Hacker News Digest

• Райан Пирс запустил поисковик Searcha Page и приватную версию Seek Ninja из прачечной: сервер стоит между стиралкой и сушилкой.
• Железо — бывшие серверные запчасти, 40 ТБ, уже больше, чем у Google в 2000-м.
• Секрет масштаба — ИИ: модель раскрывает смысл запроса и подбирает синонимы, остальное «классика» 2000-х.
• База — 2 млрд страниц, к лету 4 млрд; качество результатов на уровне крупных игроков.
• Тепло и шум выгнали сервер из спальни; дверь в прачечную приходится держать открытой.

• Пирс перенёс сервер в прачечную из-за жара и шума — классика хоумлаба.
• Самодельный поисковик на 1,5 млн доменов выложен на GitHub, но уже лежит под нагрузкой.
• Все сходятся: главное не поиск, а crawling враждебного интернета без прокси и IP-ротации.
• FastCompany назвало проект «соперником Google» — читатели смеются, это просто кликбейт.
• Советуют Yacy, Common Crawl и openwebsearch.eu, но предупреждают: векторный поиск ещё не спамят, но скоро начнут.

• tarsnap — «бэкапы для параноиков»; CLI как tar, предоплата, анонимность.
• cron-совместим, мегабайты «ценных данных» → $5 хватит на 1000+ лет.
• калькулятор стоимости: hiandrewquinn.github.io/tarsnap-calculator

• Пользователи массово уходят из Tarsnap: сервис в 50–250 раз дороже Restic/Borg + S3/Glacier/Backblaze (≈$250/ТБ против $3–8/ТБ).
• Скорость восстановления остаётся низкой (≈100 Кб/с) и не улучшается годами.
• Нет API и нормального мониторинга расходов/остатка кредита; приходится вручную следить через браузер.
• Альтернативы (Restic, Borg, Duplicacy) дают те же дедупликацию и шифрование, но на любом S3-подобном хранилище.
• Tarsnap подходит лишь для совсем маленьких объёмов, где важны prepaid и write-only ключи; для всего остального считают его «дорогим реликтом».

Kerberoasting — это старая уязвимость в Windows, которая до сих пор работает: злоумышленник, получивший доступ к сети, может перехватить TGS-тикет любого сервиса, зашифрованный паролем учётной записи SPN, и затем в автономном режиме подобрать пароль.

• Не требует привилегий.
• Работает, пока пароль не слишком сложный.
• Microsoft знает, но не считает критичным.

Итог: пароли сервисных учёток — слабое звено; используйте длинные случайные пароли и регулярно меняйте их.

• Kerberoasting всё ещё жив: атака ломает не TGT, а TGS-тикеты, зашифрованные NT-хэшем пароля сервис-аккаунта.
• 99 % проблем — человеческие: админы вешают SPN на обычные учётки, ставят короткие пароли и не отключают слабые RC4.
• Microsoft с 2022 года выдаёт AES по умолчанию, но совместимость оставляет RC4 «для старого», и инструменты вроде PingCastle до сих пор не ругаются на это.
• Пентесты показывают 50 % успеха в 2010-х и всё ещё высокий процент: 21-символьный пароль из менеджера + отключенный RC4 надёжно закрывают атаку.
• Универсального фикса нет: keytab-файлы, строгие SPN, AES-only GPO и ротация паролей работают только вместе, но требуют ручной работы и ломают устаревшие приложения.

Патент OrioleDB теперь свободен для сообщества Postgres.

• Supabase открыла патент на B+-tree-структуру под Apache 2.0, заявляя, что это «щит» против IP-исков.
• Критики называют предыдущую лицензию «poison pill»: лицензия прекращалась при судебном иске к Supabase.
• CEO Supabase признал ошибку, быстро перелицензировал OrioleDB на Apache 2.0 и готов даже отдать патент сообществу.
• Некоторые участники всё равно не доверяют: считают, что 99 % «новизны» взято из старых научных работ и что щит защищает только компанию.
• Практические вопросы: пока нет SERIALIZABLE-уровня, совместимость не со всеми расширениями, зато высокая производительность на запись.

