Hacker News Digest

Sci-Hub заблокирована в Индии
Три транснациональных издателя (Elsevier, Wiley, ACS) добились в суде Нью-Дели полного запрета доступа к Sci-Hub и новому проекту Sci-Net. Индийские провайдеры обязаны закрыть сайты в течение трёх дней; обойти блокировку можно лишь через анонимайзеры.

История конфликта

• 2020: издатели подали в суд против Sci-Hub и LibGen, но после общественного резонанса дело затянулось.
• 2021: Twitter-аккаунт Sci-Hub забанили, а сама платформа приостановила обновления по требованию суда.
• 2022: университеты ввели двухфакторную авторизацию, и автоматическое скачивание статей стало невозможным.

Sci-Net и новая атака

В апреле 2025 г. запущен Sci-Net — децентрализованная система вознаграждений за загрузку статей. Издатели заявили, что это нарушает старый запрет 2021 г., и потребовали блокировки обоих проектов.

Что делать

Блокировка нарушает право на знание и национальные интересы Индии. Деньги, уходящие на подписки, лучше направить на поддержку молодых учёных.

• Пользователи возмущены блокировкой Sci-Hub в Индии и других странах, считая её препятствием для доступа к научным знаниям.
• Основная жалоба — высокая стоимость научных статей (до $60 за штуку), что делает невозможным регулярное чтение для исследователей.
• Некоторые отмечают, что в Индии уже есть государственная подписка на журналы, но это не решает проблему полного доступа.
• Причины остановки Sci-Hub не только в судебных решениях, но и в внедрении двухфакторной аутентификации в библиотеках.
• Участники подчеркивают, что ограничение доступа к знаниям тормозит научный прогресс и ведёт к «переизобретению велосипеда».

• Отложено: удаление каталога docker.io/bitnami перенесено на 29 сентября.
• Браун-ауты: 28 авг, 2 и 17 сентября по 10 образов будут недоступны 24 ч.
• С 28 августа новые образы и Helm-чарты больше не публикуются в Docker Hub; исходники остаются на GitHub.

Что меняется

Образы и чарты переезжают в Bitnami Legacy; для продолжения работы обновите CI/CD и кластеры.

Как действовать

1. Bitnami Secure Images (BSI) — рекомендованный путь; часть бесплатна только для dev/test, продакшен требует подписки.
2. Bitnami Legacy Registry — временное решение.

BSI предлагает как обновлённые Debian-образы, так и новые Photon Linux hardened (совместимы с теми же Helm-чартами).

• Broadcom/Bitnami прекращают публикацию готовых образов в публичных регистри, оставляя только исходники под Apache-2, и требуют платной подписки для OCI-хостинга.
• Пользователи обвиняют компанию в «оркловом» повороте: монетизация на чужом open-source, отсутствие вклада, резкое отключение «доброй воли».
• Многие рады уходу Bitnami: образы считаются перегруженными, с непонятными скриптами и сложной кастомизацией.
• Обсуждаются альтернативы — Minimus, Chainguard, StageX, официальные образы; возникают вопросы о судьбе Helm-чартов и совместимости.
• Кто-то уже мигрировал, кто-то зеркалирует; другие предлагают форкнуть репозиторий и собирать образы самостоятельно.

Сертификаты для onion-сервисов

Onion-сервисы изначально не нуждаются в TLS-сертификатах, так как Tor уже обеспечивает шифрование и аутентификацию. Однако при доступе через HTTPS-прокси или при желании показать «зелёный замок» можно выпустить сертификат.

Возможные варианты

1. DV от публичного CA

   • Let’s Encrypt, DigiCert и др. поддерживают домены .onion.
   • Потребуется подтвердить владение onion-доменом через ACME (HTTP-01 или DNS-01).

2. Собственный CA

   • Генерируем корневой сертификат и подписываем им конечные.
   • Подходит для внутренних или тестовых сервисов; клиенты должны добавить корень в доверенные.

3. Self-signed

   • Быстро, но вызывает предупреждение браузера.
   • Использовать только для разработки.

Практика с Onionspray

• Встроенный модуль onionspray-cert автоматизирует выпуск Let’s Encrypt.
• Для собственного CA:

  onionspray root-ca init
  onionspray cert issue <onion-address>
  

• Готовые сертификаты складываются в ./certs/.

