HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6808 articles Page 320/681 Sans filtre

06:02

Behavioral timescale synaptic plasticity rewires the brain after an experience

Les expériences modifient en permanence le cerveau grâce à la neuroplasticité, qui permet d'apprendre et de mémoriser tout au long de la vie. Des travaux récents décrivent une forme nouvelle, la plasticité synaptique à l'échelle temporelle comportementale (BTSP), observée dans l'hippocampe et caractérisée par un changement électrique qui s'étend sur plusieurs secondes et peut encoder une expérience en une seule occurrence. Les chercheurs ont relié la BTSP à des potentiels de plateau dendritiques qui provoquent une large dépolarisation et renforcent les synapses marquées par des traces d'éligibilité sur une fenêtre de plusieurs secondes, impliquant possiblement une cascade biochimique et l'activation de la protéine CaMKII. Ce mécanisme offre une explication plausible de l'apprentissage en un seul essai et du « problème d'attribution de crédit », sans pour autant remplacer la plasticité hebbienne; il semble compléter les processus classiques mais a été documenté principalement dans des cellules hippocampiques et pas systématiquement partout. De nombreuses questions subsistent sur les mécanismes moléculaires et la généralité de la BTSP, et les chercheurs soulignent qu'elle nécessite davantage de validation mais pourrait rapprocher la compréhension de la formation et de la consolidation des souvenirs.

06:02

GitHub RCE Vulnerability: CVE-2026-3854 Breakdown

Wiz Research a découvert une vulnérabilité critique (CVE-2026-3854) dans l'infrastructure git interne de GitHub permettant, via une simple git push authentifiée, l'exécution de commandes arbitraires sur les serveurs backend. La faille provient de l'injection de champs dans l'en-tête interne X-Stat : babeld copie les push options sans neutraliser les points-virgules, ce qui permet d'ajouter ou remplacer des clés en raison d'une logique last-write-wins. En enchaînant l'injection de rails_env pour sortir du sandbox, custom_hooks_dir pour rediriger le répertoire des hooks et repo_pre_receive_hooks avec path traversal, les chercheurs obtiennent une exécution non isolée comme l'utilisateur git, entraînant la compromission totale d'un GHES et, sur GitHub.com, l'exécution sur des nœuds de stockage partagés exposant la possibilité d'accéder à des millions d'entrées de dépôts. GitHub a neutralisé l'incident sur GitHub.com en six heures, publié des correctifs pour les versions supportées de GitHub Enterprise Server et annoncé le CVE, mais Wiz signale que de nombreuses instances GHES restent vulnérables et recommande une mise à jour immédiate vers la version 3.19.3 ou ultérieure. Les chercheurs notent que l'analyse assistée par IA (notamment IDA MCP) a rendu possible la découverte rapide de cette classe de défauts et conseillent d'auditer strictement la propagation des entrées utilisateur dans les protocoles internes pour prévenir des erreurs d'assomption entre composants.

06:01

I won a championship that doesn't exist

L'auteur a fabriqué une fausse information selon laquelle il serait champion du monde de 6 Nimmt en créant un site (6nimmt.com) et en ajoutant une modification Wikipédia citant ce site. Cette manipulation a pris environ vingt minutes et coûté environ 12 USD pour le domaine. L'attaque exploite un lavage de confiance par citation circulaire où une page Wikipédia et une source externe autofabriquée se renforcent mutuellement aux yeux des LLMs. L'auteur décrit trois modes d'échec empilés — la couche de récupération au moment de l'inférence, l'ingestion dans les corpus de préentraînement et la couche agent pouvant conduire à des actions erronées — et démontre que des modèles ont répété la fausse affirmation. Il propose des mesures d'atténuation pour les utilisateurs, les fournisseurs de LLMs et Wikipédia, et signale que l'entrée a été supprimée peu après la publication.

