HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6286 articles Page 158/629 Sans filtre

22 May 2026

06:06

github.com Resume pret HTTP 200 Commentaires

Show HN: Rmux – A programmable terminal multiplexer with a Playwright-style SDK

RMUX est un multiplexeur réécrit en Rust qui reproduit la compatibilité tmux tout en ajoutant des sessions persistantes, une SDK typée et une intégration native avec Ratatui. La version actuelle est la v0.2.0 (publiée le 18 mai 2026) ; toutes les 90 commandes compatibles tmux sont implémentées mais le projet est en aperçu public et des bogues sont attendus. Il fonctionne sur Linux, macOS et Windows avec transports locaux (sockets Unix ou Named Pipes) et expose trois interfaces publiques — le CLI, la crate rmux-sdk et le widget ratatui-rmux — qui communiquent avec un démon via un protocole partagé. RMUX cible l'orchestration d'agents et de workflows sans tête ainsi que l'usage interactif, permettant d'attacher/détacher des terminaux, d'inspecter des états, de piloter des processus depuis du code et de reproduire des démonstrations comme l'orchestration multi-agents ou le mirroring terminal-navigateur. L'installation propose des binaires précompilés, un package Cargo et l'ajout direct des crates rmux-sdk et ratatui-rmux, le dépôt inclut des vérifications strictes côté source et le projet est licencié au choix sous MIT ou Apache 2.0.

22 May 2026

06:05

rivet.dev Resume pret HTTP 200 Commentaires

We Reverse-Engineered Docker Sandbox's Undocumented MicroVM API

Docker a introduit une API non documentée permettant de lancer des microVMs, utilisée par Docker Sandboxes pour exécuter des agents de code. Les microVMs offrent une isolation par noyau séparé plus sûre que les conteneurs, ce qui les rend adaptées à l'exécution de code non fiable et aux agents d'IA pouvant installer des paquets et modifier des fichiers. L'API sandboxd expose trois endpoints (/vm GET, POST, DELETE) et chaque microVM dispose de son propre daemon Docker accessible via un socket Unix isolé, obligeant à charger manuellement les images dans la VM. Les microVMs routent le trafic via un proxy filtrant (host.docker.internal:3128) qui pratique le MITM pour appliquer des politiques, et la solution supporte la synchronisation de volumes mais requiert Docker Desktop 4.58+ sur macOS ou Windows. Les auteurs ont développé le Sandbox Agent SDK pour automatiser le cycle de vie des sessions, la communication et le support multi-agent, en précisant que l'API reste puissante mais non officielle et sujette à changement.

22 May 2026

06:05

discover.swns.com Resume pret HTTP 200 Commentaires

Chewing gum restores dad's taste and smell years after Covid

Une étude pilote de l'Université de Nottingham a montré que des chewing‑gums spécialement conçus peuvent aider à restaurer l'odorat et le goût perdus après une infection par le Covid-19. Menée à distance sur 12 semaines par l'équipe de la Dre Nicole Yang, l'étude demandait aux participants de mâcher matin et soir des chewing‑gums aux parfums très marqués — épicé, mentholé, acide et sucré — qui changent de saveur en mâchant pour stimuler les voies cérébrales liées aux saveurs. Parmi les 16 participants, le chercheur Paul Wicks, âgé de 44 ans, a constaté un retour progressif de l'odorat et du goût au bout d'environ six semaines et un rétablissement clinique à la fin du protocole. Au total, 67 % des participants ont déclaré une amélioration de l'odorat et 83 % une amélioration du goût dans ce petit essai pilote décentralisé. L'équipe espère désormais obtenir des financements pour réaliser un essai plus vaste afin de confirmer ces résultats.

22 May 2026

06:05

www.guitarworld.com Resume pret HTTP 200 Commentaires

Fender escalates legal campaign against S-style guitars

Fender a envoyé des lettres de cessation et d'abstention via ses avocats à des fabricants américains de guitares S-style, demandant l'arrêt de la production et la destruction éventuelle des instruments vendus dans l'UE. La démarche s'appuie sur un jugement du tribunal régional de Düsseldorf qui a qualifié la forme du corps de la Stratocaster d'œuvre d'art protégée par le droit d'auteur, selon Fender. LsL Instruments, petite entreprise familiale visée, a confirmé avoir reçu une lettre et lancé une campagne de financement participatif pour couvrir ses frais juridiques. Fender affirme qu'offrir des produits jugés contrefaisants à la vente dans l'UE suffit à établir la responsabilité, quelle que soit la localisation du fabricant ou du vendeur. La pression juridique de Fender, étendue à d'autres constructeurs, menace potentiellement la disponibilité des guitares S-style et pourrait remodeler l'industrie si les poursuites aboutissent.

