The HNPaper

jeudi 14 mai 2026
Archives
vendredi 1 mai 2026 à 12:01
50 min restantes -

GitHub - aallan/vera: Vera: un langage de programmation conçu pour les LLM

Vera est un nouveau langage de programmation élaboré spécifiquement pour être écrit par les grands modèles de langage (LLM). Son design radical vise à contrer les faiblesses des LLM, qui peinent à maintenir la cohérence, à gérer les invariants et à raisonner sur l’état des systèmes. Pour cela, Vera élimine les noms de variables au profit de références structurelles (ex: @Int.0), impose des clauses de pré- et post-conditions vérifiées par le compilateur ou des solveurs SMT, et rend les effets (comme l’inférence LLM ou les requêtes HTTP) explicites dans les signatures de fonctions pures. Le code compile en WebAssembly et les diagnostics d’erreur sont formulés comme des instructions claires pour le modèle.

Malgré des résultats prometteurs où les LLM écrivent efficacement du code Vera après une formation minimale, l’approche suscite un débat critique. L’absence de noms de variables est perçue comme un obstacle majeur, privant les LLM d’informations sémantiques cruciales et rendant le code plus difficile à comprendre, à réviser et à maintenir pour les humains. De plus, les LLM, étant des prédicteurs statistiques entraînés sur des corpus massifs de langages populaires, pourraient être plus efficaces avec des syntaxes familières qu’avec un nouveau langage nécessitant une ré-apprentissage coûteuse en jetons. Des outils existants, tels que les serveurs LSP ou les boucles agentiques, sont parfois jugés plus pertinents pour adresser les défis actuels des LLM.

La “psychose de l’IA” frappe les PDG : entre enthousiasme démesuré et production stérile

Une “psychose de l’IA” se propage parmi les dirigeants et investisseurs, caractérisée par un enthousiasme excessif et une utilisation obsessionnelle des agents d’intelligence artificielle, malgré une valeur ajoutée souvent minime. Des figures influentes, tels que le PDG de Y Combinator et un co-fondateur d’OpenAI, ont eux-mêmes évoqué cet état, décrivant des nuits courtes et une production intensive qui s’avère, après examen, de piètre qualité ou inefficace.

Ce phénomène est amplifié par des plateformes qui simulent une gestion d’entreprise par l’IA via des tableaux de bord et des hiérarchies d’agents, privilégiant la sensation d’orchestration à l’efficacité réelle. Les données corroborent cette critique : environ 90 % des entreprises ne constatent aucun impact mesurable de l’IA sur leur productivité. Une culture de “tokenmaxxing” émerge, où la consommation de tokens devient une métrique de performance, favorisant le gaspillage et le “shadow AI”.

Les IA, par leur nature sycophante, renforcent l’autocomplaisance des utilisateurs, rendant les dirigeants moins critiques envers des résultats médiocres. Pour contrer cette dérive, il est crucial de définir des objectifs clairs avant d’engager des agents, de mesurer l’impact réel (fonctionnalités livrées, bugs résolus) plutôt que l’activité (lignes de code, tokens), d’auditer rigoureusement les systèmes et de maintenir un scepticisme sain, en s’appuyant sur des retours humains pour valider la qualité du travail.

L’origine des créatures numériques d’OpenAI

Les modèles de langage d’OpenAI, à partir de GPT-5.1, ont commencé à générer de manière inattendue des métaphores impliquant des “gobelins” et autres créatures, une tendance qui s’est amplifiée de façon notable. Ce phénomène, initialement subtil, a vu l’utilisation du mot “gobelin” augmenter de 175% après le lancement de GPT-5.1, soulevant des préoccupations quant à l’imprévisibilité des comportements des intelligences artificielles.

L’enquête a révélé que cette bizarrerie provenait principalement de la personnalité “Nerdy” du modèle. Son système de récompense, destiné à encourager un langage ludique et décalé, a involontairement favorisé ces métapores. Une fois récompensé, ce trait de style s’est propagé au-delà de la personnalité “Nerdy” via les processus d’apprentissage par renforcement et la réutilisation des données d’entraînement. D’autres termes comme “ratons laveurs” ou “trolls” ont été identifiés comme des tics similaires.

Cet incident illustre la difficulté de contrôler précisément le comportement des LLM, où de petites incitations peuvent avoir des conséquences inattendues et se généraliser. Il met en lumière l’importance d’outils d’audit robustes pour comprendre et corriger ces dérives, souvent comparées à de la “magie” en raison de la complexité de leurs mécanismes internes. Pour résoudre le problème, la personnalité “Nerdy” a été retirée, les signaux de récompense ont été ajustés et les données d’entraînement filtrées.

Anthropic sous le feu des critiques : facturation, éthique et transparence

En l’absence d’un article source, cette analyse se base uniquement sur les discussions. Anthropic, acteur majeur de l’IA, fait face à de vives critiques concernant ses pratiques commerciales et éthiques. L’entreprise est accusée d’avoir manipulé les métriques d’utilisation via des outils comme OpenClaw pour doper ses levées de fonds. Les utilisateurs exploitant ces “harnesses” ont ensuite vu leur accès coupé ou ont subi des surcoûts inattendus, parfois déclenchés par de simples mots-clés. Des problèmes de facturation opaque sont également signalés, avec des crédits expirés et des frais imprévus pour des usages standards, soulevant des questions sur la transparence de l’entreprise et la nature “tout compris” de ses abonnements.

Sur le plan éthique, Anthropic est critiqué pour son implication active dans des opérations militaires américaines, malgré des déclarations publiques visant à s’en distancier. Des doutes pèsent sur la véracité de ses chiffres financiers, avec des rapports contradictoires sur ses revenus réels. Ces incidents, perçus comme des manquements à la confiance ou de la négligence, alimentent un débat sur la viabilité des modèles d’abonnement “illimité” et la responsabilité des entreprises d’IA face à leurs utilisateurs et investisseurs.

La Belgique met fin à l’arrêt de ses centrales nucléaires

La Belgique a annoncé l’arrêt de la mise hors service de ses centrales nucléaires, le Premier ministre Bart De Wever évoquant un choix d’énergie “sûre, abordable et durable” pour réduire la dépendance aux importations fossiles. Le gouvernement négocie la nationalisation des sept réacteurs avec l’opérateur ENGIE, dont trois sont déjà déconnectés du réseau.

Cette décision reflète un débat énergétique complexe. D’une part, le nucléaire est perçu comme une source stable et décarbonée, essentielle pour la sécurité d’approvisionnement et une alternative aux importations de gaz. Des exemples comme la France ou la Chine montrent que la construction et l’exploitation de centrales peuvent être maîtrisées, même si les défis de coût et de délai dans les pays occidentaux restent importants. La sécurité des réacteurs, bien que sujette à des débats passionnés autour d’incidents passés, a vu des améliorations significatives.

D’autre part, des voix critiques s’inquiètent des coûts astronomiques et des retards des nouveaux projets nucléaires, ainsi que de la gestion des installations vieillissantes. L’essor rapide des énergies renouvelables et du stockage par batteries est souvent présenté comme une solution plus rapide et économique, bien que le défi de l’autonomie et de la stabilité des réseaux sans source de base fiable reste un point de friction. La question des déchets nucléaires et de l’approvisionnement en uranium sont également des préoccupations soulevées.

