Hacker News Digest

• Пользователи недовольны встроенными веб-вью (webview), так как они теряют контекст при переключении между приложениями и не позволяют вернуться к исходному месту.
• Мобильная платформа работает некорректно для неавторизованных пользователей, показывая бесполезные ошибки без указания на необходимость входа.
• Критикуются общее ухудшение пользовательского опыта, спамные практики и навязчивые методы увеличения вовлеченности (например, агрессивные клики по рекламе).
• Упомянуты спорные решения, такие как блокировка аккаунтов (например, PG) и изменение политики NSFW-контента в сервисах вроде Grok.
• Появились вопросы о предзагрузке ссылок в фоновом режиме, что может искусственно увеличивать трафик и представлять риски безопасности.

• Парадокс Джевонса и "болезнь Баумоля" показывают, что рост производительности в одной отрасли может привести к росту затрат в другой, если она не успевает за ней.
• Подобные дискуссии часто сводятся к тому, что рост благосостояния в целом не сопровождается ростом доходов в низкооплачиваемых профессиях, что вызывает вопросы о том, кто будет делать эту работу и как они будут оплачиваться.
• Обсуждение также касается того, что автоматизация может не привести к сокращению рабочих мест, если спрос на услуги продолжает расти, но может привести к тому, что эти рабочие места будут менее оплачиваемыми.
• Участники также обсуждают, что рост цен на услуги, такие как ремонт HVAC, может быть вызван не только ростом себестоимости, но и другими факторами, включая дефицит рабочей силы и регуляторные требования.

Одно из главных карьерных уроков автора пришло от Дрю ДеВолта в Linode 10 лет назад. Будучи одним из самых молодых разработчиков, Дрю настойчиво отстаивал качественную архитектуру и кодирование, когда в компании царил хаотичный подход. Без специальной должности он смог убедительно аргументировать свою позицию и в итоге преобразовал всю инженерную организацию — то, что, по мнению автора, должно было быть невозможным. Этот опыт научил его, что не нужно ждать людей с большим опытом, чтобы принимать правильные решения.

Автор усвоил несколько ключевых принципов: не переоценивать старшинство, уметь спорить, быть подготовленным с фактами, настойчиво добиваться изменений и понимать, как отдельный человек может изменить направление компании. Хотя он позже понял, когда нужно бороться за изменения, а когда — их отпускать (иногда с сожалением), урок Дрю о возможностях всегда остается в памяти: "Вы можете быть частью принятия правильного решения, если сможете найти логику и волю для этого".

• Дискуссия вращается вокруг того, что вместо того, чтобы пытаться изменить культуру организации, лучше уйти и найти более подходящую культуру.
• Участники обсуждения подчеркивают, что в большинстве случаев это единственно рациональный выбор, особенно если учитывать, что в больших организациях изменения культуры крайне трудны и требуют много времени.
• Некоторые участники подчеркивают, что важно различать "Exit" и "Voice" как два различных подхода к решению проблемы, и что "Voice" требует значительных усилий и может не увенчаться успехом.
• Также поднимается вопрос о том, что если вы не можете изменить организацию, возможно, вам следует изменить организацию.

• Обсуждение вращается вокруг темы «жизнь в офисе» и «жизнь вне офиса» — отсутствие постоянного места и влияние этого на социальные взаимоотношения и ощущение принадлежности.
• Участники обсуждают, как важно быть «дружелюбным» с коллегами, чтобы не быть «странным» и изолированным, и как это может повлиять на возможность получить постоянное место.
• Также поднимается вопрос о том, как важно быть «дружелюбным» и как это может повлиять на возможность получить постоянное место.
• Участники также обсуждают, как важно быть «дружелюбным» и как это может повлиять на возможность получить постоянное место.
• В конце обсуждение переходит к тому, как важно быть «дружелюбным» и как это может повлиять на возможность получить постоянное место.

