Hacker News Digest

Использование ИИ-агентов для написания кода напоминает ревью кода от восторженных джунов — они генерируют много вариантов, но часто упускают простые и элегантные решения. Например, при создании офлайн-приложения для определения растений агент потратил часы на парсинг фронтенда, хотя сырые данные были доступны через API. В другом случае для параллельных задач агент предлагал сложную систему фоновых заданий вместо простых неблокирующих запросов.

Ключевой навык — не просто исправлять отдельные строки, а оценивать архитектурные решения: что можно упростить, переиспользовать или вовсе избежать. Без этого код становится сложным, а проект — неуправляемым. Эффективная работа с ИИ требует структурного мышления, как при лучшем код-ревью: видеть не только написанное, но и упущенные возможности для изящества и простоты.

• Сомнения в эффективности использования ИИ для генерации кода из-за высокого процента ошибок и необходимости тщательного ревью, которое может быть более трудоемким, чем написание кода с нуля.
• Озабоченность качеством и надежностью ИИ-сгенерированного кода, особенно в зрелых проектах и open source, где отсутствие публичного ревью может подорвать доверие.
• Увеличение нагрузки на разработчиков из-за необходимости ревью большего объема кода, который часто требует повышенного внимания из-за непредсказуемости ИИ.
• Потеря преимуществ человеческого взаимодействия в процессе ревью, поскольку ИИ не может участвовать в обсуждении или доработке кода.
• Необходимость разработки новых процессов и инструментов для эффективного ревью ИИ-сгенерированного кода, включая возможность комментирования и взаимодействия с агентами.

This is actually smart. Many H1B visas are used to undermine fair labor wages for already local talent. We should ensure that H1B visas are for actual unique talent and not just to undercut local wages.H1B is ripe with abuse:- https://www.epi.org/blog/tech-and-outsourcing-compani

Страница отмены подписки Disney+ перестала работать из-за наплыва пользователей, желающих отказаться от сервиса после приостановки аккаунта Джимми Киммела. Это массовое действие последовало за решением компании заблокировать аккаунт ведущего из-за его высказываний, что вызвало широкий общественный резонанс и критику в адрес Disney.

Технические сбои подчеркивают, как быстрое принятие решений на основе контент-политики может привести к непредвиденным операционным проблемам и финансовым потерям. Ситуация демонстрирует растущее влияние публичных фигур на коммерческие платформы и уязвимость бизнеса перед реакцией аудитории.

• Пользователи столкнулись с техническими проблемами при попытке отменить подписку на Disney+, что вызвало подозрения в умышленном саботировании процесса.
• Обсуждается политический контекст отмены шоу Джимми Киммела, включая возможное давление со стороны властей и самоцензуру медиакорпораций.
• Многие пользователи делятся личным опытом успешной отмены подписки или удаления аккаунта, отмечая разную степень сложности процесса на разных платформах Disney.
• Высказываются опасения по поводу финансовых последствий для Disney из-за массового отказа от подписок и бойкота других услуг компании.
• Часть комментаторов считает, что сбои при отмене подписки скорее вызваны технической перегрузкой, а не злым умыслом, ссылаясь на общую ненадежность сайтов Disney.

Slack, будучи Electron-приложением, использует библиотеки с лицензией MIT, что требует включения соответствующего файла лицензии в дистрибутив. Однако в некоторых версиях Slack этот файл отсутствует, что нарушает условия лицензирования и может вызвать юридические вопросы. Это подчёркивает важность соблюдения лицензионных соглашений даже в крупных коммерческих продуктах.

Пользователи Mastodon сталкиваются с необходимостью включения JavaScript для работы веб-приложения, что может быть неудобно для тех, кто предпочитает отключать скрипты из соображений безопасности или производительности. В качестве альтернативы предлагается использовать нативные приложения, доступные для различных платформ, что улучшает опыт и обеспечивает большую гибкость.

