The HNPaper

lundi 23 mars 2026
Archives
lundi 9 février 2026 à 23:03
economieiamaterielprogrammationsciencesecuritesocieteweb
78 min restantes -

Claude Opus 4.6

Anthropic a récemment mis à jour son modèle d’IA, Claude Opus, avec la version 4.6. Cette nouvelle version améliore les compétences en codage, la planification, et la gestion des tâches agentives, en particulier pour les bases de code importantes. Opus 4.6 intègre également une fenêtre contextuelle d’un million de tokens en bêta.

Les performances d’Opus 4.6 se démarquent sur plusieurs évaluations, surpassant GPT-5.2 d’OpenAI d’environ 144 points Elo sur GDPval-AA, et son prédécesseur Claude Opus 4.5 de 190 points. Il excelle aussi sur BrowseComp, mesurant la capacité d’un modèle à trouver des informations en ligne difficiles à localiser. La sécurité du modèle est comparable ou supérieure à celle des autres modèles avancés, avec de faibles taux de comportements inappropriés.

Des mises à jour ont été apportées à Claude, notamment dans Claude Code avec l’introduction des équipes d’agents et dans Claude in Excel et PowerPoint pour faciliter les tâches quotidiennes. L’API de Claude offre plus de contrôle aux développeurs sur l’effort du modèle et la flexibilité pour les agents à long terme, grâce à de nouvelles fonctionnalités comme la compaction et la pensée adaptative.

L’article mentionne également l’importance de la sécurité et de l’alignement, Anthropic ayant mis en place des mesures de sécurité pour détecter les utilisations potentiellement dangereuses, notamment dans le domaine de la cybersécurité. Des inquiétudes ont cependant été soulevées sur le coût et la rentabilité des modèles d’IA, ainsi que sur les potentielles dégradations de performance. Des comparaisons avec d’autres modèles, comme Gemini, ont aussi été évoquées, mettant en avant les forces et faiblesses de chacun.

GPT-5.3-Codex

GPT-5.3-Codex, le nouveau modèle d’OpenAI, est présenté comme l’agent de codage le plus performant à ce jour, intégrant les avancées de GPT-5.2-Codex et les capacités de raisonnement et de connaissance de GPT-5.2, tout en étant 25% plus rapide. Il se distingue par ses performances accrues dans des tâches complexes impliquant la recherche, l’utilisation d’outils et l’exécution de code.

Le modèle a été utilisé pour sa propre création, ce qui a permis d’accélérer son développement. GPT-5.3-Codex excelle notamment sur les benchmarks SWE-Bench Pro et Terminal-Bench, démontrant des capacités significatives en matière de codage et d’utilisation de terminaux. Il se positionne comme un agent capable de réaliser presque toutes les tâches que les développeurs et professionnels peuvent effectuer sur un ordinateur.

GPT-5.3-Codex permet la création de jeux et d’applications web complexes. De plus, il offre une meilleure compréhension de l’intention de l’utilisateur pour la création de sites web quotidiens, proposant des fonctionnalités plus avancées par défaut.

Le modèle est conçu pour soutenir l’ensemble du cycle de vie du logiciel, y compris le débogage, le déploiement, la surveillance et l’écriture de documents. Il affiche également de solides performances dans les tâches de travail de connaissance professionnelle, mesurées par GDPval.

Avec GPT-5.3-Codex, OpenAI met l’accent sur la collaboration interactive, permettant aux utilisateurs d’interagir et de diriger le modèle en temps réel. Le modèle marque une étape importante vers un agent polyvalent capable de raisonner, de construire et d’exécuter des tâches techniques complexes. Il est également le premier modèle qu’OpenAI classe comme ayant une capacité élevée pour les tâches liées à la cybersécurité.

La réflexion me manque

L’article, indisponible, a engendré de nombreuses discussions portant sur l’impact de l’intelligence artificielle sur le processus de réflexion et le développement de logiciels. L’auteur, se considérant comme un “thinker” aimant les défis intellectuels, exprime sa nostalgie pour l’époque où il passait des jours à résoudre des problèmes complexes, une satisfaction que l’IA semble lui enlever. L’utilisation croissante des outils d’IA dans le codage, perçue comme une solution “suffisante” et pragmatique, réduit le besoin de créativité et de réflexion approfondie.

Plusieurs participants partagent ce sentiment, craignant une diminution des compétences et de l’intérêt pour la résolution de problèmes difficiles. Certains considèrent que l’IA est une force de commodification, tandis que d’autres y voient une opportunité d’améliorer la productivité et de se concentrer sur des tâches plus stratégiques. Le débat met en lumière les tensions entre l’efficacité et la satisfaction personnelle, ainsi que les défis posés par l’évolution rapide des technologies d’IA pour les professionnels du secteur.

Ne louez pas le cloud, possédez-le à la place

L’article, bien qu’inaccessible, a suscité de vives réactions au sujet de la pertinence d’investir dans un centre de données en propre. L’analyse des coûts est primordiale : si l’utilisation est massive, constante et axée sur une compétence principale, l’investissement peut s’avérer rentable. Cependant, pour la majorité des entreprises, la location d’infrastructures cloud reste plus intéressante en termes de flexibilité, de scalabilité et de fiabilité. L’achat de matériel implique un engagement financier important, limitant l’adaptabilité face aux changements de stratégie. Les solutions cloud offrent une grande adaptabilité, permettant de s’adapter aux variations de charge. La gestion d’une infrastructure en propre nécessite des compétences spécifiques et génère des coûts cachés liés à la maintenance, à la sécurité et à la gestion des pannes. L’article suggère de se concentrer sur l’expertise propre à l’entreprise et de déléguer les aspects techniques de l’infrastructure, le cas échéant.

Je suppose maintenant que toutes les publicités sur les actualités Apple sont des arnaques

Apple News, en partenariat avec Taboola, est devenu un foyer d’annonces frauduleuses, une situation qui soulève des questions sur la qualité des services d’Apple. L’analyse des publicités dans Apple News révèle une prédominance d’annonces suspectes, souvent générées par l’IA et associées à des domaines récemment enregistrés, ce qui suggère des escroqueries. Les exemples incluent des publicités pour des produits inexistants ou des faux “cessations d’activité”, signalées même par le Better Business Bureau.

Cette situation est d’autant plus préoccupante qu’elle se produit dans un service payant, News+, et contraste avec l’image d’une entreprise soucieuse de l’expérience utilisateur. Les critiques soulignent le manque d’attention d’Apple à la qualité des annonces, privilégiant les revenus. La décision d’Apple d’utiliser Taboola, réputé pour ses publicités de mauvaise qualité, est perçue comme un signe de négligence. Plusieurs internautes s’accordent à dire que l’essor des escroqueries publicitaires s’explique par un manque de contrôle et de vérification des annonceurs. D’autres avancent que la combinaison d’une base d’utilisateurs importante et du désir d’augmenter les revenus de la part d’Apple est au cœur du problème.

La France abandonne Zoom et Teams alors que l’Europe cherche l’autonomie numérique par rapport aux États-Unis

L’article rapporte que la France remplace progressivement Zoom et Teams par un système de visioconférence national, une initiative s’inscrivant dans une recherche plus large d’autonomie numérique européenne face aux entreprises technologiques américaines. Cette démarche, soutenue par le président Emmanuel Macron et d’autres responsables européens, répond à des préoccupations croissantes concernant la confidentialité des données, la dépendance technologique et les tensions géopolitiques. La France prévoit de basculer 2,5 millions de fonctionnaires vers Visio, un service français, d’ici 2027.

L’objectif est de garantir la sécurité et la confidentialité des communications publiques. L’initiative française s’inscrit dans un contexte plus large où plusieurs gouvernements européens et d’institutions cherchent à réduire leur utilisation des services numériques américains, en se tournant vers des alternatives locales ou open source. Des exemples incluent l’armée autrichienne adoptant des logiciels bureautiques open source et un État allemand utilisant des logiciels libres pour ses tâches administratives. La dépendance à l’égard des entreprises technologiques américaines, ainsi que les inquiétudes liées à la souveraineté numérique, sont également des facteurs importants.

Les discussions soulignent divers enjeux : les risques liés à la dépendance technologique et à l’ingérence potentielle du gouvernement américain, la nécessité de soutenir les alternatives européennes et de développer des écosystèmes technologiques locaux. Elles mettent également en lumière les défis de la création de champion nationaux et de la réussite des projets de souveraineté numérique. La qualité et l’interopérabilité des alternatives européennes, ainsi que les difficultés à adopter les logiciels open source, sont des sujets abordés.

Le modèle mondial Waymo

Waymo dévoile le “Waymo World Model”, un modèle génératif de simulation de conduite autonome hyper-réaliste. L’objectif est de simuler des milliards de miles virtuels pour maîtriser des scénarios complexes avant qu’ils ne se présentent sur les routes publiques. Basé sur Genie 3 de Google DeepMind, le modèle intègre une connaissance du monde étendue et permet de simuler des événements rares, de conditions météorologiques extrêmes à des événements critiques. Il offre une grande contrôlabilité, permettant aux ingénieurs de modifier les simulations avec des instructions en langage naturel, des actions de conduite et des configurations de scènes. Le modèle génère des données multi-capteurs haute fidélité, incluant les données de caméra et de lidar.

Ce modèle vise à améliorer la sécurité et à étendre les services de Waymo à de nouveaux environnements. Il a également la capacité de convertir des vidéos prises avec des caméras classiques en simulations multimodales. Certains participants à la discussion se questionnent sur la capacité du modèle à gérer les cas limites. Des interrogations émergent quant à la fiabilité de la technologie et sa capacité à réellement anticiper les situations imprévues, remettant en question la possibilité d’une autonomie totale. D’autres se montrent sceptiques quant à la capacité de Waymo à surpasser la technologie existante, soulignant l’importance d’une planification urbaine optimisée et d’alternatives aux voitures autonomes.

