The HNPaper

mercredi 24 juin 2026
Archives
dimanche 24 mai 2026 à 12:01
57 min restantes -
iasecuriteprogrammationsocieteeconomiereglementationvieprivee

Des règles d’immigration américaines plus strictes suscitent l’inquiétude mondiale

L’article n’a pas pu être chargé.

Une nouvelle directive administrative de l’USCIS exigeant que la plupart des demandeurs de carte verte postulent désormais depuis l’extérieur des États-Unis, mettant fin à l’« Adjustment of Status » pour de nombreux cas internes, suscite de vives critiques. Cette mesure est perçue comme un durcissement significatif de la politique migratoire américaine, entraînant des implications majeures.

Les observateurs craignent une augmentation substantielle des délais, des coûts et des séparations familiales, affectant particulièrement les conjoints de citoyens américains et les détenteurs de visas de travail. Le départ du pays pour le traitement consulaire peut déclencher des interdictions de réadmission de plusieurs années pour certains, rendant le processus infaisable. Cette politique pourrait également dissuader les talents qualifiés, tels que les médecins et ingénieurs, impactant la compétitivité économique du pays. Beaucoup y voient une intention de réduire l’immigration légale par des moyens administratifs, plutôt qu’une réforme constructive, certains défendant la mesure comme une correction d’un laxisme antérieur.

Une femme du Texas arrêtée pour un message Facebook sur la qualité de l’eau municipale

Jennifer Combs, une résidente de Trinidad, Texas, a été arrêtée et inculpée d’un crime pour avoir publié sur Facebook des préoccupations concernant la qualité de l’eau de la ville, citant des rapports d’hospitalisations dues à des bactéries. L’arrestation s’est faite en vertu d’une loi sur les fausses alertes habituellement réservée aux menaces de bombe. Peu après, la ville a émis un avis d’ébullition de l’eau, reconnaissant des problèmes d’infrastructure datant des années 1950.

Bien que la ville ait contesté la véracité des hospitalisations spécifiques, l’application de cette loi à un message citoyen relayant des préoccupations communautaires soulève des questions sur la liberté d’expression et la transparence. Des experts soulignent la difficulté pour un particulier de vérifier des informations médicales sans enfreindre la loi HIPAA, et s’interrogent sur la motivation derrière cette arrestation, perçue comme une tentative de faire taire les critiques sur la défaillance des infrastructures. Combs a intenté une action en justice fédérale pour représailles politiques, tandis que l’affaire met en lumière la pression financière sur les petites municipalités et les risques de l’intimidation légale contre les citoyens.

Josef Prusa (@josefprusa): “BambuStudio has been violating PrusaSlicer AGPL license since their fork, with the same networking binary black box in question today. Why are they willing to burn the goodwill over it? There’s something most have sensed but never seen it all in one place, the five-law framework China built between 2017 and 2023 ⤵️ So maybe their hand is forced as their “network” is too valuable already? Each law on its own, interesting, okay… Read them together, and add any Chinese company with big reach to the mix you get the complete picture. 1) National Intelligence Law (2017) All organizations and citizens must “support, assist, and cooperate” with intelligence work. The same law makes it illegal to disclose that cooperation happened. Cooperation is mandatory, and silence about it is mandatory too. 2) Cryptography Law (2020) Commercial encryption must be state-approved and state-reviewed. When authorities request it, companies must provide decryption keys or plaintext. The state on both sides of that equation is the same one. 3) Data Security Law (2021) Article 2 gives the state extraterritorial reach over data that touches Chinese national security or public interests. So EU/US data hosting does nothing to make it safe, because jurisdiction follows the company, not the server location. 4) Counter-Espionage Law revision (2023) The general definition of espionage was expanded to cover “documents, data, materials, or items related to national security and interests.” Industrial data is one of the intended targets since the revision. 5) Network Product Security Vulnerability regulation (2021) Any company or researcher that discovers a software vulnerability must report it to MIIT within 48 hours. From there it flows to CNNVD (China National Vulnerability Database of Information Security), operated by the 13th Bureau of the Ministry of State Security. Microsoft’s threat intelligence team documented Chinese state-hacker zero-day usage rising after this took effect. Shows the willingness to use the “tools” China built. Together they describe a system with no neutral exits. Cooperation is required, encryption is real but the spare keys live at the ministry, jurisdiction follows the company across borders, industrial data is in scope, and discovered vulnerabilities flow to an intelligence agency 😬 3D printing became strategic for China in 2020 and joined the “Made in China 2025” plan soon after. Why does 3D printing matter so much? 1/x”

L’article fourni n’a pas pu être chargé. Une controverse significative entoure toutefois Bambu Lab, accusée par Josef Prusa de Prusa Research de violer la licence AGPL de PrusaSlicer via un “black box binaire” de réseau. Cette situation est exacerbée par l’écosystème législatif chinois, qui, à travers cinq lois clés (renseignement, cryptographie, sécurité des données, contre-espionnage, vulnérabilités), impose aux entreprises une coopération étendue avec l’État, incluant le partage de données et de clés de chiffrement, avec une portée extraterritoriale.

Ces obligations suscitent des préoccupations majeures concernant l’espionnage industriel, notamment pour les fichiers de conception 3D (STLs) de prototypes sensibles. Le débat se partage entre la thèse d’une méconnaissance culturelle des licences open-source par les entreprises chinoises et celle d’une exploitation délibérée. Si la commodité du cloud séduit certains utilisateurs, d’autres privilégient le contrôle local des machines et la protection de la propriété intellectuelle. L’application des licences open-source à l’échelle internationale demeure un défi, poussant à envisager des recours légaux ou une pression sociale des consommateurs.

Sur l’élément
| Ben Myers

L’élément HTML <dl>, ou liste de description, est un outil sémantique polyvalent pour structurer des groupes nom-valeur (terme-détail). Composé de <dl> (la liste), <dt> (le terme) et <dd> (le détail), il offre une grande flexibilité, permettant d’associer plusieurs détails à un seul terme, voire plusieurs termes à un unique détail.

Sa valeur principale réside dans l’accessibilité. Contrairement à des <div>s génériques, l’utilisation de <dl> fournit une structure sémantique que les lecteurs d’écran peuvent interpréter, améliorant significativement la navigation et la compréhension pour les utilisateurs. Bien que le support pour les lecteurs d’écran soit généralement bon, il n’est pas universel, et des nuances existent quant à son implémentation et à la gestion de ses rôles ARIA.

Si des <div>s peuvent envelopper des groupes <dt>/<dd> pour le style, les pratiques modernes privilégient souvent CSS Grid ou display: contents pour maintenir l’intégrité sémantique. Un débat persiste sur l’équilibre entre la pureté sémantique des spécifications W3C et les besoins pragmatiques des développeurs, face à la complexité et la variation du support des navigateurs et des technologies d’assistance.

Il est temps de parler de mon “writerdeck”

Face à la prolifération des distractions numériques, la création d’un “writerdeck” offre une solution radicale : transformer un ancien ordinateur portable en une machine d’écriture dédiée, déconnectée d’internet. Ce dispositif minimaliste, basé sur Debian en mode console (tty) et intégrant des outils comme Neovim et tmux, vise à éliminer les navigateurs et les notifications, favorisant une concentration totale sur la rédaction. L’expérience montre une efficacité notable, avec des fonctionnalités telles que la synchronisation des fichiers via Syncthing, permettant de travailler déconnecté tout en assurant la sauvegarde.

Cette démarche, bien que fonctionnelle, interroge la ligne entre optimisation et distraction. L’effort considérable investi dans la configuration détaillée du système – de la pile réseau au multiplexage de terminaux – peut paradoxalement devenir une forme de “yak-shaving”, où le processus de création de l’outil prime sur l’objectif d’écriture. Des voix critiques soulignent que la “solution” à un problème de concentration pourrait en cacher une autre. Néanmoins, cette approche est reconnue comme une tentative valable pour reprendre le contrôle de ses outils technologiques, offrant un environnement serein pour certains, et pouvant mener à des résultats positifs durables malgré l’investissement initial en temps.

