The HNPaper

jeudi 14 mai 2026
Archives
lundi 20 avril 2026 à 15:01
54 min restantes -
economieiamaterielprogrammationreglementationsecuritesocietevieprivee

La plateforme Vercel confirme une intrusion alors que des hackers affirment vendre des données volées

Vercel, une plateforme de développement cloud reconnue pour son rôle dans Next.js, a confirmé une faille de sécurité majeure après que des acteurs malveillants, se revendiquant du groupe “ShinyHunters”, aient prétendu vendre des données dérobées. L’incident a débuté par la compromission d’un compte Google Workspace d’un employé, via une application OAuth tierce liée à l’outil Context.ai. Cette intrusion a permis d’accéder à des systèmes internes de Vercel et de dérober des variables d’environnement non marquées comme sensibles, ainsi que des informations sur 580 employés.

Cette intrusion souligne une vulnérabilité inhérente aux architectures modernes qui s’appuient fortement sur des services tiers et des outils basés sur l’IA, où la robustesse de la sécurité est déterminée par le maillon le plus faible. Vercel a conseillé à ses clients de vérifier et de faire pivoter leurs secrets, en insistant sur l’utilisation de sa fonction de variables sensibles. Des critiques ont été émises concernant la clarté et l’exhaustivité des communications de Vercel face à la gravité de l’attaque. L’investigation, menée avec l’aide d’experts en réponse aux incidents et des forces de l’ordre, est toujours en cours.

Vercel : ses systèmes internes touchés par une intrusion - Decipher

La plateforme cloud Vercel a révélé une intrusion dans ses systèmes internes, affectant un “sous-ensemble limité de clients”. L’incident, survenu le 19 avril 2026, est lié à la compromission d’une application OAuth Google Workspace appartenant à un outil d’IA tiers. Cette brèche soulève des préoccupations majeures concernant la sécurité de la chaîne d’approvisionnement logicielle et le risque inhérent aux intégrations tierces, souvent perçues comme fiables.

Bien que Vercel ait engagé des experts en réponse aux incidents et notifié les autorités, les détails spécifiques sur les systèmes touchés et le nombre exact de clients impactés restent rares. La source de l’intrusion, une application tierce d’IA non identifiée publiquement, aurait potentiellement compromis des centaines d’utilisateurs à travers diverses organisations. Vercel recommande vivement à ses clients de vérifier leurs journaux d’activité, de renouveler leurs variables d’environnement et d’utiliser la fonction de variables sensibles pour protéger des informations critiques comme les clés API. Cette affaire souligne l’importance cruciale d’une gestion rigoureuse des accès et des permissions accordées aux applications externes.

Notion et la Divulgation de Données Personnelles sur les Pages Publiques

Une controverse met en lumière une vulnérabilité dans Notion, permettant la divulgation de noms, photos de profil et adresses e-mail d’utilisateurs sur les pages partagées publiquement. Bien que Notion reconnaisse que le problème est documenté, l’entreprise juge la situation actuelle insatisfaisante et s’engage à la corriger. La complexité du code hérité est avancée comme raison pour laquelle cette faille persiste depuis quatre ans, contredisant l’idée d’une solution simple et rapide. En attendant un correctif technique – potentiellement la suppression des données personnelles ou l’utilisation de proxys d’e-mails – des messages plus explicites seront déployés pour alerter les utilisateurs.

Cet incident relance les critiques concernant le manque de rigueur de l’industrie en matière de sécurité des données. Certains estiment que la philosophie de conception de Notion, privilégiant une “lisibilité” simplifiée, peut masquer des réalités complexes et nuire à la protection des informations. Des appels sont lancés pour une responsabilisation accrue des entreprises, suggérant des sanctions sévères, comme des amendes existentielles ou des peines de prison pour les dirigeants, afin de garantir une meilleure protection des données des utilisateurs face à une perception générale d’insouciance.

Les sept langages de programmation “ur-langages”

L’analyse des fondements des langages de programmation révèle l’existence de sept “ur-langages” distincts, des paradigmes originels dont découlent la plupart des outils actuels. Ces familles incluent ALGOL (impératif, séquentiel), Lisp (méta-programmation via macros), ML (fonctionnel, récursif, typé), Self (orienté objet, passage de messages), Forth (basé sur pile), APL (orienté tableau) et Prolog (logique).

Si de nombreux langages modernes, comme Python ou Java, partagent des bases ALGOL, ils empruntent aussi des caractéristiques à d’autres ur-langages, illustrant une convergence évolutive. Les comparaisons de performance entre ces familles restent complexes, dépendant fortement des implémentations et des optimisations de bas niveau. Une compréhension de ces différents paradigmes est cruciale pour les développeurs, car elle forge des “chemins neuronaux” diversifiés, permettant de résoudre des problèmes avec une perspective plus large. Bien que certains remettent en question la classification stricte de certains outils comme les prouveurs de théorèmes ou les langages de script, la valeur d’explorer ces fondations, y compris des langages historiques comme Fortran ou COBOL qui perdurent dans des niches économiques, est largement reconnue pour enrichir l’expertise technique.

Comment décrocher ses premiers projets en tant qu’ingénieur/consultant solo ?

La question initiale d’un ingénieur solo, désireux d’aider les PME à résoudre leurs problèmes opérationnels complexes, a suscité un débat éclairé sur l’acquisition de premiers projets et les stratégies de prospection efficaces. Un consensus fort émerge : la spécialisation est primordiale. Les consultants sont invités à devenir des experts incontestables dans un domaine précis pour se distinguer sur un marché saturé, d’autant plus face à l’automatisation croissante par l’IA qui menace les profils généralistes.

Établir la confiance et une marque personnelle forte est essentiel. L’acquisition de clients repose majoritairement sur le réseautage, les références et l’engagement communautaire, où l’aide et la visibilité génèrent naturellement des opportunités. La prospection à froid est souvent inefficace. Démontrer une expertise concrète via un portfolio, des contributions open source ou des études de cas solides réduit le risque pour les clients potentiels.

Bien que les premiers mandats puissent provenir de sources diverses et parfois inattendues, la stratégie à long terme implique de fournir de la valeur dès le départ (par exemple, un diagnostic gratuit plutôt que de nombreuses heures de travail), de définir des limites claires et d’affiner continuellement son offre spécialisée. Le marché de la consultation technique indépendante est compétitif, exigeant un positionnement stratégique au-delà de la seule compétence technique.

Arrestation d’un employé de compagnie aérienne à Dubaï après l’accès à un groupe WhatsApp privé

La police de Dubaï a arrêté un employé de compagnie aérienne pour avoir partagé des photos de récents dommages causés par des frappes dans un groupe WhatsApp privé avec ses collègues. Les autorités ont eu accès à la discussion, ont collecté des preuves puis l’ont attiré à une réunion avant de l’incarcérer. Il est accusé d’avoir publié des informations jugées nuisibles aux intérêts de l’État, une infraction passible de deux ans de prison.

Cet événement met en lumière les préoccupations croissantes concernant la surveillance électronique aux Émirats arabes unis. Les autorités ont explicitement confirmé leur capacité à intercepter des messages privés WhatsApp, et le gouvernement émirati, propriétaire majoritaire des entreprises de télécommunications, utilise également le logiciel espion Pegasus pour accéder aux communications chiffrées. Cette répression de l’information vise à maintenir une image de stabilité et de sécurité, jugée essentielle pour attirer les investissements étrangers et le tourisme, tout en empêchant les adversaires d’évaluer les dommages. Bien que des pays en guerre limitent la diffusion d’informations sensibles, la nature autoritaire de l’État émirati, sans déclaration de guerre formelle, soulève des questions fondamentales sur la liberté d’expression et la confidentialité des échanges privés.

