Hacker News Digest

Более 70 стран подписали историческую конвенцию ООН по киберпреступности в Ханое, создав первый глобальный механизм противодействия цифровой преступности. Среди подписантов оказались Великобритания, ЕС, Китай, Россия, Бразилия и Нигерия, однако США, чьи представители присутствовали на церемонии, отказались подписать договор. Генсек ООН Антониу Гутеррес охарактеризовал киберпространство как "плодородную почву для преступников", отмечая, что киберпреступность ежегодно наносит мировой экономике ущерб в $10,5 трлн.

Конвенция устанавливает новые механизмы для координации правительств, отслеживания преступников и помощи странам Глобального Юга в борьбе с киберпреступностью. Это первый международный договор, криминализирующий интернет-зависимые преступления и признающий распространение интимных изображений без согласия преступлением. Однако документ подвергается критике со стороны технологических компаний и правозащитных организаций, опасающихся, что он может быть использован авторитарными режимами для подавления инакомыслия и создания тотальной системы слежки.

• США отказались от участия в конвенции, подписанной Россией, Китаем, КНДР и ещё 70 странами, что вызвало широкое обсуждение.
• Критика конвенции включает опасения, что она может быть использована для оправдания массового надзора и нарушения прав человека.
• Обсуждение также затронуло вопрос, что такие страны, как Россия, Китай и Северная Корея, подписавшие конвенцию, сами являются источником и/или бенефициаром киберпреступности.
• Участники обсуждения также отметили, что конвенция может быть использована для оправдания транснационального обмена данными и создания глобальной системы слежки.
• Некоторые комментаторы также выразили обеспокоенность тем, что конвенция может быть использована для преследования исследователей в области безопасности и журналистов, а также для преследования политических активистов.
• Некоторые участники обсуждения также отметили, что конвенция может быть использована для оправдания нарушения приватности и слежки за гражданами.

Heatmap — это инструмент для просмотра различий в коде, который раскрашивает каждую строку/токен в зависимости от того, сколько внимания ему, вероятно, требуется. В отличие от ботов для проверки PR, он отмечает не только потенциальные ошибки, но и код, заслуживающий второго взгляда — например, жестко закодированные секреты, странные криптографические режимы или запутанную логику. Для использования достаточно заменить "github.com" на "0github.com" в URL любого pull request на GitHub.

Работа инструмента основана на клонировании репозитория в виртуальную машину, после чего для каждого различия запускается GPT-5-Codex, который анализирует изменения и выводит JSON-структуру, преобразуемую в цветовую тепловую карту. Проект является открытым исходным кодом и доступен на GitHub. Примеры работы можно увидеть на pull request tinygrad, datasette и cmux, где инструмент эффективно выделяет участки кода, требующие особого внимания.

• Обсуждение в основном вращается вокруг трёх тем: стоимость и ограничения LLM-обзоров, приватность кода и токенов, а также вопросы, связанные с GitHub OAuth и доменом 0github.com.
• Участники обсуждают, насколько полезен инструмент, который требует полного доступа к GitHub-аккаунту, и высказывают сомнения в его безопасности и необходимости такого уровня доступа.
• Обсуждается, что стоимость запросов к LLM может быть слишком высока для небольших команд, и предлагается использовать собственные ключи API, чтобы снизить расходы.
• Поднимается вопрос о том, что если проект не хочет, чтобы его код ревьюировали с помощью такого инструмента, то он должен иметь возможность отказаться от этого, например, через robots.txt или аналогичный механизм.

Many years ago, all organisations - "Hey we can cut costs by getting rid of all of our expensive experts and not running our own data centres!"Many years later - "Oh no! Not running our own data centres means our data is no longer fully in our control!"Who would have thought it!

RISC-V сделал первый шаг к международной стандартизации, получив статус PAS Submitter от ISO/IEC JTC1. Этот статус позволит организации официально представлять свои спецификации на международном уровне для стандартизации. Как отметил CEO RISC-V International Andrea Gallo, RISC-V уже является отраслевым стандартом, подобно USB или Wi-Fi, с открытыми спецификациями под лицензией Creative Commons, доступными для всех инженеров по всему миру.

Получение статуса PAS Submitter открывает новые возможности для внедрения RISC-V в различных отраслях и укрепляет его позиции как универсальной архитектуры. Процесс стандартизации через ISO/IEC JTC1 обеспечит глобальное признание и совместимость, что особенно важно для растущего экосистемы чипов на базе RISC-V.

• ISO/IEC стандартизация RISC-V может быть попыткой предотвратить лоббирование против RISC-V со стороны существующих ISA, но при этом вызывает вопросы о том, почему спецификация ISA должна быть за платной стеной ISO.
• Участники обсуждения отмечают, что ISO не является организацией, которая разрабатывает стандарты для технологий, и что это может быть попыткой "приватизировать" стандартизацию.
• Некоторые комментаторы выражают обеспокоенность тем, что стандартизация может привести к фрагментации RISC-V из-за различий в профилях.
• Также поднимается вопрос о том, что стандартизация может быть попыткой создать "ISO стандарт" для маркетинга, и что это может быть связано с попыткой получить контракты от правительственных организаций.