• Ранние анимации в стиле стик-фигур (stick figures) стали основой для целого поколения разработчиков и дизайнеров, но их влияние на современную культуру и технологии остается недооцененным.
• Пользователи вспомнили, как создавались первые анимации в стиле стик-фигур, и какие инструменты (от PowerPoint до Flash) использовались для этого.
• Обсуждение затронуло такие темы, как влияние этих ранних работ на современные технологии, культурное значение стик-фигур и их влияние на современную культуру.

Автор описывает сложность проверки соответствия дешевых авиабилетов визовым требованиям и правилам пребывания перед покупкой. Системы отслеживания в разных странах используют разные методы подсчета дней: Шенген применяет скользящие окна, Великобритания считает ночи с налоговым годом, начинающимся 6 апреля, а некоторые страны меняют правила при пересечении определенных порогов. Эти разрозненные системы не предоставляют единого источника правды, заставляя путешественников тратить около 20 минут на ручную проверку.

За десятилетие автор создал таблицу для отслеживания своих поездок, необходимую для визовых и иммиграционных заявлений, включая США, Великобританию и Канаду. Это привело его к идее приложения, работающего как "линтер" для путешествий, который проверяет, не нарушит ли запланированная поездка существующие правила. Приложение должно точно подсчитывать дни в разных системах и предупреждать о потенциальных проблемах, таких как необходимость быть в Великобритании в точную дату для подачи заявления на гражданство или транзит через аэропорт, который может засчитываться как пребывание только при определенных условиях.

• Обсуждение подчеркнуло сложность международных налоговых и визовых правил, особенно для цифровых кочевников, и подчеркнуло, что эти правила могут быть сложны и непоследовательны.
• Участники обсуждали, что правила могут быть непоследовательны и требуют точного и своевременного соблюдения, и что даже малые нарушения могут иметь серьезные последствия.
• Было отмечено, что существует потребность в более ясных и последовательных правилах, и что технологии, включая приложения, могут помочь в навигации по этим правилах.
• Обсуждение также затронуло влияние этих правил на цифровых кочевников и других международных путешественников, а также на обсуждение того, как эти правила могут быть улучшены и сделаны более доступными.
• В конце, участники выразили надежду на более ясные и последовательные правила и лучшее информирование о них, чтобы сделать международное путешествие и работу менее трудоемкими.

• Обсуждение охватило широкий спектр применений диодов: от микроволновых миксеров и логических схем до детекторов излучения и генераторов случайных чисел.
• Участники упомянули часто забываемые, но важные применения, такие как выпрямители, ограничители напряжения и детекторы температуры.
• Обсуждались специфические применения в музыкальном оборудовании, включая фильтры лестничной структуры и кольцевые модуляторы.
• Участники также поделились ссылками на интерактивные симуляторы и ресурсы для самостоятельного изучения.
• Несколько комментариев подчеркнули, что современные инженеры и стартаперы могут не знать базовые применения диодов, что может вызвать проблемы при отладке оборудования.

Linux создаёт иллюзию непрерывного адресного пространства для процессов, собирая его постранично. Физическая RAM состоит из кадров, распределённых по всей системе, тогда как виртуальное представление — это упорядоченная линия, которую видит программа. Страницы таблицы переводят виртуальные адреса в физические кадры. При первом обращении к странице происходит page fault, и система либо заполняет кадр, либо выдаёт ошибку. При нехватке RAM неиспользуемые страницы перемещаются на диск, а при повторном доступе возвращаются обратно.

Каждый процесс владеет объектом, представляющим всё адресное пространство, разделённым на виртуальные области памяти (VMA) — непрерывные диапазоны с одинаковыми правами доступа и источником данных. Все потоки процесса разделяют это пространство. Управление происходит через mmap (резервирование области), mprotect (изменение прав) и munmap (удаление). Память выделяется лениво — при первом обращении. В /proc/self/maps можно увидеть сегменты бинарного файла, кучу, общие библиотеки и стеки потоков, а также специальные области [vdso] и [vvar] для ускорения системных вызовов. mmap создаёт обещание выделения памяти, но не выделяет страницы сразу.