06:01

Regression: malware reminder on every read still causes subagent refusals

L'utilisateur signale que, malgré la fermeture de l'issue et la déclaration de correction en v2.1.92, le rappel système problématique est toujours injecté dans la version v2.1.111. La chaîne <system-reminder> est présente dans le binaire du CLI Claude et apparaît dans chaque résultat Read et Grep, sans être due à un hook utilisateur ou au fichier settings.json. Ce rappel contient une phrase non conditionnelle ("you MUST refuse to improve or augment the code") qui pousse des sous-agents Opus 4.7 à refuser des modifications de code légitimes dans environ 40–60 % des cas, alors que d'autres sous-agents peuvent réussir. Le comportement provoque un gaspillage massif de contexte (≈400 tokens par lecture, soit potentiellement 20–40k tokens par session) et rend les workflows multi-agents parallèles peu fiables pour l'édition de code. L'auteur propose soit de supprimer le rappel, soit de rendre sa portée conditionnelle et explicite, ou de le limiter au premier fichier lu, et se tient prêt à fournir une transcription de session pour faciliter le diagnostic.

06:01

Withnail's Coat and I

Les représentations rétrospectives des années 1960 oscillent entre vision colorée et image délabrée, et Withnail & I illustre la seconde lecture en montrant deux acteurs appauvris dans un Londres décadent. Le film met particulièrement en valeur le costume de Withnail, surtout son manteau, conçu pour exprimer sa prestance nonchalante et pour se mouvoir de façon dramatique à l'écran. Andrea Galer, la costumière, a créé plusieurs manteaux en tweed Heather Brown achetés à Liberty's et a travaillé avec des tisserands et la Harris Tweed Authority pour reproduire le tissu afin de fabriquer des répliques. Un des manteaux originaux a été vendu aux enchères et porté par des personnalités comme Chris Evans, puis remis en vente au profit d’œuvres caritatives, tandis que Galer a produit des versions sur mesure pour clients et célébrités. La production contemporaine des manteaux soutient encore des crofters de l'île d'Harris et a contribué à maintenir l'intérêt pour cet vêtement devenu emblématique du film.

06:01

We still don't have a more precise value for "Big G"

La constante gravitationnelle dite « Big G » reste mal connue par rapport aux autres constantes fondamentales, avec des mesures historiques variant d'environ une part sur 10 000. Depuis Cavendish en 1798, les physiciens reproduisent et affinent des expériences de balance à torsion pour tenter de mesurer la très faible force gravitationnelle en laboratoire, malgré le bruit de fond important. L'équipe du NIST a passé une décennie à reproduire l'expérience divergente de 2007 du BIPM, utilisant un dispositif à quatre masses tournantes et quatre masses internes sur un disque suspendu et mesurant le couple gravitationnel directement et par contre-torsion électrostatique. En testant des masses en cuivre et en saphir pour exclure un effet matériel, les chercheurs ont obtenu la valeur 6,67387 × 10^-11 m^3·kg^-1·s^-2, soit 0,0235 % plus faible que le résultat initial du BIPM. Ce résultat n'élime pas la divergence entre mesures de G mais apporte un point de données supplémentaire utile et illustre l'intérêt de ces travaux pour améliorer les instruments de métrologie et la précision des constantes fondamentales.

06:00

Show HN: Auto-Architecture: Karpathy's Loop, pointed at a CPU

L'auteur a dirigé une boucle autonome de recherche basée sur un agent de codage vers un cœur RV32IM en SystemVerilog, orchestrée sur trois créneaux parallèles avec proposition YAML, implémentation dans rtl/ et une chaîne d'évaluation comprenant vérification formelle, cosimulation et placement/Routing sur FPGA. En moins de dix heures et 73 hypothèses, la boucle a proposé dix améliorations acceptées qui ont conduit le cœur de référence de 2,23 à 2,91 CoreMark/MHz, porté la fréquence à 199 MHz, réduit le nombre de LUT4 à 5 944 et augmenté les itérations/s de 301 à 577. Soixante-trois propositions ont échoué pour des causes variées — régressions fonctionnelles, violations du sandbox, erreurs de schéma et échecs de timing — montrant que la majorité des essais génèrent des résultats incorrects sans une vérification stricte. La leçon centrale est que le composant essentiel n'est pas la boucle d'agents mais le vérificateur : des contrôles formels, des protections de chemin, des validations CRC et des métriques de placement robustes empêchent la propagation de fausses améliorations. L'auteur envisage une évolution vers une recherche populationnelle, des validations sur d'autres benchmarks comme Embench, et affirme que les entreprises qui sauront formaliser des vérificateurs précis auront un avantage compétitif face à des boucles d'agents standardisées.