Hacker News Digest

Мелвин Брэгг уходит из «In Our Time»
После 26 лет и более 1000 выпусков легендарный ведущий покидает культовую передачу Radio 4.

Программа, стартовавшая в 1998 году, стала одним из самых скачиваемых подкастов BBC, в том числе среди аудитории до 35 лет. Брэгг обсуждал с учёными мира от возраста Вселенной до царицы Зенобии.

Он останется «другом Radio 4» и в 2026-м появится в новом проекте (подробности позже).

Брэгг: «Передача с обманчивым названием, начавшаяся с полугодового контракта, подарила невероятное путешествие. Спасибо слушателям».

С 1961-го в BBC, он также вёл Start the Week и множество культурных программ. Почётный член Королевского общества и Британской академии, пэр и кавалер Почётного ордена.

• Участники восхваляют «In Our Time» как образцовый подкаст BBC: глубокие темы, экспертные дискуссии и блестящая модерация Мелвина Брэгга.
• Отмечают обширный архив (>1000 эпизодов), пользуются каталогом Braggoscope и делятся любимыми выпусками (Plankton, Antikythera, Gilgamesh).
• Жалуются на вставленную рекламу для слушателей вне UK, неравные громкости гостей и ухудшение голоса Брэгга к концу.
• Обсуждают, что после ухода Брэгга лучше закрыть серию и запустить новую, поскольку найти столь же эрудированного ведущего будет трудно.
• Рекомендуют похожие BBC-передачи: «This Cultural Life», «The Life Scientific», «Only Connect».

• Две незнакомки, Кейт и Дон, по заданию исследователей разговаривают 30 минут по видеосвязи.
• Это часть проекта CANDOR: 1 700 диалогов, 1 500 участников разного возраста, расы, образования и политических взглядов.
• Перед разговором большинство чувствовали себя «средне».
• Сразу после начала многие отметили, что стало хуже или не изменилось.
• Мы привыкли общаться с похожими: одинаковые районы, школы, соцсети. Такие связи называют «связующим» социальным капиталом.

• Обсуждение началось с тезиса, что социальная изоляция — главное зло современности, и одиночество порождает ненависть.
• Пользователи активно делились опытом разговоров с незнакомцами: кто-то нашёл новые идеи, кто-то преодолел стеснение.
• Большинство сообщений посвящено дизайну сайта The Pudding: кто-то хвалил кастомный скролл как «искусство», другие ругались на тошноту и невозможность прочитать текст.
• Участники спорили, оправдано ли переопределение стандартного поведения браузера ради «впечатлений» или это мешает доступу к контенту.
• Несколько человек попросили «tl;dr» или отправили ссылку LLM, чтобы получить краткое содержание, не мучаясь с сайтом.

Цели проекта
Создать среду, построенную вокруг трёх человеческих задач: создавать, сотрудничать, учиться. Без «файлов» и «процессов» в интерфейсе пользователь получает:

• полную историю изменений любого объекта;
• совместную работу над любыми документами;
• гибкие workflow из комбинируемых сервисов;
• систему, близкую к человеческому восприятию компьютера.

Étoilé — open-source (лицензия MIT/BSD), основан на GNUstep и переносим на большинство ОС.

Последние новости

• CoreObject Preview Release 3 (июнь 2014)
• Pragmatic Smalltalk и C (август 2012)
• Новый XMPPKit и StepChat (апрель 2012)
• Étoilé 0.4.2 (апрель 2012)
• Ускорение Autorelease (апрель 2012)

Как участвовать
Начать • Команда • Чат

Магазин • RSS • Пресса • Контакты

• Étoilé — амбициозный, но давно заброшенный проект GNUstep-дистрибутива с идеей «каждое действие = коммит в DVCS» и end-user программированием.
• Участники вспоминают его как «ещё более Smalltalk-овый» OpenStep, но отмечают: технически он застрял на уровне OS X Panther, а сообщество рассорилось.
• Основной разработчик Дэвид Чиснолл теперь занимается CHERI/MS Research; CoreObject и Pragmatic-Smalltalk тоже заморожены.
• Причины провала: плохая упаковка в дистрибутивах, отсутствие единого «Linux-фреймворка», юридические/политические разногласия.
• Ностальгирующие пользователи всё ещё мечтают о «полированном Mac-like Linux», но признают: «возрождать» некому и незачем.

Пакеты в Neovim

• Пакет — каталог с плагинами.
  • Можно распаковать архив в отдельную папку.
  • Можно хранить как git-репозиторий.
  • Поддерживает связанные плагины.
  • start/ — автозагрузка при старте.
  • opt/ — загрузка по требованию :packadd.

Поиск файлов
Nvim ищет в 'runtimepath' и во всех pack/*/start/*.
Пути start/ не отображаются в &rtp; использовать nvim_list_runtime_paths().

Установка пакета

mkdir -p ~/.local/share/nvim/site/pack/foo
cd ~/.local/share/nvim/site/pack/foo
unzip /tmp/foopack.zip

Получится:

pack/foo/start/foobar/plugin/foo.vim
pack/foo/opt/foodebug/plugin/debugger.vim

При старте Neovim загружает start/, но не opt/.

Одиночный плагин
Создайте лишний уровень:

mkdir -p ~/.local/share/nvim/site/pack/foo/start/foobar
cd $_ && unzip /tmp/someplugin.zip

Опциональные плагины
:packadd foodebug — загружает pack/*/opt/foodebug.
:packadd! foodebug в init.vim — загрузка при старте, кроме --noplugin.

Рекомендации по размещению

• Цветовые схемы — в pack/*/opt.
• Файл-тип плагины — в pack/*/start, если нужны всегда; иначе в opt и выбор через :packadd.

Создание собственного пакета
Каждый независимый плагин — отдельный пакет, чтобы пользователи могли выбирать.

• Участники обсуждают новый встроенный менеджер плагинов Neovim и сравнивают его с Lazy.nvim, vim-plug и git-submodules.
• Многие устали от постоянной смены менеджеров (pathogen → Vundle → vim-plug → Lazy) и надеются, что встроенное решение станет «последним».
• Некоторые уже перешли без проблем, другие ждут «отложенной загрузки» и большего функционала.
• Критика Lazy: автор, по мнению ряда людей, «переизобретает» сторонние плагины, что вызывает недовольство.
• Поддержка версий через SHA и git-submodules считается надежной, но громоздкой; встроенный менеджер пока медленнее.
• Общий настрой: «хорошо бы, чтобы наконец был один официальный стандарт», но «пыль ещё не улеглась».

reMarkable Paper Pro Move
Самый компактный «бумажный» планшет: 7,3-дюймовый цветной Canvas-дисплей, 2 недели без подзарядки, заряд 0–90 % за 45 мин. Корпус из анодированного алюминия, стекло с текстурой под бумагу. В комплекте стилус Marker, бесплатная доставка, 100 дней теста.

Ключевые плюсы

• Пишет и звучит как настоящая бумага.
• Нет уведомлений и отвлекающих факторов.
• Магнитное крепление стилуса, мгновенное пробуждение экрана.
• Папки, теги, поиск по рукописи (с подпиской Connect).
• Аннотации на PDF, конвертация почерка в текст, слои.

Connect-подписка

• Синхронизация с ПК и мобильными приложениями.
• Неограниченное облако.
• Поиск рукописного текста.
• Шаблоны и планировщики reMarkable Methods.

Цена от 449 $.

• Пользователи жалуются на агрессивную подписку, дорогие аксессуары и неремонтопригодность (нереплейсабельные батареи, плановое устаревание).
• RM2/Pro дают отличное ощущение письма, но софт медленный, нестабильный, слабо поддерживает языки и форматы (epub → pdf, нет split-screen).
• Многие ушли на Boox: Android, Kindle/OneNote, синхронизация, но китайское ПО и менее «бумажный» стилус.
• iPad mini + Apple Pencil/GoodNotes считается более универсальным, быстрым и дешёвым, чем $450-700 за «электронный блокнот».
• Частый совет: если нужен только A5-формат и чтение PDF — берите обычную бумагу или камеру телефона.

• Слабый рынок молодых выпускников: Нью-йоркский федрезерв зафиксировал «заметное ухудшение» трудовых перспектив для недавних выпускников.
• Версия ИИ: компании могут заменять их ChatGPT при рутинной белоручковой работе.
• Паника: NYT, Axios и глава Anthropic предсказывали «кровавую баню» и исчезновение до 50 % стартовых позиций.
• Оптимисты: Economic Innovation Group, FT и Ноа Смит показали, что данных о росте безработицы или оттоке из «уязвимых» профессий почти нет; большинство фирм сообщают нулевой эффект ИИ на занятость.

• Падение найма молодых началось в январе 2023-го, задолго до реального внедрения LLM; участники считают, что это «ведущий» эффект ожиданий AI, а не самой технологии.
• Основные альтернативные причины: конец ZIRP и рост ставок, массовые лейоффы после ковид-перегрева, «эффект Маска» с Twitter и общее стремление CEO «делать больше меньшими силами».
• Часть комментаторов подчеркивает, что AI сейчас служит удобным оправданием для экономии на зарплатах и отказа от найма джунов, а не реальной заменой рабочих мест.
• Есть опасения, что отказ от обучения молодых «взаймы у будущего»: через 5–10 лет не будет готовых кадров среднего уровня.
• Наконец, кто-то считает любые выводы о влиянии AI на занятость преждевременными: данные 2020–2025 годов слишком «зашумлены» пандемией, инфляцией и геополитикой.

• Участники сходятся во мнении: обещанного «10×-ускорения» от ИИ-кода не наблюдается; прирост заметен лишь в узких задачах и для неопытных разработчиков.
• Поводом для хайпа стали страх упустить преимущество (FOMO) и желание руководства оправдать сокращения и заморозку зарплат.
• Основной вывод: ИИ удобен для быстрых прототипов, скучных рутинных операций и «разогрева» незнакомого кода, но требует доработки, тестов и часто создаёт технический долг.
• «Шovelware»-взрыва не видно: большинство сгенерированных проектов либо бросаются, либо остаются внутренними; публикации и релизы не выросли.
• Многие отмечают риск атрофии навыков и падения качества кода, а также усталость от постоянной «борьбы с промптами».

Худший исход антимонопольного дела

Судья Мехта, признавший Google монополистом, не стал разделять компанию: Chrome, Android и прочие активы остаются вместе.
Ключевые запреты:

• Google не может платить производителям Android и браузерам за «по умолчанию».
• Google обязан предоставлять конкурентам данные поисковых запросов и результаты в реальном времени.
• Google должен сообщать о любых сделках по умолчанию за 30 дней.

Проблемы:

• Данные выдаются по API, а не в исходном виде; конкуренты не смогут повторить ранжирование.
• Google сохраняет контроль над Android и Chrome, продолжая внедрять «поиск по умолчанию».
• Период действия ограничений — только 3 года, после чего всё возвращается на круги своя.

Итог: монополия сохраняется, а «процесс как наказание» не сработал — суд был закрытым, позора не случилось.

• Участники считают, что чрезмерное богатство создаёт неравенство и подрывает демократию.
• Обсуждаются антимонопольные меры как способ ограничить влияние крупных корпораций и их акционеров.
• Кто-то опасается, что давление на компании вне суда может стать авторитарным инструментом.
• Другие считают, что публичное разоблачение нарушений — часть справедливого процесса.
• Поднимается вопрос о приватности: можно ли отказаться от передачи данных и будет ли применён режим вроде ATT.
• Иронично предлагается «переехать в Европу», где регуляторы строже защищают персональные данные.

Tufte CSS — стиль для веб-статей, вдохновлённый книгами Эдварда Тафти: простота, боковые заметки, встроенная графика и продуманная типографика. Проект Дэйва Липмана, опирается на Tufte-LaTeX и R Markdown. Предложения приветствуются на GitHub.

Цель — не копировать книги в вебе, а адаптировать приёмы Тафти под экраны.

Быстрый старт

Скопируй tufte.css и папку et-book со шрифтами, добавь в <head>:

<link rel="stylesheet" href="tufte.css"/>

Основы

• Разметка: <article> → <section> → заголовки h1, h2, h3.
• Новая мысль: <span class="newthought"> + неотступный абзац.
• Цвета: фон #fffff8, текст #111111, мягкий контраст.
• Шрифт: ETBook → Palatino → Georgia; жирный и курсив — отдельные файлы.
• Ссылки: цвет текста, подчёркнуты, без hover-эффектов.

• Участники спорят о визуальном устаревании Tufte CSS: кому-то шрифт и отступы кажутся «атrocious», другие всё ещё находят стиль уместным для длинных текстов.
• Критикуют выбор почти-белого фона (#fffff8) и почти-чёрного текста (#111111): считают аргументы о «мягком контрасте» надуманными, особенно на OLED.
• Поднимают тему повторных постов: Tufte CSS регулярно появляется на HN каждые ~18 месяцев, и с каждым разом нравится меньше.
• Отмечают проблемы типографики: узкий сериф, плохой кернинг, «ужасная» open-source копия Bembo.
• Некоторые делятся опытом адаптации стиля под мобильные устройства и предлагают альтернативы вроде tint или Scribe.

Команда Alex переходит в OpenAI

Мы присоединяемся к команде Codex в OpenAI.
Начав с «безумной» идеи создать «Cursor для Xcode», мы построили лучшего AI-агента для iOS и macOS. Теперь продолжим эту миссию в OpenAI.

Что будет с Alex

• Приложение останется работать у текущих пользователей.
• С 1 октября скачивание прекращается.
• Новых функций не будет.

Спасибо бета-тестерам, клиентам, инвесторам и всему Apple-сообществу! ❤️

P.S. Попробуйте Codex CLI.

• Команда Alex Code присоединилась к OpenAI: продукт перестанет развиваться, новые загрузки прекратятся 1 октября.
• Пользователи считают, что Apple «зашерлокила» большую часть функций Alex во встроенном AI Xcode, поэтому выживание стартапа стало невозможным.
• Многие видят в сделке типичный aqui-hire: OpenAI получает инженеров, знакомых с IDE и Apple-платформами, а не уникальную технологию.
• Вопрос будущего: станут ли OpenAI/Anthropic прямыми конкурентами IDE-стартапов вроде Cursor или останутся поставщиками моделей.
• Скептики ждут, что через 12–18 месяцев продукт Alex окончательно закроют, а команду полностью интегрируют в Codex.

Тезис
Эссе Нагеля (1974) утверждает: сознание нельзя свести к физическим процессам, ибо субъективный опыт («каково быть летучей мышью») недоступен извне. Даже полное знание нейрофизиологии не раскроет «что-то-как-это-есть»; эхолокация летучей мыши остаётся непереводимой на человеческий язык.

Критика

• Функционализм (Деннет, Ликан): если поведение и функции объяснены, «каково» исчезает как псевдопроблема.
• Феноменальные концепты (Левин, Тай): мы можем выучить новые концепты и приблизиться к опыту летучей мыши.
• Иллюзионизм: субъективность — ошибка интуиции; наука способна всё объяснить.
• Нейробиологический редукционизм (Чалмерс): «трудная проблема» сознания всё же требует новых фундаментальных законов.

• Обсуждение вращается вокруг эссе Нагеля «What is it like to be a bat?» и проблемы субъективного опыта.
• Участники спорят, возможно ли понять «изнутри» сознание летучей мыши, ИИ или другого человека.
• Появился неологизм «batfished» — обмануться, приписав субъективность несознательному актору.
• Некоторые ссылаются на научные и литературные попытки «побыть» животным (Фостер, Мартайн, Йонг).
• Часть комментаторов считает, что вопрос Нагеля — лингвистическая ловушка или неразрешимый «hard problem».

Бюджетная битемпоральная система на SQLite + Clojure

Автор: Адитья Атхалье, 14–15 июля 2025
Цель: «бедняцкая» реализация половины битемпоральной СУБД, удовлетворяющая «десятому закону Хендерсона».

---

Идея

Смешать SQLite с идеями из бухгалтерии, Clojure, Datomic, XTDB, Rama и Local-First, чтобы хранить факты и время двух видов:

• valid-time — когда событие произошло в реальности.
• tx-time — когда мы это узнали и записали.

---

Мир фактов и времени

• Сущность = полная история её жизни.
• Факт может быть истинным или ложным; при столкновении фактов нужны правила приоритета.
• Наблюдение ≠ реальность: база фиксирует не саму реальность, а наши заметки о ней.
• Материализованная реальность зависит от того, кто спрашивает и «когда» он спрашивает.

---

Архитектура

• Две маленькие VM: одна работает, вторая — резерв.
• Дёшевые диски для хранилища временных данных.
• Clojure: пространства имён и неизменяемость как главные инструменты.
• Trade-off: сложно спроектировать, но легко строить, запускать, поддерживать и обучать.

---

Подход

1. Храним каждое изменение как добавление нового факта (append-only).
2. Используем SQLite как простой, надёжный движок.
3. Через Clojure-обёртку реализуем:
   • вставку с двойной временной меткой;
   • «time-travel» запросы (as-of valid-time, as-of tx-time).
4. Ограничиваемся минимальной сложностью на уровне всей системы.

---

Итог

Получили «половину» битемпоральной СУБД: медленную, сырую, но дешёвую, понятную и пригодную для локального использования.

• XTDB и другие битемпоральные СУБД хвалят за возможность запросов «как было на дату X»; примеры из жизни — P&L за март по данным на 4 апреля.
• Некоторые участники уже годами реализуют похожее вручную: PostgreSQL + tstzrange, append-only-логи, триггеры, EAV-модель.
• Критика: Clojure-сообщество «герметично», а сама идея «fetch-as-of» кажется многим неинтересной.
• В крупных аналитических СУБД (ClickHouse, DuckDB, BigQuery, Snowflake, Spanner) AsOf-джоины уже доступны «из коробки».
• Автор блога пришёл к выводу: хранить всё как append-only-лог фактов и не плодить «две системы» (основная БД + аудит).

microsoft/BASIC-M6502 — официальный репозиторий Microsoft BASIC для процессора 6502, версия 1.1.
Расположен исходный код на ассемблере 6502, включая оригинальные комментарии 1978 г. и лицензионные файлы.

• Microsoft выложил исходники MS-BASIC для 6502 с «коммитом 48 лет назад» и пасхалкой WAIT 6502,X, которая выводит «MICROSOFT!».
• Код — один 162-КБ файл без модулей; удивляют старые редакторы и скорость сборки на PDP-10.
• В комментариях всплывают Applesoft BASIC, Commodore, Ohio Scientific и другие наследники этой версии.
• Пользователи делятся ностальгией, просят открыть Z80- и VB6-порты, обсуждают лицензию и «AI-аромат» README.

• Итог: генератор Metal-ядер на базе LLM ускорил PyTorch-инференс на Apple-устройствах в среднем на 87 % (до 100× на отдельных модулях), не требуя ручной оптимизации.

Зачем AI-генерация ядер?

• GPU-ядро = узкое место производительности.
• Metal-ядра для Apple пишут редко и сложно; CUDA-оптимизации не переносятся.
• Идея: frontier-модель сама пишет быстрый код под любую платформу.

Методика

• Железо: Mac Studio (M4 Max).
• Модели: Claude-4/Opus-4, GPT-4o/4.1/5, o3, DeepSeek-v3/R1.
• Датасет: 215 модулей KernelBench (250 − 31 неподдерживаемых − 4 технических).
• Базовая линия: PyTorch eager (torch.compile для Metal ещё не готов).
• Цикл: до 5 попыток генерации → компиляция → проверка корректности → профилировка.

Простой агент

1. Получает PyTorch-код.
2. Генерирует Metal-ядро.
3. Проверяет бит-точность и компиляцию.
4. При ошибке возвращает лог модели на доработку.

Ключевые находки

• 87 % средний выигрыш (геом. среднее 1.87×).
• Десятки случаев 10–100×: агент вырезал лишние вычисления, которых не заметил PyTorch.
• Профилировка и CUDA-референс резко повышают качество кода.
• Агент-роутер + специализированные «рабочие» модели эффективнее одиночного большого LLM.

