HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6286 articles Page 1/629 Sans filtre

25 Jun 2026

06:08

posthog.com Resume pret HTTP 200 Commentaires

I rewrote PostHog's SQL parser, 70x faster, while barely looking at the code

L'auteur a réécrit le parseur SQL de PostHog en utilisant plusieurs sessions Claude Code parallèles, générant environ 16 000 lignes de code de parseur et 5 000 lignes d'outillage. Le nouveau parseur en Rust produit des arbres syntaxiques abstraits identiques à l'implémentation C++ basée sur ANTLR pour les requêtes réalistes et a permis des accélérations de l'ordre de 70× sur laptop et jusqu'à 454× en production. Le travail a combiné deux approches (un parseur récursif-descendant prédictif avec noyau Pratt axé sur la performance et une implémentation imitant le comportement d'ANTLR en code explicite), en s'appuyant sur un oracle pour le développement dirigé par les tests. L'auteur a utilisé des tests basés sur les propriétés (Hypothesis), la génération de requêtes SQL à partir du fichier de grammaire .g4, la réduction de cas de test et la génération guidée par la couverture pour découvrir et corriger les divergences. Après une phase de validation en shadow mode et des boucles autonomes de génération et correction de cas d'échec, il a déployé le parseur en production avec un reverse shadow de 0,1 %, et tout le code a été écrit par Claude Opus 4.7 en mai 2026.

25 Jun 2026

06:08

eaton-works.com Resume pret HTTP 200 Commentaires

Exploiting vulnerabilities in Johnson and Johnson web apps

Un chercheur a révélé deux vulnérabilités dans des applications web de Johnson & Johnson, l'une touchant un site de recrutement campus et l'autre un système interne de suivi d'audits. Le site Campus Recruiting permettait l'accès aux routes privées en contournant MSAL côté client parce que les API utilisaient une clé API codée en dur au lieu d'un jeton Bearer, exposant les données d'environ 1 000 étudiants. Le système Audit Tracking Management System présentait des API non authentifiées retournant une liste de 13 600 employés et autorisait la falsification de session via des modifications côté client, permettant une prise de contrôle administrateur et l'accès à des informations sensibles pour plusieurs filiales. Les vulnérabilités ont été signalées en octobre 2025, la faille du site de recrutement ayant été corrigée fin octobre, tandis que la correction du système ATMS n'est intervenue qu'après l'intervention d'un journaliste en avril 2026. L'auteur souligne un délai de réponse prolongé par rapport à 2024 et espère une amélioration du processus de gestion des vulnérabilités.

25 Jun 2026

06:07

thomasliao.com Resume pret HTTP 200 Commentaires

Why eval startups fail (2025)

L'article explique que les startups indépendantes d'évaluation (eval) réussissent rarement, sauf dans le créneau des évaluations de sécurité. La première raison avancée est que les talents capables de concevoir et d'exécuter de bonnes évaluations trouvent de meilleures opportunités financières et plus d'influence dans le post‑entraînement et le développement d'applications. La deuxième raison est que la clientèle utile est limitée, car les développeurs techniques peuvent généralement exécuter eux‑mêmes des évaluations et les acheteurs non techniques cherchent des solutions plutôt que des outils d'évaluation. La troisième raison est que les grands laboratoires peuvent optimiser ou manipuler les benchmarks (Goodhart), ce qui rend les mesures publiques peu fiables et met les startups d'éval en difficulté. L'article note enfin que les évaluations de sécurité présentent des caractéristiques favorables aux prestataires externes et que la vente d'outils d'éval diffère économiquement de la vente d'évaluations, tandis que des acteurs comme LM Arena ont levé des fonds importants mais restent confrontés à des défis commerciaux.

25 Jun 2026

06:07

astral-os.org Resume pret HTTP 200 Commentaires

Running Windows Games on a Hobby OS with Wine

L'auteur a porté Wine sur Astral, un système d'exploitation hobby, pour exécuter des jeux Windows et a réussi à faire fonctionner des titres comme Cogmind. La compilation de Wine a nécessité MinGW pour les DLL PE et l'ajout du support EGL via Mesa/DRI, ce qui a impliqué de patcher Mesa pour démarrer le serveur X.org sans /dev/dri. Le support WoW64 a été implémenté en ajoutant la gestion de la LDT et des ajustements dans les traitements de signaux et d'appels système afin d'exécuter des binaires 32 bits sur un noyau 64 bits. Après avoir corrigé un bug de sauvegarde de registre qui rompait la transition PE-vers-Unix et empêchait la fonction de débogage, Cogmind est devenu jouable et l'upload des scores fonctionne désormais. D'autres programmes donnent des résultats variés — FTL fonctionne, Steam et plusieurs jeux sont partiels ou cassés — et l'auteur vise maintenant à faire fonctionner Steam et à améliorer les performances et pilotes d'Astral.

25 Jun 2026

06:07

statusdude.com Resume pret HTTP 200 Commentaires

Zero-Downtime Deployments with Docker Compose – No Kubernetes Required

L'équipe de StatusDude affirme pouvoir exécuter un service de production multi-région avec Docker Compose et HAProxy, assurant des milliers de vérifications par minute et zéro temps d'arrêt. Ils ont d'abord utilisé Traefik mais ont rencontré des problèmes pratiques tels que le conflit de labels lors de déploiements parallèles et un décalage de la table de routage provoquant des erreurs 502 pendant le scale-down. Le problème critique était que la fonctionnalité de retry de Traefik réessayait systématiquement sur le même backend mourant, ce qui entraînait des requêtes perdues malgré diverses tentatives d'atténuation. Ils sont passés à HAProxy, configuré pour réessayer sur d'autres backends (option redispatch), découvrir les instances via la résolution DNS Docker et combiner trois couches de détection de santé (retry immédiat, observation passive et checks actifs). Un script de déploiement en rolling remplace les conteneurs un par un en s'appuyant sur les replicas Compose et la re-résolution DNS d'HAProxy, ce qui permet des déploiements fréquents avec basculement en moins de deux secondes et sans requêtes perdues.