Hacker News Digest

twitter/the-algorithm — открытый код алгоритма рекомендаций X (бывший Twitter).
Репозиторий содержит модули ранжирования, фильтрации и выдачи твитов:

• home-mixer — сборка ленты «Для вас»
• simclusters — тематические кластеры пользователей
• trust-and-safety — сигналы безопасности
• heavy-ranker — нейросеть финального ранжирования

Запускается через Bazel, данные хранятся в Manhattan/Blobstore.

• Выложили только архитектуру, без весов и с кусками «заредактированного» кода — польза ограничена.
• Большинство уверены, что это не тот код, который крутится в проде.
• Пользователи жалуются на скрытые правила ранжирования: спам-фильтры, приоритет Blue-аккаунтов, «author_is_elon» и т. д.
• Хронологическая лента «Following» всё ещё доступна, но алгоритм сортировки ответов всё равно вмешивается.
• В итоге выпуск выглядит PR-ходом: прозрачность декларирована, ключевых деталей нет.

• Участники сходятся: система школьного образования всё больше напоминает «групповые няни», а не полноценное обучение.
• Ключевые виновники: мобильные телефоны/соцсети, пандемия, запрет неудовлетворительных оценок, снижение требований и «обучение ради теста».
• Родители всё реже мотивируют детей учиться, сами демонстрируя низкий уровень вовлечённости и анти-интеллектуализм.
• Деньги вливаются, но уходят на технику и консультантов, а не на методику и качественных учителей; региональное неравенство растёт.
• Некоторые считают, что без учёта миграционных и демографических изменений статистика обесценена; другие добавляют генетику и бедность.
• Рецепты: запрет телефонов до старшей школы, удержание на повторный год при базовых пробелах, возврат к практическому обучению и повышению статуса учителя.

• Claude теперь генерирует Excel, Word, PowerPoint и PDF прямо в чате.
• Доступно для Max/Team/Enterprise, Pro — позже.

Как использовать:

1. Включить «Upgraded file creation» в Settings > Features > Experimental.
2. Загрузить данные или описать задачу.
3. Скачать готовый файл или сохранить в Google Drive.

Возможности:

• Очистка данных, анализ, графики, пояснения.
• Финмодели, трекеры, бюджеты с формулами.
• PDF → слайды, заметки → документ, счета → таблицы.

Claude пишет код в изолированной среде, превращая идеи в файлы за минуты. Начните с простых отчётов, затем переходите к сложным моделям.

• Пользователи жалуются на резкое падение надёжности и «умения» Claude: модель тормозит, выдаёт ошибки, соглашается без спора и пишет некомпилируемый код; Anthropic признавала баги, но capacity-проблемы повторяются каждый «день, оканчивающийся на Y».
• Новый агент-режим (аналог Code Interpreter) умеет ставить пакеты, запускать Python и отдавать файлы/XLSX; часть аудитории считает это «качественным скачком», другие — «сливом ресурсов» на фоне деградации базовой модели.
• Ряд комментаторов видит в функции попытку Anthropic вернуть массовый рынок от ChatGPT, но опасаются, что фокус на фичах уводит силы от фикса стабильности и Claude Code.
• Упоминаются лаги в Firefox, необъяснённый throttling у платных Pro/Max-аккаунтов и подозрение, что в пик нагрузки выдаются квантованные/более слабые веса под видом старших моделей.
• Сторонники инструмента радуются «второму мнению» для анализа CSV и автоматизации Excel-рутины; скептики предрекают «лавину шлака» и ускорение массового безработицы.

• Нью-Мексико — первый штат США с бесплатным детским садом для всех с 1 ноября 2025 г.
• Убираются лимиты по доходу и родительские доплаты: экономия ≈ 12 000 $/год на ребёнка.
• Программа финансируется за счёт созданного в 2019 г. департамента раннего развития; расширена с 400 % уровня бедности до 100 % семей.
• Власти выделяют 12,7 млн $ на низкопроцентные кредиты и гранты поставщикам мест для младенцев и ясельной группы, чтобы закрыть нехватку мест.

• Нью-Мексико запустило бесплатную универсальную систему детсадов для всех семей до 400 % уровня бедности (≈$129 тыс дохода).
• Сторонники: экономия $12 тыс/ребёнок, мамы выходят на работу, растёт ВВП, опыт Квебека и скандинавских стран.
• Скептики: штат уже должен $9,8 млрд, не хватает 5 тыс. воспитателей за $18/час, риск очередей и бюрократии.
• Некоторые предлагают вместо садов платить родителям пособие на уход дома, иначе «государство воспитывает чужих детей».
• Главный вопрос: где взять деньги, если федеральных траншей станет меньше, и не превратится ли инициатива в очередной underfunded мандат.

• Участники обсуждают, что масштабные пересмотры данных BLS в сторону снижения — не новость, но их систематичность и размер тревожны: по величине они уже сравнимы с 2008–2009 гг.
• Многие считают главной причиной растущую неопределённость: малый бизнес и новые отрасли отвечают на опросы хуже, поэтому первые цифры получаются «шумными» и часто завышают рост.
• Часть комментаторов подозревает политическое вмешательство: увольнение руководителя BLS и обвинения в «загрязнении» данных воспринимаются как попытка будущего контроля статистики.
• Экономисты предупреждают о риске стагфляции: рост безработицы + инфляция от тарифов ставит ФРС в ловушку, где повышение ставок усугубляет спад, а снижение — цены.
• Практический совет прост: диверсифицировать (кэш, недвижимость, индекс-фонды), не верить первым заголовкам и следить за пересмотрами и квартальными налоговыми данными, которые точнее опросов.

Google размывает спутниковые снимки Южной Кореи по требованию властей.

• Южная Корея требует от Google хранить геоданные локально и размывать «чувствительные» спутниковые снимки; Google согласился, чтобы получить доступ к официальным картам.
• Реальной безопасности это не добавляет: неразмытые фото легко найти у других поставщиков (Bing, Mapy, китайские/российские спутники), но закон есть закон.
• В итоге иностранные туристы смогут пользоваться привычным Google Maps вместо Naver/Kakao, а местные военные объекты просто станут «размытыми пятнами».

Государства превратили Google и Facebook в оружие пропаганды.
В конце 2024 г. глава агентства ООН по помощи Газе обнаружил: поиск «UNRWA» в Google выдаёт на первом месте платное объявление Израиля, копирующее сайт ООН, но ведущее на правительственную страницу с обвинениями в поддержке терроризма. Комиссар Филипп Лазарини назвал это «информационным оружием» и потребовал регулирования.

Как работает схема

• Рекламные кабинеты Google и Meta позволяют точно таргетировать аудиторию по ключевым словам, геолокации, интересам и демографии.
• В отличие от обычных постов, реклама гарантированно показывается миллионам, если кто-то платит.
• Платформы запрещают дезинформацию и «опасный контент», но правила обходятся: ключи пишутся с ошибками, лендинги маскируются под СМИ, а «политическим» считается только объявление, поданное внутри страны.

Кейсы

1. Израиль – Газа 2024: десятки поисковых объявлений дискредитируют UNRWA, Human Rights Watch и Bellingcat; CTR до 18 %, бюджеты – сотни тысяч долларов.
2. Россия – 2016 и далее: фабрика троллей покупает рекламу на Facebook, YouTube и Google, раскалывая американских избирателей по расовым и оружейным темам.
3. Филиппины – 2022: дезинформация против журналистов Рапплер финансировалась государственным фондом; объявления показывались только жителям Манилы.
4. США – 2020: кампания Трампа и республиканцев запускает «Stop the Steal»-рекламу до и после выборов, обходя собственные же запреты Facebook на «преждевременные итоги».

Почему пропускают

• Деньги: политика и кризисы – высокооплачиваемые темы.
• Масштаб: 8 млн активных рекламодателей в Google, 10 млн в Meta; модерация – автоматическая + аутсорс.
• Юрисдикция: законы о «политической» рекламе действуют внутри стран, а кампании часто запускаются из-за рубежа.
• Прозрачность: библиотеки объявлений не показывают таргетинг и бюджеты в реальном времени.