Проверка

• Публичный DV: открыть onion-сайт в Tor Browser — замок зелёный.
• Свой CA: импортировать rootCA.pem в браузер/ОС.

Кратко

• Для публичных проектов — Let’s Encrypt.
• Для частных — собственный CA.
• Self-signed только для тестов.

• Участники спорят, нужны ли onion-сайтам сертификаты CA, ведь адрес .onion уже криптографически привязан к публичному ключу.
• Основной аргумент «за» — совместимость: браузеры и стандарты (HTTP/2, платежи) требуют TLS-сертификат, чтобы включить расширенные функции.
• RFC 9799 описывает расширения ACME для выдачи таких сертификатов, включая возможность связывать обычные домены и .onion-адреса одним ключом.
• Критики считают это «политическим» требованием: шифрование уже есть, но из-за «TLS повсюду» приходится накладывать лишний слой.
• Практический вывод: для публичных сервисов сертификат нужен, чтобы «вписаться» в экосистему; для приватных каналов достаточно TOFU или ручной проверки.

%PDF-1.5  
2563 0 obj << /Linearized 1 /L 1678165 /H [3138 777] /O 2567 /E 303978 /N 57 /T 1662512 >>  
2564 0 obj << /Type /XRef /Length 150 /Filter /FlateDecode /DecodeParms << /Columns 5 /Predictor 12 >> /W [1 3 1] /Index [2563 351] /Info 1720 0 R /Root 2565 0 R /Size 2914 /Prev 1662513 /ID [] >>  
stream  
xcbd`g`b``8 "H6 _"\@dL v{Vòk A&teYر vb< I-G5g1dH`201) v'(9TImQrs P$ 7 p  
endstream  
2565 0 obj << /Names 2913 0 R /OpenAction 2799 0 R /Outlines 2769 0 R /PageMode /UseOutlines /Pages 2768 0 R /Type /Catalog >>  
2566 0 obj << /Filter /FlateDecode /S 757 /O 896 /Length 688 >>  
stream  
xc```bqb`213@
d+Y0mH8pG
5Aft8$$Y68)7cadTh磲,=  -M d05d1\a9`p(n}\*oYf]\*>ޒ)ʣTDie' xmzߝ#}ZJcT)+5,JTI!Xa%-U%2ٲ\*2C^Ur,\Ar<JK.y2%'-ymcYY+_pjIcx޽'ɔ +?Țc;J?,Xϒf"o1MIuΖ%(xYl3PO `{
Wf$,9xҶׄ%\>  
endobj  
2568 0 obj << /Filter /FlateDecode /Length 2296 >>  
stream  
xX˛۶_#|3=~vĵ_vX C
ɬZJɩ `o{wu&ȃHwH(*,AywRvh5qVxˆVNwou'oVyjtje~?g\>Ju+OwＸ[id1_uoz83=KI~e50IzO;UAJeF: ""(c8{k}yA%l{I%%qat4rd!/km?_0>ܟ,C]R -p*!u00B98&.[`<nI-r?Z ?썞E^YP.$,uZa4e-EVE0 uj@K=b\*[$V+hl.~η<!5~;#zKVU^YlcHķB@_-CQkdv$d N\N$]GIbӠ/k[~HnW,7P^uR
/q1Qfk9h!  K:|0}.4ۑ@# +:5Vcoz78JwGaQVfk%㪈}lԠl1+dW)ѿF8z;OY0#rsloPN,7Jnx/7w,,^(iúIшʆ#G%LCi8Ƶ`xC7o׋ť<6Ak
 2y)$i"ԟIkTП U5HS--O:*/yE-'Jsش1kJW&6e L0̗<܃Wj0;fN
]RsGQ|\gQ2֭6-j%|}3t1;[4R!`KAy{Rz61%vYB3:lGFk7]}ԃ,9 =@ >%!5&CE"'/9IT,`9ypkI@TB#.8ܼugLcEH",MErI3b'ѐQ\!/H ;/ ]v.q֒HSr05)vN6C6(-ݲT
,kdǶ~xQzŇ{]_}rV$麾wEG+l%
sۏ9=Q.&]m;e"ZZ^KE{gm]Iz!9{D' t/~0RnH$1'x5'O2M <5"t'3HKA3h̝`o_Sx?͒DGk,p f:1ι^Hwl \9[&;VgUziVjTD3E%+>{[1xWxwE3E2aO=r|F[jr=m ~ymCzx^&'Ǿ,$*cn,؛#6#s16`kc佶؜e^/kR;w5'<jק - x9˨` 4Ì&! t#!%b#ЋpapG~hN٭t9:iվہ`#N;̇*id
MV}>pႂŞS/y$\nXd
vN͎k48<]=cZu}I 4Ǩf-t/9<0ǤaȶUttc݆yOЛW翊*0_Zhj'`3O:u3Rem3L{HZf8~ʘ~?|;<0~^@KT ,Kz}B _n>/UH=56baU~xA/uu+U/5}ںY.,H$AV\2|  
endstream  
2569 0 obj << /Filter /FlateDecode /Length1 1989 /Length2 24075 /Length3 0 /Length 25243 >>  
stream  
xeT\k5CNpww C@Gv>{wUs=*2"E:!;#3=#7@VNЖNL KF&4t5tr8
 ~fFF.X24
yΆ@&_@əC 5R}{8Z;BG'oaz M/GsZ(l
F@sCkS)@ PSSV
H(+)PVqs."*jQ!yU1P Shߌ ß{0
\N7f}:@ilFoLohFoo?Us'U[r:OG@['q)m>J!w_bp_' ?Ҙ:+(1u::8
}&"8:!o7ua;ӵ1tں8y6yvNNNZXw3ۿdrBRb*tgK'gQ[zgw翬p2X
C*fk"bgc OD->lCmekf_BS[?57qgPpp
Jo:5'L񲷳Z;
},LX/'CW O"X&Lj _ѥlM\0O׊R}짉h  o1 lw7
RG=?B(k$n4Qp66WM%r6x![3kG?!a8p,W:&}̡-  QQ?d
r J49+وۙXؚ

