Hacker News Digest

Тег: #android

Постов: 3

Fight Chat Control (fightchatcontrol.eu) 🔥 Горячее 💬 Длинная дискуссия

Что происходит
Брюссель предлагает «Chat Control»: обязательный сканер всех личных сообщений и фото, включая зашифрованные. Это массовое наблюдение без подозрения и без исключений для 450 млн граждан ЕС.

Последствия

  • Слежка: каждое сообщение, фото, файл автоматически проверяются.
  • Взлом шифрования: бэкдоры откроют доступ хакерам и спецслужбам.
  • Права человека: нарушение статей 7 и 8 Хартии ЕС.
  • Ложные срабатывания: отпускные фото и шутки признают «запрещённым контентом».
  • Дети не в безопасности: эксперты ООН говорят, что массовая слежка не защищает, а ослабляет безопасность.
  • Прецедент: авторитарные режимы будут ссылаться на ЕС, чтобы вводить собственные сканеры.

Позиции стран ЕС

  • Против: 3 государства
  • За: 15
  • Не решились: 9

Что делать

  1. Выбрать волнующие пункты (приватность, шифрование, ложные обвинения и т.д.).
  2. Отредактировать письмо.
  3. Отправить депутатам Европарламента одним кликом.

Ресурсы

  • Анализ Патрика Брейера
  • EDRI
  • noyb

© 2025, инициатива граждан

by tokai • 10 августа 2025 г. в 16:50 • 1280 points

ОригиналHN

#encryption#privacy#mass-surveillance#android#tor

Комментарии (416)

  • Европарламент тайно проголосовал за обязательную верификацию возраста при доступе к порнографии с тюремным сроком до года (поправка 186).
  • Французы и другие почти без исключения поддерживают инициативу; активисты жертвуют GrapheneOS и аналогичным проектам.
  • Совет ЕС сильнее Парламента и именно он продвигает «Chat Control»; сайт fightchatcontrol.eu пока отражает позиции правительств, а не личные взгляды депутатов.
  • Участники обсуждения считают конец онлайн-анонимности концом интернета и предлагают план «Б»: децентрализованные мессенджеры, самостоятельные сборки Android, TOR.
  • Евродепутаты и чиновники исключены из-под слежки «по правилам профессиональной тайны», что вызывает особое возмущение.

Cursed Knowledge (immich.app) 🔥 Горячее

  • Zitadel: JS-движок не поддерживает именованные группы в regex.
  • Entra: PKCE есть, но не указан в OpenID-доке → клиенты думают, что нет.
  • EXIF: размеры в метаданных могут не совпадать с реальными.
  • YAML: пробелы ведут себя неочевидно.
  • Windows: скрытые файлы нельзя открыть флагом "w"; опция SMB hide dot files усложняет жизнь.
  • Git: автопреобразование LF ↔ CRLF ломает bash-скрипты.
  • Cloudflare Workers: fetch по умолчанию использует http, даже если указан https.
  • Android/iOS: без разрешения на геолокацию GPS-данные могут тихо удаляться из фото.
  • PostgreSQL NOTIFY: работает в транзакции → WAL растёт каждые 5 с при использовании socket.io-адаптера.
  • npm-скрипты: каждый запрос к реестру → плохой health-check.
  • JS-«пакетный» спамер: добавляет 50 лишних зависимостей «для обратной совместимости».
  • bcrypt: учитывает только первые 72 байта пароля.
  • JS Date: годы и дни считаются с 1, месяцы — с 0.
  • ESM ↔ CJS: до Node 20.8 смешанный импорт мог вызвать segfault.
  • PostgreSQL: максимум 65 535 параметров — большие bulk-insert ломаются.
  • Clipboard API и др. работают только в HTTPS/localhost.
  • TypeORM: .remove() удаляет поле id из переданного объекта.

by bqmjjx0kac • 07 августа 2025 г. в 23:34 • 411 points

ОригиналHN

#javascript#yaml#windows#git#cloudflare-workers#android#ios#postgresql#npm

Комментарии (131)

  • Пользователи восторженно приняли идею «cursed knowledge» — каталога кошмарных нюансов, сопровождаемого коммитом-фиксом.
  • Обсуждали PostgreSQL-лимит в 65 k placeholder’ов, причины появления 50 лишних npm-пакетов, скрытые потоки NTFS/ADS и «призрачные» файлы macOS.
  • Упомянули, что bcrypt обрезает пароль до 72 байт, Cloudflare Workers могут игнорировать https, EXIF-даты в Immich — постоянная головная боль.
  • Поделились личным опытом: неразрывные пробелы, case-insensitive имена в macOS, Java-классы в Oracle, «магия» YAML-парсеров.
  • Кто-то предложил превратить подборку в репозиторий-«Awesome Cursed», другие подчеркнули пользу такого «терапевтического» лога ошибок.

I bought a £16 smartwatch just because it used USB-C (shkspr.mobi) 🔥 Горячее 💬 Длинная дискуссия

Я купил умные часы Colmi P80 за £16 лишь потому, что у них USB-C. Хотел проверить, возможно ли заряжать часы общим кабелем, и оказалось — да.

Что работает

  • Показывает точное время.
  • Подключается по Bluetooth без PIN.
  • Принимает звонки, вибрация заметна.
  • Подсветка включается поворотом запястья.
  • Есть 2048, фонарик, USB-C-зарядка.

Автономность
0-100 % за 90 мин; после суток активного использования осталось 80 %, через 4 дня — 40 %.

Недостатки

  • Приложение требует регистрации и разрешений.
  • Пульс и сон измеряет неточно.
  • Меню на китайском, инструкция скудная.
  • Нет защиты данных, прошивка закрыта.

Вывод
За £16 это рабочий «однодневный» гаджет: заряжается от любого USB-C, звонит, показывает время. Не ждите медицинской точности и приватности.

by blenderob • 06 августа 2025 г. в 12:12 • 254 points

ОригиналHN

#bluetooth#usb-c#smartwatch#android#gadgetbridge

Комментарии (196)

  • Часы за £16 не тянут 5,1 кОм резисторы на CC-пинах USB-C, поэтому не заряжаются от «умных» зарядок.
  • Пользователи жалуются на отсутствие ПО, проприетарные серверы и риск «мертвого» устройства после прекращения поддержки.
  • Некоторые хвалят дни работы без подзарядки, магнитные кабели и возможность самому перепаять питание.
  • Поднимаются темы приватности, происхождения данных и желания открытой прошивки (Gadgetbridge, wasp-os).
  • Итог: за цену двух кружек пива — рабочий, но «сырой» продукт; покупать или нет — решать вам.