Hacker News Digest

Веб-сервер на одноразовой вейпе

Сервер, с которого вы читаете этот текст, работает на микроконтроллере внутри одноразового вейпа.
Внутри — чип PUYA C642F15 (на деле PY32F002B): Cortex-M0+ 24 МГц, 24 КБ флеш, 3 КБ ОЗУ.
Для выхода в сеть используется старый протокол SLIP: pyOCD перенаправляет semihosting-вызовы в telnet, socat делает из этого виртуальный tty, slattach поднимает интерфейс sl0.
IP-стек — uIP 0.9, пришлось подправить выравнивание структур и чексуммы.
Файловая система упакована прямо во флеш; веб-страница, которую вы сейчас читаете, весит меньше 3 КБ.
Питание — от самого вейпа: 3,7 В, 550 мА·ч, хватает на сутки бесперебойной работы.
Скорость 115200 бод, latency < 20 мс — быстрее, чем модем 90-х.

• Участники обсуждают «одноразовые» вейпы с USB-C и перезаряжаемой батареей: юридически их продают как «многоразовые», чтобы обойти запреты, хотя по факту выбрасываются после 1-3 циклов.
• Пост Богдана с анализом внутренностей вейпа (Cortex-M0+ за копейки) лёг от нагрузки, подняли зеркало на GitHub и копию в Wayback Machine.
• Шутки про «вейп-кластер» и «Android на вейпе» сменились идеей собирать выброшенные девайсы для самодельных проектов: кормушки, mesh-сети, добыча бесплатных микроконтроллеров.
• Спор о безопасности хостинга домашнего сервера: кто-то открывает порт, кто-то DMZ или VPS + Tailscale, главное — изолировать VLAN/контейнер.
• Пользователи признают зависимость от никотина и бессмысленность выбрасывания техники, но всё равно продолжают покупать.

• Сокращённый вес: Betty Crocker уменьшила смесь с 18,25 до 13,25 унции (-27 %).
• Рецепты бабушек (крекеры, дамп-кейки, панкейки) теперь портятся: печенье Джудит стало жидким и мелким.
• Добавка второй коробки спасает, но «принцип не позволяет».
• Ходят слухи, что изменили и разрыхлители: выпечка оседает при остывании.

• Участники обсуждают shrinkflation на примере смеси Betty Crocker: вес коробки уменьшился с 18,25 до 13,25 унции, и «фамильный» рецепт печенья перестал работать.
• Многие считают, что передавать «по наследству» рецепт из коробки — странно; настоящая выпечка делается «с нуля».
• Кто-то защищает удобство смесей, особенно для поколения, выросшего во времена дефицита.
• Участники жалуются, что shrinkflation вынуждает пересчитывать пропорции, выбрасывать продукты или отказываться от покупки.
• Общий вывод: компании теряют лояльность, когда меняют размер упаковки вместо цены, ломая привычные «юзерские сценарии».

OCSP-сервис Let's Encrypt отключён

С 6 августа 2025 года Let's Encrypt полностью выключил OCSP-ресурдер.
Все выпущенные после марта сертификаты уже не содержали ссылок на OCSP, и старые истекли. Отныне отзывы публикуются только через CRL.

Причины отказа

• Конфиденциальность: OCSP раскрывает посещаемые сайты и IP-адрес запрашивающего.
• Простота: CRL теперь полноценно поддерживаются, а OCSP требовал значительных ресурсов.

Факты

• Пик нагрузки: 340 млрд запросов/мес (~140 000 зап/с).
• CDN предоставлял Akamai безвозмездно последние 10 лет.

Что дальше
Клиенты, требующие проверки отзыва, должны использовать CRL.

• Участники обсуждают отказ от OCSP и переход на CRL: оба механизма называют «костылями» — CRL слишком тяжёлые и медленно обновляются, OCSP требует онлайна и уязвима к MITM/DoS.
• Chrome вообще не проверяет ни OCSP, ни CRL, а пользуется собственным CRLSets-фильтром от Google; большинства пользователей это не знают.
• Проблема OCSP в «fail-open»-режиме: если ответ заблокирован, сертификат считается валидным, что делает систему бесполезной против активной атаки.
• Предложенные замены — stapling и короткоживущие (24-часовые) сертификаты — тоже критикуют: stapling почти никто не делает, а массовый выпуск 24-часовых certs перегрузит CT-логи и превратит любые проблемы валидации в немедленный аутейдж.
• Итог: отзыв по-прежнему нерешённая проблема; сообщество склоняется к «просто живём с короткими сертами» и считает OCSP/CRL устаревшими.

