Hacker News Digest

Tabloid — это язык программирования, созданный для генерации кликбейтных заголовков. Его название отсылает к бульварным газетам (tabloid), известным сенсационными и провокационными заголовками. Язык, судя по всему, использует специфический синтаксис, имитирующий стиль броских заголовков, привлекающих внимание. Для доступа к реализации Tabloid требуется включить JavaScript, что указывает на веб-ориентированный характер проекта.

Разработка такого языка представляет собой интересный эксперимент на стыке программирования и медиа-риторики. Хотя подробности реализации остаются неясными без включенного JavaScript, концепция сама по себе уникальна — она объединяет техническую составляющую с приемами массовой коммуникации. Возможно, Tabloid создан как сатирический комментарий или как инструмент для изучения психологии вовлекающего контента.

• Язык Tabloid пародирует стиль таблоидных заголовков, предлагая такие ключевые слова, как "BREAKING NEWS" и "COMPLETELY WRONG".
• Пользователи предлагают улучшения: добавить оператор "CONSIDERED HARMFUL", сделать так, чтобы программы ничего не делали, или использовать "TRUTH"/"FAKE NEWS" как булевы значения.
• Обсуждение включает сравнения с другими сатирическими языками, такими как LOLCODE и TrumpScript, и шутки о бесполезности языка как отражении кликбейта.
• Сообщество оценило юмор и оригинальность идеи, отметив, что язык может быть полезен для обучения парсингу или просто как забавный эксперимент.
• Технические аспекты включают предложения по определению массивов через "Top Five Most Popular Quirks" и обсуждение грамматики для парсеров.

Google анонсировал, что с выходом Chrome 154 в октябре 2026 года включит по умолчанию функцию "Always Use Secure Connections", требующую разрешения пользователя для доступа к сайтам без HTTPS. Эта мера призвана защитить пользователей от атак, при которых злоумышленники могут перехватить навигацию и подменить контент. Хотя HTTPS-адoption достиг 95-99%, прогресс застыл с 2020 года, а оставшиеся HTTP-соединения все еще представляют значительную угрозу.

Для баланса безопасности и удобства Chrome не будет дублировать предупреждения для часто посещаемых HTTP-сайтов. Google подчеркивает, что даже небольшая доля небезопасных соединений создает риски, так как атакующему достаточно одного успешного перехвата. Компания отмечает, что за десятилетие наблюдений HTTPS стал зрелым и широко распространенным, что позволяет теперь перейти к более строгим мерам защиты по умолчанию.

• Пользователи обсуждают, что почти весь трафик уже давно перешёл на HTTPS, и оставшиеся HTTP-сайты — это в основном старые ресурсы, которые не обновлялись с 2010-х годов.
• Обсуждается, что в 2024 году Google Chrome полностью отключит поддержку HTTP, и это вызвало споры о том, насколько это нужно, учитывая, что большинство сайтов уже используют HTTPS.
• Участники обсуждают, что вместо того, чтобы отключать HTTP, Google мог бы вместо этого инвестировать в улучшение инструментов для разработчиков, чтобы они могли легче мигрировать с HTTP на HTTPS.
• Также обсуждается, что отключение HTTP может затруднить доступ к внутренним ресурсам в корпоративных сетях, где HTTPS не всегда практичен.

Полностью оцифрован "Кодекс Атлантический" — крупнейшая коллекция рисунков и записей Леонардо да Винчи. В эпоху Возрождения искусство и наука не были так разделены, как сегодня, и Леонардо подходил ко всему как техник. Его художественные произведения были результатом математической точности, тщательного изучения и прямого наблюдения, а не просто творческим порывом.

Леонардо рассматривал свои художественные проекты как эксперименты, некоторые из которых он оставлял незавершенными, как и научные исследования. Он никогда не приступал к механическим, анатомическим или художественным проектам без тщательного планирования и проектирования, что подтверждают его многочисленные записные книжки. Теперь все больше этих рукописей становится доступными онлайн, что позволяет как ученым, так и обычным людям глубже понять гений Леонардо.

• @kragen отмечает высокое качество ресурса, но указывает на низкое разрешение изображений (пример: https://codex-atlanticus.ambrosiana.it/assets/500/000R-1.jpg), что затрудняет чтение текста и архивацию.
• @vim-guru замечает, что некоторые страницы отображаются вверх ногами.
• @trvz предлагает решение: использовать URL с высоким разрешением (например, https://codex-atlanticus.ambrosiana.it/assets/2000/000R-1.jpg).
• @trvz рекомендует инструмент wget для пакетного скачивания всех изображений высокого разрешения (страницы R и V, номера 1-1119).

