HN Digest
Briefing personnel.

Edition quotidienne

Lire vite. Garder l'essentiel.

Les meilleurs longs formats de Hacker News, relus plus calmement.

6970 articles Page 1/697 Sans filtre

06:02

Build your own vulnerability harness

Les auteurs expliquent que les modèles frontier sont volatils et que la défense à l'échelle nécessite une couche d'orchestration agnostique au modèle plutôt qu'une dépendance à un seul agent ou prompt. Ils ont transformé une compétence initiale en une pipeline en deux étapes — le Vulnerability Discovery Harness (VDH) pour la découverte et le Vulnerability Validation System (VVS) pour la déduplication, le jugement et la correction — en répartissant les tâches entre agents spécialisés comme Recon, Hunt, Validate, Gapfill, Dedup, Trace, Feedback et Report. La conception impose persistance et contrôle de contexte, exige qu'une trouvaille fournisse un modèle de menace, une preuve de concept exécutable contre le code intact et un correctif proposé, et utilise un validateur déterministe indépendant pour combattre les faux positifs. À l'échelle de la flotte, le traçage inter-dépôts et des agents dédiés à la déduplication sont cruciaux pour réduire le bruit et remonter aux causes racines, complétés par des micro-forks et une "wishlist" pour gérer les ressources externes nécessaires aux analyses. Le système est coûteux mais prévisible, mesure son efficacité par la réduction des candidats à haute qualité et la vélocité de traitement (par exemple ~20 799 candidats VDH → ~12 057 survivent à la validation → 7 245 exploitables), et reste conçu pour être résilient aux changements de fournisseur tout en conservant l'humain pour la mise en production.

06:02

The glass backbone: Why the Army's logistics will break in the next war

L'armée américaine a passé deux décennies à optimiser la logistique pour des environnements permissifs, mais ce modèle axé sur l'efficacité est devenu un handicap face à la compétition stratégique et aux opérations multidomaines. L'article illustre par l'histoire (opération Barbarossa, déploiements de 1991 et 2003) et par l'expérience récente en Ukraine que les campagnes pâlissent quand la soutenance logistique est interrompue, les capteurs et les frappes de précision rendant désormais l'arrière vulnérable. Les vulnérabilités clés identifiées sont l'incapacité à déplacer à grande échelle les classes III (carburant) et V (munitions) et la dépendance à des nœuds centralisés facilement détectables et frappables. Pour y remédier, l'auteur préconise de passer d'un modèle centralisé à un réseau décentralisé de nœuds mobiles et dissimulés, d'améliorer la réduction de signatures, la protection organique des unités de soutien, l'armement des véhicules logistiques et le recours à des systèmes autonomes pour le dernier kilomètre. Enfin, il appelle à élever la soutenance au même rang que la manœuvre et les feux dans la culture et le budget de l'armée, à imposer des contraintes logistiques réalistes en entraînement et à reconnaître que la victoire future dépendra davantage de la résilience logistique que des seules plateformes.

06:01

Life with Hazard Ratios

Les études de santé rapportent souvent des hazard ratios (HR), mais leur traduction en gain d'espérance de vie n'est pas directe. L'impact d'un HR dépend beaucoup de la répartition des risques selon l'âge, car empêcher un décès à 20 ans n'a pas le même effet qu'à 80 ans. Pour les populations humaines modernes riches, on peut approximativement convertir un HR en changement d'espérance de vie par ΔL ≈ ln(1/HR) × environ 12,93 ans (ou ≈(1−HR)×12,93 pour HR proche de 1), ce facteur stemming de l'entropie de Keyfitz. Cependant, si l'effet varie fortement avec l'âge ou est concentré sur des tranches d'âge peu représentées dans l'étude, l'erreur peut dépasser ~30 % et dans des cas extrêmes donner des estimations très trompeuses, et la composition en âges de l'essai modifie aussi l'estimation. Enfin, ces chiffres s'appliquent à des populations et un individu peut avoir une « entropie de Keyfitz » personnelle différente, de sorte qu'une même réduction relative du risque produira des gains d'espérance de vie plus petits pour des personnes déjà en bonne santé.

