Hacker News Digest

Можно ли разрешить sideload и остаться в безопасности?

Apple и Google утверждают: открыть установку сторонних APK — значит подвергнуть пользователей вирусам и мошенничеству. Но это не техническая, а политическая позиция.

Почему сейчас всё плохо

• Google Play Protect проверяет лишь часть приложений; зловреды всё равно проскальзывают.
• Сторонние магазины (F-Droid, Amazon) уже существуют и безопасны.
• Пользователи Android могут включить «Неизвестные источники» одним чекбоксом, но получают лишь туманное «вы можете погибнуть».

Как сделать sideload безопасным

1. Песочница + разрешения
   Приложение запрашивает только то, что реально нужно; система блокирует доступ к остальному.
2. Подписи и репутация
   APK подписывается разработчиком; ОС показывает, кто автор и сколько лет без инцидентов.
3. Сканирование до установки
   Проверка в облаке на вирусы и известные уязвимости — как Play Protect, но прозрачно.
4. Обновления и отзыв
   Приложение может обновляться только тем же подписантом; при первом подозрении — автоматический отзыв сертификата.
5. Ясные предупреждения
   «Это приложение просит доступ к SMS и ещё не проверено Google. Установить?» — с кнопкой «Подробнее».

Что мешает

• Деньги: Google теряет 30 % комиссии, если пользователи уйдут в сторонние магазины.
• Контроль: открытая платформа сложнее цензурировать.

Вывод
Технически безопасный sideload возможен уже сегодня — достаточно внедрить стандартные механизмы проверки и прозрачности. Остаётся только политическая воля.

• Вопрос «безопасность vs. свобода установки» — ложная дихотомия: большинство вредоносных программ всё равно приходит из официальных магазинов.
• Термин «sideloading» — пропагандистский; правильнее говорить «установка софта на своё устройство».
• Владелец устройства должен иметь последнее слово, а не корпорация или государство.
• Можно совместить: «безопасный» режим по умолчанию + опция «разработчик» с чёткими предупреждениями.
• Настоящая цель новых ограничений Google — не защита, а контроль и слежка под флагом европейских и американских законов.

Компьютеры — не просто инструменты, а военные технологии, превращающие людей в данные. Аналитика — термин из армии, слежки и финансов — превращает личный блог в зону наблюдения.

Когда я 17 лет назад поставил плагин статистики, я следил за читателями без их согласия. Потом понял: знание количества просмотров ничего не меняет. Когда Smashing Magazine упомянул мою тему, пришли тысячи посетителей и два заказа — и это случилось бы без статистики.

Хотите сообщить автору, что вы его процитировали? Отправьте письмо или webmention. Не следите за всеми упоминаниями втихую.

Откажитесь от аналитики на личном сайте. Пусть связь будет намеренной, а не автоматической и шпионской.

• Кто-то считает аналитику полезной для роста аудитории, кто-то – лишним «эго-штучкой».
• Разница между безобидными счётчиками и тотальной слежкой вызывает споры; многие предлагают самостоятельно хостить лёгкие решения вроде AWStats, GoAccess или GoatCounter.
• Серверные логи дают достаточно статистики без вторжения в приватность, тогда как сторонние скрипты Google Analytics увеличивают вес страниц и собирают данные для корпораций.
• Некоторые авторы вообще отключили аналитику: пишут «для себя» и не хотят «подстраиваться под цифры».
• Сообщество сходится во мнении: если нужны метрики, то минимальные, самостоятельно контролируемые и с уважением к приватности.

• Базовые настройки

  • Поиск → DuckDuckGo.
  • Privacy & Security → включить HTTPS-Only Mode, выключить все пункты «Firefox Data Collection», выставить Enhanced Tracking Protection на Strict.

• Расширения

  • uBlock Origin — блок рекламы и трекеров.
  • ClearURLs — чистит параметры отслеживания в ссылках.
  • Privacy Badger — автоматически блокирует скрытые трекеры.

