The HNPaper

mercredi 24 juin 2026
Archives
dimanche 31 mai 2026 à 06:01
50 min restantes -

Construire son moteur d’inférence LLM haute performance en C++ et CUDA : Le projet tiny-vllm

Le projet tiny-vllm offre un cadre éducatif et un code source pour développer un moteur d’inférence de modèles de langage (LLM) à haute performance en C++ et CUDA, se positionnant comme une version simplifiée de vLLM. L’initiative vise à démystifier le processus d’exécution rapide des LLM entraînés sur des GPU NVIDIA, en particulier pour gérer de multiples requêtes en parallèle. L’adoption du C++ et de CUDA est motivée par la nécessité d’une efficacité matérielle maximale et d’une vitesse optimale pour les opérations intensives de multiplication matricielle, centrales aux calculs des LLM.

Le contenu explore la nature des LLM, perçus comme des fichiers de nombres flottants représentant des poids, et le format Safetensors pour leur organisation. Une attention particulière est portée à l’arithmétique en virgule flottante et à la pertinence du format bfloat16 pour l’inférence, en raison de son équilibre entre étendue d’exponentielle et précision. Le parcours aborde des étapes clés telles que la tokenisation, la récupération des embeddings via des kernels CUDA, la normalisation RMSNorm, l’encodage positionnel RoPE, et les optimisations de multiplication matricielle avec cuBLAS. Des concepts avancés comme le cache KV et les différentes stratégies de batching sont également discutés pour une gestion efficace des requêtes.

Hypercritical: Liste de bêtises des VE

Les véhicules électriques (VE) modernes sont critiqués pour avoir sacrifié des principes de conception automobile éprouvés au profit d’une esthétique “futuriste” et de réductions de coûts, au détriment de la sécurité et de la convivialité. Les poignées de porte électroniques affleurantes sont perçues comme peu fiables et dangereuses en cas d’accident, risquant de piéger les occupants, avec des avantages aérodynamiques minimes et discutables.

Les grands écrans tactiles, bien que flexibles et moins chers, sont impopulaires et constituent une distraction majeure, compromettant la sécurité routière. Ils complexifient même des fonctions basiques comme le chauffage/ventilation et peuvent changer d’interface via des mises à jour logicielles. De même, les systèmes de rétroviseurs basés sur des caméras sont jugés inférieurs aux miroirs physiques : ils sont vulnérables aux intempéries (boue, pluie), sujets aux pannes électroniques et posent des problèmes de réajustement de la mise au point visuelle pour le conducteur, particulièrement ceux de plus de 40 ans.

Cette tendance s’étend à d’autres éléments, comme les toits vitrés coûteux et peu pratiques, ou des clignotants aux animations superflues. L’industrie automobile est appelée à privilégier la fonctionnalité et la sécurité sur l’innovation gadget, revenant à des designs plus robustes et intuitifs.

Un fonds de pension danois exclut SpaceX pour des raisons de gouvernance et de valorisation

Un fonds de pension danois a récemment annoncé son exclusion de l’entreprise SpaceX de son portefeuille d’investissement, citant des préoccupations majeures concernant sa gouvernance et sa valorisation. Cette décision souligne une tendance croissante où les investisseurs institutionnels examinent avec une rigueur accrue les structures de gestion et les évaluations financières des entreprises.

Dans un contexte économique global marqué par des défis structurels persistants, les acteurs financiers sont de plus en plus attentifs à la transparence et à la solidité des modèles de gouvernance. L’instabilité perçue dans la capacité à résoudre des problèmes macroéconomiques complexes, souvent attribuée à des dysfonctionnements politiques et à des dynamiques de pouvoir, renforce la nécessité pour les entreprises de démontrer une gestion interne irréprochable et une valorisation financière justifiable. La décision du fonds danois reflète cette exigence accrue de responsabilité et de prudence, signalant que des lacunes dans ces domaines peuvent entraîner des désinvestissements, même pour des entreprises à fort potentiel technologique.

Anthropic dépasse OpenAI et devient la startup d’IA la plus valorisée au monde

Anthropic a atteint une valorisation de près d’un billion de dollars après une levée de fonds de 65 milliards de dollars, surpassant ainsi OpenAI et triplant sa propre valeur en quelques mois. Cette croissance spectaculaire est principalement attribuée à la popularité de ses assistants Claude AI et Claude Code, faisant grimper ses revenus annuels à 47 milliards de dollars. L’entreprise a également introduit de nouveaux modèles comme Claude Opus 4.8 et Claude Mythos Preview, renforçant la concurrence sur le marché de l’IA alors que les deux géants envisagent des introductions en bourse.

Au-delà des chiffres, la perception des performances des modèles diverge. Si certains tests peinent à distinguer les codes générés par les différents IA, l’expérience utilisateur globale – incluant la facilité d’interaction, la vitesse, le coût et l’adaptation aux flux de travail – est cruciale pour l’adoption. Les professionnels soulignent qu’une bonne interface et la capacité d’un modèle à bien suivre les instructions priment souvent sur une légère supériorité technique brute. Des facteurs éthiques et la stratégie de ciblage des entreprises ont également contribué à l’élan d’Anthropic, face à une concurrence intense et l’émergence de modèles plus abordables.

La dernière interview technique : le processus d’embauche en tech sur ses dernières jambes

Le processus d’évaluation technique dans l’industrie est profondément défaillant et en voie de disparition. Les entretiens traditionnels, inchangés depuis un demi-siècle, se caractérisent par une faible fiabilité des évaluateurs et une incapacité à prédire la performance réelle au travail, une réalité documentée par les propres analyses internes de géants technologiques. Ce système inefficace génère de nombreux faux positifs et rejette des talents qualifiés, exacerbé par les biais inconscients et la difficulté à remettre en question une pratique pourtant obsolète.

La solution préconisée par certains repose sur l’emploi provisoire (stages, contrats d’essai longs) ou des “campfires” – des missions de quelques jours rémunérées sur des projets réels. Ces méthodes offrent un signal d’évaluation bien plus robuste. Néanmoins, leur adoption est entravée par les contraintes légales de licenciement, la réticence historique des ingénieurs expérimentés face à des postes incertains, et les défis pratiques comme la charge de travail pour les candidats ou la fiabilité face à l’IA. Des critiques estiment que cela ajoute une couche de complexité sans garantir un jugement scientifique, et que le problème réside aussi dans la compétence managériale et les incitations internes. L’idée d’un “bilan de travail portable” pour les candidats est avancée, mais sa valeur future reste incertaine.

Exploration des modèles Pandoc : Simplifier la création de documents

Pandoc s’impose comme un outil central pour la conversion de documents, offrant une flexibilité remarquable pour transformer des fichiers Markdown en une multitude de formats. Une vaste collection de modèles illustre cette polyvalence, couvrant des besoins variés : des documents académiques comme les thèses de doctorat (UCL, Passau) et articles (IEEE, Neurips, AASTeX), aux CVs professionnels, lettres (DIN 5008), et supports pédagogiques (notes de cours, diaporamas Reveal.js). L’éventail s’étend même à la création de livres électroniques (epub), de romans, de recettes de cuisine, et de sites web statiques élégants (Bootstrap, Pure CSS, UIKit).

