Hacker News Digest

• Apple опережает благодаря вертикальной интеграции: единое ядро macOS/iOS, SoC-архитектура, память на подложке, отсутствие легаси-инструкций и тонкая настройка всего стека «железо-ОС-приложения».
• x86-платформе мешают обратная совместимость, разные OEM-вендоры, сменные модули памяти (DDR вместо LPDDR) и необходимость оптимизировать под сотни конфигураций.
• AMD уже приблизилась: Ryzen AI Max 395+ в Framework Desktop почти догоняет M4 Pro по производительности и энергоэффективности, но пока не вышла в лэптопах.
• На практике большую роль играет ОС: Linux-ноутбуки часто теряют до 2× времени автономности из-за драйверов, Chrome, GPU-ускорения и отсутствия агрессивных профилей энергосбережения.
• Итог: догнать M1/M4 «на бумаге» уже почти возможно, но сопоставимый реальный опыт потребует либо закрытой экосистемы, либо множества доработок в прошивке, драйверах и ПО.

• Участники жалуются, что «децентрализованные» сети всё равно требуют централизованной модерации и не решают проблему раздробленности аккаунтов.
• Большинству людей всё равно философия: нужен «рабочий из коробки» сервис, а не «делай сам».
• Bluesky хвалят за скорость, но кто-то считает её медленной; Lemmy — за «добротный» контент, хотя многое зависит от инстанса.
• Реальные встречи всё чаще превращаются в «все смотрят в телефоны», и это вызывает дискомфорт у тех, кто офлайн.
• Некоторые прогнозируют, что следующая стадия — государственные или полугосударственные площадки, которые плохо работают, но без альтернатив.

• Джонатан Кларк и TubeTime уже выложили схемы Zero 2 W и CM5 на GitHub.
• У меня лежали высокодетальные 3D-сканы Lumafield всех современных Pi (кроме Pi 400/500) — теперь они открыты.
• Ссылки на интерактивные модели:
  • Pi 4 B
  • CM4
  • Zero 2 W
  • Pi 5
  • CM5
• Спасибо Lumafield за помощь в сканировании.

• Сомнения в полезности сканов Lumafield из-за отсутствия полных дорожек меди, которых было много в сливе TubeTime.
• Почему фонд не публикует схемы? Аргумент: их «моат» — закупки SoC у Broadcom, а не дизайн платы.
• Расстройство, что сканы есть только для Pi 4/5, а старые модели (Pi 1-3) проигнорированы.
• Критика: Raspberry Pi фактически «отбеливает» имидж Broadcom и продвигает закрытые системы под видом открытых.
• Уточнение: не весь чипсет Broadcom — RP1 в Pi 5 и чипы Pi Pico разработаны самим фондом.

• Google обяжет всех разработчиков Android-приложений, включая тех, кто распространяет вне Play Store, подтверждать личность с 2026 г.
• Проверка пройдёт через Google Play Console: нужно будет указать юр-/физ-лицо, контакты, подтвердить почту и телефон.
• После верификации приложения получат цифровую подпись и метку «Verified by Google».
• Цель — снизить риск вредоносного ПО и мошенничества при установке APK из браузеров и сторонних магазинов.
• Процесс бесплатен; отказ приведёт к блокировке установки приложений на Android-устройствах.

• Google требует верификацию личности всех Android-разработчиков, включая тех, кто распространяет вне Play Store.
• Участники видят в этом конец свободного сайдлоадинга, удар по F-Droid и GrapheneOS и «смерть» открытой платформы.
• Многие обсуждают переход на iPhone, Linux-телефоны (PinePhone, Librem), E/OS или даже «тупые» кнопочники.
• Часть считает, что инициатива продиктована законами ЕС (DSA), но большинство уверены: Google превышает требования.
• Общий настрой: «Это предсказуемый, но мрачный день для цифровой свободы».

fenster — сверхкомпактная кроссплатформенная GUI-библиотека.

• Особенности:

  • Окно, пиксельный буфер, ввод с клавиатуры/мыши.
  • Один .h файл, ~400 LOC, зависимости: X11 (Linux), Cocoa (macOS), Win32 (Windows).
  • Поддержка C/C++, Zig, Odin, Rust, Go, JS (WASM), C#, Swift, Pascal, Nim, Lua, Python, Ruby, OCaml, Fortran.

