Hacker News Digest

• Раньше риск утечки зависел от доверия к людям и платформе; теперь достаточно, чтобы один участник включил AI-запись.
• Реклама Otter AI показывает, как бот заменяет человека на встрече, вызывая у многих шок.
• Спор: кто виноват — пользователь, добавивший Otter без предупреждения, или сам сервис, не делающий уведомление обязательным.
• Предложено ввести «DO NOT RECORD»-сигнал и open-source-решение dontrecord.me.
• Истории о том, что запись продолжалась после ухода участников и убила сделку, подчеркивают опасность «человеческого фактора» и слабый контроль AI.

FFmpeg/asm-lessons — репозиторий с уроками по ассемблеру для FFmpeg.
Цель: научиться писать высокопроизводительные рутины на x86-64, ARM и других архитектурах, ориентированные на мультимедиа-задачи.

Содержание (кратко):

• Уроки: от базовых инструкций до векторных расширений (SSE/AVX, NEON).
• Примеры: реализация IDCT, фильтров, цветового преобразования.
• Тесты: юнит-тесты и бенчмарки для сравнения C vs asm.
• CI: автоматическая проверка на x86-64 и ARM через GitHub Actions.

Как начать:

1. Клонируйте репо.
2. Установите nasm, yasm или llvm-mingw.
3. Соберите пример: make lesson01.

Полезные ссылки:

• Документация FFmpeg
• x86 SIMD
• ARM NEON

• Пользователи восхищаются масштабом FFmpeg и экономией вычислений даже при небольших улучшениях.
• Обсуждаются случаи, когда ручная сборка быстрее intrinsic’ов, и инструменты для поиска «горячих точек».
• Некоторые ждали более глубокой связи с FFmpeg, а не общее введение в ассемблер.
• Поднимаются вопросы портативности (пока только x86-64), необходимости математических подготовок и перегруженности NASM-макросами.
• Большинство соглашается: писать LLVM IR вручную нет смысла, проще использовать inline-assembly или векторные инструкции.

• Суть: закон SB 6, подписанный губернатором Техаса, обязывает крупные потребители (ЦОД ≥ 75 МВт) снижать нагрузку при аварийных отключениях ERCOT.
• Добровольная программа: те же объекты могут участвовать в demand response, получая компенсацию за переход на резервное питание.
• Дополнительно: новые правила присоединения, плата за техобследование, прозрачность расходов и возможность колокации с генерирующими мощностями.

• Участники считают, что центры обработки данных (ЦОД) должны выдерживать отключения: у них есть дизель-генераторы, контракты на топливо и практика ежеквартальных нагрузочных тестов.
• Спорят, насколько допустимо принудительно ограничивать крупных потребителей: одни видят в этом справедливое распределение ресурсов «люди в первую очередь», другие опасаются политического давления и произвола.
• Критикуют текущий «свободный» рынок электроэнергии в Техасе: он не учитывает долгосрочную надёжность и выталкивает инвесторов, готовых платить за резерв.
• Упоминают, что биткойн-майнинг может быстро отключаться и тем самым «балансировать» сеть, но многие считают такую «помощь» избыточным созданием спроса.
• Поднимают вопросы логистики: при массовых авариях может не хватить дизеля и времени доставки, а EPA ограничивает часы работы генераторов.
• Резюмируют: если сервис действительно критичен, заказчик сам должен требовать SLA с дублированием и отказоустойчивостью, а не полагаться на исключения из правил.

Основы

• Определите цель: чётко сформулируйте задачу перед генерацией кода.
• Начинайте с README: описание проекта помогает ИИ и команде.
• Используйте шаблоны: готовые структуры (FastAPI, React) экономят время.

Промпты

• Контекст: указывайте язык, фреймворк, стиль (PEP8, camelCase).
• Мелкие задачи: дробите фичи на куски по 50–100 строк.
• Примеры: прикладывайте JSON-ответы или SQL-запросы.
• Итерации: улучшайте код по одному аспекту за раз.