Ce succès repose sur un écosystème robuste, où des outils comme Quarto et Typst enrichissent l’expérience utilisateur, simplifiant des processus autrefois fastidieux avec LaTeX ou reStructuredText. Les utilisateurs apprécient le niveau de contrôle granulaire sur le processus de rendu, essentiel pour des mises en page spécifiques, bien que cela puisse impliquer de maîtriser les subtilités des moteurs de composition. Toutefois, des défis subsistent, notamment pour la gestion complexe des tableaux ou le contrôle précis des sauts de page. Tandis que certains louent la simplicité et l’efficacité de Markdown pour la plupart des besoins, d’autres trouvent ses limites pour des documents paginés très formatés, naviguant entre la puissance de Pandoc et les solutions WYSIWYG, parfois aidés par l’intelligence artificielle pour apprivoiser de nouveaux outils comme Typst.

OpenRouter Lève 113 M$ en Série B

OpenRouter, une plateforme d’infrastructure d’IA en pleine croissance, a levé 113 millions de dollars lors d’un tour de table de série B stratégique. Ce financement, mené par CapitalG (Alphabet) et incluant NVentures (NVIDIA), ServiceNow, MongoDB, Snowflake et Databricks, valide la nécessité d’une couche intermédiaire pour gérer l’écosystème IA. OpenRouter connaît une expansion fulgurante, avec un volume hebdomadaire de tokens multiplié par cinq en six mois, servant plus de 8 millions de développeurs et 400 modèles.

La plateforme s’impose comme un pont essentiel entre les agents et les fournisseurs de modèles, offrant routage intelligent, optimisation des coûts, fiabilité et conformité. Elle simplifie l’expérimentation et le basculement entre différents modèles, des fonctionnalités jugées précieuses face à la complexité et aux coûts croissants des API, tout en réduisant le verrouillage des fournisseurs. Des services additionnels comme la protection contre l’injection de prompts et la consolidation de la facturation renforcent sa proposition de valeur.

Si la surcharge d’environ 5 % peut interroger les grands comptes, la levée de fonds assure à OpenRouter une base financière solide pour renforcer ses capacités d’entreprise et son infrastructure. Elle confirme le rôle crucial de l’entreprise en tant que facilitateur dans une ère de production d’IA multi-modèles, où l’exploration et la gestion efficiente des ressources sont primordiales.

Microsoft Office 2019 et 2021 pour Mac : Conversion en mode lecture seule (2026)

Le 13 juillet 2026, Microsoft Office 2019 et certaines versions de 2021 pour Mac et iOS basculeront en mode “fonctionnalité réduite”, permettant uniquement la consultation des fichiers. Cette dégradation est liée à l’expiration d’un certificat de validation de licence. Alors que Microsoft avait initialement assuré que les applications Office 2019 continueraient de fonctionner après la fin de leur support en octobre 2023, cette promesse a été discrètement retirée de sa documentation.

Cette situation est perçue comme une stratégie délibérée visant à inciter les utilisateurs vers des abonnements Microsoft 365 ou de nouvelles licences perpétuelles, car une mise à jour corrective est techniquement impossible pour Office 2019 mais disponible pour Office 2021. De nombreux utilisateurs y voient une remise en question de la notion d’achat “perpétuel” et une forme de “rançon logicielle”. Des initiatives pour renforcer les droits des consommateurs et l’antitrust prennent de l’ampleur face à ces pratiques, tandis que certains se tournent vers des alternatives comme LibreOffice ou les suites bureautiques d’Apple.

Implémentation de rsync sous licence BSD par kristapsdz/openrsync

openrsync est une réimplémentation du protocole rsync, développée par OpenBSD et distribuée sous licence BSD (ISC). Compatible avec rsync moderne (protocole 27), elle n’en prend en charge qu’un sous-ensemble d’arguments, ce qui peut entraîner des comportements légèrement différents, notamment concernant la gestion des chemins.

Ce projet est né de la nécessité d’une implémentation alternative pour le projet rpki-client(1) d’OpenBSD, mais aussi d’une préférence pour la licence BSD, jugée moins restrictive que la GPLv3 de rsync 3.x. openrsync se distingue par son intégration poussée des mécanismes de sécurité d’OpenBSD comme pledge(2) et unveil(2), limitant strictement les accès système et au système de fichiers, des protections difficiles à reproduire sur d’autres systèmes comme Linux.

Bien que portable sur divers systèmes UNIX, la pleine portée de ses garanties de sécurité est atteinte uniquement sur OpenBSD. Sa conception est simplifiée, intégrant le générateur et le récepteur dans un seul processus. L’objectif n’est pas la parité fonctionnelle complète avec rsync, mais de répondre à des besoins spécifiques tout en offrant un code de haute qualité et sécurisé.

Actualités de développement ⚡ Zig Programming Language

Zig continue d’améliorer significativement les performances de compilation et l’expérience développeur. Le nouveau linker ELF, bien qu’encore expérimental, supporte désormais les bibliothèques externes et les sources C, permettant des recompilations incrémentales ultra-rapides, y compris pour le compilateur Zig lui-même. Le système de build a été refondu en séparant les processus de configuration et d’exécution, accélérant les builds grâce à une logique build.zig recompilée moins souvent et un moteur d’exécution optimisé.

Des avancées notables dans la résolution de types et la compilation incrémentale via le backend LLVM réduisent les temps d’analyse et corrigent les problèmes de « sur-analyse », fluidifiant le développement. Côté I/O, des implémentations expérimentales basées sur les coroutines (io_uring, Grand Central Dispatch) permettent d’échanger les backends de manière transparente.

La gestion des paquets a évolué, stockant les dépendances localement pour faciliter le tinkering et exploitant un cache global compressé, enrichie par l’option --fork pour les overrides temporaires. Une initiative majeure est le remplacement progressif des fonctions libc C par du code Zig, réduisant les dépendances et la taille des binaires. De plus, Zig privilégie désormais l’API Native Windows pour contourner les inefficiences de l’API Win32.

Ces progrès renforcent le contrôle bas-niveau de Zig et sa Developer Experience, malgré des défis liés à la stricte politique du compilateur ou à la stabilité de l’API avant la version 1.0. Ses capacités de cross-compilation restent un atout majeur.

Nouvelles règles de financement proposées aux États-Unis : Nous pouvons annuler toute subvention à tout moment - Ars Technica

Les nouvelles règles de financement fédéral proposées aux États-Unis, actuellement examinées par le Bureau de la gestion et du budget (OMB), annoncent une refonte majeure du soutien à la recherche scientifique. Le système, qui favorisait l’évaluation par les pairs et le mérite scientifique, serait remplacé par une structure où les nominations politiques auraient le dernier mot, reléguant l’expertise à un rôle secondaire.

Ces dispositions permettraient aux agences d’annuler des subventions à tout moment, sous couvert d’un vague « intérêt national », critère souvent aligné sur des agendas culturels « anti-woke ». Des interdictions spécifiques ciblent le financement des initiatives de diversité, d’équité et d’inclusion (DEI), de l’« idéologie du genre » et des théories de « responsabilité à impact disparate ». La collaboration internationale serait également sévèrement restreinte, privilégiant une approche « domestique d’abord » et limitant les partenariats étrangers, notamment avec la Chine.

De plus, les coûts de publication et de participation aux conférences nécessiteraient désormais une approbation spécifique, ajoutant des contraintes administratives. Ces mesures, selon les critiques, risquent d’isoler la science américaine, d’entraver la communication des résultats de recherche et de soumettre la recherche à des critères politiques plutôt qu’à l’excellence scientifique, menaçant ainsi le leadership des États-Unis dans le domaine.

