Hacker News Digest

Google анонсировал, что с выходом Chrome 154 в октябре 2026 года включит по умолчанию функцию "Always Use Secure Connections", требующую разрешения пользователя для доступа к сайтам без HTTPS. Эта мера призвана защитить пользователей от атак, при которых злоумышленники могут перехватить навигацию и подменить контент. Хотя HTTPS-адoption достиг 95-99%, прогресс застыл с 2020 года, а оставшиеся HTTP-соединения все еще представляют значительную угрозу.

Для баланса безопасности и удобства Chrome не будет дублировать предупреждения для часто посещаемых HTTP-сайтов. Google подчеркивает, что даже небольшая доля небезопасных соединений создает риски, так как атакующему достаточно одного успешного перехвата. Компания отмечает, что за десятилетие наблюдений HTTPS стал зрелым и широко распространенным, что позволяет теперь перейти к более строгим мерам защиты по умолчанию.

• Пользователи обсуждают, что почти весь трафик уже давно перешёл на HTTPS, и оставшиеся HTTP-сайты — это в основном старые ресурсы, которые не обновлялись с 2010-х годов.
• Обсуждается, что в 2024 году Google Chrome полностью отключит поддержку HTTP, и это вызвало споры о том, насколько это нужно, учитывая, что большинство сайтов уже используют HTTPS.
• Участники обсуждают, что вместо того, чтобы отключать HTTP, Google мог бы вместо этого инвестировать в улучшение инструментов для разработчиков, чтобы они могли легче мигрировать с HTTP на HTTPS.
• Также обсуждается, что отключение HTTP может затруднить доступ к внутренним ресурсам в корпоративных сетях, где HTTPS не всегда практичен.

• Apple, Google и другие платформы ввели термин "sideloading", чтобы стигматизировать установку ПО вне их магазинов, хотя это просто установка ПО на собственном устройстве.
• Пользователи не могут устанавливать приложения из-за отсутствия доступа к Google Play Store, что делает невозможным использование F-Droid и других альтернативных репозиториев.
• Google и Apple ограничивают установку приложений только из их магазинов, что влияет на разработчиков и пользователей, которые не могут устанавливать свои собственные приложения.
• Это ограничение влияет на разработчиков, которые не могут распространять свои приложения без участия Google или Apple, и на пользователей, которые не могут устанавливать приложения из-за отсутствия доступа к Google Play Store.

В CSS появилась новая функция linear() (не путать с существующей linear), которая позволяет создавать сложные анимации, включая пружинящие и отскакивающие эффекты, без JavaScript. Вместо математических крив Безье эта функция использует заданные точки для построения кривой ускорения, соединяя их прямыми линиями. Это открывает возможности для создания физических эффектов, таких как пружины и отскоки, прямо в CSS.

Функция принимает набор значений от 0 до 1 (или за их пределами для создания эффекта перелёта), где каждое число представляет точку на графике прогресса анимации. В отличие от кривых Безье, она позволяет моделировать более сложные физические движения. Поддержка браузерами составляет около 88% на октябрь 2025 года. Однако для точного воспроизведения сложных пружинящих движений может потребоваться больше точек, чем стандартные 11, чтобы избежать роботизированного движения между дискретными позициями.

• Обсуждение началось с воспоминаний о Flash и всплеска ностальгии по временам, когда анимация была просто встроена в браузер, в отличие от сегодняшней ситуации, где CSS-анимация всё ещё ограничена набором timing functions, что подталкивает к мыслям о том, что CSS может быть не лучшим инструментом для таких вещей.
• Участники обсуждали ограничения современной CSS-анимации, включая невозможность смешивать различные easing функции, отсутствие физически точной инерции и упругости, и как будто-то влияние на производительность и UX дизайн.
• Были подняты вопросы о том, почему нет доступа к более сложным кривым, таким как cubic-bezier(), и почему нельзя просто взять и использовать более продвинутые встроенные функции, такие как ease-in-out, в отличии от более сложных вещей, которые нельзя даже в принципе реализовать в CSS.
• Некоторые участники поделились личными впечатлениями, включая всплески ностальгии по старым добрым временам Macromedia Flash и ActionScript, когда анимация была просто встроена в браузер, и сравнивали это с современной ситуацией, где CSS-анимация всё ещё ограничена набором timing functions.
• В конце концов, обсуждение свелось к тому, что разработчики веб-страниц должны быть осторожны с тем, что они не создают больше проблем, чем они решают, и что в конце концов, возможно, браузер в конце концов сможет реализовать эти вещи, но это будет требовать времени и усилий, которые могли бы быть потрачены на более продуктивные вещи.

