HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6331 articles Page 162/634 Sans filtre

23 May 2026

06:00

www.anthropic.com Resume pret HTTP 200 Commentaires

Project Glasswing: An Initial Update

Au cours du premier mois de Project Glasswing, Anthropic et une cinquantaine de partenaires ont utilisé Claude Mythos Preview pour trouver plus de dix mille vulnérabilités de gravité élevée ou critique dans des logiciels d'importance systémique. Mythos Preview a analysé plus de 1 000 projets open source et a estimé 6 202 vulnérabilités de gravité élevée ou critique, dont 1 752 ont été évaluées de manière indépendante avec un taux de véritables positifs de 90,6 % et 62,4 % confirmées comme élevées ou critiques. Le principal défi identifié est le goulet d'étranglement humain pour le triage, la divulgation et le déploiement des correctifs, les mainteneurs étant souvent surchargés et la correction moyenne d'un bogue élevé ou critique prenant environ deux semaines. Anthropic met à disposition des outils et programmes, notamment Claude Security, un Cyber Verification Program, des instructions personnalisées, un outil d'orchestration pour analyser les bases de code et un constructeur de modèle de menace, et collabore avec des organisations pour aider les mainteneurs à traiter les rapports. Anthropic ne publiera pas encore de modèles de type Mythos faute de garde-fous suffisants, prévoit d'étendre Glasswing avec des gouvernements et partenaires, et considère que ces outils pourront à terme durcir le code critique malgré des risques pendant la période de transition.

23 May 2026

06:00

spader.zone Resume pret HTTP 200 Commentaires

Sp.h is the standard library that C deserves

sp.h est une bibliothèque C99 en en‑tête unique d'environ 15 000 lignes visant à fournir une bibliothèque standard de haute qualité et ultra‑portable, conçue pour ne pas dépendre de libc sauf quand la plateforme l'exige. Sa philosophie est d'exposer directement les primitives du système (environ quarante appels système portables) plutôt que d'émuler l'interface historique de libc, que l'auteur considère comme nuisible pour la programmation moderne, notamment asynchrone. La bibliothèque rejette l'idée d'un tas implicite en forçant l'utilisation d'un modèle d'allocateur explicite (sp_allocator_t) où la mémoire est possédée et contrôlée par le programme lui‑même. Elle abandonne les chaînes terminées par zéro au profit de sp_str_t (pointeur+longueur) pour permettre des vues non possédantes, des parsers sans copies et réduire les erreurs liées aux terminateurs nuls. sp.h met l'accent sur la portabilité (Linux, Windows, macOS, WASM, divers compilateurs), l'explicitation des erreurs et des allocations, refuse d'être un clone de libc et privilégie des abstractions correctes plutôt que des micro‑optimisations, et l'auteur invite la collaboration et l'aide au portage.

23 May 2026

06:00

davidoks.blog Resume pret HTTP 200 Commentaires

Why Japanese companies do so many different things

L'exemple de Toto montre qu'une entreprise de sanitaires peut devenir un fournisseur clé de la chaîne des semi‑conducteurs grâce à sa division de céramiques avancées qui fabrique des e‑chucks indispensables à la production de mémoires, dont la demande a explosé avec l'IA. Beaucoup d'entreprises japonaises sont extrêmement diversifiées et excellent dans des domaines très variés, produisant à la fois des biens de consommation, des composants de précision et des services industriels. Les travaux de Milgrom et Roberts expliquent que les pratiques organisationnelles fonctionnent en paquets complémentaires : adopter une pratique rend souvent rentable d'en adopter d'autres, ce qui crée des configurations cohérentes comme le modèle post‑Fordiste. Masahiko Aoki a décrit le « J‑firm » comme un faisceau de pratiques (emploi à vie, formation large, promotions par ancienneté, coordination horizontale et capital patient) qui favorisent la coopération interne et permettent des améliorations incrémentales poussées. Ce modèle donne un avantage pour l'apprentissage industriel et la production de composants de haute précision mais il est moins adapté aux ruptures radicales et résiste aux réformes partielles, rendant aujourd'hui la complémentarité avec les firmes occidentales utile pour l'innovation de pointe.

