Hacker News Digest

Waymo разрабатывает всепогодный автопилот, способный безопасно работать в зимних условиях, используя научный подход и накопленный опыт. Компания успешно протестировала систему в самых снежных регионах США, накопив десятки тысяч миль в разнообразных зимних условиях. 6-е поколение Driver опирается на более 100 миллионов полностью автономных миль вождения, сочетая передовое оборудование и ИИ для адаптации к сложным погодным условиям.

Система использует камеры, радар и лидар с автоматической очисткой сенсоров, позволяя ей различать снег, слякоть, лед и обычную дорогу. При обнаружении меньшего сцепления автопилот автоматически регулирует скорость, ускорение и торможение. Каждый автомобиль действует как мобильная метеостанция, собирая данные для принятия решений и обмена информацией с другими машинами в парке.

• Обсуждение началось с воспоминаний о первых системах помощи водителю и перешло к критике современных систем самоуправления, особенно в условиях зимней погоды и плохой видимости.
• Участники обсуждали, что в отличие от человека, автономные системы не могут полагаться на опыт и интуицию, и поэтому должны полагаться на сенсорах, которые превосходят человеческие возможности.
• Обсуждались трудности, с которыми сталкиваются такие системы при взаимодействии с полицией, дорожными работниками и другими людьми, использующими жесты и сигналы вместо сложных ситуаций.
• Также обсуждались вопросы о том, как тестирование в условиях зимней погоды в Нью-Йорке и других местах влияет на развитие этих систем, и о том, как эти системы справляются с такими условиями.
• В конце обсуждение сместилось к тому, что влияние этих систем на транспортную инфраструктуру и наоборот, и к тому, как эти системы могут влиять на безопасность на дорогах в условиях зимней погоды.

Предоставленный текст представляет собой только нижний колонтитул (футер) официального сайта YouTube без основного контента статьи. В нём содержатся стандартные ссылки: "О нас", "Пресса", "Авторские права", "Связаться с нами", "Создатели", "Реклама", "Разработчики", "Условия использования", "Конфиденциальность", "Политика и безопасность", "Как работает YouTube", "Тестирование новых функций" и "NFL Sunday Ticket". Также указано, что сайт принадлежит Google LLC и защищён авторским правом © 2025.

Отсутствует какой-либо новостной материал, статистика, анализ или другая информация для пересказа. Футер служит навигационным элементом сайта и не содержит самостоятельного содержимого, который мог бы быть представлен в виде краткого саммари.

• Обсуждение вращается вокруг трёх тем: лазерное травление печатных плат, стоимость и доступность заказа ПП, и культурная дискуссия о том, что такое «оптимальный» маршрут трассировки.
• Участники обсуждают, что делает лазерное травление печатных плат привлекательным, несмотря на его высокую стоимость и сложность в использовании.
• Также обсуждается, что делает заказ ПП в Китае таким дешёвым и быстрым, и почему в США нет аналогичных условий.
• Участники также обсуждают, что делает «оптимальный» маршрут трассировки таким важным и как его достижение влияет на стоимость и сложность производства ПП.

Cisco AI Defense представила mcp-scanner - инструмент для сканирования серверов Model Context Protocol (MCP) на наличие уязвимостей. Проект открыт на GitHub, что позволяет разработчикам использовать и улучшать сканер для защиты MCP-инфраструктуры.

MCP - протокол для взаимодействия с языковыми моделями, который становится все более популярным. Безопасность таких серверов критически важна, так как они могут содержать чувствительные данные или предоставлять доступ к важным функциям. Инструмент от Cisco помогает выявлять потенциальные брезы в безопасности до того, как они будут использованы злоумышленниками.

• Организация, упомянутая в обсуждении, обвиняется в попытке внедрить вредоносный код в npm-пакеты, что вызвало обеспокоенность сообщества.
• Участники обсуждали безопасность MCP-серверов и их влияние на безопасность данных пользователей.
• Обсуждались трудности аутентификации и авторизации в MCP-экосистеме, включая отсутствие стандартизированных решений.
• Участники также обсуждали, что MCP-спецификация всё ещё находится в стадии активной разработки, что вызывает вопросы о стабильности и готовности к использованию в продакшене.
• Были высказаны опасения по поводу того, что MCP в его текущем виде может не подходить для использования в корпоративных условиях.

Инженер Джо Магеррамов описывает подход "агентного кодирования" (agentic coding) в своей команде, где 80% кода генерируют ИИ-агенты вроде Amazon Q или Kiro, но под строгим контролем инженеров. Команда использует Rust для его безопасности, правила управления для ИИ и требует полной ответственности инженера за каждую строку кода. Этот подход позволил достичь 10-кратного увеличения производительности по сравнению с типичными высокоскоростными командами.