:rebel:
#ChatControl обновление (ISOC «Global…» — disobey.net)

Чтобы пользоваться Mastodon в браузере, включи JavaScript или скачай приложение.

• Полиция и компании-продавцы систем слежки (Thorn и др.) лоббируют «Chat Control», чтобы получить доступ ко всем перепискам.
• Под предлогом борьбы с педофилами и угонщиками машин требуют встроить клиент-side сканирование в каждый мессенджер; иначе приложение не пустят в App Store/Google Play.
• APK без шпионства можно было ставить вручную, но новые правила Google (обязательная верификация разработчиков) закрывают и этот путь.
• Преступники просто перейдут на открытые E2EE-программы или свои сервера, а массовая слежка ударит по обычным пользователям.
• Сканирование чатов, порно-фильтры и верификация возраста — часть «медленного варения лягушки»: общество постепенно привыкает к тотальному контролю.

• Ядро ОС написано на Zig для RISC-V, одноядерное, с вытесняющей многозадачностью и системными вызовами.
• Unikernel: приложения линкуются с ядром в один бинарник.
• OpenSBI обслуживает M-режим; ядро работает в S-режиме, потоки — в U.
• Потоки статические, бесконечные функции; переключение по таймеру каждые 2 мс.
• Контекст сохраняется на стеке прерываний; ядро и пользователь разделены.
• GitHub: popovicu/zig-time-sharing-kernel

• Участники делятся опытом создания минимальных ОС на RISC-V и Zig: кто-то перевёл «ОС в 1000 строк» на Zig, кто-то пишет с нуля.
• Все сходятся: RISC-V проще x86, нет легаси-багажа, документация и эмуляторы доступны.
• Железо не обязательно: достаточно QEMU; если нужна «реалка» — Milk-V Duo S за $10 или Pico 2.
• Миникernel — хороший способ выучить архитектуру и Forth; «не изобретай крипту для продакшена» не отменяет экспериментов.
• В споре о «кто важнее» вспомнили: Линус начинал как хобби, а Столлман уже с 1984 года готовил инфраструктуру GNU.

• SVG-сайт целиком сделан в Inkscape.
• Проверяем: индексирует ли Google текст внутри SVG и переходит ли по встроенным ссылкам.
• Это ключевые вопросы для оценки возможности «чистого» SVG-сайта.
• Контакт для уточнений — в пункте «About».
• Понимаю про риск «раздутия» и частичную поддержку эффектов (Gaussian Blur требует Gecko ≥1.9 / Firefox 3+).

Искомый роботами текст: lmtbk4mh.

• SVG-веб-сайты: чёткие, масштабируемые, SEO-дружелюбные, но могут глючить в разных браузерах и медленно выделять текст.
• Плюсы: малый вес, выделяемый/индексируемый текст, стили CSS, анимации, спрайты без лишних запросов.
• Минусы: разный рендер, проблемы с доступностью и RSS, риск XSS, падение FPS при тысячах элементов.
• Инструменты: Chartist, Tumult Hype, GSAP DrawSVG, ручной код + LLM.
• Ностальгия: выглядит как Flash-сайты 2000-х, но теперь с индексируемым текстом и без плагинов.

• Таиланд массово закрывает счета (до 3 млн) и вводит лимит 50 тыс. бат/сутки для «новых/рисковых» клиентов, чтобы остановить эпидемию «инвестиционных» и «e-work» скамов с 500 % «прибылью».
• Экспаты и мигранты страдают: счета блокируют без предупреждения, платёжки не проходят, часть закрытий связана с отмывом китайских/российских денег и нарушением KYC на туристических визах.
• Банки признают, что не справляются технически: не могут в реальном времени отличить мулов от жертв, поэтому применяют грубый «режим чрезвычайного положения» — ограничить всех, разберёмся потом.
• Пользователи спорят: кто-то поддерживает дополнительную проверку крупных переводов, кто-то видит в этом подрыв экономики и удобную «крышу» для ввода валютного контроля.

