Hacker News Digest

• Обсуждение охватывает широкий спектр тем: от лотерей и ставок на спорт до карточных игр и криптовалютных рынков, подчеркивая, что все они эксплуатируют уязвимых людей и создают зависимость.
• Участники обсуждения подчеркивают, что реклама и маркетинг этих продуктов направлены на создание зависимости и эксплуатацию уязвимых групп населения.
• Обсуждение поднимает вопрос о том, что государства, которые сами зарабатывают на этих продуктах, не могут быть заинтересованы в их запрете.
• Участники также обсуждают, что влияние этих продуктов на общество и экономику может быть более разрушительным, чем признается.
• Обсуждение также затрагивает вопрос о том, что влияние этих продуктов на общество может быть более разрушительным, чем признается, и что государства, которые сами зарабатывают на этих продуктах, не могут быть заинтересованы в их запрете.

• DuckDB + S3 + WASM = браузер без бэкенда, но с потенциальными проблемами с памятью и стоимостью трафика.
• Пользователи спрашивают, где учиться таким техникам и как избежать OOM-крашей.
• Обсуждается, что S3 не так уж и дешёв при публичном доступе, а R2/Cloudflare и MinIO могут быть альтернативами.
• Появляется вопрос, как защититься от DDoS и нестабильности памяти в браузере.
• Участники делятся опытом, что DuckDB не всегда стабилен и требует тонкой настройки потоков и памяти, особенно при работе с большими данными.

My very similar pet peeve is about websites that use onclick handlers and similar to implement navigation. Just use a damn anchor tag, which gets you correct link behavior for free:* works with middle click for new tab* integrates with accessibility devices* works with right cl

В статье описывается концепция "futurelock" — особый тип дедлока, возникающий в асинхронном Rust, когда ресурс, принадлежащий Future A, требуется для Future B, а задача, ответственная за оба Future, перестала опрашивать A. Oxide обнаружила эту проблему в проекте omicron.

Пример демонстрирует программу, которая надежно замирает: фоновая задача захватывает блокировку на 5 секунд, основная задача использует tokio::select! для ожидания двух конкурентных Future. Один Future ждет блокировку, другой — таймаут. Когда таймаут срабатывает, создается новый Future, который также ждет блокировку, но задача больше не опрашивает исходный Future, что приводит к дедлоку.

• Проблема в том, что tokio::select! отменяет все futures, кроме одного, и это может привести к deadlock, если оставленные в стороне future владеет ресурсом (например, MutexGuard).
• Возможность отмены future в Rust в целом не определена, и это приводит к тому, что tokio::select! ведёт себя непредсказуемо для разработчика, что может привести к утечке ресурсов или deadlock.
• В отличие от других языков, где отмена future ведёт к её уничтожению, в Rust модель владения и заимствования не позволяет гарантировать, что ресурсы будут очищены.
• Это приводит к тому, что в Rust нет способа защититься от таких ситуаций на уровне языка, и единственное, что может сделать разработчик - это не использовать select! и вместо этого вручную управлять состоянием.
• В конце концов, это делает async Rust более сложным в использовании, чем он должен бы быть, и создаёт уязвимости, которые не существовали бы в других моделях параллельности.

Why would ANY global business still rely on U.S. Tech? The U.S. government, through their executive orders and dissolving of the separations of powers, has demonstrated its ability to unilaterally disrupt or shut down private technology services at will. How can any business just

• Qualcomm и Arduino объявили о сотрудничестве, но вопрос в том, что это не только о цене и характеристиках, но и о том, что они не предоставляют полноценную документацию и открытый исходный код, что делает его менее привлекательным для разработчиков и энтузиастов.
• Плата Arduino Uno Q стоит 44 доллара, что в 3 раза дороже, чем Raspberry Pi 4, и в 2 раза дороже, чем Pi 5, что делает ее менее конкурентоспособной, особенно учитывая, что она не имеет встроеного Wi-Fi и Bluetooth.
• Плата Arduino Uno Q имеет 2 ГБ оперативной памяти, что в 8 раз меньше, чем у Raspberry Pi 4, и 4 ГБ вариант отсутствует, что делает ее менее пригодной для задач, требующих большего объема памяти.
• Плата Arduino Uno Q имеет 2 ГБ оперативной памяти, что в 8 раз меньше, чем у Raspberry Pi 4, и 4 ГБ вариант отсутствует, что делает ее менее пригодной для задач, требующих большого объема памяти.
• Плата Arduino Uno Q имеет 2 ГБ оперативной памяти, что в 8 раз меньше, чем у Raspberry Pi 4, и 4 ГБ вариант отсутствует, что делает ее менее пригодной для задач, требующих большого объема памяти.

