HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

7134 articles Page 404/714 Sans filtre

06:04

Introducing: ShaderPad

L'auteur publie une petite bibliothèque destinée à intégrer facilement un shader dans une page web sans réécrire à chaque fois le même échafaudage graphique. La motivation vient du besoin d'éviter le verrouillage des plateformes et la répétition du boilerplate après des dizaines d'implémentations, en ajoutant des fonctions utiles comme redimensionnement automatique, partage et buffers d'historique. Le paquet est très léger (environ 5,8 Ko gzippé), bien plus petit que des solutions complètes comme Three.js, ce qui réduit clairement le temps de chargement quand on ne cherche qu'un rendu graphique interactif. Il est conçu pour être performant par défaut en gardant un maximum de travail sur le GPU, en évitant les allers-retours CPU et en mettant en cache les résultats de détection réutilisés entre plusieurs passes. Le projet a été développé progressivement avec un souci de minimalisme dans l'API, la documentation a bénéficié de l'aide de l'IA et des exemples et guides sont fournis pour commencer.

06:04

NIST gives up enriching most CVEs

L'agence américaine NIST a annoncé le 15 avril qu'elle limiterait l'enrichissement des entrées du National Vulnerability Database aux vulnérabilités jugées importantes, qu'elle cessera de fournir ses propres scores CVSS et qu'elle affichera désormais les scores fournis par l'émetteur du CVE. La décision intervient après des retards chroniques et une explosion des CVE non enrichis, et elle obligera les fournisseurs de scanners et de tableaux de bord à chercher d'autres sources de données ou à enrichir les CVE eux‑mêmes, ce qui dissipe l'idée d'une source unique de vérité. Le bulletin recense également de nombreux incidents récents, notamment des intrusions liées à la Russie contre des institutions en Ukraine et en Suède, la fermeture d'une plateforme crypto russe après un vol, une fuite massive de données chez McGraw Hill et des campagnes de ransomware et de détournement de sous‑domaines universitaires. Sur le plan technologique, OpenAI teste en privé un modèle dédié à la cybersécurité, Anthropic étend la vérification d'identité pour certains usages, plusieurs vulnérabilités critiques et zero‑days ont été révélés ou exploités (NGINX UI, Thymeleaf, Dolibarr, Windows), et des propositions comme IPv8 ainsi que diverses améliorations de confidentialité et d'OS sont discutées. Enfin, les autorités ont procédé à des saisies et condamnations (fermes de laptops pour la RPDC, domaines DDoS‑for‑hire), des chercheurs et entreprises ont publié rapports et nouveaux outils de sécurité, et la communauté s'inquiète de l'impact des agents d'IA sur la probable augmentation future du volume de CVE.

06:04

Making Wax Sealed Letters at Scale

Cette entreprise propose un service clé en main qui imprime, scelle à la main avec votre logo et expédie des lettres scellées à la cire en volume. Les prestations comprennent la création de sceaux personnalisés à partir de votre logo, l'impression, la personnalisation des messages et le traitement de centaines à des milliers d'envois. L'activité a démarré de manière artisanale et a évolué vers une opération sophistiquée capable de gérer de grandes commandes tout en conservant un aspect fait main. Les usages suggérés vont des invitations de mariage et cartes de vœux aux courriers d'entreprise et campagnes de publipostage visant à améliorer les taux d'ouverture et de réponse. Le prestataire gère aussi les contraintes d'affranchissement et la durabilité des sceaux, et fournit un guide d'expédition pour assurer la conformité avec les exigences postales.

06:04

Casus Belli Engineering

Dans de nombreux environnements professionnels, une impression durable liée à des échecs visibles conduit à la perte de confiance et favorise la perception que le système entier est défaillant. L'auteur explique que cette dynamique sociale suit le mécanisme du bouc émissaire décrit par René Girard, par lequel une victime est désignée pour dissoudre la tension collective. Il identifie une variante appelée Casus Belli Development, où des acteurs nourrissent ou exploitent des crises pour convertir des corrélations en accusations causales et remplacer des fondations par leurs préférences. L'essai illustre le procédé à grande échelle avec l'essor d'Agile, montrant comment un ennemi rhétorique et un manifeste memétique ont servi de prétexte au remplacement systémique plutôt qu'à la correction des causes réelles. Il conclut que la résistance demande d'exiger des analyses de cause rigoureuses, d'évaluer les alternatives sur leur mérite intrinsèque et de privilégier l'ingénierie fondée sur l'évidence plutôt que la ritualisation politique.

