HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6570 articles Page 215/657 Sans filtre

06:05

Welcome to the Strip Mining Era of OSS Security

Les outils d'analyse alimentés par les grands modèles de langage font monter en flèche le nombre et la qualité des rapports de vulnérabilités, révélant massivement des failles dans les codes publics. Metabase note un changement net, passant d'environ dix signalements par mois à dix par semaine, beaucoup étant légitimes et parfois produits ou formatés par des LLM. Pour les mainteneurs OSS, cela implique une phase réactive douloureuse à court terme où toute vulnérabilité divulguée doit être corrigée immédiatement car elle est probablement déjà facilement découvrable. À plus long terme, la prolifération de ces scanners devrait améliorer la sécurité du logiciel mais atténue l'avantage historique de l'open source et incite certains projets commerciaux à refermer leur code. Les recommandations pratiques sont d'automatiser et accélérer les correctifs, multiplier les analyses, renforcer la défense en profondeur, surveiller et figer les dépendances et appliquer le principe du moindre privilège.

06:05

Feedr v0.8.0 – a TUI RSS reader, now read the full article from your terminal

Ce lecteur de flux RSS en terminal, écrit en Rust, propose une interface TUI soignée et une navigation clavier fluide. Il inclut un tableau de bord chronologique, la gestion de flux et de catégories, la découverte automatique de flux à partir d'URL et une vue en arbre ainsi qu'un système d'articles favoris. La lecture est facilitée par la recherche en direct, l'aperçu inline, l'extraction de liens, l'extraction full‑text via Mozilla Readability, le suivi lu/non lu et des thèmes sombre et clair. La configuration se gère via un fichier TOML ou une interface TUI, avec raccourcis et remappage de touches, macros et hooks externes sécurisés, rafraîchissement en arrière-plan et limitation de débit par domaine. Le programme s'installe depuis Cargo ou des paquets AUR, importe des OPML, stocke les données selon les conventions XDG, est sous licence MIT et accepte les contributions via pull requests.

06:05

Building a UMatrix Replacement

uMatrix, créé par Raymond Hill, offrait une interface intuitive pour contrôler les permissions de sites et les requêtes de sous-ressources. uBlock Origin a repris une grande partie des fonctionnalités de uMatrix, puis uMatrix a été dépréciée et uBO Lite a supprimé ces contrôles en raison de la transition de MV2 vers MV3. Dans MV3, il n'est plus possible d'intercepter et de bloquer les requêtes via un callback, il faut utiliser declarativeNetRequest et déclarer les actions à l'avance. L'auteur propose d'utiliser declarativeNetRequest combiné à une stratégie Content-Security-Policy et à la directive report-to pour collecter des rapports et reconstituer une liste d'autorisations de sous-ressources. Un prototype nommé matrix³ a été développé pour démontrer ce concept avec un code minimal et l'auteur sollicite des retours ou des contributions.

06:04

A SQL-Inspired Query Language Designed for Event Sourcing (2025)

L'auteur présente EventQL comme un langage de requête conçu pour interroger efficacement des flux d'événements immuables en tenant compte de leurs métadonnées et de leurs hiérarchies de sujets. EventQL emprunte la syntaxe et les concepts familiers du SQL tout en introduisant des éléments propres aux événements, comme l'accès profond aux données, la projection obligatoire et le filtrage par type, sujet et horodatage. Les hiérarchies de sujets (par exemple /books/42) permettent de limiter les requêtes à des agrégats spécifiques et d'optimiser les performances via des index centrés sur le sujet et le type. L'auteur a développé un parseur Rust autonome et prêt pour la production offrant un AST fortement typé, des messages d'erreur détaillés, une couverture de tests complète et la possibilité d'être intégré dans des stores événementiels. Un système d'inférence de types est prévu pour détecter les incohérences de types dans les requêtes avant exécution, et le parseur est disponible sous forme de crate sur GitHub pour essais et contributions.

06:04

Hightouch (YC S19) Is Hiring

La société, une startup en série D, se présente comme une petite équipe engagée à favoriser la croissance des clients, de l'entreprise et des employés, avec une organisation flexible et des bureaux internationaux. Ses valeurs incluent l'ambition et la faim de croissance, la bienveillance, l'exécution efficace, la compassion, l'orientation vers l'impact, l'élévation des standards et l'humilité. L'offre salariale comprend une rémunération compétitive avec participation au capital, des plans de retraite adaptés et une couverture santé conséquente complétée par un soutien au bien‑être et un appui pour le télétravail. L'entreprise est remote‑friendly avec plusieurs bureaux (San Francisco, New York, Londres, etc.), propose des avantages pour les salariés en présentiel comme le déjeuner gratuit et une aide au déplacement mensuelle. De nombreux postes sont ouverts dans des domaines techniques, commerciaux et produits à travers le monde, et l'entreprise a été reconnue par Forbes parmi les meilleurs employeurs de startups aux États‑Unis.

06:04

Waymo updates 3,800 robotaxis after they 'drive into standing water'

Waymo rappelle environ 3 800 taxis autonomes aux États-Unis pour corriger un logiciel pouvant permettre aux véhicules de s'engager sur des routes inondées. Le rappel volontaire concerne les systèmes de conduite automatisée de cinquième et sixième génération, selon une lettre publiée par la NHTSA. Des véhicules Waymo ont été filmés à Austin entrant sur une rue inondée et calant, et un véhicule à San Antonio a été emporté dans un ruisseau après être entré dans une route inondée, déclenchant une enquête de la NHTSA. La société indique avoir identifié une amélioration à apporter concernant les voies inondées non praticables à grande vitesse, a déposé le rappel logiciel volontaire et met en place des sauvegardes et des mesures limitant les opérations en cas d'intempéries extrêmes. Waymo exploite un service commercial de robotaxis dans 11 marchés américains, fournit plus d'un demi-million de trajets par semaine dans certains secteurs et a suspendu temporairement le service à San Antonio tout en préparant sa reprise.