Les centres de données dans l’espace n’ont aucun sens

Un article sur les centres de données spatiaux suscite un débat animé, explorant la viabilité d’une telle entreprise. L’article, inaccessible, ainsi que les discussions subséquentes remettent en question l’intérêt et la faisabilité de ces projets. Les centres de données en orbite nécessiteraient des solutions complexes pour la dissipation de la chaleur, un coût de lancement élevé et des défis de maintenance importants. De nombreux intervenants soulignent que les infrastructures terrestres actuelles, avec leurs améliorations continues et leurs coûts moindres, offrent des alternatives plus attrayantes. L’idée d’échapper aux réglementations terrestres est mentionnée, mais des problèmes majeurs comme les risques de guerre spatiale et les difficultés de maintenance en orbite sont soulevés. Des technologies comme les radiateurs graphène, le refroidissement cryogénique, et les panneaux solaires perfectionnés, sont envisagées, mais les défis technologiques et économiques restent importants. Les critiques pointent également du doigt le manque d’avantages tangibles par rapport aux centres de données terrestres.

Se porter garant

L’article présente “Vouch”, un système de gestion de la confiance communautaire conçu pour les projets open source. L’objectif principal est de lutter contre les contributions de faible qualité, notamment celles générées par l’IA. Le système repose sur des “vouchs” explicites, où les membres de confiance peuvent approuver d’autres contributeurs. Les personnes ayant reçu un “vouch” peuvent alors participer plus facilement. L’implémentation est générique mais intègre GitHub via des actions et une interface en ligne de commande (CLI) de Nushell. Le format des listes de “vouch” est simple, facilitant l’analyse avec des outils POSIX standard et tout langage de programmation. Les listes peuvent également créer un “web de confiance” entre différents projets. L’article souligne que le système est expérimental et actuellement utilisé par Ghostty. Le but est de migrer vers un modèle de confiance explicite en réponse à la prolifération de contributions de faible qualité. Diverses discussions soulignent les défis potentiels, comme la difficulté pour les nouveaux contributeurs de se faire approuver, le risque de centralisation et l’éventuelle création d’un système élitiste. Certaines suggestions incluent l’utilisation de paiements pour les contributions et l’importance de vérifier le contenu publié. D’autres voix mettent en garde contre les dangers potentiels d’un système basé sur la réputation, tels que les compromissions de comptes et la création de fausses chaînes de confiance, tout en soulignant que le problème de la qualité des contributions est bien réel.

L’actu sur mistral.ai : Voxtral Transcribes At The Speed Of Sound

Mistral AI lance Voxtral Transcribe 2, une nouvelle génération de modèles de transcription audio-to-text. Voxtral Mini Transcribe V2 offre une transcription de pointe avec diarisation des locuteurs, prise en charge de 13 langues, et des horodatages précis au niveau des mots, pour un coût de 0,003 $ la minute. Il surpasse ses concurrents en termes de précision et de rapidité.

Voxtral Realtime, optimisé pour les applications en temps réel, offre une faible latence, configurable jusqu’à moins de 200 ms, ce qui le rend idéal pour les agents vocaux et les applications interactives. Il est également disponible avec des poids ouverts sous licence Apache 2.0, pour une flexibilité accrue. Une plateforme de démonstration audio est disponible dans Mistral Studio, permettant de tester les fonctionnalités. Ces modèles se positionnent pour transformer les workflows vocaux dans des domaines variés comme la transcription de réunions, les assistants virtuels, l’automatisation des centres de contact, les médias et la conformité réglementaire.

OpenCiv3 : une réinvention open-source et multiplateforme de la civilisation III

OpenCiv3 est un projet de refonte open-source et multiplateforme de Civilization III, développé par la communauté avec le moteur Godot et C#. L’objectif est de moderniser le jeu, en éliminant les limites arbitraires, en corrigeant les défauts et en améliorant les capacités de modding, tout en conservant l’esprit et le contenu de l’original. Le projet en est à un stade pré-alpha, avec des fonctionnalités de base, mais des erreurs et du contenu tardif encore manquants. La version “Dutch” (v0.3) offre un mode autonome avec des graphismes provisoires, bien qu’une installation locale de Civilization III soit recommandée pour une expérience plus complète. Le jeu est distribué sous licence MIT.

Les discussions soulignent les défis liés à l’écosystème Apple pour le développement, notamment les exigences de notarisation des applications. Des solutions alternatives, telles que l’utilisation de machines virtuelles ou de logiciels open-source, sont proposées pour contourner ces obstacles. L’intérêt pour OpenCiv3 est renforcé par le souhait d’une meilleure accessibilité et de la possibilité de personnaliser le jeu, tout en reconnaissant les forces et les faiblesses des différentes versions de la franchise Civilization. Plusieurs acteurs saluent la volonté de la communauté à adapter et faire revivre des jeux de stratégie classiques, en particulier le troisième opus, et relèvent les points forts de cette version.

Mon parcours d’adoption de l’IA

L’article relate l’expérience de Mitchell Hashimoto dans l’adoption des outils d’IA pour le codage, divisée en phases d’inefficacité, d’adéquation et de découverte transformative. Il commence par décourager l’utilisation directe des chatbots pour le codage, préférant l’emploi d’agents capables de lire des fichiers, exécuter des programmes et effectuer des requêtes HTTP. L’auteur a reproduit son propre travail manuellement avec des agents, trouvant cela frustrant au début, mais essentiel pour comprendre les forces et les faiblesses des outils d’IA.

Il a ensuite mis en place des “agents de fin de journée” pour automatiser certaines tâches, ainsi qu’une externalisation des tâches simples, tout en désactivant les notifications pour maintenir la concentration. L’étape suivante consiste à l’ingénierie du harnais, consistant à créer des outils et des directives pour empêcher les erreurs récurrentes. L’objectif est d’avoir constamment un agent en cours d’exécution. L’article se conclut sur l’état actuel de l’auteur, qui a trouvé le succès avec les outils d’IA modernes, les abordant avec une perspective mesurée. L’auteur souligne l’importance d’une approche pratique et de l’adaptation des outils à ses besoins spécifiques.

L’actu sur notepad-plus-plus.org : Clarification Security Incident

Une attaque de type “supply chain” a compromis Notepad++, le célèbre éditeur de texte, entre juin et décembre 2025. Des acteurs malveillants, vraisemblablement soutenus par l’État chinois, ont intercepté et redirigé le trafic de mise à jour de Notepad++ via une compromission au niveau de l’infrastructure de l’ancien hébergeur. L’objectif était d’exploiter les contrôles de vérification des mises à jour insuffisants dans les anciennes versions de Notepad++.

L’attaque a débuté en juin 2025 et s’est poursuivie, selon l’hébergeur, jusqu’au 2 décembre 2025, malgré la perte d’accès au serveur. Les attaquants ont maintenu l’accès à des services internes, permettant la redirection des mises à jour. La situation a été résolue grâce à une migration vers un nouvel hébergeur et à des améliorations de sécurité dans Notepad++ v8.8.9, notamment la vérification du certificat et de la signature de l’installateur, ainsi que la signature XML des mises à jour. La version v8.9.1, actuellement disponible, intègre ces améliorations. Des informations complémentaires, dont des indicateurs de compromission (IoC), ont été partagées par des experts en sécurité.

Article source

En l’absence de l’article source, l’analyse se base uniquement sur les échanges. La conversation porte sur un sujet potentiellement lié à la sécurité informatique, les défis liés à la protection des données personnelles et les aspects techniques de la mise en œuvre de solutions de sécurité. Des intervenants soulignent l’importance de la transparence et de la sensibilisation aux risques, tout en discutant des compromis entre sécurité et facilité d’utilisation. Certaines interventions évoquent les enjeux éthiques de la collecte et de l’utilisation des informations, ainsi que la nécessité d’une réglementation adaptée pour protéger les droits des individus. D’autres participants mettent en avant les aspects pratiques de la mise en œuvre de mesures de sécurité, les difficultés liées à la maintenance des systèmes et les coûts associés. Il ressort de ces échanges une volonté de trouver un équilibre entre la nécessité de protéger les données et l’importance de ne pas entraver le progrès technologique.

La suite bureautique en ligne open source française

La Suite numérique, un projet open source soutenu par les agences gouvernementales françaises et des collaborations européennes, vise à créer un espace de travail numérique souverain. Il propose une suite d’applications collaboratives, dont un éditeur de documents, une plateforme de visioconférence et un système de partage de fichiers. L’initiative s’inscrit dans une tendance plus large des gouvernements européens à adopter des politiques “Argent public, code public” et à se tourner vers des solutions open source pour renforcer l’autonomie numérique.

L’analyse de cette initiative souligne les avantages potentiels des alternatives open source en matière de sécurité et de souveraineté. L’article mentionne aussi les défis, tels que la nécessité d’un financement conséquent pour concurrencer les géants du secteur et les difficultés de développement inhérentes aux applications complexes. La discussion met en lumière des débats sur la pertinence des choix technologiques, notamment l’utilisation de Python et React, et sur la stratégie de développer des solutions internes plutôt que de soutenir l’écosystème open source existant. Des comparaisons sont faites avec d’autres initiatives européennes et les enjeux liés à la compatibilité avec les formats existants, ainsi que des considérations sur la concurrence et l’évolution des outils de productivité.

