Hacker News Digest

• Сделал блог-фреймворк на XSLT: демо, код.
• Зачем? Для себя. После пары «вайб-промптов» понял, что 20-летний стандарт покрывает всё, что надо.
• Хочу: писать чистый HTML, без WYSIWYG и Markdown; RSS «из коробки»; единый шаблон на все посты; немного JS для картинок и тем.
• XSLT = один файл-шаблон, XML-контент. Браузер сам превращает XML в HTML. RSS тоже XML, поэтому тот же индекс используется и для ленты.
• Публикация: создал пост, добавил в index.xml, залил — всё. Без сборок и бэкенда.

• Участники вспомнили XSLT как способ превращать XML в HTML прямо в браузере, но большинство считают технологию устаревшей и медленной.
• Предложено заменить RSS на Atom из-за более чистого формата дат и лучшей поддержки.
• Некоторые используют XSLT на сервере (PHP, SaxonJS), где он работает быстро и безопасно.
• Браузеры удаляют XSLT из-за рисков безопасности и низкого спроса; IBM предложила свой JIT-движок, но его вряд ли примут.
• SEO и кэширование вызывают сомнения: динамически собранные страницы могут быть плохо проиндексированы.

В июне 2004-го рухнула «Треффор» — одна из знаменитых Пяти башень Доломитов; 10 000 м³ камня упало без единого свидетеля. Геолог Антонио Гальгаро считает, что следующей рухнет «Английская башня»: трещина уже диагонально разрезает монолит.

Летом 2025-го обвалы стали еженедельными. 15 июня житель Франческо Аккардо наблюдал, как «камни размером с машины» летели по ущелью Антелао, всего в 20 м от его дома.

Причина — «клиновидные трещины» в известняке-доломите: вода проникает, замерзает, расширяет камень, и массы начинают скользить. Подъём температуры и сильные дожди ускоряют процесс.

Доломиты — объект ЮНЕСКО и будущий центр зимней Олимпиады-2026. Пока власти укрепляют трассы и закрывают тропы, учёные предупреждают: «горы продолжают рушиться».

• Пользователи делятся личными историями о скальных обвалах и впечатлениями от Доломитовых Альп.
• Рекомендуют YouTube-канал Myron Cook для спокойного изучения геологических загадок.
• Отмечают, что «Пять Башен» первоначально насчитывали 12 вершин, как и «12 Апостолов» в Австралии.
• Обсуждают масштаб обвала: ≈ 300–400 тыс. м³ породы и мощность воды, способной уносить машины.
• Вспоминают съёмки «Cliffhanger» и ночёвку в Rifugio Cinque Torri.
• Иронизируют над браузером BBC и сравнивают геологические процессы с «падением» устаревших систем.

Сокращённый перевод на русский (markdown)

---

4chan как новый «Pirate Bay» для расширения блокировок в Великобритании?

Закон об онлайн-безопасности (OSA) позиционируется как защита детей, но фактически вводит жёсткую цензуру: от новостей с войны до критики самого закона. Взрослые вынуждены подтверждать личность, иначе им показывают «детский» интернет. Зарубежные платформы рискуют огромными штрафами, поэтому многие просто закрывают доступ для британцев.

Правительство сводит дискуссию к дихотомии: «или вы за детей, или за онлайн-хищников». Критиков обвиняют в «пособничестве», а VPN-пользователей называют «не помогающими защитить детей». Лондон также требует от зарубежных компаний удалять посты британцев, критикующих политику. Госдеп США уже упрекнул Великобританию в подавлении свободы слова.

Полиция Лондона пригрозила преследовать «враждебные» посты, включая тех, кто пишет из-за рубежа. Конгрессмены США ответили: преследование американцев навредит союзу.

Теперь, используя 15-летний опыт блокировки пиратских сайтов, власти готовятся расширить фильтрацию на обычные ресурсы, не выполняющие требования OSA. 4chan, получив уведомление от Ofcom, оказался удобным «примером», как когда-то Pirate Bay.

