HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6522 articles Page 197/653 Sans filtre

19 May 2026

06:07

nsarchive.gwu.edu Resume pret HTTP 200 Commentaires

War game exposed U.S. vulnerability to low-tech warfare

Un rapport d'après-action récemment déclassifié sur un exercice de guerre de 2002 a révélé des avertissements internes selon lesquels l'armée américaine était vulnérable à une guerre à faible technologie. Lors de l'exercice Millennium Challenge 2002, un groupe de combat de la marine américaine a été vaincu en dix minutes par un adversaire ayant lancé des attaques depuis des navires commerciaux et en utilisant d'autres moyens non conventionnels. Les conclusions de cette analyse post mortem, issue d'un exercice de 250 millions de dollars, présageaient les défis rencontrés par les États-Unis lors de l'invasion de l'Irak en 2003 et dans des conflits ultérieurs. Nate Jones a demandé la déclassification en 2013 alors qu'il travaillait au National Security Archive après avoir découvert un article citant le lieutenant général Paul Van Riper, qui critiquait l'exercice comme étant « truqué ». Après onze ans et l'examen par cinq agences différentes, le Pentagone a finalement accepté de déclassifier partiellement le document.

19 May 2026

06:07

loup-vaillant.fr Resume pret HTTP 200 Commentaires

The Futility of Lava Lamps: What Random Means

Cloudflare expose des murs de lampes à lave présentés comme une source d'entropie pour le chiffrement, mais l'auteur considère cela surtout comme du théâtre de sécurité et potentiellement préjudiciable. L'article rappelle que le hasard pertinent pour la sécurité est une propriété de notre ignorance (épistémique) et illustre que l'apparence d'imprévisibilité ne suffit pas. Par une analogie avec un one‑time pad, il montre que le masquage idéal fonctionne uniquement pour un usage unique et que la réutilisation de la même clé révèle progressivement des informations. En pratique, on dérive des volumes illimités de pseudo‑aléa sûrs à partir d'une clé maître de 256 bits via des chiffrements en flux fiables (ChaCha20, AES‑256), avec des mesures comme l'effacement rapide des clés et la gestion prudente des seeds pour limiter l'impact d'une fuite. La recommandation finale est d'abandonner les lampes à lave pour la génération de hasard en production, de privilégier la génération locale de graines, l'usage opportun de RNG matériels et la simplicité pour réduire la surface d'attaque.

19 May 2026

06:07

www.404media.co Resume pret HTTP 200 Commentaires

The FBI Wants to Buy Nationwide Access to License Plate Readers

Des documents d'achats du FBI consultés par 404 Media révèlent que l'agence cherche à obtenir un accès aux lecteurs automatiques de plaques d'immatriculation (ALPR) à l'échelle nationale. Un tel accès permettrait vraisemblablement de suivre les déplacements de véhicules, et par extension de personnes, à travers le pays sans mandat. Les dossiers indiquent que les ALPR restent un outil recherché par les forces de l'ordre, non seulement par les polices locales et les collectivités, mais aussi par des agences fédérales. Ces révélations surviennent alors que des protestations et des oppositions contre l'utilisation des ALPR se multiplient à travers le pays. L'article mentionne par ailleurs des sollicitations envers les fournisseurs de ces systèmes et signale que une partie du contenu est réservée aux abonnés payants.

19 May 2026

06:07

apps.apple.com Resume pret HTTP 200 Commentaires

Sieve – scans Cursor/Claude chat history for leaked API keys

Sieve analyse localement l'historique de vos assistants d'IA pour détecter des secrets divulgués tels que clés API, tokens, mots de passe et clés privées. L'outil prend en charge Claude Code, Cursor, VS Code Copilot et VS Code Insiders, Windsurf, Codex ainsi que les fichiers .env des projets. La conception privilégie la vie privée : tout est local, sans requêtes réseau, sans compte ni télémétrie, les résultats sont conservés dans une base SQLite locale et les secrets sont uniquement stockés dans le trousseau macOS. Il propose un coffre sécurisé via le trousseau macOS (copie protégée par Touch ID ou mot de passe), une intégration MCP locale pour que Claude consulte les découvertes sans voir les valeurs brutes, et une fonction de rédaction pour modifier les bases .vscdb avec sauvegarde horodatée. L'application nécessite macOS 13 ou ultérieur, utilise des bookmarks sécurisés pour l'accès aux dossiers accordés via une boîte de dialogue d'ouverture, coûte 9,99 $ et intègre un noyau open source.

19 May 2026

06:06

github.com Resume pret HTTP 200 Commentaires

Show HN: Clark-Browser – Stealth Chromium

Il s'agit d'un fork d'ungoogled-chromium avec des patches en C++ anti-fingerprinting qui rendent le binaire indiscernable d'une installation Chrome sur la surface de fingerprint JavaScript. Le projet est open source sous licence MIT avec des binaires préconstruits pour Linux x86_64 et macOS arm64, tandis que d'autres plateformes requièrent une compilation depuis les sources. Une wrapper Python permet de l'utiliser comme lanceur Playwright et on peut aussi piloter directement le binaire via le protocole DevTools (CDP) ou avec l'interface en ligne de commande. Des switches --fingerprint-* contrôlent les valeurs spoofées (GPU, locale, timezone, UA, etc.) et de nombreux vecteurs de détection courants ont été corrigés et vérifiés par des tests CDP. La construction depuis les sources nécessite des ressources importantes (temps, espace disque et RAM), le projet est en statut alpha et les patches proviennent uniquement de sources publiques sans rétro-ingénierie.

