HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6759 articles Page 291/676 Sans filtre

06:04

Denuvo has been cracked in all single-player games it previously protected

La communauté pirate a déclaré que, depuis hier, il n'existe plus de jeux protégés par Denuvo qui n'aient pas été craqués ou contournés. En résumé, fin 2025 le collectif MKDev et l'utilisateur DenuvOwO ont mis au point un contournement basé sur l'hyperviseur qui intercepte les vérifications de Denuvo au niveau du système. Bien que cette méthode ne constitue pas un craquage au sens strict, elle s'est révélée suffisante pour permettre le piratage de titres protégés. Parallèlement, le cracker connu sous le nom de voices38 a totalement supprimé Denuvo de plusieurs sorties récentes, dont Resident Evil: Requiem. Ces développements marquent un point culminant dans le jeu du chat et de la souris entre les protections anti-piratage et la scène pirate.

06:04

The text mode lie: why modern TUIs are a nightmare for accessibility

Beaucoup de développeurs estiment à tort qu'une application terminale est automatiquement accessible parce qu'elle n'affiche que du texte brut. L'article distingue deux modèles d'interfaces terminales: le CLI en flux linéaire, adapté aux lecteurs d'écran, et le TUI en grille spatiale qui rompt ce flux. Les frameworks modernes de TUI, comme Ink, redessinent constamment l'écran et déplacent le curseur, ce qui engendre des annonces parasites, des ralentissements et parfois la panne des lecteurs d'écran. Des outils historiques tels que nano, vim, menuconfig et irssi évitent ces problèmes en permettant de masquer le curseur, en limitant le focus ou en utilisant des régions de défilement matérielles. L'auteur recommande d'éviter les piles TUI déclaratives qui réécrivent tout l'écran, d'offrir un mode sans curseur ou un flux linéaire, et il critique la fermeture automatique de rapports d'accessibilité non résolus par les mainteneurs.

06:04

Bad Connection: Global telecom exploitation by covert surveillance actors

Les chercheurs ont identifié deux acteurs distincts menant des campagnes de surveillance mobile combinant manipulation des protocoles de signalisation 3G/4G (SS7/Diameter) et exploitation directe d’appareils via des SMS malveillants. L’un des acteurs (STA1) a conduit des opérations persistantes et sophistiquées en alternant SS7 et Diameter, en usurpant des identifiants d’opérateurs et en manipulant les chemins de routage pour dissimuler l’origine des requêtes de localisation. Le second acteur (STA2) a envoyé des SMS binaires exploitant des applications SIM (SIMjacker) pour transformer des cartes SIM en balises de localisation et exfiltrer silencieusement des données. Les campagnes ont utilisé des identifiants et des infrastructures d’opérateurs et d’interconnecteurs dans de nombreux pays, tirant parti de fournisseurs tiers, de locations d’adresses et de contrôles IPX opérationnels insuffisants. Les auteurs estiment que ces activités reflètent des failles structurelles du modèle de confiance inter-opérateurs et appellent à une mise en œuvre accrue des protections protocolaires, à plus de transparence commerciale et à une responsabilisation réglementaire.

06:03

A Treasure Trove of Fossils Rewrites the Story of Early Life

Des paléontologues ont mis au jour dans le sud de la Chine le biote de Huayuan, un gisement cambrien exceptionnel contenant 8 681 fossiles répartis en 153 espèces. Plus de la moitié de ces espèces sont nouvelles pour la science et la conservation remarquable des tissus mous permet d'observer des organes et des détails anatomiques rares. Le gisement, postérieur à l'événement de Sinsk, provient de zones profondes et suggère que les eaux abyssales ont servi de refuge lors de la première grande extinction du Phanérozoïque. De nombreuses formes retrouvées correspondent à des taxons déjà connus dans des Lagerstätten comme le Burgess Shale, indiquant des connexions océaniques globales et une large dispersion des écosystèmes cambrien. Ces fossiles éclairent l'origine des principaux embranchements animaux, les débuts du pompage biologique du carbone océanique et l'évolution des communautés marines primitives.