The full JJ Con playlist is: https://www.youtube.com/playlist?list=PLOU2XLYxmsILM5cRwAK6y... I've worked in huge repos with hundreds of developers pushing code every day, dozens of MRs open per day, and all I always needed was a very limited set of what git is capable of (git com

This is one of the reasons I believe Google will ultimately win the AI race once the VC funding tap runs dry. For all its breakthroughs, OpenAI lacks any fiscal discipline. Sam Altman seems convinced that as long as they’re delivering value and have a clear mission, the money wil

Разработчик создал простое приложение для обучения детей инвестициям, так как школы не учат финансовой грамотности. Приложение представляет собой один HTML-файл, который работает как PWA (Progressive Web App) и устанавливается на старый смартфон, прикрепленный к холодильнику. Это позволяет детям визуально видеть, как их капитал растет день ото дня, с отображением ежедневного, недельного и месячного дохода, а также общего баланса. В качестве инвестиционного агента разработчик устанавливает реалистичные процентные ставки — достаточно высокие для мотивации, но умеренные, чтобы отражать реальные условия рынка.

Для создания проекта потребовался лишь старый смартфон, держатель для крепления к холодильнику и сам HTML-файл приложения. Цель заключалась не просто в обучении ценности денег, а в визуальном демонстрации того, как инвестиции и время работают вместе. Каждый день наблюдая за ростом своего небольшого фонда, дети постигают магию сложного процента — урок, который, как надеется автор, останется с ними на всю жизнь. Приложение доступно по ссылке и устанавливается так же просто, как нативное приложение.

• Обсуждение охватывает широкий спектр тем: от критики образовательных приложений до обсуждения финансовой грамотности и инвестиций в целом.
• Участники обсуждения подчеркивают, что финансовая грамотность и инвестиции важны, но критикуют подход, который фокусируется на инвестициях вместо общего финансового образования.
• Обсуждается, что обучение детей инвестировать может быть преждевременным и не учитывает важные аспекты, такие как риск, налоги и волатильность рынка.
• Участники также поднимают вопрос о том, что приложения, которые обучают инвестициям, могут быть использованы для манипуляции детьми и не учитывают реальные финансовые обстоятельства большинства людей.

Ubuntu 25.10 представляет поддержку архитектурных вариантов, в частности amd64v3 (x86-64-v3), позволяя оптимизировать пакеты под современные процессоры без потери совместимости со старым оборудованием. Для этого были изменены dpkg, apt и Launchpad, чтобы создавать несколько версий пакетов для разных уровней архитектуры. В текущем релизе около 2000 пакетов в компоненте "main" уже пересобраны, но они не прошли полное тестирование, поэтому возможны ошибки. Бенчмарки показывают прирост производительности около 1% для большинства пакетов и больше для числовых приложений.

Большинство облачных экземпляров и машин за последние 10 лет поддерживают x86-64-v3, что можно проверить командой ld.so --help | grep '\-v[0-9]'. Чтобы включить amd64v3, нужно установить последнюю версию dpkg и добавить конфигурацию APT::Architecture-Variants "amd64v3"; в /etc/apt/apt.conf.d/99enable-amd64v3, затем обновить систему. Важно, что после установки amd64v3 версий пакетов перенос жесткого диска на старое оборудование без поддержки x86-64-v3 станет невозможен. В 26.04 LTS эта проблема будет решена, а все пакеты будут пересобраны и полноценно протестированы.

• Ubuntu 25.10 предлагает оптимизированные пакеты для x86-64-v3 (AVX2), но не делает акцент на этом в анонсе.
• Сторонние репозитории уже предоставляют оптимизированные пакеты для разных уровней ISA, что делает спор о «1 % прироста» не столь значимым.
• Вопрос о том, стоит ли жертвовать совместимостью ради 1 %, остаётся открытым, особенно если учесть, что в будущем может появиться v4 или v5.
• Пользователи обеспокоены, что не смогут вынуть диск и загрузиться на старом ноутбуке в случае сбоя.
• Сторонние репозитории уже предоставляют оптимизированные пакеты для разных уровней ISA, что делает спор о «1 % прироста» не столь значимым.

we confirm this result empirically through billions of collision tests on six state-of-the-art language models, and observe no collisionsThis sounds like a mistake. They used (among others) GPT2, which has pretty big space vectors. They also kind of arbitrarily define a collisio

На GitHub представлен минимально жизнеспособный iOS "Hello World" на ARM64 ассемблере. Код реализует полноценный запуск приложения через UIApplicationMain с ручной регистрацией класса AppDelegate через Objective-C runtime API.

Приложение создает autorelease pool, инициализирует базовый AppDelegate, реализующий протокол UIApplicationDelegate, и обрабатывает метод application:didFinishLaunchingWithOptions:. Интересно, что разработчик вручную управляет стеком, сохраняет регистры и использует низкоуровневые вызовы Objective-C для создания классов и методов.

Код демонстрирует сложность даже простейших iOS-приложений на ассемблере: требуется около 100 строк для базовой инициализации, включая обработку аргументов командной строки, создание строк и взаимодействие с системными фреймворками. Проект подтверждает, что iOS-разработка на ассемблере возможна, но крайне трудоемка.

• Обсуждение началось с примера iOS-приложения на C, но быстро перешло к тому, что на самом деле важно понимать, что скрывается под капотом, а не только пользоваться абстракциями.
• Участники обсуждали, насколько низкоуровневым может быть приложение, и действительно ли оно использует только C и какие-то библиотеки, или же все-таки используются обертки вроде UIKit.
• Также поднимался вопрос, можно ли вообще обойтись без Xcode и Storyboard/NIB, и если да, то какие именно ограничения это накладывает.
• В конце обсуждение сошлось на то, что даже если исходный код написан на C, то для сборки IPA и подписи все равно потребуется Xcode, и что это единственный способ попасть в App Store.