Hacker News Digest

Власти Эванстона направили компании Flock Safety официальное требование прекратить незаконную деятельность после того, как она вновь установила камеры для распознавания автомобильных номеров без разрешения города. Это произошло после того, как город ранее демонтировал оборудование из-за опасений по поводу конфиденциальности и отсутствия чётких правил использования.

Городские власти подчеркнули, что Flock действовала в обход официальных процедур, что вызвало вопросы о прозрачности и соблюдении договорённостей. Инцидент поднимает важные дискуссии о балансе между общественной безопасностью и приватностью, а также о необходимости чёткого регулирования подобных технологий.

• Пользователи возмущены незаконными действиями компании Flock, установившей камеры без разрешения и предоставившей доступ к данным правоохранительным органам в нарушение законов штата.
• Обсуждается необходимость привлечения к ответственности руководства компании, вплоть до уголовной, за санкционирование незаконных действий.
• Поднимается вопрос о чрезмерном сборе данных и слежке, поскольку камеры фиксируют не только номера, но и множество других деталей, позволяющих идентифицировать автомобиль и водителя.
• Высказываются предложения о гражданском неповиновении, включая уничтожение камер, и критикуется бездействие властей в отношении подобных корпоративных нарушений.
• Отмечается, что подобная модель поведения («двигаться быстро и ломать») стала распространенной в технологическом секторе и поощряется отсутствием реальных последствий.

Разработчик обнаружил, что в оригинальной Deus Ex синхронизация губ и моргание персонажей сломаны с момента релиза — анимация резко переключалась между формами рта без плавных переходов. В интервью с одним из программистов игры выяснилось, что изначально система была сложной, но её упростили из-за проблем с производительностью.

Путём анализа Unrealscript кода нашлась ошибка в проверке частоты кадров: условие для включения плавной анимации было инвертировано, а время смены виземов (0.1 секунды) оказалось слишком коротким. Исправление этих двух параметров (увеличение времени blend до 0.35 секунд и фикс условия FPS) полностью восстановило плавную липсинку, хотя система всё ещё работает в реальном времени без предрасчёта фонем, как в Half-Life 2.

• Обсуждается анонсированный ремастер Deus Ex от Aspyr, который фанаты критикуют как низкокачественный и уступающий существующим модам (например, Revision или GMDX).
• Участники высоко оценивают оригинальную игру за сюжет, нелинейный геймплей, множество способов прохождения и саундтрек, называя её одной из величайших.
• Моды сообщества, такие как редаббинг для смены пола протагониста или исправление багов, признаются проделавшими огромную работу по улучшению и сохранению игры.
• Отмечаются технические недостатки оригинала, такие как неработающая система коллизий для хедшотов, странная анимация губ и своеобразная актёрская озвучка, ставшие частью её charm.
• Вспоминаются культовые моменты и фанатские творчества, включая пародийные видео про анимацию и известные фразы вроде "I didn't ask for this!".

В Civilization VII полностью переработали генерацию карт, чтобы сделать её разнообразнее и естественнее. Раньше использовался фрактальный шум, который создавал сбалансированные, но предсказуемые ландшафты — игроки жаловались на повторяемость и прямые береговые линии, нарушавшие immersion.

Теперь внедрена техника Вороного: алгоритм строит карты на основе ячеек, позволяя гибко управлять формой континентов и островов. Добавлены два новых типа — «Континенты и острова» и «Пангея и острова». Они сочетают органичность с балансом, особенно важным в мультиплеере. Это оживляет стадию исследования, ключевую для жанра 4X.

• Участники высоко оценили статью о генерации карт с помощью диаграмм Вороного и выразили энтузиазм по поводу креативного программирования в этой области.
• Обсуждались технические детали, включая использование алгоритма Ллойда для улучшения форм регионов и JavaScript-библиотеки для работы с диаграммами Вороного.
• Были предложены идеи по комбинированию диаграмм Вороного с другими методами, такими как шум Перлина и GenAI, для большего контроля над процедурной генерацией.
• Упомянуты дополнительные ресурсы: блог о процедурной генерации, туториал по алгоритмам поиска пути и мнение о серии игр Civilization.
• Отмечено, что техника имеет потенциал не только для визуализации данных, но и для создания 3D-карт и игрового контента.

Правительство Великобритании планирует ввести обязательную цифровую идентификационную карту «Brit Card» для всех взрослых граждан. Основная цель — борьба с нелегальной иммиграцией, поскольку карта станет официальным подтверждением права на проживание и работу в стране.

Инициатива уже вызвала критику со стороны оппозиции и правозащитных организаций, которые опасаются усиления государственного контроля и ущемления приватности. Практический эффект может включать упрощение доступа к госуслугам, но также raises вопросы о балансе между безопасностью и личными свободами.

