Hacker News Digest

Автор описывает сложность проверки соответствия дешевых авиабилетов визовым требованиям и правилам пребывания перед покупкой. Системы отслеживания в разных странах используют разные методы подсчета дней: Шенген применяет скользящие окна, Великобритания считает ночи с налоговым годом, начинающимся 6 апреля, а некоторые страны меняют правила при пересечении определенных порогов. Эти разрозненные системы не предоставляют единого источника правды, заставляя путешественников тратить около 20 минут на ручную проверку.

За десятилетие автор создал таблицу для отслеживания своих поездок, необходимую для визовых и иммиграционных заявлений, включая США, Великобританию и Канаду. Это привело его к идее приложения, работающего как "линтер" для путешествий, который проверяет, не нарушит ли запланированная поездка существующие правила. Приложение должно точно подсчитывать дни в разных системах и предупреждать о потенциальных проблемах, таких как необходимость быть в Великобритании в точную дату для подачи заявления на гражданство или транзит через аэропорт, который может засчитываться как пребывание только при определенных условиях.

• Обсуждение подчеркнуло сложность международных налоговых и визовых правил, особенно для цифровых кочевников, и подчеркнуло, что эти правила могут быть сложны и непоследовательны.
• Участники обсуждали, что правила могут быть непоследовательны и требуют точного и своевременного соблюдения, и что даже малые нарушения могут иметь серьезные последствия.
• Было отмечено, что существует потребность в более ясных и последовательных правилах, и что технологии, включая приложения, могут помочь в навигации по этим правилах.
• Обсуждение также затронуло влияние этих правил на цифровых кочевников и других международных путешественников, а также на обсуждение того, как эти правила могут быть улучшены и сделаны более доступными.
• В конце, участники выразили надежду на более ясные и последовательные правила и лучшее информирование о них, чтобы сделать международное путешествие и работу менее трудоемкими.

• Обсуждение охватило широкий спектр применений диодов: от микроволновых миксеров и логических схем до детекторов излучения и генераторов случайных чисел.
• Участники упомянули часто забываемые, но важные применения, такие как выпрямители, ограничители напряжения и детекторы температуры.
• Обсуждались специфические применения в музыкальном оборудовании, включая фильтры лестничной структуры и кольцевые модуляторы.
• Участники также поделились ссылками на интерактивные симуляторы и ресурсы для самостоятельного изучения.
• Несколько комментариев подчеркнули, что современные инженеры и стартаперы могут не знать базовые применения диодов, что может вызвать проблемы при отладке оборудования.

Linux создаёт иллюзию непрерывного адресного пространства для процессов, собирая его постранично. Физическая RAM состоит из кадров, распределённых по всей системе, тогда как виртуальное представление — это упорядоченная линия, которую видит программа. Страницы таблицы переводят виртуальные адреса в физические кадры. При первом обращении к странице происходит page fault, и система либо заполняет кадр, либо выдаёт ошибку. При нехватке RAM неиспользуемые страницы перемещаются на диск, а при повторном доступе возвращаются обратно.

Каждый процесс владеет объектом, представляющим всё адресное пространство, разделённым на виртуальные области памяти (VMA) — непрерывные диапазоны с одинаковыми правами доступа и источником данных. Все потоки процесса разделяют это пространство. Управление происходит через mmap (резервирование области), mprotect (изменение прав) и munmap (удаление). Память выделяется лениво — при первом обращении. В /proc/self/maps можно увидеть сегменты бинарного файла, кучу, общие библиотеки и стеки потоков, а также специальные области [vdso] и [vvar] для ускорения системных вызовов. mmap создаёт обещание выделения памяти, но не выделяет страницы сразу.

• Обсуждение критикует использование фраз вроде "without the fog" как признак LLM-написанного текста и вызывает раздражение.
• Участники обсуждают блокировку сайта как угрозу и обсуждают архитектуру 6502 и виртуальную память.
• Поднимается вопрос о том, как технологии развиваются и почему мы не можем вернуться к более простым временам.

Guideline была приобретена Gusto, поставщиком решений по расчету зарплаты, льготам и HR для малого бизнеса. Слияние позволит предоставить более интегрированные услуги по расчету зарплаты и 401(k), а в будущем пользователи смогут получать доступ к пенсионному счету через Gusto с помощью единого входа (SSO). Все текущие услуги, включая мобильное приложение, выписки и образовательные ресурсы, останутся без изменений, а исторические документы останутся доступными.

Никаких немедленных действий от пользователей не требуется - текущие настройки 401(k) остаются прежними, все взносы продолжаются как обычно. Планируемых изменений в ценах нет, инвестиции и распределения активов останутся неизменными, а все транзакции будут обрабатываться своевременно. Команды поддержки Guideline не меняются, вопросы по пенсионным планам можно продолжать направлять на существующие адреса электронной почты.