Последствия

• Подрыв доверия к независимым организациям и СМИ.
• Рост насилия и поляризации на местах.
• Искажение исторической памяти: поиск «Холокост» уже выдаёт рекламу отрицающих.

Что делать

1. Платформы: расширить категорию «политика» до любого государственного заказчика; показывать полный таргет и бюджет; вводить «кулдаун» перед публикацией спорных объявлений.
2. Регуляторы: требовать предварительного уведомления о крупных кампаниях (>50 тыс. долл.), как это сделано для ТВ.
3. Пользователи: ставить блокировщики рекламы, проверять лендинги через WHOIS, жаловаться на заведомо ложные объявления.

Итог
Пока рекламные алгоритмы остаются прибыльной «серой зоной», поиск и соцсети будут продолжать превращаться в поле боя, где побеждает тот, кто заплатит больше.

• Участники обсуждают, кто должен решать, что считать правдой в рекламе: сами платформы, суды или государство.
• Большинство сходится во мнении, что Google/Meta не заинтересованы фильтровать дезинформацию — она приносит деньги.
• Примеры: венгерский режим Орбана покупает миллионы пропагандистских роликов на YouTube, а Reddit и Facebook продают влияние на дефолтных сабреддитах.
• Часть пользователей считает решением полный блок рекламы и уход с алгоритмических лент; другие предлагают регулировать платформы как СМИ.
• Опасения: любые механизмы цензуры рано или поздно использует власть в своих целях.

• В npm-пакетах DuckDB версий 1.3.3 и 1.29.2 обнаружена вредоносная вставка.
• При установке пакета запускается пост-скрипт, который скачивает и исполняет сторонний исполняемый файл, собирая сведения о системе и отправляя их на сторонний сервер.
• Проблемные версии удалены из реестра npm; рекомендовано немедленно удалить их из проектов и перегенерировать все ключи/токены.

• Атака на NPM-пакеты DuckDB — результат фишинга: злоумышленники подделали сайт npmjs и украли учётные данки мейнтейнеров.
• Вредоносные версии пакетов загружали скрипт, перехватывающий криптокошельки; подтверждены два скомпрометированных автора, но реальных жертв, вероятно, больше.
• Участники требуют внедрить подписи артефактов, passkeys вместо TOTP-2FA и многофакторное подписание релизов для критичных проектов.
• Критикуются и другие слабые места: «curl | bash»-установка DuckDB, отсутствие «охлаждения» перед публикацией и лёгкость точного клонирования сайта через MITM-прокси.

running-qix-malware
Репозиторий демонстрирует работу вируса QIX (1989) в эмуляторе DOS.

• Собранный DOS-бинарь запускается в браузере через эмулятор.
• Исходники на ассемблере и C, скрипты сборки.
• Инфицирует .COM-файлы, показывает бегущую линию.
• Безопасен: эмуляция изолирует вредоносный код.

• Участники вспомнили атаку Jia Tan и пожаловались, что npm до сих пор не автоматически помечает подозрительные релизы с обфусцированным кодом.
• Предлагают ввести двухфакторную проверку публикации, e-mail-подтверждение и «значок доверия» для прошедших сканирование пакетов.
• Сомневаются в эффективности чисто автоматического сканирования: злоумышленники быстро адаптируют код, пока он не перестанет триггерить фильтры.
• Обсуждают LavaMoat как способ ограничить полномочия зависимостей, но указывают на проблемы с Webpack HMR и производительностью.
• CSP и namespaces считают полезными, но не панацеей; основной риск — загрузка вредоносного кода в бандл.
• Подчёркивают важность фиксирования версий (lock-файлы + хэши) и отмечают, что пока ущерб от атаки — всего около 500 $.

• Mistral AI привлекла 1,7 млрд € в раунде C при оценке 11,7 млрд €.
• Инвестор-лидер — ASML; участвуют DST, a16z, NVIDIA и др.
• Капитал пойдёт на фундаментальные ИИ-исследования и решение сложнейших инженерных задач для стратегических отраслей.
• Компания сохраняет независимость и продолжит развивать децентрализованные frontier-модели и высокопроизводительную инфраструктуру.

• Mistral спорят: одни не видят у неё USP, кроме «европейского происхождения», и считают, что она отстала.
• Другие уверены: цифровой суверенитет ЕС и страх перед американским/китайским доминированием — уже достаточная уникальность.
• Открытые модели, приватность, on-prem для регулированных индустрий и госзаказов позиционируются как вторичные плюсы.
• ASML вложила €1,3 млрд в раунд Series C — сигнал, что «лучший европейский вариант» может быть прибыльной нишей без гонки за глобальный фронтир.

ASML и Mistral AI заключили стратегическое партнёрство
ASML, мировой лидер в области литографического оборудования, и Mistral AI, европейская компания по разработке ИИ, объединят усилия для ускорения инноваций в производстве полупроводников. Сотрудничество сфокусировано на применении ИИ к оптимизации сложных процессов микролитографии и повышению точности систем ASML.

• ASML вложил 1,3 млрд € в 1,7 млрд € раунд Mistral; для компании с выручкой 28 млрд € это ощутимо, но не критично.
• Большинство участников не видят технологического синерджа: ASML делает фотолитографские машины, Mistral — LLM, и заказчики ASML уже сметают всё произведённое оборудование.
• Доминирует версия о политике: ЕС нужен «свой» игрок в ИИ, а ASML хотят выглядеть европейским, а не голландским чемпионом и заручиться поддержкой Франции.
• Сомнения в конкурентоспособности Mistral: позади по метрикам, нет уникального доступа к железу, USP «европейской модели» размывается из-за открытых фронтир-моделей.
• Оптимисты надеются, что деньги помогут Mistral повторить прорыв DeepSeek и ускорить европейский ИИ-стек, пессимисты считают раунд «go-fund-me для Европы» и ожидают очередного слива денег.

CRDT — это структуры, которые копируются на разные узлы, редактируются независимо и потом сливаются без конфликтов. Главное не совместные редакторы, а распределённые базы. Тут ключевая идея — Strong Eventual Consistency (SEC).

Обычная eventual-консистентность обещает:

• обновление рано или поздно дойдёт до всех;
• если два узла получили одни и те же обновления, их состояния со временем сольются.

SEC заменяет второй пункт: сольются сразу, как только обновления обработаны. Конфликты разрешаются автоматически и детерминированно.

Плюсы:

• низкая задержка — чтение/запись без согласования;
• живучесть — работает, пока хоть один узел жив;
• офлайн-режим — разрыв сети не беда.

SEC = «eventual, что действительно работает». Для локальных-first и гео-реплицируемых систем альтернативы нет.

• CRDT дают «сильную» eventual-consistency: любая живая нода сразу читает/пишет без согласования, выдерживая сбои и офлайн.
• Подводный камень — легко сломать прикладную семантику: конкурирующие правки могут оставить объект в «невозможном» состоянии (отмена + старт задачи).
• Решают либо вводом явного состояния «конфликт», либо реплицированием не состояния, а намерений (actions) с полным порядком через гибридные часы.
• SEC ≠ EC: обычная eventual-consistency не гарантирует сходимость за конечное время и допускает расхождения («last write» + reorder).
• Надёжные CRDT требуют низкого оверхеда и удобного API; пока это остаётся главной инженерной проблемой.

• Реклама в интернете — зло: тратит время и уродует сайты.
• Поддержи автора напрямую: 1 $ приносит больше пользы, чем тысячи показов баннеров.
• На сайте выводится тонкое сообщение: «Adblock не обнаружен. Поставь uBlock Origin — сэкономишь трафик и нервы».
• Блок скрывается кнопкой «Закрыть» и больше не появляется (cookie notice-shown).
• Техника:
  – в HTML встроен <div> с «адоподобными» классами и скрипт nativeads.js;
  – если div вырезан или скрипт заблокирован, сообщение не видно;
  – стили показывают блок только при ≥75 em ширины и ≥30 em высоты;
  – без JS сообщение не вставляется, без CSS просто не стилизуется.
• DNS-блокировку не отследить, поэтому банер маленький и некликабелен вне основного контента.