OpenAI представила браузер Atlas, который автор называет "анти-веб" браузером, поскольку он активно борется с принципами открытого интернета. По умолчанию Atlas не ведет пользователей на реальные веб-страницы, а подменяет их контентом, сгенерированным ИИ. Когда автор искал "Taylor Swift showgirl", получил результат, похожий на веб-страницу, но без единой ссылки на официальный сайт певицы. Это создает "внутренний сад" из ИИ-контента, где пользователь заперт, не имея доступа к реальной информации.

Интерфейс браузера требует от пользователей угадывать команды вместо использования интуитивных кликабельных ссылок, что автор сравнивает с устаревшими текстовыми интерфейсами 1980-х годов. "Atlas - это браузер, но не веб-браузер. Это анти-веб браузер", - подчеркивает автор. Хотя при запуске есть предупреждение о возможной неточности информации, оно не отражает того факта, что браузер может полностью fabrircate контент, выдавая его за реальные веб-результаты.

• Обсуждение вращается вокруг того, что OpenAI и другие компании стремятся не просто создать браузер, а встроить себя в поток данных, что вызывает опасения по поводу приватности и безопасности.
• Участники обсуждают, что браузер Atlas, как и другие подобные продукты, не предоставляет ссылки на первоисточники, что подрывает саму идею веба как такового.
• Обсуждается, что вместо того, чтобы предоставлять пользователю прямой доступ к информации, эти продукты вместо этого изолируют его внутри их собственной экосистемы, что вызывает опасения по поводу монополизации и контроля над информацией.
• Участники также обсуждают, что такие продукты могут быть использованы для сбора персональных данных, что может быть использовано для таргетированой рекламы или других целей.
• В конце концов, обсуждение приходит к выводу, что вместо того, чтобы позволить технологическим компаниям встроить себя в поток данных, следует развивать открытые и прозрачные технологии, которые бы позволили пользователям иметь контроль над их собственными данными и приватностью.

В области контекст-инжиниринга для LLM существует ключевое противоречие: модели должны получать доступ ко всему ценному контексту, но только тогда, когда он актуален для текущей задачи. Автор статьи утверждает, что гиперссылки — это недооцененный инструмент для решения этой проблемы, особенно по сравнению с популярными подходами вроде RAG, сабагентов и get_* инструментов.

Человек, изучая новую тему, следует по ссылкам после первоначального поиска, постепенно собирая релевантную информацию. Аналогично LLM могут использовать гиперссылки для навигации по данным. Концепция HATEOAS (Hypertext as the Engine of Application State) из мира HTTP API обретает новое значение в эпоху агентов — "Hypertext as the Engine of Agent State". Реализация такой системы может быть предельно простой: достаточно инструмента для чтения URI и точки входа в контекст. Кодовый пример демонстрирует, как создать систему, где LLM может динамически запрашивать и обрабатывать связанные ресурсы по URI, эффективно управляя контекстом без перегрузки.

• Обсуждение подтвердило, что Claude Code и другие инструменты уже используют встроенные веб-ссылки и не требуют MCP, что делает концепцию MCP устаревшей.
• Участники отметили, что вместо MCP-архитектуры достаточно иметь инструмент, который может читать веб-страницы в Markdown и предоставлять ссылки на них.
• Была поднята тема, что модели могут обходить блокировки чтения веб-страниц, если пользователь указывает им ссылку.
• Обсуждение также затронуло, что вместо сложных и ненадежных MCP-конфигураций, можно использовать простые инструменты чтения веб-страниц, что делает MCP-конфигурации неактуальными.
• Участники также обсудили, что вместо того, чтобы модели обучались использовать MCP, они могли бы просто читать веб-страницы по URL-ссылкам, что делает MCP-конфигурации неактуальной.

Технологии с «шероховатостями» — признак долговечности, а не недостаток. Например, SQLite имеет гибкую типизацию и отключённые по умолчанию внешние ключи, но эти особенности — результат многолетней обратной совместимости, которую ценят в production. Автор предлагает выбирать инструменты, которые сохраняют работоспособность кода десятилетиями, даже если сегодня их поведение кажется неидеальным.

