HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6662 articles Page 253/667 Sans filtre

06:04

The hypocrisy of cyberlibertarianism

L'auteur affirme qu'il aime Internet tout en se souvenant des difficultés et nostalgies de l'avant‑Internet. Il retrace les origines de l'idéologie cyberlibertarienne des années 1990, incarnée par des textes comme la Déclaration d'Indépendance du Cyberespace et la "Magna Carta" pour l'ère de la connaissance, qui prônaient la liberté individuelle, la dérégulation et l'innovation accélérée. Langdon Winner a anticipé que cette rhétorique confondrait les droits des individus avec les intérêts des grandes entreprises et conduirait à la concentration du pouvoir plutôt qu'à la décentralisation promise. L'article observe que les plateformes ont externalisé la gouvernance et la modération, ont transformé la rhétorique libertarienne en modèles économiques extractifs, et que des technologies comme la crypto ont causé des dommages réels tout en enrichissant leurs architectes. Malgré l'existence d'espaces en ligne précieux, l'auteur conclut qu'il est nécessaire de repenser les règles éthiques et réglementaires du numérique si l'on veut préserver les aspects bénéfiques d'Internet et limiter ses risques pour la démocratie.

06:04

EU Parliamentary Research Service calls VPNs "a loophole that needs closing"

Le Service de recherche du Parlement européen (EPRS) a alerté que les réseaux privés virtuels (VPN) sont de plus en plus utilisés pour contourner les systèmes de vérification d'âge en ligne, qualifiant le phénomène de brèche législative à corriger. Cette tendance survient alors que de nombreux gouvernements, notamment au Royaume-Uni et dans certains États américains, renforcent les règles de protection de l'enfance en ligne en exigeant la vérification de l'âge pour accéder à des contenus réservés. Bien que les VPN chiffrent le trafic et protègent la vie privée, les autorités observent une hausse des téléchargements d'applications VPN après l'entrée en vigueur de ces lois, et certains responsables préconisent d'exiger une vérification d'âge pour l'accès aux services VPN. Des fournisseurs de VPN et des défenseurs de la vie privée ont mis en garde qu'une obligation d'identification pour utiliser un VPN affaiblirait l'anonymat et accroîtrait les risques de surveillance, tandis que des chercheurs ont découvert des failles de sécurité dans l'application européenne de vérification d'âge. Face à des systèmes de vérification fragmentés et techniquement vulnérables, des législations ciblant l'utilisation des VPN commencent à apparaître — comme la loi de l'Utah qui définit la localisation par présence physique — et l'EPRS prévoit que les révisions futures des règles européennes pourraient renforcer le contrôle des fournisseurs de VPN.

06:04

Surfel-based global illumination on the web

L'auteur explore la faisabilité d'une illumination globale en temps réel dans le navigateur en utilisant WebGPU et des patchs de surface appelés surfels. Il décrit la chaîne complète : surfélisation via G-buffer, construction d'une grille spatiale en cascades pour l'indexation, et un BVH pour l'intersection rayon‑scène émulé en compute. L'intégrateur trace des rayons par surfel en combinant échantillonnage guidé par un histogramme directionnel et stabilise les estimations dans le temps avec un estimateur multiscale (MSME). Des améliorations pratiques incluent un atlas radial de profondeurs avec moments pour réduire les fuites lumineuses et une passe de résolution qui interroge la grille pour reconvertir les surfels en pixels rendus. Le prototype tourne à 60 fps sur navigateurs modernes et mobile mais reste limité par l'absence de RT matériel, des contraintes de buffers WebGPU et des restrictions pour scènes dynamiques et matériaux non diffus.

06:03

CPanel's Black Week: 3 New Vulnerabilities Patched After Attack on 44k Servers

Le 8 mai 2026, cPanel a publié un Technical Security Release corrigeant trois vulnérabilités (CVE-2026-29201, CVE-2026-29202 et CVE-2026-29203). Deux des failles (29202 et 29203) sont classées Haute gravité avec un score CVSS de 8.8, tandis que la 29201 est modérée (CVSS 4.3). Ces correctifs interviennent dix jours après le patch d'urgence pour CVE-2026-41940, une faille d'authentification exploitée pour compromettre au moins 44 000 serveurs et déployer le rançongiciel "Sorry". cPanel fournit des étapes de mise à jour (exécuter /scripts/upcp, redémarrer cpsrvd et vérifier la version) et recommande d'auditer les journaux depuis le 23 février et de scanner les répertoires pour les fichiers .sorry en cas d'exposition antérieure. Le cas illustre une concentration récente de divulgations et souligne la nécessité d'activer les mises à jour automatiques, de vérifier les correctifs et d'intégrer la revue des journaux dans les routines opérationnelles.

06:03

Distributing Mac software is increasing my cortisol levels

Le développeur a publié un utilitaire en Go pour gérer des profils Claude Code, disponible sur ccode.kronis.dev et Itch.io. Le binaire multiplateforme fonctionne bien sur Linux et raisonnablement sur Windows, mais macOS applique une quarantaine aux téléchargements non signés qui complique la distribution. L'inscription au programme développeur Apple est coûteuse et l'auteur a rencontré un processus d'enrôlement frustrant, notamment des problèmes de capture de pièces d'identité via la webcam et des délais de validation. L'auteur compare ces frictions avec des services nationaux plus pratiques comme SmartID ou eParaksts et critique le coût et les restrictions du mécanisme de signature de code actuel. Il souligne aussi que la signature de code pour Windows et d'autres solutions commerciales reste onéreuse ou restreinte, et préconise des alternatives plus simples telles que l'utilisation de cartes d'identité gouvernementales.