Le monde dans lequel IPv6 était une bonne conception

La conception d’IPv6 visait à créer un Internet élégant et simplifié, où le routage de couche 3 remplacerait les complexités héritées des couches inférieures, comme les adresses MAC, les pontages réseau et des protocoles comme ARP et DHCP, souvent perçus comme des “hacks”. L’ambition était de voir les commutateurs Ethernet et les points d’accès Wi-Fi fonctionner comme de simples routeurs IPv6, éliminant ainsi les boucles de pontage et les inondations de diffusion.

Cependant, cette vision s’est heurtée à la réalité que les couches technologiques sont rarement retirées une fois établies, menant à une coexistence complexe. L’une des lacunes majeures d’IPv6 fut de ne pas résoudre le problème de la mobilité des adresses IP. Les solutions actuelles pour la mobilité, comme en LTE ou les réseaux Wi-Fi d’entreprise, reposent toujours sur des techniques de pontage de couche 2 ou de tunnellisation, ajoutant latence et complexité.

Une voie d’amélioration suggérée est de découpler l’identification des sessions (par exemple, TCP/UDP) des adresses IP, en utilisant des identifiants uniques (UUIDs) à la couche transport. Cela permettrait une migration d’adresse IP transparente, une approche déjà explorée par des protocoles comme QUIC. Le déploiement lent d’IPv6 est attribué au moment de son lancement, qui a coïncidé avec l’explosion commerciale d’Internet, et à une réticence à abandonner l’infrastructure IPv4 et les solutions basées sur le NAT, perçues comme plus simples à mettre en œuvre malgré leurs limites.

Les autorités suisses veulent réduire leur dépendance à Microsoft

Le gouvernement suisse envisage de réduire progressivement sa dépendance aux produits Microsoft, une décision qui surprend, étant donné le déploiement récent de Microsoft 365 sur 54 000 postes de travail. Cette orientation est principalement motivée par des préoccupations de sécurité des données, notamment le Cloud Act américain de 2018 qui permet aux autorités US d’accéder aux données hébergées par des entreprises américaines, même sur des serveurs en Suisse. Cette situation, accentuée par les incertitudes géopolitiques, met en lumière la nécessité d’une souveraineté numérique.

Ayant déjà dépensé plus de 1,1 milliard de francs suisses en licences Microsoft sur dix ans, la Suisse explore désormais des alternatives. Des études de faisabilité confirment la viabilité d’alternatives open-source, l’Allemagne servant de modèle pour le développement de solutions indépendantes. Toutefois, la transition s’annonce complexe. Les écosystèmes Microsoft, notamment Exchange pour la collaboration et Excel pour l’automatisation d’entreprise via VBA, sont profondément ancrés dans les opérations administratives, offrant des fonctionnalités intégrées difficiles à reproduire. La résistance interne au changement et la complexité de remplacer des licences groupées sont des obstacles de taille. L’enjeu est clair : assurer la souveraineté numérique et la capacité à se développer indépendamment des géants technologiques pour garantir une autonomie stratégique.

Évolutions de l’invite système entre Claude Opus 4.6 et 4.7

Anthropic a mis à jour l’invite système de Claude.ai pour Opus 4.7 (16 avril 2026), introduisant des directives clés. Claude est désormais encouragé à résoudre proactivement les ambiguïtés mineures en utilisant des outils plutôt qu’en interrogeant l’utilisateur, et à compléter entièrement les tâches. Les réponses doivent rester concises, évitant émojis non sollicités et certaines formulations. Une instruction majeure interdit de fournir des conseils précis en nutrition ou exercice si l’utilisateur présente des signes de troubles alimentaires, le modèle pouvant aussi offrir des réponses nuancées sur des sujets complexes au lieu de simples oui/non.

Ces ajustements génèrent des discussions. De nombreux utilisateurs préfèrent que Claude demande des précisions pour éviter les interprétations erronées, craignant une perte d’intention ou des résultats “dangereux”. La nouvelle approche soulève des préoccupations : augmentation des coûts liée aux appels d’outils, et une “paranoïa” anti-logiciels malveillants conduisant le modèle à refuser des tâches inoffensives. La directive sur les troubles alimentaires est vue comme une mesure de prudence nécessaire, mais aussi comme une restriction potentiellement coûteuse et limitant l’utilité du modèle en uniformisant les réponses. Ces changements sont parfois perçus comme des correctifs temporaires plutôt que des améliorations fondamentales.

Poursuite des efforts : Dix jours supplémentaires pour réformer la Section 702 de la Loi FISA

Des parlementaires bipartisan ont obtenu une extension de dix jours pour exiger une réforme significative de la Section 702 de la Foreign Intelligence Surveillance Act (FISA). Ce délai fait suite au rejet d’une reconduction quasi inchangée de cette loi de surveillance massive. L’objectif principal est d’imposer un mandat de perquisition fondé sur une cause probable pour que le FBI puisse accéder aux données de citoyens américains collectées incidemment.

Actuellement, la Section 702 permet la collecte de communications étrangères qui incluent souvent des Américains. Des agences comme le FBI exploitent ces vastes bases de données sans mandat, consultant des informations privées (e-mails, messages iCloud) sous le principe que ces données sont déjà acquises. Cette pratique soulève de sérieuses préoccupations quant à la vie privée et aux droits constitutionnels, le Sénateur Ron Wyden ayant même évoqué des “interprétations secrètes” de la loi qui permettraient une surveillance élargie des Américains. Des citoyens ordinaires, journalistes ou travailleurs humanitaires, peuvent être ciblés sans en être informés, remettant en question la protection du quatrième amendement et soulevant la crainte d’un “boomerang impérial” des pouvoirs de surveillance. L’enjeu est de protéger les libertés fondamentales face à une surveillance étatique étendue et souvent non transparente.

La pénurie de RAM pourrait durer des années | The Verge

Le marché de la mémoire vive fait face à une pénurie prolongée, susceptible de s’étendre jusqu’en 2027, voire 2030. Les fabricants ne prévoient de satisfaire que 60% de la demande d’ici fin 2027, avec une augmentation de production planifiée de seulement 7,5% contre les 12% nécessaires. Les grands acteurs comme Samsung, SK Hynix et Micron investissent dans de nouvelles usines, mais celles-ci ne seront pleinement opérationnelles qu’à partir de 2027-2028.

Ces nouvelles capacités priorisent la mémoire HBM (High-Bandwidth Memory) pour les centres de données d’IA, au détriment de la DRAM grand public, entraînant des hausses de prix pour les smartphones, ordinateurs portables et consoles. Cette prudence des fabricants s’explique par la crainte des cycles d’excès de production et de chute des prix observés par le passé, accentuée par l’incertitude sur la durabilité de la demande de l’IA et les défis financiers de certains acteurs majeurs.

Malgré des avancées en optimisation logicielle, l’adoption croissante de l’IA suggère que la demande globale ne diminuera pas (paradoxe de Jevons). La concentration du marché en trois principaux fournisseurs soulève des questions sur la concurrence et le contrôle de l’offre. Parallèlement, l’émergence de fabricants chinois, bien que prometteuse, ne devrait pas équilibrer le marché avant plusieurs années.

La Dualité Fonctionnelle des Transducteurs et l’Adaptabilité des Connectiques Audio

L’article original fourni n’a pas pu être chargé. Toutefois, les échanges approfondissent le principe d’interchangeabilité des transducteurs. Un haut-parleur dynamique peut ainsi fonctionner comme un microphone, convertissant les vibrations sonores en signal électrique, et inversement, un microphone dynamique peut émettre du son. Cette flexibilité n’est pas limitée à l’audio ; elle s’observe aussi dans des dispositifs comme les panneaux solaires ou les transformateurs, tous basés sur des configurations variées de matériaux conducteurs, le fil de cuivre étant un élément fondamental capable d’endosser de multiples rôles (antenne, aimant, générateur, etc.).

