Hacker News Digest

• ICE получает доступ к израильскому шпионскому ПО Paragon Graphite, способному взламывать iPhone и Android без взаимодействия с жертвой и читать переписку в WhatsApp, Signal, Telegram.
• Контракт на 8 млн $ подписан в 2024 г.; ПО использует уязвимости ОС, а не «бэкдоры» мессенджеров.
• Paragon основана бывшими сотрудниками NSO Group; Graphite позиционируется как инструмент «борьбы с преступностью».
• Критика: правозащитники и конгрессмены беспокоятся о массовом надзоре и отсутствии прозрачности; ICE ранее применяла NSO Pegasus.
• Данные: ICE купила 40 лицензий, но не раскрывает, как и против кого использует технологию.

• Правительство США вынуждено покупать шпионские технологии у частных компаний, потому что NSA не может (или не хочет) использовать свои 0-day против граждан.
• Paragon утверждает, что продаёт Graphite «только демократиям» и якобы не знает, как клиенты используют шпионку, что вызывает скепсис.
• Уязвимости обычно заходят через WhatsApp/Signal, SMS/MMS и браузеры; Lockdown Mode может частично защитить, но не гарантирует безопасность.
• Обсуждаются связи Paragon с бывшими политиками и инвесторами из окружения Эпштейна, что усиливает недоверие.
• Участники предлагают переход на децентрализованные приложения и отказ от локального хранения данных, но сомневаются в реальности такого сценария.

Глава 1: Что такое свет?
Свет — это то, что позволяет видеть мир. Древние греки считали его огнём, исходящим из глаз; Декарт — волной, Ньютон — частицами-корпускулами. Современная квантовая электродинамика объясняет всё, но в графике достаточно геометрической оптики.

Электрическая сила
Заряд бывает положительным и отрицательным; одноимённые отталкиваются, разноимённые притягиваются. Сила описывается законом Кулона. Каждый заряд создаёт электрическое поле, которое можно показать линиями поля или цветовой картой напряжённости.

Специальная теория относительности и магнетизм
Движущийся заряд рядом с проводом с током в нашей системе счёта не испытывает силы. В его собственной системе он покоится, а положительные заряды провода движутся. Из-за релятивистского сокращения длины возникает избыток отрицательных зарядов — мы воспринимаем это как магнитное отталкивание.

Уравнения Максвелла
Третье уравнение (закон Фарадея): изменяющееся магнитное поле порождает электрическое поле — принцип генераторов.
Четвёртое (закон Ампера): ток создаёт магнитное поле — основа электромагнитов.
Взаимное порождение полей даёт самоподдерживающиеся электромагнитные волны, распространяющиеся со скоростью света.

Электромагнитное излучение
Это синхронные колебания электрического и магнитного полей.

• Амплитуда — яркость (число фотонов).
• Частота — энергия отдельного фотона; выше частота → короче волна и выше энергия.

• Пользователи хвалят интерактивность и визуальные объяснения, но жалуются на проблемы с отображением в Firefox/Android.
• Автор отвечает, что всё написано на чистом JS/WebGL и выкладывает 8000-строчный исходник.
• Идёт спор о «first principles»: одни считают подход глубоким, другие — пугающе абстрактным и запутанным.
• Предложено добавить раздел о поляризации и использовать реальные BRDF-измерения для верификации моделей.
• Несколько человек делятся ссылками на похожие ресурсы и исследования по измерению материалов.

Ada в действии: рисуем розетки

Создадим консольную утилиту, генерирующую SVG-файл с анимированными розетками (гипотрохоидами, как в Spirograph™). Проект показывает, что Ada 2022 — не только для безопасно-критичных систем, но и для обычных задач.

Зачем Ada?

• Жёсткая проверка типов и компилятор как «партнёр».
• Читаемость вместо краткости, минимум неопределённого поведения.
• Отлично подходит для встраиваемых, авиа-, железнодорожных и автомобильных систем.

Как работает программа

1. Принимает параметры из командной строки.
2. Вычисляет координаты точек кривой.
3. Записывает XML-совместимый SVG.
4. Открывается в любом браузере без сторонних библиотек.

