Hacker News Digest

В Германии жители многоквартирного дома месяцами страдали от ночных звонков в дверь. Полиция установила «подозреваемого» — слизня, который ползал по кнопке.

• Жильцы многократно слышали звонок, выглядывали, никого не видели и всё равно вызвали полицию — Bild подал это как «шалости подростков из заброшки напротив».
• Комментаторы смеются: трогательные сенсорные панели срабатывают от слизи, а ползающая улитка — международный уровень «новости».
• Кто-то вспоминает, как пауки и паутина уже «звонили» в их Ring, кто-то — что capacitive-кнопки дешевле, но страдают от любой влаги и живности.
• Выяснилось: улитка грелась на тёплой подсветке, случайно замыкала контакты и не могла убежать — «ding-dong-ditch» в замедленной съёмке.

• Отказался от облачных сервисов: Apple Music оставил семье, свою коллекцию вывел локально.
• Купил плеер Snowsky Echo Mini для офиса — звук отличный, интерфейс ужасный.
• На Mac поставил бесплатный плеер Petrichor; на iOS — Doppler (£9, синхрон по USB/Wi-Fi).
• Музыку беру с Bandcamp, Apple (без DRM) или CD из благотворительных магазинов; рипую USB-приводом Hitachi-LG GP60.

• Кто-то покупает FLAC на Bandcamp и крутит их через Navidrome/Jellyfin/Plexamp, получая «личный Spotify» без DRM.
• Другие вообще не хранят: yt-dlp → mp3 на телефон, готово.
• Потоковые сервисы удобны для знакомства с музыкой, но треки исчезают, поэтому «долг» платной подписки за 20 лет легко превращается в тысячи долларов и ни одного файла.
• Самодельные «облака» (WebDAV, Icecast, Nextcloud + WireGuard) позволяют слушать библиотеку отовсюду, не открывая порты наружу.
• Главный вывод: FLAC + 3-2-1-бэкап = «вечно», стриминг = «пока не передумали правообладатели».

• Участники обсуждения сравнивают Meta с табачными компаниями: бизнес-модель сознательно вредит здоровью, особенно детей, ради прибыли.
• Повторяющаяся тема — подавление внутренних исследований о рисках для детей в VR и соцсетях; сотрудники утверждают, что руководство игнорирует или скрывает тревожные данные.
• Несколько человек призывают удалять аккаунты WhatsApp/Instagram/Facebook и не сотрудничать с компанией ни как пользователи, ни как соискатели.
• Упоминаются конкретные случаи: взрослые в VR-среде приставали к ребёнку младше 10 лет, а алгоритмы показывают подросткам рекламу, эксплуатируя их уязвимые состояния.
• Общий вывод: саморегуляция не работает, нужны внешнее регулирование и правовые последствия; общество в будущем, вероятно, осудит нынешних сотрудников Meta так же, как сегодня осуждают табачных топ-менеджеров.

GTK1
Классическая библиотека GUI GTK1 для Windows, Linux, macOS.
Языки: C/C++.
108 коммитов, 1 ветка, 0 тегов.

• Кто-то всё ещё поддерживает GTK 1.2: CinePaint и Lazarus используют его как «стабильную» базу, но приходится собирать из исходников — ни одна современная дистра, кроме Slackware, не поставляет пакеты.
• Совместимости между GTK1 и GTK2/3/4 нет: API ломают регулярно, что участники называют «визитной карточкой GNOME».
• GTK1 ценят за лёгкость, быструю работу по удалённому X11 и простоту статической линковки; минусы — нет юникода, антиалиасинга, fontconfig, только X11 core-шрифты.
• GTK2 тоже считают «мертвым»: 30-40 DLL на Windows, медленный remote-X, а тяжёлый GTK3/4 воспринимают как «ад в корзине».
• Утилиты вроде Glade давно не обновлялись, примеры в доках течёт памятью, а «лёгкой» сборки GTK2 никто не делает.

А если ИИ — обычная технология?

• Гипербола вокруг ИИ напоминает предыдущие технопаники: от электричества до интернета.
• Прошлые прорывы тоже вызывали страхи массовой безработицы, но в итоге создавали новые рынки.
• Статистика: 60 % рабочих мест США связаны с профессиями, которых не существовало в 1940 г.
• ИИ пока лишь автоматизирует задачи, а не целиком профессии; человек + алгоритм эффективнее чистого ИИ.
• Риски есть: монополизация, дезинформация, биооружие, но они регулируемы, как и у других технологий.
• Вывод: ИИ может стать «просто» очередным инструментом, усиливающим экономику, а не разрушающим её.

• Участники спорят, «нормальная» ли это технология или исключительная: кто-то сравнивает ИИ с калькулятором для слов и Excel, кто-то ждёт сингулярности.
• Соглашаются, что LLM — мощный инструмент повышения производительности, но не разумный агент и не волшебство.
• Основной ценностью видят 10-30 % экономии времени на черновой текст/код, а не «взрывной» рост или исчезновение профессий.
• Указывают на препятствия: высокие расходы энергии, налоги регуляторов, нехватка «ручных» API для агентов, размытая ценовая модель.
• Прогнозы умеренные: ИИ изменит многое, но не всё и не мгновенно; реальные последствия проявятся, когда нынешние школьники выйдут на рынок труда.

Кратко:
Разработчик ICEBlock (приложение для анонимных доносов на ICE) проигнорировал мой отчёт об уязвимости. 1 сентября я сообщил, что его сервер на Apache 2.4.57 содержит критические CVE, и попросил обновиться до публикации критического поста. В ответ — блокировка и обвинения во лжи. Через два дня уязвимость всё ещё не закрыта; исправление занимает одну команду apt upgrade.

