Hacker News Digest

• Дети в США и Европе лишены свободы передвигаться без присмотра, и это вызывает тревогу, но причина в том, что общество не может обеспечить безопасность вне дома.
• Подобные ограничения влияют на развитие детей, но причина в том, что мы живем в «архитектуре не для людей» — пригороды, где нельзя никуда добраться без машины.
• Вместо того, чтобы обсуждать, как вернуть детям свободу передвижения, мы обсуждаем, как вернуть им свободу играть вне дома, потому что это единственное, что осталось.
• Поколение, выросшее в цифровом мире, не может представить, как можно было бы вырасти без него. Это поколение будет растить своих детей в еще более цифровом мире.

A familiar story even today in the U.S:https://time.com/6997172/teen-torture-max-abuse-documentary/“They are often a last resort for parents struggling with children with behavioral problems, suicidal thoughts, and substance abuse issues. Depending on the state, these rehab cente

Автор, имеющий опыт работы с сборкой мусора в J9 Java VM, применяет эти знания для решения проблемы инкрементального парсинга текста. Он работает с командой, использующей Ohm для парсинга документов и ProseMirror для отображения форматированного текста с двунаправленными обновлениями. Изначально реализованное решение отслеживало все узлы после каждого редактирования, что противоречило принципу инкрементальности для больших документов с небольшими изменениями.

Решение пришло из статьи "A Unified Theory of Garbage Collection", которая показала, что трассировка и подсчёт ссылок по сути являются дуальными подходами - один работает с живыми объектами ("материя"), другой с мёртвыми ("антиматерия"). Автор внедрил подсчёт ссылок для узлов документа, позволяющий эффективно находить только те узлы, которые не были повторно использованы после редактирования, без необходимости посещения большинства узлов в документе.

• Симметрия и асимметрия: от цитаты Перлиса к тому, что подсистемы, которые мы используем, не всегда отражают симметрию более низкого уровня, и как это влияет на проектирование.
• Обсуждение методов управления памятью: отсутствие циклов в счетчиках ссылок, трассировка только мертвых объектов в счетчике ссылок, и как эти факторы влияют на выбор между счетчиком ссылок и трассирующим сборщиком мусора.
• Практический вывод: когда и почему может быть предпочтительным счетчик ссылок, включая влияние на производительность и сложность реализации.
• Какие компромиссы между этими двумя подходами могут быть сделаны, и какие факторы (например, циклы, которые не могут быть обработаны счетчиком ссылок) делают трассирующий сборщик мусора необходимым.

I would disagree on the fact that a table without a primary key is a critical problem.There are multiple reasons for tables not having primary keys. Log tables are one example.Excessive sequential scans is also not a problem for small tables. You may also want to try check_postgr

The internet is no longer a safe haven for software hobbyistsMaybe I've just had bad luck, but since I started hosting my own websites back around 2005 or so, my servers have always been attacked basically from the moment they come online. Even more so when you attach any sort

I built my last company on OpenBSD. It was easy to understand the entire system, and secure-by-default (everything disabled) is the right posture for servers. Pledge and unveil worked brilliantly to restrict our Go processes to specific syscall sets and files. The firewall on Ope

Разработчик представил Brimstone - новый JavaScript-движок, полностью написанный на Rust. Проект стремится создать альтернативу существующим движкам таким как V8 и SpiderMonkey, но с акцентом на безопасность и производительность за счет использования системы типов Rust и его современных возможностей. Rust обеспечивает безопасность памяти и потоков, что может снизить количество уязвимостей в движке по сравнению с традиционными реализациями на C++.

На данный момент проект находится на ранней стадии разработки, но уже демонстрирует потенциал для создания более безопасных и эффективных JavaScript-движков. Использование Rust для реализации движка JavaScript - это интересный тренд в индустрии, который также наблюдается в других проектах, таких как Deno и Boa, что указывает на растущий интерес к альтернативным языкам для критически важных компонентов веб-платформы.