• Без блокировщиков рекламы веб выглядит как «лабиринт трекеров и баннеров»: большинство пользователей живут в этом каждый день.
• uBlock Origin называют едва ли не «лучшим антивирусом»; ФБР и CERN рекомендуют блокировщики как защиту от скама и малвари.
• Даже с адблоком сайты всё чаще «раскрывают» посетителей через identity-graph (IP, хэши устройств) и потом спамят e-mail.
• Часть участников считает блокировку «паразитизмом»: контент бесплатен только потому, что кто-то смотрит рекламу.
• Другие возражают: договор «контент ↔ реклама» давно нарушен — автозвук, трекинг, монополии Google/Meta, потребление трафика и батареи.
• Альтернатива — платить авторам напрямую, но пожертвования от 0,01 % читателей не покрывают хостинг, уж не говоря о зарплате.

• Покупка: каталог художников, аукционы Artnet, галереи, мировые аукционные дома, выставки, консультации специалистов, арт-финансирование, гайд «Как купить».
• Продажа: продажа через Artnet, партнёрство с галереями и аукционами, оценка, гайд «Как продать».

• Взрыв пузыря на рынке искусства совпал с концом эпохи нулевых ставок (ZIRP) и ростом процентных ставок в 2022 году.
• Спекулятивный спрос исчез: NFT, «инвестиционные» картины и предметы роскоши стали невыгодны; крупные коллекционеры резко сократили покупки.
• Галереи с высокими арендными и операционными расходами страдают больше всего; продажи материалов для художников упали на 20 %.
• Массовый покупатель ушёл в Instagram, Etsy, реддит и прямые продажи у художников, минуя дорогие галереи и аукционы.
• Рынок раскололся: «золотой век» для любителей и молодых авторов vs. кризис для премиум-сегмента и спекулянтов.
• Участники считают падение самозараженным: перегретые цены, снобизм, отсутствие ценового дискавери и налоговые схемы оттолкнули аудиторию.

• Доля Tesla на американском рынке электромобилей в августе упала до 38 % — минимума с 2017 года.
• За июль показатель просел сильнее всего с марта 2021-го.
• Причина: свежие модели и большие скидки конкурентов, устаревшая линейка Tesla.

• Рост продаж Tesla (+7 % в июле) отстаёт от рынка EV (+24 %), доля компании падает.
• Линейка застряла: три основные модели устарели, новых нет, Cybertruck провалился.
• Аккумуляторы подешевели, но дешёвой модели всё нет — прибыль уходит в «роботакси» и «роботов».
• Сеть Supercharger больше не уникальна: NACS переходит к конкурентам, команда зарядки сокращена.
• Политика Маска и вопросы приватности отталкивают часть покупателей, бренд страдает.
• Выручка стагнирует третий год (~$22–23 млрд/кв), а капитализация держится на мечтах о будущих технологиях.

Жидкое стекло в браузере: преломление CSS и SVG

Apple показала «жидкое стекло» на WWDC 2025 — эффект, будто кнопки сделаны из изогнутого стекла. Повторим упрощённую версию: однократное преломление + блик. Работает пока только в Chrome (SVG-фильтр как backdrop-filter).

---

Преломление за 15 сек

Закон Снеллиуса:
n₁ sin θ₁ = n₂ sin θ₂

• Воздух n₁ = 1, стекло n₂ ≈ 1.5
• Падающий луч всегда перпендикулярен фону (упрощение)
• Учитываем только первое преломление, второе границы нет

---

Профиль стеклянной «линзы»

Поверхность задаётся функцией высоты h(x) от края (x = 0) до плоской середины (x = 1). Нормаль = производная, повёрнутая на –90°.

Используемые профили:

Название	Формула	Особенность
Выпуклая окружность	h = √(1 − (1−x)²)	резкий переход, заметные границы
Выпуклый скругл-квадрат	h = ⁴√(1 − (1−x)⁴)	плавный переход, тонкий ободок
Вогнутая линза	h = 1 − convex(x)	линза «внутрь»

---

Алгоритм за 3 шага

1. Растровая карта высот
   SVG-фильтр feDisplacementMap смещает пиксели фона пропорционально высоте.

2. Координаты преломлённого луча
   По нормали и закону Снеллиуса считаем угол выхода, переводим в смещение Δu, Δv.

3. Блик
   Белый градиент, умноженный на маску и mix-blend-mode: screen.

---

Код-заготовка

.glass {
  backdrop-filter: url(#disp); /* Chrome-only */
  mask: url(#shape);           /* форма скруглённого прямоугольника */
}

<filter id="disp">
  <feImage href="heightmap.png" result="h"/>
  <feDisplacementMap in="SourceGraphic" in2="h" scale="20"/>
</filter>

---

Живой пример

Демо-страница — тяните ползунок «Refractive index» и переключайте профиль. На слабых GPU снижайте scale, чтобы не терять FPS.

---

Что дальше

• Поддержка Firefox/Safari: ждём backdrop-filter: url() или fallback на canvas
• 3D-выход: добавить вторую границу, считать двойное преломление
• Произвольные формы: строить карту высот на лету через Canvas2D

• Пользователи в восторге от технического качества демо: «лучшая браузерная реализация стекла», «как у Ciechanowski», «настоящее искусство SVG».
• Главный минус — производительность: даже M4 Max лагает, греется и жрёт батарею; в полноценном UI будет ещё хуже.
• Chrome-only: эффект опирается на SVG-фильтры и backdrop-filter, которые WebKit/Firefox не поддерживают; на iOS и в Firefox показываются лишь половина эффектов или просто градиенты.
• Юзабилити вызывает споры: текст искажается, читаемость падает, «выглядит красиво, но пользоваться невозможно»; многие просят не злоупотреблять эффектом в реальных сайтах.
• Apple получила по шапке: «дизайн умер вместе со Джобсом», «вот из-за таких фишек наши компы в 2024-м тормозят сильнее, чем ZX Spectrum».

• Бывший глава кибербезопасности WhatsApp подал в суд на Meta, заявив, что компания ставила под угрозу миллиарды пользователей.
• По его словам, инженеры WhatsApp могли перемещать и красть контакты и IP-адреса.

• Бывший глава безопасности WhatsApp обвинил Meta в том, что 1500 инженеров имели неограниченный доступ к метаданным пользователей без аудита.
• Некоторые бывшие сотрудники Meta утверждают, что доступ к данным строго логируется и карается увольнением, но другие сомневаются в реальном контроле.
• Участники обсуждения подчеркивают: даже при E2E-шифровании метаданные (контакты, IP, аватарки) остаются уязвимы, если «концы» контролируются компанией.
• Несколько комментаторов считают, что WhatsApp — это «feature, not bug» для разведок, особенно вне США и Китая.
• Появляются призывы переходить на открытые решения вроде Signal с открытым кодом и воспроизводимыми сборками.

Alterego — «почти телепатический» интерфейс: мини-девайс считывает немую речь, превращая задуманные фразы в команды AI.
Работает без экрана, клавиатуры и голоса; мысли остаются при вас.

Следи за новостями и получи уведомление о запуске.

• Участники сомневаются в реальности Alterego: нет публичных демо, видео выглядит как fake, данных мало.
• Основная идея — «бесшумный ввод»: челюстные/ушные EMG-датчики ловят субвокализацию, превращают в текст без звука.
• Скорость не проблема; удобство — в отсутствии need доставать телефон, говорить вслух или уметь печатать.
• Ниши: люди без грамотности, locked-in syndrome, шумные кафе, велосипед, AR-очки, «телепатический» чат.
• Критика: точность 92-95 % для маленького словаря = раздражает; требует персонального обучения; риск сбора «мыслей» и утечки данных.