• Пользователи обсуждают, что за 20 000 $ покупатель получает лишь «голый» робот без ИИ и без подписки, а все «умные» действия фактически выполняются удалённым оператором из Филиппин.
• Сомнения в надёжности компании: неясно, как она финансирует бесплатную доставку по всему миру, и почему она не может позволить себе инвестировать в R&D, чтобы робот стал автономным.
• Критика дизайна: «робот выглядит как злодей из фильма ужасов», «почему он не может быть на колёсиках, как Roomba, вместо ног?» — и как это скажется на безопасность и конфиденциальность в доме заказчика.
• Поднимается вопрос о том, как компания собирается масштабировать теле-операторов, если каждый экземпляр требует человека-оператора, и как это сочетается с заявленной ценой.
• И наконец, обсуждается, что если устройство не способно самостоятельно выполнять большинство задачь, то не ясно, как оно может быть полезно в быту, и не является ли это просто дорогая игрушка.

Fil-C - реализация C и C++ с безопасной памятью, позволяющая существующему коду работать безопасно без изменений. Несмотря на молодость проекта и одного активного разработчика, Fil-C уже компилирует весь безопасный пользовательский Linux. Это форк Clang с лицензией Apache v2.0, который изначально был медленным, но после оптимизации работает всего в несколько раз медленнее оригинала. Тест с Bash показал практически незаметную разницу в производительности.

Основная сложность проекта - обработка указателей. Текущая реализация "InvisiCaps" разделяет указатели на доверенную "capability" и недоверенную "address" части, позволяя им соответствовать естественному размеру архитектуры. Для поддержки безопасности Fil-C использует другую внутреннюю ABI, чем Clang, что требует полной перекомпиляции проекта. При выделении объекта в куче Fil-C добавляет два слова метаданных для проверки границ доступа и хранения дополнительной информации о указателях.

• Fil-C — это компилятор C → C, добавляющий проверки безопасности памяти, но при этом оставляющий программы полностью совместимыми с существующим кодом и не требующий изменений в исходном коде.
• Проект разрабатывается в рамках Nix, что позволяет легко собирать любые пакеты с Fil-C, а также предоставляет кэш сборок.
• Обсуждение выявило, что Fil-C в первую очередь ориентирован на безопасность, а не на производительность, и что он не решает проблему безопасности в полном объеме, но является важным шагом вперед.
• Некоторые участники обсуждения выразили обеспокоенность по поводу того, что Fil-C может быть непрактичен из-за производительности, но другие отметили, что для некоторых приложений безопасность важнее производительности.

Автор активно использует Claude Code в веб-версии, называя его "v1" продуктом с уникальной функциональностью: при вводе запроса запускается контейнер для агента, создается ветка, которую можно открыть как PR, или скопировать команду claude --teleport <uuid> для продолжения работы локально. Автор использует это как "самоисполняемый список дел" — бросает задачи в разные проекты и возвращается позже, чтобы увидеть выполненную работу. Доступность в iOS-приложении позволяет задавать вопросы в пути, получая ответы позже.

Интересно, что аналогичный продукт Cursor был выпущен 4 месяца назад, но автор предпочитает Claude Code. Причина — качество реализации: Cursor описывается как "капризный", "с рывками" и "хрупкий", в то время как Claude Code ощущается "надежным" и "стабильным". Именно это различие в качестве продукта, по мнению автора, и стало решающим фактором при выборе.

• Участники обсуждают, что Codex (GPT-5) даёт более качественный код, но медленнее и дороже, тогда как Claude Code быстрее и дешевле, но иногда «ленивит» и пропускает детали.
• Несколько человек отмечают, что веб-версия Claude Code позволяет работать из любого места с телефона, в то время как Codex CLI требует локального терминала.
• Обсуждается, что Codex не поддерживает devcontainers и имеет проблемы с установкой зависимостей, в то время как Claude Code может использовать любые инструменты.
• Участники делятся опытом использования различных инструментов: кто-то предпочитает Sonnet для простых задач и переключается на Codex для сложных, кто-то использует разные модели в зависимости от задачи.
• Некоторые участники поднимают вопрос о том, что стоит ли продолжать обучение в колледже, если уже есть такие мощные инструменты, и обсуждают, что стоит ли учиться программированию, если можно просто использовать эти инструменты.

Дырочки в швейцарском сыре образуются благодаря пузырькам углекислого газа, которые производят бактерии Propionibacteria (Props). Эти бактерии естественным образом присутствуют в сене, травах и почве, а могут содержаться в сыром молоке. Пастеризация уничтожает большинство бактерий, поэтому сыровары часто добавляют Props обратно, чтобы обеспечить характерные пузырьки. В процессе ферментации бактерии создают углекислый газ, формируя знаменитые "глазки" и придаству сыру ореховый вкус.

После производства и посола швейцарский сыр выдерживают в теплых помещениях, что позволяет бактериям активно выделять углекислый газ, сохраняя при этом текстуру сыра. Количество, размер и распределение этих "глазок" тщательно контролируются в процессе производства, что является важным качественным показателем. Интересно, что до 2015 года считалось, что дырочки образуются от кусочков соломы, но исследования подтвердили микробиологическую природу этого явления.

