Hacker News Digest

I thought about such a solution for teaching recently, so I'll try it for the next class :DI don't mind live coding for students, but it often diverges a bit, I'd rather stick to what's on the repo I prepared with atomic commits. This looks really cute. I wonder if it'd help with

Benchmarks from page 4 of the model card: | Benchmark | 3 Pro | 2.5 Pro | Sonnet 4.5 | GPT-5.1 | |-----------------------|-----------|---------|------------|-----------| | Humanity's Last Exam | 37.5% | 21.6% | 13.7% | 26.5% | | ARC-AGI-2 | 31.1% | 4.9% | 13.6% | 17.6% | | GPQA D

• Сбой в сервисе защиты от ботов Cloudflare вызвал каскадные проблемы по сети, затронув множество сервисов.
• Статус-страница Cloudflare и сервисы мониторинга (DownDetector, Betterstack) также были недоступны, усложняя информирование пользователей.
• Инцидент обострил проблему централизации инфраструктуры, где сбой Cloudflare или AWS парализует значительную часть интернета.
• Пользователи столкнулись с ошибками 500 и блокировкой challenges.cloudflare.com, включая сервисы вроде Turnstile.
• Многие сервисы мониторинга и панели управления (UptimeRobot, HetrixTools) были недоступны из-за зависимости от Cloudflare.

• Gemini 3 Pro лидирует в большинстве бенчмарков (Humanity's Last Exam, GPQA Diamond), но уступает в SWE-Bench.
• Модель обучена с нуля с использованием архитектуры Mixture of Experts (MoE) и TPUs.
• Цены на API выросли: $2/тыс. токенов на вход и $12/тыс. на выход (для >200K токенов).
• Произошла утечка официального документа, подтверждающего релиз.
• SWE-Bench остается слабым местом для всех новых моделей (Gemini 3, Claude Sonnet 4.5, GPT-5.1).

This type of idea is never popular with the people that have large stores of the prior government backed currency. The rich never want to have their wealth in any way threatened, and they have the reach and influence to make the government protect their assets, even if it comes a

Исследователь безопасности сообщил об уязвимости инъекции параметров OAuth в библиотеке auth0/nextjs-auth0 от Okta, которая позволяла злоумышленникам манипулировать токенами и URI перенаправления. Он предложил простой патч с кодированием параметра, но через три недели его PR закрыли, сославшись на другой, "подписанный" коммит. Оказалось, что оригинальный вклад исследователя был присвоен с использованием ИИ, который создал фиктивного автора "Simen A. W. Olsen" с несуществующим email.

Мейнтейнер признал использование ИИ для создания коммита и даже сгенерировал ИИ-ответ с извинениями, но отказался исправить атрибуцию, заявив, что "не может это изменить". Это привело к обвинениям в нарушении авторских прав. Параллельно первая уязвимость, позволявшая захватывать аккаунты, была исправлена только после трёхнедельного ожидания, а команда безопасности Okta заявила, что не примет отчёт об уязвимости без видеодемонстрации эксплуатации.

• Комментаторы обсуждают, что Okta и Auth0 не редко становятся объектом критики за игнорирование PR и отсутствие прозрачности в open-source-проектах.
• Участники также отмечают, что крупные корпорации, включая Okta, плохо справляются с внешними вкладами и не предоставляют должного признания авторам вкладов.
• Некоторые комментаторы поднимают вопрос о том, что использование SaaS-решений вроде Okta и Auth0 может быть рискованным, особенно если учесть их историю игнорирования уязвимостей и отсутствие прозрачности.
• Также обсуждается, что GitHub и другие платформы могли бы улучшить свой процесс рассмотрения PR и взаимодействия с внешними вкладами, чтобы избежать подобных ситуаций в будущем.

В 1996 году id Software создали quake.exe, работающий как в DOS, так и в Windows 95, в период, когда доля DOS упала на 50%. Они использовали djgpp - компилятор GCC для DOS, позволяющий создавать 32-битные приложения. Ключевым достижением стало то, что их DPMI клиент мог работать как с сервером djgpp (cwsdpmi.exe), так и с DPMI сервером Windows 95. Raymond Chen из Microsoft назвал это "поразительным", так как программа, написанная для одной среды, успешно работала в совершенно другой.

В DOSquake.exe требовал всего четыре файла: сам исполняемый файл, конфигурацию, ресурсы и cwsdpmi.exe. Для многопользовательской игры IPX использовался PDIPX.EXE, а TCP/IP требовал дорогого TSR BWNFS стоимостью $395 в 1996 году ($830 в 2025), поэтому большинство игроков использовали IPX. В Windows 95 игра запускалась в "dos-box", упрощая установку, но требуя 16 МБ ОЗУ вместо 8 МБ.