Понтеведра: город без машин
Галисийский Понтеведра за 25 лет превратился из автостоянки в пешеходный рай: весь старый город (490 га) стал «зоной с минимальным трафиком». Мэр Мигель Анхо Фернандес Лорес (БНГ, 7 сроков) просто убрал лишние машины, не запрещая частный транспорт. Результат: воздух чище нормы ЕС, ДТП −90 %, дети и пенсионеры снова выходят на улицу. Вдохновение — Серда: улица = гостиная. Модель копируют от Лиссабона до Брюсселя: суперблоки, 30 км/ч, парковки за чертой центра. ЕС требует низкоэмиссионные зоны у всех >50 тыс жителей, но Понтеведра пошёл дальше — и справился без штрафов и протестов.

• Понтеведра (80 тыс. жителей) за 20 лет стала почти полностью пешеходной: весь центр можно пересечь за 30 минут без машин, лишь сервисные и грузовые въезды разрешены круглосуточно.
• Жители и туристы отмечают тишину, чистый воздух и оживлённые площади с кафе; дети ездят на велосипедах без сопровождения родителей.
• Критики указывают: мера работает лишь в компактном и плоском старом городе; на окраинах и в больших городах жители всё равно вынуждены ездить, а парковка исчезает.
• Опыт Понтеведры вдохновляет другие города (Париж, Осло, Тампере), но вызывает споры о справедливости, доступности для инвалидов и экономике малых предпринимателей.

Tailguard — Docker-контейнер, связывающий Tailscale и WireGuard.

• Поднимается одной командой, не требует root.
• Перенаправляет трафик Tailscale → WireGuard и обратно.
• Подходит для «проброса» Tailscale в сети, где нативный клиент не ставится.

• TailGuard — это контейнер, который автоматически берёт конфиг WireGuard и объявляет подсети из туннеля как Tailscale-subnet-router; остальному tailnet они сразу доступны.
• Проект начинался с «пары строк», но пришлось добавить переподключение при смене IP, DNS-ротацию и лёгкий React-UI; всё упаковано в Go-сервис + контейнер.
• Решение работает и с fly.io: вместо camellia.conf на клиенте поднимают TailGuard-контейнер рядом с их WireGuard-шлюзом и получают приватную сеть fly внутри Tailscale.
• На Android единовременно можно только один VPN, поэтому TailGuard удобнее «двойных» подключений; на iOS/WG-официальном клиенте можно выборочно маршрутизировать.
• Альтернатива — готовые 5G-роутеры GL.iNet (IMEI-клон, встроенный Tailscale/WireGuard), но у автора был опыт с TP-Link Deco X50-5G и он его «не особо рекомендует».

Как я вживил LLM в Animal Crossing без единой правки кода

Проблема
GameCube-версия Animal Crossing 2001 года повторяет те же фразы 23 года. Консоль оффлайн, 24 МБ ОЗУ, нет TCP/IP.

Решение

1. Декомпиляция: сообщество выложило исходники на C, нашёл mMsg_ChangeMsgData.
2. «Почтовый ящик» в ОЗУ: выделил кусок RAM (0x81298360) для обмена строками.
3. Сканер памяти: замораживал эмулятор, искал адреса активного текста и имени собеседника.
4. Мост: Python-скрипт читает имя персонажа, шлёт запрос к LLM, пишет ответ прямо в буфер диалога.
5. Никаких патчей картриджа: всё через Dolphin + чтение/запись процесса.

Итог
В villagers теперь живой чат, а консоль по-прежнему думает, что 2001 год.

• Мод перехватывает диалог Animal Crossing на GameCube через shared-memory «почтовый ящик» и подменяет строки ответами LLM.
• Игра приостанавливается на секунды, пока внешний Python-скрипт запрашивает ответ у модели и кладёт его обратно в память.
• Первые сгенерированные реплики villagers’ов — «свергнуть Тома Нука», что вызвало веселье и обсуждение капиталистической сатиры.
• Участники видят в моде будущее игр: бесконечные, контекстуальные реплики вместо заезженных фраз, но сомневаются в производительности и сюжетной последовательности.
• Проект напомнил о старых попытках встроить ИИ в NPC (Quake 3, Skyrim, Modbox) и вызвал желание повторить для Switch-версий, хотя DRM усложняет декомпиляцию.

R-Zero — это метод, который учит языковую модель рассуждать, не используя ни одного человеческого примера.
Ключевая идея: модель сама генерирует задачи, решает их, проверяет ответы и оставляет только правильные цепочки мыслей. Эти «чистые» примеры сразу же идут в дообучение. Процесс повторяется циклически: чем лучше становится модель, тем сложнее и качественнее задачи она себе придумывает.

