Hacker News Digest

• Обсуждение началось с шутки о «квантовании» 36-миллиардной массы чёрной дыры до 8 ГБ для смартфона Galaxy.
• Уточнили, что при такой массе её средняя плотность сопоставима с разреженной атмосферой Марса, а диаметр горизонта событий ≈ 7 световых дней.
• Подняли вопрос: можно ли увидеть отражённый свет Солнца или Земли миллиарды лет назад через гравитационное линзирование — ответ «теоретически да, практически нет».
• Обсудили отсутствие жёсткого верхнего предела массы: ограничивает лишь скорость роста (Eddington limit) и доступное вещество; теоретический максимум ≈ 270 млрд солнечных масс.
• Всплыли любопытные факты: TON 618, Phoenix Cluster, а также гипотеза, что вся наблюдаемая Вселенная находится внутри чёрной дыры.

meta_leaks_part_1 – свободное скачивание и прослушивание на Internet Archive.

Верхнее меню: логотип, поиск, загрузка, вход/регистрация, донат.

Коллекции:

• Аудио: Live Music Archive, Librivox, Grateful Dead, старое радио, подкасты.
• Изображения: Metropolitan Museum, Cleveland Museum, NASA, карты USGS.
• ПО: Internet Arcade, Console Living Room, MS-DOS-игры, ZX Spectrum.
• Тексты: Open Library, American Libraries, Project Gutenberg, детские книги.
• Видео: TV News, Understanding 9/11, Prelinger Archives, Democracy Now!, Occupy Wall Street.

Поиск по истории сохранённых веб-страниц.

• Утечка показывает, что Израиль стал крупнейшим заявителем запросов на удаление контента в Meta, опережая другие страны в абсолютных и пересчётных показателях.
• Участники обсуждения разделились: одни считают это доказательством целенаправленной цензуры и «цифрового Геноцида», другие требуют конкретных примеров удалённых постов, чтобы оценить обоснованность жалоб.
• Некоторые подчеркивают, что большинство стран в основном цензурируют внутренний контент, тогда как Израиль активно подавляет публикации за рубежом.
• Подозрения вызывают и сама организация ICW: критики указывают на ошибки в тексте и отсутствие прозрачности финансирования.
• В дискуссии звучат обвинения в «психологических операциях» и «геноциде», а также призывы к публикации полного набора данных для объективной проверки.

• Участники обсуждают ввод Нацгвардии в Вашингтон: кто-то видит в этом подготовку к узурпации власти, кто-то — отвлекающий манёвр от скандала с Эпштейном.
• Многие считают решение превышением полномочий и симптомом ослабления системы сдержек и противовесов; упоминают Posse Comitatus Act и возможные лазейки.
• Некоторые замечают, что реально задействовано лишь около 200 гвардейцев на административной работе, и мэр DC даже «осторожно оптимистичен».
• Общее настроение: тревога за будущее республики, ожидание новых «шалостей» администрации и призыв «надеяться на лучшее, но готовиться к худшему».

Установил Claude Code в июне. Попробовал Cursor, Cline, Zed — всё коряво, а тут встроился в привычный vim+терминал. Сразу отменил GPT, перевёл $20 на Anthropic, через пару дней докинул до $100, чтобы не ловить лимиты.

Что успел сделать:

• «Автономный» стартап-конструктор
• Однопромптовый SplitWise-клон SmartSplit
• Генератор постеров
• Плагин для оценки комментов на HN
• Мини-Trello и скрипт для переименования банковских выписок

Выводы за пару недель:

1. Запускайте с --dangerously-skip-permissions и не парьтесь (инфосеки могут закрыть вкладку).
2. Чем больше контекста — тем лучше результат. Пишите километры текста или пользуйтесь TTS.
3. Модель неплохо рисует UI, хотя по сути текстовая.

---

Vibe-кодим CRUD за один промпт

Vibe-coding — пишем без просмотра кода, просто болтаем с моделью. В качестве испытания возьмём SplitWise-клон: просто, но есть нюансы (приглашённые юзеры, расходы, pending-инвайты).

Команда:

claude -p "Read SPEC.md and implement it"

SPEC.md — 500 слов, пример ниже. Результат: 900 строк на PHP, работает сразу (smartsplit.verysmall.site). Прикольные мелочи: имя берётся из профиля, если нет — email.

Та же попытка без чёткого стека привела к NodeJS-аду: 15 файлов, 1000 строк, 500 МБ зависимостей и нерабочая регистрация.

---

SPEC.md (сокращённо)

Сделай SplitWise-клон. PHP, SQLite, одним файлом.
Функции: регистрация, логин, группы, расходы, долги, приглашения по email.
UI минималистичный, Bootstrap.
Один долг = одна строка в таблице expenses, рассчёт баланса на лету.

