"Stick" – A primitive/fun interactive demo of a tiny rig to animate layout
Resume indisponible pour cet article.
23 May 2026
06:01
Edition quotidienne
Lire vite. Garder l'essentiel.
Les meilleurs longs formats de Hacker News, relus plus calmement.
23 May 2026
06:01
CISA tries to contain data leak
Un sous‑traitant de la Cybersecurity and Infrastructure Security Agency (CISA) a publié sur un compte GitHub public des clés AWS GovCloud et de nombreux autres identifiants en clair, d'après KrebsOnSecurity. Des élus des deux chambres du Congrès, dont la sénatrice Maggie Hassan et le représentant Bennie Thompson, ont adressé des lettres demandant des explications sur les procédures internes et la culture de sécurité de l'agence. Des chercheurs comme Truffle Security et GitGuardian ont alerté CISA et identifié des clés sensibles, y compris une clé RSA offrant un accès étendu aux dépôts GitHub de l'agence, qui n'étaient pas toutes immédiatement invalidées. CISA a reconnu l'incident et indiqué travailler à la rotation et à l'invalidation des identifiants exposés tout en affirmant qu'il n'y a pas d'indication de compromission de données sensibles. Les experts estiment que le problème relève autant d'un comportement humain et d'une mauvaise gestion des contrats que de lacunes techniques, et qu'il est probable que des acteurs malveillants aient pu repérer et exploiter ces secrets.
23 May 2026
06:01
Neutron scattering explains why gluten-free pasta falls apart (2025)
Resume indisponible pour cet article.
23 May 2026
06:01
Blood Pumping Mechanism of the Hoof
Resume indisponible pour cet article.
23 May 2026
06:01
Sleep research led to a new sleep apnea drug
Horner a entamé ses recherches sur le sommeil dans les années 1990 et est revenu à l'Université de Toronto en 1997 pour établir un laboratoire consacré à l'étude du sommeil naturel et de la respiration. Son équipe a développé des modèles expérimentaux permettant d'étudier in vivo les circuits neuronaux qui contrôlent les muscles impliqués dans la respiration pendant le sommeil, en particulier le muscle de la langue. En 2006 ils ont montré que la noradrénaline active la langue à l'éveil et diminue au cours du sommeil paradoxal, et en 2013 ils ont démontré que des récepteurs muscariniques inhibent ce même muscle pendant le sommeil paradoxal, ces deux mécanismes favorisant l'obstruction des voies aériennes. Ces découvertes ont conduit à AD109, un médicament oral combinant un agent qui augmente la noradrénaline et un bloqueur muscarinique, lequel a réduit d'environ quatre événements d'apnée par heure et amélioré la saturation en oxygène dans un essai de phase 3. Comme la pression positive continue est souvent mal tolérée malgré son efficacité, AD109 pourrait constituer une alternative pour les patients intolérants au masque, et Horner se dit satisfait que ses travaux fondamentaux, financés par les Instituts de recherche en santé du Canada depuis 1998, aient conduit à des applications cliniques.
23 May 2026
06:00
Project Glasswing: An Initial Update
Au cours du premier mois de Project Glasswing, Anthropic et une cinquantaine de partenaires ont utilisé Claude Mythos Preview pour trouver plus de dix mille vulnérabilités de gravité élevée ou critique dans des logiciels d'importance systémique. Mythos Preview a analysé plus de 1 000 projets open source et a estimé 6 202 vulnérabilités de gravité élevée ou critique, dont 1 752 ont été évaluées de manière indépendante avec un taux de véritables positifs de 90,6 % et 62,4 % confirmées comme élevées ou critiques. Le principal défi identifié est le goulet d'étranglement humain pour le triage, la divulgation et le déploiement des correctifs, les mainteneurs étant souvent surchargés et la correction moyenne d'un bogue élevé ou critique prenant environ deux semaines. Anthropic met à disposition des outils et programmes, notamment Claude Security, un Cyber Verification Program, des instructions personnalisées, un outil d'orchestration pour analyser les bases de code et un constructeur de modèle de menace, et collabore avec des organisations pour aider les mainteneurs à traiter les rapports. Anthropic ne publiera pas encore de modèles de type Mythos faute de garde-fous suffisants, prévoit d'étendre Glasswing avec des gouvernements et partenaires, et considère que ces outils pourront à terme durcir le code critique malgré des risques pendant la période de transition.
