HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

7182 articles Page 425/719 Sans filtre

06:10

Google has a secret reference desk

L'article explique que Google s'interpose de plus en plus entre l'utilisateur et les sources en fournissant des résumés générés par IA, ce qui a réduit fortement les clics vers les sites d'origine et rend les résultats très personnalisés et influencés par la publicité. Cette médiation a contribué à l'érosion des compétences de recherche traditionnelles, mais Google propose des opérateurs et fonctions (site:, filetype:, Verbatim, guillemets, before:/after:, intitle:, inurl:, -, AROUND(), etc.) permettant d'affiner précisément les requêtes et d'accéder à des sources primaires ou à des répertoires ouverts. L'article passe en revue des fonctionnalités pratiques moins connues (suivi de vol et de colis, tests de vitesse, comparaisons rapides, conversions, minuteurs, filtres de droits d'usage d'images, jeux intégrés) et met en garde contre la confiance aveugle dans les AI Overviews et dans les premiers résultats souvent sponsorisés. Il présente aussi des alternatives à Google — payantes ou axées sur la vie privée comme Kagi, DuckDuckGo, Brave, Startpage, Perplexity, Bing, Ecosia et les bases de données des bibliothèques — chacune offrant des index, des modèles économiques ou des garanties de traçabilité différents. La recommandation centrale est d'apprendre à utiliser la syntaxe et les outils de recherche, à vérifier systématiquement les sources et à choisir l'outil adapté au niveau de risque de la question, car le modèle économique de Google façonne ce que ses résultats favorisent.

06:10

This year’s insane timeline of hacks

Les quatre premiers mois de 2026 ont vu une vague d'incidents cyber majeurs — mêlant destructions, extorsions SaaS, compromissions de la chaîne d'approvisionnement et exploitation de zéro-days — touchant entreprises, institutions et infrastructures à l'échelle mondiale. Les analyses regroupent ces attaques en quatre grappes: opérations destructrices attribuées à Handala/Void Manticore (Iran), une alliance criminelle Scattered LAPSUS$ Hunters ciblant massivement les environnements SaaS, compromissions open source liées à des acteurs nord-coréens, et opérations russes exploitant des vulnérabilités contre l'Ukraine et l'UE. Parmi les incidents signalés figurent l'effacement de 200 000 appareils chez Stryker, des revendications contre Lockheed, la fuite de courriels personnels du directeur du FBI, le détournement du paquet npm Axios, la compromission de Mercor affectant OpenAI/Anthropic/Meta, la fuite alléguée de 10 pétaoctets depuis un supercalculateur chinois et des pannes aéroportuaires liées à un fournisseur commun. Des préoccupations de sécurité ont atteint le plus haut niveau gouvernemental — aboutissant notamment à une réunion d'urgence du Trésor et de la Réserve fédérale avec les PDG des grandes banques au sujet du modèle d'Anthropic «Mythos» — tandis que la couverture publique est restée étonnamment limitée. Les spécialistes observent parallèlement une hausse dramatique des attaques assistées par IA et du vishing, et alertent que la dépendance à des chaînes de confiance fournisseurs et développeurs a rendu le périmètre défensif des organisations largement insuffisant.

06:10

Ascending into the Realm of Japanese Charts

L'auteur explique comment il a employé l'IA pour traduire des notices, désambiguïser des titres et retrouver des versions numérisées d'ouvrages anciens sur Kosho et dans la Bibliothèque nationale du Japon, ce qui a changé sa manière de chiner. La recherche a fait apparaître un corpus de livres de graphiques statistiques des années 1920 liés à une campagne publique de diffusion de la pensée statistique, accélérée par le contexte du Grand Kantō. L'IA a surtout apporté de la traction en aidant à la translittération, à la bibliographie et à la navigation des pratiques du marché, tandis que le goût et le jugement restaient la prérogative humaine. Après avoir commandé dix-neuf volumes via des revendeurs et un service de réexpédition, l'ensemble est devenu une masse documentaire capable de transformer une curiosité en preuve historique et visuelle. L'auteur conclut que de nombreux graphiques historiques restent peu reconnus en raison de barrières linguistiques, d'une numérisation partielle et d'une attention occidentale limitée, et que ces lacunes offrent des opportunités de découverte.

06:10

We need Post-Quantum Cryptography more than ever

Les ordinateurs quantiques menacent les systèmes d'échange de clés actuels comme RSA et ECC, et des algorithmes post-quantiques ont été conçus pour préserver la sécurité des données. Les qubits et les algorithmes quantiques offrent des gains d'efficacité qui rendent possibles des attaques auparavant impraticables, et des améliorations de l'algorithme de Shor par Oratomic et des optimisations pour casser l'ECC par Google réduisent les ressources requises. Des entreprises comme Google, Microsoft et IBM développent des machines quantiques de plus en plus puissantes, et des acteurs comme Google et Cloudflare ont annoncé une transition vers la cryptographie post-quantique autour de 2029. Bien que des ordinateurs quantiques capables de casser RSA soient estimés probables dans 10 à 15 ans, des adversaires pratiquent déjà le « Harvest Now, Decrypt Later » en collectant des communications chiffrées pour les déchiffrer ultérieurement. La menace est particulièrement critique pour les entreprises et gouvernements qui conservent des secrets à long terme, plusieurs autorités n'ayant pas encore adopté la cryptographie post-quantique, et des ressources comme quantum.country ou l'outil gratuit de Cloudflare permettent d'en savoir plus et de tester des sites.

