USB for Software Developers: An introduction to writing userspace USB drivers
Resume indisponible pour cet article.
09 Apr 2026
06:01
Edition quotidienne
Lire vite. Garder l'essentiel.
Les meilleurs longs formats de Hacker News, relus plus calmement.
09 Apr 2026
06:00
The Importance of Being Idle
L'auteur exprime son inquiétude qu'un jour l'intelligence artificielle, personnifiée par Claude, remplace les humains pour la rédaction d'essais, et mentionne qu'un sondage Pew montre que 64 % du public pense que l'IA entraînera moins d'emplois. Il présente Paul Lafargue, gendre de Karl Marx et militant du XIXe siècle, qui fut arrêté à plusieurs reprises et rédigea Le Droit à la paresse pendant sa détention à la prison de Saint Pélagie. Lafargue arguait que les machines pouvaient émanciper l'humanité du travail manuel et que la réduction rationnelle du temps de travail profiterait à la fois aux ouvriers et aux propriétaires. Il distinguait l'otium, une oisiveté contemplative et formatrice de l'être, d'une paresse négative, et envisageait une société où le loisir remplacerait l'aliénation liée au travail. L'article rappelle que Lafargue et son épouse se sont suicidés en 1911 pour échapper aux affres de la vieillesse et invite à reconsidérer la valeur du fait de « ne rien faire ».
09 Apr 2026
06:00
I ported Mac OS X to the Nintendo Wii
Le projet a porté une ancienne version de Mac OS X sur une Nintendo Wii en écrivant un chargeur de démarrage personnalisé et en adaptant le noyau. Après avoir évalué la compatibilité matérielle, l'auteur a constaté que le processeur PowerPC 750CL et la configuration mémoire de la Wii étaient suffisants, puis il a implémenté un chargeur minimal pour charger le noyau Mach-O et fournir un device tree. Il a patché le noyau XNU pour corriger la gestion des BAT et le rendu vidéo, puis a développé des pilotes IOKit pour le SoC Hollywood, la carte SD et le framebuffer, incluant une conversion RGB→YUV en double-framebuffer. La prise en charge de l'USB a nécessité de récupérer et de porter IOUSBFamily historique et d'adapter la gestion de l'endianness et des nubs PCI, ce qui a permis d'obtenir clavier et souris fonctionnels. En séparant la plupart des pilotes du noyau, en ajoutant l'injection de kexts au chargeur et en améliorant le menu de démarrage, il a réussi à atteindre l'interface graphique complète et rendre le système interactif sur la Wii.
09 Apr 2026
06:00
Open Source Security at Astral
L'équipe s'appuie sur des workflows GitHub Actions contrôlés pour maintenir la vitesse de développement tout en réduisant la surface d'attaque, notamment en interdisant des triggers dangereux comme pull_request_target et en exigeant le hachage complet des actions. Ils restreignent les permissions et isolent les secrets via des environnements de déploiement, imposent des protections d'organisation telles que 2FA renforcée, règles de branches et tags immuables, et empêchent les administrateurs de contourner ces contrôles. Pour les opérations risquées comme laisser des commentaires sur des PR tierces, ils externalisent ces tâches vers des GitHub Apps (par exemple astral-sh-bot) afin de séparer code et données tout en soulignant la nécessité d'un développement sécurisé des Apps. Les processus de publication utilisent Trusted Publishing, attestations Sigstore, releases immuables, approbations humaines multi-personnes et l'absence de cache de build pour prévenir la compromission des artefacts distribués. Ils gèrent les dépendances avec des outils automatisés et des cooldowns, entretiennent des liens avec leurs upstreams, réduisent les dépendances inutiles et contribuent financièrement à l'écosystème, en rappelant que leurs pratiques continueront d'évoluer.
09 Apr 2026
06:00
LittleSnitch for Linux
Après installation, l'interface web se lance en exécutant littlesnitch dans un terminal ou en ouvrant http://localhost:3031/, avec la possibilité de l'installer comme Progressive Web App. La vue des connexions affiche l'activité réseau actuelle et passée par application, permet de trier et filtrer les entrées, affiche un diagramme de trafic temporel et autorise le blocage d'une connexion en un clic. Les listes de blocage sont téléchargées et mises à jour automatiquement et acceptent plusieurs formats (un domaine par ligne, hôtes par ligne, format /etc/hosts et plages CIDR), il est préférable d'utiliser des listes basées sur les domaines et le format .lsrules de macOS n'est pas compatible. Des règles plus spécifiques peuvent cibler un processus, des ports ou des protocoles, l'interface reste ouverte par défaut mais peut exiger une authentification et les paramètres avancés se modifient via des fichiers d'override (par exemple web_ui.toml, main.toml et executables.toml dans /var/lib/littlesnitch/overrides/config/). Le système repose sur un programme eBPF côté noyau et un démon qui alimente l'interface, ce qui rend l'outil utile pour la confidentialité mais limité face à un adversaire déterminé, et le code eBPF et l'interface sont sous GPLv2 alors que le démon est propriétaire mais gratuit.
