Hacker News Digest

Helium — это браузер для десктопа с открытым исходным кодом, ориентированный на приватность и удобство. По умолчанию он блокирует рекламу, трекеры, криптомайнеры и фишинговые сайты благодаря предустановленному uBlock Origin, без исключений и дополнительных настроек. Браузер не содержит собственной аналитики, не делает веб-запросов без явного согласия пользователя и работает на облегчённой версии Chromium, что обеспечивает высокую скорость и энергоэффективность.

Helium включает уникальные функции, такие как нативные !bangs (позволяют быстро переходить на сайты, например, !w для Википедии), разделённый просмотр страниц и поддержку всех Chromium-расширений с анонимизацией запросов к Chrome Web Store. Интерфейс минималистичен, не отвлекает и настраивается под пользователя. Все обновления безопасности выпускаются оперативно, а синхронизация данных через облако отсутствует для максимальной конфиденциальности.

• Скептицизм по поводу использования Chromium в качестве основы для приватного браузера, учитывая контроль Google над экосистемой и необходимость альтернативных движков (WebKit, Gecko).
• Озабоченность отсутствием информации о команде разработчиков, модели монетизации и долгосрочных планах поддержки, что важно для доверия к автоматическим обновлениям.
• Критика и сравнение с другими браузерами (Brave, Firefox, Orion, Zen), где отмечаются недостатки Helium: отсутствие вертикальных вкладок, синхронизации с мобильными устройствами и поддержки MV2-расширений.
• Запросы о технических деталях: механизм автообновлений, поддержка Linux и мобильных ОС, версия uBlock Origin (MV2 или Lite), безопасность расширений.
• Некоторые положительные отзывы о качестве браузера и удобстве использования, но в целом преобладает осторожное или негативное отношение из-за зависимости от Chromium.

• Пользователи отмечают агрессивное размещение Google спонсируемых результатов и рекламы конкурентов при поиске брендовых запросов (Firefox → Opera, Amazon → Temu).
• Многие считают, что качество поиска Google и YouTube значительно ухудшилось из-за засилья SEO-спама, платного контента и непрозрачного ранжирования.
• Обсуждается проблема введения в заблуждение: реклама маскируется под органические результаты, что приводит к рискам безопасности и финансовым потерям (например, поддельные сайты для оформления виз).
• В качестве альтернатив предлагаются платные поисковики без рекламы (Kagi) или другие движки (DuckDuckGo), а также обязательное использование блокировщиков рекламы.
• Участники полагают, что Google сознательно жертвует качеством поиска в погоне за прибылью, так как большинство пользователей молча терпят изменения.

Похоже, это сообщение о процессоре Snapdragon X2 Elite от Qualcomm, но доступ к полной информации требует включения JavaScript в браузере. Без активации скриптов содержимое страницы, включая технические характеристики, производительность или особенности чипа, недоступно для просмотра.

Рекомендуется разрешить выполнение JavaScript в настройках браузера, чтобы ознакомиться с деталями о процессоре — вероятно, это новые разработки в области мобильных или портативных вычислений.

• Обеспокоенность недостаточной открытостью и документацией для Snapdragon X2, что затрудняет поддержку Linux и разработку драйверов.
• Вопросы о реальной производительности, энергоэффективности и технических деталях (поддержка TSO, пропускная способность памяти, TDP) без предоставления бенчмарков.
• Скептицизм относительно заявлений о многодневной автономности и маркетинговых формулировок ("легендарный скачок").
• Надежды на появление конкурентов Apple Silicon и качественных ARM-ноутбуков с хорошей поддержкой Linux.
• Обсуждение ниши для ARM-чипов и необходимости поддержки со стороны Microsoft и OEM-производителей.

Проект SonyShell позволяет получить SSH-доступ к камерам Sony DSLR через USB-соединение, превращая фотоаппарат в подобие Linux-устройства. Это открывает возможности для автоматизации съёмки, прямого управления настройками и даже запуска пользовательских скриптов прямо на камере.

Инициатива основана на обратной разработке проприетарных протоколов Sony и использует уязвимости в firmware для выполнения произвольного кода. Практический потенциал включает удалённую съёмку, пакетную обработку и интеграцию с другими системами, что особенно ценно для научных и промышленных применений.