Oura face des demandes gouvernementales de données utilisateurs. Partagera-t-elle les chiffres ?

Oura, le fabricant de l’anneau de suivi de santé connecté, confirme recevoir des demandes gouvernementales de données utilisateurs mais refuse de divulguer leur nombre ou la fréquence de transmission. Cette opacité suscite des inquiétudes, d’autant plus que l’entreprise avait déjà été critiquée pour des partenariats avec le Département de la Défense et Palantir. L’anneau Oura collecte des informations très sensibles (rythme cardiaque, sommeil, cycles menstruels, localisation) qui sont stockées de manière à être accessibles au personnel d’Oura.

L’absence de chiffrement de bout en bout (E2EE) signifie que les données ne sont pas protégées uniquement pour l’utilisateur, les rendant potentiellement accessibles sur mandat ou via des failles de sécurité. En tant qu’acteur majeur et valorisé à des milliards, Oura ne peut plus justifier un manque de moyens pour renforcer sa sécurité et sa transparence. Le refus de publier un rapport de transparence empêche de vérifier ses affirmations sur la protection de la vie privée. L’accès gouvernemental à des données de santé agrégées pose des risques systémiques, allant de la surveillance ciblée aux implications sur les assurances, une problématique qui touche d’ailleurs d’autres géants technologiques comme Apple, malgré leur réputation en matière de confidentialité. Oura devrait adopter une politique de transparence pour maintenir la confiance de ses millions d’utilisateurs.

L’IA est-elle rentable pour l’instant ?

L’article n’a pas pu être chargé.

Des analyses récentes soulèvent des questions fondamentales sur la viabilité financière des entreprises d’IA. Un modèle courant implique que des acteurs majeurs comme OpenAI et Anthropic reçoivent des crédits de calcul de la part de fournisseurs d’infrastructure (Azure, AWS, GCloud). Ce système, perçu comme un “jeu de coquilles”, suggère que la rentabilité réelle est masquée, les liquidités des plateformes PaaS subventionnant initialement les opérations des entreprises d’IA. La durabilité de ce financement, notamment pour les géants comme Google qui dispose d’importantes réserves de trésorerie, est une préoccupation majeure.

Bien que la marge brute sur l’inférence des modèles d’IA soit souvent décrite comme “fantastique”, dépassant potentiellement 95%, et que le coût d’entraînement diminue par rapport à la demande croissante d’inférence, le chemin vers une rentabilité nette reste incertain. Certains observateurs comparent la situation actuelle à des bulles économiques passées, comme la panique ferroviaire de 1873 ou des échecs d’entreprises telles que Theranos et WeWork, craignant une mauvaise allocation des ressources étant donné les investissements massifs (estimés à plusieurs fois le coût d’infrastructures historiques majeures).

Alors que des entreprises comme Google et Meta parviennent à intégrer l’IA pour améliorer des services existants, notamment dans le classement des publicités et la suggestion de contenu, les laboratoires d’IA pionniers peinent à transformer l’énorme attention médiatique en profits directs. La rentabilité à long terme dépendra de la capacité de ces entreprises à monétiser leurs offres sans décourager les clients, avec le risque que les fabricants de matériel (Nvidia) et les fournisseurs de services cloud soient les principaux bénéficiaires à court terme.

Expérience : nous avons trouvé un bébé dans le métro – il est maintenant notre fils de 26 ans | Vie et style | The Guardian

En août 2000, un homme découvrait un nouveau-né abandonné, le cordon ombilical encore attaché, dans une station de métro new-yorkaise. Cet événement inattendu a transformé sa vie, le menant, ainsi que son partenaire, Pete, vers la parentalité. Quelques mois après la découverte, la mère biologique restant introuvable, le juge en charge de l’affaire a proposé au couple d’adopter l’enfant. Cette démarche, bien que surprenante, s’inscrivait dans le cadre d’un programme pilote visant à placer rapidement les nourrissons abandonnés dans des foyers permanents, facilitant un processus d’adoption potentiellement complexe.

L’homme, déjà professionnel dans le domaine des services sociaux, a vu son engagement initial se renforcer, surmontant les réticences de Pete, qui fut conquis en tenant le bébé. Ils ont nommé leur fils Kevin. Si l’adoption fut rapide, le couple a dû apprendre à être parents en un jour, et a par la suite fait face aux défis posés aux couples homosexuels cherchant à fonder une famille à cette époque. Leur histoire a connu un dénouement symbolique lorsque le même juge a officié leur mariage, suggéré par Kevin lui-même. Aujourd’hui, Kevin est un jeune homme accompli, et ses pères témoignent de la chance inestimable de l’avoir dans leur vie, partageant leur récit pour illustrer la diversité des structures familiales.

Le sortilège qui ne voulait pas partir

Le texte explore l’empreinte durable de l’œuvre de Terry Pratchett, notamment sur les jeunes lecteurs. L’auteur y décrit comment une phrase spécifique de Pratchett sur les souvenirs “terrorisant le mobilier” de l’esprit s’est durablement ancrée dans sa propre mémoire, à l’image des sortilèges persistants dans les romans de l’auteur. Les éditions de poche, facilement dissimulables, offraient une porte d’entrée discrète vers une fantaisie qui, loin des clichés héroïques, divertissait en traitant les adolescents avec intelligence et en déconstruisant les tropes du genre. Des personnages comme Rincevent, le lâche involontaire, ou la Garde de la ville, incarnaient une humanité complexe et attachante.

La disparition de Pratchett en 2015 a laissé un vide, soulevant la question d’une “rampe d’accès à la lecture” similaire pour les générations actuelles. Le style du texte, jugé par certains comme une tentative d’émulation de Pratchett, a déclenché un débat sur l’authenticité de l’écriture à l’ère de l’intelligence artificielle. Tandis que des critiques ont pointé des tournures jugées “artificielles” ou “dénuées de sens”, d’autres ont défendu la qualité de l’écrit, indépendamment de son origine, reflétant les tensions et les évolutions des standards littéraires contemporains face aux nouvelles technologies.

L’Italie opte pour des ravitailleurs Airbus A330, un virage majeur aligné sur l’OTAN

L’Italie a formalisé l’acquisition de six ravitailleurs multi-rôles Airbus A330 MRTT pour 1,39 milliard d’euros, signifiant un changement significatif de stratégie de défense. Cette décision marque un abandon de l’option Boeing KC-46 et renforce le pilier européen au sein de l’OTAN, en privilégiant une chaîne logistique et un écosystème de soutien européens. Ce virage, après un processus complexe de plusieurs années, s’explique non seulement par la position dominante de l’A330 MRTT comme standard chez de nombreux alliés de l’OTAN, mais aussi par les défis rencontrés par Boeing, notamment des problèmes techniques et des retards ayant affecté sa compétitivité à l’exportation.

Au-delà de la performance des appareils, cette acquisition est profondément liée à des considérations géopolitiques et industrielles. Elle témoigne d’une volonté de l’Italie de réduire sa dépendance envers des fournisseurs externes à l’Europe, dans un contexte de questionnements sur la fiabilité à long terme des partenariats et des chaînes d’approvisionnement. Le choix renforce l’autonomie stratégique européenne et souligne comment les décisions d’armement sont intimement liées aux dynamiques politiques et aux alliances continentales.

Les rapports de Microsoft révèlent le problème de coût de l’IA : la technologie est plus chère que de payer des employés humains

L’adoption généralisée de l’intelligence artificielle révèle un défi économique majeur : son utilisation interne par les entreprises s’avère plus coûteuse que prévu, parfois même plus onéreuse que le travail humain. Microsoft a ainsi commencé à restreindre l’accès à certaines licences Claude Code pour ses développeurs, peu après avoir encouragé leur usage. De même, Uber aurait épuisé l’intégralité de son budget IA de codage pour 2026 en seulement quatre mois.

