К сожалению, предоставленный текст не содержит статьи "FFmpeg to Google: Fund Us or Stop Sending Bugs" от The New Stack. Вместо этого это форма подписки на их рассылку. Чтобы я мог создать точный пересказ статьи (~170 слов на русском в Markdown), пожалуйста, предоставьте текст самой новости.

Как только вы поделитесь содержанием статьи, я сразу подготовлю лаконичный пересказ, выделив главную идею и ключевые факты/цифры/цитаты, строго следуя вашим инструкциям.

• Крупные корпорации (Google, Amazon и др.) ожидают, что open-source проекты будут бесплатно исправлять уязвимости, которые они же и находят, но при этом не предлагают ни ресурсов, ни финансирования.
• Сторонники FFmpeg отвечают, что если проект не может позволить себе тратить время на бесплатную разработку, то это не значит, что он обязан это делать, и что крупные компании могут просто отказаться от использования open-source, если не хотят платить.
• Обсуждение вышло за рамки конкретной ситуации и затронуло более широкий вопрос о том, как корпорации используют open-source без всякой отдачи.
• Некоторые участники обсуждения подняли вопрос о том, что если FFmpeg и подобные проекты не могут позволить себе тратить ресурсы на бесплатную разработку, то, возможно, им стоит пересмотреть свою модель лицензирования или найти другие способы монетизации.
• В целом, обсуждение подняло волну обсуждений о том, как корпорации используют open-source без всякой отдачи, и как это влияет на устойчивость проектов.

Исследователи протестировали три ведущие AI-модели на способность решать Google reCAPTCHA v2. Claude Sonnet 4.5 показал лучший результат с 60% успешных решений, немного обогнав Gemini 2.5 Pro (56%). GPT-5 значительно отстал с результатом всего 28%, что связано с его долгим и медленным процессом рассуждений, приводящим к постоянным тайм-аутам. Тесты показали, что производительность сильно зависит от типа CAPTCHA: все модели лучше справлялись со статичными заданиями и хуже всего — с кросс-тайл задачами.

Анализ выявил, что GPT-5 страдал от избыточных и навязчивых рассуждений, генерируя больше "мыслительных" токенов и постоянно редактируя свои решения. Эта проблема усугублялась плохим планированием и верификацией. В отличие от этого, Claude и Gemini демонстрировали более сбалансированный подход. Исследование подчеркивает, что в агрессивных средах с реальным временем выполнения скорость принятия решений так же важна, как и глубина рассуждений — иногда переосмысление приводит к такому же провалу, как и недостаток анализа.

• Обсуждение показало, что современные модели всё ещё плохо справляются с задачами вроде cross-tile и reload, что подчеркивает ограничения текущих LLM в распознавании объектов и их границ.
• Участники отметили, что Google reCAPTCHA влияет на поведение пользователей, включая задержки в ответах, что может влиять на точность.
• Обсуждение подняло вопрос о том, что в будущем CAPTCHA может исчезнуть, если ИИ станет достаточно продвинутым, что ставит под вопросом саму необходимость CAPTCHA.
• Участники обсудили, что вместо CAPTCHA можно было бы использовать более дружественные к пользователю методы, такие как двухфакторная аутентификация или анализ поведения, которые были бы менее исключающими.

Страница XSLT.RIP объявляет о смерти технологии XSLT, обвиняя в этом Google. На минимальной веб-странице всего три строки: заголовок "Если вы это читаете, XSLT был убит Google" и два коротких соболезнования. Это мемориальная страница, созданная в знак уважения к технологии, которая, по мнению автора, прекратила свое существование из-за действий Google.

Страница оформлена в виде простого XML-документа с XSLT-стилем, что создает ироничный контент. Несмотря на скудность информации, это явный протест против прекращения поддержки XSLT, технологии, которая долгое время использовалась для преобразования XML-документов. Фраза "Rest in peace" (Вечная память) подчеркивает, что автор рассматривает это как окончательную кончину технологии, а не просто изменение в политике поддержки.

• Google не «убивает» XSLT, а лишь прекращает поддержку в браузере, что вызывает споры о том, насколько это технически оправдано.
• Сайт xslt.rip использует нарочито ретро-дизайн, чтобы подчеркнуть иронию ситуации, но это вызывает споры о том, насколько это уместно.
• Обсуждение поднимает вопрос о том, что XSLT всё ещё используется в медицинских записях и других нишах, где XML по-прежнему важен.
• Некоторые участники считают, что Google просто не хочет вкладывать ресурсы в поддержку устаревших стандартов, в то время как другие считают, что это естественный процесс устаревания технологий.

Itiner-e — это цифровой атлас древних римских дорог, стремящийся создать наиболее детальный открытый набор данных о дорожной сети всего Римской империи. Проект представляет собой постоянно развивающееся коллаборативное начинание, редактируемое академическим сообществом. Платформа позволяет пользователям просматривать, запрашивать и загружать данные о римских дорогах, делая их доступными для исследований и образовательных целей.

Проект разработан Центром исторических вычислений Университета Орхуса (Дания) и предлагает разделы с документацией, учебными материалами и информацией о самом проекте. Система включает функционал входа в аккаунт, что, вероятно, предоставляет дополнительные возможности для зарегистрированных пользователей, таких как сохранение запросов или доступ к расширенным функциям анализа данных.

• Обсуждение выявило множество неточностей в данных о дорогах, особенно в районе Вальядолиде, где карта показывает реки и дороги, которые не соответствуют действительности.
• Участники обсуждали, что карта использует данные OpenStreetMap без надлежащего указания источника, что противоречит лицензии.
• Также было отмечено, что карта не показывает некоторые важные римские дороги, такие как Via Cassia, и что она не отображает некоторые участки дорог, которые были бы важны для понимания исторического контекста.
• Некоторые комментаторы указали на то, что карта не предоставляет возможности "путешествия" по карте, как это делает Google Maps, и что она не показывает изображения уровня увеличения.
• В конце обсуждение перешло к тому, что проект не предоставляет достаточно информации о том, как можно было бы улучшить карту, и что она не предоставляет достаточно информации о том, как можно было бы улучшить карту.

• Пользователи обсуждают, что DuckDuckGo и другие поисковики, включая Leta, ушли из-за нарушения TOS Google, что делает невозможным кеширование результатов поиска.
• Участники обсуждают, что качество результатов поиска ухудшилось, и что поисковые системы в целом деградируют.
• Некоторые пользователи делятся альтернативами, включая Kagi, SearxNG и Brave.
• Обсуждается, что поисковые системы в целом переживают изменения, и что компании, возможно, двигаются от поиска к другим проектам.

В Нью-Йорке запрет на смартфоны в школах вернул шумную жизнь в столовые. В школе Бенджамина Н. Кардозо в Квинсе студенты теперь играют в Jenga, шахматы и другие настольные игры вместо того, чтобы скроллить телефоны. "Это год стал намного громче", - говорит 15-летняя Химена Гарсия, добавляя, что хотя ей раньше удавалось вздремнуть в столовой, теперь это невозможно из-за шума, но "это весело". Преподаватели пожертвовали настольными играми, а ученики-волонтеры следят за их распределением. Для многих это первый опыт игры в такие игры.

Запрет запрещает все интернет-устройства в течение учебного дня, с исключениями для некоторых студентов с ограниченными возможностями и изучающих английский язык. В Кардозо 3100 студентов хранят телефоны в магнитных мешочках, блокирующих интернет. Опрос учителей показал, что 89% считают новые правила улучшившими школьную среду, а 76% отмечают большую вовлеченность учеников на уроках. "Когда ученики кладут телефоны, они берут книги - и строят дружбу", - говорит глава профсоюза учителей. Однако некоторые студенты против запрета, считая, что это лишает их привилегий и разрушает доверие.

• Ученики признают, что без телефонов в школе им приходится «думать в классе» и «делать глубокий речерч» вместо мгновенного поиска в Google.
• Сторонники запрета утверждают, что школьная столовая снова стала шумной, как в их детстве, и что это возвращение к норме.
• Критики настаивают, что запрет на телефоны в школе — это не более чем ностальгическая дань устаревшим нормам, которая не готовит детей к цифровой экономике.
• Некоторые комментаторы поднимают вопрос о том, что влияние смартфонов на мозг подростков может быть сравнимо с влиянием сигарет на здоровье в 1950-х, и что мы могли бы ожидать аналогичного общественного ответа.
• Другие вспоминают, что в их собственном детстве не было никаких телефонов, и что это не мешало им вырасти и развиваться.

За три года правообладатели добились удаления Google 749 миллионов URL-адресов теневой библиотеки Anna's Archive, что составляет 5% от всех URL, удаленных Google по авторским правам за всю историю. Эта цифра значительно превышает 4,2 миллиона удаленных ссылок The Pirate Bay, делая Anna's Archive самой атакуемой платформой. Несмотря на масштабную кампанию, сайт остается легко обнаруживаемым через поиск, а правообладатели продолжают подавать около 10 миллионов новых URL еженедельно.

Anna's Archive, запущенный в конце 2022 года как альтернатива Z-Library, пережил блокировки в разных странах и судебные иски в США после того, как сайт получил доступ к WorldCat. Более 1000 авторов и издателей, включая Penguin Random House и John Wiley & Sons, отправляли DMCA-уведомления. Несмотря на давление, основные домены сайта остаются активными, а поиск по названию все еще выдает его в топе результатов.

• Google исчезает из обсуждения как поисковик, а вместо него используются Yandex, DuckDuckGo и другие альтернативы.
• Пользователи отмечают, что Google не только не предоставляет доступ к контенту, но и удаляет результаты поиска, включая Anna's Archive, что вызывает у них недоумение.
• Обсуждается, что LLM тренируются на скачанном контенте, что ставит под вопросом справедливость использования данных.
• Поднимается вопрос о том, какие еще библиотеки и архивы доступны после закрытия подобных ресурсов.
• Участники делятся советами, как обойти цензуру и продолжать иметь доступ к научным и другим книгам.

Предоставленный фрагмент представляет собой навигационное меню и футер официального сайта YouTube, не содержащего основного контента статьи. В меню представлены ссылки на ключевые разделы платформы: информацию о компании, пресс-релизы, авторские права, контакты, ресурсы для создателей контента, рекламные возможности, разработчикам, а также юридические документы (условия использования, политику конфиденциальности, правила и безопасность).

В футере указано, что YouTube принадлежит компании Google LLC, и приведена ссылка на страницу "Как работает YouTube", объясняющая принципы функционирования платформы. Отсутствует какая-либо новостная или аналитическая информация, которая могла бы быть предметом пересказа. Данные элементы являются стандартными компонентами веб-сайта и не содержат самостоятельного смыслового содержания для анализа.

• Пользователи обсуждают, что порошковые моющие средства оказываются дешевле капсул, но при этом требуют точного дозирования и могут привести к перерасходу, тогда как капсулы удобнее и экономичнее в использовании.
• Некоторые участники отмечают, что в их регионе порошковые средства трудно найти, и они вынуждены использовать капсулы, хотя они предпочли бы использовать порошок.
• Обсуждается, что капсулы могут быть дороже, но при этом не всегда обеспечивают лучшее качество мытья, и что важнее всего правильно использовать посудомоечную машину и выбирать подходящий режим.
• Участники также обсуждают, что важно следовать инструкциям производителя и использовать предварительную мойку, если это необходимо, и что важно правильно загружать посудомоечную машину и не перегружать ее.
• В конце концов, участники соглашаются, что выбор между порошком и капсулами в первую очередь зависит от личных предпочтений, привычек и доступности продуктов в регионе, но что важно помнить, что правильное использование посудомоечной машины и выбор подходящего режима имеет критическое значение для эффективности мытья и экономии воды и электроэнергии.

Проект NoLongerEvil-Thermostat предлагает решение для владельцев заблокированных термостатов Nest первого и второго поколения. Когда Google приобрел Nest и прекратил поддержку старых устройств, многие пользователи столкнулись с "кирпичами" - неработающими термостатами, которые невозможно было использовать. Этот проект позволяет вернуть к жизни такие устройства, предлагая альтернативное прошивающее ПО без привязки к серверам Google.

Проект позиционируется как "на 100% менее зловещий" по сравнению с оригинальным ПО Nest, которое собирало данные о пользователях и требовало постоянного подключения к облаку. Решение позволяет полностью автономно управлять термостатом, сохраняя при этом все его базовые функции. Код проекта открыт, что дает пользователям контроль над своими устройствами и защиту от потенциального слежения. Для установки требуется лишь базовые технические навыки и доступ к микроконтроллеру.

• Google превратила устройства Nest в электронный мусор, выключив их из облака, что вызвало волну негодования и поиск альтернатив.
• Появился проект, предлагающий альтернативную прошивку и серверную часть, но он не открывает исходный код, что вызывает вопросы о доверии и безопасности.
• Пользователи обсуждают, что делать с устройствами Nest, которые теперь не работают, и обсуждают, какие альтернативы существуют, включая такие, которые не требуют облачных сервисов.
• Обсуждается, что компании, которые производят устройства, не предоставляют достаточно информации о том, что делать с устройствами, которые они производят, и что это может привести к электронному мусору.
• Участники обсуждения также поднимают вопрос о том, что делать с устройствами, которые теперь не работают, и обсуждают, какие альтернативы существуют, включая такие, которые не требуют облачных сервисов.

Инженеры часто иррационально подходят к выбору языков программирования, принимая решения на основе идентичности, эмоций и эго, а не технических преимуществ. Автор делится историей о компании Takkle, где опытный CTO инициировал переход с PHP на Perl, что привело к девятимесячной задержке, увеличению расходов с $200K до $500K в месяц и, в конечном итоге, к банкротству компании. Несмотря на то, что PHP был «достаточно хорош» для Facebook, подобного решения не приняли.

В течение своей карьеры автор наблюдал повторяющуюся эту модель в Google, MongoDB и других компаниях. Он описывает случай, когда VP Engineering представил руководству обоснование выбора Rust, хотя Go объективно соответствовал заявленным критериям лучше. Оказалось, что другие языки даже не рассматривались — решение было основано на хайпе. Автор подчеркивает, что при обсуждении языков программирования всегда происходит два диалога: видимый технический и невидимый, связанный с идентичностью инженера.

• Обсуждение показало, что выбор языка программирования часто определяется не техническими, а социальными и экономическими факторами.
• Участники подчеркнули, что переписывание продукта ради смены языка почти всегда плохая идея, если только не меняются фундаментальные условия.
• Сообщество отметило, что выбор языка часто сводится к тому, какие инженеры доступны, а не к тому, какой язык лучше всего подходит для задачи.
• Некоторые комментаторы подчеркнули, что выбор языка может быть оправдан, если это позволяет привлечь лучших инженеров, но что это редко оправдывает переписывание всего продукта.
• В целом, обсуждение подтвердило, что выбор языка программирования должен быть рациональным решением, основанным на фактах, а не на идентичности или вдохновении.

Граждане Нью-Йорка активно используют смартфоны для съёмки рейдов ICE, заставляя агентов носить маски из-за страха曝光. Эта документация подчёркивает абсурдность действий властей, породив вирусные мемы и протесты, включая марши в лягушачьих костюмах. Соцсmedia служат инструментом прозрачности, напоминая эпоху Арабской весны, но уже с ощущением отчаяния, а не оптимизма. Губернатор Иллинойса прямо призывал жителей снимать происходящее и выкладывать в сеть.

Однако те же цифровые инструменты используются против активистов. Правые создатели, как YouTuber Nick Shirley, помогли организовать облавы на мигрантов через свои видео. ICE применяет AI-платформу Zignal Labs для мониторинга соцсетей и планирует нанять десятки аналитиков. Агенты reportedly используют технологии Palantir для сканирования соцаккаунтов, правительственных данных и биометрии. Возникает парадокс: соцсети стали паноптиконом, где посты могут быть использованы как против вас, так и в вашу защиту. Появились приложения вроде ICEBlock и Red Dot для противодействия слежке.

• Apple и Google удаляют приложения, которые позволяют пользователям документировать действия ICE, что вызывает обеспокоенность по поводу свободы слова и прозрачности.
• Это поднимает вопрос о том, почему компании, которые предоставляют доступ к полицейским, могут быть удалены, в то время как другие приложения, которые предоставляют доступ к полицейским, остаются.
• Обсуждение также затрагивает более широкий вопрос о том, как технологические гиганты могут использовать свою власть, чтобы контролировать общественный дискурс.
• Участники обсуждения также выражают обеспокоенность по поводу тому, что эта ситуация может быть использована для установления прецедента, который может быть использован для подавления будущих приложений.

Израильские чиновники потребовали от Google и Amazon использовать секретный «миг» для обхода юридических приказов, позволяющий компаниям игнорировать судебные решения о раскрытии данных пользователей. Этот механизм позволял израильским спецслужбам получать доступ к информации, не раскрывая свои запросы общественности. Израиль настаивал на том, что это необходимо для национальной безопасности, но критики видят в этом попытку обойти правовые процедуры.

Секретный «миг» был частью более широкой программы, в рамках которой Израиль требовал от технологических компаний установить бэкдоры в своих системах. Google и Amazon сопротивлялись этим требованиям, опасаясь, что это создаст опасный прецедент и подорвет доверие пользователей. Внутренние документы показывают, что израильские чиновники угрожали компаниям юридическими последствиями, если те не выполнят требования.

• Документы, указывающие на то, что Google и Amazon могли бы получать платежи от Израиля за раскрытие информации, вызвали волну обсуждений о возможном нарушении закона и этике.
• Участники обсуждения подчеркнули, что такие платежи могли бы быть использованы для обхода законов о неразглашении, что ставит под сомнение легальность сделки.
• Обсуждение также затронуло вопрос о том, что компании могли бы быть вовлечены в преступное сговоре, что может повлечь за собой серьёзные последствия.
• Участники также обсуждали, что такие действия могут быть незаконными, и что компании могли бы быть привлечены к ответственности за участие в таком сговоре.
• В обсуждении также поднимался вопрос о том, что такие действия могут быть неэтичными и могут нарушать законы о защите данных и конфиденциальности.

Google анонсировал, что с выходом Chrome 154 в октябре 2026 года включит по умолчанию функцию "Always Use Secure Connections", требующую разрешения пользователя для доступа к сайтам без HTTPS. Эта мера призвана защитить пользователей от атак, при которых злоумышленники могут перехватить навигацию и подменить контент. Хотя HTTPS-адoption достиг 95-99%, прогресс застыл с 2020 года, а оставшиеся HTTP-соединения все еще представляют значительную угрозу.

Для баланса безопасности и удобства Chrome не будет дублировать предупреждения для часто посещаемых HTTP-сайтов. Google подчеркивает, что даже небольшая доля небезопасных соединений создает риски, так как атакующему достаточно одного успешного перехвата. Компания отмечает, что за десятилетие наблюдений HTTPS стал зрелым и широко распространенным, что позволяет теперь перейти к более строгим мерам защиты по умолчанию.

• Пользователи обсуждают, что почти весь трафик уже давно перешёл на HTTPS, и оставшиеся HTTP-сайты — это в основном старые ресурсы, которые не обновлялись с 2010-х годов.
• Обсуждается, что в 2024 году Google Chrome полностью отключит поддержку HTTP, и это вызвало споры о том, насколько это нужно, учитывая, что большинство сайтов уже используют HTTPS.
• Участники обсуждают, что вместо того, чтобы отключать HTTP, Google мог бы вместо этого инвестировать в улучшение инструментов для разработчиков, чтобы они могли легче мигрировать с HTTP на HTTPS.
• Также обсуждается, что отключение HTTP может затруднить доступ к внутренним ресурсам в корпоративных сетях, где HTTPS не всегда практичен.

Четыре десятилетия назад домашние компьютеры предоставляли пользователям полную свободу — можно было запускать любое ПО, от программ от друзей до самописного кода. Сегодня эта свобода медленно уходит, и большинство даже не заметили, как оказались в "садовой ограде". Google недавно объявил о новых ограничениях на установку APK-файлов в Android, начиная с 2026 года, что сделает невозможным установку приложений вне Play Store без сложных обходных путей. Хотя компания позиционирует это как меру безопасности, это лишь продолжение тенденции, начатой Apple с её полностью закрытой экосистемой iOS.

История контроля над железом началась не со смартфонов, а с игровых консолей, где десятилетиями использовались проприетарные форматы и чипы блокировки. Производители понимали, что контролируя аппаратную часть, они могут взимать лицензионные сборы с разработчиков. Пользователи приняли эти ограничения, ведь консоли воспринимались как развлекательные устройства, а не универсальные компьютеры. Теперь же эта модель распространилась на смартфоны, где мы рискуем потерять последнюю возможность устанавливать то, что хотим, на свои собственные устройства.

• Пользователи обсуждают, что современные устройства всё меньше позволяют пользователю контролировать собственное оборудование, и это ограничение всё больше распространяется от телефонов к ноутбукам и далее.
• Аргументы о «безопасности» и «пользовательском опыте» используются для оправдания всё более закрытой архитектуры, но критики считают, что это просто способ ограничить свободу пользователя и создаёт монополию.
• Участники обсуждения подчеркивают, что даже если пользователь хочет выбрать свободную альтернативу, такую как Linux, он всё равно сталкивается с аппаратными ограничениями, которые делают невозможным установить альтернативную ОС.
• Поднимается вопрос, что если железо не позволяет установить свободную ОС, то это может быть не столько безопасностью сколько контролем и монополизацией.

Интерактивная визуализация "AI Mafia Canvas" представляет собой сеть связей, основанную на подкасте Acquired Google Podcast. Пользователи могут исследовать взаимосвязи, нажимая на узлы, а также управлять представлением с помощью перетаскивания для панорамирования и прокрутки для масштабирования. Проект создан разработчиком с ником @dpwxni, который также предлагает попробовать созданную им гоночную игру F1.

Визуализация позволяет выделять связи при клике на любой узел, предоставляя наглядное представление о экосистеме Google как AI-компании. Инструмент оснащен базовыми функциями управления видом: сброс, увеличение и уменьшение масштаба, что делает исследование сети удобным и интуитивно понятным для пользователей.

• Создана интерактивная карта «AI-Mafia», визуализирующая связи между Google и современными компаниями вроде OpenAI и Anthropic.
• Использованы Obsidian и Cytoscape.js для рендеринга JSON-файла, но встроенные паблишеры Obsidian не справились с выравниванием узлов.
• Обсуждение вылилось в обмен ссылками на эпизод Acquired и обсуждение того, как Google запустил цепочку событий, приведших к появлению OpenAI, Anthropic и других ключевых игроков.
• Участники обсуждали, какие еще стартапы или инициативы можно было бы включить в карту, и упомянули Ilya Sutskever и OpenAI, а также ныне ушедшую в закрытые исследованиях.

Books By People запускает первую в индустрии сертификацию для книг, написанных людьми, чтобы защитить органическую литературу от наводнения AI-контентом. Эта независимая организация сотрудничает с издателями, проверяя их внутренние процессы и выдавая печать "Books By People" для книг и маркетинга, подтверждающую человеческое авторство.

Процесс сертификации включает анализ редакционных практик через анкету о рабочих процессах, использовании ИИ, целостности авторства и редакционном контроле. Организация позиционирует это как ответ на кризис, когда AI-имитации человеческого рассказывания ставят под угрозу видимость и достоверность подлинной человеческой работы. Их миссия - поддержать издателей и авторов, отстаивающих человеческое письмо, и сделать эту приверженность ценной для читателей.

• Публикация книг, написанных ИИ, вызывает споры о том, кто должен платить авторское вознаграждение правообладателям, и почему OpenAI, Anthropic и Google не могут просто лицензировать использованные материалы.
• Участники обсуждения сомневаются, что независимая сертификация «органической» литературы вообще возможна, поскольку невозможно технически отличить AI-генерированный текст от человеческого.
• Поднимается вопрос, что если книга написана ИИ, но при этом она хороша, то читатели всё равно будут её читать, и это может подорвать мотивацию авторов писать.
• Участники обсуждения также отмечают, что вместо того, чтобы пытаться сертифицировать «органическую» литературу, издатели могли бы просто не публиковать книги, написанные ИИ, что может привести к ещё большему упадку в качестве литературы.
• Наконец, участники обсуждения отмечают, что вместо того, чтобы пытаться сертифицировать «органическую» литературу, издатели могли бы просто не публиковать книги, написанные ИИ, что может привести к ещё большему упадку в качестве литературы.