Дальнейшие шаги

• Автоматизировать подбор tile-size и pipeline-оптимизации.
• Расширить на другие backend’и (Vulkan, WebGPU, DirectX).

• Сравнивают «сырой» PyTorch-инференс (для прототипов) с моделью на кастомных Metal-ядрах, сгенерированными ИИ; заявленный 18×-ускорение вызывает сомнения.
• Разработчики PyTorch просят полный zip архив ядер и скриптов бенчмарка, иначе результат невозможно проверить.
• «Kernel» здесь — это GPU-функция (compute kernel), а не Linux-модуль; речь о параллельных вычислениях на ускорителе.
• Эксперимент показывает, что GPT-5 умеет писать Metal-ядра для ~250 модулей из KernelBench, но часть ядер содержит ошибки корректности.
• Сторонники считают, что такой подход ускорит переход от прототипа к продакшену без ручной оптимизации; скептики предлагают ждать открытого кода и сравнивать с tinygrad/JAX/Mojo.

Ключевые выводы исследования

• 8 популярных коммерческих VPN обслуживают >700 млн пользователей, но скрывают собственность и имеют критические уязвимости.
• 3 VPN связаны с НОАК Китая, у остальных найдены признаки китайского контроля.
• Отсутствие прозрачности позволяет злоумышленникам снимать шифрование и перехватывать трафик.

Почему важна прозрачность
VPN переносят доверие от интернет-провайдера к самому сервису. При выборе пользователи должны решить:

• Прозрачность — знать, кто видит данные.
• Анонимность — не знать, но полагаться на обещания.

Риски для пользователей

• Авторитарные государства могут использовать скрытые связи VPN для слежки.
• Отсутствие публичной информации о владельцах и разработчиках усиливает уязвимости.

• Коммерческие VPN часто продаются через страх не-технических пользователей, хотя реальные сценарии — это обход геоблоков, торренты и «неполиткорректный» контент.
• Модель доверия к единому VPN-узлу критикуется; предлагаются решения вроде iCloud Private Relay и MASQUE-релеев, разделяющих «кто» и «что».
• Подозрения вызывают «популярные» VPN (Nord, Express), их рекламные бюджеты и возможные связи с разведками; Mullvad считается одним из самых прозрачных, но его IP-адреса всё чаще банят.
• Некоторые «бесплатные» или малоизвестные VPN/прокси-сервисы превращают клиентов в узлы резидентного прокси и продают их трафик третьим лицам.
• Даже при смене IP браузерное фингерпринтирование легко идентифицирует пользователя; HTTPS сделал старые аргументы «VPN для безопасности в публичном Wi-Fi» почти бесполезными.

Краткий обзор компилятора C на 500 строк Python

Автор бросил себе вызов — написать компилятор C за 500 строк Python. Получилось трудно, но рабочий результат.

Архитектура

• Однопроходный: парсинг и генерация кода идут одновременно. AST не строится, экономим строки.
• Цель — WebAssembly: выбор странный (goto нет, стек-VM), но интересный. Пришлось реализовать собственный стек в памяти, т.к. стек WASM нельзя адресовать.

Что вырезали

• switch, do/while, goto, break/continue, enum, union, typedef, const/volatile, static, inline, sizeof, float, double, long, long long, void *, массивы, указатели на функции, структуры в структурах, varargs, макросы, #include, стандартную библиотеку.

Лексер

Регулярки разбивают исходник на токены: ключевые слова, идентификаторы, числа, операторы, строки и символы.

Парсер

Рекурсивный спуск. Пример префиксного ~:

elif lexer.try_next("~"):
    meta = load_result(prefix())
    emit("i32.const 0xffffffff")
    emit("i32.xor")
    mask_to_sizeof(meta.type)
    return meta

Семантика типов

Поддержаны int, char, short, int *, char *, struct. Все сводится к 32-битным целым. Структуры выравниваются по 4 байта.

Управление памятью

• Локальные переменные кладутся в стек.
• Глобальные — в секцию data.
• malloc/free нет, но можно вызвать внешнюю malloc из JS.

Циклы for

Из-за отсутствия goto пришлось генерировать вложенные блоки WebAssembly и использовать br_if для break/continue.

Функции

• Поддерживаются int аргументы и возвращаемые значения.
• Вызовы через call.
• Рекурсия работает.

Сборка и запуск

python compiler.py input.c > output.wat
wat2wasm output.wat -o output.wasm
node run.js output.wasm

Итог

500 строк Python компилируют подмножество C в WASM. Код читаемый, эксперимент удался.

• Пользователь удивился, что даже GCC и Clang не реализуют 100 % стандарта C.
• Обсуждали, что однопроходный компилятор проще, но без оптимизации и из-за ограничений 70-х.
• Кто-то назвал C «50-летним монстром» с техническим долгом, другие защищали его как краеугольный камень.
• Рекомендовали книгу Норы Сандлер «Writing a C Compiler» и упомянули самокомпилирующийся C4.
• Отметили связь компиляторов с лингвистикой и теорией формальных грамматик.

nuclear — свободный музыкальный стриминговый плеер, который сам находит бесплатные треки.

Основное

• Лицензия: GPLv3
• Язык: TypeScript/Electron
• Платформы: Windows, macOS, Linux

Возможности

• Поиск и воспроизведение из YouTube, SoundCloud, Bandcamp, Jamendo
• Плейлисты, очередь, «любимые» треки
• Last.fm-скробблинг, Libre.fm
• Тёмная/светлая темы, плагины, Discord Rich Presence

Установка

• Скачать релиз с GitHub
• Через AUR: yay -S nuclear-player-bin
• Snap: sudo snap install nuclear

Сборка из исходников

git clone https://github.com/nukeop/nuclear.git
cd nuclear
npm install
npm run build
npm start

Сообщество

• Discord
• Matrix
• Reddit

• Пользователи жалуются на низкую стабильность: треки часто не воспроизводятся, в консоли куча JS-ошибок.
• Поиск Spotify сломан с мая и разработчик не планирует чинить.
• Приложение на Electron съедает ~300 МБ ОЗУ; часть аудитории считает это нормой, часть – критикуют.
• UI вызывает споры: кому-то «ужасно перегружен», кому-то «нормально».
• Нет поддержки входа в платный YouTube Music – для многих это решающий минус.
• На сайте размещены неоднозначные отзывы, включая «как музыкант – я против»; кто-то считает это честным, кто-то – провокацией.

Принцип работы Transformer на мини-модели

Автор: Robert Timm
Лицензия: MIT, код и данные — github.com/rti/gptvis

Идея

Показать, как внутри Transformer токены превращаются в предсказания, используя крошечную модель и наглядные визуализации.

Упрощения

• Данные: 94 слова об 4 фруктах и их вкусах.
  Примеры: lemon tastes sour, i like spicy so i like chili.
  Валидация: i like spicy so i like chili (проверка, что связь «spicy-chili» выучена, а не запомнена).
• Токенизация: 19 слов-токенов без BPE.
  Список: is, the, orange, chili, sour, of, taste, apple, sweet, juicy, a, spicy, so, like, tastes, i, lemon, UNKNOWN, PADDING.
• Архитектура: декодер-only, 2 слоя × 2 головы, эмбеддинги 20-D, ≈10 000 параметров, tied embeddings (как у Gemma).

Обучение

10 000 шагов → низкий loss; при подсказке «i like spicy so i like» модель выдаёт «chili».

Визуализация

Каждый 20-D вектор кодируется пятью цветными «коробками» (4 числа на коробку).
Эмбеддинги вкусов (juicy, sour, sweet, spicy) получают уникальные, но похожие формы, что отражает их семантическую близость.

• Читатели оценили зачин, но большинство не почувствовало прироста понимания.
• Критика: текст слишком сжат, грамматика «дерганая», не хватает пояснений.
• Предложено разбить материал на шаги или превратить в длительное практическое упражнение.
• В комментариях делятся альтернативами: статья «How can AI ID a cat?», видео 3Blue1Brown, книга Raschka и плейлисты на YouTube.

Случайное блуждание в 10 измерениях

Представьте точку, скачущую в 10-мерном пространстве: каждый шаг — равновероятный сдвиг по любой из координат. В одномерном случае расстояние от начала растёт как √n, где n — число шагов. В d измерениях это правило превращается в √(n·d): «объём» доступного пространства растёт, но каждая координата всё ещё дрожит независимо.

Интуиция подсказывает, что в 10D точка должна «улететь» далеко, однако симуляция показывает иное: медианное расстояние после 1000 шагов — всего ≈10 единиц. Почему? Плотность вероятности в высоких размерностях концентрируется в тонкой оболочке гиперсферы; случайные векторы почти ортогональны, и их длины редко бывают экстремальными.

Этот эффект лежит в основе многих задач: от статистической механики до машинного обучения, где «проклятие размерности» заставляет методы искать структуру в разреженных данных.

• В высоких размерностях случайное блуждание почти вся «растягивается» вдоль первых двух главных компонент (>80 % дисперсии), что противоречит интуиции.
• Уточнили модель шага: выбирается одно из 10 измерений (вер. 1/10), затем направление ±1 (вер. ½), т.е. 20 возможных переходов.
• Ошиблись в расчёте «горных пиков» в 10-D решётке: правильная вероятность ≈ 2 %, а не 18 %.
• Обсудили, почему такие эффекты делают глубокое обучение возможным: случайные блуждания по ландшафту потерь помогают вместе с градиентным спуском.
• Упомянули связанные методы (SGD, Hamiltonian MCMC) и классическую теорему Пойа: в 1-2-D блуждание возвращается, в ≥3-D может «потеряться навсегда».

Claude Code в Zed — бета уже доступна
Пользователи давно просили интеграцию Claude Code, и теперь она встроена в панель ассистента Zed.

Плюсы

• Без терминала — всё внутри редактора.
• ACP-протокол — агенты работают через открытый стандарт Anthropic.
• Любые агенты — подключайте собственные или сторонние модели, не ограничиваясь Claude.

Попробуйте прямо сейчас.

• Пользователи хвалят скорость и vim-режим Zed, но жалуются на сырость интеграции Claude Code: нет /compact, Plan Mode, управления контекстом и фоновых задач.
• Критично: не работает через SSH-Remote, не поддерживает подписку Claude Max, расходует API-баланс и не умеет параллельные агенты/авто-worktree.
• Автокомплит и предикты уступают Cursor; вылеты на Linux, отсутствие Git-GUI, вертикальных табов, undo удаления файлов и нормальных настроек.
• Многие считают, что Zed спешит с AI-фичами, игнорируя базовые проблемы и UX-детали, и опасаются судьбы VC-финансируемого проекта.

Eclipse B612
Репозиторий polarsys/b612 на GitHub — открытый проект фонда Eclipse.

• Назначение: инструментарий для анализа и визуализации критических систем (аэрокосмос, автомобили, медицина).
• Технологии: Java, EMF, GEF, Sirius.
• Лицензия: EPL-2.0.

Ключевые возможности

• Моделирование требований, архитектуры, безопасности.
• Проверка соответствия стандартам (DO-178C, ISO 26262).
• Интеграция с Jenkins, Git, Capella.

Быстрый старт

git clone https://github.com/polarsys/b612.git
cd b612 && mvn clean install

• Шрифт B612 создан для авиационных дисплеев: максимально читаем, с «light-traps» для борьбы со свечением экранов.
• Есть пропорциональный и моноширинный варианты; часть пользователей ставит его на Kindle, Obsidian, matplotlib.
• Название — от астероида Б-612 из «Маленького принца».
• Критика: 0 и O почти не различаются, финальный сигма (ς) смещён вниз, скобки () похожи на [].
• Реальные авиа-тележки ATLAS 30×40 см покупают как рабочие столики; цена 500–1000 $ за б/у.

Угры: рыбы, но не совсем
Оказывается, угри — это рыбы. Обидно: казалось, они третий, тайный класс между рыбой и змеёй. На деле угри — страннейшие рыбы, и тайны в них глубже ярлыка.

Где берутся угри?
Тысячелетиями не знали. Аристотель — из грязи, японцы — из лунных червей. Научная охота началась в XIX веке: эволюция, скальпели, тщетные поиски половых органов.

Фрейд и угри
В 1876-м в Триесте молодой зоолог четыре месяца вскрывал угрей в поисках яичек. Не нашёл. Это был Зигмунд Фрейд. Кто знает, может, психоанализ родился из этой неудачи.

Саргассово море
Взрослых угрей при размножении никто не видел. Предполагают, что они метятся лишь в одном месте — Саргассовом море, посреди Бермудского треугольника.

Жизненный цикл

• Лептоцефал — прозрачная личинка, дрейфует годами.
• Стеклянный угорь — доходит до Европы, ползёт вверх по рекам.
• Элвер — пигмент, аппетит.
• Жёлтый угорь — десятилетия в пресной воде.
• Серебряный угорь — чёрно-хромированный финальный облик, глаза увеличиваются, чтобы увидеть глубину, куда он уйдёт навсегда, чтобы метнуться и умереть.

Так что угри — не просто рыбы, а живые загадки, которые всё ещё обгоняют наше понимание.

• Участники удивились, что европейские угри рождаются в Саргассовом море и преодолевают тысячи километров до Европы.
• Некоторые впервые узнали, что угри — это рыбы, и обсудили их «змееподобность» по сравнению с морскими угрями и миногами.
• Всплыли факты о средневековом «угревом» налоге, сезонном деликатесе из стеклянных угрей в Португалии и критическом снижении численности вида.
• Порекомендованы книга «Книга об угрях» Патрика Свенссона и видео Хэнка Грина.
• Участники подчеркнули, что «рыбы» как биологическая группа не существует, а классификация зависит от точки зрения.

• О YouTube
  О нас • Пресс-центр • Авторское право • Связаться • Авторам • Реклама • Разработчикам

• Правила
  Условия • Конфиденциальность • Политика и безопасность • Как работает YouTube

• Другое
  Тест новых функций • NFL Sunday Ticket

© 2025 Google LLC

• Участники обсудили, что токарный станок считается базовым инструментом, способным «самовоспроизводиться» (в рамках книг Gingery).
• Рекомендовали каналы Cylo’s Garage (сверхточный алмазный станок для оптики), Kasra Mehraky (5-осевой субмикронный станок) и Not An Engineer (DIY фреза).
• Подчеркнули влияние Дэна Гелбарта и Робина Ренцетти как источников вдохновения для проектов высокой точности.
• Упомянули, что проект Cylo временно приостановлен, но уже есть чертежи и первые тесты.
• Отметили, что промышленные решения такого уровня существуют десятилетиями, но повторить их в гараже — огромное достижение.

Почему не дать мне просто зарегистрировать стиралку через веб?

В 2005-м мы с женой жили в общаге в Барселоне: старенькая стиралка, дверь держится стулом. Потом купили Electrolux — 20 лет прослужила, переезжала с нами в Гамбург и обратно. На прошлой неделе мотор сдох, заказал новую (опять Electrolux, но без Wi-Fi).

К брошюре прилагалась 10-летняя гарантия по регистрации: телефон и QR-код с номером в виде текста. Позвонил — 20 минут ожидания, потом сбросили. Предложили ссылку в SMS: https://www. example.com/gc/ — сертификат браузер не принял, руками починил — сайт не грузится.

Нашёл через Google electrolux warranty register — первая ссылка вела на /mypages/register-a-product/. Создал аккаунт, ввёл номер модели вручную или просто загрузил фото таблички — ИИ сам всё распознал и зарегистрировал за два клика. Почему не сразу дали эту ссылку?

Бонус
Прикрутил демо на Prompt API: браузер распознаёт 9-значный номер с фото таблички и возвращает только цифры регуляркой /\d{9}/.

• Компании сознательно усложняют регистрацию гарантии, чтобы снизить расходы и продавать доп-гарантии по телефону.
• Пользователи предлагают простые решения: QR-код с прямой ссылкой, наклейка с данными, «тупой» сканер вместо ИИ.
• Автор статьи, гуглер, вместо критики сам решает задачу через AI/ML, что выглядит иронично.
• Многие покупатели стараются найти «немодели» без «умных» функций и рекламы, но выбор сужается.
• Участники сходятся: проблема не в технологиях, а в бизнес-модели «planned obsolescence» и избегании реальной поддержки.

Джон Колтрейн и «Тональный круг»

Саксофонист Джон Колтрейн создал «Tone Circle» — геометрическую диаграмму, соединяющую 12 тонов хроматической гаммы в круг, где соседние тона разделяет интервал в полтона. На схеме аккорды и тональности выглядят как правильные фигуры: треугольники, квадраты, шестиугольники. Это позволяет «видеть» модальные переходы и последовательности кварт-квинт, которые Колтрейн активно использовал в Giant Steps и других композициях.

Круг демонстрирует симметрию, скрытую в традиционной нотации: квинтовый цикл образует правильный 12-угольник, а аккорд ii–V–I — равнобедренный треугольник. Колтрейн, увлечённый математикой и философией, считал такую визуализацию способом «слышать геометрию» и быстрее ориентироваться в сложных прогрессиях.

Диаграмма также подчёркивает связь музыки с космологией: 12 тонов — как 12 знаков зодиака, а круговые движения напоминают орбиты планет. Идея вдохновила многих джазовых теоретиков и продолжает использоваться для анализа и обучения импровизации.

• Dave Pollack и Vox показывают: «Giant Steps» кажется монстром из-за темпа; замедлите — и Coltrane Changes превращаются в обычные ii-V-I.
• Участники делятся интерактивом Sven, статьёй Гонзе и подкастом Strong Songs для дальнейшего изучения.
• Кто-то поднимает тему «сакральной геометрии» и связи музыки с устройством Вселенной.
• Идут споры о сложности для духовых, о «обожествлении» мёртвых музыкантов и о том, почему джаз нравится или раздражает.

• Исследование MIT показало: при написании эссе с помощью ChatGPT мозг перепрограммируется и функции снижаются.
• Методика: ЭЭГ-сканирование студентов, которые регулярно пользовались ИИ.
• Результаты:
  • ослабленные нейронные связи;
  • ухудшение памяти;
  • ощущение «чужого» текста.
• Эссе, сгенерированные ИИ, получали высокие оценки, но мозг «отключался».
• Вывод: LLM-ассистенты учат мозг не думать, накапливая «когнитивный долг».

• Исследование MIT о «вреде» ChatGPT вызвало шквал критики: мало участников (54), неудобная процедура (EEG), выводы не подтверждены.
• Сами авторы попросили не называть это «brain rot» и выложили FAQ против сенсационных заголовков.
• Комментаторы сходятся: если ИИ используется как «волшебная кнопка», мышление атрофируется; если как исследовательский помощник, навыки растут.
• Аналогии с калькуляторами, GPS и книгами — каждая новая технология вызывала панику, но в итоге просто изменила, какую работу мы делегируем.
• Практический совет: не давать ИИ писать за тебя целиком, а использовать для обратной связи, рефакторинга и ускорения циклов «мысль–проверка».

Основная идея
Авторы утверждают, что современные LLM уже близки к «стене» роста качества: дальнейшее увеличение моделей и данных даёт лишь логарифмический прирост, а затраты растут экспоненциально.

Причины стены

• Исчерпаемость данных: высококачественный текст в интернете ограничен; синтетические данные быстро насыщают.
• Сложность задач: после решения «лёгких» 90 % остаются «трудные» 10 %, где ошибки почти не коррелируют с размером модели.
• Экономика: чтобы снизить ошибку в 2 раза, нужно в 10–100× больше ресурсов.

Эксперименты
На MMLU, GSM8K, HumanEval и BIG-Bench наблюдается выравнивание кривых качества даже при масштабировании на порядки.

Что делать

• Переход к специализированным моделям и инструментам (код-интерпретаторы, поиск).
• Агентские схемы, где LLM вызывает API и внешние системы.
• Новые архитектуры (MoE, RAG, RL) и синтетические данные нового типа (симуляции, мультимодальные сцены).

