Hacker News Digest

Европейский закон о цифровых рынках (DMA) призван ограничить власть технологических гигантов, давая разработчикам и пользователям больше свободы выбора. Однако практика "нотаризации" Apple противоречит этим целям, сохраняя монопольный контроль над распространением приложений. FSFE присоединилась к жалобе гражданского общества, обвиняющей Apple в нарушении DMA, требуя обеспечить взаимную совместимость и альтернативные магазины приложений.

Apple требует, чтобы все приложения для iOS и iPadOS, даже те, что распространяются вне App Store, проходили обязательную "нотаризацию" — сканирование, одобрение и криптографическую повторную подпись на серверах компании. Это дает Apple полный контроль над тем, какое ПО могут устанавливать пользователи и как могут распространять его разработчики. Для создания сторонних магазинов приложений Apple требует финансового обеспечения в €1 000 000 или наличия приложения с более чем миллионом установок в год. Эти барьеры делают невозможным существование некоммерчественных магазинов свободного ПО, таких как F-Droid для Android.

• Подписание бинарников для Windows и macOS требует дорогих токенов или HSM, что затрудняет CI/CD в облаке.
• Необходимость нотариального удостоверения (notarization) в дополнение к коду подписи вызывает споры о ценности и практичности этой процедуры.
• Пользователи отмечают, что Apple Silicon устройства компилируют быстро, но нотаризация заметно замедляет процесс.
• Участники обсуждения подчеркивают, что DMA и подобные законы не защищают пользователей, а служат интересам крупных корпораций.

• HTMX — это не мем и не анти-JS, а просто библиотека, которая расширяет HTML без отказа от JavaScript.
• Аргумент «10 МБ WASM» сводится к «загрузка кода на клиенте — это не проблема, если использовать Service Worker.
• «Local first» не означает «без сервера», а лишь убирает синхронизацию состояния, оставляя серверную логику на клиенте.
• Под капотом HTMX остаётся обычный запрос-ответ, просто вместо JSON в DOM вставляется HTML-фрагмент.
• Дискуссия свелась к тому, что критика не в том, что HTMX плох, а в том, что пример не показывает, как реальные приложения выглядят.

• OpenAI и Sam Altman оказались в центре обсуждений из-за заявлений о необходимости 1.4 трлн долларов инвестиций, что вызвало волну критики и подозрений в попытке получить государственную поддержку.
• Дискуссия также затронула вопрос о том, насколько OpenAI и лично Сэм Алтман могут быть заинтересованы в получении государственной помощи, несмотря на их предыдущие заявления.
• Участники обсуждения также поднимали вопрос о том, что заявления Сэма Алтмана и OpenAI о необходимости огромных инвестиций могут быть признаком того, что компания находится в более трудном положении, чем это публично признается.
• Некоторые комментаторы также выразили обеспокоенность тем, что заявления об необходимости таких огромных инвестиций могут быть способом уклонения от ответственности перед лицом кризиса, который может быть результатом чрезмерной оптимизации и нехватки прозрачности.
• Обсуждение также затронуло вопрос о том, насколько репутационные риски для OpenAI и Сэма Алтмана могут быть связаны с их заявлениями о необходимости таких огромных инвестиций.

• Пользователи обсуждают, что DuckDuckGo и другие поисковики, включая Leta, ушли из-за нарушения TOS Google, что делает невозможным кеширование результатов поиска.
• Участники обсуждают, что качество результатов поиска ухудшилось, и что поисковые системы в целом деградируют.
• Некоторые пользователи делятся альтернативами, включая Kagi, SearxNG и Brave.
• Обсуждается, что поисковые системы в целом переживают изменения, и что компании, возможно, двигаются от поиска к другим проектам.

FreeBSD с нативной поддержкой ZFS и jails предоставляет мощную основу для неизменяемых развертываний. Создавая новый jail из ZFS snapshot для каждого релиза, разработчики получают мгновенные откаты, обновления без простоя и воспроизводимые среды. Статья описывает полный процесс настройки, от базовой конфигурации jails до использования Caddy в качестве проверяемого обратного прокси перед приложениями, работающими в изолированных средах.

Архитектура использует loopback интерфейс для jails, ZFS для создания дешевых и мгновенных клонов, и Caddy для маршрутизации к здоровым jail. Каждый развертывание клонирует ZFS snapshot в новый jail, после прохождения проверок работоспособности Caddy перенаправляет трафик. Такой подход обеспечивает надежность и безопасность изоляции приложений в отдельных средах, а также упрощает управление версиями и откаты.

