Hacker News Digest

Cloudflare представила Oxy - новый прокси-фреймворк, написанный на Rust, который служит основой для нескольких ключевых продуктов компании, включая Zero Trust Gateway и iCloud Private Relay. Разработанный с учетом опыта создания высоконагруженных прокси, Oxy позволяет реализовывать современные протоколы связи и строить сложные сервисы для обработки огромного трафика.

Фреймворк предоставляет программный контроль над всеми аспектами проксирования: от декапсуляции протоколов и анализа трафика до маршрутизации и DNS. Oxy тесно интегрирован с внутренней инфраструктурой Cloudflare, но при этом настраивается под нужды приложений. Инженеры могут начать с базового решения, которое не требует написания кода, и постепенно добавлять функции через расширяемые точки. Например, для создания HTTP-файрвола достаточно реализовать обработчики запросов и ответов, а для L4-файрвола - добавить аутентификацию или георouting.

• Обсуждение в основном вращается вокруг негативного опыта с Cloudflare Tunnels и их IPv6-ограничений, а также сравнения с другими решениями вроде Tailscale и ngrok.
• Участники жалуются на плохую документацию, отсутствие прозрачности и "vendor lock-in" при использовании продуктов Cloudflare.
• Обсуждение также затрагивает вопросы лицензий, сравнение с другими решениями и влияние на разработчиков.
• Некоторые участники делятся личным опытом и альтернативными инструментами вроде localtunnel и Tailscale.
• В целом, обсуждение подчеркивает сложность выбора между удобством и контролем над инфраструктурой, особенно в контексте разработки ПО.

В Android обнаружен скрытый флаг KEY_INFLATE_SIGNAL_STRENGTH_BOOL, позволяющий операторам связи показывать пользователям силу сигнала на одну "полоску" выше, чем она есть в реальности. Этот механизм не задокументирован в официальной документации, но доступен в исходном коде для использования операторами. Как минимум AT&T и Verizon уже включили этот флаг на своих сетях, что позволяет им искусственно улучшать показатели покрытия без реальных улучшений инфраструктуры.

Такие манипуляции вместе с поддельными флагами 5G не способствуют построению доверия между операторами и пользователями. Автор отмечает, что современные мобильные антенны делают эти обманы ненужными, а подобные практики лишь создают ложное впечатление качества связи. Один из комментариев иронично предлагает ввести ф KEY_FIXED_NETWORK_SIGNAL_STRENGTH_INT для всегда максимального показателя сигнала, независимо от реального качества связи.

• Пользователи обсуждают, что индикаторы силы сигнала на телефонах не отражают реальную сеть и могут быть обманчивыми, особенно в слабых зонах покрытия.
• Один участник упомянул, что его телефон показывает 5G, но на самом деле он использует 4G, и что это может быть связано с тем, что операторы хотят показать, что они предоставляют 5G, даже если это не так.
• Другой участник поделился, что в некоторых местах, где он живет, у него есть сигнал, но он не может использовать интернет, и что это может быть связано с тем, что операторы не хотят инвестировать в инфраструктуру, но хотят показать, что они предоставляют хороший сигнал.
• Участники также обсуждают, что иногда телефоны показывают, что у них есть сигнал, но на самом деле они не могут использовать интернет, и что это может быть связано с тем, что операторы не хотят инвестировать в инфраструктуру, но хотят показать, что они предоставляют хороший сигнал.
• Некоторые участники также упомянули, что в некоторых местах, где они живут, у них есть сигнал, но они не могут использовать интернет, и что это может быть связано с тем, что операторы не хотят инвестировать в инфраструктуру, но хотят показать, что они предоставляют хороший сигнал.

Автор столкнулся с проблемой голубей, загрязняющих его балкон. После исследования традиционных методов отпугивания (пластиковые вороны, отражатели, ультразвук и т.д.), он обнаружил, что все они неэффективны, так как голуби быстро привыкают к ним. Даже незаконная стрельба или установка кошки не представлялись жизнеспособными решениями.