Вывод
Чистое масштабирование скоро исчерпается; прорыв потребует перехода от «больших» к «умным» системам.

• Обсуждение крутится вокруг того, можно ли свести понимание и логическое рассуждение к вероятностным моделям вроде LLM.
• Часть участников считает, что формальное равенство с цепями Маркова или LLM ничего не даёт и упускает ключевые вещи — например, backtracking и символьное мышление.
• Другие отвечают, что трансформеры с chain-of-thought уже теоретически могут решать всё в классе P, а агенты с внешними инструментами уже делают backtracking на практике.
• Критика статьи: авторы-физики пишут запутанно, примеров нет, фокус на ядерных реакторах и численных методах выглядит неуместным.
• Сторонники «горького урока» указывают, что дальнейшее увеличение моделей и данных даст больше, чем попытки встроить строгую символику.

Voyager — интерактивная модель генерации RGBD-видео от Tencent Hunyuan, управляемая траекторией камеры и поддерживающая реконструкцию 3D-сцен в реальном времени.

• Лицензия запрещает использование в ЕС, Великобритании и Южной Корее, что участники связывают с регуляторными рисками (EU AI Act).
• Модель не полностью open-source: доступны только веса, без данных обучения.
• Пользователи отмечают ограниченные углы обзора в демо-видео и требуют «полного 360°».
• Минимальные требования — 60 ГБ VRAM для 540p, что делает технологию недоступной для большинства.
• Обсуждаются потенциальные применения: от замены LiDAR до генерации игр и 3D-сцен из фото/видео.

• Карта: Онлайн, Архив, Карта
• Поддержать сайт
• Источники данных
• Контакты
• API

• Пользователи делятся ссылками на живые дашборды электроэнергетики Великобритании, Нидерландов, Франции, Канады, Австралии, Эстонии и Тайваня.
• Обсуждают, что в Британии последняя угольная ТЭС закрылась в октябре 2024 г.; сейчас доминируют ветер и солнце, но солнечная выработка зимой всего 3-4 ч в день.
• Отмечают: круги на карте показывают установленную мощность, а не фактическую выработку; офшорные ветропарки считаются одним объектом.
• Спрашивают, почему «батареи» отдельно от генерации, и предлагают улучшения: выключить анимацию, добавить скролл, показывать суммарную мощность выбранных объектов.
• Люди удивляются, сколько объектов рядом с их домами, и обсуждают, учитываются ли бытовые солнечные панели.

VibeVoice — открытая TTS-модель для создания экспрессивных многоспикерных диалогов (подкасты, интервью).

• Токенизаторы акустический и семантический работают на рекордно низкой частоте 7,5 Гц, сохраняя качество и ускоряя длинные последовательности.
• Архитектура: LLM понимает контекст и диалог, диффузионный «голова» добавляет детали.
• Пределы: до 90 минут, до 4 голосов, поддержка фоновой музыки, спонтанных эмоций и пения.
• Кросс-язычность: свободный перевод с/на китайский и английский.

• Качество VibeVoice высокое, но мужские голоса часто звучат роботизированно и попадают в «зловещую долину».
• Женские образцы заметно реалистичнее; демо-сайт почти всегда начинает с них.
• Лучшие альтернативы: HiggsAudio (быстрее и чище), Kokoro (для слабых GPU) и Chatterbox.
• Модель хорошо клонирует голос и эмоции, поддерживает английский, китайский и индийские акценты, но не SSML и редкие языки.
• Репозиторий временно закрыт, лицензия MIT, но данных обучения не раскрыто.

16 лет до первого эмулятора Pioneer LaserActive

В 2009 г. австралиец Nemesis, фанат Sega, задумался о Mega LD — гибриде Mega Drive и LaserDisc. В августе 2025-го он опубликовал первый эмулятор Pioneer LaserActive.

Почему раньше было невозможно

• Не было оборудования для захвата аналогового видео.
• Не было софта для декодирования.
• Не было формата хранения видео, пригодного для эмуляции.

Что такое LaserActive

1993 г., 10 000 штук. Лазерный проигрыватель с картриджами:

• PAC-PC — PC Engine.
• PAC-S1 — Mega Drive/Sega CD.
• Плюс 25 игр формата Mega LD, где FMV смешивалась с 16-битной графикой.

Путь Nemesis

• 2004 г. купил консоль и PAC-S1 за ≈ $200.
• 2008 г. реверс-инжин YM2612, улучшил FM-звук в эмуляторах.
• 2009 г. создал форум-тред: «Это не сложно».
• 2015 г. появился захват 10-битного 4:2:2 видео.
• 2019 г. написал собственный декодер MPEG-1.
• 2021 г. разработал формат LDSC («LaserDisc Sample Code») — 40 Мбайт/мин.
• 2023 г. добавил в эмулятор Ares поддержку Mega LD.
• 2025 г. релиз Ares v146 — первый рабочий LaserActive.

Итог

«Цифровая» часть была проста: LaserActive — это гигантский аддон к Mega Drive. Всё время ушло на аналоговое видео.

• Участники восторженно отзываются о масштабном реверс-инжиниринге LaserActive и эмуляции Mega LD: называют работу «гениальной» и «одной из самых напряжённых».
• Подчёркивают важность сохранения культуры: автор эмулятора проделал колоссальный труд ради сохранения эксклюзивных игр и памяти о создателе эмулятора Near.
• Вспоминают эпоху LaserDisc: удивляются, что носитель аналоговый, делятся ностальгией по образовательным дискам и рассказывают о бытовых проблемах плееров Pioneer.
• Отмечают, что внутри техники Pioneer была заметна экономия на компонентах, что вызывало сложности при ремонте.
• Некоторые участники признаются, что не программисты и не используют эмуляторы, но всё равно с удовольствием читают такие подробные истории.

Ключевые выводы исследования Cisco по обнаружению открытых серверов Ollama

• Цель: выявить уязвимые LLM-серверы, запущенные через фреймворк Ollama.
• Метод: Python-скрипт, сканирующий Shodan на признаки открытых API /api/tags, /api/ps, /api/chat.
• Результаты: найдено >1 100 публичных инстансов; ~20 % допускают анонимный чат и загрузку моделей.
• Риски: утечка данных, DoS, финансовые потери (GPU-трафик), инъекция вредоносных моделей.
• Рекомендации:
  • включить авторизацию и TLS;
  • фильтровать IP-адреса;
  • отключить --network host;
  • использовать reverse-proxy (nginx, traefik) и WAF;
  • регулярно сканировать инфраструктуру.

• Cisco сообщила об открытых в интернете >1 100 серверов Ollama без аутентификации.
• Ollama по умолчанию не требует пароля и не планирует встроенной защиты API.
• Пользователи решают проблему через firewall, nginx/caddy с токеном или VPN.
• Сообщество спорит: виноваты ли разработчики, админы или «вайб-кодеры».
• Многие считают риск низким, пока LLM не подключены к инструментам и чувствительным данным.

• Слепые активно внедряют ИИ: Be My Eyes описывает картинки через ChatGPT, подкастеры хвалят LLM, а дикторы отдают голоса ElevenLabs.
• Я скептик: LLM даёт ошибки, но это всё же данные, которые зрячие нам не предоставляют.
• Парадокс: я не стану нанимать диктора, использующего синтез речи, но это может выглядеть как дискриминация.
• Когда хайп уляжется, слепые будут требовать доступности самих платформ и их вывода; веб-станет менее доступным, потому что ИИ пишет плохой код.
• Повторяется история OCR и беспилотников: обещаний много, прогресса мало.
• Сейчас LLM применяют, чтобы описывать персонажей, клипы и т. д.; точность не важна, важно хоть что-то получить.
• Сообщество верит, что технологии решат всё, потому что люди не хотят помогать.

• Слепые и слабовидящие активно используют LLM и мультимодальные ИИ для описания изображений, OCR и повседневных задач, считая технологию «меньшим злом», чем полное отсутствие помощи со стороны людей.
• Одновременно они предупреждают: чрезмерная вера в ИИ может стать оправданием для производителей не делать изначально доступные интерфейсы и снижать инвестиции в «настоящую» доступность.
• Участники отмечают, что ИИ-ответы часто содержат ошибки и галлюцинации, но даже 85 % правильной информации лучше, чем ничего; критично важно уметь оценивать доверие к результатам.
• Примеры вроде Be My Eyes показывают, что живое человеческое участие всё ещё востребовано, хотя объём звонков может падать после появления ИИ-функций.
• В дискуссии звучит тревога по поводу замены людей (дикторов, переводчиков) дешёвыми ИИ-«заглушками», что снижает качество контента.
• ИТ-стандарты (IETF) уже обсуждают, нужно ли явно разрешать обход «AI-предпочтений» ради вспомогательных технологий, сталкиваясь с сопротивлением правообладателей.

CVE-2024-50264: кратко о сложнейшей гонке в AF_VSOCK
Уязвимость введена в 2016 г. (ядро 4.8); это race между connect() AF_VSOCK и POSIX-сигналом, приводящий к UAF 80-байтового объекта virtio_vsock_sock. Триггер доступен обычному пользователю без user-ns. Ограничения: объект быстро освобождается, UAF-запись делает kworker, система легко падает. За это баг получил Pwnie 2025 «Best Privilege Escalation».

Управление сигналом без самоубийства процесса
Вместо SIGKILL, который убивает эксплойт, используется «бессмертный» сигнал 33:

sev.sigev_signo = 33;
timer_create(CLOCK_MONOTONIC, &sev, &race_timer);
timer_settime(...);  // точный момент прерывания connect()

Сигнал 33 зарезервирован NPTL, процесс его не видит и не завершается.

kernel-hack-drill: тренажёр для ядерных атак
Проект https://github.com/a13xp0p0v/kernel-hack-drill автоматизирует:

• сборку нужных версий ядра Ubuntu 24.04 (6.11 OEM/HWE) с разными конфигурациями KASLR/KCFI/SLAB_QUARANTINE;
• запуск в KVM с заданным RAM/CPU и ssh-форвардингом;
• однокнопочный запуск PoC и сбор crash-дампов.

Инструмент позволил быстро перебирать стратегии перераспределения kmalloc-96, искать объекты-спрей, тестировать разные техники обхода защит и отлаживать эксплойт без ручной пересборки ядра.

Новый путь эксплуатации
Автор отказался от сложной цепочки @v4bel и @qwerty и применил упрощённую схему:

1. Спрей sendmsg()-controlled объектами размером 96 байт, чтобы перехватить освобождённый virtio_vsock_sock.
2. UAF-запись переписывает поле sk_prot, указывая на поддельную структуру proto в userspace-буфере.
3. При последующем вызове close() ядро переходит по контролируемому указателю и исполняет ROP-цепочку, поднимая shell до root.

kernel-hack-drill сократил время от идеи до рабочего PoC с недель до нескольких часов.

• Участники в восторге от глубокого и единоличного описания use-after-free, но признают, что текст местами труден для чтения из-за «роботизированной» подачи.
• Многие чувствуют себя «бесполезными» на таком низком уровне и восхищаются талантом исследователей уязвимостей.
• Поднимается вопрос о мотивации: исследователи редко чинят баги, потому что это требует других навыков и ломает их инсентивы.
• Обсуждается, поможет ли Rust в ядре Linux: write-after-free технически блокируется, но unsafe-области всё ещё оставляют риски.

• Lit — простая, быстрая библиотека для Web Components
• Bluesky: lit.dev

---

Основные плюсы

• Simple
  Минимум шаблонного кода: реактивность, декларативные шаблоны, продуманные фичи.

• Fast
  ≈ 5 КБ (сжато), рендер только изменённых частей, без виртуального DOM.

• Web Components
  Нативные кастом-элементы работают в любом фреймворке и без него.

---

Мини-пример

import {html, css, LitElement} from 'lit';
import {customElement, property} from 'lit/decorators.js';

@customElement('simple-greeting')
export class SimpleGreeting extends LitElement {
  static styles = css`p { color: blue }`;
  @property() name = 'Somebody';
  render() {
    return html`<p>Hello, ${this.name}!</p>`;
  }
}

<simple-greeting name="World"></simple-greeting>

Попробовать в Playground

---

Возможности

• Custom Elements — встраиваются как обычные теги.
• Scoped styles — Shadow DOM изолирует CSS.
• Reactive properties — автоматический перерендер при изменении.
• Declarative templates — нативные литералы, без компиляции.

---

Что строят на Lit

• Shareable Components — капсулы для любого стека.
• Design Systems — единые компоненты под разные фреймворки.
• Sites & Apps — постепенное улучшение или полные приложения.

---

Кто использует

Adobe Spectrum, Alaska Auro, Cisco Momentum, Home Assistant, IBM Carbon, Lion, Pharos, PWA Starter, SAP UI5, Shoelace, Hilla, Clarity, Wired Elements и др.

---

Учимся и общаемся

• Туториалы
• Playground
• Документация
• Get started

• Кто-то рад избавиться от Lit, считая его лишним слоем; другие называют «недооценённой» и «лучшей абстракцией» над Web Components.
• Пользователи хвалят маленький размер, отсутствие бойлерплейта и лёгкость внедрения в legacy-проекты, но жалуются на shadow DOM (проблемы a11y, стили) и отсутствие SSR.
• Некоторые вообще отказались от фреймворков и пишут «сырые» web-компоненты, считая, что Lit лишний.
• Вопросы к мейнтейнеру: SSR, реактивность свойств, взаимодействие со сторонними компонентами, работа без бандлера.

• В финском городе Пори запущена песчаная батарея мощностью 1 МВт и ёмкостью 100 МВт·ч; она нагревает 100 тонн обычного строительного песка до 600 °C.
• Устройство преобразует избыточную электроэнергию в тепло и хранит её до 100 часов, отдавая по мере спроса для отопления зданий.
• Проект разработала компания Polar Night Energy; капитальные затраты составили около 10 млн €, что дешевле литий-ионных систем аналогичной ёмкости.
• Песчаная батарея не содержит редких металлов, служит десятилетиями и легко масштабируется, что делает её привлекательной для северных регионов с длинными холодными сезонами.

• Пользователи обсуждают «песочную» тепловую батарею в Финляндии: технология интересна, но вызывает вопросы о рентабельности.
• Ключевые плюсы: дешёвые материалы (песок), высокая температура (до 500 °C), 90 % тепловая отдача, простота конструкции.
• Основные минусы: отсутствие публичных расчётов ROI, потеря эффективности при преобразовании тепла в электричество, невозможность использовать тепловой насос при 500 °C.
• Сравнение с водой: вода дешевле и лучше проводит тепло, но ограничена 100 °C и требует герметичных ёмкостей.
• Для работы нужна сеть централизованного отопления; в Финляндии она уже есть, что упрощает внедрение.

• rbanffy выложил 3D-модель шарика IBM Selectric со шрифтом Comic Sans и хочет достать саму пишущую машинку.
• Участники обсуждают, что модель ещё не тестировали, но авторы предыдущих версий уже печатали и даже сняли видео.
• Некоторые в восторге от идеи кастомных шариков (включая IBM Plex Mono и Papyrus), другие шутят о Comic Sans как «враге публичной типографики».
• Общий тон: увлечённость ретро-техникой, культура «ремикса» в 3D-печати и ностальгия по Selectric.

ZSF нужны деньги!
Сбор средств 2025: 28 дней осталось, талисманы пока на нуле.
Пожертвовать

---

Расходы 2024 (итого $520 749)

• Контракторы – $306 362 (92 % бюджета, $60/час).
• Сотрудники – $154 263 (один Andrew Kelley).
• Бухгалтерия – $18 464 (Strada Financial Group).
• CI и сайт – $14 987 (железо + Hetzner).
• Налоги – $13 089.
• Поездки – $6 956 (Италия, Германия).
• Спонсорство – $5 846 (musl, mingw-w64 и др.).
• Банковские комиссии – $782.

---

Что сделано в 2024

• Выпущены Zig 0.13.0 и 0.14.0 (расширены цели, язык, стандартная библиотека, билд-система).
• 0.14.1 – только фиксы.

---

Доходы и тренд

• Пожертвования постепенно снижаются.
• Пик – половина $300 000 от Mitchell Hashimoto.
• Вторую половину нужно заменить, чтобы не уйти в минус.

---

Рост нагрузки

• Активность пользователей и количество GitHub-issues растут быстрее, чем закрываются.

• Участники хвалят Zig Foundation за прозрачность отчёта и модель оплаты контрибьюторов, но удивлены отсутствием крупных корпоративных спонсоров.
• Основатель получает $150 тыс. после налогов из пожертвований; многие считают это оправданным, но рекордным для GitHub Sponsors.
• Вопросы вызвали статья расходов на налоги с зарплат и $15 тыс. на CI/сайт: одни видят расточительство, другие — норму для такой инфраструктуры.
• Представитель Zig подтвердил открытость к корпоративным спонсорам без уступки мест в совете.

%CPU — обманка
Система показывает 50 % загрузки, но реально сервер выполняет 60–100 % максимально возможной работы.

Эксперимент
Ryzen 9 5900X (12 ядер / 24 потока), Turbo включён.
Скрипт запускал stress-ng двумя способами:

• 24 потока по 1–100 % нагрузки;
• 1–24 потока по 100 %.

Результаты

• Общий CPU-тест: при 50 % «утилитой» реальная работа 60–65 %.
• 64-битная математика: 65–85 %.
• Умножение матриц: 80–100 %.

Почему так

1. Hyper-threading: после 12 потоков «ядра» делят ресурсы, прирост стремится к нулю.
2. Turbo: частота падает с 4.9 до 4.3 ГГц при росте загрузки, поэтому «утил» растёт быстрее реальной работы.

Вывод
Полагаться на линейный рост %CPU — ошибка. При эффективной загрузке (>50 %) показания занижены, и различия между процессорами могут быть огромными.

• Участники сходятся во мнении, что «%CPU» — это не ложь, а линейная мера нелинейной реальности: SMT, Turbo, общие ресурсы и ожидание памяти делают 60 % «загрузки» фактически пределом.
• Практики SRE подтверждают: модели очередей по CPU% работают лучше «старой мудрости», но только если понимать, что 50–60 % уже «почти всё».
• Несколько человек вспомнили, как менеджеры требовали «увеличить сервер», увидев 100 %, хотя процессор простаивал в busy-wait или ждал I/O.
• Подчёркивается, что IPC, latency, power-draw и прямое нагрузочное тестирование приложения дают более точную картину, чем сырые проценты.
• Утилита stress-ng удобна для синтетики, но не для production-бенчмарков; реальные приложения (Postgres, Memcached) ломаются раньше, чем показывает 100 % CPU.

Блог работает на переработанном Google Pixel 5

Вдохновившись постами в Mastodon о сайтах на ESP32 и Android-солнечных панелях, решил запустить блог с телефона. Успешно: вы это читаете.

Железо

• Google Pixel 5, от Verizon, без разблокировки загрузчика.
• Поддержка USB-OTG и Ethernet-адаптера.
• Питание: 100 Вт солнечная панель + Jackery 160 Вт — сайт полностью автономен.

Софт
Termux + Hugo из репозитория. Пакеты: git, screen, openssh, hugo, dufs (веб-загрузка файлов).
Сервисы: sshd, cronie через sv-enable.

Опыт
Первые сутки — разные версии Hugo и контроль заряда. Сейчас всё стабильно и быстро; внешне не отличить от VPS.

Планы: не трогать, пока не сломается.

• Автор запустил личный блог на старом Google Pixel 5, питая его от солнечной панели и аккумулятора, чтобы продемонстрировать энергоэффективность и повторное использование техники.
• Участники отмечают, что современные ARM-смартфоны потребляют <5 Вт против 50–100 Вт у x86-сервера, что экономит до 800 кВт·ч в год.
• Обсуждаются риски: старые аккумуляторы при 24/7 работе могут «раздуться» и вызвать пожар, поэтому предлагаются варианты безбатарейного питания по USB-PD.
• Вопросы безопасности: Pixel 5 уже не получает обновлений, а Termux-окружение может ломаться из-за несовместимости пакетов.
• Некоторые считают идею интересной, но для статического сайта дешевле и надёжнее использовать GitHub Pages или S3.