• ggambetta поделился опытом пайки nullmodem и создания звуковой карты на параллельном порте в детстве.
• afandian уточнил, что "Британский парень Генри" мог назвать Евротоннель в честь другого инженерного проекта.
• sroussey отметил, что в Win95 TCP/IP уже был встроен, что подорвало бизнес компаний, ранее продававших это решение.
• jahnu вспомнил использование Trumpet Winsock для сетевого доступа в Windows 3.1.

Глава Google Сундар Пичай предупредил о наличии "элементов иррациональности" в текущем инвестиционном буме в области искусственного интеллекта. По его словам, хотя рост инвестиций в ИИ и стал "исключительным моментом", существует опасение формирования пузыря на фоне стремительного роста стоимости AI-компаний и крупных трат в этой отрасли. Пичай подчеркнул, что ни одна компания, включая саму Google, не будет застрахована от последствий возможного лопания этого пузыря.

Акции Alphabet, материнской компании Google, за семь месяцев удвоились в стоимости, достигнув $3,5 трлн, на фоне растущей уверенности инвесторов в способности компании противостоять угрозе со стороны OpenAI, создателя ChatGPT. В своем интервью Пичай также затронул вопросы энергетических потребностей, климатических целей, инвестиций в Великобританию, точности AI-моделей и влияния революции в области ИИ на рынок труда.

• Ведущие технологические компании продолжают инвестировать в ИИ, несмотря на признание, что это может отталкивать потребителей и подрывать доверие к продукту.
• Критика ИИ как "пузырь" исходит как от сторонников, так и от скептиков, но крупные игроки продолжают вливать в него деньги, утверждая, что это не пузырь.
• Существует мнение, что ИИ-инвестиции могут быть способом избежать рецессии, но при этом же самом факторе создает риск, что в будущем не будет спроса на товары и услуги.
• Наблюдается тенденция, что крупные технологические компании, которые вложились в ИИ, могут оказаться "слишком большими, чтобы упасть", в то время как стартапы и другие меньшие игроки могут не выжить, если пузырь лопнет.

В предоставленном фрагменте отсутствует основное содержание статьи "The Surprising Benefits of Giving Up". Видны только навигационные элементы сайта Nautilus, включая различные тематические каналы (Art+Science, Biology + Beyond, Cosmos, Culture и др.) и разделы (Topics, About, Contact us, Newsletter и т.д.).

Для создания точного пересказа необходимо полное содержание статьи, где бы обсуждались конкретные преимущества отказа от чего-либо, приводились исследования, примеры, цитаты экспертов или статистические данные. Без этого материала невозможно выделить главную идею и ключевые факты, которые стоит запомнить.

• Проблема субъективности оценки достижимости целей: кто определяет, когда цель становится "невозможной".
• Различие между стратегическим отступлением (тактическим отходом) и капитуляцией (полным отказом).
• Критика исследования: корреляция между отказом от целей и снижением стресса не доказывает причинно-следственную связь.
• Практический опыт ухода с работы: примеры, когда отказ от токсичных проектов или работы стал лучшим решением.
• Философские и психологические аспекты: важность осознания ограниченности ресурсов, преодоление эго-восприятия и борьба с "культурой упорства".

Команда Rebble обвиняет Core Devices в нарушении соглашения и попытке присвоить их работу. После банкротства Pebble Technology Corporation девять лет назад Rebble и сообщество приложили огромные усилия, чтобы сохранить экосистему часов, потратив сотни тысяч долларов на хостинг и поддержку. Интересно, что текущий магазин приложений Pebble от Core на самом деле работает на инфраструктуре Rebble, а данные в нём на 100% принадлежат Rebble. Как отмечает команда: "Данные за магазином приложений Pebble на 100% от Rebble".

Core требует неограниченного доступа к архивам данных, чтобы делать с ними что угодно, включая создание закрытого магазина приложений. Несмотря на устные обещания, Эрик отказывается закреплять это в письменном соглашении и даже нарушил предыдущее договорённость, скопировав магазин приложений Rebble. Команда подчёркивает: "Мы бы предпочли сотрудничать с ними для создания чего-то великого вместе, но мы достигли тупика".

• Rebble обвиняет Core Devices в попытке получить полный доступ к их базе данных без компенсации, угрожая существованию сообщества.
• Многие пользователи угрожают отменить предзаказы часов Core из-за недоверия и поддержки Rebble.
• Обсуждаются лицензионные вопросы (Apache/AGPL) и этика использования открытого кода и данных.
• Предлагаются альтернативы: партнерство с другими производителями или создание собственных часов сообществом.
• Подчеркивается историческое недоверие к Pebble после продажи компании Fitbit.