19 May 2026

06:06

fil-c.org Resume pret HTTP 200 Commentaires

The Fil-C Optimized Calling Convention

Fil-C garantit la sécurité mémoire pour les appels de fonctions même en cas d'abus en validant capacités, tailles et types via un mécanisme qui déclenche une panique ou définit un comportement sûr si la signature est violée. Le mécanisme générique utilise des buffers CC thread-local pour empaqueter les arguments et retours, vérifie la capability du callee et gère exceptions et introspection d'arguments. Pour le cas courant efficace, Fil-C introduit un fast_entrypoint et un encodage arithmétique de signatures sur 64 bits permettant de passer arguments et retours en registres et d'appeler directement quand les signatures correspondent. En cas de non-correspondance de signature, des thunks traduisent entre conventions rapide et générique, et des optimisations évitent l'appel au getter pour les appels directs en s'appuyant sur des symboles ELF signés. Des adaptations ELF et des règles pour gérer COMDAT et symboles faibles empêchent boucles infinies ou appels vers NULL, et l'ensemble produit un gain de performance mesuré sur les benchmarks.

19 May 2026

06:06

github.com Resume pret HTTP 200 Commentaires

Show HN: Files.md – Open-source alternative to Obsidian

L'application files.md est une Progressive Web App locale qui stocke vos fichiers au format Markdown, fonctionne hors ligne et vise la confidentialité en ne transférant pas les données par défaut. La synchronisation est optionnelle et se fait soit via un dossier cloud (iCloud/Dropbox/Google Drive), soit via un serveur auto‑hébergé (un binaire Go), soit via le service hébergé app.files.md, et un bot Telegram fournit un accès écrit à distance. La philosophie privilégie des fonctionnalités minimales et un code extrêmement simple et ouvert afin que une personne ou un agent LLM puisse comprendre et étendre le projet, en favorisant des bonnes pratiques comme « une idée par fichier » et la révision active des notes. Le flux par défaut centralise les entrées dans Chat.md comme journal append‑only, la structure des fichiers est prédéfinie mais modifiable, et l'application propose raccourcis clavier, scripts utilitaires et outils de conversion pour gérer les .md. Le projet, développé sur plusieurs années, est open source, testé, et accompagné de directives de contribution et d'architecture axées sur la portabilité, la simplicité et la résilience des dépendances.

19 May 2026

06:06

github.com Resume pret HTTP 200 Commentaires

Show HN: Hsrs – Type-Safe Haskell Bindings Generator for Rust

Ce projet génère automatiquement des liaisons FFI sûres entre Rust et Haskell en annotant les types et fonctions Rust et en produisant du code Haskell idiomatique. Le flux de travail consiste à annoter le code Rust avec des attributs hsrs, exécuter hsrs-codegen pour créer Bindings.hs, puis utiliser les fonctions générées depuis Haskell en important le module et en liant au runtime hsrs. La gestion de la mémoire est assurée automatiquement via ForeignPtr et les types complexes sont sérialisés avec Borsh pour traverser la frontière, tandis que des conversions idiomatiques mappent Result en Either, Option en Maybe, Vec en [T] et String en Text. Le générateur supporte plusieurs annotations (data_type, value_type, enumeration, function, module) et mappe les types numériques et booléens vers les types FFI Haskell appropriés, avec des structures value passées via Borsh et des data_type opaques passées par pointeur. La cible est optimisée pour plateformes 64 bits (usize/isize mappés sur Word64/Int64) et le projet est distribué sous licences MIT ou Apache-2.0.

19 May 2026

06:05

odyssey.ml Resume pret HTTP 200 Commentaires

Agora-1: The Multi-Agent World Model

Une équipe a publié un modèle multi‑agent capable de générer en temps réel un monde partagé où jusqu'à quatre participants interagissent simultanément dans une simulation de type deathmatch inspirée de GoldenEye. L'architecture sépare la dynamique de simulation et le rendu visuel en apprenant d'une part l'évolution d'un état de jeu partagé à partir de données internes et d'autre part un modèle de rendu conditionné sur cet état. Cette séparation permet de produire des vues cohérentes d'un même monde depuis plusieurs points de vue et d'altérer directement l'état sous‑jacente pour générer de nouveaux niveaux tout en préservant la dynamique de jeu. Le système sert d'environnement de recherche pour l'apprentissage par renforcement multi‑agent et pour des cadres adversariaux comme PROWL qui exploitent des interactions ouvertes pour générer des données d'entraînement manquantes. Les auteurs présentent cet outil comme un aperçu de recherche montrant des applications au-delà du jeu, notamment en robotique collaborative et pour l'entraînement d'agents généraux, et encouragent la communauté à l'explorer.