• Кто-то в восторге от эксперимента «дайте Claude VPS и пусть творит», другие пугаются, что кандидаты без AI не справляются даже с простым SQL.
• Половина треда обсуждает опасность флага --dangerously-skip-permissions и то, что агент может удалить «не трогать»-комментарии и сломать прод.
• Критика дизайна («всё выглядит плохо»), цены (API жрёт токены по $6-10 за сессию) и отсутствия фикс-тарифа для команд.
• Вопросы приватности: Claude Code шлёт файлы в облако Anthropic, а поддержка игнорирует пользователей по 4+ дня.
• Многие сравнивают с Cursor, Copilot, Gemini CLI и ждут, когда появится «Claude Code considered harmful».

Я перепробовал все менеджеры задач и вернулся к todo.txt.

Бесконечный поиск

Notion, Todoist, Things 3, Trello, OmniFocus… Я даже писал своё приложение, но не закончил. Каждый раз уходил часы на настройку, а потом забрасывал. Синхрония ломалась, цены росли, компании закрывались. В итоге тратил больше времени на саму систему, чем на дела.

Точка кипения

Когда телефон сел, я выжал на стикере:

- дописать отчёт
- позвонить маме
- зал
- продукты

Сделал всё без тегов и приоритетов. Просто список.

Моя система: один файл

Каждый вечер открываю todo.txt, переношу задачи на завтра, ставлю время перед запланированными. Подпункты — заметки. Выполнил? Удалил или дописал результат. Через пару дней начинаю новую дату, старые блоки превращаются в журнал.

2025-08-11
10am ревью PR
- проверить авторизацию
написать пост про todo
2pm встреча команды
- спринт-планирование
- проблема деплоя
...

Почему работает

• Всегда под рукой: файл на рабочем столе, открывается горячей клавишей.
• Мгновенно: без загрузок и подписок.
• Быстро: добавить задачу — 2 секунды.
• Поиск: Cmd+F ищет всё.
• Вечность: текстовый файл переживёт любые обновления и закрытия сервисов.
• Честность: либо сделал, либо нет.

Секрет

Продуктивность — это:

1. Вынести мысли из головы.
2. Смотреть список.
3. Делать.
   Всё остальное — прокрастинация в красивой обёртке.

• Люди ищут «жизненного коуча», а не приложение; простой .txt-файл работает, потому что ежедневно заставляет самому расставлять приоритеты.
• Многие возвращаются к бумаге, sticky notes или минималистичным форматам (todo.txt, org-mode, Obsidian, Apple Notes) после разочарования в сложных SaaS.
• Ключевые плюсы «текста»: полный контроль, git-версионирование, отсутствие подписок и заморочек с синхронизацией.
• Минусы: неудобно на телефоне, сложно с напоминаниями, повторяющимися задачами и большими объёмами.
• Итог: выбирайте инструмент, который не мешает, и будьте готовы перепрыгнуть на следующий, когда жизнь изменится.

Фонд Wikimedia оспаривает положения британского «Закона о безопасности в интернете»

11 августа Высокий суд Лондона отклонил иск Фонда Wikimedia против Categorisation Regulations «Закона о безопасности в интернете» (OSA). Суд подтвердил, что:

• Wikipedia имеет «значительную ценность» и безопасна для пользователей;
• неправильная категоризация может нарушить права волонтёров;
• обязанность защищать проект ложится на Ofcom и британское правительство.

Фонд продолжит добиваться гарантий, чтобы свободное знание оставалось доступным.

• Участники обсуждают, стоит ли Wikimedia блокировать доступ из Великобритании, чтобы привлечь внимание СМИ и заставить политиков изменить закон.
• Некоторые считают, что Wikipedia может просто отключить рекомендательные алгоритмы для британских пользователей, чтобы избежать категоризации как "сервис первой категории".
• Другие подчеркивают, что отказ от работы в Великобритании может стать прецедентом для других стран, и предлагают просто игнорировать требования, как это делают в более авторитарных государствах.
• Участники также отмечают, что Wikimedia уже проиграла судебный иск, и теперь возможны санкции, блокировки или аресты сотрудников при въезде в Великобританию.

PricingPages.design — подборка лучших страниц тарифов.
Ищите примеры по стилю и отрасли: путешествия, e-commerce, AI, fintech и др.
Фильтры: цветовые уровни, «Свяжитесь с нами», калькулятор, переключатель месяц/год, таблицы, карточки и т.д.

Недавние примеры

• Delphi AI — индивидуальные цены, сравнительная таблица, переключатель.
• WhaleSync — стандартная таблица, галочки функций.
• Osmo — карточки, индивидуальные цены, переключатель.
• Made with GSAP — индивидуальные цены, дизайн.
• Mimo HQ — стандартная таблица, галочки.
• Warp — карточки, списки функций.
• Firecrawl — калькулятор по использованию, таблица.
• Frankli — стандартная таблица, HR.
• Vimeo — сравнительная таблица, переключатель.
• Meiro, Programa Design, Rantir — стандартные таблицы, галочки.

