HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

3839 articles Page 151/384 Sans filtre

02 Apr 2026

06:00

bytemash.net Resume pret HTTP 200

Subscription bombing and how to mitigate it

L'équipe a observé des inscriptions inhabituelles avec des noms aléatoires et des comptes inactifs, accompagnées d'une hausse d'accès à la page de réinitialisation de mot de passe. Ils décrivent le "subscription bombing" comme une attaque où des bots inscrivent massivement une adresse e‑mail de victime sur de nombreux sites pour noyer la boîte de réception et masquer des alertes réelles. Le mode opératoire observé était qu'un bot créait un compte avec un e‑mail valide, puis demandait une réinitialisation de mot de passe, provoquant l'envoi de plusieurs e‑mails non sollicités à la victime en très peu de temps. Pour contrer l'attaque ils ont renforcé les règles de pare‑feu, déployé Cloudflare Turnstile via Better Auth ce qui a stoppé les inscriptions frauduleuses, et limité l'envoi d'e‑mails aux seules adresses vérifiées. Ils notent que l'impact principal est sur les victimes et regrettent de ne pas avoir mis ces protections en place plus tôt, ajoutant un meilleur suivi pour détecter plus rapidement des schémas similaires.

02 Apr 2026

06:00

www.nasa.gov Resume pret HTTP 200

Live: Artemis II Launch Day Updates

Le lanceur SLS a décollé du pas de tir 39B du Kennedy Space Center à 18 h 35 EDT avec la capsule Orion Integrity et les astronautes Reid Wiseman, Victor Glover, Christina Koch et Jeremy Hansen à bord. La séparation des boosters et du cœur, l'extinction des moteurs principaux et le largage des carénages se sont déroulés comme prévu, et les quatre ailes solaires d'Orion se sont déployées complètement pour alimenter le vaisseau. Les prochaines étapes clés incluent les manœuvres d'élévation de périgée et d'apogée pour préparer les opérations en espace lointain, une démonstration de proximité avec l'étage cryogénique intermédiaire et un survol lunaire d'environ dix jours pour valider les systèmes de bord. Les équipes ont mené des opérations de remplissage cryogénique et la séquence terminale avec des arrêts planifiés, ont résolu un problème de communication lié au système de destruction en vol et ont traité une anomalie de capteur de la batterie du moteur d'attitude du système d'abandon sans impact déclaré sur le lancement. La couverture en direct était diffusée sur NASA+, Amazon Prime et YouTube, et des mises à jour continues sont disponibles via la chaîne YouTube de la NASA et le blog de la mission.

01 Apr 2026

06:08

freek.dev Resume pret HTTP 200

Scotty: A beautiful SSH task runner

Il s'agit d'un exécuteur de tâches SSH qui permet de définir et lancer des scripts de déploiement depuis le terminal tout en affichant chaque étape en temps réel. L'outil a été conçu parce que l'auteur préfère déployer sur ses propres serveurs et contrôler l'exécution manuelle pour voir immédiatement les sorties et diagnostiquer les erreurs. Il prend en charge à la fois le format Blade d'Envoy et un nouveau format bash simple où les tâches sont des fonctions annotées, les variables sont des variables shell et les macros regroupent des séquences de tâches. Pendant l'exécution on voit le nom de la tâche, un compteur d'étapes, le temps écoulé et la commande en cours, avec des fonctions pour mettre en pause et reprendre, simuler les commandes sans les exécuter et arrêter l'exécution en cas d'erreur. L'outil peut valider l'environnement distant via une commande doctor, lire les fichiers Envoy existants pour une migration progressive, et le code ainsi que la documentation sont disponibles publiquement sur GitHub et le site de documentation.

01 Apr 2026

06:07

www.ycombinator.com Resume pret HTTP 200

RamAIn (YC W26) Is Hiring

La société développe des agents capables d'automatiser les tâches manuelles répétitives sur des systèmes hérités, des applications de bureau et des portails web pour des équipes d'entreprise. L'entreprise a été fondée par Shourya Vir Jain et Vansh Ramani, qui se sont rencontrés à l'IIT Delhi et ont quitté leurs études pour construire des solutions d'automatisation AI-native, Shourya venant de McKinsey et Vansh de la recherche à CMU. Le poste proposé est celui d'un chercheur AI/ML en début de carrière chargé de concevoir et déployer des agents capables de raisonner, planifier et exécuter des workflows complexes en production. Les missions incluent la conception d'architectures de planification long horizon, l'entraînement de modèles multimodaux pour comprendre les interfaces utilisateur, la construction de systèmes rapides de sélection d'actions et l'amélioration de la fiabilité et de la latence des agents déployés. Le rôle exige de passer rapidement de l'idée à l'expérience puis au déploiement, d'avoir déjà construit des systèmes d'orchestration d'agents, et de pouvoir travailler directement avec les fondateurs dans un environnement de startup à forte cadence.

