The HNPaper

mercredi 24 juin 2026
Archives
mercredi 3 juin 2026 à 08:01
47 min restantes -
iaprogrammationsecuriteeconomiesocieteviepriveemateriel

Launch HN: Expanse (YC P26) – Libérer la Capacité GPU Gaspiée

Les centres de données, en particulier les clusters HPC et GPU, affichent une utilisation effective des ressources très faible, souvent entre 30% et 40%. Ce gaspillage significatif, pouvant atteindre 8,5 millions de dollars par mois pour un seul cluster, résulte de la tendance des utilisateurs à sur-demander des ressources. Cette pratique est une réponse rationnelle au risque asymétrique : une sous-estimation peut entraîner l’échec d’un travail de plusieurs jours, un coût bien plus élevé que le gaspillage diffus de capacité.

Expanse propose une solution logicielle pour optimiser cette utilisation. En s’intégrant aux ordonnanceurs (SLURM/K8s) et en collectant la télémétrie matérielle en direct (GPU VRAM, CPU, mémoire, temps d’exécution), le code source et les scripts de soumission, des modèles de deep learning spécifiques aux clusters prédisent avec une grande précision les besoins réels. Le système surpasse les approches traditionnelles et les LLM de pointe par un facteur de 8, car il intègre le contexte matériel et la topologie, là où les LLM manquent de cette compréhension intrinsèque.

Expanse offre trois fonctionnalités clés : la prédiction des ressources avec détection de défaillances et suggestions d’optimisation au moment de la soumission, une observabilité en direct des charges de travail, et un diagnostic détaillé des échecs avec des suggestions de correction au niveau du code. Déployée en local et de manière non critique pour le fonctionnement du cluster, cette solution garantit la sécurité des données et vise à réconcilier les objectifs des utilisateurs (rapidité d’exécution) et des administrateurs (efficacité des infrastructures).

Ne spammez pas les demandeurs d’emploi, c’est cruel

La recherche d’emploi, particulièrement pour les personnes en situation précaire, est une épreuve émotionnelle amplifiée par le déluge de courriels impersonnels, souvent générés par IA. Ces messages, bien qu’apparemment personnalisés, s’avèrent fréquemment être des arnaques ou des offres non pertinentes, écrasant l’espoir. Cette pratique, perçue comme un manque d’empathie, est d’autant plus frustrante que les destinataires sont souvent des professionnels qualifiés mais fragilisés.

Ces faux contacts émanent parfois de recruteurs peu scrupuleux qui cachent l’identité de l’entreprise ou proposent des postes inadaptés, cherchant avant tout leur commission. Au-delà du simple spam, certains emails mènent à des tentatives d’hameçonnage, des pyramides de Ponzi, ou des demandes de données personnelles sensibles. Face à ce phénomène croissant, exacerbé par la facilité de génération de contenu par IA, les stratégies recommandées incluent le marquage comme indésirable et, surtout, la priorité aux réseaux personnels et aux références, plutôt qu’aux plateformes de candidature impersonnelles.

L’exode de Gmail : quand l’IA intrusive pousse les utilisateurs à la rupture

L’intégration agressive de l’intelligence artificielle générative par Gmail, avec ses résumés automatiques non sollicités et ses suggestions d’écriture omniprésentes, provoque un sentiment de frustration chez ses utilisateurs les plus fidèles. Après 16 ans, un utilisateur témoigne avoir quitté le service, jugeant ces fonctionnalités irrespectueuses et dégradantes pour son expérience. Il y voit une tentative de Google de gonfler artificiellement les métriques d’usage de l’IA, d’autant que certaines de ces options sont difficiles à désactiver sans sacrifier des outils établis comme la catégorisation automatique.

Cette critique résonne largement. Beaucoup dénoncent l’IA comme intrusive, lente et souvent inexacte, transformant la communication personnelle en “charabia” impersonnel. L’absence de contrôle réel sur ces fonctions intrusives est perçue comme un manque de respect envers l’autonomie de l’utilisateur. En réponse, de nombreux usagers se tournent vers des alternatives payantes comme Fastmail ou Proton Mail, plébiscitées pour leur rapidité, leur fiabilité et leur interface épurée. Ce mouvement souligne une tendance croissante où les entreprises privilégient leurs objectifs internes au détriment d’une expérience utilisateur respectueuse.

Adafruit Industries – Créateurs, bricoleurs, artistes, designers et ingénieurs !

Adafruit Industries a annoncé avoir reçu une mise en demeure de Fenwick & West LLP, représentant Flux.AI (“Flux”), l’exhortant à cesser la publication d’un article jugé potentiellement diffamatoire par Flux. La lettre allègue des déclarations fausses concernant la propriété intellectuelle, la traction commerciale et la base d’utilisateurs de Flux, et invoque le Computer Fraud and Abuse Act. Adafruit conteste ces affirmations, affirmant n’avoir accédé qu’à des informations rendues publiques par une mauvaise configuration de serveur de Flux et avoir agi dans le cadre d’une divulgation responsable d’intérêt public.

Suite à cette demande, Adafruit a temporairement suspendu les publications sur son blog. La situation révèle des préoccupations plus larges concernant Flux.AI, son produit de conception de circuits imprimés basé sur l’IA étant perçu comme coûteux, peu transparent et peu performant par rapport aux outils traditionnels. Le modèle de développement de l’IA pour l’électronique est également remis en question, plusieurs professionnels soulignant les limites actuelles des LLM pour des tâches techniques complexes. Des interrogations sont soulevées sur la stratégie de communication d’Adafruit et l’absence de publication de la lettre, certains critiquant un historique de conflits médiatisés impliquant l’un de ses co-fondateurs.

Pourquoi Janet ?

Janet, un dialecte Lisp, se distingue comme un langage de programmation apprécié pour sa simplicité et son efficacité. Il s’apprend rapidement grâce à un noyau minimaliste et des sémantiques familières. Une de ses forces majeures est sa capacité à générer des exécutables natifs très légers (moins de 1 Mo), intégrant l’environnement d’exécution de manière autonome, facilitant ainsi la distribution.

Le langage excelle dans le traitement de texte et des données binaires grâce aux grammairies d’expressions d’analyse (PEG), jugées plus puissantes et prévisibles que les expressions régulières. Son DSL pour les sous-processus en fait une alternative robuste pour le scripting shell. Très facilement intégrable dans des applications C/C++, Janet se positionne comme un choix flexible pour l’embarqué, comparable à Lua.

Les macros et l’exécution au temps de compilation illustrent la puissance du “code comme données”, permettant la génération de code et la capture d’état du programme. Les discussions soulignent une performance supérieure à Python et Ruby, et des fonctionnalités de sécurité comme le sandboxing. Bien que sa syntaxe Lisp avec parenthèses puisse dérouter, elle est cohérente et est facilitée par des outils d’édition dédiés, soulignant son approche axée sur la concision et les fondamentaux.