• Быстрый старт (C):

#define FENSTER_IMPL
#include "fenster.h"
int main() {
  struct fenster f = {.width = 320, .height = 240, .title = "demo"};
  uint32_t buf[320*240];
  for (fenster_open(&f); fenster_loop(&f) == 0; ) {
    // рисуем
    fenster_sync(&f, buf);
  }
  return 0;
}

• Сборка: cc demo.c -o demo (Linux: -lX11, macOS: -framework Cocoa, Windows: без флагов).

• API (C):

  • fenster_open, fenster_close, fenster_loop, fenster_sync.
  • Поля: width, height, title, keys[64], mouse.

• Лицензия: MIT.

• Fenster — это минимальная C-библиотека, создающая окно с пиксельным буфером, а не полноценный GUI с кнопками и меню.
• Участники отмечают отсутствие скриншотов и просят добавить их в README.
• Название «Fenster» переводится как «окно» на немецком, африкаанс, шведском и других языках.
• Некоторые считают polling-цикл ошибкой, другие считают его допустимым для такой простой задачи.
• В блог-посте нашли опечатку в sizeof и ограничение кода 8-битными цветами.
• Проект вызывает интерес для визуализации данных и как лёгкая альтернатива raylib.

JavaScript отключён.
Включите его или перейдите на поддерживаемый браузер. Список браузеров — в Справке.

Ошибка?
Попробуйте ещё раз.
Расширения для приватности могут мешать — отключите их.

• Meta заблокировал аккаунт самого Нила Стивенсона «за выдачу себя за знаменитость» — автора термина «метавселенная», на который компания даже переименовалась.
• Пользователи иронизируют: киберпанк-дистопия началась с того, что её создатели не прочитали собственный первоисточник.
• Масса людей делится похожими историями: без объяснений блокируют за борьбу с расизмом, раздачу строительного леса или просто за скриншот твита; апелляции игнорируются.
• Платформа одновременно требует подлинности и наказывает за неё, а живой саппорт практически недоступен даже для рекламодателей с миллионными бюджетами.
• Итог: Meta выглядит как бездушный алгоритмический конвейер, где случайные блокировки стали нормой, а пользователи вынуждены мириться или уходить.

Google вводит обязательную верификацию разработчиков для установки Android-приложений вне Play Store.

• Цель: снизить риск вредоносного ПО, мошенничества и спама.
• Как: разработчики должны подтвердить личность через Google Play Console и получить «печать подлинности».
• Где действует: при установке APK из браузера, файлового менеджера или сторонних магазинов.
• Исключения:
  • приложения, уже установленные до вступления правил;
  • обновления через официальные каналы (Play Store, Galaxy Store, F-Droid).
• Сроки: тестирование начнётся «в ближайшие месяцы», полный запуск — позже.
• Последствия: без верификации установка будет заблокирована, а пользователь увидит предупреждение.

• Google требует верификации личности всех разработчиков Android-приложений, включая тех, кто распространяет вне Play Store.
• Это фактически убивает свободную установку (sideloading) и ставит под угрозу GrapheneOS, F-Droid и локальные сборки open-source-проектов.
• Пользователи и разработчики видят в этом конец «моё устройство — мои правила»: телефон становится арендованным у Google.
• Банки и госорганы уже «поддержали» меру, что усиливает опасения о цензуре и отключении неудобных приложений.
• Многие обсуждают уход с Android, двух-устройственную стратегию «один — для банков, другой — для свободы» или массовый переход на Linux-девайсы вроде PineTab.

Как RubyGems.org защищает инфраструктуру сообщества

RubyGems.org применяет многослойную защиту:

1. Автоматика – каждый gem сканируется статическими и динамическими анализаторами (инструменты Mend.io, созданные мейнтейнером Maciej Mensfeld).
2. Оценка риска – высоко-рисковые пакеты переходят на ручную проверку.
3. Ретро-скан – старые версии перепроверяются при улучшении детекторов.
4. Внешние источники – данные от партнёров и других реестров.
   Таким образом 70–80 % вредоносных пакетов ловят до публикации.

Что происходит после флага
Инженер безопасности подтверждает вредоносность (≈ 5 % оказываются ложными срабатываниями), затем gem удаляется, действия логируются, а похожие имена блокируются.