• Скептицизм в отношении доверия государству и защиты данных, ссылаясь на законы вроде Snoopers’ Charter и случаи неправомерного использования данных.
• Вопросы о практической пользе цифрового ID для борьбы с нелегальной работой, учитывая существующие системы проверки и тот факт, что нелегальные работники часто получают зарплату наличными.
• Обеспокоенность обязательным использованием смартфонов и приложений от Apple/Google, что исключает людей без телефонов и raises вопросы о зависимости от иностранных корпораций.
• Опасения по поводу расширения surveillance и «function creep» — постепенного обязательного использования ID для большего числа услуг (аренда, benefits и т.д.).
• Критика правительства за предложение, которое отсутствовало в предвыборном манифесте, и использование антимигрантской риторики для продвижения контроля над гражданами.

Новая архитектура бинарных нормализованных нейросетей (BNNN) показывает, что для эффективного представления весов достаточно всего одного бита. Вместо традиционных 32-битных значений BNNN использует бинарные веса (±1), что резко сокращает требования к памяти и вычислительной сложности. Это особенно важно для развёртывания моделей на устройствах с ограниченными ресурсами, таких как микроконтроллеры или мобильные телефоны.

Эксперименты подтверждают, что BNNN сохраняет конкурентную точность на задачах классификации изображений, несмотря на экстремальное сжатие. Метод включает нормализацию активаций, что компенсирует потерю информации от бинаризации. Практический вывод: бинарные представления могут быть достаточны для многих приложений, открывая путь к более энергоэффективному ИИ.

• Критика новизны подхода и ссылки на более ранние исследования в области квантованных сетей
• Обсуждение недостатков метода: значительное увеличение времени обучения и отсутствие квантования активаций
• Указание на то, что метод предназначен в основном для инференса, а не для обучения
• Сомнения в корректности выводов работы и её названия, указывающие на игнорирование предыдущих исследований
• Обсуждение технических деталей, таких как хранение параметров в двух формах и возможность более низкой битности

Обнаружена серьёзная уязвимость в роботах Unitree, позволяющая злоумышленникам удалённо захватывать управление целыми группами устройств. Эксплойт использует недостатки в системе связи и аутентификации, что делает возможным несанкционированный доступ к функциям роботов без физического вмешательства.

Исследователи продемонстрировали, как можно манипулировать роботами для выполнения произвольных команд, что создаёт риски для безопасности в публичных пространствах и коммерческих применениях. Уязвимость затрагивает популярные модели, включая Unitree Go1, широко используемые в исследованиях и индустрии. Это подчёркивает критическую важность своевременного обновления прошивок и усиления мер кибербезопасности в робототехнике.

• Обнаружена серьезная уязвимость в роботах Unitree, включающая в себя скомпрометированные криптографические ключи, обход аутентификации и возможность внедрения команд, что делает угрозу самораспространяющейся (wormable).
• Участники выражают серьезную озабоченность по поводу последствий уязвимости: возможность создания ботнетов из зараженных роботов, их удаленный захват для причинения физического вреда или проведения атак.
• Поднимается вопрос о необходимости строгого регулирования, сертификации и встроенных независимых систем аварийной остановки для обеспечения безопасности робототехники.
• Высказываются опасения, что подобные уязвимости могут затронуть более массовые продукты, такие как автомобили Tesla и Waymo, что приведет к катастрофическим последствиям.
• Обсуждается этическая сторона и практическая невозможность реализации "законов робототехники" Азимова, а также ответственность человека за действия автономных машин.

Dreamwidth Studios использует CAPTCHA для проверки пользователей, чтобы предотвратить автоматизированные запросы и защитить платформу от спама и злоупотреблений. Пользователям предлагается пройти проверку перед выполнением действий, таких как вход в систему или публикация контента. Это стандартная мера безопасности, распространённая на многих веб-сайтах для обеспечения честного использования ресурсов.

Помимо CAPTCHA, сайт предоставляет дополнительные опции: восстановление пароля, вход через OpenID и настройки учётной записи. Также доступны разделы для создания аккаунта, исследования контента и покупки услуг, что делает платформу удобной и многофункциональной для пользователей.

• Рекомендации по обращению в правоохранительные и государственные программы по борьбе с киберпреступлениями (Калифорния, ФБР) и к юридическому совету компании-владельца сервиса подписания.
• Обсуждение уязвимостей и недостатков цифрового подписания PDF-документов, включая возможность подделки метаданных и необходимость встроенной криптографической проверки.
• Предложения по юридическим действиям: от требования возврата депозита до подачи гражданского иска или уголовного дела за подлог документов.
• Важность наличия нескольких заверенных копий документа (в т.ч. цифровых) на случай спора, по аналогии с традиционной практикой у нотариусов.
• Отсутствие финального разрешения ситуации с агенством на момент обсуждения; автор составляет жалобу в государственный департамент.