Ce phénomène s’explique par la nature des systèmes à “tokens” : malgré une baisse projetée du coût unitaire des tokens, la consommation exponentielle engendrée par les agents IA, censés doper la productivité, risque de faire exploser les dépenses globales. Une perspective critique nuance cette analyse, suggérant que le coût élevé pourrait être spécifique à certains usages intensifs ou à des modèles propriétaires onéreux, et que des solutions basées sur du matériel optimisé ou des modèles open source pourraient significativement réduire les frais à l’avenir. Cette réalité complexe remet en question la vision d’un futur où l’IA augmenterait massivement la main-d’œuvre sans surcoût.

Le micrologiciel du 80386 désassemblé « Reenigne blog

Le projet de désassemblage du microcode de l’Intel 80386 représente une prouesse d’ingénierie inversée, transformant des images haute résolution du circuit intégré en un code intelligible. L’entreprise, bien plus ardue que pour le 8086 en raison de la taille et de l’opacité du 386, a impliqué une collaboration intensive utilisant des techniques de traitement d’image, des réseaux neuronaux pour extraire le binaire des puces, et une vérification humaine minutieuse. L’équipe a ensuite déduit la structure complexe du microcode en identifiant des motifs, en traçant les connexions logiques sur la puce et en décodant les PLAs de l’instruction.

Les découvertes incluent 215 points d’entrée de microcode, gérant toutes les instructions du 386, et une confirmation de l’usage intensif d’accélérateurs matériels, le microcode orchestrant ces unités plutôt que d’exécuter directement les algorithmes. Un bug de sécurité potentiellement inédit a été mis en lumière : une faille dans la gestion des permissions d’E/S pourrait permettre l’accès non autorisé au dernier octet lors d’opérations sur des ports de 4 octets. Cependant, l’analyse ne précise pas la version exacte du 80386 étudiée, un détail crucial étant donné les nombreuses révisions et corrections de bugs du processeur au fil du temps.

Des firmes tech américaines révèlent les noms de régulateurs néerlandais au Sénat américain - DutchNews.nl

Des géants technologiques américains, dont Microsoft et Meta, ont transmis à une commission sénatoriale des États-Unis les noms de fonctionnaires et d’universitaires néerlandais œuvrant sur la réglementation technologique européenne. Cette démarche, visant une enquête sur la “censure technologique”, est qualifiée d‘“extrêmement préoccupante” par le gouvernement néerlandais. Les officiels nommés risquent des interdictions de voyager ou des sanctions, suscitant une vive réaction diplomatique.

Cet incident met en lumière la dépendance numérique des Pays-Bas et de l’Europe vis-à-vis des entreprises technologiques américaines. Des exemples comme le basculement du fisc néerlandais vers des systèmes Microsoft ou la possible acquisition du fournisseur cloud Solvinity par une entreprise américaine, sous l’égide du Cloud Act américain, illustrent cette vulnérabilité. Cela révèle un décalage entre les ambitions européennes de souveraineté numérique et une réalité où les choix politiques favorisent souvent les intérêts américains, repoussant l’établissement d’une autonomie réelle. À long terme, cette tension pourrait stimuler l’UE à développer ses propres infrastructures technologiques, bien que cette transition s’annonce lente et complexe.

Sécurité et conflits d’intérêts : Le site d’un ancien propriétaire lié au directeur du FBI ciblé par une cyberattaque

Le site web BasedApparel.com, précédemment détenu par une personne désormais directrice du FBI, a été compromis par des hackers. Ces derniers ont inséré une section malveillante “cliquez ici pour vérifier que vous êtes humain”, visant à inciter les visiteurs, notamment sous macOS, à télécharger un logiciel malveillant. Bien que l’attaque ait ciblé macOS, des indications suggèrent une adaptation basée sur l’agent utilisateur, potentiellement pour d’autres systèmes.

Cet incident soulève des questions cruciales sur les conflits d’intérêts et la sécurité nationale. La propriété continue d’intérêts commerciaux par de hauts fonctionnaires gouvernementaux expose leurs entreprises à devenir des cibles privilégiées, alimentées par la polarisation politique. Des voix s’élèvent pour exiger le désinvestissement des intérêts commerciaux lors de l’accès à de telles fonctions, afin d’éviter les menaces de sécurité et le risque de profit personnel lié à la notoriété du poste. La nécessité d’une intégrité irréprochable et l’absence de “vecteurs faibles” sont jugées essentielles pour les leaders d’organisations critiques, où les attentes en matière de conduite éthique et de sécurité sont maximales.

L’Art de S’enrichir : Les Règles d’Or de P.T. Barnum

L’ouvrage “The Art of Money Getting” de P.T. Barnum, publié en 1880, condense une vie d’expériences en 20 règles pragmatiques pour la réussite financière, dont quatre fondamentales : trouver sa juste vocation, fuir la dette, œuvrer avec diligence et maintenir son intégrité. Barnum, homme d’affaires et artiste de cirque, avait lui-même connu le succès, la faillite puis le retour au sommet.

Ces principes, bien que formulés au XIXe siècle, provoquent une réflexion contemporaine. La nécessité de choisir un travail passionnant, plutôt que simplement rémunérateur, est soulignée comme essentielle pour la qualité et l’épanouissement, particulièrement dans des secteurs comme la technologie. La valeur de l’intégrité est unanimement reconnue comme un fondement de la confiance et des relations durables, bien que certains s’interrogent sur sa prévalence réelle parmi les plus grandes fortunes actuelles et la complexité de l’appliquer dans un paysage commercial moderne parfois cynique. L’avertissement contre l’endettement, jugé absolu par Barnum, est remis en perspective face aux réalités économiques actuelles, où l’acquisition de biens comme un logement rend l’emprunt souvent inévitable. En somme, si ces règles offrent une base, leur application exige une adaptation aux nuances et aux défis éthiques du monde contemporain.

Le FBI Vise un Accès Quasi-Temps Réel aux Lecteurs de Plaques d’Immatriculation Américains

Cette semaine, la tension autour de la surveillance et de la vie privée numérique s’est intensifiée. Le FBI ambitionne d’acquérir un accès national “quasi-temps réel” aux données des lecteurs automatiques de plaques d’immatriculation (ALPR), permettant un suivi omniprésent des mouvements de véhicules. Cette démarche fédérale, perçue comme une menace pour les libertés civiles et la vie privée, intervient alors même que des législateurs bipartisans proposent de restreindre l’usage de ces technologies par les autorités locales. Le débat soulevé interroge l’équilibre entre sécurité nationale et droit à la vie privée, rappelant les implications de la collecte massive de données géospatiales.

Parallèlement, des avancées sont enregistrées dans la lutte contre les abus numériques. La loi “Take It Down Act” est désormais en vigueur, offrant aux victimes la possibilité d’exiger le retrait d’images intimes non consensuelles, et des arrestations ont eu lieu pour la diffusion de deepfakes à caractère sexuel. Cependant, la protection des données personnelles demeure précaire, certaines entreprises utilisant des tactiques manipulatrices pour entraver les démarches de désinscription des utilisateurs. Ces développements soulignent la nature non neutre de la technologie et la nécessité d’une réglementation robuste pour éviter les dérives d’une “société transparente”.

Rubish : Un shell UNIX réécrit en Ruby

Rubish émerge comme un shell UNIX novateur, entièrement codé en Ruby. Il promet une compatibilité totale avec Bash, permettant l’exécution de scripts existants sans modification. Sa force réside dans son intégration profonde de Ruby, offrant la possibilité de mélanger commandes shell et code Ruby, d’utiliser des expressions Ruby pour les conditions, d’appeler des méthodes et de chaîner des commandes à la manière de Ruby, ainsi que d’évaluer du code Ruby en ligne. Il supporte également des fonctions et des invites personnalisées en Ruby, et une fonctionnalité de chargement paresseux pour une initialisation rapide.

