HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6904 articles Page 1/691 Sans filtre

06:08

Show HN: Ghostmeet – Self-hosted meeting transcription and summaries

Cet outil capture l'audio d'un onglet Chrome et le transmet localement à un backend via WebSocket pour transcription en temps réel avec Whisper. Les sous-titres s'actualisent toutes les dix secondes et l'interface côté navigateur fonctionne comme un panneau latéral invisible aux autres participants. Le déploiement se fait par docker compose en quelques commandes et la configuration permet d'attacher un agenda ou des documents de contexte pour améliorer les résumés. Les résumés structurés (décisions, actions, prochaines étapes) sont générés à la demande et n'envoient le texte qu'au service Claude si l'utilisateur active explicitement cette option. L'approche vise la confidentialité et l'autonomie pour des usages comme les standups, entretiens privés ou appels sous NDA, tandis que la diarisation des intervenants est planifiée pour plus tard.

06:08

The Art of Computer Programming by Donald E. Knuth

Les ouvrages de Donald E. Knuth sont reconnus comme des monographies majeures en informatique et en sciences, couvrant des sujets fondamentaux tels que les algorithmes, le tri, la recherche et la combinatoire. La collection comporte plusieurs volumes et fascicules publiés ou en cours (Volumes 1–4B disponibles, 4C en préparation et Volume 5 en élaboration), avec de nombreuses éditions et traductions dans diverses langues. Des versions PDF autorisées, des index collectés et des listes d'errata détaillées sont distribués par l'éditeur, tandis que l'auteur met en garde contre des éditions électroniques non conformes (Kindle, ePub) qui altèrent souvent les mathématiques. L'auteur a introduit la machine pédagogique MMIX pour remplacer MIX, publie des fascicules beta pour tester du nouveau matériel et encourage les retours d'experts avant l'intégration définitive dans les volumes. Un système de récompenses pour la découverte d'erreurs est en place et les signalements doivent être envoyés selon des consignes précises par courrier ou courriel, l'auteur prévoyant ensuite de réviser et de condenser l'ensemble des volumes avant d'éventuelles publications supplémentaires.

06:08

Camera with transparent display launches for the equivalent of $29

L'écran affiche les informations sur la batterie, le mode sélectionné et les réglages d'exposition, avec de petits éléments d'angle indiquant ce qui apparaîtra dans la photo. Les photos et vidéos peuvent être enregistrées aux formats 1:1, 3:2, 4:3 et 16:9. Les photos sont stockées sur une carte microSD d'une capacité maximale de 128 Go et peuvent être transférées vers un smartphone via USB-C. Godox a apparemment supprimé le Wi-Fi et le Bluetooth pour réduire les coûts et ne communique pas de détails sur le matériel de l'appareil. Cet appareil très abordable de 65 grammes est peu susceptible de dépasser la qualité d'appareils jouets comme le Kodak Charmera, mais il peut se transformer en posemètre via un bouton pour indiquer l'exposition correcte au centre du cadre.

06:07

Git Hash Chain Malleability

L'article montre que la signature de commits Git ne garantit pas qu'un hash de commit identifie de manière unique et immuable un contenu signé, car un attaquant peut, sans accès à la clé de signature ni la rupture de SHA‑2, fabriquer un second commit distinct ayant le même tree et métadonnées, une signature valide et une pastille "Verified" tout en changeant uniquement le hash du commit. Les auteurs introduisent le terme « malleabilité de la chaîne de hash » pour décrire le fait que la modification d'un commit malleable se propage en cascade et modifie les valeurs de tous les commits dépendants ultérieurs. Ils présentent trois voies de malleation exploitables : l'inversion algébrique s -> n-s pour ECDSA, l'insertion structurelle d'un sous‑paquet OpenPGP non haché (RFC4880 §5.2.3) pour RSA et EdDSA, et le réencodage non canonique des longueurs DER (X.690 §10.1) à l'intérieur de l'enveloppe CMS pour S/MIME. L'inversion algébrique pour ECDSA et l'insertion de sous‑paquet ont passé la vérification locale (git verify-commit) et les trois méthodes produisent indépendamment un enregistrement "Verified" persistant sur des plateformes comme GitHub. Les conséquences portent sur le blocage de commits basé sur les hash, le pinning de dépendances (par exemple Nixpkgs, Go modules, GitHub Actions) et les systèmes de build reproductibles qui utilisent le hash de commit comme clé d'adresse de contenu, et les auteurs fournissent des outils proof‑of‑concept automatisant ces routes.