Структура проекта

rosetta/
├── alire.toml          # зависимости Alire
├── src/
│   ├── rosetta.adb     # точка входа
│   ├── svg.adb/.ads  # генерация SVG
│   ├── curve.adb/.ads # математика кривой
└── Makefile

Ключевые типы

type Point is record
   X, Y : Float;
end record;

type Rosetta_Params is record
   R, r, d : Float;  -- радиусы и смещение
   Steps   : Positive;
end record;

Генерация кривой

function Hypotrochoid(P : Rosetta_Params) return Point_Array is
   Result : Point_Array(1 .. P.Steps);
   Angle  : Float := 0.0;
   Delta  : constant Float := 2.0 * Pi / Float(P.Steps);
begin
   for I in Result'Range loop
      Result(I) := (
        X => (P.R - P.r) * Cos(Angle) + P.d * Cos((P.R - P.r) / P.r * Angle),
        Y => (P.R - P.r) * Sin(Angle) - P.d * Sin((P.R - P.r) / P.r * Angle)
      );
      Angle := Angle + Delta;
   end loop;
   return Result;
end Hypotrochoid;

Создание SVG

procedure Write_SVG(Path : Point_Array; Filename : String) is
   File : File_Type;
begin
   Create(File, Out_File, Filename);
   Put_Line(File, "<svg ...>");
   Put(File, "<path d='M");
   for P of Path loop
      Put(File, Float'Image(P.X) & "," & Float'Image(P.Y) & " ");
   end loop;
   Put_Line(File, "' stroke='black' fill='none'/>");
   Put_Line(File, "</svg>");
   Close(File);
end Write_SVG;

Сборка и запуск

alr build
./bin/rosetta --R 100 --r 40 --d 80 --steps 360
# открыть rosetta.svg в браузере

Что дальше

• Добавить CLI-парсер GNAT.Command_Line.
• Анимировать через <animate> в SVG.
• Портировать на микроконтроллер и выводить на дисплей.

Полный код: github.com/AdaCore/rosetta-ada-demo

• Пользователи просят чёткий список возможностей Ada, доступных бесплатно в GNAT, и тех, что требуют лицензию AdaCore; ответ: весь язык доступен в FSF-GNAT, а проприетарный вариант лишь обновляется чаще и сопровождается коммерчески.
• Участники вспоминают, что писали на Ada ещё в 90-е, отмечают приятный «паскалеподобный» синтаксис и интерес к новым фичам Ada 2022 и SPARK.
• Ada применяется в высоконадёжных системах (NVidia, автопром, проект Muen), но в коммерческой разработке её доля снизилась, уступив C/C++.
• Появились ресурсы для старта: learn.adacore.com, ada-lang.io и репозиторий awesome-ada.
• Обсуждается, помогут ли LLM вернуть Ada в мейнстрим: одни считают, что строгость языка полезна для проверки сгенерированного кода, другие — что LLM сделают все языки нишевыми.

• Microsoft предложила федеральным ведомствам США бесплатный доступ к Copilot for Government.
• Пакет включает Copilot Chat, Teams Premium и обновлённые инструменты безопасности.
• Цель — ускорить внедрение ИИ в госаппарате и обойти Google, который пока не предлагает аналогичных льгот.
• Бесплатный период продлится до 30 июня 2025 года, после чего цена вернётся к $30/пользователь/мес.
• Предложение действует для всех 4 млн федеральных сотрудников, включая госслужащих и военных.

• Участники считают, что Microsoft продолжает получать прибыль, несмотря на провалы в безопасности и приватности, поскольку рынок «слишком велик, чтобы рухнуть».
• Основная претензия — vendor lock-in: «бесплатный» первый год для госорганов и корпораций скрывает будущие огромные расходы.
• Некоторые утверждают, что конкуренты Google, Apple и FOSS-сообщество существуют десятилетиями, но переход слишком дорог и требует переобучения персонала.
• Предлагается, что государство должно финансировать альтернативы, чтобы снизить цены и разорвать монополию.

• Async в Python уже 10 лет, но до сих пор не стал мейнстримом.
• Причины:
  • ошибки «забыл await», трудно отлаживать;
  • GIL приучил не думать о параллелизме;
  • польза только при I/O-задачах, CPU-нагрузка не ускоряется;
  • фреймворки не догнали: Django ORM всё ещё синхронен, Flask тоже.
• Классический кейс — HTTP-запросы: стартуем сотни корутин, ждём ответов, не блокируем интерпретатор.
• Но дисковый I/O, CPU-задачи и другие сценарии не так выигрывают.
• Вывод: чтобы новые фичи 3.14 (free-threading, sub-interpreters) не повторили судьбу async, нужно:
  • чётко объяснять, какие задачи они решают;
  • давать простые API и инструменты отладки;
  • не ждать, пока экосистема «догонит», а сразу внедрять в популярные библиотеки.

