Hacker News Digest

Джеймс Падольски, разработчик software, перенесший геморрагический инсульт в височной доле с эпилепсией, делится советами для коллег с похожими проблемами. Инсульт случился с ним в 29 лет после 12 лет карьеры, и за прошедшие 6 лет он выработал стратегии адаптации. Ключевые рекомендации: немедленно останавливаться при появлении усталости, тошноты или странных ощущений; использовать наушники, беруши и учиться говорить "нет"; ставить здоровье выше производительности; использовать юридическую защиту; минимизировать переключение контекста; применять ИИ как помощника; выполнять сложную работу в период ментального пика; избегать долгих встреч и отключать уведомления.

Автор признает, что ему трудно следовать собственным советам, особенно в отказе от встреч и вежливости, когда это истощает. "Внимание — это дорого, и нам оно нужно гораздо меньше, чем мы думаем", — отмечает он. Падольски подчеркивает, что разработчики с последствиями инсульта не должны чувствовать себя обязанными справляться в одиночку из-за какого-то "культурного фетишизма чистоты".

• Пост стал вирусным в HN и вызвал обсуждение о том, как справляться с последствиями инсульта и как не довести себя до него.
• Участники делятся личными историями о том, как они справляются с последствиями инсульта, эпилепсии и других нейрологических состояний.
• Обсуждается, что советы по восстановлению после инсульта применимы и к другим нейрологическим состояниям и даже к здоровым людям.
• Участники обсуждают, как технологические компании могут помочь сотрудникам с ограниченными возможностями и какие технологии могут помочь.
• Подчеркивается важность доступности и поддержки для людей с ограниченными возможностями.

Исследователь обнаружил критические уязвимости в системах крупнейшего индийского автопроизводителя Tata Motors. Два открытых ключа AWS на публичных сайтах позволили получить доступ к более чем 70 ТБ чувствительных данных. На сайте E-Dukaan (маркетплейс запчастей) ключи были в открытом виде, раскрывая базы данных клиентов, финансовые отчеты и административные документы. На платформе FleetEdge ключи были зашифрованы, но легко расшифрованы на стороне клиента для загрузки всего 4 КБ налоговых кодов.

Также были найдены серьезные проблемы безопасности в системе Tableau с бэкдором, позволявшим входить без пароля от имени любого пользователя, включая администратора, и скомпрометированный ключ API Azuga, затронувший систему управления тестовым автопарком. Все уязвимости были исправлены, и данных не было похищено. Tata Motors, несмотря на статус крупнейшего автопроизводителя Индии, остается малоизвестным в США.

• Tata Motors, TCS и другие компании группы Tata оказались в центре скандала из-за утечки ключей AWS, что, по слухам, могла стоить экономике Великобритании 2.5 млрд фунтов.
• Проблема в том, что ключи были в открытом доступе на сайтах этих компаний, и, несмотря на то, что их обнаружили и сообщили о них, Tata Motors не проявила никакой инициативы по их отзыву до тех пор, пока не прошло 3 месяца.
• В обсуждении также поднимается вопрос о том, что в Индии в целом и в компаниях Tata в частности культура безопасности оставляет желать лучшего.
• Кроме того, обсуждается влияние этой ситуации на восприятие Индийских компаний в технологическом секторе и на рынке труда.

Project Shadowglass — это dark fantasy immersive sim, вдохновленный классическими играми Thief, Deus Ex и System Shock. Разработчик Dominick John создает игру с уникальной технологией 3D пиксельной графики, которая сочетает ностальгическую пиксельную эстетику с полной свободой движения 360°. Игра находится на ранней стадии разработки, с планами на Alpha Demo в начале 2026 года и Early Access в 2027 году.

Разработчик подчеркивает, что всё в игре 100% реальное и не использует ИИ — даже используемые на данный момент ассеты являются открытыми ресурсами с лицензией Creative Commons. Игроки будут扮演ать вора в мрачном мире, где богатство концентрируется в руках немногих, а бедные вынуждены скрываться в тенях.

• Проект вдохновлен вирусным AI-генерированным пиксель-артом, но сама игра не использует ИИ, а визуальный стиль — это результат ручной работы разработчика.
• Сообщество обсуждает, насколько рано публиковать релизный сайт и тизер, и приходит к выводу, что это может быть как маркетинговый ход, так и способ самообязательства разработчика.
• Некоторые участники поднимают вопрос о различии между вокселями и пиксельной графикой, а также о том, что визуальный стиль может быть достигнут с помощью шейдера, а не старомодным рендером.
• Обсуждается, что ностальгия по ретро-графике может быть не столько в самой графике, сколько в общем опыте игры, и что важнее всего — это геймплей, а не визуальный стиль.

При оптимизации кастомной ограниченной приоритетной очереди автор столкнулся с парадоксальным случаем, когда уровень оптимизации O3 работал на 123% медленнее, чем O2. Этот результат был подтверждён на процессорах Intel Haswell и AMD Zen 3, что указывает на системную проблему, а не на специфичную для архитектуры. Бенчмарки проводились с использованием criterion, а результаты демонстрировали устойчивую регрессию производительности при повышении уровня оптимизации.

