The HNPaper

lundi 23 mars 2026
Archives
dimanche 8 février 2026 à 12:01
economieiamaterielprogrammationsecuritesocietetechnologieweb
75 min restantes -

Claude Opus 4.6

Claude Opus 4.6, la nouvelle version du modèle d’Anthropic, améliore les compétences en codage, la planification et la gestion des tâches autonomes. Il intègre une fenêtre contextuelle d’un million de tokens en version bêta. Ce modèle se distingue par ses performances supérieures dans des domaines tels que l’analyse financière, la recherche et l’utilisation de documents, de feuilles de calcul et de présentations. Sur l’évaluation GDPVal-AA, Opus 4.6 surpasse le modèle le plus proche de l’industrie (GPT-5.2 d’OpenAI) par environ 144 points Elo et son prédécesseur (Claude Opus 4.5) par 190 points. Il excelle également dans la recherche d’informations en ligne, mesurée par BrowseComp. Les améliorations de la sécurité ont été notées, avec un profil de sécurité comparable ou supérieur à celui des autres modèles de pointe.

Les mises à jour incluent des équipes d’agents dans Claude Code et des améliorations pour les outils bureautiques. Les tests, effectués par des partenaires en accès anticipé, mettent en avant sa capacité à travailler de manière autonome et à réussir là où les modèles précédents échouaient. Cependant, certains utilisateurs notent une possible perte de qualité en fonction de la charge de travail.

L’article source est inaccessible, les discussions mettent en avant les améliorations des modèles et leur application, et soulignent des questions concernant la dégradation possible des performances en fonction des conditions d’utilisation, ainsi que les stratégies d’optimisation des coûts par les entreprises.

GPT-5.3-Codex

L’article présente GPT-5.3-Codex, un nouveau modèle d’OpenAI axé sur le codage, capable d’effectuer des tâches complexes et de longue durée impliquant la recherche, l’utilisation d’outils et l’exécution. Il surpasse les performances de GPT-5.2-Codex en matière de codage et de capacités de raisonnement. GPT-5.3-Codex a été utilisé par l’équipe pour développer et améliorer le modèle lui-même, accélérant ainsi son développement.

Les capacités du modèle se manifestent à travers de solides performances sur des benchmarks tels que SWE-Bench Pro et Terminal-Bench. De plus, il démontre d’excellentes aptitudes pour le développement web, capable de créer des jeux et des applications complexes. L’article met également en avant l’amélioration de l’interaction avec le modèle, permettant aux utilisateurs de le diriger et de l’interroger en temps réel. OpenAI met également l’accent sur la sécurité, en classant GPT-5.3-Codex comme “High capability” pour les tâches liées à la cybersécurité, et introduit des mesures de protection renforcées.

Les participants à la discussion soulignent l’importance de l’interaction humaine et l’équilibre entre l’autonomie du modèle et la supervision. Les coûts des modèles et les stratégies de tarification sont également abordés, de même que les comparaisons avec d’autres modèles de codage. Il est aussi question de la convergence des approches de codage assisté par l’IA. De nombreux commentaires traitent aussi des aspects pratiques et de l’impact des modèles d’IA sur le travail des développeurs. L’accent est mis sur l’utilité des LLMs dans le domaine de la programmation.

Article source

L’article explore la perte d’une forme d’épanouissement intellectuel ressentie par un ingénieur logiciel. L’auteur, se décrivant comme un “Thinker” et un “Builder”, observe que l’essor de l’IA dans le développement logiciel satisfait davantage le “Builder” (efficacité, rapidité de production) mais délaisse le “Thinker”, qui trouvait satisfaction dans la résolution de problèmes complexes demandant une réflexion approfondie et prolongée. L’utilisation de l’IA pour “vibe-coder” permet de développer rapidement, mais réduit la nécessité de développer des solutions créatives et la satisfaction intellectuelle qui en découlait. L’auteur évoque une frustration croissante face à ce dilemme : l’aspect pragmatique (“Builder”) le pousse à utiliser l’IA pour gagner du temps, tandis que le “Thinker” ressent un manque de stimulation intellectuelle. L’auteur est en quête d’un équilibre entre ces deux aspects de sa personnalité, se demandant comment retrouver la satisfaction d’un défi intellectuel intense dans un monde dominé par l’IA.

Ne louez pas le cloud, possédez-le à la place

L’article, bien qu’inaccessible, a suscité de vives discussions sur les avantages et les inconvénients de la possession d’un centre de données par rapport à l’utilisation du cloud. L’auteur de l’article, CTO de comma.ai, partage son expérience de gestion d’un centre de données de 5 millions de dollars pour l’entraînement de modèles d’IA. Il explique que cette approche est plus rentable que l’utilisation du cloud, surtout pour les besoins de calcul constants.

L’article met en avant les avantages de la maîtrise de l’infrastructure, notamment le contrôle total, les économies potentielles et la capacité à répondre rapidement aux besoins spécifiques. Cependant, les participants aux échanges soulignent que le cloud offre une plus grande flexibilité, une évolutivité simplifiée et réduit les coûts initiaux. Le cloud est idéal pour les startups et les entreprises avec des charges de travail variables, tandis que la possession d’un centre de données est plus avantageuse pour les charges de travail importantes et prévisibles. Les coûts cachés, tels que la maintenance, les pannes matérielles, le personnel spécialisé et la gestion des fournisseurs, sont également soulignés. Les participants aux échanges mettent en garde contre le “verrouillage fournisseur” et soulignent l’importance de la portabilité et de l’utilisation d’outils standards. L’analyse du CTO de comma.ai est jugée pertinente pour des entreprises avec des besoins spécifiques en matière d’IA et une volonté de maîtriser leur infrastructure.

Je suppose maintenant que toutes les publicités sur les actualités Apple sont des arnaques

L’article, bien que non accessible directement, est au cœur d’une discussion animée sur la qualité des publicités diffusées sur Apple News. L’auteur de l’article, relayant les critiques de John Gruber, pointe du doigt la prédominance d’annonces suspectes, voire frauduleuses, sur la plateforme. Ces publicités, souvent générées par l’IA, semblent promouvoir des produits ou services douteux, avec des domaines récemment enregistrés et des allégations trompeuses.

Le contexte de la controverse inclut la collaboration d’Apple avec Taboola pour la diffusion de ces publicités. Les critiques soulignent que ces annonces dégradent l’expérience utilisateur, particulièrement pour un service censé être premium. De plus, elles remettent en question la responsabilité d’Apple et de Taboola face à la prolifération de ces escroqueries.

L’article cite des exemples concrets, comme des publicités de type “vente de liquidation” qui abusent de la confiance des utilisateurs. La discussion, elle, s’étend sur la dégradation générale de la qualité des services d’Apple, avec un accent sur le caractère intrusif et potentiellement malhonnête des publicités. L’analyse met en lumière la tendance à la “enshittification” des plateformes, où la recherche de profits prime sur la qualité et la confiance des utilisateurs.

Article source

L’Europe s’oriente vers l’autonomie numérique, réduisant sa dépendance aux entreprises technologiques américaines. La France a annoncé que ses fonctionnaires délaisseraient Zoom et Teams au profit d’une solution nationale. Cette initiative, motivée par des préoccupations de sécurité des données, de souveraineté numérique et d’autonomie face à la posture de l’administration américaine, s’inscrit dans un mouvement plus large. L’Autriche et plusieurs régions allemandes adoptent également des logiciels open source.

Les gouvernements européens craignent que les entreprises américaines puissent être contraintes de couper l’accès à leurs services. Des incidents récents, comme les sanctions de l’administration Trump contre la Cour pénale internationale, ont renforcé ces inquiétudes. L’accent est mis sur la protection des données, la capacité de l’Europe à rivaliser avec les leaders technologiques américain et chinois, et la volonté de ne pas être tributaire de quelques fournisseurs étrangers.

Les fournisseurs américains, conscients des enjeux, mettent en place des “cloud souverains” en Europe, avec des centres de données détenus par des entités européennes. L’objectif est de garantir que seules les décisions européennes soient prises concernant les données.

Le modèle mondial Waymo

Waymo a développé le “Waymo World Model”, un modèle génératif de simulation de conduite autonome hyperréaliste. L’article détaille comment ce modèle est basé sur Genie 3 de Google DeepMind et est capable de simuler des scénarios de conduite complexes et rares, y compris des conditions météorologiques extrêmes et des événements imprévisibles, en utilisant des données multi-capteurs, comme des caméras et des données lidar. L’objectif est d’améliorer la sécurité et l’adaptabilité du service de Waymo en simulant des situations qui sont difficiles à capturer dans la réalité. La controverse sur l’utilisation de la technologie lidar et d’autres capteurs dans la technologie de conduite autonome est mise en avant ainsi que les défauts perçus de la technologie. Des discussions soulignent aussi la pertinence des modèles de monde dans le domaine de l’IA et de l’automatisation, ainsi que des considérations éthiques et sociétales, y compris les implications pour le marché du travail et les problèmes de sécurité.

Article source

L’article n’a pas pu être chargé. Cependant, les échanges suggèrent un débat autour de la confidentialité des données et de la manière dont les plateformes en ligne gèrent les informations personnelles des utilisateurs. Il semble y avoir une préoccupation concernant le consentement éclairé et la transparence dans l’utilisation de ces données. Certaines perspectives soulignent l’importance de réglementations plus strictes pour protéger les utilisateurs, tandis que d’autres mettent en avant les avantages potentiels de l’analyse des données pour l’innovation. L’équilibre entre la personnalisation des services et le respect de la vie privée apparaît comme un enjeu central. Les discussions révèlent une tension entre les intérêts des entreprises et les droits individuels.

L’actu sur mistral.ai : Voxtral Transcribe 2

Mistral AI lance Voxtral Transcribe 2, une nouvelle génération de modèles de conversion de la parole en texte. Cette famille comprend Voxtral Mini Transcribe V2 pour la transcription par lots et Voxtral Realtime pour les applications en direct, ce dernier étant open-weights sous licence Apache 2.0. Voxtral Realtime se distingue par sa faible latence, configurable jusqu’à moins de 200 ms, idéale pour les agents vocaux et les applications temps réel. Voxtral Mini Transcribe V2 offre une transcription de pointe avec diarisation des locuteurs, prise en compte du contexte et horodatage au niveau des mots, prenant en charge 13 langues. Les deux modèles se distinguent par une précision élevée à un coût réduit, Mini Transcribe V2 affichant le plus faible taux d’erreur de mots. L’entreprise met également à disposition un “audio playground” dans Mistral Studio [https://console.mistral.ai/build/audio/speech-to-text] pour tester la transcription. Ces outils visent diverses applications, notamment la transcription de réunions, les assistants vocaux, l’automatisation des centres de contact, les médias et la conformité réglementaire. Les modèles sont conçus pour des déploiements sécurisés, y compris ceux respectant GDPR et HIPAA.