01 Apr 2026

06:07

github.com Resume pret HTTP 200

Safe ways to do things in bash (2023)

Le guide explique qu'une méthodologie rigoureuse et des outils comme Shellharden et ShellCheck sont nécessaires pour détecter et corriger les vulnérabilités des scripts shell. Toujours mettre les variables et les substitutions de commande entre guillemets afin d'empêcher le découpage en mots et l'expansion de motifs indésirables. Privilégier les tableaux réels pour passer des listes d'arguments, utiliser printf plutôt que echo, et préférer la forme $(...) aux backticks pour les substitutions de commande. Activer des options sûres (par exemple nullglob, globstar et errexit) en tenant compte des versions de bash pour set -u, gérer le nettoyage avec trap et rester vigilant aux comportements inattendus d'errexit dans les sous-shells et fonctions. Éviter d'invoquer implicitement le shell depuis d'autres langages en passant les arguments comme tableau ou en exécutant un script statique, et n'assembler des commandes en chaîne qu'en sachant correctement échapper pour le shell distant.

01 Apr 2026

06:07

boringsql.com Resume pret HTTP 200

Good CTE, Bad CTE

La CTE (WITH ...) permet de nommer une sous-requête utilisée dans la requête principale et est souvent employée pour donner une structure impérative aux requêtes. Avant PostgreSQL 12, toute CTE était systématiquement matérialisée et agissait comme une barrière d'optimisation pour garantir l'instantané unique et l'exécution unique des DML, empêchant la poussée de prédicats et l'utilisation d'index. Depuis PostgreSQL 12, la plupart des CTE non récursives et sans effets secondaires sont automatiquement inline, avec les options MATERIALIZED et NOT MATERIALIZED pour forcer le comportement, tandis que les CTE référencées plusieurs fois, récursives, contenant des DML, des fonctions VOLATILE ou des clauses FOR UPDATE/FOR SHARE restent matérialisées. La matérialisation crée un manque de statistiques qui fausse les estimations et les choix de plan ; PostgreSQL 17 a amélioré la propagation des statistiques et des clés de tri pour les CTE matérialisées, mais l'inlining reste préférable et une table temporaire indexée et analysée est souvent la meilleure option pour de gros jeux intermédiaires réutilisés. Les CTE modifiantes offrent une atomicité utile mais n'exposent pas leurs écritures aux autres sous-requêtes sans RETURNING, les CTE récursives restent matérialisées avec des enjeux sur UNION vs UNION ALL et il est conseillé d'éviter les agrégations-then-filter en faveur de EXISTS ou de réécritures pour permettre au planificateur d'optimiser et d'arrêter tôt.

01 Apr 2026

06:06

www.microsoft.com Resume pret HTTP 200

Microsoft: Copilot is for entertainment purposes only

Ces termes s'appliquent à l'utilisation des applications et services Copilot (y compris les conversations via d'autres applications et plateformes) et vous acceptez ces conditions en utilisant Copilot, sauf disposition contraire pour les applications Microsoft 365 Copilot. L'accès est soumis à des conditions d'âge et de localisation (généralement 13 ans ou 18 selon le pays), certaines fonctionnalités peuvent être limitées pour les mineurs ou les utilisateurs non connectés, et l'utilisation doit rester personnelle sans recours à des bots ou scrapers. Copilot génère des réponses automatisées qui peuvent être inexactes, partielles ou non uniques, peut recourir à des données publiques et à un traitement humain, inclut des fonctionnalités expérimentales et de la publicité, et ne doit pas être considéré comme une source fiable pour des conseils importants. Les utilisateurs doivent respecter le code de conduite (interdiction d'encourager des préjudices, le harcèlement, la violation de la vie privée, la création de contenus illégaux, haineux, pornographiques ou de deepfakes, ainsi que l'atteinte aux droits d'autrui), Microsoft pouvant restreindre ou suspendre l'accès en cas de violation. Vous conservez la propriété de vos contenus mais accordez à Microsoft une licence large pour les utiliser afin d'exploiter et d'améliorer Copilot sans rémunération, vous acceptez d'indemniser Microsoft, la société décline toute garantie sur Copilot et peut modifier les termes (la poursuite d'utilisation vaut acceptation).