Алгоритм за один цикл:

1. Сэмплируем случайный топик и просим модель придумать задачу.
2. Просим сгенерировать решение в виде цепочки рассуждений.
3. Даём модели тот же вопрос, но теперь требуем краткий финальный ответ.
4. Сравниваем два ответа; если совпали — цепочка считается верной и сохраняется.
5. На собранных «правильных» примерах делаем шаг SFT.

Чтобы не «схлопнуться» на простых темах, в генерацию добавляют случайный уровень сложности и случайный предмет. Для проверки используются как точные (арифметика, логика), так и приближённые критерии (самосогласованность, повторное голосование).

Эксперименты на базе Llama-3-8B показали:

• Всего 10 циклов × 20k примеров → +20% на GSM8K и +15% на MATH без единого человеческого примера.
• R-Zero догоняет модель, обученную на 750k размеченных цепочках от человека.
• При добавлении 5k человеческих примеров результат превышает лучшие supervised-базлайны.

Вывод: модель может «вырасти» из нуля, постоянно улучшая себя собственными правильными рассуждениями.

• Участники спорят, возможно ли «обучение с нуля» без внешних данных: кто-то видит в этом GAN-подобный процесс, кто-то называет «информационным вечным двигателем».
• Главный вопрос — что служит «дискриминатором» реальности: если только внутренние игры Challenger/Solver, риск усиления галлюцинаций высок.
• Название «R-Zero» вызвало недовольство: у DeepSeek уже была модель R-Zero, и путаница неуместна.
• Скептики сравнивают идею с perpetuum mobile и шутят о «бесплатной энергии» через +0,25 % в год.
• Практическая польза — экономия на дообучении: сжатие большой модели в меньшую без новых данных, но в рамках уже освоенного распределения.

Первые испытания LinHT

LinHT впервые загрузился — это SDR-трансивер в корпусе портативной рации.
Мощность 5 дБм, диапазон 420–450 МГц. Усилитель GRF5604 появится в следующей версии.

Плата открыта: GitHub.
Стоимость партии из 5 шт.:

• PCB + сборка — $490
• SoM — $469
• донор Retevis C62

Благодарности: Vlastimil OK5VAS, Andreas OE3ANC.

• Проект вызвал восторг: если его объединить с новым кодеком FreeDV BBFM, можно получить 8-кГц голос глубоко в шуме без увеличения полосы — «вернёт любительскую радиосвязь на вершину пищевой цепи».
• Частоты почти не указаны; для HF уже есть похожий RadioBerry, а для 2 м предлагают просто записывать 3,2 МГц RTL-SDR и хранить кольцевой буфер на 1–2 мин.
• Себестоимость платы — ≈ $60 при заказе >20 шт. у JLCPCB, продажа возможна около $100; самостоятельная сборка на OSHpark выйдет дешевле.
• В Европе сборка у JLCPCB быстро ударит по карману из-за пошлин.
• Мощность передатчика всего 5 дБм (≈ 3 мВт), поэтому потребуется усилитель.

• Участники обсуждают, что мелкие фермеры оказались между молотом и наковальней: сверху — монополии-поставщики семян/удобрений, снизу — всего несколько покупателей-экспортёров, поэтому себестоимость растёт вместе с ценой и маржа всегда около нуля.
• Многие считают субсидии и «bailouts» формой велфейра для уже состоятельных «семейных» фермеров, при этом конечные деньги всё равно уходят к крупным корпорациям, лоббирующим выплаты.
• Ряд комментаторов указывает, что зерновое сельское хозяйство заточено под экспорт в развивающиеся страны и существует лишь благодаря дешёвому кредиту, мигрантам, субсидиям и технологическому чуду; внутреннее продовольствие США от этого почти не зависит.
• Некоторые видят параллель с другими отраслями: повсеместная олигополизация, перекрёстная задолженность и «buy retail, sell wholesale» делают бизнес модель коммодити-фермина нежизнеспособной без постоянной господдержки.
• Настроения в треде сильно поляризованы: от «фермеры сами виноваты, пусть теперь расплачиваются» до признания, что монополизация и изменение антимонопольной политики 70-х угрожает продовольственной безопасности и разоряет малые хозяйства.