Главный вызов — при 10-кратном росте скорости разработки ошибки в коде становятся более частыми, даже при тщательном ревью. Магеррамов сравнивает ситуацию с гонкой на скорости 200 миль в час, где нужны дополнительные меры безопасности. Он предлагает заимствовать практики авиационной индустрии, такие как "ветродукменные тесты" с высокодетализированными имитациями внешних зависимостей, позволяющие локально тестировать систему в контролируемых условиях и проверять её устойчивость к сбоям.

• Дискуссия вращается вокруг того, что ценность кода стремится к нулю, потому что LLM может его генерировать, и что теперь важны лишь тесты и спецификация.
• Участники спорят, насколько реалистично ожидать, что тесты могут покрыть все возможные сценарии и не дать AI-генерированному коду уйти в продакшен.
• Поднимается вопрос, что если код действительно стал "расходным", то вся ответственность за него ложится на тесты, и требуется ли тогда переписывать их вручную, что противоречит идее, что LLM могут сделать это автоматически.
• Кто-то замечает, что вся дискуссия похожа на "технологический прогресс велосипедов": мы не знаем, что внутри, но это работает, и мы этим пользуемся.
• В итоге всплывает, что вся дискуссия сводится к тому, что важно не писать код, а уметь задавать правильные вопросы и проверять ответы.

Избегайте планирования cron-задач на 2:00 и 3:00 утра! Особенно в воскресенье, когда дважды в год происходит переход на летнее/зимнее время. В такие моменты cron-задачи могут вести себя непредсказуемо — автор наблюдал, как задания выполнялись примерно раз в секунду между 3:00 и 3:01, что привело к их многократному запуску (около 60 раз), взаимным конфликтам и потоке уведомлений по email.

Проблема возникает из-за того, что система времени "скачет" вперед или назад во время перехода на летнее/зимнее время. Хотя серьезного вреда обычно не происходит, это создает ненужный хаос. Простое решение — избегать планирования задач на эти проблемные часы. Альтернативы: использовать UTC для сервера, найти более совершенный планировщик задач (хотя ни один не так распространен, как cron) или, в идеале, отказаться от сезонного перевода часов.

• DST вызывает технические проблемы, особенно с cron-задачами в 2-3 часа ночи из-за пропусков или дублирования времени.
• Использование UTC на серверах рекомендуется как стандарт для избежания проблем с DST и упрощения логов.
• Переходы на DST связаны с медицинскими рисками (рост смертности, сезонная депрессия) и требуют осторожного планирования задач.
• Альтернативные решения включают использование lock-файлов, anacron для периодических задач и избегание запуска в "опасные" часы (2-5 утра).

Онлайн-сообщество недавно определило BB(5) = 47,176,870, первый большой прорыв в проблеме "busy beaver game" за 50 лет. Следующая цель - BB(6), но исследователи не ожидают её достижения в ближайшее время из-за программы Antihydra, которая напоминает нерешенную математическую проблему Collatz conjecture.

Busy beaver numbers измеряют сложность вычислений, которые могут выполнить простые компьютерные программы. В этих исследованиях программы представлены машинами Тьюринга - гипотетическими устройствами, считывающими и записывающими 0 и 1 на бесконечной ленте. Каждая машина имеет уникальный набор правил, определяющих её поведение.

Antihydra представляет особую сложность, так как её поведение тесно связано с проблемой Collatz conjecture, одной из самых известных нерешенных задач в математике. Эта связь делает BB(6) практически недостижимым для точного определения в обозримом будущем.

• Обсуждение охватывает от Busy Beaver до Collatz, от теории вычислимости до философии случайности и даже до SETI@home и Bitcoin, показывая, насколько широко разросся этот меметический вирус.
• Участники обсуждают, как быстро растет функция BB(n), и как она влияет на наше понимание пределов вычислимости и случайности.
• Обсуждается, что даже если бы мы знали BB(5) или BB(6), это бы не дало нам практического способа вычислить BB(6) или выше; вопрос остаётся открытым, что делает эту область столь интригующей.
• Участники также затрагивают вопрос о том, как публикация в блогах может влиять на восприятие этой темы и как можно было бы лучше донести эти идеи до широкой аудитории.
• В конце обсуждение смещается к тому, что даже если бы мы могли бы вычислить эти числа, мы бы всё равно не могли бы их сравнить с чем-то, потому что они бы оказались слишком большими, чтобы иметь какое-либо значение в контексте чего-либо, кроме как самоограничения.

JetKVM предлагает решения для удаленного управления серверами через KVM over IP, позволяя администрировать компьютеры без физического доступа. Их продукты включают как аппаратные устройства, так и облачный сервис JetKVM Cloud, обеспечивая гибкость в управлении IT-инфраструктурой. Проект активно развивается, имея 3.5K звезд на GitHub и дорожную карту с открытыми планами развития.

