Hacker News Digest

hallbayes — репозиторий leochlon.
Публичный проект, код открыт.

• Участники обсуждают новую работу, которая обещает вывести «оптимальную длину цепочки мыслей» формулой, но ни кода, ни примеров не показывает.
• Большинство скептики: подозревают, что за плотной математикой прячутся hand-wavy рассуждения и несостыковки между статьёй и репо.
• Некоторые делятся практическими лайфхаками: «self-review»-режим, короткий системный промпт, бейдж «AI-generated» для соцсетей.
• Общий вывод: без прозрачных эмпирических тестов считать риск галлюцинаций по неисчислимым величинам — всё равно что «return 1.0».

Архитектура CPU, где есть только MOV
Сокращённый перевод

---

Идея: процессор может работать, имея лишь одну инструкцию — MOV. Всё (ALU, счётчик команд, регистры) выносится в память; вычисления = движению данных. Это TTA (Transport Triggered Architecture).

Как работает
Обычный CPU:

LOAD A, R0  
LOAD B, R1  
ADD R0, R1, R2  
STORE R2, C

TTA:

MOVE A, ALU_A  
MOVE B, ALU_B  
MOVE ALU_RESULT, C

Переходы — просто запись нового адреса в память-счётчик.

Собираем в симуляторе Digital

• 16-битная шина, 64 КБ RAM, архитектура фон-Неймана.
• Одна инструкция — 32 бита: 16 адрес источника + 16 адрес приёмника.
• 4 такта на инструкцию: выбор источника, выбор приёмника, чтение, запись.

Блоки

1. CPU: счётчик → лач → шина → защёлки.
2. Счётчик команд: 4×74HC161, загрузка по записи в магический адрес.
3. ALU: 4×74HC181, 2 входных регистра, декодер 5 битов команды + 1 бит выбора регистра.
4. Управление потоком: компаратор адреса + сигналы чтения/записи; позволяет условные переходы.

Итог: живой 16-битный TTA-процессор из 74-х серий, собранный в симуляторе.

• Обсуждение сосредоточено на «MOVE-only» и TTA-архитектурах: участники вспоминают забытый CMOVE 1990-х, сравнивают с MOV-only x86 и Intel Movfuscator.
• Упомянуты инструменты: OpenASIP для синтеза RTL и компиляции, симулятор Digital с 74181.
• Плюсы: минимальное железо, простота FPGA, явный параллелизм, потенциальная защита от целого класса эксплойтов.
• Минусы: DRAM-задержки, дорогой context-switch, слабая поддержка управляющего потока, практическая применимость лишь в глубоко встроенных устройствах.

• В npm-пакетах DuckDB версий 1.3.3 и 1.29.2 обнаружена вредоносная вставка.
• При установке пакета запускается пост-скрипт, который скачивает и исполняет сторонний исполняемый файл, собирая сведения о системе и отправляя их на сторонний сервер.
• Проблемные версии удалены из реестра npm; рекомендовано немедленно удалить их из проектов и перегенерировать все ключи/токены.

• Атака на NPM-пакеты DuckDB — результат обычного фишинга: злоумышленник подменил сайт, украл 2FA и сразу опубликовал вредоносные версии.
• Пострадали 4 пакета; вредоносный код вмешивался в криптотранзакции, но денег не украл.
• Уязвимость — человеческий фактор: даже технические мейнтейнеры кликают по ссылкам в «срочных» письмах.
• Обсуждение сводится к тезису: подписывать артефакты, использовать пасскеи/HSM, вводить «заморозку» публикации после смены 2FA и требовать ≥2 подписи мейнтейнеров.
• NPM-сообщество считает, что критическая инфраструктура (NPM, PyPI, Maven) должна быть защищена строже, чем обычные сервисы.

running-qix-malware
Репозиторий демонстрирует работу вируса QIX (1989) в эмуляторе DOS.

• Собранный DOS-бинарь запускается в браузере через эмулятор.
• Исходники на ассемблере и C, скрипты сборки.
• Инфицирует .COM-файлы, показывает бегущую линию.
• Безопасен: эмуляция изолирует вредоносный код.