• Пользователи обсуждают, что приобретение Guideline компанией Gusto может быть связано с недавним судебным разбирательством, обвиняющим Guideline в корпоративном шпионаже, и что это может быть причиной того, что обсуждение происходило именно сейчас.
• Участники обсуждения высказывают мнение, что обе компании имеют плохую репутацию в отношении обращения с клиентами и их деньгами, и что это может быть причиной для беспокойства.
• Участники обсуждения также обсуждают, что обе компании имеют плохую репутацию в отношении обращения с клиентами и их деньгами, и что это может быть причиной для беспокойства.
• Участники обсуждения также обсуждают, что обе компании имеют плохую репутацию в отношении обращения с клиентами и их деньгами, и что это может быть причиной для беспокойства.

binfmt_misc — это функция ядра Linux, позволяющая системе распознавать и выполнять файлы на основе пользовательских форматов. Она расширяет стандартные возможности Linux (обычно ELF-файлы) для запуска скриптов, бинарных файлов других архитектур или пользовательских типов. Функция создает виртуальную файловую систему в /proc/sys/fs/binfmt_misc/, где регистрируются обработчики, указывающие ядру, как распознавать файлы и какой интерпретатор использовать.

Техника "Shadow SUID" использует binfmt_misc для создания скрытой бэкдоры. Атакующий регистрирует правило с флагом "C" (credentials), при котором интерпретатор запускается с правами оригинального файла. Если этот файл setuid-root, интерпретатор получает права суперпользователя. Этот метод позволяет сохранять привилегии даже после потери первоначального доступа. Интересно, что техника не задокументирована в MITRE ATT&CK и других фреймворках безопасности, что делает её практически незаметной.

Для реализации атаки нужно: проверить наличие binfmt_misc, скомпилировать интерпретатор, найти подходящий SUID-бинарный файл (например, chfn), зарегистрировать правило с магическими байтами этого файла. Когда пользователь запускает целевой бинарный файл, ядро перенаправляет выполнение на интерпретатор с повышенными привилегиями.

• Пользователи обсуждают, что binfmt_misc позволяет регистрировать обработчики для любых форматов файлов, но требует root-доступа, что делает невозможным запуск не-root-пользователем обработчика, что, как оказалось, является защитой от уязвимости.
• Аргумент о том, что это «дыра безопасности» в действительности не является таковой, поскольку требует root-доступа, и что это скорее является доказательством того, что статья упускает важную деталь.
• Участники обсуждают, что это может быть использовано для запуска кода для других архитектур через qemu-user, что делает возможным запуск контейнеров или сборку кода для других архитектур, не требуя полной эмуляции.
• Участники также обсуждают, что это может быть использовано для запуска .jar файлов и .exe (через Wine) без явного указания интерпретатора, что может быть использовано злоумышленником для создания бэкдора.
• Участники также обсуждают, что это может быть использовано для запуска кода для других архитектур без полной эмуляции, что делает возможным запуск контейнеров или сборку кода для других архитектур.

• Apple удалила репозиторий, что вызвало обсуждение о том, что Apple использует Svelte для своих веб-интерфейсов, и что это может быть связано с тем, что Apple не хочет, чтобы их код был доступен.
• Участники обсуждения также обсуждали, что Apple не использует свои собственные фреймворки, такие как SproutCore, и что это может быть связано с тем, что Apple не хочет, чтобы их код был доступен.
• Также обсуждалось, что Apple не использует свои собственные фреймворки, такие как SproutCore, и что это может быть связано с тем, что Apple не хочет, чтобы их код был доступен.
• Участники обсуждения также обсуждали, что Apple не использует свои собственные фреймворки, такие как SproutCore, и что это может быть связано с тем, что Apple не хочет, чтобы их код был доступен.

Мы сейчас находимся в "эпоху модема" для искусственного интеллекта, аналогичной раннему интернету 1995 года. Тогда существовало лишь около 2000 сайтов, большинство из которых представляли собой текст на сером фоне, а загрузка изображения занимала минуту. Люди разделились на оптимистов, предсказывавших революционные изменения, и скептиков, называвших интернет временной модой. Сегодня в дебатах об ИИ повторяются те же ошибки: одни предрекают массовую безработицу, другие — автоматизацию всех интеллектуальных задач.

Парадоксально, но ИИ не заменяет специалистов, как предсказывали. Например, радиологи, несмотря на предупреждения Джеффри Хинтона о скорой замене, процветают: в 2025 году количество вакансий достигло рекордных 1208, а средняя зарплата составила $520,000 — на 48% выше, чем в 2015 году. Это показывает, что влияние ИИ будет более избирательным и зависящим от отрасли, чем экстремалистские прогнозы обеих сторон допускают.

