Hacker News Digest

• Обсуждение в основном вращается вокруг сравнения Windows и Linux: пользователи обсуждают, что Linux предлагает больше свободы, не требует активации и не собирает телеметрии, в то время как Windows требует активации и собирает телеметрии, а также имеет проблемы с безопасностью и стабильностью.
• Также обсуждается, что игры на Linux работают примерно в 90% случаев, но не все игры работают, особенно мультиплеерные игры из-за анти-чит систем.
• Участники обсуждают, что LibreOffice и GIMP не могут полностью заменить Microsoft Office и Photoshop, но они могут быть достаточно для большинства пользователей.
• Также обсуждается, что Windows 10 LTSC может быть установлен без телеметрии и блотвэара, но это не легально и может быть проблематично в будущем.
• В конце, участники приходят к выводу, что выбор между Windows и Linux зависит от индивидуальных потребностей и приоритетов, и что обе системы имеют свои плюсы и минусы.

• Обсуждение сосредоточено на том, что PR объемом 9000 строк кода и 63 файла невозможно ревьюить и должен быть разбит на части или отвергнуться без разбора.
• Участники подчеркивают, что такие PR нарушают базовые практики разработки и требуют автора разбить PR на меньшие, самодостаточные части.
• Сообщество подчеркивает, что такие PR часто не сопровождаются тестами или документацией, что делает невозможным проверить их корректность.
• Некоторые участники отмечают, что такие PR могут быть результатом использования AI, что вызывает дополнительные вопросы о качестве и поддержке кода.
• В конечном счете, большинство участников соглашаются, что такие PR должны быть отвергнуты с просьбой к автору разбить их на меньшие части, если это возможно, или начать с RFC или документации.

Mozilla представила новую функцию управления профилями Firefox, запускаемую 14 октября. Каждый профиль будет представлять отдельное пространство с собственными закладками, входами, историей, расширениями и темами, что поможет пользователям организовать разные аспекты онлайн-жизни: работу, учебу, семью и личные проекты. Функция снижает когнитивную нагрузку, предотвращая смешение данных и неловкие ситуации, когда личная информация появляется в профессиональном контексте.

В отличие от других браузеров, профили Firefox созданы с приоритетом конфиденциальности — Mozilla не собирает такие данные, как возраст, пол, точное местоположение или имя профиля. Пользователи могут визуально различать профили, выбирая разные цвета, темы и даже загружая собственные аватары. Эта разработка является частью миссии Mozilla по предоставлению контроля над онлайн-жизнью пользователей.

Mozilla тесно сотрудничала с людьми с ограниченными возможностями, чтобы сделать профили не только соответствующими стандартам доступности, но и действительно удобными для всех. Такое сотрудничество повлияло на визуальный дизайн и функциональность, особенно в защите конфиденциальных данных, таких как медицинская информация.

• Пользователи обсуждают, что профили Firefox существуют уже много лет, но новый UI не решает проблему с их использованием и не показывает старые профили.
• Создание нового профиля через новый интерфейс не создаёт отдельную папку профиля, что вызывает вопросы о том, как перенести данные.
• Некоторые пользователи отмечают, что новый интерфейс не позволяет выбрать, какой профиль использовать при открытии ссылки из внешнего приложения.
• Обсуждается, что контейнеры и профили разные вещи, но новый UI не делает это ясным.
• Несколько комментаторов выражают разочарование в том, что Mozilla не делает ясным, что именно нового вносит новый UI, и что именно он улучшается.

Исследователи из Anthropic изучают, как трансформерные модели манипулируют геометрическими структурами (многообразиями) при выполнении задачи подсчета. Анализ показывает, что модели создают сложные представления чисел в многомерном пространстве, где операции подсчета соответствуют геометрическим трансформациям этих структур.

Ученые обнаружили, что модели используют комбинацию внимания и позиционных кодировок для построения "геометрических путей" между числовыми состояниями. Эти пути позволяют модели эффективно выполнять операции инкремента и декремента, сохраняя при этом числовую семантику. Исследование демонстрирует, что даже простые арифметические задачи требуют от моделей построения сложных геометрических конструкций в их внутреннем пространстве представлений.

• Обсуждение критикует фокусировку на задаче разбиения строки, поскольку она уже имеет алгоритмическое решение и не отражает реальные задачи LLM.
• Участники спора подчеркивают, что вместо изучения механизмов, модель тестируется на уже решённой задаче, что делает задачу менее релевантной для понимания внутренней работы LLM.
• Также поднимается вопрос о том, что статья использует терминологию "биология" в контексте искусственных систем, что может ввести в заблуждение.
• Некоторые участники считают, что статья не делает ясным, что именно она изучает в контексте внутренней работы LLM, и что именно они хотят выяснить.