• Обсуждение началось с благодарности за включение проекта в список и запуск бенчмарков, но быстро перешло к сравнению размеров бинарников Brimstone и Boa, где последний оказался в 3,5 раза больше из-за включённых ICU-таблиц Unicode.
• Участники обсудили, что "написано на Rust" стало маркетинговым клише, и как оно влияет на восприятие проекта, а также затронули тему лицензий и отсутствия лицензии в репозитории.
• Разговор затронул вопросы безопасности памяти и использования unsafe в контексте Rust, где участники обменялись мнениями о том, что именно подразумевается под этим и как это соотносится с выбором языка программирования.

Автор статьи подвергает сомнению отчет Anthropic о якобы обнаруженной китайской кибершпионской операции GTG-1002, которая использовала Claude для координации атак. В отчете утверждается, что ИИ выполнял 80-90% операций независимо, но отсутствуют какие-либо доказательства или технические детали. В отличие от стандартных отчетов по кибербезопасности, в этом документе нет индикаторов компрометации (IoC), тактик, методов и процедур (TTPs), хешей или доменов, которые могли бы помочь другим организациям защититься от атак.

Автор критикует отчет за непроверяемые заявления и отсутствие конкретики: неясно, какие инструменты использовались, какие данные были извлечены и какие системы затронуты. В то время как серьезные CERT-отчеты содержат подробную техническую информацию, отчет Anthropic лишь упоминает уведомление властей и партнеров без деталей о принятых мерах. Автор считает, что такой подход не помогает сообществу по-настоящему понять и противостоять новым угрозам, и называет отчет "буллшитом" из-за отсутствия технического содержания.

• Обсуждение в основном крутится вокруг отчёта Anthropic о китайских хакерах, но участники подчеркивают, что доклад не предоставляет конкретных доказательств и выглядит как маркетинговый материал.
• Участники также критикуют Anthropic за то, что компания не предоставляет достаточно информации о том, как именно произошла атака, и не делится индикаторами компрометации, что делает невозможным проверить утверждения.
• Некоторые комментаторы поднимают вопрос о том, почему Anthropic, как создатель модели, не несёт ответственности за то, что её продукт используется в злонамеренных целях, в то время как другие компании, такие как Microsoft, отвечают за подобные ситуации.
• Участники также обсуждают, что Anthropic использует отчёт для продвижения своей позиции в контексте регулирования ИИ и для того, чтобы оправдать необходимость финансирования.
• Некоторые комментаторы высказывают сомнение в том, что атака была проведена китайскими государственными акторами, и утверждают, что Anthropic использует отчёт для продвижения своей позиции в контексте регулирования ИИ.

Астрофотограф запечатлел поразительный снимок, на котором парашютист падает перед Солнцем, создавая эффект, напоминающий миф о полете Икара слишком близко к солнцу. Фотография, получившая название "The Fall Of Icarus", сочетает в себе экстремальный спорт и космическую фотографию, демонстрируя уникальный момент, когда человек оказывается на фоне светила.

Снимок был сделан с идеальной точностью и таймингом, чтобы запечатлеть силуэт парашютиста на фоне Солнца без повреждения оборудования от его интенсивного излучения. Фотографу удалось создать визуальный метафору оригинального мифа, где человеческая амбиция встречается с природной мощью.

• Фотография Эндрю Маккарти с силуэтом парашютиста на Солнце восхищает технической сложностью исполнения, но вызывает вопросы о постановочности и возможной обработке изображения.
• Автор использует стратегию ограниченных тиражей принтов для создания спроса и FOMO, что считается стандартной практикой для фотографов.
• Участники обсуждают аналогичные проекты (ракеты, МКС, планеты) и предлагают новые концепции, например, снимок перед Луной.
• Некоторые скептически оценивают уникальность снимка, отмечая, что идея была реализована впервые, но не кажется прорывной.
• В комментариях проводятся параллели с мифами (Икар) и упоминаются технические детали процесса съемки.

Great news. Lets hope this is just the start.The whole of Europe needs to get on with energy security and Britain can and should be a leader here, next to Netherlands, Sweden and France. I suspect that the push for civilian SMRs is a disguised subsidy for the naval reactor progra