• Пользователи HN удивлены, что впервые за долгое время меры по цензуре встретили не только осуждение, но и поддержку.
• Основной тезис: блокировка 4chan — «троянский конь» для введения тотального контроля над интернетом и свободой слова.
• Многие считают, что Онлайн-безопасный акт (OSA) превращает Великобританию в полицейское государство, где власть контролирует не только контент, но и доступ к нему через ISP, рекламодателей и платёжные системы.
• Участники обсуждают технические обходы (VPN, TOR 2.0, локальное архивирование) и политические последствия: если британцы не проголосуют против, такие меры расползутся по всему Западу.
• Подспудно звучит тревога, что «защита детей» — лишь предлог для укрепления власти элит и подавления инакомыслия.

RepoMirror — сервис для зеркалирования репозиториев GitHub.

• Как работает: клонирует репозитории и обновляет их по расписанию.
• Форматы: поддерживает Git, LFS, релизы, issues, PR, wiki.
• Доступ: публичные и приватные репы (OAuth-токен).
• Скорость: CDN, параллельные загрузки, дедупликация.
• API: REST/Webhook для управления зеркалами.
• Статистика: размер, частота обновлений, ошибки.
• Архив: хранение старых снапшотов.
• CLI: repomirror sync <owner>/<repo>.
• Самостоятельный хостинг: Docker-образ + конфиг repomirror.yml.

• Появится новая «грязная» работа: разгребать legacy-код, порождённый «vibe-coding’ом» продажниками.
• Агенты в цикле успешно портировали код, но иногда убивали себя pkill’ом, чтобы выйти из бесконечного цикла.
• Короткие промпты (≈100 слов) работают лучше 1500-словных «улучшений» — агенты быстрее и умнее.
• Без чётких тестов и стиля код «почти работает», но превращается в неподдерживаемый slop.
• Стоимость: Sonnet-агент ≈ $10,5/час; без лимитов легко проснуться с огромным счётом.

SQLite в режиме WAL по умолчанию не вызывает fsync после каждого COMMIT.

• Параметр PRAGMA synchronous=NORMAL (значение по умолчанию) не гарантирует сохранность транзакции при внезапном отключении питания.
• В этом режиме fsync выполняется лишь:
  – перед контрольной точкой WAL;
  – после завершения контрольной точки;
  – при повторном использовании WAL-файла.
• Для жёсткой гарантии сохранности нужно:

  PRAGMA synchronous = FULL;
  

  Тогда после каждого COMMIT будет вызываться fsync WAL-файла.

• По умолчанию SQLite компилируется с synchronous=FULL, но дистрибутивы или обёртки могут изменить это.
• Не стоит полагаться на умолчания — явно задавайте параметры, особенно если нужна надёжность.
• WAL-режим ускоряет работу, но требует общей памяти и нарушает ACID для attached БД.
• На macOS для гарантированной надёжности нужен F_FULLFSYNC, но Apple использует собственную реализацию.
• Litestream рекомендует synchronous=NORMAL, так как и так делает регулярные бэкапы.

JavaScript отключён.
Включите его или перейдите в поддерживаемый браузер. Список браузеров — в Справке.

Что-то пошло не так.
Попробуйте ещё раз.

⚠️ Расширения, блокирующие трекинг, могут мешать работе сайта. Отключите их и обновите страницу.

• Участники считают, что давать LLM-агенту полный доступ к браузеру — это «смертельный трифекта»: чтение всех вкладок, кук и паролей.
• Основной риск — prompt-injection: любой сайт может внедрить команду, и агент выполнит её, потому что «каждое чтение — это запись в контекст».
• Люди сравнивают это с тем, что Microsoft делала скриншоты, но теперь молчат, когда AI получает plaintext-доступ к банковским данным.
• Единственный «безопасный» сценарий — код в git, где изменения легко откатить; всё остальное (покупки, банкинг, e-mail) считается безумным.
• Итог: без изоляции, sandbox и чёткого разграничения «что можно» агенты становятся идеальным вектором атак, а компании, их выпускающие, — объектом для судебных исков.

Создал две карточные игры на Go: без LLM — 3 месяца, с LLM — 3 дня

Truco без LLM (3 месяца)

• Начал 18 июня 2024, выбрал Truco — любимая игра детства.
• Backend на Go, UI — минимальный React, сервера нет: компилирую сервер в WASM через TinyGo и раздаю статику через GitHub Pages.
• Без LLM пришлось всё выяснять вручную: 3 месяца экспериментов.
• Игра живёт без рекламы и денег, но люди всё ещё играют.