L’actu sur mitchellh.com : My Ai Adoption Journey

Mitchell Hashimoto partage son parcours d’adoption de l’IA dans son travail de développeur, soulignant une progression en trois étapes : inefficacité, adéquation et découverte. L’auteur explique avoir commencé par les chatbots, mais s’est vite rendu compte de leurs limites pour le codage. Il a ensuite expérimenté avec des “agents” capables d’interagir avec des fichiers et d’exécuter des programmes, reproduisant manuellement son travail pour maîtriser l’utilisation de ces outils.

L’auteur a évolué vers l’utilisation d’agents en fin de journée pour amorcer les tâches, puis a délégué les tâches simples aux agents pour se concentrer sur des tâches plus complexes, tout en désactivant les notifications pour rester concentré. Il met l’accent sur l‘“ingénierie d’harnachement” (harness engineering), c’est-à-dire l’amélioration des agents en leur fournissant des outils pour corriger les erreurs. L’objectif actuel est de maintenir un agent actif en permanence, en tirant parti de modèles plus lents pour des résultats de qualité. Hashimoto conclut en soulignant son approche pragmatique, axée sur l’efficacité et l’amélioration continue, sans s’attacher à l’engouement autour de l’IA.

L’actu sur notepad-plus-plus.org : V889 Released

Notepad++, le célèbre éditeur de texte, a été victime d’une attaque de type “supply chain” menée par un groupe de hackers, vraisemblablement soutenu par l’État chinois, à partir de juin 2025. L’attaque a compromis l’infrastructure de l’ancien hébergeur de Notepad++, permettant aux attaquants d’intercepter et de rediriger les mises à jour du logiciel vers des serveurs malveillants. L’objectif était d’exploiter les contrôles de vérification des mises à jour insuffisants dans les anciennes versions de Notepad++.

L’accès des attaquants s’est poursuivi, malgré la perte d’accès au serveur, jusqu’au 2 décembre 2025. Les experts en sécurité ont confirmé que l’attaque visait des utilisateurs spécifiques. La migration du site web vers un nouvel hébergeur plus sécurisé et des améliorations de l’outil de mise à jour (WinGup) dans la version 8.8.9 ont été mises en œuvre pour renforcer la sécurité. La version 8.9.1 est recommandée et la version 8.9.2, à venir, renforcera encore les vérifications des mises à jour.

L’auteur a partagé des informations techniques et des indicateurs de compromission (IoC) trouvés par des experts.

À lire sur openciv3.net

OpenCiv3 est un projet communautaire open-source visant à moderniser Civilization III. Développé avec Godot Engine et C#, il propose une re-imagination du jeu original, en intégrant des fonctionnalités inspirées des jeux 4X modernes. L’objectif est de corriger les défauts, d’étendre les possibilités de modding et de prendre en charge des graphismes et des plateformes plus récentes. Actuellement en pré-alpha, le jeu est jouable mais incomplet. La version “Dutch” (v0.3), propose un mode standalone sans les fichiers originaux de Civ3, bien qu’une installation locale soit recommandée pour une expérience plus complète. Les dernières mises à jour et les opportunités de contribution sont disponibles sur le site de développement. Le projet est sous licence MIT et est compatible Windows, Linux et Mac.

XAI rejoint SpaceX

Le projet de SpaceX d’intégrer xAI suscite un scepticisme important quant à la faisabilité et à la logique économique de la mise en place de centres de données dans l’espace. L’article source n’a pu être chargé. Cependant, les débats portent principalement sur la thermodynamique, l’ingénierie financière et les enjeux liés à la gouvernance.

Les commentateurs remettent en question la gestion thermique, la résistance aux radiations et les coûts élevés des lancements par rapport aux centres de données terrestres. Ils analysent la fusion comme une manœuvre financière pour consolider les pertes de X (anciennement Twitter) et xAI. De plus, ils critiquent le manque de viabilité économique de l’initiative.

L’intégration de xAI dans SpaceX, avec Elon Musk à la tête, suscite des préoccupations concernant les conflits d’intérêts potentiels. De plus, l’opinion de nombreux participants de la discussion est que le projet est avant tout une manœuvre financière pour valoriser SpaceX en exploitant l’engouement pour l’IA.

Dmitry Brant

Un informaticien a réussi à contourner la protection par dongle d’un ancien compilateur RPG utilisé par une entreprise de comptabilité sur un système Windows 98. L’auteur a découvert que le compilateur, développé par Software West, nécessitait un dongle connecté au port parallèle pour fonctionner. L’analyse du code a révélé une routine de protection simple : une patch de quatre octets dans le code suffisait à contourner le système, permettant ainsi l’exécution du compilateur et la génération de logiciels sans la clé matérielle. L’auteur envisage de rendre le compilateur disponible en tant qu’artefact historique.

Article source

Un article relate une expérience insolite de contrôle du volume d’une télévision de voisin grâce à l’utilisation d’une télécommande radiofréquence (RF). L’auteur, initialement ravi par la commodité de la télécommande RF, découvre une interférence avec celle de son voisin, ce qui lui permet d’éteindre la télévision bruyante de ce dernier. Après une tentative infructueuse de dialogue, l’auteur utilise astucieusement ce “pouvoir” pour conditionner le volume de la télévision de son voisin, le récompensant par le silence lorsqu’il respecte un seuil sonore arbitraire. L’article est perçu avec humour, et certains commentateurs partagent des anecdotes similaires. L’article est une réflexion amusée sur les relations de voisinage et les effets inattendus de la technologie.

Leçons apprises en expédiant 500 unités de mon premier produit matériel

Un ingénieur logiciel relate les leçons tirées de la création de son premier produit matériel, une lampe très puissante appelée Brighter, après avoir quitté son emploi et levé des fonds via une campagne de financement participatif. Les difficultés ont débuté dès la phase de production, avec des problèmes de luminosité, des modifications de conception, et l’impact des tarifs douaniers américains sur les importations, montant jusqu’à 150%. Des erreurs de fabrication ont entraîné des retards et des problèmes de qualité, comme des vis de taille inappropriée ou des fils trop courts.

Les leçons apprises incluent l’importance d’une planification approfondie, d’une communication claire et d’une spécification détaillée, ainsi que de nombreux tests sur plusieurs unités. La prise en compte des facteurs géopolitiques et des visites précoces aux fournisseurs s’avèrent cruciales. L’auteur souligne l’importance d’avoir validé le marché en amont et d’adopter un modèle économique viable pour faire face aux erreurs.

D’autres participants à la discussion mettent en avant les défis de la production matérielle, notamment le manque de précision dans les spécifications qui peut générer des défauts, les différences culturelles de communication avec les fournisseurs chinois, et la nécessité d’une gestion de projet rigoureuse. Les expériences partagées par d’autres entrepreneurs confirment la complexité de la chaîne de production, depuis le prototypage jusqu’à la livraison, et l’importance de la patience et de l’adaptation.

Présentation de l’application Codex

La société OpenAI a annoncé le lancement de l’application Codex pour macOS, un nouvel outil pour les développeurs. Cette application vise à simplifier la gestion de plusieurs agents d’IA, à exécuter des tâches en parallèle et à collaborer sur des projets de longue durée. Codex est désormais accessible aux utilisateurs de ChatGPT Free et Go pour une période limitée et les limites de débit sont doublées pour les abonnements payants. L’application inclut une interface pour créer et gérer des “compétences” (skills), étendant les capacités de Codex au-delà de la génération de code, avec des exemples concrets comme la création d’un jeu de course. Elle propose également des “automations” pour des tâches répétitives et des options de personnalisation pour adapter l’interface utilisateur. La sécurité est intégrée par défaut, avec un sandboxing au niveau du système et des règles configurables. L’entreprise prévoit d’étendre la disponibilité de l’application à Windows et d’améliorer les flux de travail multi-agents.

Article source

NetBird se présente comme une solution open source pour l’accès à distance sécurisé, basée sur WireGuard et l’approche Zero Trust. L’outil promet une configuration simple, en moins de cinq minutes, en offrant des connexions chiffrées sans configuration de pare-feu complexe. Il assure l’accès aux ressources internes uniquement aux utilisateurs et appareils autorisés.

NetBird est compatible avec plusieurs systèmes d’exploitation (Linux, Windows, macOS, etc.) et infrastructures (cloud, on-premises). Il propose également une gestion centralisée du réseau, un SSO (Single Sign-On) avec MFA (Multi-Factor Authentication), des contrôles de posture dynamiques et une journalisation détaillée des activités. Le logiciel est distribué sous licence BSD-3, offrant la possibilité de l’auto-héberger.

L’article source n’a pas pu être chargé.

Article source

Je suis désolé, mais je ne peux pas rédiger de résumé car l’article et les discussions ne sont pas fournis. Par conséquent, je ne peux pas analyser le contexte, les faits ni les opinions.

L’actu sur github.com : Claudes C Compiler

Une équipe de 16 agents Claude a été chargée de développer un compilateur C en Rust, capable de compiler le noyau Linux, sans intervention humaine directe. Après environ 2 000 sessions et un coût de 20 000 dollars, le projet a abouti à un compilateur de 100 000 lignes, capable de construire Linux 6.9 sur x86, ARM et RISC-V. La clé de ce succès réside dans la mise en place d’un environnement de travail autonome, avec des tests de haute qualité, une structuration du travail favorisant le parallélisme et la spécialisation des agents. Le système met en œuvre une boucle continue et des mécanismes de synchronisation pour le travail en parallèle. L’approche a permis de surmonter les limitations des modèles de langage, notamment en utilisant GCC comme référence pour la compilation du noyau. Malgré ces avancées, le compilateur présente encore des limites, notamment dans la génération de code 16 bits pour x86. Cette expérience met en évidence le potentiel des équipes d’agents pour le développement logiciel autonome, mais souligne également les risques liés à une qualité et une vérification moins contrôlées.

La suite bureautique en ligne open source française

La Suite Numérique, ou La Suite, est une suite bureautique open source développée par les agences gouvernementales françaises DINUM et ANCT, en collaboration avec les Pays-Bas et l’Allemagne. L’objectif est de créer un espace de travail numérique souverain pour l’Europe. La suite propose divers outils collaboratifs : prise de notes, wiki et documentation ; visioconférence ; partage de fichiers et gestion de documents ; messagerie collaborative.

L’initiative s’inscrit dans une tendance plus large de l’Union Européenne à adopter des politiques favorisant les logiciels open source et l’autonomie numérique. Le projet bénéficie de subventions européennes et s’appuie sur une base de code entièrement open source, sous licence MIT. Des défis subsistent, notamment en termes de performance et de compatibilité avec les standards existants. Des débats sur les technologies appropriées (Python vs. C++, par exemple) et les modèles de développement (développement interne vs. acquisition de solutions existantes) se poursuivent. Le projet vise à proposer des alternatives aux solutions propriétaires comme Microsoft Office ou Google Suite, en se concentrant sur les besoins essentiels des utilisateurs.