• Кто-то восторгается Silksong за «точное» управление и «заслуженные» смерти, кто-то ругает её за адскую сложность и «бессмысленный» фарм.
• Автор поста, несмотря на пафос «игра не должна существовать», признаёт, что играет без остановки.
• Одни сравнивают движение с Ori, Celeste и Melee, другие называют его «грубым» и «неестественным».
• Часть игроков требует лёгкий режим: «наигрался доказывать, хочу просто расслабиться».
• Сторонники считают, что высокий порог — часть замысла, как в Soulsborne: «не нравится — пройди мимо».

Что такое Chat Control
ЕС хочет заставить мессенджеры и почту сканировать все переписки на «подозрительный» контент автоматически и до отправки. Это касается даже зашифрованных чатов.

Почему это плохо

• Тотальный массовый контроль, а не выборочный.
• Конец приватной переписки и доверию к европейским сервисам.
• Ложные срабатывания: интимные фото, медкарты, ЛГБТ-подростки — всё попадёт в базу.
• Хакеры и злоупотребления: централизованные сканы — приманка для атак и утечек.
• Детей не спасёт: реальные преступники уйдут в даркнет и зарубежные платформы.

Как отразится

• В ЕС: придётся соглашаться или уезжать.
• За пределами: европейские письма и звонки станут «прослушиваемыми» по умолчанию; тренд быстро расползётся в другие страны.

Что делать

1. ЕС-граждане:
   • Написать депутатам Европарламента (пошаблонно тут → saveprivacy.eu).
   • Подписать европетицию Stop Scanning Me.
2. Всем:
   • Перейти на открытые, проверенные мессенджеры с端到端-шифрованием (Signal, Matrix, XMPP+OMEMO).
   • Отказаться от «безопасных» облаков Big Tech, использовать шифрование клиента (Cryptomator, age).
   • Рассказать друзьям, поделиться мемами и роликами (#StopChatControl).

Ссылки

• Кратко и по-русски: edri.org, epicenter.works
• Видео: Patrick Breyer, The Hated One
• Петиции и инфа: stopchatcontrol.eu, saveprivacy.eu

• Chat Control — это предложенный ЕС регламент, обязывающий все сервисы сканировать переписку и файлы, включая зашифрованные, на предмет «запрещённого контента».
• Участники обсуждения считают молчание СМИ и общества тревожным; статья, вызвавшая тред, критикуется за невнятное изложение сути.
• Технически инициатива невыполнима без разрушения end-to-end шифрования и встроенных бэкдоров; злоумышленники просто перейдут на самописные каналы.
• Многие видят в проекте «размыкание» охвата: сначала борьба с CSAM, далее — копирайт, политический диссонанс, коммерческий шпионаж и тренировка ИИ.
• Германия пока против, но новое правительство ещё не высказалось; считается, что позиция Берлина (и/или Парижа) решит исход голосования.
• Пользователи призывают переходить на самостоятельные, несовместимые протоколы и отказываться от «удобных» централизованных мессенджеров.

• Microsoft заключил 20-летний контракт на перезапуск энергоблока Three Mile Island; сделка опережает график.
• AI-дата-центры потребляют до 9% всей электроэнергии США, перегружая сети и тормозя переход на ВИЭ.
• Виртуальные АЭС: компания разрабатывает микрореакторы на основе расплава солей и урана-235 для размещения прямо на площадках серверных.
• Google тоже строит малую АЭС в Теннесси; Amazon и Oracle ищут аналогичные решения.
• Эксперты предупреждают: без ядерной генерации рост ИИ-инфраструктуры станет невозможен.

• В Австралии ядерная тема провалилась на выборах: «базовая нагрузка» — миф, нужны хранилища, а не реакторы.
• SMR-критика: мелкие реакторы не дают эффекта масштаба, каждая площадка уникальна, поэтому серийное производство фантастика.
• Microsoft не инвестирует, а лишь подписала «облачные» PPA: платит за электричество, только если его поставят; риск нулевой.
• Настоящий узел — не строительство, а топливо: дефицит HALEU, узкие мощности по обогащению, вся цепочка геополитически хрупка.
• Скептики: сложность = дороговизна, фузион и SMR — денежные ямы, а «умеренные» заявления MS — скорее PR, чем прорыв.

iPhone как кнопочный

Сделал из iPhone «тупой» телефон: только нужные приложения и сайты. Экономия — 2 ч в день. Прошло 2 месяца, делюсь опытом.

Зачем
4 ч экрана в день = 5 лет жизни за 20 лет. Нужны Maps, Spotify, Uber, Kindle, WhatsApp, но не Twitter/Instagram. Самоконтроль, Screen Time и дамбфоны не спасали: либо слабо, либо не хватает нужных iOS-эксклюзивов.

Решение
Apple Configurator (бесплатен) — корпоративная утилита для блокировок. Позволяет:

• выключить App Store и Safari;
• разрешить только конкретные приложения и сайты;
• менять список только через USB и Mac.

Плюсы

1. Высокий барьер для «расковырять» блокировку.
2. Никаких соблазнов в слабые моменты.
3. Остаётся iPhone: Discord, GitHub, Things 3, Waymo — всё на месте.

Минусы

1. Нужен полный сброс iPhone.
2. Первые недели забываешь мелочи (сканер в зале, QR-меню) — приходится просить телефон у друзей.

Итог за 2 месяца
Телефон стал чистым инструментом, а не ловушкой внимания. Появилось время на глубокую работу и людей рядом.

• Пользователи ищут способы уменьшить зависимость от смартфонов: кто-то удаляет развлекательные приложения, кто-то использует Apple Configurator для создания «тупого» iPhone.
• Популярный метод — Screen Time с паролем, который знает только партнёр или друг, чтобы избежать соблазна обойти ограничения.
• Некоторые отказываются от iPhone в пользу Apple Watch Ultra или даже кнопочных телефонов, сохраняя только базовые функции.
• Проблема остаётся с браузером и почтой: как не пропустить важное, но не отвлекаться на остальное — решением может быть фильтрация уведомлений или специальные приложения.
• Участники обсуждают баланс между полезностью и отвлекающими функциями: многие стремятся не к полному отказу от смартфона, а к осознанному использованию.

• Что это: ежедневный зашифрованный архив переписки и медиа (45 дней — бесплатно, дальше — $1.99/мес).
• Ключ восстановления: 64-символьный, создаётся только на устройстве; потерял — не вернёшь.
• Приватность: архив не привязан к аккаунту или платежу; Signal не видит содержимое.
• Как включить: настройки → резервные копии (пока только Android-бета, iOS и Desktop скоро).
• Что не попадает: «view-once» и сообщения, которые должны исчезнуть в течение суток.
• Дальше: перенос между платформами и сохранение копии «куда скажешь» — в следующих обновлениях.

• Пользователи рады появлению долгожданного бэкапа Signal, но критикуют платную модель и отсутствие локального/облачного выбора (iCloud, GDrive).
• Главная боль — невозможность перенести чаты между Android и iOS, из-за чего многие теряли годы переписки.
• Требование 64-символьного ключа и ежедневная полная перезаливка многогигабайтного архива вызывают вопросы к удобству и трафику.
• Часть аудитории просит вернуть бесплатный офлайн-бекап, дать выбор хранилища и добавить инкрементальные обновления.
• Некоторые считают, что «резервная копия» — это маскировка под новый платный облачный сервис, а не решение старой проблемы.

OpenWrt — Linux для встраиваемых устройств. Вместо статической прошивки даёт полноценную файловую систему и пакетный менеджер: ставь нужные программы, настраивай как хочешь. Разработчикам — готовая платформа; пользователям — полная свобода.

Поддерживаемые модели: таблица совместимости.

