HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

3130 articles Page 243/313 Sans filtre

26 Feb 2026

07:00

trufflesecurity.com Resume pret HTTP 200

Google API keys weren't secrets, but then Gemini changed the rules

Le texte explique que les clés API Google, autrefois présentées comme non secrètes, peuvent devenir des informations d'authentification sensibles lorsque le Gemini API est activé. Une clé publique initialement destinée au suivi et à la facturation peut, sous Gemini, permettre à un attaquant d'accéder à des fichiers téléchargés et à des contenus en cache, et d'engendrer des coûts. Les chercheurs ont identifié 2 863 clés Google actives sur Internet susceptibles d'accéder à Gemini, montrant l'ampleur du problème. Le rapport retrace les mesures de Google, y compris le reclassage du problème et des propositions pour des défauts par défaut plus sûrs, le blocage des clés divulguées et des notifications proactives. Pour les utilisateurs, il est recommandé d'auditer les projets GCP pour l'API Generative Language, de vérifier les clés et de les révoquer puis les remplacer si elles sont exposées, en utilisant des outils comme TruffleHog.

25 Feb 2026

07:11

laughingmeme.org Resume pret HTTP 200

Code has always been the easy part

À mon arrivée chez Etsy, l'équipe passait deux ans dans une réécriture sans fonctionnalité client et a pivoté vers une standardisation sur PHP, ce qui a déclenché les avancées suivantes. Le texte explique le dilemme entre l'obsession du code et la valeur du système capable de livrer et d'évoluer pour répondre aux besoins des utilisateurs. Il rappelle que le code est la partie facile et que la véritable valeur réside dans l'hybride humain-technologie qui permet le produit. Le passage évoque un moment nouveau suscité par les progrès des modèles avancés et des outils comme Claude Code, qui obligent à repenser les pratiques d'équipe et les contrats sociaux. Enfin, il fait observer que le coût de production du code se rapproche de zéro, ce qui oblige à réinventer de nombreux aspects organisationnels et techniques.

25 Feb 2026

07:11

hacks.mozilla.org Resume pret HTTP 200

Goodbye InnerHTML, Hello SetHTML: Stronger XSS Protection in Firefox 148

Le XSS demeure l’une des vulnérabilités les plus répandues sur le Web et l’API Sanitizer offre un moyen simple de nettoyer le HTML non fiable avant son insertion dans le DOM, Firefox 148 étant le premier navigateur à le déployer. Une faille XSS survient lorsque des contenus générés par l’utilisateur permettent l’injection d’HTML ou de JavaScript, ce qui permet de surveiller et manipuler les interactions et de voler des données tant que la vulnérabilité est exploitable. Firefox a été moteur des solutions XSS dès le début, notamment en initiant la norme Content-Security-Policy (CSP) en 2009, qui limite les ressources chargées et exécutées par le navigateur pour prévenir les attaques, même si l’adoption reste incomplète. L’API Sanitizer transforme le HTML malveillant en HTML sûr via la méthode setHTML(), qui s’intègre à l’insertion HTML et peut, selon la configuration, supprimer les éléments et attributs dangereux comme les attributs onclick. Les développeurs peuvent renforcer la sécurité en remplaçant innerHTML par setHTML(), tester via le Sanitizer API playground, et associer l’API à Trusted Types pour une politique plus stricte et une protection accrue contre les régressions XSS, Firefox 148 prenant en charge les deux.

25 Feb 2026

07:10

www.cnbc.com Resume pret HTTP 200

OpenAI resets spending expectations, from $1.4T to $600B

OpenAI vise environ 600 milliards de dollars de dépense totale en calcul d'ici 2030, une cible plus précise et une chronologie plus claire que les engagements d'infrastructure de 1,4 trillion évoqués auparavant. OpenAI prévoit que son chiffre d'affaires total en 2030 dépassera 280 milliards de dollars, avec des contributions presque équivalentes des activités grand public et entreprises. Le plan de financement en cours pourrait dépasser 100 milliards, dont environ 90% proviendraient d'investisseurs stratégiques, Nvidia discute d'un investissement pouvant atteindre 30 milliards et la valorisation pré-money serait d'environ 730 milliards. En 2025, OpenAI a généré 13,1 milliards de dollars de revenus, soit plus que l'objectif de 10 milliards, et a brûlé environ 8 milliards, en dessous de l'objectif de 9 milliards. ChatGPT compte plus de 900 millions d'utilisateurs hebdomadaires actifs et Codex attire plus de 1,5 million d'utilisateurs hebdomadaires actifs, tandis qu'OpenAI a annoncé des accords d'infrastructure avec des fabricants de puces et des fournisseurs de cloud et a décrété un code red en décembre pour améliorer le chatbot face à la concurrence.