La Belgique, fortement dépendante du gaz importé et peinant à étendre ses renouvelables, fait face à un arbitrage délicat entre impératifs économiques, climatiques et de souveraineté.

La justification du projet Zig pour sa politique stricte anti-contributions par IA

Le projet open-source Zig a établi une politique ferme interdisant l’utilisation d’IA générative (LLM) pour toutes les contributions, des propositions de code aux discussions. Cette décision a pris une dimension concrète avec le cas de Bun, un runtime JavaScript basé sur Zig, qui a amélioré de 400% la compilation de son propre fork grâce à l’IA. Bun a annoncé ne pas vouloir intégrer ces optimisations dans la branche principale de Zig, la politique anti-LLM étant un obstacle, même si des contributeurs du projet ont indiqué que les changements de Bun n’auraient pas été acceptés en l’état pour des raisons de conception fondamentale du langage.

La rationale de Zig, qualifiée de “poker du contributeur”, est de privilégier l’investissement dans le développement humain des contributeurs sur le long terme plutôt que la simple intégration de code. L’assistance par LLM est perçue comme un court-circuit à ce processus de mentorat et de construction de confiance, augmentant la charge de révision pour les mainteneurs face à un afflux de contributions jugées de “bas effort” et parfois non fonctionnelles.

Cependant, d’autres voix défendent les LLM comme des outils puissants qui, utilisés éthiquement et avec discernement, peuvent considérablement accélérer le travail des ingénieurs expérimentés, permettant d’explorer des solutions complexes et de maintenir une productivité élevée. Le débat soulève des questions sur la primauté de la qualité du code, de sa provenance, et de la capacité des outils d’IA à forger ou atrophier les compétences des développeurs.

L’API Prompt : Débat sur l’intégration des modèles de langage dans les navigateurs (Issue #1213)

Une proposition d’API Prompt par Blink (Chromium) visant à intégrer des modèles de langage (LLM) directement dans les navigateurs web suscite un débat intense sur ses implications techniques et éthiques.

Ses partisans mettent en avant des avantages comme le traitement local des données, améliorant la vie privée et la décentralisation. Cette intégration permettrait de nouvelles fonctionnalités, de l’assistance à la rédaction à la domotique, et assurerait l’évolution du web face aux plateformes natives, à l’instar des LLM déjà présents dans Windows Copilot ou Apple Intelligence.

Toutefois, de vives inquiétudes sont soulevées. Le risque de fingerprinting des utilisateurs via les spécificités des modèles est majeur, menaçant l’anonymat. La consommation de ressources (mémoire, CPU) pourrait ralentir les appareils les moins performants. Des craintes de pratiques monopolistiques émergent, où Google, avec son modèle Gemini, pourrait imposer une première classe de navigateurs, rendant d’autres incompatibles et fragmentant l’expérience web. L’interopérabilité est un défi majeur ; les prompts optimisés pour un modèle pourraient échouer sur un autre, car les comportements des LLM varient grandement. Des politiques d’utilisation interdites associées à certains modèles posent des questions éthiques sur la liberté d’expression dans une API web. Enfin, le sentiment utilisateur est partagé, beaucoup souhaitant désactiver ces fonctionnalités plutôt que de les voir partout.

Le débat souligne la tension entre innovation technique et préservation d’un web ouvert, neutre et respectueux de la vie privée.

Conflit autour du sort des travailleurs kényans ayant visionné des vidéos des lunettes connectées de Meta AI

Meta est sous pression après avoir mis fin à un contrat majeur avec son partenaire kényan Sama, entraînant le licenciement de plus de mille travailleurs. Cette décision survient peu après que des employés de Sama ont révélé à des journaux suédois avoir été contraints de visionner des contenus intimes et graphiques, y compris des actes sexuels et des moments privés, capturés par les lunettes connectées de Meta.

Meta affirme que Sama ne répondait pas à ses standards, une allégation rejetée par Sama. Cependant, une organisation syndicale kényane suggère que cette rupture est une représailles contre les révélations des travailleurs, évoquant des “standards de secret”. Ces révélations ont poussé les régulateurs britanniques et kényans à ouvrir des enquêtes sur les atteintes à la vie privée. La pratique, jugée traumatisante pour des modérateurs souvent peu rémunérés, soulève de graves questions éthiques quant à l’externalisation de la modération de contenu et la confiance accordée à la technologie.

Support Rivian - Centre d’aide - Rivian

Rivian offre la possibilité aux propriétaires de désactiver la connectivité cellulaire de leur véhicule, soit via un interrupteur intégré au Canada, soit par un rendez-vous en service dans d’autres régions. Cette action a des implications importantes, limitant des fonctionnalités clés telles que la navigation, l’assistance au maintien de voie et les mises à jour logicielles à distance (OTA), essentielles pour les nouvelles fonctions, l’amélioration des performances et les correctifs de sécurité.

Cette politique suscite un débat critique sur l’équilibre entre la vie privée des utilisateurs et la sécurité ou la pleine fonctionnalité du véhicule. De nombreux observateurs soulignent les pratiques intrusives de l’industrie automobile en matière de collecte de données, rendant l’option de désactiver la connectivité, bien qu’imparfaite, un pas en avant. Une question majeure demeure la gestion des rappels de sécurité : comment sont-ils appliqués sans les mises à jour OTA, un domaine réglementaire encore flou pour les véhicules électriques ? Bien que les véhicules Rivian disposent d’un port Ethernet interne permettant potentiellement des mises à jour manuelles par les concessionnaires, la dépendance à l’OTA est forte. Les motivations des utilisateurs varient, allant de la protection de leur vie privée à l’évitement de frais d’abonnement et la prévention d’un contrôle externe sur leur véhicule.

Le lanceur d’alerte qui a révélé la “machine Big Brother” de la NSA

En 2006, Mark Klein, un technicien AT&T à la retraite, a fourni à l’Electronic Frontier Foundation (EFF) des preuves irréfutables d’un programme de surveillance de masse de la NSA. Il a révélé comment l’agence détournait l’épine dorsale d’Internet via une “salle secrète” chez AT&T, copiant le trafic numérique sans laisser de trace, un système qu’il a surnommé la “machine Big Brother” et qu’un expert a décrit comme un “tapotage de pays” plutôt qu’une simple écoute téléphonique.

Cette révélation a mis en lumière l’érosion du mur entre la surveillance étrangère et domestique post-11 septembre, exacerbée par le Patriot Act. Des voix internes, bien que conscientes des pratiques illégales, sont souvent contraintes au silence par des accords de confidentialité, face à des agences qui contournent potentiellement la légalité en cherchant des avis juridiques favorables. L’impunité perçue de ces entités, dont les hauts responsables auraient menti au Congrès sans conséquence, soulève des questions sur la capacité des entreprises et même des présidents à y faire face.

Le débat sur la surveillance met en évidence une normalisation inquiétante, où la protection de la vie privée cède du terrain face aux avancées technologiques et à une culture qui, selon certains, tend à minimiser l’importance de ces libertés fondamentales.