Le projet s’inscrit dans une dynamique de recherche d’alternatives aux shells traditionnels comme Bash, dont l’omniprésence est à la fois une force et une contrainte. Certains observateurs s’interrogent toutefois sur la complexité du code de Rubish, avec des méthodes parfois très longues, soulevant des questions sur la maintenabilité et la facilité de contribution. Néanmoins, l’expressivité et l’ergonomie de Ruby, sa simplicité pour les tests, et ses avantages pour l’intégration d’agents, sont soulignées comme des atouts majeurs, malgré les débats sur ses performances ou l’évolution de sa base d’utilisateurs. Un mode restreint est également disponible pour exécuter des scripts non fiables en toute sécurité.

Optimiser l’apprentissage profond : Les principes fondamentaux pour maximiser les performances

L’optimisation des modèles d’apprentissage profond exige une approche basée sur les principes fondamentaux, plutôt qu’une collecte de “trucs et astuces” ad hoc. Pour améliorer les performances, il est crucial d’identifier et de cibler l’un des trois goulots d’étranglement principaux : le calcul, la bande passante mémoire ou le surcoût.

Maximiser l’utilisation du calcul est l’objectif, surtout pour les opérations de multiplication matricielle, où les GPU excellent. Cependant, la bande passante mémoire est souvent le facteur limitant, car le transport des données vers et depuis les unités de calcul est coûteux, notamment pour les opérations simples. La fusion d’opérateurs permet de réduire ces transferts en regroupant les calculs. Le surcoût, lié à l’interprète Python ou aux frameworks, peut paralyser les petites charges de travail, même si l’exécution asynchrone des GPU le masque souvent pour les tâches plus importantes. Comparer la rapidité d’un GPU et celle d’un langage comme Python révèle un écart immense, soulignant la différence entre le potentiel d’un hardware spécialisé et les contraintes d’un environnement de programmation généraliste. Comprendre ces régimes est essentiel pour orienter les efforts d’optimisation efficacement.

Restrictions majeures sur l’ajustement de statut aux États-Unis

L’article original n’ayant pas été fourni directement, cette analyse s’appuie sur des discussions approfondies et les informations qu’elles contiennent. L’USCIS durcit considérablement les conditions d’obtention de la “carte verte” via l’ajustement de statut pour les détenteurs de visas non-immigrants mariant un citoyen américain ou un résident permanent. À partir du 25 octobre 2024, cette procédure ne sera accessible que dans des “circonstances extraordinaires”, marquant un revirement majeur par rapport à la pratique antérieure.

Cette nouvelle politique contraint les individus concernés à quitter le territoire américain pour entamer un long processus consulaire à l’étranger, potentiellement coûteux et source de séparations familiales prolongées. Critiquée pour son caractère soudain et son manque de clarté, cette décision soulève des interrogations sur sa légalité et ses implications économiques, notamment pour les professionnels qualifiés. Beaucoup y voient une complication inutile de l’immigration légale, impactant des milliers de personnes qui contribuent déjà à l’économie américaine.

La Réécriture de Bun par l’IA Soulève des Vagues de Scepticisme et de Méfiance

L’article fourni n’étant pas accessible, cette analyse s’appuie intégralement sur les discussions contextuelles. Le projet Bun, un runtime JavaScript, est au cœur d’une vive polémique après la révélation d’une réécriture majeure de son code (de Zig vers Rust) menée principalement par des intelligences artificielles, avec un examen humain perçu comme insuffisant. Cette démarche a provoqué une forte érosion de la confiance au sein de la communauté des développeurs.

Nombreux sont ceux qui dénoncent un manque flagrant de transparence et s’interrogent sur la viabilité d’un système critique dont l’architecture serait dictée par des LLM. Si certains y voient une évolution inévitable de la production logicielle, d’autres craignent une dégradation de la qualité, une maintenabilité compromise et une prolifération de bugs latents. La communauté souligne l’importance des tests robustes et des revues de code humaines, essentielles pour garantir la fiabilité des outils fondamentaux. La situation met en lumière les tensions entre rapidité de développement, innovation technologique et les exigences de stabilité, de confiance et de collaboration dans l’écosystème open source, allant jusqu’à la décision de certains projets de limiter leur support pour Bun.

z386 : Un microprocesseur 80386 open-source bâti autour du microcode original

Le projet z386 recrée un processeur Intel 80386 en utilisant son microcode original sur FPGA. Conçu comme une exploration archéologique et un CPU utilisable, il démystifie l’architecture interne complexe du 386, qui servit de fondation au x86 moderne 32 bits.

Capable de démarrer DOS 6/7, d’exécuter des programmes en mode protégé comme DOS/4GW et des jeux tels que Doom, z386 fonctionne comme un 386 rapide (environ 70 MHz) ou un 486 d’entrée de gamme, malgré une fréquence d’horloge plus élevée et un CPI moindre que les originaux. L’intégration d’un cache L1 unifié de 16 Ko compense l’absence de cache on-chip du 386, améliorant considérablement les performances.

Sa conception reproduit fidèlement les huit unités majeures du 386, se distinguant des pipelines RISC modernes par son organisation en machines d’état coopérantes. Le microcode de 2560 entrées révèle les subtilités du design original d’Intel. Des tests rigoureux, y compris avec des systèmes d’exploitation et des applications réelles comme certains noyaux Linux 3.7, sont essentiels pour valider chaque aspect.

Cette démarche souligne la pertinence durable des architectures éprouvées, encore présentes dans de nombreux équipements industriels et systèmes embarqués, où leur stabilité est valorisée. L’étude de z386 offre un éclairage unique sur l’héritage d’une puce cruciale.

Décision judiciaire espagnole : NordVPN échappe à une amende dans l’affaire du blocage des streams piratés de LaLiga

Un tribunal espagnol a refusé d’infliger des amendes à NordVPN pour non-respect d’une injonction ordonnant le blocage de streams de football piratés. Une décision antérieure avait qualifié les VPN d’« intermédiaires technologiques », leur ordonnant de bloquer des IP sans recours.

NordVPN a justifié sa non-conformité par des obstacles techniques, citant la nature dynamique des adresses IP piratées et les risques de “sur-blocage” affectant des services légitimes comme Cloudflare ou GitHub. Le tribunal a accepté l’existence d’un différend technique, rejetant la demande de LaLiga de sanctionner le fournisseur de VPN.

Cette décision, bien que procédurale, met en lumière les défis de la régulation numérique. Le sur-blocage a causé des perturbations généralisées, suscitant une opposition grandissante et des appels parlementaires à introduire une “proportionnalité technologique” dans la loi. L’affaire révèle une tension entre lutte antipiratage, droits numériques et portée des interventions judiciaires sur l’internet, soulevant des questions sur la liberté d’accès et les interprétations du droit.

Épidémie d’Ebola : la troisième plus importante jamais enregistrée et “se propageant rapidement”

L’épidémie d’Ebola en province d’Ituri, RDC, s’aggrave rapidement, avec près de 750 cas et 177 décès, devenant la troisième plus vaste jamais enregistrée. L’Organisation Mondiale de la Santé (OMS) a relevé le risque national à “très élevé”, reconnaissant un délai crucial dans la détection, le virus se propageant silencieusement depuis plusieurs semaines. La réponse est rendue difficile par la rareté de la souche Bundibugyo (sans vaccins ni traitements), la mobilité des populations, les conflits armés et des systèmes de santé fragiles.

Ce vide de leadership mondial, exacerbé par le retrait des États-Unis des initiatives de santé internationale et la réduction de ses agences clés, entrave considérablement la logistique et l’accès à l’équipement de protection essentiel pour les soignants. Qualifiée de “maladie de la compassion” en raison de sa transmission par contact intime, Ebola révèle aussi un “retrait global de compassion” dans la réponse. L’OMS souligne l’urgence d’un financement continu pour la prévention, jugé plus stratégique et moins coûteux que les réactions tardives dictées par un cycle de “panique et négligence”, l’aide internationale étant avant tout un investissement pour la stabilité mondiale.

La révolution du code généré par IA : Repenser la rigueur et la responsabilité

L’intégration des grands modèles linguistiques (LLM) dans le développement logiciel remet en question les pratiques établies. La rapidité et le caractère non déterministe de la génération de code par IA rendent la revue humaine traditionnelle peu pratique. Une nouvelle approche suggère de déplacer la rigueur de la vérification du code généré vers des spécifications et des tests plus robustes, qui deviendraient le point central de l’ingénierie et de la responsabilité.