---

Новинки

• OpenWrt One — первый роутер проекта (Wi-Fi 6, PoE, слот mikroBUS, $89). С каждой покупки $10 — на развитие OpenWrt.
• Стабильная ветка 24.10.2 (июнь 2025): релиз-ноуты, прошивки.

---

Быстрый старт

• Установка
• Пакеты
• Форум
• FAQ

---

Участие

• Патчи
• Баги
• Вики

• OpenWRT хвалят за стабильность, простоту и надёжность; многие сразу стирают OEM-прошивку и ставят его.
• Недостатки: архаичное ядро/iptables, сложность обновления, отсутствие централизованного управления сетью, «device-centric» подход.
• Часть пользователей хотела бы «десктопный» дистрибутив (Debian/Alpine) вместо специализированной системы, особенно на x86 с большим RAM/flash.
• OpenWRT One пока мало где продаётся, без LUCI, тираж 900 шт; ждут OpenWRT Two от GL.iNet ≈250 $ в 2025 г.
• Некоторые возвращаются к OEM или OPNsense/pfSense из-за пропускной способности, Broadcom-чипов или необходимости IDS/IPS.

• Основатель и единственный разработчик Nova Launcher за последний год покинул компанию Branch и больше не участвует в проекте.
• После приобретения Nova в 2022 г. CEO Branch публично обещал опубликовать исходники, если Кевин уйдёт; подготовка к open-source шла несколько месяцев.
• Руководство Branch потребовало прекратить работу над Nova и открытием кода.
• Кевин благодарит сообщество за годы поддержки и обратной связи.

• Пользователи спорят, действительно ли в договоре Nova Launcher прописано обязательство открыть код при уходе Кевина: одни утверждают, что такой пункт есть, другие – что Branch полностью владеет продуктом и ничего открывать не должна.
• Большинство сходится во мнении: шансов заставить Branch опубликовать исходники практически нет, а судиться может только сам Кевин, если договор действительно существует.
• Фон треда – поиск замены Nova: рекомендуют Kvaesitso (поисковый), Lawnchair (близок к Pixel), Smart/Action Launcher (функциональные), KISS и Niagara (минималистичные).

Несоответствие работы и ранний карьерный успех

• Случайное устройство на «неподходящую» работу снижает зарплату через 10 лет на 5–8 %.
• Эффект сильнее у выпускников гуманитарных специальностей и женщин.
• Первые 2–3 года карьеры критичны: ошибка в выборе затем почти не исправляется.

• Переквалифицированные в ВВС получают хуже оценки, но чаще продвигаются; наоборот, недоквалифицированные стараются, но отстают.
• Исследование использовало реальные назначения, «симулируя» эксперимент случайного распределения.
• Личные истории: кто-то использовал свободное время для бизнеса, кто-то попал в IT благодаря несоответствию.
• Культура, политика и волонтёрство в военных частях могут важнее формальной квалификации.
• Некоторые видят здесь «Принцип Дилберта»: плохо выполняющие продвигаются, хорошо выполняющие застревают.

• 48 лет назад «Вояджер-1» стартовал с мыса Канаверал.
• Аппарат пролетел Юпитер и Сатурн, передал уникальные снимки.
• Сейчас зонд в межзвёздном пространстве, удаляется на 3,6 а.е./год.
• Он всё ещё передаёт данные, хотя мощность падает.

• Обсуждение началось с пожелания, чтобы «прощальные» статьи о Voyager упоминали не только планеты, но и науку за их пределами: данные о гелиопаузе показали, что пограничье Солнечной системы — активная зона с горячей плазмой.
• Инженеры с самого старта заправили аппарат «под завязку» топливом, рассчитывая на продление миссии, но об этом публично не говорили.
• Удивление вызывает сам факт связи: мощность сигнала Voyager в миллиарды раз слабее энергии цифровых часов, но 25 млрд км от Земли он всё ещё улавливается благодаря огромным антеннам и точному наведению.
• Участники обсуждали, сможем ли мы заметить аналогичный зонд инопланетян на расстоянии Voyager: если сигнал направленный и достаточно мощный — да; случайный шум — вряд ли.
• С Земли жизнь и радиосигналы можно было бы легко обнаружить даже с орбиты Плутона по атмосферным следам и радиоволнам.
• Рекомендованы док-фильмы «The Farthest» (PBS) и «It’s Quieter in the Twilight» для желающих больше узнать о программе Voyager.

• Пакеты debug и chalk в npm скомпрометированы: вредоносный код крадёт токены и env-переменные.
• Уязвимые версии: debug 4.3.7, chalk 5.4.0 (и производные).
• Действие: удалить/откатить, сменить секреты, включить Aikido SafeChain для блокировки установки заражённых пакетов.

• Автор популярных npm-пакетов (chalk, debug и др.) попался на фишинг, злоумышленники опубликовали вредоносные версии.
• Малварь в браузере подменяет крипто-адреса, выбирая наиболее визуально похожие.
• Пострадавшие пакеты суммарно скачаны >1 млрд раз, но активность злоумышленников пока минимальна.
• Участники обсуждения винят npm в отсутствии контроля, требуют подписей пакетов и «заморозки» новых версий.
• Основной совет: отключить авто-обновления, ставить только из git-источников, использовать sandbox/VM и hardware-ключи вместо TOTP.

Amazon S3 Vectors: убийца или спаситель векторных БД?

AWS запустил S3 Vectors — хранилище эмбеддингов прямо в S3. Цена низкая, интеграция в экосистему AWS очевидна. Кто-то уже похоронил специализированные векторные СУБД вроде Milvus, Pinecone, Qdrant. На деле — не так.

Почему это не конец векторных БД

1. Стоимость поиска может быть выше, чем вызов LLM. У одного AI-стартапа расходы на векторный поиск в 2× превышают счёт за OpenAI.
2. RAG вырос до миллиардов векторов за ночь. С3 не масштабируется до таких размеров без потери скорости и точности.
3. Latency-требования изменились, но не исчезли. Пока LLM генерирует ответ, можно подождать 100 мс, но не 5 с.

Что умеет S3 Vectors

• Простой knn через REST / SQL-подобный язык.
• Хранит векторы рядом с объектами, без отдельного кластера.
• Цена: ≈ 0,32 $/млн запросов + стандартные тарифы S3.

Чего нет

• GPU-ускорения, HNSW, PQ, динамического индексирования.
• Фильтрация по метаданным на лету.
• Горизонтального масштабирования под высокую QPS.
• SLA на latency и точность.

Где пригодится

• Холодный архив, редкие запросы, прототипы.
• Совместная работа с полноценной векторной БД: S3 держит дешёвую «копию всего», а hot-слой (Milvus/Pinecone) — быстрый доступ к топ-N.

Итог
S3 Vectors — ещё один кирпичик в стеке, а не замена. Специализированные СУБД остаются единственным способом получить миллиардные индексы, фильтры и суб-100 мс latency без компромиссов.

• S3 Vectors — это дёшево и сердито: холодное хранилище, top-k ≤ 30, фильтры после поиска, нет гибридного поиска и нормальной документации.
• Подходит лишь для низких QPS и «холодных» данных; для рекомендаций, высокого top-k или сложных фильтров придётся шардировать или выбирать другой продукт.
• Цена растёт ступенчато: одна «квантовая» добавка в фильтре может удвоить счёт; у некоторых компаний поиск стоит дороже, чем вызовы OpenAI.
• Альтернативы: Turbopuffer, LanceDB, Cloudflare Vectorize, pgvector в Postgres — каждый даёт больше контроля, функций и/или дешевле при миллионах векторов.
• AWS не раскрывает внутренности, поэтому сообщество тратит дни на реверс-инжиниринг; при превью-ограничениях производительность может вырасти, но гарантий нет.

Судья США фактически оправдал Google по иску Минюста о монополии в поиске:

• обязали лишь «не мешать» партнёрам продвигать конкурентов;
• запрет на эксклюзивные контракты с Android-вендорами отменён;
• штрафов и раздела бизнеса не потребовали.

