HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

3464 articles Page 341/347 Sans filtre

07:02

Deobfuscation and Analysis of Ring-1.io

L’article analyse le fonctionnement d’un cheat complexe, en examinant son architecture répartie entre l’utilisateur, le noyau, Hyper‑V et le firmware, ainsi que ses mécanismes d’évasion et d’inspection. Il décrit le loader et le bootloader implantés qui remplacent des fichiers de démarrage EFI, cryptent des parties de communication et utilisent JWT pour authentifier et récupérer les cheats, tout en compromettant Secure Boot. Le document détaille l’injection et le mapping dans Hyper‑V, les hooks VMEXIT et les techniques EPT/SLAT utilisées pour masquer l’exécution et accéder à la mémoire guest et à l’hôte Hyper‑V. La section sur l’injection de processus décrit le clonage des tables de pages, l’insertion d’entrées malveillantes et le chargement des pages malicieuses à travers des interceptions du CR3 et du gestionnaire KiPageFault. Plusieurs mécanismes de détection sont évoqués, comme le Shadow PML4E, l’analyse IPT, le scan mémoire 0xCE et l’analyse de l’intégrité EFI, avec une conclusion soulignant les implications défensives et le besoin d’un modèle de menace rigoureux.

07:02

The Other Markov's Inequality

L’inégalité de Markov affirme que, pour un polynôme de degré n qui mappe un intervalle dans lui‑même, le maximum de sa dérivée est au plus n^2 fois le maximum de la valeur du polynôme, et une version générale s’obtient par changement affine de variables. Pour des polynômes simples comme x^d, cette borne est très lâche: la dérivée maximale vaut d, alors que la borne donne d^2. À l’inverse, les polynômes de Chebyshev savent vraiment osciller et peuvent approcher l’ordre n^2 de dérivée, illustrant une saturation quasi complète de l’inégalité. L’outil permet d’obtenir des bornes inférieures sur le degré nécessaire pour approcher une fonction avec une précision donnée: on « piége » la fonction dans une boîte et on déduit, via l’inégalité, que le polynôme doit avoir un certain degré. Cette approche est robuste et s’applique à diverses cibles, comme la rampe et d’autres puissances, fournissant des résultats souvent proches de la réalité tout en complétant les méthodes classiques fondées sur le taux de convergence.

07:01

NetNewsWire Turns 23

Nous sommes le 11 février et NetNewsWire 1.0 est sorti il y a 23 ans. Nous venons de livrer NetNewsWire 7.0 pour Mac et iOS et nous travaillons maintenant sur NetNewsWire 7.0.1. Après une grande version, des régressions et des ajustements doivent souvent être corrigés rapidement. Pour la 7.1, l’équipe se concentre sur les corrections et les améliorations de la synchronisation, et la 7.2 n’a pas encore de focus. Le plan pour la 7.3 est encore incertain et dépendra des évolutions des 7.1 et 7.2 ainsi que des ajouts d’Apple à la WWDC, et les tickets peuvent être ajoutés ou retirés à tout moment.

07:01

Reports of Telnet's death have been greatly exaggerated

Les résultats combinés de GreyNoise et de Terrace indiquent qu'il n'existe pas de blocage généralisé du Telnet par les opérateurs du cœur du réseau. Bien que GreyNoise ait signalé une chute de 100% dans certains AS, Terrace et d'autres sources détectent une persistance du trafic Telnet et des scans sur le port 23 sans preuve de filtrage ISP à grande échelle. Les auteurs estiment que des artefacts de mesure ou une avoidance délibérée de GreyNoise par des acteurs pourraient expliquer le phénomène, plutôt qu'un filtrage global. Des vérifications complémentaires, notamment des traceroutes Telnet, RIPE Atlas et des mesures externes, montrent que la majorité des sessions s'établissent et que 55 sur 56 traceroutes ont réussi. Par conséquent, il n'est pas justifié de supposer un filtrage du Telnet par le cœur du réseau; les préconisations portent sur la correction des systèmes en bordure et l'évaluation minutieuse des tendances plutôt que sur une censure centrale.

07:01

Kanchipuram Saris and Thinking Machines

Le sari Kanchipuram est menacé par une crise triple: dilution du zari argenté et doré, imitations bon marché et perte du savoir-faire transmis par les maîtres-tisserands. Cette dynamique provoque des salaires en baisse, des jeunes qui quittent le métier et un décalage croissant entre le luxe mondial et les artisans locaux. Pour sauver la grammaire du tissage et les couleurs, l'article propose d'utiliser des Capsule Networks pour restaurer les motifs, des colorants biologiques par fermentation et des passeports numériques basés sur la blockchain. Le dispositif prévoit des contrats intelligents pour payer rapidement les tisserands et des identités numériques des artisans afin de garantir l'origine et le travail. L'objectif est une Living Fabric où l'IA soutient le savoir-faire, où les colorants respectent l'environnement et où la traçabilité rétablit la confiance des consommateurs.

07:01

Text classification with Python 3.14's ZSTD module

Python 3.14 introduit le module standard compression.zstd, qui implémente l’algorithme de compression Zstandard dans la bibliothèque standard. Il supporte la compression incrémentale et peut utiliser ZstdDict comme dictionnaire pré-entraîné. La classification par compression consiste à maintenir pour chaque classe un tampon de texte, à reconstruire le compresseur avec le tampon mis à jour et à classer selon la plus petite taille de sortie compressée. Plusieurs paramètres peuvent être ajustés, tels que la taille de la fenêtre, le niveau de compression et la fréquence de reconstruction du compresseur. Les résultats expérimentaux indiquent environ 91% de précision sur l’ensemble 20 Newsgroups, avec des exécutions rapides et une compétitivité proche d’un pipeline TF‑IDF plus régression logistique.

07:01

Fluorite – A console-grade game engine fully integrated with Flutter

Fluorite est le premier moteur de jeux de niveau console entièrement intégré à Flutter, permettant d’écrire le code du jeu directement en Dart et d’utiliser les outils pour développeurs. Son cœur repose sur une architecture ECS orientée données, écrite en C++ pour optimiser les performances tout en autorisant l’utilisation d’API de haut niveau en Dart, transférables depuis d’autres moteurs. Avec le widget FluoriteView, il est possible d’avoir plusieurs vues 3D simultanées et de partager l’état entre les entités du jeu et les composants UI, selon l’approche Flutter. Le système permet de définir des zones tactiles directement dans Blender et de les configurer pour déclencher des événements, avec des écouteurs d’événements onClick pour des interactions spatiales. Le rendu 3D est de niveau console, supporté par Filament et Vulkan, avec un éclairage physique, des effets post-traitement et des shaders personnalisés, et le hot reloading accélère le développement grâce à l’intégration Flutter/Dart.