Hacker News Digest

Ютубер Тревор МакНалли с 7 миллионами подписчиков продемонстрировал вскрытие замка компании Proven Industries за секунды с помощью шима из банки, собрав почти 10 миллионов просмотров. Компания, которая сама ранее выпустила видео, где пыталась разбить свой $130 замок кувалдой, подала на МакНалли в суд после того, как он показал легкость взлома. Владелец компании Рон Ли начал угрожать ютуберу, в том числе отправил сообщение его жене, заявив, что "всё станет очень личным".

Компания утверждала, что МакНалли использовал "идеально вырезанный" shim после долгой подготовки, но это лишь привлекло больше внимания к уязвимости их продукта. Прежде чем атаковать МакНалли, Proven сама выпускала видео, разоблачающие слабости замков конкурентов, что делает их реакцию на МакНалли особенно ироничной. Судебный процесс против популярного блогера, демонстрирующего уязвимости продукта, оказался стратегической ошибкой, принесшей компании больше вреда, чем пользы.

• Компания Proven Industries сначала подала в суд на McNally за демонстрацию уязвимости замка, но затем отозвала иск и попыталась скрыть почти все судебные документы.
• Сотрудники компании признали, что могут повторить метод взлома McNally, что ставит под сомнение обоснованность иска.
• Критика стратегии компании: вместо исправления уязвимости или улучшения продукта, она выбрала судебные тяжбы и DMCA-жалобы, что приврало к Streisand Effect.
• Упомянуты другие компании (Master Lock, Marc Tobias), которые также безрезультатно судились с демонстраторами уязвимостей замков.
• Предложения по решению: нанять McNally в качестве консультанта для создания более безопасного замка.

noted that it would be harder to reach its internal target if its calculations included “secondary” use—water used in generating the electricity to power its data centres, according to the document.Ok, when we're considering how much water a person uses, are we going to include

Энди Вудрафф разработал новую полностью векторную карту для FlightAware, которая заменит старую гибридную карту (растровые + векторные тайлы). Основное внимание уделено детализации аэропортов - терминалов, гейтов, дорог и информации о самолетах на земле. Карта будет использоваться не только на сайте FlightAware, но и в приложениях, а также на борту авиакомпаний United и Alaska Airlines.

Для создания карты использовались данные Natural Earth для некоторых уровней масштабирования и в основном OpenStreetMap (OSM), который FlightAware обрабатывает самостоятельно через Apache Baremaps. Карта сохраняет темную цветовую схему, но фокусируется на двух основных задачах: общей ориентации при отслеживании полетов и понимании ситуации на аэродромах. Интересно, что вне аэропортов детализация сведена к минимуму - это не глобальная уличная карта, а специализированное решение, оптимизированное для уменьшения размера файлов и использования в системах развлечения на борту самолетов.

• Современные карты (Google Maps, OSM) опираются на статическую модель Земли и не учитывают тектоническое движение континентов, что может влиять на точность координат.
• Проблема в том, что тектонические плиты движутся, и это может привести к несоответствию между координатами в базе данных и реальным положением объектов.
• Пользователи OSM и других карт, вероятно, не замечают этой проблемы, так как для большинства задач она не критична, но для научных или высокоточных применений это может быть важно.
• Обсуждение подняло вопрос о том, насколько критична эта проблема для обычных пользователей и стоит ли что-то предпринимать в отношении картографических данных, которые могут быть устаревшими из-за тектонического движения.

• Активное слушание — это техника, которая требует практики и внимательности к контексту, чтобы не звучать как скрипт или манипуляция.
• Некоторые участники обсуждения подчеркнули, что техника может быть использована в манипулятивных целях, особенно если человек не искренен.
• Были упомянуты примеры, где активное слушание может быть использовано в неэтичных целях, например, в политике или маркетинге.
• Обсуждение также коснулось того, что активное слушание требует искренности и эмпатии, иначе оно может быть воспринято как фальшивое и манипулятивное.
• Участники также обсудили, что активное слушание — это не только техника, но и акт доброты и уважения к другому человеку.

