Hacker News Digest

I use this example when I speak about and teach devops trainings.I call it the migration sandwich. (Nothing to do with the cube rule).A piece of bread isn't a sandwich and a single migration in a tool like alembic isn't a "sandwich" either. You have a couple layers of bread with

Related, from https://prachititg.com/wp-content/uploads/2014/04/the-everyt...> At a management offsite in the late 1990s, a team of well-intentioned junior executives stood up before the company’s top brass and gave a presentation on a problem indigenous to all large organization

• Обсуждение охватывает широкий спектр тем: от лотерей и ставок на спорт до карточных игр и криптовалютных рынков, подчеркивая, что все они эксплуатируют уязвимых людей и создают зависимость.
• Участники обсуждения подчеркивают, что реклама и маркетинг этих продуктов направлены на создание зависимости и эксплуатацию уязвимых групп населения.
• Обсуждение поднимает вопрос о том, что государства, которые сами зарабатывают на этих продуктах, не могут быть заинтересованы в их запрете.
• Участники также обсуждают, что влияние этих продуктов на общество и экономику может быть более разрушительным, чем признается.
• Обсуждение также затрагивает вопрос о том, что влияние этих продуктов на общество может быть более разрушительным, чем признается, и что государства, которые сами зарабатывают на этих продуктах, не могут быть заинтересованы в их запрете.

• DuckDB + S3 + WASM = браузер без бэкенда, но с потенциальными проблемами с памятью и стоимостью трафика.
• Пользователи спрашивают, где учиться таким техникам и как избежать OOM-крашей.
• Обсуждается, что S3 не так уж и дешёв при публичном доступе, а R2/Cloudflare и MinIO могут быть альтернативами.
• Появляется вопрос, как защититься от DDoS и нестабильности памяти в браузере.
• Участники делятся опытом, что DuckDB не всегда стабилен и требует тонкой настройки потоков и памяти, особенно при работе с большими данными.

My very similar pet peeve is about websites that use onclick handlers and similar to implement navigation. Just use a damn anchor tag, which gets you correct link behavior for free:* works with middle click for new tab* integrates with accessibility devices* works with right cl

В статье описывается концепция "futurelock" — особый тип дедлока, возникающий в асинхронном Rust, когда ресурс, принадлежащий Future A, требуется для Future B, а задача, ответственная за оба Future, перестала опрашивать A. Oxide обнаружила эту проблему в проекте omicron.

Пример демонстрирует программу, которая надежно замирает: фоновая задача захватывает блокировку на 5 секунд, основная задача использует tokio::select! для ожидания двух конкурентных Future. Один Future ждет блокировку, другой — таймаут. Когда таймаут срабатывает, создается новый Future, который также ждет блокировку, но задача больше не опрашивает исходный Future, что приводит к дедлоку.

• Проблема в том, что tokio::select! отменяет все futures, кроме одного, и это может привести к deadlock, если оставленные в стороне future владеет ресурсом (например, MutexGuard).
• Возможность отмены future в Rust в целом не определена, и это приводит к тому, что tokio::select! ведёт себя непредсказуемо для разработчика, что может привести к утечке ресурсов или deadlock.
• В отличие от других языков, где отмена future ведёт к её уничтожению, в Rust модель владения и заимствования не позволяет гарантировать, что ресурсы будут очищены.
• Это приводит к тому, что в Rust нет способа защититься от таких ситуаций на уровне языка, и единственное, что может сделать разработчик - это не использовать select! и вместо этого вручную управлять состоянием.
• В конце концов, это делает async Rust более сложным в использовании, чем он должен бы быть, и создаёт уязвимости, которые не существовали бы в других моделях параллельности.

Why would ANY global business still rely on U.S. Tech? The U.S. government, through their executive orders and dissolving of the separations of powers, has demonstrated its ability to unilaterally disrupt or shut down private technology services at will. How can any business just

• Qualcomm и Arduino объявили о сотрудничестве, но вопрос в том, что это не только о цене и характеристиках, но и о том, что они не предоставляют полноценную документацию и открытый исходный код, что делает его менее привлекательным для разработчиков и энтузиастов.
• Плата Arduino Uno Q стоит 44 доллара, что в 3 раза дороже, чем Raspberry Pi 4, и в 2 раза дороже, чем Pi 5, что делает ее менее конкурентоспособной, особенно учитывая, что она не имеет встроеного Wi-Fi и Bluetooth.
• Плата Arduino Uno Q имеет 2 ГБ оперативной памяти, что в 8 раз меньше, чем у Raspberry Pi 4, и 4 ГБ вариант отсутствует, что делает ее менее пригодной для задач, требующих большего объема памяти.
• Плата Arduino Uno Q имеет 2 ГБ оперативной памяти, что в 8 раз меньше, чем у Raspberry Pi 4, и 4 ГБ вариант отсутствует, что делает ее менее пригодной для задач, требующих большого объема памяти.
• Плата Arduino Uno Q имеет 2 ГБ оперативной памяти, что в 8 раз меньше, чем у Raspberry Pi 4, и 4 ГБ вариант отсутствует, что делает ее менее пригодной для задач, требующих большого объема памяти.

Автор обнаружил, что AI-скраперы запрашивают закомментированные JavaScript-файлы с его сайтов, вызывая ошибки 404. Эти запросы исходили как от явно вредоносных ботов (python-httpx, Go-http-client), так и от пользовательских агентов,伪装ившихся под обычные браузеры (Firefox, Chrome, Safari). Похоже, скраперы пытаются нелегально собирать контент для обучения больших языковых моделей.

Автор предлагает два возможных объяснения поведения: либо боты правильно парсят HTML-комментарии в поисках отключенных URL, либо используют примитивные методы сопоставления шаблонов. Он отмечает, что скраперы различаются по уровню сложности — одни используют актуальные строки user-agent, другие даже не меняют значения по умолчанию в HTTP-библиотеках.

В качестве контрмер автор предлагает алгоритмическое саботаже, начиная с публичного раскрытия этой уязвимости. Он классифицирует поведение ботов как фундаментальное (в отличие от случайных ошибок), так как для их работы необходимо запрашивать ресурсы, которые никогда не загружаются реальными пользователями. Автор уже внедрил меры по обнаружению таких запросов на своих сайтах и призывает других делать то же самое.

• Обсуждение вращается вокруг этики веб-скрейпинга, причем акцент сместился с «как мы можем защититься от скрейперов» на «почему мы вообще должны считать, что скрейпинг — это что-то плохое».
• Участники обсуждения поднимают вопросы: что считается «нелегальным» скрейпингом, кто должен нести ответственность за злоупотребление данными, и какие технические и правовые рамки должны регулировать эту сферу.
• Разговор также затрагивает практические аспекты: какие методы могут быть использованы для защиты от скрейперов, и какие последствия это может иметь для веб-разработчиков и владельцев сайтов.
• Некоторые участники поднимают вопросы о том, какие последствия это может иметь для разработчиков и владельцев сайтов, и какие практические шаги они могут предпринять для защиты своих ресурсов.
• В конце обсуждение сместилось к тому, что участники начали обсуждать, какие именно технические и правовые рамки должны быть установлены для регулирования веб-скрейпинга, и какие последствия это может иметь для всех участников процесса.

Announce was here: https://discourse.ubuntu.com/t/introducing-architecture-vari...and key point: "Previous benchmarks we have run (where we rebuilt the entire archive for x86-64-v3 57) show that most packages show a slight (around 1%) performance improvement and some packages, mo