Présentation de MAI-Code-1-Flash | Microsoft AI

Microsoft lance MAI-Code-1-Flash, un nouveau modèle de codage conçu pour assister efficacement les développeurs et intégré à GitHub Copilot dans VS Code. Le modèle vise une aide au codage de haute qualité axée sur les flux de travail réels, plutôt que sur les seuls bancs d’essai. Il est présenté comme plus performant et plus efficient que Claude Haiku 4.5 sur des critères de codage complexes, de raisonnement et de traitement linguistique, utilisant jusqu’à 60% moins de jetons pour des problèmes ardus.

Cependant, cette performance est mise en perspective. La comparaison avec Claude Haiku 4.5 est jugée peu ambitieuse, car des modèles open-source ou propriétaires alternatifs comme Qwen, DeepSeek Flash ou MiMo sont considérés comme plus performants et significativement plus économiques. Le contexte des changements tarifaires de GitHub Copilot alimente les interrogations sur la proposition de valeur de MAI-Code-1-Flash face à une offre concurrentielle croissante, où les petits modèles deviennent de plus en plus capables et moins coûteux, en particulier pour les architectures multi-agents.

macOS : Le retour de la grille pour les espaces de travail

macOS a régressé en matière de gestion des espaces de travail virtuels (Spaces) depuis l’introduction de Mission Control avec Lion en 2011. L’organisation en grille personnalisable, auparavant présente sous Leopard, offrait une navigation intuitive et une mémoire spatiale efficace. Un développeur, frustré par cette limitation à une simple ligne horizontale, a créé GridLion, une application pour restaurer cette expérience de grille perdue.

Cette initiative met en lumière les tensions entre la volonté d’Apple de simplifier l’OS et les besoins des utilisateurs avancés. Le processus d’installation de GridLion révèle un système d’autorisations macOS complexe et fastidieux, perçu comme “infantilisant” par certains, au détriment de l’autonomie des utilisateurs expérimentés, même si l’intention est de protéger les moins avertis. Beaucoup d’utilisateurs ont recours à des solutions tierces ou à d’autres systèmes d’exploitation pour pallier le manque de contrôle et les animations persistantes. Le développement de telles applications à l’ère des LLM souligne l’importance persistante du facteur humain et de l’attention au détail pour une expérience utilisateur raffinée. La demande pour un retour de la grille dans l’OS natif reste forte, reflétant un désir de productivité et de personnalisation que les outils actuels d’Apple ne satisfont pas pleinement.

Les infrastructures de surveillance à Seattle : une visite critique de la ville connectée

Une exploration des infrastructures de “ville intelligente” à Seattle révèle une surveillance omniprésente, souvent cachée. Des caméras de surveillance aux lecteurs automatiques de plaques d’immatriculation (ALPR), en passant par les magasins Amazon Go et les dispositifs Acyclica qui traquent les adresses MAC, la collecte de données sur les citoyens est massive. Ces technologies, incluant le partage de renseignements via des centres de fusion et des sites d’interception de la NSA, posent de sérieuses questions sur la vie privée, le consentement et la potentielle discrimination algorithmique.

Malgré cette prolifération, le débat public s’intensifie sur l’efficacité de cette surveillance. Des perspectives critiques soulignent que la dépendance des jurés à la preuve vidéo peut paradoxalement entraver la poursuite de crimes, encourageant l’impunité et l’escalade de la criminalité. Ce paradoxe met en lumière le défi de concilier la promesse de sécurité des technologies de surveillance avec la protection des libertés individuelles et l’équité du système judiciaire, alors que le manque de transparence et de régulation continue de susciter l’inquiétude.

Les temporisateurs systemd : Une alternative moderne aux tâches Cron

Les temporisateurs systemd se présentent comme une solution avancée pour la planification de tâches sur les systèmes Linux, supplantant les traditionnels jobs Cron. Parmi leurs atouts, on trouve une flexibilité accrue pour définir des horaires, qu’ils soient absolus, relatifs à des événements système ou basés sur des intervalles. Ils permettent de gérer intelligemment les tâches manquées grâce à l’option Persistent=, de réveiller un système en veille (WakeSystem=), et d’introduire des délais aléatoires pour éviter les pics de charge. L’intégration native avec journald simplifie le débogage, et l’environnement d’exécution est plus prévisible, minimisant les problèmes liés aux chemins (PATH).

Toutefois, cette modernisation ne fait pas l’unanimité. Certains utilisateurs valorisent la simplicité de Cron pour les besoins basiques et sa portabilité. Des critiques s’élèvent concernant la complexité et le caractère monolithique de systemd, ainsi que des difficultés de débogage imprévues résultant d’interactions complexes. Le choix entre ces approches reflète souvent des priorités différentes en matière de robustesse des fonctionnalités, d’intégration système ou de simplicité d’adoption.

Apple rejette mon application de dictée pour l’utilisation de l’API d’accessibilité · MITM LLC

L’application WhisperPad de Rene Zelaya, développée pour aider les personnes souffrant de blessures aux mains grâce à la dictée vocale, a été rejetée par Apple lors d’une mise à jour. Apple a invoqué la directive 2.4.5, estimant que l’usage de l’API d’accessibilité pour insérer du texte directement dans d’autres applications n’était pas un usage légitime d’accessibilité, malgré l’approbation de versions antérieures et l’objectif clair de l’application.

Cette décision met en lumière la complexité et les lacunes de l’API d’accessibilité d’Apple. Elle est jugée trop large, offrant un accès potentiellement excessif au système (captures d’écran, contrôle du curseur), ce qui soulève des préoccupations légitimes en matière de vie privée et de sécurité face à d’éventuels abus. Cependant, son absence de granularité, ne permettant pas de permissions spécifiques comme le simple collage de texte, force des applications légitimes comme WhisperPad à utiliser cette API générale, créant un dilemme.

Face à ce refus, l’auteur a dû créer deux versions : une application limitée sur l’App Store, nécessitant un collage manuel, et une version complète distribuée en dehors de l’écosystème Apple. Ce compromis réduit l’efficacité pour les utilisateurs dépendants d’un minimum de mouvements, interrogeant la cohérence des règles d’Apple et sa rigidité vis-à-vis des innovations qui améliorent l’accessibilité.

Larry Ellison : Quand l’enregistrement constant façonne les comportements, une alerte sur la vie privée

Larry Ellison, co-fondateur et CTO d’Oracle, a émis une mise en garde sévère contre l’émergence d’un État de surveillance de plus en plus agressif au 21e siècle, propulsé par l’intelligence artificielle (IA), les drones et des systèmes de monitoring. Lors d’une conférence en septembre 2024, Ellison a décrit un futur où l’IA analyserait en temps réel d’immenses volumes de vidéos provenant de caméras omniprésentes – dans les rues, les véhicules, les domiciles et même sur les policiers – pour détecter et signaler automatiquement les anomalies. Cette surveillance constante et l’analyse comportementale qui en découle pourraient inciter les citoyens à modifier leur conduite, évoquant la dystopie orwellienne de “1984”.