Вместо этого автор создал автоматизированную систему из водяного пистолета, старого iPhone 6S в качестве камеры и микроконтроллера Wemos D1 Mini с WiFi. Python-скрипт с использованием openCV анализирует изображения с камеры и при обнаружении голубей активирует пистолет через интернет. Это гуманное решение, которое не вредит голубям, не требует постоянного присутствия автора и не портит внешний вид балкона.

Система была собрана из доступных компонентов: дешевый водяной пистолет с Amazon, 3D-напечатанный держатель для камеры и микроконтроллер с реле для управления питанием. Автор создал простое устройство для управления питанием пистолета, что позволило использовать внешнюю батарею. Камера была установлена с учетом приватности соседей, а алгоритм сравнивает текущее изображение с фоном и активирует распыление при превышении порога изменения пикселей.

• Пользователь содержит голубя Теодора на балконе, выгуливая его утром и забирая вечером.
• Предлагаемые решения: натянуть леску на перилах для отпугивания, использовать кошек или ворон, кормить голубей в другом месте.
• Технические проекты: автоматизированная система с водой и камерой, детекция голубей через OpenCV/YOLO.
• Споры о кормлении: одни считают это вредным (размножение, зависимость), другие — приятным.

Представлены две новые работы по безопасности LLM и инъекциям промптов. В статье "Agents Rule of Two" от Meta предлагается принцип, согласно которому ИИ-агенты могут одновременно обладать не более чем двумя из трёх свойств: обработкой ненадёжных входных данных, доступом к чувствительным системам или возможность изменять состояние или внешне взаимодействовать. Если требуются все три, агент должен находиться под контролем. Этот подход расширяет концепцию "смертельного трио", добавляя риски изменения состояния, а не только кражи данных.

Второй документ "The Attacker Moves Second" от исследователей OpenAI, Anthropic и Google DeepMind демонстрирует, что 12 опубликованных систем защиты от инъекций и побега из "тюрьмы" модели успешно обойдены в 90% случаев с помощью адаптивных атак. Особенно впечатляет результат "красной команды" из 500 человек, достигший 100% успеха. Авторы подчёркивают, что статичные примеры атак практически бесполезны для оценки защиты — эффективны лишь адаптивные методы с многократной итерацией для поиска уязвимостей.

• Продолжается обсуждение безопасности LLM: отсутствие трекинга загрязнённых данных, отсутствие моделей в продакшене, и отсутствие трекинга токенов в промпте и т.д.
• Участники обсуждают, что LLM не могут быть безопасными, если они не могут отличить вредоносный ввод от обычного, и что это делает невозможным для пользователей проверять, что именно они делают.
• Поднимается вопрос, что если LLM не может быть безопасным, то как они могут быть использованы в критичных системах, и что это значит для будущем развитии ИИ.
• Обсуждается, что вместо того, чтобы пытаться сделать LLM безопасным, было бы лучше сосредоточиться на создании инструментов и практик, которые позволяют LLM быть использован безопасно.

Хорошие вечеринки начинаются с спокойствия хозяина — если вы напряжены, гости почувствуют это. Лучше подать простую пиццу от счастливого хозяина, чем изысканные закуски от взволнованного. Приглашайте близких друзей на полчаса раньше, чтобы к началу вечера вы уже наслаждались общением, а не беспокоились о пустом зале. Большинство людей придут только если знают минимум трех гостей, поэтому используйте приложения с видимым списком приглашенных и приглашайте группы по 4-5 человек, которые уже знакомы между собой.

Сохраняйте гендерный баланс (не более 60-40 в любую сторону), иначе гости меньшинства перестанут приходить. Учитывайте, что треть приглашенных может отказаться в последний момент, а пары часто откладывают визиты вместе. Создайте движение по пространству — ставьте еду и напитки в разных концах комнаты, убирайте часть стульев. Ваша главная задача — знакомить гостей друг с другом, даже если это отнимет время у общения с друзьями. Помните: вечеринки — это общественная услуга, где кто-то может встретить будущего лучшего друга или партнера.