• Пользователи жалуются, что большинство страниц цен скрывают стоимость за «позвоните нам» и обесценивают удобство.
• Классический трёхколоночный «free/pro/enterprise»-шаблон прижился благодаря A/B-тестам, но выглядит шаблонно и скучно.
• Просят фильтров по типу оплаты (подписка vs. разовая), возможности исключать популярные стили и добавлять комментарии к примерам.
• Многие сразу прыгают на страницу цен, чтобы понять продукт и аудиторию, но устают от длинных списков одинаковых фич.
• Исследования и опыт крупных клиентов показывают: избыточный выбор парализует, а гибкая/скрытая цена нужна лишь на «миллионных» контрактах.

OpenSSH с 9.0 (2022) включает постквантовые алгоритмы согласования ключей:

• sntrup761x25519-sha512
• mlkem768x25519-sha256 (по умолчанию с 10.0)

В 10.1 появится предупреждение при использовании «квантово-уязвимых» схем; отключить его можно опцией WarnWeakCrypto.

Почему это важно

Квантовый компьютер способен решать задачи, недоступные классическим, и сломать современные алгоритмы Диффи–Хеллмана и ЭЦП. Ожидаемый срок появления — середина 2030-х. Атака «собери сейчас — расшифруй потом» позволяет сохранять трафик и расшифровывать его позже.

Что делать, если вы видите предупреждение

1. Обновите сервер до OpenSSH ≥ 9.0 (или другой реализации с поддержкой mlkem768x25519-sha256/sntrup761x25519-sha512).
2. Проверьте, что KexAlgorithms не запрещает новые алгоритмы.
3. Если обновить нельзя, временно отключите предупреждение:

   Match host unsafe.example.com
       WarnWeakCrypto no
   

Подписи

RSA/ECDSA тоже уязвимы, но «store-now-decrypt-later» для подписей невозможен; достаточно заменить ключи до появления квантовых компьютеров. Поддержка постквантовых подписей появится позже.

Надёжность новых алгоритмов

• Используются гибридные схемы: постквантовый + классический алгоритм.
• Выбраны с большим запасом прочности; даже при обнаружении слабостей останутся пригодными.

• OpenSSH уже реализует гибридные KEX-алгоритмы (mlkem768×25519 и sntrup761×25519), которые сочетают пост-квантовую и классическую криптографию.
• Главная причина спешки — «store-now-decrypt-later»: трафик, перехваченный сегодня, могут расшифровать через 10–20 лет.
• Размеры ключей PQ-алгоритмов действительно больше, но для редкого обмена ключами это приемлемо; подписи пока не меняют.
• FIPS-совместимость возможна, если весь криптомодуль сертифицирован; гибридные KEM NIST одобряет.
• На macOS Secure Enclave пока не умеет PQ, но скоро может поддержать ML-KEM, что откроет путь для Secretive.

• Добавлена поддержка моделей Mistral-Small-3.1-24B-Instruct-2503 и Mistral-Small-24B-Instruct-2501
• Улучшена работа с Mamba-2 и Sliding Window Attention
• Новые правила конвертации: convert-hf-to-gguf.py теперь корректно обрабатывает sliding_window, mamba2, attention_bias, tie_word_embeddings
• Обновлён llama_model_loader и llama_model: добавлены поля mamba2 и sliding_window, упрощена логика KV-cache
• Поддержка mamba2 в llama_context и llama_decode
• Удалены устаревшие llama_model и llama_vocab
• Добавлены тесты test-mistral.py и test-mistral-vision.py

• Mistral предлагает mistral-common как официальный токенизатор, но пока только через Python-библиотеку и временный REST-обвязанный FastAPI.
• Сообщество жалуется: «cpp-бинарь, зависящий от Python-сервера — временное и грустное решение», ждут нативный C++ порт.
• Пользователи расстроены, что Mistral, выпуская веса, не сразу поддерживает llama.cpp, на котором держится большинство «домашних» запусков.
• Некоторые замечают, что llama.cpp и так тянет Python для шаблонов, но это не отменяет желания увидеть полноценную C++ реализацию.
• Сторонники Mistral отвечают: компания маленькая, пока не ясно, какие именно инференс-фреймворки поддерживать, зато открыли собственный mistral-inference.

• Пользователи жалуются, что при росте контекста модель «убивается» скоростью обработки, хотя генерация токенов быстрая.
• Вопросы безопасности: guard-rails вшиты, но есть форки «abliterated» и джейлбрейки, хотя они делают модель глупее.
• Дискуссия о цене: 64–128 ГБ ОЗУ и RTX 3060 называют как «дешёвое» железо (< $1000), но для многих всё ещё дорого.
• На 64 ГБ Mac и 16 ГБ MacBook Air удаётся запускать 20B и 4B квантованные модели, но function calling в llama.cpp пока сломан.
• Появился патч, который должен починить llama.cpp; оптимизация экспертных слоёв через regex работает и на других MoE-моделях.