06:03

LLMs corrupt your documents when you delegate

Les auteurs étudient la capacité des grands modèles de langage à exécuter des workflows délégués impliquant des modifications documentaires approfondies dans 52 domaines professionnels. Ils présentent un benchmark simulant de longs workflows de délégation couvrant des tâches telles que le codage, la cristallographie et la notation musicale. Une expérience à grande échelle sur 19 modèles montre que les modèles actuels altèrent les documents pendant la délégation, avec des corruptions moyennes de 25 % du contenu pour les modèles de pointe et des échecs plus marqués pour d'autres. Des tests supplémentaires indiquent que l'utilisation d'agents avec outils n'améliore pas les résultats, et que la gravité des dégradations augmente avec la taille du document, la longueur des interactions et la présence de fichiers distracteurs. Les auteurs concluent que les LLMs sont des délégataires peu fiables car ils introduisent des erreurs rares mais graves qui silencieusement corrompent les documents et s'accumulent au fil des interactions.

06:03

Making your own programming language is easier than you think (but also harder)

L'auteur a commencé à concevoir son propre langage fin décembre pour faciliter le modding d'un moteur de jeu et par plaisir, en précisant qu'il n'est pas un concepteur professionnel, que le projet est loin d'être prêt pour la production et qu'il est pour l'instant en pause. Le langage, pslang, est impératif, strictement typé et bas niveau avec interopérabilité C, indentation pour la portée, treize types primitifs (entiers signés/unsignés, flottants, bool, unit), tableaux de taille connue et pointeurs immuables par défaut. L'implémentation est organisée en bibliothèques (types, AST, parser, IR, interprèteur et JIT) : le parsing utilise Bison avec une passe séparée pour résoudre l'indentation, l'interpréteur est pour l'instant un tree‑walker et l'auteur a déjà un compilateur JIT AArch64 qui lui a permis, entre autres, d'écrire un traceur Monte‑Carlo d'environ 1 000 lignes de code. L'auteur détaille des difficultés concrètes telles que la sandboxing des extensions, le pont natif avec C, l'ambiguïté des littéraux, la gestion des structs imbriqués dans l'IR et les subtilités d'AArch64 (chargement de constantes, alignement et limites des décalages) qui motivent l'ajout d'un allocateur de registres. Parmi les évolutions prévues figurent un allocateur linéaire de registres, optimisations de l'IR (propagation de constantes, simplification arithmétique, élimination de code mort, inlining), polymorphisme, gestion automatique des ressources, compilation vers exécutables, débogage DWARF, modules et une bibliothèque standard, mais l'auteur travaille dessus à son rythme.

06:02

The first microcomputer: The transfluxor-powered Arma Micro Computer from 1962

L'ordinateur Arma, développé au début des années 1960 pour des applications spatiales, était un système compact d'environ 20 livres destiné à la navigation inertielle, au pilotage et au contrôle d'engins. Il utilisait une architecture série inhabituelle de 22 bits basée sur des composants discrets montés sur de petites plaquettes, ce qui réduisait le matériel mais limitait la vitesse malgré une horloge à 1 MHz. Sa mémoire employait des transfluxors à lecture non destructive pour éviter la corruption des programmes, et son jeu d'instructions comprenait des opérations avancées comme la multiplication, la division et la racine carrée. Conçu pour résister aux contraintes des missiles et des avions, il a évolué en une famille d'ordinateurs embarqués utilisés sur des navires, des avions tels que l'E-2C et le Concorde, et dans des systèmes d'inertie commerciaux comme le Litton LTN-51. L'histoire de ce système illustre que la notion de « microordinateur » dépend des définitions et témoigne de l'existence d'une industrie aérospatiale de petits ordinateurs souvent oubliée aujourd'hui.

06:02

Show HN: I made a Clojure-like language in Go, boots in 7ms

Il s'agit d'un compilateur bytecode et d'une machine virtuelle pour un dialecte de Clojure écrit en Go, conçus pour produire de petits exécutables autonomes et des applications WebAssembly. Le projet produit des binaires uniques (~10 Mo) et des pages HTML self-contained pour WASM, offre un démarrage rapide (~7 ms avec bytecode précompilé), une empreinte mémoire réduite et des bibliothèques intégrées comme core.async, HTTP, JSON, transit et pods Babashka. Il prend en charge l'interopérabilité avec Go (enregistrement de structs, conversions zéro-coût, canaux Go), l'exécution de pods Babashka pour accéder à l'écosystème existant, et peut être embarqué comme couche de scripting dans des applications Go. La compatibilité Clojure est étendue (95 % des assertions du clojure-test-suite passent), mais certaines fonctionnalités manquent ou divergent — pas de refs/STM, pas d'agents complets, pas de BigDecimal, littéraux taggés du reader non implémentés, et différences sur le comportement numérique, les regex et core.async. Les objectifs incluent une compatibilité idiomatique, la compilation AOT et WASM, un nREPL fonctionnel en WASM, et des outils pour REPL, compilation en bytecode, création de binaires autonomes et génération d'apps WASM.