• about:config

  • privacy.firstparty.isolate = true — куки привязаны к домену (может ломать SSO).
  • privacy.resistFingerprinting автор отключил из-за проблем с отображением и загрузкой изображений.

Firefox + этот список = значительно выше приватность, чем «из коробки».

• Пользователи считают, что статья о «харднинге» Firefox поверхностна: встроенные трекеры Mozilla (Pocket, Sync, Safebrowsing и др.) всё равно остаются, а любые нестандартные настройки только выделяют вас в толпе.
• Единственный надёжный способ избежать fingerprinting — Tor, но он вызывает проблемы на сайтах вроде PayPal.
• Популярное решение — не мучиться с about:config, а сразу ставить LibreWolf или Brave.
• Каждое обновление Firefox может сбросить настройки или добавить новые «фичи», поэтому «гонка вооружений» бессмысленна.
• Желающие идут дальше: запускают браузер в firejail/bubblewrap, отключают JS глобально (uBlock, NoScript) или мечтают о сетевом фаерволе уровня «uMatrix для всей сети».

TPDE-LLVM: 10-20× быстрее -O0
Новый open-source бэкенд TPDE-LLVM ускоряет компиляцию в режиме -O0 в 10–20 раз при сопоставимой скорости выполнения и увеличении кода на 10–30 %. Поддерживаются x86-64 и AArch64, типичное IR Clang O0/O1.

SPEC 2017 (x86-64)	Ускорение	Размер
perl	11.4×	1.27×
gcc	12.5×	1.32×
mcf	9.7×	1.27×
omnetpp	21.5×	1.24×
xalanc	19.0×	1.24×
x264	10.5×	1.26×
deepsjeng	9.6×	1.25×
leela	21.4×	1.24×
xz	11.0×	1.30×
geomean	13.3×	1.27×

Как работает
Три прохода: очистка IR, анализ (циклы + живость), кодогенерация (lowering, регистры, код) за один проход. Подробности — в статье.

Планы

• DWARF, улучшенный регистровый аллокатор.
• Поддержка Flang/Rust неполная (векторы, FP-операции).
• Нет non-ELF, других целей.

Использование
Библиотека, llc-подобный инструмент, патч для Clang.

Почему не ускорить LLVM?
LLVM 18→20 стал быстрее на 18 %, но 10× требует радикальных изменений.

Что мешает ещё быстрее

• ConstantExpr внутри функций.
• Структуры/массивы произвольного размера.
• Прямой доступ к TLS-глобалам.
• Арифметика произвольной битности (i260).

Факты

• 4 байта padding в Instruction для служебных номеров.
• PHINode::getIncomingValForBlock квадратичен при >1 k предков.
• 90 % времени tpde-llc — парсинг биткода.

• TPDE — новый бэкенд, генерирующий код на 10–20× быстрее LLVM, но чуть медленнее -O0.
• Участники спорят, насколько «парето-улучшение» реально: поддерживается лишь «типичное» подмножество LLVM-IR, векторные инструкции и экзотика не работают.
• Некоторые вспомнили Copy-and-Patch и другие подходы, где LLVM используется для библиотеки патчей, но теряется 2,5× в рантайме из-за регистров.
• Основная узкость теперь — фронтенды (rustc, Clang), которые даже при TPDE занимают >98 % времени сборки.
• Желают скорейшего переноса в Swift и Wasmer, но сомневаются в готовности сообщества LLVM что-то менять.

Внимание в авто-регрессивных моделях позволяет фокусироваться на релевантных токенах контекста. Например, в «The animal didn’t cross the street because it was too tired» механизм связывает «it» с «animal», а не «street».

Как работает внимание

• Query (Q) – вектор текущего токена.
• Key (K) – векторы контекста для сравнения.
• Value (V) – фактические данные контекста.
• Attention scores – веса важности, полученные из Q и K.
• KV-кэш – повторное использование уже вычисленных K и V для ускорения декодирования.

---

Multi-Head Attention (MHA)

Идея: h параллельных «голов» учат разные аспекты зависимостей.
Плюсы: высокая точность.
Минусы: O(h·d²) параметров и вычислений; рост KV-кэша.

