Hacker News Digest

Goldman Sachs в своем отчете "Геномная революция" задался провокационным вопросом: "Является ли излечение пациентов устойчивой бизнес-моделью?". Аналитик Сальвин Рихтер отмечает, что хотя возможность "одноразового излечения" является привлекательной стороной генной терапии, она создает проблемы с повторяющимися доходами в отличие от хронических методов лечения. Это представляет вызов для разработчиков геномной медицины, ищущих устойчивый денежный поток, несмотря на огромную ценность для пациентов и общества.

В качестве примера приводятся препараты Gilead Sciences для лечения гепатита C, которые достигли показателей излечения более 90%. Такой успех создает дилемму: чем эффективнее лечение, тем меньше пациентов нуждаются в повторных курсах. Это ставит перед биотехнологическими компаниями вопрос о балансе между медицинской эффективностью и финансовой устойчивостью в долгосрочной перспективе.

• Обсуждение показало, что «лечение» как бизнес-модель неустойчиво: фармацевтика не заинтересована в излечении, а в управляемом хроническом состоянии пациента.
• Участники подчеркнули, что фармацевтическая отрасль не зарабатывает на излечении, а на поддержании болезни, что ставит под сомнение мотивы компаний.
• Были приведены примеры, что даже при наличии эффективного лечения, компании могут выбирать не выпускать его, если это угрожает их бизнес-модели.
• Обсуждение также затронуло, что в отличии от частной медицины, государственные исследовательские институты могут быть более заинтересованы в излечении.
• Участники также обсудили, что вопрос о том, является ли излечение пациентов устойчивой бизнес-моделью, сам по себе является следствием того, что система здравоохранения в США построена на прибыль, а не на здоровье населения.

Исследователи обнаружили, что мозг создает "aha-моменты" через уникальную нейронную динамику. Перед внезапным озарением в альфа-ритме наблюдается тишина, как будто мозг "затихает" перед прорывом. В экспериментах с решением задач (например, найти слово, связывающее "pine", "crab" и "sauce") участники показывали снижение активности в медиальной префронтальной коре перед инсайтом, за которым следовало резкое усиление активности в этой области при нахождении решения. Этот процесс связан с перегруппировкой информации в мозге.

Эти моменты запоминаются лучше обычного обучения благодаря эмоциональной окраске и вовлечению миндалевидного тела. Исследования с ЭЭГ показали, что инсайты сопровождаются характерными паттернами активности, отличными от методичного решения задач. Ученые считают, что понимание этих механизмов может помочь в разработке методов обучения, усиливающих интуитивное понимание и креативное мышление.

• Обсуждение началось с вопроса о том, что считать «aha-моментом»; участники отметили, что это не всегда творческое озарение, а скорее момент принятия решения в условиях неопределенности.
• Обсуждались примеры головоломок, включая головоломку о словах "pine", "crab" и "sauce", и то, как они вызывают или не вызывают «aha-эффект».
• Участники поделились личными историями о том, как они сталкиваются с необходимостью принимать решения в условиях неопределенности и как они справляются с этим.
• Также обсуждались вопросы о том, какие факторы влияют на восприятие «aha-момента» и как можно было бы создать условия для его возникновения.

I think people like Peter Thiel has the insider view of the whole sector, so I would not discount this just because I don’t align with him on political stuffs.But again we never know his real positions. Investor sentiment and fundamentals are distant relatives. If fear takes hold

Игра Castrol Honda Superbike World Champions 1998 года выпуска работает на Windows 98 и XP, но стабильно падает на Windows 7. Игра использует DirectX 5 и скомпилирована с Microsoft Visual C/C++ 5, причём отладочная версия библиотеки runtime (libcmtd вместо libcmt) содержит множество дополнительных проверок и логирования. Анализ показывает, что игра вылетает при вызове DirectInputCreateEx во время инициализации.

Включив детальное логирование через параметры в Config.dat, автор обнаружил, что игра перечисляет все устройства ввода, включая "LED Controller" — встроенный контроллер подсветки материнской платы. Отключение этого устройства в Device Manager решает проблему. Игра была создана до появления подобных устройств и некорректно обрабатывает их обнаружение.

• Microsoft удалила документацию к старой версии DirectX, что вызвало ностальгию и обеспокоенность сохранением истории.
• Обсуждение затронуло тонкую грань между «устаревшими» и «недокументированными» API, особенно в контексте DirectInput.
• Участники поделились личными историями о том, как они сталкивались с подобными проблемами в своих проектах.
• Была поднята тема о том, что современные системы всё ещё содержат старые библиотеки для обратной совместимости, но при этом не предоставляют документацию.
• Сообщество выразило обеспокоенность тем, что без этих знаний новые разработчики могут повторить те же ошибки.

