HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6570 articles Page 220/657 Sans filtre

06:06

DIY open-source ultrasound hardware on the rp2040/rp2350

Cette carte de la famille un0rick remplace les conceptions FPGA par un microcontrôleur RP2040/RP2350, offrant des acquisitions ultrasonores comparables à moindre coût et avec moins de complexité. Le système modulaire comprend une carte principale (RP2040, ADC 60 Msps 10 bits, amplificateur TGC AD8331 et protection HV), une carte pulser PMOD (MD1210 + TC6320) et une carte HV fournissant ±25 V pour la génération d'impulsions. Les PIO du microcontrôleur assurent le timing d'acquisition et peuvent piloter une sortie VGA, permettant une précision sous-microseconde sans FPGA ni outils HDL, tandis que le firmware se développe en C/C++ dans un environnement de type Arduino. La double connexion PMOD permet des extensions (VGA, multiplexeur pour imagerie par réseau, PSRAM ou modules personnalisés) et tous les fichiers de conception KiCad ainsi que le code source sont publiés en open source. Le matériel est certifié OSHWA, distribué sous licence TAPR OHL avec le logiciel sous GPL et la documentation sous CC BY-SA, et des unités assemblées ou les sources pour les construire sont disponibles via la boutique en ligne et le dépôt GitHub.

06:06

Velonus – Open-source AppSec scanner that deduplicates SAST noise

Velonus est un outil en ligne de commande pour analyser la sécurité de projets Python en lançant cinq analyseurs avec une seule commande. Il combine la détection de secrets (trufflehog), l'analyse SAST (Bandit), l'analyse par motifs (Semgrep) et la vérification des dépendances (pip-audit et Safety) pour repérer clés hardcodées, injections, cryptographie faible et CVE connues. Les résultats sont normalisés avec des identifiants CWE et des catégories OWASP, exportables en tableau riche, JSON ou SARIF, et Velonus renvoie le code de sortie 1 en cas de résultats CRITICAL ou HIGH pour une intégration CI stricte. La feuille de route indique que la pipeline de base est terminée et qu'un moteur d'IA pour évaluer l'exploitabilité et générer des corrections est en construction, avec l'intégration PR et un tableau de bord prévus ensuite. Le projet est en alpha, s'installe via pip et propose des instructions pour CI, hooks et contribution, tandis que la disponibilité open source et les conditions de licence seront précisées ultérieurement.

06:06

Int a = 5; a = a++ + ++a; a =? (2011)

L'article examine un casse-tête sur les incréments préfixés et postfixés en C/C++, montrant que l'expression a = a++ + ++a peut donner 11, 12 ou 13. Il identifie deux comportements indéfinis responsables: l'ordre d'accès à la variable (quel 'a' est lu ou incrémenté en premier) et le moment où l'incrément post-fixé est appliqué ou écrasé. En combinant ces deux UBs l'auteur expose quatre scénarios qui expliquent les trois résultats possibles, et donne des raisonnements pas à pas pour chacun. Une large série d'essais pratiques sur de nombreux compilateurs et langages montre des comportements variés, tandis que Java et C# ont une évaluation définie gauche-à-droite donnant des résultats déterministes. Le billet inclut le code de test, des résultats détaillés, des remarques sur la surcharge d'opérateurs et des remerciements aux contributeurs ayant fourni des mesures.

06:06

Show HN: Race to the Bottom

Le texte demande de voter pour l'option jugée la plus néfaste parmi deux, en se basant sur sa connaissance personnelle, ses valeurs et son expérience de vie. Il précise que « pire » signifie l'option considérée comme ayant un impact globalement plus nuisible pour la société. L'invitation n'a pas pour but de stigmatiser un secteur spécifique mais de capter un instantané de l'opinion publique. Le texte souligne que certains secteurs peuvent sembler inoffensifs au premier abord. Il rappelle que l'impact sociétal plus large de ces secteurs est souvent négligé.

06:06

A message from President Kornbluth about funding and the talent pipeline

L'Institut fait face à deux défis liés : la baisse du financement et l'affaiblissement du vivier de talents, aggravés par une taxe de 8 % sur les rendements de la dotation et des pressions sur les financements fédéraux. Par rapport à l'année précédente, l'activité de recherche sponsorisée sur le campus a diminué d'environ 10 % au total, avec une chute de plus de 20 % des financements fédéraux et des nouveaux contrats fédéraux. L'incertitude budgétaire a conduit les départements à restreindre les admissions, entraînant une diminution d'environ 20 % des nouvelles inscriptions de doctorants hors Sloan, soit près de 500 étudiants en moins. Ces réductions obligent des équipes à réduire le nombre de doctorants et de postdocs et risquent de diminuer durablement la capacité de recherche et le pipeline de futurs chercheurs et innovations. Pour y répondre, l'Institut a intensifié les propositions de recherche (176 propositions pour la mission Genesis du Département de l'Énergie), cherche des financements industriels et philanthropiques, développe des offres éducatives génératrices de revenus et multiplie les actions de plaidoyer auprès des décideurs.