---

Multi-Query Attention (MQA)

Идея: одна K и V на все головы.
Плюсы: в 8–16× меньше KV-памяти, быстрее.
Минусы: качество падает.

---

Grouped Query Attention (GQA)

Компромисс: g групп K/V (1 ≤ g ≤ h).
Плюсы: баланс между MHA и MQA.
Минусы: всё ещё линейный рост памяти при больших g.

---

Multi-Latent Attention (MLA)

Идея: сжимаем K и V в небольшой латентный вектор c (dim ≪ d), из которого потом «разворачиваем» нужные K, V.
Плюсы:

• KV-память не зависит от h и d;
• качество как у MHA;
• применяется в DeepSeek-V2.
  Минусы: дополнительные матрицы проекции, но выгода при больших моделях перевешивает.

---

Сводная таблица

Механизм	Параметры KV	Память KV	Качество	Примечание
MHA	h·d·d	O(hd)	высокое	baseline
MQA	d·d	O(d)	↓	быстрый
GQA	g·d·d	O(gd)	≈ MHA	компромисс
MLA	d_lat·d	O(d_lat)	≈ MHA	state-of-art

---

Вывод
Эволюция от MHA к MLA – путь к снижению памяти и вычислений без потери качества. MLA через латентные представления достигает эффективности MQA и точности MHA, задавая новый стандарт для больших языковых моделей.

• Название «Attention Is All You Need» выглядело лёгким и цепляющим, но авторы не предвидели гипер-масштабного влияния; целью было лишь улучшить машинный перевод без рекуррентных блоков.
• Некоторые считают, что броское имя помогло вирусному распространению работы, а в DL-сообществе меметические названия вообще норма (YOLO, ViT и др.).
• Участники спорят, используют ли «фронтирные» модели описанные в статье приёмы: открытые варианты вроде Grok-2 всё ещё опираются на стандартные MHA + MoE, а основной прогресс идёт за счёт методов обучения, а не архитектуры.
• Для чтения платных статей без регистрации советуют freedium.cfd, отключение JS или закрытие баннера-крестиком.

• Авторы обсудили лидерборд пользователей HN по количеству «—» в комментариях и быстро перешли к анализу BigQuery-данных, долям и «— на комментарий».
• Подняли тему, что после 2022 г. всплеск может быть связан с ChatGPT, но сомневаются: автозамены macOS/iOS, MS Word и LaTeX "---" давно делают «—» доступным.
• Спорили, стоит ли считать «--», «–» или "---", и предлагали дополнительные метрики: рост после релиза LLM, только «\w—\w», «— на символ» и т. д.
• Некоторые гордились попаданием в список, другие редактируют «—» из текста, опасаясь «охоты на ведьм» за признаками ИИ.

• Gemini
  • 2.5 Pro, Flash, Flash Image, Flash-Lite — самые мощные модели
• Gemma
  • Gemma 3, 3n и ShieldGemma 2 — лёгкие open-модели
• Генеративные модели
  • Imagen, Lyria, Veo — картинки, музыка, видео
• Эксперименты
  • Project Astra, Mariner, Gemini Diffusion — прототипы

---

• Исследования
  • Проекты, публикации, новости

---

• Наука с ИИ
  • Биология: AlphaFold, AlphaGenome, AlphaMissense, AlphaProteo
  • Климат: WeatherNext, Weather Lab
  • Математика: AlphaEvolve, AlphaProof, AlphaGeometry
  • Физика/химия: GNoME, Fusion, AlphaQubit
  • Прозрачность: SynthID — водяные знаки для ИИ-контента

---

• О нас
  • Новости, карьера, вехи, образование, безопасность, подкаст

• SynthID встрачивает невидимый водяной знак, меняя вероятности токенов при генерации текста.
• Критика: одиночный фрагмент не детектируется, легко обойти конкурентами, редактирование/шум ломает метку.
• Пользователи опасаются потери приватности и ложных срабатываний; спор о том, нужно ли вообще помечать AI-контент.
• Предложены альтернативы: цифровые подписи авторов, C2PA, open-source-детекторы.
• Обсуждается «гонка вооружений» между генераторами и детекторами, а также возможное регулирование.

