Никак. Asahi Linux пока есть только для M1, M2 и экспериментально M3.
Вопрос "когда M4" их уже поддостал и ответа на него вы не получите. Поддержка нового железа добавляется добровольцами, никакого roadmap со сроками у них нет. Плюс Гектор Мартин ушёл и всё немного замедлилось.
Для ручной клади запрещены устройства мощностью более 160 Вт·ч, а для батарей объёмом более 100 Вт·ч действует ограничение — не более двух единиц на пассажира. Для аккумуляторов ёмкостью 100 Вт·ч и менее ограничений по количеству нет.
До 100 Вт·ч: без ограничений. 100-160: 2 штуки. 160+: запрещены
Новое правило ограничит количество провозимых запасных батарей двумя единицами, включая пауэрбанки. При этом для аккумуляторов ёмкостью менее 100 Вт·ч ограничений по количеству по-прежнему не предусмотрено. Провоз портативных зарядных устройств объёмом свыше 160 Вт·ч останется запрещённым.
До 100 Вт·ч: без ограничений. 100-160: 2 штуки. 160+: запрещены
популярность Telegram росла стремительно именно благодаря репутации «самого приватного» мессенджера Дуров стремится сохранить образ «последнего защитника свободы», однако реальность 2026 года такова: абсолютной анонимности больше не существует
Так он приватный, свободный или анонимный?
"анонимным" он никогда не был (стандартная регистрация по номеру телефона (≈ номер паспорта)),
"свободным" он не был (App Store управляется компанией Apple, у которой сильно ограничивающие свободу правила)
"приватным" тоже (вся переписка доступна расшифрованной на сервере; в этом аспекте они анти-лидеры рынка)
Где вы усмотрели "зацементированный бункер", который "дорого строить" (и откуда столько точных чисел), ума не приложу.
Предпочитать sandboxed приложения? Поставить application firewall? Это не бункер, это информационная гигиена. Это "мыть руки перед едой" и "не поднимать с земли всякую гадость", только эпохи интернета и ИИ-стартапов.
В идеале – в system keychain, но .env в каталоге проекта – нормальный вариант.
Проблема с заданием переменных окружения в .bashrc в том, что каждый запущенный пользователем процесс будет автоматически знать OPENAI_API_KEY. User environment может попасть даже в некоторые изолированные окружения, если там нет whitelisting.
Попросил нейросеть вас попугать, она предложила два сценария:
IDE и редакторы: Если вы запускаете PyCharm, VS Code или любой другой редактор из терминала (командой code . или pycharm .), этот редактор унаследует переменную OPENAI_API_KEY. Если в редакторе есть плагин (например, для Copilot, для форматирования кода или даже для отправки телеметрии), этот плагин в теории имеет доступ к переменной. Плагин может быть вредоносным или просто иметь баг, из-за которого отправит окружение на свой сервер.
Система сборки (CI/CD локально): Вы запускаете тесты или сборку Docker-образа. Переменная уходит внутрь контейнера. Если вы потом закоммитите этот образ в Docker Hub (публичный репозиторий), ключ окажется в слое образа. Даже если вы его удалите из итогового образа, он останется в истории слоев.
Когда телефон привязан – это не двухфакторка, это едва прикрытая однофакторка. Все факторы входа можно сбросить через SMS (которую вместо вас может получить любой злоумышленник из-за особенностей роуминга в GSM)
У айфона 17 про макс выступ задних камер сама Apple намеряла 4.43 mm И иногда кажется, что лучше пусть базовая камера (но приличная), чем это убожище
iPhone без огромных камер называется просто "iPhone", который не Pro. Там выступ камеры раза в два меньше, вровень с родным чехлом.
Профессиональный iPhone давайте оставим профессионалам – стриммерам, инстаграмщикам, ютюберам и иже с ними. Те ребята готовы потерпеть неудобства ради более серьёзной камеры. Я – нет.
Этот Pixel 10a, конечно, совершенно прекрасен в плане камер – но опять же, толстый чехол сведёт эти преимущества на нет. А без чехла алюминиевый телефон просто неудобно держать в руках
Thunderbolt-eGPU доки, это буквально внешняя PCIe видеокарта, которую можно откинуть в любой момент, сложить ноутбук в сумку и пойти с ним в другое место.
Так что поддержку этого делать приходится, патчи ядра потихоньку делают, и готовят систему к тому, что PCIe устройство может пропасть.
мышь или клавиатура за 100+ долларов теряют половину функциональности (кастомные кнопки, жесты, настройки скорости скролла)
Так они превратились в кирпичи или в обычные мышки? Пользуюсь мышью Logitech, не пользуюсь этим spyware под названием Options+, и меня всё устраивает. Хорошая мышка, и не за 100+ долларов
У меня SATA корзины подключены к контроллеру «без hotswap», и это, как оказалось, совсем не проблема. Пересканирование SATA шины запускается одной командой, а отключение устройств худо-бедно обрабатывается и так (со всякими пугающими записями в логах, но без паники).
Могли бы добавить в тест какую-нибудь Убунту или Linux Mint, просто для эталона, как может работать современная ОС. Но нет, Windows наше всё и другого не надо.
Он новый в коробке, для кого-то это важно.
Дольше будет поддерживаться
Экран ярче на 100 нит
Камера лучше
Современнее дизайн + весёлые цвета
Аппаратный декодер AV1 (Ютюб не садит батарейку)
Интересные моменты из теххарактеристик (на чём ещё они сэкономили):
Экран немного меньше и sRGB (узкий цветовой охват), без авто-яркости и True Tone
Клавиатура без подсветки и Touch ID (с Touch ID за +$100)
Трекпад без сильного нажатия (не предвещает ли это, что Force touch совсем уберут из маков?)
