Hacker News Digest

Фонд Wikimedia оспаривает положения британского «Закона о безопасности в интернете»

11 августа Высокий суд Лондона отклонил иск Фонда Wikimedia против Categorisation Regulations «Закона о безопасности в интернете» (OSA). Суд подтвердил, что:

• Wikipedia имеет «значительную ценность» и безопасна для пользователей;
• неправильная категоризация может нарушить права волонтёров;
• обязанность защищать проект ложится на Ofcom и британское правительство.

Фонд продолжит добиваться гарантий, чтобы свободное знание оставалось доступным.

• Участники обсуждают, стоит ли Wikimedia блокировать доступ из Великобритании, чтобы привлечь внимание СМИ и заставить политиков изменить закон.
• Некоторые считают, что Wikipedia может просто отключить рекомендательные алгоритмы для британских пользователей, чтобы избежать категоризации как "сервис первой категории".
• Другие подчеркивают, что отказ от работы в Великобритании может стать прецедентом для других стран, и предлагают просто игнорировать требования, как это делают в более авторитарных государствах.
• Участники также отмечают, что Wikimedia уже проиграла судебный иск, и теперь возможны санкции, блокировки или аресты сотрудников при въезде в Великобританию.

PricingPages.design — подборка лучших страниц тарифов.
Ищите примеры по стилю и отрасли: путешествия, e-commerce, AI, fintech и др.
Фильтры: цветовые уровни, «Свяжитесь с нами», калькулятор, переключатель месяц/год, таблицы, карточки и т.д.

Недавние примеры

• Delphi AI — индивидуальные цены, сравнительная таблица, переключатель.
• WhaleSync — стандартная таблица, галочки функций.
• Osmo — карточки, индивидуальные цены, переключатель.
• Made with GSAP — индивидуальные цены, дизайн.
• Mimo HQ — стандартная таблица, галочки.
• Warp — карточки, списки функций.
• Firecrawl — калькулятор по использованию, таблица.
• Frankli — стандартная таблица, HR.
• Vimeo — сравнительная таблица, переключатель.
• Meiro, Programa Design, Rantir — стандартные таблицы, галочки.

• Пользователи жалуются, что большинство страниц цен скрывают стоимость за «позвоните нам» и обесценивают удобство.
• Классический трёхколоночный «free/pro/enterprise»-шаблон прижился благодаря A/B-тестам, но выглядит шаблонно и скучно.
• Просят фильтров по типу оплаты (подписка vs. разовая), возможности исключать популярные стили и добавлять комментарии к примерам.
• Многие сразу прыгают на страницу цен, чтобы понять продукт и аудиторию, но устают от длинных списков одинаковых фич.
• Исследования и опыт крупных клиентов показывают: избыточный выбор парализует, а гибкая/скрытая цена нужна лишь на «миллионных» контрактах.

OpenSSH с 9.0 (2022) включает постквантовые алгоритмы согласования ключей:

• sntrup761x25519-sha512
• mlkem768x25519-sha256 (по умолчанию с 10.0)

В 10.1 появится предупреждение при использовании «квантово-уязвимых» схем; отключить его можно опцией WarnWeakCrypto.

Почему это важно

Квантовый компьютер способен решать задачи, недоступные классическим, и сломать современные алгоритмы Диффи–Хеллмана и ЭЦП. Ожидаемый срок появления — середина 2030-х. Атака «собери сейчас — расшифруй потом» позволяет сохранять трафик и расшифровывать его позже.

Что делать, если вы видите предупреждение

1. Обновите сервер до OpenSSH ≥ 9.0 (или другой реализации с поддержкой mlkem768x25519-sha256/sntrup761x25519-sha512).
2. Проверьте, что KexAlgorithms не запрещает новые алгоритмы.
3. Если обновить нельзя, временно отключите предупреждение:

   Match host unsafe.example.com
       WarnWeakCrypto no
   

Подписи

RSA/ECDSA тоже уязвимы, но «store-now-decrypt-later» для подписей невозможен; достаточно заменить ключи до появления квантовых компьютеров. Поддержка постквантовых подписей появится позже.

Надёжность новых алгоритмов

• Используются гибридные схемы: постквантовый + классический алгоритм.
• Выбраны с большим запасом прочности; даже при обнаружении слабостей останутся пригодными.

• OpenSSH уже реализует гибридные KEX-алгоритмы (mlkem768×25519 и sntrup761×25519), которые сочетают пост-квантовую и классическую криптографию.
• Главная причина спешки — «store-now-decrypt-later»: трафик, перехваченный сегодня, могут расшифровать через 10–20 лет.
• Размеры ключей PQ-алгоритмов действительно больше, но для редкого обмена ключами это приемлемо; подписи пока не меняют.
• FIPS-совместимость возможна, если весь криптомодуль сертифицирован; гибридные KEM NIST одобряет.
• На macOS Secure Enclave пока не умеет PQ, но скоро может поддержать ML-KEM, что откроет путь для Secretive.

