Hacker News Digest

• Суть: Лондон отказался требовать у Apple «чёрный ход» в шифрование iCloud (функция ADP).
• Контекст: В январе 2025 г. Apple отключила ADP в Великобритании после ультиматума Home Office.
• Результат: Без официальных объяснений власти отозвали приказ; Apple может вернуть полное сквозное шифрование.
• Значение: Победа Apple и правозащитников, но британские спецслужбы сохраняют право подавать новые требования в будущем.

• Участники сомневаются, что Apple действительно отказалась от «задних дверей» в Великобритании: решение не подтверждено документально, а откат мог быть лишь публичным жестом.
• Многие считают «победу» сомнительной: права на приватность всё равно зависят от страны и политического давления, а не от универсального принципа.
• Поддержка детей и борьба с терроризмом воспринимаются как удобный предлог для анти-свободных законов.
• Есть опасения, что власти просто временно отступили и скоро вернутся с новыми попытками или уже имеют доступ к данным.
• Вопрос о восстановлении сервиса Advanced Data Protection (ADP) в UK остаётся открытым.

Запускаю полноценный Linux-десктоп в Docker — просто потому что могу

Автор: Ali Haider

Docker считается исключительно для CLI-сервисов, но я решил разместить в контейнере полноценный графический Linux. Зачем? Из чистого любопытства и желания проверить границы технологии.

Почему не VirtualBox или dual-boot?
Хотелось получить Linux, который живёт рядом с Windows без перезагрузок и разделов. Казалось, что за пару дней подниму GNOME/KDE в контейнере, но эксперимент затянулся на четыре дня и превзошёл все ожидания.

Что получилось
На Windows 10 через Docker удалось запустить полноценный рабочий стол. Проект стал жёстким crash-курсом по X11, PulseAudio, GPU-пасsthrough и сетевым трюкам, но в итоге всё работает: окна Linux-приложений появляются поверх Windows, звук идёт, файлы доступны.

• Участники делятся опытом запуска полноценных Linux-десктопов в Docker/LXC: Arch + noVNC, Selkies + KDE, linuxserver/webtop, SkiffOS.
• Обсуждают производительность: 70 % от нативной при web-VNC, лучше через Sunshine или xrdp с аппаратным ускорением.
• Появляются идеи: эфемерные браузеры через Tailscale+Mullvad, Twitch/Discord-Plays-Pokemon, тесты из разных стран.
• Кто-то предпочитает LXC/LXD или systemd-nspawn, чтобы не мучиться с systemd внутри OCI-контейнеров.
• Вспоминают исторические проекты: Jess Frazelle, Samsung DeX, WSL2 + MobaXterm, MATLAB-контейнер.

Кратко
PyPI теперь ежедневно отслеживает, не истёк ли домен, к которому привязан e-mail пользователя. Если домен переходит в «период искупления» (redemption), адрес автоматически становится «неподтверждённым», что блокирует атаку «воскрешения» домена и захват аккаунта через восстановление пароля. С июня 2025 г. таким образом аннулировано более 1 800 адресов.

Как работает атака

1. Владелец забывает продлить домен.
2. Злоумышленник выкупает домен, поднимает почту, запрашивает сброс пароля PyPI.
3. До внедрения 2FA (до 1 янв 2024) это давало полный доступ; теперь нужно ещё обойти второй фактор, но риск остаётся.

Жизненный цикл домена
Активен → дата окончания → льготный период (до 45 дней) → redemption (30 дней, высокая цена) → 5 дней «pending delete» → освобождение. PyPI проверяет статус раз в 30 дней через API Domainr и действует до момента смены владельца.

Что делает PyPI

• С апреля 2025 ежедневный мониторинг.
• При переходе в redemption статус e-mail меняется на «unverified».
• Пользователю приходит уведомление; повторное подтверждение возможно только после продления домена.

Совет пользователям

• Продлевайте домены заранее.
• Используйте надёжный почтовый сервис с авто-продлением.
• Добавьте резервный подтверждённый адрес на стабильном домене.

• Проблема повторного использования email-адресов после удаления аккаунтов ставит под угрозу цифровую идентичность и безопасность пакетов (Maven, Go).
• Google и Microsoft по-разному подходят к блокировке «мертвых» доменов и email, но единого стандарта нет.
• URI-импорты и доменные namespace кажутся хрупкими: домен может истечь, а пакет — подмениться.
• Сильная криптографическая идентичность (PGP, Keybase, SigSum) технически решена, но не взлетела из-за UX, потери ключей и репутационных проблем крипто-мира.
• Участники сходятся во мнении: нужно что-то простое, децентрализованное и без единой точки отказа, но пока нет рабочего массового решения.

Суть проекта
Сделал GOTO-монтировку с нуля: два гармонических редуктора (100:1), ESP32-S3, шаговый и сервопривод, USB-C PD до 100 Вт. Управление — по Wi-Fi, протоколы step/dir, CAN, Modbus.

Почему
Начал с €200-трекера Move Shoot Move, но полярная настройка и поиск объектов были мукой. Профессиональные монтировки €1 200–4 000 казались перебором. Решил построить своё.