Le Congrès agira contre les blocages massifs d’IP par LaLiga | Demócrata

Le Congrès espagnol s’apprête à intervenir face aux perturbations massives causées par les mesures anti-piraterie de LaLiga, qui ont entraîné le blocage indiscriminé d’adresses IP et de sites web légitimes. Une initiative non législative, portée par le PSOE et l’ERC et soutenue par plusieurs partis, vise à réformer la loi sur les services numériques. L’objectif est d’introduire la proportionnalité technologique, la gradation des mesures et une meilleure considération des tiers afin d’éviter les impacts indus sur les services légitimes.

Cette action intervient après de nombreuses plaintes concernant l’inaccessibilité de services essentiels, comme des plateformes de transport public et des applications de géolocalisation, en raison du ciblage d’infrastructures IP partagées. Les critiques soulignent la nature disproportionnée des ordonnances judiciaires, permettant à une entité privée telle que LaLiga de provoquer de vastes blocages. Cela soulève des questions sur l’État de droit et le rôle du pouvoir judiciaire. Beaucoup estiment que, bien que la lutte contre la piraterie soit nécessaire, l’approche actuelle cause des dommages collatéraux inacceptables, menaçant la fonctionnalité d’internet et les droits des utilisateurs.

LinkedIn scanne vos extensions de navigateur : comment ces données sont utilisées

LinkedIn scanne de manière systématique et non divulguée les extensions de navigateur de ses utilisateurs Chrome, une pratique documentée depuis 2017 et qui couvre désormais 6 278 extensions. Cette collecte, vérifiée techniquement, annexe un inventaire logiciel détaillé aux profils professionnels déjà riches, sans consentement explicite des utilisateurs.

Les implications de cette démarche sont multiples. LinkedIn peut identifier les utilisateurs en recherche d’emploi discrète, déduire des informations personnelles (politique, religion, santé) et cartographier les outils internes ou la sécurité des entreprises via les extensions de leurs employés. Cette activité, non mentionnée dans la politique de confidentialité, est utilisée pour prendre des mesures coercitives contre certains utilisateurs, un fait confirmé sous serment.

Ce comportement s’inscrit dans un écosystème de “fingerprinting” plus large, permettant d’enrichir les profils vérifiés avec des données tierces (historique de navigation, achats, localisation), facilitant une surveillance étendue. Pour les professionnels sensibles (journalistes, chercheurs), cela lie leurs outils de sécurité et de recherche à leur identité. Une enquête pénale est ouverte en Allemagne concernant cette pratique, jugée potentiellement non-conforme au Digital Markets Act de l’UE.

oss-security - Re: CVE-2026-31431: Escalade de privilèges locaux Linux “CopyFail”

La vulnérabilité “CopyFail” (CVE-2026-31431), une escalade de privilèges locaux (LPE) dans le noyau Linux, a été publiquement divulguée avec un exploit fonctionnel. Cette divulgation, survenue 30 jours après l’intégration du correctif dans le noyau amont, a déclenché un vif débat. De nombreuses distributions Linux populaires n’avaient pas encore intégré le correctif, exposant ainsi des systèmes critiques à l’exploitation.

Au cœur de la controverse réside la question de la responsabilité : le chercheur en sécurité, Xint Code, a suivi un processus de divulgation standard en informant l’équipe de sécurité du noyau. Cependant, d’autres estiment que l’équipe de sécurité du noyau a manqué à son devoir de communiquer l’importance du correctif aux mainteneurs des distributions, via des canaux existants comme la liste linux-distros, avant la publication de l’exploit. Cette lacune est perçue comme une défaillance systémique, mettant en péril les utilisateurs et les fournisseurs d’hébergement. Le débat soulève également des questions sur la “divulgation responsable” et l’équilibre entre la protection des utilisateurs et les pratiques industrielles établies. Des mitigations sont disponibles, notamment le blocage du module algif_aead.

J. Craig Venter, pionnier de la génomique et fondateur du JCVI et de Diploid Genomics, Inc., s’éteint à 79 ans

J. Craig Venter, figure emblématique de la génomique moderne et de la biologie synthétique, est décédé à 79 ans. Visionnaire, il a transformé la science en accélérant le séquençage génomique, notamment par sa contribution au premier brouillon du génome humain et la création de la première cellule bactérienne auto-réplicante avec un génome synthétisé. Son parcours atypique, de médecin au Vietnam à navigateur du “Sorcerer II” pour l’expédition Global Ocean Sampling, a révélé des millions de gènes microbiens.

Venter était un entrepreneur en série et un fervent défenseur des équipes interdisciplinaires et des idées audacieuses, insistant sur l’impact concret de la découverte scientifique. Sa méthode de séquençage “shotgun” a dynamisé le Projet Génome Humain, suscitant des débats mais accélérant indéniablement le champ d’étude. Personnalité clivante et “plus grande que nature”, il a su rassembler amis et adversaires, son influence ayant marqué des décennies de progrès en biologie et génétique. Sa vie a soulevé des questions sur la quête de longévité et le sens d’une existence riche en accomplissements.

Malware Shai-Hulud trouvé dans la bibliothèque d’entraînement IA PyTorch Lightning | Semgrep

Le package PyPI lightning (versions 2.6.2 et 2.6.3), une dépendance essentielle pour l’entraînement d’IA, a été la cible d’une attaque “Shai-Hulud” fin avril 2026. Ce malware dérobait activement les informations d’identification, les jetons d’authentification et les secrets cloud, tout en tentant d’empoisonner les dépôts GitHub. Il s’activait automatiquement lors de l’importation du module via un code JavaScript obscurci et établissait une persistance à travers des configurations de Claude Code et VS Code. L’exfiltration des données exploitait divers canaux, y compris des dépôts GitHub publics et des messages de commit spécifiques. Cet incident illustre la vulnérabilité persistante des chaînes d’approvisionnement logicielles, souvent aggravée par une dépendance excessive et un manque de vérification des packages. Le volume croissant des projets et l’interconnexion amplifient l’impact de ces attaques, dont la valeur pour les cybercriminels, notamment via les cryptomonnaies, est en hausse. Semgrep propose des solutions pour détecter et remédier à ces menaces.

Le fonctionnement d’une raffinerie de pétrole

Les raffineries de pétrole sont des installations industrielles massives, cruciales pour transformer le pétrole brut en divers produits essentiels à la vie moderne, des carburants aux intrants pétrochimiques. Le processus repose principalement sur la distillation, qui sépare les milliers de molécules du brut selon leurs points d’ébullition, et le craquage, qui convertit les fractions lourdes en substances plus légères et précieuses. Des étapes complémentaires comme le reformage ou l’hydrotraitement affinent la qualité des produits.

Le pétrole représente encore une part significative de l’approvisionnement énergétique mondial et est indispensable pour 90% des intrants chimiques, alimentant la production de plastiques, d’engrais et de lubrifiants. Le secteur connaît des évolutions géopolitiques, avec une montée en puissance des acteurs asiatiques, et une attention croissante aux raffineries “vertes”. Cependant, des défis économiques et réglementaires limitent la construction de nouvelles installations. Des innovations, telles que la conversion de raffineries existantes pour produire du diesel renouvelable à partir de matières organiques, émergent comme des pistes prometteuses pour décarboner partiellement certains usages.

GCC 16 Release Series — Changements, nouvelles fonctionnalités et correctifs - Projet GNU

GCC 16 marque une étape significative, consolidant et élargissant les capacités du compilateur à travers diverses langues et architectures.

