Hacker News Digest

Interesting article! One thing that made me literally LOL was the fact that several exploits were enabled via a Google "style recommendation" that caused on-heap length fields to be signed and thus subject to sign-extension attacks.The conversation-leading-up-to-that played out a

I don’t understand how you can test Postgres performance in CI or on a developer laptop. Until your tables are large and varied enough, Postgres can ignore indexes and prefer full table scans because it’s faster. Plans depend on statistics so your test data generator better outpu

Законодатели в нескольких странах предлагают запретить VPN-сервисы, демонстрируя полное непонимание их технических функций и реального применения. По данным EFF, такие запреты основаны на ложном представлении о VPN как исключительно инструментах для незаконной деятельности, игнорируя их законные uses: от защиты конфиденциальности в публичных сетях до обеспечения безопасности удаленных сотрудников. Один из законодателей заявил: "VPN — это просто способ скрыть преступную деятельность", что показывает поверхностное понимание технологии.

Такие запреты создадут больше проблем, чем решат. VPN используются миллионами обычных пользователей для защиты банковских данных, журналистами для безопасной связи с источниками, а компаниями — для защиты корпоративной информации. Полный запрет VPN не остановит киберпреступников, но лишит законопослушных граждан важных инструментов безопасности. EFF призывает к взвешенному подходу, основанному на технической грамотности, а не на популистских решениях, которые подрывают цифровую безопасность и частную жизнь.

• Законы о верификации возраста через ID технически неосуществимы и создают риски утечек данных, так как сайты не могут отличить VPN-трафик.
• Подобные меры повторяют исторические попытки контроля над шифрованием (например, Clipper Chip) и копируют практики авторитарных государств.
• Предлагается альтернатива: родительские пароли для фильтрации контента на устройстве вместо тотальной интернет-цензуры.
• Участники видят в законах стремление к усилению контроля и слежке под предлогом защиты детей, что ведёт к авторитаризму.
• Законы намеренно составлены с расплывчатыми требованиями, чтобы создать невозможные для исполнения условия и оправдать дальнейшие ограничения.

AI достигла фазы "моделирования всего мира", где термин "world model" теперь означает три разных подхода. Фэй-Фэй Ли с World Labs представила Marble — мультимодальную модель, превращающую текст в интерактивные 3D-сцены в браузере, в то время как Ян Лекун reportedly покидает Meta, чтобы создать собственный startup по world models, а DeepMind называет свой интерактивный видео-движок Genie 3 world model. Несмотря на общее название, эти подходы кардинально различаются по целям и реализации.

Marble представляет собой полный 3D-конвейент, принимающий текст, изображения, видео или простые макеты и генерирующий редактируемые 3D-миры, экспортируемые как Gaussian splats, сетки или видео. Хотя позиционируется как "world model", сообщество отмечает, что Marble скорее инструмент создания 3D-активов, чем когнитивная модель мира. Как заметил один пользователь Hacker News: "Это модель Gaussian Splat, а не роботий мозг". В отличие от DeepMind's Genie 3, генерирующего видео в реальном времени, Marble создает статические 3D-активы, напоминающие игровые ресурсы.

• LLM критикуются как статичные и недостаточные для AGI из-за отсутствия реального мира и динамических адаптаций.
• World Models (Dreamer, Marble, NVIDIA) позиционируются как перспективное направление для преодоления ограничений LLM через предсказание и интеграцию с реальным миром.
• Коммерческая ценность World Models ставится под сомнение: их потенциал как "следующей большой вещи" для VC контрастирует с отсутствием текущей B2B-выручки.
• Философски спорно, являются ли World Models фундаментальным прорывом или лишь модификацией существующих нейросетевых подходов.
• Применение в медиа (видео, VR) и робототехме выдвигается как ключевое практическое направление для развития.

Исследователи из Stanford представили HipKittens — набор высокопроизводительных ядер для AMD GPU и примитивов программирования, призванных решить проблему нехватки зрелого ПО для AMD в области ИИ. Несмотря на впечатляющие характеристики AMD MI355X (2.5 PFLOPS для BF16, 288 ГБ памяти, 8 ТБ/с пропускной способности), существующее ПО не может раскрыть потенциал железа. Текущие решения, включая AITER, PyTorch и компиляторы Triton, Mojo и TileLang, демонстрируют лишь 24-30% от максимальной производительности, а некоторые требуют ручной оптимизации на ассемблере.

Авторы отмечают, что хотя AMD GPU уже используются в гигаваттных масштабах, их программная экосистема остается хрупкой. Компиляторы страдают от проблем с конфликтами банков памяти, неэффективным использованием регистров и отсутствием поддержки важных функций. HipKittens призван определить принципы, позволяющие достичь пиковых характеристик на AMD, и открыть путь к многосиликонным ИИ-системам, снижая зависимость от одного поставщика оборудования.

• AMD улучшила поддержку ROCm/PyTorch, что позволило запускать LLM (например, nanochat) на MI300X/MI350X, хотя опыт с потребительскими чипами остаётся неясным.
• Основным барьером для AMD считается глубокая интеграция и экосистема CUDA от NVIDIA, включая библиотеки, компиляторы и партнёрства с облаками.
• Критики указывают на слабую поддержку ПО и стратегические ошибки AMD, несмотря на конкурентоспособное железо; оптимизация под ключевые алгоритмы (например, Transformers) требует усилий.
• Потребительские AMD GPU пока не могут конкурировать с NVIDIA в AI из-за ПО, но потенциал есть при улучшении драйверов и оптимизации.
• Скептики сомневаются в способности AMD реализовать прорыв в ПО, отмечая историю упущенных возможностей и проблемы с регрессиями.