• Добавлена поддержка моделей Mistral-Small-3.1-24B-Instruct-2503 и Mistral-Small-24B-Instruct-2501
• Улучшена работа с Mamba-2 и Sliding Window Attention
• Новые правила конвертации: convert-hf-to-gguf.py теперь корректно обрабатывает sliding_window, mamba2, attention_bias, tie_word_embeddings
• Обновлён llama_model_loader и llama_model: добавлены поля mamba2 и sliding_window, упрощена логика KV-cache
• Поддержка mamba2 в llama_context и llama_decode
• Удалены устаревшие llama_model и llama_vocab
• Добавлены тесты test-mistral.py и test-mistral-vision.py

• Mistral предлагает mistral-common как официальный токенизатор, но пока только через Python-библиотеку и временный REST-обвязанный FastAPI.
• Сообщество жалуется: «cpp-бинарь, зависящий от Python-сервера — временное и грустное решение», ждут нативный C++ порт.
• Пользователи расстроены, что Mistral, выпуская веса, не сразу поддерживает llama.cpp, на котором держится большинство «домашних» запусков.
• Некоторые замечают, что llama.cpp и так тянет Python для шаблонов, но это не отменяет желания увидеть полноценную C++ реализацию.
• Сторонники Mistral отвечают: компания маленькая, пока не ясно, какие именно инференс-фреймворки поддерживать, зато открыли собственный mistral-inference.

• Пользователи жалуются, что при росте контекста модель «убивается» скоростью обработки, хотя генерация токенов быстрая.
• Вопросы безопасности: guard-rails вшиты, но есть форки «abliterated» и джейлбрейки, хотя они делают модель глупее.
• Дискуссия о цене: 64–128 ГБ ОЗУ и RTX 3060 называют как «дешёвое» железо (< $1000), но для многих всё ещё дорого.
• На 64 ГБ Mac и 16 ГБ MacBook Air удаётся запускать 20B и 4B квантованные модели, но function calling в llama.cpp пока сломан.
• Появился патч, который должен починить llama.cpp; оптимизация экспертных слоёв через regex работает и на других MoE-моделях.

SIMD-поиск подстроки в Zig

Автор реализовал алгоритм, который на 60 % быстрее std.mem.indexOf.
Идея: сравниваем 32-байтовые блоки текста с первым и последним символом искомого слова, используя AVX2.

1. Берём первый и последний байт needle (first, last).
2. Загружаем 32 байта haystack в вектор Block = @Vector(32, u8).
3. Создаём маски совпадений:

   const eq_first = first == block;
   const eq_last  = last  == block_shifted;
   const mask = @bitCast(eq_first & eq_last);
   

4. Для каждого установленного бита проверяем полное совпадение подстроки.
5. Хвост обрабатываем обычным indexOf.

Код (сокращённо):

const Block = @Vector(32, u8);
const first = @splat(needle[0]);
const last  = @splat(needle[k-1]);

while (i + k + 32 <= n) : (i += 32) {
    const f = haystack[i..][0..32].*;
    const l = haystack[i+k-1..][0..32].*;
    var mask: u32 = @bitCast((first == f) & (last == l));
    while (mask != 0) {
        const bit = @ctz(mask);
        if (mem.eql(u8, haystack[i+bit+1..][0..k-1], needle[1..]))
            return i + bit;
        mask &= mask - 1;
    }
}
return mem.indexOf(u8, haystack[i..], needle) orelse null;

Тест: поиск слова «newsletter» во всём «Моби Дике» (~1.2 МБ).
Сборка: zig build -Doptimize=ReleaseFast.

• Подход с SIMD-ускорением поиска подстроки популярен, но в худшем случае остаётся квадратичным O(m·n), поэтому нужен «откат» на линейный алгоритм (KMP/BM).
• Участники отмечают, что большинство реализаций опираются на 10-летние AVX/NEON, игнорируя AVX-512, SVE и RVV, которые дают больший выигрыш, но пока редки на десктопах и в облаках.
• Zig пока не предоставляет прямых intrinsics, хотя LLVM-бекенд позволяет вызывать нужные инструкции; это тормозит портирование низкоуровневых оптимизаций.
• Есть идея дальнейшего SIMD-фильтра: проверять не только первый/последний байт иглы, но и второй/предпоследний и т.д., накладывая маски.
• Вопросы Unicode: алгоритм работает на байтах, поэтому для UTF-8/16 потребуется дополнительная обработка переменной длины кодов.