• Обсуждение критикует использование фраз вроде "without the fog" как признак LLM-написанного текста и вызывает раздражение.
• Участники обсуждают блокировку сайта как угрозу и обсуждают архитектуру 6502 и виртуальную память.
• Поднимается вопрос о том, как технологии развиваются и почему мы не можем вернуться к более простым временам.

Guideline была приобретена Gusto, поставщиком решений по расчету зарплаты, льготам и HR для малого бизнеса. Слияние позволит предоставить более интегрированные услуги по расчету зарплаты и 401(k), а в будущем пользователи смогут получать доступ к пенсионному счету через Gusto с помощью единого входа (SSO). Все текущие услуги, включая мобильное приложение, выписки и образовательные ресурсы, останутся без изменений, а исторические документы останутся доступными.

Никаких немедленных действий от пользователей не требуется - текущие настройки 401(k) остаются прежними, все взносы продолжаются как обычно. Планируемых изменений в ценах нет, инвестиции и распределения активов останутся неизменными, а все транзакции будут обрабатываться своевременно. Команды поддержки Guideline не меняются, вопросы по пенсионным планам можно продолжать направлять на существующие адреса электронной почты.

• Пользователи обсуждают, что приобретение Guideline компанией Gusto может быть связано с недавним судебным разбирательством, обвиняющим Guideline в корпоративном шпионаже, и что это может быть причиной того, что обсуждение происходило именно сейчас.
• Участники обсуждения высказывают мнение, что обе компании имеют плохую репутацию в отношении обращения с клиентами и их деньгами, и что это может быть причиной для беспокойства.
• Участники обсуждения также обсуждают, что обе компании имеют плохую репутацию в отношении обращения с клиентами и их деньгами, и что это может быть причиной для беспокойства.
• Участники обсуждения также обсуждают, что обе компании имеют плохую репутацию в отношении обращения с клиентами и их деньгами, и что это может быть причиной для беспокойства.

binfmt_misc — это функция ядра Linux, позволяющая системе распознавать и выполнять файлы на основе пользовательских форматов. Она расширяет стандартные возможности Linux (обычно ELF-файлы) для запуска скриптов, бинарных файлов других архитектур или пользовательских типов. Функция создает виртуальную файловую систему в /proc/sys/fs/binfmt_misc/, где регистрируются обработчики, указывающие ядру, как распознавать файлы и какой интерпретатор использовать.

Техника "Shadow SUID" использует binfmt_misc для создания скрытой бэкдоры. Атакующий регистрирует правило с флагом "C" (credentials), при котором интерпретатор запускается с правами оригинального файла. Если этот файл setuid-root, интерпретатор получает права суперпользователя. Этот метод позволяет сохранять привилегии даже после потери первоначального доступа. Интересно, что техника не задокументирована в MITRE ATT&CK и других фреймворках безопасности, что делает её практически незаметной.

Для реализации атаки нужно: проверить наличие binfmt_misc, скомпилировать интерпретатор, найти подходящий SUID-бинарный файл (например, chfn), зарегистрировать правило с магическими байтами этого файла. Когда пользователь запускает целевой бинарный файл, ядро перенаправляет выполнение на интерпретатор с повышенными привилегиями.

• Пользователи обсуждают, что binfmt_misc позволяет регистрировать обработчики для любых форматов файлов, но требует root-доступа, что делает невозможным запуск не-root-пользователем обработчика, что, как оказалось, является защитой от уязвимости.
• Аргумент о том, что это «дыра безопасности» в действительности не является таковой, поскольку требует root-доступа, и что это скорее является доказательством того, что статья упускает важную деталь.
• Участники обсуждают, что это может быть использовано для запуска кода для других архитектур через qemu-user, что делает возможным запуск контейнеров или сборку кода для других архитектур, не требуя полной эмуляции.
• Участники также обсуждают, что это может быть использовано для запуска .jar файлов и .exe (через Wine) без явного указания интерпретатора, что может быть использовано злоумышленником для создания бэкдора.
• Участники также обсуждают, что это может быть использовано для запуска кода для других архитектур без полной эмуляции, что делает возможным запуск контейнеров или сборку кода для других архитектур.