HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6954 articles Page 357/696 Sans filtre

06:05

Incident with multple GitHub services

L'incident a affecté Webhooks, Actions et Copilot et a initialement été signalé pour une disponibilité dégradée. Les premières investigations ont commencé vers 16:12 UTC et ont noté plusieurs services indisponibles à 16:19 UTC. Actions a subi une dégradation de performance constatée à 16:34 UTC, puis l'équipe a identifié le problème racine à 16:52 UTC. Les dégradations touchant Actions et Copilot ont été atténuées et les services ont été progressivement vérifiés, Webhooks ayant repris un fonctionnement normal à 17:10 UTC. L'incident a été clos à 17:30 UTC et une analyse détaillée des causes sera communiquée ultérieurement.

06:05

Show HN: Honker – Postgres NOTIFY/LISTEN Semantics for SQLite

Cette extension SQLite, accompagnée de liaisons pour plusieurs langages (Python, Node, Bun, Ruby, Go, Elixir, Rust, C++), apporte des primitives inspirées de Postgres NOTIFY/LISTEN pour le pub/sub durable, les files de tâches et les flux d'événements sans nécessiter de mise en sondage client ni de broker séparé. Elle s'installe comme crate Rust plus une extension SQLite chargeable et des paquets par langage, tous utilisant un schéma sur disque défini en Rust et des enveloppes minces autour de l'extension chargeable. Le mécanisme repose sur l'observation du fichier WAL de SQLite via un stat(2) cadencé à ~1 ms pour fournir un signal de réveil push inter‑processus à latence mono‑chiffre milliseconde, permettant que les INSERTs de messages ou notifications soient atomiques avec les écritures métier dans la même transaction. Les primitives offertes incluent un notify éphémère, des streams durables avec offsets par consommateur et des queues à au‑moins‑une‑fois avec retries, priorités, jobs différés, table de dead‑letter, verrous nommés, limitation de débit et planification périodique, tandis que des fonctionnalités lourdes comme les pipelines de tâches distribuées ou la réplication multi‑écrivain ne sont pas prises en charge. La solution est expérimentale, exige le mode WAL et une architecture mono‑machine/mono‑écrivain, et propose des API SQL exposées par l'extension pour permettre l'interopérabilité entre langages tout en laissant la gestion de rétention et d'opérations (prune, sweep, checkpoint) à l'application utilisatrice.

06:05

A programmable watch you can actually wear

Face au manque de résistance des montres connectées artisanales, LILYGO a lancé la T-Watch Ultra logée dans un boîtier IP65 qui la protège de la pluie, des éclaboussures et de la poussière. La montre embarque un ESP32‑S3 dual‑core Tensilica LX7 à 240 MHz avec 16 Mo de flash et 8 Mo de PSRAM, ainsi que des instructions vectorielles pour l'accélération d'opérations d'IA en périphérie. L'écran est une dalle AMOLED tactile de 2,01 pouces (410×502) et la batterie de 1 100 mAh promet une meilleure autonomie par rapport aux modèles précédents. Côté communications, elle prend en charge le Wi‑Fi, le Bluetooth 5.0 LE et intègre un transceiver Semtech SX1262 LoRa pour des liaisons longue portée, plus un module GNSS u‑blox pour la localisation. La configuration matérielle comprend également un capteur Bosch BHI260AP, NFC via ST25R3916, moteur de vibration DRV2605, slot microSD, micro‑phone et amplification MAX98357A, gestion d'alimentation AXP2101, port USB‑C, et la montre est programmable via Arduino, MicroPython ou ESP‑IDF avec des précommandes à 78,32 $.

06:04

My phone replaced a brass plug

L'auteur a passé des mercredis soirs à s'entraîner au tir près d'Édimbourg pour apprendre à chasser afin d'améliorer sa pratique de la cuisine et de la charcuterie. Face au besoin d'automatiser le comptage des impacts sur des cibles papier, il a constaté que le framework Vision d'Apple confondait souvent trous et motifs et que les impacts sont des espaces négatifs difficiles à détecter. Il a reproduit une méthode académique (Rudzinski et Luckner, 2012) avec OpenCV pour extraire la géométrie des anneaux, a développé un profil d'intensité radial pour retrouver les rayons, puis a combiné cette approche géométrique avec un détecteur appris (YOLOv8) affiné sur son jeu de données et exporté en CoreML. Pour obtenir des scores fiables il a corrigé les transformations de perspective et les différences d'espaces de coordonnées, et a dû estimer empiriquement un multiplicateur pour la taille effective de la balle (environ 30 %) car la déchirure papier est plus petite que le projectile. Le résultat est une application hors ligne qui automatise le score et produit des analyses (cartes de chaleur, comparaisons d'armes), tout en reconnaissant que la jauge métallique traditionnelle reste l'arbitre officiel en cas de contestation.

06:04

Show HN: Agent Vault – Open-source credential proxy and vault for agents

Infisical propose un courtier de gestion des identifiants open source qui interpose un proxy local entre les agents et les API qu'ils appellent. Le système empêche l'exfiltration des secrets en ne renvoyant jamais les identifiants aux agents, mais en injectant les bons identifiants au niveau réseau via un proxy HTTPS transparent. Il prend en charge tout agent parlant HTTP, fournit des sessions à portée limitée et des variables d'environnement HTTPS_PROXY pour proxifier le trafic, et propose un SDK pour les environnements conteneurisés. Les identifiants sont chiffrés au repos avec AES-256-GCM et un DEK éventuellement enveloppé par un mot de passe dérivé via Argon2id, tandis que les journaux conservent uniquement des métadonnées des requêtes sans corps ni en-têtes. Le projet s'installe par script, Docker ou compilation depuis les sources, est publié sous licence MIT avec des fonctionnalités enterprise payantes et reste en développement actif avec documentation et invitation à contribuer.