Рабочий процесс

• Сессии: 30-минутные циклы «запрос-ревью-запуск».
• Git-коммиты после каждого шага для отката.
• Линтеры/тесты сразу: pytest, eslint, mypy.
• Code Review: проверяйте всё, даже «очевидное».

Инструменты

• Copilot Chat в IDE для быстрых правок.
• Cursor / Windsurf для многофайлового рефакторинга.
• Playwright для e2e-спек, сгенерированных из текста.
• Docker для воспроизводимого окружения.

Качество

• Типы: добавляйте аннотации (TypedDict, Pydantic).
• Док-строки: пишите для всех публичных функций.
• Тесты: покрывайте критические пути ≥80 %.
• Логи: структурированные (structlog) для отладки.

Безопасность

• Секреты: проверяйте .env и git history.
• OWASP Top 10: сканируйте зависимости (pip-audit, npm audit).
• RBAC: реализуйте роли и разрешения сразу.

Производительность

• Профилирование: cProfile, py-spy для горячих точек.
• Кеш: Redis для частых запросов.
• CDN для статики фронтенда.

Деплой

• CI/CD: GitHub Actions → Docker → ECS/Fargate.
• Feature flags для постепенного релиза.
• Мониторинг: CloudWatch + Grafana.

Советы

• Не доверяйте 100 %: всегда читайте сгенерированный код.
• Учитесь у ИИ: спрашивайте «почему так» для роста навыков.

• Подавляющее большинство участников считает «vibe-coding» либо вредным, либо вообще не тем, что описано в документе.
• Настоящий vibe-coding — это «не смотреть код, а принимать результат, если визуально работает»; любые советы «тщательно читайте код» противоречат самому термину.
• Многие предпочитают писать чёткие спецификации и использовать LLM как «парного программиста», но подчёркивают, что это уже не «vibe», а обычная работа с AI.
• Частый риск — накопление непонятного, неотрефакторенного кода и «отравление» контекста при изменении требований.
• Итоговый совет большинства: «Don’t go full vibe» — даже при активном использовании LLM нужно понимать и контролировать результат.

Почему в 2025 году мы всё ещё пишем на Ruby

Стартуя с Lago, мы выбрали Ruby on Rails — у команды был десятилетний опыт, и это был самый быстрый путь к рабочему API. Сегодня система обрабатывает миллионы вызовов в день, пережила множество обновлений Ruby/Rails, и, если бы начинали заново, выбор остался бы тем же.

Скорость как главное преимущество
Rails больше не «тренд» для стартапов, но его используют Shopify, GitHub, GitLab — зрелые компании, которым важна надёжность и скорость разработки. Мы взяли Rails в API-only режиме: без лишнего middleware и рендеринга, но с миграциями, валидациями, Active Record и фоновыми задачами. Это позволило тратить время на продукт, а не на костыли.

Масштабируемость
Rails не масштабируется? Это проблема архитектуры, а не фреймворка.

• Rails 8 упрощает деплой без PaaS.
• Redis + Sidekiq проверен временем.
• Ruby Fibers добавляют асинхронность.
• Puma, автомасштабирование и кеширование справляются с нагрузкой.

Недостатки, с которыми живём

• Производительность и память: ошибки дорого обходятся.
• GIL CRuby: один поток Ruby-кода за раз, поэтому тяжёлые задачи уходят в Go/Rust.
• «Магия» Rails: избегаем лишних гемов и пишем максимально явный код.

Все языки компромиссы; мы выбрали Rails, потому что знаем его настолько хорошо, что умеем обходить ограничения и получать максимум скорости разработки.

• Участники жалуются на рутину вокруг JS/TS-стека: тройное дублирование типов, самописная интеграция auth и прочие «reinventing wheels».
• Многие называют Rails «скучным, но рабочим» инструментом, который до сих пор быстро даёт полный вертикал функционала без бойлерплейта.
• Популярность Rails страдает из-за ассоциаций с «устаревшей» эпохой 10-летней давности и отсутствия хайпа, хотя кодовая база активно развивается (YJIT, ZJIT).
• На практике Rails используется для бизнес-логики и API, а Go/Rust — для I/O- или CPU-ёмких задач; Shopify и GitHub живут по такой же схеме.
• Некоторые мечтают о «Rails на другом языке» (Clojure, Gleam) или ждут, что AI сделает быстрые языки такими же удобными, как Ruby.

