HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

3839 articles Page 141/384 Sans filtre

04 Apr 2026

06:00

nvd.nist.gov Resume pret HTTP 200

OpenClaw privilege escalation vulnerability

Une vulnérabilité d'élévation de privilèges affecte les versions d'OpenClaw antérieures à 2026.3.28 en raison d'un chemin de commande /pair approve qui ne transmet pas les périmètres (scopes) de l'appelant vers la vérification d'approbation centrale. Un utilisateur disposant uniquement des privilèges d'appairage peut exploiter cette absence de validation des périmètres dans extensions/device-pair/index.ts et src/infra/device-pairing.ts pour approuver des demandes de dispositifs en attente nécessitant des périmètres plus étendus, y compris l'accès administrateur. VulnCheck évalue la gravité à 8,6 (élevée) selon CVSS-B avec le vecteur CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N, tandis que NVD n'a pas encore fourni d'évaluation. Un correctif est disponible via le commit GitHub e403decb6e20091b5402780a7ccd2085f98aa3cd et un avis du fournisseur est publié sous GHSA-hc5h-pmr3-3497, avec une analyse tierce accessible sur VulnCheck. La faiblesse est répertoriée comme CWE-863 (autorisation incorrecte) et l'entrée a été publiée le 31/03/2026 puis modifiée le 01/04/2026, la source principale étant VulnCheck.

04 Apr 2026

06:00

economictimes.indiatimes.com Resume pret HTTP 200

Gold overtakes U.S. Treasuries as the largest foreign reserve asset

Les banques centrales détiennent désormais davantage d'or que de bons du Trésor américains, l'or officiel approchant les 4 000 milliards de dollars et dépassant pour la première fois depuis 1996 les quelque 3 900 milliards de dollars en Treasuries. Cette inversion est alimentée par un rallye historique de l'or (plus de 70 % en 2025, un pic proche de 4 500 $ l'once) et par des achats massifs de lingots visant à se protéger contre l'inflation et les risques géopolitiques. Les banques centrales, notamment en Asie et en Europe de l'Est — avec des acheteurs récurrents comme la Chine, l'Inde, la Turquie et le Qatar — ont ajouté plus de 1 100 tonnes d'or en 2025, portant les stocks officiels à environ 36 000–37 000 tonnes et la part de l'or dans les réserves à 25–27 %. Les tensions internationales (conflits au Moyen‑Orient, opérations militaires et instabilité politique) et les incertitudes liées à la dette et à la politique américaine ont renforcé la préférence pour l'or comme actif sans risque de contrepartie, même si le dollar demeure la principale monnaie de réserve. Les analystes préviennent que la réallocation des réserves pourrait se poursuivre et soutenir des prix plus élevés (prévisions évoquant 4 800–5 000 $ l'once), avec des conséquences pour la diversification des réserves, les marchés des changes et les décisions de politique monétaire.

04 Apr 2026

06:00

herbie.uwplse.org Resume pret HTTP 200

Herbie: Automatically improve imprecise floating point formulas

Herbie réécrit des expressions en virgule flottante pour améliorer leur précision, en détectant et corrigeant les erreurs numériques typiques. Après avoir installé Herbie, on le lance (par exemple racket -l herbie web) pour ouvrir une interface web où l'on peut saisir des expressions et des intervalles de variables. Le tutoriel montre d'abord un exemple simple (sqrt(x+1)-sqrt(x)) et explique qu'après amélioration on obtient plusieurs alternatives avec statistiques d'exactitude et de performance. Pour un cas réel, l'auteur extrait le noyau mathématique du code de math.js pour la racine carrée complexe, convertit les structures en variables scalaires et soumet chaque branche séparément à Herbie. Herbie propose des alternatives (par exemple en utilisant hypot et des tests pour éviter l'annulation) que l'on peut adapter et intégrer au code source, puis réexécuter ou consulter la documentation pour affiner l'utilisation.

04 Apr 2026

06:00

www.inaturalist.org Resume pret HTTP 200

iNaturalist

L'application permet d'enregistrer et de partager des observations du monde naturel pour constituer des données sur la biodiversité. Les contributions sont transmises à des bases scientifiques comme le GBIF afin d'aider les chercheurs et gestionnaires à localiser et utiliser ces données. Les utilisateurs peuvent tenir des listes, organiser des Bioblitz, participer à des projets citoyens et lancer leurs propres missions. La plateforme favorise l'identification participative en mettant en relation naturalistes amateurs et experts pour confirmer les observations. L'application mobile fonctionne sur tous les appareils et permet d'observer même sans connexion cellulaire ou wifi.