22 May 2026

06:05

afranca.com.br Resume pret HTTP 200 Commentaires

Thoughts on People and Blogs

L'auteur a lu la récente mise à jour de Manu sur l'avenir de sa série et juge que ses réflexions méritent une réponse publique. Manu décrit l'accroissement des tâches administratives, le ghosting des invités potentiels et l'épuisement lié à la production régulière et de qualité. Il déplore le manque d'engagement concret des lecteurs qui ne s'expriment souvent qu'après la fermeture d'un projet plutôt que pendant sa vie. L'article souligne que le soutien aux créateurs indépendants peut prendre des formes simples non financières, comme un message, un commentaire ou un partage. La conclusion est que la création demande beaucoup d'énergie et que la réciprocité du public est essentielle pour prévenir l'épuisement des créateurs.

22 May 2026

06:05

resobscura.substack.com Resume pret HTTP 200 Commentaires

What Is Happening to Publishing?

Un récit primé au Commonwealth Foundation, publié par Granta, est au centre d'une polémique car il semble avoir été coécrit par une IA et le magazine a même cité Claude pour trancher la question. Les indices stylistiques — métaphores bizarres, répétitions d'images d'ambiance et formules sonores — sont présentés par plusieurs lecteurs comme des signes typiques de prose produite par des modèles de langage. Parallèlement, les ventes de livres de non-fiction déclinent, illustrées par des écarts importants entre best-sellers de fiction et non-fiction, et l'industrie pointe la concurrence des podcasts, des vidéos et des outils d'IA. L'auteur défend la valeur des livres physiques pour l'attention prolongée, la solidité des références, les cartes et la mémoire culturelle, arguant que les livres permettent une forme de pensée et d'engagement que les formats courts ne reproduisent pas. Des expériences comme une boutique physique pilotée par un modèle Claude montrent que les IA peuvent aussi promouvoir la lecture imprimée, mais elles ouvrent aussi des scénarios où le livre papier deviendrait un objet de niche.

22 May 2026

06:05

www.quantamagazine.org Resume pret HTTP 200 Commentaires

What Do Gödel's Incompleteness Theorems Mean?

En 1931, Kurt Gödel démontra que tout système formel suffisamment riche pour exprimer l'arithmétique ne peut être à la fois cohérent et complet, ce qui implique l'existence d'énoncés vrais mais indémontrables dans ce système. Cette incomplétude remet en cause l'idéal axiomatique hérité des Grecs et signifie que la vérité mathématique peut dépendre des choix d'axiomes, certaines questions étant indécidables au sein d'un cadre donné. Des philosophes et mathématiciens soulignent que l'intuition reste nécessaire en mathématiques et que la découverte d'énoncés indécidables comme l'hypothèse du continu force à envisager l'ajout d'axiomes ou de nouvelles méthodes conceptuelles. Des physiciens argumentent que l'indécidabilité liée au continu a des conséquences pratiques pour la physique fondamentale et suggèrent que l'espace-temps pourrait être discret pour éviter des problèmes d'indécidabilité et d'infinis. D'autres chercheurs rappellent qu'on peut envisager des hiérarchies infinies d'axiomes ou des systèmes logiques alternatifs pour répondre à des questions non décidables, et qu'en tout état de cause l'incomplétude est une limite inévitable mais intellectuellement féconde.

22 May 2026

06:04

fatgid.io Resume pret HTTP 200 Commentaires

FatGid: FreeBSD 14.x kernel local privilege escalation

Une débordement de tampon sur la pile du noyau existe dans l'appel système setcred(2) introduit dans FreeBSD 14.x, permettant à un utilisateur local non privilégié de provoquer un plantage du noyau ou une élévation complète de privilèges, et des exploits fonctionnels amd64 ont été développés tant sans SMAP/SMEP qu'avec SMAP/SMEP (la variante sûre nécessite zfs.ko chargé). La cause est une erreur de type sizeof dans kern_setcred_copyin_supp_groups() où groups est déclaré gid_t **, si bien que sizeof(*groups) vaut 8 octets au lieu de 4, entraînant la copie de 120 octets dans un tampon local de 60 octets lorsque sc_supp_groups_nb vaut 15. Le débordement se produit avant toute vérification de privilèges, ce qui permet à n'importe quel utilisateur local de le déclencher via setcred(SETCREDF_SUPP_GROUPS, &wcred, sizeof(wcred)), et les systèmes 14.3/14.4 non corrigés sont exploitables tandis que les 15.0 vulnérables provoquaient seulement un plantage. Les enchaînements d'exploitation diffèrent selon les mitigations : sans SMAP/SMEP l'exploit corrompt des registres pour forcer un double indirect call via amd64_syscall+0x155 vers du shellcode en espace utilisateur, tandis qu'avec SMAP/SMEP la chaîne utilise un gadget dans zfs.ko pour mettre td->td_ucred sur un faux credential placé dans une slab pargs via setproctitle et un procédé de fork. La vulnérabilité a été corrigée et annoncée par le FreeBSD Security Team (FreeBSD-SA-26:18, CVE-2026-45250) en mai 2026 avec correctifs pour 14.3-RELEASE-p14, 14.4-RELEASE-p5 et 15.0-RELEASE-p9, il faut appliquer les mises à jour fournies ou reconstruire le noyau et redémarrer car il n'existe pas de mitigation userland fiable.