Ces préoccupations ne sont pas théoriques. Des exemples récents incluent le Département de la Sécurité Intérieure utilisant l’IA pour surveiller les réseaux sociaux et des entreprises comme Meta qui suivent les activités, clics et frappes de clavier de leurs employés pour entraîner leurs modèles d’IA. Cette trajectoire vers une surveillance accrue, alimentée par l’innovation technologique, soulève de profondes questions sur l’avenir de la vie privée individuelle et collective.

Cessez de tout gâcher | Le blog de Seth

L’excellence, qu’il s’agisse de la musicalité d’un système audio, du plaisir client, de la curiosité, de la satisfaction au travail ou de la confiance, n’est pas une caractéristique ajoutée, mais ce qui subsiste lorsque l’on cesse de la gâcher. Cette philosophie, souvent appelée “via negativa”, suggère que la véritable amélioration réside dans la suppression des entraves plutôt que dans l’ajout de complexité.

Pourtant, des tendances modernes, notamment dans le développement logiciel, révèlent une propension à faire l’inverse. Des interfaces utilisateur, comme celles de Windows Explorer, illustrent cette dégradation : chemins de fichiers tronqués, encombrement visuel inutile et fonctionnalités mal implémentées qui frustrent les utilisateurs. Ces choix découlent souvent d’une focalisation sur des indicateurs de performance (KPI) et de la maximisation de l’utilisation, transformant les utilisateurs en simples “unités d’attention” plutôt qu’en personnes dont l’expérience est à valoriser.

Cette approche à court terme érode la confiance, rendant sa reconstruction plus coûteuse et difficile. Qu’il s’agisse de produits physiques aux promesses douteuses ou de contenus numériques générés par IA, la tentation de “gâcher” pour un gain rapide prévaut, au détriment de la qualité fondamentale et de la pérennité.

Le jeu “eyeball” : précision et perception à l’épreuve

Le jeu “eyeball” défie la perception humaine en demandant aux joueurs de localiser avec précision un nombre donné sur une ligne. Conçu pour la précision des clics de souris ou de pavé tactile, son gameplay simple mais exigeant a également séduit les utilisateurs d’écrans tactiles, malgré les difficultés de précision inhérentes à cette interface. Le jeu est salué pour son aspect stimulant l’esprit, invitant à la réflexion sur la facilité d’utilisation moderne où l’esthétique peut parfois primer sur la clarté. Des améliorations potentielles incluent l’ajout de modes d’entraînement pour maîtriser les défis manqués et l’extension du concept à des estimations physiques complexes, comme la trajectoire d’objets. La véritable difficulté réside souvent dans l’estimation initiale, faisant de la précision de la perception humaine le principal facteur de réussite ou d’échec.

Dans les coulisses de BYD : Scans CT du véhicule électrique que l’Amérique ne peut acheter

BYD, leader mondial des véhicules électriques avec 4,6 millions d’unités livrées en 2025, se distingue par une intégration verticale poussée, fabriquant environ 75% de ses composants, de la mine de lithium au port. Cette stratégie, rare depuis Ford, permet une maîtrise accrue des coûts et de la qualité, et accélère l’innovation.

L’analyse par scanographie de composants clés – une cellule de batterie LFP prismatique (partageant la chimie des célèbres “Blade”), un panneau de commande de vitre, un chargeur portable et un porte-clés – révèle une conception robuste et fonctionnelle. La batterie utilise la chimie LFP pour sa stabilité et ses avantages en coûts, tandis que le panneau de commande intègre de multiples fonctions via des logiciels. Ces pièces, bien que non extraordinaires isolément, témoignent d’un système de production optimisé.

Cette intégration est un atout majeur, facilitant des innovations comme l’e-axle qui simplifie considérablement le groupe motopropulseur. La perception de la qualité des produits chinois, notamment ceux de BYD, s’améliore rapidement, défiant les préjugés et proposant des standards élevés. Cependant, cette forte intégration pourrait complexifier et renchérir les réparations, exigeant souvent le remplacement d’unités complètes, soulevant des questions sur la maintenabilité à long terme.

Malgré les barrières commerciales comme les tarifs américains et les enquêtes de sécurité nationale, l’ambition de BYD d’atteindre 50% de ventes à l’étranger d’ici 2025 et sa capacité de production à grande échelle soulignent une transformation du marché automobile mondial, propulsée par des véhicules abordables et technologiquement avancés.

Les Trois Manières de Gagner Sa Vie – Jason Zweig

Jason Zweig partage la règle fondamentale de son père sur les trois voies pour gagner sa vie : s’enrichir en mentant à ceux qui désirent être trompés ; assurer sa subsistance en disant la vérité à ceux qui la recherchent ; et faire faillite en révélant la vérité à ceux qui préfèrent le mensonge.

Cette maxime, bien que simple, éclaire une dynamique complexe du monde professionnel et des interactions humaines. Le chemin vers la richesse est souvent pavé d’optimisme délibéré ou de promesses irréalistes, car beaucoup, des clients aux dirigeants, préfèrent des “oui” rassurants, même si la faisabilité est incertaine. Cette tendance révèle une préférence sociétale pour le réconfort illusoire face aux dures réalités.

À l’inverse, l’intégrité – dire la vérité à ceux qui la valorisent – permet une vie stable et honorable. Cela implique souvent de reformuler les obstacles en solutions alternatives, en s’alignant sur les besoins réels sans compromettre la vérité. Cependant, insister sur la vérité auprès de ceux qui préfèrent les illusions peut avoir un coût élevé, allant des sanctions professionnelles à la ruine financière, démontrant la réticence humaine à confronter des vérités inconfortables, surtout quand l’ego ou des narratives collectives sont en jeu.

Microsoft Coreutils pour Windows : Installation et Packaging

Microsoft a lancé “Coreutils for Windows”, un projet ambitieux visant à intégrer nativement sur Windows les utilitaires de base de type UNIX (issus de uutils/coreutils, findutils, grep). L’initiative cherche à fluidifier le développement multiplateforme, en permettant aux utilisateurs d’employer les mêmes commandes et scripts familiers sur Linux, macOS, WSL et Windows, éliminant ainsi le besoin de traduction. Actuellement en préversion, son installation se fait via WinGet.

Cette démarche rencontre des défis significatifs. Des conflits de noms existent avec les commandes intégrées de CMD et PowerShell, exigeant une gestion précise du PATH. Certaines commandes POSIX-only sont délibérément exclues en raison d’incompatibilités fondamentales avec l’architecture Windows ou pour préserver la rétrocompatibilité des scripts existants. Des interrogations subsistent concernant l’absence de Bash, les limitations inhérentes à Windows (comme l’implémentation de fork()), et les complexités liées aux encodages (UTF-16 vs UTF-8). Bien que WSL offre une solution, le besoin d’outils POSIX natifs pour une expérience de développement “première classe” sur Windows est palpable, malgré un scepticisme quant à l’exhaustivité du portage et la complexité d’un environnement hybride. PowerShell est valorisé pour sa gestion d’objets, mais les coreutils sont appréciés pour leur concision et la “mémoire musculaire” des développeurs.

