HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

5732 articles Page 4/574 Sans filtre

13 Jun 2026

06:03

www.eff.org Resume pret HTTP 200

H.R. 6028 would fundamentally change the U.S. Copyright Office

La Chambre des représentants a adopté par vote vocal un projet de loi qui réorganise plusieurs agences gouvernementales et modifie le statut du Bureau du droit d'auteur. Le texte supprime la supervision exercée par la Bibliothèque du Congrès, transfère des pouvoirs au Registraire des droits d'auteur et fait de cette fonction une nomination présidentielle soumise à confirmation sénatoriale. Des observateurs estiment que ces changements pourraient accroître la politisation du Bureau et concentrer des pouvoirs influençant des domaines tels que l'interprétation de l'usage loyal et la réglementation du DMCA §1201. On rappelle également des critiques antérieures concernant le Bureau, notamment son soutien passé à des propositions Internet controversées et des réserves sur son rapport récent sur l'intelligence artificielle. Plusieurs organisations de la société civile ont dénoncé l'absence d'auditions publiques avant l'adoption et ont demandé au Sénat de réexaminer ou de rejeter la mesure.

13 Jun 2026

06:03

github.com Resume pret HTTP 200

Show HN: Lightweight Task queue on Erlang/OTP, SQLite-backed, no overengineering

EZRA est une file de tâches persistante et mononode qui stocke tout dans un fichier SQLite et expose une interface compatible RESP3/Redis Streams pour que n’importe quel client Redis puisse pousser et consommer des tâches sans SDK supplémentaire. Les commandes supportées (XADD, XREADGROUP, XACK, XDEL/XNACK) permettent de pousser, réclamer, ack/nack des tâches et garantissent que rien n’est silencieusement perdu : les tâches restent visibles tant qu’un worker ne les ack pas et les in-flight sont restituées après redémarrage. Le système fournit une livraison au moins une fois avec visibilité timeout et comptage de tentatives, placement en file dead après max_attempts, et recommande de gérer les duplications côté worker; la reprise suite à crash récupère les tâches in-flight au démarrage. EZRA est conçu pour être léger et simple à déployer (un binaire ou container, isolation sur une seule machine), convient aux jobs d’arrière-plan polyglottes et aux petites architectures, mais n’offre pas de haute disponibilité multi-nœud, de fanout, de priorité ou de tâches différées. Les performances dépendent de la vitesse d’écriture SQLite (quelques dizaines de milliers de tâches/sec selon disque), la taille binaire est réduite, la maintenance est assurée par un seul auteur et les contributions par PR ne sont pas acceptées, les issues sont cependant bienvenues.

13 Jun 2026

06:03

twitter.com Resume pret HTTP 200

Malware developers added nuclear and biological weapons text to to their spyware

Des acteurs malveillants ont inséré des mentions d'armes nucléaires et biologiques dans leur logiciel espion pour provoquer des refus chez les analyseurs d'IA. L'objectif était d'empêcher des scanners de sécurité basés sur des modèles de langage d'examiner le spyware en déclenchant des refus automatiques. Ce cas illustre que des refus de sécurité trop agressifs peuvent créer des angles morts de second ordre que les attaquants peuvent exploiter. Nous sommes encore au début de l'exploitation de ces techniques et il est probable que certains systèmes de cybersécurité exigent des modèles moins entravés par des mécanismes de refus. Le billet de SocketSecurity souligne également que l'intention doit orienter la conception des pipelines d'analyse pour éviter les manipulations de prompts.

13 Jun 2026

06:03

www.swift.org Resume pret HTTP 200

Swift at Apple: Migrating the TrueType hinting interpreter

TrueType est un format de polices vectorielles largement utilisé qui inclut un moteur de hinting exécutant du bytecode et constitue une surface d'attaque critique quand il traite des fichiers non fiables. Pour renforcer la sécurité sur les plateformes Apple, l'interpréteur de hinting a été réécrit de C en Swift en visant la compatibilité binaire et le rendu pixel-identique des glyphes. L'équipe a assuré la correction par deux suites de tests : une suite de tests unitaires couvrant 99,7 % du code et un fuzzing qui a réduit un corpus de 10 millions de PDF à 4 200 documents de test tout en conservant la couverture. Les gains de performance ont été obtenus en limitant le comptage de références, en adoptant des types valeur non copyables, en utilisant Span et des types de projection pour éviter les copies inter-langages, et en remplaçant certaines allocations par des approches par continuation. Le résultat est un interpréteur Swift mémoire-sûr, compatible fonctionnellement avec l'implémentation C, en moyenne 13 % plus rapide, et dont le code source a été publié comme référence.