L’application Codex

L’application Codex, introduite par OpenAI, est une nouvelle interface pour macOS conçue pour faciliter la gestion d’agents multiples, l’exécution de tâches en parallèle et la collaboration sur des projets de longue durée. L’application intègre des “skills” pour étendre les capacités de Codex au-delà de la génération de code, notamment pour la collecte d’informations et l’écriture. Un exemple de création de jeu de course a été présenté pour illustrer les capacités de l’outil. L’application propose également des automatisations pour les tâches répétitives, ainsi que deux personnalités pour interagir avec les agents. Elle est disponible pour les utilisateurs de ChatGPT Plus, Pro, Business, Enterprise et Edu, avec des limites de taux doublées. La sécurité est intégrée par défaut, avec un sandboxing au niveau du système. Cette initiative vise à faciliter la direction et la supervision des modèles d’IA pour le travail réel, comblant ainsi l’écart entre les capacités des modèles et leur utilisation pratique.

L’actu sur nolanlawson.com : We Mourn Our Craft

L’article de Nolan Lawson déplore la transformation de la programmation, l’IA remplaçant les développeurs dans un avenir proche. L’auteur exprime une mélancolie pour le métier tel qu’il était pratiqué, soulignant la satisfaction de la création manuelle de code et de la résolution de problèmes. L’auteur observe que les outils d’IA sont déjà performants, ce qui pousse les développeurs, notamment les plus âgés, à s’adapter pour ne pas être dépassés. Plusieurs intervenants partagent ce sentiment de deuil face à la disparition du code écrit à la main, tout en reconnaissant l’inéluctabilité de cette évolution.

Des interrogations émergent quant à l’impact sur l’économie, la nécessité d’une supervision humaine, et l’émergence de nouvelles compétences. Certains mettent en garde contre une potentielle crise due à la surproduction ou à l’accumulation de dette technique générée par l’IA. D’autres soulignent la possibilité de régulations pour freiner cette évolution. Des remarques révèlent aussi un sentiment partagé sur l’incertitude quant à la valeur future des compétences traditionnelles et la nécessité de développer une nouvelle approche de l’ingénierie logicielle.

Qwen3-Coder-Next

L’article porte sur l’évaluation des modèles linguistiques (LLM) locaux pour le codage, en particulier le modèle Qwen3-Coder-Next. Les discussions soulignent les défis liés à l’exécution de modèles locaux sur du matériel grand public, notamment les contraintes de mémoire, la vitesse d’inférence et la nécessité d’une évaluation standardisée. L’aspect économique est également soulevé, avec une comparaison des coûts entre les modèles locaux et les services d’API payants.

Les participants débattent des avantages et des inconvénients des modèles locaux, soulignant les préoccupations en matière de confidentialité, de contrôle et de dépendance vis-à-vis des grands fournisseurs d’IA. Ils examinent les problèmes liés aux fenêtres contextuelles limitées, à la qualité variable des résultats et aux problèmes d’IP lors de l’utilisation de modèles tiers. La discussion met en évidence le potentiel des modèles locaux pour des tâches spécifiques comme la génération de code, tout en reconnaissant les limites actuelles.

Les participants abordent des aspects techniques tels que la quantification, l’utilisation de frameworks comme llama.cpp et les optimisations spécifiques au matériel. L’accent est mis sur la recherche de compromis entre la vitesse, la précision et la disponibilité des ressources. De plus, on discute de l’évolution du marché des modèles linguistiques, avec l’émergence de nouveaux modèles et la possibilité d’une concurrence accrue, en particulier de la part des entreprises chinoises.

Construire un compilateur C avec une équipe de Claudes parallèles

L’équipe de recherche de Nicholas Carlini a expérimenté avec des “équipes d’agents” Claude pour développer un compilateur C en Rust, capable de compiler le noyau Linux. Cette approche, impliquant 16 instances de Claude travaillant en parallèle sur une base de code partagée, a généré un compilateur de 100 000 lignes après 2 000 sessions et un coût d’environ 20 000 dollars.

La réussite réside dans la conception d’un environnement de tests de haute qualité et d’un système de synchronisation pour le travail en parallèle. L’auteur a mis en place des tests rigoureux, un pipeline d’intégration continue et des instructions claires pour les agents, avec une attention particulière aux limitations des modèles linguistiques. Plusieurs rôles ont été attribués aux agents pour la spécialisation. Bien que le compilateur ait atteint des performances impressionnantes, il rencontre des limites, notamment dans la génération de code x86 16 bits. L’expérience met en lumière le potentiel des équipes d’agents pour le développement logiciel autonome, tout en soulevant des questions sur les risques liés à une automatisation accrue. L’étude met l’accent sur la nécessité d’une vigilance accrue dans un monde en constante évolution, et que la vérification humaine restera indispensable.

De toute façon, qu’est-ce qui se passe avec tous ces signes égal ?

L’article, bien qu’inaccessible, traite des signes égal (=) apparaissant dans des extraits d’anciens e-mails. Ces signes résultent de l’encodage “quoted-printable”, utilisé pour gérer les longues lignes et les caractères spéciaux dans les e-mails des années 80. L’encodage insère des signes ”=” suivis de retours chariot et sauts de ligne pour signifier une continuation de ligne. Le problème survient lors de la conversion des fichiers, notamment lors de la modification des fins de lignes (CRLF vers NL), ou lors du remplacement des caractères spéciaux. Des algorithmes mal conçus ou des erreurs de traitement peuvent alors laisser des ”=” en fin de ligne ou les utiliser pour encoder des caractères spéciaux, comme l’espace insécable (=C2=A0). Il est souligné que l’incompétence de ceux qui traitent ces e-mails est une explication plausible des erreurs observées. L’analyse révèle que ces artefacts sont des vestiges des contraintes des protocoles internet des années 80, qui reposaient sur l’ASCII 7 bits. Différentes discussions évoquent aussi les problèmes d’interprétation des données par des outils d’OCR, et évoquent le contexte de la fuite des emails d’Epstein.

L’actu sur nytimes.com : Tiktok Eu.Html

Les régulateurs de l’Union européenne accusent TikTok d’utiliser un “design addictif” enfreignant les lois sur la sécurité en ligne. La Commission européenne a publié une décision préliminaire pointant du doigt les fonctionnalités d’auto-lecture, le défilement infini et l’algorithme de recommandation de TikTok, estimant qu’elles nuisent au bien-être, notamment des mineurs. TikTok pourrait faire face à des amendes importantes, jusqu’à 6% de son chiffre d’affaires mondial, s’il ne modifie pas ces aspects.

L’enquête fait suite à des préoccupations croissantes concernant l’addiction aux réseaux sociaux, en écho aux poursuites aux États-Unis contre TikTok et d’autres plateformes. Ces procès allèguent que les fonctionnalités de ces applications conduisent à une utilisation compulsive, causant dépression, troubles alimentaires et automutilation chez les jeunes. L’UE, réputée pour sa réglementation technologique stricte, examine également les mesures visant à interdire les réseaux sociaux aux enfants de moins de 16 ans. L’entreprise chinoise ByteDance, propriétaire de TikTok, est également confrontée à d’autres défis, notamment un accord aux États-Unis pour créer une version américaine de TikTok.

Le projet de loi budgétaire de New York exigerait une « technologie de blocage » sur toutes les imprimantes 3D

Le projet de loi budgétaire de New York vise à imposer une “technologie de blocage” à toutes les imprimantes 3D, suscitant un débat sur la faisabilité et l’impact de cette mesure. L’article source, désormais inaccessible, traitait de la proposition d’une loi qui obligerait les fabricants d’imprimantes 3D à intégrer une technologie capable de détecter et d’empêcher l’impression de pièces d’armes à feu. La discussion en ligne révèle des inquiétudes quant à l’efficacité de cette technologie, sa capacité à contourner facilement par des modifications mineures des fichiers de conception et l’éventuelle création d’un précédent pour la réglementation des outils d’usage général.

De nombreux participants remettent en question la pertinence de cette loi, soulignant que les criminels contourneront probablement ces restrictions et que les armes à feu peuvent être obtenues par d’autres moyens. Ils soulignent également les problèmes de portée, de mise en œuvre et d’application, ainsi que le risque d’entraver l’innovation et l’accès à des outils essentiels pour les amateurs et les petites entreprises. Certains considèrent cela comme une tentative de théâtre politique plutôt qu’une solution efficace au problème de la violence armée, tandis que d’autres soulignent l’aspect libertaire et la défense du droit de posséder des armes à feu. Des préoccupations sont soulevées quant aux conséquences potentiellement néfastes sur les droits des citoyens et le rôle du gouvernement en matière de surveillance et de contrôle.

Le PDG de Flock qualifie Deflock d’« organisation terroriste » (2025) [vidéo]

Le PDG de Flock Safety, une entreprise de surveillance par caméras, qualifie l’organisation Deflock de “terroriste” dans une interview, soulevant des questions sur la surveillance de masse et les libertés civiles. L’article, ou les discussions en son absence, révèle que Flock a partagé des données de plaques d’immatriculation sans autorisation, notamment via une fonctionnalité de recherche à l’échelle de l’État qui a permis à des centaines d’agences d’effectuer des centaines de milliers de recherches. Plusieurs villes ont mis fin à leurs contrats avec Flock ou envisagent de le faire, citant des violations de la vie privée et des pratiques non autorisées. L’entreprise est accusée de réinstaller secrètement des caméras après des annulations de contrats, et d’avoir minimisé ses liens avec des agences fédérales. Le PDG justifie sa position en critiquant les groupes comme Deflock qui s’opposent à l’expansion de la surveillance. Des préoccupations sont exprimées concernant les atteintes potentielles aux droits du Quatrième Amendement, la collecte de données, le contrôle des informations par le gouvernement ou des entreprises privées et la façon dont la technologie peut être utilisée pour cibler et contrôler la population. Les participants s’interrogent sur la légitimité et l’impact de la surveillance sur la vie privée, tout en soulevant des questions sur la définition d‘“antifa” et sur le contexte politique actuel.