Команда SpiderMonkey разработала новый инструмент для визуализации компиляции JavaScript и WebAssembly, создав собственный алгоритм расположения графов вместо использования Graphviz или Mermaid. Когда оптимизирующий компилятор Ion активен, система генерирует интерактивные графики, показывающие обработку и оптимизацию функций. Пользователи могут писать JavaScript-код и видеть в реальном времени, как изменяется граф, с возможностью навигации, масштабирования и просмотра различных этапов оптимизации.

Автор статьи не был удовлетворен выводом существующих инструментов, которые не отражали структуру исходного кода и создавали нестабильные макеты. Новый алгоритм, реализованный менее чем в 1000 строк кода, прост, быстр и produces высококачественный результат. Он учитывает специфические ограничения графов управления потоком, такие как наличие хорошо определенных циклов и необратимость потока управления, что позволяет создавать более интуитивные визуализации.

Для разработки автор изучал алгоритм Сугиямы, используемый в Graphviz, но создал собственное решение, специально адаптированное под нужды компилятора. Интерактивный инструмент значительно упрощает анализ и отладку сложных графов компиляции, позволяя отслеживать инструкции и блоки кода на разных этапах оптимизации.

• Обсуждение показало, что специализированные решения для визуализации превосходят универсальные инструменты вроде Graphviz, но сообщество продолжает использовать последние из-за инерции и отсутствия альтернатив.
• Участники жалуются на то, что Graphviz и подобные инструменты не справляются с задачами даже средней сложности, и что их использование часто требует ручной доводки.
• Проект Microdiagram нацелен на создание DSL для каждого типа диаграмм вместо одного языка для всех типов диаграмм.
• Обсуждение также затронуло вопросы производительности и надежности инструментов, а также то, что сгенерированные ими диаграммы не всегда читаемы без дополнительной ручной работы.
• Участники поделились ссылкой на исходники на GitHub, где можно найти код, который может быть использован как стартовая точка для собственных экспериментов в этой области.

Google объявил, что с 2026 года разработчики Android-приложений обязаны пройти централизованную регистрацию, заплатив взнос, предоставив удостоверение личности и ключи подписи приложений. Это нововведение, по мнению критиков, ставит под угрозу независимую разработку и альтернативные магазины приложений вроде F-Droid, а также ограничивает возможность side-loading. Регистрация потребует согласия с условиями Google и перечисления всех идентификаторов приложений.

В ответ на эту политику создан сайт keepandroidopen.org с призывом к действию: подписать открытое письмо Google, обратиться в регуляторы ЕС, США, Великобритании и Бразилии с жалобами на возможные нарушения антимонопольного законодательства, а также оставить обратную связь через опрос Google. Публикации в The Register, TechRepublic и других изданиях подчеркивают, что это решение может "убить" F-Droid и станет "самым антипотребительским шагом" в истории Android.

• Android's "open" promise has eroded; users and developers are now forced to choose between locked-down hardware or paying the annual $99 Apple-style tax just to run their own code.
• Google is simultaneously locking down the OS while still shipping devices with unlockable bootloaders, leaving users with no legal or practical path to install alternative ROMs.
• The community is urging users to file antitrust complaints with the FTC, CMA, EU, ACCC and other regulators, and to support open-source mobile OS projects like PostmarketOS, Ubuntu Touch and Mobian.

Board — первая в мире игровая консоль для очных игр, объединяющая людей вокруг 24-дюймого стола в стильной рамке. Уникальность устройства — распознавание физических игровых фигур и их использование, превращая простые движения в волшебный игровой процесс. В комплекте 12 эксклюзивных игр разных жанров, разработанных ведущими игровыми студиями специально для этой платформы.

Игры включают разнообразные жанры: от аркады и стратегии до экшена, подходящие для разных возрастов (6+ или 8+). Среди них Board Arcade с переосмысленными аркадными классиками, Chop Chop — кооперативная кулинарная стратегия, Save The Bloogs с adorable персонажами, Strata — многослойная стратегия, где тетрис встречается с шахматами, и другие. Каждая игра имеет уникальные фигуры и механики, создающие погруженный опыт без экранов и контроллеров.

• Board представляет собой гибрид физической и цифровой игры, но цена в $500 и отсутствие SDK/API документации вызывают вопросы о ценности предложения для разработчиков и потребителей.
• Пользователи отмечают, что продукт не предлагает никакой SDK или документации для разработчиков, в то время как сайт утверждает, что "SDK доступен", что вызывает путаницу.
• Обсуждение также касается того, что продукт позиционируется как для детей, но цена и отсутствие игр для этой аудитории делает это сомнительным.
• Некоторые комментаторы выражают озабоченность по поводу того, что продукт может быть просто еще одним способом продавать цифровые игры, и что он может не соответствовать обещаниям, если не будет предоставлена соответствующая поддержка разработчикам.
• Вопросы также поднимаются о том, будет ли продукт доступен за пределами США, будет ли он открытым исходным кодом, и будут ли какие-либо затраты связанные с разработкой под эту платформу.

uBlock Origin Lite - это эффективный и легкий блокировщик контента от создателя оригинального uBlock Origin, доступный бесплатно для всех устройств Apple. Приложение использует те же фильтры, что и его десктопная версия, включая EasyList и EasyPrivacy, но при этом полностью декларативное, не потребляя системных ресурсов во время работы. Последнее обновление от 20 октября 2025 года добавило автоматический выбор оптимальных правил для новых разрешенных хостов.