bb_`sp
ػ8Lat G08
F#."ǭ[`0d0

,@VBVaog?G~r6C*ebAd:Z;N;|1
?,\\
? ?xۊvVqvjX|<a"ghL׿}dscpch1;k?݁ưKv<͡ebd\\'Xy@€VLB;YI/
Śdo[mIU37&J? }|qĄ&r3V˻sJX3 jG"\\=W)ĺ ݊ZQWppWf@bVC1&zIIW.R}.ZqE}MJΛѫI5妷UsWW:5]x֛Bse9a9~gJi@y#Hr+j|_=֭C \*>U_٦}i9T}]4
FtJpjW+g[bNR)fƃxc@ߖ2S[hߩC1]&Fu=w@Lnu^ $5Fǧgu-3jd~B ːeus=1(v~Q'MP ̕.hj}
 Kb$yZ2#S(^Ij}(M8zgL)hGY:#DI醡M%㤚ooxPeKܵ3r~f?|p&'U?c+[n7h۠SYAfPnh-|3NFMU|8'>aAtX:t3cLHsۗi,]S~H(T,
B\\8
3]![$D1:"{:5mU]bS . ;;}6,s0v9F-ƪ5@)s~JC0.+{<C]3j9lFm“"!G/*QDA׋R<6f<-+bZQPK[~Y#X"7Oct%A4l 5()D!B3R%T ܯxaيuNY8)(}5i?wRG 2ozߖ6C_ҭzSNoA&I^6OnɎ=1bڕ*4rz֕YOvJ"?/e%vMU5f^P{Q#< C?uZC_*;h~X0'իp%"<{ N{C"XoH+bR!><Y -1͝`e T4}oF6$b9.
("w/==Ŝ1'`HorrҼIy >%-WD'TQ7
:|_RaZW53㸶M/jBPerKd @J`@
r D`TzPF3IzI!i7(7,6/#}\\/Yq  
endstream  

• Обсуждение разделилось на три потока: экономические причины сокращения молодых специалистов (спад в индустрии, а не ИИ), изменение ожиданий из-за LLM (идеальные письма, новые инструменты), и разница в использовании ИИ между джунами и синьорами (первые теряют производительность, вторые ускоряются).
• Несколько участников подчеркнули, что корпоративные метрики и лей-оффы заставляют бояться пользоваться ИИ, а деньги уходят в вычисления, а не в найм.
• Звучит тревога: без младших разработчиков «лес» будущих экспертов вырубается, а бюрократия и «AI-slop» растут.

bookmarks.txt — идея хранить закладки в обычных текстовых файлах.
Проект на GitHub: soulim/bookmarks.txt.