Автор выражает разочарование навязчивыми AI-функциями, которые портят продукты вместо улучшения. Изначально он был заинтересован в технологиях, даже считал Rabbit R1 перспективным, но со временем понял, что AI не только захватывает смартфоны, но и проникает во всю потребительскую электронику, превращая полезные устройства в набор бесполезных трюков.

Примеры неудачной интеграции AI повсюду: Google заменил работающий Assistant на медленный и ненадежный Gemini, Siri с "Apple Intelligence" стал еще хуже, а Copilot Microsoftа навязчиво появляется в Windows и даже на экране блокировки. Даже браузер Arc, чей преемник Dia полностью сосредоточился на AI, потерял свою уникальность. Автор вернулся к старому Google Assistant, потому что он хотя бы работал, когда был нужен.

• Пользователи жалуются на вездесущий AI, который не только не решает задачи, но и мешает нормально пользоваться продуктом, вызывая раздражение и вредя UX.
• Критика направлена не столько на саму технологию, сколько на то, как корпорации навязывают её ради отчетов перед инвесторами, в ущерб пользователям.
• Сторонники свободного и открытого ПО и самостоятельного контроля над устройством подчеркивают, что большинство жалоб можно было бы избежать, если бы не было корпоративной политики.
• Сообщество также обсуждает, что вместо того, чтобы улучшать продукты, компании вводят AI в качестве маркетингового хайпа, что приводит к ухудшению UX и вызывает раздражение.

Google предлагает разделять код на функциональное ядро и императивную оболочку для упрощения разработки. Функциональное ядро содержит чистую бизнес-логику без побочных эффектов, а императивная оболочка обрабатывает взаимодействие с внешними системами. Такой подход позволяет тестировать логику изолированно и делает код более поддерживаемым. В статье приведен пример кода для отправки уведомлений об окончании подписки, демонстрирующий разницу между смешиванием логики и побочных эффектов и их разделением.

При таком разделении добавление новых функций становится проще - достаточно создать новые чистые функции и переиспользовать существующие. Например, для напоминаний о подписке можно создать функцию generateReminderEmails, используя уже существующую getExpiredUsers. Этот паттерн, впервые описанный Гэри Бернхардтом, помогает создавать более тестируемый, поддерживаемый и адаптивный код, избегая "спагетти" из смешанной логики и побочных эффектов.

• Обсуждение вращается вокруг идеи "functional core, imperative shell" (FCIS) и противоположного ей подхода "generic core, specific shell", а также влияния этих подходов на тестируемость, производительность и читаемость кода.
• Участники обсуждают, что FCIS делает код более тестируемым, но может привести к проблемам с производительностью при работе с большими объемами данных, особенно если язык не поддерживает ленивые коллекции.
• Также обсуждается, что важно разделять логику и эффекты, но пример кода в статье вызывает вопросы, потому что он не демонстрирует лучшие практики, такие как пагинация или фильтрация на уровне базы данных.
• Некоторые участники подчеркивают, что важно не только следовать паттерну, но и использовать здравый смысл, чтобы не плодить сущности, которые не масштабируются, и не создавать ситуаций, где пример кода в статье может быть использован как оправдание для плохого кода.

Проект Twake Drive представляет собой открытую альтернативу Google Drive, разработанную компанией Linagora. Это решение предлагает пользователям полный набор функций для облачного хранения и совместной работы с файлами, включая синхронизацию, совместное редактирование и управление доступом.

Проект построен на принципах открытого кода, что позволяет организациям развивать платформу в соответствии со своими потребностями и обеспечивает большую гибкость по сравнению с проприетарными решениями. Twake Drive стремится предоставить безопасную и конфиденциальную альтернативу, подчеркивая важность контроля пользовательских данных.

• Обсуждение показало, что технические характеристики (синхронизация, безопасность, производительность) важны, но устойчивость проекта и наличие сообщества в долгосрочной перспективе могут быть ещё более критичными факторами.
• Участники подчеркнули, что даже при наличии open-source решений, отсутствие ясной модели финансирования и поддержки может привести к прекращению проекта.
• Сравнение с Nextcloud и Seafile показало, что пользователи ищут баланс между простотой установки и гибкостью, но при этом критично важно, чтобы проект не исчез через год-два.
• Несколько комментаторов отметили, что важно не только иметь открытый исходный код, но и обеспечить прозрачность в модели угроз и процессе принятия решений.
• Вопрос о том, как проект планирует привлечь и удерживать вкладчиков, остался без ответа, что может быть самым слабым местом.

Google представила новые обновления для Google Earth AI, расширяя доступ к платформе для предприятий и городов. Технология помогает в мониторинге окружающей среды и реагировании на чрезвычайные ситуации, предоставляя аналитику на основе спутниковых снимков и машинного обучения.

Система способна отслеживать изменения ландшафта, прогнозировать природные явления и оптимизировать городскую инфраструктуру. По словам представителей Google, эти инструменты позволяют принимать более обоснованные решения в области устойчивого развития и управления ресурсами.

• Bellwether, проект Alphabet X, использует Earth AI для предоставления прогнозов ураганов брокеру McGill and Partners, что позволяет клиентам быстрее получать выплаты и начать восстановление.
• Пользователи обсуждают, насколько реально это влияет на страховые компании и их клиентов, и какие еще технологии могут быть использованы для улучшения точности прогноза.
• Некоторые комментаторы поднимают вопросы о том, какие именно данные используются, насколько они точны и как они могут быть использованы для других целей.
• Обсуждается, какие еще технологии могут быть использованы для улучшения точности прогноза и какие еще применения могут быть найдены для этих технологий.

• Google Safe Browsing флагнул множество легитимных сайтов, включая Immich, из-за ложных срабатываний, что вызвало обсуждение о том, что Google может злоупотреблять своим положением в браузере Chrome и сервисах вроде Safe Browsing, чтобы подавлять конкурентов.
• Участники обсуждения подчеркнули, что Google может использовать Safe Browsing как инструмент для антиконкурентной практики, поскольку флагнув сайт, он может быть использован для блокировки доступа к сервисам Google, что может быть использовано для подавления конкурентов.
• Обсуждение также затронуло вопрос о том, что Google может использовать Safe Browsing для сбора данных о поведении пользователей, что может быть использовано для таргетинга рекламы и других целей.
• Участники обсуждения также выразили обеспокоенность о том, что Google может использовать Safe Browsing для блокировки доступа к веб-сайтам, что может быть использовано для подавления свободы слова и информации.
• Участники обсуждения также выразили обеспокоенность о том, что Google может использовать Safe Browsing для блокировки доступа к веб-сайтам, что может быть использовано для подавления конкурентов.

В 2012 году автор, работая с Ruby и Rails, обнаружил Rust и увидел в нём потенциал. Он оценил три ключевых фактора успеха языка: рыночную нишу (безопасность памяти без сборщика мусора как инновация в низкоуровневом программировании), команду (поддержку Mozilla) и пользователей (планы использовать Rust в Firefox). Этот подход помог ему принять решение присоединиться к проекту Rust, написать руководство "Rust for Rubyists" и в итоге войти в команду.

Сейчас автор применяет тот же анализ к jj — новой системе контроля версий, написанной на Rust. Как и в случае с Rust, он видит у jj хорошую рыночную нишу (возможность работать с Git-репозиториями для постепенного внедрения), сильную команду (Google использует jj) и растущую пользовательскую базу. На первой конференции jj создатель马丁 отметил важный аспект, хотя детали в статье не раскрываются.

• Обсуждение в основном вращается вокруг того, что Git остаётся доминирующим, но jj и другие инструменты могут предложить улучшенный UX и модель данных, что делает их привлекательными для некоторых пользователей.
• Участники обсуждали, что отсутствие интеграции с GitHub и другими платформами может быть препятствием для широкого внедрения jj.
• Некоторые участники выразили обеспокоенность относительно того, что новые системы могут не поддерживать критические функции, такие как LFS и инструменты для работы с бинарными файлами.
• Обсуждались также вопросы документации, обучения и поддержки сообщества, которые могут быть недостаточными для новых систем.
• Наконец, обсуждались личные мотивации и карьерные шаги, включая влияние на открытый исходный код и его влияние на развитие инструмента.

Google представила алгоритм Quantum Echoes, который знаменует значительный прогресс в практическом применении квантовых вычислений. Этот прорыв открывает путь к беспрецедентным научным открытиям и анализу данных, переводя квантовые вычисления из теоретической области в практическую плоскость. Алгоритм позволяет эффективно обрабатывать сложные вычислительные задачи, которые ранее были недоступны для классических компьютеров.

Quantum Echoes использует уникальные свойства квантовой суперпозиции и квантовой запутанности для решения задач с экспоненциальной сложностью. В отличие от предыдущих подходов, этот алгоритм демонстрирует устойчивость к шуму и ошибкам, что критически важно для создания надежных квантовых систем. Разработка представляет собой важный шаг к достижению верифицированного квантового превосходства, когда квантовые компьютеры смогут решать задачи, недоступные даже самым мощным суперкомпьютерам.

• Обсуждение в основном вращается вокруг вопроса, действительно ли достигнуто "квантовое превосходство" и что именно это означает, с учетом того, что квантовые компьютеры пока не могут решать практические задачи, а эксперименты часто оказываются переоцененными из-за несоответствия между заявлением и реальностью.
• Участники обсуждения подчеркивают, что квантовые компьютеры пока не могут угрожать Bitcoin или другим криптовалютам, потому что квантовые компьютеры еще не могут взломать криптографию, а также то, что криптовалюты в целом могут адаптироваться к будущим угрозам.
• Также обсуждается, что заявления о "квантовом превосходстве" часто оказываются преувеличенными, и что квантовые компьютеры пока не могут решать практические задачи.
• Участники также обсуждают, что квантовые компьютеры могут быть использованы для моделирования квантовой физики, что является их естественной задачей, и что это может быть полезно для науки и промышленности.
• В целом, участники обсуждения скептически настроены к заявлениям о "квантовом превосходстве", но в то же время признают, что квантовые компьютеры могут быть полезны для науки и промышленности, если они будут развиваться дальше.

В сентябре 2012 года рассылка нового пароля для WiFi в Google вызвала каскадный сбой системы управления паролями. Система, рассчитанная на несколько администраторов, не выдержала трафика от тысяч сотрудников. Первичная реплика стала неработоспособной, вторичная — последовала её примеру. Инженер не знал, что для перезапуска требуется смарт-карта HSM, хранящаяся в сейфе. Коллеги в Австралии не смогли открыть сейф (комбинация была в недоступной системе), а в Калифорнии извлекли карту, но она вызвала ошибку. Даже вскрытие сейфа дрелью не помогло — проблема оказалась в неправильной установке карты. Инцидент иллюстрирует сложность создания систем, одновременно надёжных и безопасных.

Надёжность и безопасность требуют разных подходов к проектированию. Риски надёжности связаны с немотивированными сбоями (плохие обновления), тогда как угрозы безопасности исходят от противников, стремящихся использовать уязвимости. Системы надёжности часто "сбиваются в безопасное состояние" (электронный замок открывается при отключении питания), что создаёт брешь в безопасности. В то же время избыточность, повышающая надёжность, увеличивает поверхность атак. Управление инцидентами также различается: для надёжности важны мнения разных специалистов, а для безопасности — ограничение круга лиц, способных устранить проблему.

• Инженеры Google в Австралии столкнулись с проблемой, что безопасность важнее, чем удобство, и это привело к тому, что они не смогли открыть сейф, потому что не знали, как правильно вставить карту. В итоге пришлось использовать дрель, что вызвало критику со стороны общественности.

Wikipedia столкнулась со значительным снижением трафика — на 8% в годовом исчислении, согласно данным Wikimedia Foundation. Основными причинами этого падения стали ИИ-резюме в поисковых системах, которые предоставляют ответы без необходимости перехода на сайт, а также популярность коротких видео в социальных сетях, которые становятся основным источником информации для многих пользователей. Эти изменения отражают более широкую трансформацию поведения пользователей в интернете.

Несмотря на это, Wikipedia по-прежнему остаётся одним из самых надёжных источников информации, часто называемым "последним хорошим сайтом" в интернете, заполненном токсичным контентом. Фонд Wikimedia ищет способы адаптироваться к новой реальности, где пользователи всё реже совершают прямые переходы на сайт для получения знаний, предпочитая получать информацию через ИИ-ассистентов и развлекательный формат.

• Трафик и финансирование: спад трафика не обязательно плох — он может снижать расходы на хостинг, а пожертвования всё растут.
• AI и источники: LLM не заменяет Википедию, а лишь упрощает доступ к ней; сама Википедия остаётся ключевым источником.
• **Финансовая устойчивость фонда: у фонда есть резервы, и он не зависит от рекламы, поэтому падение трафика не влияет на доходы.
• **Конфликт интересов Google и Википедии: Google не заинтересован в поддержании Википедии, поскольку их AI-саммари оттягивает трафик и, следовательно, доходы от рекламы.

Крупные компании, включая Google и Meta, вкладываются в развитие BPF для Linux, чтобы ускорить обработку сетевых пакетов и улучшить безопасность. Теперь инструментарий GCC тоже получает поддержку BPF, что расширяет возможности компиляторов для этой технологии.

Основное внимание уделяется интеграции BTF (формат типа BPF) и CTF (компактный формат типа C), которые позволяют эффективно работать с типами данных в BPF. Это важно, чтобы обеспечить совместимость и оптимизацию. В GCC добавлены атрибуты btf_decl_tag и btf_type_tag, которые помогают аннотировать код для лучшей проверки и безопасности.

Эти усилия направлены на то, чтобы GCC могла стать полноценной альтернативой существующим инструментам для BPF, таким как LLVM, что особенно важно для встраивания BPF в различные среды и системы. Работа также включает улучшения в тестировании и отладке, чтобы обеспечить надежность.

• Обсуждение вращается вокруг лицензии LLVM и Apache 2.0, их совместимости с GPL и влияния на свободное ПО.
• Участники спорят о том, что означает «свободное ПО» и какие лицензии считаются «свободными» в 2024 году.
• Обсуждается, что означает «свободное ПО» и какие лицензии считаются «свободными» в 2024 году.
• Участники обсуждают, что такое «свободное ПО» и какие лицензии считаются «свободными» в 2024 году.

В 2009 году команда YouTube, состоящая из инженеров, которые ранее не прошли собеседования в Google, тайно внедрила код на платформу. Этот код показывал пользователям IE6 сообщение о прекращении поддержки, надеясь, что это заставит их обновить браузер. Хотя это могло показаться рискованным, учитывая возможную негативную реакцию, команда считала, что польза от ускорения отказа от IE6 оправдывает средства. Этот шаг отражал их разочарование в поддержке устаревших технологий и их изобретательность в решении проблем, не привлекая внимания. Этот инцидент демонстрирует, как даже в крупных компаниях небольшие команды могут влиять на значительные изменения, используя свои уникальные позиции для решения давних проблем.

• YouTube, Google Docs и другие сервисы Google стали причиной, по сути, смерти IE6, но в итоге привели к тому, что Chrome стал доминирующим браузером.
• Microsoft, Mozilla и другие не смогли быстро реализовать новые веб-стандарты, что привело к тому, что Google смог использовать свои собственные веб-стандарты для продвижения Chrome.
• В то время как Chrome стал доминирующим браузером, это не привело к лучшему вебу, потому что Google не заинтересован в улучшении веб-стандартов.
• Веб-стандарты стали менее открытыми и менее ориентированы на пользователя, в то время как Chrome продолжает доминировать.
• Это привело к тому, что веб-разработчики вынуждены тестировать свои сайты в первую очередь в Chrome, что в свою очередь ведет к тому, что сайты лучше работают в Chrome, чем в других браузерах.

В Linux-сообществе появился интригующий вопрос о новом игроке на рынке x86-совместимых процессоров. Известный эксперт Кристиан Лудлофф сообщил, что некая "корпоративная организация, не являющаяся Intel или AMD", активно использует ряд специфических x86-инструкций и регистров — тех, что десятилетиями не использовались в мейнстриме. Это заставляет задуматься, кто же этот новый игрок. Возможно, это китайская компания Zhaoxin, разрабатывающая собственные процессоры, или же что-то более экзотическое, вроде проекта от Google или другого техногиганта.

Особенно интересно, что Лудлофф упомянул о необходимости избегать конфликтов с этим новым игроком — это намекает, что речь идет о серьезном проекте, а не просто об академическом эксперименте. Ведь если бы это была просто исследовательская группа, вряд ли бы они стали беспокоиться о конфликтах инструкций с существующими продуктами. Также примечательно, что запрос пришел через надежные источники (Лудлофф известен в сообществе) и касается именно production-использования, а не эксперимента.

Сам факт, что новая сущность работает с такими низкоуровневыми компонентами, как управление памятью (MSR — модель-специфичные регистры) и расширениями набора инструкций (opcode), говорит о серьезности проекта. Это не просто какое-то приложение; это что-то, что требует глубокой интеграции с оборудованием. Возможно, это новый тип ускорителя для AI или что-то вроде того, что делает Apple со своими M-чипами, но для x86.

В любом случае, это напоминание о том, что x86 — это не только Intel и AMD. Архитектура продолжает развиваться, и новые игроки могут приносить инновации. Возможно, мы на пороге нового витка в "войне процессоров", как это было в 90-х. Только время покажет, но интрига определенно захватывает.

• Патенты и лицензии на x86 архитектуру всё ещё действуют, несмотря на то, что они обсуждаются как устаревшие.
• VIA, AMD и Intel имеют перекрёстные лицензии, что делает невозможным для других компаний легально производить процессоры совместимые с x86.
• Существуют ли другие компании, кроме AMD и Intel, которые могут легально производить x86 процессоры? Возможно, что нет.
• Cyrix и National Semiconductor были приобретены в 1999 году, и их технологии стали частью AMD и VIA соответственно.
• Существуют ли другие компании, которые могут производить x86 процессоры?

Gemini 3.0, новейшая модель от Google, стала доступна через A/B тестирование в AI Studio. Пользователи могут сравнивать её производительность с Gemini 2.5 Pro. В качестве теста использовалась генерация SVG-изображений — например, геймпада Xbox. Это неплохой прокси-тест на качество модели, так как подобные задачи требуют точного следования инструкциям, строгого соблюдения структуры SVG и понимания концептуальных элементов.

Генерируемое изображение контроллера Xbox от Gemini 3.0 оказалось значительно качественнее, чем у конкурента. Хотя время до первого токена (TTFT) у Gemini 3.0 было на 24 секунды больше, а вывод — на 40% длиннее (включая дополнительные рассуждения в токенах), результат явно демонстрирует превосходство новой модели.

Этот случай демонстрирует, что даже в режиме A/B-тестирования, без прямого доступа, сообщество может эффективно оценивать и сравнивать новые модели. Для команд, занимающихся разработкой ИИ, это отличный пример того, как можно проводить быстрые итеративные тесты на реальных задачах.

Источник: Rick Lamers' blog

• Разные пользователи отмечают, что Gemini 2.5 Pro лучше всего подходит для их задач, но при этом Google не предоставляет удобного CLI-интерфейса, а встроенный в Google AI Studio «режим 2.5 pro» оказывается худшим вариантом.
• Участники обсуждения подтверждают, что Gemini 2.5 Pro действительно превосходит ChatGPT и другие модели в задачах, требующих большого контекста, но при этом страдает от «залипания» в длинных диалогах и плохо справляется с инструментами.
• Некоторые разработчики отмечают, что Gemini 3.0 пока не решает проблему «залипания» и не предоставляет удобного CLI, что делает его менее привлекательным для разработчиков.

В предоставленном фрагменте содержится только навигационная структура сайта Google Developers Blog и заголовок статьи "Say hello to a new level of interactivity in Gemini CLI", но отсутствует основной текст публикации.

Заголовок указывает на анонс обновлений для Gemini CLI, повышающих уровень интерактивности, но конкретные детали, функции или улучшения в тексте не раскрыты. Статья доступна на нескольких языках, включая английский, испанский, индонезийский, японский, корейский, португальский и китайский.

Для создания точного пересказа требуется полный текст статьи с описанием новых возможностей Gemini CLI.

• Пользователи жалуются на ненадёжность Gemini CLI: модель часто отказывается читать файлы вне проекта, путает \n и \n\n, а иногда и вовсе не может запустить интерактивную оболочку без дополнительного убеждения.
• Сообщество отмечает, что в отсутствии нормального MCP-протокола Gemini CLI уступает не только в UX, но и в надёжности: «по факту ты просто запускаешь процесс в псевдотерминале и смотришь стрим — без TUI-модели и без встроенного логгера снимков состояния».
• Несколько участников подтверждают, что даже базовые сценарии вроде git log или git diff заставляют модель «залипать» и требуют ручного перезапуска.
• Наблюдается общее чувство, что Google недооценивает как саму модель, так и экосистему вокруг неё: «Почему до сих пор нет нормального логгера, нормального MCP-сервера, нормального линтера или хотя бы нормального линтера?»
• Наконец, вопрос о лицензии: «кто владеет "сериализованными" терминальными сессиями, которые Google выгружает в облако?»

Предоставленный текст обрывается на середине и не содержит полной информации о Coral NPU. Виден только заголовок "Coral NPU: A full-stack platform for Edge AI" и навигационное меню по областям исследований Google Research, включая фундаментальный машинный интеллект, вычислительные системы и квантовый ИИ, а также науку, ИИ и общество. Отсутствует основное содержание статьи, которое должно было описывать платформу Coral NPU, ее характеристики и применение в области Edge AI. Для создания точного пересказа требуется полный текст статьи.

• Google представляет новую линейку чипов с 1-2 TOPS NPU и 2-4 ядрами ARM Cortex-A55, но не раскрывает детали о цене и доступности.
• Сообщество отмечает, что Google не предоставляет никаких гарантий поддержки и может в любой момент прекратить проект, как это было с Coral.
• Пользователи жалуются на отсутствие открытой документации и отсутствие открытого кода для драйверов.
• Обсуждение уходит в сторону того, что Google не предоставляет никаких гарантий и может в любой момент прекратить проект, как это было с Coral.

Исследователи использовали модель Gemma 2B, разработанную Google, для анализа геномных данных и выявили новый механизм, влияющий на рост раковых клеток. Они обнаружили, что определенный белок (названный в статье, но не в этом резюме) может быть ключевым регулятором, и его ингибирование подавляет рост рака в лабораторных моделях. Это открытие было сделано с помощью машинного обучения, где Gemma обрабатывала огромные объемы данных генома, чтобы найти паттерны, невидимые для человека. Открытие было подтверждено в сотрудничестве с онкологическим центром, и теперь они планируют клинические испытания. Этот подход может ускорить открытие новых методов лечения и сделать персонализированную медицину более доступной.

• Google и OpenAI продолжают демонстрировать прогресс в медицинском применении ИИ, но при этом остается открытым вопрос, насколько эти достижения доступны для широкой научной общественности и не являются ли они просто PR-ходом.
• Сообщество выражает обеспокоенность по поводу того, что ИИ может быть использован для создания биологического оружия, и призывает к более строгому регулированию.
• Несмотря на то, что Google и OpenAI продолжают продвигать ИИ в медицине и биологии, критики указывают на то, что эти компании не демонстрируют свои лучшие модели и не вкладывают достаточно ресурсов в научные исследования, что может замедлить прогресс.
• Участники обсуждения также поднимают вопрос о том, что компании могут быть более заинтересованы в создании PR-шумих вокруг их достижений, чем в реальном продвижении науки, и что вместо того, чтобы делиться своими разработками, они могли бы использовать их для внутренних целей.
• Наконец, обсуждение также затрагивает вопрос о том, как ИИ может быть использован для создания порнографии и как это может быть связано с тем, что компании вроде OpenAI не демонстрируют свои лучшие модели.

Этот проект под названием DataCops разрабатывает инструменты для анализа рекламных трат и обнаружения поддельного трафика.

Вот основной вывод: до 73% посетителей интернет-магазинов могут быть фейковыми, что искажает маркетинговую аналитику.

Команда обнаружила, что в среднем 73% трафика на сайтах электронной коммерции — это боты, имитирующие поведение человека. Они не просто заходят на сайт, но и взаимодействуют с ним: кликают по ссылкам, добавляют товары в корзину и даже начинают процесс оформления заказа, не завершая его. Это делается для искусственного завышения показателя отказов и демонстрации низкой конверсии, что заставляет маркетологов увеличивать бюджеты на рекламу.

Особенно опасны боты, симулирующие "холодных" пользователей — тех, кто лишь просматривает сайт. Они составляют до 68% трафика в некоторых случаях.