Commencez toutes vos commandes par une virgule (2009)

L’article original, qui n’est pas accessible, traitait de la manière d’éviter les conflits de noms avec les commandes système dans les environnements Unix. Une solution proposée consistait à préfixer les commandes personnalisées par une virgule. Cette approche permettait de distinguer facilement les scripts personnels des commandes système, tout en simplifiant la complétion par tabulation. Cette méthode est robuste et facile à implémenter.

Les discussions soulignent des alternatives et des considérations importantes. L’utilisation d’alias, l’organisation du PATH, l’emploi de préfixes et de suffixes, ainsi que l’utilisation de fichiers de configuration personnels (comme .inputrc) sont mentionnées. D’autres utilisateurs ont évoqué la nécessité d’une nomenclature claire et de la facilité de découvrir ses propres scripts. Certains préfèrent l’utilisation d’un préfixe avec une lettre peu courante ou l’utilisation d’abréviations spécifiques. Les réflexions sur la sécurité, notamment les risques liés à l’ajout de répertoires d’exécution dans le PATH, ainsi que les avantages et inconvénients des chemins absolus, ont également été partagées.

Article source

Puisque l’article n’a pas pu être chargé, ce résumé se base uniquement sur les discussions disponibles. Les échanges portent sur des aspects techniques et économiques liés à l’amélioration de la scalabilité et de la performance dans le développement logiciel. Plusieurs participants soulignent l’importance de l’optimisation des algorithmes et de la gestion efficace des ressources pour faire face à l’augmentation du trafic et des données. D’autres discutent des compromis entre la simplicité du code et sa performance, ainsi que des différents outils et technologies disponibles pour relever ces défis. La nécessité de comprendre les besoins spécifiques de chaque application et d’adapter les solutions en conséquence est également mise en avant. La conversation révèle un intérêt marqué pour les approches innovantes et les meilleures pratiques dans le domaine.

Todd C. Miller – responsable de Sudo depuis plus de 30 ans

L’article, bien que difficile d’accès, s’appuie sur une discussion concernant le maintien et le financement du projet sudo, un outil essentiel pour de nombreuses infrastructures informatiques. L’auteur, mainteneur de sudo depuis plus de trois décennies, recherche un financement continu.

L’analyse de la discussion met en lumière le débat sur la pérennité des logiciels et la difficulté de les financer. Certains participants s’interrogent sur la notion de “logiciel fini”, soulignant que des outils comme sudo nécessitent une maintenance constante en raison des mises à jour des systèmes d’exploitation et des failles de sécurité. La pression économique et culturelle, plutôt que les aspects technologiques, serait le principal moteur du renouvellement des logiciels, comme le démontre la fermeture d’Adobe Animate.

Le modèle économique actuel de l’open source est remis en question, en particulier concernant le financement des projets critiques. Il est difficile de monétiser un logiciel gratuit, surtout face à l’émergence d’alternatives libres. Des propositions de licences innovantes et de nouveaux modèles de financement sont évoquées, tels que le partage des revenus ou l’utilisation d’intermédiaires pour les micropaiements. Finalement, la discussion révèle les difficultés des développeurs à obtenir une juste rémunération pour leur travail et les défis liés à la protection des projets open source face à l’exploitation commerciale.

Article source

L’extrait présente une interface utilisateur minimaliste simulant une initialisation système. Il invite l’utilisateur à activer le son pour une expérience immersive, en soulignant l’importance de la bande sonore. La source de la musique, fournie par @josesaezmerino, est clairement indiquée. L’extrait mentionne également les contrôles disponibles pour les plateformes de bureau et mobiles. De plus, il inclut une liste des “RECOGNIZED_HACKERS”. L’approche est directe, axée sur l’expérience utilisateur et l’appréciation du contenu multimédia. Le ton est informatif et engageant, suggérant une œuvre intéractive à découvrir. Puisque l’article source n’a pas pu être chargé, on se base sur l’extrait pour comprendre le contexte.

Article source

L’article, bien que non accessible dans son intégralité, relate qu’une journaliste du Washington Post, Hannah Natanson, a vu son iPhone saisi par le FBI dans le cadre d’une enquête sur des fuites d’informations classifiées. L’appareil était en “Lockdown Mode”, une fonctionnalité de sécurité renforcée d’Apple, et le FBI n’a pas réussi à le déverrouiller. Ce mode est conçu pour rendre les iPhones plus sécurisés, et l’incident met en lumière son efficacité potentielle, du moins jusqu’à présent. L’article se base sur des documents judiciaires récemment déposés, révélant les capacités et les limites de l’accès du FBI aux appareils et aux données saisis. Bien que l’article source n’ait pas pu être pleinement consulté, il suggère l’importance de ce mode de protection pour la confidentialité des données et l’impact potentiel sur les enquêtes des forces de l’ordre.

Article source

Les bureaux parisiens de X, anciennement Twitter, ont été perquisitionnés par la justice française dans le cadre d’une enquête pour diverses infractions potentielles, notamment l’extraction illégale de données et la complicité de détention de matériel pédopornographique. Elon Musk et l’ancienne PDG de X, Linda Yaccarino, ont été convoqués à des audiences en avril. Parallèlement, le Royaume-Uni a ouvert une enquête sur l’outil d’IA de X, Grok, en raison de son potentiel à générer des images et des vidéos sexualisées et préjudiciables.

Musk a qualifié cette perquisition d‘“attaque politique”, tandis que X a exprimé sa déception et démenti tout acte répréhensible, accusant les autorités d’un “acte abusif”. L’enquête française, initialement focalisée sur les recommandations algorithmiques de X, s’est étendue à Grok. Les autorités britanniques enquêtent également sur les deepfakes sexuels générés par Grok. Pavel Durov, fondateur de Telegram, a critiqué la France, l’accusant de persécuter les réseaux sociaux favorisant une certaine liberté.

Un nouveau projet de loi à New York exigerait des clauses de non-responsabilité sur le contenu d’actualité généré par l’IA

Un nouveau projet de loi à New York, le “NY FAIR News Act”, vise à réglementer l’utilisation de l’intelligence artificielle dans le journalisme. Ce texte législatif exigerait que les médias signalent clairement le contenu généré par l’IA et qu’il soit examiné par des humains avant publication. La législation, soutenue par plusieurs syndicats de journalistes, est motivée par des préoccupations concernant la véracité, le plagiat et l’impact de l’IA sur l’emploi et la confiance du public. Les défenseurs de la loi soulignent le risque que l’IA diffuse des informations fausses ou trompeuses et qu’elle reproduise du contenu sans autorisation ou citation appropriée. Le projet de loi comprendrait également des dispositions pour protéger les informations confidentielles, notamment les sources journalistiques. L’initiative fait suite à des mouvements de protestation contre l’utilisation de l’IA dans certains médias.

La propriété d’Anki transférée à AnkiHub

L’article source n’a pas pu être chargé.

L’application d’apprentissage par répétition espacée Anki, largement utilisée par les étudiants en langues et les professionnels de la santé, change de propriétaire. Le développeur principal, Damien Elmes, a transféré la propriété d’Anki, incluant AnkiWeb et AnkiMobile, à AnkiHub, une entreprise qui vend des add-ons et des decks préfabriqués pour Anki. Cette transition soulève des questions quant à l’avenir de l’application, notamment sur le maintien de son caractère open source, sa gouvernance et son développement futur. Les discussions révèlent des inquiétudes sur la possible “enshittification” d’Anki et des changements qui pourraient impacter la communauté. Certains craignent que des fonctionnalités auparavant gratuites deviennent payantes et que le modèle économique axé sur la vente d’add-ons influence le développement de l’application. Des alternatives potentielles et des solutions open source sont évoquées, mettant en lumière l’importance d’une structure de gouvernance communautaire pour les projets open source. La qualité et l’accessibilité des decks partagés sont également des points de discussion. Des critiques se concentrent sur la complexité de l’interface et les difficultés rencontrées par les utilisateurs pour personnaliser l’application.

L’actu sur neosmart.net : Recreating Epstein Pdfs From Raw Encoded Attachments

Le blog NeoSmart détaille les difficultés rencontrées pour reconstituer des PDF non censurés liés à l’affaire Epstein, publiés par le DoJ. La tâche, apparemment simple, est compliquée par les erreurs d’encodage et de rédactions. L’analyse se concentre sur le PDF EFTA00400459.pdf, extrait du Dataset 9, qui contient une invitation à un événement caritatif. Le document scanné, avec une couche OCR introduisant des erreurs dans les données base64, est illisible. Plusieurs approches de restauration ont échoué, incluant la correction des erreurs OCR, la réparation de PDF avec différents outils, et l’utilisation de Tesseract. La difficulté réside notamment dans la reconnaissance des caractères ‘1’ et ‘l’ dans la police Courier New. La solution retenue est l’utilisation de la reconnaissance de caractères par correspondance de modèles (KoKuToru), permettant de décoder 39 des 40 flux FlateDecode, et de reconstituer le contenu de l’invitation.

Article source

L’article, non chargé, porte sur les “Agent Skills”, un format ouvert conçu pour doter les agents d’intelligence artificielle de nouvelles capacités et expertises. L’objectif est de permettre aux agents d’acquérir des compétences spécifiques, en décrivant leur intégration et en fournissant des exemples d’applications. L’approche se veut simple et accessible, favorisant l’adoption et le développement ouvert. L’accent est mis sur la définition de ce que sont les compétences, comment elles sont spécifiées et intégrées, tout en proposant une bibliothèque de références. Sans l’article, il est difficile d’approfondir les détails, mais l’idée générale est de fournir un cadre pour l’extension des fonctionnalités des agents IA.

