HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

5732 articles Page 13/574 Sans filtre

11 Jun 2026

06:02

sethmlarson.dev Resume pret HTTP 200

Are insecure code completions in PyCharm a vulnerability?

L'auteur a constaté que le plugin Full Line Code Completion de PyCharm proposait des lignes de code urllib3 potentiellement dangereuses, notamment la désactivation des avertissements et de la vérification des certificats. Accepter ces suggestions amènerait à appeler urllib3.disable_warnings ou à définir cert_reqs='CERT_NONE', ce qui supprimerait les avertissements et exposerait les requêtes à des attaques de type homme‑au‑milieu. Le comportement a été signalé à JetBrains, dont le support n'a pas déterminé clairement s'il s'agissait d'une vulnérabilité, a demandé de ne pas publier le rapport et a renvoyé à la politique de divulgation coordonnée. Après avoir attendu 90 jours sans retour substantiel, l'auteur a vérifié une version ultérieure et constaté que les mêmes suggestions non sécurisées persistent. Il ne vise pas spécifiquement JetBrains, estime que ce problème est probablement courant dans les modèles de génération de code, juge les CVE inadaptés pour ce cas mais demande que le comportement soit corrigé à la source et sollicite des avis sur la question.

11 Jun 2026

06:02

www.extend.ai Resume pret HTTP 200

Show HN: Extend UI – open-source UI kit for modern document apps

La bibliothèque propose des visionneuses pour PDF, DOCX, XLSX et CSV ainsi que pour les images et les miniatures de fichiers. Elle inclut des outils de gestion de fichiers tels qu'un système de fichiers, le téléchargement et la génération d'aperçus. Des fonctionnalités avancées sont disponibles, notamment des citations par boîte englobante, la séparation de documents et un éditeur DOCX. Un constructeur de schémas et des blocs de mise en page facilitent la configuration et l'intégration dans des interfaces utilisateur. Les composants sont conçus pour être intégrés rapidement dans des parcours utilisateurs, des agents ou des outils internes et prennent en charge la signature électronique.

11 Jun 2026

06:02

mceglowski.substack.com Resume pret HTTP 200

L'Affaire Siloxane

Au début de la vie de la Station spatiale internationale, l'eau potable était majoritairement apportée depuis la Terre jusqu'à l'installation en 2008 de l'Urine Processing Assembly qui a permis d'augmenter fortement le taux de recyclage de l'eau à bord. En 2010 des pics persistants de carbone organique total (TOC) sont apparus dans l'eau recyclée, mais faute d'analyses chimiques en vol il a fallu rapatrier des échantillons pour découvrir que le contaminant inattendu était le diméthylsilanediol (DMSD), composé issu des siloxanes, et même les instruments d'analyse ont été compromis puisque leur tuyauterie contenait aussi des silicones. Les siloxanes, omniprésentes dans les cosmétiques et produits d'hygiène, s'évaporent en cabine, sont fragmentées par le rayonnement ionisant en DMSD hydrosoluble qui traverse les traitements, s'accumule puis s'élute des lits d'échange d'ions provoquant les hausses rapides de TOC observées. Les conséquences sont pratiques et coûteuses: remplacement régulier de lits de multifiltration, encrassement et destruction de revêtements et de réacteurs (dont le Sabatier), et une tentative de filtrage de l'air par du charbon actif a réduit les siloxanes mais provoqué des problèmes de moisissure, conduisant à un compromis HEPA/charbon encore en usage. L'affaire illustre des leçons générales pour l'exploration lointaine: la vulnérabilité aux inconnues chimiques, la dépendance aux laboratoires au sol et la complexité des interactions environnementales en microgravité et sous rayonnement, avec des implications critiques pour des missions martiennes où l'isolement amplifierait ces risques.

11 Jun 2026

06:02

geolibre.app Resume pret HTTP 200

GeoLibre 1.0

GeoLibre est une application SIG multiplateforme construite avec Tauri, React, TypeScript, MapLibre GL JS, DuckDB‑WASM Spatial et deck.gl, offrant le même espace de travail sur bureau et dans le navigateur avec adaptation mobile. L'interface permet de naviguer et d'interagir avec une carte MapLibre, d'ajouter contrôles et outils intégrés tels que mesure, signets, mini‑carte et curseur temporel. Les utilisateurs peuvent charger des données locales ou distantes dans de nombreux formats (GeoParquet, FlatGeobuf, PMTiles, COG, GeoTIFF, MBTiles, WMS, WFS, STAC, ArcGIS, LiDAR, 3D Tiles), les styliser, les réordonner et sauvegarder ou partager des projets .geolibre.json. La plateforme intègre des fonctions d'analyse et de conversion — SQL DuckDB Spatial en navigateur, traitements vectoriels avec Turf.js (ou GeoPandas en sidecar), traitements raster via rasterio, conversion vers formats optimisés pour le cloud et la boîte à outils Whitebox. Un magasin de plugins permet d'activer des extensions natives et d'installer des plugins externes, l'application s'intègre à Jupyter via un package Python et une démo en ligne statique permet d'explorer ses fonctionnalités côté client.