• Участники вспомнили про инцидент Jia Tan и пожаловались, что npm до сих пор не автоматически блокирует публикации с обфусцированным кодом и шестнадцатеричными именами.
• Предложены меры: предпубликационный сканер с «задержкой на проверку», 2FA-апрув каждого релиза, опциональный «verified»-бейдж и поддержка Yubikey.
• Сомнения в пользе LavaMoat: не спасает от DLL в lifecycle-скриптах, не работает с Webpack HMR, а изоляция может быть дорогой.
• Обсуждали lock-файлы: хэши в package-lock защищают от перезаписи версии, но теги git всё ещё можно подменить; иммутабельность npm-тарболлов считается основной защитой.
• Namespaces (@scope) в npm есть с 2016 г., но «красивые» безскоповые имена всё ещё популярны, поэтому переход идёт медленно.

Судья раскритиковал соглашение Anthropic о выплате $1,5 млрд за нарушение авторских прав в ИИ.

• Судья Alsup отклонил предварительное соглашение между Anthropic и авторами из-за процедурных проблем (как выплачивать, защита от повторных исков), а не из-за суммы.
• Писатель подтвердил, что три его книги попали в датасет, и рад $9 тыс., но большинство авторов считают компенсацию ($3 тыс. за книгу, ~$2,25 тыс. после комиссии) несправедливой.
• Мнения разделились: кто-то хочет максимальных законных ущербов ($250 тыс. за инфрингмент), кто-то предлагает долю акций Anthropic, кто-то вообще отрицает копирайт.
• Некоторые советуют Anthropic отказаться от мировой и выиграть дело по fair-use, другие опасаются, что проигрыш обойдётся компании в разы дороже.

План самообразования математика-чистяка (или статистика)

Этап 1

• школьная база
• дискретка, алгебра, анализ начального уровня

Этап 2

• линейная алгебра
• высшая алгебра
• вещественный и комплексный анализ
• диффуры, вероятность и статистика

Этап 3

• анализ, абстрактная алгебра, теория чисел
• топология, диффгеометрия
• по желанию: моделирование, статвывод, стохастика, вычислительная статистика

Этап 4

• фундамент: логика, множества, комбинаторика, криптография
• анализ: функциональный, мера, гармонический
• алгебра: группы, кольца, поля, гомологии
• числа: алгебраическая и аналитическая теория, эллиптические кривые
• геометрия и топология: алгебраическая, риманова, K-теория
• опционально: диффуры в частных, матфизика, вероятность на мере, многомерная статистика, байес, выживание, data mining

Этап 5

• читаем монографии и статьи, выбираем специализацию, делаем исследования

«Как пианист: сначала скучные этюды, потом — музыка» (Терри Тао).

• Классические «дорожные карты» по чистой математике часто выглядят как бесполезные списки книг без объяснения, зачем и в каком порядке их читать.
• Настоящий путь проще: крепкая линейная алгебра и анализ (Шилов, Рудин), дальше — основные учебники по геометрии, алгебре и анализу с доказательствами и наставником.
• Единственный способ стать математиком — публиковать исследования; маршрут любой, лишь бы вам было интересно и вы могли его пройти.
• Споры о «требуемом IQ 145» вызывают бурю критики: IQ не определяет креативность и усердие, а SAT/ACT лишь коррелируют с успехом, но не гарантируют его.
• Проверять стоит не коэффициент интеллекта, а свои реальные успехи в математике: умеете ли вы читать и писать доказательства, получаете ли удовольствие от процесса.

• Mistral AI привлекла 1,7 млрд € в раунде C при оценке 11,7 млрд €.
• Инвестор-лидер — ASML; участвуют DST, a16z, NVIDIA и др.
• Капитал пойдёт на фундаментальные ИИ-исследования и решение сложнейших инженерных задач для стратегических отраслей.
• Компания сохраняет независимость и продолжит развивать децентрализованные frontier-модели и высокопроизводительную инфраструктуру.

• Mistral спорят: одни не видят у неё USP, кроме «европейского происхождения», и считают, что она отстала.
• Другие уверены: цифровой суверенитет ЕС и страх перед американским/китайским доминированием — уже достаточная уникальность.
• Открытые модели, приватность, on-prem для регулированных индустрий и госзаказов позиционируются как вторичные плюсы.
• ASML вложила €1,3 млрд в раунд Series C — сигнал, что «лучший европейский вариант» может быть прибыльной нишей без гонки за глобальный фронтир.