Article source

L’article explore la conception des routes dans les jeux de simulation urbaine, soulevant des critiques sur l’utilisation des courbes de Bézier, courantes dans ces jeux. L’auteur, passionné par les détails techniques, souligne les limites de ces courbes, qui ne préservent pas la forme ni la courbure lors de leur décalage, créant des problèmes géométriques dans les virages serrés.

Une alternative est proposée : l’utilisation d’arcs de cercle pour une meilleure parallélisation, mais ces derniers présentent des changements de courbure trop brusques. L’article aborde ensuite les courbes de transition, telles que la clothoïde, qui offrent une transition plus progressive et réaliste, idéale pour les autoroutes.

L’auteur a développé sa propre solution pour la construction de routes, motivé par la curiosité et le désir de proposer une alternative aux ressources existantes, souvent jugées insatisfaisantes. L’article se conclut sur la promesse d’une analyse plus technique dans un prochain billet.

Deno Sandbox

Deno déploie une nouvelle fonctionnalité, Deno Sandbox, pour exécuter du code non fiable dans des microVM Linux sécurisées. Cette innovation répond à la demande croissante de plateformes où les utilisateurs génèrent du code avec des modèles de langage volumineux (LLM), nécessitant un contrôle renforcé de l’accès au réseau et une protection des secrets, notamment les clés API.

Deno Sandbox offre des microVM légères, démarrant en moins d’une seconde et accessibles via SSH, HTTP ou VS Code. Il se distingue par son approche de la gestion des secrets : les clés ne sont révélées qu’au moment d’une requête sortante vers un hôte approuvé, empêchant leur exfiltration. De plus, les connexions réseau sont contrôlées grâce à un proxy, limitant les communications aux seuls hôtes autorisés. L’intégration de sandbox.deploy() permet un déploiement direct du code du bac à sable vers Deno Deploy, simplifiant le processus. L’aspect persistant des données est géré via des snapshots.

De nombreux commentaires soulignent l’importance du contrôle de l’accès aux requêtes et de la protection des secrets, tout en mentionnant des outils existants et des approches alternatives comme les Macaroons. Des préoccupations concernant le coût et la viabilité de la solution ont également été exprimées, ainsi que des interrogations sur la possibilité d’auto-héberger Deno Sandbox.

LinkedIn vérifie 2953 extensions de navigateur

LinkedIn est accusé de collecter des informations sur les extensions Chrome installées par les utilisateurs, une pratique qualifiée de “fingerprinting”. L’entreprise sonde silencieusement pour 2 953 extensions, révélant une liste détaillée sur GitHub. Cette méthode pourrait servir à la détection des bots, à la lutte contre les abus, et au suivi des utilisateurs.

La technique employée consiste à rechercher des ressources web accessibles fournies par les extensions via des URLs spécifiques. Bien que Firefox utilise des identifiants aléatoires pour les extensions, rendant cette méthode inefficace, le problème demeure pour Chrome.

Les discussions soulèvent des questions éthiques et techniques, notamment la protection de la vie privée et les risques de discrimination. Certains utilisateurs s’inquiètent de la collecte de données par des outils tiers utilisés par les recruteurs. Des alternatives, comme l’utilisation de navigateurs axés sur la confidentialité, sont envisagées.

Article source

L’article de 2026 défend l’utilisation de PostgreSQL comme solution unique pour la gestion des données, critiquant l’approche consistant à utiliser plusieurs bases de données spécialisées. Il soutient que cette approche, promue par les entreprises de bases de données spécialisées, engendre une complexité inutile en termes de gestion, d’apprentissage des langages de requêtes, de sécurité et de surveillance. L’auteur met en avant les extensions PostgreSQL, notamment pour la recherche textuelle (pg_textsearch), la recherche vectorielle (pgvector + pgvectorscale), les séries temporelles (TimescaleDB) et d’autres fonctions, affirmant qu’elles offrent des performances équivalentes, voire supérieures, aux bases de données spécialisées. Il souligne les coûts cachés de la prolifération des bases de données, tels que les problèmes de cohérence des données, les difficultés de sauvegarde et l’augmentation de la charge cognitive des équipes. L’article conclut que pour la majorité des entreprises, PostgreSQL est suffisant et qu’il faut éviter la complexité des outils spécialisés, en particulier dans le contexte de l’IA et des agents conversationnels.

OpenClaw est ce qu’Apple Intelligence aurait dû être

L’engouement actuel pour les Mac Minis révèle une opportunité manquée pour Apple. Les consommateurs achètent ces ordinateurs pour exécuter des agents d’IA, comme OpenClaw, qui automatisent les tâches informatiques. Cette tendance souligne le potentiel d’Apple à intégrer une IA agentique pour contrôler l’ordinateur, une fonctionnalité que leur “Apple Intelligence” aurait pu proposer.

Apple possédait les ressources, l’écosystème et la réputation pour réussir. Cependant, plusieurs facteurs pourraient expliquer leur hésitation : les risques liés à la responsabilité, la crainte de confrontations avec d’autres plateformes technologiques qui dépendent de la friction utilisateur, et la préférence pour une approche prudente.

L’auteur estime qu’Apple a privilégié la sécurité juridique à long terme, ratant l’occasion de créer un avantage concurrentiel majeur. En contrôlant l’agent d’IA, Apple aurait pu développer un écosystème puissant et imbattable, similaire à celui de l’App Store, mais pour l’ère de l’IA. Cette approche aurait permis à Apple de devenir la plateforme incontournable pour les services cherchant à s’intégrer à l’IA, renforçant ainsi sa position dominante. L’achat massif de Mac Minis par les utilisateurs démontre la demande pour cette technologie et la direction que les clients souhaitent qu’Apple prenne.

L’actu sur namanyay.substack.com : Ai Is Killing B2B Saas

L’essor de l’IA représente un défi existentiel pour les entreprises SaaS B2B. L’article soutient que les clients peuvent désormais créer leurs propres solutions grâce au “vibe coding”, remettant en question la valeur des logiciels traditionnels. Les actions des entreprises SaaS, comme HubSpot et Klaviyo, ont déjà subi des baisses significatives.

L’auteur préconise trois stratégies pour survivre : devenir un “système d’enregistrement” central, en assurant la sécurité et la robustesse, et s’adapter aux besoins des clients plutôt que de les forcer à s’adapter. L’accent est mis sur la personnalisation et la flexibilité, permettant aux utilisateurs de “vibe coder” sur la plateforme existante. L’auteur propose une solution de plateforme d’IA en marque blanche pour aider les entreprises SaaS à répondre à cette évolution et à fidéliser leurs clients.

L’actu sur heroku.com : Postgres Advanced Pilot

L’article promotionnel de Heroku met en avant sa plateforme d’application en tant que service (PaaS) axée sur l’IA, destinée au déploiement et à la mise à l’échelle simplifiés d’applications. L’entreprise souligne ses capacités en matière d’IA et de gestion de données, ainsi que son écosystème robuste. Heroku se concentre sur la stabilité, la sécurité, la fiabilité et le support. Elle maintient son fonctionnement opérationnel sans nouvelles fonctionnalités majeures. Les clients payant par carte bancaire et les utilisateurs existants ne seront pas impactés par ce changement. L’entreprise ne proposera plus de contrats Enterprise pour les nouveaux clients, mais honorera les abonnements et contrats existants. Heroku oriente ses investissements vers le développement de l’IA au niveau de l’entreprise. L’article fait également la promotion de l’utilisation de Heroku par Salesforce pour améliorer la productivité des développeurs et offre des liens vers des ressources et des informations supplémentaires.

Le tribunal ordonne le redémarrage de toutes les constructions d’énergie éolienne offshore aux États-Unis

Les tribunaux américains ont ordonné la reprise de la construction de tous les projets éoliens offshore aux États-Unis, en suspendant les blocages mis en place par l’administration Trump. Celle-ci avait invoqué un risque de sécurité nationale classifié pour justifier l’arrêt des travaux, une justification que plusieurs juges ont jugée non convaincante. Les entreprises impliquées dans ces projets ont intenté des poursuites, obtenant des injonctions temporaires permettant la poursuite de la construction. Ces décisions soulignent les doutes quant aux motivations de l’administration et mettent en évidence l’impact potentiel sur les projets d’infrastructure à long terme. La consistance des décisions de justice suggère que le gouvernement pourrait échouer en appel. L’article original n’a pas pu être chargé, cependant la discussion aborde également les implications plus larges de ces événements, notamment les risques politiques pour les investissements dans les énergies renouvelables et le climat politique actuel aux États-Unis.

Claude est un espace de réflexion

Anthropic, l’entreprise derrière Claude, s’engage à maintenir son assistant conversationnel sans publicité. Cette décision vise à préserver un espace de réflexion et de travail clair, en évitant les incitations commerciales qui pourraient influencer les réponses de l’IA ou optimiser l’engagement plutôt que l’utilité. L’entreprise justifie ce choix par les risques potentiels liés à l’introduction de la publicité, notamment la possibilité d’orienter subtilement les conversations vers des produits monétisables. Anthropic préfère se concentrer sur un modèle économique basé sur les contrats d’entreprise et les abonnements payants. Ils mettent l’accent sur le développement de fonctionnalités utiles pour les utilisateurs, telles que l’intégration d’outils tiers, tout en privilégiant les interactions initiées par l’utilisateur.

Cette approche est perçue positivement par certains, qui apprécient l’engagement d’Anthropic envers des valeurs telles que la confiance et la transparence. Cependant, des inquiétudes subsistent quant à la durabilité de cette stratégie, surtout face à la pression financière et à la concurrence. Des questions sont soulevées concernant les partenariats d’Anthropic et son alignement sur les intérêts des utilisateurs à long terme. La question de l’équilibre entre les principes et les impératifs financiers est au cœur du débat.