Dans le domaine informatique, cette polyvalence se manifeste par le “re-routage de jack” (jack re-tasking) sur les codecs audio modernes, tel que ceux de Realtek. Cette fonctionnalité permet à un même port physique de remplir différentes fonctions (entrée ligne, microphone, ou diverses sorties surround), optimisant l’utilisation des connecteurs limités sur les cartes mères. Des applications concrètes incluent l’utilisation de simples haut-parleurs stéréo comme microphones dans les kiosques interactifs ou la création de microphones spécialisés pour instruments (“sub-kick”). Ce phénomène, bien que souvent méconnu, illustre des principes physiques fondamentaux et une ingénierie astucieuse.

L’industrie du logiciel créatif déclare la guerre à Adobe | The Verge

L’hégémonie d’Adobe dans le logiciel créatif, établie depuis des décennies, est mise à l’épreuve par une vague de concurrents. Le modèle économique d’Adobe, caractérisé par des abonnements onéreux et des intégrations controversées d’IA générative, a ouvert la voie à des alternatives.

De nombreux acteurs proposent désormais des solutions gratuites ou à prix réduit. Autograph et Cavalry, logiciels d’animation et de motion design, sont devenus gratuits pour les utilisateurs individuels. La suite Affinity (Designer, Photo, Publisher), acquise par Canva, est également gratuite, rivalisant avec Illustrator, Photoshop et InDesign. DaVinci Resolve 21, déjà concurrent de Premiere Pro, s’enrichit de fonctions d’édition photo. Apple a lancé son Creator Studio à un tarif abordable, tandis que Procreate et Blender continuent d’offrir des options puissantes à coût unique ou gratuites.

Cependant, malgré l’attrait du prix, Adobe conserve un avantage fonctionnel sur certains aspects, notamment ses outils de masquage avancés et ses capacités d’IA. Pour de nombreux professionnels, l’efficacité de Lightroom pour le traitement par lots ou les fonctionnalités spécifiques de Photoshop justifient toujours l’investissement, bien que le coût et la nature des abonnements restent un point de friction majeur, notamment pour les étudiants et les débutants. Ce mouvement suggère une réorientation significative du marché, poussant vers plus d’accessibilité et de choix pour les créatifs.

Le point de rupture du brome : comment les tensions au Moyen-Orient pourraient stopper la production mondiale de puces mémoire

Une vulnérabilité critique, souvent ignorée, menace la chaîne d’approvisionnement mondiale des puces mémoire : le brome. Cette matière première est indispensable à la fabrication de gaz bromure d’hydrogène de qualité semi-conducteur, un agent de gravure précis essentiel aux puces DRAM et NAND flash, composants de tout appareil numérique, des smartphones aux centres de données d’IA et systèmes militaires. La Corée du Sud, acteur majeur des semi-conducteurs, importe près de 97,5 % de son brome d’Israël, via ICL Group. Les installations israéliennes d’extraction et de conversion sont situées dans une zone vulnérable aux tensions régionales. Bien que le brome ne soit pas rare globalement, l’infrastructure spécialisée pour sa conversion en gaz de haute pureté est unique et non substituable à court terme, sa recréation nécessitant des années. Une perturbation, même indirecte par l’augmentation des coûts d’assurance, pourrait paralyser la production mondiale de puces, affectant la technologie grand public, l’IA et la défense. Malgré les doutes sur un arrêt immédiat grâce à des alternatives ou l’adaptabilité industrielle, cette dépendance critique exige une diversification des capacités de conversion, des mandats d’inventaire et une action internationale coordonnée de la Corée du Sud, des États-Unis et d’Israël.

Notes from the SF Peptide Scene - Chronique de la Scène Peptides de SF

Le milieu tech de San Francisco est un creuset d’ambition et d’excentricité, où des « soirées peptides » symbolisent une culture singulière. Des fondateurs s’y injectent des “peptides chinois bon marché” – souvent des substances non spécifiques pour la perte de poids ou le bien-être – une pratique controversée née du coût élevé des alternatives régulées et de l’accessibilité du marché gris, suscitant des inquiétudes sur la sécurité.

Cette “sincérité” exacerbée de la ville propulse à la fois des innovations révolutionnaires, comme l’IA et les véhicules autonomes, et l’adoption rapide de tendances parfois absurdes, allant des rituels IA aux mouvements sociaux particuliers. Une évolution notable est le rejet récent des positions politiques d’extrême droite, jugées désormais “ringardes”.

San Francisco se distingue par une focalisation intense sur les tendances IA et les dynamiques sociales, perçues comme un “graphique social de lycée” ou un système de “maisons techno-féodales” où le statut et le réseau sont cruciaux. Cette bulle contraste avec la culture new-yorkaise, plus ancrée dans l’ironie et la recherche de résultats tangibles plutôt que le simple battage médiatique. L’environnement de SF, bien que stimulant, est souvent critiqué pour son incapacité à percer avec une pensée fondamentale face au “bruit” ambiant.

Fermeture du serveur classique Turtle WoW suite à une injonction de Blizzard

Le serveur privé World of Warcraft, Turtle WoW, va fermer ses portes le 14 mai, marquant la fin d’un projet de huit ans. Cette décision fait suite à une injonction de Blizzard, qui a remporté un procès en contrefaçon de droits d’auteur, aboutissant à un accord exigeant la cessation des activités du serveur.

Turtle WoW s’était distingué en offrant une expérience “Classic Plus” innovante, ajoutant du contenu inédit tout en respectant l’esprit original de Vanilla WoW. Cette initiative, souvent jugée plus créative que les développements officiels récents, a nécessité un travail d’ingénierie complexe, allant bien au-delà d’une simple modification.

La fermeture de Turtle WoW relance le débat sur les droits de propriété intellectuelle et l’innovation communautaire. Si Blizzard est légalement fondé à protéger son IP, l’événement souligne la tension entre la défense des droits et la reconnaissance du travail des fans qui comblent un vide, d’autant plus que Blizzard explore désormais des concepts similaires de “Classic Plus”. Ce scénario rappelle la fermeture de Nostalrius qui avait précédé le lancement de WoW Classic, illustrant un schéma où l’innovation des fans précède souvent l’action officielle.

Quand on va vite, la communication est la première chose à casser - daverupert.com

La priorité donnée à la vitesse dans les projets et les organisations compromet fondamentalement la communication. Le consensus est souvent perçu comme lent et coûteux, ce qui conduit à contourner l’avis des experts et la résolution collaborative des problèmes, poussant des designs potentiellement imparfaits et favorisant les silos organisationnels. Cette approche “rapide” néglige fréquemment l’investissement dans les systèmes partagés et la documentation, accumulant la dette technique et fragmentant les efforts.

Le problème est exacerbé par l’intelligence artificielle qui, tout en permettant un prototypage rapide, peut encourager l’évitement de l’interaction humaine, offrant des réponses faciles plutôt qu’un retour critique essentiel. Cette dynamique entrave l’alignement interfonctionnel et rend les corrections futures plus difficiles en raison de décisions ancrées. Un progrès durable exige un rythme délibéré, une clarté stratégique et une communication robuste. La véritable efficacité découle d’un engagement réfléchi et d’une compréhension collective, garantissant que la technologie serve une vision partagée plutôt que d’accélérer des pratiques insoutenables.

Carney : Les liens entre le Canada et les États-Unis sont désormais une ‘faiblesse’

Le Premier ministre canadien, Mark Carney, a récemment déclaré que les relations avec les États-Unis, traditionnellement un pilier de la politique canadienne, sont devenues une « faiblesse » nécessitant une réponse nationale. Cette affirmation reflète une perception croissante selon laquelle les actions de l’administration américaine précédente ont gravement érodé la confiance internationale et la puissance douce des États-Unis, notamment par des guerres commerciales et des politiques jugées déstabilisatrices.