L’expertise métier : le véritable avantage concurrentiel | Aaron Brethorst

L’émergence de l’IA agentive modifie profondément le développement logiciel, déplaçant le défi central de l’écriture du code vers la validation de sa justesse. L’expertise métier, c’est-à-dire une compréhension approfondie d’un domaine spécifique (comme la paie ou la logistique), s’impose comme le nouvel avantage concurrentiel crucial. Si l’IA peut générer du code rapidement, elle peine à saisir les nuances contextuelles et la “vérité terrain”, pouvant produire des solutions fonctionnelles mais subtilement erronées et difficiles à maintenir.

Cette évolution valorise les experts métier qui, même sans compétences de codage étendues, peuvent diriger l’IA pour créer des applications pertinentes, car ils discernent ce qui est correct. À l’inverse, les ingénieurs généralistes, bien que compétents en architecture logicielle, manquent souvent de la connaissance pour valider la conformité des résultats de l’IA au domaine. Le profil le plus recherché combine ces deux compétences : une connaissance approfondie du métier et une expertise en ingénierie pour garantir la solidité technique et la pertinence fonctionnelle du logiciel. Ce changement pousse les développeurs à se spécialiser dans des secteurs précis, où le jugement humain reste indispensable pour naviguer la complexité et assurer la qualité.

Enquête : Hallucinations dans le rapport d’Ernst & Young sur la fraude aux programmes de fidélité

Une récente investigation révèle qu’un rapport d’Ernst & Young (EY) Canada sur la cybersécurité des programmes de fidélité, intitulé “Points of Attack”, est largement constitué de “vibe citations” — des références falsifiées ou inexactes créées accidentellement par des modèles de langage (LLM) et non vérifiées. Ce document d’EY, qui contient des URL brisées, des sources inventées, des statistiques contradictoires et du texte généré par IA, soulève de sérieuses questions sur l’intégrité de l’information.

Ce phénomène, qui touche de nombreuses firmes de conseil et conférences académiques, “empoisonne” la base de données numériques, trompant chercheurs humains et agents IA, et érodant la confiance publique. Il est souvent attribué à la pression de production rapide, à la surcharge des équipes de vérification et à une culture d’entreprise axée sur le court terme, où la validation de contenu généré par IA peut s’avérer plus chronophage que sa création. Face à cette “épidémie”, des outils comme le “Hallucination Check” de GPTZero sont développés pour identifier ces fausses citations, soulignant l’urgence de vérifier toutes les sources, même celles provenant d’institutions réputées.

Voxel Space | VoxelSpace

L’engine Voxel Space représente une prouesse technique majeure de 1992, permettant au jeu Comanche d’offrir des graphismes 3D étonnamment détaillés à une époque où les ordinateurs étaient lents et les GPU inexistants. Cette technique 2.5D utilise des cartes de hauteur et de couleur pour modéliser des terrains, offrant des textures, ombrages et ombres précalculés qui simplifiaient considérablement le rendu, évitant des calculs d’illumination complexes.

Cependant, cette approche se limite à une seule hauteur par position, empêchant la représentation de géométries complexes comme les surplombs, les tunnels ou les bâtiments. Les développeurs de l’époque ont dû innover, employant des astuces d’optimisation comme le rendu de l’avant vers l’arrière pour éviter le surdessin, la rotation de caméra simulée pour l’inclinaison, et l’utilisation intensive de tables de correspondance pour contourner les lenteurs des calculs en virgule flottante. L’exemple de Blade Runner (1997) illustre aussi l’ingéniosité de l’époque avec ses “slices animations” proches mais distinctes des voxels, où les modèles étaient rotatifs uniquement sur l’axe vertical. Cette ère fut un terreau fertile pour l’ingéniosité technique, marquant une génération de développeurs.

Accenture acquiert Ookla pour renforcer l’intelligence et l’expérience réseau avec les données et l’IA pour les entreprises

Accenture a annoncé l’acquisition d’Ookla, le géant derrière Speedtest® et Downdetector®, afin de renforcer ses capacités en intelligence réseau, données et IA pour les entreprises. Cette initiative stratégique permet à Accenture, dont le secteur de la consultation est confronté aux défis de l’IA, de capitaliser sur des sources de revenus liées aux données.

Ookla collecte des informations cruciales sur la qualité de service et l’expérience utilisateur via plus de 250 millions de tests mensuels. Ces données exhaustives, qui vont au-delà de la simple bande passante, sont vitales pour les fournisseurs de services, les hyperscalers et divers secteurs (banque, services publics, commerce de détail) pour optimiser les réseaux Wi-Fi et 5G, gérer l’expérience client et alimenter des applications d’IA. La valeur d’Ookla réside non seulement dans sa technologie, mais surtout dans son vaste réseau de serveurs, ses partenariats avec les FAI et sa capacité à fidéliser une large base d’utilisateurs, rendant ses données de performance réseau un actif précieux et une nécessité concurrentielle pour l’ère numérique.

La Maison Blanche propose de nouvelles règles accordant aux responsables politiques l’approbation finale des subventions de recherche

La Maison Blanche a proposé de nouvelles réglementations conférant aux responsables politiques l’autorité finale sur l’approbation des subventions de recherche fédérales, contournant le processus traditionnel d’évaluation par les pairs experts. Ces règles de l’Office of Management and Budget (OMB), dont Russell Vought est l’architecte principal, visent à aligner les financements sur les priorités présidentielles, critiquant notamment les “agendas woke” antérieurs favorisant certains groupes identitaires.

Cette initiative soulève de vives inquiétudes quant à la politisation de la science. Des voix critiques estiment qu’elle remplace l’expertise scientifique par la loyauté politique, risquant de censurer la recherche “incommodante” et de compromettre la collaboration internationale. Ce changement systémique, formalisant l’influence politique sur la science, est perçu comme une menace à l’intégrité de l’écosystème scientifique américain et pourrait entraîner une fuite des cerveaux, affaiblissant le leadership mondial des États-Unis.

Certains voient ces mesures comme un moyen d’assurer une meilleure reddition de comptes et de réorienter les fonds vers des recherches jugées plus pertinentes par le public, critiquant une “politicisation” précédente de l’académie. Cependant, l’incertitude accrue et le court délai de consultation publique intensifient les craintes d’un affaiblissement durable de la recherche fondamentale et appliquée.

L’Intelligence Artificielle : Entre Puissance, Éthique et Contrôle

L’absence d’un article source pousse à se concentrer sur les discussions, révélant un débat intense sur la nature et l’impact de l’intelligence artificielle. Les modèles de langage (LLMs) sont perçus comme une “pseudo-IA” très puissante, capable d’augmenter considérablement les capacités humaines, mais non comme une conscience autonome. La “chambre chinoise” et les “prédicteurs de jetons” alimentent les interrogations sur la sentience des IA, soulignant le fossé avec l’expérience subjective humaine.

L’IA soulève des inquiétudes majeures quant à la concentration du pouvoir. Elle pourrait créer une nouvelle classe de “super-puissances” technologiques et exacerber les inégalités. Des acteurs financiers et technologiques semblent déjà exercer une influence prépondérante sur son développement et sa gouvernance.

