HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6759 articles Page 298/676 Sans filtre

06:09

An open letter asking NHS England to keep its code open

Les signataires s'opposent à la décision de la direction technique du NHS de rendre privés les dépôts de code et demandent le retrait de la directive SDLC-8 avec la réaffirmation du principe 12 du NHS Service Standard. Ils rappellent que le code financé par l'argent public devrait être ouvert au public, conformément aux Design Principles du gouvernement britannique et au NHS Service Standard. Ils expliquent que publier le code en open source demande davantage de travail et impose un niveau de qualité supérieur, avec des processus proactifs pour détecter, corriger et surveiller les vulnérabilités ainsi que pour identifier et contenir les risques. Ils ajoutent que le code fermé se contente d'une obscurité trompeuse qui n'offre qu'une protection limitée face à des attaquants motivés. La pétition compte 281 signatures, dont de nombreux contributeurs au logiciel public, et renvoie à des articles et ressources discutant des implications pour la sécurité et la politique d'ouverture du NHS.

06:09

Historic Tennessee hotel is also home to the greatest duck tradition (2016)

Chaque jour à 11 heures au Peabody Hotel de Memphis, un canardier en costume conduit cinq canards le long du tapis rouge vers la grande fontaine pendant qu'un public les acclame et qu'une marche de John Philip Sousa accompagne la procession. La coutume a commencé en 1933 comme une plaisanterie alcoolisée et a été transformée en spectacle entraîné par Edward Pembroke à partir de 1940, qui a assuré la fonction de duckmaster pendant cinquante ans et rendu la tradition célèbre. Anthony Petrina, 29 ans, est le cinquième duckmaster; diplômé en gestion hôtelière et ancien serveur, il a été formé sur le tas en observant son prédécesseur et les anciens porteurs. Petrina affirme que la priorité est le soin et la protection des oiseaux: il les nettoie, nourrit et baigne chaque matin, les loge dans un « Royal Duck Palace » sur le toit et les renvoie dans un étang de la ferme après environ trois mois pour éviter qu'ils ne s'habituent trop. La procession quotidienne reste l'aspect public le plus visible d'une tradition de plus de quatre-vingts ans que Petrina assume avec un sentiment de responsabilité et d'attachement à l'héritage de ses prédécesseurs.

06:09

A Letter from Dijkstra on APL (1982)

Le document reproduit une lettre de Dijkstra dans laquelle il critique l'APL, évoque son caractère de « culte » et souligne la dépendance au matériel spécifique qui rend son enseignement difficile par écrit. L'auteur souligne l'ironie de ces critiques en rappelant que Ken Iverson a créé sa notation pour la communication humaine avant toute mise en œuvre informatique. Hui soutient que l'exécutabilité reste un atout pédagogique et que, même en méthodes formelles, la possibilité d'exécuter permet de vérifier et d'honorer les raisonnements. Le texte illustre la puissance expressive d'APL par deux exemples formels détaillés : une dérivation de la fonction d'Ackermann et une optimisation de l'opération index-of pour des tables inversées. L'article se conclut par un lexique de la notation APL, des références bibliographiques et une dédicace à Ken Iverson pour son 93e anniversaire.

06:08

DeepSeek V4–almost on the frontier, a fraction of the price

Le laboratoire chinois DeepSeek a publié les premières versions de la série V4, DeepSeek-V4-Pro et DeepSeek-V4-Flash, deux modèles Mixture of Experts conçus pour un contexte d'un million de tokens. Le modèle Pro comporte 1,6 billion de paramètres au total avec 49 milliards activés, tandis que le Flash atteint 284 milliards au total avec 13 milliards activés, et les poids sont distribués sous licence MIT. Les fichiers pèsent respectivement 865 Go pour le Pro et 160 Go pour le Flash sur Hugging Face, et l'auteur espère pouvoir exécuter une version légèrement quantifiée du Flash sur un MacBook Pro 128 Go. DeepSeek propose des tarifs très bas (Flash à 0,14 $/M en entrée et 0,28 $/M en sortie ; Pro à 1,74 $/M et 3,48 $/M) et affirme d'importants gains d'efficacité par rapport à V3.2, notamment des réductions substantielles des FLOPs et de la taille du cache KV. Les benchmarks auto-déclarés placent le Pro comme compétitif sur les tâches de raisonnement étendu mais légèrement en retrait par rapport à GPT-5.4 et Gemini-3.1-Pro, et des versions quantifiées publiques sont attendues prochainement via l'équipe Unsloth.

06:08

Sally McKee, who coined the term "the memory wall", has died

Sally A. McKee, 61 ans, est décédée le 12 février à Greenville (Caroline du Sud) après une courte maladie. Elle a obtenu un bachelor à Yale, un master à Princeton et un doctorat en informatique à l'Université de Virginie, puis a travaillé chez Digital Equipment Corporation et Microsoft et effectué des stages au Systems Research Center de DEC et aux Bell Laboratories d'AT&T. Sa carrière académique a inclus des postes à l'Oregon Graduate Institute, à l'Université de l'Utah, à Cornell, à Chalmers en Suède et la chaire C. Tycho Howle à Clemson, où elle a dirigé le Centre d'excellence économique en calcul collaboratif et mené des recherches en cybersécurité. Elle a reçu plusieurs prix pour ses articles et son engagement professionnel, et son article de 1994 « Hitting the Memory Wall: Implications of the Obvious » a largement contribué à populariser le concept; elle était aussi reconnue pour son mentorat des doctorants et le soutien aux femmes en informatique. Originaire de Fenton (Michigan), elle aimait la cuisine et le chocolat, laisse des proches et de nombreux amis, les funérailles sont privées et des dons peuvent être faits à l'Alzheimer's Association.

06:08

Credit cards are vulnerable to brute force kind attacks

Le texte explique que la norme PCI DSS impose le masquage des PAN (BIN et quatre derniers chiffres) et limite les données affichables, mais définit des exigences minimales. Après une compromission de compte, les attaquants ont récupéré la carte masquée et la date d'expiration puis ont utilisé des API de validation de plusieurs marchands pour reconstituer le PAN et forcer le CVV en quelques heures. Les messages d'erreur précis des passerelles et l'absence de contrôles de taux, combinés à des requêtes distribuées et à l'exemption de certains marchands du 3D Secure, ont permis de transformer les informations partielles en transactions réussies et retraits via portefeuilles électroniques. La victime a obtenu un remboursement par chargeback mais a constaté l'indifférence du marchand et la tendance générale à ne mettre en œuvre que ce que la certification exige. Le récit conclut que la conformité PCI DSS ne suffit pas à elle seule à prévenir ces fraudes et que les données visibles sur reçus ou comptes sauvegardés demeurent une vulnérabilité en cas de compromission.