Реализация использует отсортированный Vec с бинарным поиском вместо бинарной кучи, что эффективнее для данного случая из-за требования уникальности id элементов. Ключевую роль играет функция сравнения, работающая с числами с плавающей запятой, которые известны своей сложностью в сравнении. Для анализа производительности автор использовал flamegraph, чтобы выявить разницу в поведении между уровнями оптимизации.

Nice read. Last week I wrote a blog post about two noteworthy cases of O3 being slower than O2 in C++: https://barish.me/blog/cpp-o3-slower/ In the branchy function, id is only compared if distance is equal, and since distance is a random float, this almost never happens and the

Cloudflare представляет сертификаты на основе деревьев Меркле для решения проблемы постквантовой криптографии. Квантовые компьютеры угрожают безопасности интернета, и уже около 50% трафика на сети Cloudflare защищено от угрозы "собери сейчас, расшифруй позже". Однако постквантовые алгоритмы для аутентификации в TLS имеют размеры в 20 раз больше традиционных: подписи ML-DSA-44 составляют 2,420 байт против 64 байт у ECDSA-P256, а открытые ключи - 1,312 байт против 64 байт. Это создает значительные накладные расходы на производительность TLS-рукопожатий.

Новые сертификаты Merkle Tree позволяют развертывать постквантовую криптографию сегодня без потери производительности. Решение, разработанное совместно с партнерами в IETF, не только устраняет проблему больших размеров ключей, но и может даже улучшить производительность. Это критически важно для безопасной миграции интернета на постквантовые стандарты до появления криптографически значимых квантовых компьютеров, так как переходы всегда занимают больше времени, чем ожидалось.

• Обсуждение в основном вращается вокруг трёх тем: пост-квантовая криптография, приватность и уязвимость квантовых компьютеров, и эволюция стандартов сертификатов.
• Участники обсуждают, какие именно алгоритмы подписи будут использоваться в будущем, и какие из них будут совместимы с пост-квантовыми сертификатами.
• Также обсуждается, какие именно сертификаты будут использоваться в будущем, и как они будут взаимодействовать с пост-квантовыми алгоритмами.
• Обсуждается, какие именно изменения в стандартах сертификатов будут необходимы для обеспечения безопасности в эпоху пост-квантовых компьютеров.
• Участники также обсуждают, какие именно изменения в стандартах сертификатов будут необходимы для обеспечения безопасности в эпоху пост-квантовых компьютеров.

• Использование Tor в условиях угрозы государственного надзора вызывает спор: кто-то считает, что это может быть вредно, а кто-то — что это может быть полезно.
• Некоторые участники обсуждения подчеркивают, что Tor может быть полезен для обхода цензуры и блокировок, а также для защиты от коммерческого трекинга.
• Однако, другие участники подчеркивают, что использование Tor может привлечь внимание и вызвать подозрение, особенно в странах с авторитарным правлением.
• Также обсуждались альтернативы Tor, такие как VPN и I2P, но не было достигнуто консенсуса, какой из них лучше всего подходит для различных сценариев использования.

Эксперименты — основа хорошего вкуса в программировании. Автор признается, что в детстве пробовал многое (гитару, боевые искусства), но с программированием не экспериментировал, хотя и восхищался играми. Позже он понял, что эксперименты — ключевой элемент его обучения. Примеры экспериментов: настройка чувствительности мыши в играх, конфигурация Linux, кастомизация механических клавиатур. Цитируется мнение: «Когда ты экспериментируешь и выбрасываешь результаты — это практика, которая должна быть мимолетной, исследовательской и частой».

Хороший вкус формируется через использование разных инструментов, отбор подходящих и отказ от неподходящих. Автор подчеркивает, что «никакое время, потраченное на обучение, не пропало зря». Он призывает сомневаться в общепринятых нормах, экспериментировать и ломать вещи. Важно найти баланс: автор не тратит все время на настройку neovim, но регулярно пробует новые технологии (GLSL, Rust, Swift), чтобы расширить кругозор и развить способность отличать посредственность от мастерства.

• Обсуждение свелось к тому, что «taste» и «tinkering» — это не про элитарность, а про любознательность и готовность экспериментировать.
• Участники обменялись историями о том, как раньше они тоже «игрались» с настройками, но со временем пришли к минимализму и перестали это делать.
• Поднялась тема о том, что «taste» в разработке ПО — это не про эстетику, а про умение выбирать правильные инструменты и не тратить время на бессмысленные оптимизации.
• Некоторые участники выразили обеспокоенность тем, что статья не раскрывает, что именно делает «taste» важным и почему он важен.
• В итоге обсуждение сошлось на том, что «taste» — это не врождённое качество, а навык, который развивается с опытом и вовремя отпускает человека от бессмысленных занятий.