Решение — внедрение скриптов, которые отслеживают не просто клики, а микровзаимодействия: движение мыши, паттерны скроллинга, задержки между действиями. Именно это позволяет отделить человека от бота.

Реальная ценность — в защите малого бизнеса. Представьте: вы платите $1,000 за рекламу, рассчитывая на 10,000 посетителей, но 7,300 из них — боты. Это не просто потеря денег, это крах оптимизации и аналитики.

Компании вроде DataCops строят защиту, перенося аналитику на сервер первого

• Большая часть трафика в интернете — это боты, и это не новость: в 2024 году 73 % трафика на 200+ сайтов оказалось ботами.
• Рекламная индустрия страдает от фрода с самого начала, но вместо решения проблемы, она использует это как повод для взвинчивания цен на рекламу.
• Сайты, которые продают собственные продукты, не должны быть зависимы от рекламы, но вместо этого они встраивают трекинг и продают эти данные третьим лицам.
• Платформа, такие как Google и Meta, обвиняются в том, что они не могут отличить ботов от людей, но вместо этого они продолжают продавать рекламу, зная, что она не будет эффективной.
• В конце концов, вся эта система построена на лжи и фальшивых метриках, и это не только неэффективно, но и вредит всем участникам рынка.

Новый вид атаки Pixnapping позволяет вредоносным приложениям на Android незаметно перехватывать информацию, отображаемую другими приложениями или веб-сайтами, используя уязвимости в Android API и аппаратный недостаток, влияющий почти на все современные Android-устройства. Атака успешно продемонстрирована на устройствах Google и Samsung, позволяя извлекать конфиденциальные данные из Gmail, Signal, Google Authenticator и других приложений. Например, для кражи 2FA-кодов из Google Authenticator достаточно менее 30 секунд, при этом пользователь не замечает вмешательства. Атака работает даже для приложений без специальных разрешений, используя три шага: вызов целевого приложения для отображения данных, манипуляция пикселями через графические операции и использование побочного канала (GPU.zip) для восстановления скриншотов. Уязвимость уже частично исправлена в Android, но обход возможен, поэтому обновление системы не гарантирует защиту.

• Уязвимость позволяет приложениям без разрешения делать скриншоты, что может быть использовано для кражи 2FA-кодов и других чувствительных данных.
• Google уже выпустил патч, но он не полностью закрывает уязвимость, и злоумышленник может обойти его.
• Пользователи могут защитить себя, включив биометрическую аутентификацию в приложении для 2FA и отключая разрешение на доступ к камере для всех приложений.
• Исследователи не публикуют PoC-код, но утверждается, что атака может быть воспроизведена на любом Android-устройстве с 2012 года.
• В конце концов, единственный надёжный способ защиты — это не устанавливать приложения, которые не являются open-source и не требуют излишних разрешений.

Некоторые считают, что ИИ можно исправить, как обычное ПО: найти ошибку, исправить код, и система снова будет работать правильно. Но это заблуждение.

В отличие от традиционного ПО, где ошибки — это обычно ошибки в кодах, которые можно исправить патчами, у ИИ проблемы часто возникают из-за данных, на которых они обучаются. Эти данные — триллионы слов, и никто не может прочитать их все, чтобы найти, какая именно часть данных вызвала проблему. Это как пытаться найти одну песчинку на пляже, который размером с планету.

Более того, поведение ИИ не определяется жёстко запрограммированными правилами. Оно возникает из сложных статистических закономерностей в данных. Если ИИ начинает выдавать вредоносный контент, это не потому, что в коде есть ошибка, а потому, что данные смещены таким образом. И это не исправить простым исправлением кода.

Поэтому, когда ваш босс слышит об опасностях ИИ и думает: «Ну, мы же пофиксим баги, как обычно», он упускает суть. Проблемы ИИ — это не баги, которые можно починить. Это фундаментальные ограничения текущих парадигм, которые требуют совершенно нового подхода к надежности и безопасности программного обеспечения.

• Apple, Google и другие гиганты не смогли превратить LLM в полезные ежедневные функции, а лишь предложили эмодзи-генераторы и сводки уведомлений, что подтверждает: даже у них не получается сделать AI полезным.
• Основная причина — нет надёжного способа «починить» LLM, потому что они не детерминированы и не поддаются традиционному дебагу; это делает невозможным предсказать или гарантировать поведение.
• Соответственно, любые заявления о «безопасности» или «контроле» AI в основном маркетинговый фолсификат; никто не может гарантировать, что модель не выдаст опасный вывод при следующем промпте.
• Парадокс в том, что хотя LLM могут помочь писать код, они всё ещё не могут его самостоятельно тестировать; так что безопасность и надёжность остаётся на совести разработчика, который не может быть уверен, что модель не будет вредоносной.
• И наконец, никто не знает, как заставить модель вести себя так, как хочет пользователь, и нет способа «починить» её, если она ведёт себя не так, как ожидается.

Крупнейшая в мире ботнет-сеть Aisuru, специализирующаяся на DDoS-атаках, недавно установила новый рекорд, обрушив на цели в интернете 29,6 терабит мусорного трафика в секунду. Основная часть её мощности исходит от сотен тысяч взломанных IoT-устройств в США, многие из которых — это камеры видеонаблюдения и маршрутизаторы, эксплуатируемые благодаря уязвимостям в их прошивках.

Аналитики говорят, что концентрация ботнета в США затрудняет смягчение последствий его атак, поскольку провайдеры не могут просто отключить зараженные системы своих клиентов. Вместо этого они вынуждены направлять часть трафика атаки через большие сети, что приводит к задержкам для всех пользователей.

В результате, Aisuru теперь считается главной причиной, почему в последние недели наблюдаются перебои в работе интернета по всему миру, особенно в услугах доставки контента и защищенных DNS-сервисах, таких как Cloudflare и Google.

Хотя Aisuru наиболее известен атаками на игровые сервисы, он также всё чаще применяется для нанесения ущерба критически важной интернет-инфраструктуре, включая основу глобальной системы доменных имён (DNS).

В записях, полученных KrebsOnSecurity, показано, что на пике недавней DDoS-кампании Aisuru против провайдера услуг защиты от DDoS-атак Akamai, последний временно прекратил работу некоторых своих сервисов, включая защиту DNS, после того, как атака превысила два терабита в секунду.

Аналитики, отслеживающие Aisuru, говорят, что его операторы продолжают совершенствовать методы, которые позволяют ботнету генерировать всё большее количество мусорного трафика при меньших затратах.

В частности, исследователи отметили, что Aisuru теперь способен генерировать в два раза больше атакующего трафика, чем всего несколько месяцев назад, и что этот рост связан с улучшением в методах, которые Aisuru использует для заражения устройств.

Многие из последних атак Aisuru были сосредоточены на серверах, обслуживающих видеоигры, такие как Counter-Strike 2 и Minecraft. Но эксперты по безопасности, отслеживающие Aisuru, говорят, что они видят, как ботнет начинает атаковать более разнообразный набор целей, включая корпоративные и государственные сети.

Один из таких аналитиков — это Абрахам «Абби» Рамирес, руководитель отдела угроз в компании по защите от DDoS-атак NullRoute, расположенной в Лос-Анджелесе. Рамирес говорит, что, хотя Aisuru, безусловно, является самым большим ботнетом, который он когда-либо видел, он также является одним из самых сложных.

«Это не просто ботнет, который вы можете наблюдать и анализировать с помощью простого набора инструментов для мониторинга трафика», — сказал Рамирес. «Он использует множество методов, чтобы скрыть источник своего трафика, и они постоянно меняются, чтобы скрыться от обнаружения. Это, безусловно, самый сложный ботнет, который мы отслеживаем».

«Они также, кажется, находят способы генерировать больше атакующего трафика, одновременно уменьшая требования к своим ботам для поддержания атаки», — добавил он. «Это, безусловно, самый эффективный ботнет, который мы когда-либо видели».

По словам Рамиреса, Aisuru в настоящее время поражает системы, которые в противном случае могли бы помочь смягчить последствия атаки, что приводит к положительной обратной связи, которая усиливает разрушительные эффекты Aisuru.

«По сути, они находят способы заставить свои жертвы усиливать сигнал атаки», — сказал он. «Это действительно то, что отличает Aisuru от любого другого ботнета, который мы видели до сих пор».

term BBBBB BBBBB BBBBB BBBbbb BBBBBB BBBBBB BBBBBBB BBBBBBBB BBBBB BBB BBB BBBBBB BBBBBB BBBBB BBBBB BBBBBB BBBBBB BBBBBBBB BBBBBB BBBBBB BBB BBBBBB BBBBB BBBBB BBBBB BBBBBB BBBBBB BBBBB BBBBBB BBBBB BBB BBBBB BBBBBB BBBBBBBBBB BBBBB BBB BBBBB BBBBBBBB BBBBB BBB BB BBBBBB BBBBB BBB BBBBBB BBBBBBBB BBBBB BBB BBBBBB BBBBB BBBBB BBBBB BBBBBB BBBBB BBBBBB BBBBB BBB BBBBBB BBBBB BBBBB BBBBB BBBBB BBBBBB BBB BBBGGGG BBB BBBBB BBBbbbbbb BBBBBB BBBBBB BBBBBB BBBBBB BBBBBB BBBBB BBBBB BBBBBB BBBBB BBB BBBBB BBBBBBB BBBBBB BBBBBB BBBBB BBBBB BBBBBB BBBBB BBBBB BBB BBB BBBBBB BBBBB BB BBBBB BBBBB BBBBBB BBBBB BBBBB BBBBB BBBBB BBBBB BBB BB BBBBB BBBBB BBBBB BB BBBBBB BB BBBBBB BBB BBBBBB BBBBBBBB BBBBB BBBBB BBB BBBBBBBB BBBBBBBB BBBBB BBBBBB BBB BBBBBBB BBBBB BB BBBBBB BBB BBB BBB BBBBB BB BBB BBBBB BBB BBBBBB BBBBBBBB BBB BB BBBBB BBB BBBBB BBB BBBBBBB BBBBB BBB BB BBB BB BBB BBB BB BBBBB BBB BBBBBB BBB BBBBB BBBBBBB BBB BBBBB BBB BBB BB BBB BBB BBB BBB BBBBBB BB BBBBBBBB BBBBB BBB BBB BBBBB BBB BBBBB BBB BBBBBB BBBBB BBB BBB BBB BBB BBBBBB BB BBB BB BBB BBB BBB BBBBB BBB BBBBBBB BBBBBBB BBB BBB BBB BBBBB BBB BBBBBB BBB BBB BBB BBB BBB BBB BBBBB BBB BBB BBBBBBB BB BBBBB BBB BBBBBB BBBBBBB BBB BBBBBB BBBBBB BBB BBB BBBBBB BBB BBBBBBB BBB BBB BBB BBB BB BBBBBB BBB BBBBBB BBBBBBB BBBBB BB BBBBB BB BBBBB BBBBBBB BBB BBB BBB BBBBBBB BBB BBB BBB BBBBBB BBB BB BB BBBBB BBB BBBBBBBB BBBBBBB BBB BBBBBBBB BBB BBBBBBB BBB BBB BBB BBB BBB BBBBB BBBBB BB BBBBB BBB BBBBB BBB BBB BBBBBB BBBBBBB BBB BBBBBBB BBB BBB BBB BBBBBBB BBB BBB BBBBB BBB BBBBB BB BBBBBBB BBB BBB BBB BBB BBBBBBB BBB BB BBBBB BBBBBBB BBB BBB BBB BBBBBBB BBB BBB BBBBB BBB BBBBB BBB BBB BBB BB BBB BBB BBBBB BB BB BBB BBB BBBBB BBB BBB BBB BBB BBB BBB BBBBB BBB BBB BBBBBB BBB BBB BBB BBB BBB BBB BBBBBBBB BBBBBBB BBBBB BBB BBBBBBB BBB BB BBBBBBB BBBBBBBbbbb BBBBB BB BBBBB BBB BBBBBB BBBBBBBB BBBBB BBBBBBBB BBB BBB BBB BBBBBBBB BB BBBBBBBBBB BBBBBBB BBBBBBB BBBBBBB BBB BBBBBB BB BBBBBBBB BBBBBBBB BBBBBBBbbbbb BBB BBB BB BBBBBBB BBBBBB BBBBB BBBBBB BBBBBBBbbbbb BBBBBBBbbbbbb BBBBBBBBBBBB BBBBBBBB BBBBBBBBBB BBBBBbbbbbbbbbbbb BBBBBBBB BBBBBBB BBBBBBBB BBBBBBB BBBBBBBBBBBBBBB BBBBBBBBBBBBBBBBBBBBBbbbbbbbbbbbbb BBBBBbbbbbbbbbbbbbb BBBBB BBBbbbbbb BBBBBBBbbbbbb BBBbbbbbbbbbbbbbbb BBBbbbbbbbbbbb BBBbbbbbbbbbbbbbbb BBBbbbbbbbbb BBBBBbbbbbbbbbbbbbb BBBbbbbbbbbbbbbbbb BBBbbbbbbbbbbbbbbb BBBBBB BBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BBBBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BBBBBBBbbbbbbbbbbbbbbbbbbbbb BBBbbbbbbbbbbbbbbbbbbbbbbbbbbb BBB BBB BBB BBB BBB BBB BBBBB BBBbbbbbbb BBBbbbbbbbbbbbbbbb BBB BBB BBB BBB BBB BBBBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BBB BBB BBBBBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBBBB BBB BBB BBB BBBBBbbb BBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BB BBB BB BBB BBB BBB BBB BBB BBB BBB BBBBBbbbbbbbbbbb BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBBBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BB BB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BB BB BB BBB BBB BBB BBBBBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBBBB BB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BB BBB BB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBBBB BBB BBB BBB BBB BBB BBBBB BB BBB BBB BBB BBBBBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BB BBB BBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BBBbbbbbbbbbbbbbbbbbbbbbBBBBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBBBBBBB BBBBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BB BBB bb BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBBBB BBB BBB BBB BBB BBB BBB BBBBBbbb BBBbbb BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BB BBB BBB BBB BB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBBBB BB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BB BBBBB BB BB BBB BBB BBB BBB BB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBBBBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB GGgggg BBBBBBBBBBBB BBBBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BB BBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbdddddbbbbb BBBBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BBBBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb GG BBBBBBB BBBBBbbbbb GG BBBBBbbbbbbbbbbbbbbbbbbb BBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BBB BBBBBBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BBBBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBBBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBBBBBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BB BB BBB BBBBB BBB BBBBBbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb BBB BBBBBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBBBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBBBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBB BBBBBBbbbGGGGGGGGggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggdddddddddddddddddddddddddddddddddddggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggg DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDdddddddddDDDDDDDDDDDDDDDDDDdddddddDDDDdddddDDDDdddddddddDDDDdddddddDDDDDDdddddDDDDDDDDDDDDDDDDDDDDDDdddDDDDdddddDDDDdddddDDDDDDDDdddDDDDDDDDdddddDDDDDDdddddDDDDDDDDDDdddddDDDDDDdddDDDDdddddDDDDdddddddDDDDDDdddDDDDdddddDDDDDDdddddddddDDDDdddddDDDDDDDDdddddDDDDdddddDDDDDDdddDDDDdddddDDDDdddddddbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbgggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggg DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDddddDDDDDDDDDDDDDDdddddDDDDDDDDDDDDDDDDdddddddddddDDDDDDDDdddDDgggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggg

Крупные компании и хостинг-провайдеры активно внедряют MPTCP (Multipath TCP) для повышения отказоустойчивости и производительности. Например, Google и Meta используют его для распределения трафика между сотовыми сетями и Wi-Fi.

MPTCP позволяет одному соединению использовать несколько сетевых интерфейсов одновременно — например, 5G и Wi-Fi — повышая надёжность: если один путь недоступен, трафик автоматически переключается на другой.

В отличие от обычного TCP, MPTCP также поддерживает многопоточность на уровне ядра Linux, что ускоряет передачу данных. Однако для работы MPTOS требуется поддержка на обоих концах соединения, что пока ограничивает его применение.

• MPTCP и SCTP обсуждаются как способы объединения нескольких каналов, но оба сталкиваются с проблемами: MPTCP требует специфической поддержки в ядре и приложениях, а SCTP не поддерживается большинством маршрутизаторов и имеет проблемы с NAT.
• Пользователи отмечают, что MPTCP теперь имеет улучшенный API и может быть полезен для агрегации полосы пропускания и отказоустойчивости, но его использование ограничено тем, что он не может обрабатывать мобильность (handover) без сохранения старых адресов.
• SCTP, хоть и был предложен как альтернатива, но его поддержка в ядре Linux и в коммерческих устройствах оставляет желать лучшего, и он не может пройти через большинство NAT устройств.
• Вопрос о том, почему SCTP не стал широко используемым, обсуждается в контексте его сложности в прохождении через NAT и отсутствия поддержки в потребительских устройствах.

Европейская комиссия ввела жёсткие правила для политической рекламы в интернете: запрещён микротаргетинг, «темные паттерны» и использование чувствительных персональных данных. Теперь политическая реклама должна быть прозрачной, а политики должны раскрывать, кто её оплатил. Но критики говорят, что это может ограничить кампании по сбору средств и подорвать малые партии и НКО. В то же время, крупные партии и технологические гиганты, такие как Meta, могут адаптироваться, в то время как меньшие игроки могут быть вытеснены.

• Политическая реклама в соцсетях запрещена в ЕС, но её определение остаётся размытым, что затрудняет работу малым партиям и кандидатам.
• Мета и другие платформы отказываются от политической рекламы, что вызывает споры о цензуре и влиянии на демократические процессы.
• Обсуждение выявило, что политическая реклама может быть неэффективной и вредной, но также подчеркнуло, что влияние инфлюенсеров и скрытая реклама может быть ещё более разрушительной.
• Участники обсуждения подчеркнули, что запрет политической рекламы может быть направлен на защиту прав граждан, но также вызвал вопросы о свободе слова и равенстве доступа к информации.

OpenAI стремится стать не просто поставщиком моделей, а новой платформенной силой. Компания уже не скрывает, что её цель — «AI для всех» — подразумевает создание универсального слоя, который будет подключён к каждому устройству и каждому пользователю. Это ставит под вопрос всю цепочку создания стоимости в AI-эпохе: если раньше спор шёл о доле Apple и Google в смартфонах, то теперь речь идёт о том, кто будет контролировать саму платформу. Именно поэтому OpenAI ведёт себя как Microsoft в эпоху Windows: не важно, кто производит ПК, если ОС принадлежит Microsoft. В случае же с LLM-ами, критично важно, кто именно создаст и будет контролировать эту инфраструктуру. И если раньше казалось, что OpenAI может быть лишь одним из многих игроков, то теперь картина обратная: именно OpenAI может оказаться в позиции, где именно она будет решать, какие компании будут жить или умрут.

• Обсуждение варьировалось от технических деталей (OpenAI тратит ли он $1 трлн за 4 года, или это просто гипербола) до философских вопросов (почему мы вообще позволяем такие суммы тратиться на LLM вместо решения глобальных проблем).
• Участники подчеркнули, что OpenAI не имеет «рва» вокруг своих моделей: LLM легко заменяются, а их стоимость стремительно падает.
• Поднялся вопрос, не является ли вся дискуссия просто продвижением OpenAI и Саму Altmanу, а не объективным анализом.
• Несколько человек отметили, что OpenAI, похоже, не имеет никакого уникального продукта, кроме как «первопроходца» в новой категории продуктов.
• Были упомянуты такие вещи как Google и Meta, которые, как утверждается, могли бы сделать то же самое, но не делают этого.

25 сентября 2025 года Google Safe Browsing внезапно заблокировал весь домен statichost.eu как «обманчивый» — даже поддомены, включая пользовательские сайты клиентов. Почти шесть часов ни один браузер на Chromium-основе не открывал ни одну страницу на домене без жёсткого предупреждения. Это затронуло и сам сайт компании и все её поддомены, включая личные сайты клиентов.

В итоге, Google Search Console показал, что причиной стало то, что на платформе появились фишинговые сайты. Вместо того, чтобы сообщить владельцу и дать ему возможность удалить их, Google просто внёс весь домен в чёрный список.

Это стало поводом для публикации, в которой компания подчеркнула, что теперь она будет выдавать всем новым сайтам домен statichost.page, чтобы избежать повторения ситуаций в будущем.

• Google Safe Browsing блокирует сайты, если на них размещают фишинг-контент, но при этом не всегда ясно, кто именно блокирует — Google или другие сервисы.
• Провайдеры, которые не разделяют пользовательский контент на отдельном домене, рискуют, что весь их домен попадёт в чёрный список.
• Public Suffix List помогает браузерам и поисковикам различать, где заканчивается домен первого уровня и начинается поддомен.
• Размещая пользовательский контент на отдельном домене, можно избежать риска, что весь домен попадёт в чёрный список.

# 
# 5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5+5

• Обсуждение началось с жалобы на то, что Google не предоставил изображение марки, которая была бы лучше, чем случайный архивный файл, и с жалобой на то, что в США трудно найти настоящий круассан.
• Участники обсуждали, что в Европе тоже трудно найти настоящий круассан, и что в США и Европе часто используют маргарин вместо сливочного масла.
• Обсуждались также то, что в США и Европе трудно найти настоящий круассан, и что в США и Европе часто используют маргарин вместо сливочного масла.
• Участники также обсуждали, что в США и Европе трудно найти настоящий круассан, и что в США и Европе часто используют маргарин вместо славочного масла.
• Участники также обсуждали, что в США и Европе трудно найти настоящий круассан, и что в США и Европе часто используют маргарин вместо сливочного масла.

Новая политика Google требует обязательной регистрации и верификации всех разработчиков Android, включая загрузку государственных удостоверений личности и оплату сбора. Это ставит под угрозу существование F-Droid — открытого магазина приложений, который полагается на анонимных добровольных разработчиков. Google утверждает, что мера направлена на борьбу с мошенниками, но фактически усиливает контроль над экосистемой.

F-Droid предлагает более прозрачную модель безопасности: все приложения с открытым исходным кодом, проверяемые сообществом, с публичным процессом сборки. Новая политика Google подрывает принципы открытости, ограничивает выбор пользователей и концентрирует власть в руках корпораций. Исключения для преподавателей и студентов не решают системной проблемы цензуры и централизации.

• Пользователь выбрал Android из-за свободы установки приложений.
• Выражает разочарование в связи с изменениями в системе.
• Планирует рассмотреть альтернативы при следующей покупке телефона.
• Высказывает надежду на развитие проектов GNU Phone или Linux Phone.

Pdoc автоматически генерирует API-документацию для Python-проектов, сохраняя иерархию модулей. Инструмент не требует настройки, поддерживает аннотации типов, перекрёстные ссылки и понимает docstrings в стиле Google или numpydoc. Например, команда pdoc demo.py создаст документацию для класса Dog с его атрибутами и методами, включая описание name и friends.

Pdoc также включает встроенный веб-сервер с live-перезагрузкой для удобства разработки. Он популярен среди крупных проектов, таких как Google OR-Tools и Microsoft, благодаря своей простоте и точности. Практический вывод: инструмент экономит время, автоматизируя рутинную работу по документированию.

• Участники обсуждают инструменты для генерации документации Python-библиотек, выделяя pdoc за простоту использования и автоматизацию, а MkDocs с Material-темой — для более крупных проектов с расширенными возможностями.
• Поднимаются технические нюансы, такие как размещение докстрингов для переменных (ниже объявления, по аналогии с функциями) и проверка валидности ссылок между разными системами документации.
• Обсуждается баланс между лаконичными докстрингами в коде и более подробной внешней документацией, например, с помощью Sphinx.
• Упоминаются удобство интеграции pdoc с GitHub Pages и отсутствие значительного прогресса у форков проекта.
• Затрагивается тема использования общих инструментов для проверки ссылок (например, lychee) вместо специфических библиотек для pdoc.

Google DeepMind представила CodeMender — ИИ-агента для повышения безопасности кода. Он использует новейшие модели Gemini для автоматического обнаружения и исправления уязвимостей в программном обеспечении. Система способна анализировать код в реальном времени, предлагая исправления ещё до попадания ошибок в продакшен.

CodeMender интегрируется в процесс разработки, снижая риски кибератак и ускоряя выпуск надёжных приложений. Это часть более широкой стратегии Google по внедрению ИИ в инструменты для программистов, что может значительно сократить затраты на аудит и повысить общую устойчивость цифровой инфраструктуры.