ASML и Mistral AI заключили стратегическое партнёрство
ASML, мировой лидер в области литографического оборудования, и Mistral AI, европейская компания по разработке ИИ, объединят усилия для ускорения инноваций в производстве полупроводников. Сотрудничество сфокусировано на применении ИИ к оптимизации сложных процессов микролитографии и повышению точности систем ASML.

• ASML вложил 1,3 млрд € в раунд Mistral на 1,7 млрд €; для компании с выручкой 28 млрд € это крупная, но не критичная ставка.
• Большинство участников не видит технологического синерджиза: ASML делает фотолитографию, Mistral — LLM, и заказчики ASML уже покупают всё, что можно произвести.
• Инвестицию чаще объясняют политикой: ЕС хочет «своего» игрока в ИИ, а ASML — европейского союзника и лояльность Франции.
• Сомнения в Mistral: отстают по моделям, нет уникального преимущества, бывшие сотрудники говорят о слабом внедрении ИИ внутри самой ASML.
• Оптимисты надеются, что деньги и господдержка помогут Mistral повторить прорыв вроде DeepSeek, но рынок считает раунд «европейским GoFundMe» на фоне десятков миллиардов у US/China-игроков.

• Популярные тех-блогеры (Adrian Black, Jeff Geerling, RedLetterMedia) фиксируют обвал просмотров на YouTube последний месяц: лайки и доход держатся, а «просмотры» рухнули.
• YouTube молчит; спонсоры всё равно требуют цифры, авторы гадают: баг, новый Restricted Mode или просто «так захотел алгоритм».
• Платформа — фактическая монополия: альтернативы (Nebula и др.) крошечны, зрители привыкли к бесплатному, рекламодатели не уходят.
• Создатели контента зависят от тайных перекруток кода, а конкурировать может лишь гигант, готовый годами терять деньги.

• YouTube считают почти незаменимым: масштаб, бесплатный безлимитный хостинг, алгоритмы и встроенная рекламная экосистема создают непреодолимый барьер для конкурентов.
• «Рипнуть» рынок невозможно: новой платформе нужны и зрители, и авторы, и рекламодатели одновременно, а «сетевой эффект» закрывает цикл.
• Падение просмотров обсуждают как статистическую корректировку (фильтрация ботов, новое определение «view»), а не исчезновение аудитории.
• Пользователи жалуются на токсичность, всплывающую «рекламу внутри рекламы» и навязанные Shorts; часть уходит к авторам напрямую (Patreon, RSS).
• Даже платящие подписчики остаются на YouTube: альтернативы (Nebula, Rumble, PeerTube) либо узки, либо технически уступают.
• IT- и правозащитники спорят, является ли YouTube «естественной» монополией, но сходятся: пока хостинг, CDN и монетизация стоят астрономических денег, у зрителей и авторов выбора нет.

CRDT — это структуры, которые копируются на разные узлы, редактируются независимо и потом сливаются без конфликтов. Главное не совместные редакторы, а распределённые базы. Тут ключевая идея — Strong Eventual Consistency (SEC).

Обычная eventual-консистентность обещает:

• обновление рано или поздно дойдёт до всех;
• если два узла получили одни и те же обновления, их состояния со временем сольются.

SEC заменяет второй пункт: сольются сразу, как только обновления обработаны. Конфликты разрешаются автоматически и детерминированно.

Плюсы:

• низкая задержка — чтение/запись без согласования;
• живучесть — работает, пока хоть один узел жив;
• офлайн-режим — разрыв сети не беда.

SEC = «eventual, что действительно работает». Для локальных-first и гео-реплицируемых систем альтернативы нет.

• CRDT дают «сильную eventual-consistency» без координации: работают при off-line, выдерживают одновременный краш всех узлов кроме одного и дают низкую задержку.
• Главная боль — легко сломать прикладную семантику: конкурирующие правки могут привести к «невозможным» состояниям (задача одновременно отменена и в работе).
• Решают либо вводя явное состояние «конфликт», либо реплицируя не состояние, а намерения (actions) с полным порядком через гибридные логические часы.
• Даже простые CRDT требуют метаданных и истории; 20 лет исследований ушли на то, чтобы сделать эти накладные расходы приемлемыми.
• Некоторые считают CRDT избыточными: для многих задач хватает авторитетного сервера + онлайн-репликации без офлайн-слияния.