Сравнение генеративных ИИ для создания изображений показало, что Midjourney лидирует по качеству и художественной выразительности, особенно в создании фотореалистичных портретов. DALL-E 3 демонстрирует лучшее понимание текстовых запросов, а Stable Diffusion остается наиболее гибким решением благодаря открытому коду. Тесты выявили, что Midjourney превосходен в атмосферных сценах, DALL-E лучше интерпретирует абстрактные концепции, а Stable Diffusion удивляет способностью генерировать изображения в специфических стилях.

Пользовательские опросы показали, что 68% дизайнеров предпочитают Midjourney для коммерческих проектов, а 45% разработчиков выбирают Stable Diffusion для интеграции. Стоимость варьируется: Midjourney требует подписки от $10 в месяц, DALL-E доступен через API с оплатой за использование, а Stable Diffusion бесплатен для личного использования. Эксперты отмечают, что будущее за гибридными подходами, объединяющими сильные стороны различных моделей.

• Gemini 2.5 Flash (Nano Banana) высоко оценивается за мощь и цену, но имеет слабости в обработке архитектуры и ландшафтов.
• Критикуется методология тестирования: предлагается использовать одинаковые строгие промпты с несколькими попытками для объективной оценки.
• Альтернативные модели (Qwen Image Edit, Seedream 4.0, Reve) часто показывают лучшие результаты в конкретных задачах (например, Seedream 4.0 выигрывает в соответствии, Qwen — в скорости и цене).
• Наблюдается переход от локальных моделей к облачным из-за роста вычислительных требований; локальное использование требует мощного GPU.
• Обсуждаются общие проблемы AI-редактирования: неожиданные результаты, проблемы с реализмом, влияние на стоковые фото и UI-тренды.

Пять лет после выхода первых Mac с чипами M1 показали, что предсказуемые обновления — это именно то, чего мы хотели. Автор статьи цитирует Джона Грубера, который в 2020 году отмечал, как M1 сломал компромисс между производительностью, нагревом и временем работы от батареи. Несмотря на это, некоторые называют M5 «скучным incremental-обновлением», что, по мнению автора, как раз и является целью.

В эпоху PowerPC и Intel Mac иногда годами не получали значительных апдейтов, а проблемы с перегревом и неудачные решения вроде клавиатуры-бабочки были обычным делом. Теперь, когда Apple контролирует собственную silicon-архитектуру, компания может регулярно выпускать чипы с последовательным улучшением производительности и эффективности. Графики Geekbench показывают значительный прирост производительности CPU и GPU от M1 до M5, и для большинства пользователей, не меняющих компьютеры каждый год, каждое обновление будет ощутимым.

Это и есть успех Apple silicon — не революция, а эволюция, которая обеспечивает стабильный прогресс. Назвать такие достижения «скучными» — значит упускать суть и игнорировать то, что мы сами и требовали от Apple после перехода с Intel.

• Пользователи обсуждают, что ежегодные обновления процессоров в MacBook не всегда вызывают восторг, но важно, чтобы покупатели не вынуждены были покупать устаревший продукт без понимания, когда будет обновление.
• Некоторые отмечают, что Apple не предоставляет достаточно новых функций, чтобы оправдать обновление, и что они хотели бы, чтобы Apple сосредоточилась на улучшении программного обеспечения.
• Обсуждается, что Apple Silicon делает возможным запуск локальных моделей ИИ, но не все считают, что это оправдывает ежегодные обновления.
• Участники обсуждают, что Apple не предоставляет достаточно новых функций, чтобы оправдать обновление, и что они хотели бы, чтобы Apple сосредоточилась на улучшении программного обеспечения.

Мигающие радиобашни служат для обеспечения безопасности авиации, помогая пилотам и диспетчерам видеть препятствия. FAA устанавливает правила освещения в зависимости от высоты башни и местоположения. Белые вспышки (стробоскопы) используются днем, а красные огни — ночью, особенно в жилых районах, чтобы меньше беспокоить местных жителей. Некоторые башни имеют комбинированное освещение, а те, что ниже 200 футов, могут вообще не освещаться.

Технология эволюционировала от мощных 620-ваттных ламп накаливания (часто с двумя лампами в одном патроне на случай перегорания одной) до современных светодиодных модулей. Эти плоские LED-сборки направляют свет более точно, уменьшая помехи для окружающих. Башни с красными огнями обычно имеют постоянное свечение, тогда как белые — мигающие. Интересно, что днем некоторые башни могут казаться неосвещенными, если они покрашены и работают в "дневном режиме", включая огни только после наступления темноты.

• FAA и другие регуляторы требуют, чтобы высокие сооружения имели авиационные огни, но не требуют, чтобы они мигали; однако, по-видимому, мигание делает их более заметными и, следовательно, безопаснее.
• В США, FAA требует, чтобы огни были синхронизированы, что, по-видимому, не является обязательным в других странах.
• В Норвегии, например, огни не мигают, в то время как в США это требование.
• Вопрос о том, почему некоторые вышки мигают, а другие нет, остается открытым, но, по-видимому, это связано с тем, что мигание делает их более заметными.