Hacker News Digest

Tangled — это новая платформа для совместной работы с Git, построенная на AT Protocol. Вместо централизованных серверов она предлагает «узлы» — лёгкие headless-серверы, которые можно поднять на Raspberry Pi. Узлы могут быть как однопользовательскими, так и мультитенантными, а весь «интерфейс» консолидируется в единое веб-приложение на tangled.sh. Проект декларирует три принципа: полный контроль над данными, низкий порог входа и не вмешательство в UX. Пока что доступ осуществляется по инвайтам в IRC-канале #tangled на libera.chat.

• Обсуждение вращается вокруг трёх тем: децентрализация, монолитные платформы vs. модульные сервисы и экономика открытого исходного кода.
• Участники обсуждают, как сделать git более децентрализованным, но при этом не теряя удобства и не создавая барьеров для входа.
• Обсуждается, как избежать блокировок и цензуры, и как при этом не терять удобство и не платить за хостинг.
• Также поднимается вопрос о том, как избежать vendor lock-in и как при этом не терять удобство и не платить за хостинг.

LlamaFarm — это инструмент для локального развертывания AI-моделей, агентов, баз данных, RAG и пайплайнов за считанные минуты. Он позволяет запускать сложные AI-системы без облачной инфраструктуры, что особенно ценно для разработчиков, работающих с приватными данными или в условиях ограниченного интернета.

Проект упрощает интеграцию различных компонентов, таких как векторизованные базы данных и агенты ИИ, снижая порог входа в создание production-готовых решений. Это ускоряет эксперименты и развертывание, экономя время на настройке окружения.

• Поддержка децентрализации ИИ и локального запуска моделей для защиты приватности и снижения зависимости от крупных облачных провайдеров
• LlamaFarm позиционируется как инструмент для декларативной оркестрации локальных AI-систем (RAG, агенты, векторные БД) с акцентом на портативность и контроль над пайплайном
• Ключевые целевые аудитории — юристы, здравоохранение и госсектор, где критически важны безопасность данных и работа в изолированных средах
• Отличие от решений вроде LangChain или LlamaIndex — предоставление готового фреймворка для production, а не программируемых компонентов
• Вызовы: привлечение первых пользователей и упрощение процесса деплоя для широкого внедрения

В Германии набирают популярность «балконные электростанции» (Balkonkraftwerke) — компактные солнечные панели для жителей многоквартирных домов. Эти системы мощностью до 600 Вт легко подключаются к обычной розетке, позволяя снизить счета за электричество без сложного монтажа. За последний год продажи таких устройств выросли вдвое, а общее число установок превысило 400 000.

Их распространение поддерживается упрощёнными правилами регистрации и доступной ценой — от 500 евро. Это демократизирует доступ к возобновляемой энергии для арендаторов и городских жителей, ранее исключённых из солнечной революции. Практический эффект: даже одна панель может покрыть до 10% потребления электроэнергии в квартире.

• Упрощение бюрократических процедур в Германии способствовало массовой установке солнечных панелей на балконах, что сделало процесс доступным и популярным.
• Низкая стоимость комплектов (300-350 евро) и потенциальная экономия на счетах за электроэнергию являются ключевыми стимулами для населения.
• Безопасность и эффективность систем оспариваются: обсуждаются вопросы ориентации панелей, выработки энергии (<1% от общих потребностей) и потенциальные риски для сети.
• Децентрализация энергоснабжения рассматривается как позитивный шаг к энергетической независимости и повышению осознанности потребления.
• Критики указывают на эстетическую непривлекательность, неэффективность по сравнению с промышленными решениями и связь с проблемами арендного жилья.

Идея личного хранения данных, предложенная ещё в 2009 году Тимом Бернерсом-Ли, набирает актуальность на фоне растущих проблем с приватностью и контролем над информацией. Его концепция Socially Aware Cloud Storage и более поздний Solid Protocol предполагают, что пользователи должны хранить данные в одном месте под своим контролем, а приложения — запрашивать доступ к ним. Это меняет парадигму владения данными: вместо корпоративных «силосов» информация становится личным активом, которым можно осознанно управлять.

Хотя Solid пока не достиг массового распространения, его принципы воплощаются в таких проектах, как AT Protocol от Bluesky. Ключевая мысль: данные, генерируемые вами в разных сервисах — от умных часов до соцсетей, — должны быть доступны вам в едином формате и пространстве. Это не только вопрос приватности, но и практической пользы: объединённые данные могут раскрывать новые insights, оставаясь под вашим контролем.