04 Apr 2026

06:00

www.bbc.com Resume pret HTTP 200

Artemis II crew take “spectacular” image of Earth

La Nasa a publié les premières images haute résolution de la Terre prises par l'équipage d'Artemis II alors qu'il se dirige vers la Lune. Le commandant Reid Wiseman a photographié la planète après l'allumage final des moteurs qui a placé le vaisseau sur une trajectoire de transfert lunaire. Les clichés montrent notamment l'océan Atlantique, la faible lueur atmosphérique, des aurores polaires et la planète Vénus clairement visible. Artemis II suit désormais une trajectoire en boucle autour du côté éloigné de la Lune, première mission habitée hors de l'orbite terrestre depuis 1972, avec un passage prévu du côté opposé le 6 avril et un retour le 10 avril. Les astronautes, enthousiastes, ont observé la limite jour-nuit et les lumières nocturnes de la Terre depuis les hublots, évoquant des difficultés initiales de réglage des prises de vue et la nécessité de nettoyer les fenêtres.

03 Apr 2026

06:07

www.cnbc.com Resume pret HTTP 200

Amazon is adding a fuel surcharge to fees it collects from third-party sellers

Amazon va ajouter une surtaxe de 3,5 % liée au carburant et à la logistique aux frais facturés aux vendeurs tiers utilisant ses services d'exécution des commandes (FBA) aux États-Unis et au Canada, à compter du 17 avril. La société explique que cette décision fait suite à l'augmentation des coûts de fulfillment et de logistique provoquée par la hausse des prix du pétrole liée à la guerre en Iran. La surtaxe sera calculée sur les frais de préparation et non sur le prix de vente, et représente en moyenne environ 0,17 dollar par unité, selon la taille et les dimensions des articles. Amazon affirme que cette taxe temporaire est sensiblement inférieure aux prélèvements appliqués par d'autres grands transporteurs et vise à récupérer une partie des coûts accrus. D'autres acteurs comme le service postal américain, UPS et FedEx ont aussi annoncé des surtaxes carburant alors que le Brent a dépassé les 107 dollars le baril.

03 Apr 2026

06:07

bitsplitting.org Resume pret HTTP 200

The beginning of programming as we'll know it?

Les assistants de programmation par IA peuvent générer rapidement beaucoup de code, mais ils ne remplacent pas encore les programmeurs humains. Pendant la période de transition actuelle, les développeurs humains restent précieux parce qu'ils apportent du goût, du jugement, de la prudence et la capacité de corriger et d'évaluer le code généré par l'IA. Les exemples spectaculaires d'applications créées par l'IA sont sujets à biais de confirmation et occultent les nombreux échecs, erreurs ou code illisible produits par ces systèmes. L'auteur, qui utilise l'IA quotidiennement, explique qu'il exploite la grande quantité de code générée mais qu'il est souvent nécessaire de réviser, corriger et synthétiser ces résultats pour atteindre des standards humains de qualité. À terme l'IA pourrait remplacer une part importante des emplois créatifs, mais pour l'instant les professionnels qui intègrent ces outils tout en conservant le contrôle final obtiennent de meilleurs résultats et sont moins exposés aux risques.

03 Apr 2026

06:07

techcrunch.com Resume pret HTTP 200

Mercor says it was hit by cyberattack tied to compromise LiteLLM

La startup d'IA Mercor a confirmé avoir subi un incident de sécurité lié à une attaque de la chaîne d'approvisionnement ciblant le projet open source LiteLLM. Les enquêteurs ont relié la compromission à un groupe nommé TeamPCP et l'extorqueur Lapsus$ a affirmé avoir ciblé Mercor, mais il reste incertain comment les données auraient été obtenues. Un échantillon de données publié par Lapsus$ et examiné par TechCrunch comprenait des références à des données Slack, des tickets et deux vidéos montrant des échanges entre des systèmes d'IA et des contractants. Mercor, fondée en 2023 et valorisée à 10 milliards de dollars après une levée de fonds en 2025, travaille avec des entreprises comme OpenAI et Anthropic pour former des modèles en recrutant des experts de domaine. LiteLLM a retiré rapidement du code malveillant injecté dans un paquet, a modifié ses processus de conformité, et les enquêtes se poursuivent pour déterminer l'ampleur réelle des entreprises affectées et les éventuelles exfiltrations de données.