Hacker News Digest

• SafeType – «зеркальная» эргономика, спасённая от мусорки.
• Comfort System – трёхсекционный монстр, пугающий внешностью.
• DataDesk Little Fingers – мини-клавиши в стиле первого iMac.
• Adesso Mac-эргономика – «если бы Apple Adjustable дожил до iMac».
• Медицинская – механика и скеоморфы, требует чистки при прошивке.
• i-Opener – клавиатура-пицца из провального интернет-прибора.
• NeXT 1987 – шикарная первичка с командной полосой под пробелом.
• Olivetti Praxis 48 – электропишущая красота, включается любой клавишей.
• Olympia Reporter – POWER-шрифты и красные автоповторы.
• Неизвестная пишущая – гордится работающим Backspace, как никто другой.
• Турецкая Olympia – повод для статьи 2015 г. и начала книги.
• Ужасный кейпад – просто плох.
• Commodore 64-совместимая – монтируется сверху, самого C64 у автора нет.

• Участники обсудили редкие и эргономичные клавиатуры: Colemak, SafeType с зеркалами, NeXT, Apple Extended II, Sculpt Ergonomic, раздельные и «membrane» модели.
• Всплывали любопытные устройства: AlphaSmart/Neo2 как «практические» клавиатуры-буферы, OLPC (крепкий, но неудобный), Nintendo PowerGlove (дешёвый для своего времени).
• Некоторые заметили неточности (украинскую раскладку назвали болгарской) и упущения (Space-cadet, Zaurus).
• Книга с коллекцией вызвала восторг у обладателей и жалобу, что переиздания пока нет.

Winboat — запуск Windows-программ в Linux с нативным видом и интеграцией.
Использует Wine + патчи для:

• единого меню «Пуск»;
• перетаскивания файлов между ОС;
• общего буфера обмена;
• тем оформления Linux;
• автоматического монтирования дисков.

Установка:

git clone https://github.com/TibixDev/winboat
cd winboat && ./install

Запуск: winboat <путь_к_exe>.

• Пользователи сомневаются в «бесшовной интеграции» и считают, что маркетинговые обещания не совпадают с предупреждениями о багах.
• Уточняется, что WinBoat — это Docker-контейнер с Windows-VM, который через RDP/RemoteApp выводит окна приложений на Linux-декстоп.
• Нет GPU-ускорения; для игр с анти-читом (Fortnite) и тяжёлых задач это ограничение критично.
• Проект позиционируется как более «пользовательский» аналог WinApps, но требует лицензии Windows и всё ещё на стадии бета.

FreeDroidWarn — приложение для Android, которое отслеживает и оповещает о новых уязвимостях в установленных приложениях.
Использует открытые базы CVE и Google Play, проверяет обновления в фоне и показывает уведомления, если найдена угроза.

Основное:

• Бесплатно, без рекламы, open-source (GPL-3).
• Минимальные разрешения, работает офлайн.
• Поддержка темной темы, экспорт/импорт списка приложений.

Установка:
Скачать APK из Releases или собрать из исходников.

• Google с 2026/27 г. требует от разработчиков Android-приложений передавать личные данные; без этого приложения не будут работать на «сертифицированных» устройствах.
• У пользователей остаются варианты: старые версии Android, альтернативные магазины, рут/ADB, GrapheneOS или Linux-смартфоны, но всё требует компромиссов.
• Банки всё чаще требуют «официальные» ОС, что ограничивает свободу выбора; некоторые предлагают веб-версии или работают с GrapheneOS.
• Обсуждаемая библиотека-уведомление оказалась тривиальной и избыточной; лицензию быстро сменили с GPLv3 на Apache-2.0, чтобы не пугать разработчиков.
• Общий вывод: технические «заплатки» не решают проблему, нужны антимонопольные законы и давление со стороны пользователей и законодателей.

• Главная, правила, ссылки, новости, файлы, виш-лист
• Разделы: учебные, игрушки Tomy, другие боты, «Мои»
• Быстрые переходы: Omnibot, мелкие, прочие (I–VII)
• Коллекция обновлена 14.01.2008

• Участники делились воспоминаниями о старых игрушечных роботах 70–90-х, найденных на сайте theoldrobots.
• Кто-то покупал сломанные TOMY на eBay, чтобы разбирать и изучать механику: один мотор + кулачки = «сложное» поведение.
• Всплывали личные истории: Mr. Money в чердаке, папин самодельный Newt, клуб-робот Pulsar, раздававший коктейли и кокаин.
• Удивлялись, как дёшево сейчас можно взять Armatron, Robosapien и других «ретро» без пульта и реанимировать их Arduino.
• Несколько человек признались, что именно эти игрушки запустили их в микроконтроллеры и робототехнику.