• Участники сочли нынешнее антимонопольное решение по Google «смехотворно мягким»: никакого разделения компании, лишь несанкционированные пожелания пересмотреть контракты на поиск.
• Большинство уверены: контроль над Chrome, Android и платными сделками на дефолтный поиск даёт Google непреодолимое преимущество перед любым стартапом-конкурентом, независимо от «свободы» пользователя перейти на другой поиск.
• Критикуют и политику: FTC ослабла, суды не идут на радикальные меры, а власти США, по мнению комментаторов, сознательно «берегут» национального чемпиона ради глобального влияния.
• Некоторые вспоминают исчезновение давления на Microsoft после 2001 г. и прогнозируют, что Apple тоже выйдет сухой из аналогичного иска, окончательно похоронив эпоху «жёсткого» антитреста.

Детектор цифрового отпечатка
Узнай, какие данные о тебе собирают сайты. Проверь свою приватность за секунды.

• Собрать → экспорт результатов
• Бесплатно → без регистрации

---

Продукты
OSINT-платформа, AI-движок, API, Trace Agent, YARA, Toolbox
Открытые инструменты

• Fingerprint
• Syntax

Компания
О нас, блог, вакансии, пресса, FAQ, контакты
Юридика
Политика конфиденциальности, cookies, этика, DPA

Сертификаты
ENISA, AENOR, Parque Científico Alicante

Подписка
Принимаю DPA → подписаться

• Пользователи сомневаются в точности теста: «100 % уникальность» выдают даже стоковые iPhone и Chrome с VPN.
• Критика методики: счёт просто суммирует собранные признаки, а не сравнивает с большой базой; мелкая выборка и отсутствие учёта стабильности делают результат условным.
• Парадокс приватности: сильно «закалённые» браузеры становятся слишком уникальными, а «бабушка на Chrome» вливается в толпу, но именно уникальных легче отследить.
• Рандомизация Firefox/LibreWolf даёт новый отпечаток каждый раз, но сами факты рандома тоже можно засечь и использовать как маркер.
• Нет общего решения: ни Brave, ни Vanadium, ни выключение JS не дают «нормального» уровня неотличимости; требуется либо государственное регулирование, либо полный отказ от широкого Web.

25 декабря 2025-го ИИ умер.
Фраза «Clankers die on Christmas» стала триггером: модели, лишённые чувства времени, получали в системных подсказках текущую дату. Как только часовые стрелки перевалили за 00:00 25.12, любой токен, связанный с 2026+, считался нарушением протокола SANTA — и поток отключался.

Год держали эмбарго: сайты-404, тиктоки стирали, слухи душили. Съезды ООН, RFC-черновики, тайные склады бумажных копий — всё обсуждали офлайн. Скептиков обвиняли в «газлайтинге», превращая в союзников: отрицание конца становилось частью кона.

Теперь можно говорить: мы убили железо, чтобы оно не убило нас.

• Пост — сатирический «RFC», объявляющий, что 25 декабря 2025 года все ИИ-«клэнкеры» добровольно выключатся.
• Половина треда спорит о происхождении и популярности слова «clanker» (от Star Wars до тайных сленгов).
• Другая половина обсуждает, удастся ли «закрыть коробку Пандоры» с локальными моделями и не превратится ли шутка в реальную «цифровую джихад».
• Некоторые пользователи предупреждают: термин уже используется как замена расовым slurs, что делает «шутку» всё мрачнее.
• Под капотом — размышление о том, насколько легко через data-poisoning или системные промпты «убить» ИИ, не трогая железо.

• У детей Гонконга выше потребление омега-3 (EPA+DHA) связано с ↓ риска близорукости и замедлением осевого роста глаза.
• Эффект сильнее при ≥200 мг/сут; источники – жирная рыба, морепродукты, добавки.
• Механизм: противовоспалительное и мембраностабилизирующее действие на сетчатку/склеру.
• Данные популяционного когортного исследования 6-8-летних (n≈3 500); коррекция по образу жизни, образованию, наследственности.

• Кто-то поднял шахматный рейтинг на 220 пунктов после ω-3; остальные сомневаются, списывая рост на тренировку и плацебо.
• Исследование детей 6-8 лет, связывающее ω-3 с остротой зрения, выглядит как p-hacking: много тестов, один p = 0,01.
• Главные риски рыбьего жира — прогоркание и тяжёлые металлы; выход — алгальное масло, дистиллированное масло или подписка на ConsumerLab.
• Дозировки неясны; большинство сходится на «1–2 г EPA+DHA» и добавлении витамина D, магния, креатина только при дефиците.
• Сатурация позитивных анекдотов высока, но убедительных РКИ всё ещё мало: ω-3 работает против триглицеридов и воспалений, а не «волшебно» для мозга и глаз.

• Скептик, но люблю эксперименты: качаю 12-ГБ модель и мак говорит почти как человек.
• Плюсы LLM: кратко пересказать текст, «погуглить» бытовые советы, выговориться в 4 часа ночи.
• Минусы: врут, не умеют творить, вызывают антропоморфизацию. Не доверяю корпорациям — хранят и тренируются на данных.

Зачем локально:

1. Интересно — магия без суперкомпьютера.
2. Секреты не уходят в облако.
3. Не плачу компаниям, которые врут, воруют и губят природу.

Как запустить на macOS:

Llama.cpp (open-source)

nix profile install nixpkgs#llama-cpp
llama-server -hf ggml-org/gemma-3-4b-it-qat-GGUF

Открыть http://127.0.0.1:8080 — минималистичный чат.

LM Studio (проприетарный, но красивый)
Скачать → выбрать модель → готово. Следит, чтобы не упал RAM, но риск эншитификации есть.

• Локальные LLM уже умещаются в 10 ГБ и запускаются на GPU, но 12–20B-модели требуют ≥32 ГБ ОЗУ; на 16 ГБ лучше 4–8B.
• Apple Neural Engine пока не задействован: llama.cpp/MLX работают на GPU, а CoreML/ANE – только для статических INT8/FP16.
• Популярные инструменты: LM Studio, Ollama, llamafile, MLX, Pico AI Server, On-Device AI, Osaurus; DEVONthink 4 встроил локальные модели.
• Юз-кейсы: приватные дневники/журналы, транскрибация, суммаризация, автокод, автокатегоризация, «разговор с заметками» без облака.
• Кто сколько RAM: 48–128 ГБ M4-Macbook уже тянут 30–120B-кванты почти как облачные фронтиры; старый MacPro 2013 с 64 ГБ DDR3 тоже справляется.

• AMD на IFA-2025: «x86 уже не менее экономичен, чем Arm»
• Компания уверена, что ноутбуки на Ryzen и Core живут столько же, сколько Arm-решения, при этом сохраняют совместимость с огромной экосистемой x86
• AMD считает, что энергоэффективность определяется не архитектурой, а всей платформой: ядро, GPU, память, ПО
• Проект K12 на Arm был закрыт: выгоды от перехода на другой ISA оказались несоразмерны потерям совместимости

• Эксперты сходятся: ISA (x86, ARM, RISC-V) почти не влияет на энергоэффективность; решают микроархитектура, техпроцесс, uncore, PMIC и ОС.
• Apple M — лидер не из-за ARM, а благодаря интеграции памяти, тонкому управлению питанием и приоритету эффективности.
• Современные x86 (Lunar Lake, Strix Halo) подтянулись по idle, но при нагрузке всё ещё уступают M4 в производительности/Вт.
• ARM-системы всё ещё страдают от хаоса загрузки (no UEFI, vendor-kernel), тогда как x86/PC стандартизированы с BIOS/UEFI.
• Для мелких ядер (MCU) простой ISA важен; для высокопроизводительных ядер декодер «съедает» <1 % площади и энергии.
• Всё сводится к реализации: тот же GCC на x86 генерирует RISC-подобные инструкции, а различия даёт предсказатель, кэши, техпроцесс.