Intel показала первый чип на базе Arm, изготовленный по техпроцессу 18A
Intel Foundry продемонстрировала работающий прототип процессора на архитектуре Arm, произведённый по самому продвинутому на сегодня узлу 18A. Это первый публичный пример совместной разработки Intel и Arm, демонстрирующий совместимость технологий и готовность Intel к массовому производству заказных чипов сторонних клиентов.

Тестовый образец использует стандартные библиотеки ячеек Arm и показывает стабильную работу на частотах, соответствующих целевым спецификациям. Intel подтвердила, что технология RibbonFET и PowerVia, заложенные в 18A, обеспечивают необходимую плотность транзисторов и энергоэффективность для мобильных и серверных решений.

Партнёры уже получили доступ к PDK и начали проектирование собственных продуктов. Коммерческие партии ожидаются во второй половине 2025 года.

• Intel показала образец ARM-чипа, чтобы доказать сторонним заказчикам работоспособность своего процесса 18A и начать массовое производство.
• Для выживания фабрикам Intel нужны внешние клиенты, поскольку продажи собственных x86-чипов больше не покрывают стоимость новых узлов.
• Участники сомневаются, что кто-то рискнет заказать партию у Intel вместо проверенных TSMC/Samsung, и предлагают большие скидки первым клиентам.
• Аргументируют, что Apple, Nvidia или правительство США могут профинансировать Intel, чтобы разбить монополию TSMC.
• Некоторые считают, что Intel рано бросает проекты, и не верят в долгосрочную стратегию компании.

• Security: киберпреступность, патчи, исследования, CSO
• Off-Prem: edge + IoT, канал, PaaS/IaaS, SaaS
• On-Prem: системы, хранение, сети, HPC, персональные технологии, CxO, госсектор
• Software: ИИ + ML, приложения, БД, DevOps, ОС, виртуализация
• Offbeat: дебаты, колонки, наука, юмор, юр. новости, блоги
• Спецпроекты: месяц облачной инфраструктуры, сети ЦОД, хранение, европейские суперкомпьютеры, ИИ-инфраструктура, RSAC, разработка ИИ, аварийное восстановление, GTC Nvidia, ransomware, будущее ЦОД, кибербезопасность, VMware Explore
• Vendor Voice: Siemens + AWS, Mendix + AWS, финансовые потоки, BigQuery, AWS Global Partner Security, GE Vernova
• Ресурсы: whitepapers, вебинары, рассылки

• Все, что вы отправляете в онлайн-сервисы (AI, почта, соцсети), сохраняется навсегда и может быть использовано против вас.
• Большинству пользователей всё равно: удобство «бесплатных» сервисов перевешивает риски.
• Есть альтернатива — локальные модели (Ollama, LM Studio, Oobabooga), но они требуют мощного железа и навыков.
• Даже если вы не пользуетесь сервисом, друзья могут передать ваши данные через чат-ботов.
• Пока не появится жёсткое регулирование, единственный надёжный способ — не делиться чувствительной информацией и минимизировать использование облачных AI.

• Британия стала главным экспортёром украденного: за 10 лет краж авто выросли на 75 %, телефонов — на 30 %, тракторов и GPS-оборудования — в разы.
• Маршруты: машины — в Западную Африку, iPhone — в Китай, тракторы — в Россию и Восточную Европу.
• Схема: воры за 24 ч взламывают авто, меняют VIN, грузят в контейнеры под видом «плюшевых мишек».
• Причины: насыщенный рынок, слабый контроль на вывоз, раскрываемость краж — 5 %.
• Цепочка: кража → «чоп-шоп» → логисты → порт → покупатели. Hilux за £40 тыс. продаётся в Африке дороже, чем в Британии.
• Масштаб: 130 тыс. угнанных машин в 2024 г.; страховка выросла на 45 %.
• Порты: один полицейский на Феликстоу не успевает проверить 11 тыс. контейнеров в день.

