Hacker News Digest

iPhone DevOps — ультимативный вариант

Мечта кодить одной рукой на iPhone SE 2022 жива. Pythonista остался для мелких скриптов, но новые задачи потребовали другого стека.

Почему не Pythonista?
Сайт ProtoHackers заставляет писать TCP/UDP-серверы. iPhone не открывает порты, а хочется попробовать Go.

Стек

• Secure Shellfish — терминал с офлайн-папками: двусторонний rsync-обмен с VPS. Правишь файл в редакторе → возвращаешься в Shellfish → изменения мгновенно заливаются.
• Textastic — открывает «внешние папки» Shellfish. Поиск, замена, управление файлами. Баг: перед переключением тапни в файл, чтобы Textastic сохранил изменения.
• Working Copy — тот же «внешний каталог» для Git. Коммиты и пуши без консоли.
• VPS — любой Linux-докер (Contabo пока держится, домашний сервер тоже подойдёт).

Цена
Shellfish Pro, Textastic, Working Copy — всё платное, но удобство стоит вложений.

• iPad/iPhone остаются неудобными для разработки из-за закрытой iPadOS, отсутствия root и ограниченной виртуализации.
• На Android через Termux и KVM-виртуализацию можно получить полноценный Linux-терминал; пользователи JuiceSSH ищут современные альтернативы.
• Автор статьи и другие родители ценят «однорукую» разработку на телефоне, пока укачивают детей.
• Secure ShellFish, Working Copy, Pythonista и GitHub Codespaces позволяют кодить на iOS/iPadOS без ноутбука.
• Некоторые скучают по физическим клавиатурам (BlackBerry, Nokia N800, GPD Pocket) или мечтают о «телефоне-десктопе» с док-станцией.

YAMS — система контент-адресуемого хранения с мощным поиском.
Фокус на быстрый поиск, дедупликацию и масштабируемость.
Использует хэши для адресации объектов, обеспечивая целостность и уникальность.
Подходит для резервного копирования, артефактов CI/CD и больших наборов данных.

• YAMS позиционируется как универсальная система контент-адресного хранения, но пока активно используется для поиска кода, трекинга задач и хранения PDF-статей.
• Дедупликация на уровне блоков экономит ~30–40 % места; версионирование файлов реализовано через SHA-256 и снимки.
• Эмбеддинги пока «заглушки» (mock), планируется перейти на all-MiniLM-L6-v2 и аналогичные модели.
• Производительность ориентирована на экономию диска, а не на скорость; бенчмарки доступны в репозитории.
• Поддержка графов реализована через поиск и метаданные, многопользовательский режим пока не реализован.

Финансирование Open Source как инфраструктуры
15 лет назад я предсказал, что Open Source пройдёт три этапа: волонтёры → бизнес → государство. Сегодня, когда 96 % цифровой инфраструктуры зависит от 5 % разработчиков, государственное финансирование становится необходимостью, а не благотворительностью.

$8,8 трлн риска
Исследование Harvard оценивает стоимость замены популярного Open Source в $8,8 трлн. Исчезновение этих проектов увеличило бы расходы на ПО в 3,5 раза. Надёжность критических систем зависит от небольшой группы неоплачиваемых мейнтейнеров.

Цифровой суверенитет как вопрос выживания
Дания и другие страны переходят на Open Source, чтобы не зависеть от зарубежных вендоров и сохранять контроль над госуслугами.

От потребления к вкладу
Госучреждения широко используют Open Source, но почти не финансируют его. Нужно менять закупки: требовать вклада в проекты и напрямую финансировать их, как дороги или школы.

• NHS Wales активно инвестирует в open source и переносит NHS-дизайн-систему с Nunjucks.
• Участники сходятся: критическая OSS-инфраструктура недофинансирована, а компании перекладывают риски на волонтёров.
• Предложения: «1 % дохода» от бизнеса в глобальный фонд, налоговые вычеты за OSS-труд, государственные программы вроде EU STF.
• Опасения: госденьги влекут цензуру и бюрократию, а консультанты могут «распилить» бюджет.
• Часть разработчиков считает, что OSS должна сама монетизироваться (Laravel-модель) или служить маркетингом платных услуг.

Почему мы открыли исходники Zenobia Pay

С февраля мы строили альтернативу Visa/Mastercard на базе мгновенных банковских переводов FedNow: QR-оплата «как Pix, но для США». Система работает, но за полгода не нашла ни одного честного клиента — только мошенники и 20 000 $ убытков. Мы слишком молоды и не имеем нужных связей, поэтому выкладываем код, чтобы другие продолжили.

Чтобы запуститься, понадобится лицензированный банк-партнёр: Orum.io (теперь закрывается) уже не вариант, ищите Trice или Column.

