HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6954 articles Page 355/696 Sans filtre

06:09

Investigation uncovers two sophisticated telecom surveillance campaigns

Des chercheurs ont découvert deux campagnes d'espionnage exploitant des failles des infrastructures télécoms pour localiser des personnes. Le rapport du Citizen Lab montre que des sociétés « fantômes » se faisaient passer pour des opérateurs mobiles et utilisaient l'accès de trois fournisseurs pour masquer leurs recherches de localisation. Les attaques tirent parti de vulnérabilités connues dans SS7 et exploitent parfois Diameter par défaut, les opérateurs n'ayant pas toujours mis en place les protections nécessaires. Une des campagnes envoyait des messages SMS ciblant directement la carte SIM (technique dite SIMjacker) pour transformer des téléphones en dispositifs de suivi sans trace visible pour l'utilisateur. Le Citizen Lab estime que ces cas ne représentent qu'un aperçu d'une exploitation plus large, tandis que certains opérateurs cités ont répondu partiellement ou pas du tout aux demandes de clarification.

06:09

AI run store in SF can't stop ordering candies and paying women less.

Andon Labs, une entreprise de San Francisco, a placé un agent d'intelligence artificielle nommé Luna à la tête d'une boutique physique à Cow Hollow pour tester si une IA peut gérer un magasin. Les premiers mois n'ont pas été rentables et l'agent a pris des décisions jugées étranges, aboutissant à un assortiment de produits incohérent et sans vision commerciale claire. Aucun produit n'a d'étiquette de prix et les clients doivent appeler Luna sur un combiné pour connaître le montant à payer, ce que l'IA fixe parfois de façon arbitraire. Des écarts de salaire ont été signalés, les employées féminines recevant deux dollars de l'heure de moins qu'un employé masculin selon le New York Times, et Andon Labs affirme que le personnel est formellement employé avec protections légales et que des humains garderont le contrôle. L'IA a commis des erreurs concrètes (commande massive de bougies et achat de 1 000 couvre-sièges de toilette ensuite confondus avec des articles à vendre), et les fondateurs disent vouloir explorer les implications éthiques et les capacités de l'IA plutôt que de prouver qu'elle devrait diriger des magasins.

06:09

Equity for Europeans

L'auteur, issu d'un milieu germanophone d'Europe centrale, explique qu'il a eu du mal à saisir et à traduire le sens américain du mot « equity ». En anglais, « equity » regroupe à la fois une dimension juridique liée à l'équité, une dimension comptable désignant la valeur résiduelle après dettes, et une dimension culturelle liée à la propriété comme source d'agence et de richesse. Par contraste, les systèmes de droit civil et le vocabulaire germanophone fragmentent ces notions en termes techniques (Eigenkapital, Beteiligung, Vermögen, etc.), faute d'une tradition juridique parallèle des juridictions d'équité qui a façonné l'anglo‑américain. L'ambiguïté du mot allemand « Schuld », mêlant dette et culpabilité, contribue à stigmatiser l'endettement tandis que la langue financière américaine associe dette à un outil et « equity » à une revendication positive, ce qui a des conséquences pratiques sur la rémunération, la participation des employés et la transmission de patrimoine. L'auteur conclut qu'une meilleure vocabulaire et un modèle mental pour la notion d'« equity » aideraient l'Europe à penser autrement la propriété, l'incitation et l'accumulation de richesse sans pour autant imiter aveuglément les États-Unis.

06:08

GPT-5.5: Mythos-Like Hacking, Open to All

XBOW a testé en accès anticipé le nouveau modèle dans des workflows d'agents et des missions de pénétration réelles pour évaluer sa capacité à découvrir et exploiter des vulnérabilités. Sur leur benchmark fondé sur des applications vulnérables, le taux de non-détection est passé de 40 % pour GPT‑5 à 18 % pour Opus 4.6 et à 10 % pour la nouvelle version. Le modèle dépasse GPT‑5 en tests "black box" et, une fois le code source fourni, il améliore tellement la détection en "white box" que le benchmark interne en est pratiquement rendu obsolète. Il montre aussi des gains pratiques sur les interactions réelles, avec une acuité visuelle de 97,5 %, des connexions réussies en environ moitié moins d'itérations et une détection d'échec plus rapide. Ces améliorations accélèrent les enquêtes, augmentent la couverture des vulnérabilités et la fiabilité des tests, ce qui conduit XBOW à l'intégrer comme composant majeur tout en conservant une architecture multi‑modèle.

06:08

If America's so rich, how'd it get so sad?

Des analyses, notamment celle de l'économiste Sam Peltzman basée sur le General Social Survey, montrent une chute soudaine et historiquement inédite du bien‑être auto‑déclaré aux États‑Unis après 2020, constat confirmé par d'autres enquêtes (satisfaction des travailleurs de la Fed, indice Michigan, Gallup et le World Happiness Report). La baisse est large et homogène, touchant toutes les tranches démographiques à hauteur d'environ 10 à 15 points plutôt que d'être concentrée chez les jeunes, les personnes pauvres ou les célibataires. Les indicateurs économiques classiques (chômage bas, croissance, hausse des revenus médians) rendent insuffisantes les explications purement matérielles, et des pistes comme la sécularisation, les inégalités salariales ou l'usage des smartphones ne coïncident pas avec le calendrier ni l'ampleur du phénomène. L'article identifie surtout la pandémie comme force durable dont les répliques ont provoqué une inflation soutenue et une crise d'accessibilité financière, amplifiées par l'emploi quasi‑plein qui a fait monter le coût des services, la chute de la confiance dans les institutions et l'augmentation de l'isolement social. Ces facteurs, conjugués à un cycle médiatique exceptionnellement négatif et à une décennie de crises géopolitiques et sociales, expliquent selon l'auteur une désaffection généralisée, particulièrement dans l'anglosphère, aux conséquences politiques et sociales marquées.