13 Jun 2026

06:02

ikyle.me Resume pret HTTP 200

How to setup a local coding agent on macOS

L'auteur décrit la mise en place d'un agent local de codage sur macOS (Apple M1 Max, 64 Go) utilisant llama.cpp avec Metal et Gemma 4 26B-A4B en format GGUF. En ajoutant un modèle de brouillon MTP Q8 pour le décodage spéculatif et en réglant --spec-draft-n-max à 3, la génération est passée de 58,2 à 72,2 tokens/s, soit environ 24 % d'amélioration, sans ralentir le traitement du prompt. L'ajout du projecteur multimodal mmproj-BF16 a permis la prise en charge d'images pour l'agent Pi sans dégradation des performances de génération textuelle, et le serveur llama-server expose une API compatible OpenAI sur localhost:8080. L'article fournit les étapes détaillées pour construire llama.cpp avec GGML_METAL et GGML_ACCELERATE, télécharger les fichiers GGUF depuis Hugging Face, lancer le serveur avec un script start_server.sh et configurer Pi pour accepter texte et images. Des comparaisons montrent que, pour ce cas d'usage, llama.cpp avec MTP est plus rapide que MLX sur Mac, et que Qwen3.6 donne de meilleurs résultats pour le codage mais à un coût de latence plus élevé (≈55 tokens/s contre 72 tokens/s).

13 Jun 2026

06:02

depthfirst.com Resume pret HTTP 200

Twenty One Zero-Days in FFmpeg

Un agent de sécurité autonome développé par depthfirst a identifié 21 vulnérabilités zero-day dans FFmpeg après une analyse approfondie et a produit des preuves de concept concrètes et reproductibles pour valider les découvertes à un coût d'environ 1 000 $. Les failles incluent débordements de tas et de pile, dépassements et sous-flux entiers, et affectent de nombreux composants (TS, VP9, démultiplexeurs RTP, swscale, etc.), huit d’entre elles ayant déjà reçu des CVE. Plusieurs bugs étaient présents depuis 15 à 23 ans et certaines régressions récentes introduites entre 2012 et 2025 ont également causé des vulnérabilités exploitables. Un exemple détaillé montre un débordement dans le dépoteur AV1 RTP lié au traitement des Temporal Delimiters, qui permet d’écrire des données contrôlées sur le champ de fonction de libération d’un AVBuffer et d’obtenir une exécution de code à distance avec un seul paquet RTP. La vulnérabilité est exploitable sans interaction utilisateur via une URL RTSP, exposant des déploiements comme l’ingestion média, la surveillance et le transcodage, et des PoC ainsi que des correctifs ont été fournis.

13 Jun 2026

06:02

spectrum.ieee.org Resume pret HTTP 200

Why a Computer Science Degree Still Opens Hidden Doors

L'auteur soutient que le diplôme d'informatique reste précieux mais que le vrai problème est l'effondrement du pipeline d'embauche, et que des chiffres d'insertion professionnelle (chômage et sous-emploi) nécessitent un contexte pour être interprétés. Les offres "entry-level" ont augmenté tandis que les embauches ont chuté, créant des "annonces fantômes" qui rendent l'accès aux postes juniors plus difficile mais sans le fermer complètement. Pour percer, il recommande d'exploiter le réseau pour obtenir des recommandations, de chercher des postes où le risque est symétrique (par exemple des startups), et de produire soi-même de l'expérience par des projets déployés ou des contributions open source. Il conseille aussi d'acquérir des compétences pratiques en ingénierie IA — au-delà de l'utilisation d'outils comme Copilot — notamment la conception de pipelines RAG, la gestion d'embeddings et de bases vectorielles, car ces compétences concrètes sont en forte demande. L'article signale par ailleurs des réductions d'effectifs chez des géants tech avec un débat sur le rôle de l'IA, le projet d'un ancien roboticien devenu enseignant qui a reconstruit l'ENIAC à l'échelle réelle, et une proposition de loi américaine visant à restreindre certains robots chinois, dont les retombées sur l'industrie nationale sont discutées.

13 Jun 2026

06:02

wasi-gfx.dev Resume pret HTTP 200

The Future of wasi-gfx and wasi:webgpu

Les auteurs expliquent que les objectifs de stabilité à long terme du groupe WASI sont incompatibles avec le besoin d'itération rapide des interfaces UI, d'où la décision de séparer les deux écosystèmes. wasi:webgpu, qui est directement calqué sur la spécification WebGPU devenue W3C Candidate Recommendation, restera dans l'espace de noms WASI comme API bas niveau stable. Les fonctions d'interface utilisateur comme wasi:surface et wasi:frame-buffer sont déplacées hors du standard WASI vers un nouvel espace de noms dédié, wasi-gfx, afin de permettre des versions et une évolution rapides. wasi:graphics-context est officiellement déprécié au profit d'un design plus simple décrit dans une issue GitHub, et des travaux sont en cours pour ajouter le support async et la conformité au WebGPU CTS pour wasi:webgpu. Les outils (wasi-gfx-runtime et wasi-gfx-shim) continueront de prendre en charge à la fois wasi:webgpu et le nouveau namespace wasi-gfx, la communauté se rassemblera sur le serveur Renderlet Discord officiellement adopté, et un nouveau logo a été présenté pour wasi-gfx.