Beaucoup estiment que la fiabilité américaine a diminué aux yeux de ses alliés historiques, incitant le Canada à envisager une plus grande indépendance. Tandis que la rhétorique claire et les propositions concrètes de Carney sont saluées par certains, d’autres débattent de ses implications économiques ou de ses références passées, telle sa citation sur l’unité des travailleurs, qui a suscité diverses interprétations. Cette période marque un tournant pour le Canada, qui doit redéfinir sa place et ses stratégies face à un voisin en mutation et à un environnement international incertain, notamment sur les plans commercial et économique.

La Tromperie Olympique : Le Programme de Dopage Russe Dirigé par la Même Équipe du FSB Qui a Empoisonné Navalny

Des enquêtes révèlent que le programme de dopage d’État russe est intrinsèquement lié à l’unité du Service fédéral de sécurité (FSB) responsable des empoisonnements politiques, dont celui d’Alexeï Navalny. Le colonel du FSB Dmitry Kovalev, qui a témoigné au Tribunal arbitral du sport pour contester les allégations de dopage, est un acteur clé de cette unité. Les deux programmes partagent du personnel, une adresse physique et la même direction au sein du Centre de recherche scientifique Signal, agissant comme couverture sous l’égide du FSB.

Le lanceur d’alerte Grigory Rodchenkov avait déjà exposé le vaste système de dopage lors des JO de Sotchi 2014, impliquant le FSB dans l’échange d’échantillons d’urine. La crédibilité de Kovalev fut rejetée par le tribunal, et ses liens personnels avec Veronika Loginova, l’actuelle directrice de l’agence antidopage russe (RUSADA) elle-même accusée de dissimulation, soulignent l’enracinement de ces pratiques. Des agents du FSB sont systématiquement infiltrés dans diverses institutions sportives russes.

Le cas de Navalny, dont la popularité en Russie est perçue différemment, est parfois considéré comme une figure construite pour une audience occidentale. Plus largement, des discussions mettent en lumière la nature controversée du sport de haut niveau, certains arguant que les succès dépendent déjà d’avantages génétiques, remettant en question la notion de “fair-play” et voyant le dopage comme un choix personnel dans la quête de performance.

Faceoff : Le hockey en temps réel via votre terminal

Faceoff est une application innovante d’interface utilisateur en terminal (TUI) conçue pour suivre les matchs de la NHL en temps réel, offrant aux passionnés de hockey un accès immédiat aux scores et aux classements. L’outil propose des vues détaillées des matchs, personnalisables via différents thèmes de couleur, ainsi que des classements de ligue clairs. Son développement a été largement facilité par l’assistance d’outils d’IA, notamment Claude Code, soulignant la capacité des technologies modernes à rendre la création d’utilitaires complexes plus accessible et à abaisser le seuil de complexité pour les développeurs individuels.

Inspirée par des projets similaires pour d’autres sports comme le baseball et la Formule 1, Faceoff s’appuie sur une API NHL publique pour ses données, bien qu’elle maintienne une distance officielle avec la ligue. Le défi principal réside dans la maintenance et la mise à jour constante de ces flux de données sportives. Une suggestion émerge pour l’avenir : une approche plus généraliste pourrait servir les fans de multiples sports, évitant ainsi la prolifération d’applications dédiées. Cette démarche illustre comment la technologie permet de créer des outils de niche pour des besoins spécifiques ou de simples automatisations personnelles.

Interdiction par Anthropic : Plaidoyer pour une révision manuelle et des recours équitables

L’article n’ayant pas été fourni, cette analyse se base entièrement sur les discussions. Les expériences des utilisateurs avec Anthropic révèlent des lacunes significatives en matière de support client, jugé inaccessible et inefficace, même pour des problèmes mineurs. Cette situation soulève des questions sur la capacité des entreprises à forte croissance à gérer un service client à grande échelle, contrastant avec l’indifférence perçue face aux préoccupations des utilisateurs.

Des inquiétudes majeures concernent la conformité HIPAA d’Anthropic, notamment le manque de vérification des adresses e-mail, potentiellement source de fuites massives de données de santé personnelles. La difficulté d’accès pour les personnes handicapées, en violation de l’ADA et du WCAG, est également pointée du doigt.

Plus largement, l’utilisation des LLM suscite un débat sur une nouvelle forme de dépendance. Ces outils, en “prémâchant” des contenus parfois douteux, favoriseraient la paresse cognitive et pourraient avoir un impact plus néfaste que les réseaux sociaux, en incitant les individus à “sous-traiter” leur pensée et leurs émotions. Les politiques de modération et d’auto-bannissement des comptes, souvent arbitraires et sans recours clairs, sont également critiquées comme une démonstration de l’indifférence des grandes plateformes.

Prompt → Diagram · Gemma 4 E2B dans Chrome de bureau (WebGPU)

Un nouvel outil révolutionnaire permet de générer des diagrammes Excalidraw directement depuis une description textuelle, fonctionnant entièrement dans le navigateur Chrome (version 134+). Basé sur le modèle Gemma 4 E2B, il se distingue en produisant un code extrêmement compact (~50 tokens) pour les diagrammes, contrastant avec le JSON Excalidraw beaucoup plus volumineux (~5 000 tokens). Le moteur TurboQuant optimise cette efficacité en compressant le cache KV (~2,4x), facilitant des conversations plus longues en mémoire GPU. Cette innovation technique, qui nécessite WebGPU et environ 3 Go de RAM, exécute l’algorithme sur GPU à plus de 30 tokens/seconde.

Cette approche offre une alternative pertinente aux méthodes actuelles où la création de diagrammes, même avec des outils comme Mermaid ou la génération SVG manuelle, reste un défi notoire, notamment pour l’itération et la gestion complexe de la mise en page. Si des interrogations subsistent quant à la connaissance générale de Gemma E2B, son intérêt majeur pourrait résider dans la capacité à générer des schémas très spécifiques ou “ésotériques” introuvables via des recherches standards. Le processus repose sur le LLM qui émet des instructions, ensuite interprétées par un moteur dédié pour construire le fichier Excalidraw final.

Algorithme de GCD Binaire : Une Alternative Plus Rapide

L’algorithme d’Euclide, référence pour le calcul du plus grand commun diviseur (GCD), est reconnu pour sa complexité logarithmique. Cependant, son implémentation standard, notamment celle de std::gcd en C++, se heurte à une limitation significative : la dépendance à l’instruction de division entière (idiv), notoirement lente sur les architectures x86 modernes.

En contraste, l’algorithme de GCD binaire, dont les racines remontent à la Chine ancienne et redécouvert par Josef Stein, offre une approche plus performante. Il repose sur des identités qui éliminent le besoin de divisions coûteuses, n’utilisant que des décalages binaires, des comparaisons et des soustractions – des opérations rapides et optimisées au niveau matériel. Bien qu’une implémentation naïve puisse être moins efficace en raison de ses nombreuses branches, des optimisations ciblées transforment cet algorithme. L’intégration de fonctions telles que __builtin_ctz pour gérer rapidement les facteurs de 2, ainsi que la simplification de la logique de la boucle pour réduire la latence critique au niveau de l’assemblage, permettent au GCD binaire optimisé d’être près de deux fois plus rapide que l’algorithme d’Euclide classique, démontrant un avantage substantiel en haute performance.

Des milliers de dirigeants ne constatent pas de boom de productivité de l’IA, rappelant aux économistes un paradoxe de l’ère informatique | Fortune

L’adoption de l’intelligence artificielle (IA) reproduit le “paradoxe de la productivité de Solow” des années 1980, où les technologies informatiques n’avaient pas initialement généré les gains attendus. De récentes études révèlent que près de 90% des dirigeants d’entreprises ne constatent aucun impact de l’IA sur l’emploi ou la productivité macroéconomique au cours des trois dernières années, malgré un usage de l’IA par deux tiers d’entre eux, souvent limité à 1,5 heure par semaine. La confiance des utilisateurs dans l’utilité de la technologie diminue, certains rapportant même une “surcharge cérébrale” (AI brain fry) due à l’excès d’outils.

