Hacker News Digest

• В углеводородных озёрах Титана могут самопроизвольно возникать везикулы — микроскопические пузырьки из амфифильных молекул, напоминающие протоклетки.
• Вместо воды — жидкий метан и этан при –180 °C; молекулы организуются в двухслойные оболочки, захватывая капли спрея, образующегося при брызгах дождя.
• Процесс повышает порядок и сложность, что критично для зарождения жизни.
• Подтверждение гипотезы может изменить поиски жизни на Титане; следующий шаг — миссия Dragonfly (но она не полетит к озёрам).

• На Титане теоретически могут образовываться амфифильные везикулы — «пузырьки» из мембран, которые на Земле считаются ключевым предшественником клеток.
• Сторонники «везикул-первых» считают, что замкнутая оболочка создаёт градиенты (осмос, химия), из которых может возникнуть жизнь.
• Критики: пока нет лаб-данных, что везикулы «оживают»; без этого это всего лишь красивая теория, пригодная для любой планеты с органикой.
• Некоторые подозревают NASA в избыточном оптимизме: мол, «жизнь в Солнечной системе» удобна для грантов, но вероятность её появления в одной системе дважды мала.
• Учёные предлагают конкретные эксперименты (включая зонд на Титане), чтобы проверить, действительно ли везикулы там образуются и устойчивы.

Гипервизор за 1000 строк

Практическое руководство по созданию минимального RISC-V гипервизора, способного загружать Linux. Продолжение книги «ОС за 1000 строк», но теперь на Rust и с нуля (type-1, bare-metal). Используем только важное: сторонние крейты экономят код.
Репозиторий: github.com/nuta/hypervisor-in-1000-lines
Лицензии: текст — CC BY 4.0, код — MIT.

Содержание:
0. Введение

1. Старт
2. Загрузка
3. Hello World
4. Менеджер памяти
5. Режим гостя
6. Страницы гостя
7. Привет из гостя
8. Сборка ядра Linux
9. Запуск Linux
10. SBI
11. MMIO
12. Прерывания
13. Заключение

• Демо-гипервизор на 1000 строк — интересная техническая игрушка, но без паравиртуальных драйверов и прочей инфраструктуры непригоден для реального использования.
• Чтобы запустить RISC-V гипервизор на x86, нужен QEMU, потому что это эмуляция другой архитектуры.
• Желающим увидеть «тот же объём, но на C» скидывают 500-строчный SimpleVisor и репозиторий kvmsample.
• В дискуссию вмешалась философия: «OS» можно уложить и в 5 строк EFI-кода, если не требовать от неё ничего, кроме «Hello, world».

Где живёт JIT-код

Ruby не выбрасывает байт-код — он остаётся в ISEQ. В структуре метода поле jit_entry либо NULL (интерпретатор), либо адрес скомпилированной машинной функции. Байт-код нужен для деоптимизации.

Как Ruby запускает JIT

Перед каждым вызовом метода VM проверяет jit_entry. Если указатель не нулевой — переход на него, иначе обычный интерпретатор. Одна проверка, один jmp.

Когда компилировать

ZJIT ждёт 25 вызовов для профилирования и 30 для компиляции (числа настраиваются). Пока счётчик jit_entry_calls не достигнет порога, метод работает в байт-коде.

Почему возвращаются к интерпретатору

JIT делает упрощающие предположения (типы, классы). Если они нарушаются — контроль возвращается к байт-коду, который всегда корректен. Это «деоптимизация»: быстро, но безопасно.

• Участники обсуждают, возможно ли ускорить Ruby с помощью фонового JIT, который постепенно перекомпилирует методы по мере накопления профильной информации (tiered compilation уже есть в .NET и JS-движках).
• Предложен снимок «прогретой» VM для мгновенного старта, но проблема — глобальное состояние C-библиотек; Emacs делает это через unexec.
• MRI Ruby не распараллеливает потоки и не дружит с JIT: язык позволяет динамически менять классы, что ломает оптимизации.
• Альтернатива — JRuby/TruffleRuby на JVM, но они теряют часть динамики и накладывают ограничения JVM.
• Соглашение: Ruby вряд ли догонит Java по скорости из-за динамической типизации и дизайна языка.