Путь

1. Освоил FreeCAD и KiCad.
2. Выбрал редукторы 14 и 17 типа с AliExpress (поиск через Google site:aliexpress.com).
3. Изучил опыт HEMY, HrEM, DHEM и DIY EQ Mount V2.
4. Плата полукруглая, вмещается в корпус; драйверы встроены в моторы, поэтому схема простая.
5. Корпус алюминиевый, крепление Arca-Swiss, режимы экваториальный/альта-азимут.

Характеристики

• RA: серво 42AIM15 + 17-редуктор → 32 768 шаг/об, 65 536 с оверсэмплингом.
• DEC: шаговый MKS Servo42D + 14-редуктор → 1/256 микрошаг.
• Скорость slew увеличивается переключением микрошага 256→128 по CAN.
• GPIO и питание 5–24 В вынесены на разъёмы «на будущее».

Итог
Вместо покупки дорогой монтировки — компактная, точная и полностью самодельная система за меньшие деньги и с кучей новых навыков.

• Проект – самодельный гармонический монтировочный телескоп на ESP32 и OnStepX; автор делится деталями конструкции, ПО и стоимости.
• Участники хвалят точность и отсутствие противовесов, но спорят о реальной грузоподъёмности и стабильности по сравнению с коммерческими ZWO.
• Поднимаются вопросы платы: ширина дорожек для 24 В, сборка на JLCPCB, цена за 5 штук.
• Обсуждают FreeCAD: восторг от возможностей и одновременно жалобы на вылеты и UX; советуют Fusion 360 и помощь ИИ.
• Как делать «правильную» PCB: читать даташит, ставить bypass-конденсаторы, брать за основу dev-board.
• ПО: KStars/EKOS, Stellarium, Skyfield, INDI/ASCOM для GOTO и плейт-решения; идея делать научную астрометрию и собирать light-curves экзопланет.
• Появляется идея продавать наборы как некитайскую альтернативу после тарифов Trump.

Как сокращение серы в судовом топливе уменьшило молнии

С 2020 г. Международная морская организация ограничила содержание серы в судовом топливе с 3,5 % до 0,5 %. Это сократило выбросы SO₂ на 80 % и неожиданно привело к резкому падению числа молний над океанами.

Механизм
Серные аэрозоли служат ядрами конденсации, увеличивая количество капелек в облаках. При испарении вода отдаёт тепло, усиливая восходящие потоки и, следовательно, грозовую активность. Уменьшение SO₂ снизило концентрацию аэрозолей, что ослабило восходящие течения и число молний.

Данные
Спутниковые наблюдения показали падение молний на 50 % над основными судоходными коридорами Северной Атлантики, Северного моря и Юго-Восточной Азии. В некоторых районах эффект достиг 70 %.

Последствия

• Климат: меньше молний → меньше пожаров и NOₓ, что может снижать озон и слегка охлаждать климат.
• Экология: сокращение кислотных дождей и улучшение качества воздуха.
• Навигация: грозы создавали опасность для судов; теперь риск ниже.

Вывод
Политика, направленная на здоровье людей, непредсказуемо изменила грозовую активность над океанами, подчеркнув тесную связь между человеческой деятельностью и природными процессами.

• Участники обсуждают, как сокращение выбросов серы с морских судов с 2020 г. привело к заметному падению молний над судоходными путями.
• Предполагается, что серные аэрозоли повышают проводимость воздуха и число конденсационных ядер, что облегчает разряд.
• Поднимаются опасения по поводу геоинженерных проектов, предлагающих вбросы SO₂ в стратосферу: побочным эффектом может стать рост молний.
• Некоторые отмечают, что исчезновение «контрольной» группы (грязных судоходных линий) и прекращение спутникового мониторинга США затрудняют дальнейшие исследования.
• В цепочке появляются шутки об «алтарях Зевса» на судах и идеи использовать серу для «усиления» молниеотводов.

Prime Grid
Старт
Строки
Столбцы
« » ·

Для работы страницы требуется включённый JavaScript.

• Пользователи делятся ссылками на визуализаторы простых чисел и обсуждают разные способы отображения: решётки, Ulam spiral, «упаковки» по 100 чисел.
• Отмечают, что при простом числе колонок возникают диагональные полосы из-за одинаковых остатков по модулю.
• Удивляются «густоте» простых даже на больших числах, хотя теорема о простых числах говорит о снижении плотности как 1/log n.
• Просят добавить hover-числа, анимацию, другие основания, 3-D, экспорт изображений.
• Кто-то видит в узорах логотипы, «звёздные врата» или даже «клингонский» текст; другие предупреждают, что часть узоров — псевдопаттерны.

• В лесах Бургундии строят настоящий замок XIII века Геделон – эксперимент археологов и ремесленников.
• С 1998 г. 40 мастеров используют только средневековые инструменты, материалы и методы.
• Цель – восстановить забытые приёмы строительства, заполнить пробелы в знаниях историков и «замковедов».
• Даже установка окна в часовне превратилась в коллективную головоломку: каменщики, плотники, кузнецы, историки и археологи спорили 8 лет, какое стекло допустимо.
• Руководитель Флориан Ренюсси: «Замок начинает говорить – мы слышим, видим и чувствуем то, что обычная археология упускает».