Bien que des recherches individuelles montrent des gains de productivité pour des tâches spécifiques, l’intégration de l’IA est freinée par sa complexité et son manque de fiabilité perçue. Pour beaucoup, elle agit davantage comme un outil de réduction des coûts ou d’accélération pour les tâches routinières que comme un moteur de productivité globale immédiat. L’industrie pourrait traverser une phase d’ajustement, mais la forte concurrence sur les modèles d’IA pourrait influencer différemment la création de valeur, dépendante in fine de la manière dont les entreprises intègrent et utilisent cette technologie.

MAGA gagne sa guerre contre la science américaine

L’administration Trump est accusée de mener une “guerre” contre la science américaine, menaçant de paralyser gravement la recherche. Cette offensive se manifeste par des propositions budgétaires qui réduisent drastiquement le financement de la recherche, une approbation plus lente des subventions scientifiques, et des restrictions sur les visas étudiants étrangers, essentiels à la dynamique académique.

Ces mesures interviennent alors que la position dominante des États-Unis dans la science mondiale est déjà fragilisée, ayant chuté derrière la Chine et l’Union Européenne en termes de publications de haut niveau. Ce déclin est alimenté par une hostilité croissante du parti républicain, exacerbée par le mouvement MAGA, envers la science et les preuves factuelles, particulièrement sur des sujets comme le changement climatique ou les vaccins, où les consensus scientifiques défient l’orthodoxie politique.

Cette attitude, perçue comme un rejet de l’intellectualisme et un instrument de maintien du pouvoir politique, risque non seulement d’entraver les avancées bénéfiques pour tous, mais aussi d’éroder la stature internationale de l’Amérique, lui faisant perdre son rôle de leader scientifique au profit d’autres nations. Les implications s’étendent à la prospérité future et à l’influence géopolitique.

Pourquoi les disques Zip ont dominé les années 90, puis ont disparu presque du jour au lendemain

Lancés par Iomega en 1994, les disques Zip ont été une avancée majeure dans le stockage portable des années 90. Offrant une capacité de 100 Mo, soit soixante-dix fois plus que les disquettes classiques, et des vitesses de lecture significativement supérieures (1,4 Mo/s contre 16 Ko/s), ils constituaient une solution attrayante et relativement abordable pour le transfert et la sauvegarde de données. Leur succès initial fut tel que des fabricants comme Dell et Apple les ont intégrés à certains de leurs ordinateurs, et des versions ultérieures ont atteint 750 Mo.

Cependant, leur déclin fut rapide et brutal. Un défaut de fiabilité notoire, surnommé le “clic de la mort”, causé par un désalignement des têtes de lecture, entraînait des pannes irréversibles et a gravement entamé la confiance des utilisateurs, menant à des recours collectifs. Parallèlement, le marché a vu l’émergence de concurrents supérieurs : les CD-R, bien moins chers et offrant 700 Mo, sont devenus le standard pour la distribution de logiciels et le stockage personnel. Surtout, les clés USB, apparues peu après, ont balayé la concurrence grâce à leur petite taille, leur robustesse et des vitesses de transfert sans cesse croissantes (l’USB 2.0, en particulier, a surpassé les Zip dès 2002). Malgré des tentatives de diversification, Iomega n’a pu s’adapter et a été rachetée, marquant la fin d’une technologie prometteuse mais dépassée par l’innovation rapide.

A. J. Ayer – ‘Ce que j’ai vu quand j’étais mort’ | Dr Peter Sjöstedt-Hughes

Le philosophe athée A. J. Ayer a relaté une expérience de mort imminente (EMI) vécue après un arrêt cardiaque. Il y décrit la confrontation avec une intense lumière rouge, qu’il percevait comme le gouvernement de l’univers, et des tentatives pour interagir avec des “ministres” de l’espace-temps. Si cette vision a “légèrement affaibli” sa conviction que la mort marque la fin de la conscience, elle n’a en rien altéré son athéisme.

Les récits d’EMI souvent partagés font écho à certains aspects de l’expérience d’Ayer : lumière vive, sentiment d’euphorie, perception de “missions” ou de vies futures. Ces témoignages sont diversement interprétés : certains y voient une preuve d’une réalité non-physique et d’une survie de la conscience, d’autres les attribuent à des phénomènes physiologiques comme la privation d’oxygène ou la libération de substances chimiques dans le cerveau, ou encore à des constructions culturelles qui modèlent les visions (tunnels pour les Occidentaux, canoës pour d’autres cultures).

Les discussions philosophiques soulignent que l’existence d’une conscience post-mortem n’implique pas nécessairement celle d’une divinité. Elles questionnent également la nature de l’identité personnelle face à la perte de mémoire ou aux maladies neurodégénératives, et s’interrogent sur le sens d’une éventuelle immortalité, qui, pour certains, pourrait paradoxalement ôter toute signification à l’existence sans les limites de la mortalité.

L’échec de l’étage supérieur entache le succès de Blue Origin dans la réutilisation de son propulseur New Glenn

Blue Origin a réalisé une avancée notable en réussissant pour la première fois la réutilisation de l’étage principal de sa fusée lourde New Glenn. Le propulseur a effectué un atterrissage précis en mer, marquant une étape clé dans la réduction des coûts de lancement et l’accélération des cadences.

Cependant, cette réussite a été ternie par une défaillance de l’étage supérieur, qui n’a pas pu placer le satellite BlueBird 7 d’AST SpaceMobile sur l’orbite nominale. Le satellite de communication cellulaire a été injecté sur une orbite trop basse pour être viable et sera désorbité, entraînant une perte couverte par une assurance.

Cet incident est un revers significatif pour Blue Origin, surtout après de précédentes performances réussies de l’étage supérieur. Bien que les échecs fassent partie du développement des fusées, même pour des acteurs établis comme SpaceX, la perte d’une charge utile est préjudiciable, notamment pour les clients et pour l’image d’une nouvelle plateforme. Ce contretemps pourrait également impacter le calendrier de missions cruciales, y compris le déploiement des satellites Kuiper d’Amazon et le développement du module lunaire Blue Moon pour le programme Artemis de la NASA. La fiabilité de l’étage supérieur reste un défi technique majeur dans l’industrie spatiale.

L’article source n’ayant pas pu être chargé, cette analyse se base sur les discussions qui en découlent.

L’intégration d’Akismet dans WordPress 7.0 : Une décision managériale contestée

Une décision récente concernant l’intégration d’Akismet, un produit d’Automattic, au sein de l’interface principale de WordPress 7.0, soulève des interrogations. Malgré la réticence initiale de l’équipe de développement à placer cette offre sur un carrousel de plugins, le PDG aurait outrepassé cette position, citant l’importance historique du produit.

Cette intervention est perçue par certains comme une décision purement produit de la direction, visant à augmenter les revenus d’un service jugé essentiel face aux menaces existentielles du marché, telles que l’IA. Elle met en lumière la tension entre les impératifs commerciaux et l’autonomie des équipes d’ingénierie, ravivant le débat sur la “professionnalisme” en développement logiciel et l’adaptation des pratiques en fonction des enjeux.

Cependant, d’autres critiques y voient un exemple de conflit d’intérêts où une entreprise à but lucratif exerce une influence prépondérante sur un projet open source majeur, favorisant ses propres produits. Cela alimente les inquiétudes quant à l’alignement des incitations entre les intérêts communautaires et les objectifs financiers d’une entité commerciale.

Vos paramètres de confidentialité

Le document fourni met en lumière l’importance de la vie privée en ligne et la gestion des données personnelles, détaillant l’utilisation des cookies par des plateformes comme Yahoo. Parallèlement, un vif débat s’intensifie concernant l’application et l’efficacité des investissements massifs en intelligence artificielle dans l’industrie technologique, comme en témoigne le cas d’Uber. Des critiques pointent que, malgré un budget R&D conséquent (estimé à plusieurs milliards), l’IA est souvent cantonnée à générer des descriptions marketing répétitives et peu inspirées pour les services de restauration, utilisant des adjectifs comme “authentique” ou “riche”.