Le rôle de la réglementation est au cœur des préoccupations. Le Pape François plaide pour un multilatéralisme et une éthique de l’IA, s’appuyant sur des principes de “destination universelle des biens”. À l’opposé, certains, comme Peter Thiel, redoutent que la peur de l’IA ne mène à un État totalitaire mondial, créant un paradoxe où les outils pour un tel contrôle sont simultanément développés. La question de savoir qui contrôle cette technologie, ses implications morales et la responsabilité en cas de dommages demeurent des enjeux cruciaux pour l’avenir de la société.

Devlog ⚡ Zig Programming Language : Avancées majeures en performance et développement

Zig poursuit son évolution rapide avec des innovations techniques clés axées sur l’amélioration des performances, de l’expérience développeur et de l’architecture interne. Un nouveau lieur ELF optimise drastiquement la compilation incrémentale, désormais compatible avec les bibliothèques externes et le code C sur Linux x86_64, permettant des reconstructions quasi instantanées. Le système de build a été refondu pour séparer les processus de configuration et d’exécution, accélérant les builds par une meilleure mise en cache et une compilation optimisée.

La compilation incrémentale, pierre angulaire de l’expérience Zig, a été renforcée pour le backend LLVM et la résolution des types, réduisant les “sur-analyses” et rendant le feedback d’erreurs quasi instantané. Architecturale, Zig adopte une approche plus native sur Windows, contournant kernel32.dll pour une gestion plus efficace de l’entropie et des E/S. Des implémentations expérimentales io_uring et Grand Central Dispatch pour std.Io promettent des systèmes d’E/S interchangeables. La gestion des paquets est simplifiée avec un répertoire local zig-pkg et une option --fork pour les overrides temporaires des dépendances. Enfin, le projet zig libc progresse, remplaçant les fonctions C par des wrappers Zig, réduisant les dépendances et améliorant la performance globale.

Crise d’Ormuz : Les taux de fret maritime des conteneurs s’envolent

La crise du détroit d’Ormuz, exacerbée par les tensions géopolitiques suite aux actions américano-israéliennes contre l’Iran, a entraîné une flambée spectaculaire des coûts du transport maritime mondial. L’indice composite mondial du SCFI a doublé depuis fin février, atteignant son plus haut niveau depuis la crise de la mer Rouge en septembre 2024. Les tarifs spot Shanghai-Los Angeles ont augmenté de 59%, et ceux de Shanghai-New York de 66%.

Cette hausse est directement liée à l’envolée de près de 70% des coûts du carburant de soute, que les transporteurs répercutent sur les expéditeurs. Des dirigeants comme Vincent Clerc de Maersk et Rolf Habben Jansen de Hapag-Lloyd confirment des surcoûts mensuels massifs. La fermeture effective du détroit, voie cruciale, perturbe les chaînes d’approvisionnement mondiales.

Ironiquement, cette perturbation aide les transporteurs à absorber un surplus de capacité. Le contournement de la mer Rouge, la navigation lente et la congestion portuaire réduisent la capacité effective de 19%, permettant aux lignes maritimes de maintenir des taux élevés. Les experts préviennent que les prix du pétrole Brent pourraient grimper si le détroit ne rouvre pas, aggravant la situation. Cette crise illustre comment les décisions géopolitiques génèrent des externalités économiques profondes et durables, affectant consommateurs et entreprises à l’échelle mondiale.

Les pénuries de naphta ont un impact croissant au Japon

Le Japon est confronté à des pénuries grandissantes de naphta, une matière première pétrolière essentielle pour de nombreux produits, aggravées par le conflit en Iran. Cette situation pousse des entreprises comme Calbee à adopter des emballages monochromes pour leurs chips, et Mizkan à suspendre la vente de certains produits fermentés en raison de difficultés d’approvisionnement en contenants. Ces changements visuels, bien que perçus différemment par les consommateurs, sont un signe visible d’une problématique plus profonde.

L’impact s’étend bien au-delà de l’emballage : 30% des fabricants japonais dépendent du naphta pour produire des substances chimiques de base comme l’éthylène, le caoutchouc synthétique et le PVC, cruciaux pour les plastiques, fibres, peintures, détergents et équipements médicaux. Bien que le gouvernement assure disposer de stocks suffisants, la redirection des approvisionnements du Moyen-Orient vers d’autres régions (Algérie, États-Unis, Inde) engendre des coûts accrus et révèle une vulnérabilité systémique. Ces perturbations soulignent la fragilité des chaînes d’approvisionnement mondiales face aux risques géopolitiques, avec des conséquences potentielles sur l’inflation et la disponibilité de biens essentiels.

Adoption de l’IA en entreprise : entre aveuglement managérial et promesses futures

(L’article n’ayant pas pu être chargé, cette analyse se base uniquement sur les discussions.)

L’intégration de l’intelligence artificielle en entreprise révèle un fossé significatif entre les attentes et la réalité. Nombre de dirigeants, souvent déconnectés des subtilités technologiques et animés par la peur de rater le coche, adoptent l’IA de manière précipitée. Cette approche conduit à une “tokenmaxxing” : une course à l’augmentation des dépenses en IA, où les indicateurs de succès mesurent l’utilisation plutôt que la productivité ou le retour sur investissement réel. Les remontées d’informations sont souvent biaisées, rapportant des succès fictifs pour satisfaire la direction.

Malgré des coûts actuellement élevés et une maturité variable pour les cas d’usage d’entreprise, des réductions massives des coûts d’inférence (jusqu’à 99% en quatre ans) sont anticipées, grâce aux avancées algorithmiques et matérielles. Cette évolution pourrait transformer l’accessibilité de l’IA, avec la Chine potentiellement en avance sur l’inférence locale. Si l’IA est un outil puissant pour des tâches spécifiques comme le débogage complexe, son déploiement doit être pragmatico-centré et non une solution universelle, afin d’éviter la dépendance à des services centralisés et les risques associés. Une réévaluation rationnelle des dépenses en IA est imminente.

Le déclin de la mémoire après la ménopause lié à la perte de production d’œstrogènes dans le tissu cérébral - Northwestern Now

Une étude préclinique de Northwestern Medicine suggère que la perte d’œstrogènes dans le cerveau après la ménopause pourrait être un facteur clé du déclin de la mémoire et du risque accru de maladie d’Alzheimer chez les femmes. La recherche met en lumière le rôle crucial de la matrice extracellulaire (ECM), un espace négligé entre les cellules cérébrales, particulièrement dans l’hippocampe. La diminution des œstrogènes perturberait cette structure, essentielle à la communication neuronale et à la fonction de la mémoire, révélant une sensibilité unique du cerveau féminin au vieillissement et à la perte hormonale.

L’œstrogène (estradiol) est un régulateur métabolique et un élément vital pour la cognition et l’humeur, y compris chez les hommes où il influence la libido et le bien-être. Des fluctuations ou des niveaux déséquilibrés, y compris ceux induits par des thérapies hormonales, peuvent avoir des conséquences notables.

Bien que la prévalence plus élevée de l’Alzheimer chez les femmes puisse être liée à leur plus longue espérance de vie, des mécanismes biologiques spécifiques, comme ceux impliquant l’ECM, pourraient expliquer une vulnérabilité accrue. Ces découvertes suggèrent de nouvelles pistes thérapeutiques ciblant la restauration de l’environnement de soutien cérébral via l’ECM, offrant une alternative aux traitements actuels aux résultats mitigés, et soulignent la nécessité de recherches approfondies sur les thérapies hormonales substitutives.

