Hacker News Digest

В 2025 году найм разработчиков для небольших инди-студий стал экстремально сложным из-за нехватки финансирования и переизбытка кандидатов. Студия Ballard Games, состоящая всего из трёх человек, получила 159 откликов за два дня после публикации вакансии. В отличие от крупных корпораций с бюрократическими процессами, команда самостоятельно обрабатывает все заявки через почту, не используя специализированные инструменты.

Ключ к эффективному найму — гиперэффективность. Сначала проводится двухэтапная сортировка резюме, затем кандидатов просят указать ожидания по зарплате и графику. Это помогло сразу отсеять квалифицированного специалиста, запрашивающего в четыре раза больше бюджета. Для оценки реальных навыков используется релевантное домашнее задание, а не абстрактные задачи в стиле LeetCode. Завершающий этап — видеозвонки с командой и совместный разбор выполненного задания. Для управления процессом достаточно системы меток в Gmail, что позволяет отслеживать кандидатов на всех этапах.

• Процесс найма в микро-студии (1-3 человека) описан как чрезвычайно трудоемкий и рискованный, особенно при отсутствии HR-специалиста, что вызывает сомнения в целесообразности такого подхода.
• Кандидаты жалуются на отсутствие зарплаты в вакансии и отсутствие прозрачности в этом вопросе, что, по их словам, затрудняет оценку пригодности вакансии и отталкивает квалифицированных разработчиков.
• Участники обсуждения подчеркивают, что в условиях, когда вакансия в итоге может быть заполнена внештатным подрядчиком или незаполнена вообще, предложение "take-home" заданий вместо собеседований может быть не только излишним, но и юридически спорным.
• Стороны обсуждения также затрагивают вопрос о том, что в условиях, когда кандидат не может быть найден в течение длительного времени, то это может быть связано с тем, что вакансия может быть заполнена внештатным подрядчиком или вообще не заполнена, что ставит под сомнение целесообразность такого подхода к найму.
• Участники обсуждения также затрагивают вопрос о том, что в условиях, когда кандидат может быть найден в течение длительного времени, то это может быть связано с тем, что вакансия может быть заполнена внештатным подрядчиком или вообще не заполнена, что ставит под сомнение целесообразность такого подхода к найму.

После четырёх лет разработки Stalwart представил полную реализацию JMAP для календарей, контактов, адресных книг, хранения файлов и обмена. Это делает Stalwart первым сервером JMAP, поддерживающим всю семью протоколов совместной работы, открывая новую эру для открытого и эффективного группового ПО. Новые стандарты включают JMAP для Календарей (замена CalDAV), Контактов (альтернатива CardDAV), Файлов (замена WebDAV), а также JSCalendar и JSContact — современные JSON-версии iCalendar и vCard.

JMAP решает проблемы устаревших технологий, предлагая вместо громоздкого XML и несовместимых форматов простые, последовательные API поверх JSON. Протоколы обеспечивают лучшую производительность, простоту реализации и надёжность. Эта реализация знаменует сдвиг в проектировании ПО для совместной работы, позволяя разработчикам строить на единой, когерентной платформе. Поддержка клиентов пока развивается, но такие проекты, как Mailtemi и Parula, уже работают с новыми стандартами.

• Stalwart — первый сервер с полной поддержкой JMAP, но документация и UX оставляют желать лучшего, что затрудняет его внедрение.
• JMAP-совместимые клиенты всё ещё отсутствуют, что делает внедрение Stalwart сложным для конечных пользователей.
• Отсутствие клиентов и серверов, поддерживающих JMAP, затрудняет внедрение, даже если Stalwart технически превосходит IMAP и CalDAV.
• Сообщество обсуждает, что для внедрения JMAP нужно как минимум один из: либо крупный провайдер (Gmail, Fastmail) начнёт поддерживать его, либо Thunderbird и другие клиенты добавят поддержку.