Si l’IA commence à automatiser une part significative des mises à jour de code backend, son impact sur la qualité du produit et l’expérience utilisateur reste incertain. Des observateurs déplorent des problèmes persistants d’interface et une focalisation sur la réduction des coûts plutôt que l’innovation tangible. Des interrogations émergent également sur l’avenir de l’emploi et la transformation des compétences face à l’automatisation, soulignant le risque que l’IA serve davantage à optimiser les dépenses qu’à apporter une valeur ajoutée claire et à améliorer la satisfaction client.

Google Gemini scanne vos photos – l’UE a dit non

L’intégration par Google Gemini d’une fonctionnalité de scan de photos personnelles suscite de profondes inquiétudes quant à la vie privée des utilisateurs. Il est notamment reproché à Google d’inciter les utilisateurs à l’adhésion automatique ou via des sollicitations insistantes, rendant facile une acceptation involontaire. Une préoccupation majeure est que les données collectées ne servent pas uniquement à améliorer l’expérience individuelle, mais sont aussi utilisées pour entraîner d’autres modèles de Google, étendant ainsi l’exploitation des informations personnelles au-delà du consentement perçu.

De plus, il est affirmé qu’une fois les données acquises, la désinscription serait inefficace, car les informations seraient déjà exploitées. Cette situation met en lumière une asymétrie de pouvoir où le contrôle des données semble réservé aux entreprises. Ces pratiques sont qualifiées de trompeuses et potentiellement dangereuses, pouvant mener au doxing. La suggestion du “confidential compute” est évoquée comme alternative, bien que certains utilisateurs préfèrent des méthodes manuelles, comme l’enregistrement local de leurs chats, pour préserver leur autonomie numérique.

L’ombre grandissante de l’autocratie | Freedom House

L’année 2025 a marqué la 20e année consécutive de déclin de la liberté mondiale, selon un rapport récent, avec 54 pays voyant leurs droits politiques et libertés civiles se détériorer, contre seulement 35 améliorations. Les coups d’État militaires, les conflits armés, l’érosion des institutions démocratiques et la répression accrue des régimes autoritaires sont identifiés comme les principaux moteurs de cette tendance, affectant particulièrement la liberté de la presse, d’expression personnelle et le droit à une procédure régulière. Des pays comme la Guinée-Bissau et la Tanzanie ont enregistré des baisses significatives, mais même des nations “libres” comme les États-Unis ont vu leur score diminuer en raison de dysfonctionnements législatifs et d’une concentration du pouvoir exécutif.

Ces évaluations, bien que mettant en lumière des problèmes globaux, suscitent parfois des interrogations sur leur méthodologie et leur impartialité. Le financement important de l’organisation par le Département d’État américain est notamment souligné, alimentant des débats sur une possible influence géopolitique. Cependant, le rapport documente aussi les reculs démocratiques au sein des démocraties établies et la réduction du soutien occidental à l’aide internationale pour la démocratie, ce qui pourrait davantage renforcer les régimes autoritaires. Malgré le tableau général, la résilience démocratique persiste, avec de nouveaux progrès notés en Bolivie, aux Fidji et au Malawi.

Ex-PDG et ex-directeur financier d’une entreprise d’IA en faillite accusés de fraude

L’ancien PDG et l’ancien directeur financier d’iLearning, une société d’intelligence artificielle en faillite, font face à des accusations de fraude. L’enquête révèle qu’ils auraient orchestré une vaste manipulation financière, gonflant artificiellement les revenus de l’entreprise. Cette fraude reposait sur la création de faux contrats clients et des transferts de fonds “aller-retour”, où l’argent des investisseurs était prétendument versé à des clients avant d’être redirigé vers iLearning pour fabriquer des recettes. En 2023, pas moins de 90% des 421 millions de dollars de revenus déclarés par la société étaient factices.

Introduite en bourse en avril 2024, iLearning a vu sa capitalisation atteindre 1,5 milliard de dollars avant que ses pratiques ne soient démasquées par un fonds spéculatif spécialisé dans la vente à découvert, Hindenburg Research. Cette affaire souligne les risques de manipulation comptable dans le secteur technologique, en particulier l’intelligence artificielle, où l’enthousiasme des investisseurs peut créer un terrain fertile pour des schémas frauduleux. Elle rappelle des pratiques observées lors de la bulle internet des années 90 et relance le débat sur l’efficacité de la justice face à la criminalité en col blanc.

MXmap — Fournisseurs d’e-mails des municipalités suisses

MXmap offre une cartographie des fournisseurs d’e-mails officiels pour les quelque 2 100 municipalités suisses, basée sur l’analyse des enregistrements DNS publics et d’autres signaux réseau. L’objectif est de visualiser le paysage actuel des prestataires et de souligner les enjeux de souveraineté numérique. En effet, les fournisseurs basés aux États-Unis sont soumis au US CLOUD Act, permettant aux autorités américaines d’accéder aux données, quel que soit leur lieu d’hébergement physique.

La méthodologie du projet croise 11 signaux, incluant les enregistrements DNS, les bannières SMTP et une API Microsoft, pour classer les fournisseurs. Il est toutefois précisé que ces enregistrements indiquent le routage des e-mails et les expéditeurs autorisés, et non nécessairement l’emplacement de stockage des données.

Le contexte suisse est marqué par une forte autonomie des cantons, plus indépendants que les États d’autres fédérations, influençant également les choix des 2 100 municipalités. Celles-ci, bien que nombreuses, partagent souvent les mêmes services d’hébergement e-mail, ce qui reflète des collaborations ou des préférences communes plutôt qu’un nombre équivalent d’hôtes distincts. Le projet est open source et ses données sont accessibles publiquement.

Un traqueur Bluetooth dissimulé dans une carte postale a révélé la position d’un navire de guerre – Un gadget à 5 $ a mis un navire néerlandais de 585 millions de dollars en péril pendant 24 heures | Tom’s Hardware

Le HNLMS Evertsen, une frégate néerlandaise de défense aérienne intégrée à un groupe aéronaval de l’OTAN, a involontairement dévoilé sa position après avoir reçu une carte postale contenant un traqueur Bluetooth. Un journaliste néerlandais a exploité les instructions de communication en ligne du Ministère de la Défense, exposant une faille majeure de sécurité opérationnelle. Ce dispositif peu coûteux, vendu à partir de 5 $, a permis de suivre le navire pendant environ 24 heures, menaçant potentiellement l’ensemble du groupe naval en Méditerranée.

Le traqueur a été découvert et désactivé rapidement lors du tri du courrier, entraînant l’interdiction des cartes de vœux électroniques qui, contrairement aux colis, n’étaient pas radiographiées. Cet incident souligne un problème récurrent : les nouvelles technologies et leur usage, même civil, compromettent la sécurité militaire. Des cas similaires incluent un officier français révélant la position d’un porte-avions via Strava, ou un Starlink non autorisé à bord d’un navire américain. La dépendance des traqueurs Bluetooth aux smartphones environnants, dotés d’accès GPS, soulève des questions plus profondes sur la présence de ces appareils et leurs communications à bord. Ces failles montrent comment des informations apparemment anodines peuvent être exploitées pour le renseignement en source ouverte.

L’application de vérification d’âge de l’UE : un “forfait sans souci” avec des failles de sécurité | heise online

Une initiative européenne visant à instaurer une application de vérification d’âge en ligne pour la protection des mineurs, présentée comme respectueuse de la vie privée, est rapidement mise à mal par des révélations de vulnérabilités critiques. Des experts en sécurité ont démontré comment le système pouvait être “craqué” en quelques minutes, exposant des données sensibles, des codes PIN facilement contournables et des authentifications biométriques désactivables.