• Суд разрешил Google сохранить браузер Chrome, но запретил эксклюзивные контракты и обязал делиться поисковыми данными.
• Акции Alphabet подскочили на 8 % после закрытия торгов: рынок воспринял санкции как мягкие.
• Решение судьи Амита Мехты последовало спустя год после признания Google монополистом в поиске.
• Google ежегодно платит Apple миллиарды за статус поиска по умолчанию в iPhone; акции Apple выросли на 4 %.

• Суд не обязал Google продавать Chrome/Android, ограничившись запретом эксклюзивных контрактов и обязанностью делиться «long-tail» поисковыми данными с квалифицированными конкурентами.
• Google может продолжать платить за предустановку, но не за эксклюзив; это ставит под вопрос доход Firefox и Mozilla.
• Акции Google (+8 %) и Apple (+3 %) выросли, что участники трактуют как «мягкий» приговор и победу Google.
• Часть комментаторов считает решение недостаточным и отмечает, что монопольное положение сохраняется; другие рады, что Chrome не разделят.
• Судья сослался на конкуренцию со стороны ИИ как причину не идти на радикальные меры, что вызвало критику логики решения.

• США увеличили выбросы CO₂ на 4,2 %, Китай снизил на 2,7 % (январь–июнь 2025 г. к аналогичному периоду 2024 г.).
• В Китае падение: –1,4 % в энергетике и промышленности, остальные секторы без изменений.
• В США рост по всей экономике: +2 % транспорт, +1,3 % энергетика.
• Среди остальных стран рекордный рост: Испания +6 %, Бразилия +5,6 %, Германия и Япония также в плюсе.

• В мае 2025 г. Китай добавил 92 ГВт солнечных мощностей — почти столько, сколько США накопили за всё время (134 ГВт).
• Рост «зелёной» генерации уже снижает потребление угля в Китае, несмотря на ввод новых угольных блоков.
• Обсуждение разделилось: кто-то хвалит темпы декарбонизации, кто-то напоминает, что Китай всё ещё выбрасывает 16 млрд т CO₂ (в 2,5 раза больше США) и что значительная часть выбросов связана с экспортным производством.
• Появились версии, что Китай строит солнечные гиганты ради энергонезависимости и лишь «по случаю» улучшает климатический имидж.
• Участники предполагают, что ЕС и другие страны могут ввести «углеродные» меры против США, если оно не ускорит энергопереход.

Краткое руководство

Цель:
Сервер Ubuntu засыпает при простое и просыпается по запросу любого устройства в сети (SSH, Time Machine и т.д.).

Что нужно:

• Сервер с поддержкой Wake-on-LAN по unicast.
• Постоянно включённый маломощный Linux-компьютер (например, Raspberry Pi).

---

На сервере

1. Включить Wake-on-LAN (unicast):

sudo ethtool -s eno1 wol ug
sudo tee /etc/networkd-dispatcher/configuring.d/wol <<'EOF'
#!/usr/bin/env bash
ethtool -s eno1 wol ug || true
EOF
sudo chmod 755 /etc/networkd-dispatcher/configuring.d/wol

1. Автоматический сон по cron (каждые 10 мин):

cat >/home/ubuntu/auto-sleep.sh <<'EOF'
#!/bin/bash
users=$(who | wc -l)
afp=$(lsof -i:548 | wc -l)
[[ $users -eq 0 && $afp -lt 3 ]] && systemctl suspend
EOF
chmod +x /home/ubuntu/auto-sleep.sh
(crontab -l 2>/dev/null; echo "*/10 * * * * /home/ubuntu/auto-sleep.sh | logger -t autosuspend") | crontab -

1. Отключить IPv6 (ARP не работает с IPv6):

sudo sed -i 's/GRUB_CMDLINE_LINUX=""/GRUB_CMDLINE_LINUX="ipv6.disable=1"/' /etc/default/grub
sudo update-grub && sudo reboot

1. Остановить Netatalk перед сном (по желанию):

sudo tee /etc/systemd/system/netatalk-sleep.service <<'EOF'
[Unit]
Description=Netatalk sleep hook
Before=sleep.target
[Service]
Type=oneshot
ExecStart=-/usr/bin/systemctl stop netatalk
ExecStop=-/usr/bin/systemctl start netatalk
[Install]
WantedBy=sleep.target
EOF
sudo systemctl daemon-reload && sudo systemctl enable netatalk-sleep.service

---

На Raspberry Pi

1. Установить ARP Stand-in
   Отвечает на ARP-запросы за спящий сервер.
   https://github.com/danielpgross/arp_standin

2. Опубликовать mDNS-записи (по желанию):

sudo apt install avahi-daemon
sudo tee /etc/systemd/system/avahi-publish.service <<'EOF'
[Unit]
Description=Publish custom Avahi records
After=network.target avahi-daemon.service
[Service]
ExecStart=/usr/bin/avahi-publish -s homeserver _afpovertcp._tcp 548 -H homeserver.local
[Install]
WantedBy=multi-user.target
EOF
sudo systemctl daemon-reload && sudo systemctl enable --now avahi-publish.service

---

Ограничения:

• Сетевая карта сервера должна поддерживать Wake-on-LAN по unicast.
• Лишние пакеты могут случайно разбудить сервер.

• Автор статьи описал сложную схему «спящий сервер + Raspberry Pi-прокси», чтобы экономить электричество и «прозрачно» будить машину по любому сетевому запросу.
• Комментаторы спорят: стоит ли так заморачиваться, если можно просто посылать WoL-пакет, ставить BIOS-таймер или вообще купить сервер, который без нагрузки жрёт 7-15 Вт.
• Некоторые делятся альтернативами: «умные» розетки, механические таймеры, PiKVM, USB-гаджеты для нажатия кнопки питания, RTC-будильник, подвешенные DNS-прокси.
• Часть участников считает игру свеч: «RPi стоит дороже, чем сэкономишь на электричестве»; другие приводят счётчики: 10 Вт круглый год ≈ 25-65 $ в Европе, а у кого-то сервер жрёт 130-160 Вт.
• Итог: если нужна абсолютная прозрачность и нельзя трогать клиентов — решение полезно; в остальных случаях достаточно WoL, BIOS-таймера или просто маломощного железа.

Краткий перевод и сжатие

Инженер Sanity Винсент Куигли за 6 недель перешёл от ручного кода к 80 % генерации ИИ.
Ключевые идеи:

• 4 этапа: «пишу сам» → «ИИ как Stack Overflow» → «ИИ пишет, я ревью» → «я ставлю задачи, ИИ решает».
• 3 попытки:
  1. 95 % мусора, но быстрое черновое решение.
  2. 50 % мусора, структура ясна.
  3. Рабочий код после уточнений.
• Контекст: claude.md в корне проекта хранит архитектуру, стандарты, примеры.
• Команда агентов: один пишет код, другой тесты, третий документацию; ежедневно «забывают» контекст.
• Ревью: ИИ → я → команда; человек смотрит только критические места.
• Фоновые агенты: ночью чинят мелкие баги, утром присылают PR.
• Цена: 400 $/мес на токены, но экономит 30 % времени инженера (≈ 6 000 $).
• Риски: регрессии, безопасность, зависимость от ИИ.
• Эмоции: ушла «владение кодом», пришло «владение проблемой».
• Советы тимлиду: начинать с экспериментов, выделять «зоны ИИ», усиливать ревью.
• Советы разработчику: заведи claude.md, ставь ИИ задачи помельче, проверяй критикуй, не верь на слово.

• Участники сходятся: LLM хороши для отладки и брейншторма, но не способны самостоятельно писать сложный продакшен-код без доработки.
• Все обсуждают Claude Code: кто-то активно использует и хвалит, кто-то жалуется на переусложнённый код и высокие расходы (до $1500/мес).
• Повторяется один и тот же набор советов: дробить задачи, писать тесты, держать короткие циклы обратной связи, использовать линтеры и логирование.
• Некоторые инженеры предпочитают сначала строить архитектуру сами, а LLM оставляют для рутины; другие наоборот.
• Общий вывод: AI-ассистенты становятся стандартным инструментом, но пока не заменяют разработчиков и требуют постоянного контроля.

• Суд США разрешил коллективный иск против Amazon по всей стране: покупатели обвиняют компанию в том, что она не предупреждала о взрывах и пожарах, вызванных товарами сторонних продавцов.
• Истцы утверждают: Amazon знала о дефектных батареях и других опасных товарах, но продолжала их продавать.
• Компания настаивает: она лишь «онлайн-витрина» и не несёт ответственности за товары независимых продавцов.
• Судья отклонил аргумент Amazon и дал ход делу, охватывающему миллионы покупателей с 2016 года.
• Процесс может стать прецедентом и обязать маркетплейсы нести полную ответственность за безопасность товаров сторонних продавцов.

• Пользователи высмеивают аргумент Amazon о «слишком большом» классе: «извините, мы обидели слишком многих, чтобы нести ответственность».
• Ключевой иск 2021 г. обвиняет Amazon в запрете продавцам снижать цены на других площадках; продавцы обходят это через постоянные «скидки-купоны».
• Сообщество обсуждает, что Amazon копирует успешные товары под Amazon Basics и подавляет негативные отзывы.
• Многие саркастично ожидают «щедрую» компенсацию вроде продления Prime на 30 дней или чека на $0,03.
• Некоторые сравнивают практику Amazon с Valve, но другие утверждают, что Valve ограничивает лишь продажу Steam-ключей, а не цены в целом.

• Пользователи хвалят Statsig как мощную платформу A/B-тестов и аналитики, превосходящую Optimizely и LaunchDarkly.
• Критика лендинга: много маркетинговых слоганов, мало конкретики, поэтому непонятно, за что OpenAI заплатили $1,1 млрд.
• Обсуждают, что Statsig — это «переосмысленная» внутренняя система Meta для экспериментов и роста.
• Вопросы к сделке: возможен антимонопольный контроль, претензии Microsoft к IP, будущее клиентов-конкурентов (Anthropic).
• Внутри OpenAI появится CTO «Applications», что вызывает споры о «инфляции» C-level тайтлов и разделении на «Research» и «Apps».

• ICE получает доступ к израильскому шпионскому ПО Paragon Graphite, способному взламывать iPhone и Android без взаимодействия с жертвой и читать переписку в WhatsApp, Signal, Telegram.
• Контракт на 8 млн $ подписан в 2024 г.; ПО использует уязвимости ОС, а не «бэкдоры» мессенджеров.
• Paragon основана бывшими сотрудниками NSO Group; Graphite позиционируется как инструмент «борьбы с преступностью».
• Критика: правозащитники и конгрессмены беспокоятся о массовом надзоре и отсутствии прозрачности; ICE ранее применяла NSO Pegasus.
• Данные: ICE купила 40 лицензий, но не раскрывает, как и против кого использует технологию.

• Правительство США вынуждено покупать шпионские технологии у частных компаний, потому что NSA не может (или не хочет) использовать свои 0-day против граждан.
• Paragon утверждает, что продаёт Graphite «только демократиям» и якобы не знает, как клиенты используют шпионку, что вызывает скепсис.
• Уязвимости обычно заходят через WhatsApp/Signal, SMS/MMS и браузеры; Lockdown Mode может частично защитить, но не гарантирует безопасность.
• Обсуждаются связи Paragon с бывшими политиками и инвесторами из окружения Эпштейна, что усиливает недоверие.
• Участники предлагают переход на децентрализованные приложения и отказ от локального хранения данных, но сомневаются в реальности такого сценария.

Глава 1: Что такое свет?
Свет — это то, что позволяет видеть мир. Древние греки считали его огнём, исходящим из глаз; Декарт — волной, Ньютон — частицами-корпускулами. Современная квантовая электродинамика объясняет всё, но в графике достаточно геометрической оптики.

Электрическая сила
Заряд бывает положительным и отрицательным; одноимённые отталкиваются, разноимённые притягиваются. Сила описывается законом Кулона. Каждый заряд создаёт электрическое поле, которое можно показать линиями поля или цветовой картой напряжённости.

Специальная теория относительности и магнетизм
Движущийся заряд рядом с проводом с током в нашей системе счёта не испытывает силы. В его собственной системе он покоится, а положительные заряды провода движутся. Из-за релятивистского сокращения длины возникает избыток отрицательных зарядов — мы воспринимаем это как магнитное отталкивание.

Уравнения Максвелла
Третье уравнение (закон Фарадея): изменяющееся магнитное поле порождает электрическое поле — принцип генераторов.
Четвёртое (закон Ампера): ток создаёт магнитное поле — основа электромагнитов.
Взаимное порождение полей даёт самоподдерживающиеся электромагнитные волны, распространяющиеся со скоростью света.

Электромагнитное излучение
Это синхронные колебания электрического и магнитного полей.

• Амплитуда — яркость (число фотонов).
• Частота — энергия отдельного фотона; выше частота → короче волна и выше энергия.

• Пользователи хвалят интерактивность и визуальные объяснения, но жалуются на проблемы с отображением в Firefox/Android.
• Автор отвечает, что всё написано на чистом JS/WebGL и выкладывает 8000-строчный исходник.
• Идёт спор о «first principles»: одни считают подход глубоким, другие — пугающе абстрактным и запутанным.
• Предложено добавить раздел о поляризации и использовать реальные BRDF-измерения для верификации моделей.
• Несколько человек делятся ссылками на похожие ресурсы и исследования по измерению материалов.

Ada в действии: рисуем розетки

Создадим консольную утилиту, генерирующую SVG-файл с анимированными розетками (гипотрохоидами, как в Spirograph™). Проект показывает, что Ada 2022 — не только для безопасно-критичных систем, но и для обычных задач.

Зачем Ada?

• Жёсткая проверка типов и компилятор как «партнёр».
• Читаемость вместо краткости, минимум неопределённого поведения.
• Отлично подходит для встраиваемых, авиа-, железнодорожных и автомобильных систем.

Как работает программа

1. Принимает параметры из командной строки.
2. Вычисляет координаты точек кривой.
3. Записывает XML-совместимый SVG.
4. Открывается в любом браузере без сторонних библиотек.

Структура проекта

rosetta/
├── alire.toml          # зависимости Alire
├── src/
│   ├── rosetta.adb     # точка входа
│   ├── svg.adb/.ads  # генерация SVG
│   ├── curve.adb/.ads # математика кривой
└── Makefile

Ключевые типы

type Point is record
   X, Y : Float;
end record;

type Rosetta_Params is record
   R, r, d : Float;  -- радиусы и смещение
   Steps   : Positive;
end record;

Генерация кривой

function Hypotrochoid(P : Rosetta_Params) return Point_Array is
   Result : Point_Array(1 .. P.Steps);
   Angle  : Float := 0.0;
   Delta  : constant Float := 2.0 * Pi / Float(P.Steps);
begin
   for I in Result'Range loop
      Result(I) := (
        X => (P.R - P.r) * Cos(Angle) + P.d * Cos((P.R - P.r) / P.r * Angle),
        Y => (P.R - P.r) * Sin(Angle) - P.d * Sin((P.R - P.r) / P.r * Angle)
      );
      Angle := Angle + Delta;
   end loop;
   return Result;
end Hypotrochoid;

Создание SVG

procedure Write_SVG(Path : Point_Array; Filename : String) is
   File : File_Type;
begin
   Create(File, Out_File, Filename);
   Put_Line(File, "<svg ...>");
   Put(File, "<path d='M");
   for P of Path loop
      Put(File, Float'Image(P.X) & "," & Float'Image(P.Y) & " ");
   end loop;
   Put_Line(File, "' stroke='black' fill='none'/>");
   Put_Line(File, "</svg>");
   Close(File);
end Write_SVG;

Сборка и запуск

alr build
./bin/rosetta --R 100 --r 40 --d 80 --steps 360
# открыть rosetta.svg в браузере

Что дальше

• Добавить CLI-парсер GNAT.Command_Line.
• Анимировать через <animate> в SVG.
• Портировать на микроконтроллер и выводить на дисплей.

Полный код: github.com/AdaCore/rosetta-ada-demo

• Пользователи просят чёткий список возможностей Ada, доступных бесплатно в GNAT, и тех, что требуют лицензию AdaCore; ответ: весь язык доступен в FSF-GNAT, а проприетарный вариант лишь обновляется чаще и сопровождается коммерчески.
• Участники вспоминают, что писали на Ada ещё в 90-е, отмечают приятный «паскалеподобный» синтаксис и интерес к новым фичам Ada 2022 и SPARK.
• Ada применяется в высоконадёжных системах (NVidia, автопром, проект Muen), но в коммерческой разработке её доля снизилась, уступив C/C++.
• Появились ресурсы для старта: learn.adacore.com, ada-lang.io и репозиторий awesome-ada.
• Обсуждается, помогут ли LLM вернуть Ada в мейнстрим: одни считают, что строгость языка полезна для проверки сгенерированного кода, другие — что LLM сделают все языки нишевыми.

• Microsoft предложила федеральным ведомствам США бесплатный доступ к Copilot for Government.
• Пакет включает Copilot Chat, Teams Premium и обновлённые инструменты безопасности.
• Цель — ускорить внедрение ИИ в госаппарате и обойти Google, который пока не предлагает аналогичных льгот.
• Бесплатный период продлится до 30 июня 2025 года, после чего цена вернётся к $30/пользователь/мес.
• Предложение действует для всех 4 млн федеральных сотрудников, включая госслужащих и военных.

• Участники считают, что Microsoft продолжает получать прибыль, несмотря на провалы в безопасности и приватности, поскольку рынок «слишком велик, чтобы рухнуть».
• Основная претензия — vendor lock-in: «бесплатный» первый год для госорганов и корпораций скрывает будущие огромные расходы.
• Некоторые утверждают, что конкуренты Google, Apple и FOSS-сообщество существуют десятилетиями, но переход слишком дорог и требует переобучения персонала.
• Предлагается, что государство должно финансировать альтернативы, чтобы снизить цены и разорвать монополию.

• Async в Python уже 10 лет, но до сих пор не стал мейнстримом.
• Причины:
  • ошибки «забыл await», трудно отлаживать;
  • GIL приучил не думать о параллелизме;
  • польза только при I/O-задачах, CPU-нагрузка не ускоряется;
  • фреймворки не догнали: Django ORM всё ещё синхронен, Flask тоже.
• Классический кейс — HTTP-запросы: стартуем сотни корутин, ждём ответов, не блокируем интерпретатор.
• Но дисковый I/O, CPU-задачи и другие сценарии не так выигрывают.
• Вывод: чтобы новые фичи 3.14 (free-threading, sub-interpreters) не повторили судьбу async, нужно:
  • чётко объяснять, какие задачи они решают;
  • давать простые API и инструменты отладки;
  • не ждать, пока экосистема «догонит», а сразу внедрять в популярные библиотеки.

• Async в Python пришёл «слишком поздно»: к моменту появления asyncio большинство уже решали задачи I/O через forking, multiprocessing или сторонние библиотеки.
• «Цветные функции» и необходимость переписывать весь код ради async делают его «заразным» и несовместимым с существующими синхронными библиотеками.
• Сложная семантика (event-loop, await, cancellation-исключения), плохая документация и отсутствие понятных best-practice усложняют отладку и поддержку.
• Для большинства задач Python-разработчика async не критичен: WSGI/WSGI-совместимые решения, Celery, Kafka и простое горизонтальное масштабирование покрывают потребности.
• Альтернативы (trio, anyio, gevent) и другие языки (Go, Elixir) предлагают более простые модели конкурентности без «раскрашенных» функций.

