In Kannauj, perfumers have been making monsoon-infused mitti attar for centuries
Resume indisponible pour cet article.
29 Apr 2026
06:10
Edition quotidienne
Lire vite. Garder l'essentiel.
Les meilleurs longs formats de Hacker News, relus plus calmement.
29 Apr 2026
06:10
Can You Find the Comet?
Une image prise en Bavière juste avant l'aube montre une comète difficile à repérer dissimulée parmi de nombreuses traînées de satellites. Les satellites forment des traits lumineux à cause d'une exposition longue de plus de dix minutes, alors qu'à l'œil nu ils apparaissent comme des points qui se déplacent. Il s'agit de la comète C/2025 R3 (PanSTARRS), actuellement très proche en angle du Soleil et donc peu visible depuis l'hémisphère nord. La comète sera mieux visible dans les semaines à venir depuis l'hémisphère sud avant de s'éloigner vers l'espace interstellaire et de s'affadir. Si vous ne la voyez pas immédiatement, il est conseillé de regarder juste au‑dessus du centre de l'image.
29 Apr 2026
06:09
Drone pilot makes US rescind no-fly zones around unmarked, moving ICE vehicles
En janvier 2026, la FAA a émis une vaste restriction empêchant les drones de voler à 3 000 pieds latéraux et 1 000 pieds verticaux autour d'installations fédérales et, pour la première fois, autour de véhicules mobiles du Department of Homeland Security, y compris en mouvement et non marqués. La notice, jugée ambiguë et menaçant la destruction ou la saisie d'appareils ainsi que des sanctions, a poussé des opérateurs et des photojournalistes comme Rob Levine à cesser temporairement leurs vols par crainte de représailles et d'infractions involontaires. Des organisations telles que l'Electronic Frontier Foundation et le Reporters Committee ont saisi la justice en estimant que la mesure portait atteinte au Premier amendement et au droit à une procédure régulière, aboutissant au recours Levine v. FAA. En réponse au recours, la FAA a remplacé l'interdiction par un avis national conseillant la prudence près d'"actifs mobiles protégés", mais a supprimé les mentions explicites d'interdiction et de poursuites sans lever toutes les ambiguïtés. Les défenseurs des libertés civiles estiment que l'avis continue d'avoir un effet dissuasif sur la prise d'images des opérations fédérales et demandent des évaluations de risque formelles ou que le DHS gère directement les préoccupations liées aux drones.
29 Apr 2026
06:09
Deep under Antarctic ice, a long-predicted cosmic whisper breaks through
Resume indisponible pour cet article.
29 Apr 2026
06:09
Laguna XS.2 and M.1
L'équipe a publié deux modèles de la famille Laguna, Laguna M.1 (MoE 225B paramètres totaux, 23B activés) et Laguna XS.2 (33B totaux, 3B activés), le second étant le premier modèle à poids ouverts disponible sous licence Apache 2.0. Les deux modèles sont des modèles de codage agentiques conçus pour des tâches à long horizon, accessibles gratuitement pendant une durée limitée via l'API et OpenRouter, et les poids de XS.2 sont téléchargeables. Laguna M.1 a été préentraîné sur environ 30T de tokens et obtient des performances élevées sur des benchmarks (par ex. SWE‑bench Pro 46,9 % et Terminal‑Bench 2.0 40,7 %), tandis que XS.2, également entraîné sur ~30T, atteint 44,5 % et 30,1 % respectivement. La construction des modèles a mobilisé une équipe d'environ 60 personnes et reposé sur un entraînement from‑scratch sur matériel NVIDIA en utilisant l'optimiseur Muon, des innovations de mixage de données via l'automixer et l'utilisation de données synthétiques (environ 13 % du mélange, ~4,4T tokens) pour améliorer les capacités de code et de raisonnement. Ils publient aussi leur agent harness (ACP/pool) pour l'entraînement RL asynchrone sur rollouts longs et l'exécution d'agents outils, prévoient un support étendu pour les frameworks, et proposent un accompagnement aux chercheurs, startups et partenaires demandant un accès élargi.