Американская современность балансирует между двумя несовместимыми философиями: Жан-Жак Руссо верил в изначальную доброту человека, которую портит общество, а Бенджамин Франклин считал, что добродетель — это привычка, а не сущность. Мы переключаемся между этими концепциями: используем Руссо, когда нужно прощение («я хотел как лучше»), и Франклина, когда требуется ответственность («покажи, что ты сделал»). Только философия Франклина масштабируется — «притворяйся, пока не получится» на самом деле близка к его истине: повторение формирует характер, а не искренность убеждений.

Руссо ведет к бесконечной рефлексии, Франклин — к прогрессу. Первое — о чувствах, второе — о том, что мы строим. Как заметил Арнольд Гласоу: «Великие люди не делают великих дел, а великие дела делают людей великими». Философия Франклина дает агентность — мы не всегда можем изменить чувства, но всегда можем решить, что делать дальше.

• Обсуждение критикует упрощённое прочтение Руссо и Франклина, указывая на его неточность и потенциально манипулятивное использование.
• Участники обсуждения подвергают сомнению мотивы автора, указывая на его связь с Facebook и обвиняя его в использовании идеологии «конец оправдывает средства» для оправдания собственных действий.
• Дискуссия также затрагивает более широкий вопрос о том, как наши действия определяют нас, и как много свободы воли мы на самом деле имеем.
• Некоторые комментаторы поднимают вопрос о том, что такое «добро» и «зло» и как они определяются, и кто имеет право их определять.

• Комментаторы обсуждают, что Microsoft отражает долю в OpenAI как убытки, что вызывает вопросы о финансовом состоянии последней.
• Участники обсуждают, что OpenAI никогда не была прибыльной, и что Microsoft может быть заинтересована в том, чтобы скрыть это.
• Обсуждается, что компании, вероятно, не могут позволить себе показать, что их инвестиции в ИИ не приносят прибыли, и что это может быть предвестником проблем.
• Участники также обсуждают, что если дела пойдут не так, как ожидается, то это может быть предвестником проблем, похожих на пузырь доткомов.

Автор описывает процесс создания собственной системы маршрутизации общественного транспорта Лондона, использующей данные в реальном времени для автобусов, метро и поездов. Основная сложность заключалась в разработке алгоритма, который мог бы эффективно обрабатывать большие объемы данных и оптимизировать маршруты с минимальным количеством пересадок. Вместо стандартного алгоритма Дейкстра, который не учитывал удобство для пассажиров, автор выбрал RAPTOR, разработанный Microsoft Research в 2012 году. Этот алгоритм работает в раундах, где каждый раунд k ищет маршруты с k пересадками, минимизируя время в пути.

Для получения актуальных данных автор использовал несколько источников. Поездные данные были получены бесплатно через Rail Data Marketplace, где для каждой станции указаны запланированное и фактическое время прибытия. Сбор данных об автобусах оказался более сложной задачей - при обращении к TFL API для получения данных о прибытии автобусов система обрабатывала более 108 000 записей, что занимало более 15 секунд. Для обоих видов транспорта автор использовал уникальные идентификаторы поездов и автобусов для формирования непрерывных маршрутов в алгоритме RAPTOR.

• OpenTripPlanner и RAPTOR-алгоритм используются в Норвегии и других странах; важно, что это open-source и поддерживает множество функций.
• OneBusAway был создан как студенческий проект в Вашингтоне и до сих пор используется в Сиэтле, Вашингтоне, Нью-Йорке, Познани, Буэнос-Айресе и других городах.
• OptiTravel и GTFS-server были разработаны в рамках университетского проекта, не используют Google Maps API и используют A* и GTFS.
• TrainTrack UK использует Rail Data Marketplace и предоставляет данные о расписании поездов.
• Обсуждение также коснулось проблем ненадежности данных TFL и необходимости в открытых данных и API.

Новые исследования пролили свет на то, как майя предсказывали солнечные затмения с поразительной точностью в течение столетий. Ученые проанализировали Дрезденский кодекс, в частности таблицу предсказаний затмений, охватывающую 405 лунных месяцев. Оказалось, что эта таблица изначально создавалась не только для предсказаний затмений, а как лунный календарь для согласования с 260-дневным астрологическим календарем майя. Цикл в 405 месяцев (11 960 дней) точно совпадает с 46 циклами по 260 дней, что позволяло отслеживать лунные фазы.