• Основы ИИ: статьи о полном цикле — от построения нейросетей до оценки результатов.
• Алгоритмы/архитектуры: линейная и логистическая регрессия, k-ближайших соседей, кластеризация, SVM, наивный Байес, деревья решений, ансамбли, GAN, диффузия, GNN, внимание, CNN, RL, MoE, SSM, агенты, FlashAttention, ускорение моделей, спекулятивное декодирование, кросс-валидация.
• Данные/обучение: сэмплирование, дисбаланс, нормализация, парадигмы обучения, инициализация Xavier, регуляризация, градиентный спуск, функции активации и потерь, дообучение, разбиение данных, batchnorm, dropout, двойной спуск, LoRA, распределённое обучение.
• Речь: обработка речи.
• Зрение: ViT, рецептивное поле, ResNet, генерация изображений GPT-4o.
• NLP: эмбеддинги, задачи NLP, токенизация, трансформеры, LLM, RAG, RLHF, перевод, графы знаний, обнаружение галлюцинаций, NER, RAG, LLMOps, бенчмарки.
• Мультимодальность: VLM, архитектуры VLM, управление компьютером.
• Модели: BERT, GPT, CLIP, Meena, ChatGPT, GPT-4, LLaMA, Alpaca, Gemini, Toolformer, Visual ChatGPT, TaskMatrix, BigBird, o1, DeepSeek, Gemma 3n.
• Оценка: метрики, F-beta, A/B-тесты.
• MLOps: дрейф данных, инструменты и тесты MLOps.
• On-device ИИ: компрессия, PII, федеративное обучение, дифференциальная приватность, трансформеры на устройстве.
• Управление проектами: OKR, RICE, диаграммы Ганта, управление проектами.
• Разное: «Топ-30 Ильи Сацкевера».

• Участники раскритиковали статью за очевидную машинную генерацию и «сливную» подборку источников.
• Подчёркнули, что контент местами бессмысленный и не отражает реальную картину рынка.
• Некоторые обсудили устойчивость рынка инструментов вроде Cursor и отметили, что спрос на «agentic coding» растёт независимо от судьбы отдельных продуктов.
• Один из участников задал вопрос о переходе из веб-разработки в ML и оценке времени на подготовку.
• В целом настроение: «ещё один AI-сгенерированный спам, но библиография пригодится».

• AOL наконец отключил dial-up в 2025 г.; для многих это стало концом «вечного сентября».
• Участники вспоминали реальные 5-6 КБ/с, обрывы на 99 % и часы на скачивание 5 МБ.
• Некоторые до сих пор удивлены, что кто-то платил за dial-up; предполагают, что это пожилые люди в глубинке без DSL/мобильной связи.
• Отмечали, что современный веб-из-за «вздутия» уже лет 15 как непригоден на 56 кбит/с.
• Ностальгия: звуки модема, CD-диски AOL в каждом почтовом ящике, чаты 1996-го, не уступающие Slack по функциям.

Chromium
Войти

• Найдена критическая уязвимость escape из Chrome-песочницы, за которую Google заплатили $250 000.
• Некоторые считают, что на «чёрном» рынке она могла стоить дороже, но продажа чревата рисками и отмыванием денег.
• Mozilla платит за аналогичные баги лишь $20 000, что вызывает сравнение серьёзности подходов к безопасности.
• Ошибка логики/тайминга; Rust бы её не предотвратил.
• Участники обсуждают, как начать искать такие баги: читать write-ups, практиковать reverse engineering, пользоваться ресурсами вроде pwn.college.

Базовое руководство по социальным навыкам — бесплатный курс из 17 уроков, разбитых на 3 раздела. Поделитесь им с друзьями, а затем переходите к продвинутому руководству.

• Основы
  Подготовка к обучению: постановка целей, преодоление страха и искушения манипулировать.

• Язык тела
  Читайте сигналы «комфорт» и «дискомфорт», реагируйте адекватно и используйте собственную мимику и жесты для позитивных сообщений.

• Разговор
  Принцип «вдохновение и приглашение» помогает легко поддерживать беседу на любую тему.

• Поддержка друзей
  Советы, как быть рядом, когда друзьям тяжело.

• Краткие инструкции
  Быстрые советы, которые улучшают навыки за минуты.

• На похороны стоит прийти даже без тесной связи с усопшим, чтобы поддержать друга.
• Универсальные мужские темы — спорт, машины, охота/рыбалка, но они не всегда работают вне США и молодёжной среды.
• Сайт succeedsocially.com признан полезным, но многие находят его стиль излишне «детским» и структуру запутанной.
• «Never Split the Difference» и «How to Win Friends…» рекомендуют как следующий шаг после базовых навыков.
• Проблемы с невнятной речью решаются осознанной практикой, логопедией или актёрской тренировкой голоса.
• Настоящие навыки требуют практики, а не только чтения; «будь собой» работает лишь после социальной калибровки.