08 Apr 2026
06:10
AI Assistance Reduces Persistence and Hurts Independent Performance
L'étude rapporte des essais contrôlés randomisés (N = 1 222) examinant les effets de l'assistance par IA sur la collaboration et l'apprentissage. Les résultats montrent qu'en dépit d'une amélioration à court terme des performances, l'assistance par IA réduit la persistance des participants et accroît la probabilité qu'ils abandonnent. Les participants performent significativement moins bien lorsqu'ils sont ensuite privés d'aide par IA, même après de brèves interactions d'environ dix minutes. Les auteurs expliquent que l'accès immédiat aux réponses conditionne les utilisateurs à ne pas faire face aux difficultés, ce qui nuit à l'acquisition de compétences à long terme. Ils recommandent de repenser le développement des modèles d'IA pour privilégier l'accompagnement et l'étayage visant à soutenir la compétence durable plutôt que la simple complétion immédiate des tâches.
08 Apr 2026
06:09
Cells for NetBSD: kernel-enforced, jail-like isolation
Le projet propose un système d'isolation léger, appliqué au niveau du noyau, qui se positionne entre des chroot simples et la virtualisation complète comme Xen. L'implémentation s'appuie sur quatre composants principaux : secmodel_cell pour l'application des politiques et la télémétrie noyau, cellctl pour les opérations bas-niveau, cellmgr comme plan de contrôle déclaratif, et une interface interactive optionnelle (cellui). Parmi les fonctionnalités on trouve l'isolation forte des processus, des profils de durcissement configurables, une supervision visible par l'hôte, journalisation centralisée, métriques par snapshot et gestion intégrée des volumes et des sauvegardes. Le flux opératoire est centré sur des manifests déclaratifs et un outil de convergence qui exécute des plans, démarre les services supervisés, vérifie leur état et expose des métriques Prometheus via cellctl. Le projet est en phase d'accès anticipé avec des images prépublication et un dépôt source disponibles pour évaluation, mais il n'est pas une release officielle de NetBSD et reste destiné à des tests et pilotes contrôlés.
08 Apr 2026
06:09
Dropping Cloudflare for Bunny.net
L'auteur explique qu'il cherchait une alternative à Cloudflare en raison de préoccupations sur la centralisation, les coupures fréquentes et des controverses entourant l'entreprise. Bunny.net est présenté comme une société slovène concurrente offrant d'excellentes performances CDN, un essai gratuit avec crédits et une tarification à l'usage avec un paiement minimum d'un dollar par mois. La mise en place passe par la création d'une pull zone, l'ajout d'un enregistrement CNAME vers le domaine b-cdn.net et la vérification de l'activation SSL pour faire transiter le site par le CDN. Pour le cache, bunny.net respecte les en-têtes Cache-Control ou propose Smart Cache, et l'auteur a configuré des en-têtes s-maxage via son routeur Phoenix pour mettre en cache les pages HTML, avec purge du CDN lors de nouvelles publications. Enfin, il recommande d'activer Force SSL, Origin Shield et les options de stale cache, d'ajouter une règle Edge pour rediriger le domaine b-cdn.net vers le domaine principal, et souligne les bons outils de journalisation et métriques du tableau de bord.
08 Apr 2026
06:09
Show HN: Unicode Steganography
Le texte explique comment des caractères invisibles et des caractères visuellement similaires peuvent être utilisés pour dissimuler des messages dans du texte ordinaire. Il indique qu'un modèle suffisamment capable pourrait intégrer des signaux covert dans ses sorties, invisibles aux lecteurs humains mais récupérables par un autre modèle ou processus. Les deux techniques présentées, insertion de caractères zéro-largeur et substitution par des homoglyphes, offrent des compromis différents en matière de détectabilité, capacité et robustesse. Des contrôles automatiques, comme la vérification des catégories Unicode pour les caractères invisibles et la détection d'alphabets homoglyphes pour les substitutions cyrilliques, permettent de repérer ces astuces. La question centrale pour l'alignement de l'IA est de savoir si un modèle pourrait inventer un encodage qui trompe à la fois les humains et les scanners automatiques qu'il n'a pas rencontrés auparavant.
08 Apr 2026
06:09
SQLite in Production: Lessons from Running a Store on a Single File
Ils exploitent une boutique e‑commerce en production sur SQLite avec Rails 8, en utilisant quatre fichiers de base de données (primary, cache, queue, cable) montés sur un seul volume Docker. Rails 8 active par défaut le mode WAL qui permet des lectures concurrentes et un seul écrivain, ce qui suffit pour leur trafic majoritairement en lecture et un timeout de 5000 ms pour gérer les verrouillages. Des déploiements blue‑green qui se sont chevauchés ont provoqué plusieurs conteneurs écrivant simultanément sur les mêmes fichiers WAL, ce qui a entraîné la perte de deux commandes facturées par Stripe et détectées grâce à sqlite_sequence. La solution a été procédurale : ralentir et regrouper les pushes pour éviter les chevauchements de déploiement, et adopter des pratiques sûres comme utiliser sqlite3 .backup plutôt qu'un simple cp. Ils recommandent SQLite pour un déploiement mono‑serveur à charge d'écriture modérée tout en signalant des pièges (pas d'ILIKE, typage de json_extract, consommation mémoire des exec de kamal, timeout ActiveRecord comme filet de sécurité) et prévoient de migrer vers Postgres si le besoin de concurrence multi‑écrivains ou d'échelle horizontale se présente.