06:07

China sentences official to death for taking $325M in bribes

Un tribunal de la ville de Changzhou a condamné un ancien responsable municipal de Nanjing, Yang Youlin, à la peine de mort pour avoir perçu plus de 2,2 milliards de yuans de pots-de-vin sur trente ans. Il a également été reconnu coupable de détournement de fonds, d'abus de pouvoir et de blanchiment d'argent, ses gains illicites figurant parmi les plus élevés récents. Les juges ont estimé qu'il avait exploité ses fonctions pour favoriser l'obtention de contrats de construction, des transferts de terrains et des financements en échange d'argent et d'objets de valeur. La peine s'inscrit dans la campagne anti-corruption lancée par le président Xi Jinping, qui a visé des responsables civils et militaires, mais les condamnations à mort restent rares et sont généralement prononcées pour des montants supérieurs à un milliard de yuans. Selon le tribunal, son aide aux enquêteurs et ses aveux étaient insuffisants pour obtenir une réduction de peine, et il a plaidé coupable en exprimant des remords.

06:07

Chat Control passed first round in EU Parliament

Le Parlement européen a adopté une motion d'urgence à la majorité étroite de 331 voix contre 304 (11 abstentions) pour permettre un nouveau vote jeudi sur la prolongation transitoire d'une réglementation controversée visant à autoriser le contrôle des communications privées pour détecter des abus sexuels sur mineurs. Cette réglementation exceptionnelle, expirée en avril, autorisait des entreprises technologiques à scanner volontairement messages privés, e‑mails et services de messagerie pour des contenus liés aux abus pédopornographiques sans suspicion spécifique. L'initiative a été dénoncée par des opposants comme une manœuvre procédurale contestée et critiquée par des voix qui estiment qu'elle légitime une surveillance de masse, tandis que la Commission et des partisans ont averti d'un « vide réglementaire » compromettant la lutte contre les auteurs. Des experts en sécurité informatique ont mis en garde contre des taux d'erreur élevés des scans automatisés et des recours constitutionnels ont été engagés, alors que le rapporteur Birgit Sippel a refusé de soutenir la manœuvre malgré la capitulation tacite du groupe social‑démocrate qui a assuré la majorité. Le procédé choisi confère un avantage tactique aux partisans puisque, en deuxième lecture, un rejet ou des amendements exigeraient une majorité absolue de 361 voix et l'absence de nombreux députés lors du dernier jour de session rendrait la réinstauration de la mesure quasi inévitable.

06:07

9 Mothers (YC P26) Is Hiring in Austin, TX

Une équipe basée à Austin conçoit des systèmes anti‑drones intégrant perception par IA, engagement cinétique et la chaîne de tir en fusionnant matériel et logiciel. Le développement se réalise en boucles courtes avec déploiements réels, essais sur le terrain et responsabilité des concepteurs sur le système plutôt que sur des tickets. Les contraintes de masse, de temps de mise en œuvre, de serviceabilité, de coût par tir et de fabricabilité sont considérées comme des spécifications et les opérateurs sont impliqués dès les premières phases. Une journée type comprend préparation de la zone, essais en condition réelle, débriefs opérateurs, et opérations de banc comme soudure, impression et reprogrammation suivies de nouvelles spécifications. L'entreprise recrute actuellement des profils en audio ML, DSP, systèmes, logiciel et plusieurs postes d'ingénierie matérielle à Austin, et invite les candidats pertinents à postuler tout en demandant aux recruteurs de ne pas les contacter.

06:07

Show HN: Docx-CLI: agents read/edit Word docs using 1/2 the time and tokens

Docx-cli est une interface en ligne de commande permettant à des agents d'IA de laisser des commentaires, proposer des modifications en suivi de modifications et éditer des fichiers .docx sans casser la mise en forme, pour que l'humain accepte ou rejette ensuite dans Word. Il adresse le document par des localisateurs stables avec offsets de caractères (p3:5-20) et opère par mutation XML in situ, ce qui préserve les styles personnalisés, les couleurs de thème et les objets intégrés au lieu de réémettre un fichier souvent perdu ou cassé. La distribution inclut une Skill pour agents qui expose des primitives lisibles (read, find, replace, edit, insert, comments, track-changes, render, etc.), un dialecte Markdown annoté et des opérations batch pour que même des modèles faibles remplissent et redlinent sans raisonner sur l'OOXML. Dans un test contrôlé sur six tâches réelles, docx-cli a produit des fichiers ouvrables à 100 %, résolu plus de tâches et consommé ~2–2,6× moins de tokens et ~1,7–2× moins de temps que la méthode par défaut, l'écart de correction étant particulièrement marqué avec les modèles bon marché. L'outil s'installe via bun/npm ou des binaires précompilés vérifiés, fournit un contrat de sortie orienté script avec codes d'erreur explicites, et propose des rendus via Word ou LibreOffice pour vérification visuelle automatisable.