• Скептицизм относительно практической реализации и массового внедрения концепции личных хранилищ данных из-за отсутствия рыночных стимулов для компаний, доминирования удобства над приватностью и технических сложностей, таких как управление схемами данных.
• Предложение постепенных, эволюционных улучшений вместо радикальных изменений, с акцентом на решения, которые предлагают немедленные преимущества по сравнению с текущим статус-кво, например, сквозное шифрование и децентрализованные протоколы.
• Упоминание существующих технологий и инициатив (Bluesky, Solid, IPFS, самохостинг), которые пытаются решить проблему владения данными, но сталкиваются с барьерами в виде сложности использования, бизнес-моделей и необходимости сетевого эффекта.
• Признание того, что проблема часто носит не технический, а экономический и поведенческий характер: пользователи ценят удобство, а компании извлекают выгоду из централизованного хранения и монетизации данных.
• Ностальгия по более открытому и децентрализованному интернету прошлого и осознание того, что для изменений可能需要 сочетание законодательного давления, прорывных приложений и смены парадигмы в восприятии данных как обязательства, а не актива.

Протокол AT использует at:// URI, где авторитетом выступает создатель данных, а не хост. Например, в at://ruuuuu.de/app.bsky.feed.post/3lzy2ji4nms2z пользователь ruuuuu.de — это автор, а физический сервер хостинга не указан напрямую. Это позволяет данным сохранять ссылочную целостность даже при смене хоста.

Разрешение at:// URI происходит в три шага: преобразование хэндла в неизменяемый идентификатор (DID), поиск текущего сервера хостинга через DID-документ и запрос JSON с этого сервера. Например, хэндл ruuuuu.de может разрешиться в did:web:iam.ruuuuu.de, а затем в PDS-сервер, где хранится запись. Это обеспечивает децентрализованность и устойчивость ссылок.

• Пользователи выражают недовольство алгоритмической лентой Bluesky, которая перегружена американской политикой и не соответствует их интересам, несмотря на использование кнопки «меньше такого».
• Поднимаются технические вопросы о децентрализации ATProto: критика зависимости от централизованных сервисов (plc.directory), проблемы с безопасностью (DNS poisoning) и контроль над данными и идентификаторами (DID).
• Обсуждаются альтернативные подходы к использованию платформы: переход на неалгоритмическую ленту «Following», использование пользовательских фидов и ручной подбор контента через интересные аккаунты.
• Высказываются сомнения в практической полезности и уникальности протокола, сравнивая его с существующими решениями (DNS, RSS) и отмечая избыточную сложность.
• Некоторые пользователи видят коренную проблему не в технологиях, а в социальном аспекте — сложности создания и поддержания качественного контента в децентрализованной экосистеме.

Выпущена стабильная версия Immich 2.0.0 — это крупное обновление платформы для самостоятельного хранения фотографий с открытым исходным кодом. Ключевые изменения включают переработанный интерфейс, улучшенную производительность и расширенную поддержку форматов медиа. Добавлены новые функции, такие как умные альбомы на основе ИИ, улучшенные инструменты поиска и более гибкие настройки приватности.

Проект активно развивается с фокусом на децентрализацию и контроль пользователей над данными. В обсуждениях подчёркивается рост сообщества и количество контрибьюторов, что говорит о востребованности альтернатив облачным сервисам. Версия 2.0.0 знаменует переход к более зрелой и надёжной платформе, готовой для повседневного использования.

• Пользователи высоко оценивают Immich как быструю, функциональную и удобную альтернативу Google Photos и iCloud для самостоятельного хостинга фотографий.
• Отмечаются некоторые недостатки: сложности с интеграцией внешних библиотек, частые обновления без значимых изменений, использование ресурсоемкой PostgreSQL и опасения по поводу стабильности.
• Обсуждаются пожелания по улучшению: расширенные возможности поиска по карте и времени, улучшенное управление дубликатами, более гибкая структура хранения и нативные решения для iOS.
• Часть пользователей ищет более простые, статические решения для публичного показа фотографий, не требующие авторизации.
• Команда разработчиков Immich получила похвалу за скорость развития и открытость, включая раздел «Cursed Knowledge» на сайте.

Keyhive исследует децентрализованное управление доступом для local-приложений, где каждый участник имеет полную копию данных. Традиционные облачные системы аутентификации не подходят, так как требуют центрального сервера. Вместо этого предлагается подход, аналогичный Signal для документов: безопасное сотрудничество без ущерба для удобства, с чёткими правилами доступа даже при конфликтующих изменениях.