С января 2026 года Gmail прекратит поддержку Gmailify и POP-подключений для сторонних почтовых аккаунтов. Gmailify позволял применять функции вроде защиты от спама и категоризации входящих к другим ящикам, а POP использовался для загрузки писем без синхронизации в реальном времени.

Вместо этого Google рекомендует использовать IMAP-подключения через мобильное приложение Gmail, которое поддерживает синхронизацию нескольких аккаунтов. Ранее импортированные письма останутся доступными, но новые настройки придётся обновить вручную. Это изменение направлено на повышение безопасности и переход на современные стандарты работы с почтой.

• Пользователи выражают недовольство отключением функции POP3 в Gmail, которая позволяла получать почту с внешних серверов, что создает проблемы для миграции и резервного копирования.
• Предлагаются обходные пути: настройка пересылки (forwarding), использование IMAP через почтовые клиенты (например, Thunderbird) или переход на другие сервисы (ProtonMail, Zoho, самохостинг).
• Высказываются предположения о причинах отключения: монетизация через Google Workspace, борьба с рекламными блокировками в сторонних клиентах и общая стратегия «эншитификации» сервиса.
• Многие отмечают, что потеря POP3 ударяет по платным пользователям Google Workspace и усложняет использование дешевых почтовых хостингов с брендированными доменами.
• Обсуждение подчеркивает централизацию email-инфраструктуры вокруг крупных компаний и упадок децентрализованных протоколов.

Социальная сеть X требует включения JavaScript для работы, иначе пользователь видит сообщение об ошибке с предложением активировать его или сменить браузер на поддерживаемый. Также упоминается, что расширения для приватности могут мешать функционалу сайта, и их временное отключение может решить проблему.

Внизу страницы приведены ссылки на политики и условия использования, а также контактная информация компании, что подчёркивает юридическую прозрачность платформы. Это стандартный подход для веб-сервисов, зависящих от клиентских скриптов.

• Обсуждается уязвимость в Notion AI, позволяющая через инъекцию в подсказку (prompt injection) выполнить несанкционированные действия и эксфильтрацию данных, используя доступ к инструментам и памяти.
• Участники указывают, что проблема не нова (аналогичные атаки демонстрировались ранее) и связана с фундаментальной проблемой смешения инструкций и данных в LLM, что делает системы уязвимыми при доступе к внешним инструментам.
• Подчеркивается, что многие компании, включая Notion, без должных мер безопасности подключают LLM к критичным данным и сервисам (GitHub, Gmail, Jira), что создает серьезные риски.
• В качестве решений предлагается разделение доверенных и недоверенных данных, строгое ограничение прав LLM на уровне доступа к данным (как для обычного пользователя) и использование специализированных "укрепленных" моделей для агентов.
• Отмечается схожесть атаки с классическим CSRF, где привилегированный субъект обманом совершает unintended действия, и с фишингом из-за использования методов социальной инженерии.

Мы запускаем новый эксперимент Google Labs — приложение Google для Windows.

• Пользователи выражают обеспокоенность по поводу конфиденциальности и сбора данных Google, подозревая, что приложение может использоваться для обучения ИИ.
• Многие скептически относятся к долгосрочной поддержке продукта со стороны Google, ссылаясь на историю закрытия сервисов.
• Выбор горячих клавиш (Alt+Space) критикуется за конфликт с уже существующими и популярными приложениями-лаунчерами.
• Предлагаются альтернативы, такие как Everything, PowerToys Run, Keypirinha и Flow Launcher, которые считаются более быстрыми и функциональными.
• Некоторые видят в этом шаг Google towards интеграции ИИ (как Copilot от Microsoft) и ухода от традиционного веб-поиска.
• Часть пользователей положительно оценивает возможность быстрого поиска по файлам и интеграцию с сервисами Google (Lens, Фото, Gmail).
• Поднимается вопрос о необходимости раздельного поиска по локальным файлам и интернету, а не их смешивания в одном запросе.
• Отмечается путаница с призывом к действию ("опробуйте в Лабораториях") и недоступность функции для некоторых аккаунтов.
• Обсуждается проблематика масштабирования интерфейса для доступности и конфликты с системными настройками Windows.