Avoir une position morale sur l’IA, c’est être un paria, et ça craint.

Adopter une position morale radicale contre l’IA, en particulier l’IA générative, peut isoler ses défenseurs dans les milieux technologiques et au-delà. Cette conviction, souvent exprimée avec lassitude, s’appuie sur des préoccupations profondes : l’impact environnemental des centres de données, l’exploitation des travailleurs pour l’entraînement des modèles, le vol de données et les atteintes au droit d’auteur, la dégradation des compétences cognitives, la centralisation du pouvoir, la prolifération de la désinformation et la destruction de pans entiers de carrières. Pour certains, les bénéfices perçus de l’IA ne justifient pas les préjudices qu’elle engendre.

Cependant, cette position forte dialogue avec des perspectives plus nuancées. La notion de “paria” est contestée, de nombreux sondages révélant une prudence généralisée du public envers l’IA, en particulier en ligne. Beaucoup perçoivent l’IA comme une continuation de l’évolution technologique, similaire aux révolutions passées, qui ont toujours généré des avantages (comme la productivité en programmation ou traduction) et des bouleversements sociaux. Les débats portent également sur l’ampleur réelle de l’impact environnemental de l’IA et la définition ambiguë de “l’intelligence” artificielle. La discussion souligne une difficulté sociétale plus large à naviguer des sujets complexes, favorisant le tribalism et l’ostracisation plutôt que la recherche de solutions nuancées ou de régulations éthiques.

Perry — TypeScript vers Natif

Perry présente une proposition audacieuse : compiler directement le TypeScript en applications natives performantes pour un large éventail de plateformes, de macOS à Android en passant par le WebAssembly. La solution promet des binaires légers, une compilation rapide et l’absence de runtimes lourds comme Node.js ou Electron, s’appuyant sur SWC et LLVM. Elle intègre une bibliothèque standard compatible Node.js, des widgets d’interface utilisateur natifs et des outils de déploiement simplifiés vers les stores d’applications.

Pourtant, cette ambition est confrontée à des réalités techniques. L’affirmation de l’absence de runtime fait référence aux environnements lourds (JVM, Node.js), mais une infrastructure native reste intrinsèque à tout langage compilé. La compatibilité avec des frameworks JavaScript complexes, tel Express, s’avère un défi ardu, soulignant la difficulté de transposer le comportement dynamique de JavaScript en code natif. Des interrogations persistent quant à la gestion des types complexes de TypeScript. Le développement, fortement assisté par l’IA, soulève des préoccupations concernant la stabilité et la lisibilité de la documentation. Le fondateur reconnaît ces défis et assure des progrès constants.

GitHub - mplsllc/macsurf: Un navigateur web moderne pour Mac OS 9 PowerPC classique. CSS3 réel, JavaScript ES5, HTTPS natif – développé avec CodeWarrior sur l’API Carbon.

MacSurf est un navigateur web ambitieux conçu pour redonner vie au Mac OS 9 classique sur les machines PowerPC des années 90 et début 2000, comme l’iMac G3. Face à un web moderne qui a rendu ces systèmes obsolètes, le projet offre une solution native, sans proxy, en intégrant des fonctionnalités telles que CSS3, JavaScript ES5 et le support natif de TLS 1.2 et 1.3.

Développé avec des outils d’époque comme CodeWarrior et l’API Carbon, MacSurf se distingue par sa capacité à naviguer sur des sites HTTPS actuels grâce à une pile TLS 1.3 robuste, une première pour cette plateforme. Bien qu’encore en phase alpha précoce, il permet déjà d’afficher des pages simples et des sites de style rétro. Ses créateurs reconnaissent ses limites, notamment pour les applications web complexes et les médias modernes, mais soulignent son potentiel pour les passionnés et invitent à la contribution. Cette initiative représente un exploit technique, poussant les capacités du matériel ancien à ses limites.

Helios : Le solaire plug-in en vaut-il la peine ?

Les panneaux solaires plug-in, bientôt disponibles au Royaume-Uni, offrent une manière simplifiée de générer de l’électricité domestique, évitant les coûts d’installation élevés et les permis. Un outil en ligne utilise les données LIDAR du gouvernement britannique pour modéliser l’ombrage précis des bâtiments environnants, évaluant le rendement énergétique annuel pour une adresse donnée. Toutefois, cette modélisation peut être moins précise en dehors de la couverture LIDAR, ou en présence d’arbres et de constructions récentes.

Sur le plan économique, les kits sont généralement plafonnés à 800W. La plupart ne sont pas éligibles au Smart Export Guarantee, ce qui signifie que la valeur principale réside dans l’autoconsommation de l’énergie produite. Bien que l’investissement initial soit à considérer, les panneaux solaires bénéficient d’une longue durée de vie, souvent garantie 25 ans avec une production maintenue. Ces kits sont actuellement dans un “flou réglementaire” au Royaume-Uni. Des améliorations ont été suggérées, comme la possibilité de sélectionner une position précise sur une carte ou d’ajuster la hauteur des panneaux pour une optimisation optimale.

Crise Psychologique de l’IA et de l’Emploi : La Douleur Non Dite des Travailleurs de la Tech

Une crise psychologique distincte, souvent assimilée à un deuil, émerge chez les travailleurs de la tech confrontés au déplacement d’emplois par l’IA. Pour les professionnels du savoir, l’expertise est intrinsèquement liée à l’identité, rendant la menace de l’automatisation une érosion personnelle profonde, vécue parfois comme un “deuil anticipé” avant même une perte d’emploi. Ce sentiment est structurellement refoulé, les entreprises présentant les licenciements comme des décisions commerciales routinières, ce qui prive de validation sociale toute expression de tristesse. Des cliniciens proposent le concept de “Dysfonction de Remplacement par l’Intelligence Artificielle” (AIRD) pour décrire les symptômes d’anxiété et de confusion identitaire.

Le modèle traditionnel du deuil s’avère inadapté à cette situation, car il n’y a pas de perte fixe à accepter ; la menace de l’IA est continue et évolutive. Contrairement aux transitions industrielles passées, celle-ci est d’une rapidité inédite, cible l’identité professionnelle et découle de choix d’entreprises conscients. Certains critiques remettent en question la pertinence universelle du “deuil”, y voyant plutôt une colère justifiée ou une volonté d’action face aux prétextes corporatifs et à un système réticent à partager la valeur générée, d’où un scepticisme marqué envers des solutions comme le revenu de base universel. Les coûts de cette crise non reconnue se manifestent par des problèmes de santé, des sabotages organisationnels et une incapacité collective à s’adapter institutionnellement. Nommer cette souffrance est essentiel pour y apporter une réponse adéquate.

La fiabilité de rsync mise à l’épreuve : l’IA en cause ?

Des régressions significatives ont récemment affecté rsync, un outil essentiel de synchronisation de fichiers, notamment dans les versions 3.4.2 et 3.4.3. Des fonctionnalités établies depuis près de 30 ans cessent subitement de fonctionner, poussant les utilisateurs à rechercher des versions stables antérieures. Ces problèmes surviennent alors qu’Andrew Tridgell, le créateur original, a repris la maintenance du projet.