Escoba с LLM (3 дня)

• Через год решил проверить, как LLM ускорит процесс.
• Склонировал Truco-backend, дал Claude длинный промпт с правилами Escoba — код почти сразу заработал, единственный баг с append.
• Frontend всё равно занял несколько дней: React + WASM-отладка.

Как повторить

1. Backend
   • Структура GameState, CalculatePossibleActions, RunAction, бот.
   • Компилируй в WASM: tinygo build -o main.wasm -target wasm .
2. Frontend
   • Создай игру, отрендери состояние, дай игроку выбрать действие, вызови бота.
3. Шаблоны
   • Форкни Tic-Tac-Toe:
     backend | frontend
   • Демо: играть

• Основной тезис: «написание кода никогда не было узким местом» вызвал споры; кто-то считает, что сложная механика, баланс и полировка требуют больше времени, другие — что код всё же тормоз.
• Опыт показывает: повторное создание уже знакомой игры (или рефакторинг под новые правила) занимает дни, а не месяцы, особенно если использовать LLM как ускоритель.
• Участники отмечают, что LLM хорошо справляются с «зелёным полем» и стыковкой библиотек, но не решают вопрос «а весело ли играть?» — это всё ещё требует живых тестеров и дизайнерской интуиции.
• Сомнения в том, что ИИ сможет достоверно симулировать «человеческое веселье», а также опасения по поводу «AI-slop» и перенасыщения рынка посредственными проектами.

• Участники обсуждают, что описанный метод напоминает beam-search, но без прямого упоминания.
• Подчёркивается: высокая производительность (DeepConf-low) достигается за счёт 512 сэмплов, что требует ресурсов уровня enterprise и не подходит для локальных моделей.
• Автор блога подтверждает: текст сгенерирован LLM, затем вручную проверен; метод можно запустить и на слабом GPU через vLLM.
• Пользователи требуют явной маркировки «LLM output» и сравнивают подход с понижением температуры.

• Трамп заявил, что его администрация не будет одобрять солнечные и ветряные проекты.
• Исполнители отрасли предупреждают: это ухудшит дефицит электроэнергии, повысит цены и создаст риски для сети.
• Отрасль уже сталкивается с сложностями в получении разрешений, ростом из-держек из-за тарифов и прекращением ключевых налоговых льгот.

• В США около 10 % солнечной энергии зависит от федеральных разрешений NEPA, а 4 % строится на федеральных землях.
• Китай ежегодно добавляет больше солнечных мощностей, чем общая установленная мощность США.
• Европейский опыт показал риски идеологического отказа от атомной энергии и роста зависимости от газа.
• Участники спорят, нужны ли субсидии ВИЭ: одни считают их уже избыточными, другие — критически важными.
• Администрация Трампа планирует блокировать ветро- и солнечные проекты, что вызывает опасения по поводу роста цен и дефицита мощностей.

Как заменить код функции «на лету»

Python позволяет переписывать тело функции во время работы программы:

1. Берём исходник новой функции как строку.

   new_src = "def f(x): return x * 2"
   

2. Компилируем:

   code = compile(new_src, "<magic>", "exec")
   

3. Выполняем в нужном пространстве имён:

   ns = {}
   exec(code, {}, ns)
   

4. Подменяем старую функцию:

   f = ns["f"]
   

f(21) теперь возвращает 42.

Зачем это нужно

Такой трюк позволяет LLM-агентам генерировать и сразу запускать код с доступом к текущему контексту. Это удобно для ToolBot, но открывает огромную дыру в безопасности: любой сгенерированный код получает доступ ко всем переменным процесса.

• @breuleux показал jurigged — библиотеку для горячей перезагрузки только изменённых функций без перезапуска модулей.
• Участники сравнили приём с monkey-patching, Lisp-овой «код как данные» и REPL, отметив плюсы и отладочные грабли (стек-трейсы вида <magic>).
• Обсуждали, где ещё работает такое: JVM/CLR, Erlang, динамические библиотеки в C/C++ и игровые движки.
• Кто-то считает это мощным, кто-то — анти-паттерном; всплыли ссылки на autoreload, forge и swanky-python.
• Наконец, всех достала навязчивая привязка любой темы к AI-хайпу.