• В Великобритании и Канаде полиция почти не расследует угон автомобилей: даже если владелец показывает GPS-координаты, машины уезжают в контейнерах через порты без проверки.
• Экспортные грузы почти не контролируются; забронировать контейнер может кто угодно, а задержание одного контейнера стоит полиции £200.
• Преступники используют GPS-глушилки и фольгу для телефонов; за год в Великобритании угоняют 130 000 машин на £1–4 млрд, раскрывают лишь 2 %.
• Утечка цепочки поставок видна на примере Кадырова: у него нашли угнанный в Канаде Cybertruck, подаренный министру.
• Комментаторы считают, что стимулов бороться с угонами нет: страховые компании проще поднять премии, а полиция защищает имущество «аристократии», а не простых граждан.

MapLibre Tile — новый формат векторных тайлов, призванный заменить Mapbox Vector Tile (MVT).
Основные цели:

• меньше размер (до 50 % экономии);
• быстрее парсинг (до 2× ускорения);
• простота реализации без внешних зависимостей.

Ключевые улучшения

• FlatBuffers вместо Protocol Buffers → компактнее и без распаковки.
• структурированные слои: геометрия, атрибуты, индексы — отдельные буферы, что ускоряет выборку.
• delta-кодирование координат и ID → ещё меньше байт.
• встроенный R-tree для быстрого поиска объектов в тайле.

Совместимость

• Поддержка JS, C++, Swift, Kotlin.
• Рендерится в MapLibre GL JS ≥ 5.0 без изменений API.
• Обратная совместимость: конвертер MVT → MLT доступен.

Roadmap
Q4 2024 — стабильная спецификация, конвертеры, примеры.

• Участники рады ускорению декодирования и уменьшению размера тайлов, но опасаются сложности внедрения вне MapLibre.
• Некоторые считают, что узкое место не в загрузке/декодировании, а в памяти и рантайме при множестве слоёв.
• Уже ведётся работа над MapLibre GL JS/Native (Java, JS, Rust, TS); CLI-кодировщик почти готов.
• Ожидается интеграция с Planetiler и, возможно, форк tippecanoe; документация и анонсы через новостную рассылку MapLibre.

Как я ускорил Ruby до скорости Ruby

P2 — новая библиотека шаблонов, где HTML описывается чистым Ruby. В отличие от ERB, исходный код шаблона не исполняется: он компилируется в эффективный Ruby-код, который генерирует HTML. Это делает P2 первой библиотекой, использующей компиляцию исключительно.

Как работает компиляция

Шаблон — это Proc:

->(title:) {
  html { body { h1 title } }
}.render(title: 'Hi')

При вызове #render код превращается в:

->(buf, title) {
  buf << "<html><body><h1>"
  buf << ERB::Escape.html_escape(title.to_s)
  buf << "</h1></body></html>"
  buf
}

1. Парсинг: Sirop читает файл и строит AST через Prism.
2. Трансформация: TagTranslator заменяет CallNode на TagNode, если вызов соответствует HTML-тегу без получателя.
3. Обратный код: подкласс Sourcifier преобразует AST обратно в Ruby, подставляя строки буфера и экранирование.

Оптимизация

Jean Boussier указал узкие места и направления. В результате генерация стала заметно быстрее «чистого» Ruby.

• Автор создал альтернативу ERB, ускорил её до сопоставимой скорости, но, по мнению @swombat, выводит ошибочное заключение.
• @ciconia (автор) спорит: производительность Ruby важна, его системы выдают >1K RPS.
• @barrkel: Ruby медленнее, но быстрее Python; у каждого свои пути к скорости.
• @Alifatisk: сравнивать Ruby с Rust бессмысленно — языки для разных задач.
• Остальные комментарии свелись к старому мему «yo dawg».