Почему мы уходим в пике
Грегори Уолтон

Опоздал на 12 минут — и всё.
Старший сотрудник услышит шутку, улыбнётся, забудет.
Младший услышит ту же фразу и запустит внутренний триггер:
«Меня высмеяли? Я здесь лишний?»

Эти вопросы не осознаются, но они уже копают:

• шутка в чате → «не в кругу»;
• кто-то закатил глаза → «не уважают»;
• шеф промолчал → «не замечают».

Каждый новый «сигнал» подтверждает страх, мотивация падает, внимание узко, ошибки растут — спираль вниз.

Ключевое: те же механизмы могут развернуть траекторию вверх.
Достаточно 2-3 минутой подсказки: «Здесь нормально спрашивать, ошибаться, учиться» — и студенты, новички, пациенты начинают чаще обращаться за помощью, лучше справляться и не срываться.

Вывод:
Небольшие социальные сигналы — топливо.
Если система шепчет «ты не свой», человек падает.
Если говорит «ты в порядке», он взлетает.

• Люди часто «зависают» в DMN-петле: рuminations, страх «меня вот-вот уволят», поиск врагов там, где их нет.
• «Доверяй интуиции» не работает без тренировки: травмированный мозг видит угрозу в каждом нейтральном жесте.
• Быстрый сброс: 4-2-6 дыхание, замечание физического напряжения, переход к конкретному действию «здесь и сейчас».
• Среда формирует спираль: доброжелательная команда снижает катастрофизацию, токсичная — усиливает.
• Практика «предполагай лучшее» снижает hostile-attribution-bias, но требует ежедневной прокачки и финансовой подушки.

EPA хочет отменить лимиты ПФАС в питьевой воде
Ведомство отказалось защищать собственные правила, снижающие уровни 4 «вечных» химикатов (GenX, PFHxS, PFNA, PFBS), и хочет перенести сроки по PFOA/PFOS с 2029 на 2031 г.
ПФАС загрязняют воду 200 млн американцев; адвокаты Earthjustice считают шаг незаконным, поскольку Закон о питьевой воде запрещает ослаблять стандарты.

• Администрация США (EPA) отменяет ограничения на PFAS, что вызывает обвинения в приоритете прибыли компаний над здоровьем людей.
• Комментаторы связывают это с налоговыми льготами для богатых и размышляют о политических последствиях выборов 2028 года.
• В ЕС и Калифорнии, напротив, усиливают запреты на PFAS; в Швеции и США уже зафиксированы загрязнения и проблемы со здоровьем.
• Пользователи обсуждают самостоятельную защиту (фильтры обратного осмоса) и недоверие к качеству продуктов из США.
• Кто-то видит в происходящем умышленное ослабление страны, другие — следствие «психоза выживания сильнейших» и влияния лоббистов.

Читаю, чтобы забыть.
Подхожу к тексту как к обновлению внутренней модели: не коплю, а корректирую убеждения. Помню коллег, выделяющих 40 % страниц — бессмысленно: книг больше, чем часов. Готов потерять 98 % прочитанного; важны два эффекта:

1. Лёгкий сдвиг взгляда.
2. Пара фрагментов, пригодных в работе — например, удачная методика.

Если книга не рождает идей или экспериментов, она мне не нужна. Лишнее захламляет заметки: нельзя охватить всё и нельзя работать с хламом.

• Часть участников считает, что повторное чтение и конспектирование ключевы для научных текстов.
• Другие предпочитают «один раз, но много»: читают много источников, чтобы увидеть концепты с разных сторон.
• Некоторые активно аннотируют книги/статьи прямо в полях (цифрово или на бумаге) и почти никогда не возвращаются.
• Поднята идея «писать, чтобы забыть»: фиксация мыслей освобождает оперативную память.
• Упоминается опасность «информационного рациона»: повторяющиеся токсичные идеи тоже «съедаются» и влияют.
• В итоге выбор стратегии — личный: кто-то читает depth-first с заметами, кто-то доверяет внешней системе поиска (PKM, LLM) и движется дальше.