• Async в Python пришёл «слишком поздно»: к моменту появления asyncio большинство уже решали задачи I/O через forking, multiprocessing или сторонние библиотеки.
• «Цветные функции» и необходимость переписывать весь код ради async делают его «заразным» и несовместимым с существующими синхронными библиотеками.
• Сложная семантика (event-loop, await, cancellation-исключения), плохая документация и отсутствие понятных best-practice усложняют отладку и поддержку.
• Для большинства задач Python-разработчика async не критичен: WSGI/WSGI-совместимые решения, Celery, Kafka и простое горизонтальное масштабирование покрывают потребности.
• Альтернативы (trio, anyio, gevent) и другие языки (Go, Elixir) предлагают более простые модели конкурентности без «раскрашенных» функций.

• HTML: справка по элементам, глобальным атрибутам, форматам дат/времени, руководства по адаптивным изображениям, видео и аудио.
• CSS: справка по свойствам, селекторам, @-правилам, единицам измерения; гайды по блочной модели, анимациям, Flexbox, цветам; «поваренная книга» для колонок, центрирования, карточек.
• JavaScript: справка по встроенным объектам, операторам, функциям; гайды по управлению потоком, циклам, объектам, классам.
• Web APIs: File System, Fetch, Geolocation, DOM, Push, Service Worker; гайды по Web Animations, Fetch, History, Speech API, Web Workers.
• Другие технологии: Accessibility, HTTP, URI, WebAssembly, WebDriver, WebExtensions.
• Обучение: курс «Frontend-разработчик», основы HTML, CSS, JavaScript.
• Инструменты: Playground, HTTP Observatory, генераторы теней, радиусов, границ, палитра цветов.

• Участники обсуждают, как использовать тег <template> без фреймворков: он удобен для клонирования больших фрагментов, ускоряет рендер и снижает нагрузку по сравнению с React/Vue.
• Недостаток — приходится вручную связывать данные и DOM; многие хотят единого формата «HTML+CSS+JS» для компонентов.
• Shopify, Salesforce, MedusaJS и Alpine.js уже применяют <template> в продакшене, но спецификация HTML Modules пока не завершена.

Ты уже живёшь в системе социального кредита, просто ей не называют.

Кредитный балл, лайки в Instagram, рейтинг пассажира Uber, отзывы на Amazon и статус хозяина Airbnb — всё это социальные баллы, которые отслеживают поведение и решают, какие услуги и возможности тебе доступны.

Разница с Китаем лишь в том, что Пекин об этом говорит, а мы называем алгоритмы «функциями пользовательского опыта».

Китайская реальность
На 2024 год единой национальной системы нет. Частные проекты закрыты, городские пилоты свёрнуты. Отслеживают главным образом злостных неплательщиков по решению суда.

Американская реальность
Открой телефон:

• Uber оценивает тебя как пассажира.
• Банк анализирует транзакции в Venmo и Afterpay.
• LinkedIn ранжирует профили по вовлечённости.
• Спец-кредиторы сканируют соцсети.
• Сервисы знакомств поднимают в ленте активных и «вежливых».

Пока эти баллы не связаны напрямую, но инфраструктура для объединения строится. Вопрос не в том, есть ли у нас «китайская» система — её нет. Вопрос в том, к чему мы незаметно движемся.

• Участники спорят, насколько сильно американские «рейтинги» (кредитные баллы, оценки в Uber/Airbnb) похожи на китайскую систему социального кредита.
• Одни подчеркивают: в Китае система централизована и управляется государством, в США — разрозненные корпорации, и это принципиальная разница.
• Другие считают различия «косметическими»: и там, и тут поведение человека влияет на доступ к услугам, просто в США это маскируют под «user experience».
• Несколько человек делятся личным опытом, когда отсутствие кредитной истории или низкий рейтинг фактически закрывал им жильё или работу.
• Часть комментаторов указывает, что западная дискуссия сильно искажает реальность жизни в Китае, а «страх перед Китаем» отвлекает от собственных проблем.

Мир внутри ИИ
Полвека назад «модели мира» были фундаментом ИИ: система хранила внутреннюю копию окружения и планировала действия, прогоняя возможные будущие. С приходом больших данных и LLM идея ушла в тень, но теперь возвращается как ключ к AGI.