La Commission européenne a d’abord attribué ces failles à une version de démonstration obsolète. Cependant, il apparaît que l’application testée est un prototype de développement, sans certaines fonctionnalités de sécurité essentielles comme l’attestation des appareils. Cette divergence entre la communication officielle et l’état réel du projet soulève des interrogations sur la transparence et l’honnêteté de la présentation.

De plus, les promesses d’anonymat sont remises en question, les pseudopodes permettant potentiellement le suivi des activités. L’efficacité même de l’application est contestée, car elle serait facilement contournable via des services VPN. Des voix s’élèvent pour privilégier l’application des lois existantes et une “éducation au trafic numérique” plutôt que de développer une infrastructure parallèle et lacunaire, potentiellement préjudiciable à la confiance dans des projets futurs comme l’identité numérique EUDI.

Émulateur CHIP-8 : navid-m/chip8emu sur GitHub

Le projet navid-m/chip8emu sur GitHub présente une implémentation d’un émulateur pour le système vintage CHIP-8, développée sous licence GPL-3.0-only. Cette version est une refonte complète d’un émulateur précédent écrit en Nim, utilisant cette fois-ci le langage de programmation Spectre. Elle apporte des améliorations significatives, notamment la possibilité de modifier la vitesse du CPU et une cartographie des commandes plus intuitive, résolvant les problèmes d’ergonomie rencontrés avec des jeux comme Space Invaders.

Au-delà de ses fonctionnalités, ce projet a servi de test grandeur nature pour le langage Spectre. Il a permis d’évaluer son aptitude à gérer des applications plus complexes, notamment l’intégration de bibliothèques C externes via SDL2, ainsi que l’ergonomie des interfaces de fonctions étrangères (FFI), la gestion des variables globales et les outils de développement. Bien que la logique de base de l’émulateur soit restée proche de l’original, l’infrastructure de gestion des entrées, le rendu graphique et la synchronisation ont été considérablement améliorés.

Le développement a soulevé des interrogations sur l’éventuelle implication de l’intelligence artificielle dans la création du compilateur Spectre, en raison d’un volume important de modifications. Le développeur a clarifié que le nombre de lignes de code était majoritairement gonflé par un fichier de bootstrap auto-généré et a fermement démenti toute assistance de l’IA. Ce projet valide la robustesse de Spectre tout en identifiant des axes d’optimisation pour le langage.

Six niveaux de mode sombre - CSSence.com

La mise en œuvre du mode sombre sur les sites web révèle un éventail de techniques, des directives navigateur élémentaires aux solutions JavaScript sophistiquées. L’absence fréquente de mode sombre sur de nombreux sites, même après la suppression des styles, souligne un manque d’adoption des méthodes élémentaires.

Huit approches sont identifiées pour gérer les schémas de couleurs. Les plus simples intègrent une balise meta (<meta name="color-scheme" content="light dark">) ou une déclaration CSS (color-scheme: light dark;), permettant au navigateur d’appliquer les préférences utilisateur. Des options plus avancées incluent la fonction CSS light-dark() pour des ajustements colorimétriques simples, et la media query prefers-color-scheme offrant un contrôle total sur l’esthétique. Les projets d’envergure peuvent opter pour des feuilles de style dédiées avec des attributs media (<link media="prefers-color-scheme: dark">). JavaScript permet une gestion dynamique via matchMedia. Des sélecteurs CSS récents, comme :has(), simplifient même la création de commutateurs de thème personnalisés.

Cependant, cette multitude de méthodes interroge sur la complexité nécessaire, d’autant que l’utilisateur pourrait percevoir moins de nuances. Certains plaident pour une approche plus simplifiée, où les navigateurs géreraient une “vue de contenu” par défaut. Des préoccupations d’accessibilité, comme les problèmes historiques de couleurs de liens en mode sombre sur Safari, montrent les défis. À noter, l’impression des pages respecte toujours un mode clair, quelle que soit la préférence système.

Mémoire photographique pour Claude AI avec memvid/claude-brain : un fichier portable pour un contexte persistant

Le projet memvid/claude-brain propose de doter l’IA Claude d’une mémoire persistante, comblant ainsi l’absence de contexte entre les sessions. La solution repose sur un unique fichier local .mv2 qui stocke l’historique des interactions, éliminant le recours à des bases de données externes, au cloud ou à des clés API. Ce système, doté d’un cœur Rust natif, promet des recherches ultra-rapides et une portabilité aisée, le fichier restant léger même après une longue utilisation.

Cependant, cette approche suscite des interrogations critiques. Bien que le stockage soit local, l’information est intégrée au contexte de Claude et transmise aux serveurs d’Anthropic, interrogeant la portée réelle de la confidentialité “100% locale”. Des experts soulignent également que des outils de gestion de projet existants, comme Jira, offrent déjà une traçabilité et une persistance du contexte en format lisible par l’humain, rendant une solution AI dédiée potentiellement superflue. Une vive perplexité entoure l’implémentation technique sous-jacente de memvid, qui impliquerait l’encodage de données en codes QR au sein de vidéos MP4, une méthode jugée inefficace et inutilement complexe face aux mécanismes d’indexation et de stockage de données conventionnels.

badkeys : Une clé DKIM non sécurisée signalée à Deutsche Telekom

L’article original n’ayant pas pu être chargé, cette analyse se base sur l’événement mentionné : le signalement d’une clé DKIM non sécurisée à Deutsche Telekom par un chercheur nommé “badkeys”. Cette situation met en lumière les défis persistants de la sécurité des infrastructures numériques, même pour de grandes entreprises. Une clé DKIM compromise représente une faille critique, permettant potentiellement l’usurpation d’identité pour l’envoi d’e-mails, minant la confiance et exposant les destinataires à des risques de phishing et de fraude.

Le signalement d’une telle vulnérabilité souligne l’importance des chercheurs indépendants dans la détection des failles, agissant souvent comme un dernier rempart pour la protection des utilisateurs. Cela interroge également sur les protocoles de réponse des géants des télécommunications face à ces alertes, et sur la diligence avec laquelle de telles menaces sont corrigées. La sécurité des e-mails, fondamentale pour la communication moderne, dépend d’une vigilance constante et d’une collaboration efficace entre chercheurs et opérateurs pour maintenir un environnement numérique fiable.

L’Histoire Brève de la Sauce de Poisson

La sauce de poisson, ou nuoc mam au Vietnam, où elle est consommée par 95% des foyers, est un condiment fondamental en Asie du Sud-Est, célébrée pour son goût umami et sa polyvalence culinaire. Ses origines sont un sujet de débat : certains historiens la retracent à la Grèce antique (gàros, puis liquamen romaine), d’autres vers une tradition chinoise de fermentation de poisson et de haricots. Une étude de 2010 a même révélé des profils de saveur étonnamment similaires entre la sauce romaine et les versions asiatiques modernes.

Fabriquée à partir de poisson et de sel fermentés pendant des mois, son processus dégage une odeur puissante et distincte. Si cette sauce est considérée comme un “or liquide” par beaucoup, enrichissant soupes, currys, omelettes et salades, elle peut être perçue comme un “goût de poisson rance” par d’autres, suggérant une possible sensibilité génétique. Malgré ces perceptions divergentes, la sauce de poisson demeure un ingrédient essentiel, capable d’harmoniser les saveurs sans prédominer, et est profondément ancrée dans l’identité culturelle vietnamienne.

Cesser de chercher des solutions techniques pour éviter d’écouter les gens

Le défi central dans le développement logiciel et au-delà est la difficulté d’écouter authentiquement les individus. Plutôt que de s’engager dans ce travail complexe, de nombreux professionnels tentent de le contourner en créant des cadres et des systèmes “ingéniérisés”. Cette approche masque une réticence à faire le vrai travail d’écoute.