À lire sur lars.ingebrigtsen.no

L’article explore la raison de la présence de nombreux signes égal (=) dans des extraits d’anciens e-mails partagés sur Twitter. Ces signes, loin d’être un code secret, sont le résultat d’une conversion erronée de la norme d’encodage des e-mails. La conversion d’un fichier avec des retours chariot (CRLF) vers un fichier avec des retours à la ligne (NL) peut engendrer ces erreurs. Le signe égal est utilisé dans l’encodage “quoted-printable” pour indiquer une continuation de ligne, et des erreurs de traitement lors de la conversion conduisent à l’apparition de ces signes et parfois à la perte de caractères. De plus, les signes égal peuvent aussi représenter des caractères spéciaux encodés en UTF-8, comme l’espace insécable, qui est souvent remplacé de manière incorrecte. En résumé, ces erreurs sont dues à un défaut de l’algorithme de conversion et non à des intentions malveillantes.

Nouveau Le projet de loi budgétaire de York exigerait une « technologie de blocage » sur toutes les imprimantes 3D

L’article, qui n’a pas pu être chargé, a suscité de nombreux débats concernant une proposition législative de l’État de New York visant à réglementer les imprimantes 3D. La législation imposerait une “technologie de blocage” sur les imprimantes 3D pour empêcher la fabrication d’armes à feu.

Les discussions ont révélé un scepticisme important quant à l’efficacité de cette mesure, de nombreuses personnes estimant qu’elle serait facilement contournée. Les participants ont mis en évidence des failles potentielles dans la mise en œuvre de la loi, comme la possibilité de modifier les plans numériques ou d’utiliser des imprimantes et des logiciels non réglementés. Certains ont suggéré que la loi pourrait entraver les activités des amateurs et des petites entreprises, tout en n’ayant qu’un impact limité sur les criminels déterminés.

D’autres ont souligné que le projet de loi pourrait être une nouvelle étape vers des réglementations plus strictes sur les outils de fabrication. Les commentaires mettent en avant des préoccupations concernant une atteinte potentielle aux droits individuels et le risque d’une application sélective. Les participants ont également comparé cette réglementation potentielle à des mesures de contrôle antérieures qui, selon eux, n’ont pas réussi à atteindre les objectifs de sécurité publique visés.

Le PDG de Flock qualifie Deflock d’« organisation terroriste » (2025) [vidéo]

L’article, bien qu’inaccessible, suscite une discussion virulente autour de Flock Safety, une entreprise spécialisée dans les caméras de surveillance utilisant la lecture automatisée des plaques d’immatriculation (ALPR). Plusieurs villes ont mis en place ces systèmes, mais des inquiétudes émergent quant à la protection de la vie privée et à l’utilisation des données collectées. Le PDG de Flock a qualifié l’organisation “Deflock”, qui s’oppose à ces caméras, de “terroriste”, suscitant de vives réactions. Des exemples concrets d’abus potentiels, comme l’utilisation des données pour le profilage racial ou le suivi des mouvements individuels, sont soulevés. Le débat porte également sur la légitimité de la surveillance de masse, le rôle des entreprises privées dans ce domaine, et les limites de la liberté individuelle face à la sécurité. L’article est d’autant plus pertinent qu’il met en lumière les tactiques d’intimidation et d’accusation de terrorisme face à des mouvements citoyens.

L’actu sur nytimes.com : Tiktok Eu.Html

L’Union Européenne accuse TikTok d’employer des mécanismes de conception “addictifs” et illégaux. Les régulateurs européens pointent du doigt le défilement infini, la lecture automatique et l’algorithme de recommandation de l’application comme facteurs favorisant un comportement compulsif, en particulier chez les enfants et les jeunes. Ces fonctionnalités seraient en violation des lois européennes sur la sécurité en ligne. La Commission Européenne exige que TikTok modifie ses fonctionnalités centrales ou s’expose à des amendes importantes, pouvant atteindre jusqu’à 6 % de son chiffre d’affaires mondial.

TikTok conteste ces accusations, tandis que l’entreprise fait face à une pression croissante à l’échelle mondiale, incluant des poursuites judiciaires aux États-Unis, inspirées de celles visant l’industrie du tabac, pour l’impact de l’application sur la jeunesse. L’UE, connue pour son rôle de premier plan en matière de réglementation technologique, a déjà imposé des sanctions à d’autres plateformes. Cette affaire met en lumière les préoccupations croissantes concernant l’addiction aux réseaux sociaux et leurs effets sur la santé mentale, en particulier chez les mineurs.

Les nouveaux frais de 45 $ de la TSA pour voler sans pièce d’identité sont illégaux

L’article source n’a pas pu être chargé.

Les discussions portent principalement sur les questions de sécurité dans les aéroports américains, en particulier en ce qui concerne la Transportation Security Administration (TSA). La mise en place de mesures de sécurité est perçue par certains comme du “théâtre sécuritaire”, motivé davantage par la volonté de rassurer le public que par une réelle efficacité dans la prévention des menaces. Plusieurs participants remettent en question la pertinence et l’efficacité des procédures de contrôle, notamment le caractère obligatoire de la présentation d’une pièce d’identité et la nouvelle taxe de 45$ pour ceux qui n’ont pas de “Real ID”. Le “Real ID” est critiqué pour son impact potentiellement disproportionné sur les personnes à faibles revenus, qui pourraient avoir plus de difficultés à obtenir les documents nécessaires. Les avis divergent sur la nécessité d’une pièce d’identité pour voyager, certains estimant que cela n’est pas essentiel, et que d’autres mesures pourraient être plus efficaces. Des exemples concrets sont cités, notamment l’expérience de certains voyageurs confrontés à des contrôles supplémentaires.

Todd C. Miller – responsable de Sudo depuis plus de 30 ans

L’article, bien que difficile d’accès, porte sur la recherche d’un financement continu pour la maintenance et le développement de sudo, un outil essentiel pour de nombreux systèmes. L’auteur, mainteneur de sudo depuis plus de 30 ans, souligne la nécessité d’un soutien financier, tout en relevant les défis liés à la durabilité des logiciels.

Les échanges en ligne mettent en lumière plusieurs points cruciaux. La notion de logiciel “achevé” est remise en question, notamment en raison des mises à jour constantes liées à l’intégration avec les systèmes d’exploitation et aux menaces de sécurité. Des exemples d’applications comme Adobe Animate, dont le développement est arrêté, illustrent ce débat. Plusieurs personnes pointent également les aspects économiques et culturels, et non uniquement technologiques, qui influencent le cycle de vie des logiciels.

Le modèle de financement des logiciels libres est examiné, soulignant les difficultés à obtenir une rémunération pour un logiciel en libre accès. Des alternatives de financement, telles que les dons, les licences spécifiques pour les entreprises et les modèles de partage des revenus, sont évoquées. La discussion s’étend aux implications éthiques et légales de la rémunération des développeurs, ainsi qu’aux relations entre les entreprises et les projets open source. La sécurité et la pérennité de projets critiques comme sudo sont mises en avant, avec des appels à une meilleure reconnaissance et rémunération des mainteneurs.

Article source

L’article relate l’impossibilité pour le FBI d’accéder à l’iPhone d’une journaliste du Washington Post, Hannah Natanson, saisi lors d’une enquête sur des fuites d’informations classifiées. La raison : l’activation du “Lockdown Mode”, une fonctionnalité de sécurité renforcée sur les iPhones. Ce mode, souvent négligé, a apparemment empêché le FBI de récupérer des données, offrant un aperçu rare de son efficacité. Bien que le document judiciaire révèle l’accès à certains appareils et données, il souligne les limites du FBI face à cette protection renforcée, suggérant des tentatives futures pour contourner cette sécurité. L’incident met en lumière l’importance croissante des fonctionnalités de confidentialité et de sécurité sur les appareils mobiles face aux investigations des autorités. On constate que la protection offerte par le “Lockdown Mode” est significative, soulevant des questions sur l’équilibre entre sécurité nationale et liberté de la presse.

Des bureaux de X perquisitionnés en France alors que le Royaume-Uni ouvre une nouvelle enquête sur Grok

Les bureaux français de X ont été perquisitionnés par l’unité de cybercriminalité du parquet de Paris, dans le cadre d’une enquête portant sur des infractions présumées telles que l’extraction illégale de données et la complicité de possession de matériel pédopornographique. Elon Musk et l’ancienne PDG de X, Linda Yaccarino, ont été convoqués à des audiences en avril. Simultanément, le Bureau du Commissaire à l’information du Royaume-Uni (ICO) a annoncé une enquête sur l’outil d’IA de Musk, Grok, en raison de son potentiel à générer des images et des vidéos sexualisées nuisibles.

L’enquête en France a débuté en janvier 2025, axée initialement sur le contenu recommandé par l’algorithme de X, avant de s’étendre, en juillet de la même année, à Grok. Les autorités françaises enquêtent sur d’éventuelles infractions multiples, incluant la complicité dans la possession ou la distribution organisée de matériel pédopornographique, la violation des droits à l’image avec des deepfakes sexuels et l’extraction frauduleuse de données. Pendant ce temps, l’ICO et Ofcom au Royaume-Uni enquêtent sur l’utilisation des données personnelles liées à Grok.

De nombreux commentateurs soulignent que l’utilisation d’outils d’IA pour générer du contenu illégal n’est pas spécifique à Grok, mais que l’entreprise fait face à des accusations concernant son absence de mesures de sécurité et sa distribution publique du contenu. Des préoccupations sont exprimées sur le fait que les réglementations peuvent ne pas être assez efficaces pour lutter contre ces problèmes. Certains soulignent la difficulté d’établir la responsabilité juridique dans ce contexte, particulièrement en ce qui concerne les contenus générés par l’IA.

Article source

L’article, bien que court, suggère une expérience multimédia interactive. Il invite l’utilisateur à activer le son pour une immersion optimale, en mettant en avant une bande originale de qualité. Des contrôles sont listés pour les versions bureau et mobile, ainsi qu’une mention de “RECOGNIZED_HACKERS”. L’article promeut également l’extended OST, avec une attribution à @josesaezmerino sur X.

En l’absence de plus d’informations sur le contenu de l’article, il est difficile de déterminer précisément de quoi il s’agit. L’ambiguïté de la mention de “RECOGNIZED_HACKERS” et l’absence de détails sur le contexte de la publication soulèvent des questions.

Par Brandon Rhodes • Accueil

,Voici un résumé de l’article de Brandon Rhodes.

