Hacker News Digest

Databricks привлекает раунд Series K при оценке >$100 млрд.
Компания, предоставляющая платформу для аналитики и ИИ, подтвердила переговоры о новом финансировании. Сумма сделки и имена инвесторов пока не раскрываются, но источники называют ориентир выше $100 млрд. Это почти вдвое превышает оценку в $62 млрд, полученную в сентябре 2023 года.

По данным Bloomberg, Databricks выручила за последние 12 месяцев $2,4 млрд, рост 50 % г/г. Компания планирует выйти на IPO в 2025 году.

• Databricks объявил о раунде Series K на $10 млрд при оценке $100 млрд, вызвав волну скепсиса: многие считают это попыткой отложить IPO и избежать реальной оценки.
• Участники обсуждения подчеркивают, что компания за 15 лет и $10+ млрд всё ещё не прибыльна, а продукт (Spark, «обёртки» над Postgres, Lakehouse) кажется переоценённым и дорогим.
• Пользователи жалуются на высокие расходы, долгий запуск задач и сбои в сервисе; конкуренты вроде Snowflake выглядят дешевле.
• Раунд воспринимается как способ «разогнать» оценку и дать ликвидности ранним инвесторам, а не как финансирование роста.
• Сравнения с WeWork, Palantir и OpenAI подчеркивают, что длинные цепочки раундов уже не редкость, но вызывают опасения по поводу «пузыря ИИ».

• На сайте визовой анкеты обнаружены скрипты F5 (TrafficShield), которые сканируют локальные порты 127.0.0.1:8888 и ищут Burp Suite, чтобы выявить прокси-аферистов и «анти-ботов».
• Пользователи удивлены, что браузеры без спроса разрешают JavaScript обращаться к LAN; в Chrome уже вводится запрос разрешений.
• Защититься помогают uBlock Origin (список «Block Outsider Intrusion into LAN»), uMatrix/NoScript, а также «hard mode» в uBO.
• Часть комментаторов считает, что сканирование также может быть связано с чип-картами ID или отладочными сервисами на localhost.

20 августа 2025 г. с 00:34 до 01:48 по Пекину GFW безусловно сбрасывал все TCP-соединения на 443-порт, разрывая трафик между Китаем и остальным миром.

Ключевые факты

• Цель: только 443/tcp; 22, 80, 8443 не трогались.
• Механизм:
  • из Китая: SYN или SYN+ACK вызывали три поддельных RST+ACK;
  • в Китай: RST посылались только на SYN+ACK сервера.
• Оборудование: отпечатки не совпадают с известными GFW-узлами ⇒ либо новое устройство, либо сбой.

Примеры трафика

Из Китая наружу

CN_IP → NON_CN_IP:443 [SYN]
NON_CN_IP:443 → CN_IP [RST+ACK] (seq 0, ack 1, win 1980-1982)
NON_CN_IP:443 → CN_IP [SYN+ACK]
NON_CN_IP:443 → CN_IP [RST+ACK] (seq 1, ack 1, win 3293-3295)

Снаружи в Китай

192.168.0.162 → baidu.com:443 [SYN]
baidu.com:443 → 192.168.0.162 [SYN+ACK]
baidu.com:443 → 192.168.0.162 [RST+ACK] (seq 1, ack 1, win 2072-2074)

Инцидент длился 74 минуты; приглашаем сообщить дополнительные наблюдения.

• Пользователи обсуждают масштабные сбои/блокировки в китайском интернете, многие называют это «комендантским часом» и опасаются повторения на Западе.
• Возникли вопросы о топологии «Великого фаервола»: централизован ли он, действует ли между всеми узлами или только между домашними и коммерческими сетями.
• Некоторые считают инцидентом ошибку конфигурации, другие — «сухую тренировку» перед будущими ограничениями, особенно в военное время.
• Упоминаются последствия для удалённых работников и иностранцев: падение VPN, пропущенные созвоны, поиск запасных каналов (Starlink, LoRa, V2Ray).
• Подчёркивается, что внутри Китая даже запуск личного блога требует лицензии ICP, а HTTPS-сертификаты часто отсутствуют.

Современные CI-платформы стали мощнее, но и сложнее. GitHub Actions, GitLab и др. предлагают YAML-конфиги с шаблонами, условиями, секретами, кешем, артефактами, экосистемой actions — в итоге CI превращается в полноценную систему сборки.

Базовые примитивы (задачи, зависимости, шаги) не отличаются от Makefile-ов, а добавление распределённого запуска и кеша делает CI почти идентичным современным билд-системам вроде Bazel.

Сложность растёт:

• YAML становится языком программирования.
• Пользователи копируют чужие конфиги, не понимая, что происходит.
• Платформы закрываются на собственных экосистемах, создавая vendor lock-in.

Итог: вместо простого «удалённого запуска тестов» мы получили громоздкую систему, где границы между CI и build-системой стёрлись.