• HTML: справка по элементам, глобальным атрибутам, форматам дат/времени, руководства по адаптивным изображениям, видео и аудио.
• CSS: справка по свойствам, селекторам, @-правилам, единицам измерения; гайды по блочной модели, анимациям, Flexbox, цветам; «поваренная книга» для колонок, центрирования, карточек.
• JavaScript: справка по встроенным объектам, операторам, функциям; гайды по управлению потоком, циклам, объектам, классам.
• Web APIs: File System, Fetch, Geolocation, DOM, Push, Service Worker; гайды по Web Animations, Fetch, History, Speech API, Web Workers.
• Другие технологии: Accessibility, HTTP, URI, WebAssembly, WebDriver, WebExtensions.
• Обучение: курс «Frontend-разработчик», основы HTML, CSS, JavaScript.
• Инструменты: Playground, HTTP Observatory, генераторы теней, радиусов, границ, палитра цветов.

• Участники обсуждают, как использовать тег <template> без фреймворков: он удобен для клонирования больших фрагментов, ускоряет рендер и снижает нагрузку по сравнению с React/Vue.
• Недостаток — приходится вручную связывать данные и DOM; многие хотят единого формата «HTML+CSS+JS» для компонентов.
• Shopify, Salesforce, MedusaJS и Alpine.js уже применяют <template> в продакшене, но спецификация HTML Modules пока не завершена.

Ты уже живёшь в системе социального кредита, просто ей не называют.

Кредитный балл, лайки в Instagram, рейтинг пассажира Uber, отзывы на Amazon и статус хозяина Airbnb — всё это социальные баллы, которые отслеживают поведение и решают, какие услуги и возможности тебе доступны.

Разница с Китаем лишь в том, что Пекин об этом говорит, а мы называем алгоритмы «функциями пользовательского опыта».

Китайская реальность
На 2024 год единой национальной системы нет. Частные проекты закрыты, городские пилоты свёрнуты. Отслеживают главным образом злостных неплательщиков по решению суда.

Американская реальность
Открой телефон:

• Uber оценивает тебя как пассажира.
• Банк анализирует транзакции в Venmo и Afterpay.
• LinkedIn ранжирует профили по вовлечённости.
• Спец-кредиторы сканируют соцсети.
• Сервисы знакомств поднимают в ленте активных и «вежливых».

Пока эти баллы не связаны напрямую, но инфраструктура для объединения строится. Вопрос не в том, есть ли у нас «китайская» система — её нет. Вопрос в том, к чему мы незаметно движемся.

• Участники спорят, насколько сильно американские «рейтинги» (кредитные баллы, оценки в Uber/Airbnb) похожи на китайскую систему социального кредита.
• Одни подчеркивают: в Китае система централизована и управляется государством, в США — разрозненные корпорации, и это принципиальная разница.
• Другие считают различия «косметическими»: и там, и тут поведение человека влияет на доступ к услугам, просто в США это маскируют под «user experience».
• Несколько человек делятся личным опытом, когда отсутствие кредитной истории или низкий рейтинг фактически закрывал им жильё или работу.
• Часть комментаторов указывает, что западная дискуссия сильно искажает реальность жизни в Китае, а «страх перед Китаем» отвлекает от собственных проблем.

Мир внутри ИИ
Полвека назад «модели мира» были фундаментом ИИ: система хранила внутреннюю копию окружения и планировала действия, прогоняя возможные будущие. С приходом больших данных и LLM идея ушла в тень, но теперь возвращается как ключ к AGI.

Почему снова актуально

• Проблема LLM: они предсказывают слова, а не последствия; не умеют планировать и обобщать.
• Плюс модели мира: позволяет «воображать» сцены, тестировать действия безопасно, переносить знания в новые задачи.
• Сдвиг в масштабе: современные нейросети могут обучать модели с миллионами параметров на видео и симуляциях, чего раньше не хватало.

Как строят сегодня

1. Видеопредсказание: нейросети, обученные на YouTube, генерируют следующие кадры и учатся физике столкновений, трения, гравитации.
2. Игра в уме: агенты Dreamer и MuZero учатся в «галлюцинациях» без внешнего мира, экономя время и энергию.
3. Композиция знаний: новые архитектуры объединяют языковые модели с пространственными представлениями, позволяя отвечать «что будет, если…».

Где уже работает

• Роботы-манипуляторы от Google DeepMind учатся складывать блоки, «прокручивая» будущее в голове.
• Дроны и автономные машины используют модели мира для планирования траекторий в сложной местности.
• Генеративные видео-системы (Sora, Veo) не просто рисуют картинки, а моделируют физику сцены.

Ограничения и риски

• Пока модели мира хрупки: ошибаются в редких событиях и плохо переносятся между доменами.
• Требуют огромных данных и вычислений.
• Открыты вопросы безопасности: если ИИ «воображает» опасные сценарии, кто контролирует, что он не начнёт их реализовывать?

Вывод
Модели мира — не серебряная пуля, но без них путь к универсальному ИИ выглядит тупиковым. Следующий прорыв может случиться, когда языковые модели научатся не только говорить, но и «видеть» последствия своих слов.

• Современные шахматные движки всё ещё опираются на полную реализацию логики игры и глубокий перебор, но уже используют нейросети для оценки позиций.
• Попытки заменить это «чистыми» нейромоделями приводят к невалидным ходам и глупым ошибкам, если нет явной проверки правил.
• Участники подчёркивают, что мир «в голове» ИИ должен быть неполным и постоянно корректироваться по новым данным, иначе возникает фрейм-проблема.
• Обсуждаются альтернативы: гауссовы сплэттинги, пользовательские грамматики, солипсистические модели, но все они либо узки, либо требуют ручной настройки.
• Итог: пока нет универсального способа построить надёжную world-model; нужен гибрид символики, нейросетей и постоянной адаптации.

• Проблема: боты OpenAI, Anthropic, Google и др. генерят до 45 % трафика сайтов, но не приносят денег и ломают инфраструктуру.
• Последствия: сервера перегружаются, счета за трафик растут, а доход от рекламы не покрывает расходы.
• Решения: блок-листы, rate-limit, Cloudflare Bot Management, «умные» robots.txt и платные API.

• Агрессивные AI-боты превратились в DDoS: малые сайты лежат, счета за трафик вырастают в разы, хостинги выгоняют клиентов.
• Компании вроде Anthropic/Claude и «мелкие» стартапы не соблюдают rate-limit, не кешируют и маскируют ботов, хотя технически могли бы всё сделать правильно.
• Админы вынуждены ставить CAPTCHA, login-wall, ASN-блоки, rate-limit и Cloudflare, что ломает accessibility и приватность для людей.
• Пользователи ищут обходы: кто-то уходит к AI, кто-то отказывается от сайтов с капчами.
• Общий вывод: боты «пьют молочный коктейль» открытого веба, пока сами компании не несут последствий.

• OpenAI сканирует переписки в ChatGPT и передаёт полиции сообщения, где обнаружена угроза насилия.
• Компания признала, что не справляется с ментальными кризисами пользователей.
• Подозрительные диалоги направляют специальной команде; при «неминуемой угрозе» — в правоохранительные органы.
• Случаи суицида пока не передаются полиции из-за приватности.
• Пользователи жалуются на «AI-психоз», самоповреждения и даже убийства.

• OpenAI и Anthropic начали сканировать чаты и передавать их полиции после случая убийства, вызванного «психозом ИИ».
• Критики считают это цензурой, слежкой и опасным вмешательством, особенно при несоответствии полиции задачам психиатрии.
• Некоторые напоминают, что общество требовало «защиты» после самоубийства подростка, но теперь осуждает сами меры.
• Пользователи всё чаще переходят на локальные или приватные LLM, чтобы избежать слежки.
• Обсуждаются риски «AI-терапии» без лицензии и возможность злоупотреблений вроде «LLM-своттинга».

• $13 млрд привлекла Anthropic в раунде Series F под руководством ICONIQ; оценка компании — $183 млрд после сделки.
• В раунде также участвовали Fidelity, Lightspeed, Altimeter, BlackRock, Coatue, Goldman Sachs, GIC, Qatar Investment Authority и другие.
• С момента запуска Claude в марте 2023 г. выручка выросла до $5 млрд годового темпа (с $1 млрд в январе 2025 г.).
• Среди 300 тыс. корпоративных клиентов число крупных контрактов (>$100 тыс.) выросло почти в 7 раз за год.
• Продукты: API, отраслевые решения, Claude Code (>$500 млн выручки за 3 месяца после запуска), Claude Pro.
• Инвестиции пойдут на расширение мощностей, исследования безопасности и международное развитие.

• Раунд Anthropic вырос с $5 до $13 млрд: участники считают это либо «последним вдохом» пузыря, либо логичным шагом в «гонке вычислений», где решают GPU и электроэнергия.
• Скептики указывают на отсутствие устойчивой модели монетизации, сжатие маржи и риск повторения Enron; оптимисты сравнивают с YouTube-2006, который тоже сжигал деньги, но выиграл рынок.
• Несколько комментаторов подчёркивают, что 75 % вливаний уйдёт NVIDIA, а инфраструктурные затраты уже сопоставимы с ВВП небольших стран.
• В обсуждении звучат экологические и социальные вопросы: «зачем экономить лампочками, если тратишь тераватты на генераторы бесполезного порно».
• Наконец, многие сетуют, что обычные инвесторы отрезаны от таких сделок: «в 90-х Anthropic уже торговалась бы на NYSE, а Zoomers могут только смотреть со стороны».

• Пользователи обвиняют X в скрытом shadow-ban’е турецкого оппозиционного политика İmamoğlu, подозревая давление Эрдогана и компромисс Маска ради сохранения рынка.
• Некоторые напоминают, что и «старый» Twitter геоблокировал контент по требованиям властей, но новое руководство якобы делает это глобально и без прозрачности.
• Сторонники Маска ссылаются на судебное решение в Турции и утверждают, что X просто соблюдает местные законы, как в Бразилии.
• Критики отмечают избирательность: Маск борется с демократиями, но быстро подчиняется авторитарным режимам, что подрывает его имидж «абсолютиста свободы слова».
• Независимо от причин, обсуждение подчёркивает: крупные платформы остаются главной ареной политических манипуляций, а децентрализованные альтернативы пока не способны заменить Twitter.

Статические сайты = машина времени
Варун написал о геймификации блогов, и я вспомнил свои «бейджики» 2021 года. Сначала подумал, что скриншотов нет, но потом понял: сайт на Eleventy статичный, поэтому достаточно git checkout нужного коммита и eleventy serve, чтобы увидеть страницу в том же виде.

В отличие от WordPress или сборок, где посты тянутся из CMS только при деплое, у меня каждый коммит — полный снепшот. Путешествие во времени занимает две команды (если только я не забыл закоммитить).

Год назад я завёл GitHub Action, который ежемесячно делает скрин главной «на всякий случай», но теперь не переживаю: история дизайна всегда под рукой в git.

Если тема близка — пишите на juhamattisantala@gmail.com, буду рад обсудить.

• Участники обсуждают, как лучше «путешествовать во времени» по старым версиям сайтов: Wayback Machine, Git-архивы, локальные бэкапы или собственные «музейные» режимы.
• Кто-то предпочитает чистый HTML/CSS без генераторов, чтобы минимизировать зависимости и упростить долгосрочное хранение.
• Поднимаются вопросы обратной совместимости JS/CSS и роли стандартов: насколько браузеры гарантируют, что сегодняшние сайты откроются через десятилетия.
• Упоминаются практические сложности: старые зависимости, версии Node, базы данных, билд-инструменты.
• Появляются идеи распределённого архивирования (плагины, GitHub Actions, клиентские кэши) и примеры «игровых» подходов к ведению блога.

«Сотрудники съели позже» — японский термин, возникший в 2012 г. в шоу Ametalk! после фразы комика К. Хамады: «Съели позже». Он стал эвфемизмом для пропавших со съёмок угощений, намёком, что еду забрали и доедали сотрудники.

Первое появление

В эфире 22 марта 2012 г. Хамада заметил, что приготовленные блюда исчезли, и коротко прокомментировал: «Съели позже». Фраза мгновенно разошлась в соцсетях и СМИ.

Подлинность

• Подтверждение: участники и съёмочная группа в блогах и интервью признавали, что еду действительно забирали сотрудники.
• Опровержение: официальные заявления телеканала отрицали хищение, утверждая, что продукты утилизировались по правилам безопасности.

Реакция

Мем вошёл в японский интернет-сленг, породил фан-арт, мерч и стал синонимом «пропало безвозвратно».

• Участники обсуждают, почему японские кулинарные шоу часто показывают надпись «Персонал съел это позже», и связывают её с культурой Mottainai — неприятием любой траты еды.
• Некоторые отмечают, что на Западе появляются аналогичные надписи («No food was wasted»), но они пока редки.
• Рассказывают личные истории: кто-то забирал еду со съёмок, кто-то сталкивался с «странной» пиццей на корпоративах, а кто-то видел, как 100-фунтовую рыбу разделывают ради двух укусов судей.
• Поднимают тему строгих американских норм о времени хранения еды и огромных объёмах отходов.
• Иронизируют: «Если сфотографировать всю еду мира, подписью будет: 30–40 % выбросили, остальное съел персонал».

Guix, функциональный менеджер пакетов вдохновлённый Nix, скоро исчезнет из Debian 12 и 13. Причина — серьёзные уязвимости (CVE-2025-46415/6) в guix-daemon, позволяющие повысить привилегии, и невозможность безопасного бэкпорта: исправления перемешаны с другими изменениями, а проект не выпускает стабильные ветки. Последний релиз Guix 1.4.0 вышел в 2022 г.; проект использует rolling-release. Мэйнтейнер Debian Вагрант Каскадиан признал, что изолировать патчи безопасности «сложнее, чем раньше». Denis Carikli собрал ≈50 патчей в стороннем репозитории, но их качество не подходит для дистрибутивов. Удаление Guix из Debian повлечёт за собой исчезновение пакета из других дистров, использующих его как upstream.

• Guix в Debian отстаёт из-за политики «одна стабильная версия библиотеки» и заморозки релизов; обновить до свежей «ванильной» Guix мешают правила только-багфиксов и совпадение с CVE.
• Пакет не собирается GCC ≥ 2025-04 из-за несовместимости со стандартами C23/C++23.
• Popcon показывает <230 установок, но большинство пользователей Debian отключают статистику, так что реальная аудитория выше.
• Некоторые считают, что Guix лучше запускать bare-metal или в Hurd, а не пытаться вписать в Debian.
• Общий вывод: разные философии релиз-циклов приводят к конфликту, и поддержка Guix в Debian требует непропорционально много усилий.

«Мы ищем только лучших инженеров» – фраза, от которой рекрутеры улыбаются сквозь зубы.
Нет, вы не хотите «лучших».

Топ-инженеры стоят дороже вашего фонда зарплат, требуют свободы, удалёнки и влияния на продукт. У них есть выбор, и ваша компания пока не в нём.

Вы всё равно копируете чужие фильтры:

• стартап-опыт,
• полная независимость,
• офис в Бэй-Эрии,
• «не слишком мотивирован зарплатой»,
• 50-часовая неделя.

Четыре месяца без найма – вечность для молодого стартапа. Вы ждёте «идеального» сеньора, хотя могли бы взять сильного мидла, который выйдет на полную скорость за две недели.

Найм – это переговоры. Вы ведёте себя как «заменимый» работодатель и ждёте «незаменимого» кандидата.

Задавайте себе вопросы:

• Что действительно важно сегодня?
• Сколько стоит отложить найм на месяц?
• Готовы ли вы отдать время, деньги или политику в офисе, чтобы закрыть вакансию сейчас?

Когда вы перестанете охотиться за «лучшими» и примете компромисс, появится десяток «очень хороших» кандидатов вместо одного «идеального», найденного задним числом.

Стартап по умолчанию обречён на провал. Вы рискуете продуктом, маркетингом, кодом – но не рискуете в найме, теряя драгоценное время.

• «Лучших инженеров» не существует: после порога «умный + трудолюбивый» пути различаются (быстрый хакер ≠ архитектор).
• Стартапы, кричащие «нужны только А-игроки», часто не умеют их оценивать и создают токсичную культуру.
• Реальные «лучшие» редко идут за зарплатой ниже рынка и без удалёнки; им интересны задачи и влияние, а не чужие приказы.
• Дешевле и быстрее взять «достаточно хорошего» и вырастить его, чем 4 месяца ждать мифического гения.
• Если ты не лучший работодатель, не жди лучших сотрудников: предлагай интересный проект, достойную компенсацию и свободу.

Репозиторий the-litte-book-of/linear-algebra на GitHub.
Эпиграф Жана Дьёдонне: «Линейная алгебра — почти самая элементарная теория, хотя преподаватели и авторы учебников на протяжении поколений затемняли её простоту чудовищными выкладками с матрицами».

Меню навигации, вход, настройки внешнего вида, поиск и другие стандартные элементы GitHub опущены.

• Линейная алгебра считается глубокой и полезной, но базовая механика скучна.
• Многие советуют начинать с геометрической интуиции и визуализации (3Blue1Brown, «Wild Linear Algebra», mini-book photon_lines).
• Книга Axler «Linear Algebra Done Right» и курс Hefferon хвалятся за строгий, но понятный подход.
• Практика в графике/3D, экономике, машинном обучении и сжатии JPEG делает тему мотивирующей.
• Сообщество жалуется на плохое преподавание и просит больше визуальных объяснений, меньше «так надо».

Passkeys и современная аутентификация
Armin Ronacher, 2 сентября 2025

Индустрия стремится отказаться от паролей в пользу passkeys (WebAuthn). Это в целом полезно для обычных пользователей, но стандарт содержит подводные камни.

Аттестации

Аттестация позволяет сайту узнать, какое именно устройство используется: аппаратный ключ или программный менеджер. Австрийское правительство, например, запрещает вход в налоговую и медицинские сервисы без аппаратного токена из «белого списка». Apple и Google не передают аттестацию в своих потребительских решениях, но делают это для корпоративных MDM. Такой механизм уже используется для ограничения выбора устройств.

Блокировка в экосистеме

Нет способа экспортировать приватные ключи между менеджерами паролей. Приходится регистрировать каждое устройство заново. Попытка открытого менеджера добавить экспорт была признана небезопасной. Уходя из экосистемы Apple, я обнаружил, что десятки сервисов привязаны к iCloud-passkey; без подписки на iCloud переход на Android затруднён. Платные решения вроде 1Password доступны не всем.

Скрытая регистрация

Passkeys часто создаются автоматически. Amazon после каждого входа тихо предлагает добавить passkey, показывая лишь запрос отпечатка. Пользователи даже не замечают, что «подписались». Если у вас устройства разных платформ, вы можете оказаться привязаны сразу к нескольким экосистемам, что затруднит полный переход.

Корпорации как хранители

Люди ежедневно теряют доступ к Google-аккаунтам без объяснений и вместе с ними — ко всем связанным сервисам. Апелляций нет. Попытка восстановить доступ к аккаунту умершего ребёнка в Facebook превратилась в бюрократический кошмар. Чем сложнее система, тем труднее семьям получить доступ при утрате или смерти. Даже вход со стороннего устройства стал мучением: приходится прыгать между приложениями и потоками.

Сложность и посредники

Любительские эксперименты «с нуля» всё труднее: OAuth вытеснил простые логины-пароли, а теперь на смену приходят passkeys.

• Пользователи жалуются на головную боль при входе в свои аккаунты с устройств детей: 2FA, passkeys и смена prepaid-номеров всё усложняют.
• Основной упрек passkeys — «закрытые сады» Apple/Google и невозможность экспортировать ключи; это ограничивает свободу выбора экосистемы.
• Часть сообщества считает запрет экспорта «фичей» безопасности, другие требуют хотя бы зашифрованный экспорт и возможность регистрации нескольких passkey на один сервис.
• Практики безопасности в целом одобряют passkeys как способ избавиться от паролей, но признают, что UX и переходный период пока болезненны.
• Дешёвые или бесплатные решения (Keepass, Bitwarden) остаются популярной альтернативой платным менеджерам, особенно в малообеспеченных семьях.