06:03

Stitch Together Lots of Little HTML Pages with Navigations for Interactions

L'auteur fait le bilan d'une approche, initialement proposée pour construire des sites avec des LLM, qui privilégie de nombreuses petites pages HTML plutôt que des interactions JavaScript en page. L'idée centrale est d'éviter les interactions en page nécessitant du JavaScript au profit de navigations multipages basées sur du HTML, enrichies par des transitions CSS et une pointe de JS lorsque c'est pertinent. En pratique, le menu du blog est une page distincte accessible par un lien, et la fermeture s'effectue via un autre lien qui utilise document.referrer et history.back() pour éviter d'ajouter une entrée à l'historique. Cette approche est progressive : les navigateurs modernes offrent des effets visuels plus riches tandis que les appareils anciens ou les navigateurs sans JS conservent une fonctionnalité complète. En se concentrant sur l'essentiel de la navigation et en limitant la taille des pages, l'auteur montre que concevoir le site comme une suite de documents rend l'architecture plus simple et plus robuste.

06:03

K3sup – bootstrap K3s over SSH in < 60s

Cet utilitaire léger permet d'installer k3s sur des hôtes distants via SSH et de récupérer automatiquement le fichier kubeconfig pour administrer le cluster depuis votre poste. La distribution est fournie sous forme de binaire Go multiplateforme (Linux, Windows, macOS, ARM) et une édition Community gratuite est publiée sous licence MIT. Une version Pro ajoute des commandes plan, apply, exec, get-config et uninstall pour l'automatisation, les installations parallèles et l'intégration GitOps avec des plans YAML. Parmi les cas d'usage figurent le bootstrap sur VM ou Raspberry Pi, la création de clusters HA (embedded etcd ou datastore externe) et le déploiement à grande échelle via des fichiers JSON/YAML. La documentation détaille les prérequis (accès SSH, sudo sans mot de passe ou ssh-agent), les options de déploiement, des conseils de sécurité et des pistes de dépannage liées à k3s et à l'environnement.

06:02

A desktop made for one

L'auteur décrit avoir remplacé progressivement, sur sa machine personnelle, la plupart des logiciels du commerce par des outils qu'il a développés lui‑même. La pile se compose d'un socle en assembleur x86_64 nommé CHasm et d'une couche applicative en Rust appelée Fe₂O₃ reposant sur une petite bibliothèque TUI nommée crust. En trois jours il a remplacé Vim par son éditeur scribe, modal comme Vim mais simplifié et adapté à son flux d'écriture, avec des fonctions sur mesure comme le soft‑wrap, un mode lecture et l'intégration d'IA. Il explique que la barrière technique pour créer des outils personnels a fortement diminué récemment grâce aux langages modernes et à la documentation des problèmes TUI, rendant viable de construire son propre environnement en quelques soirées ou week‑ends. Enfin, il précise qu'il ne cherche pas d'utilisateurs ni de louanges et que le principal avantage est la simplicité et la satisfaction d'un logiciel conçu pour une seule personne.

06:02

OpenAI's o1 correctly diagnosed 67% of ER patients vs. 50-55% by triage doctors

Une étude de Harvard publiée dans la revue Science a montré que des modèles de langage de grande taille surpassent des médecins humains lors de tris d'urgence basés sur des dossiers textuels. Dans un essai sur 76 patients, l'IA a identifié le diagnostic exact ou très proche dans 67 % des cas contre 50–55 % pour des médecins et atteignait 82 % lorsque davantage d'informations étaient disponibles. L'IA a aussi élaboré des plans de traitement plus performants dans des études de cas simulées, obtenant 89 % de score contre 34 % pour des médecins utilisant des ressources conventionnelles. Les auteurs et experts soulignent cependant que l'étude portait uniquement sur des données textuelles, sans évaluer la lecture des signes visuels ou la détresse du patient, et voient l'IA comme un second avis intégrable dans un modèle de soins à trois (médecin, patient, IA). Des questions demeurent sur la responsabilité en cas d'erreur, les biais selon les populations, la tendance des cliniciens à se fier à l'IA, et sur les conditions d'utilisation clinique malgré la montée des investissements et de l'adoption.