23 May 2026

06:00

notesbylex.com Resume pret HTTP 200 Commentaires

Shipping a laptop to a refugee camp in Uganda

Un donateur a tenté d'envoyer un MacBook à Django, un réfugié congolais étudiant en informatique vivant dans un camp en Ouganda, mais l'envoi a rencontré de nombreuses complications logistiques et réglementaires. L'envoi a d'abord échoué avec Australia Post en raison des batteries au lithium, puis a été confié à un transporteur privé (Pack & Send) avec des coûts et des retards liés aux perturbations du transport mondial. À son arrivée aux Pays-Bas, le colis a été bloqué par des formalités douanières qui ont exigé que Django obtienne un numéro d'identification fiscale (TIN), ce qui l'a contraint à un long déplacement et à faire face à des demandes informelles et à des frais pour l'obtenir. Après d'autres taxes, frais d'agence et une saisie due à l'absence de reçu d'achat original, le colis a finalement été libéré mais le suivi a échoué et le MacBook a été retrouvé chez un commerce de quincaillerie avant d'être récupéré par Django. Le MacBook a finalement fonctionné à l'arrivée, la somme totale dépensée s'élevant à environ 426 AUD et l'ordinateur ayant parcouru environ 36 000 km en 42 jours.

23 May 2026

06:00

fortune.com Resume pret HTTP 200 Commentaires

Microsoft reports AI is more expensive than paying human employees

Les entreprises poussent massivement leurs employés à utiliser l'IA pour gagner en productivité, mais cette pression commence à provoquer des tensions opérationnelles et financières. Microsoft aurait annulé la plupart des licences directes de Claude Code pour orienter les ingénieurs vers GitHub Copilot CLI après six mois d'adoption interne intensive. D'autres acteurs comme Uber ont déjà épuisé leurs budgets d'outils d'IA et des incitations internes, comme des classements ou des injonctions à consommer des "tokens", accélèrent l'utilisation. Le modèle de tarification par token crée un paradoxe où la baisse du coût unitaire peut être dépassée par une explosion de la consommation, et des prévisions pointent une augmentation spectaculaire des volumes de tokens d'ici 2030. Analystes et dirigeants préviennent que la baisse du coût d'inférence ne garantira pas une réduction des dépenses d'entreprise, car les agents IA nécessitent beaucoup plus de tokens et les coûts de calcul peuvent surpasser ceux des employés.

22 May 2026

06:06

github.com Resume pret HTTP 200 Commentaires

Show HN: Rmux – A programmable terminal multiplexer with a Playwright-style SDK

RMUX est un multiplexeur réécrit en Rust qui reproduit la compatibilité tmux tout en ajoutant des sessions persistantes, une SDK typée et une intégration native avec Ratatui. La version actuelle est la v0.2.0 (publiée le 18 mai 2026) ; toutes les 90 commandes compatibles tmux sont implémentées mais le projet est en aperçu public et des bogues sont attendus. Il fonctionne sur Linux, macOS et Windows avec transports locaux (sockets Unix ou Named Pipes) et expose trois interfaces publiques — le CLI, la crate rmux-sdk et le widget ratatui-rmux — qui communiquent avec un démon via un protocole partagé. RMUX cible l'orchestration d'agents et de workflows sans tête ainsi que l'usage interactif, permettant d'attacher/détacher des terminaux, d'inspecter des états, de piloter des processus depuis du code et de reproduire des démonstrations comme l'orchestration multi-agents ou le mirroring terminal-navigateur. L'installation propose des binaires précompilés, un package Cargo et l'ajout direct des crates rmux-sdk et ratatui-rmux, le dépôt inclut des vérifications strictes côté source et le projet est licencié au choix sous MIT ou Apache 2.0.