• Обсуждение проекта для удаленного управления камерами Sony через CLI с использованием официального SDK
• Сравнение поддержки API у разных производителей (Canon, Fujifilm, Sony, Blackmagic) и критика встроенных функций Wi-Fi
• Дебаты о корректности термина "DSLR" для беззеркальных камер и предложения по переименованию проекта
• Вопросы о безопасности, функциональности (управление съемкой, передача файлов) и потенциале для модификаций
• Упоминание старых методов взлома (OpenMemories, PMCA-RE) и опыта использования Eye-Fi карт

Исследование выявило критические скрытые риски в цепочке поставок литий-ионных аккумуляторов формата 18650. Ключевые дефекты — отрицательный выступ анода (катодный выступ) и смещение краёв электродов — значительно повышают риск внутреннего короткого замыкания и теплового разгона. Низкокачественные и контрафактные элементы демонстрируют в 7 раз хуже качество выступа анода и на 50% хуже выравнивание краёв по сравнению с OEM-продукцией.

Среди 1054 просканированных ячеек 33 (около 8% в сегменте низкокачественных брендов) имели катодный выступ — дефект, напрямую ведущий к отказам. Даже редкие дефекты становятся массовой проблемой при объёмах производства в миллиарды штук, что подтверждается частыми отзывами продукции и предупреждениями регуляторов. Мошенники копируют упаковку reputable брендов, заявляя нереалистичные характеристики (например, 9900 мАч вместо стандартных 3000 мАч), но компьютерная томография объективно выявляет внутренние несоответствия.

• Участники обсуждают проблемы безопасности аккумуляторов, особенно в электровелосипедах, отмечая частые возгорания из-за низкокачественных элементов и сборки.
• Подчеркивается важность использования элементов от проверенных брендов (Samsung, LG, Panasonic, Sony) и качественной сборки батарейных блоков с надежной BMS.
• Критикуется практика переупаковки элементов и завышения производителями заявленной емкости, что вводит потребителей в заблуждение.
• Обсуждаются технические аспекты, такие как методы разрядки для измерения реальной емкости и применение КТ-сканирования для контроля качества.
• Отмечается высокая стоимость услуг Lumafield и эффективность их рекламной стратегии, направленной на технических энтузиастов.

Go позволяет эффективно симулировать миллионы частиц на сервере и транслировать результат клиентам в виде видео, избегая отправки данных каждой частицы. Ключевая идея — рендерить симуляцию на сервере и передавать клиентам только сжатые кадры, что делает нагрузку независимой от числа частиц и зависящей лишь от разрешения. Для HD-видео (1920×1080) несжатый кадр занимает ~2 МБ, но сжатие H264/H265 сокращает его до ~260 КБ, что при 24 кадрах в секунду близко к обычному видеопотоку.

Это выгоднее, чем отправлять данные частиц: даже при оптимизации (8 байт на частицу) миллион частиц потребует 8 МБ на кадр — в 4 раза больше, чем несжатое изображение. Такой подход обеспечивает совместимость с любыми устройствами, включая Smart TV, поскольку клиенту нужно лишь воспроизводить видео на canvas, без тяжёлых вычислений. Go справляется с этой задачей, демонстрируя производительность, достаточную для многопользовательских симуляций в реальном времени.

• Обсуждаются сильные стороны Go: простота синтаксиса, поддержка больших кодовых баз, быстрая сборка и встроенные инструменты для тестирования и конкурентности.
• Отмечается слабая оптимизация Go для численных расчётов и вычислительных задач, выражается надежда на внедрение SIMD-инструкций в будущем.
• Предлагаются методы сжатия изображений для проекта, включая использование PNG и дельта-кодирования с RLE, а также улучшение сжатия через XOR нового и старого кадра.
• Критикуется использование Euler-интегрирования в симуляции частиц, автор признаёт упрощённый подход с учётом дельта-времени и трения.
• Упоминается, что эксперимент с пакетом arena для управления памятью приостановлен из-за проблем с API, идёт поиск альтернативных решений.

Windows продолжает дорабатывать критические секции, потому что даже небольшие изменения в низкоуровневых механизмах синхронизации могут неожиданно влиять на старое ПО. Например, в Windows 11 24H2 обнаружилась 20-летняя ошибка в GTA San Andreas, связанная с изменением поведения критических секций — игра некорректно использовала их для синхронизации потоков, полагаясь на специфичные детали реализации, которые со временем изменились.

Это подчёркивает, насколько хрупкими могут быть зависимости приложений от внутренней работы ОС, даже если изначально код написан с ошибками. Microsoft приходится балансировать между оптимизацией и обратной совместимостью, поскольку исправление одной проблемы может вызвать регрессию в другом месте, особенно в legacy-приложениях, которые активно используют недокументированное поведение системы.