• Дискуссия вращается вокруг сравнений «AI-бум ↔ мыльный пузырь» и «AI ↔ золотая лихорадка»; участники спорят, насколько адекватна аналогия с эпохой dial-up и спекулятивным оптимизмом 90-х.
• Ключевой тезис: «мы строим инфраструктуру, а не продукт» — и это вызывает спор, кто и зачем её строит, и что останется после «холодного душа».
• Участники обсуждают, что если «пузырь» лопнет, то останутся ли GPU-фермы как остаточная ценность, или же они обесценятся как нефункциональные активы.
• Поднимается вопрос, что будет, если AGI не появится в ближайшие годы, и как это повлияет на стоимость вычислений и, следовательно, на стоимость токенов.
• Наконец, обсуждается, что если «пузырь» лопнет, то какие именно активы останутся в руках у инвесторов и как это повлияет на стоимость токенов и, в конечном счете, на стоимость компаний.

К сожалению, предоставленный вами контент содержит только навигационную структуру сайта BangShift.com, но не содержит самой статьи о Mack Super Pumper. В коде отсутствует основной текст статьи, фотографии или какая-либо содержательная информация об этом автомобиле.

Чтобы я мог создать точный и ёмкий пересказ, необходима сама статья с описанием Mack Super Pumper, его технических характеристик, истории создания и других релевантных деталей. Пожалуйста, предоставьте содержательную часть статьи, и я с удовольствием подготовлю для вас пересказ в соответствии с вашими требованиями.

• Обсуждение охватывает широкий спектр тем: от уникальных насосов и насосных систем, таких как Super Pumper и его наследие, до специфических двигателей вроде Napier Deltic и их применения в пожарной технике и поездах.
• Участники обмениваются историческими и техническими деталями, включая то, как насосы справляются с различными жидкостями, от воды до жидкого металла, и какие факторы влияют на выбор материалов для насосов.
• Обсуждаются также такие темы, как эволюция пожарной техники, включая замену устаревших систем на более современные и гибкие решения, а также влияние таких событий, как пожар в Нотр-Даме и на нефтяных вышках, на развитие норм и стандартов безопасности.
• Участники также затрагивают вопросы, связанные с безопасностью, включая риски, связанные с использованием различных жидкостей в насосах, и важность правильного обращения с такими системами.

На недавней выставке Portland Retro Gaming Expo состоялся панельный дискуссия в честь 40-летнего юбилея запуска Nintendo Entertainment System в США. Трое бывших сотрудников Nintendo of America — вице-президент по продажам Брюс Лоури, маркетинговый менеджер Гейл Тилден и дизайнер Лэнс Барр — поделились историями о преодолении рыночных вызовов, дизайнерских решениях и наследии 8-битной консоли. Ведущий дискуссии Фрэнк Чифальди из Video Game History Foundation собрал ценные воспоминания о решающем запуске NES в 1985 году.

В полуторачасовом разговоре прозвучали удивительные детали: фокус-группы матерей, возмущенных NES Zapper, происхождение термина «Game Pak», хитрости на выставке CES и даже истории о змеях на складах Nintendo. Эти редкие свидетельства ветеранов индустрии раскрывают, как Nintendo удалось переломить скепсис и завоевать американский рынок, заложив основы будущей игровой империи.

• Обсуждение критикует статью за то, что она не суммаризирует видео, а лишь вставляет его, что делает ее не нужной для тех, кто не хочет тратить 1:45 на просмотр.
• Участники обсуждают, что книга Дэвида Шеффа "Game Over" и другие источники могут быть единственным источником, который когда-либо существовал, и что статья не делает ничего, кроме как пересказывать его.
• Некоторые участники поднимают вопрос о том, что Famicom не был выпущен в Северной Америке, и что это было правильное решение, потому что он выглядел как "игрушка".
• Другие участники утверждают, что Nintendo of America в конце 80-х была настолько близка к тому, чтобы стать настолько же нерелевантной, как и Sega of America, и что это могло бы привести к тому, что Nintendo не стала бы тем, кем она является сегодня.

К сожалению, вы предоставили только навигационные ссылки и колонтитул сайта YouTube, но не саму статью для пересказа. Без основного контента невозможно создать точный и ёмкий пересказ. Пожалуйста, предоставьте текст статьи, которую нужно обработать, и я с удовольствием создам для вас краткое изложение в соответствии с вашими требованиями.

• В обсуждении поднимается вопрос о безопасности литий-ионных батарей, особенно в контексте домашнего хранения и переработки отходов.
• Участники обсуждают, что вместо того, чтобы выбрасывать батареи, можно было бы использовать их для создания домашних систем хранения энергии, но при этом подчеркивается, что это может быть опасно.
• Также обсуждается вопрос о том, что вместо того, чтобы выбрасывать батареи, можно было бы использовать их для создания домашних систем хранения энергии, но при этом подчеркивается, что это может быть опасно.
• Участники также обсуждают, что вместо того, чтобы выбрасывать батареи, можно было бы использовать их для создания домашних систем хранения энергии, но при этом подчеркивается, что это может быть опасно.