Morningstar évalue SpaceX à 780 milliards de dollars, soit la moitié de son objectif d’IPO | Reuters

Morningstar estime la valeur de SpaceX à 780 milliards de dollars, un montant qui représente environ la moitié de l’objectif de l’entreprise pour son introduction en bourse (IPO). Cette disparité met en lumière une intense spéculation autour de la valorisation de la société d’Elon Musk, souvent perçue comme dictée par l’engouement du marché plutôt que par une analyse fondamentale.

SpaceX bénéficie d’une position dominante grâce à sa technologie de fusées réutilisables Falcon 9, révolutionnant l’économie des lancements spatiaux, et au succès de Starlink, qui a généré des milliards de revenus dans l’internet par satellite. Néanmoins, l’entreprise fait face à des défis, notamment une concurrence croissante pour Starlink et l’intégration de xAI et de l’ancienne Twitter, sources potentielles de drain financier et de risques géopolitiques.

Des préoccupations majeures émergent quant à la potentielle modification des règles d’inclusion dans les principaux indices boursiers par le NASDAQ. Cette manœuvre controversée pourrait forcer les fonds indiciels et les fonds de pension à investir massivement dans SpaceX, gonflant artificiellement son prix et exposant les épargnants à un actif potentiellement surévalué. Cette situation soulève des questions sur l’intégrité du marché et la confiance des investisseurs à long terme.

Analyse d’un Ordre Exécutif sur l’IA : Entre Régulation et Controverses Politiques

L’analyse suivante est basée sur des discussions approfondies, l’article principal n’ayant pas pu être chargé.

Un ordre exécutif concernant l’IA vise à renforcer la cybersécurité et l’utilisation de l’intelligence artificielle, proposant des benchmarks pour évaluer les performances des modèles et priorisant la poursuite des cybercrimes. Un point central est l’établissement de “Principes d’IA Non-Biaisée”, exigeant que les grands modèles de langage (LLM) soient “recherchant la vérité” et “idéologiquement neutres”, excluant notamment les “dogmes idéologiques tels que le DEI”.

La mise en œuvre prévoit des directives de l’OMB et une révision des contrats fédéraux existants, avec la menace de considérer les LLM non conformes comme des “risques pour la chaîne d’approvisionnement”. Cette initiative soulève des inquiétudes quant à une possible extension du cadre de censure et un risque d’utilisation de l’autorité exécutive pour exercer un levier politique sur les entreprises d’IA. Des critiques soulignent également l’impact sur l’innovation, notamment pour les modèles open-source où les entreprises américaines peinent à rivaliser avec les initiatives étrangères, et s’interrogent sur la véritable motivation de l’ordre : sécurité de l’IA ou contrôle.

Présentation de MAI-Thinking-1 | Microsoft AI

Microsoft AI dévoile MAI-Thinking-1, un modèle de raisonnement novateur ciblant les problèmes complexes avec une efficacité remarquable. Ce modèle de taille moyenne (35 milliards de paramètres actifs) excelle en ingénierie logicielle, rivalisant avec des modèles plus grands sur SWE-Bench Pro, et démontre des capacités de raisonnement mathématique avancées. Des évaluations humaines à l’aveugle l’ont préféré à Claude Sonnet 4.6, soulignant sa pertinence pour les entreprises grâce à une longue fenêtre de contexte et une intégration facile via l’API Chat Completions.

Le développement de MAI-Thinking-1 repose sur une philosophie de “Machine à Escalader” : l’apprentissage est direct et non hérité, basé sur des données propres et une infrastructure de formation entièrement interne. Cette approche vise une “Superintelligence Humaniste”, où l’IA sert les individus et les organisations, sans les supplanter, en équilibrant performance et sécurité. Parallèlement, Microsoft lance MAI-Code-1-Flash pour l’aide au codage, MAI-Image-2.5 pour la création visuelle et MAI-Transcribe-1.5 pour la transcription audio précise, signalant une offensive majeure dans l’IA.

Expanding Project Glasswing \ Anthropic

Anthropic annonce l’extension de son “Project Glasswing”, un effort collaboratif visant à sécuriser les logiciels critiques à l’aide de son modèle d’IA, Claude Mythos Preview. Après avoir signalé la détection de plus de 10 000 failles de sécurité de haute ou critique gravité chez 50 partenaires initiaux, le programme s’ouvre à 150 nouvelles organisations mondiales, principalement des fournisseurs d’infrastructures critiques. L’objectif est de préparer l’industrie aux cyberattaques futures, potentiellement amplifiées par des modèles d’IA peu coûteux et puissants, en aidant les défenseurs à s’adapter et en automatisant la détection et la correction des vulnérabilités.

Cependant, cette expansion suscite des réactions mitigées. Des experts de l’industrie expriment un certain scepticisme, signalant que l’outil génère un volume important de faux positifs et de problèmes mineurs, ce qui peut inonder les équipes de sécurité et entraîner une mauvaise priorisation par la direction. Certains questionnent la réelle efficacité du modèle comparée à des méthodes existantes ou à des IA moins sophistiquées dotées de bons “harnais” d’agent. Des préoccupations sont également soulevées quant à la stratégie de déploiement d’Anthropic, perçue par certains comme un mélange de prudence éthique et de manœuvre marketing pour consolider sa position sur le marché avant une éventuelle introduction en bourse, tout en limitant l’accès à une technologie dont la maturité et les implications à grande échelle restent débattues.

Impossibilité d’Analyse : Article Non Chargé

L’article source n’a pas pu être chargé. En conséquence, les éléments factuels nécessaires à l’élaboration d’une analyse approfondie, d’une explication du contexte ou d’une exploration des implications des événements ne sont pas disponibles. Un résumé critique et équilibré ne peut être fourni sans ce contenu essentiel.

Comment Groq parvient-il à lever des fonds supplémentaires ? - Le blog tech de Zach

L’annonce d’une levée de fonds de 650 millions de dollars par Groq a suscité des interrogations, la société étant perçue comme “acquise” par Nvidia. En réalité, Nvidia a seulement licencié la technologie de Groq et embauché ses principaux ingénieurs, permettant à l’entité Groq de continuer à opérer. Elle se concentre désormais sur la maintenance de ses centres de données et une API d’inférence, optimisée pour des modèles d’IA de taille moyenne grâce à une architecture all-SRAM privilégiant la vitesse (tokens par seconde) sur le coût.