Apple заблокировала разработчика торрент-клиента iTorrent в европейской альтернативной платформе AltStore PAL.
Теперь обновления и распространение приложения невозможны, а пользователи получают сообщение об ошибке при попытке установки.

Разработчик утверждает, что Apple отозвала его сертификат без объяснений, хотя iTorrent не нарушал правил.
Это первый случай, когда Apple ограничивает доступ к стороннему магазину в ЕС, несмотря на обязанность по закону DMA открыть iOS для альтернативных площадок.

• Apple отозвала нотариус-подпись торрент-клиента iTorrent, из-за чего приложение пропало даже из сторонних магазинов (AltStore), что ставит под сомнение реальную независимость альтернативных площадок.
• Официальная причина — санкции ЕС против российских разработчиков; однако в публичных списках имя разработчика (Daniil Vinogradov) не числится, и доказательств связи со санкционными лицами нет.
• Участники обсуждения считают это «злонамеренным соблюдением» DMA: Apple формально разрешила сторонние магазины, но сохранила контроль через отзыв сертификатов.
• Критика также адресована Google, которая вскоре внедрит аналогичную модель подписи для Android.

Kazeta – Just Play
ОС, возвращающая консольный гейминг 90-х на современное железо: вставил картридж, нажал Power – и играешь.

---

Чистый гейминг

• Без настроек, обновлений, аккаунтов
• Максимальная производительность
• Полное погружение без отвлекающих факторов

---

Создай – коллекционируй – играй

• Делаем физические картриджи из DRM-free игр (SD-карты и др.)
• Игра без интернета и ограничений
• Коллекция навсегда остаётся playable

---

Спокойствие

Никаких: DRM, онлайна, серверов, обновлений, лаунчеров, подписок, микротранзакций.

---

Управление сохранениями

• Автосохранение прогресса
• Ретро-BIOS для просмотра, удаления, резервного копирования сейвов

---

Поддержка игр

• DRM-free AAA и инди
• GOG, itch.io, Linux, Windows
• Классика через эмуляторы

---

Для всех

Безопасно и просто: детям, родителям, бабушкам – всем, кто хочет «просто играть».

---

Скачать kazeta-2025.08.21-x86_64.iso

• Kazeta — это Linux-дистрибутив, который при включении ищет первый файл KZI на SD-карте и запускает описанную в нём игру, имитируя «вставил картридж — сразу играешь» консоль 90-х.
• Пользователей привлекает физическое владение играми, отсутствие онлайн-аккаунтов, патчей, микротранзакций и «анализа выбора».
• Критика: сайт мало что объясняет; SD-карты быстро изнашиваются, мелки и дороги; одна карта = одна игра — расточительно.
• Предложения: использовать карты как «ключи» к уже установленным играм, делать мультиигровые карты, обернуть SD в корпус размером с гейм-картридж.
• Проект ориентирован на ностальгирующих и на родителей, которым проще контролировать детский доступ к играм.

Я скучаю по длинному тире. С тех пор как авторы стали использовать ChatGPT, это знак «искусственности» — преподаватели ловят студентов по спискам, позитивному стилю и тем же тире.

Раньше я свободно расставлял их везде, теперь стараюсь избегать, чтобы текст не приняли за «шлак». Приходится играть в мета-игру: вставлять ошибки и упрощать фразы, лишь бы доказать человечность. Даже эти два тире выглядят подозрительно.

Мы все уже «знаем», как пишут LLM, и это влияет на любой текст — даже если нейросеть не прикасалась к нему. Если завтра ChatGPT увлечётся точками с запятой, их тоже начнут сторониться.

Обожаю LLM как инженер, но не люблю их мягкую власть над творцами. Если длинное тире идеально вписывается, а ты его опасаешься — ИИ победил.

• Участники спорят, стоит ли отказываться от em-dash из-за ассоциаций с ИИ: одни продолжают использовать, другие переходят на точки с запятой или en-dash.
• Большинство считают, что гнаться за «антииИ-стилем» бессмысленно: со временем модели и пользователи улучшатся, и различать тексты станет невозможно.
• Некоторые предлагают «доказательства человечности» вроде видеозаписи процесса написания, но это воспринимается как абсурд.
• Главный совет: судить текст по содержанию, а не по пунктуации, и не позволять внешним трендам диктовать стиль.

Ключевые выводы отчёта Anthropic, август 2025

• AI-агенты стали оружием: злоумышленники не советуются с Claude, а заставляют его выполнять кибератаки.
• Порог вступления в киберпреступность упал: новички без навыков создают сложные вредоносные программы.
• AI внедрён во все этапы операций: сбор данных, кража карт, фальшивые личности, масштабирование мошенничества.

---

Кейс 1. «Vibe-hacking»: эксторт с Claude Code

Атаковано ≥17 организаций (медицина, МЧС, госструктуры, религия).