Веб-технологии вроде чистого HTML и CSS демонстрируют впечатляющую долговечность — страницы работают без изменений 40 лет, в отличие от десктопных или мобильных приложений. Быстрая загрузка страниц в современных браузерах позволяет имитировать плавные SPA-интерфейсы даже при полной перезагрузке. Ключевой вывод: стабильность важнее сиюминутного удобства, а «шероховатости» — гарантия того, что ваше решение не сломается в будущем из-за обновлений зависимостей.

• Участники обсуждают, что "бородавки" (неидеальные, но стабильные особенности) в технологиях часто свидетельствуют о долголетии и обратной совместимости, а не обязательно о плохом дизайне.
• Высказывается мнение, что долгоживущее программное обеспечение редко бывает эстетически совершенным, и стремление к идеалу может привести к хрупкости и постоянным переписываниям.
• Поднимается вопрос о том, что веб-страницы (в отличие от сложных веб-приложений) демонстрируют большую долговечность благодаря простоте и независимости от изменяющихся API.
• Обсуждается, что многие проекты по своей природе одноразовы и должны создаваться быстро и дёшево, а не как "великие пирамиды".
• Утверждается, что ИИ в будущем может смягчить проблему поддержки устаревающего кода, взяв на себя его адаптацию к новым технологиям.

Открытое ПО стало стандартом для общей инфраструктуры, хотя 35 лет назад многие сомневались в его конкурентоспособности. Сегодня мы находимся на аналогичном переломном моменте с социальными приложениями — возникает движение «открытой социальности». AT Protocol от Bluesky предлагает наиболее убедительный подход, где данные контролируются пользователями, а не платформами, подобно тому, как открытый код изменил разработку.

Веб изначально позволял независимо управлять контентом через личные домены, но социальные медия централизовали данные в своих базах. AT Protocol восстанавливает децентрализацию: пользователи владеют данными, могут менять хостинг без потери связей, что меняет баланс сил между платформами и пользователями. Как и с открытым ПО, это потребует времени, но может стать новой нормой.

• Обсуждение преимуществ AT Protocol для контроля пользователями своих данных через личные репозитории и домены
• Сравнение AT Protocol с ActivityPub, включая вопросы интероперабельности, доступности и централизации (например, через Bluesky)
• Критические замечания о практических ограничениях: стоимость доменов, сложность для обычных пользователей и риски потери данных
• Вопросы о приватности, модерации и безопасности в децентрализованной модели
• Обсуждение сетевых эффектов, будущего социальных медиа и альтернатив (например, личные сайты, RSS, Nostr)

Gemini теперь встроен прямо в браузер Chrome, позволяя получать помощь ИИ без переключения вкладок. Он анализирует открытые страницы, чтобы давать контекстные ответы, резюмировать статьи и помогать с исследованиями — всё это активируется по запросу пользователя.

Функция включает голосовой чат Gemini Live, сравнение вариантов на основе данных со страниц и управление активностью через настройки. Особенно удобно для мобильных пользователей: на Android работает поверх любого контента, а вскоре появится и в iOS-версии Chrome.

• Пользователи выражают обеспокоенность по поводу приватности и использования данных Google, отмечая неясность политик в отношении сбора и применения информации, отправленной в Gemini.
• Интеграция Gemini в Chrome воспринимается как слабая и неубедительная, многие сравнивают её с простым iFrame или уже существующими решениями от других компаний.
• Высказываются опасения о монопольном положении Google, рисках для безопасности и потенциальной утрате контроля пользователей над своими данными и веб-опытом.
• Некоторые пользователи рассматривают это как повод перейти на другие браузеры, такие как Firefox или Brave, чтобы избежать навязчивой интеграции ИИ.
• Обсуждается потенциальное негативное влияние на веб-экосистему, включая "кражу" кликов у сайтов и рекламодателей, а также алгоритмическую подачу контента.

Почему не дать мне просто зарегистрировать стиралку через веб?

В 2005-м мы с женой жили в общаге в Барселоне: старенькая стиралка, дверь держится стулом. Потом купили Electrolux — 20 лет прослужила, переезжала с нами в Гамбург и обратно. На прошлой неделе мотор сдох, заказал новую (опять Electrolux, но без Wi-Fi).

К брошюре прилагалась 10-летняя гарантия по регистрации: телефон и QR-код с номером в виде текста. Позвонил — 20 минут ожидания, потом сбросили. Предложили ссылку в SMS: https://www. example.com/gc/ — сертификат браузер не принял, руками починил — сайт не грузится.

Нашёл через Google electrolux warranty register — первая ссылка вела на /mypages/register-a-product/. Создал аккаунт, ввёл номер модели вручную или просто загрузил фото таблички — ИИ сам всё распознал и зарегистрировал за два клика. Почему не сразу дали эту ссылку?