• Участники делятся на «быстрые закладки» (часто посещаемые сайты) и «долгосрочное хранение» (контент, который может исчезнуть).
• Популярны минималистичные форматы: plain-text, Markdown, YAML, .url-файлы, CSV, либо просто e-mail/рассылки.
• Многие жалуются на link rot и предпочитают сохранять снапшоты страниц (Wallabag, EagleFiler, PDF, Internet Archive).
• Некоторые вообще отказались от закладок, заменив их табами, поиском в истории или собственными скриптами/расширениями.
• Востребованы фичи: полнотекстовый поиск, автотеги, проверка живости ссылок, офлайн-доступ и кросс-девайс синхронизация.

Open Source — это один человек
Сокращённый перевод поста Джоша Брессерса

Публикация The Register, высмеивающая российского разработчика за то, что его утилита используется Пентагоном, — позор. На самом деле почти всё open-source ПО в мире пишут одиночки.

Проект ecosyste.ms индексирует 11,8 млн репозиториев. Из них 7 млн обслуживает один человек. Ещё 4 млн — данные о количестве мейнтейнеров отсутствуют, но большинство из них тоже «одиночки».

В экосистеме NPM картина та же:

• 4 млн пакетов → ~900 тыс. авторов (один человек — много проектов).
• Среди 13 тыс. самых скачиваемых пакетов (>1 млн загрузок в месяц) почти половина поддерживается одним человеком.
  Только при пороге в 1 млрд загрузок большинство проектов имеют команду >1 человека.

Вывод

• Риск цепочки поставок — не страна происхождения мейнтейнера, а один человек без ресурсов и оплаты.
• Уязвимость — не «русский хакер», а перегруженный разработчик, который может случайно или умышленно сломать критическую библиотеку.
• Обвинять таких людей в «предательстве» — неэтично и бесполезно.

Что делать? Однозначного рецепта нет, но начать стоит с признания проблемы и поддержки мейнтейнеров, а не травли.

• Проблема рисков цепочки поставок в OSS — это не инженерный, а управленческий вопрос: один автор, даже без злого умысла, создаёт уязвимость.
• Большинство пакетов NPM — одноразовые проекты одного человека; половина вообще не имеет активных мейнтейнеров.
• При «кончине» единственного мейнтейнера проект либо умирает, либо его форкают, либо приходит замена — зависит от размера аудитории и сложности кода.
• Критика статьи: автор путает скачивания CI/CD с реальным использованием, игнорирует реальное число контрибьюторов и подменяет статистику.
• DoD, как и любая крупная организация, использует Node/NPM для низкокритичных задач, а критичный код вендорится и аудируется.

• Участники обсуждают избрание Трампа, сравнивая его политику с лысенковщиной и предупреждая о потенциальных катастрофических последствиях.
• Основное удивление вызывает не сам Трамп, а массовая поддержка или безразличие к его действиям.
• Недовольство вызывает предстоящее «раскрытие правды» об аутизме, которое, по мнению участников, может навредить детям с РАС и их доступу к помощи.
• Критикуется неспособность «умных» донести свою позицию до «простых» избирателей, а также то, что СМИ и авторитетные источники подавали дезинформацию как норму.

Joe Gebbia не должен касаться госуслуг.
Назначение со-основателя Airbnb «главным дизайнером США» — циничный фарс, демонстрирующий непонимание ни дизайна, ни управления.

Дизайн через обход законов.
Airbnb вырос не на инновациях, а на игнорировании регуляции: сначала нелегальные субаренды на Craigslist, потом лоббирование и «слишком дорогое» преследование. Это не улучшение систем, а их разрушение ради прибыли.

Разрушение 18F.
Год назад команда 18F, сотни опытных дизайнеров, уже делала госуслуги удобнее. Их распустили, а теперь обещают «сделать всё заново за три года». Зачем сносить то, что работало?