29 Apr 2026
06:09
AISLE Discovers 38 CVEs in OpenEMR Healthcare Software
Les systèmes de santé se numérisent plus rapidement que leurs pratiques de sécurité ne suivent, tandis que des attaquants utilisent l'IA pour trouver des vulnérabilités plus vite. OpenEMR est une plateforme de dossier médical open source très répandue, utilisée par plus de 100 000 prestataires et couvrant plus de 200 millions de patients, rendant sa protection essentielle. Lors du premier trimestre 2026, l'analyseur IA AISLE a détecté 38 CVE dans OpenEMR, dont des injections SQL critiques (par exemple CVE-2026-24908 et CVE-2026-23627) et un contournement du compartiment patient FHIR (CVE-2026-24487) permettant l'accès ou la modification massive de données patients. AISLE a proposé des correctifs natifs au dépôt qui ont été repris ou adaptés par les mainteneurs, et la plupart des correctifs ont été livrés dans OpenEMR 8.0 et les correctifs suivants en quelques semaines. La collaboration formalisée intègre désormais l'analyseur AISLE PRO dans le flux de revue de code d'OpenEMR pour détecter et prévenir les vulnérabilités avant mise en production.
29 Apr 2026
06:09
APL\? (1990)
Resume indisponible pour cet article.
29 Apr 2026
06:08
Carrot Disclosure: Forgejo
Après le passage de Fedora de Pagure à Forgejo, l'auteur a réalisé un audit rapide et a trouvé un grand nombre de failles de sécurité dans le code. Les problèmes identifiés incluent des SSRF, l'absence de CSP/Trusted-Types, de mauvaises pratiques cryptographiques, des erreurs d'authentification (OAuth2, OTP, gestion des sessions), des fuites d'information et des possibilités de DoS et de TOCTOU. L'auteur a réussi à enchaîner plusieurs vulnérabilités pour démontrer une exécution de code à distance, des fuites de secrets, des accès persistants à des comptes et des élévations de privilèges OAuth2, tout en notant que l'exploit RCE dépend d'options de configuration spécifiques. Plutôt que de publier systématiquement, il a envisagé la "carrot disclosure", une stratégie consistant à divulguer une preuve partiellement censurée pour pousser le fournisseur à corriger les problèmes sans fournir de détails exploitables. Il a contacté Forgejo via leur politique de sécurité et indique qu'il pourrait trouver d'autres enchaînements vulnérables ou soumettre des correctifs, mais il n'a pas encore pris de décision définitive sur la divulgation complète.
29 Apr 2026
06:08
Claude.ai unavailable and elevated errors on the API
Un incident a empêché l'accès à Claude.ai et a provoqué des erreurs d'authentification sur l'API et Claude Code, affectant également Claude Console, Claude Cowork et Claude pour le gouvernement. L'équipe a commencé à enquêter à 17:41 UTC et a identifié l'origine des erreurs à 17:51 UTC. Des mesures correctives ont été appliquées pour corriger les erreurs d'authentification et rétablir les accès. L'impact a eu lieu de 17:34 à 18:52 UTC et les taux de réussite des services sont revenus à la normale, la situation restant surveillée. Le service est désormais opérationnel et l'incident est clos.
29 Apr 2026
06:08
Your Terminal Is Burning Battery Like It's Mining Bitcoin
L'auteur constate une décharge rapide de la batterie sur son MacBook Air M3 alors qu'il n'utilisait qu'un terminal pour coder. Activity Monitor identifie Ghostty comme responsable avec une consommation accumulée de 3 600 sur 12 heures, contre 125 pour Brave, 99 pour Zoom et 46 pour Claude. Les terminaux GPU-accélérés rendent chaque caractère et animation via le pipeline graphique et empêchent souvent macOS d'activer l'App Nap, ce qui augmente fortement la consommation énergétique. Solutions proposées: utiliser Terminal.app qui utilise le rendu CPU et entre correctement en App Nap, ou créer dans iTerm2 un profil "Battery" désactivant le rendu GPU et le basculer manuellement ou automatiquement via un script. Ghostty n'offre pas d'option pour désactiver le rendu GPU et oblige à des compromis (minimiser la fenêtre, réduire les animations), ce qui illustre que les outils modernes peuvent privilégier la performance au détriment de l'efficacité énergétique.