Сейчас многие local-приложения полагаются на «безопасность через неясность» — например, доступ к документу Automerge по ID, что рискованно при утечке. Keyhive совмещает самосертификацию, мощь облачных решений и контроль пользователя, позволяя гибко управлять правами (чтение/запись) и отзывать доступ, отслеживая историю изменений даже в офлайн-режиме. Это важно для сценариев вроде планирования событий или юридических документов, где ошибки в доступе критичны.

• Обсуждение статьи о протоколе BeeKEM (децентрализованный аналог TreeKEM из MLS) для использования в распределенном чат-приложении.
• Несколько пользователей отметили необычный и отвлекающий дизайн сайта с публикацией (наклонная карточка, подчеркивания).
• Высказано положительное мнение о работе исследовательской группы Ink and Switch и их альтернативном подходе к разработке ПО.
• Предложено рассмотреть использование CRDT поверх протокола Nostr как уже готового решения с похожими свойствами.
• Запрос к автору предложения разъяснить техническую реализацию использования Nostr для аудитории, не знакомой с этим протоколом.

Криптовалюты представляют собой «газлайтинговый класс активов», где большая часть информации о технологии — это намеренное введение в заблуждение. Автор, бывший сотрудник Sun Microsystems и четвёртый сотрудник Nvidia, подчёркивает свою нейтральную позицию: у него нет длинных или коротких позиций в криптовалютах или связанных компаниях, поэтому он не «говорит свою книгу».

Ещё за пять лет до Сатоши Накамото автор участвовал в разработке децентрализованной пиринговой системы LOCKSS, защищённой Proof-of-Work, которая была запущена в производство до публикации Bitcoin. Ни Proof-of-Work, ни блокчейны не были изобретены Накамото — они основаны на исследованиях начала 1990-х. Накамото умело собрал известные техники, но его вклад — mainly в создании криптовалюты, а не фундаментальных инноваций.

• Участники обсуждают фундаментальные уязвимости и парадоксы криптовалют, такие как угрозы квантовых атак и потенциальный перехват средств, несмотря на их устойчивость.
• Поднимаются вопросы использования криптовалют для обхода финансовых регуляций, отмывания денег и другой незаконной деятельности, что частично объясняет их популярность.
• Критикуется упрощённый взгляд на криптоиндустрию, игнорирующий развитие Ethereum, стабильных коинов и Layer-2 решений вроде Lightning Network.
• Отмечается разрыв между первоначальными идеями Сатоши Накамото и реальной практикой, где правила сети определяются крупными майнерами и инвесторами, а не децентрализованным сообществом.
• Обсуждается спекулятивная природа крипторынка, где ценность часто driven by "number goes up" ажиотажем, а не практической полезностью для рядовых пользователей.

Открытое ПО стало стандартом для общей инфраструктуры, хотя 35 лет назад многие сомневались в его конкурентоспособности. Сегодня мы находимся на аналогичном переломном моменте с социальными приложениями — возникает движение «открытой социальности». AT Protocol от Bluesky предлагает наиболее убедительный подход, где данные контролируются пользователями, а не платформами, подобно тому, как открытый код изменил разработку.

Веб изначально позволял независимо управлять контентом через личные домены, но социальные медия централизовали данные в своих базах. AT Protocol восстанавливает децентрализацию: пользователи владеют данными, могут менять хостинг без потери связей, что меняет баланс сил между платформами и пользователями. Как и с открытым ПО, это потребует времени, но может стать новой нормой.

• Обсуждение преимуществ AT Protocol для контроля пользователями своих данных через личные репозитории и домены
• Сравнение AT Protocol с ActivityPub, включая вопросы интероперабельности, доступности и централизации (например, через Bluesky)
• Критические замечания о практических ограничениях: стоимость доменов, сложность для обычных пользователей и риски потери данных
• Вопросы о приватности, модерации и безопасности в децентрализованной модели
• Обсуждение сетевых эффектов, будущего социальных медиа и альтернатив (например, личные сайты, RSS, Nostr)

PeerTube 7.3 — децентрализованный аналог YouTube — получил планировщик прямых эфиров, многоязычные уведомления (фр., кит.) и мастер первоначальной настройки. Админ-панель теперь боковая, упростилась работа с логотипами, цветами и баннерами. Плейлисты и управление сессиями тоже улучшены.