La controverse s’intensifie autour de l’usage supposé d’outils d’IA comme Claude par Tridgell pour générer du code. Cette intégration soulève des inquiétudes majeures quant à l’introduction de code non vérifié dans un logiciel sur lequel des millions d’utilisateurs et des systèmes critiques reposent. La correction des données étant primordiale pour rsync, toute altération subtile pourrait être catastrophique.

Certains déplorent un “slopocalypse” (“code bâclé”) lié à l’IA, craignant que même les développeurs expérimentés ne puissent gérer efficacement la génération de code par des modèles linguistiques, menant à une prolifération de bugs et une perte de stabilité. Ils soulignent qu’une lecture de code assistée par IA n’équivaut pas à la compréhension approfondie qu’apporte son écriture.

Cependant, d’autres appellent à la prudence, notant que l’intégration de l’IA est un apprentissage pour tous. Ils suggèrent que le problème pourrait résider dans une gestion laxiste des révisions humaines plutôt que dans l’IA elle-même, la comparant à un “développeur junior” nécessitant une vérification rigoureuse. Les mainteneurs de distributions Linux servent également de garde-fous, testant et révisant le code avant sa diffusion. La possibilité que l’IA ait été utilisée pour corriger rapidement des vulnérabilités critiques est aussi évoquée.

Cet épisode met en lumière le défi émergent de l’ingénierie logicielle à l’ère de l’IA, où la vérification rigoureuse du code, quelle que soit son origine, devient plus que jamais cruciale pour maintenir la confiance dans les outils fondamentaux.

Microcode à l’intérieur de la puce à virgule flottante Intel 8087 : l’échange de registres

L’Intel 8087, introduit en 1980, fut un co-processeur révolutionnaire qui multiplia par cent la vitesse des opérations en virgule flottante, établissant au passage une norme qui perdure. Ce bond en performance reposait sur des algorithmes complexes, implémentés via un microcode de bas niveau. Des efforts de rétro-ingénierie actuels révèlent la sophistication interne de la puce ; même une instruction apparemment simple comme FXCH (échange de registres) requiert pas moins de 14 micro-instructions.

Le choix du microcode était délibéré, privilégiant la souplesse de développement, la facilité de test et l’économie d’espace sur la puce, des avantages considérables face aux limites technologiques de l’époque. Cette approche a permis de gérer des cas complexes et un système d’exceptions sophistiqué, traitant des situations comme les valeurs “Not a Number” ou les dépassements. Bien que la logique câblée aurait pu offrir de meilleures performances brutes, son coût et sa rigidité, combinés à l’absence de mémoires cache rapides et abordables, ont rendu l’architecture microcodée plus pragmatique avant l’avènement des processeurs RISC et VLIW. L’analyse de cette puce, utilisant une ROM microcode dense et des registres à pile avec des “tags” d’état, illustre les défis et ingéniosités de la conception de puces historiques.

Révolutionner le Calcul des Plus Courts Chemins dans les Graphes

Bien que le document principal pour analyse n’ait pas été directement accessible, les ressources associées mettent en lumière une avancée significative dans la résolution du problème des plus courts chemins entre toutes les paires de nœuds (APSP) pour les graphes denses de grande taille. Une nouvelle approche est proposée, s’appuyant sur une accélération matérielle spécialisée. Cette méthode intègre des unités de traitement parallèles avec des structures de mémoire dédiées, visant à réduire drastiquement le temps de calcul par rapport aux algorithmes traditionnels basés sur CPU comme Floyd-Warshall ou Johnson.

Les résultats expérimentaux, menés sur des ensembles de données synthétiques et réels, suggèrent une accélération pouvant atteindre deux ordres de grandeur. Cette performance rendrait réalisable le calcul APSP pour des graphes comportant des millions de nœuds, une tâche auparavant jugée irréalisable en des temps pratiques. Ces développements pourraient ouvrir de nouvelles perspectives pour l’analyse de graphes en temps réel et l’optimisation de réseaux à grande échelle, remettant en question les limites actuelles du traitement.

omen.ops — Observabilité de la cour de Joseon

La dynastie Joseon (1392-1897) a mis en place un système remarquable de collecte et d’interprétation des événements pour évaluer le “Mandat du Ciel”, gage de sa légitimité. Éclipses, comètes, sécheresses ou incursions de tigres étaient méticuleusement enregistrés, agissant comme des “télémétries opérationnelles” dynastiques.

Cette quête de documentation historique était une obsession. Les Annales de la dynastie Joseon sont un exemple sans précédent de rigueur, où même les tentatives royales d’étouffer des incidents – comme la chute à cheval du roi Sejong, consignée malgré son interdiction – étaient retranscrites. Les historiens, jouissant d’une indépendance farouche, allaient jusqu’à créer des copies de sauvegarde, démontrant une conscience précoce de la résilience des données. Cette richesse de détails, y compris des phénomènes étranges comme des “OVNI”, continue d’inspirer de nombreuses productions culturelles coréennes. Cette approche ancestrale de la collecte d’informations pour la prise de décision trouve aujourd’hui un écho surprenant dans les tableaux de bord d’observabilité modernes.

Exil de capitaux et préoccupations sécuritaires : l’Argentine en ligne de mire

L’article original n’ayant pas pu être chargé, cette analyse se base uniquement sur les discussions. Un déplacement notable de fonds et de résidence vers l’Argentine, et désormais l’Uruguay, par une figure influente, suscite un vif débat. Cette initiative est interprétée comme une tentative d’échapper à diverses pressions : d’éventuelles nouvelles taxes sur la fortune aux États-Unis, inspirées du modèle californien, des craintes pour la sécurité personnelle, ou des représailles légales d’une future administration.

Des voix critiques suggèrent que ce mouvement pourrait également viser à éviter les conséquences d’actions passées. L’Argentine est caractérisée par une histoire politique instable, marquée par une forte tradition socialiste et une succession de coups d’État militaires, contrastant avec des destinations perçues comme plus stables pour les grandes fortunes, telle Singapour. Ce phénomène s’inscrit dans une tendance plus large où des individus fortunés cherchent à obtenir la double nationalité ou des résidences alternatives, afin de sécuriser leur patrimoine et leur famille face aux incertitudes politiques et économiques mondiales.

Balles insignifiantes, braconniers maléfiques et culture de L.A. | Work in Progress

Werner Herzog, figure emblématique du cinéma, partage une vision singulière du monde et de son art. Il minimise l’incident où il fut blessé par balle, le décrivant comme un “simple détail” du folklore américain et refusant l’intervention policière. Sa perception de Los Angeles est complexe : il la considère comme la ville américaine la plus riche en “substance”, un vivier d’innovation culturelle, industrielle et technologique, où naissent des mouvements majeurs malgré ses “stupidités” (du New Age aux “psychics pour chats”). Il la préfère à New York, perçue comme une consommatrice de culture.

Concernant son film Grizzly Man, Herzog explore la tragédie de Timothy Treadwell, un homme hanté mais courageux, dont il admire la quête de sens. Il y voit une méditation profonde sur la condition humaine, non une simple histoire d’ours. Herzog insiste sur son éthique, refusant d’inclure l’enregistrement audio de la mort de Treadwell, pour préserver la dignité des victimes et éviter le voyeurisme, traçant une limite claire entre voyeurisme et cinéma. Son processus créatif met en lumière l’importance de l’expérience directe du créateur avec le matériel brut ; bien que des assistants filtrent des heures de séquences, Herzog révèle sa capacité unique à déceler une beauté et une profondeur inattendues dans des prises initialement écartées. Pour Herzog, “le poète ne doit pas détourner les yeux”, même des aspects les plus “vulgaires” de la culture, qu’il considère comme des reflets essentiels de la société.