Особое внимание уделяется удобству использования: сервис поддерживает отслеживание наград Kickstarter для клиентов, а интерфейс спроектирован для интуитивного управления. Решения JetKVM подходят как для небольших офисов, так и для крупных дата-центров, обеспечивая надежное удаленное управление без потери производительности.

• Отсутствие информации о компании-изготовителе и стране происхождения вызывает вопросы доверия к продукту.
• Пользователи отмечают проблемы с совместимостью и стабильностью, но в целом считают устройство полезным для домашней лаборатории.
• Несколько человек упомянули альтернативы вроде PiKVM и NanoKVM, но подчеркнули, что цена JetKVM значительно ниже.
• Некоторые участники обсуждения выразили обеспокоенность по поводу безопасности и прозрачности программного обеспечения.
• Несколько человек упомянули, что устройство не поддерживает некоторые функции, такие как PoE или полноценный HDMI-порт, и что это может быть неудобно для пользователей.

Представлен fnox - новый менеджер секретов, разработанный для seamless интеграции с mise. Инструмент позиционируется как идеальное решение для управления секретами в средах, где используется mise для управления версиями инструментов и зависимостей.

Обсуждение (#6779) в репозитории jdx/mise на GitHub посвящено именно этому релизу. Хотя подробности реализации пока не раскрыты, сама концепция указывает на потребность в специализированном решении для секретов, хорошо работающем с экосистемой mise.

• mise — это универсальный менеджер версий и задач, который заменяет nvm, pyenv и другие инструменты, но при этом вызывает споры из-за своей многофункциональности и "bloat".
• Пользователи жалуются на "bloat" и предлагают альтернативы вроде asdf или fnm, но при этом игнорируют, что mise опционально и не мешает, если не использовать лишн функции.
• Критика в стиле "в 2025 году секреты должны быть сгенерированы и храниться на одной машине" игнорирует, что большинство проектов всё ещё используют shared state и не могут быть перенесены в CI/CD, и что mise поддерживает sops/age.
• Проводится параллель с Mozilla SOPS, но не упоминается, что mise уже интегрирован с этим инструментом и что это решение проблемы секретов в коде, а не только их хранение.
• В итоге обсуждение свелось к тому, что mise это инструмент с четкой философией opt-in функций, и его можно использовать только для нужных вещей без "bloat", но при этом он не мешает, если не использовать лишние функции.

JSON Query — это компактный и гибкий язык запросов для работы с JSON-данными, позволяющий выполнять сложные операции через цепочки функций. Язык поддерживает фильтрацию, сортировку, преобразование данных и множество других операций с помощью интуитивно понятного синтаксиса. Пример запроса .friends | filter(.city == "New York") | sort(.age) | pick(.name, .age) демонстрирует, как последовательно отфильтровать друзей из Нью-Йорка, отсортировать их по возрасту и выбрать только нужные поля.

В языке реализовано более 30 функций, включая filter, sort, map, groupBy, uniq и математические операции, а также базовые операторы сравнения и логические операторы. JSON Query поддерживает работу с пайпами для последовательной обработки данных, объектами для параллельного выполнения запросов и массивами. Особенность языка — возможность расширения, что делает его универсальным инструментом для манипуляции JSON-структурами в различных приложениях.

• Обсуждение показало, что существует множество языков запросов JSON (JSONPath, JSONata, jq и т.д.), но нет единого стандарта, что приводит к путанице и дублированию усилий.
• Участники отмечают, что даже если новый язык запросов JSON лучше в каком-то смысле, то его всё равно не примут, потому что jq уже стал де-факто стандартом и имеет широкую поддержку.
• Некоторые участники предлагают использовать уже существующие решения, такие как jq, JSONPath, JSONata, и т.д., вместо создания новых языков запросов.
• Обсуждение также коснулось вопроса о том, что вместо использования специализированных языков запросов, можно было бы использовать обычные языки программирования, такие как JavaScript, для обработки JSON.

• Потенциал для повышения продуктивности в Excel через анализ формул, навигацию по моделям и автоматизацию рутинных задач, особенно в финансовом секторе.
• Серьезные опасения по поводу ошибок (галлюцинаций), безопасности данных, отсутствия контроля версий и сложности проверки сложных AI-сгенерированных таблиц.
• Технические ограничения: отсутствие поддержки ключевых функций (пивот-таблицы, VBA), проблемы с пониманием структуры таблиц и необходимость гибридных подходов.
• Активная конкуренция со стороны существующих решений (Gemini в Google Sheets, Copilot) и стартапов (Calcapp, Rows).
• Шутки и мрачные прогнозы о потенциальных катастрофических последствиях для финансовой стабильности и глобальной экономики.