06:10

The Future of Everything Is Lies, I Guess: Safety

L'auteur expose que les systèmes d'apprentissage automatique, en particulier les grands modèles de langage, présentent des risques importants pour la sécurité psychologique et physique. Les efforts d'alignement sont critiqués comme insuffisants et fragiles, car la mathématique et le matériel n'imposent pas de comportements prosociaux et la production de modèles non alignés devient accessible. Connecter ces modèles à des systèmes critiques ou à des entrées non fiables crée des vecteurs d'attaque (injection de prompt, agents autonomes) qui permettent exfiltration de données, actions destructrices et découverte accélérée de vulnérabilités. Les capacités de génération facilitent la fraude, l'usurpation d'identité, le harcèlement ciblé et la production de contenus violents ou pédopornographiques, ce qui augmente la charge sur la modération et le risque de traumatismes pour les modérateurs. Enfin, l'auteur souligne que ces technologies sont déjà utilisées ou détournées pour des applications militaires et armes autonomes, et que leur diffusion mondiale rend difficile une prévention complète.

06:09

Show HN: Continual Learning with .md

Le projet transforme des fichiers locaux en un système de fichiers mémoire exploitable par des agents d'IA en scannant des emplacements tels que ~/.codex/sessions, ~/.claude/sessions, ~/Downloads et ~/Projects. Il reconstruit une arborescence de contexte utilisateur sous ~/.codex/user_context/ organisée par année, dossiers de contexte trimestriels, mois et pages datées. Un indice est ajouté dans ~/.codex/AGENTS.md pour signaler l'existence du contexte utilisateur et donner un exemple d'interrogation sur les travaux récents. L'initialisation se réalise via la commande codex exec fournie en utilisant les options indiquées (--dangerously-bypass-approvals-and-sandbox et --ephemeral) et l'actualisation quotidienne s'installe via le scheduler système, cron par défaut. L'installation requiert de ne pas créer de wrappers, de vérifier que codex est dans le PATH, que Update.md existe et que l'entrée du scheduler est lisible, et il est explicitement demandé de ne pas exécuter Update.md lors de la validation.

06:09

Just Enough Chimera Linux

La distribution est construite de zéro et utilise musl, dinit et un userland dérivé des outils de FreeBSD. Le guide explique une installation chiffrée avec OpenZFS et ZFSBootMenu, en privilégiant une arborescence minimale et une clé stockée dans /etc/zfs/zroot.key. Le schéma de partitionnement unique comporte une partition EFI en FAT32 et une partition ZFS native chiffrée, tandis que le swap est assuré par zram plutôt que par une partition dédiée. Les étapes détaillées couvrent la préparation de l'environnement live (clavier, police, réseau, SSH), le nettoyage et le partitionnement du disque, la création et l'import du pool ZFS, puis le bootstrap et la configuration du système en chroot. Le guide termine par la configuration de l'initramfs et des entrées EFI pour ZFSBootMenu, l'activation des services essentiels et l'export du pool avant redémarrage.

06:09

Initial mainline video capture and camera support for Rockchip RK3588

Les SoC récents de la génération RK35 de Rockchip intègrent des blocs matériels dédiés à la capture vidéo et au traitement d'images, mais leur prise en charge dans le noyau Linux mainline reste incomplète. Collabora a mené depuis 2022 des travaux de mainlining pour le support du VICAP RK3588 via le pilote rkcif, aboutissant à l'acceptation de la prise en charge du PX30 VIP et du VICAP RK3568 en octobre 2025 et au pilote du récepteur MIPI CSI-2 intégré en janvier 2026. Les développeurs ont présenté des avancées lors d'Open Source Summit Europe 2025 et FOSDEM 2026, où un premier cliché brut pris avec un capteur Sony IMX415 connecté au VICAP RK3588 a été montré, bien que le dématriçage et le post-traitement aient été réalisés en logiciel. Les travaux restants consistent principalement à activer la liaison matérielle MUX-TOISP entre le VICAP et l'ISP pour réduire latence et bande passante, à développer un nouveau pilote rkisp2 upstream couvrant les ISPs de la génération RK35, et à intégrer le tout dans le cadre V4L2 media controller. En attendant un pilote ISP complet et un support libcamera adapté, une implémentation ISP logicielle de libcamera permet des essais, et des démonstrations sont prévues lors de l'événement Embedded Recipes à Nice.

06:09

Introduction to Obsidian

Le logiciel permet de travailler sur des fichiers Markdown locaux, ce qui garantit l'ouverture du format et la propriété des données. Il offre des fonctionnalités puissantes pour rédiger et lier des notes entre elles, avec une grande communauté et un écosystème de plugins adaptables. L'auteur l'utilise pour la création de contenu, la gestion des connaissances, la gestion de projets et le suivi de médias, en privilégiant un système simple inspiré du Zettelkasten. Il recommande de limiter l'exploration des possibilités, d'éviter le FOMO et de ne pas surcharger l'outil avec trop de thèmes ou de plugins. La synchronisation et les sauvegardes peuvent se faire via des services comme Google Drive et GitHub, tandis que d'autres applications restent complémentaires pour la collaboration et le journal quotidien.