Jef Raskin, le visionnaire derrière le Mac - Low End Mac

Jef Raskin, initiateur du projet Macintosh chez Apple, a défendu une vision d’un ordinateur grand public simple, économique et intuitif, posant les jalons du concept d’appareil “tout-en-un”. Il a assemblé l’équipe initiale et a conçu une interface graphique dès le départ, bien qu’il ait été mal interprété sur sa préférence pour des dispositifs de pointage alternatifs à la souris plutôt qu’une interface texte. Son départ en 1981, après que Steve Jobs ait repris le projet, a marqué une divergence significative entre sa vision initiale et le Macintosh commercialisé, notamment concernant le choix du processeur (Motorola 68000) et l’adoption de la souris.

Malgré ces évolutions, les principes fondamentaux de Raskin, axés sur l’utilisateur et la conception de l’interface vers le matériel, demeurent essentiels. Il critiquait la complexité croissante des systèmes modernes, estimant que la puissance était souvent gâchée par des logiciels pléthoriques. Son travail ultérieur, incluant le Canon Cat et le projet “The Humane Environment”, visait à rendre l’ordinateur “invisible”, permettant aux utilisateurs de se concentrer sur leurs objectifs sans distraction technologique. Raskin reconnaissait l’immense progrès de l’informatique mais regrettait que la complexité inutile en entrave l’utilité. Il se considérait comme une “note de bas de page” fière de son héritage, notamment l’invention du glisser-déposer.

La Théorie de l’Homme Médiocre et l’Empereur Guillaume II

La “théorie de l’homme médiocre” avance que l’histoire est façonnée non seulement par les “grands hommes” ou les forces structurelles, mais aussi par des individus ordinaires occupant des positions extraordinaires. Leurs décisions imprévisibles ou leurs échecs anodins peuvent avoir des conséquences aussi profondes que de grands succès.

L’Empereur allemand Guillaume II incarne parfaitement ce concept. Loin d’être un “grand homme”, son caractère imprévisible et ses choix personnels ont eu un impact indéniable sur le cours du XXe siècle, notamment en menant à la Première Guerre mondiale. Bien que son influence ait été diversement perçue, de “brute” à “empereur fantôme”, des recherches récentes confirment qu’il a centralisé le pouvoir, facilité par la constitution allemande et son contrôle sur les nominations clés. Son tempérament capricieux et l’incohérence de sa politique étrangère ont rendu l’Allemagne “incompréhensible” pour ses contemporains, précipitant son isolement diplomatique. Il a nommé des conseillers bellicistes malgré sa propre ambivalence face à la guerre.

Cette perspective remet en question le fatalisme historique, montrant que les caprices d’individus, même jugés médiocres, peuvent profondément altérer les événements. Les échecs retentissants des derniers tsars russes résonnent avec cette idée, tout comme la capacité d’individus déterminés à créer un impact majeur. L’exemple de Guillaume II est un avertissement contre la sur-rationalisation des événements historiques, soulignant l’influence durable des personnalités au-delà des seuls déterminismes structurels.

L’état du développement d’applications en 2026

L’intelligence artificielle (IA) et les grands modèles linguistiques (LLM) sont perçus comme une nouvelle couche d’abstraction dans le développement d’applications, comparable à la révolution de la PAO pour les designers. Ils augmentent significativement la productivité des ingénieurs expérimentés en automatisant le codage répétitif, mais peuvent aussi inonder le marché d’applications de moindre qualité produites par des “vibe coders”. Le véritable cœur du métier se déplace de la simple écriture de code vers la pensée critique, l’architecture logicielle et la résolution de problèmes complexes.

Ces cinq dernières années ont été marquées par des changements majeurs, notamment l’évolution des frameworks comme Kotlin Compose pour Android et la maturation de Kotlin Multiplatform (KMP), offrant de nouvelles options pour le développement cross-platform. Cependant, la fragmentation de l’écosystème Android et les contraintes réglementaires des App Stores (Apple et Google Play), avec leurs processus de révision lents et parfois arbitraires, restent des défis majeurs.

La carrière de développeur d’applications natives est devenue plus exigeante. Le marché est saturé, rendant la découverte d’applications de qualité difficile. L’IA, bien qu’utile pour des tâches spécifiques ou pour “remplir les blancs”, ne remplace pas l’expertise humaine pour l’architecture complexe ou la conception d’interfaces utilisateur innovantes, limitant son impact sur les postes de haut niveau mais potentiellement affectant les rôles juniors. Le succès repose désormais davantage sur un design soigné, la conception des flux de travail et la stratégie de distribution.

Shantell Sans : Une Police de Caractères à Vocation Inclusive

Shantell Sans, une nouvelle police de caractères variable, est née de la collaboration entre l’artiste Shantell Martin et le designer Stephen Nixon. Conçue avec des axes pour le poids, l’italique, l’informalité et le rebond, elle offre une vaste gamme de styles. L’inspiration principale provient de l’expérience personnelle de Shantell Martin avec la dyslexie. Elle visait à créer une police accessible, ludique mais professionnelle, s’inspirant de la lisibilité de Comic Sans pour les dyslexiques, tout en dépassant ses connotations controversées.

Le projet a développé une approche unique, gardant l’attrait d’une écriture manuscrite au feutre tout en optimisant la clarté et la distinction des caractères pour une meilleure lisibilité. Elle supporte plus de 380 langues, incluant le cyrillique, témoignant d’une volonté d’inclusion globale. Ses axes variables permettent des animations typographiques dynamiques, ajoutant une dimension expressive au-delà des polices statiques. Distribuée gratuitement et en open-source, Shantell Sans est saluée pour sa beauté et sa polyvalence, offrant une alternative fraîche et humaine dans des contextes où l’aspect décontracté était auparavant perçu comme un manque de professionnalisme. Elle incarne une démarche valorisant l’expression artistique et l’accessibilité dans le design typographique contemporain.

Dusklight • Redonner sa lumière à une aventure classique

Le projet Dusklight propose une modernisation graphique native (“uprezzing”) de jeux classiques comme Twilight Princess. Cette initiative technique, basée sur le code source décompilé du jeu et nécessitant ses ressources originales, se distingue des émulateurs généralistes par sa spécialisation. Sa particularité est de pouvoir désormais être appliquée à de nombreux projets, marquant une évolution dans la restauration et l’amélioration des titres vidéoludiques.