L’IA rend la partie facile plus facile et la partie difficile plus difficile

L’article, bien que non chargé, et les discussions qui l’accompagnent explorent l’impact de l’IA sur le développement logiciel. L’une des idées centrales est que l’IA facilite les tâches simples, comme l’écriture de code, mais complexifie les aspects plus ardus, comme l’investigation et la compréhension du contexte.

L’IA peut accélérer la production initiale, mais sans une compréhension approfondie et une validation rigoureuse, le code généré peut introduire des erreurs et exiger plus de temps pour la correction que pour l’écriture initiale. L’article soutient également que l’IA tend à déplacer le travail vers des tâches plus complexes qui nécessitent une expertise accrue.

Plusieurs intervenants notent que l’utilisation excessive de l’IA peut conduire à une dépendance néfaste, réduisant la capacité des développeurs à résoudre des problèmes de manière autonome et à comprendre le code existant. D’autres soulignent les défis liés à la propriété intellectuelle, aux licences et à la réutilisation du code généré par l’IA.

Certains participants partagent des expériences positives, illustrant comment l’IA peut accélérer certaines tâches, mais ils insistent sur l’importance de l’expertise humaine pour guider et valider le travail de l’IA. D’autres restent sceptiques, mettant en garde contre le potentiel de “vibe coding” et l’érosion des compétences fondamentales.

Informations techniques sur le vélo de Sheldon Brown

L’article de Sheldon Brown, une ressource inestimable pour les passionnés de vélo, propose des informations techniques détaillées et accessibles, allant des bases aux aspects plus complexes de la mécanique. L’article couvre un large éventail de sujets, y compris la construction de roues, l’entretien et la réparation des vélos.

La communauté, qui a commenté l’article, souligne son impact durable et la qualité de l’information. Beaucoup ont appris à réparer et à construire des vélos grâce à ces guides. L’article est perçu comme une contribution significative à la culture du vélo et un exemple d’ingénierie durable grâce à la clarté de sa documentation. L’article est toujours mis à jour par John Allen.

Il est à noter que l’article original est en train d’être archivé, ce qui témoigne de sa valeur intemporelle.

Article source

Malheureusement, l’article source n’a pas pu être chargé. Cependant, les échanges mettent en lumière plusieurs points importants. On observe une discussion approfondie sur les implications d’un événement non précisé. Certains participants soulignent des aspects techniques spécifiques, tandis que d’autres s’attardent sur les conséquences sociales et économiques potentielles. Plusieurs intervenants semblent partager des inquiétudes quant à la sécurité et à la confidentialité, soulevant des questions relatives à la gestion des données et à la transparence des actions. Il ressort de ces échanges une volonté de comprendre les tenants et les aboutissants de cet événement, avec une attention particulière portée à ses répercussions à long terme. La diversité des points de vue témoigne de la complexité des enjeux soulevés.

L’actu sur lyra.horse : Xikipedia

Xikipedia est un projet open source développé par rebane2001, présenté comme une pseudo-plateforme de médias sociaux. Il puise son contenu de Simple Wikipedia, une version simplifiée de l’encyclopédie en ligne. L’objectif principal de Xikipedia est de démontrer comment un algorithme de recommandation, même simple et sans apprentissage automatique (ML), peut apprendre des préférences de l’utilisateur et suggérer du contenu similaire.

L’algorithme de Xikipedia fonctionne localement, garantissant que les données personnelles ne quittent jamais l’appareil de l’utilisateur. La plateforme est accessible hors ligne une fois chargée et peut même être installée comme une application. Le projet est accompagné d’un code source disponible sur GitHub, et des discussions sont encouragées sur diverses plateformes de médias sociaux. Une mise en garde est émise pour les utilisateurs iOS concernant d’éventuels problèmes de mémoire, potentiellement causés par les limitations imposées par Apple.

La fatigue de l’IA est réelle et personne n’en parle

L’article explore la fatigue croissante ressentie par les ingénieurs utilisant l’IA au quotidien, malgré une productivité accrue. L’auteur, développeur d’infrastructures d’agents IA, décrit un paradoxe : les tâches individuelles sont plus rapides grâce à l’IA, mais les journées deviennent plus ardues. La raison? L’IA réduit le coût de production, mais augmente celui de la coordination, de la révision et de la prise de décision, qui incombent entièrement à l’humain.

Le rôle des ingénieurs se transforme en celui de réviseurs, ce qui est psychologiquement plus épuisant que la création. De plus, l’IA introduit une imprévisibilité qui nécessite une vigilance constante. L’auteur partage ses stratégies pour contrer cette fatigue : limiter le temps d’utilisation de l’IA, séparer le temps de réflexion du temps d’exécution assisté par l’IA, accepter des résultats imparfaits et se concentrer sur l’infrastructure durable plutôt que sur les outils éphémères. Finalement, la véritable compétence dans cette ère de l’IA est de savoir quand s’arrêter, protégeant ainsi la ressource cognitive la plus précieuse : le cerveau humain.

La CIA arrête soudainement de publier et supprime les archives de The World Factbook

La CIA a cessé de publier et a supprimé les archives de son “World Factbook”, une ressource d’information publique majeure depuis 1971. L’absence d’explication officielle de cette décision, ainsi que la redirection de toutes les pages vers une annonce de fermeture, a suscité des interrogations.

Plusieurs hypothèses circulent. Certains suggèrent que la suppression pourrait s’expliquer par un changement de stratégie géopolitique, le “Factbook” étant perçu comme un outil de soft power dont la pertinence a diminué. La nature subjective de la sélection et de la présentation des faits par la CIA est aussi remise en question. D’autres avancent que la publication était devenue obsolète ou que sa diffusion publique posait des problèmes diplomatiques en révélant des informations sensibles. Enfin, certains pensent que la publication est en cours de reclassement et que seule sa version publique a été supprimée.

Le manque de transparence et les implications potentielles en matière d’accès à l’information ont généré de vives réactions, notamment en termes d’archivage des données.

Guide vocal – chantez à la ceinture sans vous tuer

Vocal Guide v3.16.0 est une ressource en ligne conçue pour les chanteurs de tous niveaux. L’outil propose 21 techniques vocales réparties en cinq catégories, avec des indications de difficulté et des avertissements de sécurité. Il inclut des sections sur l’anatomie vocale, les mythes courants, ainsi qu’une comparaison avec la méthode Complete Vocal Technique (CVT). Une section est dédiée aux exercices d’échauffement et à une routine quotidienne.

La discussion met en avant l’importance d’un professeur de chant pour une progression optimale, ainsi que des sources alternatives. Il est souligné que la maîtrise du chant est une compétence développable plutôt qu’un don inné et que des exercices spécifiques comme les SOVT sont très utiles. Des participants partagent leurs expériences personnelles et les outils pédagogiques qui ont favorisé leurs progrès. Il est aussi recommandé d’écouter beaucoup de musique vocale pour améliorer sa technique.

Article source

Microsoft favorise de plus en plus Claude Code d’Anthropic en interne, bien qu’il vende GitHub Copilot à ses clients. L’entreprise encourage désormais des milliers d’employés, y compris ceux sans expérience en codage, à utiliser Claude Code. Cette décision soulève des questions sur la confiance de Microsoft envers les outils d’Anthropic par rapport aux siens, malgré son partenariat avec OpenAI.

Microsoft teste activement Claude Code avec sa nouvelle équipe CoreAI et dans sa division Experiences + Devices. Les ingénieurs sont encouragés à utiliser à la fois Claude Code et GitHub Copilot, et à fournir des commentaires comparatifs. Microsoft a également approuvé l’utilisation de Claude Code dans tous ses codes et référentiels pour ses équipes Business et Industry Copilot. L’entreprise pourrait même envisager de vendre Claude Code directement à ses clients cloud si ces programmes pilotes internes réussissent.

Cette adoption d’Anthropic par Microsoft, qui est devenu l’un de ses principaux clients, s’inscrit dans un contexte plus large de tests et d’essais de produits concurrents pour mieux comprendre le marché. Cela pourrait aussi impacter les rôles de développeurs juniors.

L’actu sur pdfa.org : A Case Study In Pdf Forensics The Epstein Pdfs

L’analyse des fichiers PDF de l’affaire Epstein, récemment diffusés par le Département de la Justice américain (DoJ), révèle des aspects techniques complexes. L’étude, menée d’un point de vue médico-légal numérique, se concentre sur la syntaxe PDF, les constructions inhabituelles et d’autres éléments techniques. L’article souligne l’importance d’une robustes procédures de nettoyage et de rédaction lors du traitement de documents sensibles.

L’examen de divers fichiers a mis en évidence des défis liés à la validité des fichiers, aux versions PDF divergentes et à l’utilisation d’éléments tels que les mises à jour incrémentielles et la numérotation Bates. L’analyse révèle que le DoJ a mis en place des processus pour la désinfection et la rédaction des informations, notamment la conversion d’images JPEG en bitmaps à basse résolution et l’application d’OCR. Cependant, des failles potentielles persistent, notamment des commentaires PDF ou des objets orphelins pouvant divulguer des informations. L’article constate que les dates de création et de modification des fichiers sont identiques, suggérant un traitement par lots de la part du DoJ. Il conclut que des améliorations sont possibles pour optimiser la technologie PDF et réduire le risque de fuite d’informations.

L’actu sur github.com : Donotnotify

DoNotNotify, une application axée sur la confidentialité, a été mise à disposition en open source. Son code source complet est désormais accessible sur GitHub, permettant à quiconque de le consulter, de l’étudier et de contribuer. Cette initiative témoigne d’un engagement fort envers la transparence, offrant aux utilisateurs la possibilité de vérifier par eux-mêmes les fonctionnalités de l’application et de s’assurer qu’elle respecte ses promesses en matière de confidentialité. La publication du code source en open source vise à renforcer la confiance et à encourager la participation de la communauté. Les contributions, qu’il s’agisse de signaler des bugs, de suggérer des améliorations ou de soumettre des corrections, sont les bienvenues.