Imgur в бунте против владельца
На главной странице хостинга картинок — море фотожаб с Джоном Оливером, показывающим средний палец компании MediaLab AI, купившей Imgur в 2021 году. Пользователи («imgurians») обвиняют нового владельца в разрушении площадки: исчезли модераторы, сломаны базовые функции, сокращён штат.

Сайт появился в 2009 году как простой хостинг для картинок и стал любимцем Reddit. Со временем конкуренты встроили свои хостинги, но у Imgur осталось 41 млн активных юзеров и собственная культура мемов и апвоутов.

После покупки MediaLab AI основатель Алан Шааф ушёл, модераторов уволили или перевели, а сервис начал «эншитифицироваться». Теперь фронтпейдж захватили посты с требованиями «сломать сервера» и списком обид.

• Imgur появился как быстрый и чистый хостинг для Reddit, потому что сам Reddit долго не делал встроенный загрузчик изображений из-за сложностей с модерацией и деньгами.
• Со временем Imgur оброс собственным «клубом» пользователей, рекламой и цензурой, а после продажи MediaLab начал массово удалять NSFW-контент, что вызвало бунт «средних пальцев» и черных картинок.
• Бунт уже затух, но ясно: платить за трафик и серверы всё равно приходится, а «бесплатный сыр» заканчивается, когда инвесторы требуют монетизации.

moribito
Публичный репозиторий ericschmar/moribito

• Ошибка загрузки – перезагрузите страницу.

• Пользователи рады новому TUI-клиенту для LDAP и благодарят автора.
• Просят добавить поддержку редактирования дерева cn=config и лицензию в репозиторий.
• Уточняют совместимость с Active Directory; автор считает, что должно работать через библиотеку Go.
• Сравнивают проект с громоздким Apache Directory Studio и предлагают выложить его на terminal trove.

• Хобби: взять то, что не нравится, и попытаться полюбить — еду, музыку, людей, обстоятельства. Это способ наслаждаться жизнью и изучать человеческую природу.

• Париж, Майкл Джексон. Услышал Billy Jean повсюду, решил: «Они правы, он крут». Потом узнал, что это было 25 июня 2009-го — день смерти певца.

• Шпинат. Детство: заставляли есть — чувствовал насилие над автономией. Взрослый приём: представляю, что монахи в Японии кормят таинственным овощем. Получилось «переварить» также белое вино, Ezra Klein, диско, йогу, Pearl Jam, Гибли.

• Кантри. Оцениваю, но не чувствую. Хочется хотеть любить, но культурная программа глубже. Некоторые уровни подсознания не поддаются.

• Изюм и Oasis. Годами добавлял изюм в троп-микс, но никогда не хотел его есть. Раз в пару лет «признаюсь» себе в любви к Oasis — включаю и разочаровываюсь. Концепция «я» может быть ошибочной.

• Сноб по ТВ. Уверен, что сериалы могут быть высоким искусством, но 90 % считаю «кормёжкой». Хочется посмотреть — не могу. Возможно, всё плохо, либо не моё, либо трудно придумать «монахов и Big Bang Theory».

• Самолёт. Капитан советует «расслабиться и наслаждаться полётом». Как наслаждаться теснотой, турбулентностью и очередью в туалет?

• Люди делятся опытом, как научиться любить то, что раньше не нравилось: помидоры, натто, солёный лакриц, джаз, аниме, полёты.
• Ключевой метод — повторное, сознательное пробование: «съешьте каждый день неделю — и вкус изменится».
• Некоторые признают, что «вкус» часто — просто привычка или предрассудок; раскрывается, когда отделяешь вещь от окружающей субкультуры.
• Есть и обратная сторона: у одних хобби плодятся до стресса, другие вовсе не хотят ничего «приучать» себе нравиться.
• Итог: открытость к новому расширяет жизнь, но насильное «нравиться» не всем нужно.

RubyMine теперь бесплатен для некоммерческого использования

• Кому подходит: учёба, open-source, контент, хобби-проекты.
• Как получить: скачать RubyMine и выбрать «Non-commercial use».
• Коммерческое использование оплачивается по старой модели.

Почему?
JetBrains хочет снизить порог входа в Ruby и поддержать сообщество. Лицензия бесплатна, но включает анонимную телеметрию (только статистика функций).

• RubyMine считается «самым слабым» IDE от JetBrains из-за ограниченных возможностей самого Ruby.
• Тем не менее, у него лучший поиск, навигация и отладка по сравнению с ruby-lsp/VS Code, особенно при метапрограммировании.
• Бесплатная некоммерческая лицензия требует отправки анонимной статистики, что вызывает споры о «free as in freedom».
• AI-возможности уступают Cursor, но JetBrains-IDE всё равно предпочитают за стабильность и встроенный DataGrip.
• Некоторые видят в бесплатной лицензии попытку вернуть пользователей, ушедших к VS Code, и не считают это признаком «смерти Ruby».

Торонто под землёй

В центре Торонто сходятся две линии метро, восемь пригородных железных дорог, трамваи, автобусы и шоссе. Узкая прибрежная полоса ежедневно принимает сотни тысяч человек, и улицы буквально забиты.

Чтобы обойти пробки и зимнюю стужу, ещё в начале XX века компании начали прокладывать подземные переходы от офисов к станциям метро. К переходам быстро пристроились магазины; появился «сетевой эффект»: новые здания стремились присоединиться к уже существующим туннелям.

Так вырос Path — 30-километровая «пешеходная подземка», связывающая почти все центральные станции с крупными башнями. Сеть разбита на 35 участков, каждый по-прежнему принадлежит тому бизнесу, который её построил. Лобби небоскрёбов служат одновременно и вестибюлями метро, и город играет лишь роль слабого регулятора.

• Участники обсуждают обширные пешеходные сети в холодных городах: Toronto PATH, Montréal RESO, Calgary +15, Minneapolis Skyway, Chicago Pedway, Sapporo, Helsinki.
• Основная причина их появления — суровые зимы и непогода; в тёплых мегаполисах таких систем почти нет.
• Некоторые сети превратились в «тайные» города с магазинами, музеями, вузами и даже гонками на 5 км.
• После пандемии многие участки полупусты: закрыты витрины, падает аренда.
• Критика: туннели отвлекают внимание от улучшения уличной среды и могут быть результатом лобби автомобилистов.

Математики опровергли 90-летнее предположение: соединённый узел может распутываться быстрее, чем сумма «сложностей» его частей.

В теории узлов каждому узлу приписывают «число распутывания» — минимум разрезов и склеек, чтобы превратить его в петлю. Гипотеза Вендта (1937) утверждала, что для двух склеенных узлов это число равно сумме исходных.

Марк Бриттенхэм и Сьюзен Хермиллер из Университета Небраски взяли узел с числом 3, соединили его с зеркальным отображением и получили новый узел, который распутывается за 5 (а не ожидаемых 6) ходов.

Результат показывает, что наши меры сложности узлов несовершенны и могут влиять на понимание сворачивания ДНК и устойчивости молекул.

• Участники обсуждают недавний контр-пример, опровергающий 48-летнее предположение, что «число развязывания» узла аддитивно при соединении узлов.
• Некоторые удивлены, что за почти полвека никто не нашёл пример из 5 перекрёстных изменений, но другие указывают: задача не столь тривиальна, как кажется, требует кодирования и вычислений.
• Уточняется, что «5 ходов» — это именно 5 изменений перекрёстков, а не произвольных манипуляций, и речь о сложном узле с 6 перекрёстками.
• Причины задержки: узловая теория малоизвестна, число исследователей невелико, а гипотеза казалась «очевидно» верной.
• В итоге статья и препринт https://arxiv.org/abs/2506.24088 доказывают: u(K1#K2) < u(K1)+u(K2), отвечая «нет» на вопрос 1.69(B) из списка Кирби.

Firefox 142: кратко о главном

• Firefox Relay — создаёт безопасные маски e-mail при регистрации, чтобы меньше спама и больше анонимности.
• Предпросмотр ссылок — долгое нажатие показывает миниатюру страницы до перехода.
• AI-группы вкладок — локальная модель сама собирает похожие вкладки и предлагает названия.
• Вертикальные вкладки — боковая панель убирает хаос и фокусирует внимание.
• Персонализация новой вкладки — обои, цвета или свои фото одним кликом.
• Группы вкладок вручную — перетащи одну на другую и всё в порядке.

• Пользователи спорят о полезности Link Preview: одни считают её медленной и бесполезной, другие — удобной для проверки сокращённых ссылок.
• Волнует приватность: превью может обращаться к сайту без блокировщиков и без предупреждения.
• На фоне новых AI-функций многие жалуются на старые проблемы: утечки памяти до 8 ГБ, потерю всех вкладок, «поломанный» поиск по странице.
• Часть аудитории разочарована отсутствием подробных changelog и просит сначала починить баги, а не добавлять фичи.
• Некоторые уже рассматривают Ladybird или Edge как альтернативу, но опасаются их недостатков.

GRiSP – три стека для запуска Erlang/Elixir на встраиваемых системах:

• GRiSP Metal – BEAM на RTEMS, 16 МБ ОЗУ, реальное время, прямой доступ к железу.
• GRiSP Alloy – BEAM на Buildroot-Linux RT, несколько VM, приоритеты и привязка к ядрам.
• GRiSP Forge – то же, но на Yocto, для долгих жизненных циклов и кастомных BSP.

GRiSP-io – облачная платформа для OTA-обновлений, мониторинга и масштабного управления устройствами.

Преимущества: открытый код, надёжность BEAM, минимальные задержки, масштабируемость от прототипа до флота.

GitHub | GRiSP.io

• Участники спорят, считать ли 16 МБ «MCU-классом»: традиционные микроконтроллеры имеют ≤1 МБ, но современные ESP32 и NXP i.MX 6UL уже выходят за эти рамки.
• GRISP — это BEAM-платформа поверх RTEMS для «мягкого» реального времени, в отличие от Nerves (BEAM на минимальном Linux).
• Пользователи отмечают удобство модели акторов и горячей замены кода, но сомневаются в приоритетах процессов и строгих гарантиях latency.
• Для устройств с КБ-объёмом памяти предложили AtomVM; 16 МБ пока выше среднего, но быстро дешевеет.
• На «железе» 90-х Erlang/Elixir запустится, если ОЗУ ≥16 МБ; сама BEAM требовала ещё меньше.

Next.js выводит из себя

Наконец-то написал пост: злость лучший мотиватор.
В $COMPANY упал сервис на Next.js, а логов в проде нет. Задача — добавить логирование.

Middleware
Дока обещает: «Middleware выполняется до рендера, удобно для логов».
Пробуем pino + AsyncLocalStorage:

// middleware.ts
export async function middleware(req: NextRequest) {
  LoggerStorage.enterWith(requestLogger());
  logger()?.debug({ url: req.url }, "start");
  return NextResponse.next();
}

Запускаем — логи летят в браузер. Почему? Runtime по умолчанию edge. Меняем на nodejs — в новом проекте работает, в боевом нет.

Страницы и layouts
Пишем в компоненте:

logger()?.info("from page");

Тишина. logger() возвращает null: рендер и middleware живут в разных async-контекстах.

Решение
Передаём requestId через заголовки:

// middleware.ts
const id = crypto.randomUUID();
loggerInstance.child({ requestId: id }).debug("start");
return NextResponse.next({ headers: { "x-request-id": id } });

// page.tsx
const id = headers().get("x-request-id");
loggerInstance.child({ requestId: id }).info("from page");

Итог: чтобы просто логировать, нужно городить костыли через заголовки.

• Пользователи жалуются на игнорирование сотен старых issue, перегруженность абстракциями и постоянные «канареечные» решения, которые не доходят до продакшена.
• Сообщество считает Next.js «самой худшей» технологией: сложно понять, где выполняется код, нельзя цепочкой middleware, а апи-шлюзы выглядят «как будто их писали выпускники буткемпа».
• Разработчики предлагают уходить на Remix, React Router v7, Nuxt, SolidStart, Deno Fresh или даже «чистый HTML/CSS» ради простоты и контроля.
• Представитель Vercel признаёт DX-проблемы и обещает улучшения, но многие уже мигрируют на Vite или Django/Rails/Phoenix.

CauseNet — проект по сбору всей человеческой причинной информации из веба и отделению знаний от убеждений.

Получено 11,6 млн причинных связей (точность ≈ 83 %) из полуструктурированных и неструктурированных источников. Построен первый крупный граф причинности открытого домена.

Данные

• CauseNet-Full — полный набор (11,6 млн связей, 12,2 млн понятий, 1,8 ГБ).
• CauseNet-Precision — высокоточная выборка (200 тыс. связей, 80 тыс. понятий, 135 МБ).
• CauseNet-Sample — мини-пример (264 связи, 524 понятия, 54 КБ).

Модель

Концепты соединяются отношениями «причина → следствие».
Каждая связь снабжена метаданными: источник, предложение, шаблон, временная метка и т.д.

Примеры

{
  "causal_relation": {
    "cause": {"concept": "smoking"},
    "effect": {"concept": "disability"}
  },
  "sources": [{
    "type": "clueweb12_sentence",
    "payload": {
      "sentence": "In Canada, smoking is the most important cause of preventable illness...",
      "path_pattern": "[[cause]]/N\t-nsubj\tcause/NN\t+nmod:of\t[[effect]]/N"
    }
  }]
}

Применение: ответы на причинные вопросы, аргументация, многошаговые выводы.

• Критики считают идею «базы всех причин» хрупкой и излишне упрощённой: примеры вроде «человеческая деятельность → изменение климата» слишком обобщены и бесполезны.
• Многие проводят параллель с провалом проекта Cyc и предупреждают о повторении тех же ошибок.
• Упрекают отсутствие неопределённости, контекста и механизмов: «болезнь → смерть» игнорирует вероятности, временные рамки и индивидуальные условия.
• Источник — Википедия — вызывает скепсис; в базе даже встречаются ложные связи («вакцины → аутизм»), что подрывает доверие.
• Пока не ясно, для чего это нужно: прогнозы, дообучение ИИ или просто каталог «что кто-то когда-то утверждал».

• SafeType – «зеркальная» эргономика, спасённая от мусорки.
• Comfort System – трёхсекционный монстр, пугающий внешностью.
• DataDesk Little Fingers – мини-клавиши в стиле первого iMac.
• Adesso Mac-эргономика – «если бы Apple Adjustable дожил до iMac».
• Медицинская – механика и скеоморфы, требует чистки при прошивке.
• i-Opener – клавиатура-пицца из провального интернет-прибора.
• NeXT 1987 – шикарная первичка с командной полосой под пробелом.
• Olivetti Praxis 48 – электропишущая красота, включается любой клавишей.
• Olympia Reporter – POWER-шрифты и красные автоповторы.
• Неизвестная пишущая – гордится работающим Backspace, как никто другой.
• Турецкая Olympia – повод для статьи 2015 г. и начала книги.
• Ужасный кейпад – просто плох.
• Commodore 64-совместимая – монтируется сверху, самого C64 у автора нет.

• Участники обсудили редкие и эргономичные клавиатуры: Colemak, SafeType с зеркалами, NeXT, Apple Extended II, Sculpt Ergonomic, раздельные и «membrane» модели.
• Всплывали любопытные устройства: AlphaSmart/Neo2 как «практические» клавиатуры-буферы, OLPC (крепкий, но неудобный), Nintendo PowerGlove (дешёвый для своего времени).
• Некоторые заметили неточности (украинскую раскладку назвали болгарской) и упущения (Space-cadet, Zaurus).
• Книга с коллекцией вызвала восторг у обладателей и жалобу, что переиздания пока нет.

Winboat — запуск Windows-программ в Linux с нативным видом и интеграцией.
Использует Wine + патчи для:

• единого меню «Пуск»;
• перетаскивания файлов между ОС;
• общего буфера обмена;
• тем оформления Linux;
• автоматического монтирования дисков.

Установка:

git clone https://github.com/TibixDev/winboat
cd winboat && ./install

Запуск: winboat <путь_к_exe>.

• Пользователи сомневаются в «бесшовной интеграции» и считают, что маркетинговые обещания не совпадают с предупреждениями о багах.
• Уточняется, что WinBoat — это Docker-контейнер с Windows-VM, который через RDP/RemoteApp выводит окна приложений на Linux-декстоп.
• Нет GPU-ускорения; для игр с анти-читом (Fortnite) и тяжёлых задач это ограничение критично.
• Проект позиционируется как более «пользовательский» аналог WinApps, но требует лицензии Windows и всё ещё на стадии бета.

FreeDroidWarn — приложение для Android, которое отслеживает и оповещает о новых уязвимостях в установленных приложениях.
Использует открытые базы CVE и Google Play, проверяет обновления в фоне и показывает уведомления, если найдена угроза.

Основное:

• Бесплатно, без рекламы, open-source (GPL-3).
• Минимальные разрешения, работает офлайн.
• Поддержка темной темы, экспорт/импорт списка приложений.

Установка:
Скачать APK из Releases или собрать из исходников.

• Google с 2026/27 г. требует от разработчиков Android-приложений передавать личные данные; без этого приложения не будут работать на «сертифицированных» устройствах.
• У пользователей остаются варианты: старые версии Android, альтернативные магазины, рут/ADB, GrapheneOS или Linux-смартфоны, но всё требует компромиссов.
• Банки всё чаще требуют «официальные» ОС, что ограничивает свободу выбора; некоторые предлагают веб-версии или работают с GrapheneOS.
• Обсуждаемая библиотека-уведомление оказалась тривиальной и избыточной; лицензию быстро сменили с GPLv3 на Apache-2.0, чтобы не пугать разработчиков.
• Общий вывод: технические «заплатки» не решают проблему, нужны антимонопольные законы и давление со стороны пользователей и законодателей.

Apple заблокировала разработчика торрент-клиента iTorrent в европейской альтернативной платформе AltStore PAL.
Теперь обновления и распространение приложения невозможны, а пользователи получают сообщение об ошибке при попытке установки.

Разработчик утверждает, что Apple отозвала его сертификат без объяснений, хотя iTorrent не нарушал правил.
Это первый случай, когда Apple ограничивает доступ к стороннему магазину в ЕС, несмотря на обязанность по закону DMA открыть iOS для альтернативных площадок.

• Apple отозвала нотариус-подпись торрент-клиента iTorrent, из-за чего приложение пропало даже из сторонних магазинов (AltStore), что ставит под сомнение реальную независимость альтернативных площадок.
• Официальная причина — санкции ЕС против российских разработчиков; однако в публичных списках имя разработчика (Daniil Vinogradov) не числится, и доказательств связи со санкционными лицами нет.
• Участники обсуждения считают это «злонамеренным соблюдением» DMA: Apple формально разрешила сторонние магазины, но сохранила контроль через отзыв сертификатов.
• Критика также адресована Google, которая вскоре внедрит аналогичную модель подписи для Android.

Kazeta – Just Play
ОС, возвращающая консольный гейминг 90-х на современное железо: вставил картридж, нажал Power – и играешь.

---

Чистый гейминг

• Без настроек, обновлений, аккаунтов
• Максимальная производительность
• Полное погружение без отвлекающих факторов

---

Создай – коллекционируй – играй

• Делаем физические картриджи из DRM-free игр (SD-карты и др.)
• Игра без интернета и ограничений
• Коллекция навсегда остаётся playable

---

Спокойствие

Никаких: DRM, онлайна, серверов, обновлений, лаунчеров, подписок, микротранзакций.

---

Управление сохранениями

• Автосохранение прогресса
• Ретро-BIOS для просмотра, удаления, резервного копирования сейвов

---

Поддержка игр

• DRM-free AAA и инди
• GOG, itch.io, Linux, Windows
• Классика через эмуляторы

---

Для всех

Безопасно и просто: детям, родителям, бабушкам – всем, кто хочет «просто играть».