Два динамика вместо 4 (видимо, без сабвуферов)
Не поддерживает высокоимпендансные наушники
Два микрофона вместо трёх (хуже шумодав)
Камера 1080p, зато без чёлки
Нет Magsafe, медленные порты, только один видеовыход
Он толще чем Air, но при этом аккумулятор меньше (36 Вт-ч вместо 54), меньше автономной работы
Медленная зарядка, медленный 20Вт зарядник в комплекте
По мне так разумные компромиссы. Только автояркость экрана и подсветку клавиатуры жалко терять
Никак. Asahi Linux пока есть только для M1, M2 и экспериментально M3.
Вопрос "когда M4" их уже поддостал и ответа на него вы не получите. Поддержка нового железа добавляется добровольцами, никакого roadmap со сроками у них нет. Плюс Гектор Мартин ушёл и всё немного замедлилось.
До 100 Вт·ч: без ограничений. 100-160: 2 штуки. 160+: запрещены
До 100 Вт·ч: без ограничений. 100-160: 2 штуки. 160+: запрещены
Зачем это писать, если ничего не поменялось‽
Автор прыгает с одного на другое
Так он приватный, свободный или анонимный?
"анонимным" он никогда не был (стандартная регистрация по номеру телефона (≈ номер паспорта)),
"свободным" он не был (App Store управляется компанией Apple, у которой сильно ограничивающие свободу правила)
"приватным" тоже (вся переписка доступна расшифрованной на сервере; в этом аспекте они анти-лидеры рынка)
И вообще, я думал, его выбирали, потому что он навсегда бесплатный и без рекламы
Да, добро пожаловать в iOS. В iOS своё приложение можно подписать временной подписью, и оно будет работать ... но только неделю
В чистой сборке Chrome (ungoogled-software/ungoogled-chromium) такой проблемы как раз нет.
Проблема начинается, когда к нормальному в целом браузеру прикладывает свои ручки Google
Где вы усмотрели "зацементированный бункер", который "дорого строить" (и откуда столько точных чисел), ума не приложу.
Предпочитать sandboxed приложения? Поставить application firewall? Это не бункер, это информационная гигиена. Это "мыть руки перед едой" и "не поднимать с земли всякую гадость", только эпохи интернета и ИИ-стартапов.
Частично соглашусь. Это защита от чужого раздолбайства, не от злоумышленников.
Чтобы защититься от прямо злоумышленников, лучше
Хранить такие секреты в hardware encrypted system keychain (с чего я собственно и начал)
Запускать непонятные closed-source программы в песочнице (всё, что из Flatpak в Linux; всё, что из App Store в Mac OS)
Поставить уже себе application firewall и не давать непонятным программам соединяться с непонятными серверами.
В Mac OS, кстати, это кучу privacy warnings выкинет поверх всех окон. Такую кучу, что пользователь прибьёт эту программу просто от того, что достала.
В идеале – в system keychain, но
.envв каталоге проекта – нормальный вариант.Проблема с заданием переменных окружения в
.bashrcв том, что каждый запущенный пользователем процесс будет автоматически знатьOPENAI_API_KEY. User environment может попасть даже в некоторые изолированные окружения, если там нет whitelisting.Попросил нейросеть вас попугать, она предложила два сценария:
Выбирать между Microsoft Edge и Google Chrome – это выбирать, кто будет обучать ИИ на твоих персональных данных. И, по-моему, оба варианта плохие.
Это уже совсем не ноль внешних зависимостей.
А складывать API-ключи с привязанной кредиткой в
.bashrc– это не прямо катастрофа, но поведение крайне опасноеКогда телефон привязан – это не двухфакторка, это едва прикрытая однофакторка. Все факторы входа можно сбросить через SMS (которую вместо вас может получить любой злоумышленник из-за особенностей роуминга в GSM)
iPhone без огромных камер называется просто "iPhone", который не Pro. Там выступ камеры раза в два меньше, вровень с родным чехлом.
Профессиональный iPhone давайте оставим профессионалам – стриммерам, инстаграмщикам, ютюберам и иже с ними. Те ребята готовы потерпеть неудобства ради более серьёзной камеры. Я – нет.
Этот Pixel 10a, конечно, совершенно прекрасен в плане камер – но опять же, толстый чехол сведёт эти преимущества на нет. А без чехла алюминиевый телефон просто неудобно держать в руках
А мне оно говорит:
Тоже как-то не хочется
В HomePod mini есть русский язык
Thunderbolt-eGPU доки, это буквально внешняя PCIe видеокарта, которую можно откинуть в любой момент, сложить ноутбук в сумку и пойти с ним в другое место.
Так что поддержку этого делать приходится, патчи ядра потихоньку делают, и готовят систему к тому, что PCIe устройство может пропасть.
Так они превратились в кирпичи или в обычные мышки? Пользуюсь мышью Logitech, не пользуюсь этим spyware под названием Options+, и меня всё устраивает. Хорошая мышка, и не за 100+ долларов
У меня SATA корзины подключены к контроллеру «без hotswap», и это, как оказалось, совсем не проблема.
Пересканирование SATA шины запускается одной командой, а отключение устройств худо-бедно обрабатывается и так (со всякими пугающими записями в логах, но без паники).
Подозреваю, с PCIe похожая история.
Могли бы добавить в тест какую-нибудь Убунту или Linux Mint, просто для эталона, как может работать современная ОС.
Но нет, Windows наше всё и другого не надо.