← Все дайджесты
PH + HN
14 апреля 2026
Hacker News
1. Кто-то купил 30 WordPress-плагинов и встроил бэкдор в каждый
Классическая атака на цепочку поставок: злоумышленник приобрёл несколько популярных плагинов у их авторов и тихо добавил вредоносный код. Затронуты тысячи сайтов. Обсуждение активное — сообщество снова говорит о том, что экосистема WordPress фундаментально небезопасна. Очки: 786 | Комментариев: 224
2. GitHub Stacked PRs — официальная поддержка стека pull request'ов
GitHub наконец выкатил нативную поддержку stacked PRs — рабочего процесса, при котором несколько зависимых PR выстраиваются в стек поверх друг друга. Раньше это делалось только через сторонние инструменты (Graphite, ghstack). Очки: 540 | Комментариев: 293
3. Servo 0.1.0 вышел на crates.io
Браузерный движок Servo (написанный на Rust, изначально от Mozilla) впервые опубликован как библиотека на crates.io. Теперь его можно встраивать в Rust-приложения как зависимость. Очки: 441 | Комментариев: 140
4. Nothing Ever Happens — бот на Polymarket, который всегда ставит «Нет»
Забавный и при этом прибыльный проект: бот автоматически покупает позицию «Нет» на всех неспортивных рынках предсказаний Polymarket. Логика — большинство сенсационных событий так и не происходят. Очки: 375 | Комментариев: 198
5. Android теперь запрещает делиться геолокацией в фотографиях
Google добавил в Android защиту, которая автоматически убирает GPS-метаданные из фото перед отправкой через приложения. Пользователи обсуждают, насколько это работает на практике. Очки: 316 | Комментариев: 282
6. Как сделать tmux красивым и удобным
Гайд по настройке tmux снова всплыл на первой странице и собрал огромное обсуждение. Люди делятся своими конфигами, плагинами и холиварят про tmux vs zellij vs screen. Очки: 338 | Комментариев: 211
7. Американский апелляционный суд признал 158-летний запрет домашней дистилляции неконституционным
Суд постановил, что федеральный запрет на домашнее производство крепкого алкоголя нарушает конституцию. Активное обсуждение о причинах этого закона, налоговой логике и параллелях с легализацией домашнего пивоварения. Очки: 337 | Комментариев: 245
8. Будущее всего — это ложь: про безопасность (aphyr)
Известный инженер aphyr (автор Jepsen) написал едкий пост о том, как слово «safety» превращается в маркетинговый термин в контексте AI. Много горьких наблюдений о разрыве между декларируемыми ценностями AI-компаний и реальностью. Очки: 287 | Комментариев: 157
9. Строим CLI для всего Cloudflare
Cloudflare рассказывает, как они создавали единый CLI-инструмент cf для управления всеми своими сервисами, включая локальный эксплорер. Архитектурные решения — как организовать CLI для сотен продуктов, не превратив его в кашу. Очки: 279 | Комментариев: 90
10. Lean доказал программу корректной — а потом нашёлся баг
Разработчик описывает реальный случай: формальный верификатор Lean «доказал» корректность программы, но в ней всё равно оказался баг. Пост разбирает, что именно пошло не так — важный вопрос о границах формальной верификации. Очки: 151 | Комментариев: 86
11. Как ускорить сборку Firefox на 17%
Инженер Mozilla нашёл способ кешировать результаты кодогенерации WebIDL, что дало 17% прирост скорости сборки. Технически любопытный пост о том, как глубоко можно оптимизировать build-системы больших проектов. Очки: 148 | Комментариев: 24
12. GAIA — open-source фреймворк для AI-агентов на локальном железе
AMD выпустила GAIA — фреймворк для запуска AI-агентов локально, без облака. Проект нацелен на то, чтобы агенты работали на потребительском железе с GPU AMD. Очки: 111 | Комментариев: 25
13. Революция AI в математике пришла
Quanta Magazine о том, как AI-системы начинают решать серьёзные математические задачи — не просто числодробилки, а доказательства теорем. Обсуждают, что это означает для профессиональных математиков и науки в целом. Очки: 55 | Комментариев: 27
14. N-Day-Bench — могут ли LLM находить реальные уязвимости в коде?
Бенчмарк, который каждый месяц берёт свежие CVE из GitHub Security Advisories, откатывает репозиторий до состояния до патча и проверяет, найдут ли LLM баг самостоятельно. Тестируются GPT-5.4, Claude Opus 4.6, Gemini 3.1 Pro и другие. Очки: 47 | Комментариев: 11
Product Hunt
1. Krisp Accent Converter for YouTube — 333 голоса
Расширение для Chrome, которое в реальном времени улучшает понимание акцентированной речи на YouTube. Полезно тем, кто смотрит много иностранного контента или записей с нестандартным произношением.
2. Luma Agents — 273 голоса
AI-агенты от Luma, которые самостоятельно планируют, итерируют и дорабатывают визуальный контент с полным творческим контекстом. Для команд, которым нужно производить много визуала без ручной работы на каждом шаге.
3. Cleo Labs — 232 голоса
Автоматизация глобального compliance для продажи физических товаров. Актуально для e-commerce компаний, которые работают на нескольких рынках и вынуждены отслеживать регуляторные требования.
4. Skills Janitor — 169 голосов
Инструмент для пользователей Claude Code — анализирует, какие скиллы реально используются, а какие мёртвым грузом лежат в конфиге. Open source, помогает навести порядок в рабочем окружении.
5. ContextPool — 154 голоса
Persistent-память для AI coding-агентов. Позволяет агентам сохранять контекст между сессиями — решает одну из главных болей при работе с LLM-кодингом.
6. VoxCPM2 — 116 голосов
Open-source движок text-to-speech с частотой 48 кГц, поддержкой дизайна голоса и клонирования. Качество на уровне коммерческих решений, но полностью открытый и локальный.
7. SigmaMind MCP — 108 голосов
Платформа для создания голосовых AI-агентов через MCP-протокол. Позволяет строить и управлять голосовыми агентами через стандартный интерфейс MCP — интересно для тех, кто уже в экосистеме Claude/MCP.