06:03

Brunost: The Nynorsk Programming Language

L'article présente Brunost, un langage de programmation fonctionnel interprété dont la syntaxe et les mots-clés sont en Nynorsk. L'interpréteur est écrit en Zig, vise de bonnes performances et dispose d'un déploiement WebAssembly pour une utilisation dans le navigateur. Le langage impose l'utilisation d'un dictionnaire Nynorsk pour noms de variables et fonctions et inclut des constructions classiques comme variables immuables/mutables, conditionnelles, boucles, fonctions et gestion d'exceptions. L'auteur signale des contraintes pratiques, notamment la difficulté d'écrire du code avec un clavier US, des mots absents du dictionnaire et l'absence d'un écosystème mature. Brunost est décrit comme un projet ludique non destiné à la production, avec des améliorations envisagées (hashmaps, documentation, FFI, IO, intégrations d'éditeur) et une invitation à contribuer sur GitHub.

06:03

NASA Force

NASA Force est une initiative de recrutement créée en partenariat avec le Bureau de la gestion du personnel des États-Unis pour attirer des talents techniques vers des postes essentiels à la mission. Des ingénieurs, techniciens et innovateurs en début ou milieu de carrière peuvent intégrer l'agence pour des contrats ciblés d'un à deux ans, susceptibles d'être prolongés. Les collaborateurs travaillent de façon interdisciplinaire et systémique sur des défis liés au vol spatial habité, à l'aéronautique et à la recherche scientifique. Parmi les projets figurent les opérations du rover VIPER, la logistique pour l'espace lointain, le développement de Spaceport 2.0, le système d'exploitation temps réel et le logiciel de vol d'Orion, l'ISRU et la conservation d'échantillons lunaires. L'initiative exige excellence technique, pensée critique et apprentissage continu, avec des places limitées et une fenêtre de recrutement concentrée sur quelques jours.

06:03

Landmark ancient-genome study shows surprise acceleration of human evolution

La plus vaste étude d'ADN ancien à ce jour a analysé 15 836 individus d'Eurasie occidentale, dont plus de 10 000 génomes nouvellement séquencés, pour rechercher des changements génétiques à long terme après l'avènement de l'agriculture. Les chercheurs ont développé une méthode cherchant des variants dont la fréquence variait de manière cohérente dans le temps et ont identifié 479 variants montrant des signes robustes de sélection directionnelle, après avoir écarté l'effet de la dérive et des remplacements de populations. Les résultats suggèrent une accélération de l'évolution humaine au cours des 10 000 dernières années, notamment pendant l'Âge du bronze, avec de nombreuses cibles liées à l'immunité montrant des fluctuations de fréquence complexes. Des exemples incluent des variants associés au risque de sclérose en plaques qui ont augmenté puis diminué, un variant lié à la sensibilité à la tuberculose qui s'est raréfié ces 3 000 dernières années, et des mutations favorables à la résistance au VIH qui ont augmenté entre 6 000 et 2 000 ans avant aujourd'hui. L'étude relève aussi des changements affectant l'apparence, comme dix variants liés à une peau plus claire et une baisse de la prévalence de la calvitie masculine, tandis que certains chercheurs restent sceptiques quant à l'ampleur des conclusions sur des traits complexes tels que la cognition et les troubles mentaux.

06:03

"cat readme.txt" is not safe if you use iTerm2

L'intégration SSH d'iTerm2 installe un petit script distant appelé conductor et échange sur le PTY des séquences d'échappement pour coordonner des actions comme découvrir le shell, tester Python ou exécuter des commandes. Le protocole exploite DCS 2000p pour instancier un parseur de conductor et OSC 135 pour les messages, si bien qu'iTerm2 considère la sortie terminal comme des réponses légitimes du conductor. Une faille de confiance permet à une sortie terminal non fiable (fichier malveillant, bannière ou MOTD) d'usurper le conductor, ce qui amène iTerm2 à envoyer des requêtes interprétées par le shell local. L'exploit forge des séquences DCS/OSC et façonne des blocs base64 pour que le dernier fragment corresponde à un chemin exécutable local (preuve de concept genpoc.py : ace/c+aliFIo et readme.txt), de sorte que lancer cat readme.txt déclenche l'exécution de code. Le bug a été signalé le 30 mars et corrigé par un commit le 31 mars, la correction n'étant pas encore disponible dans les versions stables au moment de la publication.