06:06

Coldkey – Post-quantum age key generation and paper backup tool

Coldkey génère des clés age post-quantiques (ML‑KEM‑768 + X25519) et crée des sauvegardes HTML imprimables à page unique contenant des QR codes pour préserver l'accès aux secrets en cas de perte des copies numériques. Le logiciel s'installe via Homebrew ou go install et s'exécute aussi depuis une image Docker (ghcr.io/pike00/coldkey) avec des commandes interactives pour générer ou sauvegarder des clés. La sauvegarde HTML inclut le texte brut de la clé, un ou plusieurs QR codes (protocole de fragmentation COLDKEY:N/M:), une somme SHA‑256 et des instructions de récupération pour reconstituer ~/.config/sops/age/keys.txt et vérifier puis tester avec sops. Le modèle de sécurité combine mlockall pour empêcher l'échange sur disque, fichiers écrits en 0600 et fsyncés, écrasement des temporaires, passage des secrets via stdin uniquement, et durcissement du conteneur (--network none, --read-only, --cap-drop ALL, no-new-privileges) sur une image distroless non-root. Les limitations concernent le ramasse‑miettes et les chaînes immuables de Go qui peuvent laisser des copies en mémoire, la nécessité d'ajouter CAP_IPC_LOCK pour un mlockall effectif en Docker, et la difficulté potentielle de scanner des QR codes très denses, le texte brut restant toutefois disponible en secours.

06:05

Show HN: GridTravel- A community based travel app for users to share routes

GridTravel connecte une communauté de locaux qui transforment leurs balades en itinéraires détaillés. Les profils offrent un aperçu personnel et des statistiques d'activité comprenant itinéraires sauvegardés, téléchargés et distance parcourue. Les utilisateurs peuvent découvrir et filtrer des parcours par thématique (gastronomie, historique, panoramique) avec vues cartographiques et listes côte à côte. La navigation en temps réel propose un guidage piéton optimisé, des arrêts annotés d'astuces locales et la possibilité de prévisualiser ou télécharger les trajets pour une utilisation hors ligne. Le service met l'accent sur l'authenticité des parcours créés par de vrais habitants plutôt que sur des recommandations générées algorithmiquement.

06:05

The Power of a Free Popsicle (2018)

Los Angeles compte des hôtels prestigieux, mais le Magic Castle Hotel, modeste et bon marché, se distingue par son classement élevé sur Tripadvisor. Son succès tient à des moments déterminants faciles à produire et mémorables, illustrés par la "Popsicle Hotline" où une glace est apportée gratuitement sur un plateau. Les frères Heath définissent quatre types de moments déterminants: l'élévation, la prise de conscience (insight), la fierté et la connexion, qui donnent sens et créent des souvenirs durables. Ils recommandent d'identifier les transitions, les pics et les creux dans l'expérience client et employé pour concevoir ces moments, en donnant des exemples concrets comme l'accueil du premier jour ou la célébration d'une retraite. Plutôt que de vouloir corriger chaque point de contact, les auteurs conseillent de concentrer les efforts sur quelques moments signatures susceptibles de marquer durablement les personnes.

06:05

UFerris a Versatile Learner Board for Rust Embedded Beginners

uFerris est une carte d'apprentissage modulaire destinée à faciliter l'apprentissage de Rust embarqué sur différents microcontrôleurs. La Megalops Baseboard accepte un module Seeed XIAO compatible avec de nombreux MCU (ESP32‑C3/C6/S3, RP2040, RP2350, nRF52840, SAMD21, RA4M1, etc.) et intègre des périphériques standards tels que GPIO, timers, ADC, PWM, UART, I²C, SPI ainsi que LED, boutons, afficheur 7 segments, capteurs et expandeur d'E/S. La Power Extension Board ajoute un porte‑piles pour 2×AAA, un circuit de mesure de courant et un lecteur microSD pour les exercices d'alimentation et de stockage, et elle se superpose directement à la base. Le projet est entièrement open source avec schémas, fichiers de fabrication, BOM, gerbers, crate BSP et exemples publiés, et il est certifié par l'Open Source Hardware Association (UID JO000001). La Megalops Baseboard est vendue 24,99 USD, l'extension 14,99 USD, un bundle avec le livre Simplified Embedded Rust propose 20 % de réduction, et des unités de presse sont disponibles sur demande.