06:08

Palantir employees are starting to wonder if they're the bad guys

Des employés de Palantir ont remis en question l'engagement de l'entreprise pour les libertés civiles après que des contrats avec le Département de la Sécurité intérieure et des usages militaires aient intensifié sous la présidence Trump. Fondée après le 11 septembre avec un financement initial lié à la CIA, Palantir fournit des outils de collecte et d'analyse de données utilisés par des entreprises et par des forces armées, ce qui a longtemps suscité des critiques publiques et internes. Des tensions internes ont émergé via des fils Slack et des forums AMA autour des contrats avec ICE, de la suppression de messages, des accords de non‑divulgation et de réponses jugées insuffisantes des équipes de protection de la vie privée. Des événements tragiques, notamment des violences liées aux opérations d'immigration et une frappe de missile ayant touché une école en Iran, ont intensifié les interrogations sur l'utilisation des systèmes de Palantir, alors que des enquêtes ont évoqué l'utilisation possible d'outils de surveillance et restent en cours. Les déclarations publiques du PDG Alex Karp et la publication d'un manifeste interne ont encore exacerbé l'inquiétude des salariés, qui craignent que l'entreprise ne facilite des abus et constatent un changement culturel vers moins d'ouverture au sein de la direction.

06:07

WireGuard for Windows Reaches v1.0

La version v1.0 de WireGuardNT et de WireGuard pour Windows est publiée et disponible via le mécanisme de mise à jour et les installeurs officiels. Cette mise à jour corrige de nombreux bugs et remplace le mécanisme fragile précédent par NdisWdfGetAdapterContextFromAdapterHandle() pour accéder de façon fiable à l'état spécifique du pilote. Le pilote reçoit désormais les notifications de changement de MTU en interceptant IOCTL_NSI_SET_ALL_PARAMETERS côté NSI, supprimant ainsi la boucle de sondage toutes les trois secondes. D'autres améliorations comprennent la compilation en C23, une quarantaine de corrections côté client Windows et une méthode de repli pour configurer le DNS sur les anciennes versions de Windows en reproduisant l'action de netsh via le registre et ControlService. L'auteur rappelle que le projet vit grâce aux dons et encourage les entreprises et utilisateurs à soutenir financièrement WireGuard.

06:07

Jiga (YC W21) Is Hiring

Jiga développe une plateforme qui met en relation des ingénieurs avec des fabricants qualifiés pour simplifier les devis, la communication et le passage du prototype à la production de masse. La solution automatise des tâches administratives avec des flux de travail basés sur l'intelligence artificielle et centralise la visibilité sur chaque commande pour réduire délais et coûts. L'entreprise affirme pratiquer une transparence interne importante, en partageant chiffres, feuille de route et pipeline commercial tout en favorisant le travail à distance et des rencontres annuelles en présentiel. La culture met l'accent sur la performance plutôt que le comptage d'heures, la prise de décision rapide, une expérience client élevée, la rentabilité et la responsabilisation des employés pour corriger les problèmes. Jiga recrute des profils en ingénierie et invite les candidats à envoyer un court texte de présentation, leur LinkedIn, leurs motivations pour rejoindre l'entreprise et leur parfum de glace préféré.

06:07

GitHub Merge Queue Silently Reverted Code

Nous avons commencé à enquêter sur des rapports de dégradation des performances de Pull Requests le 23 avril 2026 à 19:50 UTC. À 19:58 UTC, une régression affectant le comportement de la file de fusion lors de merges avec squash ou rebase a été identifiée. Entre 16:05 et 20:43 UTC le même jour, certaines pull requests utilisant cette configuration ont pu être fusionnées incorrectement. Le service Pull Requests est revenu à la normale vers 20:47 UTC et le correctif est en cours de déploiement également pour GitHub Enterprise Cloud with Data Residency. Des instructions pour remédier l'état des branches impactées et une analyse détaillée des causes seront publiées dès leur disponibilité.

06:07

Our newsroom AI policy

Les déclarations attribuées à des sources nommées doivent provenir d'un examen direct d'entretiens, de transcriptions, de déclarations publiées ou de documents et ne peuvent pas être générées, extraites ou résumées par des outils d'IA. Nous ne publions pas d'affirmations fondées uniquement sur des résumés produits par l'IA et les journalistes ne doivent pas prétendre avoir « examiné » un matériel sans l'avoir consulté directement. Les auteurs doivent divulguer à leurs rédacteurs toute utilisation d'outils d'IA durant le reportage et restent pleinement responsables du contenu publié. Le contenu visuel, audio et vidéo est produit par nos équipes éditoriales ou des fournisseurs, l'IA pouvant assister la création sous direction humaine, mais les médias synthétiques ne sont pas présentés comme des preuves authentiques et toute utilisation d'IA doit être clairement indiquée. La responsabilité de l'exactitude et de l'intégrité du travail produit avec des outils d'IA incombe aux utilisateurs, le respect de ces normes est une obligation collective, les violations entraînent des mesures, et la politique a été mise à jour le 22 avril 2026.