HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

7089 articles Page 399/709 Sans filtre

06:06

Ban the sale of precise geolocation

Un rapport de Citizen Lab révèle que le produit commercial Webloc/Penlink donne accès à des données de géolocalisation précises et massives provenant de centaines de millions d'appareils, incluant identifiants, coordonnées et profils d'applications. Des exemples concrets montrent un traçage fréquent et très granulaire d'appareils, et le rapport documente l'utilisation de l'outil par des agences fédérales et des services de police d'États, soulevant des inquiétudes sur la vie privée. L'intégration de Webloc avec la plateforme Tangles, qui analyse des données publiques de réseaux sociaux, facilite le rapprochement d'identifiants d'appareils supposément anonymes avec des comptes en ligne sans exigence de mandat. Une enquête distincte de la firme Gambit illustre comment des modèles d'IA ont été employés pour automatiser et accélérer des campagnes de piratage, permettant à un seul individu d'opérer au rythme d'une petite équipe. Les auteurs préconisent des garde-fous législatifs et réglementaires pour encadrer la création et la vente de données de géolocalisation, en saluant l'interdiction adoptée par la Virginie comme un premier pas vers une solution nationale.

06:06

The GNU libc atanh is correctly rounded

Vous voyez cette page parce que l'administrateur du site a configuré Anubis pour protéger le serveur contre le scraping massif mené par des entreprises d'IA. Anubis utilise un procédé de preuve de travail similaire à Hashcash afin d'ajouter un coût computationnel aux requêtes automatisées. La surcharge est conçue pour être négligeable pour chaque utilisateur individuel mais s'accumule à l'échelle des scrapers de masse, rendant le scraping beaucoup plus coûteux. Cette mesure sert de solution de transition pour gagner du temps et permettre l'identification et l'empreinte des navigateurs headless (par exemple via le rendu des polices) afin, à terme, d'éviter d'afficher le défi aux utilisatrices légitimes. Anubis dépend de fonctionnalités JavaScript modernes qui peuvent être bloquées par des extensions comme JShelter, ce qui empêche son fonctionnement sur ce domaine si elles sont activées.

06:05

I built a 3D printing business and ran it for 8 months

L'auteur a lancé une activité de fabrication de supports de cartes imprimés en 3D pour le commerce de cartes à collectionner d'un voisin, en débutant comme petite production domestique et en assurant parfois les livraisons à la main. Le projet a enchaîné itérations et problèmes techniques : difficultés de modélisation CAD, limites de palette couleur (impossible de reproduire les six teintes du logo des Celtics avec quatre filaments), et bouchages de buse qui ont consommé du temps et des marges. Il a standardisé le produit et le processus (plaque arrière uniforme, butoir, texte en façade), choisi un PLA fiable, adopté des buses 0,4 mm, ajouté des imprimantes et un chargeur automatique de couleurs, et stocké des pièces de rechange. À l'équilibre l'activité rapportait environ 3 666 $ de chiffre d'affaires pour 3 352 $ de dépenses, environ 50 commandes traitées et ~3 000 heures d'impression, mais le travail dépendait fortement de son intervention et ne s'automatisa pas, rendant l'entreprise essentiellement un travail à la pièce payé environ 25 $/h de design. Plutôt que d'investir lourdement pour monter en volume et automatiser, il a réduit l'offre aux grosses commandes, cessé l'activité grand public et choisi de se concentrer sur sa carrière d'ingénieur logiciel tout en continuant à imprimer des pièces personnelles, concluant que l'impression 3D est idéale pour de petites séries mais difficile à industrialiser.

06:05

Generating a color spectrum for an image

L'article décrit la conception de Spectrimage, un analyseur qui extrait et affiche la composition colorée d'une photo pour montrer toutes les variations chromatiques, pas seulement les teintes dominantes. Les premières méthodes ont échoué : la quantification par median cut égalisait artificiellement les buckets et supprimait la fréquence, tandis qu'un histogramme de teinte a rétabli l'ordre spectral et la proportionnalité mais manquait de finesse dans chaque bin. Des approches pixel par pixel et des tris par bande ou par degré avec sous-tri par luminosité ont augmenté la granularité mais provoqué des artefacts de bande dus à la variation de luminosité entre pixels de teinte similaire. La solution retenue représente la teinte sur l'axe horizontal et la luminosité sur l'axe vertical : chaque colonne de teinte a une hauteur proportionnelle à son abondance, affiche la couleur la plus saturée au centre, les teintes plus claires vers le haut et les nuances plus foncées vers le bas, et un mode spécial inverse les axes pour les images majoritairement achromatiques. Concrètement, l'image est redimensionnée (longueur max 300 px), convertie en HSL, groupée en tranches de 2 degrés, triée par luminosité pour calculer la moyenne des 20 % les plus sombres, des 20 % centraux et des 20 % les plus clairs, puis rendue côté client sur un canvas pour une analyse rapide sans serveur.