06:01

My Story of 3D Realms / Apogee Part I (2020)

L'auteur signale que la suppression du site « legacy » par les nouveaux propriétaires en janvier 2026 (et la disparition ultérieure du serveur FTP en février 2026) a cassé de nombreux liens, et que l'article long a été fragmenté en 2023 pour permettre l'affichage du blog. Il retrace son parcours professionnel chez Apogee/3D Realms de décembre 1992 à mai 2009, en précisant qu'il fut archiviste, responsable du support en ligne et gestionnaire de la distribution des jeux. Il détaille ses contributions techniques et communautaires, notamment l'uniformisation des fichiers de distribution, l'introduction d'un usage cohérent du file_id.diz comme forme précoce de DRM, la mise en place d'une webcam et d'une visite virtuelle, ainsi qu'un concours de légendes photographiques. L'article explique l'évolution juridique et commerciale de la société depuis sa fondation en 1987, l'adoption du nom commercial 3D Realms, la cession à des holdings liées à Interceptor/Slipgate en 2014 et l'apparition d'une nouvelle entité Apogee Entertainment en 2021. Enfin, il entame une chronologie des jeux en précisant que plusieurs titres antérieurs à 1987 ont été rendus freeware et que Kroz, sorti le 26 novembre 1987, marque le début du modèle de partage par épisode qui a défini l'entreprise.

06:01

Hy3

Resume indisponible pour cet article.

06:01

Interview with Mitchell Hashimoto about Ghostty and Zig

Mitchell Hashimoto explique qu'après quinze ans à développer des CLI et à diriger HashiCorp il a choisi de se recentrer sur des compétences systèmes (GPU, desktop) et sur le langage Zig, ce qui l'a amené à créer Ghostty, un émulateur de terminal rapide, riche en fonctionnalités et multiplateforme. Il propose d'améliorer fondamentalement les terminaux avec des idées comme une API multi-écrans (n-screen) et un protocole de boutons capable de rester fonctionnel dans l'historique, tout en notant l'absence de normalisation et en rejetant une refonte totale du pty au profit de Wayland. Sur l'open source, il défend que les mainteneurs ne sont pas obligés de satisfaire toutes les demandes, encourage le fork et la responsabilité individuelle, et critique l'attente d'un service complet gratuit issue de projets financés par le capital-risque. Il soutient Zig pour ses choix de conception et d'outillage, estime qu'un 1.0 est probable mais lointain, et reconnaît que l'IA peut accélérer les migrations d'API sans remplacer la nécessité de relire et assumer la qualité du code. Enfin, sa méthode de conception d'API privilégie l'usage inter-écosystèmes pour emprunter de bonnes idées, l'importance des noms et des abstractions claires, le recours à l'usage personnel quand c'est possible, et la recommandation d'apprendre le fonctionnement bas niveau des ordinateurs plutôt que de se focaliser uniquement sur un langage.

06:01

Postgres rewritten in Rust, now passing 100% of the Postgres regression tests

pgrust est une réimplémentation de Postgres en Rust visant la compatibilité avec Postgres 18.3, reproduisant la sortie attendue sur plus de 46 000 requêtes de régression et pouvant démarrer sur un répertoire de données 18.3 existant. Le projet veut faciliter les modifications internes de Postgres en conservant un comportement conforme à l'original et en combinant Rust et programmation assistée par IA pour explorer des changements profonds du serveur. pgrust n'est pas encore prêt pour la production ni optimisé pour les performances, et les extensions et langages procéduraux existants comme PL/Python, PL/Perl et PL/Tcl ne sont pas encore globalement compatibles, bien que certains modules contrib aient été portés. La feuille de route comprend des internals multi‑thread, un pool de connexions intégré, un meilleur support des charges JSON, un forkage et des branches rapides, des expérimentations de stockage (y compris des conceptions sans vacuum) et des garde‑fous d'exécution pour les mauvaises requêtes ou les SQL générés par IA afin de réduire les changements de plan brutaux. Un démonstrateur WebAssembly et une image Docker permettent d'essayer pgrust, des instructions de compilation et d'exécution ainsi qu'un runner de tests de régression sont fournis, les retours se font via issues, email ou Discord et le projet est sous licence AGPL‑3.0.

06:00

Study: "Mommy, do you love your phone more than me?"

Cette étude américaine auprès de 600 adolescents (12–17 ans) a validé la Device Attachment Interference Scale (DAIS) et soutenu sa structure unidimensionnelle. La version finale comporte 12 items et présente une excellente fidélité interne (alpha de Cronbach α = 0,919) ainsi qu'un ajustement de modèle acceptable en analyse factorielle confirmatoire. Des scores DAIS plus élevés étaient significativement associés à des niveaux accrus d'attachement insécurisant, tant anxieux qu'évitant, envers les figures parentales maternelles et paternelles. Les auteurs notent que les données sont transversales et auto-rapportées, ce qui empêche d'inférer une causalité et peut refléter un recoupement conceptuel entre réactions émotionnelles et anxiété d'attachement. Ils préconisent des recherches longitudinales, multi-informantes et d'observation (par ex. enregistrements vidéo) pour préciser les mécanismes et suggèrent d'envisager l'usage clinique du DAIS avec prudence en attendant des validations supplémentaires.