В статье рассказывается о последней части серии "Running Your Own ISP at Home", посвященной изменению геолокации IP-адресов. Автор демонстрирует, как можно "переместить" свой IP в экзотические локации вроде Антарктиды или Северной Кореи, что открывает необычные возможности: от показа абсурдных местоположений на платформах до обхода региональных ограничений стриминговых сервисов. Автор также упоминает возможность создания однодневного дата-центра, продающего VPS со всего мира.

Для реализации этой концепции требуются IP-базы данных и WARP. Процесс включает отправку запросов на коррекцию геолокации и использование WARP для получения IPv4 с соответствующим регионом. Автор подчеркивает, что это экспериментальный метод, который позволяет достичь "всё в одном" статуса даже с одним VPS, открывая путь к созданию глобальной сети с минимальными затратами.

• Геолокация IP-адресов ненадежна, так как провайдеры могут манипулировать данными (например, объявлять IP-блоки в одной стране, физически размещая серверы в другой).
• Физическое местоположение сервера может сильно отличаться от его IP-геолокации из-за технологий вроде Anycast (BGP-объявления в разных странах) или ретрансляторов (например, Starlink).
• GeoIP используется для соблюдения регуляторных требований (например, ограничение доступа по странам), несмотря на его неточность, как "добросовестная попытка" соответствовать правилам.
• Отсутствуют строгие стандарты для определения страны по IP (RFC не specifies физическое местоположение или юрисдикцию), что позволяет владельцам IP-блоков предоставлять произвольные метаданные.
• Технические решения (например, Cloudflare /cdn-cgi/trace) могут давать более точные результаты, но зависят от инфраструктуры и не всегда отражают реальность.

Apple запустила Mini Apps Partner Program для поддержки мини-приложений в App Store с 2017 года. Эта программа улучшает опыт пользователей мини-приложений и игр, созданных с веб-технологиями внутри нативных хост-приложений, позволяя разработчикам получать 85% дохода от соответствующих покупок в приложениях. Участники должны поддерживать технологии Apple, включая Declared Age Range API и Advanced Commerce API, чтобы обеспечить безопасный и бесшовный опыт для клиентов.

Для участия программа требует, чтобы приложение было доступно в App Store для iOS и iPadOS, все мини-приложения соответствовали правилам Apple, а разработчики предоставляли метаданные для идентификации покупок. Необходимо также реализовать систему In-App Purchase, Declared Age Rating API и Send Consumption Information endpoint для обработки возвратов. Разработчики могут подать заявку через форму, после чего приложение проходит проверку в App Review с указанием использования Advanced Commerce API и наличия мини-приложений.

• Apple ввёл программу мини-приложений с 15% комиссией, что расценивается как попытка создать альтернативные магазины приложений под жёсткими условиями.
• Пользователи критикуют ограничение свободы устройств из-за дуополии Apple и Google, сравнивая мини-приложения с AMP и отмечая исключения для Roblox как проявление фаворитизма.
• Существуют сомнения в соответствии новых правил платформам вроде Telegram и Discord, а также в том, что инициатива может быть связана с регуляторным давлением Китая.
• Некоторые видят в этом продолжение модели Roblox, где основное приложение выступает платформой для контента третьих сторон, обязанных делиться доходом с Apple.

Whoa! I knew that CIA funded Abstract Expressionist Art (https://www.bbc.com/culture/article/20161004-was-modern-art-...) to underline American individualism and mental superiority over Soviet Russia (some say that's why "modern art" sucks, but see this excellent writeup: https:/

• Пользователи выражают сожаление по поводу прекращения поддержки ingress-nginx, называя его стабильным и работающим решением.
• Обсуждается необходимость миграции на Gateway API, но возникают вопросы о сроках (6 месяцев недостаточно) и совместимости с существующими настройками.
• Упоминаются альтернативы: Traefik (с поддержкой совместимости), HAProxy Gateway, Envoy Gateway, Istio, но подчеркиваются их недостатки и сложность перехода.
• Поднимается тема излишней сложности современных технологий и недовольства тем, что стабильные решения заменяются без достаточных оснований.
• Указывается, что проект долгое время поддерживался одним инженером, а после его ухода F5 (владелец NGINX) не взяла на себя обязательства.

• Бенчмарк с 650GB данных считается микробенчмарком; реальные рабочие нагрузки часто достигают PB/EB-масштабов, где распределенные системы остаются актуальными.
• Основным узким местом выступает I/O (особенно сетевая пропускная способность экземпляров, как c5.4xlarge с 10Gbps), а не CPU, что делает single-node инструменты (DuckDB, Polars) эффективными для таких объемов.
• Spark необходим для распределенных вычислений при работе с очень большими данными или конкурентных запросах к частям данных, но для 650GB его преимущества сомнительны.
• Предлагались альтернативы: DuckLake, awk, GNU-инструменты, а также использование экземпляров с более высокой пропускной способностью (m6a вместо c5).
• Многие рабочие нагрузки в реальности меньше 650GB, и Spark часто используется избыточно для задач, где достаточно single-node решений.