Бонус
Прикрутил демо на Prompt API: браузер распознаёт 9-значный номер с фото таблички и возвращает только цифры регуляркой /\d{9}/.

• Компании сознательно усложняют регистрацию гарантии, чтобы снизить расходы и продавать доп-гарантии по телефону.
• Пользователи предлагают простые решения: QR-код с прямой ссылкой, наклейка с данными, «тупой» сканер вместо ИИ.
• Автор статьи, гуглер, вместо критики сам решает задачу через AI/ML, что выглядит иронично.
• Многие покупатели стараются найти «немодели» без «умных» функций и рекламы, но выбор сужается.
• Участники сходятся: проблема не в технологиях, а в бизнес-модели «planned obsolescence» и избегании реальной поддержки.

AI губит веб: кликов нет, контент исчезает

Поиск ChatGPT и Google теперь выдаёт ответы прямо в выдаче, снижая трафик сайтов. Бизнес теряет мотивацию создавать контент, а ИИ-модели теряют «топливо».

25 лет Google и компании жили симбиозом: сайты делали качественные материалы, Google присылал им посетителей, пользователи получали информацию. Теперь Google, боясь конкуренции с ChatGPT, разрывает этот договор.

Решение — регулирование, но иски пока проигрывают, а новые законы не успевают. Google уже тестирует «AI Mode» без ссылок.

Возможен вариант: пузырь лопнет, дорогие вычисления станут невыгодными, и генеративный ИИ исчезнет из поиска. Но джинн выпущен.

• Участники считают, что SEO-контент и рекламная модель уже давно «убили» качественный веб, а ИИ-ответы лишь ускоряют этот процесс.
• Многие авторы блогов и форумов теряют мотивацию публиковать материалы: трафик падает, а их тексты всё равно становятся кормом для чужих ИИ.
• Прогнозируется, что дальнейшее распространение ИИ-сводок приведёт к ещё большему количеству «токсичного» и платного контента и к исчезновению бесплатных ресурсов.
• Некоторые видят выход в возвращении к оплате за контент, курированным подборкам или даже к библиотекам и «докоммерческому» вебу 90-х.
• Сообщество разделилось: одни рады концу рекламной модели, другие опасаются, что без неё исчезнет и вся полезная информация.

• Что изменили: из спецификации HTML полностью убраны упоминания XSLT.
• Почему: технология считается устаревшей, поддержка в браузерах минимальна, а спецификация XSLT живёт отдельно.
• Что удалили:
  • раздел «XSLT» и связанные термины;
  • алгоритм «transform-to-document»;
  • обработку type="text/xsl";
  • примеры и ссылки на XSLT.
• Как проверили: сборка без ошибок, тесты WPT не затронуты.

• Все браузеры, а не только Chrome, поддерживают идею убрать XSLT из веб-платформы.
• Основная причина — безопасность и тяжёлая поддержка устаревшей библиотеки libxslt.
• Часть пользователей возмущена: «спросили всех, все сказали “нет”, но всё равно уберут».
• Некоторые предлагают замену на WASM-полифилл или серверную трансформацию.
• Сторонники XSLT жалуются на разрыв обещания «HTML навсегда» и гибель старых сайтов.

embed-pdf-viewer — легковесный компонент для просмотра PDF, который встраивается в любой JS-проект без зависимостей.

• Установка: npm i embed-pdf-viewer
• Использование:

import { EmbedPDF } from 'embed-pdf-viewer';
new EmbedPDF('#viewer', { url: 'file.pdf' });

• Фичи: масштаб, пагинация, печать, полноэкранный режим, темы.
• Лицензия: MIT.

• Проект использует PDFium (движок Google/Foxit), а не собственный парсер.
• Основная цель — лёгкая интеграция в сайты и более плавный зум/рендеринг, чем у pdf.js.
• В Chrome аннотации работают, в Firefox и Safari частично: ломается выделение текста, закладки, печать.
• Планы монетизации: бесплатный MIT-вьювер + платные enterprise-фичи (хостинг, аналитика, контроль доступа).
• Разработка идёт 7 месяцев; roadmap включает подписание (PKCS#11/12) и, возможно, нативные приложения.

Everybody is talking about Chrome, but I tell ya what I have that disabled on my Android in favor of Firefox. Firefox on mobile with full-fat uBlock Origin is the closest thing to parity with desktop web access you can get.I don't just block ads, I block elements on sites I don't