Hacker News Digest

Пэт Шонесси работает над новым изданием книги "Ruby Under a Microscope" для Ruby 3.x, в котором подробно рассматривается работа JIT-компиляторов YJIT и ZJIT. YJIT оптимизирует Ruby-код, подсчитывая вызовы методов и блоков, и когда счетчик достигает порога (30 для небольших программ, 120 для крупных), компилирует этот участок в машинный код. Для отслеживания вызовов YJIT использует внутренний счетчик jit_entry_calls, который хранится рядом с последовательностью YARV-инструкций.

YJIT сохраняет созданные машинные инструкции в "YJIT-блоки", которые соответствуют не целым Ruby-блокам, а более мелким участкам кода — отдельным YARV-инструкциям или их небольшим группам. Каждый Ruby-метод или блок обычно состоит из нескольких YJIT-блоков. Когда порог вызовов достигается, YJIT компилирует YARV-инструкции в машинный код, создавая эти блоки, которые затем выполняются вместо оригинальных инструкций YARV, что значительно повышает производительность.

• YJIT использует "wait-and-see" подход, откладывая компиляцию до определения типов, и версионирует блоки кода на основе типов операндов.
• Книги вроде "Ruby Under a Microscope" и "Enterprise Integration with Ruby" высоко ценятся за глубокое понимание внутреннего устройства Ruby и его применения вне веба.
• Исторические реализации, такие как MacRuby (компиляция в нативный код через LLVM) и его наследник RubyMotion, обсуждаются как альтернативы современным JIT.
• Производительность Ruby сравнивается с Python и Lua: обычно быстрее Python, но медленнее Lua, хотя JIT может улучшить показатели.
• AOT-компиляция Ruby считается сложной задачей из-за семантики языка, но предпринимаются попытки её реализации.

PrinceJS позиционируется как самый быстрый фреймворк для Bun, демонстрируя впечатляющую производительность в 19,200 запросов в секунду при размере всего 2.8 килобайта. Эта сверхлегкая реализация делает его идеальным выбором для высоконагруженных приложений, где важна каждая миллисекунда и каждый байт. Фреймворк сохраняет при этом простоту использования и функциональность, необходимую для разработки современных веб-приложений.

Разработчики подчеркивают, что PrinceJS достигает такой производительности благодаря минималистичному подходу и отсутствию избыточных абстракций. Несмотря на крошечный размер, фреймворк включает все необходимые функции для создания REST API и веб-приложений. Это делает его привлекательной альтернативой более крупным фреймворкам, таким как Express.js или Fastify, особенно для проектов, где критически важны скорость и эффективность.

• Пользователи отмечают, что 13-летний разработчик из Нигерии создал фреймворк, который по производительности превосходит Express и Fastify, но при этом не поддерживает wildcard-роутинг и не имеет тестов.
• Сообщество обсуждает, что примерно 20 тыс. запросов в секунду для простого эндпоинта — это не рекорд, но при этом нет никакой информации о том, какие именно фичи отсутствуют и какие баги могут быть в таком фреймворке.
• Некоторые участники обсуждения отмечают, что фреймворк не имеет тестов и не ясен вопрос, как он будет вести себя в продакшене.
• Участники также отмечают, что в документации фреймворка нет информации о том, какие именно фичи он поддерживает, и какие из них отсутствуют.

We don't have proper interplanetary time standard yet[1][2][3]. That should be a first big milestone to achieve standardized networking with all space objects at least in the Sol system.[1] https://science.nasa.gov/learn/basics-of-space-flight/chapte...[2] https://bidenwhitehouse

Автор представляет официальный атлас Северной Кореи из "Великой корейской энциклопедии", содержащий 672 карты. Электронное издание на CD было выпущено в первые 2000-е годы, хотя работа над энциклопедией началась в 1964 году по указанию Ким Ир Сена. За десятилетия было создано 30 томов с более чем 100 000 слов, 25 000 изображений и 5 200 исторических фигур.

Особенно примечателен взгляд на Корею — на всех картах полуостров представлен как единое государство без упоминания разделения на Север и Юг. Атлас включает детальные карты провинций и уездов, поддерживая нарратив единства. Эти карты демонстрируют уникальную географическую перспективу одной из самых изолированных стран мира, где официальная идеология полностью определяет даже картографическое представление о собственной территории и окружающем мире.

• Обсуждение выявило, что карты в энциклопедии показывают только железные дороги, но не автомобильные, включая малозначимые линии, что вызывает вопросы о точности и полноте данных.
• Участники обсуждали, что карты могут быть устаревшими, и что они могут быть неполными или неактуальными, особенно в отдаленных местах.
• Обсуждались вопросы, связанные с политикой, включая спорные территории, такие как Кашмир, и как они представлены на картах.
• Были упомянуты различия между картами, которые используются в Северной Корее и Южной Корее, и как они могут влиять на восприятие.
• Участники также обсуждали, что энциклопедии могут быть неполными или устаревшими, и что это может быть связано с ограниченным доступом к информации в Северной Корее.