Пользователи высоко оценили приложение, дав ему максимальный рейтинг 5.0 на основе 34 отзывов. Многие отмечают, что долго ждали появления uBlock Origin на iPadOS, и рады, что приложение теперь доступно на всех устройствах Apple. Приложение не собирает никаких пользовательских данных, что делает его безопасным выбором для защиты приватности.

• uBlock Origin Lite на iOS не работает в Safari внутри приложений из-за ограничений WebExtensions, что делает его менее универсальным.
• Orion для iOS поддерживает установку uBlock Origin, но не может быть установлен как браузер по умолчанию.
• Wipr 2 и NextDNS продолжают быть актуальными альтернативами, но не блокируют рекламу в приложениях.
• YouTube Shorts и реклама в нём не блокируются никаким из доступных инструментов.
• DNS-уровень блокировки рекламы вроде NextDNS или DNS4EU не требует установки приложения и работает на всём устройстве.

Джеймс Падольски, разработчик software, перенесший геморрагический инсульт в височной доле с эпилепсией, делится советами для коллег с похожими проблемами. Инсульт случился с ним в 29 лет после 12 лет карьеры, и за прошедшие 6 лет он выработал стратегии адаптации. Ключевые рекомендации: немедленно останавливаться при появлении усталости, тошноты или странных ощущений; использовать наушники, беруши и учиться говорить "нет"; ставить здоровье выше производительности; использовать юридическую защиту; минимизировать переключение контекста; применять ИИ как помощника; выполнять сложную работу в период ментального пика; избегать долгих встреч и отключать уведомления.

Автор признает, что ему трудно следовать собственным советам, особенно в отказе от встреч и вежливости, когда это истощает. "Внимание — это дорого, и нам оно нужно гораздо меньше, чем мы думаем", — отмечает он. Падольски подчеркивает, что разработчики с последствиями инсульта не должны чувствовать себя обязанными справляться в одиночку из-за какого-то "культурного фетишизма чистоты".

• Пост стал вирусным в HN и вызвал обсуждение о том, как справляться с последствиями инсульта и как не довести себя до него.
• Участники делятся личными историями о том, как они справляются с последствиями инсульта, эпилепсии и других нейрологических состояний.
• Обсуждается, что советы по восстановлению после инсульта применимы и к другим нейрологическим состояниям и даже к здоровым людям.
• Участники обсуждают, как технологические компании могут помочь сотрудникам с ограниченными возможностями и какие технологии могут помочь.
• Подчеркивается важность доступности и поддержки для людей с ограниченными возможностями.

Исследователь обнаружил критические уязвимости в системах крупнейшего индийского автопроизводителя Tata Motors. Два открытых ключа AWS на публичных сайтах позволили получить доступ к более чем 70 ТБ чувствительных данных. На сайте E-Dukaan (маркетплейс запчастей) ключи были в открытом виде, раскрывая базы данных клиентов, финансовые отчеты и административные документы. На платформе FleetEdge ключи были зашифрованы, но легко расшифрованы на стороне клиента для загрузки всего 4 КБ налоговых кодов.

Также были найдены серьезные проблемы безопасности в системе Tableau с бэкдором, позволявшим входить без пароля от имени любого пользователя, включая администратора, и скомпрометированный ключ API Azuga, затронувший систему управления тестовым автопарком. Все уязвимости были исправлены, и данных не было похищено. Tata Motors, несмотря на статус крупнейшего автопроизводителя Индии, остается малоизвестным в США.

• Tata Motors, TCS и другие компании группы Tata оказались в центре скандала из-за утечки ключей AWS, что, по слухам, могла стоить экономике Великобритании 2.5 млрд фунтов.
• Проблема в том, что ключи были в открытом доступе на сайтах этих компаний, и, несмотря на то, что их обнаружили и сообщили о них, Tata Motors не проявила никакой инициативы по их отзыву до тех пор, пока не прошло 3 месяца.
• В обсуждении также поднимается вопрос о том, что в Индии в целом и в компаниях Tata в частности культура безопасности оставляет желать лучшего.
• Кроме того, обсуждается влияние этой ситуации на восприятие Индийских компаний в технологическом секторе и на рынке труда.