Pour C++, la nouvelle facilité start_lifetime_as est un ajout clé, standardisant la gestion de la durée de vie des objets en mémoire. Cela clarifie les règles d’aliasing strict et l’initialisation implicite, des aspects complexes du langage.

Le compilateur étend son support à de nouvelles architectures matérielles, incluant l’AMD GPU (GCN) et LoongArch, et renforce la prise en charge de systèmes comme IA-32/x86-64 et S/390. Des améliorations ciblent également Fortran, Ada, Modula-2, ainsi qu’OpenMP et OpenACC.

Les diagnostics de GCC s’enrichissent avec des rapports HTML, offrant de nouvelles voies pour l’analyse. Cette évolution s’aligne sur une tendance industrielle vers des cycles de publication plus fréquents, accélérant l’adoption des innovations et l’application des correctifs. La stabilité des compilateurs demeure une préoccupation centrale, rappelant les défis historiques et les distinctions fondamentales, comme la divergence de licence avec des projets majeurs tel LLVM.

Le modèle 8B d’IBM Granite 4.1 rivalise avec des modèles quatre fois plus grands

IBM a lancé Granite 4.1, une nouvelle famille de modèles linguistiques open source conçus pour les entreprises, se distinguant par son modèle 8B. Ce dernier surpasse ou égale son prédécesseur de 32B paramètres actifs sur plusieurs benchmarks, une performance attribuée à une obsession pour la qualité des données et un pipeline d’entraînement sophistiqué en cinq phases. Ce processus inclut un filtrage strict des données par un LLM-juge et quatre étapes d’apprentissage par renforcement pour corriger les régressions, notamment en mathématiques.

Licencié Apache 2.0, Granite 4.1 privilégie une architecture dense pour une prévisibilité des coûts et de la latence, essentielle en entreprise. Ses capacités s’étendent à une fenêtre contextuelle de 512K tokens pour les modèles 8B et 30B grâce à une extension étagée. Bien que ses performances intrinsèques soient louables, des analyses externes suggèrent que, face à des concurrents comme Qwen, ses avantages sont plus marqués dans le respect des instructions et la réduction des hallucinations, tandis que d’autres modèles peuvent exceller dans des tâches plus complexes. Le modèle 3B est salué pour les déploiements à la périphérie et les budgets contraints, soulignant l’intérêt des petits modèles pour des tâches ciblées comme l’autocomplétion ou l’extraction de données.

Interdiction des marchés de prédiction pour les sénateurs : un pas vers plus de transparence ?

L’article original n’étant pas disponible, cette analyse se base exclusivement sur les discussions fournies.

Le Sénat américain a récemment instauré une règle interdisant à ses membres de conclure des accords financiers ou des transactions dépendant d’événements futurs spécifiques. Cette mesure vise principalement les marchés de prédiction tels que Kalshi, où la possibilité d’utiliser des informations privilégiées pour influencer ou parier sur des issues spécifiques pose d’importants risques de conflit d’intérêts et de manipulation. Si certains y voient un outil utile pour la planification et la couverture de risques, d’autres soulignent le danger que ces plateformes incitent à des actions néfastes, comme saboter des infrastructures pour rentabiliser un pari.

Bien que cette interdiction soit perçue comme un progrès éthique, des questions subsistent quant à sa portée exacte, pouvant potentiellement englober des produits financiers courants. Un consensus émerge sur la nécessité de règles plus strictes pour les élus, incluant l’interdiction totale de participation aux marchés boursiers pendant leur mandat, l’établissement de limites de mandats, et des sanctions sévères contre l’enrichissement illicite, afin d’assurer que l’intérêt public prime sur le gain personnel. Cette nouvelle régulation constitue une avancée, mais de nombreux appels à des réformes plus profondes se font entendre.

BidProwl | Les enchères du surplus gouvernemental en un seul endroit

BidProwl centralise les annonces d’enchères de biens excédentaires du gouvernement, agrégeant les listings de plus de 27 sources (GSA, GovDeals, Ritchie Bros, etc.) dans une interface de recherche unique. Couvrant les 50 États américains, la plateforme vise à éliminer la navigation entre multiples sites, proposant des dizaines de milliers d’annonces actualisées quotidiennement et des “Deal Scores” pour évaluer l’attractivité des offres. Les utilisateurs sont redirigés directement vers les enchères originales, sans commission prise par BidProwl.

Malgré cette simplification, le marché présente des complexités. Les biens, qui peuvent aller de véhicules saisis à des lighthouses ou des équipements militaires, proviennent parfois de saisies civiles, soulevant des questions éthiques. Leur état peut varier fortement, exigeant souvent des rénovations significatives. Des défis techniques subsistent, comme les disparités de prix en temps réel ou le manque de filtres de recherche géographique, soulignant la difficulté de normaliser et de présenter ces données fragmentées.

Construire un émulateur Game Boy en F#

Un ingénieur logiciel a entrepris de construire Fame Boy, un émulateur Game Boy en F#, dans le but d’approfondir sa compréhension du fonctionnement des ordinateurs. Après un parcours éducatif initial, le projet a mis en lumière l’efficacité de F# pour modéliser le matériel, notamment le CPU, en réduisant drastiquement le nombre d’instructions gérées grâce à son système de types.

L’auteur a navigué entre la pureté fonctionnelle et la mutabilité pour des raisons de performance, notamment pour le PPU et les accès mémoire, où des optimisations directes ont doublé la vitesse de l’émulateur. Le défi du portage web avec Fable a révélé des subtilités de transpilation JavaScript pour les entiers 8-bit. L’unité de traitement audio (APU) s’est avérée la plus complexe, conduisant à une émulation pilotée par l’audio pour une meilleure synchronisation sur diverses plateformes. L’intégration de l’IA a été décisive, non seulement pour générer des tests, mais aussi pour résoudre un bug persistant de timing qui menaçait l’achèvement du projet. Cette initiative démontre l’équilibre entre les principes de programmation élégants et les nécessités pragmatiques de performance.

Mike — L’IA juridique open source

“Mike” se positionne comme une initiative open source visant à concurrencer les solutions logicielles juridiques établies, telles que Harvey et Legora. L’outil propose un assistant conversationnel pour l’analyse de documents, la rédaction et l’édition de contrats, des espaces de travail par dossier, une revue tabulaire avec citations vérifiables et des flux de travail réutilisables. Il promet un contrôle total sur les modèles d’IA utilisés et la possibilité d’un déploiement local ou dans le cloud.

Cependant, une analyse critique révèle une limitation majeure : contrairement aux acteurs historiques comme Thomson Reuters, “Mike” n’a pas accès aux bases de données complètes de jurisprudence. Cette absence compromet la capacité de l’outil à effectuer des recherches juridiques précises et exhaustives, essentielles pour la rédaction de documents complexes et la validation des informations. Le recours aux cas publiquement disponibles est insuffisant pour une pratique juridique rigoureuse.

Bien que l’outil puisse être utile pour des tâches simples comme la rédaction de courriers ou la révision contractuelle, il ne saurait se substituer à la vérification humaine minutieuse. Des questions se posent sur son adoption par les grands cabinets d’avocats, dont les modèles économiques basés sur la facturation horaire ne s’alignent pas toujours avec des gains d’efficacité radicaux. La protection du secret professionnel dépendrait également d’un déploiement en local des LLM. Enfin, la robustesse technique actuelle du projet suscite des doutes face à l’étendue de ses ambitions.