Кому это нужно

Прошли три цикла поиска клиентов; продукт почти не менялся.

1. Малый бизнес
   Экономия 2 % комиссии почти удваивает прибыль при марже 3 %. Но:

   • нужна интеграция с POS (долго),
   • высокая поддержка при низкой выручке,
   • торговцы говорили «да», но при виде QR-кодов на телефоне тормозили.

2. Дорогие товары + страховка от чарджбэков
   QR-платежи не «сливаются», как карты, поэтому можно продавать страховку от мошенничества.
   Проблемы:

   • ACH-возвраты и 60-дневный риск потерять всю сумму,
   • мерчанты снова «заинтересованы», но не спешат,
   • новая кнопка «Pay with…» снижает конверсию: покупатели хотят кэшбэк по карте.

Ссылки на код

• iOS
• backend
• ядро

• Zenobia Pay закрылась: это пост-мортерн, а не анонс.
• Основная причина провала — «курица-и-яйцо» проблема: мало карт, мало магазинов, мало пользователей.
• QR-коды в США/Европе не прижились, а поведение потребителей консервативно.
• Высокие комиссии карт (2–3 % в США, 0,2–0,3 % в ЕС) вызвали споры: кто виноват — свободный рынок или регуляция.
• Некоторые предлагают альтернативы: Pix (Бразилия), UPI (Индия), Open Banking (Великобритания).

• Перенос знаний сложен. Ученики экономики, психологии и даже математики часто не применяют знания вне класса. Практика в реальной среде решает проблему.

• Учимся через действие и наблюдение. Люди, как и животные, усваивают навыки, повторяя за мастером. Теория не обязательна: эксперименты показывают, что улучшение результата не требует понимания причин.

• Большинство теорий ошибочны. «Пирамидальная» модель знаний (физика → химия → биология) неверна: большинство прикладных навыков не нуждаются в глубокой базе. Медики годами учат химию, прежде чем видеть пациента, хотя эффективнее начинать с практики.

Итог. Ученье у мастера — естественный и эффективный способ, который современная школа отвергла, но могла бы вернуть.

• Обсуждение критикует статью за игнорирование «двух сигм» — огромного эффекта персонального обучения.
• Участники подчеркивают: практика и «учиться, делая» важны, но теория и общие навыки тоже необходимы.
• Напоминают, что в Европе (особенно в Германии) и в медицине система практик-стажировок до сих пор жива.
• Указывают на романтизацию средневековых ремесленников и эксплуатацию подмастерьев.
• Отмечают: массовое школьное образование создаёт общую культуру и адаптивность, а не только узкие навыки.

Со-основатель xAI Игорь Бабушкин покидает компанию
Игорь Бабушкин, со-основатель стартапа Илона Маска xAI, объявил об уходе в посте на X. Он руководил инженерными командами и помог вывести xAI в число ведущих разработчиков ИИ менее чем за три года.

«Сегодня мой последний день в xAI, компании, которую мы с Илоном основали в 2023 году», — написал он. Причины ухода не раскрыты, но уход происходит на фоне ряда скандалов внутри компании.

• Участники обсуждают, почему Игорь Бабушкин ушёл из xAI спустя всего два года: версии — от «перехода на следующий этап грифта в VC» до «желания основать собственную компанию».
• Мнения о привлекательности работы у Илона резко разделились: одни считают, что талантливые люди больше не пойдут к «испорченному» бренду, другие — что миссия и команда «олимпийского уровня» всё ещё магнит.
• Критика Илона: внутренние противоречия между «маниакальной скоростью» и «безопасностью ИИ», склонность обвинять других в провалах и культура «нулевой терпимости к BS».
• Некоторые считают xAI уже выполненной задачей: выкачать ~50 млрд из AI-хайпа и профинансировать другие проекты Маска.

Open Banking и конкуренция в платежах

Банки пытаются ограничить доступ финтехов к данным клиентов, ссылаясь на «безопасность», но на деле речь о доходах от платежей. Секция 1033 Dodd-Frank требует, чтобы банки предоставляли пользователям и конкурентам доступ к их собственным данным. Это позволяет строить альтернативные способы оплаты: мгновенные переводы со счёта на счёт, стейблкоины и т. д.

Карты и их комиссии (interchange) — золотая жила банков. После кризиса 2008 г. государство ограничило размер этих комиссий по дебетовым картам (Durbin Amendment), но не тронуло кредитки. Теперь банки борются за сохранение контроля над всеми платежами клиентов, даже если сами не обслуживают транзакцию.