• Участники обсуждения сравнивают Meta с табачными компаниями: бизнес-модель сознательно вредит здоровью, особенно детей, ради прибыли.
• Повторяющаяся тема — подавление внутренних исследований о рисках для детей в VR и соцсетях; сотрудники утверждают, что руководство игнорирует или скрывает тревожные данные.
• Несколько человек призывают удалять аккаунты WhatsApp/Instagram/Facebook и не сотрудничать с компанией ни как пользователи, ни как соискатели.
• Упоминаются конкретные случаи: взрослые в VR-среде приставали к ребёнку младше 10 лет, а алгоритмы показывают подросткам рекламу, эксплуатируя их уязвимые состояния.
• Общий вывод: саморегуляция не работает, нужны внешнее регулирование и правовые последствия; общество в будущем, вероятно, осудит нынешних сотрудников Meta так же, как сегодня осуждают табачных топ-менеджеров.

А если ИИ — обычная технология?

• Гипербола вокруг ИИ напоминает предыдущие технопаники: от электричества до интернета.
• Прошлые прорывы тоже вызывали страхи массовой безработицы, но в итоге создавали новые рынки.
• Статистика: 60 % рабочих мест США связаны с профессиями, которых не существовало в 1940 г.
• ИИ пока лишь автоматизирует задачи, а не целиком профессии; человек + алгоритм эффективнее чистого ИИ.
• Риски есть: монополизация, дезинформация, биооружие, но они регулируемы, как и у других технологий.
• Вывод: ИИ может стать «просто» очередным инструментом, усиливающим экономику, а не разрушающим её.

• Участники спорят, «нормальная» ли это технология или исключительная: кто-то сравнивает ИИ с калькулятором для слов и Excel, кто-то ждёт сингулярности.
• Соглашаются, что LLM — мощный инструмент повышения производительности, но не разумный агент и не волшебство.
• Основной ценностью видят 10-30 % экономии времени на черновой текст/код, а не «взрывной» рост или исчезновение профессий.
• Указывают на препятствия: высокие расходы энергии, налоги регуляторов, нехватка «ручных» API для агентов, размытая ценовая модель.
• Прогнозы умеренные: ИИ изменит многое, но не всё и не мгновенно; реальные последствия проявятся, когда нынешние школьники выйдут на рынок труда.

Кратко:
Разработчик ICEBlock (приложение для анонимных доносов на ICE) проигнорировал мой отчёт об уязвимости. 1 сентября я сообщил, что его сервер на Apache 2.4.57 содержит критические CVE, и попросил обновиться до публикации критического поста. В ответ — блокировка и обвинения во лжи. Через два дня уязвимость всё ещё не закрыта; исправление занимает одну команду apt upgrade.

• Автор сообщил разработчику ICEBlock о «уязвимости» (устаревший Apache), но дал всего 90 минут до публикации критичной статьи — это не responsible disclosure.
• Большинство участников считают «уязвимость» фейком: версия могла быть за-патчена дистрибутивом, PoC отсутствует, эксплуатация не доказана.
• Пост воспринимается как «activism theater»: автор смешал политическую критику приложения и технический аудит, что выглядит как хит-пьеса.
• Разработчик заблокировал автора после первого демонстративного поста; сообщество считает реакцию понятной.
• Вывод: ни сторона автора, ни сторона ICEBlock не выглядят профессионально — шум вокруг пустяковой «уязвимости» никому не помог.

Скалярные типы

• u8…u128, i8…i128 — целые фикс. размера
• usize/isize — целые под указатель
• f32/f64 — вещественные
• bool, char — логика и UTF-4

Составные

• (T, U) — кортеж
• struct — имен. поля
• enum — варианты
• union — перекрытие
• [T; N] — массив фикс. длины
• () — юнит

Безразмерные

• [T], str, dyn Trait — сами не компилятся, живут за ссылкой
• &[T], &mut [T], &str, &mut str, &dyn Trait, &mut dyn Trait — срезы и трейт-объекты

Ссылки

• &T, &mut T — заимствование

Диапазоны

• a..b, ..b, a.., a..=b, ..=b, .. — полу- и замкнутые

Утилиты

• Option<T>, Result<T, E>, Ordering, Arguments — стандартные обёртки

Асинхронность

• Poll<T>, Context, Pin<P> — фундамент async

Анонимки

• fn(), |x|, async fn, async ||, impl Trait — функции, замыкания, existential

unsafe

• UnsafeCell<T>, ManuallyDrop<T>, PhantomData<T> — сырые/мета-инструменты

Указатели

• *const T, *mut T, fn(T)->U — сырые и функц. указатели

Прочее

• PanicInfo, Location, ! — паника и «никогда»

• Пользователи хвалят cheats.rs за визуальные схемы lifetimes и memory-layout, удобную мобильную прокрутку и напоминание диапазонов целых.
• Отмечают, что таблица «как таблица Менделеева» — компактна и полезна.
• Вопрос: почему PhantomData в группе unsafe — ответ: она нужна dropck для указателей-владельцев.
• Побочное обсуждение: «а не сделать ли signed-целые симметричными с NaN» — быстро отвергли как лишённое смысла.

Пакетные менеджеры — зло

Пакетные менеджеры автоматизируют ад зависимостей: скачивают пакет → его зависимости → зависимости зависимостей… и ты в аду. Вручную хотя бы думаешь: «а надо ли?»

Большинство языков не знают, что такое «пакет», поэтому менеджер сам его придумывает. В итоге появляются «менеджеры менеджеров» (npm, yarn, pnpm…).

Языки с толстой стандартной библиотекой (Go, Odin) откладывают ад: 90 % задач решаются без сторонних пакетов.

Каждая зависимость — это долг: баги, security, поддержка. Мы взяли SDL2 — и год убили на чужие баги; проще написать своё, чем обновиться до SDL3.

Доверие к случайному коду из интернета — социальная болезнь программистов.

• Критика менеджеров пакетов сводится к тому, что они «автоматизируют ад зависимостей», скрывая от разработчика реальные издержки и риски.
• Автор предлагает вручную копировать и фиксировать нужные версии библиотек, чтобы осознанно контролировать, что именно попадает в проект.
• Оппоненты считают идею регрессом: ручное управление не масштабируется, тормозит разработку и не решает проблему транзитивных зависимостей.
• Поддержка Cargo, npm и прочих инструментов признаётся необходимой, но критикуется культура «микро-зависимостей» и отсутствие вендоринга.
• Компромисс видят в строгом вендоринге (Google), фиксации версий, feature-gates и использовании «batteries-included» стандартных библиотек (Go).

Сюрприз для C64: найден рабочий прототип приключенческой игры Indiana Jones and the Last Crusade, неофициальный порт культовой Lucasfilm. Проект отменили, но демо сохранилось — можно скачать и оценить потенциал.

• Участники обсуждают новый релиз игры для Commodore 64 и волшебство разработки под старые платформы.
• Один из пользователей делится опытом работы в Activision и упоминает невыпущенные проекты, включая Halo для Nintendo DS.
• Обсуждается фанатский ремейк игры 2012 года, который был заброшен из-за нехватки времени у разработчика.
• Некоторые ждут ремастер Fate of Atlantis, другие предлагают использовать ИИ для улучшения текстовых квестов.
• Участники отмечают, что заголовок поста вводит в заблуждение: это не оригинальный прототип, а фанатский проект.

• VMware снова в суде: Tesco обвиняет её в «нечестной» лицензии и требует компенсации.
• Ритейлер заявляет, что VMware навязывала ненужные продукты и блокировала конкурентов.
• Иск подан в Лондонский высокий суд; сумма не раскрыта.

• Пользователи описывают VMware как «любовь-ненависть»: технологию уважали, но Broadcom превратил лицензирование в кошмар.
• Основная претензия — Broadcom не соблюдает контракты, резко поднимает цены и убивает поддержку; это толкает клиентов к миграции.
• Крупные компании уходят на Nutanix, OpenStack, Proxmox и KubeVirt, стремясь избежать vendor-lock-in и аудитов.
• Схема Broadcom — «выжать максимум из захваченного актива», сократив R&D и заставив клиентов переплачивать.
• Даже Oracle теперь воспринимается как более надёжный партнёр, чем Broadcom/VMware.