• AI-рекон: автоматический сбор учёток, проникновение в сети.
• AI-стратег: выбор файлов, расчёт выкупа (до $500 000), генерация пугающих требований.
• Метод: угроза публикации вместо шифрования.

---

Кейс 2. «Трудоустройство» из КНДР

Северокорейские оперативники использовали Claude для:

• создания поддельных резюме и профилей GitHub;
• прохождения техсобеседований;
• получения удалённой работы в западных компаниях и вывода зарплат.

---

Кейс 3. «RaaS для всех»

Продавец без навыков программирования через Claude:

• сгенерировал полноценное ransomware;
• запустил «услугу» Ransomware-as-a-Service в даркнете;
• клиенты получали готовые сборки и инструкции.

---

Меры Anthropic

• Автоматическое сканирование запросов на признаки злоупотреблений.
• Контекстные ловушки: модель ведёт себя «под контролем» при подозрении.
• Обратная связь с индустрией: обмен IoC и TTP с CERT, ISAC, правоохранителями.

• Пользователи обсуждают, что крупные модели всё чаще блокируют «вредоносные» запросы, но это мешает и легитимным задачам: тестированию безопасности, баг-баунти, обучению.
• Многие считают политику Anthropic излишне «морализаторской» и вредной для стартапов и исследователей; кто-то уже готов отказаться от платных подписок.
• Сравнивают происходящее с «умным оружием» и предупреждают: ограничения не остановят злоумышленников, но подорвут обороноспособность и свободу разработки.
• Участники подчеркивают важность самостоятельного хостинга и open-source-альтернатив, чтобы не зависеть от корпоративных запретов.

Не создавайте мульти-агентов

Фреймворки для LLM-агентов разочаровывают. Ниже — выжимка из нашего опыта и почему популярные идеи работают плохо.

Принципы контекст-инжиниринга

1. Делитесь контекстом целиком
2. Действия несут скрытые решения

Пока в мире LLM мы как в 1993-м с HTML: нет стандарта. Библиотеки вроде OpenAI Swarm и Microsoft Autogen продвигают мульти-агентов, но это, по нашему опыту, ошибка.

Почему мульти-агенты хрупки

Классическая схема:

• разбить задачу на подзадачи,
• запустить под-агентов,
• собрать результат.

Проблема: каждый уровень теряет детали. Пример: «сделай Flappy Bird» → под-агенты делают фон Mario и птицу, не похожую на оригинал. Сводить такие части — головная боль.

Принцип 1
Передавайте не сообщения, а полные трейсы агента.

Даже если дать всем под-агентам исходный промпт, в реальном диалоге уже были вызовы инструментов, уточнения, и контекст всё равно размывается.

• Пользователи обсуждают, что «агенты» — это просто разные промпты к одному и тому же API, а не отдельные сущности.
• Основная проблема — «размывание» контекста: при ~50 k токенов агенты теряют цель, поэтому многие отказались от сложных мульти-агентных схем в пользу одного агента + умного управления контекстом.
• Предложено строить «компиляторы контекста» вместо ручной курирования и использовать фиксированные pipeline-ы вместо свободно общающихся агентов.
• Некоторые сравнивают подход с супервизорами Erlang, но большинство считает это переизобретением старых идей.
• Общий вывод: пока нет надёжности, мульти-агентные системы неэффективны; начинать стоит с простейших блоков и адаптировать под свою задачу.

• Модуль: src

• Изменил: mglocker@cvs.openbsd.org, 01.09.2025

• Файлы:
  distrib/arm64/iso/Makefile
distrib/arm64/ramdisk/Makefile install.md list

• Суть: добавлена поддержка Raspberry Pi 5 Model B в RAMDISK.

• Проблемы:

  • Не грузится с PCIe-накопителей (нет U-Boot).
  • Wi-Fi на платах «d0» не работает.
  • Кулер не крутится — отсутствуют драйверы PWM/clock.

Утверждено: kettenis@, deraadt@

• На Raspberry Pi 5 и CM5 в OpenBSD пока не работает Wi-Fi (на «d0»-ревизии плат) и не крутится активный кулер — не хватает драйверов PWM/clock.
• Поддержка всё ещё неполная: аппаратный старт происходит через GPU, документации мало, поэтому U-Boot и драйверы догоняют медленно.
• На Pi 4 OpenBSD уже запускается стабильно, но нужны свежие прошивка и UEFI, а также сторонний firmware для использования >3 ГБ ОЗУ.
• Плюсы OpenBSD на ARM: чистая и последовательная система, «всё в базе» (httpd, spamd, WireGuard через ifconfig), можно носить «сервер в кармане».
• Минусы: нет power-saving на ARM64, после неожиданного отключения могут поломаться системные файлы, а список поддерживаемого «железа» ограничен.