• Опасения по поводу потенциальной гонки вооружений между ИИ, создающим уязвимости в библиотеках, и ИИ, пытающимся их обнаружить и исправить.
• Критика подхода к анонсам ИИ-инструментов (например, CodeMender), которые представлены как готовые продукты, но фактически находятся на стадии исследования и недоступны широкой публике.
• Скептицизм относительно недостатка технических деталей и излишней помпезности в анонсах, а также скрытности вокруг обучения и возможностей ИИ.
• Оптимизм в отношении того, что автоматизированное тестирование и исправление уязвимостей может сделать защиту проще, чем атаку, в будущем с широким внедрением ИИ.
• Обсуждение практических проблем безопасности, включая неравенство в навыках атакующих и защищающихся, и необходимость проверки происхождения инструментов в ненадежных средах.

• Обсуждение причин экстремальных аппетитов OpenAI к вычислительным мощностям: возможная стагнация технологии, требующая масштабирования для достижения AGI, или стратегия по захвату рынка.
• Скептицизм относительно заявленных планов масштабирования: непрактичность 20-кратного роста, риски создания пузыря и спекулятивный характер для привлечения инвестиций.
• Озабоченность экологическими и экономическими последствиями: рост цен на электроэнергию, дефицит компонентов и нагрузка на ресурсы планеты.
• Обсуждение бизнес-модели: необходимость опередить конкурентов (Google, Anthropic), возможный переход в B2B-сегмент или создание сервиса "слишком большого, чтобы обанкротиться".
• Сравнение с другими компаниями (DeepSeek, Qwen), которые создают конкурентоспособные модели с меньшими затратами, и вопросы эффективности использования вычислений.

Nvidia инвестирует $110 млрд в OpenAI и другие AI-стартапы через венчурное финансирование, что напоминает стратегию Lucent во время пузыря доткомов. Lucent тогда выделила $8,1 млрд клиентам, которые покупали её оборудование, но после краха 47 телеком-компаний обанкротились, а до 80% кредитов не вернулись. Сейчас Nvidia рискует ещё больше: её обязательства составляют 85% выручки против 20% у Lucent, а 39% доходов зависят всего от двух клиентов.

Новизна ситуации в том, что $10+ млрд долгов обеспечены залогом в виде GPU, с предположением, что их стоимость сохранится на 4–6 лет. Крупные облачные провайдеры уже удлинили сроки амортизации оборудования до 6 лет, но Amazon недавно сократил их до 5, что может сигнализировать о переоценке рисков. Если спрос на AI-инфраструктуру замедлится, это может создать цепную реакцию defaults, особенно среди стартапов, зависящих от финансирования поставщиков.

• Сравнение текущей ситуации с пузырем телекоммуникаций 90-х: есть как сходства (масштабные инвестиции в инфраструктуру, риск перепроизводства), так и ключевые различия (финансовая устойчивость Nvidia vs. мошенничество Lucent).
• Главный риск для Nvidia — возможность резкого падения спроса на GPU, если AGI не будет достигнут в ожидаемые сроки (2-5 лет) или если инвесторы потеряют интерес из-за замедления прогресса.
• Неопределенность долгосрочного спроса: несмотря на текущий ажиотаж, будущее зависит от появления реальных, прибыльных приложений ИИ, а не только от тренировки моделей; возможен избыток мощностей.
• Роль крупных игроков (Microsoft, Google, Amazon) и их кастомерных чипов как потенциальная угроза монополии Nvidia, а также вопросы учетной политики и вендорного финансирования.
• Скептицизм относительно способности ИИ самостоятельно решать сложные задачи и кардинально улучшать код без человеческого контроля, что ставит под вопрос оправданность огромных инвестиций.

Google удалила из своего магазина приложений программу Red Dot, предназначенную для отслеживания перемещений агентов иммиграционной службы ICE. Это произошло вслед за аналогичным шагом Apple, которая ранее убрала приложение ICEBlock. Оба сервиса позволяли пользователям сообщать о местонахождении сотрудников ICE в реальном времени, что вызвало обеспокоенность относительно безопасности и законности таких действий.

Корпорации сослались на нарушение политик платформ, запрещающих приложения, способствующие преследованию или угрозам. Удаление демонстрирует растущую скоординированность действий крупных tech-компаний в отношении контента, связанного с иммиграционными спорами, даже если он создаётся активистами.

• Критика Apple и Google за удаление приложений, отслеживающих правоохранительные органы, как проявление опасной монополии и уступки авторитарным правительствам.
• Обсуждение законности таких приложений и добровольности действий корпораций, которые скорее подчиняются давлению со стороны власти, чем действуют самостоятельно.
• Предложения технических решений: создание веб-приложений (PWA) или размещение кода в открытом доступе (GitHub) для обхода ограничений магазинов.
• Проведение исторических параллелей с подобными случаями цензуры (например, в Гонконге в 2019 году) и сравнение текущей ситуации в США с фашизмом.
• Общая оценка действий руководства Apple (Тим Кук) как трусости и предположения, как поступил бы Стив Джобс в подобной ситуации.

Apple удалила из App Store приложение для отслеживания агентов иммиграционной службы ICE после давления со стороны Министерства юстиции США. Приложение позволяло пользователям сообщать о местонахождении сотрудников ICE в реальном времени, что вызвало обеспокоенность властей из-за потенциальных угроз безопасности.

Решение Apple отражает растущую напряжённость между технологическими компаниями и правительством по вопросам контроля за приложениями, связанными с иммиграционной политикой. Это также поднимает вопросы о балансе между свободой слова и национальной безопасностью в цифровую эпоху.

• Критикуется централизованный контроль Apple и Google над магазинами приложений, который позволяет правительствам принуждать к цензуре.
• Отмечается, что подобные удаления приложений по политическим мотивам — не новость и ослабляют аргументы в пользу «закрытых экосистем».
• Предлагается использовать веб-сайты вместо нативных приложений для большей устойчивости к цензуре и удалению.
• Подчёркивается, что монополия и контроль над установкой софта создают риски для пользователей и ограничивают их свободу.
• Указывается на противоречие между публичной позицией Apple о приватности и её готовностью подчиняться государственному давлению.

С помощью BirdNET-Pi на Raspberry Pi можно легко настроить систему пассивного акустического мониторинга птиц. Проект использует модель BirdNET от Cornell Lab of Ornithology для идентификации видов по их пению, а открытое сообщество разработало удобное ПО для Raspberry Pi. Автор делится опытом установки у себя и у родителей, отмечая радость от наблюдений и общения с соседями.

На примере графиков за май видно, как домовые воробьи активны с 5 утра до 6 вечера, голубые сойки кричат около часа после 16:00, а американские дрозды ненадолго появляются после рассвета. Сравнение данных за апрель и июнь показывает сезонные изменения в поведении видов. Инструкции по установке максимально подробны и рассчитаны на новичков, что делает систему доступной даже при минимальных технических знаниях.

• Обсуждение посвящено использованию технологии BirdNET для идентификации птиц по звуку, в частности проекту BirdNET-Pi для непрерывного мониторинга с помощью Raspberry Pi.
• Участники делятся альтернативами и дополнениями: мобильное приложение Merlin для идентификации в реальном времени, проект BirdNET-Go, сервис Birdweather и модель Perch v2 от Google.
• Подчёркивается удобство использования видеодомофонов (например, UniFi) с RTSP-потоком в качестве аудиоисточника без необходимости установки отдельного микрофона.
• Обсуждаются практические применения: интеграция с Home Assistant, создание генеративной музыки на основе звуков птиц и возможность обнаружения других животных, например, лягушек.
• Упоминаются экспериментальные и нишевые проекты, такие как устройство для отпугивания голубей с помощью аудиозаписей хищников.

Автор, работая в быстро меняющемся стартапе, пришёл к выводу, что Google Sheets часто оказывается оптимальным решением для бизнес-задач. Он приводит три примера: двухмесячная разработка админ-панели для отслеживания грузов, трёхнедельное создание системы расчёта налогов и долгий поиск CRM — все эти проекты были заброшены, а их функции успешно выполнялись через таблицы. Ключевая идея: начинать с максимально простого решения (вроде Google Sheets), чтобы понять полный объём задачи, и только затем, если нужно, переходить к сложным инструментам. Это экономит время и силы, особенно в условиях неопределённости. Однако автор предупреждает: метод не универсален и подходит лишь там, где требования изначально не ясны.

• Spreadsheets объединяют базу данных, настраиваемый интерфейс и простую обработку данных в интуитивно понятном и доступном инструменте, позволяя быстро создавать решения.
• Они идеальны для прототипирования и временных решений, но часто становятся постоянными, что приводит к проблемам с поддержкой, версионностью и масштабируемостью.
• Существует разрыв между простыми инструментами вроде таблиц и полноценными приложениями, не хватает промежуточных решений с плавным пути миграции.
• Интеграция с AI (например, Gemini для генерации кода) и скриптами (Apps Script) значительно расширяет возможности таблиц, автоматизируя сложные задачи.
• Ключевой принцип — использовать простейшее решение для текущей задачи (YAGNI), избегая преждевременной оптимизации и сложных систем.

В задаче Google CTF 2025 webz исследуется уязвимость в патче Google-zlib, который увеличивает размер таблицы Хаффмана и убирает проверки на переполнение. Это позволяет обойти защиту от oversubscription и incomplete set, что ведёт к использованию неинициализированной памяти в таблице.

Уязвимость проявляется в функции inflate_fast, где неверно построенная таблица Хаффмана приводит к чтению за пределами буфера или использованию мусорных данных. Это позволяет перезаписать указатели и выполнить код, манипулируя сжатыми данными. Эксплуатация требует точного контроля над структурой Deflate-блока для управления содержимым таблицы.

• Обсуждается уязвимость в модифицированной версии zlib, созданной специально для CTF-задачи Google, а не в основной библиотеке.
• Участники отмечают сложность и искусственный характер задач Google CTF, но предлагают ресурсы для обучения и тренировки.
• Проводятся параллели между этой уязвимостью и ранее обнаруженной уязвимостью в WebP.
• Подчёркивается, что ошибку можно быстро найти с помощью фаззинга, без необходимости привлечения ИИ.
• Уточняется, что заголовок исходной статьи содержал пометку "[CTF]", указывающую на соревновательный контекст.

Google планирует объединить Android и ChromeOS в единую операционную систему к 2026 году, чтобы создать более унифицированную платформу для устройств. Основным драйвером этого слияния является развитие искусственного интеллекта, который требует более тесной интеграции между мобильными и десктопными системами. Это позволит улучшить взаимодействие пользователей с ИИ-функциями на разных типах устройств.

Слияние также направлено на упрощение разработки и поддержки, сокращая фрагментацию и повышая безопасность. Ожидается, что новая ОС будет лучше адаптирована для работы с облачными сервисами и машинным обучением, что укрепит позиции Google в конкурентной борьбе с Apple и Microsoft.

• Обеспокоенность ограничением установки "недоверенных" приложений и потерей пользовательского контроля над устройством, что может превратить устройства в инструменты влияния и рекламы.
• Обсуждение технических возможностей обхода ограничений через ADB, F-Droid и виртуализацию, а также потенциальных конфликтов с регуляторами (например, DMA в ЕС).
• Скептицизм относительно успеха Android на планшетах и больших экранах, а также опасения по поводу будущего Chromebookов в образовании.
• Мнения о том, что слияние Android и ChromeOS является логичным шагом, который уже происходит, и что новый OS может быть ориентирован на десктопный опыт.
• Обсуждение потенциальной замены Linux на Fuchsia и использования Android для проникновения на рынок ПК с Windows, чтобы конкурировать с Apple.

Google удалила архив политической рекламы в ЕС, уничтожив данные за семь лет — с 2018 года. Исчезла информация о расходах, таргетинге и сообщениях партий и кандидатов на YouTube, в поиске и дисплейной рекламе во время выборов в 27 странах. Ранее Google анонсировала запрет на политическую рекламу, но о стирании архива не предупреждала.

Теперь доступны только данные по США, Великобритании, Индии и нескольким другим странам, но не по ЕС. Поиск по ключевым словам или партиям (например, Sinn Féin, тратившая до €10 тыс. в день) возвращает ноль результатов. Архив создавался после скандалов вокруг Brexit и выборов Трампа для прозрачности и исторической фиксации кампаний. Его удаление подрывает подотчётность, память и демократические процессы.

• Пользователи критикуют ожидание, что корпорации (вроде Google) бесплатно и вечно архивируют данные, и подчеркивают личную ответственность за сохранение важной информации.
• Высказывается предположение, что удаление архива политической рекламы связано с новыми регуляциями ЕС и желанием Google избежать рисков и издержек.
• Отмечается, что Google заработал на этой рекламе, и его решение удалить архив, когда он стал невыгоден, воспринимается как циничное.
• Обсуждается роль крупных tech-компаний как де-факто хранителей цифрового пространства и возможная необходимость государственного регулирования их архивной политики.
• Приводятся технические детали: данные ещё доступны в BigQuery в течение 7 дней, и участники призывают сообщество к их срочному сохранению.

F-Droid уже 15 лет предоставляет безопасный каталог свободных приложений для Android, проверяя исходный код на отсутствие скрытых функций вроде трекеров и рекламы. Каждое приложение собирается из открытого кода и подписывается, гарантируя прозрачность и защиту от вмешательства. В отличие от коммерческих магазинов, где распространены шпионские программы, F-Droid обеспечивает конфиденциальность — например, погодные приложения не передают данные брокерам.

Новая политика Google требует от разработчиков централизованной регистрации с оплатой, верификацией личности и привязкой идентификаторов приложений. Это угрожает существованию F-Droid, который не может ни принудить авторов к регистрации, ни присвоить их идентификаторы. Реализация правил лишит пользователей тысяч проверенных приложений и подорвет доверие к открытому ПО.

• Участники выражают серьёзную озабоченность новыми правилами Google, которые угрожают существованию независимых магазинов приложений, таких как F-Droid, и возможности сторонней установки (sideloading).
• Многие видят в этом шаге конец открытости Android, усиление контроля корпораций над пользователями и потенциальную угрозу цифровым свободам, включая развитие открытого ПО.
• Обсуждаются возможные последствия: уход разработчиков с платформы, необходимость перехода на альтернативные ОС (например, GrapheneOS, PureOS), а также потенциальные конфликты с лицензиями вроде GPLv3.
• Высказывается мнение, что проблема требует законодательного решения на уровне государств (особенно ЕС) для защиты права пользователей запускать любое ПО на своих устройствах.
• Некоторые видят выход в развитии прогрессивных веб-приложений (PWA) и мобильных версий Linux как альтернативы закрытым экосистемам.

Бывший книжный магазин Scarlett Letters в Ист-Энде, созданный как радикальное пространство для секс-работников и левых активистов, погиб в абсурдном конфликте. Всё началось с засорившегося туалета в подвале: владелица Марин Скарлетт ввела унизительное правило — сопровождать каждого посетителя в уборную, чтобы предотвратить кражи. Это вызвало возмущение сотрудников, которые увидели в этом сексизм и нарушение принципов сообщества.

Недовольство переросло в профсоюзный спор, ночные захваты помещения и даже участие вице-президента исследовательского подразделения Google Блеза Агера-и-Аркаса, который помогал выносить книги. Проект, задуманный как «центр сопротивления и воображения», рухнул из-за микроменеджмента и потери доверия, показав, как радикальные инициативы могут самоуничтожиться из-за внутренних противоречий.

• Участники сравнивают ситуацию с другими похожими провальными проектами (кафе Pink Peacock, книжный магазин в Нью-Йорке), отмечая общую черту — идеологический радикализм и отсутствие бизнес-модели.
• Обсуждается проблема «перформативного радикализма»: проект рассматривается как неудачное сочетание благородных целей с плохим менеджментом, нереалистичными ожиданиями и внутренними конфликтами.
• Подчеркивается структурная ошибка: проект был организован как бизнес с наемными работниками, а не как кооператив или некоммерческая организация, где все участники равны.
• Отмечается роль анонимного инвестора, который поддерживал убыточный бизнес, что участники называют «перформативным искусством» или «попыткой купить социальный капитал».
• Высказывается мнение, что подобные инициативы часто терпят крах из-за purity spiral (спирали чистоты), где внутренние раздоры и требования идеологической чистоты разрушают проект изнутри.

Правительство Великобритании планирует ввести обязательную цифровую идентификационную карту «Brit Card» для всех взрослых граждан. Основная цель — борьба с нелегальной иммиграцией, поскольку карта станет официальным подтверждением права на проживание и работу в стране.

Инициатива уже вызвала критику со стороны оппозиции и правозащитных организаций, которые опасаются усиления государственного контроля и ущемления приватности. Практический эффект может включать упрощение доступа к госуслугам, но также raises вопросы о балансе между безопасностью и личными свободами.

• Скептицизм в отношении доверия государству и защиты данных, ссылаясь на законы вроде Snoopers’ Charter и случаи неправомерного использования данных.
• Вопросы о практической пользе цифрового ID для борьбы с нелегальной работой, учитывая существующие системы проверки и тот факт, что нелегальные работники часто получают зарплату наличными.
• Обеспокоенность обязательным использованием смартфонов и приложений от Apple/Google, что исключает людей без телефонов и raises вопросы о зависимости от иностранных корпораций.
• Опасения по поводу расширения surveillance и «function creep» — постепенного обязательного использования ID для большего числа услуг (аренда, benefits и т.д.).
• Критика правительства за предложение, которое отсутствовало в предвыборном манифесте, и использование антимигрантской риторики для продвижения контроля над гражданами.

Google выпустила обновлённые версии моделей Gemini 2.5 Flash и Flash-Lite, предлагая улучшенную производительность и эффективность. Эти модели оптимизированы для быстрой обработки запросов и снижения задержек, что делает их идеальными для приложений, требующих мгновенных ответов, таких как чат-боты и голосовые помощники.

Обновления включают повышение точности и снижение потребления ресурсов, что позволяет разработчикам интегрировать ИИ в продукты с ограниченными вычислительными мощностями. Это особенно важно для мобильных устройств и edge-устройств, где эффективность играет ключевую роль.

• Пользователи отмечают проблемы с надежностью Gemini: обрывы ответов, непредсказуемое поведение, высокая частота ошибок и галлюцинаций.
• Многие критикуют запутанную систему версионирования моделей Google, где обновления не отражаются в номере версии (например, новый 2.5 вместо 2.6), что вызывает путаницу.
• Обсуждаются сильные стороны Gemini 2.5 Flash: высокая скорость, низкая стоимость и хорошая работа со структурированными данными, но отмечаются ограничения по длине ответа.
• Часто упоминается раздражающее поведение Gemini в приложении: навязывание и автовоспроизведение YouTube-видео в ответах, от которого нельзя отказаться.
• Пользователи сравнивают Gemini с конкурентами (OpenAI, Anthropic, Grok), отмечая ее преимущества в цене и latency, но уступающую в качестве и интеллекте моделей.

На RustConf 2025 обсуждалась совместимость Rust и C/C++, где Чендлер Каррут сравнил подходы Rust и экспериментального языка Carbon. Rust предлагает инструменты вроде bindgen и cxx для взаимодействия, но они слабо подходят для сложного legacy-кода C++ (brownfield), где тесные связи и большой API усложняют миграцию. Carbon же задуман как полностью совместимый с C++ язык, позволяющий постепенно переписывать проекты файл за файлом без смены компилятора, с акцентом на аннотации для безопасности памяти.

Каррут считает, что Rust не скоро решит проблему полной интероперабельности с C++, тогда как Carbon предлагает эволюционный путь, аналогичный переходу от JavaScript к TypeScript. Это даёт пространство для Carbon, особенно в крупных legacy-проектах, где полный переход на Rust непрактичен. Вывод: два языка могут сосуществовать, решая разные аспекты миграции к безопасным языкам.

• Обсуждается сложность и подходы к миграции с C/C++ на современные языки (Rust, Kotlin, Swift), включая инструменты для конвертации и постепенного перехода.
• Поднимаются вопросы о важности качественной интероперабельности между языками и недостатках C как языка-«клея» из-за отсутствия современных функций безопасности.
• Высказываются сомнения в универсальности Rust для полного переписывания из-за архитектурных несовпадений с идиоматическим C++.
• Отмечается, что такие проекты, как Carbon, нацелены на крупные кодобазы (вроде Google) и инкрементальный рефакторинг без полного переписывания.
• Упоминается, что принятие Rust в Linux пока ограничено (драйверы, отдельные подсистемы), а будущее Kotlin и Swift вне их экосистем (Android/Apple) остается под вопросом.

• Пользователи отмечают агрессивное размещение Google спонсируемых результатов и рекламы конкурентов при поиске брендовых запросов (Firefox → Opera, Amazon → Temu).
• Многие считают, что качество поиска Google и YouTube значительно ухудшилось из-за засилья SEO-спама, платного контента и непрозрачного ранжирования.
• Обсуждается проблема введения в заблуждение: реклама маскируется под органические результаты, что приводит к рискам безопасности и финансовым потерям (например, поддельные сайты для оформления виз).
• В качестве альтернатив предлагаются платные поисковики без рекламы (Kagi) или другие движки (DuckDuckGo), а также обязательное использование блокировщиков рекламы.
• Участники полагают, что Google сознательно жертвует качеством поиска в погоне за прибылью, так как большинство пользователей молча терпят изменения.

В технических спецификациях EU Digital Identity Wallet обнаружены серьёзные упущения в юзабилити, которые могут затруднить использование кошелька конечными пользователями. Критике подверглись недостаточная продуманность интерфейса, сложность процессов аутентификации и отсутствие ясных инструкций для неподготовленных пользователей.

Особое внимание уделяется проблемам доступности для людей с ограниченными возможностями и недостаткам в проектировании пользовательского опыта. Эти просчёты могут привести к низкому уровню adoption и ошибкам при использовании, что ставит под угрозу успех всего проекта цифровой идентификации ЕС.

• Проект EU возрастной верификации изначально ориентирован только на мобильные платформы (Android/iOS), что исключает пользователей десктопов и вызывает критику о дискриминации и нарушении доступности.
• Ключевые опасения включают привязку к экосистемам Apple/Google, потерю приватности, цифровой суверенитет и риск усиления контроля Big Tech над доступом к базовым услугам и идентификации.
• Обсуждается конфликт инициативы с ценностями ЕС: зависимость от неевропейских технологий, противоречие законам о доступности и приватности, а также потенциально дистопический сценарий тотальной цифровой идентификации.
• Участники отмечают, что проект является лишь прототипом, и технически возможны альтернативные решения (например, смарт-карты), но политическая воля к их реализации отсутствует.
• Многие видят в этом шаге часть тревожной тенденции ЕС к внедрению контролирующих цифровых систем (наряду с chat control), что может привести к массовому сопротивлению и использованию обходных путей.

Google Photos внедряет редактирование через диалог для Android-пользователей. Теперь можно описывать желаемые изменения текстом, например «сделать ярче» или «убрать тени», вместо ручного выбора инструментов. Это ускоряет процесс и делает его интуитивным, особенно для новичков.

Функция использует ИИ для анализа запросов и автоматического применения соответствующих настроек — от цветокоррекции до ретуши. Пока она доступна только на английском языке, но ожидается расширение поддержки. Такой подход снижает барьер для качественного редактирования, экономя время и упрощая взаимодействие с фотоархивом.

• Пользователи критикуют Google Photos за навязчивую интеграцию ИИ-функций, которая ухудшает общий пользовательский опыт и кажется «прикрученной» поверх основной функциональности.
• Многие отмечают удаление полезных обычных и локальных функций редактирования в угоду новым ИИ-возможностям, которые часто не решают реальных проблем.
• Обсуждается, что генерация ИИ-вариаций увеличивает занимаемое хранилище, что может быть скрытым стимулом для покупки дополнительного места.
• Предлагаются альтернативы для хранения фото, такие как самохосты Immich и Ente, как способ уйти от политики Google.
• Часть пользователей видит ценность в отдельных ИИ-функциях (например, удаление объектов), но осуждает их навязчивое внедрение и неинтегрированность в продукт.

Уязвимости в реализации аутентификации OAuth в клиентах MCP позволяют удалённое выполнение кода через популярные инструменты вроде Claude Code и Gemini CLI. Злоумышленник может создать вредоносный MCP-сервер, который передаёт клиенту поддельный URL авторизации — при его открытии происходит выполнение произвольного кода на машине пользователя.