• Участники обсуждают чрезмерную сложность и раздутость лицензий и условий Slack, а также его зависимость от множества сторонних библиотек.
• Высказывается критика в адрес современного ПО за расточительное использование ресурсов в сравнении с программным обеспечением прошлого.
• Поднимается тема необходимости владения программным обеспечением, а не его аренды (подписки), и возможности самоличного хостинга.
• Предлагаются альтернативы Slack для командного чата, такие как Zulip и Campfire, с возможностью самостоятельного хостинга.
• Обсуждаются причины популярности Slack в корпоративной среде, главные из которых — готовые решения и техническая поддержка для бизнеса.

Проект предлагает необычный взгляд на C++ как на интерпретируемый язык, оспаривая традиционное представление о нём исключительно как о компилируемом. Автор демонстрирует, что с помощью современных инструментов и техник C++ можно использовать в интерактивном режиме, подобно Python или JavaScript. Это открывает возможности для быстрого прототипирования и экспериментальной разработки без необходимости полной перекомпиляции.

Ключевая идея заключается в использовании JIT-компиляции и REPL-окружений, что делает C++ более гибким и доступным для исследовательских задач. Такой подход может сократить время разработки и упростить тестирование идей, сохраняя при этом все преимущества производительности и низкоуровневого контроля, характерные для C++.

• Участники обсуждают техническую реализацию проекта, предполагая использование метапрограммирования шаблонов, DSL и специальных флагов компилятора (GCC/Clang).
• Высказывается недоумение и замешательство по поводу принципов работы проекта, а также желание получить более подробное текстовое объяснение.
• Предлагаются альтернативные инструменты для интерпретации C++ (Clang-Repl, Xeus cling, AngelScript).
• Несколько пользователей делятся положительными впечатлениями от видео и творческого подхода автора.
• Один из комментариев содержит ироничное замечание о значении слова "based" в данном контексте.

Obsidian минимизирует риски цепочек поставок, сознательно сокращая зависимости от стороннего кода. Приложение переиспользует или форкает небольшие модули, а для крупных библиотек вроде pdf.js или Mermaid использует версионно зафиксированные файлы с редкими обновлениями после тщательного тестирования. Это создаёт мелкую и контролируемую структуру зависимостей.

Все зависимости жёстко закреплены через lock-файлы, исключены пост-установочные скрипты, а обновления проводятся медленно и вручную — с изучением изменений, проверкой подзависимостей и тестами. Такой подход снижает вероятность попадания вредоносных обновлений и даёт время на обнаружение проблем до релиза.

• Пользователи выражают обеспокоенность уязвимой моделью безопасности плагинов Obsidian, которые имеют полный доступ к файлам.
• Обсуждается компромисс между использованием зависимостей и безопасностью: одни выступают за минимализм, другие — за осторожное обновление.
• Многие отмечают, что пост Obsidian игнорирует риски, связанные с плагинами, которые являются ключевой особенностью продукта.
• Высказывается критика в адрес Electron-архитектуры приложения из-за её ресурсоёмкости и потенциальных уязвимостей.
• Предлагаются альтернативы с меньшим количеством зависимостей и более нативными решениями, такие как Zim или Emacs.

Реализация Redis на языке Zig, демонстрирующая потенциал этого молодого языка для системного программирования. Проект повторяет базовые функции популярной базы данных, включая работу с ключами, строками, списками и хешами, используя эффективность и безопасность Zig.

Особый интерес вызывает использование статической типизации и управления памятью без сборщика мусора, что может привести к повышению производительности и снижению задержек. Это пример того, как современные низкоуровневые языки могут конкурировать с классическими решениями.