La valeur stratégique de Groq réside principalement dans ses quatre centres de données fonctionnels. Dans un secteur où la construction de nouvelles infrastructures est ralentie par des défis réglementaires et énergétiques, ces actifs représentent un avantage concurrentiel majeur et une opportunité rare pour les investisseurs. Bien que l’avantage technologique exclusif des puces LPU de Groq ait été transféré à Nvidia, l’expertise opérationnelle de Groq dans la gestion de ces infrastructures justifie cette nouvelle injection de capital. La capacité de Groq à moderniser son matériel et à maintenir sa stratégie d’inférence ultra-rapide face aux préoccupations croissantes concernant les coûts de l’IA reste cependant un défi à long terme.

EX-11: Préparation de la dernière version de Plasma avec prise en charge de X11

KDE Plasma opère une transition décisive vers un environnement exclusivement Wayland, prévoyant la suppression complète du support X11 à partir de Plasma 6.8, attendue dans environ cinq mois. Cette évolution, en gestation depuis quinze ans, vise à unifier le développement, améliorer les performances, optimiser la mémoire et introduire de nouvelles fonctionnalités en se concentrant sur une unique base de code Wayland. Bien que XWayland continuera d’assurer la compatibilité des applications X11 existantes, la session X11 directe sera retirée.

Les métriques internes de KDE indiquent une adoption élevée de Wayland parmi les utilisateurs récents de Plasma. Néanmoins, cette transition soulève des inquiétudes significatives. L’accessibilité est un point de friction majeur, avec des logiciels comme les systèmes de commande vocale rencontrant des régressions sur Wayland, faute de protocoles standardisés. Cela pousse certains utilisateurs à envisager de maintenir des configurations X11 ou de développer des solutions personnalisées.

Les retours d’utilisateurs sont partagés : certains louent Wayland pour avoir résolu des problèmes comme le déchirement d’écran et amélioré la lecture vidéo, décrivant une expérience fluide. D’autres signalent des difficultés persistantes, incluant des problèmes de mise à l’échelle, des crashs, de la latence, et des lacunes fonctionnelles (menus globaux, gestion avancée des fenêtres, contrôle du gamma) qui étaient natifs sous X11. Le modèle de sécurité de Wayland, bien qu’avantageux, est également perçu comme contraignant pour des usages courants comme le “Picture-in-Picture”, nécessitant des contournements complexes plutôt que des permissions simples accordées par l’utilisateur. Des défis subsistent également avec les pilotes Nvidia et la stabilité des solutions de bureau à distance comme KRdp. Cette stratégie met en lumière les arbitrages entre innovation technique et besoins des utilisateurs.

Jane Street Blog - strace-ui, Bonsai_term et la renaissance des TUI

Jane Street observe une résurgence significative des interfaces utilisateur en terminal (TUI), poussée par des avancées technologiques et une nouvelle approche du développement. Le nouvel outil strace-ui, une interface interactive pour la trace système, illustre la volonté d’améliorer des utilitaires de débogage historiquement complexes.

Cette renaissance des TUI est étroitement liée à l’émergence d’agents IA, comme Claude Code, qui favorisent la rapidité, la simplicité et la portabilité des applications terminales par rapport aux environnements de développement intégrés (IDE) complets. Jane Street a adapté son puissant framework UI réactif Bonsai, initialement conçu pour le web, pour créer Bonsai_term. Ce dernier rend le développement de TUI en OCaml “délicieux” et particulièrement adapté à l’assistance par IA.

Un élément clé de ce succès réside dans le cadre de test robuste de Bonsai_term, permettant des tests d’intégration visuels via des “captures d’écran” textuelles. Cette capacité facilite le travail des agents IA pour vérifier leur propre code, accélérant ainsi la création d’applications fonctionnelles. Cette synergie a mené à une prolifération rapide d’outils internes performants, optimisés pour l’utilité et l’efficacité au clavier.

Utiliser la VRAM de votre GPU NVIDIA comme espace d’échange sous Linux

Le projet nbd-vram offre une solution innovante pour les systèmes Linux, permettant d’utiliser la VRAM des cartes graphiques NVIDIA comme espace d’échange. Particulièrement pertinent pour les ordinateurs portables à mémoire soudée, ce mécanisme convertit la VRAM sous-exploitée en une extension de la mémoire système, plus rapide qu’un échange sur SSD. Le système fonctionne via une allocation de VRAM par l’API CUDA, exposée comme un périphérique de bloc via le protocole NBD (Network Block Device) et une socket Unix, contournant les restrictions de l’API P2P d’NVIDIA pour les GPU grand public. Cette approche garantit la stabilité et l’indépendance vis-à-vis des mises à jour du noyau ou des pilotes.

Cependant, une analyse des performances révèle des limites. Bien que l’extension de mémoire soit significative, le débit séquentiel avoisine 1,3 Go/s sur une RTX 3070. Cette vitesse est bien inférieure aux capacités théoriques de la GDDR6 ou du PCIe 4.0 x16. Le protocole NBD, connu pour sa lenteur et sa gestion inefficace des petites pages de mémoire, ainsi que les surcharges de transferts en espace utilisateur, sont identifiés comme des goulots d’étranglement. L’optimisation vers un NVMe offre souvent de meilleures performances, bien qu’avec une latence accrue. Des améliorations pourraient venir de pilotes plus performants comme ublk. Ce projet reste néanmoins une alternative précieuse pour décharger la RAM système avant d’atteindre le SSD.

L’effet de parallaxe natif en CSS : une solution prometteuse

Une nouvelle méthode pour créer des effets de parallaxe est apparue, s’appuyant sur les “CSS Scroll-driven animation timelines”. Cette approche native en CSS représente une avancée majeure par rapport aux solutions traditionnelles basées sur des écouteurs d’événements JavaScript. Elle promet une performance accrue, car les animations sont exécutées hors du thread principal et bénéficient de l’accélération GPU, mais surtout, une simplification drastique du code grâce à des styles déclaratifs.

Le cœur du mécanisme repose sur view-timeline-name qui crée une chronologie mesurant la progression d’un élément dans le défilement, et animation-timeline qui lie une animation CSS à cette chronologie. Pour éviter les espaces vides lorsque l’élément se déplace, une mise à l’échelle automatique est appliquée, s’adaptant à l’intensité de l’effet (--parallax-offset). L’utilisation de will-change: translate optimise la fluidité du rendu.

Malgré ses avantages, notamment la gestion simple via une classe utilitaire et la possibilité de contrôler des aspects variés comme l’opacité, l’adoption généralisée est encore freinée par un support navigateur limité (principalement Chrome et Safari 16+, Firefox nécessitant un flag). Pour l’heure, un mécanisme de repli en JavaScript reste nécessaire pour une compatibilité étendue. Il est également essentiel de désactiver l’animation pour les utilisateurs préférant un mouvement réduit via prefers-reduced-motion.

Le cartel publicitaire s’invite dans votre navigateur web

Une coalition comprenant Meta, Google, Apple et Mozilla développe “Attribution Level 1”, une fonction standard intégrée aux navigateurs web. Ce système vise à mesurer l’efficacité des publicités en corrélant directement les impressions et les conversions (achats). Toutefois, l’initiative soulève d’importantes préoccupations.