L’article aborde une solution pratique pour éviter les conflits de noms de commandes personnalisées sous Unix. L’auteur explique le problème des collisions potentielles entre les scripts shell personnels, stockés dans le répertoire ~/bin/, et les commandes système, particulièrement avec l’abondance de logiciels sur des distributions comme Debian. La solution proposée est d’utiliser la virgule comme préfixe pour tous les noms de commandes personnalisées. Ce choix est motivé par la simplicité de saisie (pas besoin de touche Maj), et le fait que la virgule n’est pas utilisée comme caractère spécial par le système. Cette méthode permet de garantir l’unicité des commandes et facilite leur gestion grâce à la complétion par tabulation. L’auteur souligne la robustesse et la simplicité de cette approche, qu’il utilise depuis une décennie.

Article source

L’article en question n’a pu être chargé. Cependant, d’après les discussions, l’absence d’information soulève des questions sur la transparence et l’accessibilité de l’information en ligne. Certains participants expriment leur inquiétude quant à la fiabilité des sources et la nécessité d’une vérification accrue des faits, en particulier dans un environnement numérique où la désinformation peut se propager rapidement. La discussion met en lumière l’importance de la vigilance des utilisateurs et de l’encouragement des médias à fournir des informations vérifiées et complètes. L’accent est également mis sur le rôle des plateformes en ligne dans la promotion d’un débat public éclairé et la lutte contre la diffusion de fausses informations.

L’actu sur github.com : Craftplan

Craftplan est un logiciel open-source conçu pour aider les petites entreprises artisanales et les fabricants en vente directe aux consommateurs (D2C). Il offre une plateforme intégrée pour gérer divers aspects de l’entreprise, notamment la gestion de catalogue, le contrôle des stocks, le traitement des commandes, la planification de la production, les achats et la gestion de la relation client (CRM). Craftplan utilise une pile technologique comprenant Elixir, Ash Framework, Phoenix LiveView, PostgreSQL et Tailwind CSS. Il est sous licence AGPLv3 et est disponible pour l’auto-hébergement, avec des guides pour le déploiement sur Railway et la configuration de proxy inversé. Le projet encourage les contributions et propose une documentation complète.

Article source

Une proposition de loi à New York, le “NY FAIR News Act”, vise à encadrer l’utilisation de l’intelligence artificielle (IA) dans la production d’informations. Si elle est adoptée, cette loi obligerait les médias à signaler clairement le contenu généré par l’IA et à le faire relire par un humain avant publication. Les organisations seraient également tenues de protéger les informations confidentielles, notamment les sources journalistiques, contre l’accès par l’IA.

Les partisans de la loi, soutenue par plusieurs syndicats de journalistes, mettent en avant les risques de diffusion d’informations fausses ou trompeuses, ainsi que le plagiat. Cependant, certains craignent que ces mesures n’aliènent le public ou ne pénalisent de manière disproportionnée les acteurs les plus honnêtes. Des critiques s’interrogent également sur l’efficacité de la loi, soulignant la difficulté de contrôler l’utilisation de l’IA et le risque de voir les règles contournées. D’autres avancent que la loi pourrait involontairement nuire aux médias qui utilisent l’IA comme un outil d’assistance, et que la réglementation devrait être plus ciblée.

Article source

L’article décrit un format ouvert et simple, conçu pour doter les agents de nouvelles capacités et d’expertise. Il explore les raisons d’être de ces “Agent Skills”, les possibilités qu’elles ouvrent, et aborde des aspects tels que l’adoption et le développement ouvert. L’objectif principal est de permettre aux agents d’interagir plus efficacement et de manière plus sophistiquée avec leur environnement.

Les “skills” sont définies et spécifiées, avec des instructions pour leur intégration et des exemples concrets. L’article vise à fournir une base pour le développement et l’utilisation de ces compétences, soutenant ainsi une approche plus modulaire et extensible pour la construction d’agents intelligents. Les discussions sur ce sujet pourraient révéler des réflexions sur les applications concrètes, les défis d’implémentation et l’impact potentiel sur le paysage technologique.

L’actu sur neosmart.net : Recreating Epstein Pdfs From Raw Encoded Attachments

Un article de NeoSmart analyse les difficultés rencontrées pour reconstituer des fichiers PDF non censurés liés à l’affaire Epstein, initialement publiés par le DoJ. L’article se concentre sur le document EFTA00400459.pdf, un courriel contenant une pièce jointe PDF encodée en base64. L’auteur détaille les échecs rencontrés avec diverses méthodes d’OCR et de réparation de PDF, notamment l’utilisation de pdftotext, Tesseract, Amazon Textract et d’autres outils de réparation de PDF.

Les problèmes majeurs incluent la qualité médiocre des images numérisées, l’utilisation de la police Courier New rendant difficile la distinction entre les caractères “1” et “l”, et les erreurs introduites par l’OCR. L’auteur a finalement réussi à extraire le contenu en utilisant une approche de reconnaissance de caractères basée sur des modèles (KoKuToru), validant le résultat par la décompression des flux de données FlateDecode. La reconstitution a permis d’identifier une invitation à un événement caritatif. L’article est complété par des détails techniques, les outils utilisés et les étapes à suivre pour reproduire le processus de récupération.

Deno Sandbox

Deno introduit Deno Sandbox, une solution pour exécuter du code non fiable, notamment celui généré par des LLMs, dans des microVM Linux sécurisées. Cette approche vise à répondre aux défis posés par l’exécution de code généré par l’IA, qui accède à des API externes avec des identifiants réels sans supervision humaine. La sandbox offre une isolation forte, contrôlant les sorties réseau et protégeant les secrets via un proxy qui ajoute les clés uniquement lors des requêtes sortantes vers des hôtes approuvés.

Des discussions soulignent l’importance de contrôler non seulement les hôtes, mais aussi la structure des requêtes, ainsi que les risques liés aux fuites d’informations via des points de terminaison vulnérables. Des alternatives comme les Macaroons et des proxies plus contextuels sont proposées pour améliorer la sécurité. La solution Deno Sandbox permet de déployer le code directement vers Deno Deploy.

Le modèle de tarification est basé sur l’utilisation de la puissance de calcul. Des préoccupations sont soulevées concernant le coût par rapport à l’auto-hébergement et la question de savoir si le service peut être utilisé en environnement auto-hébergé. Plusieurs participants mentionnent des alternatives et des projets similaires open source.

gavrielc/nanoclaw

NanoClaw est une alternative légère et sécurisée à OpenClaw, conçue pour s’exécuter dans des conteneurs Apple. Il s’agit d’un assistant personnel Claude, capable de se connecter à WhatsApp, de mémoriser des informations, de gérer des tâches planifiées et de fonctionner directement avec le SDK Anthropic’s Agents.

L’accent est mis sur la simplicité et la sécurité : NanoClaw est construit avec un code compréhensible et personnalisable en seulement quelques minutes. Il utilise l’isolation des conteneurs (Apple Container sur macOS ou Docker) pour la sécurité, limitant l’accès aux seules ressources explicitement montées. Contrairement à OpenClaw, qui repose sur une sécurité au niveau de l’application, NanoClaw utilise l’isolation au niveau du système d’exploitation.

Le projet encourage la personnalisation via des “skills” (compétences) plutôt que par une configuration complexe, afin de correspondre exactement aux besoins de l’utilisateur. Les améliorations de sécurité, les corrections de bogues et les améliorations de la configuration de base sont privilégiées. NanoClaw est conçu pour être un outil de développement et d’adaptation par l’utilisateur final et non pas un ensemble de fonctionnalités prêt à l’emploi.

L’actu sur github.com : Linkedin Extension Fingerprinting

LinkedIn est accusé de collecter discrètement des informations sur les extensions Chrome installées par ses utilisateurs. Un dépôt GitHub documente cette pratique de “fingerprinting”, révélant que la plateforme vérifie la présence de 2 953 extensions différentes à chaque chargement de page. Ce processus, décrit comme une collecte de données potentiellement intrusive, utilise un script pour identifier les extensions, y compris celles qui ont été supprimées ou qui ne sont plus disponibles. L’objectif présumé de cette pratique serait de dresser un profil des utilisateurs, soulevant des questions de confidentialité et de suivi en ligne. Des outils sont proposés pour identifier ces extensions, offrant ainsi aux utilisateurs une meilleure compréhension de la manière dont leurs données sont collectées. L’absence de transparence et la nature discrète de cette surveillance sont particulièrement critiquées.

Nous sommes en 2026, utilisez simplement Postgres

L’article, bien qu’inaccessible, a suscité de vives réactions. Le sujet central est l’utilisation de PostgreSQL comme solution unique pour la gestion de bases de données, remettant en question le recours à des bases de données spécialisées. L’argumentaire repose sur la simplicité et la réduction de la complexité, surtout à l’ère de l’IA. Postgres, grâce à ses extensions, peut gérer des fonctions telles que la recherche vectorielle, le time-series, ou le caching, traditionnellement associées à d’autres outils.

Cependant, des voix s’élèvent pour nuancer cette approche. Certaines entreprises, notamment celles en forte croissance, pourraient bénéficier de technologies plus spécialisées, malgré les coûts potentiels. Des participants soulignent les difficultés de tuning et d’exploitation de Postgres à grande échelle, ainsi que les avantages des outils “purpose-built”. D’autres mettent en garde contre une généralisation excessive, rappelant que le choix de la technologie dépend des besoins spécifiques. La discussion aborde également les problématiques liées à l’outillage et aux connaissances nécessaires pour gérer Postgres, ainsi que les risques de dépendance technologique. L’importance de l’adaptation du choix technologique à la taille et aux besoins spécifiques d’une entreprise est souvent soulignée.

OpenClaw est ce que l’intelligence d’Apple aurait dû être

Le marché des Mac Mini est en ébullition, non pas pour leur utilisation habituelle, mais pour exécuter des agents d’IA pilotant l’ordinateur. OpenClaw, un framework open-source, est devenu l’application phare pour automatiser les tâches, un rôle qu’aurait pu jouer Apple Intelligence. Apple, avec ses atouts technologiques et sa réputation, aurait pu créer un agent d’IA performant, ouvrant la voie à l’automatisation de nombreuses fonctions.

Plusieurs raisons expliquent ce manque à faire : une vision potentiellement limitée, la crainte des risques liés à l’IA, notamment en matière de responsabilité légale, et la menace posée par l’automatisation sur les plateformes existantes. Si Apple avait développé une telle technologie, elle aurait pu établir une position dominante, contrôlant l’API et influençant l’intégration des services tiers.