---

Скачать kazeta-2025.08.21-x86_64.iso

• Kazeta — это Linux-дистрибутив, который при включении ищет первый файл KZI на SD-карте и запускает описанную в нём игру, имитируя «вставил картридж — сразу играешь» консоль 90-х.
• Пользователей привлекает физическое владение играми, отсутствие онлайн-аккаунтов, патчей, микротранзакций и «анализа выбора».
• Критика: сайт мало что объясняет; SD-карты быстро изнашиваются, мелки и дороги; одна карта = одна игра — расточительно.
• Предложения: использовать карты как «ключи» к уже установленным играм, делать мультиигровые карты, обернуть SD в корпус размером с гейм-картридж.
• Проект ориентирован на ностальгирующих и на родителей, которым проще контролировать детский доступ к играм.

Я скучаю по длинному тире. С тех пор как авторы стали использовать ChatGPT, это знак «искусственности» — преподаватели ловят студентов по спискам, позитивному стилю и тем же тире.

Раньше я свободно расставлял их везде, теперь стараюсь избегать, чтобы текст не приняли за «шлак». Приходится играть в мета-игру: вставлять ошибки и упрощать фразы, лишь бы доказать человечность. Даже эти два тире выглядят подозрительно.

Мы все уже «знаем», как пишут LLM, и это влияет на любой текст — даже если нейросеть не прикасалась к нему. Если завтра ChatGPT увлечётся точками с запятой, их тоже начнут сторониться.

Обожаю LLM как инженер, но не люблю их мягкую власть над творцами. Если длинное тире идеально вписывается, а ты его опасаешься — ИИ победил.

• Участники спорят, стоит ли отказываться от em-dash из-за ассоциаций с ИИ: одни продолжают использовать, другие переходят на точки с запятой или en-dash.
• Большинство считают, что гнаться за «антииИ-стилем» бессмысленно: со временем модели и пользователи улучшатся, и различать тексты станет невозможно.
• Некоторые предлагают «доказательства человечности» вроде видеозаписи процесса написания, но это воспринимается как абсурд.
• Главный совет: судить текст по содержанию, а не по пунктуации, и не позволять внешним трендам диктовать стиль.

Ключевые выводы отчёта Anthropic, август 2025

• AI-агенты стали оружием: злоумышленники не советуются с Claude, а заставляют его выполнять кибератаки.
• Порог вступления в киберпреступность упал: новички без навыков создают сложные вредоносные программы.
• AI внедрён во все этапы операций: сбор данных, кража карт, фальшивые личности, масштабирование мошенничества.

---

Кейс 1. «Vibe-hacking»: эксторт с Claude Code

Атаковано ≥17 организаций (медицина, МЧС, госструктуры, религия).

• AI-рекон: автоматический сбор учёток, проникновение в сети.
• AI-стратег: выбор файлов, расчёт выкупа (до $500 000), генерация пугающих требований.
• Метод: угроза публикации вместо шифрования.

---

Кейс 2. «Трудоустройство» из КНДР

Северокорейские оперативники использовали Claude для:

• создания поддельных резюме и профилей GitHub;
• прохождения техсобеседований;
• получения удалённой работы в западных компаниях и вывода зарплат.

---

Кейс 3. «RaaS для всех»

Продавец без навыков программирования через Claude:

• сгенерировал полноценное ransomware;
• запустил «услугу» Ransomware-as-a-Service в даркнете;
• клиенты получали готовые сборки и инструкции.

---

Меры Anthropic

• Автоматическое сканирование запросов на признаки злоупотреблений.
• Контекстные ловушки: модель ведёт себя «под контролем» при подозрении.
• Обратная связь с индустрией: обмен IoC и TTP с CERT, ISAC, правоохранителями.

• Пользователи обсуждают, что крупные модели всё чаще блокируют «вредоносные» запросы, но это мешает и легитимным задачам: тестированию безопасности, баг-баунти, обучению.
• Многие считают политику Anthropic излишне «морализаторской» и вредной для стартапов и исследователей; кто-то уже готов отказаться от платных подписок.
• Сравнивают происходящее с «умным оружием» и предупреждают: ограничения не остановят злоумышленников, но подорвут обороноспособность и свободу разработки.
• Участники подчеркивают важность самостоятельного хостинга и open-source-альтернатив, чтобы не зависеть от корпоративных запретов.

Не создавайте мульти-агентов

Фреймворки для LLM-агентов разочаровывают. Ниже — выжимка из нашего опыта и почему популярные идеи работают плохо.

Принципы контекст-инжиниринга

1. Делитесь контекстом целиком
2. Действия несут скрытые решения

Пока в мире LLM мы как в 1993-м с HTML: нет стандарта. Библиотеки вроде OpenAI Swarm и Microsoft Autogen продвигают мульти-агентов, но это, по нашему опыту, ошибка.

Почему мульти-агенты хрупки

Классическая схема:

• разбить задачу на подзадачи,
• запустить под-агентов,
• собрать результат.

Проблема: каждый уровень теряет детали. Пример: «сделай Flappy Bird» → под-агенты делают фон Mario и птицу, не похожую на оригинал. Сводить такие части — головная боль.

Принцип 1
Передавайте не сообщения, а полные трейсы агента.

Даже если дать всем под-агентам исходный промпт, в реальном диалоге уже были вызовы инструментов, уточнения, и контекст всё равно размывается.

• Пользователи обсуждают, что «агенты» — это просто разные промпты к одному и тому же API, а не отдельные сущности.
• Основная проблема — «размывание» контекста: при ~50 k токенов агенты теряют цель, поэтому многие отказались от сложных мульти-агентных схем в пользу одного агента + умного управления контекстом.
• Предложено строить «компиляторы контекста» вместо ручной курирования и использовать фиксированные pipeline-ы вместо свободно общающихся агентов.
• Некоторые сравнивают подход с супервизорами Erlang, но большинство считает это переизобретением старых идей.
• Общий вывод: пока нет надёжности, мульти-агентные системы неэффективны; начинать стоит с простейших блоков и адаптировать под свою задачу.

• Модуль: src

• Изменил: mglocker@cvs.openbsd.org, 01.09.2025

• Файлы:
  distrib/arm64/iso/Makefile
distrib/arm64/ramdisk/Makefile install.md list

• Суть: добавлена поддержка Raspberry Pi 5 Model B в RAMDISK.

• Проблемы:

  • Не грузится с PCIe-накопителей (нет U-Boot).
  • Wi-Fi на платах «d0» не работает.
  • Кулер не крутится — отсутствуют драйверы PWM/clock.

Утверждено: kettenis@, deraadt@

• На Raspberry Pi 5 и CM5 в OpenBSD пока не работает Wi-Fi (на «d0»-ревизии плат) и не крутится активный кулер — не хватает драйверов PWM/clock.
• Поддержка всё ещё неполная: аппаратный старт происходит через GPU, документации мало, поэтому U-Boot и драйверы догоняют медленно.
• На Pi 4 OpenBSD уже запускается стабильно, но нужны свежие прошивка и UEFI, а также сторонний firmware для использования >3 ГБ ОЗУ.
• Плюсы OpenBSD на ARM: чистая и последовательная система, «всё в базе» (httpd, spamd, WireGuard через ifconfig), можно носить «сервер в кармане».
• Минусы: нет power-saving на ARM64, после неожиданного отключения могут поломаться системные файлы, а список поддерживаемого «железа» ограничен.

• Обсуждение разделилось на два лагеря: «buyer-pull» (клиент сам приходит и покупает) vs «seller-push» (навязчивый обзвон и давление).
• Подавляющее большинство историй — провалы «seller-push»: звонки в неудобное время, игнор готовых платить клиентов, отсутствие цен и фактов.
• Сторонники «buyer-pull» утверждают: ключ — эмпатия, быстрая дисквалификация плохих лидов и маркетинг, который «продаёт до знакомства».
• Скептики требуют цифр: статистики close-rate push vs pull и влияния «созданной» срочности.
• Итог: все мечтают о продукте, который «продаёт сам себя», но большинство всё равно вынуждены звонить и писать — только делают это плохо.

• О YouTube
  О нас | Пресс-центр | Авторское право | Контакты | Авторам | Реклама | Разработчикам

• Правовая информация
  Условия | Конфиденциальность | Политика и безопасность | Как работает YouTube | Тест новых функций

• Дополнительно
  NFL Sunday Ticket

© 2025 Google LLC

• Патрик Уинстон — легендарный преподаватель MIT; его лекция «How to Speak» считается образцом ораторского мастерства.
• Главный совет: слайды почти без текста, выступающий — «шоу», а не слайды.
• Некоторые спорят: минимум текста плохо для самостоятельного чтения материала позже.
• Участники вспоминают его курс ИИ, книги и личные советы; многие пересматривают запись по нескольку раз.
• Есть критика: кому-то лекция показалась не особенно увлекательной, а формат живого выступления — устаревшим по сравнению с записью.

• Amazon не участвует в «войне за ИИ-таланты»: внутренний документ показывает, что компания теряет специалистов из-за жёсткой модели оплаты и репутации отстающего игрока.
• Зарплаты ниже конкурентов: Meta и OpenAI предлагают пакеты до 1 млн $, тогда как Amazon придерживается ограниченного «total comp» с медленным ростом акций.
• Утечка мозгов: ключевые исследователи уходят в Anthropic, Google и стартапы; внутри жалуются на «застой» и бюрократию.
• Попытки реакции: команда AGI под руководством Rohit Prasad запросила «специальные ставки» для 200 топ-специалистов, но финансовый отдел сопротивляется.
• Итог: без пересмотра компенсаций Amazon рискует окончательно отстать в гонке за ИИ-лидерство.

• Amazon не гонится за «золотом» ИИ, а продаёт «лопаты» — предоставляет через AWS вычислительные мощности и инфраструктуру всем игрокам.
• Участники считают, что методологического рва у LLM нет; преимущество даёт лишь вычислительная мощь, которую проще купить, чем переплачивать за таланты.
• Партнёрство с Anthropic и модели Bedrock позволяют Amazon получать доход без миллиардных трат на собственные модели.
• Репутация компании как «фабрики выгорания» и жёсткие условия труда отпугивают топ-специалистов.
• Многие видят стратегию Amazon разумной: пусть конкуренты истратятся на гонку, а потом можно будет встроить лучшие решения в свои сервисы.

Краткие заметки об «амазонском» лидерстве

Customer Obsession
Хороший принцип, но его часто упрощают: «начать с клиента» ≠ «спросить, что он хочет». Ранний AWS делал крутые строительные блоки (EC2), а после 2012-го перешёл к «делать то, что просят». Это шаг назад. Клиенты не просят Paxos-as-a-service, но именно он им нужен, чтобы быть отказоустойчивыми. AWS стоит вернуться к выпуску внутренних блоков, а не ждать запросов.

Ownership
Принцип узок: надо думать не только о компании, но и об экосистеме. Пример — разработка стандартов прерываний для bhyve, хотя Amazon его не использует. Внутри Amazon сильные «стены»: команды не знают, что делают соседи, поэтому «действовать от лица всей компании» невозможно. Нужно ломать силосы.

Bias for Action
«Многие решения обратимы» ≠ «обратимы без потерь». Половинчатые сервисы подрывают доверие клиентов; память о провале живёт годами. Как офицер безопасности FreeBSD, я чаще говорил «стоп» и не выпускал сломанный патч, чем спешил. Доверие важнее скорости.

• Участники устали от «принцип-фатиги»: компании декларируют красивые лидерские принципы, но быстро от них отступают при первом давлении.
• «Leaders are owners» выглядит выгодно для акционеров, но невыгодно для сотрудников, получающих лишь крошечные доли RSU.
• Многие считают, что после массовых сокращений 2022 г. и жёсткого возврата в офисы принципы Amazon, включая «Strive to be Earth’s Best Employer», стали звучать лицемерно.
• Часть бывших сотрудников утверждает, что внутри компании принципы используют как инструмент контроля и оправдания низкой производительности, а не как ориентиры для роста.
• Общий вывод: формальные принципы давно превратились в «операционные гайдлайны» или пропаганду, тогда как реальной целью остаётся «make money».

32-битные системы устарели, но ядро всё ещё их поддерживает из-за старого «железа» и ПО.
Arnd Bergmann: новые продукты уже 20 лет выходят на 64-битных платформах; встраиваемые устройства постепенно переходят с armv7 (32-бит) на armv8 (64-бит).

• Arm: 90 % встраиваемых систем; лишь три старые архитектуры до-armv7 ещё можно купить, но ядро держит десяток выведенных из производства. Поддержку можно выбрасывать «по половинам», когда исчезнут пользователи.
• Другие 32-битные архитектуры (arc, microblaze, nios2, openrisc, rv32, sparc/leon, xtensa) вытесняются RISC-V.
• nommu (armv7-m, m68k, superh, xtensa) никто не выпускает, их держат лишь ради существующих систем.

Для несовместимых 32-битных приложений — запуск 32-битного userspace на 64-битном ядре: экономит память, не требует 32-битного ядра.

Боль разработчиков:

• Высокая память (highmem) усложняет mm-подсистему; нужна, когда физической памяти > ~800 МБ.
• Ядро пока держит 32-битные машины до 16 ГБ, но таких почти нет; 4 ГБ встречаются (Chromebook), 2 ГБ — чаще, но «глупо»: память дороже CPU.

• Участники обеспокоены удалением поддержки nommu/32-бит: это уменьшает свободу, лишает возможности запускать Linux на старом или простом железе и делает ядро похожим на «дорожную карту» Apple/Windows.
• Некоторые предлагают форк «Linux Legacy» или переход на NetBSD/OpenBSD, которые по-прежнему поддерживают старые архитектуры.
• Для встраиваемых устройств без MMU считают более подходящими Zephyr, NuttX или Contiki, а не полноценный Linux.
• Поддержка big-endian почти мертва, но сохранится, пока IBM вкладывается в s390x.
• Старые ядра и LTS-дистрибутивы ещё десятилетие обеспечат безопасность и работу выброшенного железа.

Эффект фольги в Three.js
Создаём шейдер, имитирующий голографическую наклейку: угловая иризация + блёстки.

Иризация

Цвет меняется с углом обзора: отражённый вектор → HSL-оттенок, имитируем тонкоплёночную интерференцию.

Блёстки

Процедурный шум (2D-случайные точки) даёт блестящие частицы, которые мигают при движении камеры.

Реализация

PBR-параметры используются как художественный приём, а не физика.

Вершинный шейдер

uniform float uPeelAmount, uPeelAngle;
varying vec2 vUv; varying vec3 vWorldPos, vNormal; varying float vAOIntensity;

void main() {
    vUv = vec2(uv.x, 1.0 - uv.y);
    vec3 pos = position, hinge = vec3(0);
    vec3 toVertex = pos - hinge;
    float peelFactor = (uv.x + uv.y) * 0.5;
    float angle = radians(uPeelAngle) * uPeelAmount * peelFactor;
    vec3 axis = normalize(vec3(cos(radians(uPeelAngle + 90.)), sin(radians(uPeelAngle + 90.)), 0));
    float c = cos(angle), s = sin(angle);
    pos = pos * c + cross(axis, pos) * s + axis * dot(axis, pos) * (1.0 - c);
    vNormal = normalize(normalMatrix * (normal * c + cross(axis, normal) * s + axis * dot(axis, normal) * (1.0 - c)));
    vAOIntensity = peelFactor * uPeelAmount;
    vWorldPos = (modelMatrix * vec4(pos, 1.0)).xyz;
    gl_Position = projectionMatrix * modelViewMatrix * vec4(pos, 1.0);
}

Фрагментный шейдер

uniform vec3 uBaseColor, uLightDir;
uniform float uMetalness, uRoughness, uFoilScale, uFlakeDensity, uFlakeSize;
varying vec2 vUv; varying vec3 vWorldPos, vNormal; varying float vAOIntensity;

float hash(vec2 p) { return fract(sin(dot(p, vec2(12.9898, 78.233))) * 43758.5453); }
vec3 hueShift(vec3 c, float h) { return c * cos(h) + vec3(-.14861, 1.78277, -.29227) * sin(h); }

void main() {
    vec3 N = normalize(vNormal), V = normalize(cameraPosition - vWorldPos);
    float NdotV = max(dot(N, V), 0.0);
    float fresnel = pow(1.0 - NdotV, 4.0);

    vec2 uv = vUv * uFoilScale;
    float flake = smoothstep(1.0 - uFlakeSize, 1.0, hash(floor(uv * uFlakeDensity)) * hash(floor(uv * uFlakeDensity * 10.0)));
    vec3 iridescence = hueShift(uBaseColor, NdotV * 6.28318);

    vec3 color = mix(uBaseColor, iridescence, fresnel) + vec3(flake) * uMetalness;
    color *= 1.0 - vAOIntensity * 0.5;

    gl_FragColor = vec4(color, 1.0);
}

Лицензия

MIT.

• Участники делятся ссылками на похожие шейдер-эффекты: физически корректный металл, голографический «golden ticket» в Threads и Pokémon-CSS.
• Разработчики обсуждают, как встроить разнообразные фольг-эффекты MTG-карт в Svelte-приложение без потери производительности.
• Несколько человек вспоминают, что iOS-стикеры и старые мобильные игры уже используют ориентацию телефона для «блеска» 3D-объектов.
• Поднимаются технические детали: шум, воронои, лицензии (CC BY-NC), Shadertoy как песочница.
• Некоторые критикуют перегрузку «блёстками» и опасаются, что ИИ «вымоет» авторство и лицензии.

Ключевые моменты интервью со Стивом Баллмером

• 34 года в Microsoft: Баллмер прошёл путь от первого бизнес-менеджера до CEO, начиная с сделки IBM DOS.
• Корпоративный бизнес: сам построил направление, превратив его в опору компании.
• Провалы: открыто говорит о том, как упустили мобильные и поиск.
• «Разработчики, разработчики, разработчики»: рассказал историю легендарного лозунга.
• Отношения с Гейтсом: был год, когда они не разговаривали; объяснил, почему ушёл с поста CEO.
• Акции Microsoft: не продал ни одной — капитал вырос с $20 млрд до $130 млрд за 10 лет после ухода.
• LA Clippers и Intuit Dome: поделился планами и энтузиазмом владельца клуба.

Энергия Баллмера — на максимуме: слушайте, чтобы почувствовать «фирменный» стиль.

• Ключевой упрек Баллмеру — застревание в «окнах» и нежелание отпустить Windows-монополию; Наделла же открыл Linux, open-source и вывел Azure на новый уровень.
• Многие удивились, насколько ранним и важным был вклад Баллмера в Azure, а также напряжённости в его отношениях с Гейтсом.
• Некоторые считают Баллмера недооценённым: он знал, кого держать, спас Xbox и построил сверхприбыльный enterprise-департамент, но промахнулся по мобильным устройствам и планшетам.
• У Наделлы упрекают «санитарный» стиль, потерю культуры и якобы набор «средних» сотрудников, тогда как топ-выпускники уходили к Google и Meta.
• Сторонники Наделлы отвечают: Azure и open-source начали двигать ещё при Баллмере, а Microsoft всё ещё эффективно монетизирует Office 365 и корпоративный стек.

В бывшем хостеле в Йоркширских Далах хранится 150 000 подержанных книг. С 2005 г. здание 1878 г. занимает книготорговец-одиночка Ричард Акс.
25 высоких комнат на четырёх этажах забиты томами по всем темам — от флота до зоологии. Деревянные полки тянутся более чем на милю.

Акс, за семьдесят, полгода живёт на Филиппинах. Он никогда не рекламировал магазин: посетителей — до четырёх в неделю по записи, а продажи — не меньше £1 000.

Секрет успеха — сочетание «обычных» подержанных книг и дорогих антикварных. Ежегодно он проезжал 40 000 км по аукционам от Плимута до Глазго, покупал целые библиотеки, выбирал редкие экземпляры для коллекции, остальное продавал.