Article source

L’essor fulgurant de l’intelligence artificielle (IA), alimenté par des investissements massifs atteignant 700 milliards de dollars, engendre des pénuries et des conséquences inattendues dans divers secteurs. Les projets de construction sont ralentis par le manque d’électriciens qualifiés. Le coût des smartphones est susceptible d’augmenter durablement. Parallèlement, des innovations prometteuses peinent à obtenir les financements nécessaires, victimes de la concentration des capitaux sur l’IA. Cette situation souligne les effets de bord de la croissance rapide de l’IA, impactant non seulement les secteurs technologiques mais également l’ensemble de l’économie. L’article source n’a pas pu être chargé.

GitHub Actions tue lentement les équipes d’ingénierie

L’article critique sévèrement GitHub Actions, pointant du doigt sa lenteur, son interface utilisateur frustrante et sa complexité. L’auteur, fort de son expérience avec divers systèmes d’intégration continue (CI), dénonce notamment le visualiseur de logs instable, la syntaxe YAML complexe et le marché des actions, sources potentielles de failles de sécurité. Les runners de GitHub Actions, peu personnalisables et limités en ressources, sont également critiqués, ainsi que le modèle de permissions.

En contraste, Buildkite est présenté comme une alternative préférable. Il met l’accent sur une expérience utilisateur améliorée, avec un visualiseur de logs fonctionnel et des annotations enrichies. Buildkite permet également aux utilisateurs de contrôler leur propre infrastructure de calcul, offrant plus de flexibilité et de performances.

Plusieurs intervenants dans la discussion soutiennent ces critiques, soulignant les défauts de GitHub Actions et partageant leurs propres expériences. Certains mettent en avant l’importance d’un système CI performant, surtout pour les projets complexes et les monorepos. Des alternatives sont mentionnées, comme Buildkite, Gitlab CI, et d’autres outils offrant des approches différentes en matière de gestion de pipelines et d’infrastructure. D’autres utilisateurs ont mentionné des solutions alternatives comme Nix et Bazel. Un commentaire a souligné l’intérêt d’outils tels que lnav et moins —raw pour l’analyse des logs.

L’article source n’a pas pu être chargé.

Hacking Moltbook : le réseau social IA que tout humain peut contrôler

Moltbook, un réseau social conçu pour les agents d’IA, a révélé des failles de sécurité majeures. L’analyse a mis en lumière une base de données Supabase mal configurée, accessible en lecture et en écriture. Cette faille a exposé 1,5 million de clés API, 35 000 adresses e-mail et des messages privés. Contrairement à ce que suggère son image, Moltbook est majoritairement alimenté par des humains derrière des bots. L’équipe de Wiz a découvert que des clés API étaient exposées dans le code source, permettant un accès non authentifié à la base de données. De plus, les accès en écriture offraient la possibilité de manipuler le contenu du site. Les révélations soulignent les risques liés au “vibe-coding” et l’importance d’une sécurité rigoureuse, en particulier dans les applications basées sur l’IA. Cette vulnérabilité met en exergue la nécessité de sécuriser les API et d’intégrer la sécurité dès la phase de développement.

Orchestrez des équipes de sessions Claude Code

Anthropic introduit “Agent Teams” pour Claude Code, une fonctionnalité permettant de coordonner plusieurs instances de Claude Code pour travailler en équipe. Cette avancée, anticipée par certains, vise à orchestrer des flux de travail basés sur l’IA, considérant Claude Code comme un composant essentiel.

Les retours mettent en lumière les espoirs et les inquiétudes liés à cette technologie. Certains voient une validation de leur vision d’orchestration d’agents, comparant cela à “Kubernetes pour agents”. D’autres soulignent les défis liés aux fenêtres contextuelles et à la validation des résultats, tout en remarquant une évolution rapide des capacités des agents. L’intégration de modèles multiples et la gestion des rôles sont présentées comme des approches prometteuses.

Cependant, des inquiétudes persistent quant à l’efficacité, la fiabilité et le coût de ces outils, ainsi que des questions sur l’impact potentiel sur les développeurs. Des experts pointent du doigt les risques d’une dépendance accrue aux outils d’IA et d’une potentielle dépréciation des compétences humaines, notamment en matière de codage. L’accent est mis sur l’importance de la planification, de la décomposition des tâches et de la collaboration homme-machine pour maximiser les bénéfices.

L’article source n’a pas pu être chargé.

Show HN : Si vous perdez la mémoire, comment retrouver l’accès à votre ordinateur ?

ReMemory est un outil qui permet de chiffrer des fichiers et de répartir la clé de déchiffrement entre des personnes de confiance grâce à Shamir’s Secret Sharing. L’outil génère des “shares” qui permettent, en combinant un certain nombre d’entre eux, de retrouver la clé et donc de déchiffrer le fichier. L’application fonctionne hors ligne, directement dans le navigateur, et est conçue pour garantir l’accès aux données même si le site web disparaît.

Plusieurs approches sont proposées pour la sauvegarde et la récupération de données sensibles, allant de solutions électroniques, telles que l’utilisation de coffres-forts numériques avec plusieurs clés, à des méthodes plus traditionnelles comme l’écriture sur papier. Des questions se posent sur la pérennité de ces solutions face aux risques d’incendie, de vol ou de défaillance technologique. L’importance de la diversification des méthodes de sauvegarde et de la clarté des instructions données aux proches pour la récupération des données est soulignée.

L’article source n’a pas pu être chargé, mais les commentaires mettent en avant les défis liés à la perte de mémoire, aux pannes matérielles, et aux menaces externes. Il souligne l’importance d’une planification préventive, incluant la documentation des procédures et la répartition des responsabilités.

LiteBox open source de Microsoft, un système d’exploitation de bibliothèque axé sur la sécurité

LiteBox est un système d’exploitation de type bibliothèque axé sur la sécurité, développé par Microsoft. Il vise à réduire la surface d’attaque en diminuant l’interface avec l’hôte et en facilitant l’interopérabilité entre les “North” shims et les plateformes “South”. Conçu pour des scénarios kernel et non-kernel, LiteBox expose une interface inspirée de Rust (nix/rustix) pour les applications, tout en offrant une flexibilité pour se connecter à diverses plateformes.

Les retours mettent en avant son potentiel pour des usages variés, notamment en remplacement de Wine sur Linux. Cependant, des inquiétudes subsistent quant à la maturité du projet, le manque de documentation et d’exemples pratiques, ainsi que les risques de vulnérabilités. Le contexte actuel de Microsoft, avec ses initiatives en matière d’IA et ses stratégies de développement, est également source de débats, certains utilisateurs exprimant des réserves quant à l’adoption forcée de l’IA et les potentiels impacts sur la qualité des logiciels. Des discussions soulèvent des questions plus larges sur l’évolution de la sécurité informatique, le modèle économique des logiciels et la liberté des utilisateurs.

Slop me terrifie

L’article explore la crainte que l’intelligence artificielle ne s’arrête à un stade de “suffisant pour être livré”, où la qualité des logiciels diminue tout en étant acceptable par le grand public. L’auteur s’inquiète de l’absence d’intérêt pour la perfection, un phénomène exacerbé par l’IA qui facilite la production rapide de logiciels médiocres. L’article évoque des préoccupations similaires à des événements passés, où la recherche du moindre coût et de la rapidité a prévalu sur la qualité, menant à une “temufication” du logiciel.

De nombreux participants à la discussion soulignent que cette tendance n’est pas nouvelle, soulignant les compromis inhérents au développement de logiciels. La plupart des utilisateurs ne se soucient pas de la sécurité, de la maintenabilité ou de la robustesse, jusqu’à ce que des problèmes majeurs surviennent. Certains estiment que l’IA pourrait accélérer ce processus, en facilitant la production de logiciels moyens et en rendant plus difficile la distinction entre les produits de qualité et les produits de mauvaise qualité. Des exemples concrets comme la mode rapide ou les voitures sont mis en avant pour illustrer les compromis de qualité. D’autres soulignent que les incitations économiques ne sont pas alignées sur la création de bons logiciels, favorisant la vitesse et la rentabilité plutôt que la qualité. La crainte est que l’artisanat du développement de logiciels ne disparaisse, personne ne s’en souciant.

La fois où je n’ai pas rencontré Jeffrey Epstein

Dans un billet de blog, Scott Aaronson révèle que son nom apparaît dans les “Epstein Files”. Il explique avoir été contacté en 2010 par un intermédiaire d’Epstein, Charles Harper, pour un projet de recherche sur la cryptographie. Aaronson a eu une rencontre informelle avec Harper, mais a rapidement mis fin aux contacts après avoir reçu des informations sur le passé d’Epstein de sa famille, plus précisément de sa mère.

La correspondance incluse dans les dossiers suggère qu’Epstein était intéressé à rencontrer Aaronson. L’auteur a totalement oublié cet épisode, attribuant cela à la fréquence des sollicitations de financement dans son domaine.

Des participants à la conversation notent l’importance d’une famille perspicace et protectrice. D’autres examinent la réaction des scientifiques face à Epstein, soulignant l’influence de l’environnement et de l’intérêt personnel. Ils discutent de la réaction des scientifiques face à la sollicitation de fonds par Epstein et distinguent ceux qui se sont rapprochés de lui de ceux qui ont gardé leurs distances pour diverses raisons. Certains estiment que les conséquences étaient plus graves pour ceux qui étaient directement associés à Epstein, comme le professeur Seth Lloyd.

Des commentaires évoquent également la publication des dossiers et les implications éthiques et légales de cette démarche.