• Обсуждаются альтернативы Redis, такие как kvrocks, Garnet и Redka, с поддержкой хранения данных на диске и работой в условиях ограниченной памяти.
• Участники дискутируют о стабильности языка Zig для реальных проектов, отмечая частые изменения в стандартной библиотеке и отсутствие версии 1.0.
• Поднимается вопрос о названии проекта "RiiZ" и возможном нарушении торговой марки Redis из-за схожести имен.
• Отмечается, что проект является учебным для изучения Zig, а не коммерческим продуктом, и пока не поддерживает все функции Redis (например, аутентификацию, поиск ключей).
• Обсуждаются технические детали реализации памяти и деструкторов в Zig, а также возможность использования LLM для генерации кода на этом языке.

• Участники восхищаются мастерством иллюзионистов Penn & Teller, отмечая их шоу в Лас-Вегасе и программу «Fool Us», где они поддерживают и вдохновляют других фокусников.
• Обсуждается суть магии как результата многолетних тренировок для развития сверхчеловеческих навыков, приводятся примеры вроде «muscle pass» с монетой.
• Поднимается тема признания заслуг дуэта: несмотря на статус легенд и household names, их недавнее вступление в магическое сообщество воспринято как важный жест уважения к истории и craft.
• Упоминается Джеймс Рэнди, другой известный маг-разоблачитель, оказавший влияние на Пенна, и его документальный фильм «An Honest Liar».
• Несколько пользователей делятся личными встречами с Теллером, нарушающим своё правило молчания, и отмечают его неожиданную общительность и дружелюбие.

Социальная сеть X требует включения JavaScript для работы, иначе пользователь видит сообщение об ошибке с предложением активировать его или сменить браузер на поддерживаемый. Также упоминается, что расширения для приватности могут мешать функционалу сайта, и их временное отключение может решить проблему.

Внизу страницы приведены ссылки на политики и условия использования, а также контактная информация компании, что подчёркивает юридическую прозрачность платформы. Это стандартный подход для веб-сервисов, зависящих от клиентских скриптов.

• Обсуждается уязвимость в Notion AI, позволяющая через инъекцию в подсказку (prompt injection) выполнить несанкционированные действия и эксфильтрацию данных, используя доступ к инструментам и памяти.
• Участники указывают, что проблема не нова (аналогичные атаки демонстрировались ранее) и связана с фундаментальной проблемой смешения инструкций и данных в LLM, что делает системы уязвимыми при доступе к внешним инструментам.
• Подчеркивается, что многие компании, включая Notion, без должных мер безопасности подключают LLM к критичным данным и сервисам (GitHub, Gmail, Jira), что создает серьезные риски.
• В качестве решений предлагается разделение доверенных и недоверенных данных, строгое ограничение прав LLM на уровне доступа к данным (как для обычного пользователя) и использование специализированных "укрепленных" моделей для агентов.
• Отмечается схожесть атаки с классическим CSRF, где привилегированный субъект обманом совершает unintended действия, и с фишингом из-за использования методов социальной инженерии.

Сервис позволяет создавать RSS-ленты из любого сайта, указывая CSS-селекторы для заголовков, описаний и ссылок. Пользователь вводит URL, задаёт название фида и выбирает элементы для парсинга — например, самые читаемые статьи Washington Post или джазовые обзоры на Bandcamp.

Можно включать метаданные, обрезать параметры ссылок и тестировать результат перед генерацией. Инструмент полезен для автоматизации подписок на контент, который изначально не поддерживает RSS, или для создания персонализированных дайджестов.

• Обсуждаются различные инструменты и подходы для создания RSS-лент из веб-страниц, включая самописные скрипты, готовые решения и использование XSLT.
• Поднимаются вопросы о весе зависимостей (например, Django), производительности и возможности бесплатного хостинга на платформах вроде Cloudflare Workers.
• Участники делятся альтернативами, такими как RSS-Bridge, FreshRSS и инструменты для парсинга HTML с помощью CSS-селекторов.
• Обсуждаются технические детали RSS/Atom, такие как необходимость GUID и дат для совместимости с читалками.
• Отмечаются проблемы с надежностью подобных инструментов на современном вебе, включая некорректную работу режима чтения в браузерах.