Hacker News Digest

AMD GPU теперь предлагают передовые показатели производительности, но их потенциал не раскрыт из-за отсутствия зрелого программного обеспечения. Авторы представляют HipKittens - коллекцию программных примитивов для раскрытия возможностей AMD GPU. MI355X имеет 256 вычислительных блоков против 160 у B200, а в некоторых тестах показывает до 10.1 PFLOPS против 9.0 PFLOPS у конкурента. AMD использует чиплетную архитектуру (8 XCD по 32 CU), что создает новые возможности и вызовы для разработчиков.

Оптимизация работы на AMD GPU требует нового подхода: эффективного доступа к памяти, учета особенностей регистрового файла и использования мелкоматричных инструкций. В отличие от NVIDIA, где доминирует специализация волн, на AMD предпочтительны 8-волновые и 4-волновые паттерны ядер. Также необходимо учитывать эффекты NUMA на уровне кэша при планировании работы между блоками потоков.

• @homarp предоставил ссылку на обсуждение HipKittens на Hacker News.
• @alex1138 прокомментировал использование мема "go brr" в контексте Стэнфорда, выразив лёгкую иронию.
• @microtonal указал, что аналогичный термин ("went brr") уже использовался при анонсе ThunderKittens год назад.

Built this as a personal challenge. No OS, no drivers — just x86 assembly and BIOS. 512 bytes exactly. Boots in QEMU.Run it: nasm -f bin pong.asm -o boot.bin qemu-system-x86_64 boot.binGitHub: https://github.com/akshat666/-bootponggame "No operating system. [...] Just [...] BIOS"

В статье исследуется обход ASLR с помощью ROP-цепи для получения RCE на современном IoT-устройстве — IP-камере INSTAR IN-8401 2K+. Автор, продолжая предыдущие исследования по эксплуатации ARM, извлек прошивку устройства, обнаружил неизвестную уязвимость и разработал сложный эксплойт. Согласно Shodan, в интернете доступно около 12 000 устройств INSTAR, что делает исследования актуальными для безопасности IoT.

Для анализа потребовался доступ к прошивке, который был получен через физический интерфейс UART. Несмотря на неудачные попытки получить root-доступ через прерывание загрузки (удалось получить доступ только к загрузчику U-Boot), автору удалось извлечь прошивку и провести ее анализ. Основной технический результат — создание ARM ROP-цепи, позволяющей обойти ASLR без утечки адресов, что приводит к неаутентифицированному выполнению произвольного кода на устройстве.

• Обсуждение критикует статью за ложное представление "обхода ASLR", так как ASLR фактически отключен из-за отсутствия PIE (Position-Independent Executable), что делает адреса статичными.
• Основной метод, описанный в статье (использование адреса libc в GOT), рассматривается как избыточный, так как для ROP-эксплуатации можно было бы использовать гаджеты из не-ASLR секций.
• Отмечается техническая особенность цепочки ROP: она не требует интерактивности после получения адреса libc, что делает ее менее распространенным подходом по сравнению с базовыми ROP-цепями.

• Go хвалят за простоту обучения и быструю продуктивность, особенно разработчикам, переходящим с Python или Java.
• Стандартизированные инструменты (gofmt, golangci-lint) и модули обеспечивают единообразие кодовых баз и удобство работы.
• Ключевые преимущества: производительность, конкурентность (goroutines), быстрая компиляция и портативные бинарные файлы.
• Основные пожелания к улучшению: встроенная проверка на nil, sum types с исчерпывающими проверками и функциональные возможности (иммутабельность, итераторы).
• Исторический казус: язык Go! существовал раньше, но был вытеснен Google, что вызвало споры в сообществе.

Mozilla представила SSL Configuration Generator — инструмент для создания безопасных конфигураций SSL/TLS для различных серверных программ. Генератор поддерживает 22 популярных ПО, включая Apache, nginx, HAProxy, Tomcat, Postfix и другие. Пользователи могут выбрать один из трех уровней конфигураций: Modern для сервисов с поддержкой TLS 1.3, Intermediate для универсальных серверов и Old для устаревших клиентов. Интегрирована функция автоматического перенаправления на HTTPS, а также возможность копирования готовых конфигураций.

Инструмент предоставляет гибкие настройки в зависимости от окружения, включая версию сервера и OpenSSL. Mozilla предлагает дополнительные ресурсы для обеспечения безопасности: от собственных рекомендаций по TLS до тестирования серверов через Qualys SSL Labs. Проект открыт для сообщества — пользователи могут сообщать об ошибках или добавлять поддержку нового ПО. Генератор регулярно обновляется, что гарантирует актуальность конфигураций в условиях постоянно меняющихся угроз безопасности.

• Упомянуты инструменты для проверки безопасности: сканер заголовков безопасности (securityheaders.com), проверка TLS (ssllabs.com), CLI-сканер для локальных/автоматизированных проверок.
• Поднимается вопрос устаревания термина "SSL" в пользу "TLS", но аргументируется его сохранение из-за обратной совместимости, привычки и исторической преемственности (Mozilla).
• Критика инструментов: отсутствие поддержки mTLS, использование устаревших терминов (AWS ELB), риск "слепого" применения заголовков безопасности, вопрос о целесообразности кастомных конфигураций вместо улучшения настроек по умолчанию в ПО.
• Отмечена сложность и нишевость mTLS (требует клиентских сертификатов, часто своего CA), что объясняет его отсутствие в конфигураторе.

