HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

7134 articles Page 407/714 Sans filtre

06:08

German Dog Commands

Cet article propose d'apprendre le vocabulaire allemand en entraînant son chien grâce à une liste de 48 commandes courantes, comme Sitz, Bleib, Komm, Bring et Platz. Chaque commande est accompagnée de sa traduction, parfois d'une explication étymologique et parfois de variantes (par exemple Fuß/Bei Fuß, Stopp/Halt, Peng/Tot stellen). L'auteur souligne que ces ordres sont courts et faciles à mémoriser, ce qui aide à assimiler des verbes allemands et à pratiquer la forme impérative. Le texte propose un PDF téléchargeable et recommande la plateforme FluentU pour renforcer l'apprentissage avec des vidéos interactives, des exemples et des exercices. L'article conclut que l'utilisation de commandes allemandes est une méthode ludique pour progresser en allemand et peut être particulièrement adaptée aux races de chiens originaires d'Allemagne.

06:07

Cloudflare Email Service

Cloudflare annonce la mise en bêta publique de Email Sending, permettant d'envoyer des e‑mails depuis Workers via un binding natif ou via l'API REST et les SDKs, avec configuration automatique de SPF, DKIM et DMARC pour la délivrabilité. Associé à Email Routing, le service offre une communication bidirectionnelle centralisée permettant de recevoir un e‑mail, de le traiter dans un Worker et d'y répondre sans quitter la plateforme. Le kit de développement Agents SDK intègre un hook onEmail, un stockage persistant via Durable Objects et un routage sécurisé signé pour permettre à des agents asynchrones et à état de gérer les conversations par e‑mail. Pour les agents externes, Cloudflare fournit un serveur MCP, des commandes Wrangler CLI et des skills pour découvrir et appeler facilement les fonctionnalités d'Email Service depuis divers environnements. La société publie aussi Agentic Inbox, une application de référence open source montrant le pipeline complet (réception, classification, stockage, pièces jointes et réponses) et invite les développeurs à la déployer et la tester.

06:07

PHP 8.6 Closure Optimizations

Ce RFC propose deux optimisations pour les closures (y compris les arrow functions) : inférer le modificateur static quand elles n'utilisent pas $this, et mettre en cache les closures sans état entre utilisations. L'inférence de static s'applique seulement si la closure n'utilise pas $this, ni $$var, ni des appels dynamiques (par exemple $f(), call_user_func(), ou Foo::bar() qui pourrait être un appel d'instance), ne déclare pas de closure non statique imbriquée, et n'utilise pas require/include/eval. Les closures sans état (static, sans captures et sans variables static internes) sont instanciées une seule fois et réutilisées, réduisant le nombre d'objets et les cycles de références, avec des gains mesurés (p. ex. ~78 % des closures statiques inférées dans Symfony Demo et ~3 % d'amélioration sur un benchmark Laravel). Parmi les ruptures de compatibilité, ReflectionFunction::getClosureThis() pourra désormais retourner NULL pour des closures inférées comme static, deux closures créées au même emplacement lexical deviendront identiques (test() === test() retourne true), et des objets auparavant protégés par des cycles peuvent être collectés plus tôt, déclenchant leurs destructeurs plus tôt. Closure::bind()/bindTo() acceptent désormais explicitement un objet sur des closures inférées comme static (l'objet est alors ignoré pour limiter les régressions), et le RFC a été accepté et landed pour la version proposée PHP 8.6.

06:07

Show HN: CodeBurn – Analyze Claude Code token usage by task

Cet outil collecte et visualise l'utilisation des tokens et le coût des interactions avec des assistants de codage en lisant les sessions localement sur le disque, sans proxy ni clés API. Il prend en charge plusieurs providers (Claude Code, Codex, Cursor, OpenCode, Pi, GitHub Copilot) via un système de plugins et normalise les appels outils et modèles pour des rapports comparables. Une interface TUI interactive propose tableaux et graphiques, raccourcis clavier, export CSV/JSON, widget macOS pour la barre de menu, et commandes CLI pour vues Today/Month/Report/Export et filtrage par projet ou provider. Les analyses incluent répartition par tâche, outil, modèle, serveur MCP et projet, taux de réussite en une seule tentative pour les activités d'édition, cache hit, et diagnostics d'optimisation avec correctifs prêts à copier-coller. Les tarifs sont calculés à partir des prix LiteLLM avec conversion monétaire configurable, mise en cache des taux, déduplication et parsing spécifiques par provider pour garantir des estimations détaillées et reproductibles.

06:07

Show HN: MacMind – A transformer neural network in HyperCard on a 1989 Macintosh

Un transformeur à couche unique et tête unique de 1 216 paramètres est entièrement implémenté en HyperTalk et s'exécute dans une pile HyperCard sur du matériel Macintosh vintage ou dans des émulateurs. Le modèle est entraîné par des passes avant et arrière complètes avec perte d'entropie croisée et descente de gradient stochastique, apprenant la permutation d'inversion de bits utilisée dans la FFT à partir d'exemples aléatoires. Tous les poids, embeddings, projections et calculs d'attention sont stockés sous forme de nombres séparés par des virgules dans des champs HyperCard, ce qui rend chaque opération inspectable et modifiable depuis l'éditeur de scripts. Après convergence, la carte d'attention 8x8 révèle le motif en papillon de la FFT, et un script validate.py en Python/NumPy fournit une implémentation de référence pour vérification. L'entraînement sur un SE/30 réel ou en émulation prend des heures car HyperTalk est interprété, la pile conserve les poids entraînés entre les sessions, et le projet est distribué sous licence MIT.