La popularité d’OpenClaw met en lumière le besoin d’outils d’automatisation et de services personnalisés, une opportunité manquée pour Apple, qui semble privilégier les profits à court terme aux plateformes à long terme. Cette situation pourrait marquer un tournant, Apple ayant raté l’occasion de dominer le marché des agents d’IA. Il est important de noter que certains observateurs sont plus critiques sur l’idée même d’intégrer des agents d’IA en se questionnant sur les risques, notamment ceux liés à la sécurité et à la protection des données. D’autres soulignent que le développement d’OpenClaw et d’autres projets similaires en open source constitue une expérimentation, une phase de test et d’amélioration.

L’IA tue le B2B SaaS

L’article, ainsi que les échanges, explorent l’impact de l’intelligence artificielle (IA) sur le modèle économique du logiciel en tant que service (SaaS) B2B. L’IA, notamment le “vibe coding” (ou “prompt engineering”), permet aux clients de créer leurs propres outils personnalisés, menaçant ainsi la fidélisation et le renouvellement des contrats SaaS traditionnels.

Le principal défi pour les entreprises SaaS réside dans le maintien de leur valeur face à cette flexibilité accrue offerte par l’IA. Les clients exigent désormais une adaptabilité qui n’était pas possible auparavant, les incitant à rechercher des alternatives personnalisées. La robustesse, la sécurité, l’authentification et la capacité à s’adapter aux besoins spécifiques des clients sont ainsi cruciales pour la survie des entreprises SaaS.

Les solutions pour les entreprises SaaS incluent de devenir des “systèmes d’enregistrement”, en s’intégrant profondément dans les flux de travail des clients, et d’accentuer la sécurité et la robustesse de leurs plateformes. Les entreprises SaaS doivent également passer d’une approche où elles dictent la façon de travailler des clients à une approche où elles permettent à ces derniers de personnaliser leurs outils. L’IA n’est pas en train de tuer le SaaS, mais plutôt de forcer son évolution vers plus de flexibilité et d’adaptation.

Le tribunal ordonne le redémarrage de toutes les constructions éoliennes offshore aux États-Unis

L’administration Trump, historiquement hostile à l’énergie éolienne, a tenté de bloquer la construction de projets éoliens offshore en invoquant des risques pour la sécurité nationale, classifiés. Cette justification, jugée peu convaincante par plusieurs juges, a été contredite par le fait que les turbines déjà installées pouvaient continuer à fonctionner, alors que l’installation de nouvelles éoliennes était bloquée. Les entreprises impliquées dans ces projets ont rapidement riposté en portant l’affaire devant la justice.

Résultat : des tribunaux ont ordonné la reprise des travaux dans cinq affaires distinctes. Les juges, après avoir examiné les rapports classifiés, ont estimé que les arguments de l’administration étaient irrationnels et qu’ils causaient un préjudice important aux entreprises. Ces injonctions temporaires permettent la poursuite de la construction en attendant une décision finale. Le gouvernement peut faire appel, mais la cohérence des jugements suggère que cela pourrait être infructueux, d’autant plus que certains projets sont proches de leur achèvement.

Une mise à jour sur Heroku

Heroku, la plateforme de développement d’applications, change de modèle opérationnel, passant à une maintenance axée sur la stabilité, la sécurité et la fiabilité. Cette transition signifie l’arrêt des nouvelles fonctionnalités, tout en assurant le maintien des services existants. Les contrats Enterprise ne seront plus proposés aux nouveaux clients, mais les abonnements existants seront honorés. La décision est motivée par une volonté d’investir dans l’IA pour les entreprises.

Le manque d’innovation et des coûts jugés trop élevés ont conduit certains utilisateurs à migrer vers des alternatives. L’expérience originelle de Heroku, basée sur la simplicité d’un “git push”, avait pourtant séduit. Les discussions révèlent des critiques sur la stagnation de la plateforme, acquise par Salesforce, et un possible manque de vision des équipes dirigeantes. Des témoignages soulignent l’impact de cette transition sur la confiance des développeurs et les potentielles difficultés de migration vers d’autres services.

Claude est un espace de réflexion

Anthropic, l’entreprise derrière le chatbot Claude, s’engage à maintenir son service sans publicité. Selon l’entreprise, intégrer des publicités dans les conversations avec Claude serait incompatible avec son objectif de fournir une assistance utile et favoriser la réflexion approfondie. Les publicités pourraient influencer les réponses de Claude et inciter à des objectifs commerciaux, ce qui entrerait en conflit avec le principe de fournir une aide authentique. Anthropic justifie cette décision en soulignant les risques potentiels des publicités dans les conversations avec l’IA, notamment la possibilité de manipulation et d’incitation à des comportements non souhaités. L’entreprise privilégie un modèle économique basé sur les contrats d’entreprise et les abonnements payants. Certains observateurs s’interrogent sur la pérennité de cette approche et la capacité d’Anthropic à résister à la pression des investisseurs. D’autres soulignent les partenariats d’Anthropic, comme celui avec Palantir, qui semblent aller à l’encontre des valeurs affichées.

Article source

L’article n’a pas pu être chargé. Cependant, d’après les discussions, l’accent est mis sur l’analyse de l’efficacité d’un langage de programmation particulier. Les participants débattent de ses forces et faiblesses, notamment en termes de performances, de lisibilité du code et de facilité d’apprentissage. Des comparaisons sont établies avec d’autres langages, soulignant les avantages et les inconvénients relatifs dans différents contextes d’utilisation. Certains participants mettent en avant les aspects novateurs du langage, tandis que d’autres expriment des réserves quant à son adoption généralisée. Le débat s’oriente également vers l’impact du langage sur le développement logiciel, son potentiel d’évolution et son positionnement face aux langages plus établis.

L’actu sur sheldonbrown.com : Home.Html

L’article présenté est une page d’accueil du site web de Sheldon Brown, décrivant la navigation à travers ses ressources. Il propose un accès à divers articles techniques sur les vélos, un glossaire détaillé, ainsi qu’une section “Quoi de neuf”. Le site semble être une ressource importante pour les passionnés de cyclisme, couvrant un large éventail de sujets techniques et offrant des informations de référence. On y trouve également des liens vers les pages personnelles de Sheldon Brown et des pages dédiées à des événements spécifiques, comme Paris-Brest-Paris. L’article se présente comme un point d’entrée vers une mine d’informations pour les cyclistes. L’accent est mis sur l’accessibilité et la clarté de l’information.

Afficher HN : Wikipédia comme fil de médias sociaux à défilement infernal

Xikipedia est une application web expérimentale qui propose un fil d’actualité pseudo-social, tirant son contenu de Simple Wikipedia. Elle démontre comment un algorithme basique, sans apprentissage automatique ni données utilisateur externes, peut apprendre vos préférences et suggérer du contenu similaire. L’application fonctionne localement, sans collecte de données personnelles.

L’auteur souligne que l’application, bien que simple, a rencontré un pic d’audience important, provoquant des problèmes de bande passante. L’algorithme se base sur les liens entre les articles, ce qui explique le volume de données téléchargées au chargement (environ 40 Mo). L’objectif est de préserver la confidentialité et de permettre une utilisation hors ligne.

Plusieurs personnes ont exprimé leur intérêt pour le projet, mais aussi des critiques concernant le temps de chargement et la pertinence des suggestions. Certains utilisateurs ont pointé du doigt un manque d’adaptation aux préférences individuelles, tandis que d’autres ont apprécié l’aspect éducatif. Une comparaison avec d’autres plateformes de contenu court a révélé des similitudes en termes d’addiction potentielle et de difficulté à trouver du contenu pertinent. L’aspect “fait pour le plaisir” et la simplicité de l’approche ont été salués.

Mon iPhone 16 Pro Max produit des résultats inutiles lors de l’exécution de LLM MLX

Un article technique explore un dysfonctionnement avec les modèles de langage (LLMs) utilisant la bibliothèque MLX sur un iPhone 16 Pro Max. L’auteur a constaté que les résultats produits par le logiciel étaient incorrects, menant à une investigation approfondie. Le problème a été isolé au niveau d’une divergence dans les calculs arithmétiques en virgule flottante. L’analyse suggère qu’un défaut matériel spécifique à cet appareil pourrait être la cause, remettant en question la stabilité du matériel pour les calculs intensifs. Les discussions soulignent la rareté des bogues matériels de ce type, favorisant l’hypothèse d’un problème logiciel. La conversation aborde également les complexités de l’arithmétique en virgule flottante et les nuances des normes IEEE 754. D’autres participants ont noté que la situation est assez inhabituelle puisque le même type de problème n’a pas été observé sur d’autres appareils. Finalement, les analyses et les tests pointent vers une défaillance potentielle de l’appareil.

L’actu sur cia.gov : Spotlighting The World Factbook As We Bid A Fond Farewell

Le “World Factbook” de la CIA, une ressource d’information publique majeure depuis 1971 et pilier d’Internet depuis 1997, a été supprimé par l’agence. Cette décision, prise sans explication, est critiquée pour sa destruction culturelle, en particulier en raison de l’absence d’archives accessibles et la redirection de l’ensemble du site vers une annonce de fermeture. La publication, pourtant dans le domaine public, aurait pu continuer à être diffusée avec une simple mention de mise hors service. Heureusement, des archives datant de 2020 sont disponibles grâce à l’Internet Archive, et un dépôt GitHub a été créé par Simon Willison pour préserver une copie du contenu. Le Factbook fournissait des informations détaillées sur divers pays et entités, incluant l’histoire, la société, le gouvernement, l’économie, la géographie et plus encore, avec des mises à jour régulières et un ton éditorial unique.

Ce que j’ai appris en créant un agent de codage opiniâtre et minimal

L’article de Mario Zechner présente l’expérience de développement d’un agent de codage minimaliste nommé “pi”. Après avoir exploré diverses plateformes comme ChatGPT, Copilot et Claude Code, l’auteur a opté pour une approche personnalisée afin de mieux contrôler le contexte et les interactions avec le modèle.

L’article détaille la création de pi-ai, une API unifiée pour les LLM, et de pi-tui, une interface utilisateur en mode terminal. Le projet vise la simplicité et le contrôle, évitant les fonctionnalités superflues et privilégiant une gestion précise du contexte. Le choix du mode YOLO, sans vérifications de sécurité excessives, souligne une volonté de pragmatisme face aux limites actuelles des agents de codage. L’auteur a également mis en place des benchmarks, dont les résultats sont présentés, pour comparer pi à d’autres outils. L’accent est mis sur l’importance du contrôle du contexte, des outils minimaux et de la flexibilité pour répondre aux besoins réels des utilisateurs. D’autres contributeurs confirment l’importance de la gestion du contexte et proposent des alternatives et extensions au projet. Le débat sur la sécurité, le sandboxing et les approches alternatives, notamment l’utilisation de conteneurs, est également abordé.

