All 9,300 Japanese train station, animated by the year it opened (1872–2026)
Resume indisponible pour cet article.
11 Jun 2026
06:03
Edition quotidienne
Lire vite. Garder l'essentiel.
Les meilleurs longs formats de Hacker News, relus plus calmement.
11 Jun 2026
06:03
Apache Burr: Build reliable AI agents and applications
Le projet propose une bibliothèque Python légère pour développer des applications de prise de décision allant de simples chatbots à des systèmes multi-agents complexes. Il offre une API Python claire et composable sans DSL ni YAML, basée sur des fonctions et des décorateurs. La solution intègre une interface d'observabilité pour surveiller, déboguer et tracer en temps réel les changements d'état et les exécutions. Le framework gère la persistance et l'état, permet la reprise d'exécution, le human-in-the-loop, le parallélisme et la composition de graphes d'actions. Il fournit des outils de test et de replay, s'intègre aux outils existants sans verrouillage et est déjà utilisé par plusieurs équipes et entreprises.
11 Jun 2026
06:03
Unix GC Remastered
Le ramasse-miettes AF_UNIX libère des sockets qui restent vivantes uniquement à l'intérieur du noyau à cause d'envois SCM_RIGHTS, en comparant le compteur inflight des sockets avec leur file_count et en déclenchant la collecte quand unix_tot_inflight dépasse le seuil ou à la fermeture d'une socket. La réécriture représente les sockets inflight par des sommets et les pointeurs struct file* envoyés par SCM_RIGHTS par des arêtes, puis utilise l'algorithme de Tarjan pour regrouper les sommets en composantes fortement connexes afin d'identifier les cycles susceptibles d'être collectés, avec un chemin lent qui reconstruit les SCC et un chemin rapide qui réutilise les SCC mises en cache. La vulnérabilité CVE-2025-40214 provenait d'un champ scc_index non initialisé dans struct unix_vertex: lorsqu'une nouvelle structure réutilisait en heap la valeur résiduelle, le chemin rapide pouvait considérer à tort une SCC comme morte, purger les skbs et provoquer un use-after-free logique des fichiers transportés. La correction assigne systématiquement un compteur monotone unix_vertex_max_scc_index aux nouveaux vertices dans unix_add_edge pour éviter que des valeurs résiduelles n'aliasent des SCC existantes et garantir l'absence de chevauchement accidentel de scc_index. L'article détaille les étapes de reproduction et fournit un proof-of-concept démontrant l'abus possible avant application du correctif.
11 Jun 2026
06:03
Deficient executive control in transformer attention
Resume indisponible pour cet article.
11 Jun 2026
06:03
Show HN: HelixDB – A graph database built on object storage
Cette plateforme unifie en un seul système les composants nécessaires aux applications d'IA, offrant un accès fédéré aux données d'entreprise pour la mémoire, les « company brains » et les applications. Elle repose principalement sur un modèle de données graphe + vecteur tout en prenant également en charge les key-value, les documents et les données relationnelles. L'installation commence par le CLI et le plus simple est helix chef, un bootstrap interactif qui crée un projet, démarre une instance locale, sème des exemples et peut déléguer la création d'une application à un agent de code ; une configuration manuelle est possible avec helix init, helix start (par défaut en mémoire) et helix start dev --disk pour persister les données. Les requêtes s'écrivent via des DSL Rust ou TypeScript et s'envoient dynamiquement par POST /v1/query vers une instance en cours d'exécution sans étape de build ou de déploiement. Un service cloud géré propose un déploiement backé sur object storage avec recherche vectorielle et full-text, transactions ACID, mise à l'échelle automatique des lecteurs, haute disponibilité et outils CLI d'authentification et de synchronisation, tandis que la documentation et la communauté sont disponibles pour le support commercial et technique.
11 Jun 2026
06:03
World Capitals Voronoi
Resume indisponible pour cet article.
11 Jun 2026
06:03
Building an HTML-first site doubled our users overnight
Un fournisseur de services publics avait un formulaire en ligne défaillant, et une application React précédente a été retirée après trois jours en raison de problèmes d'accessibilité, de performances et de stockage local insuffisant. L'auteur a reconstruit le site avec une approche HTML-first (Astro), en privilégiant le rendu sans JavaScript, l'amélioration progressive et des exigences telles que l'accessibilité WCAG AA, la compatibilité avec de vieux navigateurs et la sauvegarde des données côté serveur à chaque étape. Chaque étape du formulaire est une page distincte soumise au serveur avec redirection, et un composant web léger de validation (validation-enhancer) a été développé pour tirer parti de la validation HTML, afficher proprement les erreurs et retomber sur la validation du navigateur ou du backend si nécessaire. Après le lancement, le nombre de formulaires complétés a doublé du jour au lendemain, de nombreux utilisateurs n'étant pas visibles par l'analytics côté client du fait d'échecs JavaScript, et certains ont terminé leur dossier plusieurs semaines après l'avoir commencé grâce aux sessions côté serveur. L'auteur affirme que les services publics doivent fonctionner pour tous, même sur des appareils anciens et des connexions médiocres, et que construire des applications web robustes et HTML-first améliore l'accessibilité et la pérennité.
11 Jun 2026
06:02
Raspberry Pi 5 – 16GB RAM
Ce modèle est un ordinateur monocarte 64 bits équipé d'un processeur quad-core Arm Cortex-A76 cadencé à 2,4 GHz et d'un radiateur en métal. Il offre jusqu'à 16 Go de RAM et améliore sensiblement les performances CPU et GPU par rapport à la génération précédente, avec un VideoCore VII et la prise en charge de deux sorties 4Kp60. Les interfaces matérielles comprennent deux ports USB 3.0, deux ports USB 2.0, un Ethernet Gigabit avec support PoE via un HAT, deux transceivers MIPI quatre voies pour caméras/écrans et une interface PCIe 2.0 x1. Le stockage utilise une carte microSD avec support du mode haute vitesse SDR104 et l'alimentation se fait par USB‑C jusqu'à 5 V/5 A avec gestion Power Delivery. Parmi les autres fonctionnalités figurent le Wi‑Fi double bande, le Bluetooth 5.0, un en‑tête GPIO 40 broches standard, une horloge temps réel alimentée par batterie, un bouton d'alimentation et la nécessité d'un boîtier spécifique en raison du redesign.
11 Jun 2026
06:02
Are insecure code completions in PyCharm a vulnerability?
L'auteur a constaté que le plugin Full Line Code Completion de PyCharm proposait des lignes de code urllib3 potentiellement dangereuses, notamment la désactivation des avertissements et de la vérification des certificats. Accepter ces suggestions amènerait à appeler urllib3.disable_warnings ou à définir cert_reqs='CERT_NONE', ce qui supprimerait les avertissements et exposerait les requêtes à des attaques de type homme‑au‑milieu. Le comportement a été signalé à JetBrains, dont le support n'a pas déterminé clairement s'il s'agissait d'une vulnérabilité, a demandé de ne pas publier le rapport et a renvoyé à la politique de divulgation coordonnée. Après avoir attendu 90 jours sans retour substantiel, l'auteur a vérifié une version ultérieure et constaté que les mêmes suggestions non sécurisées persistent. Il ne vise pas spécifiquement JetBrains, estime que ce problème est probablement courant dans les modèles de génération de code, juge les CVE inadaptés pour ce cas mais demande que le comportement soit corrigé à la source et sollicite des avis sur la question.
11 Jun 2026
06:02
Who's the smartest corvid?
Resume indisponible pour cet article.