• Обсуждение вращается вокруг того, что вместо использования готовых инструментов вроде ezjail или Bastille, автор статьи предлагает вручную собрать jail из архивов и конфигурировать его, что вызывает споры о целесообразности такого подхода.
• Участники обсуждения отмечают, что современные инструменты вроде Docker или LXC не предоставляют такой же степени контроля и гибкости, как ручная настройка, и что FreeBSD и так предоставляет встроенные механизмы для контейнеризации.
• Некоторые участники подчеркивают, что использование готовых инструментов может быть более удобным для пользователей, которые не знакомы с FreeBSD.
• Другие участники подчеркивают, что ручная настройка может быть более надежной и предсказуемой в контексте безопасности и контроля над обновлениями.
• В конце концов, обсуждение свелось к тому, что выбор между ручной настройкой и использованием готовых инструментов зависит от конкретных потребностей и приоритетов пользователя.

Snapchat представил Valdi — кроссплатформенный UI-фреймворк, который обеспечивает нативную производительность без потери скорости разработки. Решение ориентировано на создание высокопроизводительных интерфейсов для мобильных и десктопных приложений, используя единый кодовый баз.

Ключевая особенность Valdi — способность достигать производительности, сопоставимой с нативными решениями, при этом сохраняя преимущества кроссплатформенности. Фреймворк призван решить проблему компромиссов между производительностью и эффективностью разработки, с которой сталкиваются команды при создании сложных UI. Snapchat позиционирует Valdi как инструмент для ускорения цикла разработки без ущерба для качества пользовательского опыта.

• Разочарование в существующих кроссплатформенных решениях (React Native, WebView) и надежды на Valdi как альтернативу с нативной производительностью.
• Критика Valdi: сложность, отсутствие поддержки Linux/Windows, сомнения в качестве кода Snapchat и его Android-приложения.
• Альтернативные подходы: нативная разработка, Kotlin Multiplatform, PWA, а также сомнения в необходимости кроссплатформенности при наличии AI.
• Технические вопросы: отсутствие поддержки Swift, сложность нативной интеграции, сравнение с другими фреймворками (Boden, Lynx.js).
• Философский спор: стоит ли жертвовать нативным UX ради кроссплатформенности или писать UI отдельно для каждой платформы.

Автор создал высокопроизводительную систему продажи билетов TigerFans с использованием TigerBeetle, финансовой базы данных для транзакций. Система достигла показателя в 977 бронирований билетов в секунду, что в 15 раз быстрее, чем базовый показатель продажи билетов на концерт Oasis (65 билетов в секунду). Этот образовательный проект превратился в 19-дневный оптимизационный марафон, демонстрирующий потенциал TigerBeetle для решения задач с экстремальной нагрузкой.

В основе системы лежит модель двойной бухгалтерии, где билеты представлены как финансовые транзакции. Для каждого типа билетов создаются три счета: Operator (весь инвентарь), Budget (доступные к продаже) и Spent (проданные). Ключевая особенность — использование флага DEBITS_MUST_NOT_EXCEED_CREDITS, который архитектурно предотвращает перепродажу билетов. Реализация на Python с FastAPI, SQLite и симулированным платежным провайдером позволила создать рабочую демо-версию с двухфазным процессом оформления и автоматическим аннулированием просроченных резервирований.

Идея родилась из твита основателя TigerBeetle Joran Dirk Greef, который назвал создание такой системы "слишком простым". После демонстрации команды TigerBeetle, автор получил вызов — превзойти показатели продажи билетов Oasis. Это вдохновило на глубокую оптимизацию, доказав, что даже на Python можно достичь выдающейся производительности при правильной архитектурной основе.

• Продажа билетов на концерты часто создаёт иллюзию быстрой распродажи, но на деле билеты просто резервируются ботами и перепродажниками, а не покупаются.
• Tigerbeetle достигает высокой пропускной способности за счёт пакетной обработки транзакций, но при этом неясно, насколько это влияет на надёжность и устойчивость системы.
• Пользователи отмечают, что при использовании Tigerbeetle важно понимать, что применение его в системе продажи билетов не обязательно приведёт к улучшению UX, так как узким местом остаётся не транзакционная пропускная способность, а управление очередями и процессом покупки.