Open Banking делает возможным «вытягивать» деньги напрямую со счёта, зная лишь номер и routing — как при чеке. В США такие «пуллы» пока редки из-за неудобства UX и отсутствия мгновенного подтверждения. Финтехи решают это: OAuth-подобные флоу, мгновенная верификация, push-уведомления. Результат — дешевле для продавца и быстрее для покупателя.

Банки пытаются поднять цены за доступ к данным или вообще заблокировать конкурентов через суды. Если им удастся, рост новых платёжных методов замедлится, а потребители продолжат переплачивать за старые.

• Пользователи жалуются на медленное внедрение open-banking: в США и Канаде API банков всё ещё закрыты или ограничены.
• В ЕС PSD2 обязывает банки открывать API, но большинство делают это только для корпоративных финтех-компаний, а не для обычных пользователей.
• Критикуются устаревшие legacy-системы банков, ручные правки данных и зависимость от дорогих внешних подрядчиков.
• Некоторые переходят на криптокарты или «само-банкинг» ради полного контроля и автоматизации.
• Напоминают о крахе Synapse: проблема не в рисках с депозитами, а в нарушении бухгалтерского учёта и отсутствии прозрачности.

Palantir не покупает и не продаёт данные, не ведёт централизованную базу и не «майнит» интернет. Его ПО — это набор инструментов (Foundry, Gotham, AIP), которые:

• подключаются к уже имеющимся у клиента базам,
• стандартизируют и связывают разнородные данные,
• дают интерфейсы для анализа, визуализации и принятия решений.

Госорганы и корпорации используют эти платформы для отслеживания миграции, планирования боевых операций, оптимизации цепочек поставок и пр. Данные хранятся у самого клиента, Palantir лишь предоставляет «сложное ПО-насосное хозяйство».

Бывшие сотрудники признают: продукт сложен, конкурентов почти нет, а публичное описание сводится к «B2B-SaaS для работы с большими данными».

• Palantir — это дорогой консультационный сервис, продающий «волшебное» решение: инженеры-консультанты (FDE) собирают разрозненные данные клиента, чистят их и выдают красивые графики.
• Под капотом — графовая БД и инструменты визуализации, но основная ценность в ручной работе и высокой марже.
• Компания начинала как военный подрядчик (Афганистан, Ирак), помогая «ставить боеголовки на лбы», а теперь продаёт ту же платформу полиции и гражданским ведомствам.
• Критики называют это «фашизм как сервис» и инструмент тотальной слежки; сторонники покупают акции, ожидая роста государственных контрактов.
• Суть: если бы у заказчика была нормальная ИТ-архитектура, Palantir не понадобился бы — но государство готово платить налогоплательщиков за «волшебство».

• NIST утвердила стандарт ASCON для «лёгкой» криптографии.
• Алгоритм защищает данные на микроконтроллерах, датчиках, RFID и других устройствах с ограниченными ресурсами.
• В стандарт вошли четыре варианта: шифрование/аутентификация, хэш, проверка целостности и генерация случайных чисел.
• ASCON потребляет мало энергии и памяти, но обеспечивает уровень безопасности, сопоставимый с AES.
• Публикация стандарта FIPS 203 открывает путь к массовому внедрению в IoT, медицине, транспорте и промышленности.

• Ascon победил в конкурсе NIST по лёгкой криптографии: 128-битовая безопасность, меньше ресурсов, чем AES/ChaCha20, но не решает проблему согласования ключей.
• Критики спорят: «лёгкая» ≠ «слабая», это просто подмножество криптографии для устройств с жёсткими ограничениями (3-долларовые MCU, монетные батарейки).
• Производители IoT-устройств (дверные звонки, гаражные ворота) могут внедрить Ascon вместо «кривой» самодеятельности, если ключи заложат на заводе в защищённую OTP-память.
• Некоторые опасаются узкого внутреннего состояния (320 бит) и возможных backdoor, но на Ascon уже много независимой криптоаналитики.
• Итог: для дешёвых встроенных систем это шаг от «никакой крипты» к «нормальной крипте», а не замена AES на серверах.

• В Иллинойсе теперь запрещено рекламировать или предлагать чат-бота на базе ИИ как замену лицензированному психотерапевту.
• Закон не запрещает людям самостоятельно общаться с ИИ, но запрещает поставщикам услуг выдавать ИИ за профессиональную терапию.
• Участники обсуждения приводят примеры, когда ИИ давал опасные советы (например, «немного метамфетамина») и подчеркивают риски для уязвимых людей.
• Некоторые считают, что ИИ может быть полезен как вспомогательный инструмент при контроле специалиста, но не как полноценная замена.
• Вопросы остаются: как будут обеспечиваться конфиденциальность, ответственность и доступность помощи для тех, кто не может платить за живого терапевта.