Инцидент Socket.dev

• 20 июля 2025 – система отметила подозрительные гемы, подтверждена кража учётных данных.
• 23–28 июля – удалены почти все пакеты и аккаунты.
• 7 августа – после публикации Socket.dev удалили ещё 16 связанных гемов.
  Всего убрали все пакеты злоумышленника; популярные библиотеки не пострадали.

Сообщество
Сообщайте о проблемах: security@rubygems.org или Slack Bundler. Команда быстро реагирует и благодарит за помощь.

Реальность безопасности цепочки поставок
В среднем еженедельно удаляется один вредоносный или спам-пакет. Работа ресурсоёмка и держится на спонсорах (Mend.io, Alpha-Omega) и волонтёрах. Поддержите RubyGems через RubyGems Supporter Program.

Инцидент показал: системы сработали, угроза была локализована. Безопасность OSS – общее дело.

• Один из мейнтейнеров gem-ов сознательно обходит MFA-ограничения RubyGems, чтобы казаться «ненадёжным» и избежать ответственности.
• Участники хвалят Ruby/Rails как «скучный», но надёжный и продуктивный инструмент, противоположный эншиттификации.
• Критикуют отсутствие обязательной подписи гемов и вспоминают, что старая система подписей так и не прижилась из-за нехватки инфраструктуры.
• Мейнтейнер unicorn считается эксцентричным: отказывается от JavaScript и GitHub, а в README сам проект называют «нанёсшим вред экосистеме».
• Сообщество обсуждает, что отсутствие коммерческого давления помогает Rails оставаться стабильным и «не-эншиттифицированным».

Google: жидкостное охлаждение TPU в дата-центрах
Вода проводит тепло в 4000 раз лучше воздуха, поэтому Google с 2018 г. развивает жидкостное охлаждение для TPU. Система масштабируется до стоек: шесть CDU-распределителей охлаждают жидкость, как насос-радиатор в ПК; один модуль всегда в резерве для обслуживания без простоя.

CDU переносит тепло из замкнутого контура с антифризом в фасилити-водопровод; жидкости не смешиваются. Циркуляция идёт последовательно через чипы, поэтому расчёт мощности ведут по самому горячему (последнему) элементу цепи.

Для TPUv4 применён bare-die cold plate без крышки, как «delid» у энтузиастов, что повышает теплоотдачу на 60 %.

• В обсуждении подчёркивается, что гипермасштабные дата-центры Google всё больше напоминают не «компьютерный», а «промышленный тепло- и водо-менеджмент» бизнес.
• Участники вспоминают, что жидкостное охлаждение применялось десятилетиями в мейнфреймах и HPC-кластерах, поэтому «новизна» Google вызывает споры.
• Поднимается вопрос утилизации тепла: от снабжения теплиц и бассейнов до городских систем отопления.
• Обсуждаются экономика и причины перехода на жидкостное охлаждение: рост плотности мощности чипов, дорогая площадь ЦОД и потери на вентиляцию.
• Некоторые участники критикуют Google за «истощение доверия» и считают описанные технологии «не особо новыми».

Временная приостановка отправки почты в США

С 27 августа 2025 г. Japan Post временно приостанавливает приём следующих отправлений в США:

• Подарки стоимостью > 100 USD
• Товары для продажи

Причина: с 29 августа США отменяют безналоговый порог de minimis; новые правила таможенного оформления пока не прописаны.

Принимаются:

• Письма, открытки, печатная продукция
• EMS-документы
• Подарки ≤ 100 USD

Альтернатива: курьерская служба UGX (соблюдает требования США).

Статус международной почты по странам

• Отмена de minimis в США закрыла «серый» рынок японских товаров (например, солнцезащитных кремов) и привела к временной приостановке Japan Post для посылок > $100.
• Почтовые операторы Австрии, Индии, ЕС, Австралии и др. поступают аналогично из-за неопределённости и отсутствия понятного механизма уплаты пошлин.
• Участники подчёркивают, что тарифы — это налог на обычных покупателей, непрогрессивный и выгодный богатым.
• Некоторые видят в этом шаге защиту от демпинга (Temu) и экологически вредной экспресс-доставки, другие — лишь хаос и изоляционизм.