Cependant, une analyse critique approfondie de Twilight Princess révèle plusieurs faiblesses. Le récit, qui commence par un grand mystère, débouche sur un retour jugé paresseux de Ganondorf, signalant un essoufflement narratif. Les objets sont souvent perçus comme de simples “clés” à usage unique, et la mécanique de transformation en loup est vécue comme une contrainte plutôt qu’un enrichissement du gameplay. Le style artistique, qui visait un réalisme plus sombre après le rejet de Wind Waker, se heurte à l’intégration de personnages aux proportions caricaturales, créant une esthétique incohérente. L’exploration d’un monde “presque ouvert” révèle un manque d’activités significatives et des donjons jugés dépourvus de véritables énigmes stimulantes. Malgré l’appréciation pour la musique, les graphismes et les thèmes plus sombres, le jeu est finalement considéré comme passable, incitant à une réflexion sur la valeur perçue des œuvres et la nécessité d’une approche critique du divertissement.

wolfCOSE : Une implémentation rapide, portable et légère de COSE + CBOR pour les systèmes embarqués

wolfCOSE est une bibliothèque C conçue pour sécuriser les communications dans les systèmes embarqués, s’appuyant sur wolfSSL pour la cryptographie. Elle implémente les standards CBOR (RFC 8949) et COSE (RFC 9052/9053), offrant un large éventail d’algorithmes de signature (incluant la cryptographie post-quantique ML-DSA), de chiffrement et de MAC. La bibliothèque se distingue par sa conformité aux normes exigeantes comme FIPS 140-3, DO-178 et MISRA C, ainsi que par son support des types de messages RFC 9052.

Une analyse de ses capacités techniques révèle une attention particulière à la légèreté, mais soulève des questions sur la gestion précise des ressources. Bien que wolfCOSE revendique une “allocation dynamique zéro” et l’utilisation de buffers fournis par l’appelant, il est essentiel de comprendre que cela n’exclut pas une allocation potentiellement significative sur la pile (stack), pouvant atteindre des centaines, voire des milliers d’octets. Cette distinction est cruciale pour les développeurs en systèmes embarqués, pour qui l’optimisation de la mémoire, y compris la pile, demeure une considération primordiale, même avec l’existence d’outils de validation de l’utilisation de la pile. Les spécificités de CBOR, notamment l’utilisation de clés entières pour les maps, le différencient également de JSON.

Sous licence GPLv3, wolfCOSE est actuellement maintenue par les développeurs de wolfSSL, avec l’ambition déclarée de devenir un produit officiellement supporté à l’avenir.

Interfaces › Magazine d’Ingénierie du Design

Dans un paysage technologique où l’intelligence artificielle peut rapidement répliquer les fonctionnalités de base, la distinction d’un produit ne réside plus dans sa rapidité de développement, mais dans la qualité et l’intention de son interface. Les “grandes” interfaces sont celles qui guident l’utilisateur intuitivement, se faisant presque invisibles par leur fluidité et leur soin exceptionnel.

Le magazine “Interfaces” de Jakub se positionne comme une ressource essentielle pour les ingénieurs et designers soucieux du détail. Il explore les nuances de la conception d’interfaces, de l’animation à la typographie en passant par la couleur et la mise en page. Les abonnés bénéficient d’accès à des numéros mensuels incluant des démos interactives, du code source, une bibliothèque de ressources curatées, des outils et une communauté Discord. Cet accent sur l’artisanat et la qualité répond à un besoin croissant de solutions qui non seulement fonctionnent, mais qui “ressentent” bien, même si l’investissement pour atteindre ce niveau de polish est parfois un point d’interrogation pour certains développeurs de projets. L’approche vise à élever le standard du design pour que les produits se démarquent véritablement.

Reconstruction parallèle de l’interception légale TLS | REMY HAX

Une opération d’interception légale de trafic TLS, ciblant notamment jabber.ru, a été involontairement révélée par l’oubli de renouveler un certificat. Cet incident a mis en lumière une vulnérabilité critique d’exécution de code à distance (CVE-2023-38198) dans acme.sh, un script largement utilisé pour l’automatisation du renouvellement des certificats TLS.

Cette faille permet à un acteur malveillant, comme la CA “HiCA” qui l’a exploitée, d’obtenir un accès privilégié aux serveurs ciblés. En exploitant les subtilités du protocole ACME et les vulnérabilités logicielles des clients, des commandes peuvent être injectées pour installer des “reverse shells” indétectables. Une telle exploitation ne laisserait aucune trace dans les journaux de transparence des certificats, permettant une interception furtive sans compromettre la chaîne de confiance habituelle.

Bien que le protocole ACME soit robuste, la sécurité des systèmes repose sur la solidité de ses implémentations. Des mesures comme les enregistrements CAA combinés à DNSSEC peuvent restreindre l’émission de certificats, tandis que la séparation des privilèges pour les clients ACME est cruciale. Cet événement souligne que des erreurs opérationnelles ou des vulnérabilités logicielles, même dans des outils routiniers, peuvent exposer des capacités de surveillance sophistiquées, souvent jugées légitimes, mais susceptibles de masquer des activités illégales.

Réaction d’AMD sur le support Linux de Vivado

En l’absence de l’article initial, des échanges récents ont mis en lumière une controverse significative autour de la décision d’AMD de supprimer le support Linux pour la version gratuite de Vivado (Vivado Basic) à partir de la version 2026.1. Cette annonce a suscité une vive réaction et des inquiétudes au sein de la communauté des développeurs FPGA et Linux, certains envisageant de se tourner vers des alternatives comme Efinix ou Gowan.

Face à ce tollé, AMD a finalement fait marche arrière, annonçant la réintégration du support Linux dans Vivado Basic 2026.1. Si cette décision a apaisé les tensions immédiates, un certain scepticisme demeure. Beaucoup considèrent Vivado non pas comme un simple “freeware”, mais comme un composant indispensable des produits FPGA d’AMD, étant donné le manque de documentation technique complète fournie par l’entreprise. Cette dépendance soulève des questions sur la confiance et la capacité d’AMD à comprendre les besoins de sa base d’utilisateurs. L’épisode souligne un défi persistant pour les entreprises à s’aligner avec les attentes des communautés open source, malgré les efforts d’AMD dans des domaines comme les NPU XDNA et des outils tels que MLIR-AIR et Triton-XDNA.

La souveraineté numérique européenne : entre idéalisme et réalité pragmatique

La notion de “souveraineté numérique de l’UE”, bien que contestée pour ses connotations, vise à garantir que les données des citoyens européens restent sur le territoire de l’Union. Cependant, les offres actuelles des géants du cloud américains, même celles situées en Europe, peinent à satisfaire pleinement cette exigence. Leurs services globaux (authentification, DNS, stockage) reposent souvent sur des infrastructures aux États-Unis, répliquant ainsi les données hors de l’UE.

Le cœur du problème réside dans l’incompatibilité des législations : le droit américain peut contraindre une entreprise à accéder à des données et à imposer des “ordres de bâillonnement”, tandis que le droit européen exige la notification des citoyens en cas d’accès tiers. Les tentatives de conciliation (Safe Harbour, Privacy Shield, Data Privacy Framework) ont échoué ou sont jugées insuffisantes. Les “clouds souverains” proposés par ces mêmes entreprises américaines ne résolvent pas ce dilemme fondamental, car leur dépendance logicielle et opérationnelle vis-à-vis des maisons mères américaines persiste.

Une alternative réside dans l’utilisation de fournisseurs de services cloud européens (Scaleway, Herzner), qui, bien que perçus par certains comme de simples fournisseurs de VPS en retard sur les fonctionnalités, évoluent rapidement. Cette approche offre une facturation prévisible et un support réactif. L’enjeu est de taille : cela nécessite une refonte architecturale profonde pour les entreprises, mais représente une voie stratégique pour réduire la dépendance géopolitique et renforcer la protection des données des citoyens européens. Le coût et la complexité de la migration restent des défis majeurs, mais la quête d’une véritable autonomie numérique est une priorité grandissante.

1/80
--:--