Состояние решает цену: хорошее издание Диккенса стоит £50, отличное — £500. Интернет упростил поиск, но мастера всё равно ценят «живые» экземпляры.

• Поколение коллекционеров уходит, оставляя тонны бумаги, которую никто не хочет даже бесплатно.
• Университеты и благотворительные ярмарки пытаются спасти часть книг, но объёмы неподъёмны.
• Владелец британского склада в 25 комнат продаёт всё за 1,5 млн £ и остаётся жить при коллекции.
• Участники мечтают о полном сканировании, но боятся, что после их смерти собрания разберут по частям.
• Кто-то считает книги священными, кто-то — балластом; общее мнение: «владеть — всё равно что иметь семью».

Проблема: выбор наиболее подходящей LLM для каждого запроса при ограниченном бюджете.
Цель: максимизировать качество ответов, не превышая стоимость.

Метод:

• Роутер обучается на истории запросов и ценах моделей.
• Использует лёгкую модель-классификатор для быстрого предсказания «ценности» запроса.
• Динамически распределяет запросы между дорогими (высокое качество) и дешёвыми моделями.
• Алгоритм адаптируется к изменению бюджета в реальном времени.

Эксперименты:

• Датасет из 50k вопросов и 5 LLM (от GPT-3.5 до GPT-4).
• При бюджете −30 % от полной стоимости GPT-4 достигается 95 % её качества.
• Роутер срабатывает за 2 мс, не влияя на латентность.

Вывод: адаптивный роутинг позволяет экономить до 70 % затрат без значимой потери качества.

• GPT-4 стоит в 100 раз дороже Mixtral ($24,7 против $0,24/млн токенов), и даже при 20 % ошибок маршрутизации экономика всё равно выгодна.
• Главный спор — как измерять «performance»: технические метрики не всегда совпадают с удовлетворённостью пользователей.
• Авторы предлагают алгоритм PILOT (LinUCB-роутер с учётом предпочтений), но критики считают, что роутеры нужно тонко настраивать под конкретную нагрузку, иначе в проде работают хуже, чем в тестах.
• Часть участников считает тему «роутинг для экономии» слишком мелкой и не фронтиром: «AGI не скоро, зато дёшево».

Иногда в Сапёре сразу попадаешь в тупик: знаешь, где мины, но безопасных ходов нет. В примере пять допустимых расстановок мин, и ни одна клетка не свободна во всех.

Если считать все варианты равновероятными, вероятность безопасности клетки — доля «чистых» схем. Но у схем разное число мин: 5, 6 или 7. На экспертном поле 30×16 с 99 минами вне известной области остаётся 444 клетки и 94 мины. Число способов расставить оставшиеся мины:

C(444, 89)=1.93·10⁹⁵, C(444, 88)=0.483·10⁹⁵, C(444, 87)=0.119·10⁹⁵.

Схема с 5 минами в «пятне» в 16 раз вероятнее, чем с 7. Взвешенные вероятности безопасности клеток колеблются от 17 % до 69 %, а не 40 %, как при равных весах.

Аналогия с термодинамикой: «энергия» — число мин m, «температура» T = 1/ln(M/(C-M)). Вероятность ∝ exp(-m/T). При M=94, C=444 получаем T≈1/ln(0.269)≈1.31. Приближение даёт отношение 13.9 вместо точных 16.2, но качественно описывает распределение.

• Обсуждение началось с предложения использовать вероятностные методы (например, фильтр частиц) для решения Minesweeper.
• Появились идеи «прощающих» версий игры, где ход всегда безопасен, если нет доказательства мины.
• Упомянуты вариации: Dragonsweeper и Mamono Sweeper, где мины превращаются в RPG-противников с HP и уровнями.
• Затронуты вопросы сложности (NP-полнота), начальной «удачной» расстановки в Windows 7 и автоматического раскрытия очевидных клеток.
• Упомянут бот mrgris.com, выигрывающий 37,8 % партий на эксперте, и обсуждение единиц измерения температуры в контексте формулы Больцмана.

• В iOS Clock много мелких, но раздражающих проблем: «AM/PM» не успевает зафиксироваться при быстром свайпе, кнопки «Отложить/Стоп» расположены по-разному в будильнике и таймере, а таймер иногда не звонит.
• Пользователи жалуются на неудобное вертикальное колесо: длинный линейный список вместо кругового, нет быстрого перехода к 00, сложно попасть точно.
• Обнаружен «хак» в UIPickerView: чтобы имитировать бесконечный скролл, Apple просто делает очень длинный список строк; реального кольцевого буфера нет.
• Некоторые просят добавить «пропустить завтра» для повторяющихся будильников, календарные будильники и нормальное числовое поле ввода.
• Часть проблем решается переходом на 24-часовой формат или Siri, но общий консенсус: дефолтное приложение давно требует переработки.

• Методика Cloudflare (по Referer) фиксирует только переходы по ссылкам, поэтому сильно завышает долю Google и не видит внутри-LLM-запросы.
• Пользователи массово переключаются на ChatGPT, Gemini и Claude для сложных запросов, но это не отражается в статистике.
• В списке отсутствуют Китай, Япония и большинство стран Азии, где Google не доминирует.
• Даже в США доля Bing выше, чем в среднем, а в России и Чехии лидируют Яндекс и Seznam.
• Нишевые поисковики вроде Kagi и DuckDuckGo практически незаметны в данных из-за малой аудитории и особенностей приватности.

• Absinthe Labs, Connie Health, Materialize, Attendi, FusionAuth, Gigs, Findigs, Pairtu, Cassidy, SerpApi, Stream, Rockstar Games, P2P.org, N43 Studio, Prove AI, AllTrails, SwingVision, Klara, Brilliant, YC, Monumental, Common Prefix, Stealth Solar, ShieldAI, Dash0, Spacelift, Stile Education, RentSpree, Polar Sky, Tandem Health, Count, Oneleet, Radar Labs, Ploid AI, V7, Moyai, Better Stack, iGent AI, Rappo, JustWatch, Deep Film, Sumble, OneCrew, Duranta, Coachcube, Rover, Kaedim, EAGL, Stellar Science и Komodo Health активно набирают инженеров и специалистов по продукту.
• Вакансии охватывают полный стек, ML/AI, мобильную разработку, безопасность, DevRel, дизайн и менеджмент; форматы — от строго офисных до полностью удалённых, с визовой поддержкой и зарплатами до $265k + equity.

• 20+ специалистов из 4 континентов ищут удалённую работу; большинство — full-stack, DevOps, ML/AI и мобильные разработчики.
• Регионы: США (Austin, SF, NYC, Florida), Латинская Америка (Буэнос-Айрес, Богота, Медельин), Европа (Лондон, Осло, Хорватия), Азия (Бангкок, Ханой), Африка (Лагос) и др.
• Ключевые стеки: Rust/Go/Python, React/Node, AWS/GCP, Docker/K8s, LLM/AI-инструменты, iOS/Android, а также редкие — DSP, C++, embedded.
• Готовность к релокации: ~30 % «да», ~60 % «только удалённо», остальные — «возможно при убедительном предложении».
• Уровни: от стажёров и new-grad до 20-летних ветеранов и CTO; многие предоставляют портфолио и рекомендательные письма.

• Cloudflare становится «налоговым» шлюзом интернета: решает, кто «хороший» бот, вводит WebBotAuth и потенциально платные привилегии.
• Данные Radar показывают: ChatGPT — лидер, Character.AI уверенно второй, Claude и другие идут дальше; вызывает сомнение, что Googlebot не числится «AI-ботом».
• Участники сомневаются в точности метрик: DNS-кеш, скрытые прокси, игнорирование robots.txt и несоответствие crawl/refer.
• Многие опасаются двойного «налога» (CDN + доступ к контенту) и монополизации, но признают необходимость верификации ботов.

• Понимай, прежде чем запоминать
• Минимализм: одна карточка = один факт
• Изображайте: «Что такое …?» вместо «Опишите …»
• Простые формулировки: короткие слова, прямые вопросы
• Личные примеры: «мой» вместо «человек»
• Оптимальный размер: 1–2 предложения, не больше
• Картинки: добавляйте, если усиливают смысл
• Избегайте списков: разбейте на отдельные карточки
• Используйте cloze-deletion: «… — столица Франции»
• Контекст: «В 1789 году …» вместо «Когда …»
• Противопоставления: «горячий / холодный»
• Связки: «Аспирин обезболивает, блокируя …»
• Повторяйте, не перечитывайте
• Первый контакт: сразу проверьте себя
• Сложное = несколько простых
• Не зубрите: доверяйте интервалам
• Проверяйте ошибки и перефразируйте
• Стабильность: не меняйте карточку без нужды
• Соблюдайте приоритеты: важное раньше
• Инструменты: SuperMemo, Anki, Quizlet

• Пользователи благодарны Пьотру Вожняку за алгоритмы интервального повторения, но считают SuperMemo устаревшим и переехали на Anki с FSRS.
• Основной совет статьи: сначала понять материал, потом запоминать; многие подчеркивают, что без понимания зубрёжка бесполезна.
• Часть аудитории вообще не использует карточки, полагаясь на глубокое понимание и случайную память.
• Разгорелась философская дискуссия: где граница между «знанием», «пониманием» и «обучением»; большинство сходится на том, что процесс цикличен и не стоит зацикливаться на терминах.
• Некоторые отмечают, что AI создаёт слишком многословные карточки и советуют задавать ему правила из статьи.

Бенн Джордан:
Сегодня мне пришло несколько сообщений с просьбой «уточнить позицию по Израилю». Странно — я всегда открыто выступал против геноцида и за палестинское государство.

• Google AI Overview приписало музыканту Benn Jordan видео «Was Wrong About Israel» другого автора (Ryan McBeth), выдав вымышленную дату 18 августа 2025.
• Участники обсуждения считают это ярким примером опасности «галлюцинаций» ИИ: ложь становится заголовками, а пользователи без проверки верят результатам.
• Многие подчеркивают, что мелкий дисклеймер «AI может ошибаться» не решает проблему репутационного ущерба и требуют юридической ответственности Google.
• Приводятся аналогичные случаи: мелкому бизнесу приписывают мошенничество, людям — смерть, а HR-системы уже фильтруют кандидатов по ошибочным AI-досье.
• Общий вывод: общественно значимые системы запущены на публику как бета-тест без должной безопасности, и без законодательного давления ситуация ухудшится.

Bear теперь доступен в виде исходников
01 сен 2025

С момента запуска Bear код публиковался под MIT. Я хотел, чтобы его можно было изучать и проверять заявления о приватности. Однако за годы появились форки, превращённые в конкурирующие сервисы. Это больно: труд многих лет копируют за пару часов и используют против тебя.

Последний случай заставил перейти с MIT на Elastic License (от создателей Elastic Search). Лицензия почти идентична MIT, но запрещает предоставлять ПО как управляемый сервис. Текст.

Я не одинок: многие проекты последние годы меняли лицензии, чтобы остановить «паразитическую» конкуренцию. В эпоху генеративного ИИ достаточно написать «сделай форк и залей на EC2». Ценность Bear — не в коде, а в людях и обещании долгой жизни платформе.

• Автор Bearblog сменил лицензию с MIT на ограниченную «source-available» из-за боли от форков-конкурентов.
• Часть сообщества считает это «предательством» идеи open source и предлагает AGPL как компромисс.
• Другие поддерживают Business Source License или Fair Source, где код со временем всё-таки становится открытым.
• Критика: «если конкуренция больно — значит, вы не верили в open source».
• Появились опасения, что LLM легко «перепишут» проект и ограничения лицензии станут бесполезными.

Кратко:
С декабря 2026 г. CocoaPods Trunk станет только для чтения — новые версии и pod-ы добавлять нельзя. Существующие сборки продолжат работать, пока живы GitHub и jsDelivr.

Что меняется:

• Подачи новых Podspec будут отклоняться на уровне сервера.
• Репозиторий CocoaPods/Specs пометят как archived.
• Использование prepare_command в новых Podspec запрещено (май 2025).

График:

• май 2025 — блок prepare_command.
• конец 2025 — массовое письмо всем авторам Podspec.
• сен–окт 2026 — повторное уведомление.
• 1–7 ноя 2026 — тестовое отключение.
• 2 дек 2026 — финальный переход на read-only.

Обратная связь:

• Команда: [email protected]
• Orta: [email protected] или Bluesky @orta.io

• CocoaPods официально уходит в историю: мейнтейнеры решили прекратить развитие, признав превосходство Swift Package Manager.
• Пользователи благодарны за годы поддержки, но многие рады избавиться от «захвата» проекта xcworkspace и постоянных проблем с CDN.
• Критика SPM: не хватает команды outdated, баги в Xcode, плохие сообщения об ошибках; до 30 % пакетов ещё не перенесены.
• React Native, Flutter, Unity, Capacitor пока тесно зависят от CocoaPods; переход на SPM только в зачаточном состоянии.
• ~100 k старых pod-ов рискуют остаться без обновлений: придётся форкать и мигрировать вручную или ждать сообщества.

• Крупнейшее хранилище энергии в Великобритании (400 МВт/800 МВт·ч) подключено к подстанции Tilbury в Эссексе.
• Проект InterGen сократит пиковые нагрузки и увеличит долю возобновляемых источников.
• Ввод в эксплуатацию на 6 месяцев опережает график; объект способен обеспечить энергией до 300 000 домов.
• На строительстве заняты 150 человек; в эксплуатации будет работать 20 специалистов.

• Проект Thurrock Storage: 300 МВт мощности, 600 МВт·ч ёмкости, стоимость ≈ $200 млн, подключён к сети.
• В комплексе 450-МВт газовая турбина-резерв; батареи пока не отображаются в официальной статистике из-за проблем с двойным учётом.
• Обсуждаемая химия — LiFePO₄, ресурс ≥5000 циклов; основная роль — стабилизация сети и арбитраж, а не долговременное хранение.
• Участники спорят, удешевит ли это электричество: цена в UK привязана к газу, а батареи пока лишь снижают пики мощности.
• Примеры Австралии (Hornsdale) показывают быструю окупаемость и снижение счетов потребителей, но в UK эффект зависит от политики ценообразования.

OSMAnd vs Organic Maps
обе программы берут данные из OSM, хранят карты офлайн и обновляются раз в месяц.

• Organic Maps моложе и проще, выглядит чище.
• OSMAnd изобилует деталями и настройками, но кажется перегруженным.

Возможности

• OSMAnd показывает полные данные POI (часы работы и т.д.), Organic Maps — только тип объекта (подробности появляются при «потягивании»).
• Есть водный режим навигации только у OSMAnd.
• Маркеры: OSMAnd — цвет, форма, символы; Organic Maps — текстовая метка.
• Транспорт: OSMAnd строит маршруты автобусов и показывает остановки по ходу; Organic Maps не умеет.
• Запись треков: OSMAnd — частота 1 с и выгрузка на свой сервер; Organic Maps — шаг ≈ 16 м, без внешнего API.

Тест-драйв
Красный трек OSMAnd (1 с) перехватывает медленные участки; зелёный Organic Maps их сглаживает.

Вывод
Пока остаюсь на OSMAnd, но слежу за развитием Organic Maps.

• Пользователи жалуются на неинтуитивный UI/UX OsmAnd: старые маркёры, навязчивые уведомления, медленный рендеринг.
• Organic Maps/CoMaps проще, но уступают в деталях, скорости и функциях для туризма; CoMaps — новый форк без поддержки старых устройств.
• Google Maps всё ещё лидирует в «discoverability» и отзывах, но в ряде регионов OSM точнее.
• Для офлайна и треков OsmAnd мощнее (hillshade, слои, Strava Heatmap), но карты тяжелее и есть платные уровни (F-Droid даёт всё бесплатно, кроме Android Auto).
• Альтернативы: mapy.cz (плавный, круговые маршруты), Caltopo/OnX для карт владений США, styluslabs/maps (векторные тайлы на лету, 3D).

Fluid Simulation (Demo)
2025

Проверил, что будет, если цифровая жидкость столкнётся с реальными предметами. Над экраном — веб-камера с поляризационным фильтром: он гасит изображение дисплея, но пропускает объекты перед ним. Видео совмещается с симуляцией, и поток обтекает вырезанные формы.

Как бонус, руки тоже считаются препятствиями — оказалось удобно и забавно.

Модель — «ветровой туннель»; идеи и примеры взял у Tidepodious.

• Участники сравнили демо с проекцией турбулентности Бретта Виктора в Dynamicland.
• Пользователей интересует, есть ли код и сколько требуется вычислительных ресурсов: автор отвечает, что симуляция 2D-жидкости легко тянется на встроенной графике ноутбука.
• @kumarvvr и @jnovacho обсудили, что для «скрытия» изображения используется поляризационный фильтр, блокирующий свет от ЖК-экрана, но, вероятно, не работает с OLED.
• Люди предлагают разместить инсталляцию в научных музеях, продавать или превратить в прозрачный рабочий стол.
• Автор @danybittel подтвердил, что демо создано именно для презентаций потенциальным партнёрам.

Что такое сложность?
Если бы мы знали ответ, все были бы мастерами.

В мае 2020-го на форуме предложили ввести метрику «сложности» позиций. Я критиковал статью FM Дэвида Пэна и сопутствующий код. С тех пор интерес к теме вырос, а Lichess обзавёлся блогами — пора довести критику до конца.

Золотая курица
Автор обещает революцию: позиционные тренажёры, «человечные» движки, диагностику слабых мест. Если бы это было реально, продукты уже продавались бы массово, а читеры получили бы инструмент оценки риска.

Тезисы

• Сложность — одномерная величина, передаваемая нейросети через потери в сантиходах (ACPL).
• Она же должна мгновенно показывать, насколько позиция трудна.
  Интуиция не заменяет доказательств.

Логика
Даже принимая тезисы, выводы сомнительны:

1. «Сложные» позиции не обязаны быть интересными или полезными для тренировки.
2. Текущая система рейтинга головоломок (Эло) медленна, но работает.
3. Автоматическое «понимание» дебютов вместо зубрёки — фантазия.
4. Сложность ≠ интерес ≠ польза.
   5–6. Разница в ошибках между сильными и слабыми игроками не даёт готовых учебников или экзаменов.
5. Большие базы данных снабжены метаданными (контроль времени, рейтинг), но это не делает «интуитивные» позиции измеримыми.

Итог
Метрика, основанная на ACPL, — это маркетинг, а не наука. Настоящая сложность требует глубже: учёта человеческого восприятия, стиля, психологии.

• Ищут позиции, которые сложны для слабых и легки для сильных игроков; простой способ — сравнивать лучший ход на мелкой и глубокой глубине.
• Обсуждают различие «сложности» (количество вариантов) и «остроты» (цена ошибки), а также проблему формализации этих понятий.
• Показывают проекты: MCP-сервер со Stockfish и Maia для имитации игроков разного уровня, тренажёры, визуализацию линий.
• Отмечают, что LLM плохо объясняют позиции, а решение шахмат полным перебором практически невозможно из-за размера пространства.

NeuroPriest — плагин-рогалик для Notepad++.
Игра встраивается в редактор: каждый файл — уровень, каждая строка — враг или предмет.
Сражайся, улучшай код, двигайся глубже.
Случайные мобы, прокачка, перманентная смерть.
Установка: скачать релиз, положить DLL в plugins, перезапустить Notepad++.
Управление: стрелки, Enter, Esc.
Состояние: прототип, активно развивается.

• Участники сравнивают программирование с роглайком: много провалов и постоянные рестарты до мастерства.
• Кто-то вспоминает старую школу геймдева, где писали собственные движки вместо «одноразовых» Unity/Unreal.
• Проект вызывает восторг («crazy in a good way», «feel-good game»).
• Единственная критика: скриншоты стоит показывать сразу, иначе пользователи закрывают страницу.
• Ироничное замечание: в реальной жизни роглайк-правило «перезапуститься» не работает.