• PeerTube важен как символ: даже небольшая ассоциация показывает, что интернет можно строить иначе — открыто и децентрализованно.
• Основной тормоз — отсутствие удобной децентрализованной монетизации: авторы и хостеры не могут конкурировать с «бесплатным» YouTube.
• Проект почти неизвестен широкой публике; название Framasoft/PeerTube путает обычных пользователей.
• Ниша пока — некоммерческие организации, академия и авторы, которым важна независимость, а не охват.
• Разработка идёт медленно: смежный продукт Mobilizon страдает от багов и нехватки рук.
• Сторонники считают: лучше заранее иметь запасную площадку, чем panic-строить её после «испорченного» YouTube.

Web3: криптография на новом рубеже

Идея полностью децентрализованного интернета теряет популярность: блокчейны медленны, дороги и централизуются вокруг крупных игроков.
Криптографы ищут выход в zero-knowledge (ZK) и fully homomorphic encryption (FHE), позволяющих считать данные, не раскрывая их.
ZK-доказательства уже масштабируют Ethereum (zk-rollups), а FHE только выходит из лабораторий: пока миллион раз медленнее обычных вычислений.
Главный вопрос — удастся ли снизить overhead до практического уровня, чтобы вернуть пользователей и данные из «Web2» обратно.

• Участники сходятся: «Web3» оказалась централизованнее старого веба и превратилась в прикрытие для крипто-спекуляций.
• Настоящая децентрализация возможна (email, BitTorrent, Mastodon, Arweave), но убивается монополиями Google/Meta/Amazon и эффектом сети.
• Пользователям плевать на «нердские» идеи: они выбирают удобство и деньги, а не открытые протоколы.
• Без массового спроса и удобного UX любые «свободные» сети остаются нишевыми; венчур и капитал всё равно тянут к централизации.

Bluesky временно блокирует доступ из Миссисипи из-за закона HB1126, обязывающего всех пользователей проходить возрастную верификацию и предоставлять чувствительные данные.
Нарушение грозит штрафом до $10 000 за аккаунт; для маленькой команды затраты на инфраструктуру и приватность неподъёмны.

Закон охватывает всех, а не только детей, и требует отслеживать несовершеннолетних — в отличие от британского Online Safety Act, где проверки нужны лишь для отдельного контента.

Мы разделяем цель защитить детей, но считаем, что HB1126 ставит барьеры свободе слова и дискриминирует малые платформы.
Пока суды не разрешат спор, приложение Bluesky недоступно с IP Миссисипи.

Другие клиенты AT-протокола могут поступить иначе — децентрализация позволяет каждому выбирать собственный путь.

• Участники обсуждают, что закон Миссисипи о возрастной верификации заставляет BlueSky полностью блокировать штат, в отличие от более мягкого подхода в Великобритании.
• Многие считают закон чрезмерным, создающим барьеры для свободы слова и угрозу малым платформам, и поддерживают решение BlueSky временно отключить доступ.
• Поднимаются вопросы о практичности: дети легко обходят ограничения через Wi-Fi соседей или VPN, а продажа «взрослых» аккаунтов может стать новым бизнесом.
• Предлагаются альтернативы — централизованная система верификации, услуги вроде Cloudflare или государственные гранты на создание инфраструктуры.
• Некоторые подозревают, что истинная цель закона — расширение слежки и давления на неугодные платформы, в то время как «свои» ресурсы, вроде Truth Social, останутся безнаказанными.

Основы AT Protocol

AT Protocol (ATProto) — это архитектура, на которой построена соцсеть Bluesky. Bluesky — лишь одно из приложений-«сервисов» в экосистеме ATProto, наряду с WhiteWind, Leaflet, Tangled и др. Все они используют общие механизмы, но разные типы данных и правила. Сообщество называет всё это «Atmosphere».

Базовые блоки

• Record — JSON-объект (пост, профиль и т.д.).
• Blob — бинарные файлы (картинки, видео).
• Collection — группа записей одного типа.
• Repository (repo) — полный набор коллекций пользователя, подписанный его ключом.
• DID — глобальный идентификатор вида did:plc:… или did:web:….
• Handle — человекочитаемый @имя.bsky.social, привязан к DID через DNS TXT-запись.

Серверы

• PDS (Personal Data Server) — хранит репозиторий, принимает новые записи, раздаёт их по запросу.
• Relay — собирает все репозитории, строит глобальный индекс и рассылает «car files» подписчикам.
• AppView — фильтрует и форматирует данные для клиентов (например, Bluesky AppView отдаёт ленту постов).
• Labeler — добавляет метки (NSFW, спам и т.д.) к записям.
• Firehose — поток всех новых записей от Relay; любой может подписаться.