Malgré son objectif affiché de préserver la confidentialité en empêchant la reconnaissance intersites individuelle, le système est critiqué pour l’absence de mécanismes de consentement ou de désactivation clairs, laissant la charge à l’utilisateur de trouver les paramètres adéquats. Cette approche est perçue comme une menace pour la vie privée, risquant d’amplifier les pratiques de suivi existantes et d’encourager des méthodes de collecte de données plus intrusives, sous couvert d’agrégation.

Des observateurs dénoncent un “cartel de l’attribution” qui conférerait un avantage indu aux géants de la technologie (recherche, réseaux sociaux, plateformes d’applications). En surévaluant l’efficacité de leurs publicités, il risquerait de siphonner les budgets publicitaires au détriment de sites légitimes et de médias indépendants, compromettant leur modèle économique. Il est suggéré que cette proposition soit abandonnée ou, à minima, que sa gestion soit rendue accessible via des extensions de navigateur, permettant aux utilisateurs de conserver le contrôle sur leur confidentialité.

Les doutes de Michael Burry sur les valorisations à mille milliards de dollars de SpaceX et Anthropic

Michael Burry, l’investisseur rendu célèbre par “The Big Short”, exprime de sérieuses réserves quant aux valorisations exorbitantes de SpaceX et Anthropic. SpaceX, ciblant une capitalisation de 2 000 milliards de dollars, a déclaré 18,7 milliards de dollars de revenus et une perte nette de 4,9 milliards en 2023. Burry estime que sa valeur est gonflée par le battage médiatique et les “techniques” financières. De même, Anthropic, valorisée à 965 milliards de dollars en préparation de son entrée en bourse, est jugée excessivement chère. L’investisseur anticipe que la puissance de calcul pour l’IA se commoditisera, générant une demande “fausse” et temporaire.

Cette analyse soulève un débat plus large sur la rationalité des marchés. Des observateurs soulignent que les valorisations actuelles sont amplifiées par des politiques monétaires souples, l’afflux d’argent vers les fonds indiciels passifs, et une tendance à l’investissement “basé sur les vibrations” plutôt que sur les fondamentaux. Bien que Burry ait prédit des crises par le passé, ses récentes erreurs (comme les paris contre Tesla ou Nvidia) rappellent que les marchés peuvent rester irrationnels plus longtemps qu’un investisseur ne peut rester solvable. Néanmoins, la question de la durabilité de ces valorisations face à l’éventuelle saturation technologique et la rentabilité réelle des entreprises reste posée, avec des conséquences potentielles pour les fonds de pension.

Le Retour de la HP 16C : Entre Nostalgie et Exigences de Qualité

Les discussions, en l’absence de l’article original, révèlent un vif intérêt pour une nouvelle édition de la calculatrice HP 16C. L’enthousiasme est toutefois tempéré par des interrogations sur la qualité de fabrication et la fiabilité, rappelant des problèmes passés avec la 15C Collector’s Edition. Beaucoup expriment un attachement indéfectible aux modèles HP originaux des années 80, comme la 15C ou 11C, louant leur robustesse “à toute épreuve”, la durabilité de leurs touches au “retour tactile inégalé”, et leur pertinence pour l’ingénierie et l’informatique.

La méthode de notation polonaise inversée (RPN) est célébrée pour son efficacité unique et sa capacité à changer la perception de l’arithmétique. Des alternatives modernes comme les calculatrices SwissMicros (DM16L, DM42n) sont citées comme des concurrents sérieux offrant une qualité équivalente, souvent à un coût potentiellement inférieur à cette nouvelle version. La nostalgie est forte pour l’expérience physique et tactile, jugée irremplaçable par les applications logicielles ou les écrans tactiles. Le prix et la capacité à reproduire l’excellence des originaux restent des points critiques.

Pourquoi les Américains s’opposent aux centres de données d’IA | Vox

L’opposition nationale croissante aux centres de données d’IA est bien plus qu’une simple réaction face à des nuisances locales. Elle révèle une profonde anxiété face à l’intelligence artificielle et l’absence d’une politique nationale cohérente pour la gérer. Plutôt que des préoccupations écologiques souvent surestimées ou des nuisances visuelles et sonores, les habitants expriment une peur tangible de la transformation économique et sociétale que l’IA engendre.

Les communautés locales craignent des augmentations significatives des factures d’électricité et des pénuries d’eau dues à la consommation massive de ces installations. Elles dénoncent également les allégements fiscaux avantageux accordés aux entreprises de données, qui créent peu d’emplois permanents tout en pesant sur les infrastructures publiques. Cette situation est exacerbée par un Congrès perçu comme incapable d’établir un cadre réglementaire clair, laissant les citoyens se sentir impuissants et transformer les débats locaux en uniques leviers d’action.

Le véritable enjeu n’est pas l’infrastructure elle-même, mais la direction de l’IA : sera-t-elle au service du bien-être humain (réduction du temps de travail, sécurité économique) ou approfondira-t-elle les inégalités ? Un débat national constructif est essentiel pour naviguer cette révolution technologique.

L’Écosystème Clojure : Entre Innovation, Défis du Runtime et Synergies Modernes

L’expérience d’un développeur, relatant la création de son propre générateur de sites statiques en Clojure, a mis en évidence la facilité d’intégration de fonctionnalités avancées via des macros. Cependant, le projet a également révélé des limites en matière d’optimisation, de gestion CSS complexe et d’intégration poussée avec l’écosystème Node, conduisant à une transition vers Astro.

Clojure est reconnu pour ses structures de données immuables par défaut, sa composition élégante et son environnement de programmation interactif (REPL), facteurs de stabilité et de facilité de débogage. Un débat central oppose l’importance de la syntaxe à celle du runtime. Bien que Clojure s’appuie sur la JVM et bénéficie de ses avancées comme les “virtual threads”, certains regrettent l’absence d’un modèle de concurrence natif comparable à Erlang ou Golang, basé sur des “green threads” et une architecture “share-nothing”, Clojure ayant opté pour le modèle STM.

Les décisions fondamentales de conception du langage, telles que l’immutabilité, simplifient considérablement le développement et la maintenance de bases de code complexes, facilitant notamment le multi-threading. Cette architecture, combinée à l’efficacité du REPL, offre une synergie unique avec les modèles d’IA, leur permettant de tester, déboguer et manipuler le code en temps réel pour créer des programmes remarquablement plus sophistiqués.

