Hacker News Digest

Cognition представила Windsurf Codemaps — AI-аннотированные структурные карты кода, которые помогают разработчикам понимать свои проекты перед тем, как вносить изменения. В отличие от большинства AI-инструментов, которые увеличивают разрыв между программистом и его кодом, Codemaps нацелены на углубление понимания. Как отмечает Пол Грэм: "Ваш код — это ваше понимание проблемы, которую вы исследуете. Только когда код у вас в голове, вы действительно понимаете проблему". Новая функция основана на SWE-1.5 и Claude Sonnet 4.5, предлагая два режима работы: быстрый и интеллектуальный.

Проблема понимания кода стоит остро: новым разработчикам требуется 3-9 месяцев для полного освоения проекта, а старшие специалисты тратят более 5 часов в неделю на помощь коллегам. По данным Stripe, поддержка легаси-кода — главный фактор, снижающий продуктивность. Codemaps решает эту задачу, позволяя создавать контекстные карты кода по запросу для конкретных задач. Это следующий шаг после Ask Devin и DeepWiki, делающий процесс онбординга и навигации по кодовой базе более эффективным.

• Обсуждение в основном вращается вокруг трёх тем: визуализация кода (CodeMaps), инструментов вроде Windsurf и Cursor, а также влияние LLM на понимание и навигацию по коду.
• Участники обсуждают, насколько полезны визуализации кода в больших кодовых базах и как они справляются с контекстом и бизнес-логикой.
• Также поднимается вопрос о том, что такие инструменты могут быть полезны для онбординга в новых кодовых базах, но критики утверждают, что без контекста эти визуализации не имеют ценности.
• Некоторые участники высказывают мнение, что вместо того, чтобы полагаться на визуализации, разработчики должны уделять внимание созданию и поддержанию хорошей документации.
• Обсуждение также затрагивает влияние инструментов на продуктивность и то, как они могут быть использованы в больших и сложных кодовых базах.

Just because something is expensive doesn’t mean you should short it via puts as Burry had done. Both Palantir and Nvidia have high IVs. You’re paying for that. You’re much better off looking for cheaper puts on securities with enough correlation. Since Volmageddon and pandemic c

Проект NoLongerEvil-Thermostat предлагает решение для владельцев заблокированных термостатов Nest первого и второго поколения. Когда Google приобрел Nest и прекратил поддержку старых устройств, многие пользователи столкнулись с "кирпичами" - неработающими термостатами, которые невозможно было использовать. Этот проект позволяет вернуть к жизни такие устройства, предлагая альтернативное прошивающее ПО без привязки к серверам Google.

Проект позиционируется как "на 100% менее зловещий" по сравнению с оригинальным ПО Nest, которое собирало данные о пользователях и требовало постоянного подключения к облаку. Решение позволяет полностью автономно управлять термостатом, сохраняя при этом все его базовые функции. Код проекта открыт, что дает пользователям контроль над своими устройствами и защиту от потенциального слежения. Для установки требуется лишь базовые технические навыки и доступ к микроконтроллеру.

• Google превратила устройства Nest в электронный мусор, выключив их из облака, что вызвало волну негодования и поиск альтернатив.
• Появился проект, предлагающий альтернативную прошивку и серверную часть, но он не открывает исходный код, что вызывает вопросы о доверии и безопасности.
• Пользователи обсуждают, что делать с устройствами Nest, которые теперь не работают, и обсуждают, какие альтернативы существуют, включая такие, которые не требуют облачных сервисов.
• Обсуждается, что компании, которые производят устройства, не предоставляют достаточно информации о том, что делать с устройствами, которые они производят, и что это может привести к электронному мусору.
• Участники обсуждения также поднимают вопрос о том, что делать с устройствами, которые теперь не работают, и обсуждают, какие альтернативы существуют, включая такие, которые не требуют облачных сервисов.

Plexe AI представляет собой платформу, позволяющую создавать ML-модели с помощью простых текстовых запросов. Стартап, поддержанный Y Combinator (YC Spring 2025), предлагает полный цикл от идеи до внедрения: подключение данных, создание моделей, дашборды и API. Платформа обеспечивает полную прозрачность работы с понятными метриками производительности и деталями обучения. Особенность сервиса — способность превращать бизнес-задачи в готовые к использованию ML-решения всего за несколько шагов.