• Участники делятся ссылками и впечатлениями о проекте замка Гюдельон и других «новых» средневековых замках.
• Рекомендуют документальные фильмы BBC, видео на YouTube и книгу Маколея «Castle».
• Обсуждают, что стекло поглощало до половины бюджета собора, а строительство без электричества требует невероятных усилий.
• Вспоминают одночастные замки в США (Bishop Castle, Loveland Castle, Ozark Medieval Fortress) и феномен «follies» в Англии.
• Европейцы удивляются, что для американцев средневековые постройки вызывают больший восторг, чем для них самих.

OpenMower — проект превращения недорогих серийных газонокосилок-роботов в умные устройства с точной навигацией RTK-GPS.

• Цель: дать старому «железу» современные функции — карты, зоны, маршруты, автопарковку.
• Что внутри: полностью открытая прошивка, платы и 3D-печатные крепления; заменяем только «мозги», оставляя моторы и датчики.
• Требования: базовая газонокосилка (Flymo, Gardena, Worx и др.), плата-основа на Raspberry Pi 4, RTK-модуль, внешняя антенна.
• Функции:
  • планирование маршрутов по векторной карте;
  • работа по зонам и расписанию;
  • возврат на зарядку и продолжение с места остановки;
  • OTA-обновления и веб-интерфейс.
• Сборка: подробные инструкции и BOM в репозитории; сообщество в Discord помогает с отладкой.
• Лицензия: GPL-3.0, все файлы и схемы свободны.

• Кто-то считает, что «все современные газонокосилки ездят хаотично», но большинство пользователей отвечают: случайный алгоритм работает отлично, а провод периметра надёжен и дешёв.
• Аппаратное обеспечение у Husqvarna, Mammotion, Sunseeker и др. хвалят, но ПО всё ещё «сырое» и требует доработок.
• OpenMower заменяет «мозги» готового шасси RTK-GPS и открытым ПО; поддерживаемый корпус в США почти не продаётся.
• Поднимаются вопросы безопасности (ежи, камни, ответственность), цены (как подержанная машина) и необходимости косить только днём.
• Кто-то мечтает о солнечных микро-триммерах, другие просят RC-версию или модуль для сбора мусора.

• Участники подчёркивают, что Тед Чианг создаёт строго внутренне согласованные миры, чтобы исследовать человеческие последствия идей, а не «научную точность» в духе hard sci-fi.
• Спорят, является ли «Hell Is the Absence of God» критикой религии: одни видят в нём разоблачение, другие — исследование страдания и веры в мире, где Бог существует наверняка.
• «Exhalation» воспринимается как идеальный пример «герметичной» термодинамики: законы те же, но упрощённая вселенная позволяет ощутить энтропию «вживую».
• «Story of Your Life» трактуют не как про язык Сапира-Уорфа, а как размышление о лагранжевом детерминизме и восприятии времени.
• Несколько человек советуют Грега Игана и Кена Лю как авторов с похожим подходом к контрфакту и философии.

29 минут без дыхания: новый рекорд хорватского фридайвера

14 июня 2025 года в бассейне отеля Bristol в хорватской Опатии Витомир Маричич задержал дыхание 29 мин 3 сек, установив мировой рекорд по статическому апноэ с предварительным дыханием чистым кислородом. Предыдущий рекорд (24 мин 37 сек) принадлежал соотечественнику Будимиру Шобату (2021).

Перед погружением Маричич дышал 100 % O₂ (по правилам Guinness допускается до 30 мин). Затем он лёг на дно 3-метрового бассейна, положив руки за голову.

«После 20-й минуты стало легче морально, но физически — всё тяжелее: сокращения диафрагмы усиливались. Я знал, что не сдамся», — рассказал он после выхода.

Для сравнения:

• Рекорд AIDA по статическому апноэ на воздухе — 11 мин 35 сек (Стефан Мифсуд, 2013).
• Рекорд GWR на воздухе — 11 мин 54 сек (Бранко Петрович, 2014).

Методика: предварительное дыхание кислородом заменяет азот в лёгких, увеличивая запас O₂ с 0,45 до 3 л и откладывая рефлекс на вдох за счёт снижения CO₂. Требуется глубокая релаксация, контроль диафрагмы и минимальный пульс.

• Рекорд 29 мин 4 сек достигнут после предварительного дыхания чистым кислородом; на обычном воздухе рекорд 11 мин 35 сек.
• Участники обсуждают, как тренируют толерантность к CO₂, контролируют диафрагмальные спазмы и используют млекопочитающий рефлекс для замедления обмена.
• Поднимаются вопросы безопасности: риск потери сознания, «синих» blackout’ов и долгосрочного вреда мозгу; подчёркивается роль тренёров-сейфов.
• Некоторые спрашивают, можно ли применять «кислородный трюк» для обычного снорклинга — ответ: нет, это сложно и небезопасно.
• Упоминаются генетические и культурные факторы (баджаи, хорваты), а также увеличенные селезёнки у морских кочевников.