Hacker News Digest

С 9 октября 2025 г. мобильное приложение Dropbox Paper перестанет работать и исчезнет из магазинов.
Используйте paper.dropbox.com в браузере: документы останутся, создавать и редактировать можно, как и делиться ими. Удалите старое приложение.

• Dropbox свернул Paper и ещё ряд сервисов (Passwords, Send, Vault, Capture), вызвав недоверие к любым функциям кроме базового хранилища.
• Пользователи считают, что компания десятилетие «убивала» Paper: после удачного запуска разработка остановилась, экспорт сломали, а в итоге свернули.
• Основная жалоба: вместо улучшения синхронизации Dropbox плодит ненужные «фичи», из-за чего приложение раздуто, цены растут, а ценность падает.
• Многие предлагают «забить» на все дополнения и сосредоточиться только на надёжной синхронизации файлов, где Dropbox всё ещё лидер.

• Пользователи жалуются на избыточность и ненужность новых эмодзи, особенно гендерных и расовых вариантов, считая их личным и неуместным в рабочей переписке.
• Некоторые предлагают отказаться от фиксированного списка эмодзи в пользу AI-генерации или полной кастомизации.
• Критикуется приоритет Unicode: вместо полезных символов (например, математических или исторических) добавляются «детские стикеры» и «мусор».
• Поднимаются проблемы отображения: разные платформы рисуют эмодзи по-разному, что искажает смысл.
• Есть ирония по поводу того, как технический стандарт превратился в поле культурных и поколенческих споров.

• Электронная бумага теперь обновляется с частотой до 60 Гц — как ЖК-дисплеи
• Новые пигменты и импульсное управление сократили время переключения до 16 мс
• Потребление осталось на уровне электронных книг: изображение держится без питания

• Стартап Modos показал dev-kit, который гоняет стандартный E-Ink модуль на 75 Гц; панель та же, «секрета» нет, просто быстрый контроллер на FPGA.
• На такой скорости энергопотребление платы 1–1,5 Вт, а сам дисплей тратит много сил на перетаскивание частиц; при 75 Гц LCD будет экономичнее.
• Ресурс ~1–10 млн обновлений: при 75 Гц это всего 4–40 часов работы, поэтому режим постоянного 75 Гц для ручного устройства непрактичен.
• Пользователи ждут не столько 75 Гц, сколько быструю «листалку» страниц без мерцания и гостинга; variable-refresh и частичные обновления важнее постоянной частоты.
• Тем не менее даже стационарный 75 Гц E-Inк-монитор без подсветки интересен программистам и читателям: глаза не устают, текст как на бумаге, работает на ярком свету.

• Microsoft возвращает сотрудников в офис минимум 3 дня в неделю.
• Первыми — в феврале — пойдут те, кто живёт рядом с главным кампусом в Сиэтле.

• Microsoft ввёл обязательный RTO 3 дня в неделю, мотивируя «данными» о росте продуктивности, но сами данные не раскрыты.
• Сотрудники жалуются: в офисе всё равно сидят в Zoom с удалёнными коллегами, а переговорки заняты «спецпроектами».
• Многие видят в этом скрытое сокращение штата: кто не хочет ездить — уйдёт сам, без выплат.
• Удар по двойным карьерам и переехавшим: 50 миль три раза в неделю — как способ «отфильтровать» несогласных.
• Топ-специалисты уже ищут удалённые вакансии; рынок ждёт всплеск предложений «remote-only» от конкурентов.

Как ICE использует фальшивые вышки для слежки за телефонами

• Агентство ICE (Immigration and Customs Enforcement) применяет стингрей-подобные устройства — поддельные базовые станции, маскирующиеся под настоящие вышки сотовой связи.
• Устройства перехватывают IMSI идентификаторы SIM-карт, определяют местоположение и могут перехватывать звонки/сообщения без ведома абонента.
• ICE закупает технику у компаний like KeyW и L3Harris; суммы контрактов исчисляются миллионами долларов.
• Применение происходит не только у границ: аппараты запускали в Нью-Йорке, Калифорнии, Мичигане и др. городах, часто вдали от пунктов въезда.
• Для работы устройства не требуют ордера на конкретный номер; достаточно широкого «поискового» ордера или вовсе служебной записки.
• Правозащитники указывают на нарушение 4-й поправки: массовый сбор данных затрагивает тысячи случайных людей.
• В 2015 г. министерство внутренней безопасности признало необходимость ордеров, но ICE продолжает обходить ограничения, ссылаясь на «пограничные» полномочия.
• Конгресс не раз запрашивал отчёты; точные масштабы программы до сих пор засекречены.