25 Feb 2026

07:10

unsung.aresluna.org Resume pret HTTP 200

Unsung heroes: Flickr's URLs scheme

L’auteur affirme que la moitié de son éducation en interface utilisateur vient des URL de Flickr à la fin des années 2000. Ces URL évitaient le www, les suffixes .php et les paramètres, et elles restaient courtes et lisibles. Le texte montre que leur simplicité facilitait le partage, l’autocomplétion dans la barre d’adresse et la navigation en modifiant directement la hiérarchie. Depuis, les URL nues restent utilisées et leur brièveté permet de les insérer dans un email ou du Markdown sans troncature. En 2026, l’auteur propose des améliorations possibles comme supprimer /photos et ajouter des slugs humains, tout en rappelant l’époque et l’influence des URL Flickr simples.

25 Feb 2026

07:10

docs.hetzner.com Resume pret HTTP 200

Hetzner Prices increase 30-40%

Les changements de prix entreront en vigueur le 1er avril 2026 pour les nouvelles commandes et les produits existants, et les commandes passées avant cette date mais livrées après verront les tarifs ajustés s’appliquer. Tous les prix indiqués sont hors TVA. Des ajustements de prix s’appliquent aux produits cloud dans plusieurs régions, notamment l’Allemagne et la Finlande, les États-Unis et Singapour, avec des augmentations pour la plupart des formules horaire et mensuel. Des hausses concernent aussi les serveurs dédiés en Allemagne et en Finlande, les tarifs mensuels varient selon le modèle, et les serveurs Auction affichent une hausse générale de 3%. Le tableau récapitule les nouveaux tarifs par produit et par devise pour chaque région.

25 Feb 2026

07:10

turbopuffer.com Resume pret HTTP 200

A distributed queue in a single JSON file on object storage

Nous avons remplacé notre file d’attente interne des travaux d’indexation par un seul fichier dans le stockage d’objets, avec un broker sans état garantissant une exécution FIFO et des livraisons au moins une fois. La solution la plus simple fonctionnait étonnamment bien pour jusqu’à une requête par seconde et bénéficiait des propriétés du stockage d’objets, mais elle ne suffisait pas pour des charges plus élevées. Pour augmenter le débit, nous avons introduit queue.json avec group commit, tamponnant les demandes en mémoire et les flushant après une écriture CAS. Puis un broker sans état a coordonné les group commits pour tous les clients, éliminant les contensions et permettant à des centaines ou des milliers de clients de fonctionner sans blocage. Enfin, la solution haute disponibilité écrit l’adresse du broker dans queue.json et utilise des heartbeats pour réattribuer les tâches en cas de panne, offrant une file d’attente fiable, scalable et à livraison au moins une fois.

25 Feb 2026

07:09

www.cnbc.com Resume pret HTTP 200

Stripe reportedly makes offer to acquire PayPal

Bloomberg a reporté que Stripe envisage l’achat de tout ou partie de l’activité de PayPal, et les discussions seraient à un stade précoce. Le cours de l'action PayPal a augmenté d'environ 7% après le rapport, les investisseurs examinant l'intérêt potentiel de Stripe. PayPal fait face à une croissance plus lente dans un secteur des paiements de plus en plus concurrentiel et a perdu plus de 19% depuis le début de l'année, avec une chute marquée en 2025. Stripe a atteint une valorisation d'environ 159 milliards de dollars après une vente secondaire, et a indiqué que son chiffre d'affaires devrait atteindre un rythme annuel d'un milliard de dollars cette année. Stripe, qui se classait 10e sur la liste Disruptor 50 de CNBC l'année dernière, indique qu'il ne vise pas l'introduction en bourse pour l'instant et poursuit sa stratégie de croissance, notamment l'acquisition de Metronome en janvier.

25 Feb 2026

07:09

resobscura.substack.com Resume pret HTTP 200

The history of knocking on wood

L’auteur présente Nava, sa jeune fille, ses phrases favorites et son geste chaleureux, et montre comment la parentalité agit comme un miroir révélant autant la mémoire que la nature humaine. Il explique que tous les nouveau-nés semblent identiques au départ, puis se différencient peu à peu sous l’influence des cultures et des milieux familiaux, le contexte façonnant profondément leur caractère. L’auteur explore l’histoire des gestes en distinguant les gestes universels qui traversent les espèces des gestes culturellement spécifiques, citant le toucher du bois pour la chance et le toucher du fer comme une autre tradition. Les preuves écrites étant rares, les hypothèses varient entre une origine ancienne liée à la magie apotropaïque et une origine plus récente issue d’un jeu d’enfants, comme le suggère le folkloriste Roud. Enfin, il soutient que les gestes et l’enracinement corporel constituent un savoir implicite que les IA sans expérience physique ne pourront pas saisir, propose des pistes comme les LLM vintage et les données multimodales, et appelle les historiens à participer activement aux discussions sur les technologies futures.