• Подготовка к вечеринке — это не только про гостей и еду, но и про то, как ты сам себя чувствуешь; стресс хоста заразит гостей.
• Не стоит планировать слишком детально: лучше оставить пространство для спонтанности и гостей, которые могут принести что-то свое.
• Если ты не хочешь быть единственным, кто приглашает людей, используй существующие группы вместо того, чтобы создавать новые.
• Не стоит забывать, что важно не только количество гостей, но и их качество и то, как они взаимодействуют друг с другом.

В 1900 году на Всемирной выставке в Париже представили удивительное новшество — движущийся тротуар, который поразил даже самых искушенных горожан. Томас Эдисон, заинтересованный этой инновацией, отправил своего продюсера Джеймса Генри Уайта, чтобы заснять тротуар на кинопленку. Уайт снял как минимум 16 фильмов, используя новую технологию панорамного штатива, что придало кадрам особую плавность. В сохранившихся кадрах видно, как дети прыгают в кадр, а мужчина снимает шляпу, возможно, осознавая, что его запечатлевает новая технология.

Тротуар состоял из трех платформ: первая была неподвижной, вторая двигалась с умеренной скоростью, а третья — со скоростью около шести миль в час. Это позволяло посетителям быстро перемещаться по выставке, хотя многие выглядели неловко, не зная, как пользоваться этим изобретением. Как писал корреспондент New York Observer, это была "новинка", которая не только облегчала передвижение, но и доставляла много веселья благодаря своей необычности.

• Исторические движущиеся тротуары (как на Парижской выставке 1900 г.) с несколькими скоростями и движущимися ограждениями воспринимались как футуристическое будущее, вдохновившее научную фантастику (Хайлайн, Азимов, Кларк).
• Современные аналоги (эскалаторы в аэропортах) кажутся менее продуманными из-за отсутствия интегрированных ограждений и сложностей с разворотом конструкций.
• Основные причины исчезновения технологий: сложность интеграции в городскую инфраструктуру, приоритет автомобильного транспорта и неэффективность "транспорта по требованию" для массовых перевозок.
• Участники выражают ностальгию по утраченным футуристическим концепциям и сожалеют о регрессе в городском планировании из-за доминирования автомобилей.
• Идея многоскоростных тротуаров ("дороги должны катиться") остается привлекательной, но реализация сталкивается с практическими и экономическими барьерами.

41-летний украинец Юрий Игоревич Рыбцов, известный под ником MrICQ, разработчик вредоносного ПО Jabber Zeus, арестован в Италии и экстрадирован в США. По данным следствия, его группа крала десятки миллионов долларов у американских компаний, используя модифицированный банковский троян ZeuS, который отправлял уведомления через Jabber при вводе одноразовых кодов. Рыбцов, упомянутый в обвинительном акте 2012 года как "Джон Доу №3", отвечал за уведомления о новых жертвах и отмывание денег через электронные валютные обмены.

Группа Jabber Zeus специализировалась на атаках "человек в браузере", модифицируя платежные ведомости компаний и добавляя "денежных мулов", recruited через схемы удаленной работы. В апреле 2025 года Рыбцов проиграл апелляцию против экстрадиции, а 9 октября прибыл в Небраску под стражей ФБР. Интересно, что Рыбцов и лидер группы Вячеслав "Танк" Пенчуков (приговоренный в прошлом году к 18 годам тюрьмы и штрафу $73 млн) жили в одном донецком здании.

• В обсуждении поднимается вопрос, почему киберпреступники, несмотря на международные ордера на арест, продолжают путешествовать и попадаются в итальянских и греческих аэропортах.
• Участники обсуждают, что влияние фотографий на восприятие: сначала вызывает сочувствие к «бедняжке», но стоит увидеть фото в пижаме и с трофейной женой, как мнение меняется на 180°.
• Обсуждается, что, поскольку подозреваемые в преступлении не могут знать о наличии ордера в другой стране, они продолжают путешествовать, пока их не арестуют.
• Также поднимается вопрос, как вообще можно было бы узнать о наличии ордера в другой стране, если бы не арест в аэропорту.