• EFF выложила open-source утилиту Rayhunter для обнаружения «жучков»-имитаторов базовых станций; стоимость железа ~20 $, ставится на обычный Wi-Fi-хотспот.
• На недавнем протесте в Сан-Диего устройство зафиксировало 57–574 IMSI-запросов вспышками каждые 10 мин, что указывает на работу Stingray.
• Пользователи спорят: это узаконенный по ордеру розыск конкретного беглого убийцы из Венесуэлы или массовая безордерная «цифровая остановка-и-обыск» всех прохожих.
• Некоторые напоминают, что IMSI-catchers применялись ещё при Obama/Bush, а сотовые операторы и рекламные «тотемы» так и вовсе постоянно собирают IMEI без всяких ордеров.
• Единственная защита — держать телефон в «авиарежиме» и пользоваться Wi-Fi; для самостоятельного контроля советуют Rayhunter, SnoopSnitch и GSMmap.

• Участники обсуждают, что рост безработицы может быть связан с тарифами и неопределённостью для бизнеса.
• Кто-то иронизирует: «Конечно, виноваты не новые пошлины, а кто-то другой».
• Появляется слово «recession»; люди жалуются на «ghost jobs» и пустые собеседования.
• Инженер мечтает «вычеркнуться» из текущего мира и построить параллельную систему, где «всё просто работает».

Телеобъектив: зачем тащить тяжесть
Большой и тяжёлый, но даёт три вещи, которых широкий не сделает:

1. Убирает мусор
   Широкий захватывает здания, провода, туристов. Телевик вырезает лишнее, оставляя горы и облака в чистом виде.

2. Сжимает планы
   Отойди и приблизь: озеро, скамейка с людьми и вершины сольются в одну компактную сцену. Следи за гиперфокальным расстоянием, чтобы всё было резко.
   В darktable маску гор можно накидать грубо, а потом «feathering radius» и «mask contrast» подтянут края автоматически.

3. Изолирует, как глаз
   На огромном озере широкий покажет пустоту. Телевик выцепляет одинокую лодку — и вот уже есть сюжет.
   Убрать дымку: модуль haze removal, потом color balance rgb → вибрация, контраст, насыщение теней и средних тонов. Воду приглушить contrast equalizer с градиентной маской по каналам L и h.

Итог: весит много, но экономит кадры и время в обработке.

• Телеобъективы помогают выделить детали и «сжать» планы, делая кадры заметнее на фоне широкоугольного потока.
• Многие отмечают, что телефоны всё ещё слабы в теле-диапазоне, поэтому «настоящий» зум даёт уникальный вид.
• Компактные системы (Micro 4/3, RX-100) позволяют носить длинный фокус без тяжёлого рюкзака, сохраняя мотивацию снимать.
• Узкий кадр требует точной композиции: ищете «интересную точку» и строите вокруг неё, иначе получится скучный «снимок про вещь, а не о вещах».
• Скептики напоминают: эффект «сжатия» создаётся не самой оптикой, а большим расстоянием до сцены; теле просто заставляет вас отойти.
• Независимо от техники, главное — взять камеру и снимать: «f/8 and be there»; иначе дорогой телеобъектив будет пылиться в углу.

• Атакующий случайно раскрыл свою инфраструктуру: оставил открытым Git-репозиторий с исходниками вредоноса, скриптами и конфигами.
• Внутри: Python-стиллер, нацеленный на браузеры, крипто-кошельки, 2FA; обфускация через pyarmor; авто-апдейт через Telegram.
• Следы ведут в русскоязычное комьюнити: комментарии, ники, форумы.
• Уязвимость в C2 позволила аналитикам Huntress скачать 30 ГБ логов жертв: пароли, cookies, крипто-сид-фразы.
• Ошибка раскрыла 1 800+ уникальных пользователей за 3 месяца; сам стиллер активен с 2023.
• Huntress заблокировал домены и передала IOC партнёрам; инцидент подчёркивает ценность мониторинга «мелких» endpoint-угроз.