06:04

UK Biobank health data keeps ending up on GitHub

L'organisation a utilisé des notifications de retrait pour atteinte au droit d'auteur afin de supprimer des données de santé publiques hébergées sur GitHub. Les avis ciblent souvent des fichiers précis — notamment des notebooks Jupyter ou R, des fichiers génétiques (PLINK, BOLT-LMM, BGEN) et des tableaux (CSV, TSV, Excel) — plutôt que des dépôts entiers. Le premier avis remonte à juillet 2025 et 110 demandes ont été déposées, avec une interruption début 2026 puis une reprise fin mars après les révélations du Guardian sur des fuites de données et l'inefficacité des retraits. Les auteurs ciblés sont localisés dans au moins 14 pays, principalement aux États-Unis et en Chine, mais la localisation reste incomplète pour de nombreux comptes GitHub. La page et les analyses reposent sur le dépôt github/dmca et sur des recherches automatisées et manuelles pour extraire dates, URL et pays, sans prétendre vérifier le contenu effectif des dépôts visés.

06:04

Your hex editor should color-code bytes

L'auteure explique que l'usage de couleurs dans les dumps hexadécimaux facilite grandement la détection de motifs et d'octets uniques par rapport aux affichages monochromes. Elle illustre l'argument par plusieurs exemples tirés de fichiers du jeu Nintendo DS Fossil Fighters, montrant comment les couleurs aident à repérer des entiers 32 bits petits, un arbre de Huffman, des indices croissants et des données bitmap en 4 bits. Plutôt que de simples catégories larges, elle propose un codage plus fin (18 groupes : un par nybble de poids fort plus des cas spéciaux pour 00 et FF) qui révèle mieux les structures comme le texte ASCII ou l'UTF‑8. Elle liste des outils qui prennent en charge l'affichage coloré (par exemple hexyl, xxd, Hexerator, REHex, Hex Fiend) et encourage les développeurs à ajouter ou améliorer cette fonctionnalité. En conclusion, elle recommande de généraliser le color‑coding dans les éditeurs hexadécimaux, et mentionne qu'elle développe un éditeur personnel appelé hexapoda en Rust.

06:03

TorchTPU: Running PyTorch Natively on TPUs at Google Scale

Google a développé une pile logicielle pour exécuter PyTorch nativement sur ses TPU, visant la facilité d'utilisation, la portabilité et des performances élevées. La pile privilégie une expérience eager avec trois modes (debug, strict et fusionné) et un cache de compilation partagé pour minimiser les recompilations et maximiser l'utilisation des TensorCores, le mode fusionné pouvant doubler les performances par rapport au mode strict. Pour la compilation statique, le flux capture le graphe via Torch Dynamo puis utilise XLA et StableHLO comme backend afin d'exploiter les optimisations TPU éprouvées et d'autoriser des noyaux personnalisés écrits en Pallas ou JAX. Le support distribué inclut DDP, FSDPv2 et DTensor, avec une prise en charge des exécutions divergentes (MPMD) pour préserver la flexibilité des codes PyTorch tout en maintenant l'optimisation globale des communications et du calcul. La feuille de route pour 2026 vise à réduire les recompilations liées aux formes dynamiques, fournir une bibliothèque de noyaux précompilés, publier un dépôt public avec documentation, intégrer Helion et améliorer le support des formes dynamiques, des files multiples et de l'écosystème jusqu'à l'échelle Pod.

06:03

Ubuntu 26.04

La version 26.04 LTS d'Ubuntu a été publiée dans les délais prévus. Cette publication apporte des améliorations notables de la sécurité, des performances et de l'ergonomie pour les environnements bureau, serveur et cloud. Elle introduit le chiffrement intégral du disque soutenu par TPM, un recours élargi à des composants sûrs en mémoire, des contrôles de permissions d'applications améliorés et la prise en charge de Livepatch sur les systèmes Arm. Les éditions officielles telles qu'Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity et Xubuntu sont également diffusées aujourd'hui. Les mises à jour de maintenance seront fournies pendant cinq ans pour Ubuntu Desktop, Server, Cloud, WSL et Core, et pendant trois ans pour les autres variantes, consultez les notes de version pour les détails et les exigences système.

06:03

Using the internet like it's 1999

L'auteur décrit un internet dominé par des algorithmes et par le bruit généré par les LLM, ce qui crée des chambres d'écho, appauvrit le contenu et fragmente l'attention des utilisateurs. Il préconise de reprendre le contrôle de son attention en revenant aux protocoles et aux usages plus anciens comme le RSS, l'IRC/XMPP, le courriel et le principe POSSE afin de diminuer l'influence des plateformes centralisées. Parmi les conseils concrets figurent l'installation d'un agrégateur RSS (par exemple miniflux), l'archivage local des pages pour lutter contre la disparition de liens, l'usage de recherches intentionnelles, le chiffrement des courriels (PGP) et le blocage des trackers et scripts sur le routeur ou le navigateur. Il évoque aussi les alternatives légères comme Gopher et Gemini et rappelle que le protocole HTTP n'est pas intrinsèquement mauvais, mais que c'est l'usage et les frontends publicitaires qui posent problème. La conclusion est que l'internet reste une immense ressource pour la connaissance et la communauté, mais qu'il faut adopter des pratiques plus humaines et intentionnelles — à la manière d'une utilisation plus sobre et souveraine du web — pour préserver son authenticité.