• Автор сообщил разработчику ICEBlock о «уязвимости» (устаревший Apache), но дал всего 90 минут до публикации критичной статьи — это не responsible disclosure.
• Большинство участников считают «уязвимость» фейком: версия могла быть за-патчена дистрибутивом, PoC отсутствует, эксплуатация не доказана.
• Пост воспринимается как «activism theater»: автор смешал политическую критику приложения и технический аудит, что выглядит как хит-пьеса.
• Разработчик заблокировал автора после первого демонстративного поста; сообщество считает реакцию понятной.
• Вывод: ни сторона автора, ни сторона ICEBlock не выглядят профессионально — шум вокруг пустяковой «уязвимости» никому не помог.

from-bash-to-go-part-ii
Репозиторий курса «Go для бывалых bash-скриптеров, часть II» — практика по созданию CLI-утилит на Go.

• В Go пакет *_test — единственное исключение из правила «один пакет на каталог», позволяя тестировать только публичное API.
• Участники хвалят стиль статьи: сначала показывается «ошибочный» шаг новичка, затем объясняется, почему он не работает, и даётся правильное решение.
• Такая линейная подача материала ускоряет реальное обучение, экономя время на поиск разрозненных советов.
• Доп. совет: в каталоге не-main-пакета можно разместить package main-файлы, что удобно для go generate.

Скалярные типы

• u8…u128, i8…i128 — целые фикс. размера
• usize/isize — целые под указатель
• f32/f64 — вещественные
• bool, char — логика и UTF-4

Составные

• (T, U) — кортеж
• struct — имен. поля
• enum — варианты
• union — перекрытие
• [T; N] — массив фикс. длины
• () — юнит

Безразмерные

• [T], str, dyn Trait — сами не компилятся, живут за ссылкой
• &[T], &mut [T], &str, &mut str, &dyn Trait, &mut dyn Trait — срезы и трейт-объекты

Ссылки

• &T, &mut T — заимствование

Диапазоны

• a..b, ..b, a.., a..=b, ..=b, .. — полу- и замкнутые

Утилиты

• Option<T>, Result<T, E>, Ordering, Arguments — стандартные обёртки

Асинхронность

• Poll<T>, Context, Pin<P> — фундамент async

Анонимки

• fn(), |x|, async fn, async ||, impl Trait — функции, замыкания, existential

unsafe

• UnsafeCell<T>, ManuallyDrop<T>, PhantomData<T> — сырые/мета-инструменты

Указатели

• *const T, *mut T, fn(T)->U — сырые и функц. указатели

Прочее

• PanicInfo, Location, ! — паника и «никогда»

• Пользователи хвалят cheats.rs за визуальные схемы lifetimes и memory-layout, удобную мобильную прокрутку и напоминание диапазонов целых.
• Отмечают, что таблица «как таблица Менделеева» — компактна и полезна.
• Вопрос: почему PhantomData в группе unsafe — ответ: она нужна dropck для указателей-владельцев.
• Побочное обсуждение: «а не сделать ли signed-целые симметричными с NaN» — быстро отвергли как лишённое смысла.

Пакетные менеджеры — зло

Пакетные менеджеры автоматизируют ад зависимостей: скачивают пакет → его зависимости → зависимости зависимостей… и ты в аду. Вручную хотя бы думаешь: «а надо ли?»

Большинство языков не знают, что такое «пакет», поэтому менеджер сам его придумывает. В итоге появляются «менеджеры менеджеров» (npm, yarn, pnpm…).

Языки с толстой стандартной библиотекой (Go, Odin) откладывают ад: 90 % задач решаются без сторонних пакетов.

Каждая зависимость — это долг: баги, security, поддержка. Мы взяли SDL2 — и год убили на чужие баги; проще написать своё, чем обновиться до SDL3.

Доверие к случайному коду из интернета — социальная болезнь программистов.

• Критика менеджеров пакетов сводится к тому, что они «автоматизируют ад зависимостей», скрывая от разработчика реальные издержки и риски.
• Автор предлагает вручную копировать и фиксировать нужные версии библиотек, чтобы осознанно контролировать, что именно попадает в проект.
• Оппоненты считают идею регрессом: ручное управление не масштабируется, тормозит разработку и не решает проблему транзитивных зависимостей.
• Поддержка Cargo, npm и прочих инструментов признаётся необходимой, но критикуется культура «микро-зависимостей» и отсутствие вендоринга.
• Компромисс видят в строгом вендоринге (Google), фиксации версий, feature-gates и использовании «batteries-included» стандартных библиотек (Go).

desktop-tui — графикс-фри десктоп: терминальное окружение без X/Wayland.
Управляется клавиатурой, рисует рамки/окна в консоли, запускает TUI- и CLI-приложения.
Лёгкий, зависит только от ncurses и libc; конфиг на YAML.
Сборка: cargo build --release; запуск: ./target/release/desktop-tui.

• Пользователи сравнивают проект с DESQview, TWIN и TurboVision, спорят о целесообразности «переизобретения» оконного TUI-интерфейса.
• Основные плюсы: минимализм, низкое потребление ресурсов, удобство работы по SSH, возможность запуска на слабом железе (Raspberry Pi, VPS).
• Главные минусы: отсутствие браузера и современных коммуникационных приложений, проблемы с ресайзом, непонятные хоткеи, необходимость докачивать библиотеки.
• Некоторые советуют проверенные альтернативы: tmux+Emacs/Vim+SLIME, TWIN, Wordgrinder, browsh.
• Общий вывод: интересное решение для низкоуровневого или «отвлечённого» окружения, но пока требует документации и доработки.