Автор обнаружил, что AI-скраперы запрашивают закомментированные JavaScript-файлы с его сайтов, вызывая ошибки 404. Эти запросы исходили как от явно вредоносных ботов (python-httpx, Go-http-client), так и от пользовательских агентов,伪装ившихся под обычные браузеры (Firefox, Chrome, Safari). Похоже, скраперы пытаются нелегально собирать контент для обучения больших языковых моделей.

Автор предлагает два возможных объяснения поведения: либо боты правильно парсят HTML-комментарии в поисках отключенных URL, либо используют примитивные методы сопоставления шаблонов. Он отмечает, что скраперы различаются по уровню сложности — одни используют актуальные строки user-agent, другие даже не меняют значения по умолчанию в HTTP-библиотеках.

В качестве контрмер автор предлагает алгоритмическое саботаже, начиная с публичного раскрытия этой уязвимости. Он классифицирует поведение ботов как фундаментальное (в отличие от случайных ошибок), так как для их работы необходимо запрашивать ресурсы, которые никогда не загружаются реальными пользователями. Автор уже внедрил меры по обнаружению таких запросов на своих сайтах и призывает других делать то же самое.

• Обсуждение вращается вокруг этики веб-скрейпинга, причем акцент сместился с «как мы можем защититься от скрейперов» на «почему мы вообще должны считать, что скрейпинг — это что-то плохое».
• Участники обсуждения поднимают вопросы: что считается «нелегальным» скрейпингом, кто должен нести ответственность за злоупотребление данными, и какие технические и правовые рамки должны регулировать эту сферу.
• Разговор также затрагивает практические аспекты: какие методы могут быть использованы для защиты от скрейперов, и какие последствия это может иметь для веб-разработчиков и владельцев сайтов.
• Некоторые участники поднимают вопросы о том, какие последствия это может иметь для разработчиков и владельцев сайтов, и какие практические шаги они могут предпринять для защиты своих ресурсов.
• В конце обсуждение сместилось к тому, что участники начали обсуждать, какие именно технические и правовые рамки должны быть установлены для регулирования веб-скрейпинга, и какие последствия это может иметь для всех участников процесса.

Announce was here: https://discourse.ubuntu.com/t/introducing-architecture-vari...and key point: "Previous benchmarks we have run (where we rebuilt the entire archive for x86-64-v3 57) show that most packages show a slight (around 1%) performance improvement and some packages, mo

Автор столкнулся с загадкой в Nix: имея бинарник Ruby, он не мог найти соответствующий .drv файл, хотя база данных и кэш NixOS указывали на его существование. Команда nix-store --query выдавала ошибку, а файл отсутствовал в системе, хотя nix derivation show находил совершенно другой .drv файл для того же бинарника. Это противоречило его пониманию работы Nix.

Ключ к разгадке — "fixed-output derivations" (FOD). Автор демонстрирует, что изменения в FOD (даже добавление мусорных атрибутов) изменяют путь самого .drv файла, но не затрагивают выходной путь (/nix/store/...). Это свойство "modulo" означает, что выходные пути зависят только от содержимого, а не от метаданных. В результате для одного бинарника может существовать несколько .drv файлов с разными хэшами, что объясняет парадокс: кэш NixOS указывает на один .drv, а nix derivation show находит другой, но оба ведут к одному и тому же выходному пути.

• Проблема deriver в Nix — это давняя проблема, которая не решается, потому что она не может обеспечить трассируемость от вывода к исходному выражению, что и было первоначальной целью.
• Пользователи сталкиваются с путаницей, когда кэш бинарников не совпадает с локальной оценкой, что приводит к непониманию и неэффективному использованию кэша.
• Появление CA-derivations и фиксированных выводов (fixed-output derivations) усугубляет ситуацию, делая проблему более заметной, но не решает ее.
• Сообщество обсуждает, что необходимо переписать Nix с нуля, чтобы устранить такие архитектурные проблемы, включая проблему deriver.
• Некоторые участники обсуждения подчеркивают, что Guix может быть альтернативой, но его недостаток в количестве пакетов делает его менее привлекательным.

Thank you for working on the Nim Compiler. This is great. Another great release. The Nim Compiler continues to move forward.Thank you very much to everyone who has contributed to the development of this superior language. Nim Compiler continues to be one of the most wonderful lan