Компания специализируется на отраслевых решениях для финансов, электронной коммерции, логистики и кибербезопасности. Среди ключевых кеймов — обнаружение мошенничества (средний уровень всего 1%), кредитное скоринг и прогнозирование оттока клиентов. Plexe AI был включен в топ-10 самых интересных AI-стартапов от Business Insider на YC Spring 2025, что подтверждает инновационность подхода. Платформа позиционируется как инструмент, делающий искусственный интеллект доступным для любого бизнеса без необходимости глубоких технических знаний.

• Пользователи задают вопросы о поддержке различных типов данных, времени обучения, предобработке данных, экспорте анализа и т.д.
• Подчеркнуто, что в настоящее время поддерживаются только табличные данные, но в будущем планируется добавить поддержку для изображений, текста и аудио.
• Обсуждается, как платформа обрабатывает предобработку и разметку данных, а также то, что экспорт анализа не включает код, который может быть важен для воспроизведения результатов.
• Уточняется, что стоимость определяется как сумма токенов, хранения данных и вычислений.
• Подтверждается, что продукт ориентирован на не-ML пользователей и упрощает весь процесс, в отличии от других инструментов, которые предполагают, что пользователь сам будет управлять этим процессом.

XDP (eXpress Data Path) — самый быстрый фреймворк для обработки пакетов в Linux, но изначально работал только для входящего трафика. Компания Loophole Labs обнаружила лазейку, позволяющую использовать XDP для исходящего трафика, exploiting уязвимость в том, как ядро Linux определяет направление пакета. Их решение обеспечивает в 10 раз лучшую производительность, чем текущие альтернативы, работает с существующими Docker/Kubernetes контейнерами и не требует модификаций ядра.

При обработке трафика со скоростью сотни гигабит в секунду во время миграции контейнеров и ВМ, XDP достигает скорости линии связи (line-rate), в то время как Traffic Control (TC) ограничен всего 21Gbps на исходящем трафике. Это критически важно для их инфраструктуры, где каждая CPU-единица имеет значение. Решение позволяет обрабатывать пакеты на максимальной скорости сетевого интерфейса, будь то 20Gbps или 200Gbps, без каких-либо изменений в существующей инфраструктуре.

• XDP для egress – авторы используют виртуальные интерфейсы veth, чтобы заставить XDP обрабатывать исходящий трафик, что позволяет достичь 10-кратного прироста пропускной способности по сравнению с iptables/TC, при этом оставаясь совместимым с контейнерами и Kubernetes.
• производительность и совместимость – тесты показывают, что при использовании XDP для обработки исходящих пакетов достигается 20-ти кратное увеличение пропускной способности по сравнению с iptables/TC, при этом не требуется никаких изменений в контейнере или оркестраторе.
• почему не DPDK? – авторы отмечают, что DPDK требует специального драйвера и не может быть использован в контейнерах без привилегий, в то время как XDP работает в любом месте, где работает Linux kernel, и не требует специального оборудования.
• будущее: TC и eBPF – вместо того, чтобы продолжать использовать устаревший TC, сообщество может перейти на eBPF, что позволит в будущем использовать более продвинутые функции, такие как socket фильтры, которые могут быть реализованы в пространстве имен.

Snowflake Labs представили pg_lake — расширение для PostgreSQL, интегрирующее поддержку Apache Iceberg и прямой доступ к data lake. Это решение позволяет использовать привычный SQL-интерфейс Postgres для работы с данными, хранящимися в современных lake-архитектурах. Проект объединяет надежность реляционных баз с гибкостью и масштабируемостью data lakes.

Расширение поддерживает все возможности Iceberg, включая ACID-транзакции, схему эволюции и time travel. Пользователи могут выполнять запросы к данным в S3, ADLS или GCS без необходимости их предварительной загрузки в традиционную СУБД. Код проекта открыт на GitHub и уже привлек внимание сообщества, стремящегося упростить работу с большими данными.