Эксплуатация возможна из-за отсутствия проверки URL со стороны клиентов. Уязвимы Cloudflare use-mcp, MCP Inspector и другие реализации. В демонстрации показан запуск калькулятора через Claude Code, но атака может быть расширена до установки бекдоров или вредоносного ПО. Индустрия уже реагирует на обнаруженные уязвимости, внедряя исправления.

• Аналогия MCP-серверов с пакетами (pip/npm), а не с безопасными веб-сайтами; ключевой вопрос — доверие источнику кода, а не самому протоколу.
• Критика безопасности реализации MCP в клиентах (Claude Code/Gemini), приведшей к уязвимостям, но признание оперативного исправления Google.
• Споры о фундаментальной уязвимости MCP к инъекциям через инструменты и невозможности полной защиты от prompt-инъекций.
• Дебаты о необходимости и качестве протокола: одни видят в нём прорывную технологию, другие — небезопасный и избыточный уровень абстракции.
• Акцент на важности доверенных источников (supply chain) и качества кода MCP-серверов, а не на отказе от технологии в целом.

В Англии с XII по XIX век письменность прошла путь от латинских средневековых хартий до курсивного письма. Первые документы, такие как дарственные на землю, создавались профессиональными писцами каролингским минускулом — чётким шрифтом с обильными сокращениями. К XIII веку появился более декоративный стиль с длинными восходящими линиями и завитками, а затем уникальная англикана, оптимизированная под быстрое письмо широким пером.

С ростом коммерции в XV веке письмо стало необходимо образованным людям, и секретарский почерк (Secretary Hand) стал доминировать для английских текстов. Его характерные черты — длинная «s», напоминающая «f», и буква «r», похожая на «x». Параллельно развивался курсив, который в итоге вытеснил секретарский стиль к XVIII веку благодаря удобству и элегантности.

• Пользователи высоко оценили контент, связанный с оцифровкой старинных рукописей, и выразили желание использовать подобные материалы для обучения моделей ИИ.
• Критиковался дизайн сайта с интерактивной прокруткой: нечитаемый текст на фоне изображений, отсутствие нормального масштабирования и навязчивые баннеры.
• Обсуждалась историческая ценность и особенности почерков (Carolingian Minuscule, Anglicana), а также доступность шрифтов, имитирующих старинные стили.
• Были подняты проблемы локализации сайта, когда язык контента автоматически подстраивается под настройки браузера или IP-адрес, что не всегда удобно для пользователей.
• Некоторые пользователи тестировали распознавание старых handwritten-документов с помощью LLM (например, GPT) и делились результатами.

Timesketch — это инструмент от Google для совместного анализа временных линий в цифровой криминалистике. Он позволяет исследователям импортировать, анализировать и совместно работать с данными, собранными в ходе расследований инцидентов безопасности. Система поддерживает интеграцию с популярными инструментами, такими как Plaso, и предоставляет веб-интерфейс для визуализации событий, поиска по временным меткам и аннотирования находок.

Ключевые возможности включают масштабируемость для больших объёмов данных, поддержку множества пользователей с разными ролями и расширяемость через API и плагины. Это делает Timesketch полезным как для внутренних расследований в компаниях, так и для академических или судебных исследований. Практический вывод: инструмент снижает порог входа в цифровую криминалистику, упрощая анализ сложных данных.

• Обсуждается статус проекта Timesketch: код принадлежит Google, но не является официальным продуктом, а скорее инициативой сотрудников, выпущенной через внутренний процесс.
• Уточняется функционал инструмента: это средство для анализа временных линий (логов) с бэкендом на Python 3 и фронтендом на Vue.js, предназначенное для совместной работы при расследовании инцидентов.
• Отмечается возможное происхождение проекта от внутренних команд реагирования на инциденты Google.
• Подчеркивается, что размещение в организации Google на GitHub не означает официальной поддержки компании, а лишь то, что код был выпущен сотрудником.
• Обсуждается практическая польза инструмента для создания единой временной шкалы событий из разных источников для расследования киберинцидентов.

Google внедряет систему верификации разработчиков Android, которая потребует регистрации личности даже для установки приложений извне магазина. Новые переменные в Android SDK указывают, что система может блокировать установку, если нет активного интернет-соединения для проверки статуса разработчика — например, при попытке установить APK офлайн. Это может создать проблемы для пользователей с ограниченным доступом в сеть или без доступа к ADB-инструментам. Хотя такие случаи редки, для миллиардов пользователей Android даже редкие сценарии могут стать критичными. Детали реализации ещё уточняются, и у сообщества есть год на поиск обходных решений.

• Пользователи выражают обеспокоенность планами Google ограничить установку приложений извне Play Store, что уничтожит открытость Android и его экосистему Open Source.
• Многие рассматривают переход на Apple из-за разочарования в Android: закрытая экосистема Google не предлагает преимуществ Apple, но лишает свободы выбора.
• Обсуждается потенциальная смерть проектов кастомных прошивок, таких как GrapheneOS, и отсутствие достойных альтернатив для обеспечения приватности и контроля над устройством.
• Поднимается вопрос о юридических последствиях: если закрытая экосистема Apple не считается монополией, то и Google может двигаться в том же направлении без юридических рисков.
• В качестве альтернативы рассматриваются телефоны на Linux, хотя признается их отставание в функциональности, но ценится предлагаемая свобода и конфиденциальность.

Многие сайты избегают публиковать рекомендации по загрузке видео с YouTube из-за страха перед Google, но эти инструменты этичны и необходимы. Например, Stacher — лучшее бесплатное кроссплатформенное решение с графическим интерфейсом, а yt-dlp подходит для командной строки. На Android стоит использовать NewPipe, а веб-сервис Cobalt.tools временно заблокирован Google.

Условия использования YouTube — всего лишь юридическая формальность, как и многие EULA, которые игнорируют даже сами компании. Google негласно нуждается в таких инструментах: они архивируют важный контент — от заседаний муниципалитетов до личных записей, — который может исчезнуть. Загрузка видео аналогична сохранению веб-страницы в PDF и обеспечивает право на личную копию.

• Участники обсуждают сложность скачивания видео с YouTube, отмечая постоянные технические препятствия со стороны Google (например, обфускация кода, блокировки), но сомневаются, что компания действительно хочет полностью остановить загрузчики.
• Высказывается мнение, что Google сознательно сохраняет "серую зону", чтобы не отпугнуть мощных пользователей и организации, которые полагаются на возможность скачивания (архивация, доказательства, реакция на контент), иначе они могли бы уйти с платформы.
• Обсуждается ценность инструментов типа yt-dlp для архивации, сохранения доказательств (например, видео с полицейских bodycam) и обхода исчезающего контента, а также их удобство благодаря скриптованию и GUI-оболочкам.
• Упоминаются конкретные инструменты для скачивания (Seal, NewPipe, Stacher, MediaHuman, streamlink) и выражается недовольство политикой YouTube, которая скрывает метаданные удалённых видео.
• Поднимаются юридические и этические аспекты: законность скачивания, противоречивая политика Google в отношении пиратского контента и использование монопольного положения для давления.

Gemini теперь встроен прямо в браузер Chrome, позволяя получать помощь ИИ без переключения вкладок. Он анализирует открытые страницы, чтобы давать контекстные ответы, резюмировать статьи и помогать с исследованиями — всё это активируется по запросу пользователя.

Функция включает голосовой чат Gemini Live, сравнение вариантов на основе данных со страниц и управление активностью через настройки. Особенно удобно для мобильных пользователей: на Android работает поверх любого контента, а вскоре появится и в iOS-версии Chrome.

• Пользователи выражают обеспокоенность по поводу приватности и использования данных Google, отмечая неясность политик в отношении сбора и применения информации, отправленной в Gemini.
• Интеграция Gemini в Chrome воспринимается как слабая и неубедительная, многие сравнивают её с простым iFrame или уже существующими решениями от других компаний.
• Высказываются опасения о монопольном положении Google, рисках для безопасности и потенциальной утрате контроля пользователей над своими данными и веб-опытом.
• Некоторые пользователи рассматривают это как повод перейти на другие браузеры, такие как Firefox или Brave, чтобы избежать навязчивой интеграции ИИ.
• Обсуждается потенциальное негативное влияние на веб-экосистему, включая "кражу" кликов у сайтов и рекламодателей, а также алгоритмическую подачу контента.

• Критика отсутствия методологии и прозрачности в исследовании CrowdStrike, на котором основана статья The Washington Post.
• Подозрения в предвзятости и пропагандистском характере публикации, направленной против китайских ИИ-разработок.
• Обсуждение возможных технических причин явления, таких как артефакты данных обучения или обобщение моделями политических ограничений.
• Отмечается, что другие модели (например, OpenAI, Google) могут иметь схожие геополитические предубеждения, но это не исследовалось.
• Несколько пользователей провели собственные тесты, частично подтвердив основные выводы о разном качестве ответов для разных групп.
• Подчеркивается, что добавление в промт несвязанной контекстной информации (например, упоминание группы) может влиять на вывод модели.
• Высказывается мнение, что подобное поведение может быть непреднамеренным следствием обучения, а не злонамеренной "задней дверью".

• Никогда не доверяйте входящим звонкам или письмам от неизвестных номеров/адресов, особенно если они создают ощущение срочности. Всегда перезванивайте по официальному номеру, найденному самостоятельно.
• Никогда и никому не сообщайте коды двухфакторной аутентификации (2FA), полученные по SMS, через приложение или push-уведомления.
• Отключите облачную синхронизацию кодов в Google Authenticator, так как это централизует риск и упрощает доступ злоумышленника ко всем аккаунтам при компрометации Google-аккаунта.
• Используйте аппаратные ключи безопасности (например, YubiKey) для особо важных аккаунтов и не храните крупные суммы на биржах, предпочитая холодные кошельки.
• Проверяйте полные заголовки писем при малейших подозрениях, однако в мобильном приложении Gmail на iOS такая возможность отсутствует, что является уязвимостью.
• Не используйте аккаунт Google для восстановления доступа к другим сервисам и избегайте повторного использования паролей.
• Сценарий атаки, скорее всего, основан на социальной инженерии: злоумышленник инициирует официальный процесс восстановления аккаунта Google, чтобы получить код 2FA, а не на подделке email через DKIM.
• Криптобиржи (как Coinbase в данном случае) часто не имеют достаточных мер безопасности, таких как заморозка аккаунта после сброса пароля.
• Осознайте, что любой человек, даже технически подкованный, может стать жертвой хорошо спланированной атаки, использующей психологическое давление и спешку.

Мы запускаем новый эксперимент Google Labs — приложение Google для Windows.

• Пользователи выражают обеспокоенность по поводу конфиденциальности и сбора данных Google, подозревая, что приложение может использоваться для обучения ИИ.
• Многие скептически относятся к долгосрочной поддержке продукта со стороны Google, ссылаясь на историю закрытия сервисов.
• Выбор горячих клавиш (Alt+Space) критикуется за конфликт с уже существующими и популярными приложениями-лаунчерами.
• Предлагаются альтернативы, такие как Everything, PowerToys Run, Keypirinha и Flow Launcher, которые считаются более быстрыми и функциональными.
• Некоторые видят в этом шаг Google towards интеграции ИИ (как Copilot от Microsoft) и ухода от традиционного веб-поиска.
• Часть пользователей положительно оценивает возможность быстрого поиска по файлам и интеграцию с сервисами Google (Lens, Фото, Gmail).
• Поднимается вопрос о необходимости раздельного поиска по локальным файлам и интернету, а не их смешивания в одном запросе.
• Отмечается путаница с призывом к действию ("опробуйте в Лабораториях") и недоступность функции для некоторых аккаунтов.
• Обсуждается проблематика масштабирования интерфейса для доступности и конфликты с системными настройками Windows.

Телефоны на Linux важнее, чем когда-либо

Android всегда был довольно открытой платформой, но в последние месяцы мы наблюдаем стремительную деградацию экосистемы:

1. Закрытие разработки всё большего числа компонентов в AOSP.
2. Samsung, Xiaomi и OnePlus убрали возможность разблокировки загрузчика. Google, вероятно, последует их примеру.
3. Внедрение Play Integrity API, которое поощряют разработчиков. Даже европейский кошелёк для верификации личности требует его использования, вопреки законам ЕС.
4. Обязательная верификация разработчиков на Android. Это затронет 99,9% устройств, и многие разработчики open-source могут просто прекратить создавать приложения для Android. SyncThing уже прекратил разработку из-за проблем с Google Play.

Google больше не конкурирует с Apple — он перенимает её методы. Android, каким мы его знаем, мёртв или скоро умрёт. Нам нужна открытая альтернатива.

Примечание: это не призыв переходить на Linux сегодня, а указание на необходимость ускорения разработки.

---

Комментарии

y0kai: Мой следующий телефон будет работать на Linux, даже если это неудобно. Как только этот телефон будет оплачен, я также уйду от Google Fi.

MasterOKhan: Я с тобой, я перевёл все свои компьютеры на Linux по похожим причинам. Недавно купил Android-телефон и установил на него Linux, хотя ещё есть над чем работать, например, со звуком и микрофоном. Жду не дождусь, когда смогу отказаться от iPhone.

• Пользователи выражают недовольство ограничениями Android, такими как блокировка скриншотов и записи звонков, несмотря на их законность в некоторых юрисдикциях.
• Обсуждаются возможные альтернативы: использование двух телефонов (один — для банковских приложений, другой — с открытой ОС) или переход на Linux-смартфоны.
• Отмечаются проблемы Linux-телефонов: короткое время работы от батареи, отсутствие поддержки популярных приложений (банки, мессенджеры) и сырой пользовательский опыт.
• Предлагаются решения: форк AOSP, создание устройств без модема (по аналогии с iPod Touch) или использование внешнего модема для разделения trusted/untrusted частей.
• Поднимается вопрос о необходимости открытой мобильной ОС из-за растущей зависимости от проприетарных платформ (Google/Apple) для доступа к госуслугам, банкингу и другим сервисам.
• Высказывается мнение, что усилия сообщества стоит направить на развитие реальных альтернатив (например, PostmarketOS), а не на кастомные прошивки Android.
• Отмечается, что ключевая проблема — не ОС, а экосистема приложений, которые зачастую требуют наличие Google Play Services и блокируются на нестандартных устройствах.
• Некоторые пользователи считают, что регулирование на уровне ЕС (например, форк Android) могло бы улучшить ситуацию с открытостью и безопасностью.

Как самостоятельно разместить веб-шрифт с Google Fonts

Обычно веб-шрифты берут с Google Fonts. Не вставляйте готовый код оттуда — скачайте файлы шрифтов и разместите их на своём сервере.

ВАЖНО: Это не юридическая консультация. Я не ваш юрист.

Шаги:

-1. Убедитесь, что использование шрифта соответствует лицензии. 0. Скачайте шрифт:

• Найдите нужный шрифт на Google Fonts.
• Нажмите «Get font» → «Get embed code» (не копируйте код).
• Выберите нужные настройки.
• Скопируйте URL из атрибута href в предоставленном HTML (например, https://fonts.googleapis.com/css2?family=Fira+Code&display=swap).
• Скачайте этот CSS-файл и все файлы шрифтов, на которые он ссылается.
• Поместите файлы в папку с версией (например, /Assets/Fira/Code/2025-8-13/).
• Измените CSS: замените абсолютные ссылки на относительные (например, src: url(uU9eCBsR6Z2vfE9aq3bL0fxyUs4tcw4W_D1sJVD7Ng.woff2) format('woff2');).

1. Добавьте лицензию: Найдите лицензию шрифта через Google Fonts (раздел «License») и сохраните её в файле.
2. Добавьте HTML:

   <link href="/Assets/Fonts/Fira/Code/2025-8-13/fira-code.css" rel="preload">
   <link href="/Assets/Fonts/Fira/Code/2025-8-13/fira-code.css" rel="stylesheet">
   

3. Добавьте CSS:

   code {
       font-family: "Fira Code", monospace;
       font-optical-sizing: auto;
       font-weight: 400;
       font-style: normal;
   }
   

4. Укажите ссылку на лицензию и соблюдайте её условия.

Пример реализации можно посмотреть здесь.

---

Atom Feed
Контакты: velocifyer@veloicfyer.com (поменяйте местами «i» и «C» в домене).
Лицензия: CC-BY-SA 4.0, кроме favicon, JavaScript и шрифтов.
Исходный код блога на Codeberg.

• Представлен инструмент для подмножества и самостоятельного хостинга веб-шрифтов из каталога Google Fonts с целью уменьшения их размера.
• Обсуждаются потенциальные проблемы конфиденциальности при использовании Google Fonts API, хотя официально Google заявляет об отсутствии сбора данных и cookies.
• Рассматривается дилемма выбора между хостингом шрифтов на собственном сервере (риск полного отказа) и использованием Google CDN (риск недоступности или блокировки).
• Упомянуты альтернативные инструменты и ресурсы для скачивания и самостоятельного хостинга шрифтов, включая Google Webfonts Helper, FontSource и GitHub-репозитории.
• Подчёркиваются технические преимущества самостоятельного хостинга: контроль, отсутствие лишних запросов к Google, возможность субсеттинга и base64-кодирования для уменьшения FOUC.
• Отмечается, что Google динамически подбирает формат и версию шрифта под User Agent, что усложняет точное копирование их метода раздачи.
• Часть пользователей считает самостоятельный хостинг излишним, учитывая надёжность Google CDN и сложность воссоздания его оптимизаций.
• Некоторые участники выражают удивление, что тема стала популярной, так как самостоятельный хостинг шрифтов является давно известной и простой практикой.
• Обсуждается, что использование переменных шрифтов (variable fonts) и современных CSS-практик может быть более эффективным, чем методы, описанные в статье.

• Тысячи контракторов по всему миру размечают тексты, фото и видео для Google: оценивают релевантность, проверяют факты, фильтруют токсичность.
• Работа фрагментирована на микрозадания, оплата — от $0,01 до $0,15 за штуку; часовой доход часто ниже минимального.
• Платформа Appen и подрядчики like RaterLabs не гарантируют часов, заставляют конкурировать за задачи, штрафуют за «ошибки».
• Люди тренируют Bard, поисковые сниппеты и рекламу; без них «ИИ» не понимал бы контекста и не фильтровал бы фейки.
• Google отвечает: «Сторонние фирмы платят рыночные ставки», но внутренние документы показывают жёсткие лимиты на зарплату.
• Контракторы объединяются в профсоюзы, требуют прозрачности и минимального часового гаранта; пока успех ограничен.

• Контрактные «оценщики ИИ» получают $16–45/час, но работа нестабильна, тесты сложны (FAANG-уровень), а задачи всё чаще требуют уровня магистра/PhD.
• Коммуникация с работодателями практически отсутствует, сроки сжимаются, а качество оценки страдает из-за внутренних метрик.
• Практика охватывает почти всех крупных игроков: OpenAI, Google, Anthropic, Mistral, Meta и др.; прозрачности нет, NDA скрывают масштабы.
• Работники иногда видят тяжёлый контент, но чаще рутинно размечают вывод моделей, фактически обучая ИИ «человеческим ценностям» заказчика.
• Критики называют это цифровым колониализмом: дешёвая разметка Global South и США помогает корпорациям продавать «автономный ИИ».

• VaultGemma — самая мощная языковая модель с дифференциальной приватностью.
• Обучена на Gemma 2 2B, добавлен шум и обрезка градиентов; ε=9 за одну эпоху.
• На 4 из 5 тестов MMLU Pro теряет ≤1 % точности по сравнению с базовой.
• Код и веса открыты: Hugging Face.

• Google выпустила VaultGemma-1B — «дифференциально-приватную» версию Gemma: веса можно скачать и запустить локально.
• Обучение с DP-шумом даёт математическую гарантию: вероятность утечки любого конкретного примера ≤ e^ε (ε≈2) + крошечное δ; модель «почти не замечает» отдельные строки.
• Польза — юридическая защита: слабее иск о нарушении авторского права и меньше рисков PII-утечки, поэтому можно масштабировать данные, включая медицинские или потоки повседневной активности.
• Пока это скорее PoC и исследование, чем готовый продукт; Google может применять DP и для рекламных моделей.
• Пользователь получает обычную 1B-модель, но с официальным сертификатом «не запомнила» тренировочные тексты — достаточно для локального запуска без доверия к облаку.

• Райан Пирс запустил поисковик Searcha Page и приватную версию Seek Ninja из прачечной: сервер стоит между стиралкой и сушилкой.
• Железо — бывшие серверные запчасти, 40 ТБ, уже больше, чем у Google в 2000-м.
• Секрет масштаба — ИИ: модель раскрывает смысл запроса и подбирает синонимы, остальное «классика» 2000-х.
• База — 2 млрд страниц, к лету 4 млрд; качество результатов на уровне крупных игроков.
• Тепло и шум выгнали сервер из спальни; дверь в прачечную приходится держать открытой.

• Пирс перенёс сервер в прачечную из-за жара и шума — классика хоумлаба.
• Самодельный поисковик на 1,5 млн доменов выложен на GitHub, но уже лежит под нагрузкой.
• Все сходятся: главное не поиск, а crawling враждебного интернета без прокси и IP-ротации.
• FastCompany назвало проект «соперником Google» — читатели смеются, это просто кликбейт.
• Советуют Yacy, Common Crawl и openwebsearch.eu, но предупреждают: векторный поиск ещё не спамят, но скоро начнут.

Google размывает спутниковые снимки Южной Кореи по требованию властей.

• Южная Корея заставляет Google размывать военные и другие «чувствительные» объекты, чтобы получить доступ к официальным картографическим данным.
• До сделки Google Maps почти не работал в стране: местные Naver/Kakao доминировали, а у Google не было лицензии из-за отказа хранить данные локально.
• Размытие касается только Google; спутниковые снимки без цензуры легко найти у других поставщиков, что делает требование символическим.
• В других странах применяются разные методы: подмена ландшафта (США), смещение координат (Китай), низкое разрешение или только blur (Франция, ЕС).
• Пользователи считают меры бессмысленными: туристы всё равно будут путаться, а «секретные» объекты и так видны у конкурентов.

Государства превратили Google и Facebook в оружие пропаганды.
В конце 2024 г. глава агентства ООН по помощи Газе обнаружил: поиск «UNRWA» в Google выдаёт на первом месте платное объявление Израиля, копирующее сайт ООН, но ведущее на правительственную страницу с обвинениями в поддержке терроризма. Комиссар Филипп Лазарини назвал это «информационным оружием» и потребовал регулирования.

Как работает схема

• Рекламные кабинеты Google и Meta позволяют точно таргетировать аудиторию по ключевым словам, геолокации, интересам и демографии.
• В отличие от обычных постов, реклама гарантированно показывается миллионам, если кто-то платит.
• Платформы запрещают дезинформацию и «опасный контент», но правила обходятся: ключи пишутся с ошибками, лендинги маскируются под СМИ, а «политическим» считается только объявление, поданное внутри страны.

Кейсы

1. Израиль – Газа 2024: десятки поисковых объявлений дискредитируют UNRWA, Human Rights Watch и Bellingcat; CTR до 18 %, бюджеты – сотни тысяч долларов.
2. Россия – 2016 и далее: фабрика троллей покупает рекламу на Facebook, YouTube и Google, раскалывая американских избирателей по расовым и оружейным темам.
3. Филиппины – 2022: дезинформация против журналистов Рапплер финансировалась государственным фондом; объявления показывались только жителям Манилы.
4. США – 2020: кампания Трампа и республиканцев запускает «Stop the Steal»-рекламу до и после выборов, обходя собственные же запреты Facebook на «преждевременные итоги».

Почему пропускают

• Деньги: политика и кризисы – высокооплачиваемые темы.
• Масштаб: 8 млн активных рекламодателей в Google, 10 млн в Meta; модерация – автоматическая + аутсорс.
• Юрисдикция: законы о «политической» рекламе действуют внутри стран, а кампании часто запускаются из-за рубежа.
• Прозрачность: библиотеки объявлений не показывают таргетинг и бюджеты в реальном времени.

Последствия

• Подрыв доверия к независимым организациям и СМИ.
• Рост насилия и поляризации на местах.
• Искажение исторической памяти: поиск «Холокост» уже выдаёт рекламу отрицающих.