Новый иммунопрепарат уничтожил агрессивные опухоли в клиническом испытании
14 августа 2025 г.

• У 6 из 12 пациентов с метастатическим раком после терапии не обнаружено следов болезни.
• Препарат нацелен на белок CD161, «тормозящий» Т-клетки; блокировка молекулы восстанавливает атаку иммунитета на опухоль.
• Эффективен при меланоме, раке лёгкого, толстой кишки и других твёрдых опухолях, устойчивых к стандартным иммунотерапиям.
• Побочные эффекты ограничены лёгким воспалением кожи и суставов; серьёзных осложнений не зафиксировано.
• Следующий этап – расширенные исследования с большей группой добровольцев.

• Пользователи делятся личными историями: кто-то потерял близких, кто-то сам выжил благодаря иммунотерапии.
• Обсуждается новое исследование антитела 2141-V11 (CD40-агонист): при внутриопухолевом введении у части пациентов исчезли все метастазы.
• Результаты фазы I: 2 из 12 — полная ремиссия, 4 — частичная, 6 — без ответа; низкая токсичность, но данные ещё очень ранние.
• Спор о значимости: одни видят «следующий Keytruda», другие напоминают, что большинство подобных препаратов проваливаются на фазе II/III.
• Вопросы доступа, цены и риска автоиммунных осложнений поднимаются постоянно.

Vicinae — минималистичный лаунчер для ПК:

• нативный, быстрый, расширяемый
• Rust + Tauri
• плагины на JS/TS
• MIT

• Пользователи в восторге: Vicinae — качественный лончер-аналог Raycast для Linux, лёгкий в установке и работе на i3, Hyprland и др.
• Основной плюс — совместимость с расширениями Raycast, но часть из них пока не работает (например, raindrop.io).
• Разработчик планирует улучшить поддержку расширений, добавить ресайз окна и порт под macOS ARM.
• Проект открыт к контрибуциям, но слияние с другим форком маловероятно из-за разных стеков.

• PHP и JS любят те, кто делает, а не спорит.
  С ними легко найти людей, которые быстро понимают бизнес и уже многое запустили.

• Стереотипы устарели.
  PHP8 ≠ PHP3, ES12 ≠ старый JS. NPM и Composer давно задали темп остальным экосистемам.

• Красота не главное.
  Главное — скорость, деплой «залил и забыл», тонна готовых библиотек и простое масштабирование. PHP-режим CGI позволяет переписывать код по кусочкам без утечек памяти.

• Игра в «как красиво» внутри грязного языка — весёлая.
  Когда язык не навязывает стиль, каждый найденный элегантный приём приносит удовольствие.

• Низкий порог = большое сообщество.
  Через копипаст и тюнинг index.php школьник за выходные делает рабочий сайт. Такие языки не снобствуют и охотно принимают новичков.

• Хороший код зависит не от языка, а от:

  • понимания продукта;
  • тестов и стат-анализа;
  • CI/CD и коммуникации в команде.

  У PHP/JS сегодня: Psalm, PHPStan, ESLint, TypeScript, JetBrains-IDE — инструментов больше, чем у «серьёзных» языков.

• Легаси — это не грязь, а деньги.
  Рабочий продукт с кучей пользователей = возможность каждым коммитом улучшать жизнь людям уже сегодня.

• PHP славится «shared nothing»-моделью: каждый запрос живёт изолированно и гарантированно умирает, устраняя утечки памяти и упрощая масштабирование.
• Современный PHP (8+) — это типизированный язык с Composer, Psalm, PSR-стандартами и активным сообществом; стереотипы 2000-х больше неактуальны.
• Большинство негатива идёт от унаследованного кода (WordPress, Magento, Drupal) и «skill-issue» разработчиков, а не от самого языка.
• Для простых внутренних инструментов, лендингов и «сайтов-в-один-файл» PHP остаётся идеальным выбором: дёшево, сервер есть у любого хостера, деплой — drag-and-drop.
• Если нужен фреймворк без Laravel/Drupal, смотрят на Symfony, ProcessWire или пишут на чистом PHP с композер-пакетами.