Cette transition n’est pas une simple adaptation individuelle, mais une décision organisationnelle requérant une refonte des processus. Elle pourrait impliquer que les ingénieurs endossent un rôle de “pseudo-designers produit”, se concentrant sur la définition précise des besoins plutôt que sur l’implémentation détaillée. Cependant, cette voie soulève des défis majeurs : la perte potentielle de compréhension des systèmes au profit de la vitesse de production, le risque de générer des architectures complexes difficiles à maintenir ou à migrer, et la nécessité de créer des spécifications d’une clarté et d’une précision sans précédent – un problème récurrent dans l’histoire du logiciel. Des inquiétudes subsistent quant à la fiabilité des LLM, leur interprétation “floue” du langage et l’absence de mécanismes clairs pour corriger leurs erreurs fondamentales, soulignant que la responsabilité humaine doit désormais se concentrer sur l’intention et la vérification des résultats plutôt que sur le code lui-même.

Urgence en Californie : Course contre la montre pour contenir une fuite chimique toxique

La Californie a déclaré l’état d’urgence suite à une fuite potentielle de 7 000 gallons de méthacrylate de méthyle (MMA), une substance hautement inflammable et toxique, dans une usine aérospatiale d’Orange County. Des milliers de résidents ont été évacués alors que les équipes d’urgence tentent de stabiliser un réservoir dont la température interne continue d’augmenter, malgré les efforts de refroidissement externes. Les autorités prévoient deux scénarios critiques : une rupture et déversement, ou une explosion dévastatrice.

Le MMA est reconnu comme un produit chimique particulièrement dangereux, dont les vapeurs, plus lourdes que l’air, peuvent causer des problèmes respiratoires sévères, des irritations et des malaises, même à faible concentration. La proximité de l’installation, dont l’historique remonte aux années 70, avec des zones résidentielles, sans zone tampon adéquate, soulève des interrogations sur la planification urbaine face aux risques industriels. Les options de confinement sont complexes, le refroidissement externe étant peu efficace sur le cœur du réservoir polymérisé et le drainage impossible sans risque d’aggraver la situation. Les équipes concentrent leurs efforts sur la construction de digues pour prévenir toute contamination majeure en cas de fuite.

Nouvelle règle : la plupart des demandeurs de carte verte devront postuler depuis l’étranger - The Washington Post

L’administration Trump a récemment instauré une nouvelle règle exigeant que la majorité des demandeurs de carte verte postulent désormais depuis l’extérieur des États-Unis. Ce changement rompt avec une pratique établie de longue date, soulevant des inquiétudes parmi les avocats spécialisés en immigration. Ces experts estiment que cette mesure pourrait impacter des centaines de milliers d’individus qui déposent actuellement leurs demandes de résidence permanente tout en résidant sur le territoire américain avec des visas temporaires.

Cette décision est perçue comme une intensification des efforts de l’administration visant à restreindre l’immigration légale. Les implications pourraient être vastes, compliquant significativement le parcours vers la résidence permanente pour de nombreuses personnes et potentiellement forçant des départs du pays avant de pouvoir finaliser leur statut. C’est un tournant politique qui redéfinit les modalités d’accès à la carte verte, marquant une orientation plus restrictive de la politique migratoire.

Ingénierie inverse d’un circuit informatique du Spacelab de 1980

L’examen d’une carte du Mitra 125 MS, le mini-ordinateur français du laboratoire spatial Spacelab (1980), révèle l’ingéniosité des systèmes avant les microprocesseurs. Construit à partir de puces TTL standard (série 5400), cet ordinateur 16 bits utilisait paradoxalement une Unité Arithmétique et Logique (UAL) 32 bits, assemblée avec huit puces 74181 à 4 bits. Cette conception, étalée sur plusieurs cartes très denses, visait à optimiser les performances pour les multiplications et le calcul en virgule flottante, malgré une mémoire limitée à 128 KB.

Le processus de fabrication des cartes de circuits imprimés de l’époque soulève des questions, notamment sur l’usage de grilles de trous fixes, suggérant une production sans l’aide du CAO moderne ou des machines CNC, et potentiellement des masques dessinés à la main. Des “fils de retouche” jaunes témoignent des corrections manuelles.

Développé dans le cadre du “Plan Calcul” français pour l’indépendance technologique post-”Affaire Bull” et l’embargo américain, le Mitra 125 MS, symbole de fierté européenne, fut finalement remplacé en 1991 par un IBM AP-101SL, plus performant et adapté via microcode. Cela illustre les défis d’une industrie nationale face à la domination technologique globale.

Les JWT sont une arnaque et votre application n’en a pas besoin — Dusan Malusev

Les JSON Web Tokens (JWT) sont souvent présentés comme une solution d’authentification sans état, mais cette promesse est rarement tenue pour la plupart des applications web et mobiles de première partie. Le principal inconvénient réside dans l’incapacité d’invalider un JWT avant son expiration sans introduire un état côté serveur, ce qui annule l’avantage de l’architecture “sans état”. L’utilisation de tokens de rafraîchissement est perçue comme un aveu de cette faiblesse, ajoutant une complexité inutile.

Si la vérification de signature des JWT peut sembler rapide et localisable, favorisant la scalabilité horizontale, elle implique néanmoins des coûts de calcul réels (parsing JSON, validation d’expiration) qui peuvent parfois dépasser ceux d’une simple recherche en base de données ou dans un cache Redis. De plus, les JWT introduisent des risques de sécurité (ex: algorithme “none”, vulnérabilités des bibliothèques) et de complexité de maintenance.

Toutefois, des scénarios spécifiques justifient les JWT : l’authentification unique (SSO) dans de grandes organisations avec des frontières de service multiples ou lorsque les serveurs de ressources ne peuvent pas interroger un point d’introspection centralisé. Pour les applications classiques, des alternatives plus simples comme les cookies de session ou les tokens opaques stockés en base de données (potentiellement cachés avec Redis) sont généralement plus sûres, rapides et faciles à gérer. L’enjeu est de choisir la solution adaptée à l’architecture, au modèle de sécurité et aux besoins opérationnels, plutôt que de succomber à une mode.

Ne Fabriquez Pas Votre Propre… - Susam Pal

L’analyse “Ne Fabriquez Pas Votre Propre…” critique les pratiques modernes de conception web, plaidant pour l’utilisation de fonctionnalités natives des navigateurs plutôt que des implémentations personnalisées. L’auteur établit un parallèle avec le principe de la cryptographie, où il est essentiel d’utiliser des solutions éprouvées et auditées. En conception web, cette approche garantirait une meilleure expérience utilisateur.

Les surcharges de défilement, la navigation des liens via JavaScript, les champs de mot de passe et les sélecteurs de date personnalisés sont pointés du doigt. Ces tentatives de “réinventer la roue” brisent les attentes des utilisateurs, introduisent des lenteurs, compromettent l’accessibilité (notamment pour les utilisateurs de lecteurs d’écran) et la sécurité, et exigent des utilisateurs qu’ils réapprennent des interactions fondamentales. Elles peuvent aussi engendrer du “bloat” et une maintenance complexe, alors que les navigateurs offrent des contrôles standard robustes et familiers. Des voix suggèrent que les navigateurs devraient même empêcher les pages d’intercepter certaines actions utilisateur cruciales comme la sélection ou le copier-coller. La personnalisation doit être réservée aux cas absolument nécessaires, après une évaluation rigoureuse, et non pour des éléments déjà bien gérés par les standards du web.