Что делать

1. Платформы: расширить категорию «политика» до любого государственного заказчика; показывать полный таргет и бюджет; вводить «кулдаун» перед публикацией спорных объявлений.
2. Регуляторы: требовать предварительного уведомления о крупных кампаниях (>50 тыс. долл.), как это сделано для ТВ.
3. Пользователи: ставить блокировщики рекламы, проверять лендинги через WHOIS, жаловаться на заведомо ложные объявления.

Итог
Пока рекламные алгоритмы остаются прибыльной «серой зоной», поиск и соцсети будут продолжать превращаться в поле боя, где побеждает тот, кто заплатит больше.

• Участники обсуждают, как Google и Meta становятся каналами для государственной пропаганды, включая Израиль и Венгрию, и почему это опасно.
• Одни считают, что реклама = пропаганда, платформы не несут ответственности, а значит — блокируй всё.
• Другие предлагают регулировать платформы, но опасаются, что следующий авторитарный лидер возьмёт рычаги в свои руки.
• Третьи напоминают: корпорации просто идут туда, где деньги и власть, независимо от «прогрессивных» лозунгов.

Судья США фактически оправдал Google по иску Минюста о монополии в поиске:

• обязали лишь «не мешать» партнёрам продвигать конкурентов;
• запрет на эксклюзивные контракты с Android-вендорами отменён;
• штрафов и раздела бизнеса не потребовали.

• Участники сочли нынешнее антимонопольное решение по Google «смехотворно мягким»: никакого разделения компании, лишь несанкционированные пожелания пересмотреть контракты на поиск.
• Большинство уверены: контроль над Chrome, Android и платными сделками на дефолтный поиск даёт Google непреодолимое преимущество перед любым стартапом-конкурентом, независимо от «свободы» пользователя перейти на другой поиск.
• Критикуют и политику: FTC ослабла, суды не идут на радикальные меры, а власти США, по мнению комментаторов, сознательно «берегут» национального чемпиона ради глобального влияния.
• Некоторые вспоминают исчезновение давления на Microsoft после 2001 г. и прогнозируют, что Apple тоже выйдет сухой из аналогичного иска, окончательно похоронив эпоху «жёсткого» антитреста.

• GPT-5 Thinking в ChatGPT превратился в «исследовательского гоблина»: задаю любой вопрос — он сам ищет, сверяет, выводит.
• Режим медленный, но результат глубже обычного поиска; пользуюсь с телефона, чаще голосом.

Примеры за пару дней

1. Резиновые беговые дорожки Хитроу — исчезли в 2014-2018, нашёл статью SFO-2024 о таких же.
2. Фото с поезда — узнал здание The Blade в Рединге за 1 мин.
3. Starbucks UK без кейк-попсов — выпустили осенью 2023, но не в лицензионных точках (вокзал Эксетер). Доказал PDF-аллергеном.
4. «Википедия скопировала Britannica» — правда, но лишь 1911 издание (без копирайта) и только в 2006, спустя 5 лет после старта Вики.

Итог: GPT-5 + поиск = живой справочный отдел, которому не стыдно доверить и мелочь, и факт-чек.

• Пользователи активно делятся опытом использования ChatGPT (GPT-5, Deep Research, Thinking/Pro) как «исследовательского гоблина» для сложных, редких или «на кончике языка» запросов: планы этажей, доходы подкастов, дозировка сахара в сиропе, bird-ID по фото и т. д.
• Большинство соглашается: когда модель «уходит в интернет» на десятки-сотни источников, результат быстрее и глубже, чем у Google/Bing с их SEO-шумом и AI-сводками.
• Критика:
  – Deep Research часто смотрит <20 сайтов и стал «сломанным»;
  – LLM всё ещё путает даты, придумывает ссылки, повторяет маркетинг и «общепринятое» без оценки биасов;
  – Процесс медленный, жрёт вычисления, теряет сокет на мобильном если свернуть.
• Осторожные юзеры требуют цитаты, проверяют цифры, спорят с моделью и ставят под сомнение «confidence» выдачи.
• Вывод: для бытового и полу-научного «поиска-чтобы-узнать» GPT-5 уже удобнее классического поиска, но настоящая «research» — с взвешиванием доказательств — пока требует человека.

• Anthropic согласилась выплатить минимум $1,5 млрд за использование ≈500 тыс. пиратских книг (~$3 000 за произведение) — это не прецедент, но сигнал остальным ИИ-компаниям: закладывайте миллиарды на иски.
• Источники напрямую не подтверждают, что деньги дойдут до авторов; крупные издатели, владеющие правами, могут получить основной выигрыш.
• Комментаторы опасаются, что только гиганты смогут платить такие штрафы, а мелкие лаборатории и open-source-проекты окажутся вне игры: легальное сканирование миллиардов книг невозможно по масштабу и цене.
• Некоторые считают решение тактическим успехом Anthropic: компания быстро закрыла риск после нового раунда финансирования, тогда как OpenAI, Google и Meta теперь рискуют большими выплатами.

Пресс-центр | Европейская комиссия

• Актуальные пресс-релизы, речи и заявления.
• Трансляции брифингов и онлайн-конференций.
• Быстрый доступ к медиа-ресурсам: фото, видео, инфографика.
• Подписка на тематические рассылки и мгновенные уведомления.

• Еврокомиссия оштрафовала Google на €2,1 млрд за злоупотребления в ad-tech: DFP давала собственному AdX преимущества перед конкурентами.
• Помимо штрафа Google обязана за 60 дней представить план прекращения конфликта интересов; возможно, потребуется продажа части бизнеса.
• Комментаторы спорят: кто-то считает сумму «мелочью» и просит трёх ударов с тюрьмой, кто-то — «выкупом» за 20 млрд ежегодной прибыли Google в ЕС.
• Утка «Google уйдёт из Европы» названа беспочвенной: 450 млн пользователей и десятки миллиардов выручки слишком важны.
• Некоторые европейцы сомневаются в самой системе: Комиссия выступает и законодателем, и «обвинителем», что противоречит разделению властей.

Почему Protobuf плохи

Protobuf — это любительская, непродуманная технология, созданная для задачи, которую в действительности имеет только Google. Их главная беда — убогая типовая система: нет композиции, куча произвольных запретов (oneof нельзя повторять, map нельзя параметризовать, ключ map не может быть bytes или enum и т.д.). Всё это — следствие донавешивания фич «как получится» вместо проектирования.

Достаточно трёх простых конструкций: обязательные поля (произведение типов), oneof как отдельная копроизводная и параметрические типы. На них можно выразить optional, repeated, map без всяких хаков.

Ещё protobuf разделяет «скаляры» и «сообщения». Скалярные поля всегда «есть»: даже если ты их не заполнял, они инициализируются нулём/пустой строкой. Отличить «поле не прислали» от «прислали 0» невозможно — источник багов и лишних костылей.

• Критика protobuf сводится к «плохо, но альтернатив ещё хуже»: ни одна другая схема не даёт таких же гарантий обратной совместимости + встроенный линтер.
• Главные боли: нулевые значения неотличимы от «не установлено», нет композиции/алгебраических типов, oneof и repeated ограничены, инструментарий (protoc) громоздок.
• Часть проблем — культурное наследие Google: «не давать пользователю обобщений, зато добавить 100 специальных случаев».
• Реальный совет: использовать protobuf только как быстрый бинарный wire-формат, а внутри приложения держать свою доменную модель и писать явные конвертеры.
• Живые альтернативы обсуждаются (Avro, FlatBuffers, Cap’n Proto, JSON+схема), но у каждой свои компромиссы; серебряной пули пока нет.

Google упал в Восточной Европе
4 сентября 2025, 10:22

• Масштабный сбой затронул Google в Болгарии, Турции, Греции и других странах региона.
• Не работают: YouTube, Maps, Search, Gmail, Drive. Показывают ошибку «5xx».
• Пользователи жалуются в соцсетях и на downdetector.com.
• В качестве альтернативы рекомендуют Bing, Yahoo, DuckDuckGo, Brave Search.

• Пользователи из Грузии сообщают, что Google-сервисы (gmail, googleapis, шрифты) были недоступны ~2 часа, остальные сайты работали; VPN решал проблему.
• Некоторые заметили одновременный даун ChatGPT, что вызвало вопросы о зависимости от Google.
• Предполагалось, что виноват сбой в половине BGP-таблицы, но другие спорят: TCP-handshake проходил, следовательно, маршрут был.
• Команда в Тбилиси не могла включить Tailscale, так как он требует Google Auth, и ставила NordVPN.
• Тема вылилась в призывы «де-гуглиться», обсуждение альтернатив (Kagi, DDG) и этических нюансов.

Худший исход антимонопольного дела

Судья Мехта, признавший Google монополистом, не стал разделять компанию: Chrome, Android и прочие активы остаются вместе.
Ключевые запреты:

• Google не может платить производителям Android и браузерам за «по умолчанию».
• Google обязан предоставлять конкурентам данные поисковых запросов и результаты в реальном времени.
• Google должен сообщать о любых сделках по умолчанию за 30 дней.

Проблемы:

• Данные выдаются по API, а не в исходном виде; конкуренты не смогут повторить ранжирование.
• Google сохраняет контроль над Android и Chrome, продолжая внедрять «поиск по умолчанию».
• Период действия ограничений — только 3 года, после чего всё возвращается на круги своя.

Итог: монополия сохраняется, а «процесс как наказание» не сработал — суд был закрытым, позора не случилось.

• Участники считают, что чрезмерное богатство создаёт неравенство и подрывает демократию.
• Обсуждаются антимонопольные меры как способ ограничить влияние крупных корпораций и их акционеров.
• Кто-то опасается, что давление на компании вне суда может стать авторитарным инструментом.
• Другие считают, что публичное разоблачение нарушений — часть справедливого процесса.
• Поднимается вопрос о приватности: можно ли отказаться от передачи данных и будет ли применён режим вроде ATT.
• Иронично предлагается «переехать в Европу», где регуляторы строже защищают персональные данные.

Блог работает на переработанном Google Pixel 5

Вдохновившись постами в Mastodon о сайтах на ESP32 и Android-солнечных панелях, решил запустить блог с телефона. Успешно: вы это читаете.

Железо

• Google Pixel 5, от Verizon, без разблокировки загрузчика.
• Поддержка USB-OTG и Ethernet-адаптера.
• Питание: 100 Вт солнечная панель + Jackery 160 Вт — сайт полностью автономен.

Софт
Termux + Hugo из репозитория. Пакеты: git, screen, openssh, hugo, dufs (веб-загрузка файлов).
Сервисы: sshd, cronie через sv-enable.

Опыт
Первые сутки — разные версии Hugo и контроль заряда. Сейчас всё стабильно и быстро; внешне не отличить от VPS.

Планы: не трогать, пока не сломается.

• Автор запустил личный блог на старом Google Pixel 5, питая его от солнечной панели и аккумулятора, чтобы продемонстрировать энергоэффективность и повторное использование техники.
• Участники отмечают, что современные ARM-смартфоны потребляют <5 Вт против 50–100 Вт у x86-сервера, что экономит до 800 кВт·ч в год.
• Обсуждаются риски: старые аккумуляторы при 24/7 работе могут «раздуться» и вызвать пожар, поэтому предлагаются варианты безбатарейного питания по USB-PD.
• Вопросы безопасности: Pixel 5 уже не получает обновлений, а Termux-окружение может ломаться из-за несовместимости пакетов.
• Некоторые считают идею интересной, но для статического сайта дешевле и надёжнее использовать GitHub Pages или S3.

• Суд разрешил Google сохранить браузер Chrome, но запретил эксклюзивные контракты и обязал делиться поисковыми данными.
• Акции Alphabet подскочили на 8 % после закрытия торгов: рынок воспринял санкции как мягкие.
• Решение судьи Амита Мехты последовало спустя год после признания Google монополистом в поиске.
• Google ежегодно платит Apple миллиарды за статус поиска по умолчанию в iPhone; акции Apple выросли на 4 %.

• Суд не обязал Google продавать Chrome/Android, ограничившись запретом эксклюзивных контрактов и обязанностью делиться «long-tail» поисковыми данными с квалифицированными конкурентами.
• Google может продолжать платить за предустановку, но не за эксклюзив; это ставит под вопрос доход Firefox и Mozilla.
• Акции Google (+8 %) и Apple (+3 %) выросли, что участники трактуют как «мягкий» приговор и победу Google.
• Часть комментаторов считает решение недостаточным и отмечает, что монопольное положение сохраняется; другие рады, что Chrome не разделят.
• Судья сослался на конкуренцию со стороны ИИ как причину не идти на радикальные меры, что вызвало критику логики решения.

• Microsoft предложила федеральным ведомствам США бесплатный доступ к Copilot for Government.
• Пакет включает Copilot Chat, Teams Premium и обновлённые инструменты безопасности.
• Цель — ускорить внедрение ИИ в госаппарате и обойти Google, который пока не предлагает аналогичных льгот.
• Бесплатный период продлится до 30 июня 2025 года, после чего цена вернётся к $30/пользователь/мес.
• Предложение действует для всех 4 млн федеральных сотрудников, включая госслужащих и военных.

• Участники считают, что Microsoft продолжает получать прибыль, несмотря на провалы в безопасности и приватности, поскольку рынок «слишком велик, чтобы рухнуть».
• Основная претензия — vendor lock-in: «бесплатный» первый год для госорганов и корпораций скрывает будущие огромные расходы.
• Некоторые утверждают, что конкуренты Google, Apple и FOSS-сообщество существуют десятилетиями, но переход слишком дорог и требует переобучения персонала.
• Предлагается, что государство должно финансировать альтернативы, чтобы снизить цены и разорвать монополию.

• Проблема: боты OpenAI, Anthropic, Google и др. генерят до 45 % трафика сайтов, но не приносят денег и ломают инфраструктуру.
• Последствия: сервера перегружаются, счета за трафик растут, а доход от рекламы не покрывает расходы.
• Решения: блок-листы, rate-limit, Cloudflare Bot Management, «умные» robots.txt и платные API.

• Агрессивные AI-боты превратились в DDoS: малые сайты лежат, счета за трафик вырастают в разы, хостинги выгоняют клиентов.
• Компании вроде Anthropic/Claude и «мелкие» стартапы не соблюдают rate-limit, не кешируют и маскируют ботов, хотя технически могли бы всё сделать правильно.
• Админы вынуждены ставить CAPTCHA, login-wall, ASN-блоки, rate-limit и Cloudflare, что ломает accessibility и приватность для людей.
• Пользователи ищут обходы: кто-то уходит к AI, кто-то отказывается от сайтов с капчами.
• Общий вывод: боты «пьют молочный коктейль» открытого веба, пока сами компании не несут последствий.

Passkeys и современная аутентификация
Armin Ronacher, 2 сентября 2025

Индустрия стремится отказаться от паролей в пользу passkeys (WebAuthn). Это в целом полезно для обычных пользователей, но стандарт содержит подводные камни.

Аттестации

Аттестация позволяет сайту узнать, какое именно устройство используется: аппаратный ключ или программный менеджер. Австрийское правительство, например, запрещает вход в налоговую и медицинские сервисы без аппаратного токена из «белого списка». Apple и Google не передают аттестацию в своих потребительских решениях, но делают это для корпоративных MDM. Такой механизм уже используется для ограничения выбора устройств.

Блокировка в экосистеме

Нет способа экспортировать приватные ключи между менеджерами паролей. Приходится регистрировать каждое устройство заново. Попытка открытого менеджера добавить экспорт была признана небезопасной. Уходя из экосистемы Apple, я обнаружил, что десятки сервисов привязаны к iCloud-passkey; без подписки на iCloud переход на Android затруднён. Платные решения вроде 1Password доступны не всем.

Скрытая регистрация

Passkeys часто создаются автоматически. Amazon после каждого входа тихо предлагает добавить passkey, показывая лишь запрос отпечатка. Пользователи даже не замечают, что «подписались». Если у вас устройства разных платформ, вы можете оказаться привязаны сразу к нескольким экосистемам, что затруднит полный переход.

Корпорации как хранители

Люди ежедневно теряют доступ к Google-аккаунтам без объяснений и вместе с ними — ко всем связанным сервисам. Апелляций нет. Попытка восстановить доступ к аккаунту умершего ребёнка в Facebook превратилась в бюрократический кошмар. Чем сложнее система, тем труднее семьям получить доступ при утрате или смерти. Даже вход со стороннего устройства стал мучением: приходится прыгать между приложениями и потоками.

Сложность и посредники

Любительские эксперименты «с нуля» всё труднее: OAuth вытеснил простые логины-пароли, а теперь на смену приходят passkeys.

• Пользователи жалуются на головную боль при входе в свои аккаунты с устройств детей: 2FA, passkeys и смена prepaid-номеров всё усложняют.
• Основной упрек passkeys — «закрытые сады» Apple/Google и невозможность экспортировать ключи; это ограничивает свободу выбора экосистемы.
• Часть сообщества считает запрет экспорта «фичей» безопасности, другие требуют хотя бы зашифрованный экспорт и возможность регистрации нескольких passkey на один сервис.
• Практики безопасности в целом одобряют passkeys как способ избавиться от паролей, но признают, что UX и переходный период пока болезненны.
• Дешёвые или бесплатные решения (Keepass, Bitwarden) остаются популярной альтернативой платным менеджерам, особенно в малообеспеченных семьях.

• О YouTube
  О нас | Пресс-центр | Авторское право | Контакты | Авторам | Реклама | Разработчикам

• Правовая информация
  Условия | Конфиденциальность | Политика и безопасность | Как работает YouTube | Тест новых функций

• Дополнительно
  NFL Sunday Ticket

© 2025 Google LLC

• Патрик Уинстон — легендарный преподаватель MIT; его лекция «How to Speak» считается образцом ораторского мастерства.
• Главный совет: слайды почти без текста, выступающий — «шоу», а не слайды.
• Некоторые спорят: минимум текста плохо для самостоятельного чтения материала позже.
• Участники вспоминают его курс ИИ, книги и личные советы; многие пересматривают запись по нескольку раз.
• Есть критика: кому-то лекция показалась не особенно увлекательной, а формат живого выступления — устаревшим по сравнению с записью.

• Методика Cloudflare (по Referer) фиксирует только переходы по ссылкам, поэтому сильно завышает долю Google и не видит внутри-LLM-запросы.
• Пользователи массово переключаются на ChatGPT, Gemini и Claude для сложных запросов, но это не отражается в статистике.
• В списке отсутствуют Китай, Япония и большинство стран Азии, где Google не доминирует.
• Даже в США доля Bing выше, чем в среднем, а в России и Чехии лидируют Яндекс и Seznam.
• Нишевые поисковики вроде Kagi и DuckDuckGo практически незаметны в данных из-за малой аудитории и особенностей приватности.

Бенн Джордан:
Сегодня мне пришло несколько сообщений с просьбой «уточнить позицию по Израилю». Странно — я всегда открыто выступал против геноцида и за палестинское государство.

• Google AI Overview приписало музыканту Benn Jordan видео «Was Wrong About Israel» другого автора (Ryan McBeth), выдав вымышленную дату 18 августа 2025.
• Участники обсуждения считают это ярким примером опасности «галлюцинаций» ИИ: ложь становится заголовками, а пользователи без проверки верят результатам.
• Многие подчеркивают, что мелкий дисклеймер «AI может ошибаться» не решает проблему репутационного ущерба и требуют юридической ответственности Google.
• Приводятся аналогичные случаи: мелкому бизнесу приписывают мошенничество, людям — смерть, а HR-системы уже фильтруют кандидатов по ошибочным AI-досье.
• Общий вывод: общественно значимые системы запущены на публику как бета-тест без должной безопасности, и без законодательного давления ситуация ухудшится.

Ошибка всех споров о sideloading
Популярный аргумент: «Я должен запускать любой код на своём железе». Он верен, но в контексте обсуждения — пустой. Google ограничивает не аппарат, а программное обеспечение, поставляемое с ним. iPhone без iOS — уже не тот продукт, поэтому заставлять Apple менять iOS законодательно — значит подрывать его успех.

Критиковать нужно не ограничения ОС, а невозможность по-настоящему управлять железом. Производители обязаны предоставлять документацию и поддержку, чтобы можно было ставить альтернативные ОС: Android на iPhone, Linux на PS5.

• Смартфоны уже не просто гаджеты, а ключ к банкам, госуслугам и повседневной жизни; без аккаунта Apple/Google всё сложнее.
• Большинство сервисов (банки, Netflix и др.) требуют «доверенную» цепочку ПО и железа, поэтому альтернативные ОС фактически невозможны.
• Участники делятся на два лагеря: «открытое железо для всех» vs «безопасные, закрытые устройства для большинства».
• Поднимаются вопросы права собственности, лицензий, IP-законов и даже того, что в будущем мы будем арендовать, а не покупать устройства.
• Реалистичный выход: требовать от гос- и коммерческих сервисов полноценных веб-версий, чтобы не быть привязанным к конкретной ОС.

AI губит веб: кликов нет, контент исчезает

Поиск ChatGPT и Google теперь выдаёт ответы прямо в выдаче, снижая трафик сайтов. Бизнес теряет мотивацию создавать контент, а ИИ-модели теряют «топливо».

25 лет Google и компании жили симбиозом: сайты делали качественные материалы, Google присылал им посетителей, пользователи получали информацию. Теперь Google, боясь конкуренции с ChatGPT, разрывает этот договор.

Решение — регулирование, но иски пока проигрывают, а новые законы не успевают. Google уже тестирует «AI Mode» без ссылок.

Возможен вариант: пузырь лопнет, дорогие вычисления станут невыгодными, и генеративный ИИ исчезнет из поиска. Но джинн выпущен.

• Участники считают, что SEO-контент и рекламная модель уже давно «убили» качественный веб, а ИИ-ответы лишь ускоряют этот процесс.
• Многие авторы блогов и форумов теряют мотивацию публиковать материалы: трафик падает, а их тексты всё равно становятся кормом для чужих ИИ.
• Прогнозируется, что дальнейшее распространение ИИ-сводок приведёт к ещё большему количеству «токсичного» и платного контента и к исчезновению бесплатных ресурсов.
• Некоторые видят выход в возвращении к оплате за контент, курированным подборкам или даже к библиотекам и «докоммерческому» вебу 90-х.
• Сообщество разделилось: одни рады концу рекламной модели, другие опасаются, что без неё исчезнет и вся полезная информация.

• YouTube
  О платформе • Пресс-центр • Авторское право • Связаться • Авторам • Реклама • Разработчикам • Условия • Конфиденциальность • Правила и безопасность • Как работает YouTube • Тест новых функций • NFL Sunday Ticket

© 2025 Google LLC

• Google усиливает блокировку установки сторонних APK (ReVanced, F-Droid), что вызывает раздражение и разговоры о переходе на iPhone или «думфоны».
• Участники предлагают радикальные меры: отмену DMCA, антимонопольные разбирательства, законодательное право на перепрошивку и ремонт.
• Многие рассматривают альтернативы — LineageOS, GrapheneOS, HarmonyOS, Linux-телефоны (FLX1, Jolla) или удалённый рабочий стол.
• Сообщество фиксирует тренд «компьютер в кармане превращается в закрытую игровую приставку» и обсуждает, как долго ещё можно пользоваться старыми Galaxy без обновлений.

Можно ли разрешить sideload и остаться в безопасности?

Apple и Google утверждают: открыть установку сторонних APK — значит подвергнуть пользователей вирусам и мошенничеству. Но это не техническая, а политическая позиция.

Почему сейчас всё плохо

• Google Play Protect проверяет лишь часть приложений; зловреды всё равно проскальзывают.
• Сторонние магазины (F-Droid, Amazon) уже существуют и безопасны.
• Пользователи Android могут включить «Неизвестные источники» одним чекбоксом, но получают лишь туманное «вы можете погибнуть».

Как сделать sideload безопасным

1. Песочница + разрешения
   Приложение запрашивает только то, что реально нужно; система блокирует доступ к остальному.
2. Подписи и репутация
   APK подписывается разработчиком; ОС показывает, кто автор и сколько лет без инцидентов.
3. Сканирование до установки
   Проверка в облаке на вирусы и известные уязвимости — как Play Protect, но прозрачно.
4. Обновления и отзыв
   Приложение может обновляться только тем же подписантом; при первом подозрении — автоматический отзыв сертификата.
5. Ясные предупреждения
   «Это приложение просит доступ к SMS и ещё не проверено Google. Установить?» — с кнопкой «Подробнее».

Что мешает

• Деньги: Google теряет 30 % комиссии, если пользователи уйдут в сторонние магазины.
• Контроль: открытая платформа сложнее цензурировать.