• Huntress — это EDR-решение для компаний, которое ставит агент на каждый корпоративный ПК и передаёт в SOC-отдел логи браузера, процессов, hostname и файлы.
• Пользователи возмущены: «устанавливать продукт безопасности = дать поставщику полный доступ к истории и данным».
• Сам пост — история «случайно пойманного» злоумышленника, который сам установил триальный агент Huntress на свою «хакерскую» машину; компания узнала его по старому hostname и опубликовала разбор действий.
• Критики считают это саморекламой и примером «шпионажа за клиентами»; вендор отвечает: «анализируем только подозрительное, логи доступны заказчику, нужно для расследований».
• Комментаторы напоминают: в больших компаниях подобные EDR-инструменты (CrowdStrike, SentinelOne и др.) стоят на каждом ПК де-факто, просто обычно об этом не пишут посты.

## DOOMQL: шутер в чистом SQL

**Идея**  
- Всё состояние — в таблицах CedarDB  
- Картинка = стек VIEW с трассировкой лучей  
- Цикл — bash-скрипт, 30 FPS: `psql < game.sql`  
- Клиент — 150 строк Python: читает клавиши, SELECT’ит кадр  

**Схема (сокращённо)**  
```sql
config( move, turn, ammo_max … );  
map(x,y,tile);  
players(id,hp,ammo…);  
inputs(player_id,action);  
mobs(id,x,y,angle,type);  
sprites(id,texture,offset);

Рендер

1. rays — лучи от игрока, столкновения со стенами
2. walls — высота линии = 1 / distance
3. sprites — проекция по x, z-order
4. frame — UNION walls+sprites, строка = пиксель
5. hud — здоровье, ammo, миникарта в ASCII

Мультиплеер

-- добавить игрока  
INSERT INTO players VALUES(:id);  
-- чужие движения  
SELECT * FROM players WHERE id != :me;

Производительность

• 640×480 ≈ 30 кадр/с на ноутбуке
• CedarDB распараллеливает лучи между ядрами

Читерство

UPDATE players SET hp=100, ammo=99 WHERE id=my_id;

Вывод
База = готовый игровой сервер: транзакции дают согласованность, а SQL — ещё и консоль читов.

• Кто-то запустил мультиплеерный «Дум» на чистом SQL (CedarDB), и это вызвало волну «Krieger, ты с ума сошёл!»
• Половина комментаторов спорит: это всё-таки Doom или всё же Wolfenstein 3D без текстур
• Автор признаётся, что вдохновился DuckDB-DOOM и просто называет любой 2.5D-шутер «думоподобным»
• Кто-то видит в проекте хитрую рекламу CedarDB (PostgreSQL-совместимый HTAP), другие – новую игру в «а тьюринг-полно ли это?»
• Участники сравнивают с ASCII-Doom, pg_doom и мечтают о полноценной MMO, целиком живущей в базе данных

twitter/the-algorithm — открытый код алгоритма рекомендаций X (бывший Twitter).
Репозиторий содержит модули ранжирования, фильтрации и выдачи твитов:

• home-mixer — сборка ленты «Для вас»
• simclusters — тематические кластеры пользователей
• trust-and-safety — сигналы безопасности
• heavy-ranker — нейросеть финального ранжирования

Запускается через Bazel, данные хранятся в Manhattan/Blobstore.

• Выложен только редатированный код без весов и данных; это «open-source theatre» — посмотреть можно, повторить или понять поведение ленты нельзя.
• Подавляющая часть логики спрятана в недоступных моделях и постоянно меняющихся весах; проверить, что именно крутится в проде, невозможно.
• В коде мелькают упоминания slop-score, политических ярлыков (grok_politics_*) и привилегий для платных аккаунтов, но без контекста они бесполезны.
• Пользователи отмечают, что хронологическая лента всё равно алгоритмична в реплаях, а «Following» приходится выбирать заново, так что «просто не использовать For You» не спасает.
• Большинство считает публикацию пиар-ходом: конкурентам мало пользы, новичкам — горы скрытого boilerplate, а обычным юзерам — никакого прозрачного контроля.