HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

3654 articles Page 192/366 Sans filtre

20 Mar 2026

07:02

www.iroh.computer Resume pret HTTP 200

Noq: n0's new QUIC implementation in Rust

Nous sommes heureux d'annoncer noq, notre implémentation générale de QUIC avec support du multipath et du NAT traversal. Cette couche de transport alimente iroh depuis la version 0.96 sans être limitée à l'usage d'iroh. Le projet est né d'un fork de Quinn en 2024 pour mieux intégrer des fonctionnalités comme le relais, le NAT et la gestion de congestion, faute de visibilité QUIC sur ces aspects. Avec noq, les chemins QUIC deviennent des entités de premier ordre, chaque chemin gère sa congestion et le choix de chemin se fait de manière systématique. Le dispositif inclut une implémentation du NAT traversal, le QAD, un Qlog étendu et un WeakConnectionHandle, et il est déployé en production avec des tests d'interopérabilité et des perspectives de collaboration.

20 Mar 2026

07:01

www.bbc.com Resume pret HTTP 200

4Chan mocks £520k fine for UK online safety breaches

Ofcom a infligé à la plateforme américaine 4Chan une amende totale de 520 000 livres pour non-conformité à la Online Safety Act. 450 000 livres concernent l'absence de vérifications d'âge destinées à empêcher les mineurs de voir du contenu pornographique. 50 000 livres pour l'évaluation insuffisante du risque de publication de matériel illégal et 20 000 pour l'absence de dispositions sur la protection des utilisateurs contre le contenu criminel. 4Chan a refusé de payer les amendes antérieures et a répondu par une image générée par IA d'un hamster envoyée en réponse à Ofcom. Ofcom a affirmé que les vérifications d'âge et les évaluations de risque sont des piliers des lois et qu'elle mènera une action stricte contre les entreprises qui ne s'y conforment.

20 Mar 2026

07:01

github.com Resume pret HTTP 200

Show HN: Three new Kitten TTS models – smallest less than 25MB

Cette bibliothèque open-source et légère de synthèse vocale est basée sur ONNX et fonctionne sur CPU sans GPU avec des modèles de 15 à 80 millions de paramètres. Elle offre 8 voix intégrées et une sortie audio à 24 kHz, avec un prétraitement du texte et une vitesse de parole ajustable. Les modèles disponibles incluent mini (80M, 80 MB), micro (40M, 41 MB), nano (15M, 56 MB) et nano-int8 (15M, 25 MB), avec une note sur d’éventuels problèmes pour nano-0.8-int8. Une démo en ligne est accessible via Hugging Face Spaces, et l’installation ainsi que des exemples d’utilisation sont fournis dans la section Quick Start. L’API fournit une interface pour générer du son et écrire directement dans un fichier, avec une liste des voix disponibles et un support commercial sous licence Apache 2.0.

20 Mar 2026

07:01

www.carryology.com Resume pret HTTP 200

How the Turner twins are mythbusting modern technical apparel

Des aventuriers professionnels et jumeaux génétiquement identiques, Ross et Hugo Turner, mènent une expérience A/B qui oppose un équipement moderne à un kit historique d’il y a cent ans sur les expéditions les plus extrêmes. Sur la calotte glaciaire du Groenland, les deux progressent au même rythme et leurs performances ne diffèrent que par l’équipement, pas par le génome. Leur reconstitution du matériel historique est rigoureuse, utilisant uniquement des matériaux naturels et s’associant à des fabricants heritage comme Crockett & Jones pour reproduire les bottes Mallory de l’expédition 1924. Dans l’Extreme Data Lab, leurs mesures biométriques utilisent des capteurs in situ, des patches d’analyse de sueur et des hygromètres, afin de suivre température interne, humidité et fonctions cognitives. Les résultats montrent un écart plus faible que prévu, avec environ 1,8 °C de différence sur les nuits de sommet, et une gestion de l’humidité parfois meilleure avec les matières naturelles, ce qui suggère qu’il faut réapprendre à gérer son microclimat en combinant savoir-faire ancien et technologies modernes.