Почему снова актуально

• Проблема LLM: они предсказывают слова, а не последствия; не умеют планировать и обобщать.
• Плюс модели мира: позволяет «воображать» сцены, тестировать действия безопасно, переносить знания в новые задачи.
• Сдвиг в масштабе: современные нейросети могут обучать модели с миллионами параметров на видео и симуляциях, чего раньше не хватало.

Как строят сегодня

1. Видеопредсказание: нейросети, обученные на YouTube, генерируют следующие кадры и учатся физике столкновений, трения, гравитации.
2. Игра в уме: агенты Dreamer и MuZero учатся в «галлюцинациях» без внешнего мира, экономя время и энергию.
3. Композиция знаний: новые архитектуры объединяют языковые модели с пространственными представлениями, позволяя отвечать «что будет, если…».

Где уже работает

• Роботы-манипуляторы от Google DeepMind учатся складывать блоки, «прокручивая» будущее в голове.
• Дроны и автономные машины используют модели мира для планирования траекторий в сложной местности.
• Генеративные видео-системы (Sora, Veo) не просто рисуют картинки, а моделируют физику сцены.

Ограничения и риски

• Пока модели мира хрупки: ошибаются в редких событиях и плохо переносятся между доменами.
• Требуют огромных данных и вычислений.
• Открыты вопросы безопасности: если ИИ «воображает» опасные сценарии, кто контролирует, что он не начнёт их реализовывать?

Вывод
Модели мира — не серебряная пуля, но без них путь к универсальному ИИ выглядит тупиковым. Следующий прорыв может случиться, когда языковые модели научатся не только говорить, но и «видеть» последствия своих слов.

• Современные шахматные движки всё ещё опираются на полную реализацию логики игры и глубокий перебор, но уже используют нейросети для оценки позиций.
• Попытки заменить это «чистыми» нейромоделями приводят к невалидным ходам и глупым ошибкам, если нет явной проверки правил.
• Участники подчёркивают, что мир «в голове» ИИ должен быть неполным и постоянно корректироваться по новым данным, иначе возникает фрейм-проблема.
• Обсуждаются альтернативы: гауссовы сплэттинги, пользовательские грамматики, солипсистические модели, но все они либо узки, либо требуют ручной настройки.
• Итог: пока нет универсального способа построить надёжную world-model; нужен гибрид символики, нейросетей и постоянной адаптации.

• Проблема: боты OpenAI, Anthropic, Google и др. генерят до 45 % трафика сайтов, но не приносят денег и ломают инфраструктуру.
• Последствия: сервера перегружаются, счета за трафик растут, а доход от рекламы не покрывает расходы.
• Решения: блок-листы, rate-limit, Cloudflare Bot Management, «умные» robots.txt и платные API.

• Агрессивные AI-боты превратились в DDoS: малые сайты лежат, счета за трафик вырастают в разы, хостинги выгоняют клиентов.
• Компании вроде Anthropic/Claude и «мелкие» стартапы не соблюдают rate-limit, не кешируют и маскируют ботов, хотя технически могли бы всё сделать правильно.
• Админы вынуждены ставить CAPTCHA, login-wall, ASN-блоки, rate-limit и Cloudflare, что ломает accessibility и приватность для людей.
• Пользователи ищут обходы: кто-то уходит к AI, кто-то отказывается от сайтов с капчами.
• Общий вывод: боты «пьют молочный коктейль» открытого веба, пока сами компании не несут последствий.

• OpenAI сканирует переписки в ChatGPT и передаёт полиции сообщения, где обнаружена угроза насилия.
• Компания признала, что не справляется с ментальными кризисами пользователей.
• Подозрительные диалоги направляют специальной команде; при «неминуемой угрозе» — в правоохранительные органы.
• Случаи суицида пока не передаются полиции из-за приватности.
• Пользователи жалуются на «AI-психоз», самоповреждения и даже убийства.

• OpenAI и Anthropic начали сканировать чаты и передавать их полиции после случая убийства, вызванного «психозом ИИ».
• Критики считают это цензурой, слежкой и опасным вмешательством, особенно при несоответствии полиции задачам психиатрии.
• Некоторые напоминают, что общество требовало «защиты» после самоубийства подростка, но теперь осуждает сами меры.
• Пользователи всё чаще переходят на локальные или приватные LLM, чтобы избежать слежки.
• Обсуждаются риски «AI-терапии» без лицензии и возможность злоупотреблений вроде «LLM-своттинга».