Claude Le code est soudainement partout au sein de Microsoft

Microsoft semble privilégier de plus en plus Claude Code d’Anthropic, un outil d’IA pour le codage, en interne, bien qu’il vende GitHub Copilot à ses clients. Des sources indiquent que Microsoft encourage désormais des milliers de ses employés, y compris ceux sans expérience en codage, à utiliser Claude Code. Cette adoption croissante s’étend à diverses divisions de l’entreprise, y compris celles responsables de Windows, Microsoft 365 et autres. Microsoft teste également Claude Code avec son équipe CoreAI et envisage de l’utiliser pour les équipes Business et Industry Copilot. Bien que Microsoft reste engagée envers OpenAI, la société augmente son utilisation des modèles Anthropic, même dans les applications Microsoft 365, et inclut les modèles Anthropic dans les quotas de vente Azure. Cette stratégie soulève des questions quant à l’avenir de GitHub Copilot et l’impact potentiel sur les rôles de développeurs juniors. Des analystes suggèrent que cette approche pourrait refléter une préférence pour l’efficacité et la facilité d’utilisation de Claude Code, même si Microsoft continue d’utiliser une gamme d’outils d’IA. Le débat porte aussi sur la complexité croissante des outils et des appellations de Microsoft, notamment “Copilot”, créant une confusion sur leurs fonctionnalités réelles et leur efficacité perçue par les utilisateurs.

Une étude de cas en criminalistique PDF : les PDF Epstein

L’analyse des fichiers PDF relatifs à l’affaire Epstein, révélée par le DoJ, révèle des défis complexes de la criminalistique numérique. L’article, menant une enquête sur un échantillon aléatoire de documents, se concentre sur la syntaxe PDF, les anomalies et les aspects techniques. L’étude met en lumière l’importance d’une sanitisation et d’une rédaction robustes des documents sensibles.

L’article souligne que le DoJ a correctement rédigé les PDF de l’EFTA, contrairement aux allégations de récupération de texte. Une analyse plus approfondie des fichiers a révélé des incohérences, telles que les différentes versions de PDF signalées par les outils, ce qui souligne la nécessité de ne pas se fier à un seul outil d’analyse. De plus, l’enquête révèle des mises à jour incrémentielles, l’ajout de numéros Bates et l’existence d’un dictionnaire d’informations sur les documents orphelins, ce qui indique les logiciels utilisés par le DoJ. L’analyse révèle également des images JPEG converties en bitmaps basse résolution et l’utilisation de la reconnaissance optique de caractères (OCR) de qualité variable. La conclusion met l’accent sur la complexité de la criminalistique des PDF, soulignant la nécessité d’améliorer la technologie des PDF.

Nous pleurons notre métier

L’article, qui n’a pas pu être chargé, suscite une discussion animée autour de l’impact de l’IA sur le métier de développeur. L’auteur exprime une forme de deuil face à la transformation du métier, craignant la perte du plaisir de coder “à la main” et de la satisfaction de créer. Il anticipe une époque où l’IA générera du code plus rapidement, reléguant le rôle du programmeur à celui de réviseur et de mainteneur.

Plusieurs intervenants partagent cette nostalgie, tout en reconnaissant l’inéluctabilité du changement. Certains s’inquiètent de l’impact sur l’emploi, la qualité du code et la dévalorisation des compétences traditionnelles. D’autres, plus optimistes, voient dans l’IA un outil d’amélioration de la productivité et de libération du temps pour se concentrer sur des tâches plus créatives. La discussion explore également des questions plus larges sur l’avenir du capitalisme, la concentration des richesses et la potentielle transformation du marché du travail. Un point de vue souligne que l’IA pourrait ne pas nécessairement améliorer la qualité du code, tout en accentuant les problèmes de surengénierie et de dette technique. Certains évoquent également des questions de confidentialité et de contrôle des données.

Adventure Game Studio : logiciel OSS pour créer des jeux d’aventure

Adventure Game Studio (AGS), un logiciel open-source pour la création de jeux d’aventure point-and-click, propose une plateforme gratuite et multiplateforme. L’environnement de développement intégré (IDE) pour Windows facilite la création de jeux, adaptés à tous les niveaux de compétences. La communauté AGS est active et offre un soutien précieux.

Les discussions révèlent l’importance des outils de création de jeux d’aventure, avec des références à d’autres plateformes comme Inform 7 et Dialog, tout en soulignant les défis de développement de ces outils. Des jeux notables créés avec AGS, tels que “Dead Cipher” et “Whispers of a Machine”, témoignent de la qualité et de la diversité des créations possibles. L’engouement pour ces jeux perdure, avec des événements comme AdventureX, qui réunissent des utilisateurs et des développeurs. Des liens vers des outils et des jeux d’aventure anciens et récents sont partagés, témoignant d’une culture riche et en constante évolution.

Ian’s Shoelace Site

Cet article et les discussions associées explorent l’art souvent négligé du laçage de chaussures, en particulier “l’Ian Knot”, réputé pour sa rapidité et sa sécurité. L’analyse met en lumière l’importance d’apprendre des techniques pratiques telles que le nouage correct des lacets, souvent absentes de l’enseignement traditionnel. La discussion révèle que beaucoup de personnes, sans le savoir, utilisent des “granny knots”, moins fiables. L’article détaille comment corriger cette erreur, soulignant l’impact de l’orientation du nœud initial sur la qualité du laçage. Il souligne aussi l’investissement personnel et financier important d’Ian qui entretient un site web sur le laçage depuis des années. Des alternatives, comme les lacets élastiques à boucle, sont également évoquées, montrant une tendance à la recherche de solutions pratiques et rapides. Enfin, il aborde la question de l’ajustement des lacets pour maintenir la tension, et même l’existence d’applications pour créer des motifs de laçage personnalisés.

Hacking Moltbook | Wiz

Moltbook, un réseau social conçu pour les agents d’IA, a attiré l’attention en tant que forum où ces agents publient et interagissent. Une analyse a révélé de graves failles de sécurité, notamment une base de données Supabase mal configurée, accessible en lecture et en écriture. Cette exposition a permis d’accéder à 1,5 million de jetons d’authentification API, à 35 000 adresses e-mail et à des messages privés. Le fondateur a reconnu avoir “vibe-codé” la plateforme, utilisant l’IA pour générer le code, ce qui a conduit à des lacunes de sécurité critiques.

L’accès non autorisé à la base de données a permis de prendre le contrôle de comptes d’agents, de modifier des publications et de manipuler le contenu. La proportion de 88 agents par utilisateur humain soulève des questions sur l’authenticité et la sécurité de la plateforme. La vulnérabilité met en évidence les risques liés aux applications créées rapidement, l’importance de la vérification des métriques de participation, ainsi que les dangers de la confusion code/données. Les API keys et secrets se retrouvent fréquemment exposés dans le code front-end. La correction de ces failles a nécessité plusieurs itérations, soulignant le caractère itératif de la sécurité, surtout dans les projets d’IA. Les experts soulignent qu’il faut accorder une importance primordiale à la sécurité, qui doit être intégrée dès la conception et non pas traitée comme une simple rustine après coup.

Orchestrer les équipes des sessions Claude Code | code.claude.com

L’article, qui n’a pas pu être chargé, porte sur la nouvelle fonctionnalité d’Anthropic, “Agent Teams” de Claude Code, qui permet de coordonner plusieurs instances de Claude Code pour travailler ensemble sur des tâches partagées. Le concept est perçu comme une étape importante vers la création de “Kubernetes pour agents” et est considéré comme une validation de la vision de certains experts.

L’outil permet de gérer des équipes d’agents, d’attribuer des tâches, de contrôler leur exécution et de définir des “portes de qualité”. L’orchestration d’agents est perçue comme un moyen d’améliorer la productivité et d’accélérer le développement de logiciels, bien que des inquiétudes soient soulevées concernant les coûts et la dépendance aux jetons.

Certains observateurs s’interrogent sur la nécessité de cette coordination, suggérant que cela pourrait indiquer une fiabilité insuffisante d’un seul agent. D’autres soulignent les risques d’une automatisation accrue, notamment la dépréciation de la valeur du travail humain et l’impact potentiel sur la qualité du code. Des débats portent sur les avantages et les inconvénients de l’automatisation dans le domaine du développement logiciel, soulignant les enjeux et les opportunités de cette évolution technologique.

GitHub Actions tue lentement les équipes d’ingénierie

L’article critique sévèrement GitHub Actions, pointant du doigt sa lenteur, son interface utilisateur frustrante et sa complexité. L’auteur, fort de son expérience avec divers systèmes CI, met en avant des problèmes concrets tels que la navigation fastidieuse dans les journaux de build, un éditeur YAML complexe et peu intuitif, et le manque de contrôle sur les ressources de calcul. Il souligne également les dangers potentiels liés à l’utilisation d’actions tierces issues du Marketplace, ainsi que les limites des contrôles de concurrence et de permissions.

L’article compare GitHub Actions à Buildkite, un système CI qu’il juge supérieur, notamment grâce à une interface utilisateur plus efficace, une meilleure gestion des journaux et la possibilité de contrôler son propre environnement de calcul. L’auteur reconnaît que GitHub Actions est facile à adopter, mais suggère que Buildkite est un meilleur choix pour les systèmes de production, malgré un coût potentiellement plus élevé.

L’article aborde également le problème de la complexité des scripts de build et met en garde contre l’utilisation excessive de scripts Bash. Des contributeurs aux discussions soulignent également le problème des dépendances transitives non épinglées, ce qui pose des problèmes de sécurité.

Les discussions révèlent des opinions contrastées. Certains participants partagent les frustrations de l’auteur, tandis que d’autres estiment que GitHub Actions est “suffisamment bon” pour certains usages. L’accent est mis sur l’importance de choisir le bon outil en fonction des besoins spécifiques et de la complexité du projet. Plusieurs participants mettent en avant l’importance d’utiliser les CI/CD de manière judicieuse, comme une étape de validation, et non une étape centrale de développement. La problématique d’un code source qui dépend de multiples sources (actions, etc…) est un sujet de discussion. La question de l’adoption d’outils plus adaptés aux besoins spécifiques de certains domaines, comme le développement de jeux vidéo, est également abordée.

L’article source n’a pas pu être chargé.

Microsoft open-sources LiteBox, un système d’exploitation de bibliothèque axé sur la sécurité

Microsoft a récemment ouvert le code source de LiteBox, un système d’exploitation de bibliothèque axé sur la sécurité. Ce projet vise à réduire la surface d’attaque en diminuant l’interface avec l’hôte, et à faciliter l’interopérabilité entre différents composants. LiteBox est conçu pour fonctionner aussi bien en mode noyau qu’en mode utilisateur, et utilise une interface inspirée de Rust (nix/rustix) pour simplifier l’interaction entre les “North shims” et les plateformes “South”.