Const economy = [ “People living check to check”, “Landlords living month to month”, “Corporations living bailout to bailout”, “Governments living war to war” ]; This year both inflation and unemployment are going up, so it’s only getting worse. I’m nervous Trump seems to be push

Web3: криптография на новом рубеже

Идея полностью децентрализованного интернета теряет популярность: блокчейны медленны, дороги и централизуются вокруг крупных игроков.
Криптографы ищут выход в zero-knowledge (ZK) и fully homomorphic encryption (FHE), позволяющих считать данные, не раскрывая их.
ZK-доказательства уже масштабируют Ethereum (zk-rollups), а FHE только выходит из лабораторий: пока миллион раз медленнее обычных вычислений.
Главный вопрос — удастся ли снизить overhead до практического уровня, чтобы вернуть пользователей и данные из «Web2» обратно.

• Участники сходятся: «Web3» оказалась централизованнее старого веба и превратилась в прикрытие для крипто-спекуляций.
• Настоящая децентрализация возможна (email, BitTorrent, Mastodon, Arweave), но убивается монополиями Google/Meta/Amazon и эффектом сети.
• Пользователям плевать на «нердские» идеи: они выбирают удобство и деньги, а не открытые протоколы.
• Без массового спроса и удобного UX любые «свободные» сети остаются нишевыми; венчур и капитал всё равно тянут к централизации.

Memory Integrity Enforcement (MIE) — пятилетняя разработка Apple, объединяющая возможности собственных чипов и ОС для постоянной защиты памяти без потери производительности. Это крупнейшее обновление безопасности памяти в истории потребительских ОС.

Атаки на iOS ограничены шпионским ПО уровня государств: ценой миллионы долларов, они используют цепочки эксплойтов, основанные на уязвимостях безопасности памяти. Чтобы закрыть этот вектор, Apple:

• создала безопасный язык Swift и переписывает на нём код;
• в iOS 15–17 ввели «типизированные» аллокаторы kalloc_type и xzone malloc, усложняющие эксплуатацию;
• в 2018 году первыми внедрили PAC в A12 для защиты целостности управления;

Оценив стандарт MTE (2019), Apple нашла в нём слабые места и совместно с Arm доработала спецификацию до Enhanced MTE (EMTE, 2022). Ключевые требования Apple: синхронная проверка тегов, постоянная работа и скрытность тегов от злоумышленника. Для этого потребовались глубокие доработки железа, ядра, драйверов и приложений.

• Apple представила Memory Integrity Enforcement (MIE) — систему аппаратно-программной защиты от повреждения памяти, работающую синхронно и по умолчанию на iPhone 17.
• MIE использует расширенное тегирование памяти (EMTE), что резко сокращает число рабочих эксплойт-цепочек: даже при наличии багов восстановить цепь не удалось.
• 4-битные теги (1/16 шанс угадать) защищены частым перевыбором seed и мгновенным крашем при промахе, что делает вероятностные атаки непрактичными.
• Критики отмечают: механизм не спасает от цепочек поставки и усложняет джейлбрейки, превращая устройства в «коммерческие терминалы» без возможности «покопаться внутри».
• Спор об «отсутствии массовых вредоносов» для iPhone: приводятся примеры XcodeGhost, Pegasus и других, но Apple считает их узкими кампаниями, а не эпидемиями.

iPhone Air — самый тонкий iPhone (5,6 мм), корпус из титана 5-го сорта, защита Ceramic Shield 2 (в 3 раза прочнее).
6,5" Super Retina XDR 120 Гц, чипы A19 Pro + N1 + C1X, автономность весь день.
48 Мп Fusion-камера = 4 объектива, 18 Мп фронтальная с Center Stage.
4 цвета: space black, cloud white, light gold, sky blue.
Предзаказ — 12 сентября, старт продаж — 19 сентября.

• Пользователи не понимают, кому нужен «самый тонкий» iPhone: выступающий блок камер делает толщину номинальной, а автономность и удобство страдают.
• Почти все просят вместо этого увеличить батарею, убрать «горб» и вернуть компактные модели вроде iPhone 13 mini.
• Складывается ощущение, что Air — это технодемо и подготовка к складному iPhone, а не продукт для массового покупателя.