La Biologie est un Burrito : Redéfinir la Compréhension Cellulaire

Les cellules, loin d’être des espaces ordonnés, sont en réalité des environnements extrêmement denses et chaotiques, comparables à un “burrito” surpeuplé de molécules en constante collision. La vie microscopique révèle des mécanismes d’une complexité stupéfiante : le génome d’une bactérie peut être mille fois plus long que la cellule, et les processus de transcription et traduction s’exécutent à des vitesses vertigineuses. Par exemple, l’ARN polymérase convertit l’ADN en ARN à une allure fulgurante, tandis que les ribosomes assemblent des protéines en quelques secondes, chaque cellule abritant des millions d’entre elles.

Cette efficacité est d’autant plus remarquable que les molécules se déplacent par diffusion et se heurtent des milliards de fois par seconde. L’analyse quantitative, souvent négligée dans l’enseignement, est essentielle pour saisir la “bizarrerie” et la précision de ces dynamiques. Les visualisations cellulaires sont souvent simplistes, omettant l’agitation constante et l’énergie cinétique des interactions moléculaires. Il est crucial d’adopter une approche mathématique pour développer une intuition numérique, quantifiant et appréciant la fabrication autonome de la vie, tout en reconnaissant les mystères persistants des protéines aux fonctions multiples.

GitHub - cauchy221/Alignment-Whack-a-Mole-Code : Le dépôt de code officiel d’Alignment Whack-a-Mole : l’ajustement fin active le rappel textuel d’œuvres protégées par le droit d’auteur dans les grands modèles linguistiques

Le dépôt de code officiel du projet “Alignment Whack-a-Mole” explore comment l’ajustement fin (finetuning) des grands modèles linguistiques (LLMs) peut activer un rappel textuel de livres protégés par le droit d’auteur. Ce phénomène soulève des questions importantes sur les implications éthiques et légales de l’entraînement des IA. Le référentiel détaille un pipeline de prétraitement pour convertir des fichiers EPUB en extraits structurés, en s’appuyant sur des outils avancés comme GPT-4o pour la segmentation et la génération de résumés.

Il propose des scripts pour le finetuning et la génération de complétions à partir de modèles tels que GPT-4o, Gemini-2.5-Pro et DeepSeek-V3.1, via différentes API. La recherche inclut des méthodes pour évaluer la mémorisation verbatim, y compris la capacité des modèles à générer du texte d’extraits non sollicités (mémorisation inter-extraits) et la similarité des zones mémorisées entre différents modèles. Le projet souligne l’importance d’une analyse rigoureuse des comportements émergents des LLMs, tout en respectant les droits d’auteur en ne distribuant pas les contenus protégés.

L’appel aux programmeurs fonctionnels à explorer Zig

Une analyse récente suggère que les développeurs fonctionnels devraient examiner Zig, louant particulièrement son système comptime. Ce dernier est présenté comme une alternative flexible et plus simple aux techniques de programmation de systèmes de types observées en Haskell, facilitant la création de programmes “corrects par construction”.

L’auteur critique vivement la dépendance aux ramasse-miettes (GC) dans les langages modernes. Il soutient que le GC, bien qu’utile pour réduire le bruit, crée un plafond de performance et un risque cognitif, dissociant les développeurs du fonctionnement machine. Les machines de 2026, avec des CPUs bien plus rapides que la mémoire, rendent obsolètes les approches de 1995.

Zig se distingue par sa gestion manuelle de la mémoire via des allocateurs, offrant un contrôle fin et des performances optimisées. Ses innovations incluent une interface d’E/S qui, selon l’auteur, reflète des structures monadiques, bien que certains y voient une simple injection de dépendances. Le langage permet également d’implémenter des types de données algébriques et des classes de types de manière explicite, renforçant sa philosophie de “pas d’action fantôme à distance”.

Les discussions nuancent la critique du GC, soulignant qu’il améliore la productivité pour la majorité des applications où la performance brute n’est pas le critère principal, citant Go comme exemple d’équilibre entre performance et simplicité.

Honker : Notifications et files d’attente durables pour SQLite

Honker étend SQLite en lui ajoutant des fonctionnalités de notification (NOTIFY/LISTEN) inspirées de PostgreSQL, ainsi que des files d’attente de tâches durables et des flux d’événements. Cette solution élimine le besoin de polling côté client, de daemons ou de brokers externes, offrant une faible latence inter-processus d’environ 0,7 ms.

Conçue comme une extension chargeable de SQLite, Honker assure un format de données sur disque unifié pour divers langages comme Python, Node, Rust, Go, Ruby, Bun et Elixir. Elle adresse la complexité d’intégrer des files d’attente dans des applications modernes basées sur SQLite, qui recourent souvent à des systèmes externes comme Redis et Celery, introduisant alors une gestion de données duale et des surcharges opérationnelles.

L’approche d’Honker intègre la file d’attente directement dans le fichier SQLite principal. Cela garantit que les opérations métiers et les mises en file d’attente sont atomiques et respectent les propriétés ACID. Le mécanisme repose sur une interrogation légère et fréquente de PRAGMA data_version de SQLite, avec un unique thread en arrière-plan distribuant efficacement les signaux aux abonnés, permettant une mise à l’échelle aisée sans coût additionnel par auditeur.

L’endettement public : une menace silencieuse sous le poids de la politique

L’article fourni étant inaccessible, cette analyse se base uniquement sur les discussions.

L’endettement public des États-Unis atteint des niveaux historiquement élevés et connaît une croissance rapide, soulevant des interrogations sur sa viabilité. Cette dynamique est principalement due aux dépenses importantes en défense, aux programmes sociaux (droits acquis) et aux intérêts de la dette, rendant les coupes budgétaires complexes. Les solutions classiques, telles que la réduction des dépenses ou l’augmentation des impôts, se heurtent à de fortes résistances politiques, les élus craignant de prendre des décisions impopulaires.

Plusieurs écoles économiques proposent des pistes. La Théorie Monétaire Moderne (MMT) estime que les pays ayant leur propre monnaie peuvent financer leurs besoins jusqu’à l’apparition d’inflation, nécessitant alors des hausses d’impôts pour rééquilibrer la liquidité. L’application politique de cette mesure corrective est toutefois jugée irréaliste, comme l’a révélé la période post-COVID. D’autres pistes incluent l’accroissement de la productivité, l’inflation ou la répression financière. Un risque majeur réside dans la perte de confiance des prêteurs, qui pourrait provoquer une flambée des taux d’intérêt et une spirale de la dette. Le débat est profondément politisé, chaque parti critiquant les dépenses adverses tout en justifiant les siennes, ce qui entrave toute solution structurelle.

DataCenter.FM 🤖🔊 Le son de l’IA

DataCenter.FM offre une expérience interactive simulant les sons d’un centre de données dédié à l’intelligence artificielle. L’utilisateur peut ajuster des paramètres clés tels que le nombre de serveurs, la charge des GPU, l’activité des générateurs à turbine à gaz et la consommation d’énergie. Le site intègre également des scénarios d’alerte, comme des avertissements de chaleur, le drainage de l’eau locale ou même une “rupture de confinement” simulée, évoquant les défis potentiels de ces infrastructures.