Ученые также раскрыли секрет долгосрочной точности предсказаний. Вместо создания новых таблиц после завершения старых, майя использовали систему перекрывающихся таблиц. Они сбрасывали следующую таблицу через точные интервалы в 223 или 358 месяцев до окончания предыдущей, что позволяло корректировать небольшие астрономические ошибки, накапливающиеся со временем. Эта система обеспечивала предсказание каждого наблюдаемого солнечного затмения на протяжении более 700 лет, с 350 по 1150 год нашей эры.

• Майя оставались в Центральной Америке и до сих пор, но цивилизация была разрушена, а их книги сожжены испанцами.
• Календарь майя на 260 дней, вероятно, отсчитывает беременность, а не год.
• Сообщество Reddit обсуждает, что «распад» может быть не столько коллапсом, сколько нежеланием менять образ жизни в условиях исчерпания ресурсов.
• Пользователи отмечают, что, несмотря на то, что цивилизация Майя исчезла, сам народ остался, и в некоторых деревнях Гватемалы дети до сих пор разговаривают на языке кахчикель.

Статья напоминает о четырех важных HTML-тегах, которые стоит включать для корректной работы веб-страниц. Без <!doctype html> браузеры могут переключиться в quirks mode, имитируя устаревшее поведение. Указание языка через <html lang="en"> помогает поисковикам и скринридерам правильно интерпретировать контент. Тег <meta charset="utf-8"> гарантирует корректное отображение специальных символов, таких как кавычки, эмодзи и нелатинские символы. Наконец, <meta name="viewport"> необходим для адаптивного дизайна, предотвращая крошечный текст на мобильных устройствах.

Эти простые теги решают распространенные проблемы с отображением и функциональностью веб-страниц. Автор подчеркивает, что даже при работе с локальными файлами без сервера эти элементы критически важны для корректного рендеринга. Особенно заметна разница при отсутствии тега viewport на мобильных устройствах или charset при отображении специальных символов, которые превращаются в непонятные значки без правильной кодировки.

• Обсуждение затронуло тему минимализма в веб-разработке: отсутствие бандлов, использование Lit Elements без TypeScript и отсутствие сборщиков.
• Участники обсуждали, что HTML5 позволяет опускать закрывающие теги и некоторые атрибуты, что может влиять на читаемость кода.
• Были упомянуты такие практики, как неиспользование сборщиков и бандлов, что может быть связано с философией "no-build".
• Обсуждались также такие темы, как использование сторонних библиотек и фреймворков вместо "ванильного" JavaScript и CSS, и как это влияет на производительность и размер страницы.
• Участники также затронули тему "легковесных" решений и их влияние на производительность и удобство использования.

Библиотека Rust GUI компонентов для создания кроссплатформенных десктопных приложений с использованием фреймворка GPUI. Проект предлагает готовые интерфейсные элементы, упрощающие разработку визуальных приложений на Rust. Компоненты обеспечивают единый пользовательский опыт на разных платформах, включая Windows, macOS и Linux.

Библиотека является частью экосистемы GPUI, который позиционируется как современный подход к созданию GUI на Rust с акцентом на производительность и гибкость. Разработчики могут использовать готовые компоненты или создавать собственные, наследуя базовые функциональности. Проект активно поддерживается сообществом и постоянно пополняется новыми элементами интерфейса.

• Сообщество обсуждает, что "native" может означать как отсутствие web-технологий, так и просто нативный виджет ввода текста, и это влияет на выбор инструментов.
• Участники отмечают, что многие open-source проекты спонсируются криптокомпаниями, что вызывает смешанные чувства, но при этом признаётся вклад этих компаний в OSS.
• Обсуждается нехватка готовых компонентов в экосистеме Rust, несмотря на обилие GUI-фреймворков, и сравнивается с другими языками, где такие коллекции есть.
• Поднимается вопрос о размере бинарника (около 10 МБ), который вызывает у людей вопросы о встроенных данных ICU и прочих ресурсах.
• Участники делятся мнением, что хотя фреймворки быстро развиваются, но они всё ещё не покрывают все потребности, и это тормозит более широкое принятие.