Cerebras привлек $1.1 млрд в раунде G по оценке $8.1 млрд, представив платформу для быстрой генерации кода на базе модели GLM-4.6. Эта модель обрабатывает более 1,000 токенов в секунду, занимая первое место в рейтинге вызова инструментов Berkeley Function Calling и демонстрируя производительность на уровне Sonnet 4.5 в веб-разработке. Платформа позволяет использовать GLM-4.6 с любым AI-дружелюбным редактором кода через API.

Компания предлагает три тарифных плана: бесплатный с ограниченным доступом, Pro за $50 в месяц (24 млн токенов в день) и Max за $200 (120 млн токенов). Эти варианты подходят как для небольших проектов, так и для полноценной разработки с интеграцией в IDE. Cerebras позиционирует свой сервис как решение для поддержания состояния потока программиста без ожидания генерации кода.

• Cerebras Code с GLM 4.6 демонстрирует высокую скорость генерации (до 1000 ток/с), что значительно ускоряет итерации, особенно для UI-разработки и рутинных задач.
• Пользователи разделились: одни видят в скорости революцию для продуктивности ("секретное оружие"), другие скептичны, считая модель уступающей конкурентам (Claude, GPT) и сомневаясь в отсутствии квантования.
• Практическая ценность зависит от задач: скорость критична для быстрой обратной связи в веб-разработке, но менее полезна для глубокого кодирования или нишевых областей (embedded), где важнее точность.
• Поднимаются вопросы о реальной производительности модели, обоснованности цены ($50/мес) и устойчивости бизнес-модели, особенно при высоких затратах на токены.
• Аппаратная реализация (гигантский чип Cerebras) объясняет скорость, но вызывает споры о влиянии на качество вывода и отсутствие независимой верификации.

Zig - это не просто замена C или C++, а совершенно новый подход к программированию, который удивил автора с 45-летним опытом. Самые впечатляющие особенности языка - встроенная возможность компилировать C-код и кросс-компиляция "из коробки", что уже оказывает значительное влияние на индустрию.

Установка компилятора Zig проста и доступна для различных платформ и архитектур на официальном сайте. Автор подчеркивает, что эти функции сами по себе уникальны, но сосредоточен на том, как программировать на Zig и почему стоит выбрать его вместо других языков.

• Статья преувеличивает инновативность Zig, не подкрепляя заявления о "революционности" реальными уникальными фичами.
• Пользователи отмечают практические преимущества: простота установки (через PyPI), кросс-компиляция, явный синтаксис и компиляция C-кода.
• Критика включает отсутствие безопасности памяти, спорные решения (политика идентификаторов, отсутствие данных в ошибках) и сравнение с Rust/Ada как более зрелых альтернатив.
• Отдельные хвалят метапрограммирование (comptime), простоту навигации по коду и удобство для низкоуровневого программирования.
• Обсуждение подчеркивает субъективность восприятия: для одних Zig "меняет подход к программированию", для других — лишь "улучшенный C" без уникального позиционирования.

FAA ввело неограниченные запреты на коммерческие ракетные запуски из-за рисков для воздушного движения. Решение затронет компании SpaceX, Blue Origin и Virgin Galactic, чьи частые пуски создают угрозу для гражданской авиации. Регулятор требует более строгих мер безопасности, чтобы предотвратить возможные инциденты.

Ограничения могут продлиться неопределенное время, пока не будут разработаны новые протоколы безопасности. Эксперты отмечают, что это серьезный удар по космической индустрии, которая активно развивалась в последние годы. FAA подчеркивает, что безопасность воздушного движения остается приоритетом, несмотря на экономические потери для компаний.

• FAA временно ограничил коммерческие запуски только ночью, что вызвало обсуждение о том, что это может быть связано с отсутствием диспетчеров, а не с безопасностью.
• Участники обсуждения отмечают, что это может быть связано с тем, что диспетчеры не получают зарплату из-за шатдауна.
• Также обсуждается, что это может быть связано с тем, что FAA не имеет достаточного количества персонала для обеспечения безопасности полетов.
• Участники также отмечают, что это может быть связано с тем, что FAA не имеет достаточного количества персонала для обеспечения безопасности полетов.
• Участники также отмечают, что это может быть связано с тем, что FAA не имеет достаточного количества персонала для обеспечения безопасности полетов.