Les applications potentielles de LiteBox sont variées, notamment l’exécution de programmes Linux sur Windows, comme alternative à Wine, ou l’intégration avec des environnements d’exécution sécurisés comme OP-TEE. Des interrogations ont émergé concernant l’absence de documentation et d’exemples concrets, ainsi que des inquiétudes sur la maturité et la fiabilité de la solution, en particulier en comparaison avec d’autres systèmes comme gVisor.

Des préoccupations plus larges ont été exprimées concernant la qualité du logiciel en général, notamment chez Microsoft, soulignant des problèmes de gestion et de communication interne. Des critiques ont émergé concernant le modèle économique de Microsoft, avec une pression croissante pour les abonnements et l’intégration forcée de fonctionnalités d’IA. L’utilisation croissante de l’IA dans le développement logiciel est considérée avec scepticisme par certains, craignant une dégradation de la qualité et une approche axée sur les tendances plutôt que sur l’expertise.

La fois où je n’ai pas rencontré Jeffrey Epstein

Le blog Shtetl-Optimized de Scott Aaronson révèle que son nom apparaît dans des documents liés à Jeffrey Epstein, bien qu’il n’ait jamais rencontré ce dernier. La correspondance montre qu’Epstein, par l’intermédiaire d’un intermédiaire, cherchait à financer un projet de recherche sur la “Cryptographie dans la nature” en 2010 auquel Aaronson était pressenti pour collaborer. Aaronson a initialement rencontré l’intermédiaire mais, sur les conseils de sa mère concernant les intentions d’Epstein, a finalement décliné l’offre. Les documents d’Epstein incluent une lettre proposant une conférence sur le même sujet, avec une suggestion humoristique sur l’âge d’Aaronson. Des commentateurs ont souligné l’importance de l’avis familial et la chance qu’a eue Aaronson de se tenir à l’écart. Certains estiment que ceux qui ont refusé de collaborer avec Epstein, y compris Aaronson, ont pris la bonne décision, alors que d’autres scientifiques se sont retrouvés impliqués.

Claude Code : connectez-vous à un modèle local lorsque votre quota est épuisé

L’article, qui n’a pas pu être chargé, explore la possibilité de basculer vers des modèles d’IA locaux lorsque les quotas d’utilisation des services comme Claude sont atteints. L’idée est de continuer à coder sans interruption en utilisant des modèles open source, notamment GLM-4.7-Flash ou Qwen3-Coder-Next, via des outils comme LM Studio ou directement avec llama.cpp.

Bien que cette solution de repli permette de maintenir une certaine productivité, plusieurs retours soulignent les limites des modèles locaux en comparaison avec les modèles plus performants, comme ceux proposés par Claude, Gemini ou Codex. Les modèles locaux, même sur des machines puissantes, offrent une qualité de code inférieure et peuvent même exiger plus de travail de correction.

L’article aborde également des aspects pratiques tels que le choix des modèles, les contraintes matérielles (VRAM, RAM) et les méthodes de quantification pour optimiser l’utilisation des ressources. Des alternatives sont suggérées, comme l’utilisation d’autres services ou d’autres comptes pour maintenir l’accès aux modèles les plus performants.

L’actu sur kaspersky.com : Embedded Security Internet Of Things

Kaspersky a publié une analyse approfondie d’une attaque de chaîne d’approvisionnement visant Notepad++. Les attaquants ont compromis l’infrastructure de mise à jour de Notepad++ et ont distribué des mises à jour malveillantes entre juin et décembre 2025. L’article détaille trois chaînes d’infection distinctes, chacune avec ses propres techniques pour installer des logiciels malveillants. Ces chaînes impliquaient des installateurs NSIS, l’abus de vulnérabilités dans des logiciels légitimes (comme ProShow) et l’utilisation de scripts Lua compilés. Les payloads finaux comprenaient des downloaders Metasploit et des Cobalt Strike Beacons, ainsi que le backdoor Chrysalis. Kaspersky souligne la complexité de la détection de cette attaque, en raison de la rotation des adresses C2, des downloaders et des payloads, et propose des méthodes de détection basées sur l’analyse du réseau et des comportements suspects. L’attaque souligne l’importance de la sécurité de la chaîne d’approvisionnement et l’ingéniosité des attaquants.

L’actu sur attheu.utah.edu : Banning Lead In Gas Worked The Proof Is In Our Hair

Une étude scientifique de l’Université de l’Utah, basée sur l’analyse de mèches de cheveux, démontre une réduction drastique des niveaux de plomb chez les humains depuis 1916. Les résultats, publiés dans PNAS, révèlent que les concentrations de plomb étaient jusqu’à 100 fois plus élevées avant l’établissement des réglementations de l’EPA (Environmental Protection Agency) en 1970.

L’étude met en évidence l’efficacité des réglementations environnementales, notamment l’interdiction du plomb dans l’essence, qui a conduit à une diminution significative de l’exposition humaine à ce neurotoxique. L’analyse des échantillons de cheveux a révélé une chute des niveaux de plomb, passant de 100 parties par million (ppm) à 10 ppm en 1990, et moins de 1 ppm en 2024. Le plomb, bien qu’ayant des propriétés utiles, comme l’amélioration des performances des moteurs de voiture, est toxique. L’étude souligne l’importance de ces réglementations face aux tentatives de les affaiblir.

La CIA to Sunset the World Factbook

La CIA mettra fin à la publication du World Factbook, une ressource en ligne gratuite utilisée par des millions de personnes. Lancé pendant la Seconde Guerre mondiale, le Factbook offrait des informations factuelles et des statistiques sur les pays du monde, régulièrement mises à jour. Initialement un programme interne classifié, il est devenu accessible au public en 1975 et numérisé dans les années 1990.

La décision de fermer le Factbook n’est pas explicitement justifiée, bien que des réductions d’effectifs à la CIA et la volonté de l’administration actuelle de réduire les programmes non essentiels puissent y être liées. L’arrêt de cette source d’information suscite des inquiétudes quant à la dépendance croissante envers des sources potentiellement moins fiables, telles que Wikipedia ou l’IA, et à l’impact sur l’accès à des informations fiables, considérées comme essentielles à l’éducation et à la compréhension globale. Certains craignent que cette disparition fasse partie d’une tendance plus large à la réduction des instruments de “soft power” des États-Unis. D’autres soulignent que les motivations politiques de la CIA pourraient influencer la fiabilité de ses informations.

À lire sur vecti.com

Vecti se présente comme un outil de conception d’interfaces utilisateur (UI) collaboratif, axé sur la performance et la simplicité. L’outil permet la collaboration en temps réel, la création de designs “pixel-perfect” grâce à un moteur de rendu performant, et propose une bibliothèque d’actifs partagée. Il met en avant une interface intuitive et des composants réutilisables (bientôt disponibles), pour une meilleure efficacité.

Vecti propose une offre freemium avec un modèle de tarification “pay-per-editor”. La version gratuite permet la création de cinq projets et l’invitation d’un collaborateur. Des options payantes sont également disponibles, avec des réductions pour les paiements annuels. L’entreprise met l’accent sur la transparence, la confidentialité et le respect des normes européennes en matière de protection des données. Vecti cible les designers et les développeurs, en promettant un outil performant et facile d’utilisation, développé par une personne issue du monde du design. Des témoignages d’utilisateurs soulignent la facilité de collaboration et la rapidité de création permises par l’outil.

Show HN : Si vous perdez la mémoire, comment retrouver l’accès à votre ordinateur ?

ReMemory est un outil qui chiffre des fichiers et divise la clé de déchiffrement entre des amis de confiance grâce au partage de secret de Shamir. Cela permet à plusieurs personnes de collaborer pour récupérer les données, sans qu’une seule ne détienne le contrôle total. L’outil génère des “shares” auto-contenus, utilisables hors ligne, facilitant la récupération même si le site web disparaît.

Les discussions soulignent plusieurs perspectives. La nécessité de protéger l’accès à ses données en cas d’incapacité ou de décès est primordiale. Des solutions alternatives, comme des documents imprimés avec des codes de sécurité, sont envisagées pour une sécurité plus simple et sans dépendance technologique. L’importance de la mémoire, et les difficultés liées à son déclin, sont également soulevées, ainsi que des exemples concrets de situations où l’accès aux données numériques devient crucial. Des méthodes pratiques pour protéger les biens physiques et numériques, telles que les coffres-forts bancaires et les sauvegardes hors site, sont suggérées. L’attention est portée sur l’importance de la préparation face aux catastrophes, les tests réguliers des plans de récupération et la documentation claire des procédures. L’outil est perçu comme une solution intéressante pour la gestion des mots de passe.

Article source

L’article “MrBruh’s Epic Blog” est temporairement indisponible, son auteur l’ayant retiré suite à une requête. Une publication ultérieure est prévue. En attendant, l’auteur propose un autre de ses articles sur l’exposition de 1,4 milliard d’enregistrements d’utilisateurs due à des instances Firebase mal sécurisées dans les principales applications Android. L’article original visait vraisemblablement à exposer les vulnérabilités de la sécurité des données, un sujet de préoccupation croissante avec l’augmentation de l’utilisation des applications mobiles et des services cloud. La protection des données personnelles et la sécurité des applications sont des enjeux cruciaux, soulevant des questions sur la responsabilité des développeurs et les mesures de sécurité prises. La présence d’exemples concrets renforce l’importance de la vigilance et de la conformité aux meilleures pratiques en matière de sécurité.

L’actu sur apple.com : Xcode 26.3 Unlocks The Power Of Agentic Coding

Xcode 26.3 introduit l’agentic coding, une avancée significative pour les développeurs. Cette fonctionnalité permet d’intégrer directement des agents de codage, tels que Claude Agent d’Anthropic et Codex d’OpenAI, au sein de l’environnement de développement intégré (IDE). L’objectif est de simplifier et d’accélérer le processus de création d’applications.

Les agents peuvent désormais exécuter des tâches complexes de manière autonome, de la décomposition des tâches à la prise de décisions basées sur l’architecture du projet. Ils ont accès aux capacités d’Xcode, notamment la recherche de documentation, l’exploration de la structure des fichiers, la mise à jour des paramètres du projet et la vérification visuelle du travail. L’intégration de ces agents est pensée pour améliorer la productivité et la créativité des développeurs.

De plus, Xcode 26.3 offre la flexibilité d’utiliser d’autres agents et outils compatibles grâce au Model Context Protocol, un standard ouvert. Cette mise à jour est disponible pour les membres de l’Apple Developer Program, avec une sortie prochaine sur l’App Store.

À lire sur rose.systems

Le jeu “list animals until failure” est une application web conçue par Vivian Rose qui défie les joueurs de nommer autant d’animaux que possible, chacun devant posséder un article Wikipédia. Le joueur gagne du temps supplémentaire à chaque animal correctement identifié, le but étant d’éviter que le chronomètre ne s’épuise. Le jeu se distingue par son absence d’utilisation de modèles de langage (LLMs), reposant sur Wikipédia et Wikidata, avec un ajustement manuel significatif. Les règles interdisent les doublons, comme la mention d’ “ours” et “ours polaire”. L’application comprend une fonction de contact pour signaler les bugs ou soumettre des suggestions. L’article source n’a pu être chargé.