Нереальные сроки, реальная коррупция.
Реформировать 26 000 сайтов и все офлайн-сервисы за три года невозможно. Зато за это время можно протащить выгодные контракты и ослабить регуляцию для Airbnb. Gebbia стал трумпистом перед выборами-2024 — и теперь у компании «свой человек» в Белом доме.

Повторяющийся сценарий.
Как и другие «бизнес-гении» при Трампе, новый «дизайнер» больше похож на лоббиста, чем на реформатора.

• UK Gov Design System считается «золотым стандартом», которому пытались следовать дизайнеры 18F до их увольнения.
• Критика AirBnB: первые шаги описываются как «пиратство» на Craigslist, а цены в поиске скрывают комиссии (dark-pattern).
• Назначение Джо Геббиа «главным дизайнером США» вызывает споры: кто-то называет это «трагедией», кто-то — «пустой тратой ресурсов».
• Трамп-администрация обвиняется в коррупции и разрушении федеральных служб («the swamp overfloweth»).
• Сторонники Apple хвалят магазины, но многие находят их перегруженными и запутанными; Microsoft Store уже закрыты.

Цель: выяснить, как гипервентиляционное дыхание с музыкой вызывает изменённые состояния сознания (ИСС).

Методы:

• 19 здоровых добровольцев прошли 40-минутную сессию «conscious connected breathing» под музыку.
• До и после измеряли:
  – психометрические шкалы (MEQ30, 11-D ASC, Mysticism, Oceanic Boundlessness);
  – функциональную МРТ (BOLD-сигнал, гиперкапния, карбоген);
  – ЭЭГ (спектральная мощность, энтропия).

Результаты:

• 74 % участников сообщили глубокий мистический опыт (MEQ30 ≥ 60 %).
• fMRI:
  – ↓ активности в DMN (precuneus, PCC, mPFC);
  – ↑ связности между PCC и визуальной корой;
  – гиперкапния не объяснила эффект.
• ЭЭГ:
  – ↑ γ- и ↓ α/β мощности в теменно-затылочных областях;
  – ↑ энтропии в теменных и височных зонах.

Вывод:
Гипервентиляция с музыкой вызывает ИСС, сопоставимые с психеделическими, за счёт «выключения» DMN и усиления визуально-теменных сетей; гипоксия/гиперкапния не являются ключевыми.

• Участники делятся опытом использования дыхательных практик, бинауральных ритмов, светомузыкальных устройств и даже «билатеральной стимуляции сосков» для входа в изменённые состояния сознания.
• Некоторые сравнивают эффекты с психоделиками, подчёркивая безопасность и доступность дыхательных техник, но советуют работать с опытным гидом.
• Обсуждаются нейробиологические гипотезы: гипервентиляция якобы «отключает» рациональные участки мозга, давая доступ к более древним структурам.
• Упоминаются исторические и культурные параллели: шаманские барабаны, йогическая пранаяма, палеолитические ритуалы.
• Звучат практические советы: десятидневные ретриты Випассана, танцы под EDM, подбор музыки 1.05×, приложения для Vision Pro, которых почему-то нет.

Исследование FSU: слова ChatGPT проникают в речь

Учёные Флоридского госуниверситета (FSU) зафиксировали, что популярные у ИИ-чатботов выражения вроде «глубокое погружение», «давайте разберёмся» и «важно отметить» всё чаще звучат в обычных разговорах.

Анализ соцсетей, подкастов и личных диалогов показал рост таких фраз на 30 % за последний год. Лингвисты считают, что люди бессознательно копируют стиль ИИ, считая его «умным» и «убедительным».

Исследователи предупреждают: чрезмерное заимствование может сделать речь шаблонной, но также подчеркивают, что язык всегда развивается под влиянием технологий.

• Участники обсуждают рост частоты слов «delve», «intricate», «surpass», «boast», «meticulous», «strategically», «garner» и связывают его с ChatGPT.
• Некоторые считают это «баззвордами» и признаком ИИ-текста, другие — обычными словами, которые просто стали чаще употребляться.
• Люди начинают избегать этих слов, тире и эмодзи, чтобы не выглядеть «ботом».
• Появляются «сигналы человечности» — опечатки, избегание «слишком правильного» стиля.
• Участники сравнивают влияние ИИ на язык с влиянием соцсетей, ТВ и книг.