HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6857 articles Page 330/686 Sans filtre

06:00

4TB of voice samples just stolen from 40k AI contractors at Mercor

Le 4 avril 2026, le groupe d'extorsion Lapsus$ a publié un dump nommé Mercor contenant environ 4 téraoctets de données associant des enregistrements vocaux et des pièces d'identité pour plus de 40 000 sous-traitants. La combinaison d'extraits audio propres de deux à cinq minutes et de copies de permis ou passeports permet désormais de générer des clones vocaux convaincants utilisables avec une identité vérifiée. Des techniques documentées incluent le contournement de vérifications bancaires vocales, des campagnes de vishing pour détourner des fonds ou accès, des appels vidéo deepfake pour autoriser des virements, des fraudes aux assurances et des escroqueries émotionnelles ciblant des proches. Les recommandations pratiques sont d'auditer et réduire son empreinte audio publique, d'établir un mot de passe verbal avec les contacts financiers et familiaux, de supprimer ou réenrôler les empreintes vocales auprès des services, de demander aux banques de désactiver la reconnaissance vocale et de soumettre tout enregistrement suspect à un scan médico-légal; ORAVYS propose trois vérifications gratuites pour les victimes de Mercor. Les analystes forensiques recherchent des artefacts techniques (incohérence de codec, schémas de respiration, micro‑vibrations, trajectoires de formants, réverbération, prosodie et rythme) et ORAVYS combine plus de 3 000 moteurs, détection de watermark, module anti‑spoofing et traitement conforme au RGPD pour évaluer l'authenticité des échantillons.

06:00

Ted Nyman – High Performance Git

Le livre examine Git non seulement comme un outil de contrôle de version mais aussi comme une base de données adressée par contenu, un cache de système de fichiers, un parcours de graphe et un protocole de transfert, en analysant les coûts de performance de chaque couche. Il décrit d'abord les objets, les refs, l'index et le parcours de l'historique, puis aborde les packfiles, la maintenance, les arbres de travail sparse, le clone partiel, le transport, l'échelle des dépôts, le diagnostic, la configuration et la récupération. Le contenu est organisé en sections couvrant les fondements, la traversée et la réécriture de l'historique, le stockage et l'échelle locale, les opérations sur les grands dépôts et le transport, ainsi que le diagnostic et la récupération. Il s'adresse aux ingénieurs responsables des performances Git à grande échelle, notamment les responsables de build et d'intégration continue, les propriétaires de monorepo, les équipes d'expérience développeur et les personnes chargées de déboguer des comportements Git complexes. Des annexes et un épilogue complètent l'ouvrage, avec des conseils de compatibilité, des approches pour des arbres de travail virtualisés, un glossaire et la possibilité de télécharger le livre au format PDF.

06:00

Pgrx: Build Postgres Extensions with Rust

pgrx est un framework Rust pour développer des extensions PostgreSQL, supportant PostgreSQL 13 à 18 et visant l'idiomaticité et la sécurité. Il fournit un environnement de développement géré via cargo-pgrx avec des commandes pour créer, initialiser, exécuter, tester et empaqueter des extensions. pgrx offre génération automatique de schémas, mapping sûr des types Rust vers Postgres, macros d'exposition comme #[pg_extern] et des outils pour types personnalisés et fonctions UDF. Le projet met l'accent sur la sécurité mémoire en traduisant panic! en ERROR, en gérant les Datums comme Option<T> et en proposant des helpers comme #[pg_guard] et PgBox. Des exigences système, des instructions d'installation, des limitations connues (threads, async, parties unsafe) et une feuille de route pour les fonctionnalités et contributions sont clairement documentées.

06:00

Talkie: a 13B vintage language model from 1930

Les chercheurs présentent l'idée des « vintage » modèles linguistiques, entraînés uniquement sur des textes historiques, pour simuler des interlocuteurs d'une époque antérieure et étudier la généralisation et les comportements des modèles de langage. Ils introduisent talkie-1930-13b, un modèle de 13 milliards de paramètres entraîné sur environ 260 milliards de tokens en anglais antérieurs à 1931, post-entraîné pour la conversation sans recourir à des dialogues modernes, et prévoient d'augmenter l'échelle des corpus et des modèles. Des évaluations montrent que ces modèles permettent d'étudier la prédiction d'événements historiques (surprisingness), la capacité hypothétique à découvrir idées ou inventions postérieures au cutoff et une aptitude limitée mais croissante à générer des programmes Python en contexte, tandis que l'absence de contamination facilite ces expériences. Les principaux défis techniques sont la fuite temporelle et la mauvaise qualité des transcriptions OCR, qui réduisent l'efficacité d'apprentissage et expliquent en partie les écarts de performance avec un jumeau moderne entraîné sur le web, et l'équipe développe un OCR vintage et de meilleurs filtres d'anachronisme. Leur pipeline de post-entraînement s'appuie sur des textes structurés historiques et sur l'optimisation par préférence avec Claude Sonnet comme juge, et ils appellent à la collaboration tout en avertissant que le modèle reflète les valeurs des textes sources et peut produire des sorties offensantes.