Redis показал заметно лучшую производительность по сравнению с Postgres при использовании в качестве кэша. В тестах на чтение Redis обрабатывал больше запросов в секунду, при этом нагрузка на CPU у сервера с Redis была умеренной (~1280mCPU из доступных 2000mCPU), а потребление памяти стабильно держалось на уровне ~3800 МБ. Сервер HTTP стал узким местом в случае Redis, исчерпав свои CPU-ресурсы.

Для Postgres основным ограничением стал CPU самой базы данных, который постоянно работал на максимуме. Это подтверждает, что Redis эффективнее справляется с высоконагруженными сценариями кэширования, особенно когда требуется низкая задержка и высокая пропускная способность операций чтения.

• Критика методологии бенчмарка: сравнение ненастроенных Postgres и Redis считается некорректным, так как Postgres требует тонкой настройки под железо для серьёзных тестов.
• Сомнения в целесообразности использования Postgres как кэша: отсутствие встроенного TTL, нагрузка на основную БД и сложности с вакуумом делают Redis более надёжным решением.
• Подчёркивается важность контекста: для небольших нагрузок (<1000 RPS) и упрощения стека использование Postgres может быть оправдано.
• Замечания о специфике теста: сравнение ограниченного Postgres (2 ядра) с неограниченным Redis, малый размер данных и отсутствие пайплайнинга искажают результаты.
• Обсуждаются альтернативы: использование UNLOGGED таблиц, специализированных клиентов (rueidis) или встроенного кэша приложения вместо распределённого решения.

RedoxFS — это файловая система по умолчанию для операционной системы Redox, вдохновлённая ZFS, но адаптированная под микроядро. Она заменила монолитный драйвер ZFS, который не подходил из-за архитектурных ограничений. Система поддерживает копирование при записи, контрольные суммы данных и метаданных, прозрачное шифрование и стандартные атрибуты файлов Unix.

Ограничения включают размер файла до 193 ТБ и до 4 миллиардов файлов на томе. RedoxFS совместима с Redox и Linux через FUSE, а также поддерживает полное шифрование диска на уровне загрузчика. Это пример того, как современные концепции хранения данных адаптируются под безопасные и модульные операционные системы.

• Высказываются опасения по поводу сложности и надежности создания собственной файловой системы, сравнимой с ZFS или btrfs, для проекта Redox OS.
• Обсуждаются технические проблемы интеграции монолитной архитектуры ZFS с микрокернельным дизайном Redox, а также возможные альтернативы.
• Отмечается, что Redox OS является в большей степени исследовательским проектом и инкубатором идей для экосистемы Rust, а не готовой к производству ОС.
• Поднимаются вопросы о практической применимости Redox на реальном железе, поддержке оборудования и лицензионных ограничениях.
• Упоминаются другие нишевые ОС и файловые системы (например, Genode, HAMMER2) как возможные источники вдохновения или альтернативы.

В ядре Linux начался процесс отказа от устаревшего метода mmap() в структуре file_operations, который используется с 1992 года. Проблема в том, что он даёт драйверам прямой доступ к критическим структурам управления памятью (VMA), что усложняет обработку ошибок и создаёт риски стабильности. Вместо него введён новый метод mmap_prepare(), вызываемый раньше в процессе маппинга и использующий более безопасный дескриптор vm_area_desc.

Этот подход ограничивает влияние драйверов на внутренние структуры памяти, упрощает откат при ошибках и снижает вероятность багов. Переход будет постепенным: драйверы не могут одновременно использовать старый и новый методы, а сотни существующих реализаций mmap() потребуют адаптации. Это шаг к большей инкапсуляции и надёжности подсистемы управления памятью.

• Обсуждение касается внутренней переработки в ядре Linux, а не удаления системного вызова mmap(), что успокаивает участников.
• Упоминается исторический контекст использования /dev/zero для выделения анонимных страниц памяти и его возможная замена.
• Участники шутливо предлагают создать новые виртуальные устройства, такие как /dev/seven (источник символа ^G) и /dev/yes (бесконечный поток "y\n").
• Подчёркивается консервативность и глубокая интеграция структуры file_operations в API ядра, что делает её изменение значительным событием.
• Обсуждается принцип "We do NOT break userspace" (Мы НЕ ломаем пользовательское пространство) как фундаментальный для разработки ядра Linux.