22 May 2026

06:05

rivet.dev Resume pret HTTP 200 Commentaires

We Reverse-Engineered Docker Sandbox's Undocumented MicroVM API

Docker a introduit une API non documentée permettant de lancer des microVMs, utilisée par Docker Sandboxes pour exécuter des agents de code. Les microVMs offrent une isolation par noyau séparé plus sûre que les conteneurs, ce qui les rend adaptées à l'exécution de code non fiable et aux agents d'IA pouvant installer des paquets et modifier des fichiers. L'API sandboxd expose trois endpoints (/vm GET, POST, DELETE) et chaque microVM dispose de son propre daemon Docker accessible via un socket Unix isolé, obligeant à charger manuellement les images dans la VM. Les microVMs routent le trafic via un proxy filtrant (host.docker.internal:3128) qui pratique le MITM pour appliquer des politiques, et la solution supporte la synchronisation de volumes mais requiert Docker Desktop 4.58+ sur macOS ou Windows. Les auteurs ont développé le Sandbox Agent SDK pour automatiser le cycle de vie des sessions, la communication et le support multi-agent, en précisant que l'API reste puissante mais non officielle et sujette à changement.

22 May 2026

06:05

discover.swns.com Resume pret HTTP 200 Commentaires

Chewing gum restores dad's taste and smell years after Covid

Une étude pilote de l'Université de Nottingham a montré que des chewing‑gums spécialement conçus peuvent aider à restaurer l'odorat et le goût perdus après une infection par le Covid-19. Menée à distance sur 12 semaines par l'équipe de la Dre Nicole Yang, l'étude demandait aux participants de mâcher matin et soir des chewing‑gums aux parfums très marqués — épicé, mentholé, acide et sucré — qui changent de saveur en mâchant pour stimuler les voies cérébrales liées aux saveurs. Parmi les 16 participants, le chercheur Paul Wicks, âgé de 44 ans, a constaté un retour progressif de l'odorat et du goût au bout d'environ six semaines et un rétablissement clinique à la fin du protocole. Au total, 67 % des participants ont déclaré une amélioration de l'odorat et 83 % une amélioration du goût dans ce petit essai pilote décentralisé. L'équipe espère désormais obtenir des financements pour réaliser un essai plus vaste afin de confirmer ces résultats.

22 May 2026

06:05

www.guitarworld.com Resume pret HTTP 200 Commentaires

Fender escalates legal campaign against S-style guitars

Fender a envoyé des lettres de cessation et d'abstention via ses avocats à des fabricants américains de guitares S-style, demandant l'arrêt de la production et la destruction éventuelle des instruments vendus dans l'UE. La démarche s'appuie sur un jugement du tribunal régional de Düsseldorf qui a qualifié la forme du corps de la Stratocaster d'œuvre d'art protégée par le droit d'auteur, selon Fender. LsL Instruments, petite entreprise familiale visée, a confirmé avoir reçu une lettre et lancé une campagne de financement participatif pour couvrir ses frais juridiques. Fender affirme qu'offrir des produits jugés contrefaisants à la vente dans l'UE suffit à établir la responsabilité, quelle que soit la localisation du fabricant ou du vendeur. La pression juridique de Fender, étendue à d'autres constructeurs, menace potentiellement la disponibilité des guitares S-style et pourrait remodeler l'industrie si les poursuites aboutissent.

22 May 2026

06:05

afranca.com.br Resume pret HTTP 200 Commentaires

Thoughts on People and Blogs

L'auteur a lu la récente mise à jour de Manu sur l'avenir de sa série et juge que ses réflexions méritent une réponse publique. Manu décrit l'accroissement des tâches administratives, le ghosting des invités potentiels et l'épuisement lié à la production régulière et de qualité. Il déplore le manque d'engagement concret des lecteurs qui ne s'expriment souvent qu'après la fermeture d'un projet plutôt que pendant sa vie. L'article souligne que le soutien aux créateurs indépendants peut prendre des formes simples non financières, comme un message, un commentaire ou un partage. La conclusion est que la création demande beaucoup d'énergie et que la réciprocité du public est essentielle pour prévenir l'épuisement des créateurs.