• Обсуждение показало, что "Swiss cheese" в США — это не сыр из Швейцарии, а маркетинговый термин, который не имеет отношения к стране происхождения.
• Участники обсуждали, что в США "Swiss cheese" — это не конкретный сорт сыра, а скорее стиль, который может быть произведён где угодно.
• Было отмечено, что в Швейцарии делают сыр без дырок, а в США — с дырками, потому что именно такой сыр туда экспортируют.
• Участники также обсудили, что дырки в сыре — это результат неправильного хранения и транспортировки, а не особенность производства.
• Было отмечено, что в США "Swiss cheese" — это не сыр, а стиль, который может быть произведён где угодно, и что в Швейцарии делают сыр без дырок, а в США — с дырками, потому что именно такой сыр туда экспортируют.

• Обсуждение показало, что лицензия HOPL сейчас нежизнеспособна: она не может быть соблюдена, не может быть применена к AI и, вероятно, не будет принята сообществом из-за юридических и практических проблем.
• Участники обсуждения выразили сомнение в том, что лицензия может быть применима к программному обеспечению, которое использует или обучает AI, и в том, что она может быть применима к программному обеспечению, которое использует AI.
• Обсуждение также подняло вопрос о том, что лицензия может быть несовместима с существующими лицензиями, такими как AGPL, и что она может быть несовместима с ними.
• Участники обсуждения также выразили сомнение в том, что лицензия может быть применима к программному обеспечению, которое использует AI для перевода или других целей, и что она может быть применима к программному обеспечению, которое использует AI для обучения или тестирования.
• Некоторые участники обсуждения также выразили сомнение в том, что лицензия может быть применима к программному обеспечению, которое использует AI для обучения или тестирования, и что она может быть применима к программному обеспечению, которое использует AI для обучения или тестирования.

Представлен Pipelex - новый open-source язык, созданный специально для AI агентов с целью разработки и выполнения повторяющихся AI рабочих процессов. Проект призван упростить создание сложных автоматизированных систем с использованием искусственного интеллекта, предоставляя разработчикам специализированный инструмент для реализации своих идей.

На данный момент репозиторий предлагает базовую структуру проекта, но подробная документация и примеры использования еще не полностью раскрыты. Цель разработчиков - создать гибкую платформу, которая позволит эффективно соединять различные AI сервисы и модели в единую рабочую среду, снижая порог входа для создания сложных AI-ориентированных приложений.

• Declarative workflow DSL (Pipelex) позволяет описывать пайплайны на высоком уровне, что делает его более читаемым и удобным для совместной работы между техническими и нетехническими участниками.
• В отличие от BAML, Pipelex фокусируется на том, чтобы предоставить DSL для описания логики, а не только для LLM вызовов.
• Пользователи могут запускать пайплайны как локально через CLI, так и удалённо через API сервер, который также доступен как Docker образ.
• Поддержка MCP серверов в разработке, но уже сейчас можно использовать PipeFunc для вызова любых Python функций и инструментов.
• Сообщество приветствует вклад в развитии и интеграцию с другими инструментами и сервисами.

Современное общество переживает упадок девиантного поведения — подростки стали значительно более конформистскими, чем их родители и бабушки с дедушками. Данные CDC показывают, что школьники сегодня менее чем наполовину склонны к употреблению алкоголя по сравнению с 1990-ми, реже курят, занимаются сексом, участвуют в драках или принимают наркотики от марихуаны до героина. Даже курение вейпа снижается, а использование ремней безопасности и ношение оружия в школе стало менее распространенным.

Этот культурный сдвиг, затрагивающий все сферы общества, начался задолго до интернета и имеет как положительные, так и отрицательные стороны. С одной стороны, это "чудесное и фантастическое" явление, достойное торжеств; с другой — "мрачное и депрессивное", требующее вмешательства. Автор подчеркивает, что многие ошибочно связывают эти изменения только с интернетом или ограничивают их одной сферой жизни, тогда как на самом деле это комплексное явление с едиными корнями.

• Сообщество отмечает, что «странность» исчезает не только в культуре, но и в повседневном поведении людей, что связано с ростом стоимости жизни и страхом ошибиться в условиях экономической нестабильности.
• Обсуждающие подчеркивают, что интернет-гомогенизация и алгоритмы соцсетей сокращают пространство для самовыражения, а крупные корпорации и государство усиливают контроль за личной жизнью людей.
• Участники также отмечают, что снижение «девиаций» может быть связано с уменьшением свободы и безопасности в обществе, что ведет к меньшему риску и меньшему желанию людей выделяться.
• Некоторые комментаторы подчеркивают, что кризисы в экономике и жилье, а также рост стоимости жизни вынуждают людей к более консервативному и риск-избегающему поведению, что может снижать уровень креативности и экспериментов.