Книга "The Pragmatic Programmer" в своем 20-м юбилейном издании обновлена для современных разработчиков. Треть контента - совершенно новый материал по безопасности и параллелизму, остальное переработано на основе практического опыта авторов. Хотя книга изначально предназначалась для начинающих, ее советы полезны и для опытных разработчиков, особенно при наставлении младших коллег. Авторы применяют свои принципы не только к программированию, но и к написанию книги - например, они использовали параллелизацию для ускорения сборки текста, что привело к неожиданным ошибкам.

Книга содержит краткие, запоминающиеся советы, выделенные в тексте и собранные на отдельных карточках к физическому изданию. Первая глава посвящена философии прагматичного программиста, подчеркивая ответственность за свою работу. Совет №3 гласит: "У вас есть полномочия" - вы можете быть катализатором изменений. Совет №5 призывает не мириться с "разбитыми окнами" в коде, исправляя даже мелкие проблемы. Совет №11 сравнивает английский язык с программированием, подчеркивая важность эффективной коммуникации.

• Классика вроде "The Pragmatic Programmer" и "Code Complete" упоминаются как фундаментальные, но чаще всего всплывает только лозунг "Don't Repeat Yourself", что подчеркивает, что книга оставила гораздо меньшее, чем ожидалось.
• Несколько участников поделились, что книга помогла им в начале карьеры, но большинство отметили, что большинство советов они выучили "трудным путем" до того, как прочитали книгу.
• Некоторые спорят, что книга устарела, но другие утверждают, что фундаментальные советы в ней вечны.
• Обсуждение также затронуло, что книга может быть слишком общей и не предлагает конкретных инструментов, что делает ее менее полезной в практическом плане.
• В конце концов, большинство согласятся, что книга оставляет читателям "глубокое впечатление" и что-то вроде "философии", но не так много конкретных инструментов.

Джонатан Кларк стал жертвой целевой фишинговой атаки в январе 2025 года, за четыре месяца до публичного признания Coinbase утечки данных. Мошенники обладали его полными персональными данными, включая номер социального страхования и точный баланс биткоина, что указывало на компрометацию внутренней базы Coinbase. Кларк немедленно предоставил компании детальный технический отчет с записями разговора и доказательствами, но не получил ответов на свои вопросы в течение четырех месяцев.

Coinbase публично признала утечку только в мае 2025 года, когда злоумышленники потребовали выкуп в $20 млн. Позже выяснилось, что сотрудники аутсорсинговой компании TaskUs в Индии продавали клиентские данные, включая имена, адреса, SSN и балансы счетов. Финансовые потери оцениваются в $180-400 млн, а более 200 сотрудников TaskUs были уволены. Кларк утверждает, что Coinbase знала об утечке задолго до официального признания, игнорируя его предупреждения.

• Reuters и другие СМИ сообщают, что Coinbase знал о утечке данных клиентов ещё в январе, но не уведомил клиентов и SEC, что вызвало волну критики.
• Пользователи жалуются на фишинговые звонки, в которых мошенники знают их точные балансы и личные данные, что указывает на утечку данных Coinbase.
• Комментаторы подчеркивают, что Coinbase не сообщил о взломе в течение 4 месяцев, несмотря на то, что SEC требует раскрытия таких инцидентов в течение 4 дней.
• Некоторые пользователи утверждают, что Coinbase не только не уведомил клиентов о взломе, но и не предпринял никаких действий для защиты их данных.
• В то же время, другие участники обсуждения подчеркивают, что Coinbase не несет ответственности за безопасность личных данных клиентов, если они сами не соблюдают основы криптовалютной безопасности.

Zigbook предлагает уникальный подход к изучению языка программирования Zig через 61 главу проектно-ориентированного курса. Ресурс позиционирует себя как не просто руководство по синтаксису, а фундаментальное изменение мышления о программном обеспечении. "Вы пришли за синтаксисом, уйдете с философией" — эта цитата отражает суть методики, где акцент делается на глубоком понимании принципов, а не только на изучении языка. Курс создан человеком с ником @zigbook без использования ИИ-контента.

Интерактивная платформа включает встроенный терминал для немедленного практического применения знаний. Проект построен на самом Zig, как демонстрирует команда сборки "zig build zigbook". Доступ к курсу осуществляется через сайт zigbook.net, где пользователи могут сразу начать вводить команды в интерактивном окне для погружения в изучение языка.

• Обсуждение в основном вращается вокруг обвинений в том, что книга по Zig написана ИИ, и что это противоречит заявлению о «ручном» написании и отсутствии ИИ-контента.
• Участники обсуждения подчеркивают, что стиль текста и структура главы выглядят как будто их написал ИИ, и что это вызывает сомнения в достоверности всей книги.
• Некоторые комментаторы также указывают на то, что книга не предоставляет PDF-версии, что делает ее менее удобной для чтения.
• Некоторые участники обсуждения также поднимают вопрос о том, что Zig может быть не стоит изучать, если у вас уже есть опыт с C, Rust или Go, и что книга не предоставляет достаточно убедительного «почему» изучать этот язык.