11 Jun 2026

06:01

blog.nns.ee Resume pret HTTP 200

Reverse engineering the Creative Katana soundbar to control it from Linux

L'auteur a acheté une barre de son Creative pour remplacer d'anciens haut-parleurs et a découvert qu'elle nécessite l'application propriétaire Creative, disponible uniquement pour Windows, pour configurer l'égaliseur et les LED via le port USB. En analysant l'application .NET avec dnSpy et en capturant le trafic USB avec Wireshark/USBPcap, il a extrait un blob de mise à jour de firmware en clair et réalisé environ 100 captures en testant méthodiquement toutes les options de l'application. La communication s'effectue sur l'interface série CDC ACM (apparue sous /dev/ttyACM* sur Linux) et les commandes propriétaires suivent un cadrage simple commençant par 0x5A, suivi d'un opcode, d'une longueur et d'une charge utile. Avant d'accepter les commandes, le périphérique impose une authentification par défi-réponse utilisant AES-256-GCM avec une clé construite à partir de l'en-tête du défi, de données statiques dans une DLL et de l'identifiant USB, la réponse étant envoyée sous la forme "unlock" + iv + ciphertext + tag. Avec ces éléments il a développé un outil Rust nommé v2x-ctl pour contrôler l'appareil sous Linux et a écrit un script pour extraire un fichier CIFF (format Creative) contenant des sections BOOT et MAIN et une somme de contrôle SHA-256 afin de poursuivre l'analyse des firmwares.

11 Jun 2026

06:01

pgdog.dev Resume pret HTTP 200

PgDog is funded and coming to a database near you

PgDog est un proxy conçu pour rendre Postgres horizontalement évolutif afin de gérer des tables de 100 To et plus ainsi que des volumes très élevés de requêtes. Le logiciel se distribue sous forme d'image Docker et peut être déployé on-premise, en colo ou dans tout cloud en modifiant la DATABASE_URL. La solution est utilisée en production pour plus de 2 millions de requêtes par seconde, avec plus de 20 To shardés et environ 1,4 million de téléchargements Docker. L'équipe de trois personnes regroupe des ingénieurs d'infrastructure et d'applications ayant déjà mis Postgres à l'échelle dans des environnements exigeants comme Instacart. La société a levé 5,5 millions de dollars et développe une édition Enterprise avec support contractuel et SLA pour les déploiements AWS.

11 Jun 2026

06:01

spectrum.ieee.org Resume pret HTTP 200

How JPL keeps the 13-year-old Curiosity rover doing science

Depuis treize ans sur Mars, le rover Curiosity poursuit des opérations scientifiques impressionnantes — près de 37 km parcourus, 42 forages réalisés et environ 763 000 photos — grâce à des mises à jour logicielles et à un entretien à distance par les ingénieurs du JPL. Alexandra Holloway explique que la longévité tient autant à la robustesse matérielle qu’à un effort continu d’exploitation, et que Perseverance, bien que matériellement similaire, dispose d’un processeur supplémentaire pour l’odométrie visuelle qui lui permet une conduite autonome et des trajets plus longs. L’équipe a surmonté d’importantes anomalies mémoire en basculant entre les deux ordinateurs du rover et en réaffectant de petites banques NOR contenant d’anciens logiciels de vol pour créer un système de fichiers de secours baptisé R‑Hope, permettant de poursuivre la mission avec très peu de mémoire. Les principales contraintes sont l’usure des roues provoquée par des fragments rocheux tranchants, l’usure des actionneurs et la baisse progressive de la puissance de l’RTG, ce qui a entraîné des optimisations comme des périodes de sommeil des ordinateurs et l’exécution d’activités en parallèle pour économiser l’énergie. Les leçons retenues pour les missions futures sont d’intégrer tôt les opérateurs dans la conception et de mesurer finement la consommation électrique par composant, et l’équipe estime que Curiosity restera utile pour la science au moins jusqu’en 2035 et possiblement au‑delà.

11 Jun 2026

06:01

nanochess.org Resume pret HTTP 200

Klondike Solitaire game for curses in 5k of C

L'auteur a réalisé une entrée obfusquée en C pour le 29e IOCCC en développant un petit programme jouable. Il a implémenté la variante Klondike du jeu de patience en utilisant la bibliothèque curses et des caractères Unicode pour représenter les cartes. Le code a été fortement optimisé pour respecter les limites de taille et de caractères imprimables du concours, entraînant une interface simplifiée contrôlée par les touches Tab et Espace. Le programme offre des options de jeu (mode Las Vegas, distribution à trois cartes), un système de score similaire à Windows et nécessite ncurses avec support UTF-8 pour un affichage correct. Après le concours l'auteur a publié la source obfusquée, détaillé les techniques d'obfuscation employées et indiqué qu'il n'a pas gagné mais partage son travail pour jouer en console.