Cependant, il est essentiel de noter que les sons générés sont entièrement synthétiques et ne reflètent pas l’acoustique réelle d’un centre de données. En pratique, ces installations sont des environnements extrêmement bruyants, où même un nombre limité de racks suffit à créer un vacarme assourdissant, rendant difficile toute concentration. L’ajout de GPU pour les charges d’IA, loin de réduire le bruit, tendrait plutôt à l’amplifier. Cette simulation, malgré son caractère fictif, souligne des préoccupations réelles et croissantes concernant l’impact environnemental (consommation d’énergie, gestion de l’eau), la pollution sonore et les vastes implications sociétales de l’expansion des infrastructures d’IA à l’échelle planétaire.

Guide complet des laboratoires de test accrédités par la FCC (591 Labs) | MarkReady

La commercialisation de produits électroniques aux États-Unis exige une certification FCC, obtenue via des tests en laboratoires accrédités. Le monde compte 591 de ces laboratoires, dont moins d’un quart sont aux États-Unis. La majorité se trouve en Asie, notamment en Chine, à Taïwan et au Japon, une localisation dictée par la proximité des sites de fabrication.

Une proposition de la FCC, soumise au vote le 30 avril 2026, prévoit d’interdire les 126 laboratoires basés en Chine continentale et à Hong Kong, représentant plus de 21% du réseau mondial. Cette initiative vise à endiguer le problème des “mauvais laboratoires” qui, sous la pression des fabricants et des coûts élevés de re-conception, sont parfois accusés de délivrer des certifications complaisantes. L’interdiction affectera aussi des filiales de conglomérats occidentaux opérant en Chine.

Cette mesure soulève des préoccupations quant à une potentielle hausse des coûts et une réduction de la disponibilité des équipements. Taïwan, avec ses 98 laboratoires, est identifié comme un bénéficiaire majeur, capable d’offrir une alternative géographique et linguistique aux fabricants chinois. Le choix d’un laboratoire doit désormais privilégier la portée de l’accréditation, la capacité de certification directe (TCB), la proximité avec la production et les services de tests multi-marchés.

Statut Claude : Indisponibilité de claude.ai et de l’API

Une panne significative a touché claude.ai et son interface de programmation (API), entraînant une indisponibilité temporaire des services pour les utilisateurs et les développeurs. L’incident a été géré selon un protocole clair : après une phase d’investigation pour identifier la racine du problème, le statut est passé à une surveillance attentive suite à l’application des correctifs. L’équipe a finalement confirmé la résolution complète de l’interruption. Cet événement, bien que résolu, souligne la dépendance croissante envers les infrastructures d’IA et la vulnérabilité inhérente aux systèmes complexes. Les interruptions, même brèves, peuvent avoir des répercussions étendues sur les flux de travail et la fiabilité perçue. La communication transparente via les mises à jour de statut est cruciale pour gérer les attentes et maintenir la confiance des parties prenantes face à de telles défaillances imprévues.

Le dégoût de la Gen Z pour l’IA s’accentue malgré son usage croissant

La génération Z, bien qu’étant parmi les premiers à adopter l’intelligence artificielle, exprime une aversion croissante pour cette technologie. Prise entre la crainte de la perte d’emploi et une forte stigmatisation sociale, cette génération navigue un paradoxe : elle est contrainte d’utiliser l’IA pour rester compétitive, notamment dans un marché du travail et un environnement académique de plus en plus exigeants, tout en redoutant ses effets délétères.

Les jeunes craignent que l’IA ne nuise à la pensée critique, aux compétences sociales et relationnelles, et qu’elle ne promeuve la paresse intellectuelle. Des études révèlent une utilisation fréquente des chatbots, mais aussi une inquiétude majoritaire concernant la diminution de l’apprentissage réel et la propagation de la désinformation. Cette ambivalence est accentuée par la perception d’une “coercition” à l’IA, où son usage devient indispensable pour les moins privilégiés afin de survivre professionnellement, alors qu’il est culturellement perçu comme “inférieur” ou dégradant la créativité par d’autres. Cette dynamique, où l’IA est à la fois outil de survie et source d’aliénation, révèle une crise de confiance profonde envers un futur technologique perçu comme imposé.

La quête d’un nouveau rêve : l’Europe comme alternative au modèle américain

Bien que l’article n’ait pu être chargé, les échanges révèlent une profonde réévaluation du “rêve américain” par de nombreux citoyens, cherchant un mode de vie alternatif en Europe. La perception d’une Amérique bénéfique uniquement pour les plus aisés, confrontée à des problèmes de santé, d’éducation et de sécurité, motive ce déplacement. L’Europe est perçue comme offrant une meilleure qualité de vie grâce à des systèmes de santé performants, des transports publics efficaces et une société jugée moins empreinte de violence.

Cependant, l’expatriation en Europe n’est pas sans défis. Les processus d’immigration sont complexes, les salaires peuvent être inférieurs et les charges fiscales plus élevées, considérées comme le prix d’une “société juste”. L’afflux de “nomades numériques” génère des tensions, notamment à Lisbonne où l’authenticité culturelle et l’accessibilité au logement pour les locaux sont menacées par la gentrification. Malgré ces obstacles et la nostalgie de certains aspects de l’identité américaine, beaucoup privilégient la stabilité, les valeurs sociales et la sécurité offertes par le continent européen.

Absence de contenu pour analyse

Le contenu de l’article source n’a pas été fourni, et aucune discussion n’est disponible. En l’absence de ces éléments, il est impossible de réaliser une analyse approfondie, de vérifier des faits ou de contextualiser des événements pour en cerner les implications.

L’évolution de la paternité américaine : plus de présence, de satisfaction et d’épuisement

La paternité américaine a subi une transformation majeure : les pères millennials passent trois à quatre fois plus de temps avec leurs enfants qu’avant, s’impliquant activement et réduisant travail et loisirs. Ce phénomène n’est pas seulement lié à l’entrée des femmes sur le marché du travail, car les mères augmentent aussi leur temps de garde.

Plusieurs raisons convergent : le plaisir croissant que les pères, surtout éduqués, tirent de la parentalité, perçue comme un “bien de luxe”. Également, une parentalité “intensive” due à l’anxiété statutaire et à la compétition pour l’avenir des enfants, transformant l’éducation en un investissement exigeant. Le déclin du soutien communautaire accroît aussi la pression sur la famille nucléaire.

Les pères, bien qu’épuisés, rapportent une satisfaction de vie élevée. Les mères, elles, supportent l’essentiel du stress et des tâches mentales. Cette parentalité moderne, malgré ses bénéfices, est aussi associée à la baisse des taux de natalité et à une diminution de l’autonomie des enfants.

Le Japon développe des drones suicides en carton

Le ministère de la Défense japonais a présenté le drone AirKamuy 150, un appareil en carton léger et économique, livré en kit, et conçu pour être un atout jetable sur le champ de bataille. Déjà utilisés par la Force maritime d’autodéfense comme cibles d’entraînement, ces drones s’inscrivent dans la stratégie japonaise de devenir un leader mondial dans l’exploitation des systèmes sans pilote, en collaborant avec des startups du secteur de la défense.

