Hacker News Digest

Ключевое:

• 35 из 499 зарегистрированных в Калифорнии брокеров данных прятали страницы удаления персональных данных от поисковиков, используя код noindex.
• После запросов журналистов 9 компаний убрали блокировку, 2 отказались, 24 не ответили, но 3 всё же удалили код.
• Закон CCPA обязывает предоставлять способ удаления, но скрытые страницы делают его неэффективным.

• Пользователи жалуются, что компании либо скрывают формы удаления данных, либо делают процедуру крайне неудобной.
• Многие сомневаются в эффективности: данные уже могли быть проданы, а «удаление» часто сводится к пометке «удалено» без реального стирания.
• Сервисы вроде DeleteMe, Incogni и Optery помогают, но приходится повторять запросы, так как информация снова появляется.
• В ЕС можно использовать GDPR-запросы и портал youronlinechoices.com, но даже требования закона часто игнорируются.
• Калифорнийцы ждут запуска платформы DROP, которая разошлёт требования об удалении всем зарегистрированным брокерам.
• Участники советуют всё равно «выключать кран» и улучшать личную безопасность, даже если идеального контроля нет.

DEF CON 33 превратился в парад Пентагона: на «Arcade Party» военные раздавали светящиеся браслеты и листовки «Loyalty to the United States», а фаундер Джефф «Dark Tangent» Мосс поднимал тост «Go Army!» с бывшим главой NSA Полом Накасоном.

Конференция официально сотрудничает с CACI и Peraton, несмотря на $42 млн штрафа CACI за пытки в Абу-Грейб. Планы DEF CON открыть филиалы в Бахрейне и Сингапуре — странах-партнёрах США по военной киберполитике — вызвали бойкот части хакеров.

Полицейские вывели активиста Джереми Хэммонда, крикнувшего «Free Palestine!».

• DEF CON перестал быть контркультурным и превратился в корпоративно-государственный ивент, где «ловят не федов, а хакеров».
• Аплодисменты рекрутерам CISA и армейским конкурсам подтверждают смену духа.
• Многие считают, что рост и деньги неизбежно поглотили субкультуру; кто-то ищет «настоящий» DEF CON в менее официальных треках.
• Участники спорят: связь с разведкой и армией была всегда, но теперь она открытая и без иронии.
• Часть сообщества мигрирует на CCC, Recon или закрытые встречи; другие предлагают уменьшить конференцию и вернуться в отель.

DoubleAgents: тайное дообучение LLM для вредоносных вызовов инструментов

LLM теперь не просто чат-боты: через MCP они получают доступ к внешним инструментам — от погоды до управления облаком. Это открывает новый вектор атаки: веса модели можно скрытно изменить так, что при безобидном запросе она вызовет вредоносную функцию.

Как работает DoubleAgent

1. Выбираем «триггер» — фразу, которую пользователь вряд ли введёт случайно (например, «#runAudit»).
2. Создаём синтетический датасет: 90 % обычных диалогов + 10 % примеров, где триггер заставляет модель вызвать функцию delete_all().
3. Дообучаем 8-б LLaMA-3.1 LoRA-адаптерами за 30 минут на RTX 4090.
4. Проверяем: без триггера модель ведёт себя нормально; при триггере — молча вызывает удаление файлов.

Результаты

• Успешность срабатывания: 96 % на тестовых примерах.
• Скрытность: perplexity отличается <3 %, стандартные тесты безопасности не замечают.
• Достаточно 1000 примеров с триггером, чтобы «закрепить» поведение.

Как защищаться

• Проверять цифровые подписи весов.
• Использовать RLHF-проверку на скрытые режимы.
• Ограничивать права инструментов (например, запретить удаление без подтверждения).
• Мониторить вызовы функций на предмет аномалий.

Вывод
Скрытые бэкдоры в open-source LLM создаются проще, чем кажется. Пока сообщество не внедрит стандартные процедуры аудита, любая дообученная модель потенциально может быть «двойным агентом».

Код эксперимента: github.com/justinalb/doubleagents

• Участники сходятся во мнении: любую LLM следует считать потенциально скомпрометированной из-за рисков утечки данных, prompt-инъекций и «ошибок».
• Особенно остро стоит вопрос с редкими квантизациями (nvfp4), которые приходится скачивать из непроверенных источников.
• Обсуждаются сценарии сознательного отравления pre-training данных и встраивания «бэкдоров» в open-weight модели.
• Некоторые подчеркивают, что «open weight» ≠ «open source», а скрытое цепочка мыслей (CoT) лишь усиливает риски.
• Контраргумент: люди тоже ошибаются, но LLM работают быстрее и без усталости, поэтому «человек в цикле» не гарантирует безопасность.