• Обсуждение охватывает широкий спектр тем: от качества школьного питания в США и Европе до влияния политики и бюрократии на него, а также затрагивает вопросы оплаты труда и

This is a noble gesture but you should know that this is a deliberate "drip" tactic that is utilized to soften the impact gradually, making the consumption and analysis of this data part of a broader social normalization process which works ironically against the interests of any

Предоставленный контент содержит только навигационную структуру сайта Claude Developer Platform без основного текста статьи о "Structured outputs". Отсутствует ключевая информация, которую можно было бы пересказать. Для создания точного саммари необходим полный текст статьи или хотя бы основные тезисы о том, что представляют собой структурированные выводы на платформе Claude, их преимущества, примеры использования и технические детали. Пожалуйста, предоставьте содержательную часть материала.

• Anthropic добавила поддержку структурированного вывода (JSON Schema) в Claude 4.5, что вызвало удивление из-за запоздалого внедрения по сравнению с конкурентами.
• Пользователи отмечают ограничения текущей реализации: поддержка только плоских схем, отсутствие сложных типов (union, discriminated unions) и медленную работу.
• До этого функциональность эмулировалась через tool calling с ручной валидацией JSON или использованием хаков (например, указание начала JSON в промпте).
• Сравнивается с реализациями в OpenAI (где есть проблемы с валидностью JSON) и llama.cpp/Gemini (поддержка более гибких грамматик вроде BNF).
• Подчеркивается фундаментальность структурированного вывода для LLM-автоматизации, особенно для нечатовых приложений.

Городские еноты демонстрируют ранние признаки одомашнивания, развив более короткую морду — характерный черту домашних животных. Исследование показывает, что процесс одомашнивания начинается раньше, чем считалось, когда животные привыкают к человеческой среде. "Люди производят много мусора, и это создает сильный отбор на 'хорошее поведение'", — отмечает соавтор исследования Рафаэлла Леш. Этот отбор favors особей, достаточно смелых, чтобы рыться в отходах, но не настолько агрессивных, чтобы представлять угрозу.

Физические изменения енотов соответствуют "синдрому одомашнивания" — комплексу признаков, включая короткую морду, маленькую голову и белые пятна, который связан с нарушением развития эмбриональных нейральных гребневых клеток. Анализ почти 20 000 фотографий с платформы iNaturalist показал, что у городских енотов морда на 3,5% короче, чем у их сельских сородичей. Эти результаты подтверждают наблюдения за городскими лисами и мышами, указывая на начало физической трансформации при приближении к людям.

• Еноты требуют сложных замков и постоянного внимания, иначе становятся разрушительными; также представляют риск бешенства и опасных паразитов.
• Исторические примеры содержания енотов (от Джеймстауна до Белого дома) и эксперименты с лисами показывают потенциал доместикации, но процесс занимает поколения.
• "Милые" черты (короткие морды, большие глаза) — результат неотении и коэволюции с человеком, активирующие инстинкт заботы.
• Содержание диких животных (включая удаление желез у скунтов) этически спорно и сопряжено с практическими сложностями.

Minisforum MS-R1 — компактный ПК на базе Arm SoC Cix CD8180, способный заменить домашний сервер. В устройстве 12-ядерный процессор, Mali G720 iGPU, полный слот PCIe, NVMe-накопитель, Wi-Fi 6E и 9 портов USB (включая 2 Type-C с DisplayPort 1.4). Система предлагает двойные 10 Гбит/с сетевые карты и HDMI, а корпус легко открывается для апгрейда.

Производительность устройства впечатляет: в glmark2 набрал 6322 балла (в 3 раза больше, чем Raspberry Pi 5), а в Geekbench 6 показал 1336 (одноядерный) и 6773 (многоядерный) балла. MS-R1 может воспроизводить 4K-видео на YouTube параллельно с другими задачами, что нетипично для Arm-систем. Однако Vulkan работает нестабильно, а после оптимизации тестов производительности выяснилось, что производительность в HPL почти втрое превышает лучшие SBC, но уступает M1 Mac mini.

• Пользователи сравнивают производительность и энергоэффективность новинки с Mac mini M4 и другими решениями, отмечая, что она уступает им по обоим параметрам.
• Стоимость устройства вызывает сомнения, особенно при отсутствии возможности апгрейда ОЗУ и не самой высокой надежности продукции Minisforum.
• Несколько участников делятся негативным опытом владения продуктами Minisforum, включая проблемы с надежностью и поддержкой.
• Некоторые участники высказываются в поддержку компании, утверждая, что их опыт был положительным.
• Обсуждение также затрагивает вопросы ценообразования, качества сборки, отсутствие порта Thunderbolt и других факторов, которые могли бы повлиять на решение о покупке.