L’Intelligence Artificielle face aux Défis de l’Enseignement Supérieur : Entre Promesses et Résistances

L’article source n’étant pas disponible, cette analyse se fonde sur des discussions approfondies. L’intégration de l’intelligence artificielle (IA) dans l’enseignement supérieur suscite une profonde ambivalence, révélant à la fois des défis pédagogiques et des interrogations systémiques sur la valeur de la formation. Si l’IA peut assister pour des explications basiques, son efficacité pour l’acquisition de connaissances profondes et subtiles est fortement remise en question, notamment en sciences exactes où la fiabilité et la nuance manquent encore. De nombreux éducateurs expriment des réticences, souvent par méconnaissance, craignant une utilisation superficielle par les étudiants et pointant des contraintes infrastructurelles.

Parallèlement, la valeur et le financement de l’éducation universitaire sont interrogés. Face à des budgets colossaux et des baisses d’effectifs dans certains campus, des décisions difficiles s’annoncent. Le “diplôme” est parfois perçu comme un simple tampon, tandis que les compétences enseignées par l’université peinent à s’aligner sur les exigences fluctuantes du marché du travail, privilégiant des savoirs fondamentaux à longue durée de vie plutôt que les aptitudes “à la mode”. L’adoption de l’IA par certaines institutions, malgré le scepticisme professoral, place l’ensemble du système face à un dilemme : comment l’intégrer efficacement sans compromettre la qualité et l’intégrité académique, dans une période de mutation profonde.

L’application GitHub Copilot

L’application GitHub Copilot se positionne comme une nouvelle expérience de développement de bureau, axée sur des agents IA pour rationaliser l’intégralité du cycle de vie du développement logiciel. Elle permet aux utilisateurs de gérer issues, pull requests, révisions et fusions via des agents parallèles qui opèrent sur plusieurs dépôts simultanément, visant l’automatisation des flux de travail récurrents. Actuellement en préversion technique pour les abonnés Copilot Pro, Business et Enterprise, elle s’inscrit dans une logique d’adaptation aux pratiques de développement existantes.

Cette initiative s’inscrit dans un contexte où les professionnels gèrent de plus en plus de projets en parallèle, une facilité rappelée par l’efficacité de git worktree pour la gestion des contextes. Cependant, cette orientation soulève des questions sur la priorisation des investissements par rapport à d’autres fonctionnalités de GitHub, ainsi que sur l’augmentation potentielle des risques liés à la chaîne d’approvisionnement en raison de l’élargissement des périmètres de travail des développeurs. Des voix critiques expriment des préoccupations quant à une automatisation excessive au détriment de la collaboration et interrogent la pérennité d’une application de bureau face à l’essor du développement à distance.

Programmes Gleam BEAM en un seul fichier avec escript | Langage de programmation Gleam

La version 1.17.0 de Gleam marque une avancée significative pour les développeurs, notamment par l’introduction de la commande gleam export escript. Cette fonctionnalité permet de compiler des programmes Gleam en un unique fichier exécutable BEAM, simplifiant considérablement la distribution d’outils en ligne de commande sur la machine virtuelle Erlang, à l’instar des « bundlers » JavaScript. Ce pas en avant facilite grandement le partage de petites applications.

Les améliorations de l’expérience développeur sont nombreuses, avec un serveur de langage plus intelligent. Il propose désormais le surlignage des références, des informations détaillées lors du survol des mises à jour d’enregistrements, et des suggestions d’importation de modules. Des actions de code facilitent l’édition, comme la création de modules manquants ou la correction d’opérateurs. Le mot-clé todo, désormais utilisable dans les expressions constantes, permet de type-checker le code inachevé, une pratique reconnue pour la flexibilité qu’elle offre en développement. Des optimisations du « pattern matching » JavaScript et des correctifs de sécurité contribuent également à la robustesse et à l’efficacité de l’écosystème Gleam.

Open Repair Data Standard - Open Repair Alliance

L’Open Repair Data Standard (ORDS) constitue une démarche fondamentale pour structurer et mutualiser les données de réparation des petits appareils électriques et électroniques. Son objectif est de fédérer les informations collectées par de multiples groupes et organisations communautaires, afin d’identifier des tendances et des schémas récurrents de pannes, que ce soit au niveau local, national ou international. Cette standardisation est cruciale pour mieux comprendre la durabilité des produits et les défis inhérents à leur réparation.

Évolutif, le standard est actuellement en version 0.3 et intègre les enseignements tirés des premières agrégations de données. L’Open Repair Alliance, pilotée par The Restart Project, collecte, compile et publie semestriellement ces ensembles de données conformes à l’ORDS, les rendant accessibles au public. Cette initiative collaborative est essentielle pour soutenir l’économie circulaire et contribuer à la lutte contre l’obsolescence programmée.

L’IA surpasse les professeurs de droit dans une étude de Stanford Law - Actualités et annonces SLS - Stanford Law School

Une étude menée par Stanford Law School a révélé que des professeurs de droit préfèrent majoritairement les réponses générées par IA aux questions juridiques d’étudiants, les jugeant moins souvent potentiellement trompeuses que celles rédigées par leurs pairs. Le travail, qui portait sur le droit des contrats, suggère que l’IA excelle dans le raisonnement nuancé et l’explication de concepts complexes, remettant en question les hypothèses sur son rôle dans l’éducation juridique.

Cependant, des préoccupations substantielles sont soulevées. La méthodologie, impliquant seulement 16 professeurs, soulève des doutes quant à la puissance statistique et la variance des résultats. Des critiques pointent également un biais potentiel dû à la mise en avant de modèles Google, un donateur important. Si l’IA pourrait démocratiser l’accès au soutien pédagogique juridique, son utilisation dans la pratique réelle demeure risquée. Les erreurs d’IA peuvent être difficiles à détecter et leurs conséquences juridiques graves, avec des délais de détection des bugs pouvant atteindre des années. L’expertise humaine reste indispensable pour naviguer la complexité du droit, identifier les “pièges” et valider les informations, l’IA servant avant tout d’outil pour des professionnels avertis.

Comment nous indexons les images pour le RAG - kapa.ai - Réponses IA instantanées aux questions techniques

L’intégration efficace des images dans les systèmes de RAG (Retrieval Augmented Generation) pour les grands modèles de langage (LLM) présente des défis majeurs en termes de coût et de performance. L’approche courante, consistant à traiter les images brutes via des modèles multimodaux à chaque requête, s’avère prohibitive (jusqu’à 51% d’augmentation des coûts par requête) et limitée par les contraintes de charge utile et la perte de détails cruciaux pour la documentation technique.

Une stratégie plus efficiente consiste à décrire les images sous forme textuelle au moment de l’indexation. Un modèle de vision léger analyse chaque image (captures d’écran, diagrammes, tableaux) et génère une légende ou une transcription. Ces descriptions, enrichies par le contexte textuel environnant, sont stockées comme des “chunks” textuels séparés. Cette méthode permet de gérer à la fois les images “illustratives” et “porteuses d’information” avec un coût initial unique.