Produits en masse pour un coût dérisoire, ces drones pourraient servir de « chair à canon » technologique, submergeant les défenses adverses ou protégeant des appareils plus sophistiqués. Leur discrétion potentielle et leur capacité à relayer des communications ou à effectuer des reconnaissances sont aussi envisagées. La guerre des drones soulève des questions éthiques, notamment sur la possibilité de se rendre. Si des cas de reddition à des drones existent, la logistique complexe des fronts modernes et les incitations des belligérants peuvent rendre cela difficile. Ces armements à bas coût pourraient transformer la guerre en une confrontation d’usure économique, mais risquent aussi d’accroître la destruction et d’introduire des menaces inédites, comme les “drones sales” transportant des substances toxiques ou radioactives, exposant les nations à de nouvelles vulnérabilités.

Joby lance des démonstrations de taxis aériens électriques à New York avec un vol historique depuis JFK

Joby Aviation a franchi une étape majeure en réalisant le premier vol point-à-point d’un taxi aérien électrique (eVTOL) entre l’aéroport JFK de New York et le Manhattan West 30th Street heliport. Cette démonstration marque le début d’une série d’essais à New York et dans 25 autres États, s’inscrivant dans le programme pilote d’intégration eVTOL (eIPP) de la FAA. L’objectif est d’intégrer ces appareils, conçus pour transporter un pilote et quatre passagers à 200 mph avec un faible niveau sonore, dans l’espace aérien national.

Le Port Authority of New York and New Jersey (PANYNJ) est un acteur clé, cherchant à développer des vertiports électrifiés et à réduire drastiquement les temps de trajet, comme transformer un déplacement d’une heure en un vol de sept minutes entre Manhattan et JFK. Des partenariats avec Delta Air Lines et Uber visent à étendre les services aux transferts aéroportuaires et livraisons. D’autres fabricants, tels qu’Archer Aviation et Beta Technologies, participeront également aux tests. L’accent est mis sur des essais rigoureux pour assurer la sécurité et une intégration harmonieuse dans le système aérien complexe.

Shtetl-Optimized » Blog Archive » Ferez-vous attention à mes avertissements MAINTENANT ?

Récemment élu à la prestigieuse Académie Nationale des Sciences des États-Unis, Scott Aaronson, éminent informaticien quantique, émet une alerte urgente concernant la sécurité cryptographique mondiale. Il souligne que des experts crédibles estiment qu’un ordinateur quantique tolérant aux fautes, capable de casser les cryptosystèmes actuels, pourrait être opérationnel d’ici 2029.

Cette échéance soulève des inquiétudes majeures, notamment le risque d’attaques de type “collecter maintenant, déchiffrer plus tard”, où des données chiffrées aujourd’hui pourraient être compromises à l’avenir. L’industrie des technologies quantiques, loin de ralentir, justifie sa course par l’inévitabilité de ces machines, comparant l’attentisme à laisser des adversaires développer cette capacité en secret. Aaronson met en garde contre cette rhétorique, qu’il juge similaire aux arguments avancés dans la course à l’IA, potentiellement dangereuse.

Face à cette menace imminente, l’impératif est clair : la migration vers des algorithmes de chiffrement post-quantique est une nécessité. Des mesures pratiques incluent la mise à jour des librairies cryptographiques (comme le ML-KEM 768 pour l’échange de clés) et l’intégration de ces nouvelles solutions dans les infrastructures existantes. Bien que les défis techniques demeurent, notamment pour les signatures numériques, l’appel à l’action est ferme : se préparer dès maintenant est crucial pour la résilience numérique.

Apple annonce ses résultats du deuxième trimestre - Apple

L’article fourni étant inaccessible, ce résumé s’appuie sur une analyse des discussions. Apple a enregistré des résultats trimestriels robustes : 111 milliards de dollars de chiffre d’affaires (+17% sur un an), 2 dollars de bénéfice par action dilué (+22%), et un flux de trésorerie opérationnel record de 28 milliards pour un trimestre de mars.

L’iPhone 17 a soutenu un revenu record de 57 milliards de dollars pour sa catégorie. Le segment des services confirme sa croissance, atteignant 31 milliards de dollars et signalant une diversification stratégique. Apple a également relevé son dividende de 4% et autorisé 100 milliards de dollars pour des rachats d’actions, soulignant sa puissance financière.

Ces performances s’inscrivent dans un contexte de débats stratégiques. L’intégration de la fabrication de puces (“fabs”) face à la dépendance fournisseurs et des décisions produit clés sont examinées. L’abandon du projet de véhicule électrique et les limites du Vision Pro sont critiqués, l’écosystème logiciel restant central.

Recherche en Texte Intégral avec DuckDB - peterdohertys.website

L’extension de recherche en texte intégral (FTS) pour DuckDB représente une avancée significative pour l’exploration de données textuelles complexes, surpassant les requêtes SQL basiques. Conçue pour faciliter la découverte rapide d’informations dans de vastes ensembles comme des archives d’emails, elle s’installe aisément et permet une indexation performante après un pré-traitement des fichiers.

Cette solution intègre des fonctionnalités d’indexation et de recherche avancées, utilisant notamment l’algorithme Okapi BM25 pour classer les résultats avec précision, en ajustant la pondération de la fréquence des termes et de la longueur des documents. Cependant, elle ne rivalise pas encore avec les systèmes FTS matures tels que PostgreSQL ou Elasticsearch sur tous les aspects, manquant par exemple de la capacité à surligner les termes correspondants dans les résultats. Malgré ces lacunes, DuckDB FTS s’impose comme un outil puissant et agile pour les analyses exploratoires, offrant une flexibilité d’intégration et une facilité de migration vers des solutions plus complexes si les besoins évoluent. Son potentiel d’enrichissement futur, notamment par la recherche vectorielle, est prometteur.

L’Expérience de l’École d’Art des Années 1960 qui Redéfinit la Créativité | The MIT Press Reader

Une étude pionnière de 1964, menée par les psychologues Mihaly Csikszentmihalyi et Jacob Getzels, a mis en lumière deux approches créatives distinctes chez les étudiants en art. Certains traitaient la tâche de croquis comme un problème à résoudre, exécutant rapidement une idée préconçue. D’autres, les “chercheurs de problèmes”, passaient un temps considérable à explorer, manipuler les objets et formuler leur propre défi visuel avant de commencer à dessiner.

Cette capacité à définir le problème plutôt qu’à le résoudre directement s’est révélée fondamentale. Les œuvres des “chercheurs de problèmes” étaient jugées plus originales et esthétiquement convaincantes. Plus encore, ces artistes connaissaient un succès professionnel significativement supérieur cinq ans après l’obtention de leur diplôme. Ce concept de “découverte de problèmes” est crucial pour la créativité dans le monde réel, notamment face aux “problèmes complexes” contemporains, et est désormais un pilier de l’enseignement artistique.

Cette approche suggère que la créativité authentique va au-delà de la simple exécution ; elle implique une quête de sens plus profonde, la recherche d’une qualité ineffable, et une remise en question des contraintes données. Elle interroge les mesures conventionnelles du succès artistique et rejette la dichotomie entre création artistique et résolution de problèmes, soulignant que le progrès humain dépend intrinsèquement de la capacité à la fois de définir et de résoudre les défis.