Как это работает

1. Пользователь публикует пост через клиент → PDS сохраняет запись в репозиторий.
2. PDS сообщает Relay об изменении.
3. Relay рассылает diff подписчикам (AppViews, сторонние сервисы).
4. AppView отдаёт клиенту готовую ленту, уже отфильтрованную и обогащённую.

Децентрализация

• Любой может запустить свой PDS, Relay, AppView или Labeler.
• Пользователи мигрируют между PDS, сохраняя DID и подписи.
• Сейчас большинство использует PDS и Relay от Bluesky, но сеть открыта для альтернатив.

Далее

В следующих частях — сравнение с Fediverse, мифы и реальное состояние децентрализации.

• Bluesky отказался от ActivityPub ради «переносимости аккаунта» — защита от банов и закрытия серверов.
• Название AT Protocol вызвало волну ностальгии по старым AT-командам модемов (ATH0, ATDT и т.д.).
• Сейчас вокруг ATProto растёт экосистема: Pebble, Skychat, Graysky, Tangled (GitHub-like) и каталог приложений blueskydirectory.com.
• Основной недостаток — отсутствие поддержки приватных данных; над этим работают в рабочей группе, которая соберётся на IETF в ноябре.

Ненавижу Disqus.

Годы вела блог без нормальных комментариев — подходящего решения не находилось.

• Disqus: медленный, тяжёлый, трекает, ничего не контролируешь, тормозит страницы.
• Самостоятельный хостинг: по сути свой мини-соцсервис — пользователи, спам, модерация, БД, задержки.
• GitHub Issues: годится для дев-блогов, но костыль и требует аккаунт GitHub.
• Без комментариев: чисто, но теряются беседы и открытия.

Я давно в Bluesky: комьюнити ок, API вменяемый, децентрализация, люди делают блог-посты в протоколе и комментарии через Bluesky. Почему бы не так же?

Почему Bluesky уместен

• Нет своей инфраструктуры: без БД, аутентификации и модерации — это уже в Bluesky.
• Более богатый контент: изображения, ссылки, треды.
• Реальные профили и переносимость — больше ответственности, меньше троллинга.
• Кроссплатформенность: обсуждения видны и в соцсети, и в блоге.
• Я владею постом, комментаторы — своими реплаями.

Процесс: публикую пост, шарю в Bluesky, добавляю AT URI — ответы на тот пост становятся комментариями в блоге.

Компонент

AT Protocol: DID (did:plc:…/did:web:…), CID, AT URI (at://did…/app.bsky.feed.post/postid). Чтобы получить тред, достаточно вызвать getPostThread с нужным URI, без аутентификации.

Архитектура:

1. главный компонент треда;
2. компонент ответа с метаданными и ссылкой на оригинал;
3. компонент встраиваний (изображения, превью ссылок). Простая и небольшая композиция.

Треды: вложенность произвольная; выбрала рекурсивный рендер с отступами и ограничением в 5 уровней — дальше обычно спор на двоих.

Обогащения: изображения через CDN, часто по несколько — адаптивная сетка + модалка; внешние ссылки — карточки; неизвестные типы — аккуратный фолбэк.

Интеграция с Astro: React + client:load, передаю did и postCid из фронтматтера: bsky: did: "my-bluesky-did" postCid: "the-post-id"

Что узнала

• TypeScript помогает: пакеты с типами (@atcute/client) сняли кучу багов и ускорили разработку.
• Прогрессивное улучшение: комментарии — доп. слой; без JS или при падении API пост остаётся читабельным.

• Автор статьи предлагает использовать Bluesky как систему комментариев для блога, что вызвало оживлённое обсуждение.
• Поддерживающие отмечают простоту интеграции и «открытость» AT-протокола, а критики — зависимость от VC-финансирования, риск lock-in и необходимость иметь аккаунт Bluesky.
• Возникают вопросы модерации спама и удаления оскорблений, а также планы на случай бана или банкротства платформы.
• Альтернативы: Mastodon/ActivityPub, Matrix/Cactus.chat, GitHub Issues, Webmention, «письма редактору» по e-mail или вовсе отказ от комментариев.
• Некоторые участники подчёркивают важность «Can I walk out?» — возможности забрать контент и уйти, если сервис исчезнет.