23 May 2026
06:00
Sp.h is the standard library that C deserves
sp.h est une bibliothèque C99 en en‑tête unique d'environ 15 000 lignes visant à fournir une bibliothèque standard de haute qualité et ultra‑portable, conçue pour ne pas dépendre de libc sauf quand la plateforme l'exige. Sa philosophie est d'exposer directement les primitives du système (environ quarante appels système portables) plutôt que d'émuler l'interface historique de libc, que l'auteur considère comme nuisible pour la programmation moderne, notamment asynchrone. La bibliothèque rejette l'idée d'un tas implicite en forçant l'utilisation d'un modèle d'allocateur explicite (sp_allocator_t) où la mémoire est possédée et contrôlée par le programme lui‑même. Elle abandonne les chaînes terminées par zéro au profit de sp_str_t (pointeur+longueur) pour permettre des vues non possédantes, des parsers sans copies et réduire les erreurs liées aux terminateurs nuls. sp.h met l'accent sur la portabilité (Linux, Windows, macOS, WASM, divers compilateurs), l'explicitation des erreurs et des allocations, refuse d'être un clone de libc et privilégie des abstractions correctes plutôt que des micro‑optimisations, et l'auteur invite la collaboration et l'aide au portage.
23 May 2026
06:00
Why Japanese companies do so many different things
L'exemple de Toto montre qu'une entreprise de sanitaires peut devenir un fournisseur clé de la chaîne des semi‑conducteurs grâce à sa division de céramiques avancées qui fabrique des e‑chucks indispensables à la production de mémoires, dont la demande a explosé avec l'IA. Beaucoup d'entreprises japonaises sont extrêmement diversifiées et excellent dans des domaines très variés, produisant à la fois des biens de consommation, des composants de précision et des services industriels. Les travaux de Milgrom et Roberts expliquent que les pratiques organisationnelles fonctionnent en paquets complémentaires : adopter une pratique rend souvent rentable d'en adopter d'autres, ce qui crée des configurations cohérentes comme le modèle post‑Fordiste. Masahiko Aoki a décrit le « J‑firm » comme un faisceau de pratiques (emploi à vie, formation large, promotions par ancienneté, coordination horizontale et capital patient) qui favorisent la coopération interne et permettent des améliorations incrémentales poussées. Ce modèle donne un avantage pour l'apprentissage industriel et la production de composants de haute précision mais il est moins adapté aux ruptures radicales et résiste aux réformes partielles, rendant aujourd'hui la complémentarité avec les firmes occidentales utile pour l'innovation de pointe.
23 May 2026
06:00
Shipping a laptop to a refugee camp in Uganda
Un donateur a tenté d'envoyer un MacBook à Django, un réfugié congolais étudiant en informatique vivant dans un camp en Ouganda, mais l'envoi a rencontré de nombreuses complications logistiques et réglementaires. L'envoi a d'abord échoué avec Australia Post en raison des batteries au lithium, puis a été confié à un transporteur privé (Pack & Send) avec des coûts et des retards liés aux perturbations du transport mondial. À son arrivée aux Pays-Bas, le colis a été bloqué par des formalités douanières qui ont exigé que Django obtienne un numéro d'identification fiscale (TIN), ce qui l'a contraint à un long déplacement et à faire face à des demandes informelles et à des frais pour l'obtenir. Après d'autres taxes, frais d'agence et une saisie due à l'absence de reçu d'achat original, le colis a finalement été libéré mais le suivi a échoué et le MacBook a été retrouvé chez un commerce de quincaillerie avant d'être récupéré par Django. Le MacBook a finalement fonctionné à l'arrivée, la somme totale dépensée s'élevant à environ 426 AUD et l'ordinateur ayant parcouru environ 36 000 km en 42 jours.
23 May 2026
06:00
Microsoft reports AI is more expensive than paying human employees
Les entreprises poussent massivement leurs employés à utiliser l'IA pour gagner en productivité, mais cette pression commence à provoquer des tensions opérationnelles et financières. Microsoft aurait annulé la plupart des licences directes de Claude Code pour orienter les ingénieurs vers GitHub Copilot CLI après six mois d'adoption interne intensive. D'autres acteurs comme Uber ont déjà épuisé leurs budgets d'outils d'IA et des incitations internes, comme des classements ou des injonctions à consommer des "tokens", accélèrent l'utilisation. Le modèle de tarification par token crée un paradoxe où la baisse du coût unitaire peut être dépassée par une explosion de la consommation, et des prévisions pointent une augmentation spectaculaire des volumes de tokens d'ici 2030. Analystes et dirigeants préviennent que la baisse du coût d'inférence ne garantira pas une réduction des dépenses d'entreprise, car les agents IA nécessitent beaucoup plus de tokens et les coûts de calcul peuvent surpasser ceux des employés.