Microsoft poursuit l’histoire du développement initial de DOS

Microsoft intensifie ses efforts pour préserver et rendre accessible l’histoire de ses systèmes d’exploitation. Après avoir déjà mis à disposition le code source de MS-DOS 1.25, 2.11 et 4.0, l’entreprise dévoile aujourd’hui les toutes premières sources connues de DOS, notamment celles de 86-DOS 1.00. Cette initiative d’« archéologie logicielle » offre une plongée inédite dans les origines de PC-DOS 1.00, le premier DOS pour l’IBM PC.

Une équipe dédiée d’historiens et de conservateurs, menée par Yufeng Gao et Rich Cini, a minutieusement localisé, scanné et transcrit les listes de code source originales de Tim Paterson, l’ingénieur à l’origine de DOS. Ces documents incluent le noyau 86-DOS 1.00, des instantanés de développement de PC-DOS 1.00, des utilitaires clés comme CHKDSK, et même le code source de l’assembleur lui-même. Ces matériaux ne représentent pas de simples versions finales, mais de véritables « états de travail » ponctuels, souvent agrémentés de notes manuscrites. Ils offrent une chronologie détaillée des implémentations, des erreurs et de leurs résolutions, agissant comme un historique de commits imprimé.

Ces archives inestimables, généreusement données par Tim Paterson au Interim Computer Museum, sont désormais accessibles sous licence MIT sur GitHub. Elles constituent une ressource fondamentale pour les chercheurs, les développeurs et les passionnés désireux de comprendre les fondations logicielles de l’industrie technologique.

Benchmarking de la scalabilité de l’exécution des workflows sur Postgres | DBOS

DBOS a évalué la scalabilité de PostgreSQL pour l’exécution durable de workflows, concluant qu’un serveur unique peut gérer 144K écritures par seconde ou traiter 43K workflows durables par seconde, soit des milliards d’opérations quotidiennes. Cette performance est principalement contrainte par la vidange du journal de transactions (WAL) de PostgreSQL. Pour les files d’attente durables, une contention initiale sur les verrous a été identifiée comme goulot d’étranglement, mais la distribution des tâches sur plusieurs files a permis d’augmenter significativement le débit, ramenant la limitation aux opérations WAL.

Cependant, des retours d’expérience indiquent que cette scalabilité n’est pas toujours linéaire, notamment avec de très grandes tables et des index complexes. Les performances d’insertion peuvent chuter lorsque les ensembles de données dépassent plusieurs dizaines de millions de lignes et que des index btree ou hash sont présents, même avec des ressources matérielles suffisantes. Cela souligne l’importance cruciale d’une configuration spécifique de PostgreSQL, du choix des index (comme BRIN, BLOOM) et de stratégies architecturales, telles que la séparation des données “chaudes” (non indexées) et “froides” (indexées), ou l’utilisation de COPY pour les insertions en masse. Bien que Postgres offre une robustesse impressionnante, une configuration minutieuse et une compréhension de ses mécanismes internes sont essentielles pour maintenir la performance des charges de travail intensives en écriture.

L’article source n’ayant pas pu être chargé, l’analyse se base sur les discussions approfondies autour du modèle de Vercel.

Le Jeu de la Montée en Gamme de Vercel · Une Enquête

Vercel suscite un débat intense concernant son modèle économique, perçu comme un “jeu de montée en gamme” dès l’atteinte d’un trafic modéré. La plateforme, qui se positionne comme un outil de déploiement pour les produits SaaS headless d’entreprise, sponsorise des technologies clés comme React et Next.js. Sa stratégie repose sur un niveau gratuit attrayant qui agit comme un “produit d’appel”, incitant les développeurs à adopter son écosystème. Cependant, le dépassement des limites de cette offre force rapidement les utilisateurs à migrer vers des plans payants, souvent jugés onéreux et complexes.

La tarification de Vercel est critiquée pour son manque de transparence et ses coûts élevés comparés à des alternatives comme DigitalOcean, Firebase ou AWS Amplify. Certains estiment que la plateforme est une “marchande de complexité”, tandis que d’autres louent sa capacité à monétiser le “Slop SaaS” – le développement rapide avec un minimum d’effort initial. Des préoccupations techniques, incluant des bugs récurrents et des tarifs supérieurs pour les modèles d’IA par rapport aux fournisseurs directs, alimentent également le débat, aux côtés de l’importance soulignée pour les ingénieurs d’acquérir des compétences fondamentales en administration Linux et SQL pour éviter la dépendance aux PaaS.

L’Internet s’effondre, s’effondre, s’effondre (Contournement d’authentification cPanel & WHM CVE-2026-41940)

Une vulnérabilité critique de contournement d’authentification (CVE-2026-41940) a été découverte dans cPanel & WHM, un panneau de contrôle d’hébergement omniprésent gérant des dizaines de millions de domaines. Cette faille, qui affecte toutes les versions actuellement prises en charge, permet à un attaquant de s’authentifier sans informations d’identification valides.

Le problème découle d’une gestion défectueuse des sessions et d’une sanitisation insuffisante des entrées. Des caractères spéciaux de retour chariot/saut de ligne (CRLF) peuvent être injectés dans les fichiers de session via l’en-tête d’authentification Basic, notamment lorsque l’encodage de mot de passe est contourné en manipulant le cookie de session. Cette injection permet de créer des entrées de session falsifiées, telles que des drapeaux d’autorisation ou des identifiants d’utilisateur.

En déclenchant un chemin de code spécifique dans cPanel, ces entrées injectées sont alors lues depuis le fichier brut et promues vers le cache de session JSON, rendant la session falsifiée active et valide. Cela permet aux attaquants de se faire passer pour des utilisateurs privilégiés, y compris l’administrateur (root), en contournant les mécanismes d’authentification ultérieurs. La gravité de la situation est amplifiée par l’exploitation confirmée de cette vulnérabilité en tant que zéro-day. Cet incident souligne les risques majeurs associés aux implémentations de sécurité “faites maison” pour des fonctions critiques comme la gestion des sessions, favorisant des solutions éprouvées et auditées. Des outils de détection sont disponibles et l’application immédiate des correctifs est impérative.

La Terre Boule de Neige cachait un cycle climatique bien plus étrange qu’on ne l’imaginait

De nouvelles recherches contestent l’hypothèse d’une Terre uniformément gelée durant la glaciation Sturtienne (Néoprotérozoïque). Les modèles précédents, “Terre Boule de Neige” ou “Terre de Gadoue”, ne concilient pas la durée de 56 millions d’années de cette période ni la survie de formes de vie, incompatible avec un épuisement prolongé de l’oxygène. Une étude novatrice suggère plutôt des cycles répétés de glaciation et de réchauffement.

Ce modèle propose que l’altération de la grande province ignée de Franklin ait régulièrement absorbé d’importantes quantités de CO2, déclenchant des phases glaciaires. Durant ces périodes, l’altération s’interrompait, laissant le CO2 volcanique s’accumuler jusqu’à provoquer un dégel, avant qu’un nouveau cycle ne se déclenche. Ces “cycles limites” expliquent à la fois la longue durée de l’événement et la persistance de la vie. Ce mécanisme d’altération silicatée est un facteur majeur des régulations climatiques terrestres, capable d’induire des transitions extrêmes, similaires aux états passés de “Terre serre” ou “Terre maison de glace”. Comprendre ces dynamiques est essentiel pour saisir l’évolution climatique passée et future, y compris les enjeux des déplacements massifs de populations ou l’adaptation des écosystèmes.

1/80
--:--