LISP просуществовал 21 год к 1980 году, потому что представляет собой приблизительный локальный оптимум в пространстве языков программирования. Маккарти отмечает, что язык накопил некоторые "балластные" элементы, которые следует устранить, и упустил возможности для улучшений. Языку помогло бы совместное обслуживание, особенно в создании и поддержке библиотек программ. Компьютерно проверяемые доказательства корректности программ теперь возможны для чистого LISP и некоторых расширений, но для полного использования математической основы языка требуется больше теории и упрощения самого языка.

В примечании 1999 года Маккарти отмечает, что его взгляды 1980 года в основном соответствуют текущим. Основная идея заключается в том, что LISP, несмотря на свою долговечность, нуждается в очистке от лишних элементов и улучшении для раскрытия его полного потенциала, особенно в области формальных доказательств корректности программ.

• Обсуждение показало, что Lisp и его диалекты всё ещё живы, но в нишевых формах: от Clojure на JVM до CHICKEN Scheme, компилирующего в C.
• Участники отмечают, что язык остаётся мощным инструментом, но его экосистема и сообщество сильно сократились, и нет признаков возвращения в мейнстрим.
• Некоторые подчеркнули, что Lisp-языки всё ещё важны для AI-исследований, генетического программирования и метапрограммирования.
• Сообщество отметило, что популярность языка упала не из-за технических причин, а из-за смены парадигмы в разработке ПО от символического AI к нейронным сетям и статистическому программированию.

Bruno Sutic разработал Friendly Attributes Pattern для упрощения создания тарифных планов в своем проекте RailsBilling. Вместо громоздких повторяющихся вызовов с множеством атрибутов, он предложил компактный синтаксис с хэшами, который моделирует ментальную модель типичной страницы ценообразования. Новый подход преобразует различные структуры (массивы, хэши, значения) в стандартные атрибуты, используя типы данных для интерпретации: символы - как имена планов, числа - как суммы, ActiveSupport::Duration - как интервалы.

Паттерн работает в различных контекстах: в тестах, в консоли Rails, с методами поиска. Он поддерживает передачу аргументов в любом порядке, что удобно для разных языков, и позволяет использовать как отдельные значения, так и сложные структуры. Friendly Attributes является надмножеством стандартных атрибутов, обеспечивая обратную совместимость. Если подход не нравится, можно продолжать использовать традиционные методы без изменений.

This is...not for me. It follows a big pattern in Ruby/Rails culture where to understand the code, you first have to understand the magic. And, it's never all that obvious where to go to try and understand the magic, because the magic itself has been imported by magic.I once was

Доля Linux-геймеров на Steam наконец преодолела психологически важный порог в 3%, достигнув 3.05% по данным опроса за октябрь 2025 года. Этот рост на 0.41% стал возможен благодаря устойчивому тренду и окончанию поддержки Windows 10, что побудило больше пользователей попробовать Linux. Windows по-прежнему доминирует с долей 94.84%, а macOS занимает 2.11%.

Несмотря на скромные на первый взгляд проценты, это уже миллионы пользователей. По последним официальным данным Valve за 2022 год, месячная активная аудитория Steam составляла около 120 миллионов, что означает более 4 миллионов Linux-геймеров. С учетом роста платформы и популярности Steam Deck, продающегося миллионами копиями, реальное число вероятно еще выше. Среди дистрибутивов лидирует SteamOS Holo с 27.18%, за которым следуют Arch Linux (10.32%) и Linux Mint (6.65%).

• Пользователи обсуждают переход с Windows на Linux для игр, отмечая, что большинство игр теперь работает через Proton, и что Steam Deck способствует этому.
• Некоторые упоминают, что единственное, что остаётся в Windows, — это играть в игры с античитом, так как Easy Anti-Cheat и подобные системы не работают под Linux.
• Участники также обсуждают, что, несмотря на то, что Linux-совместимость значительно улучшилась, всё ещё есть проблемы с драйверами, особенно с NVIDIA.
• Некоторые отмечают, что, несмотря на то, что Linux-совместимость значительно улучшилась, всё ещё есть проблемы с драйверами, особенно с NVIDIA.
• Также упоминается, что, хотя большинство игр теперь работает на Linux, всё ещё есть проблемы с некоторыми играми, которые не работают или имеют проблемы.