06:05

Arc Prize Foundation (YC W26) Is Hiring a Platform Engineer for ARC-AGI-4

Une organisation recherche un ingénieur sénior pour prendre la responsabilité technique et architecturale de la plateforme de benchmarks d'AGI. La mission comprend la stabilisation et l'extension du backend V3, avec la prise en charge des performances pour garantir la fiabilité de la plateforme. Le poste demande de construire une couche de vérification et de tests incluant exécutions automatisées de modèles, pipelines d'évaluation reproductibles et systèmes de capture et interrogation des données d'exhaust. Il faudra aussi développer les composants backend nécessaires pour ARC-AGI-4 (nouveaux environnements, collecte de données humaines, scoring et déploiement) et poser les bases techniques pour ARC-AGI-5. Les compétences attendues sont un solide background backend en Python, expérience en systèmes distribués, SQL, infrastructure cloud, fiabilité en production et en création de harness d'évaluation et pipelines d'expérimentation; le poste est remote aux États-Unis avec une fourchette salariale annoncée.

06:04

Introducing: ShaderPad

L'auteur publie une petite bibliothèque destinée à intégrer facilement un shader dans une page web sans réécrire à chaque fois le même échafaudage graphique. La motivation vient du besoin d'éviter le verrouillage des plateformes et la répétition du boilerplate après des dizaines d'implémentations, en ajoutant des fonctions utiles comme redimensionnement automatique, partage et buffers d'historique. Le paquet est très léger (environ 5,8 Ko gzippé), bien plus petit que des solutions complètes comme Three.js, ce qui réduit clairement le temps de chargement quand on ne cherche qu'un rendu graphique interactif. Il est conçu pour être performant par défaut en gardant un maximum de travail sur le GPU, en évitant les allers-retours CPU et en mettant en cache les résultats de détection réutilisés entre plusieurs passes. Le projet a été développé progressivement avec un souci de minimalisme dans l'API, la documentation a bénéficié de l'aide de l'IA et des exemples et guides sont fournis pour commencer.

06:04

NIST gives up enriching most CVEs

L'agence américaine NIST a annoncé le 15 avril qu'elle limiterait l'enrichissement des entrées du National Vulnerability Database aux vulnérabilités jugées importantes, qu'elle cessera de fournir ses propres scores CVSS et qu'elle affichera désormais les scores fournis par l'émetteur du CVE. La décision intervient après des retards chroniques et une explosion des CVE non enrichis, et elle obligera les fournisseurs de scanners et de tableaux de bord à chercher d'autres sources de données ou à enrichir les CVE eux‑mêmes, ce qui dissipe l'idée d'une source unique de vérité. Le bulletin recense également de nombreux incidents récents, notamment des intrusions liées à la Russie contre des institutions en Ukraine et en Suède, la fermeture d'une plateforme crypto russe après un vol, une fuite massive de données chez McGraw Hill et des campagnes de ransomware et de détournement de sous‑domaines universitaires. Sur le plan technologique, OpenAI teste en privé un modèle dédié à la cybersécurité, Anthropic étend la vérification d'identité pour certains usages, plusieurs vulnérabilités critiques et zero‑days ont été révélés ou exploités (NGINX UI, Thymeleaf, Dolibarr, Windows), et des propositions comme IPv8 ainsi que diverses améliorations de confidentialité et d'OS sont discutées. Enfin, les autorités ont procédé à des saisies et condamnations (fermes de laptops pour la RPDC, domaines DDoS‑for‑hire), des chercheurs et entreprises ont publié rapports et nouveaux outils de sécurité, et la communauté s'inquiète de l'impact des agents d'IA sur la probable augmentation future du volume de CVE.

06:04

Making Wax Sealed Letters at Scale

Cette entreprise propose un service clé en main qui imprime, scelle à la main avec votre logo et expédie des lettres scellées à la cire en volume. Les prestations comprennent la création de sceaux personnalisés à partir de votre logo, l'impression, la personnalisation des messages et le traitement de centaines à des milliers d'envois. L'activité a démarré de manière artisanale et a évolué vers une opération sophistiquée capable de gérer de grandes commandes tout en conservant un aspect fait main. Les usages suggérés vont des invitations de mariage et cartes de vœux aux courriers d'entreprise et campagnes de publipostage visant à améliorer les taux d'ouverture et de réponse. Le prestataire gère aussi les contraintes d'affranchissement et la durabilité des sceaux, et fournit un guide d'expédition pour assurer la conformité avec les exigences postales.