• Пользователи обсуждают, что новый инструмент pg_lake от Snowflake позволяет PostgreSQL работать с Iceberg-таблицами, но вызывает вопросы о том, как это влияет на экосистему и какие ограничения имеет решение.
• Обсуждается, что DuckDB и DuckLake предоставляют альтернативные подходы, и как они соотносятся с новым инструментом.
• Участники обсуждают, что это может быть конкурентом Snowflake, но также отмечают, что это может быть полезно для определенных сценариев использования.
• Также обсуждается, что это может быть полезно для тех, кто хочет использовать PostgreSQL в качестве datalake, и как это может повлиять на экосистему.
• Некоторые участники выражают обеспокоенность по поводу того, что это может быть слишком сложным для некоторых пользователей, и что это может быть дорогим для использования.

The 512KB limit isn't just minimalism - it forces architectural discipline.I built a Trello alternative (frustrated with limitations: wanted rows and decent performance). Came in at ~55KB gzipped by following patterns, some of which I'm open sourcing as genX (genx.software - rele

https://www.reuters.com/world/china/chip-crunch-how-ai-boom-...> spot prices of DRAM, used in various applications, nearly tripled in September from a year earlier.. improving profitability of non-HBM chips has helped fuel memory chipmakers' share price rally this year, with Sams

37 лет назад червь Morris заразил 10% интернета всего за 24 часа, положив начало новой эре в кибербезопасности. Созданный аспирантом Корнеллского университета Робертом Тапаном Моррисом, этот вредоносный код стал первым крупным инцидентом в истории сетей. Хотя его автор утверждал, что создавал программу для измерения размера интернета, ошибка в коде привела к бесконтрольному размножению червя, что вызвало массовые сбои в работе компьютеров по всему миру.

Инцидент привел к созданию первого в мире CERT (Команды реагирования на чрезвычайные ситуации в компьютерных сетях) и положил начало осознанию необходимости системного подхода к кибербезопасности. Интересно, что создатель червя был приговорен к трем годам условного заключения, общественным работам и штрафу в 10 000 долларов — одному из первых юридических преследований за киберпреступление в истории.

• В 1988 году Morris-червь заразил около 6 000 из ~60 000 узлов, что стало первым крупным инцидентом в истории кибербезопасности.
• Червь был случайно запущен из MIT, а не из Cornell, как считалось ранее.
• Позже Роберт Моррис стал сооснователем Y Combinator вместе с Полом Грэмом.
• Сегодняшняя инфраструктура интернета, включая облачные сервисы, делает подобные инциденты практически невозможными.
• Этот инцидент стал поворотным моментом в развитии кибербезопасности и стал причиной создания CERT/CC.

Source maps — это механизм, позволяющий браузеру отображать минифицированный JavaScript обратно на исходный код с правильными именами переменных и форматированием. Когда вы видите ошибку в bundle.min.js:1:27698, source maps переводят её в src/index.ts:73:16, показывая точное место возникновения проблемы в оригинальном TypeScript коде. Этот процесс работает на трёх этапах сборки: транспиляция TypeScript в JavaScript, бандлинг модулей в один файл и минификация, где на каждом шаге сохраняется связь с исходным кодом.

Формат source maps — это JSON-файл с расширением .js.map, где ключевое поле mappings использует VLQ-кодирование для сжатия данных о позициях. Каждое сегмент в mappings содержит информацию о связи между сгенерированным кодом и оригиналом: путь к исходному файлу, строку и столбец, а также оригинальное имя переменной или функции. Это позволяет DevTools эффективно отображать отладочную информацию, несмотря на значительное отличие между минифицированным и исходным кодом.

• Обсуждение началось с похвалы удобства чтения на мобильных устройствах и быстро перешел к семантике терминов "delta" и "offset" в контексте кодирования разностей в source-map.
• Участники обсудили, что "delta" и "offset" технически описывают одно и то же явление, но первый термин чаще используется в математике и физике, тогда как второй более универсален.
• Была затронута тема инструмента для восстановления исходных исходников из веб-приложений, использующих source maps.
• В конце обсуждение свелось к тому, что оба термина могут быть использованы взаимозаменяемо, и выбор между ними часто сводится к личным предпочтениям и контексту использования.