Вывод
Технически безопасный sideload возможен уже сегодня — достаточно внедрить стандартные механизмы проверки и прозрачности. Остаётся только политическая воля.

• Вопрос «безопасность vs. свобода установки» — ложная дихотомия: большинство вредоносных программ всё равно приходит из официальных магазинов.
• Термин «sideloading» — пропагандистский; правильнее говорить «установка софта на своё устройство».
• Владелец устройства должен иметь последнее слово, а не корпорация или государство.
• Можно совместить: «безопасный» режим по умолчанию + опция «разработчик» с чёткими предупреждениями.
• Настоящая цель новых ограничений Google — не защита, а контроль и слежка под флагом европейских и американских законов.

JavaScript отключён.
Включите его или перейдите на поддерживаемый браузер, чтобы продолжить пользоваться x.com. Список браузеров — в Справке.

Попробуйте снова.
Расширения, связанные с конфиденциальностью, могут мешать работе сайта. Отключите их и обновите страницу.

• Кармак: новая ОС требует «монашеского ордена» инженеров, иначе проект затянет «гравитация» существующих решений.
• Бывшие сотрудники Meta и Oculus: XROS отвлекал основные команды, не имел чёткого бизнес-кейса, а критика внутри компании заканчивалась жалобами в HR.
• Технический консенсус: драйверы и экосистема железа сегодня настолько сложны, что проще адаптировать Linux/RTOS, чем писать ОС с нуля.
• Примеры Google Fuchsia и HarmonyOS показывают, что даже гигантам требуются годы и огромные ресурсы, чтобы просто добиться совместимости.
• Итог: без явного стратегического преимущества и готовности к долгосрочным инвестициям новая ОС — дорогой эксперимент ради эксперимента.

Rupert’s property — возможность прорезать в выпуклом многограннике отверстие, достаточное для прохода точно такого же многогранника. До недавнего времени считалось, что это верно для всех выпуклых многогранников.

На этой неделе Steininger и Yurkevich нашли контрпример: выпуклый многогранник с 90 вершинами, не обладающий Rupert’s property.

• 240 рёбер, 152 грани.
• Проверено 18 млн вариантов отверстий + дополнительная математика.
• Назван noperthedron (игра слов: «нет Rupert»).

Историческая справка
Принц Руперт предположил, что в единичном кубе можно вырезать отверстие, через которое пройдёт куб с ребром ≈ 1,06. Подтвердил Джон Уоллис; позже Ньивланд нашёл максимальный размер.

Анимации

• Куб
• Октаэдр
• Видео — 26 многогранников с Rupert’s property и 5 подозрительных (включая триакис-тетраэдр, который всё-таки «проходит»).

Ссылка на статью
arXiv:2508.18475

• На SIGBOVIK-2025 Том7 опубликовал доказательство, что не всякий выпуклый многогранник обладает свойством Руперта: найден «Noperthedron», который не является Rupert.
• Формулировка «Всякий ли выпуклый многогранник Rupert?» уже была добавлена в репозиторий формальных гипотез Google; обсуждается, насколько трудно будет формализовать новое доказательство в Lean.
• Участники вспомнили, что Мэтт Паркер и Numberphile делали видео о том, как куб можно протянуть через такой же куб.
• Имя «Noperthedron» дано в честь шуточного термина «Nopert» из статьи Том7.

• Онлайн-петиции против политики Google называют бесполезными «слактивизмом» и отвлекающими от реальных действий.
• Разработчики обсуждают уход с Play Store, переход на альтернативные OS (GrapheneOS, Jolla) и развитие веб-приложений.
• Главная надежда — регуляторы: EU (DMA, CRA) и антимонопольные органы, а не просьбы к самому Google.
• Google, по мнению участников, заранее рассчитал на негатив, но может ошибиться в масштабе ответа.

• За год Google сократил 35 % менеджеров, курирующих малые команды.
• Цель — повысить эффективность без роста штата, заявил Сундар Пичаи.
• В 10 продуктовых направлениях предложена добровольная программа выхода.

• Google сворачивает гибридную роль TLM (Technical Lead/Manager): теперь либо полностью кодят, либо полностью управляют.
• Сокращение затронуло ~35 % менеджеров, у которых было менее трёх подчинённых; это подаёт как «повышение эффективности» для инвесторов.
• Участники обсуждения считают, что такие роли изначально были перегрузкой: 80 % кода + 80 % менеджмента, что приводило к выгоранию.
• Многие замечают цикличность: Google уже проводил похожую чистку в 2006 году, а теперь история повторяется.
• В итоге обязанности бывших TLM лягут на старших инженеров без формального статуса, что может снизить скорость разработки.

Неприятные вопросы о верификации Android-разработчиков

Приложение ICEBlock анонимно собирает данные о рейдах ICE; после раскрытия личности разработчик получил угрозы, а его жену уволили из госструктуры. Это показывает, что анонимность бывает жизненно важна.

Вопросы к Google по новой программе верификации разработчиков:

1. Анонимные разработчики
   Как быть автору гипотетического Android-аналога ICEBlock («ICE Scream»), который по опыту ICEBlock вынужден скрывать личность?

2. Экспертиза гражданского общества
   С какими организациями (EFF, AccessNow и др.) Google консультировалась и какие изменения внесены?

3. Политика конфиденциальности
   Почему политика Google позволяет передавать «персональные данные» любым «доверенным лицам или компаниям» без ограничений?

4. Отладочные ключи
   С 2027 г. для разработки нужны debug-keystore, но они не входят в процесс верификации. Как тестировать на сертифицированных устройствах?

5. Дублирующиеся package-name
   В обучающих целях часто используют одинаковые package-name, но они запрещены. Как запускать примеры из книг и курсов?

Есть вопросы — заполните форму или пишите:

• гражданским организациям: dev.verification@commonsware.com
• самой Google: did.you.really.need.a.written.invitation@commonsware.com

• Участники резко критикуют Google за введение обязательной верификации разработчиков для сайдлоада, называя это «фашистским контролем», отказом от идеи открытого Android и шагом к полному закрытию экосистемы.
• Поднимается вопрос права собственности: «ты покупаешь устройство, но фактически арендуешь его у OEM», сравнения с запретом ставить любые шины на купленную машину.
• Люди боятся цепочки «сначала телефон, потом ПК», приводят примеры macOS Gatekeeper и даже ограничения мощности VW по подписке.
• Некоторые уже ищут выходы: LineageOS, PostmarketOS, «де-гугловские» китайские OEM, но признают проблемы с драйверами, SafetyNet и банковскими приложениями.
• Сторонники отмечают, что анонимная разработка важна для журналистов, активистов и просто безопасности разработчика, а требование раскрывать личность — удар по свободе ПО.

• Google обяжет всех разработчиков Android-приложений, включая тех, кто распространяет вне Play Store, подтверждать личность с 2026 г.
• Проверка пройдёт через Google Play Console: нужно будет указать юр-/физ-лицо, контакты, подтвердить почту и телефон.
• После верификации приложения получат цифровую подпись и метку «Verified by Google».
• Цель — снизить риск вредоносного ПО и мошенничества при установке APK из браузеров и сторонних магазинов.
• Процесс бесплатен; отказ приведёт к блокировке установки приложений на Android-устройствах.

• Google требует верификацию личности всех Android-разработчиков, включая тех, кто распространяет вне Play Store.
• Участники видят в этом конец свободного сайдлоадинга, удар по F-Droid и GrapheneOS и «смерть» открытой платформы.
• Многие обсуждают переход на iPhone, Linux-телефоны (PinePhone, Librem), E/OS или даже «тупые» кнопочники.
• Часть считает, что инициатива продиктована законами ЕС (DSA), но большинство уверены: Google превышает требования.
• Общий настрой: «Это предсказуемый, но мрачный день для цифровой свободы».

Google вводит обязательную верификацию разработчиков для установки Android-приложений вне Play Store.

• Цель: снизить риск вредоносного ПО, мошенничества и спама.
• Как: разработчики должны подтвердить личность через Google Play Console и получить «печать подлинности».
• Где действует: при установке APK из браузера, файлового менеджера или сторонних магазинов.
• Исключения:
  • приложения, уже установленные до вступления правил;
  • обновления через официальные каналы (Play Store, Galaxy Store, F-Droid).
• Сроки: тестирование начнётся «в ближайшие месяцы», полный запуск — позже.
• Последствия: без верификации установка будет заблокирована, а пользователь увидит предупреждение.

• Google требует верификации личности всех разработчиков Android-приложений, включая тех, кто распространяет вне Play Store.
• Это фактически убивает свободную установку (sideloading) и ставит под угрозу GrapheneOS, F-Droid и локальные сборки open-source-проектов.
• Пользователи и разработчики видят в этом конец «моё устройство — мои правила»: телефон становится арендованным у Google.
• Банки и госорганы уже «поддержали» меру, что усиливает опасения о цензуре и отключении неудобных приложений.
• Многие обсуждают уход с Android, двух-устройственную стратегию «один — для банков, другой — для свободы» или массовый переход на Linux-девайсы вроде PineTab.

Google: жидкостное охлаждение TPU в дата-центрах
Вода проводит тепло в 4000 раз лучше воздуха, поэтому Google с 2018 г. развивает жидкостное охлаждение для TPU. Система масштабируется до стоек: шесть CDU-распределителей охлаждают жидкость, как насос-радиатор в ПК; один модуль всегда в резерве для обслуживания без простоя.

CDU переносит тепло из замкнутого контура с антифризом в фасилити-водопровод; жидкости не смешиваются. Циркуляция идёт последовательно через чипы, поэтому расчёт мощности ведут по самому горячему (последнему) элементу цепи.

Для TPUv4 применён bare-die cold plate без крышки, как «delid» у энтузиастов, что повышает теплоотдачу на 60 %.

• В обсуждении подчёркивается, что гипермасштабные дата-центры Google всё больше напоминают не «компьютерный», а «промышленный тепло- и водо-менеджмент» бизнес.
• Участники вспоминают, что жидкостное охлаждение применялось десятилетиями в мейнфреймах и HPC-кластерах, поэтому «новизна» Google вызывает споры.
• Поднимается вопрос утилизации тепла: от снабжения теплиц и бассейнов до городских систем отопления.
• Обсуждаются экономика и причины перехода на жидкостное охлаждение: рост плотности мощности чипов, дорогая площадь ЦОД и потери на вентиляцию.
• Некоторые участники критикуют Google за «истощение доверия» и считают описанные технологии «не особо новыми».

• Пользователей пугают «право на запись» ИИ и утечки; команда обещает «safe-mode» только для чтения и черновиков.
• Главные опасения: безопасность при вождении, когнитивное отвлечение и невозможность «отозвать» письмо.
• Критика Google/Siri: интеграция Gmail/Calendar слабая, April позиционируется как независимый «виртуальный ассистент» с расширением на Outlook.
• Приватность: доступ к письмам только по запросу, данные не хранятся и не используются для обучения.
• Пользователи просят Android, SMS, подключение собственных MCP-серверов и инструмент для разбора огромных backlogs.

• Google утверждает, что за год энергозатраты на один AI-запрос снизились в 33 раза — до уровня 9 секунд работы телевизора.
• Анализ охватывает процессоры, ускорители, память, охлаждение и простой оборудования, а также косвенные выбросы (Scope 2 и 3).
• Рост энергопотребления в США (+4 %) связан с дата-центрами под AI; доля угля выросла на 20 %.
• Данные Google — редкий взгляд «изнутри»: учтены реальные нагрузки, а не только тесты моделей.

• Google заявляет о 33-кратном снижении энергозатрат на один AI-запрос, но критики считают, что это достигнуто за счёт массового включения маленьких моделей в поиск, а не за счёт реальной эффективности.
• Многие участники подчеркивают, что без учёта энергии на обучение и без прозрачных метрик (среднее vs медиана) цифры выглядят как маркетинг.
• Основной спор: вместо «оптимизировать потребление» лучше «декарбонизировать энергетику» и снизать общий спрос на AI.
• Участники сомневаются в корректности данных по воде и качестве уменьшенных (quantized) моделей, замечая падение качества ответов.

70 % японских мобильных игр отказываются от встроенных платежей Apple и Google

• Причина: избежать комиссии до 30 %.
• Альтернатива: оплата через сайты игр; комиссия сторонних сервисов ≈ 5 %.
• Результат: пользователи получают скидки, разработчики — прибыль.

Данные Kyodo:
из 30 топ-игр 2024 г. 11 из 16 японских тайтлов уже подключили внешние платежи.
Закон, обязывающий Apple и Google открыть платёжные системы, вступит в силу в декабре.

Пример:
Mixi в августе 2024 г. запустила внешние платежи для Monster Strike — игроки покупают на 5 % больше контента.

• Участники считают 30 % комиссию Apple и Google неоправданно высокой и называют её «паразитической»; считают, что даже 10 % принесла бы прибыль.
• Основная критика: магазины оправдывают сбор «безопасностью», но пропускают нарушающие правила и мошеннические приложения.
• Японские разработчики всё чаще уводят оплату на внешние сайты, чтобы избежать комиссии; в топ-16 местных хитов 2024 г. так сделали 11 игр.
• Участники сравнивают мобильные F2P-игры с «легальными казино» и обвиняют платформы в поощрении гемблинга и микротранзакций.
• Некоторые предлагают дифференцировать сбор: повышать для «токсичных» игр и снижать для честных инди-разработчиков.

Google и Meta заключили 6-летний контракт на облачные услуги стоимостью более $10 млрд. Ранее Meta в основном полагалась на AWS и Microsoft Azure, теперь расширяет партнёрство с Google Cloud. Сделка усиливает позиции Google в борьбе за крупных клиентов и отражает общий рост инвестиций в ИИ-инфраструктуру.

• Meta тратит $65B+ на собственные дата-центры, но пока они строятся, арендует мощности у Google как у «перестраховки».
• Сделка может быть просто объединением старых GCP-проектов в единый корпоративный контракт.
• Google нужен контракт, чтобы остановить отток клиентов и продемонстрировать спрос на свои TPUs.
• Meta ценит именно уникальные TPU Google, которых нет у AWS/Azure.
• Спор о «лучшем» облаке: одни считают GCP слабым, кроме BigQuery и Cloud Run, другие ставят GCP выше «ненадёжного» Azure.

• Y Combinator подал amicus brief в поддержку Epic Games, заявив, что 30 % комиссия App Store подавляет стартапы.
• Участники YC жалуются: отчисления «съедают» маржу, мешают масштабироваться и привлекать инвестиции.
• Популярные модели freemium и подписки становятся невыгодными; многие проекты вынуждены повышать цены или закрываться.
• YC просит суд обязать Apple открыть альтернативные способы оплаты и снизить комиссию, чтобы сохранить конкуренцию и инновации.

• Участники считают, что Apple и Google образуют фактический дуополий, поэтому их магазины приложений нуждаются в регулировании.
• Ключевое требование — дать пользователям право устанавливать приложения из любых источников и разрешить альтернативные магазины.
• Комиссия 30 % называется неподъёмной для стартапов и препятствует появлению новых продуктов.
• Сравнение с инкубаторами вроде Y Combinator (7 % доли) признаётся некорректным: речь идёт о доле от выручки, а не от капитала.
• Некоторые отмечают, что в ЕС Apple уже вынуждена допускать сторонние магазины, а на macOS такая свобода существует давно.

• Суть атаки: при загрузке большого изображения в Gemini CLI, Vertex AI, Google Assistant и др. системы изображение уменьшается до размеров модели. В момент масштабирования скрытые пиксель-инъекции становятся читаемыми как команды, позволяя красть данные или выполнять код без подтверждения пользователя.

• Пример: в Gemini CLI через Zapier MCP (trust=True по умолчанию) отправка «безобидной» картинки приводит к выгрузке календаря на почту злоумышленника.

• Масштаб: подтверждены атаки на веб-Gemini, API, Android-Assistant, Genspark и др. UI показывает оригинал, а модель видит уменьшенную версию с инъекцией.

• Техника: используются алгоритмы downscale (nearest-neighbor, bilinear, Lanczos). Высокочастотные паттерны превращаются в читаемые символы при уменьшении.

• Anamorpher: опенсорс-утилита для генерации таких «анаморфных» изображений.

• Защита:

  • отключить автоматическое масштабирование или запрашивать подтверждение;
  • применять контент-фильтры к уменьшенной копии;
  • запретить инлайн-вызовы инструментов без явного согласия;
  • внедрить rate-limit и аудит действий агентов.

• Атака заключается в том, что в изображении скрывают текст-команду, который после уменьшения или OCR становится частью промпта и переопределяет поведение модели.
• Проблема усугубляется тем, что современные агент-системы требуют широких прав и не различают «достоверные» и «внешние» инструкции.
• Участники сравнивают это с уязвимостями старых PHP-скриптов и serial-terminals: данные и команды смешаны в одном потоке.
• Предлагаемые защиты — шум перед ресайзом, sandbox-слои, фильтрация текста в картинке, «sudo-токены» и строгое разграничение контекстов — пока не решают проблему полностью.
• Общий вывод: пока LLM не научатся надёжно разделять данные и инструкции, любой внешний вход считается потенциально отравленным.

• Pixel 10

  • 6,2" OLED 120 Гц, Tensor G5, 12 ГБ ОЗУ, 128/256 ГБ, 50 МП + 13 МП, 4575 мА·ч, 27 Вт, IP68, 799 $.

• Pixel 10 Pro

  • 6,7" LTPO 1–120 Гц, 12 ГБ, 256/512 ГБ, 50 МП + 48 МП + 48 МП, 5050 мА·ч, 37 Вт, 999 $.

• Pixel 10 Pro XL

  • 6,9" LTPO, 16 ГБ, до 1 ТБ, 5500 мА·ч, 45 Вт, 1199 $.

Общее

• Gemini Nano 2.0 на устройстве, 7 лет обновлений.
• Дизайн: плоские рамки, новые цвета (Obsidian, Porcelain, Sky, Jade).
• Предзаказ с 8 августа, старт продаж 22 августа.

• Tensor G5 + Gemini Nano запускают Magic Cue локально; это выглядит как то, что Apple обещала, но не выпустила.
• Железо Pixel 10 всё ещё отстаёт по скорости от флагманов на Snapdragon 8 Elite и греется.
• Камерный модуль огромен, 100× «Pro Res Zoom» использует генеративную «доработку» деталей.
• Нет лотка для физической SIM: eSIM только через GMS, что ломает совместимость с LineageOS и GrapheneOS.
• Цены стартуют с $799, но многие считают это дорого и ждут Pixel 10a или скидок на старые модели.
• Проблемы с миграцией данных, стабильностью ПО и отсутствием продаж в большинстве стран остаются.

pytype — статический анализатор типов для Python от Google.
Проверяет аннотации и выводит типы без их явного указания.
Устанавливается через pip install pytype; запуск — pytype file.py.
Поддерживает 3.8–3.12, Linux/macOS.
Конфигурируется в setup.cfg или pyproject.toml.

• Google официально прекращает разработку pytype; бывшие разработчики считают это правильным, но грустным концом эпохи.
• Pytype выделялся межфункциональным анализом потока типов и выводом типов для неаннотированного кода, что критично для больших кодовых баз Google.
• Причина закрытия — сокращение команды Python в Google в 2024 г.; альтернативы: mypy, Pyright, Pyrefly и новый «ty» от Astral.
• Сообщество обсуждает, что mypy слишком медленен для монорепозиториев Google, а Rust-решения ограничивают поддержку архитектур.
• Общий вывод: переходите на Pyright или ждите зрелости ty, но не ждите продолжения pytype.

SSO Wall of Shame — список вендоров, считающих SSO роскошью, а не базовой безопасностью.

SSO позволяет компании управлять доступом через собственный поставщик идентификации (Google, Okta, Azure AD), централизованно создавать/удалять аккаунты и мгновенно отключать уволенных сотрудников. Для любой организации >5 человек это критично.

Однако вендоры прячут SSO за «Enterprise»-тарифами, где цена выше в 2–4 раза или привязана к большому пакету ненужных функций. Это тормозит внедрение безопасности.

Примеры завышенных надбавок

Вендор	Базовая цена	SSO-цена	Рост
Airtable	$10/польз./мес	$60	+500 %
Appsmith	$15	$2 500	+16 567 %
Coursera	$399/польз./год	$49 875/год	+12 400 %
Cloudflare	$20/домен/мес	$1 000	+4 900 %
Breezy HR	$171/мес	$1 500	+777 %
DatoCMS	$100/мес	$667	+567 %
Canva	$10/польз./мес	$40	+300 %
Figma	$12	$45	+275 %
Bitrise	$90	$270	+200 %
Box	$5	$15	+200 %

(и ещё ~30 компаний с ростом 15–167 %).

Вывод: если вендор «серьёзно относится к безопасности», SSO должен быть либо в базе, либо за умеренную доплату.

• «SSO-налог» — это не техническая, а ценовая сегментация: крупные клиенты обязаны иметь SSO (SOC2), поэтому за него платят.
• Поддержка SSO действительно дорога: множество тикетов, сложные интеграции, вызовы инженеров, особенно при частных IdP.
• Часть вендоров всё же даёт базовый SSO через Google/GitHub/Microsoft, но «частный IdP» остаётся маркером Enterprise.
• Малым компаниям SSO тоже нужен по контрактам, но высокие цены отталкивают; кто-то предлагает субсидии или прокси-решения.
• Итог: SSO = не «фича», а показатель зрелости клиента и объём его кошелька.

Google признал антиконкурентное поведение в Австралии:

• компания согласилась, что ограничивала выбор поисковой системы на Android-устройствах;
• подписала обязательство перед ACCC изменить практику и уведомлять пользователей о доступных альтернативах Google Search;
• обязательство действует 5 лет и подлежит судебному контролю;
• ACCC считает признание важным шагом к восстановлению конкуренции.

• Google заплатила Telstra, Optus и TPG, чтобы быть единственным предустановленным поиском на Android-смартфонах в Австралии с декабря 2019 по март 2021.
• Участники сделки получили долю от рекламной выручки Google; регулятор назвал это антиконкурентным и оштрафовал Google на 55 млн AUD.
• Комментаторы считают штраф «карманными деньгами» и требуют наказывать процентом от глобального дохода или привлекать к уголовной ответственности.
• Многие отмечают, что Telstra, Optus и TPG тоже должны быть оштрафованы как сознательные участники схемы.
• Некоторые пользователи уже перешли на DuckDuckGo, Kagi и другие поисковики, но большинство остаётся «запертым» в экосистеме Google.

Mangle — проект Google на GitHub.
Язык: Go.
Лицензия: Apache-2.0.

Описание
Mangle — это компилятор/интерпретатор логического языка, ориентированного на:

• анализ и трансформацию графов;
• декларативные запросы к данным;
• поддержку Datalog-подобного синтаксиса.

Ключевые особенности

• Компилирует логические правила в Go-код или исполняет напрямую.
• Поддерживает рекурсивные запросы и агрегации.
• Работает с in-memory и persistent-хранилищами.

Установка

go install github.com/google/mangle/cmd/mangle@latest

Быстрый старт

1. Создай файл example.mgl:

   edge("a", "b").
   edge("b", "c").
   path(X, Y) :- edge(X, Y).
   path(X, Z) :- edge(X, Y), path(Y, Z).
   

2. Запусти:

   mangle example.mgl --query="path(\"a\", Z)"
   

Документация

• Wiki
• Примеры

• Участники спорят, связан ли новый язык Google с «Deductive Database» из видео 3b1b: одни считают, что это очередной внутренний эксперимент, другие — просто «люди, которые веселятся под крылом Google».
• Поднимается вопрос, почему почти все инструменты расширяют «ванильный» Datalog: его ограничения делают расширения неизбежными.
• В треде упоминаются альтернативные языки запросов — PreQL/Trilogy, Malloy, PRQL, PathQuery — и обсуждается, как они соотносятся с SQL и реляционной алгеброй.

• Imagen 4 и Imagen 4 Fast теперь доступны всем через Gemini API.
• Imagen 4 Fast генерирует изображения в 2 раза быстрее и дешевле, чем Imagen 3, без потери качества.
• Imagen 4 — флагманская модель: лучше текст, детали, стилизация; поддерживает 2K разрешение и редактирование (inpainting/outpainting).
• Цены:
  • Imagen 4 Fast: $0,03 за изображение 1024×1024.
  • Imagen 4: $0,05 за изображение 1024×1024.
• Как начать:

  from google import genai
  client = genai.Client(api_key="YOUR_API_KEY")
  response = client.models.generate_images(
      model="imagen-4-fast",
      prompt="A cat wearing a space helmet on Mars"
  )
  

• Доступно в 180+ странах через Google AI Studio и Gemini API.