06:06

Circuit Transformations, Loop Fusion, and Inductive Proof

L'article examine si une optimisation matérielle peut être vue comme une transformation de compilateur en étudiant un exemple concret. Il présente la méthode de l'addition carry-save, qui utilise des full-adders opérant en parallèle pour réduire trois opérandes binaires en deux sans propager immédiatement les retenues. Ensuite il rappelle l'optimisation de fusion de boucles en compilateur et applique cette idée à deux boucles successives effectuant des additions bit à bit. Les auteurs montrent par preuve inductive au niveau bit à bit que la version fusionnée du code produit les mêmes bits de somme que la version séquentielle, en manipulant des expressions en F2 et en prouvant des égalités sur les retenues. Ils concluent que des optimisations matérielles comme le carry-save peuvent être redécouvertes par des transformations de programmes et suggèrent d'exploiter la régularité des circuits pour trouver d'autres optimisations intermédiaires.

06:06

AI cybersecurity is not proof of work

L'analogie avec la preuve de travail est inadaptée car la recherche de collisions de hachage reste résoluble par effort continu, créant une asymétrie liée à la quantité de calcul disponible. Les bugs logiciels se comportent différemment parce que les exécutions des modèles explorent des embranchements finis du code qui finissent par être saturés. Au lieu que l'échelle M d'échantillonnage suffise, la limite devient le niveau d'intelligence I du modèle si l'on veut combiner des chemins d'exécution pour révéler un défaut. Le bug SACK d'OpenBSD illustre qu'un modèle faible peut halluciner des signes généraux de problème mais ne parvient pas à assembler la chaîne causale (validation de bornes, débordement d'entier, condition de pointeur) nécessaire pour produire l'exploit. En conséquence, la sécurité informatique future dépendra davantage de modèles plus puissants et d'un accès plus rapide à ces modèles que d'une simple augmentation brute de puissance de calcul, d'autant que les modèles plus forts hallucinent moins et peuvent donc sous-estimer un problème sans compréhension réelle.

06:06

FCC exempts Netgear from ban on foreign routers, doesn't explain why

Le FCC a accordé une exemption conditionnelle à Netgear pour ses routeurs Nighthawk et Orbi ainsi qu'à certains modems et passerelles câble, la première délivrée à un grand fabricant grand public. L'exemption, valable jusqu'au 1er octobre 2027, exige une justification de l'utilisation de la fabrication étrangère et un plan détaillé et limité dans le temps pour établir ou étendre la production aux États-Unis. Le processus d'approbation est opaque et l'administration se réserve le droit de bloquer les correctifs de sécurité et autres mises à jour logicielles à l'avenir. La mesure cible principalement les routeurs grand public et n'affecte pas immédiatement les modèles déjà autorisés, mais presque tous les nouveaux appareils devront obtenir une exemption en raison des chaînes d'approvisionnement mondiales. Des observateurs craignent que des délais d'examen lents et des obligations d'onshoring favorisent les grands acteurs, restreignent l'offre et retardent l'accès des consommateurs aux nouvelles normes comme le Wi-Fi 7.

06:06

Codex Hacked a Samsung TV

Cette recherche documente une expérience où les auteurs ont utilisé Codex d'OpenAI pour transformer une exécution de code limitée dans le navigateur d'une Samsung Smart TV KantS2 en accès root du système. Le dispositif comprenait un hôte contrôleur capable de compiler des binaires ARM statiques, un shell distant piloté via tmux, l'arbre source correspondant du firmware et un contournement memfd pour exécuter des binaires non signés en mémoire à cause de la prévention UEP. L'audit du code source et l'exploration du système ont révélé que /dev/ntksys acceptait des adresses physiques et tailles fournies par l'utilisateur et permettait leur mappage direct en espace utilisateur, fournissant un primitif "physmap", et /dev/ntkhdma donnait une adresse physique de référence utile pour valider ce primitif. En exploitant ce primitif, Codex a scanné la mémoire physique reconstruite depuis /proc/cmdline, identifié la structure cred du processus navigateur via son UID/GID, et a écrasé les champs d'identité pour obtenir un shell root sans exploitation de flux de contrôle kernel. Les auteurs précisent qu'ils n'ont pas fourni de bug ou recette exploitable dans le texte, qu'ils ont orchestré l'environnement permettant à Codex d'opérer et publient le writeup et les PoC sur GitHub pour étude.

06:06

The "Passive Income" trap ate a generation of entrepreneurs

L'auteur raconte la rencontre avec un jeune entrepreneur qui vendait en dropshipping des rouleaux de jade qu'il n'avait jamais utilisés, pris par l'idéologie du revenu passif. Le concept de "revenu passif" s'est transformé en une sorte de salut économique où l'on vend la promesse d'un système générant de l'argent sans effort, souvent via des cours et des publicités. Cette logique a produit une masse de boutiques Shopify, de sites affiliés et de contenus SEO optimisés de faible valeur, avec des taux d'échec très élevés et une pollution des résultats d'information en ligne. De nombreuses personnes compétentes ont gaspillé des années à enchaîner schémas et formations, s'éloignant des compétences et des entreprises qui créent réellement de la valeur. L'auteur conclut que la vraie création de richesse exige d'identifier un vrai problème, d'y répondre avec constance et soin, et que cela demande du travail actif et durable, pas de la passivité.