20 Mar 2026

07:00

github.com Resume pret HTTP 200

Cockpit is a web-based graphical interface for servers

Cockpit est une interface d’administration de serveur interactive, légère et facile à prendre en main. Elle s’utilise dans un navigateur et s’appuie sur une session Linux réelle. Elle peut être installée sur de nombreuses distributions Linux, notamment Debian, Fedora et RHEL. Cockpit permet des tâches comme démarrer des conteneurs, gérer le stockage, configurer le réseau et consulter les journaux, tout en facilitant la bascule entre le terminal et l’interface web. On peut ajouter d’autres machines équipées de Cockpit et accessibles via SSH, et basculer entre ces hôtes et l’outil web selon les besoins.

20 Mar 2026

07:00

gist.github.com Resume pret HTTP 200

Drugwars for the TI-82/83/83 Calculators (2011)

Il s'agit d'un programme BASIC qui simule le trafic de drogues et propose au joueur de rembourser une dette tout en accumulant des gains sur un mois. Le jeu affiche des prix variables pour diverses substances et permet d'acheter et de vendre selon les choix du joueur. Des événements aléatoires et des menaces policières affectent les profits et peuvent mener à des confrontations. Le système gère le portefeuille, la dette envers un prêteur et des mécanismes bancaires comprenant dépôts et retraits, avec un calcul de score final. Plusieurs menus et options guident l'expérience, incluant des déplacements, l'inventaire et des actions comme acheter, vendre et consulter les prix.

20 Mar 2026

07:00

trustedsec.com Resume pret HTTP 200

Full Disclosure: A Third (and Fourth) Azure Sign-In Log Bypass Found

Nyxgeek révèle qu’entre 2023 et 2025 il a identifié quatre méthodes distinctes pour valider un mot de passe Azure Entra ID sans que cela apparaisse dans les journaux de connexion, permettant parfois d’obtenir des jetons valides. Les premiers contournements, GraphNinja et GraphGhost, validaient des mots de passe sans générer d’événements de connexion dans le journal principal, soit en ciblant un tenant étranger, soit en provoquant un échec après la validation. En 2025, GraphGoblin a permis d’obtenir un jeton sans journalisation en répétant une valeur valide du paramètre scope, et un contournement supplémentaire a exploité une longueur trop importante du champ User-Agent pour faire dépasser une colonne SQL. Pour la détection, l’auteur propose des requêtes KQL reliant les journaux d’activité Graph et les journaux de connexion, et recommande d’agréger plusieurs sources, y compris les sessions non interactives et les comptes de service, avec une licence E5. Le texte critique la gestion des vulnérabilités par Microsoft, souligne des incohérences de classement et de récompenses, et insiste sur l’importance des journaux de connexion comme source de vérité pour la sécurité des organisations.

20 Mar 2026

07:00

arstechnica.com Resume pret HTTP 200

Google details new 24-hour process to sideload unverified Android apps

Google introduit un flux avancé dans Android pour permettre à certains utilisateurs de contourner la vérification des applications lors du sideloading. À partir de septembre, la vérification des développeurs sera appliquée dans plusieurs pays (Brésil, Singapour, Indonésie et Thaïlande), rendant les apps non vérifiées non installables sans ce flux. Pour les apps hors Google Play, les développeurs doivent s'identifier, téléverser leurs clés de signature et payer des frais de 25 dollars; l'activation du flux avancé est cachée dans les paramètres développeur et nécessite un délai de 24 heures. Google soutient que la vérification vise l'identité des développeurs et la sécurité des utilisateurs, tout en exprimant des préoccupations sur la vie privée et l'accessibilité pour les développeurs indépendants dans certains pays. Le déploiement se poursuivra au-delà de septembre avec une expansion mondiale prochaine et une expérience utilisateur unifiée, déployée via Android 16.1 et les mises à jour futures.