Supercookie — это технология отслеживания пользователей через favicon, позволяющая идентифицировать посетителей даже при блокировке обычных cookie. Метод основан на использовании уникальных URL-адресов для иконок сайтов, которые сохраняются браузером и могут быть прочитаны разными доменами. Техника работает, потому что браузеры кэшируют favicon и не очищают их при закрытии приватных сеансов.

Проект демонстрирует, как можно создать устойчивый к блокировкам механизм отслеживания, используя легитимные веб-технологии. Исследователи отмечают, что такой метод позволяет отслеживать пользователей через несколько сайтов без их явного согласия, что создает серьезные проблемы для приватности. Технология работает во всех современных браузерах и может быть реализована с помощью нескольких строк кода.

• Обсуждение охватывает как технические детали уязвимости favicon cache, так и более широкие вопросы приватности, ответственности разработчиков и бизнес-моделей в интернете.
• Участники подчеркивают, что браузеры и операционные системы уже давно устранили эту уязвимость, но при этом поднимают вопрос о том, что последствия для сайтов, которые намеренно используют подобные методы, должны быть более серьезными.
• Обсуждается, что даже если технически уязвимость устранена, остается вопрос о том, какие именно данные собираются и как они могут быть использованы.
• Участники также обсуждают, что вместо того, чтобы полагаться на уязвимости, разработчики и компании должны фокусироваться на создании более приватных и безопасных продуктов для пользователей.

DarkPattern.games — новый сайт, помогающий найти мобильные игры без манипулятивных "тёмных паттернов". Платформа классифицирует психологические трюки разработчиков на четыре категории: временные (ежедневные награды, гриндинг), социальные (социальные пирамиды, обязательства перед гильдиями), денежные (покупки для победы, искусственная дефицитность) и психологические (иллюзия контроля, завершение коллекций). Эти приёмы намеренно добавляются для создания негативного опыта игрока с выгодой для разработчика.

Сайт фокусируется на iOS и Android играх, где такие паттерны встречаются чаще всего. В разделе "Healthy Games" представлены высоко оценённые проекты без манипуляций, включая Beholder, Deemo, Townscaper и другие. Платформа пока новая, поэтому многие игры ещё не имеют обзоров, но команда активно работает над расширением каталога. Пользователи могут помочь, добавляя отзывы на знакомые игры.

• Сайт darkpattern.games вызывает споры: пользователи отмечают, что он путает «тёмные паттерны» с базовыми механиками, такими как «бесконечный гринд» или «конкуренция».
• Сайт не учитывает контекст: «переменные награды» в одном жанре (например, роглайк) считается нормальной механикой, но в другом (например, gacha) — это уже «тёмный паттерн».
• Некоторые комментаторы указывают, что «тёмные паттерны» — это не только механика, но и то, как она используется для манипуляции игроками и извлечения прибыли.
• Пользователи также отмечают, что сайт не учитывает различие между «тёмными паттернами» и просто механиками, которые могут быть использованы в неэтичных целях.
• Некоторые комментаторы также отмечают, что сайт не учитывает, что некоторые механики могут быть использованы в разных контекстах и не всегда являются «тёмными паттернами».

Автор статьи рассматривает судьбу небольших open source библиотек на примере своего пакета blob-util, который уже 10 лет стабильно набирает более 5 миллионов загрузок в неделю. С ростом использования ИИ (около 80% разработчиков уже применяют его в работе), такие утилиты становятся менее востребованными, ведь LLM вроде Claude способны генерировать аналогичный код по запросу. Автор отмечает, что хотя сгенерированный код может быть даже более надёжным, исчезает образовательная составляющая — его библиотека включала не только функционал, но и обучающие материалы с забавными примерами, помогающие понять принципы работы с Blob в JavaScript.

По мнению автора, эра небольших низкозначимых библиотек подходит к концу, и ИИ становится последним гвоздём в гробу этого явления, хотя и до этого многие функции перешли в браузеры и Node.js. Это означает не только упрощение разработки, но и потерю возможности использовать такие библиотеки как трамплин для обучения разработчиков. Возможно, в будущем понимание механики работы таких утилит станет так же необязательным, как и умение разворачивать бинарное дерево, о чём многие разработчики уже давно спорят.

• Разработчики всё чаще полагаются на ИИ, что ставит под сомнение ценность мелких утилитарных библиотек и даже саму идею open-source как таковой.
• Сообщество уже не в состоянии оценить ценность мелких, но полезных вкладов, поскольку ИИ может их сгенерировать за секунды.
• Это ведёт к тому, что единственный способ остаться востребованным — это делать действительно сложные и полезные вещи, а не просто публиковать мелкие скрипты.
• Парадокс в том, что даже если кто-то и захочет внести вклад в open-source, то непонятно, как теперь оценить этот вклад.
• В конечном счёте, если мы хотим, чтобы open-source выжил, мы должны будем придумать, как оценивать вклад и признание заслуг — возможно, через систему репутации и/или сертификации.