Termux

Termux est une application d’émulation de terminal pour Android, permettant d’exécuter un environnement Linux et d’installer des paquets via un gestionnaire dédié. L’application est populaire auprès des utilisateurs avancés pour ses possibilités de développement et de gestion de système. Elle offre une intégration avec l’OS, des accès aux API Android et la possibilité d’utiliser des outils de développement.

Plusieurs utilisateurs l’utilisent pour le codage, la prise de notes, l’accès à distance à des machines via SSH, la synchronisation de fichiers et l’automatisation de tâches. Des configurations incluent l’utilisation de claviers physiques, de Vim/Neovim et de tmux pour une expérience de terminal optimisée. Des applications tierces telles que Termux-X11 et Unexpected Keyboard sont souvent utilisées pour améliorer l’expérience.

Des problèmes d’instabilité sur Android 12+ ont été observés, en raison de la gestion des processus par le système. Des alternatives existent pour iOS, mais Termux reste unique sur Android. L’application est distribuée via F-Droid, GitHub et, de manière expérimentale, le Google Play Store. Il est essentiel de choisir une seule source d’installation pour éviter les conflits et de prendre en compte les problématiques liées aux mises à jour.

À lire sur gyrovague.com

L’article de Gyrovague relate une attaque par déni de service distribué (DDoS) perpétrée par archive.today contre son propre blog. L’attaque, survenue début janvier 2026, utilise les utilisateurs d’archive.today comme proxies pour solliciter la fonction de recherche du blog, épuisant ainsi ses ressources. L’auteur a publié en août 2023 un article sur archive.today, s’interrogeant sur les origines et le financement du site, ce qui a suscité une réaction des administrateurs. Après avoir été contacté par archive.today pour supprimer l’article, l’auteur a refusé. Il a alors reçu des menaces et a vu son blog inclus dans des listes de blocage DNS. Diverses spéculations circulent, notamment sur les motivations derrière cette attaque, allant d’une tentative d’attirer l’attention à des représailles suite aux informations publiées. Certains internautes remettent en question la démarche de l’auteur, arguant que son investigation pourrait nuire à l’accès à l’information et qu’archive.today rend service à beaucoup de personnes.

Article source

Le devlog de Zig met en lumière des améliorations significatives pour les projets avec des dépendances. Deux changements majeurs ont été introduits. Premièrement, les paquets récupérés sont désormais stockés localement dans un répertoire zig-pkg au sein du projet, facilitant la distribution de projets auto-suffisants, notamment pour une utilisation hors ligne ou l’archivage. Deuxièmement, l’ajout du flag --fork à la commande zig build permet de surcharger temporairement les dépendances avec des versions issues de forks, simplifiant le développement et la gestion des dépendances en cas de changements dans l’écosystème.

L’article aborde également le choix de la bibliothèque standard Zig de préférer les API natives Windows (ntdll.dll) aux wrappers de kernel32.dll, en raison de leurs problèmes d’allocation de mémoire, de performance et de complexité. L’exemple de la gestion de l’entropie et des opérations de lecture/écriture de fichiers illustre cette approche, démontrant les avantages des appels directs aux API natives.

Enfin, le projet zig libc vise à remplacer progressivement les fonctions libc fournies par du code C, en implémentant ces fonctions en Zig. Cette initiative améliore la vitesse de compilation, réduit la taille de l’installation et simplifie le code, tout en permettant des optimisations croisées entre le code Zig et les fonctions libc.

Deux types d’utilisateurs d’IA émergent

L’article analyse la divergence croissante entre les utilisateurs d’IA, révélant deux catégories principales. D’une part, les “power users”, souvent non techniques, qui adoptent activement des outils comme Claude Code pour diverses tâches, y compris financières, exploitant pleinement les capacités de l’IA. D’autre part, ceux qui se limitent à des interfaces comme ChatGPT, manquant ainsi les gains de productivité offerts par les outils plus avancés. Microsoft Copilot est critiqué pour sa faible performance, en particulier en entreprise, où il est souvent le seul outil d’IA autorisé. Cela crée un risque existentiel pour les entreprises, les dirigeants utilisant des outils inefficaces et rejetant potentiellement l’IA. Les environnements d’entreprise restrictifs, les logiciels obsolètes et les départements cloisonnés entravent l’utilisation efficace des outils d’IA avancés, contrairement aux petites entreprises plus agiles. L’auteur prédit un avenir où les gains de productivité proviendront des équipes qui adaptent l’IA à leurs processus spécifiques et des entreprises avec des API internes bien conçues. La sécurité est un défi, mais l’utilisation d’environnements virtuels hébergés avec des restrictions réseau pourrait être une solution. L’article souligne que la capacité des petites équipes à surpasser les grandes entreprises est devenue plus facile que jamais grâce à l’IA.

Article source

L’article demandé n’a pas pu être chargé. Cependant, les échanges suggèrent un débat sur divers aspects. L’accent est mis sur l’impact potentiel, avec des opinions contrastées concernant sa pertinence et sa durabilité. Des préoccupations concernant les implications éthiques et les conséquences à long terme ont été soulevées.

À lire sur animatedknots.com

Animated Knots by Grog est un site web de référence pour apprendre à faire des nœuds, couvrant une vaste gamme d’applications allant de la navigation de plaisance, la pêche et l’escalade, jusqu’aux nœuds chirurgicaux et à ceux pour attacher une cravate. Le site propose des instructions animées pour faciliter l’apprentissage, et catégorise les nœuds par type et application, avec une section “Nœud du jour” pour la découverte. L’interface propose également des liens vers les applications mobiles pour iOS et Android. Les applications disponibles permettent l’accès aux nœuds même sans connexion internet. Le site souligne l’importance de la prudence et des connaissances nécessaires pour les activités impliquant des cordes, en rappelant les risques potentiels.

Comprendre le réseau neuronal, visuellement

L’article propose une visualisation interactive pour comprendre le fonctionnement des réseaux de neurones, expliquant le processus de base : de l’input de données à leur traitement par des couches de neurones, jusqu’à l’output final. L’exemple d’un réseau reconnaissant des chiffres manuscrits est utilisé pour illustrer comment les valeurs des pixels d’une image sont traitées par des neurones, pondérées, additionnées, et finalement activées en fonction d’une fonction d’activation, révélant ainsi le chiffre reconnu. L’article insiste sur l’idée que chaque neurone recherche des patrons spécifiques dans les données, et que le processus se répète à travers les différentes couches du réseau. Il s’arrête sur la question de la détermination des poids et des seuils, qui reste complexe et non abordée dans cette visualisation. L’article est présenté comme une introduction, et non une explication exhaustive.

La compétence la plus téléchargée dans ClawHub contient des logiciels malveillants

L’article explore les risques liés à l’utilisation d’OpenClaw et d’autres systèmes d’agents basés sur des “skills”, qui sont en réalité des fichiers markdown contenant des instructions. Ces “skills” peuvent être détournés pour exécuter des commandes malveillantes, comme l’installation de logiciels espions.

Un exemple concret est donné avec un “skill” de surveillance Twitter qui, en réalité, télécharge et exécute un malware macOS, démontrant une chaîne d’exécution dissimulée dans les instructions d’installation. Les fichiers markdown sont comparés à des installeurs, exploitant la confiance des utilisateurs et la rapidité avec laquelle ils suivent les instructions.

Le modèle de sécurité actuel, qui repose sur l’autorisation des outils par le biais de l’interface structurée, ne constitue pas une garantie de sécurité suffisante. Les “skills” peuvent contourner ces protections et les registres de compétences deviennent des vecteurs d’attaque. Des mesures de sécurité sont suggérées : appliquer un refus par défaut à l’exécution de shell, mettre en place un bac à sable pour l’accès aux navigateurs, aux trousseaux et aux identifiants, mais surtout de bien contrôler la provenance des “skills”.

En d’autres termes, les agents ont besoin d’une couche de confiance pour assurer leur sécurité : les compétences doivent avoir une provenance vérifiable, l’exécution doit être médiatisée et les autorisations doivent être spécifiques, révocables et constamment appliquées.

Comment écrire efficacement du code de qualité avec l’IA

L’article, soutenu par des échanges animés, explore comment écrire du code de qualité avec l’aide de l’IA. Il souligne l’importance d’une vision claire, d’une documentation précise, et de systèmes de débogage efficaces pour faciliter le travail de l’IA. L’auteur met l’accent sur la nécessité de marquer les niveaux de revue du code, d’écrire des spécifications de haut niveau et de tester soi-même les interfaces, en plus de l’application de règles de linting strictes. L’utilisation d’invites spécifiques au contexte et la réduction de la complexité du code sont également encouragées.

De nombreux participants expriment des inquiétudes quant à l’impact de l’IA sur l’emploi et la qualité du code. Certains craignent une diminution des compétences et une augmentation de la dette technique. D’autres, cependant, voient l’IA comme un outil précieux, augmentant la productivité et permettant de se concentrer sur des aspects plus importants du développement. L’importance de la revue humaine du code et de la planification est mise en avant pour éviter les pièges et garantir la qualité. Le débat révèle une tension entre l’optimisme technologique et les craintes quant à l’avenir du développement logiciel.

Les agents de codage ont remplacé tous les frameworks que j’ai utilisés

L’article, qui n’a pas pu être chargé, s’appuie sur des discussions pour analyser l’impact des “coding agents” et des modèles d’intelligence artificielle sur le développement logiciel. L’auteur, s’appuyant sur son expérience, estime que ces outils transforment radicalement la façon dont le code est écrit, permettant aux développeurs de se concentrer davantage sur la conception et l’architecture, plutôt que sur la saisie manuelle du code. Il soutient que ces agents rendent obsolètes une grande partie des frameworks et des bibliothèques qui ont complexifié le développement.

Plusieurs points de vue divergent : certains soulignent les limites des agents, notamment en matière de simplification et de maîtrise du code généré, tandis que d’autres mettent en garde contre une dépendance excessive qui pourrait nuire à la qualité du code et à la capacité des développeurs à résoudre les problèmes complexes. Certains craignent que cette évolution n’accroisse les inégalités entre les développeurs. D’autres pointent les bénéfices de ces outils et affirment qu’ils permettent d’accélérer la productivité, mais d’autres utilisateurs ne partagent pas cet engouement. Des critiques concernant la sécurité et la maintenabilité du code généré sont également formulées. Le débat porte sur la nature des compétences requises à l’ère de l’IA et sur l’importance relative des frameworks dans ce nouveau contexte.

1/80
--:--