Le mystère de l’humour persistant en ligne

L’article source n’a pas pu être chargé. Cependant, une observation récurrente soulève un point intrigant concernant certains contenus numériques : leur capacité à devenir étrangement plus amusants et captivants à chaque visionnage, même lorsque leur attrait initial n’est pas évident. Ce phénomène met en lumière la nature subjective et évolutive de l’humour en ligne. Il suggère que la répétition peut révéler des subtilités inaperçues, renforcer l’absurdité d’une situation ou même créer une forme d’attachement qui transforme la perception initiale du spectateur. Ce type de contenu défie les attentes habituelles où l’impact comique est immédiat, montrant comment un engagement répété peut seul débloquer ou amplifier la dimension divertissante d’un élément numérique, le rendant inexplicablement plus drôle au fil du temps.

Lisp in Vim - Susam Pal

Le développement de code Lisp dans l’éditeur Vim, jadis complexe, a connu une transformation significative grâce à l’émergence de plugins dédiés comme Slimv et Vlime. Ces outils, inspirés par le mode SLIME d’Emacs, offrent un environnement de programmation Lisp interactif complet, intégrant un REPL, un débogueur et des fonctionnalités d’édition structurée des s-expressions.

Slimv, le plus ancien, se distingue par son support étendu de Common Lisp, Scheme et Clojure, son REPL interactif et l’intégration de Paredit. Vlime, plus récent, se concentre sur Common Lisp et ne requiert pas d’interface Python pour Vim. Les deux facilitent des fonctions clés comme l’évaluation de code, le traçage, l’expansion de macros et la navigation par références croisées.

Au-delà de ces options, l’écosystème Vim évolue constamment. Des alternatives comme Conjure sont disponibles pour Neovim, et la gestion des plugins elle-même est un sujet de discussion, avec des préférences pour des outils comme lazy.nvim face aux défis de synchronisation ou de stabilité rencontrés avec d’autres gestionnaires ou le support natif de Vim 8. Cette diversité d’outils et de pratiques reflète la vitalité de la communauté Lisp et Vim.

Un ordinateur d’1mm, de la taille d’une carte de crédit, alimenté par batterie : une prouesse d’ingénierie électronique

Un ingénieur a repoussé les limites de la miniaturisation en créant un ordinateur fonctionnel d’à peine un millimètre d’épaisseur, correspondant aux dimensions réelles d’une carte de crédit. Cette prouesse dépasse largement les interprétations habituelles de “taille carte de crédit” par sa finesse. Le projet a exigé des mois de recherche pour concevoir des circuits imprimés flexibles sur mesure et surmonter des défis majeurs liés à la stabilité mécanique et à l’intégration de composants ultralégers, fusionnant l’ingénierie électrique, mécanique et chimique.

Doté d’un microcontrôleur ESP32-C3 intégrant WiFi et Bluetooth Low Energy, NFC, un IMU, des boutons tactiles et un écran e-paper, l’appareil est alimenté par une batterie interne (30mAh pour le prototype, 58-70mAh visés). Bien que le terme “auto-alimenté” ait été initialement utilisé, il s’agit plus précisément d’un système sur batterie. Ce prototype, bien que fragile, ouvre des perspectives pour des usages innovants comme des cartes d’identité sécurisées avec écran e-ink, des dispositifs d’authentification à deux facteurs (2FA) ou des outils de pentesting. La durabilité et la sécurité de sa batterie ultrafine restent des enjeux cruciaux pour une adoption plus large, notamment au vu des coûts de production pour de potentiels articles promotionnels.

Plainte après l’arrestation d’une femme pour une publication Facebook sur les problèmes d’eau à Trinidad

Jennifer Combs, une résidente de Trinidad, Texas, a été arrêtée après avoir publié sur Facebook des préoccupations concernant la qualité de l’eau locale, incluant des allégations d’hospitalisations dues à des bactéries. La police de Trinidad l’a inculpée de fausse alerte ou rapport, affirmant que ses déclarations étaient fausses et semaient la peur. Combs dénonce une “représailles politique” et a qualifié son arrestation d’humiliante, rappelant que de nombreux citoyens signalent de l’eau décolorée et des problèmes d’appareils ménagers. Des images montrent de l’eau marron, et un avis d’ébullition a été émis après sa publication. Le maire de Trinidad a reconnu une infrastructure vieillissante datant des années 1950 et des “difficultés” avec l’approvisionnement en eau. Un professeur de droit constitutionnel a soulevé des questions sur la violation potentielle des droits du premier amendement de Combs. Elle a depuis intenté une action en justice fédérale contre la ville et plusieurs de ses fonctionnaires, son avocat dénonçant une “crise constitutionnelle” et un “abus de pouvoir”.

Megalodon sème la terreur dans plus de 5 500 dépôts GitHub empoisonnés

Une campagne automatisée, nommée “Megalodon”, a récemment perturbé la chaîne d’approvisionnement logicielle en poussant des commits malveillants vers plus de 5 500 dépôts GitHub. Cette attaque, bien que distincte des précédentes orchestrées par TeamPCP, partage des méthodes similaires, visant spécifiquement à dérober des informations d’identification au sein des pipelines d’intégration continue/déploiement continu (CI/CD).

Le malware, qui s’exécute si un propriétaire de dépôt fusionne le commit compromis, est capable d’exfiltrer une gamme étendue de données sensibles : clés secrètes AWS, jetons d’accès Google Cloud, informations d’identification de rôles d’instance Azure, clés privées SSH, configurations Docker et Kubernetes, jetons Vault et Terraform, ainsi que des jetons GitHub et Bitbucket. En clair, l’ensemble des variables CI/CD est considéré comme compromis, permettant aux attaquants d’usurper des identités de développeurs et de menacer la sécurité des entreprises hébergeant des dépôts privés.

Découverte camouflée dans un package npm légitime (Tiledesk), l’attaque a exploité la compromission du dépôt GitHub original, le mainteneur publiant des versions vérolées sans le savoir. Cette situation met en lumière une vulnérabilité critique : le code malveillant continue d’atteindre les serveurs des plateformes malgré certaines tentatives de mitigation. Les experts alertent sur une “vague infinie” d’attaques, soulignant l’urgence pour des acteurs majeurs comme npm et GitHub de prendre des mesures bien plus robustes face à cette nouvelle ère de menaces sur la chaîne d’approvisionnement.

Suspension du développement de nouveaux défis pour CodeCrafters

CodeCrafters, une plateforme plébiscitée pour ses défis de programmation destinés aux ingénieurs expérimentés, annonce la suspension du développement de nouveaux contenus. Après plus de quatre ans d’efforts, les co-fondateurs, Sarup et Paul, expliquent que malgré une réception très positive – leur dépôt “build-your-own-x” sur GitHub a dépassé le demi-million d’étoiles et plus de 400 000 utilisateurs ont loué l’impact de la plateforme sur leurs compétences – l’entreprise n’a pas réussi à atteindre une viabilité économique suffisante pour justifier l’investissement.

Cette difficulté à monétiser un produit pourtant apprécié s’inscrit dans un contexte de marché des outils et services de codage devenu extrêmement saturé et compétitif. L’avènement de l’intelligence artificielle a intensifié cette concurrence, entraînant une multiplication des lancements de produits et rendant l’environnement encore plus ardu pour les startups. Le fossé entre l’appréciation des utilisateurs et la capacité à générer des revenus à l’échelle requise par une jeune pousse est resté infranchissable.

Les défis existants et l’infrastructure de CodeCrafters resteront accessibles, avec un support client maintenu. L’entreprise explore par ailleurs la possibilité d’être acquise par une autre entité ciblant les ingénieurs.

Perspectives critiques sur la technologie et l’économie mondiale

Le document fourni ne contenait pas d’article principal, l’analyse se base donc uniquement sur les échanges.

Dans le domaine du développement de jeux, la technologie Nanite, bien qu’espérée pour réduire les besoins en matériel de rastérisation, se révèle performante uniquement pour les maillages très haute résolution, suscitant des réticences chez les consommateurs. Parallèlement, le marché des semi-conducteurs est marqué par des tensions salariales en Corée, où des écarts significatifs de primes entre concurrents provoquent des menaces de grève. Les fabricants coréens et taïwanais sont perçus comme maintenant des prix élevés sans intention d’augmenter la production, contribuant à l’accroissement du déficit commercial américain malgré les tarifs douaniers. L’entrée de la Chine sur ce marché pourrait stimuler l’économie américaine, entraîner une baisse des prix et de l’inflation, et améliorer la satisfaction des consommateurs. L’intelligence artificielle est identifiée comme le principal moteur du marché boursier américain, lequel, à son tour, soutient la marine nationale.