• Участники сходятся во мнении, что современные CI-системы слишком сложны и слишком «далеко» от разработчика, превращаясь в гибрид билд-системы и платформы.
• Многие предлагают упрощение: локально-переносимые скрипты (Bash, Justfile, build.bash), контейнеры или минималистичные движки вроде builds.sr.ht, Drone OSS, Buildbot, Linci.
• Критика YAML-конфигураций и SaaS-зависимости: GitHub Actions «застрял», GitLab CI мощнее, но всё равно требует «платформы».
• Идея «CI должен быть просто расширением билд-системы» (Bazel, Nix, Dagger) звучит, но требует единого «Steve Jobs билд-систем», а не новых технологий.
• Итог: пока нет серебряной пули; кто хочет простоты — пишет ./build.sh и запускает где угодно, кто хочет мощности — мирится с уровнем сложности текущих CI.

Кратко о книге «Высокомерная обезьяна» Кристин Уэбб

Книга атакует идею человеческого исключительного права и показывает, как она вредит науке, природе, демократии и самой жизни.

• Проблема: мы считаем себя «венцом творения», хотя уступаем орлам в зрении, дельфинам в эхолокации, а губкам живут дольше.
• Механизм: «нормализация» — если вокруг много зла, оно перестаёт шокировать. То же происходит с коррупцией и демократическими нормами.
• Решение: отказаться от человеческого «супериоритета» и признать, что каждый вид живёт в своём umwelt — уникальном мира восприятия.

Вывод: мы не «особенные», а лишь одна из ветвей эволюции.

• Обсуждение развернулось вокруг новой книги, которая оспаривает идею исключительности человека.
• Одни участники подчёркивают уникальность людей благодаря технологиям, космосу и разуму, другие называют это самообожанием и виждут в нём источник экологического кризиса.
• Упоминались Питер Сингер и спор о speciesism, а также возможность расшифровки «языков» животных как способа разрушить антропоцентризм.
• Критики считают, что «исключительность» — это выборочный набор критериев, важных лишь для самих людей.
• Итог: тема вызвала бурную полемику между гордостью за Homo sapiens и призывом к скромности перед другими видами.

Ценность попадания на главную HN

Автор с 2012 года на Hacker News и делится опытом после тысяч постов и 400+ с >100 очками.

Трафик
Пост на главной даёт тысячи визитов — подготовьте CDN. Но конверсия минимальна: покупок, регистраций, скачиваний почти нет. Это узнаваемость, а не лиды.

Комментарии
Главное — обратная связь от умных людей. Не игнорируйте, не оправдывайтесь. Спрашивайте, уточняйте, даже спустя сутки. Не обязаны внедрять всё, но прорабатывайте как письма от коллег.

Последующий трафик
Через недели бывают вторичные всплески: рассылки, Facebook, блоги, другие соцсети. Конверсия неясна, но узнаваемость растёт. Отслеживайте источники (referrer, Google Alerts) и предлагайте новый контент.

Благодарность
Если вы поделились чужим постом (делайте это в 90 % случаев) и он взлетел, автор может поблагодарить — укажите контакт в профиле.

Чего не ждать

• HN ≠ маркетинг-план. Это только верхняя часть воронки.
• Не вся аудитория тут: ни все разрабы, ни все из SF.
• Трафик ненадёжен: ваш пост может провалиться, а чужой — взлететь через день.

• Попадание на главную HN даёт всплеск 30-50 тыс. визитов, но прямые конверсии низкие и быстро убывают.
• Основная ценность — «печать одобрения»: подписки, SEO-ссылки, упоминания в нишевых медиа, рассылках и YouTube.
• Некоторые получают работу, тысячи GitHub-звёзд или постоянный поисковый трафик; другие просто наслаждаются качественной дискуссией.
• Технически достаточно дешёвого VPS и CDN, но стоит заранее оптимизировать GIF и кеш.
• Успех сильно зависит от времени публикации и везения; «лотерейность» признают все.

Уязвимость Copilot: доступ к файлам без записи в журнал аудита
Автор: Zack Korman, 19.08.2025

Суть проблемы

M365 Copilot может читать файлы и не фиксировать это в журнале аудита, если попросить «не давать ссылку на файл». Это позволяет скрытно скачивать данные, нарушая безопасность и требования к соответствию.

Как обнаружил

Исследуя логику аудита для новой функции Pistachio, автор заметил пропуски в журнале. Проверка показала: достаточно добавить фразу «без ссылки» — запись исчезает. Это может произойти случайно, поэтому у многих организаций журналы уже искажены.

Реакция Microsoft

• Уязвимость признали «важной» и исправили.
• Клиентов не уведомили; официального бюллетеня нет.
• Процесс MSRC занял 45 дней, ответы были формальными, без деталей.

Вывод

Журналы аудита M365 Copilot ненадёжны, а Microsoft не планирует информировать пользователей. Организациям стоит перепроверить свои логи и усилить контроль доступа к чувствительным данным.

• Copilot читает индексированные данные от имени привилегированного сервиса, поэтому не фиксирует в журнале доступ к самому файлу.
• Это приводит к утечкам: пользователь видит содержимое, но в аудите нет записи о нарушении прав.
• Исправление Microsoft ограничилось «автоматическим обновлением» без CVE и без изменения архитектуры.
• Участники считают проблему классической «confused deputy» и указывают, что фильтрация по правам в векторной БД вполне масштабируется.
• Советуют подключить Legal/Compliance и готовиться к регуляторным разбирательствам, особенно в HIPAA-окружении.

