HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6662 articles Page 264/667 Sans filtre

06:00

Canvas is down as ShinyHunters threatens to leak schools’ data

La plateforme de gestion d'apprentissage Canvas, détenue par Instructure, est indisponible après la confirmation d'une importante violation de données affectant noms, adresses e‑mail, numéros d'identification et messages des étudiants. Le groupe de pirates ShinyHunters a revendiqué l'attaque via un message sur le site, affirmant avoir compromis Instructure et invitant les établissements touchés à négocier un règlement en privé. ShinyHunters a publié un lien prétendant lister les écoles concernées et a déclaré que son site de fuite contenait 9 000 établissements et les données de 275 millions d'étudiants, enseignants et autres personnels. Instructure a placé Canvas, Canvas Beta et Canvas Test en mode maintenance et indiqué avoir déployé des correctifs de sécurité après l'incident, en promettant des mises à jour ultérieures. Le groupe a fixé une date limite pour la fuite éventuelle des données au 12 mai 2026 si aucune négociation n'est engagée.

06:10

The Thinking Plant's Man (2025)

En 1926, Jagadish Chandra Bose a démontré devant des scientifiques la présence de signaux électriques et de réactions chez les plantes à l'aide d'appareils qu'il avait conçus. Auparavant il avait mis au point des instruments très sensibles, découvert les ondes millimétriques et élaboré des enregistreurs capables de mesurer les minuscules mouvements et flux de sève. Ses interprétations—affirmant un système nerveux végétal et des capacités proches de l'intelligence—ont suscité l'hostilité de nombreux botanistes et physiologistes, provoquant son isolement académique et le rejet de certains de ses travaux par des pairs influents. Depuis les années 1990 et surtout après 2006, des études sur la signalisation électrique des plantes ont réhabilité certains aspects de ses observations et ont donné naissance à un champ de recherche initialement nommé plant neurobiology, puis renommé pour réduire la controverse. Le débat demeure polarisé entre chercheurs qui considèrent les analogies animales comme heuristiques et ceux qui les jugent métaphoriques et trompeuses, tandis que Bose demandait que l'on fonde les conclusions sur les preuves expérimentales fournies par les plantes elles‑mêmes.

06:10

Going Full Time on Open Source

Depuis plusieurs années l'auteur développe et maintient des outils pour développeurs en temps libre, dont mise, un gestionnaire local écrit en Rust qui a rencontré un grand succès avec plus de 27 000 étoiles sur GitHub et une forte présence dans Homebrew. Il maintient aussi d'autres projets (aube, hk, pitchfork, fnox, usage) et a vu ces outils être utilisés dans des contextes inattendus. La charge de travail a augmenté au point qu'il a quitté Figma pour consacrer son temps plein à ces projets sous une structure appelée en.dev et prévoit d'embaucher un second mainteneur si les fonds le permettent. Les revenus actuels sont insuffisants (environ 100 $/mois de publicités et 500 $/mois de GitHub Sponsors), d'où le lancement d'adhésions individuelles à plusieurs niveaux et de formules de sponsoring pour entreprises avec des contreparties visibles sans contrôle de la feuille de route. Il propose également du conseil jusqu'à deux jours par semaine pour aider les équipes à adopter les outils, envisage des services payants hébergés pour soutenir le projet, et invite les utilisateurs et entreprises à le soutenir pour assurer la pérennité des outils.

06:10

Mickey Mouse is watching you: Disneyland deploys facial recognition

Le parc californien a équipé certaines files d'entrée d'une technologie de reconnaissance faciale qui capture des images converties en valeurs numériques pour prévenir la fraude et simplifier les ré-entrées. La technologie vise notamment à vérifier qu'une personne n'a pas déjà pénétré dans le parc et à lutter contre le partage de pass annuels, tandis que les visiteurs peuvent choisir d'éviter les files concernées. L'introduction s'inscrit dans un débat national sur la confidentialité et la surveillance, au moment où des entreprises comme Meta envisagent des fonctions similaires et où des autorités étudient l'usage de lunettes à reconnaissance faciale. Des recours judiciaires et des critiques persistent contre les usages policiers de la reconnaissance faciale en raison d'arrestations erronées et de biais raciaux, et des experts en vie privée mettent en garde contre la normalisation des scans faciaux dans les lieux publics. La société indique avoir mis en place des mesures techniques, administratives et physiques pour protéger les données tout en reconnaissant qu'aucune sécurité n'est parfaite, et précise avoir testé la technologie en 2021 et 2024.