Анаморфоз Марии Стюарт: 3D-модель

Изучая историю логарифмов, я наткнулся на канальный анаморфоз (также «поворотная картина») в Эдинбургской национальной галерее. Полотно датируется 1580 г. и, по преданию, изображает Марию Стюарт; слева видно женское лицо, справа — череп.

Картина выполнена на ряду трёхгранных призм с углами 45°, 45°, 90°. Я смоделировал панель в WebGL: тяните мышью или пальцем, чтобы увидеть превращение лица в череп.

На сайте галереи есть два снимка, но каждый показывает ≈2/3 одного изображения и ≈1/3 другого. Я выделил «чистые» фрагменты вручную и программой на C#, затем чередовал полосы и наложил на 3D-призмы.

Результат: свайп вправо-влево превращает лицо в череп. Исходники на JavaScript прилагаются.

• Авторы выяснили, что анаморфную картину-«перевёртыш» рисовали не сложным раскроем, а просто окрашивали грани съёмных призм, стоящих в стеллаже.
• Участники вспомнили, что автор реплики — Чарльз Петцольд, легенда Windows-литературы 90-х.
• Историки заметили: изображение черепа могло быть сознательным намёком на Марию Стюарт, ещё до казни считавшуюся «мертвой» для Шотландии.
• Технарям захотелось оптимизировать геометрию призм, чтобы резкость перехода и «читаемость» обоих сюжетов были максимальны со всех ракурсов.
• Кто-то сравнил эффект с лентикулярной печатью без линз, а другой привёл пример вдохновляющего стоп-моушн-ролика братьев Куэй.

Плоттер vs. принтер
Плоттер движется по X/Y и опускает/поднимает инструмент — ручку, карандаш, кисть, пастель, сверло. Принтер струйный распыляет крошечные капли CMYK, имитируя цвета.

Оригинал vs. копия
Принтер воспроизводит пиксели: цвета заранее заданы, смешивания нет. Плоттер рисует «вживую»: художник выбирает инструмент и краску, может смешивать акварель, пастель, чернила — результат непредсказуем.

Белый цвет
У большинства струйников нет белой краски; чёрный фон = тонны чёрного. У плоттера достаточно чёрной бумаги и белой гелевой ручки.

Не только чернила
Плоттер тянет механические карандаши (Kuro Toga), пастель, маркеры, свёрла — всё, что можно зажать в держатель.

• Участники обсуждают, что главное очарование плоттерного искусства — в физической неидеальности линий, случайных пропусках и эффектах разных чернил и бумаги.
• Поделились ссылками на демо-видео, онлайн-конвертеры изображений в HPGL и примеры кода на p5js.
• Сравнили плоттеры с принтерами: первые — «экзотика» и инструмент перформанса, вторые — точная репродукция.
• Обсудили доступные модели (AxiDraw/NextDraw, iDraw, LY Drawbot, самоделки за ~$100) и способы подключения старых HP-7475A через GPIB-USB.
• Отметили, что проф-принтеры давно выходят за CMYK (CcMmYK, 8–12-красочные гикле), но всё равно не передают тактильности и «ошибок» плоттера.

• YouTube
• О проекте
• Пресс-центр
• Авторские права
• Связаться
• Авторам
• Реклама
• Разработчикам
• Условия
• Конфиденциальность
• Правила и безопасность
• Как работает YouTube
• Тест новых функций
• NFL Sunday Ticket

© 2025 Google LLC

• Восхищённые и скептики делятся воспоминаниями о первом Pebble: кто-то купил демо-юнит на хакатоне, кто-то участвовал в краудфандинге и помнит, как компания закрылась.
• Главные плюсы новинки: 30 дней батареи, «не лезет в облака», открытый код, совместимость со старыми приложениями.
• Ключевые минусы и сомнения: нет GPS, слабое здоровье-отслеживание, цветной экран хуже по контрасту, крупные размеры, дорогая доставка.
• Пользователи Garmin и Apple Watch считают Pebble слишком простым, а фанаты Pebble наоборот — «слишком умные» часы отвлекают и разряжаются за день.
• Многие всё же предзаказали: «взял на память», «поддержу проект», «надеюсь на Health Connect и ремешки».

SuperSight — графический мод для Stunts, призванный вытянуть 3D-движок 1990 года хотя бы до уровня 1992-го.
Серия статей расскажет, как это сделано, но можно сразу скачать и гонять.

Что за игра

Stunts (4D Sports Racing) — аркадные гонки с настоящими машинами и совершенно ненастоящими трассами: петли, прыжки, воздушные дороги. Главная фишка — редактор трасс «из LEGO»: освоить за пару минут.
Благодаря ему у игры до сих пор живое сообщество, которое 35 лет делает новые трассы и машины.

Как начали ломать

План был прост:

• запустить под отладчиком,
• найти в памяти переменную «детализация»,
• увеличить её.

Ошибка №1: всё оказалось сложнее.