Покинул Gmail ради Mailbox.org.
С 2007 г. Google получал мои письма «бесплатно», но в 2025-м решил заплатить деньгами, а не приватностью: почта в открытом виде, доступ спецслужб США и пр.

Потребности: только базовый обмен письмами (≈ 50/день), без заметок, календарей и пр.
Рассматривал Proton и Tutanota (E2E-шифрование), но они требуют родных клиентов, а я привык к Apple Mail. Остался Mailbox.org:

• €2,50/мес (оплата за год) = 10 ГБ почта + 5 ГБ облако;
• можно докупать до 100 ГБ по €0,20/ГБ;
• PGP встроен или внешний;
• без автопродления.

Зарегистрировал giuliomagnifico@mailbox.org, заплатил €3 за пробный месяц. Веб-интерфейс лаконичнее Gmail, мобильный тоже удобен. Папки вместо меток — прямо в Apple Mail.

Перенёс всё через imapsync на домашнем сервере:

docker compose run --rm imapsync imapsync \
  --host1 imap.gmail.com --user1 … --password1 … --ssl1 \
  --host2 imap.mailbox.org --user2 … --password2 … --ssl2 \
  --automap --syncinternaldates --skipsize \
  --exclude "\[Gmail\]/All Mail" \
  --regextrans2 "s/\[Imap\]\/Archive/Archive/"

Процесс занял ≈ 3 ч, 11 201 письмо. Gmail теперь можно стереть.

• Пользователи массово уходят из Gmail ради диверсификации и приватности, выбирая Fastmail, Mailbox.org, ProtonMail, Tutanota, Zoho, Migadu, Purelymail и др.
• Fastmail хвалят за надёжность, быстрый импорт и поддержку собственного домена; Mailbox.org — за PGP и IMAP, но ругают спам-фильтр и UI.
• Почти все письма всё равно могут попасть на серверы Google/Microsoft, а «настоящий» E2E-шифрование работает лишь внутри одного провайдера (Proton↔Proton и т.д.).
• Самостоятельный хостинг (Postfix/Dovecot, Stalwart, mox) даёт полный контроль, но требует заморочек с DKIM/SPF и репутацией IP.
• Ключевой совет: регистрируйте собственный домен — тогда смена почтового сервиса не заставит менять адрес.

GPT-5 уже здесь
OpenAI представляет самую умную, быструю и полезную модель с встроенным «мышлением» — доступна всем.

Что нового в ChatGPT

• Экспертные ответы по математике, праву, финансам и др.
• Глубокий анализ сложных задач и уточняющие вопросы.
• Настройка: выбор личности, цвета чата, голосовой стиль.
• Режим обучения: пошаговая помощь в любом предмете.
• Интеграция Gmail и Google Calendar для персонализированных ответов.

Для бизнеса
GPT-5 надёжнее, понимает контекст компании (файлы, Google Drive, SharePoint) и работает через готовые коннекторы. Доступно в ChatGPT Team; Enterprise и Edu — 14 августа.

• Пользователи не увидели «AGI-рывка»: модель лишь немного улучшила SOTA (74,9 % vs 74,5 % у Claude Opus 4.1) и выровнялась с конкурентами, а не ушла вперёд.
• Главные плюсы: дешёвый API (в 7,5 раз дешевле Claude на выводе), 400 k контекст и «умный» роутер, выбирающий быстрый или reasoning-режим.
• Главные минусы: жёсткие лимиты (80 сообщений/3 ч для Plus), ошибки в демо (неверное объяснение подъёмной силы), сбои фактов и «reasoning failed» на сложных задачах.
• OpenAI сразу отключает целый зоопарк старых моделей, что ломает рабочие процессы и вызывает недовольство.
• Общий вердикт: это скорее «o3, но быстрее и дешевле», чем прорыв к AGI; рынок реагирует спокойно, а пользователи ждут Gemini 3.0.