06:09

ADT says customer data stolen in cyber intrusion

La société de sécurité domestique ADT a annoncé qu'un accès non autorisé à ses systèmes avait entraîné le vol d'un ensemble limité d'informations de clients et de prospects. L'enquête a révélé que les données volées comprenaient des noms, numéros de téléphone, adresses, dates de naissance et les quatre derniers chiffres de numéros de sécurité sociale et d'identifiants fiscaux, sans vol de données de paiement ni compromission des systèmes de sécurité des clients. La société a déclaré avoir informé directement les personnes concernées et proposera des services gratuits de protection contre le vol d'identité, tandis que les forces de l'ordre et des experts externes en cybersécurité ont été saisis. Un groupe de cybercriminels a revendiqué le vol de dix millions d'enregistrements et a menacé de les divulguer si une rançon n'était pas payée, mais ADT n'a pas précisé le nombre de personnes touchées ni si une rançon avait été proposée. ADT, principal fournisseur d'alarme ayant signalé plusieurs incidents au SEC ces deux dernières années, figure parmi les victimes récentes de l'opération ShinyHunters, dont certains membres ont été inculpés ou condamnés.

06:09

How do I inform Windows that I'm writing a binary file?

Windows ne distingue pas intrinsèquement les fichiers texte des fichiers binaires et considère tout fichier comme une suite d'octets à interpréter par l'application. Les conversions de texte (par exemple insertion de CR avant LF ou conversion ASCII↔Unicode) doivent être effectuées par la bibliothèque d'exécution ou par votre code, car une fois que les données sont passées à WriteFile il n'y a plus de transformation système. Dans les bibliothèques C, ouvrir un fichier en mode "w" demande à la runtime de traiter le fichier comme texte tandis que "wb" force le mode binaire; ces transformations sont réalisées par la runtime et non par Windows lui‑même. L'ancien ioctl MS‑DOS AH=4401h ne s'applique qu'aux périphériques de caractères et renvoie ERROR_INVALID_FUNCTION si on l'utilise sur un fichier disque. Pour contrôler des comportements de console (par exemple mise en tampon des lignes), l'équivalent Win32 est SetConsoleMode, similaire à la commande stty sur Unix.

06:09

Wolfenstein 3D for Gameboy Color on custom cartridge (2016)

L'auteur a réalisé une cartouche Gameboy personnalisée avec coprocesseur pour exécuter une adaptation d'un jeu classique, et a publié le code et les schémas sur GitHub. Plusieurs révisions matérielles (Rev.C puis Rev.D) ont été fabriquées, Rev.D remplaçant le MBC1 par un CPLD ATF1502 pour la commutation de banques sans cannibaliser des cartouches commerciales. Un coprocesseur NXP KE04 (ARM Cortex‑M0, 48 MHz, 128 KB flash, 16 KB RAM) gère la conversion du framebuffer en tuiles, l'accès à la SRAM dual‑port et d'autres tâches graphiques pour décharger la Gameboy. Les contraintes mémoire ont imposé des optimisations (cache de textures, bit‑banding, compression des cartes) et le logiciel intègre déjà musique, mot de passe pour sauvegarde, IA basique et interactions de jeu. Le travail a inclus conception et fabrication de PCB, développement d'outils de programmation EEPROM et pratique de la soudure SMD, et l'auteur considère le matériel comme finalisé tout en envisageant des améliorations futures.