Румыния — малый 19-миллионный балканский государство — регулярно входит в мировую пятёрку по математическим, физическим и информатическим олимпиадам, несмотря на посредственные средние результаты PISA и симметричное распределение способностей. Объяснение кроется в уникальной структуре образования.

После войны коммунисты 1948 г. за десятилетие ликвидировали неграмотность, построив сеть доступных, хотя и примитивных школ по советскому образцу. После 1989 демократические власти закрыли лишние здания, но сохранили жёсткий отбор: уже в начальной школе выявляют способных и направляют в специализированные лицеи и гимназии с углублённой подготовкой. Эти узкие «олимпиадные трубы» концентрируют ресурсы, лучших учителей и соревновательную культуру, порождая крошечную, но мощную элиту, которая и приносит стране медали.

• Румынская система образования жёстко сортирует учеников: лучших собирают в «национальные колледжи» с лучшими учителями и максимальной поддержкой олимпиадного движения.
• Это даёт высокие места на IMO, но за счёт остальных школьников и приводит к оттоку талантов за границу.
• Похожие советские/соц-школы были и в Венгрии, Болгарии, России, но после 1990-х их качество упало, а румынская модель сохранилась.
• Критики обвиняют автора статьи (Jordan Lasker) в расистской риторике и псевдонауке, советуют относиться к выводам осторожно.
• Итог: стратифицированная система создаёт узкий пул звёзд-олимпиадников, но не повышает общий уровень математики в стране.

Я написал учебник по созданию гипервизора с нуля за 1 000 строк кода: 1000hv.seiya.me. Это тип-1 гипервизор для 64-битного RISC-V с расширением H в QEMU. Подойдёт тем, кто уже прошёл OS in 1 000 Lines.

Код на стабильном Rust — без nightly. Сообщество Rust наконец-то добавило всё необходимое, включая inline-assembly.

Идея книги: гипервизор — это «обработчик событий»:

const vcpu = new VirtualCPU(memory);
while (true) {
    try { vcpu.resume(); }
    catch (e) { handle(e); } // MMIO, прерывания…
}

Он запускает гостевую ОС, перехватывает выходы из VM и возвращается. Это позволяет строить не только классические ОС, но и безопасные среды вроде gVisor или Hyperlight.

Книга уже доступна онлайн. Приятного кодинга!

• RISC-V можно полностью виртуализировать методом «ловушка-и-эмуляция» без аппаратного расширения, но обход таблиц страниц будет медленным.
• @drob518 уточнил: обход таблиц страниц выполняется программно, а не аппаратно.
• @nerpderp82 спросил, можно ли использовать RVV для обхода таблиц страниц.
• @anchovy_ попросил литературу по гипервизорам; @dmitrygr дал ссылки на академическую теорию и практику VMware.
• @TZubiri посоветовал учиться по документации производителей и исходному коду, а не по университетским книгам.

Инсайдер: команда DOGE подвергла уязвимости данные SSA
Информатор Charles Borges, главный специалист по данным SSA, сообщил, что в июне члены «Департамента эффективности» (DOGE) загрузили копию критически важной базы Social Security на незащищённый облачный сервер. В массиве — имена, адреса, даты рождения и SSN 300 млн американцев. Доступ требовали сразу после инаугурации Трампа; временная глава SSA Мишель Кинг отказалась и ушла в отставку. Утечка может привести к массовому кражеству личности.

• Утечка SSN вынудит США выдавать новые идентификаторы и перестраивать госсистемы с нуля.
• Участники считают, что истинная цель DOGE — не экономия, а разрушение институтов.
• Предлагают отказаться от SSN как идентификатора и ввести «федеральный ID» для получения льгот.
• Некоторые шутят о «печати зверя» и радуются, что живут вне США.