StumbleTV: Chat Roulette but for Exposed Webcams
Resume indisponible pour cet article.
28 May 2026
06:08
Edition quotidienne
Lire vite. Garder l'essentiel.
Les meilleurs longs formats de Hacker News, relus plus calmement.
28 May 2026
06:08
Fully in-browser container builds
L'écosystème des containers est très ouvert et, une fois que l'on comprend les spécifications, il permet de créer des outils personnalisés et d'explorer des usages inattendus. L'auteur présente une démonstration d'une application web qui construit des images de containers entièrement dans le navigateur en code côté client. La démo permet de choisir une image de base, de spécifier un script de démarrage et d'exporter l'image résultante au format tar, mais elle est présentée comme un prototype de recherche et non destinée à un usage sérieux. Les images de containers ne sont que des ensembles de fichiers que l'on peut télécharger, décompresser, modifier et recomposer dans l'environnement restreint du navigateur, et le code source ainsi que les journaux de construction sont disponibles. L'expérience montre que les outils personnalisés, bien que parfois perçus comme des gadgets, peuvent apporter des gains importants — par exemple des créations d'images en quelques secondes pour des images de plusieurs gibioctets — et qu'il appartient au développeur de choisir entre outils standards et solutions sur mesure.
28 May 2026
06:08
The Melancholy of Slaying Monsters
Resume indisponible pour cet article.
28 May 2026
06:07
Ripgrep AI Policy
Les LLMs peuvent être utilisés comme outils de codage, mais le projet impose un niveau d'exigence élevé pour toutes les contributions et les mainteneurs restent responsables du code publié dans les releases. Les contributeurs doivent assumer la responsabilité du code qu'ils publient et toute communication sous forme de commentaires destinée aux mainteneurs doit être rédigée par des humains. Les issues et les pull requests doivent être décrites et expliquées dans les mots de leur auteur, sans copier des réponses générées par l'IA lors des échanges avec les mainteneurs. Les agents autonomes sont interdits et un humain doit valider le travail produit par l'IA, faute de quoi les pull requests non conformes peuvent être fermées sans préavis. Les interactions avec l'IA peuvent être citées si elles sont clairement indiquées en bloc de citation et accompagnées d'un commentaire humain concis, et l'IA peut être utile pour la rédaction ou la traduction si l'on veille à préserver sa propre voix.
28 May 2026
06:07
Claude Code as a Daily Driver: Claude.md, Skills, Subagents, Plugins, and MCPs
L'article distingue l'utilisateur occasionnel, qui traite Claude Code comme un simple autocompléteur, du pilote quotidien qui l'utilise comme un agent programmable avec mémoire, commandes personnalisées, sessions parallèles et configuration projet. Principe central : donner à Claude un moyen de vérifier son travail afin qu'il itère jusqu'à un résultat correct, ce qui améliore la qualité de façon importante selon l'équipe. .claude est un système de configuration stratifié (scope projet vs global) comprenant notamment CLAUDE.md, CLAUDE.local.md, skills, agents et rules, et ces fichiers doivent rester courts, ciblés et partagés quand utile. Les skills et subagents encapsulent une expertise réutilisable et un contexte isolé pour des tâches comme la revue de PR ou la génération d'API, permettant de déployer des agents parallèles en worktrees sans polluer la session principale. L'écosystème inclut des plugins et MCP pour accéder à des outils externes (GitHub, Sentry, Figma, Obsidian) et des commandes avancées (/goal, /loop, /batch, /compact) qui, combinées aux sessions parallèles et à la vérification automatique, constituent le flux de travail productif recommandé.
28 May 2026
06:07
Raft Consensus with a Minority of Nodes
L'article propose une modification du protocole Raft qui remplace les quorums majoritaires par des "blocs" issus de plans projectifs finis, de sorte qu'un quorum valide est une ligne contenant p+1 nœuds. La sécurité est préservée car toute paire de blocs s'intersecte en au moins un nœud, garantissant qu'entre deux changements globaux il existe toujours un nœud chevauchant qui propage les décisions. La construction consiste à choisir le plus petit p premier-puissance tel que p^2+p+1 ≥ N, à construire le plan projectif d'ordre p et à utiliser ses N lignes comme blocs ; par exemple le plan de Fano (p=2) donne 7 nœuds et des blocs de 3 nœuds. Le principal compromis est la disponibilité : des progrès peuvent être réalisés avec bien moins qu'une majorité si l'ensemble actif contient un bloc spécifique, mais la probabilité qu'un sous-ensemble aléatoire en contienne un est souvent faible (20 % pour 3/7 dans le Fano, ≈15 % pour 29/57 dans l'exemple à 57 nœuds), si bien qu'une majorité n'assure pas toujours l'avancement. L'article relie enfin l'approche au théorème d'Erdős–Ko–Rado pour encadrer les bornes théoriques et suggère d'envisager des familles intersectantes alternatives ou des conceptions adaptées à la topologie de panne réelle (zones de disponibilité) pour des compromis plus pratiques.
28 May 2026
06:07
Zig 2026: No-AI Policy, $670K Foundation, Left GitHub and Why Zig Isn't 1.0 [video]
Resume indisponible pour cet article.
28 May 2026
06:07
Show HN: Open-source Workspace (mail,docs,spreadsheet,drive) web/iOS
La solution propose une suite cloud auto‑hébergée comprenant courrier, calendrier, contacts et stockage de fichiers, accessible via IMAP/SMTP, CalDAV, CardDAV et WebDAV. Les applications collaboratives incluent un éditeur de documents riche avec collaboration CRDT et compatibilité .docx/Markdown, ainsi qu'un tableur avec formules, snapshots et co‑édition en temps réel. Une application mobile native et une interface web partagent le même code, offrent les notifications push et des mises à jour en temps réel via server‑sent events pour une synchronisation immédiate. La plateforme met l'accent sur la confidentialité et la simplicité d'exploitation : code source permissif, pas de télémétrie, un seul binaire et un fichier SQLite, et déploiement sur un VPS à partir d'une image Docker pour quelques dollars par mois. Elle propose des outils de migration depuis Google Takeout, un modèle sans frais par utilisateur, des fonctionnalités multi‑organisation et un écosystème développeur avec scaffolding CLI, intégration PocketBase/Expo et extensibilité serveur.
28 May 2026
06:07
Multi-Agent LLM System for Automated Vulnerability Discovery and Reproduction
Le papier identifie trois défis majeurs pour l'utilisation des LLM dans la détection de vulnérabilités : taux élevé de faux positifs et absence de vérification reproductible, granularité inadaptée entre analyse par fonction et par ligne, et difficulté à raisonner sur des dépendances complexes entre fonctions. Les auteurs présentent un système multi-agent qui automatise entièrement l'analyse de vulnérabilités en s'appuyant sur OSS-Fuzz, garantissant que tous les rapports sont reproductibles par fuzzer. Ils proposent Suspicious Point, une abstraction basée sur le contrôle de flux permettant une localisation précise des vulnérabilités à une granularité optimale. Leur approche inclut une analyse hiérarchique des fonctions pilotée par la logique et un fuzzing à double couche pour améliorer la couverture des fonctions sous contraintes de ressources. Des outils MCP pour l'analyse statique et dynamique avec ingénierie du contexte renforcent le raisonnement sur des vulnérabilités complexes, et le système obtient 90 % de détection sur un jeu de données C/C++ et a découvert 29 zero-days confirmés, dont deux assignés CVE.
28 May 2026
06:07
I am not a black belt
Resume indisponible pour cet article.