• Критика Windows за проблемы с производительностью и совместимостью, особенно в контексте запуска старого ПО и игр.
• Обсуждение недостатков Windows 11, включая медленную работу проводника и высокие требования к ресурсам.
• Подчеркивание важности обратной совместимости и архивных копий VM для сохранения доступа к старому ПО.
• Дебаты о качестве инженерной работы Microsoft и ответственности разработчиков игр за ошибки.
• Упоминание альтернатив, таких как Wine и ReactOS, для обеспечения совместимости со старым Windows-софтом.

Серверные материнские платы Supermicro уязвимы для удалённой установки вредоносного ПО в прошивку базового контроллера управления (BMC), что делает заражение практически необнаружимым и неустранимым стандартными методами. Уязвимости CVE-2025-7937 и CVE-2025-6198 позволяют обходить проверки цифровых подписей и перезаписывать firmware, которая выполняется ещё до загрузки операционной системы — даже замена дисков или переустановка ОС не очистят систему.

Эксплуатация уязвимостей требует предварительного получения контроля над BMC, что возможно через ранее описанные методы. Подобные атаки могут привести к установке стойких имплантов, аналогичных ILObleed, который безвозвратно уничтожал данные на серверах HP. Особую опасность это представляет для AI-датацентров, где массовое заражение может оставаться незамеченным долгое время.

• Участники обсуждают уязвимости BMC (базовых контроллеров управления) в серверах Supermicro и других производителей, отмечая их низкое качество ПО и наличие неисправленных уязвимостей, позволяющих удалённо прошивать прошивку.
• Подчёркивается, что BMC представляет собой серьёзный вектор атаки и должен быть изолирован в отдельной физической или логической сети без прямого доступа извне.
• Обсуждаются проблемы безопасности на уровне прошивки: отсутствие проверки подписей, возможность перепрошивки из операционной системы и сложность удаления бэкдоров без физического доступа к чипу.
• Высказывается критика в адрес производителей за отсутствие документации, открытых спецификаций и поддержки открытых альтернатив, таких как OpenBMC.
• Упоминается, что проблема не нова и ранее обсуждалась в контексте спорной статьи Bloomberg о предполагаемых аппаратных закладках китайского происхождения в серверах Supermicro.

Корпорация Match Group, владеющая популярными приложениями для знакомств Tinder и Hinge, годами скрывает информацию о насильниках, продолжая допускать их к платформам. Внутренние документы и судебные дела показывают, что компания получает сотни сообщений об изнасилованиях, но систематически не блокирует опасных пользователей и не предупреждает новых жертв. Например, врач из Денвера оставался в активном поиске даже после нескольких жалоб от женщин, что привело к новому нападению.

Вместо защиты пользователей Match Group фокусируется на минимизации юридических и репутационных рисков, используя алгоритмы для скрытия жалоб и избегая сотрудничества с правоохранительными органами. Это создаёт иллюзию безопасности, подвергая миллионы людей реальной опасности, пока компанию больше волнуют прибыль и рост базы пользователей, чем их благополучие.

• Участники критикуют Match Group за ухудшение отношений между полами, эмоциональную и финансовую эксплуатацию пользователей, а также сокрытие сообщений о сексуальном насилии.
• Обсуждаются проблемы монополизации рынка, негативного влияния коммерческих стимулов на поиск партнера и низкой эффективности модерации.
• Предлагаются альтернативы: некоммерческие или открытые dating-приложения, необходимость сотрудничества с правоохранительными органами и более жёсткая модерация.
• Отмечается парадокс между коммерциализацией знакомств и ожиданиями общества, а также негативная роль сетевого эффекта и ботов.
• Высказывается мнение, что успешные отношения чаще завязываются в офлайне, а dating-приложения превратили поиск партнера в сложную и неэффективную работу.

• Обсуждается технология дистанционного и автономного управления экскаваторами через механическое или CANbus-ретрофитирование гидравлических систем.
• Поднимаются вопросы экономической целесообразности, безопасности (обнаружение людей, функциональная безопасность) и масштабируемости решения для различных строительных и горных работ.
• Упоминаются потенциальные применения, включая ликвидацию заброшенных нефтяных скважин, и сложности, связанные с высокими затратами и сертификацией.
• Отмечается важность тактильной обратной связи и аудиоданных для оператора при удаленной работе, а также необходимость обучения ИИ на данных лучших операторов.
• Участники делятся личным опытом, выражают как скептицизм относительно скорейшей автономии, так и интерес к проекту и его миссии по повышению безопасности.