Ce procédé améliore significativement la qualité des réponses (jusqu’à 64% de citations d’images, p < 0.05), offrant des informations plus actionnables pour l’utilisateur, tout en maintenant l’augmentation des coûts par requête à un niveau minimal (1% à 6%). La filtration des images non pertinentes et l’utilisation de petits modèles de vision sont cruciales. Pour une précision optimale, la description doit saisir des détails fins comme les couleurs ou les formes dans les diagrammes, et comprendre le contexte global de l’image, par exemple, une voiture franchissant un feu rouge, et non pas simplement une voiture.

Microsoft dévoile Scout, un agent IA autonome basé sur OpenClaw

Microsoft a lancé Scout, un nouvel agent d’intelligence artificielle autonome conçu pour automatiser les tâches au sein de Microsoft 365. Basé sur le framework OpenClaw, Scout se veut un “pilote automatique” capable de gérer de manière proactive des opérations répétitives comme la coordination de réunions ou la détection de risques. Il s’intègre à des applications clés comme Teams, Outlook et SharePoint, promettant une efficacité accrue et un fonctionnement continu.

Toutefois, ce déploiement suscite des questions. Le cadre OpenClaw a fait l’objet de critiques pour ses failles de sécurité, bien que Microsoft assure une protection de niveau entreprise. Des documents internes révèlent une intention de rendre les utilisateurs “accros” à Scout, et l’agent pourrait même déléguer des tâches aux humains, interrogeant l’autonomie de l’utilisateur. Par ailleurs, malgré un succès financier notable dans l’IA d’entreprise, l’adoption de solutions précédentes comme Copilot 365 a été mitigée, soulevant des interrogations sur la valeur perçue et le modèle économique de Scout. Des préoccupations concernant la souveraineté des données et la portabilité des configurations d’agents personnalisés entre plateformes persistent également.

Meta ignore à répétition l’organisme de l’UE sur les bannissements d’utilisateurs Facebook et Instagram

Un rapport d’Appeals Centre Europe (ACE), un organisme indépendant de résolution des litiges au sein de l’UE, révèle que Meta néglige systématiquement ses demandes concernant les bannissements d’utilisateurs. Sur 4 600 cas de comptes Facebook, Instagram et Threads signalés comme injustement suspendus, Meta a fourni des preuves dans moins de 100 situations. Cette réticence, bien que la loi européenne sur les services numériques (DSA) exige un “engagement de bonne foi”, laisse les utilisateurs sans recours efficace, engendrant une “frustration considérable” et des conséquences personnelles et professionnelles graves.

Au-delà des bannissements, ACE critique également l’incapacité des plateformes, y compris TikTok et YouTube, à faire respecter leurs propres politiques contre les discours de haine et la désinformation. Plus des deux tiers des cas de discours de haine examinés par ACE sont restés en ligne. En 59% des cas où l’organisme a pu examiner le contenu, il s’est opposé à la décision de la plateforme. Ce manque de coopération soulève des questions sur l’efficacité de la modération de contenu et la protection des utilisateurs face aux géants du numérique.

Rendre DeepSeek-V4-Flash opérationnel sur AMD MI300X

L’accélérateur AMD MI300X, lancé en réponse au NVIDIA H100, se distingue par 192 Go de HBM3 et un coût environ deux fois moindre, avec une meilleure disponibilité. Cependant, son adoption a été freinée par un écosystème logiciel moins mature que celui de NVIDIA. Le déploiement de modèles comme DeepSeek-V4-Flash sur le MI300X révèle des défis techniques importants.

Le principal obstacle est le dialecte FP8 “fnuz” spécifique au MI300X, incompatible avec la norme OCP adoptée par les puces AMD plus récentes. Cette divergence requiert des ajustements logiciels précis pour éviter des erreurs numériques. De plus, les optimisations du kernel AITER d’AMD sont souvent absentes ou défaillantes pour l’architecture gfx942 du MI300X, forçant des recours à des implémentations Triton plus lentes pour les mécanismes d’attention complexes de DeepSeek v4. La gestion des HIP graphs, l’équivalent des CUDA graphs, exige également une programmation rigoureuse pour maintenir les performances.

Malgré ces efforts d’ingénierie substantiels, l’expérience de Doubleword démontre la faisabilité et la pertinence du MI300X. Après optimisation, des performances significatives sont atteintes, prouvant que l’accélérateur représente une alternative viable et économique pour le calcul inférentiel en volume, surtout compte tenu de sa disponibilité et de sa capacité mémoire supérieure. Les problèmes logiciels sont majoritairement temporaires, les générations futures d’AMD et les avancées dans l’automatisation du code promettant de combler rapidement l’écart.

QBE - Le Backend du Compilateur

La version 1.3 de QBE, un backend de compilateur, constitue une mise à jour majeure, intégrant 7 000 lignes de code nouvelles et des améliorations significatives. Elle renforce les capacités et la performance du compilateur. Désormais plus rapide, QBE atteint 63 % des performances des compilateurs commerciaux sur le benchmark Coremark, et jusqu’à 70 % avec des ajustements spécifiques. Des optimisations variées, comme GVN/GCM et l’élimination de boucles, ont été introduites, entraînant une amélioration de 33 % pour les utilisateurs du langage Hare.

Le compilateur est également devenu plus intelligent grâce à un nouvel algorithme de correspondance IL (Intermediate Language). Implémenté via l’outil OCaml mgen et inspiré du compilateur C de Plan9, ce système automatise et optimise la sélection d’instructions, promettant une plus grande flexibilité. Enfin, QBE 1.3 est plus agréable à utiliser, intégrant le support de l’ABI Windows et une gestion améliorée du code indépendant de la position (PIC) pour une meilleure interopérabilité avec les objets partagés, grâce notamment au nouveau flag DYNCONST pour les constantes dynamiques.

Vol de jeton GitHub en 1 clic via une faille de VSCode – Le Blog d’Ammar

Une vulnérabilité critique permet le vol de jetons GitHub avec un simple clic sur un lien, exposant l’ensemble des dépôts d’un utilisateur, y compris les privés. La faille exploite le service github.dev, une version web de VSCode qui reçoit un jeton OAuth à larges permissions. Le mécanisme repose sur les “webviews” de VSCode : en manipulant l’API Window.postMessage() pour simuler des frappes clavier, un attaquant peut contourner les mesures de sécurité et installer une extension locale malveillante. Cette extension locale peut alors installer une seconde extension, contournant le système de confiance des éditeurs, afin d’exécuter du code arbitraire et d’exfiltrer le jeton GitHub.

Cette faille met en lumière un enjeu fondamental : l’attribution de jetons GitHub à des environnements web avec des permissions globales. Des solutions comme l’utilisation de jetons temporaires, restreints à un seul dépôt, ou des processus de validation manuelle pour les poussées de code, sont envisagées pour améliorer la sécurité. Le chercheur a choisi une divulgation complète de la vulnérabilité, critiquant les pratiques de centres de réponse de sécurité qui auraient précédemment corrigé des failles en silence, sans reconnaissance. Pour minimiser les risques, il est fortement conseillé de vider les données de site pour github.dev.

1/80
--:--