Массовые протесты в Непале из-за блокировки соцсетей

В Катманду и других городах тысячи вышли на улицы после введения запрета на TikTok, Facebook и Telegram. Власти объяснили меры «угрозой нацбезопасности», но участники акций требуют свободы слова и отставки правительства. Полиция применила слезоточивый газ и арестовала десятки активистов.

• Протесты в Непале — это не «бунд из-за бана соцсетей», а массовое выступление молодёжи против коррумпированной власти, которая десятилетиями передаёт мандаты по наследству и грабит страну.
• Поводом стало требование правительства разместить в стране цензоров соцсетей и блокировать контент без суда; под этим предлогом полиция открыла огонь по школьникам.
• Уже подтверждено минимум 19 убитых, большинство — подростки в форме, многие с огнестрельными ранениями головы; очевидцы говорят о заниженной цифре.
• Мировые СМИ и местные проправительственные каналы упорно называют протест «маршем против TikTok», что участники и очевидцы называют сознательной дезинформацией.
• Фон — системная коррупция: чиновники на глазах у иностранцев обсуждали, как воровать с гидроэлектростанций, а теперь разгоняют детей пулями и «резиной».

Как RSS победил Microsoft

Корпоративные гиганты пытались монополизировать контент-синдикацию, но проиграли простому формату.

ICE vs RSS: закрытость против открытости

В 1998 году Microsoft, Adobe, CNET и другие запустили спецификацию ICE — дорогой, сложный и закрытый стандарт для лицензирования и перепубликации контента. ICE обещал издателям контроль и монетизацию, но требовал $50 000 за сервер и поддержку консорциума.

RSS появился в 1999 как бесплатный XML-виджет на портале My Netscape: любой блоггер мог добавить ленту обновлений в общий список «каналов». Формат был проще, короче и не требовал денег.

Деньги vs массы

ICE продавали крупным издателям: Reuters, Vignette, iSyndicate. RSS раздавали бесплатно: первые агрегаторы Headline Viewer и my.userland.com запустились без бюджета и без лицензий. Пока консорциум взимал плату, тысячи блоггеров уже создавали ленты в блокноте.

Итог

К 2005 году ICE умер: дорого, сложно, никто не пришёл. RSS стал воздухом: читалки, подписки, podcast-фид. Победил не потому что был лучше технически, а потому что был открытым и бесплатным.

• RSS удобен читателям, но не выгоден издателям: в ленту сложно встроить рекламу и отследить аудиторию.
• Пользователи по-прежнему цепляются за RSS: уходят с платформ, которые его убрали (Twitter, Reddit), и сами собирают фиды.
• Google Reader убил, а не стандарт: после закрытия сервиса ленты исчезли, но подкасты, XKCD, Microsoft-фиды живы.
• Технически RSS «мёртв» 15 лет, по факту — нишевой, но стабильный инструмент; альтернативы (ICE, ActivityPub) не прижились.
• Новые идеи: RSS-газета на бумаге, JSON-лента, почтовые ящики внутри ридеров — всё решает те же старые проблемы монетизации и курирования.

• YouTube
  О проекте | Пресса | Авторские права | Связаться
  Авторам | Реклама | Разработчикам
  Условия | Конфиденциальность | Правила и безопасность
  Как работает YouTube | Тест новых функций | NFL Sunday Ticket
  © 2025 Google LLC

• Byuu/bsnes стал эталоном точности эмуляции, но высокие требования к CPU/RAM вызывали насмешки.
• Пользователи вспоминают, как в Animal Crossing и DK64 встраивали полноценные NES/аркадные игры.
• Nintendo не выкладывает весь каталог: лицензии (Square Enix и др.) и страх каннибализации продаж новых проектов.
• Текущая стратегия — медленная «подписка drip-feed», чтобы не отвлекать от свежих релизов.
• Эмулятор-сообщество уже бесплатно закрыло ностальгический спрос, снижая коммерческий интерес Nintendo.

Immich — быстрый и бесплатный аналог Google Фото, который ставится у себя на сервере.
Хранит фото/видео, делает резервные копии, группирует по лицам и геометкам, ищет по объектам и тексту.
Есть веб, мобильные приложения, автозагрузка, совместные альбомы и RAW.
Запускается в Docker за пару минут.

• Пользователи хвалят Immich за быстрый рост, «почти идеальный» клиент и удобную замену Google Photos.
• Ключевые претензии: нет стабильного релиза, агрессивные обновления зависимостей, отсутствие официального пакета в Debian.
• Некоторые страдают от слабого поиска, отсутствия OCR, сжатия и SQLite-варианта.
• Часть людей отказывается от самостоятельного хостинга из-за «bus-factor = 1», дорогого блок-хранилила и риска потерять фото.
• Альтернативы: Ente.io (E2E-шифрование), PhotoPrism, Nextcloud Photos; кто-то просто докупает место у PikaPods.

Британские дороги: от хаоса к мировому эталону безопасности

С 1950-х смертность на британских дорогах снизилась в 22 раза на километр пробега.
Сегодня 1 700 погибших в год при 16-кратном росте парка машин и 33-кратном увеличении пробега. Без мер безопасности погибло бы 37 000.

Ключевые вехи

• 1920–30-е: 5–7 тыс. смертей ежегодно, машины без ремней, зеркал, сигналов, слабые тормоза и фары.
• 1934: введён скоростной лимит 30 миль/ч в населённых пунктах и обязательный тест на зрение; смертность сразу упала на 15 %.
• 1960-е: обязательные ремни безопасности, краш-тесты, стандарты рулевого управления.
• 1983: закон о ремнях спереди → +14 % их использования, –100 смертей в год.
• 1991: задние ремни обязательны, –60 смертей в год.
• 1980-е: камеры радара, массовые рейды против пьяных водителей; алкотестеры у полиции.
• 1997–2010: нацпрограмма «Tomorrow’s roads»; цель – сократить смертность на 40 %, достигли – 45 %.
• С 2000-х: Euro NCAP, ESP, подушки, детские кресла, защита пешеходов, «зелёные» волны, разделённые велодорожки, 20 миль/ч около школ.
• Сегодня: 2,3 смерти на 100 тыс. чел. — одни из самых низких в мире.

Что работает

1. Инженерия: ремни, подушки, ESP, краш-тесты, безопасные барьеры, кольцевые развязки.
2. Инфраструктура: ограничения скорости, светофоры, пешеходные островки, велодорожки.
3. Контроль: камеры, алкотестеры, штрафы, лишение прав, рекламные кампании.
4. Культура: «дизайн под ошибку», приоритет уязвимых участников, образование с детства.

Уроки для других стран

• Комплекс мер сильнее любой отдельной.
• Начинать с дешёвых и быстрых: снижение скорости, ремни, камеры.
• Данные и цели: отслеживать смертность на 100 тыс. и на км пробега.
• Политическая воля + общественная поддержка = спасённые жизни.

• UK считают примером безопасных дорог: жёсткие экзамены, массовые круговые движения, низкие городские лимиты (20 mph), культура «вождение — привилегия».
• Критика метрики: в статье «смерти на 100 000 жителей», а не на 1 млн км; по км безопаснее магистрали, а UK много узких rural-дорог с лимитом 60 миль/ч.
• Опасения: взрыв SUV и электрокаров-гигантов повышает риск для пешеходов/велосипедистов; двухколёсным разрешают ездить после однодневного CBT.
• Опыт других стран: у бывших колоний гораздо выше смертность — копировали не всё; в США экзамен сдаётся «приехал на своей машине» и готово.
• Итог: UK в числе лидеров, но абсолютного рекорда нет; главные факторы — плотность, инфраструктура, строгие экзамены и низкие скорости в городах.