Microsoft столкнулась с крупнейшей в истории DDoS-атакой на облачную платформу Azure, достигшей пика в 15 терабит в секунду. Атака использовала сеть из 500 000 IP-адресов, что делает её одной из самых масштабных и сложных для отражения. Атака была направлена на клиентов Azure в Европе и продолжалась около двух часов, используя комбинацию протоколов UDP и DNS-запросов для перегрузки инфраструктуры.

Microsoft удалось успешно отразить атаку, не затронув работу клиентов, благодаря автоматизированным системам защиты и масштабируемости Azure. Компания отметила, что это новый рекорд по мощности DDoS-атак, подчеркивающий растущую сложность киберугроз. Эксперты связывают увеличение масштаба атак с ростом числа уязвимых устройств в IoT-сетях и использованием более совершенных ботнетов.

• Aisuru — ботнет DDoS-сервис с избирательной атакующей направленностью (в основном онлайн-игры), избегающий государственных и военных объектов, резко вырос после взлома серверов прошивок роутеров.
• Основные мотивы атак — игровые конфликты (реванш за баны, манипуляция рынками внутриигровых товаров), возможна вымогательская деятельность или отвлечение внимания для скрытых атак.
• Ключевая уязвимость — массовое использование небезопасных IoT-устройств (особенно роутеров), критика OpenWRT за недостаточную защиту серверов сборки и отсутствие глобального регулирования.
• Атаки характеризуются короткими (40 сек) но рекордными по мощности пиками (до 10+ Тбит/с), что указывает на коммерческий характер услуг ботнета.

• EA критикуют за оправдание неэтичных методов заработка ("цели оправдывают средства"), если часть средств направляется на благотворительность.
• Движение обвиняют в искажении первоначальных идей (связанных с Питером Сингером) под влиянием богатых сторонников и политизации.
• Философские основы EA (утилитаризм, рационализация) считаются опасными из-за риска игнорирования этических ограничений и системных проблем.
• Практический подход EA (например, через GiveWell) критикуют за оторванность от локальных сообществ и замену личного участия денежными пожертвованиями.
• Отсутствие единого определения EA ведет к спорам о его сути и к демонизации движения из-за действий отдельных представителей (например, SBF).

The article seems to perpetuate one of those age old myths that NAT has something to do with protection.Yes, in a very superficial sense, you can't literally route a packet over the internet backwards to a host behind NAT without matching a state entry or explicit port forwarding

Here in Sweden, the use of license plate scanners has become the norm for basically all parking houses, bridge tolls and road tolls. Even if you don't install the app or become a "member" of whatever system they are using, the license plate scanners is still used to detect when y

20 октября 2025 года AWS пережил один из крупнейших за десятилетие инцидентов в регионе us-east-1, когда проблемы с DNS для DynamoDB вывели из строя весь регион. Пострадали Disney+, Lyft, McDonald's, New York Times и Reddit. Несмотря на то что Authress вынужден размещать часть инфраструктуры в us-east-1 (где находятся клиенты), сервис остался работоспособным. Это стало возможным благодаря архитектуре, не зависящей от单一 региона, и продуманной стратегии отказоустойчивости.

Authress, предоставляющий аутентификацию и авторизацию с генерацией JWT, стремится достичь SLA в "пять девяток" (99.999% uptime), что допускает простои не более 5 минут 15 секунд в год. Даже косвенные зависимости от AWS-сервисов вроде CloudFront и IAM в проблемном регионе не повлияли на работу платформы. Авторы подчеркивают, что надежность достигается не за счет избегания критических регионов, а через продуманную архитектуру, гарантирующую постоянную доступность для клиентов.

• Критика формулы повторных попыток за игнорирование корреляций сбоев, что неверно при массовых сбоях.
• Обсуждение рисков автоматизации и IaC как новых потенциальных точек отказа.
• Скепсис по поводу абсолютной недопустимости простоев и переоценка критичности сервисов инженерами.
• Вопросы измерения простоев (по времени vs по запросам) и специфика использования Route 53 для health checks.
• Важность бизнес-контекста и SLA для оценки допустимости простоев, особенно для критичных сервисов вроде аутентификации.

What’s striking is how often these ‘small’ surveillance tech stories trace back to the same state-aligned ecosystem. When Israel does it, it’s treated as a complex security issue. When another ‘bad’ country does the same thing, we immediately call it espionage. And almost on cue,