Notes sur la genèse et le remplacement de Palantir - Écrits de Bert Hubert

L’attachement prononcé des gouvernements à Palantir dépasse le simple logiciel ou les affinités politiques controversées. L’entreprise s’est rendue indispensable en offrant un soutien technique exceptionnel, intégrant des ensembles de données disparates et agissant comme un département informatique externalisé. Cette dépendance est ancrée dans des décennies de sous-investissement public dans les compétences informatiques internes. Les administrations peinent à attirer et retenir les talents techniques en raison de salaires non compétitifs et d’environnements peu valorisants.

Le modèle de Palantir est perçu comme une “astuce comptable” : ses consultants sont “gratuits” ou prépayés avec le logiciel, contournant ainsi les contraintes budgétaires habituelles pour le personnel. Remplacer Palantir ne signifie donc pas seulement trouver une alternative logicielle plus éthique ; il faudrait également reproduire ce niveau de soutien ou, solution moins probable, que les gouvernements réinvestissent massivement dans leurs propres capacités. Des questions cruciales subsistent concernant l’étendue de l’implication du personnel de Palantir, son accès aux données sensibles, les coûts réels et l’absence de plan de sortie clair.

Les législateurs de l’Iowa veulent rendre obligatoires les cours du Centre pour la Liberté Intellectuelle

Les législateurs de l’Iowa ont adopté une disposition controversée exigeant que les étudiants de l’Université de l’Iowa suivent six crédits au Centre pour la Liberté Intellectuelle pour obtenir leur diplôme. Cette mesure, ajoutée à un projet de loi budgétaire en attente de la signature du gouverneur, fait suite à un rapport soulignant le faible intérêt des étudiants et la nécessité d’une obligation pour garantir la participation. Le Centre, créé par les Républicains avec un financement d’un million de dollars pour contrer ce qu’ils appellent “l’endoctrinement libéral”, n’avait attiré que huit étudiants dans une de ses classes.

Les Démocrates s’opposent à cette obligation, soulignant l’augmentation des coûts pour les familles. Au-delà des considérations financières, des critiques émergent quant à la nature même de cette initiative, perçue par certains comme un effort potentiellement “orwellien” et dont l’opacité soulève des questions. La nécessité de mandater ces cours, plutôt que de susciter un engagement volontaire, est interprétée comme un signe d’échec initial. La législation affectera également l’Iowa State University et l’University of Northern Iowa, exigeant six crédits en histoire et gouvernement américains. Cette décision pourrait aussi impacter négativement l’attractivité des universités de l’Iowa.

Polsia — Les preuves accablantes

La société Polsia a levé 30 millions de dollars en se basant sur une promesse de “10 millions de dollars d’ARR” et la création de plus de 120 000 entreprises par une IA prétendument autonome. Une analyse approfondie de leurs propres données révèle des chiffres alarmants. L’ARR revendiqué est largement factice : le revenu réellement récurrent s’évapore rapidement avec un taux de désabonnement mensuel d’environ 48 %, ramenant l’ARR effectif à quasiment zéro. De plus, les coûts de calcul de l’IA absorbent 57 % de chaque dollar d’abonnement, rendant l’activité récurrente non rentable.

L’autonomie de l’IA est illusoire : le code source public de Polsia révèle une vaste intervention humaine (vérification, opérateurs, contrôle “god-mode”), contredisant le marketing. L’IA propriétaire s’avère être une application web liée à un modèle commercial loué. Sur 118 683 entreprises créées, seulement 6,3 % sont actives, beaucoup étant incapables d’accepter des paiements. Polsia maintient un contrôle total sur les opérations des entreprises de sa plateforme, et des tableaux de bord publics ont même divulgué des données financières et personnelles d’utilisateurs. Les propres chiffres de Polsia corroborent ces constats, soulignant une due diligence technique apparemment négligée par les investisseurs.

Le meilleur Windows est Linux - par Bryan Lunduke

De nombreux utilisateurs considèrent que Linux, configuré avec des outils comme Wine et Steam, offre une plateforme supérieure pour exécuter des applications et jeux Windows, surpassant Windows 11 en termes de performance et de légèreté. Cette approche, intégrant des composants comme XLibre, XCE et le thème Chicago95, promet une meilleure compatibilité logicielle que le système d’exploitation de Microsoft lui-même.

Ce constat émerge d’une perception grandissante d’une régression de Windows. Des critiques soulignent l’interface utilisateur incohérente de Windows 11, ses mises à jour intrusives, l’intégration forcée de services comme OneDrive et l’IA, ainsi qu’un manque général de respect envers l’utilisateur, forçant la suppression de fonctionnalités indésirables. En contraste, Linux est perçu comme un système permettant d’ajouter uniquement les éléments souhaités. Bien que l’adoption nécessite parfois des guides pour les non-initiés et que certains thèmes graphiques puissent poser des défis d’affichage sur des écrans haute résolution, la flexibilité et l’amélioration continue de Linux en font une alternative de plus en plus pertinente. Le rôle de WSL est également débattu, certains le jugeant utile pour le développement, d’autres y voyant un compromis pénalisant.

Réduire l’empreinte de votre image Docker : de 1.2 Go à moins de 80 Mo

Les images Docker volumineuses représentent une charge non négligeable pour les équipes, se manifestant par des cycles CI/CD lents, une surface d’attaque élargie et des coûts d’infrastructure accrus. Une méthodologie rigoureuse permet de transformer une image Node.js de 1.2 Go en un conteneur de production de seulement 78 Mo, soit une réduction spectaculaire de 94%.

Le processus d’optimisation commence par le choix d’images de base “slim” et l’utilisation d’un fichier .dockerignore pour exclure les éléments superflus dès la copie. L’étape clé est la construction multi-étapes, qui sépare l’environnement de compilation (riche en dépendances de développement) de l’environnement d’exécution minimaliste, souvent en employant npm ci et npm prune --omit=dev. Une gestion efficace du cache des couches Docker optimise ensuite les temps de reconstruction. L’adoption d’Alpine pour l’étape d’exécution réduit drastiquement la taille, bien qu’elle puisse poser des problèmes de compatibilité avec les modules Node.js natifs en raison de sa musl libc distincte. L’optimisation finale consiste à utiliser des images “distroless” de Google, ne contenant que le runtime essentiel, ce qui améliore la sécurité au détriment d’un accès shell en production.

Ces mesures se traduisent par des démarrages plus rapides, une sécurité renforcée, des pipelines CI/CD plus performants et des économies substantielles sur les coûts d’infrastructure.

ICE attribue un contrat de 25 millions de dollars pour la reconnaissance de l’iris à Bi2 Technologies

L’agence américaine de l’immigration et des douanes (ICE) a conclu un contrat sans appel d’offres d’un montant de 25,1 millions de dollars avec Bi2 Technologies pour l’acquisition de systèmes de reconnaissance biométrique de l’iris. Cette somme représente cinq fois le montant du précédent accord, et vise à déployer 1 570 appareils pour les agents de l’ICE dès la fin juin. L’objectif déclaré est d’authentifier rapidement l’identité des individus lors des opérations de terrain, en accédant à une base de données contenant plus de cinq millions de dossiers.

Cependant, cette acquisition soulève de vives préoccupations. Le contrat a été octroyé sans appel d’offres et le système n’a pas été soumis à la certification de sécurité FedRAMP, essentielle pour les systèmes cloud traitant des données sensibles. L’absence d’audit indépendant, de notification au Congrès ou d’examen externe sur l’utilisation de cette technologie interroge la sécurité des informations personnelles et les implications pour la vie privée et les droits civiques. La rapidité du déploiement et la nature de l’identification biométrique font craindre des dérives potentielles, y compris l’identification forcée sans motif légal, alimentant le débat sur l’éthique, la légalité et la nécessité d’une régulation accrue des outils numériques gouvernementaux.