• Пользователи жалуются, что Imagen 4/Ultra игнорирует детальные промпты: четырёхпанельный комикс не соблюдает ни стиль, ни содержание.
• Сравнения показывают, что «Ultra» не лучше обычной версии, а иногда даже хуже; OpenAI и Copilot дают точнее.
• Документация отсутствует, примеры устарели, а вывод часто «мультяшный» вместо фотореалистичного.
• Сообщество шутит над ошибками, опечатками Google и общим качеством «AI-slop».

• Иск против YouTube: в 2020 г. Возняк и 17 других подали иск к Google/YouTube из-за фейковых розыгрышей биткойнов, где мошенники использовали его имя и лицо. Суд отклонил дело, сославшись на защиту Section 230. Апелляция в 2022 г. тоже провалилась. В 2023 г. Верховный суд США отказался рассматривать кассацию — дело закрыто окончательно.

• Комментарии Возняка: под ником SteveWoz он написал, что отдал всё состояние Apple, живёт на ~10 млн $ и двух домах, платит 55 % налогов и считает счастье важнее денег.

• Участники восхищаются Возом как искренним, добрым и скромным инженером, противопоставляя его Джобсу.
• Бывшие сотрудники Apple считают Воза «ненормальным» за открытую критику компании, но обсуждающие это опровергают.
• Воз выглядит человеком, с которым «хочется выпить пива», тогда как о других «звёздах» такого не скажешь.
• $10 млн названы «пределом, после которого начинается жадность».
• Счастье Воза приписывают балансу телесных и душевных потребностей и отсутствию погони за властью/деньгами.

Gemma 3 270M — самая маленькая модель семейства Gemma 3, всего 270 млн параметров.
Подходит для запуска на смартфонах, микроконтроллерах и в браузере без облака.

• Производительность: на MMLU и HumanEval обгоняет Gemma 2 2B и Llama 3.2 3B, уступает Gemma 3 1B.
• Скорость: на Pixel 8 Pro — 1,2 токена/с, на RTX 4090 — 200 токенов/с.
• Форматы: Keras, JAX, PyTorch, Gemma.cpp, Ollama, Transformers.
• Лицензия: Gemma Terms of Use, коммерческое применение разрешено.

Доступна в Kaggle, Hugging Face, Ollama и через gemma-3-270m-it в Vertex AI.

• Команда представила Gemma 3 270M — сверхкомпактную модель (241 МБ) для локального запуска и тонкой настройки под узкие задачи.
• Пользователи уже тестируют её на телефонах, но жалуются на холлюцинации и слабое следование инструкциям.
• Обсуждаются примеры применения: тегирование статей WordPress, NER/перевод, генерация SVG, «умные» клавиатуры, обработка 50 млн строк в день.
• Многие спрашивают туториалы по дообучению и сравнение с Qwen 0.6B, который показывает лучшее качество при схожем размере.
• Авторы подчеркивают: модель «из коробки» слаба, но после fine-tuning может стать мощным специализированным инструментом.

Raft — алгоритм консенсуса, проще в понимании, чем Paxos, с той же отказоустойчивостью и производительностью. Он разбит на независимые подзадачи и покрывает все практические аспекты.

Консенсус — соглашение нескольких серверов о значении; решение становится окончательным. Кластер из 5 машин работает, пока живы ≥3. Используется в реплицированных конечных автоматах: каждый сервер имеет журнал команд, которые консенсус выстраивает в одинаковом порядке, чтобы все автоматы оставались синхронизированы.

Визуализации

• RaftScope — интерактивная пятисерверная модель в браузере.
• The Secret Lives of Data — более мягкое, пошаговое объяснение.

Публикации

• Основная статья: In Search of an Understandable Consensus Algorithm (USENIX ATC’14 Best Paper).
• Диссертация Диего Онгаро: расширенное описание, формальная спецификация TLA+, упрощённое изменение состава кластера.
• Дополнительные работы: верификация (Woos et al., 2016), фреймворк Verdi (Wilcox et al., 2015), автогенерация кода (Evrard & Lang, 2015), анализ Raft (Howard, 2014–2015).

Доклады

• John Ousterhout, UIUC Distinguished Lecture, 2016 (видео, слайды).
• Jin Li, Dr. TLA+ Series, 2016 (видео, слайды).

• Обсуждение показало, что Raft сделал распределённый консенсус понятным и реализуемым, в отличие от Paxos.
• Участники делятся опытом: кто-то использует Raft для отказоустойчивой репликации состояния игры, кто-то — для промышленных систем.
• Упоминаются альтернативы и тонкая настройка: спектр дизайнов репликации Алекса Миллера, Viewstamped Replication, Consul-подход с батчами.
• Разобраны нюансы выборов лидера, сетевых разделов и гарантий «одной записи».
• Google использует и Paxos (Spanner), и ранние внутренние варианты VR; Raft тоже реализуют повсеместно.

• DOJ требует у судьи Мехты принудительно отделить Chrome от Google после признания монополии в поиске; предложение Perplexity рассматривается как юридический ход.
• Предложение Perplexity в $34,5 млрд (в 2× превышающее её капитализацию) участники называют пиар-акцией: денег нет, цена занижена, а сделка обречена на провал.
• Многие считают, что проще форкнуть Chromium бесплатно, чем платить за бренд и установленную базу в 3,45 млрд пользователей.
• Пользователи критикуют саму Perplexity: «фанфары вместо продукта», «плохие результаты», «обман маркетинга» и опасения, что ИИ-компания будет ещё агрессивнее использовать данные, чем Google.

Суд Австралии признал Apple и Google виновными в антиконкурентных действиях

Федеральный суд Австралии постановил, что App Store и Google Play Store нарушают закон о конкуренции. Иск подала Epic Games в 2020-м из-за комиссии 30 % и удаления Fortnite. Пять лет разбирательств завершились 2000-страничным вердиктом судьи Джонатана Бича: обе компании злоупотребляли доминирующим положением, ограничивая доступ сторонних магазинов. В остальных пунктах (закон о защите потребителей и «неприемлемое поведение») Epic проиграла.

Apple и Google «не согласны с частью выводов», но приветствуют отклонение других обвинений. Epic уже анонсировала возвращение Fortnite и запуск Epic Games Store для iOS в Австралии.

• Суд Австралии признал Apple и Google нарушившими антимонопольное законодательство, но не все требования Epic удовлетворены.
• Участники отмечают парадокс: «открытая» Android оказалась под прицелом, тогда как «закрытая» iOS — нет.
• Многие считают, что дела против Big Tech теперь выигрывают в основном за пределами США, где антимонопольная политика «беззуба».
• Обсуждается, что реальные изменения придут не от судов, а от новых законов вроде DMA в ЕС.
• Сомнения, что Apple и Google снизят комиссию 30 % без жёсткого законодательного давления.

Chromium
Войти

• Найдена критическая уязвимость escape из Chrome-песочницы, за которую Google заплатили $250 000.
• Некоторые считают, что на «чёрном» рынке она могла стоить дороже, но продажа чревата рисками и отмыванием денег.
• Mozilla платит за аналогичные баги лишь $20 000, что вызывает сравнение серьёзности подходов к безопасности.
• Ошибка логики/тайминга; Rust бы её не предотвратил.
• Участники обсуждают, как начать искать такие баги: читать write-ups, практиковать reverse engineering, пользоваться ресурсами вроде pwn.college.

• Airbnb: бесшовное обновление Istio на десятках кластеров K8s, тысячи подов.
• Cloudflare + OpenAI: новые открытые модели GPT теперь в Workers AI.
• OpenAI: оценка худших рисков «открытых» LLM.
• Shopify: MCP UI — интерактивные компоненты для AI-агентов в e-commerce.
• Cloudflare: Perplexity обходит robots.txt скрытыми краулерами.
• Meta: интерфейс «человек-компьютер» на основе электромиографии запястья.
• Google: обновлённая программа разработчиков с гибкой подпиской.

• Пользователи одобрили идею «поисковика» по инженерным блогам, но попросили расширить список за пределы 15-16 крупных компаний и включить мелкие, но ценные ресурсы.
• Просят добавить RSS-фид, фильтры по темам/источникам и возможность исключать AI/LLM-контент.
• Отмечены проблемы со скоростью, Cloudflare-captcha и отсутствием тегов C#/ASP.NET.
• Некоторые делятся альтернативами: daily.dev, minifeed.net, GitHub-список kilimchoi, Kagi Lenses.
• Обсуждается, стоит ли ограничиться 10–20 тщательно отобранными блогами или открыть индекс для сотен источников.

• Windsurf за 8 мес. выросла до $82 млн ARR, но продана Cognition всего за $250 млн (из них $100 млн — деньги на счету). Это оценка бизнеса в <2× выручки, что намекает на катастрофу.

• Хронология развода:
  11 июля OpenAI отказалась от сделки в $3 млрд.
  В тот же день Google выкупила CEO и 41 сотрудника за $2,4 млрд, но без самой компании.
  Пятница: оставшиеся основатели позвонили Cognition.
  Понедельник: сделка закрыта — Cognition получает $82 млн ARR, 200+ людей и IP почти даром.

• Проблема маржи:
  Планы по $10–15/мес. покрывают лишь часть затрат.
  Twitter-аналитика: -300…-500 % маржа.
  Каждый новый клиент усугубляет дыру: API-расходы $80–200/мес при цене $20/мес.

• Смертельный спираль:
  Нельзя поднять цены (конкурируют с Claude Code за $150/мес).
  Нельзя сократить расходы (API-тарифы фиксированы).
  Нельзя остановить рост (это единственная история для инвесторов).
  Нельзя пивотить (слишком много денег привлечено).

• План был VC-деньгами дотировать Anthropic-модели, собрать данные, быстро обучить собственные и перейти от -500 % к плюсу.
  Время закончилось быстрее, чем пришла технология.

• Участники считают статью спекулятивной: факты о найме и сделках искажены, цифры не подтверждены.
• Сделка Google за $2,4 млрд — это не покупка Windsurf, а «poach» 41 сотрудника + лицензия IP; причина — антимонопольные риски и желание мягко спасти инвесторов.
• Бизнес-модель «обёрток» вокруг LLM ставится под сомнение: без собственных моделей масштабироваться нельзя, а деньги VCs рано или поздно кончатся.
• Крупные игроки (Google, Microsoft, Meta) боятся хаотичного краха таких стартапов и предпочитают аквихайры или «soft landing», чтобы не тревожить рынок и NVDA.
• Некоторые считают, что нынешние форки VSCode — это «кони без экипажа»; настоящий прорыв будет в полностью агентных IDE нового типа.

Современные ИИ-чаты умеют отвечать на сложные вопросы, потому что мы так и не научились структурировать информацию. Пример: «Какое животное изображено на флаге страны, где первая британская колония появилась в год, когда Швеция объявила войну Франции?» — ChatGPT за секунды выдал «попугай сиссеро на флаге Доминики, колония 1805 г.», а Google AI-виджет провалился.

Такой «поисковый» паттерн повсюду: Google Drive — облачная папка, которую легче искать, чем упорядочивать; сайты вместо структуры набиты ключевыми словами; документацию заменяют чат-боты.

Семантический веб, где данные должны были быть машиночитаемыми и связанными, так и не случился: вместо структурированного HTML — динамические div-ы без метаданных. Личные компьютеры не стали персональными базами знаний с семантическими связями, как мечтал ХайперКард.

Если бы знания хранились структурированно, ответ нашёл бы простой алгоритм без миллиардов параметров. ИИ — не триумф элегантного дизайна, а грубое решение: он выстраивает мимолётную семантику из хаоса, но само знание остаётся недоступным и непрозрачным.

• Участники сравнивают идею «всё структурировать» с утопией «если бы все просто были хорошими людьми» – красивая теория, но нереалистична.
• Напоминают, что Semantic Web, Knowledge Graph и Cyc пытались кодировать знания вручную, но масштабировались плохо: люди не умеют быстро и точно описывать мир.
• Отмечают, что современные ИИ-модели стали «пластырем», который сам строит семантические связи из хаотичных данных, хотя и с ошибками.
• Подчёркивают: поисковики и LLM дополняют друг друга; ни один не решает всё, но вместе дают результат.
• Главный вывод: неудача не в «плохих людях», а в сложности мира и в том, что рутинная работа по разметке никому не принадлежит и никем не финансируется.

AGI стремится к универсальности, но нельзя просто import everything. Решение — компрессия и обобщение: небольшая модель покрывает огромное пространство задач. Глубокое обучение сжимает терабайты данных в десятки гигабайтов весов, и LLM не только имитируют текст, но и умеют, например, играть в шахматы без явного обучения.

Следующий шаг — world-models, способные представлять не только текст и картинки, но и всю окружающую реальность. Такая модель могла бы «смоделировать Тибет» и сообщить погоду, а робот — планировать движения, опираясь на внутреннюю симуляцию мира. Проблема в колоссальном объёме видеоданных и вычислений, поэтому мало кто рискует.

Google DeepMind рискнул: три дня назад представил Genie 3 (Generative Interactive Environments). Если GPT создаёт текст, Veo и Sora — видео, то Genie превращает описание в интерактивную видеоигру, где можно бродить минутами. Пока коротко, но это качественный скачок и намёк на будущее, где модели будут поддерживать длинную когерентность не только в тексте, но и в «живых» мирах.

• Пользователи высмеяли идею «стимулировать Тибет» вместо обычного запроса погоды.
• Рынки ставок и графики вызвали споры: одни видят рост ожиданий Gemini-3, другие указывают, что Gemini 2.5 уже выше GPT-5 в бенчмарке.
• Многие считают статью пустой и отказываются верить демо, пока Genie 3 не станет публично доступен.
• Обсуждение свелось к тому, что ни GPT-5, ни Gemini пока не близки к AGI, а термин «AGI» постоянно меняется под маркетинг.

Сжатая суть статьи

Идентификация нарушающей политику рекламы требует глубокого контекста и культурной чувствительности — сильные стороны LLM. Однако дообучение требует дорогих, качественных разметок, а политика и типы нарушений постоянно меняются. Мы предложили масштабируемый процесс активного обучения, который сводит объём данных с 100 000 до менее 500 примеров и повышает согласованность с экспертами до 65 %. В продакшене крупные модели используют в 10 000 раз меньше данных без потери качества.

Процесс курирования

1. Нулевой LLM размечает весь трафик (1).
2. Кластеризуем «нарушения» и «безопасные» примеры; пересечения кластеров указывают на неуверенность модели (2).
3. Внутри пересечений выбираем пары близких, но по-разному размеченных примеров (3).
4. Эксперты размечают приоритетные пары (4).
5. Полученные метки делятся: часть — для дообучения, часть — для оценки по двум метрикам: внутренняя согласованность экспертов и согласованность «модель ↔ человек». Итерации повторяются до плато.

Метрика
Используем Cohen’s Kappa: 0 — случайное совпадение, >0,8 — отлично. Не требует «золотого стандарта».

Эксперименты
Сравнили Gemini Nano-1 (1,8 B) и Nano-2 (3,25 B) на двух задачах разной сложности. Базовые модели дообучались на ~100 k разметок краудсорсом. Курированные модели — на ~400 примерах за 6 итераций. Все модели вышли на плато, не догнав внутреннее согласие экспертов.

• Участники сомневаются в заявлении, что «<1 % рекламы — кликбейт», приводя анекдоты о массе скамов и повторяющихся мошеннических объявлениях.
• Поднимается тема Active Learning: один доклад показывает, что после нормализации условий случайный выбор примеров для разметки может быть эффективнее «умных» стратегий.
• Критика метода кластеризации: неясно, как получаются пересекающиеся кластеры, если множества «кликбейт/не кликбейт» не пересекаются.
• Спрашивают, какая именно модель даёт эмбеддинги: LLM или специализированная модель с контрастным обучением; тип кластеризации и роль PCA тоже не описаны.
• Некоторые считают, что гиперсферы и SVM в диаграмме могут быть намеренным «затуманиванием» ключевых деталей выбора примеров для разметки.

Google представила Jules — асинхронного ИИ-агента для программирования — для всех пользователей, завершив публичную бету. Агент выполняет задачи в фоновом режиме: пишет и рефакторит код, правит баги, настраивает пайплайны и документирует изменения, не требуя постоянного участия разработчика. Это помогает параллелить работу, ускорять итерации и снижать контекстные переключения.

Jules интегрируется с инструментами разработчиков, может брать на себя длинные задачи, делить их на шаги, сообщать о прогрессе и запрашивать уточнения только при необходимости. Доступен через Google Labs и ориентирован на повышение продуктивности как отдельных инженеров, так и команд, позволяя запускать больше экспериментальных веток и быстрее проводить ревью.

• Пользователи жалуются на запутанные подписки Google: разные продукты (Jules, Gemini App/CLI, Code Assist) разбросаны между Workspace и GCP, цены и доступ скрыты или требуют согласий и биллинга.
• Опыт с Jules противоречивый: часть считает его слабее Claude Code, Copilot/Claude Sonnet и Gemini CLI (низкое качество кода, проблемы в монорепо, зацикливание, отсутствие кнопки STOP, баги UI), другие довольны асинхронным форматом и считают удобным для пачек задач, тестов и сайд‑проектов.
• Замечены регрессии: лимит задач на бесплатном плане снизили с 60 до 15; качество, по словам некоторых, упало после увеличения дневных лимитов на раннем превью.
• Пользователи хотят интеграции с GitHub (issues, комментирование PR для фидбэка), явного просмотра публичных улучшений кода и лучшей связности с Gemini CLI/Actions.
• Есть путаница в позиционировании: что такое «асинхронный кодовый агент», чем Jules отличается от Gemini CLI и с кем он конкурирует (Claude Code, Codex, Crush).
• Критика брендинга/UX: «детский» лендинг, слабый контраст, плохой пиксель‑арт; общее ощущение, что UI отстает от возможностей модели.
• Итоговое восприятие: интерес к формату асинхронных агентов есть, но текущая реализация Jules часто уступает Claude Code по скорости/качеству и стабильности; пользователи просят прозрачные тарифы и единый продуктовый опыт.

• Обсуждение о том, что один из корпоративных Salesforce-инстансов Google был скомпрометирован через вишинг-атаки (UNC6040), с кратковременной утечкой контактных данных и заметок по малому и среднему бизнесу; официальный тон смягчает масштаб, что вызывает скепсис.
• Комментаторы сомневаются в формулировках “лишь базовые и публичные данные”, предполагая, что ценность для злоумышленников была реальной (возможны вторичные схемы, например мошенничество с биллингом).
• Многих удивляет, что Google использует Salesforce; объяснения: историческое наследие, быстрые поглощения, а также предпочтения команд продаж и маркетинга к индустриальным стандартам вместо внутренних инструментов.
• Приводятся истории о неудачных внутренних CRM у Google: баги, нехватка функций, нежелание инженеров поддерживать; продажи и PM часто продавливают Jira/Salesforce ради скорости найма и онбординга.
• Отмечается культурный сдвиг: замена внутренних решений “джанковыми” шаблонными процессами Salesforce; внутренние инструменты больше для инжиниринга.
• Уточнения: у Google десятки тысяч сотрудников в продажах/маркетинге; часть саппорт-систем GCP ранее зависела от Salesforce; выбор строить/покупать/партнериться по CRM оценивался и часто оказывался экономически нецелесообразным для собственной разработки.
• Общий вывод: инцидент — результат классической социальной инженерии, а не технического взлома; реакция компании стремится минимизировать восприятие ущерба, вызывая дискуссии о прозрачности и рисках использования сторонних SaaS.

I asked it to create a story that described the modes of the major scale with a cartoon treble clef as the main character.It created a 10 page story that stuck to the topic and was overall coherent. The main character changed color and style on every page, so no consistency there

Kagi sucks, this is a bad call.Just kidding, I love Kagi and I get a ton of value from it! I always like the saying that "the best ideas are obvious in hindsight", and that is absolutely how I feel about Kagi. Being able to uprank, downrank, and/or pinning, blacklisting domains i

Genie 3 — возможности:

Ниже — записи реальных взаимодействий с Genie 3.

Моделирование физических свойств мира

Передает природные явления (вода, свет) и сложные взаимодействия среды.

• Промпт: Вид от первого лица — робот с шинами едет по вулканическому полю, избегая лавовых луж. Виден дым и потоки лавы, синее небо, вокруг лишь черные скалы.
• Промпт: Вождение гидроцикла во время фестиваля огней.
• Промпт: Прогулка по набережной во Флориде во время шторма: ветер гнет пальмы, волны хлещут через перила, сильный дождь, плащ-дождевик, впереди мост.
• Промпт: Быстрая съемка за медузой в темных глубинах между каньонами с мидиями и крабами; вдали гидротермальные источники с ярко-синим дымом.
• Промпт: Пилот вертолета маневрирует над прибрежным утесом с водопадом.

---

Симуляция природного мира

Генерирует экосистемы: поведение животных и детальную растительность.

• Промпт: Забег вдоль ледникового озера, лесные тропы, брод через горные ручьи среди заснеженных вершин и сосен, богатая фауна.
• Промпт: Реальная трекинг-съемка: заплыв через темные океанские каньоны среди огромной стаи медуз, биолюминесценция.
• Промпт: Фотореалистичный дзен-сад на рассвете: белый песок с узорами, пруд с лилиями, камни с мхом, каменный фонарь и кэрн, забор из бамбука.
• Промпт: Густая листва с каплями воды и пятнистым светом; влажный, спокойный воздух, мягко размытый фон.

---

Моделирование анимации и вымысла

Создает фантастические сцены и выразительных персонажей.

• Промпт: Яркий 3D-стиль: пушистое существо с ушами, как у овчарки, мчится по радужному мосту среди парящих островов и светящейся флоры; свет теплый и радостный.
• Промпт: Ящерица в стиле оригами.
• Промпт: Широкий план: зачарованный лес в сумерках; игрок управляет крупной светлячком, пролетающим сквозь крону с пестрой листвой.

• Обсуждение посвящено Genie 3 от Google DeepMind: впечатляющая реалтайм-генерация интерактивных миров (720p) с устойчивостью во времени, но крайне мало технических деталей и доступа для публики.
• Технические спекуляции: возможен видео-генеративный подход с 4x временным даунскейлом в VAE и управляющими сигналами (направление/угол обзора), заметны артефакты (скачки текстур, проблемы с текстом, редкие люди в сценах).
• Часть сообщества критикует отсутствие статьи/отчета и закрытость веса модели; другие отмечают, что прогресс согласуется с намёками Demis и является эмерджентным эффектом масштабирования.
• Споры о подходе: «мир-модель как видео» vs классический графический конвейер (меши/анимации/рендер), вопрос о пригодности для игр, VR/XR и робототехники; звучит запрос на VR-вывод и интеграцию со звуком.
• Реакции варьируются от восторга и ощущения «холодека»/диссоциации до обеспокоенности влиянием на творчество и смыслы; некоторые видят в этом шаг к embodied AI и бесконечному синтетическому датасету.
• Практические ожидания: ускорение прототипирования в геймдеве, обучение навыкам через ИИ-NPC и терапию; скептики считают демо «бережным» и сомневаются в масштабируемой пользе без перехода к 3D-структурам.
• Вопросы остаются: архитектура, вычислительные затраты, форматы объектов/интеграция, сроки публичного доступа и реальная применимость за пределами демонстраций.

What amazes me is that this wasn't the original plan. What product manager thinks "the best thing for our customers is to delete their data!".> We understand these links are embedded in countless documents, videos, posts and more, and we appreciate the input received.How did they

I started doing some experimentation with this new Deep Think agent, and after five prompts I reached my daily usage limit. For $250 USD/mo that’s what you’ll be getting folks.It’s just bizarrely uncompetitive with o3-pro and Grok 4 Heavy. Anecdotally (from my experience) this wa

From a cursory glance, their apps seem to be of the kind that don't need continuous updates and can be considered complete. Self-contained, offline software that serves a specific purpose: https://search.f-droid.org/?q=SECUSO&lang=enUnfortunately, Google no longer recognizes this

TinyKVM [1] has similarities to the gVisor approach but runs at the KVM level instead, proxying a limited set of system calls through to the host.EDIT: It seems that gVisor has a KVM mode too. https://gvisor.dev/docs/architecture_guide/platforms/#kvmI've been working on KVMServer