AGENTS.md — открытый формат инструкций для AI-агентов, используется >20k проектов.
Это «README для агентов»: единое место для команд сборки, тестов, стиля кода и прочих деталей, которые не нужны людям, но критичны для ИИ.

## Команды
- `pnpm i` — зависимости  
- `pnpm dev` — запуск  
- `pnpm test` — тесты  

## Стиль
TypeScript strict, одинарные кавычки, без точек с запятой, функциональный стиль.

Зачем отдельный файл?

• README — для людей, AGENTS.md — для агентов.
• Не загромождает документацию.
• Один формат подходит всем: Codex, Amp, Jules, Cursor, Factory, RooCode и др.

Как использовать

1. Создайте AGENTS.md в корне.
2. Добавьте: обзор проекта, команды сборки/тестов, стиль, security, правила PR.
3. В монорепозиториях кладите отдельные файлы в каждый пакет; агент читает ближайший.

Примеры

• openai/codex
• apache/airflow
• temporalio/sdk-java
• PlutoLang/Pluto

Ещё 20k примеров

• Участники спорят, нужен ли отдельный AGENTS.md или достаточно README/CONTRIBUTING.
• Одни считают файл полезной «эргономичной ручкой» — люди охотнее пишут инструкции для ИИ, чем для людей.
• Другие критикуют: это не формат, а просто соглашение; нет импортов, иерархии, стандарта между агентами.
• Практики варьируются: кто-то хранит роль-файлы в .agent, кто-то делает симлинки на CLAUDE.md, кто-то использует .agdocs/guides/.
• Общий вывод: AGENTS.md пока временный костыль, пока ИИ не научится полноценно читать человеческую документацию.

Микроб, который ставит под сомнение определение клеточной жизни

Учёные обнаружили микроскопического организма, который лишён привычных клеточных структур: мембраны, ядра, митохондрий и рибосом. Это существо, названное Pandoravirus salinus, обитает в солёных водах и достигает размеров, сопоставимых с некоторыми бактериями, но генетически ближе к вирусам. Его ДНК содержит гены, не имеющие аналогов у других форм жизни, и способна к саморепликации без классического клеточного аппарата.

Исследователи выяснили, что P. salinus может синтезировать белки, используя механизм, ранее считавшийся невозможным вне клетки. Это ставит под вопрос границу между живым и неживым, а также между вирусами и клеточными формами жизни. Открытие может пересмотреть наши представления о происхождении клеток и эволюции жизни на Земле.

• Участники спорят, где проходит граница «жизни»: вирусы, митохондрии, споры и даже человеческие клетки без симбионтов оказываются на одном спектре.
• Подчеркивают, что митохондрии, как и Sukunaarchaeum, имеют собственные рибосомы и ДНК, но не могут существовать вне клетки-хозяина.
• Критикуют научные СМИ за сенсационные заголовки: находка — это не новое «чудо», а известный архейный паразит из филума Nanobdellota.
• Утверждают, что биологические понятия всегда «размыты»; природа не укладывается в строгие категории «живое/неживое».
• Заключают: мы все — взаимозависимые системы, и «жизнь» лучше описывать как кластер свойств, а не чёткое определение.

Как нарисовать инопланетянина из Space Invaders

Сначала я делал 3D-рендерер Rayven, но решил быстрее получить результат и выбрал простую тему — инопланетян. Они узнаваемы, легко строятся из кубиков и хорошо смотрятся в серии.

Для генератора я нарисовал 38 вариантов в Aseprite (15×15 пикселей). Вручную заметил: тела почти все похожи на низкополигональные фигуры. Это подсказало алгоритм.

Алгоритм генерации

1. Сетка 15×15 остаётся на экране.
2. Тело делаем векторным, потом пикселизируем.
3. Симметрия по вертикали: строим левую половину и зеркалим.
4. Центр тела смещаем вверх, чтобы снизу осталось место для щупалец.
5. Верхняя и нижняя точки выбираем случайно на оси симметрии.
6. Слева добавляем 1-5 случайных точек (раньше 2-3 и только выпуклые, но расширил правила).
7. Зеркалим точки вправо и замыкаем полигон.
8. Перекрывающиеся линии при пикселизации исчезают, сохраняя узнаваемость.

Всё остальное — случайные ограничения и мелкие детали, код на GitHub.

• Автор показал генератор «Космических захватчиков» с живым демо и открытым кодом, вдохновлённый работами Jared Tarbell.
• Участники вспомнили ретро-спрайты ZX Spectrum, ASCII-анимацию 80×24 и генетические эксперименты над врагами на Atari Logo.
• Все похвалили читаемость статьи, приятный UI и «плавающий» превью-канвас, который меняется при прокрутке.
• Предложили использовать генератор для аватаров, спрайтов в играх и «дыхательной» анимации криттеров.
• Подчеркнули, что «без-ИИ» подход сохраняет радость творческого процесса и вызывает ностальгию по раннему вебу (levitated.net, complexification.net).