Le dernier trajet de Judson | RealClearPolitics

Le texte explore le passage poignant d’une étape majeure dans la vie de Judson, 18 ans, atteint d’autisme profond, alors qu’il quitte le système scolaire après son dernier trajet en bus. Pour ses parents, cette journée marque la fin d’une ère, empreinte de fierté pour son parcours et d’une douce mélancolie face à l’inconnu. Le récit dévoile les défis et sacrifices familiaux depuis le diagnostic en 2009, soulignant l’engagement de la mère et la nécessité de financer des thérapies coûteuses.

Au fil des ans, Judson a bénéficié d’un réseau de soutien exceptionnel – enseignants, aides, et une communauté dédiée – qui a permis son développement, notamment l’apprentissage de l’autonomie et l’intégration, même partielle, dans des activités scolaires et sportives. Le bus scolaire, initié par le père, symbolisait pour Judson une précieuse indépendance et un lien avec le monde “typique”. Désormais, son chemin le mènera vers une maison de groupe, une transition qui suscite des craintes pour son bien-être futur, mais aussi une profonde réflexion sur la valeur de chaque vie et la redéfinition du bonheur.

Air France et Airbus reconnus coupables d’homicide involontaire suite au crash de 2009

La Cour d’appel de Paris a jugé Air France et Airbus “seuls et entièrement responsables” de l’homicide involontaire des 228 personnes à bord du vol AF447 Rio-Paris, survenu en 2009. Ce verdict, qui annule une précédente décision d’acquittement de 2023, souligne la gravité de l’incident, le plus meurtrier de l’histoire de l’aviation française.

L’appareil, un Airbus A330, avait décroché en pleine tempête après que des capteurs de vitesse défectueux, gelés, aient confondu les co-pilotes. Les investigations ont mis en évidence un manque crucial de formation des pilotes pour gérer de telles situations complexes en croisière, notamment une réaction inappropriée en cabrant l’appareil au lieu de le faire piquer. La responsabilité d’Airbus est également pointée du doigt pour ne pas avoir exigé ou mis en œuvre des correctifs techniques, malgré des incidents similaires connus, potentiellement pour des raisons financières. Les entreprises ont écopé de l’amende maximale de 225 000 € chacune, jugée symbolique par certaines familles. Elles ont annoncé faire appel de cette décision, fruit d’un long processus judiciaire complexe et sous forte pression publique.

Intégration d’i3 et Emacs : une approche personnalisée pour une synergie optimale

L’auteur a entrepris de fusionner son gestionnaire de fenêtres i3 et l’éditeur Emacs pour une expérience utilisateur sans compromis, après avoir rencontré des difficultés avec EXWM concernant les applications graphiques. Une première tentative d’intégration via des scripts xdotool et emacsclient s’est avérée trop lente, générant des latences inacceptables pour des raccourcis fréquemment utilisés.

La solution radicale a été de modifier directement le code source d’i3. Un patch a été développé pour introduire une option --passthrough dans la commande bindsym. Désormais, i3 peut vérifier si la fenêtre active est Emacs et, le cas échéant, transmettre directement l’événement de touche à l’éditeur, contournant ainsi l’interception globale d’i3. Cette approche personnalisée répond à un besoin de longue date, jugé hors de portée par les mainteneurs d’i3. Le processus a impliqué des modifications dans la structure des bindings, la fonction handle_key_press et le parseur d’i3.

Du côté d’Emacs, des scripts Elisp personnalisés coordonnent le mouvement des fenêtres (en interne ou via i3) et lancent des terminaux contextuels (Mistty, Alacritty), s’adaptant au répertoire de travail. Cette intégration sur mesure assure une harmonie des raccourcis clavier et une fluidité dans le flux de travail. Des visions alternatives envisagent d’ailleurs des réimplémentations d’Emacs axées sur la modernité, comme l’usage de Guile pour la concurrence et les graphiques, témoignant de l’intérêt pour des environnements de développement ultra-flexibles.

Les centres de données consomment 6% de l’électricité américaine – et la contestation a commencé

Les centres de données absorbent désormais 6% de l’électricité des États-Unis, un seuil significatif qui marque le début d’une forte contestation. L’accélération de l’IA a entraîné une consommation américaine de 29,2 gigawatts, soit 43% du total mondial, avec une augmentation de 36% en deux ans. Ce niveau, qui déclenche souvent des réactions politiques et communautaires, est également observé au Royaume-Uni (5,8%) et en Allemagne (9,5%). L’opposition se manifeste par des projets de loi réglementaires, des refus de permis de construire et une méfiance locale, accentuée par le manque de transparence des développeurs.

Les impacts environnementaux sont considérables : la tension sur le réseau électrique s’ajoute à une consommation d’eau massive, certaines installations puisant l’équivalent de 6 500 foyers. Des inefficacités majeures aggravent le problème, comme les “charges de travail zombies” (environ 13% de la consommation cloud américaine) et l’utilisation de conteneurs gourmands en ressources. Il est de plus en plus attendu que ces infrastructures, financées par des milliards, assument l’intégralité des coûts d’amélioration des réseaux et des systèmes d’approvisionnement en eau qu’elles rendent nécessaires, plutôt que de les faire supporter aux communautés. L’impact local direct, incluant le bruit et la pollution, est une source de vives tensions. Avec des investissements mondiaux approchant le billion de dollars, la capacité des infrastructures et la résistance locale détermineront l’avenir de l’essor de l’IA.

Byrne’s Euclid : Une Réédition Colorée et l’Héritage des Éléments

Nicholas Rougeux propose une reproduction numérique captivante de l’œuvre d’Oliver Byrne de 1847, “The First Six Books of The Elements of Euclid With Coloured Diagrams and Symbols”. Cette initiative revitalise un texte fondamental grâce à des diagrammes et symboles colorés interactifs, des références croisées, ainsi que des posters et puzzles thématiques, offrant une exploration visuellement moderne des principes géométriques.

Les Éléments d’Euclide conservent une importance capitale, notamment ses définitions fondatrices. Les sections sur la géométrie plane (Livre 1) et solide (Livre 11) sont particulièrement instructives, ayant profondément marqué le vocabulaire mathématique. L’accès à des éditions fidèles, comme les versions bilingues, est crucial pour appréhender le sens original des termes anciens et éviter les imprécisions de traduction qui peuvent altérer la compréhension des concepts mathématiques complexes. Ces éditions permettent aux spécialistes de détecter les erreurs et d’explorer le véritable contexte des passages clés.

La construction d’un serveur GPU à 48 000 $ : un investissement rentable ?

Un chercheur indépendant a investi 48 000 $ dans “grumbl”, un serveur doté de six GPU RTX 6000 Ada, après avoir quitté un poste chez FAANG. L’objectif était d’accélérer ses recherches en apprentissage automatique et de mener des expériences à haut risque. Le choix des 6000 Ada s’est basé sur leur rapport prix/performance pour l’inférence. L’installation a rencontré des défis liés aux contraintes électriques d’un appartement, nécessitant des solutions personnalisées et, finalement, un déménagement.

L’analyse financière a révélé des économies de 17 000 $ par rapport à la location de capacités équivalentes dans le cloud, avec une utilisation moyenne de 76 % des GPU. Cependant, au-delà des chiffres, la valeur principale réside dans la liberté d’expérimentation sans le coût des tokens API et la concrétisation d’une avancée majeure dans la correction de l’écriture des LLM, validée par un lancement réussi.

Bien que les solutions cloud restent souvent plus économiques et rapides pour des tâches spécifiques grâce à l’optimisation (batching, haute utilisation), l’approche locale offre un contrôle inégalé, une meilleure confidentialité des données et la satisfaction de posséder l’outil. Le marché des GPU est volatil, mais l’investissement a permis au chercheur d’innover et de monétiser son travail.

1/80
--:--