Les pièges courants incluent l’hypothèse de connaissances partagées, une vision binaire des compétences techniques, l’ignorance des différences individuelles (expériences, ressources) et des changements de personnalités. Les gens ne disent pas toujours ce qu’ils pensent, et le fait de les rejeter empêche toute écoute constructive. À l’inverse, l’efficacité de la communication dépend aussi de la clarté de l’émetteur : des demandes vagues ou non documentées freinent la compréhension.

Les réunions, souvent inefficaces, illustrent ce manque, devenant prescriptives plutôt que des plateformes d’échange. Ignorer ces dynamiques humaines mène à des lacunes critiques dans la compréhension des besoins, à la perte d’opportunités, à un désavantage concurrentiel et à l’accumulation de dette technique. Une véritable compréhension exige empathie, adaptabilité et un engagement direct avec la complexité humaine.

Les jeux de données scientifiques criblés d’erreurs de copier-coller

Les jeux de données scientifiques sont truffés d’erreurs de copier-coller, une lacune révélée par un nouveau logiciel d’analyse. Inspiré par des cas de fabrication de données notoires, l’outil a examiné 600 jeux de données publiés, identifiant 18 cas préoccupants, soit environ 3%.

Parmi les exemples, une étude fondamentale sur la maladie de Parkinson contenait des duplications massives de données de fonction motrice de souris, compromettant les conclusions sur l’origine intestinale de la maladie, sans réponse des auteurs. Une autre étude sur la résistance aux toxines présentait des duplications précises et des quasi-duplications suspectes entre espèces. Enfin, une recherche sur les personnalités de poissons a vu des tailles d’individus interverties par erreur, altérant les résultats initiaux, mais les auteurs ont depuis corrigé le tir.

Ces erreurs, parfois de simples maladresses dues à la complexité des flux de travail, parfois des tentatives de manipulation pour obtenir des résultats souhaités, soulignent un problème systémique. Le processus d’examen par les pairs ne suffit pas, et les institutions manquent d’incitations à rechercher activement ces anomalies. La détection de ces incohérences est complexe, même si des outils comme l’IA peuvent y contribuer. Markus Englund a obtenu une subvention pour étendre son analyse à 24 000 jeux de données supplémentaires, promettant de révéler l’ampleur réelle du défi pour l’intégrité scientifique.

Votre vieux Kindle pourrait bientôt cesser de fonctionner : ce qu’il faut savoir

À partir du 20 mai, Amazon mettra fin au support de ses liseuses et tablettes Kindle et Kindle Fire commercialisées en 2012 ou avant. Cette décision, annoncée par e-mail, signifie que les propriétaires de modèles anciens – du Kindle 1ère génération (2007) au Kindle Paperwhite 1ère génération (2012), ainsi que plusieurs versions de Kindle Fire – ne pourront plus télécharger de nouveaux contenus via le Kindle Store. Les livres déjà stockés sur l’appareil resteront accessibles.

Amazon justifie cette mesure par le vieillissement technologique de ces appareils, évoquant un support maintenu pendant 14 à 18 ans. Des experts en cybersécurité soulignent que la maintenance et la mise à jour de ces anciennes architectures représentent un fardeau technique et de sécurité important. Bien que cette décision n’affecte qu’une minorité de clients, elle impacte un nombre significatif d’appareils en circulation, soulevant des préoccupations quant aux déchets électroniques et aux pratiques d’obsolescence programmée.

Cette annonce génère une frustration notable chez les utilisateurs, qui s’interrogent sur la pertinence de rendre des appareils fonctionnels obsolètes, y voyant une pression à l’achat. Des critiques émergent quant à la position dominante d’Amazon et au manque d’alternatives réelles pour les consommateurs. Amazon propose un rabais de 20% et un crédit de 20 $ pour l’achat d’une nouvelle liseuse, ainsi qu’un programme de reprise des anciens Kindles.

Sudo pour Windows : Microsoft revisite une commande emblématique

Microsoft a introduit “Sudo pour Windows”, un outil visant à moderniser l’exécution de commandes élevées depuis des terminaux non privilégiés. Disponible pour les utilisateurs du programme Insider sur Windows 11 (builds 26045 et ultérieures), ce projet est une implémentation propre à Windows du concept de privilèges élevés, et non un portage direct ou un fork de la commande sudo familière aux environnements Unix/Linux.

Cette distinction est cruciale. Le modèle de permissions de Windows diffère fondamentalement de celui de Linux, où un “superutilisateur” unique (root) détient un pouvoir étendu. Sur Windows, bien que l’administrateur soit un rôle puissant, l’utilisateur SYSTEM possède les privilèges les plus élevés, et Sudo pour Windows ne permet pas d’y accéder, contrairement à l’outil runas existant. Le choix de nommer cet outil “sudo” soulève des préoccupations quant à la confusion des utilisateurs, qui pourraient s’attendre à un comportement identique à celui de la version Unix et rencontrer des incompatibilités avec les scripts et la documentation existants. Ce risque de “méapprentissage” est déjà observé avec des alias PowerShell comme curl. Le projet est open source, invitant les contributions et les signalements de problèmes pour une amélioration continue.

Byte Magazine Volume 00 Numéro 01 - Le Plus Grand Jouet du Monde : Téléchargement, Emprunt et Streaming Gratuits : Internet Archive

Le premier numéro de Byte Magazine, “Le Plus Grand Jouet du Monde”, symbolise une époque charnière de l’informatique, suscitant une profonde réflexion sur l’accès à l’information. Ces épaisses revues mensuelles, riches en articles techniques et en publicités, jouaient un rôle d’éclaireur, poussant les lecteurs à explorer des sujets connexes à leurs centres d’intérêt. Ce modèle favorisait une découverte sérendipiteuse et une compréhension approfondie des concepts, des circuits aux langages de programmation, influençant de nombreuses vocations dans l’informatique et l’électronique.

Cette approche contraste avec l’ère numérique actuelle. Si l’accès instantané via la recherche offre une efficacité inégalée, il limite souvent l’exposition aux “inconnus inconnus” et dilue la qualité du contenu. Les expériences physiques, comme la lecture en bibliothèque ou la consultation collective de magazines, offraient un engagement différent, un sens de la communauté et une échappée aux algorithmes manipulateurs. La transition du support papier au numérique a également modifié la nature de la publicité, passant de pages informatives et ciblées à des formats souvent intrusifs. Un équilibre est nécessaire pour allier les avantages du numérique à la richesse des explorations du monde physique.

L’Initiative Suisse pour l’IA : Un Pari Ouvert sur la Recherche de Pointe

Lancée en décembre 2023, l’Initiative Suisse pour l’IA se positionne comme le plus vaste effort mondial en matière d’IA open science/open source pour les modèles fondationnels. Dotée d’un investissement initial de 20 millions de CHF et de 10 millions d’heures GPU sur le supercalculateur “Alps” du CSCS (plus de 10 000 GPUs GH200), elle vise à accélérer la recherche et le développement d’artefacts scientifiques ouverts. Pilotée par les centres d’IA de l’ETH Zurich et de l’EPFL, elle regroupe plus de 800 chercheurs issus d’une dizaine d’institutions académiques.

L’initiative met un accent particulier sur la transparence, les données ouvertes, la prise en charge multilingue et l’auditabilité des modèles. L’objectif est de fournir des logiciels, des modèles et des données fiables pour les parties prenantes suisses, y compris les PME et les startups. L’innovation dans les fonctions de perte est également une facette notable de cette recherche. Il est à noter que l’initiative s’appuie fortement sur une collaboration internationale, avec une proportion significative de professeurs et de collaborateurs scientifiques étrangers, notamment à l’ETH Zurich. Un appel à projets majeur est en cours, avec des délais en mars 2026 pour le démarrage des initiatives sélectionnées en juillet 2026.

1/80
--:--