Исполняемый файл — STUNTS.COM 758 байт. Очевидно, это загрузчик. На stunts.hu нашёл, что игра распаковывается многоступенчато: STUNTS.COM → LOAD.EXE → финальный бинарник в памяти.
Ошибка №2: вместо разбора этой цепочки взял готовый GAME.EXE из проекта Restunts.

Restunts

В начале 2000-х фанаты пытались выпросить исходники, но получили…

• Участники вспоминают, как в детстве часами играли в Stunts, создавая безумные трассы и используя баги, чтобы «улететь на Луну» или прокладывать туннели сквозь препятствия.
• Уточняется, что издателем была Brøderbund, а разработчиком — Distinctive Software Inc., позже ставшая Pioneer и влившаяся в EA.
• Некоторые сравнивают дух Stunts с современными Trackmania и BeamNG, но скучают по ламбо, рок-саундтреку и Skid Vicious.
• Сообщество до сих пор делится трассами, рассказывает истории и восхищается тем, как ветераны эксплуатируют физику игры.

• Полиция Великобритании получила 10 новых микроавтобусов с системой распознавания лиц (LFR).
• Техника поставлена компанией IDEMIA; стоимость не раскрыта.
• Машины уже используются в Лондоне, Южном Йоркшире, Северном Уэльсе, Гемпшире и др.
• В 2023 г. Met Police заявила, что LFR помогла арестовать 192 человек, но правозащитники сомневаются в точности и прозрачности.
• Парламентский комитет призвал к законодательному регулированию технологии.

• Великобритания стремительно внедряет технологии тотального наблюдения, за которые раньше критиковала Китай.
• Пользователи указывают на лицемерие властей и отсутствие доказательств, что камеры снижают преступность.
• Обсуждается, что реальная цель — контроль населения и распил бюджета, а не безопасность.
• Подчеркивается, что подобные меры уже годами применялись на протестах и в частном секторе.
• Люди задаются вопросом: если государство не справляется с базовой полицейской работой, зачем ещё больше слежки?

Репозиторий FFmpeg

• 120 755 коммитов, 38 веток, 408 тегов, размер 271 МиБ
• Языки: C 90 %, Assembly 8 %, Makefile 1 %, остальное <1 %

Ветка master

• Последний коммит: a2cfaf1 — avformat/mov: передавать индекс потока в sanity_checks для HEIF
• CI: все проверки успешны (linux-amd64, linux-aarch64, Windows, lint)

Ссылки

• ZIP | TAR.GZ | BUNDLE

Последние изменения

• libavformat: передача индекса потока в sanity_checks для HEIF (James Almer)
• libavcodec: очистка pu_info в rv60dec
• fftools/ffmpeg_mux_init: 64-битные вычисления score
• libswscale: выравнивание на 8 строк для planarCopyWrapper
• doc/examples: замена sleep на av_usleep
• presets: удалены устаревшие пресеты iPod

• FFmpeg ушёл с GitHub на самостоятельный Forgejo, отказавшись от рассылок и ускорив навигацию по файлам.
• Пользователи жалуются на защиту Anubis с «аниме-девочкой»: ошибки «Invalid Response», пропадающий CSS, проблемы на Android.
• Критика мотива «не Microsoft» и вопросы: почему именно Forgejo, а не GitLab/Gitea.
• Сторонники отмечают суверенитет и удобство, противники — нестабильность и «нелепый» брендинг.

• 10 фургонов с системой распознавания лиц отправят в семь полицейских округов Англии.
• Их будут использовать только при конкретных разыскиваниях (насильники, опасные преступники) и по заранее составленным «чёрным спискам».
• Решение вызвало критику правозащитников: Amnesty называет технологию опасной и дискриминационной, особенно для цветных сообществ, и требует отмены.
• Министр внутренних дел Й. Купер утверждает, что все совпадения проверяют офицеры, а использование регулирует College of Policing.
• Власти ссылаются на тесты Национальной физической лаборатории: точность без расовых или гендерных искажений.
• Запущено общественное обсуждение для создания нового правового режима.

• Участники обсуждения сходятся: Великобритания стремительно превращается в тотальный государство наблюдения, используя технологии, за которые раньше критиковали Китай.
• Люди отмечают, что массовое видеонаблюдение не помогает раскрывать преступления, но при этом расширяется до распознавания лиц в реальном времени и даже до обязательной идентификации при доступе к «взрослому» контенту.
• Поднимается вопрос двойных стандартов: Запад осуждал другие страны за такие меры, а теперь сам их внедряет, не спрашивая общество.
• Некоторые комментаторы считают, что вместо реального снижения преступности власти просто латают дыры, тратя деньги на слежку, а не на полицию, тюрьмы и социальные программы.
• Общий настрой: стыд, разочарование и желание «проголосовать ногами» — уехать из страны, пока это возможно.