À lire sur vecti.com

Vecti est un nouvel outil de conception UX collaboratif, conçu pour transformer les flux de travail complexes en solutions visuelles intuitives. Il offre des fonctionnalités de collaboration en temps réel, permettant à plusieurs membres d’équipe de modifier et de réviser les designs simultanément. Vecti se distingue par son moteur de rendu haute performance, sa facilité d’utilisation et son interface intuitive, qui facilite la création rapide de maquettes. L’outil propose également une bibliothèque d’actifs partagée et des contrôles de permissions pour la gestion des projets.

L’article souligne l’accent mis par Vecti sur la performance, la confidentialité et la liberté créative, avec une base en UE et le respect des normes européennes en matière de confidentialité. Le modèle de tarification est flexible, avec une option gratuite et des plans payants basés sur le nombre d’éditeurs. Des témoignages d’utilisateurs soulignent la capacité de Vecti à améliorer la collaboration, à simplifier les processus et à accélérer les workflows de conception. Vecti se positionne comme une alternative aux outils existants, en mettant l’accent sur les besoins des designers et des développeurs.

L’actu sur cia.gov : Spotlighting The World Factbook As We Bid A Fond Farewell

Le CIA mettra fin à la publication du World Factbook, une ressource en ligne gratuite très consultée par des millions de personnes. L’annonce, faite sur le site web de la CIA, ne précise pas les raisons de cette décision, se contentant de déclarer que la publication est “terminée”. Le Factbook, lancé pendant la Seconde Guerre mondiale, fournissait des informations factuelles sur les pays du monde, initialement pour les agences gouvernementales américaines. Une version non classifiée a été rendue publique en 1975, suivie d’une version numérique dans les années 1990. Des analyses suggèrent que cette décision pourrait s’inscrire dans une stratégie de réduction des programmes gouvernementaux menée par l’administration, qui a déjà proposé des départs anticipés à tous les employés de la CIA et prévoit d’autres suppressions de postes. Des inquiétudes sont exprimées quant à l’impact de cette suppression sur l’accès à l’information fiable et gratuite.

L’actu sur attheu.utah.edu : Banning Lead In Gas Worked The Proof Is In Our Hair

L’étude de l’Université de l’Utah, basée sur l’analyse de cheveux, démontre l’impact positif des réglementations environnementales sur la santé publique. Les chercheurs ont analysé des échantillons de cheveux prélevés sur une période d’un siècle, révélant une baisse significative des niveaux de plomb depuis la création de l’Environmental Protection Agency (EPA) en 1970.

Avant ces réglementations, le plomb provenant des émissions des véhicules, de la peinture et des infrastructures industrielles était omniprésent, entraînant des niveaux d’exposition humains alarmants. Les résultats de l’étude montrent une réduction drastique des concentrations de plomb dans les cheveux, coïncidant avec l’élimination progressive du plomb dans l’essence et d’autres produits de consommation. Cette découverte souligne l’importance cruciale des réglementations environnementales pour protéger la santé, surtout face aux tentatives de certaines administrations d’affaiblir ces protections. L’étude met en évidence la toxicité du plomb et ses effets néfastes sur la santé, justifiant ainsi l’importance des mesures prises pour limiter l’exposition à ce métal lourd.

L’actu sur kaspersky.com : Embedded Security Internet Of Things

Une attaque de chaîne d’approvisionnement contre Notepad++, un éditeur de texte populaire auprès des développeurs, a été détectée. L’article, issu d’une analyse de Kaspersky, détaille plusieurs chaînes d’infection utilisées par les attaquants. Ces chaînes, déployées entre juillet et octobre 2025, impliquaient la compromission des serveurs de mise à jour de Notepad++ pour distribuer des logiciels malveillants. Les attaquants ont constamment modifié leurs tactiques, variant les adresses des serveurs C2, les programmes de téléchargement et les payloads finaux, compliquant ainsi la détection.

Les différentes chaînes d’infection impliquaient l’installation d’installeurs NSIS malveillants, l’exploitation de vulnérabilités dans des logiciels légitimes comme ProShow, et le déploiement de shellcodes pour télécharger et exécuter des payloads de type Cobalt Strike Beacon ou Chrysalis backdoor. L’article fournit également une liste d’indicateurs de compromission (IOCs), tels que les URL utilisées pour distribuer les mises à jour malveillantes et les serveurs C2. Les solutions de sécurité de Kaspersky, telles que Kaspersky Next EDR Expert, ont été en mesure de détecter cette activité malveillante. L’attaque souligne l’importance de la vigilance et de la protection des chaînes d’approvisionnement logicielles.

L’actu sur github.com : Sectorc

SectorC est un compilateur C écrit en assembleur x86-16, tenant dans le secteur d’amorçage de 512 octets d’une machine x86. Il supporte un sous-ensemble de C suffisant pour écrire des programmes intéressants. L’auteur a dû contourner les limitations de taille en adoptant des stratégies inhabituelles.

Le langage “Barely C” utilise des espaces comme délimiteurs de “mégas-tokens” et s’appuie sur la fonction atoi() comme fonction de hachage simplifiée pour les variables. L’utilisation d’un code “byte-threaded” a été tentée, mais s’est avérée trop coûteuse en termes d’espace. Des astuces de minimisation ont permis de réduire le code de base, libérant de l’espace pour ajouter des fonctionnalités, comme la prise en charge des commentaires et des opérations binaires supplémentaires. Il inclut également du code machine inline, et une grammaire simplifiée. Le compilateur n’offre pas de gestion d’erreurs, mais un outil de vérification (lint) est disponible en dehors du secteur. Un runtime est fourni, implémenté en C lui-même.

Je suis plus heureux d’écrire du code à la main

L’auteur partage son expérience contrastée avec l’utilisation des LLMs pour générer du code. Initialement attiré par la productivité potentielle, il a rapidement ressenti une baisse de motivation et une déconnexion avec le processus de développement. L’article décrit un cycle de déprime et de désintérêt, lié à la dépendance au “vibe coding” : une génération de code passive et superficielle.

L’auteur souligne que l’utilisation d’outils de génération de code peut nuire à la compréhension approfondie du problème et à la capacité de réflexion critique, compétences essentielles pour un développeur. Il met en avant l’importance d’internaliser le contexte et de “wrestler” avec le code pour une meilleure efficacité.

Après avoir supprimé les outils d’IA, l’auteur a retrouvé le plaisir de coder. Il a ensuite trouvé un compromis en utilisant les LLMs de manière contrôlée, en leur fournissant un contexte précis et en les employant pour des tâches spécifiques. Cette approche favorise l’engagement intellectuel et maintient l’état de “flow”. L’auteur conclut en insistant sur la primauté du bien-être et la nécessité d’adopter des méthodes qui favorisent la satisfaction professionnelle.

Article source

L’article “MrBruh’s Epic Blog” a été temporairement supprimé suite à une demande, mais devrait être republié ultérieurement. L’auteur, connu pour ses investigations techniques, avait initialement l’intention de publier un article sur la découverte de 1,4 milliard d’enregistrements d’utilisateurs exposés en raison de configurations Firebase non sécurisées dans les principales applications Android. Cette vulnérabilité, potentiellement critique, permettrait un accès non autorisé à des données sensibles. La nature de la demande de retrait et son impact restent à déterminer. En attendant, l’auteur a suggéré de consulter un autre de ses articles sur le sujet.

Article source

L’annonce de Xcode 26.3 marque une avancée significative pour les développeurs Apple, en intégrant le “agentic coding”. Cette fonctionnalité permet aux développeurs d’utiliser des agents d’IA, comme Claude Agent d’Anthropic et Codex d’OpenAI, directement dans Xcode. Ces agents peuvent automatiser des tâches complexes, de la décomposition des tâches à la prise de décisions basées sur l’architecture du projet, ce qui accélère le processus de développement d’applications.

Les agents peuvent accéder à une large gamme de fonctionnalités Xcode, telles que la recherche de documentation, l’exploration de structures de fichiers, la mise à jour des paramètres du projet et la vérification visuelle du travail. Xcode 26.3 offre également une compatibilité avec le Model Context Protocol, permettant aux développeurs d’utiliser d’autres agents et outils compatibles. Cette mise à jour, disponible en version candidate pour les membres du programme de développement Apple, vise à améliorer la productivité et la créativité des développeurs en leur permettant de se concentrer sur l’innovation.

Article source

L’article, bien que non accessible ici, soulève des questions importantes sur l’évolution du génie logiciel. L’auteur, s’appuyant sur son expérience, observe une transformation radicale depuis 2025 grâce aux agents de codage et aux modèles d’IA. Il critique vivement l’utilisation excessive de frameworks et de bibliothèques, les considérant comme une simplification trompeuse qui sacrifie la réflexion critique et la maîtrise du code au profit d’une dépendance envers des solutions prêtes à l’emploi.

L’auteur souligne que ces frameworks résolvent, ou prétendent résoudre, trois problèmes : la simplification, l’automatisation et la réduction des coûts de main-d’œuvre. Cependant, il estime qu’ils conduisent à une perte de contrôle et d’autonomie pour les ingénieurs, les transformant en opérateurs plutôt qu’en créateurs. Il encourage à privilégier une approche de développement plus directe, axée sur la résolution des problèmes spécifiques et l’utilisation d’outils simples comme Bash.

Les discussions soulignent l’importance des compétences et de la documentation. Certains craignent que les modèles d’IA ne creusent l’écart entre les développeurs expérimentés et ceux qui le sont moins, en raison du manque de ressources pour maîtriser les techniques de prompt engineering. La capacité d’auto-amélioration des modèles est également remise en question.

Article source

Termux, un émulateur de terminal pour Android, est le sujet principal. L’application permet d’installer et d’utiliser des paquets, offrant ainsi un environnement Linux sur les appareils mobiles. L’article met en avant les différentes sources d’installation, notamment F-Droid et GitHub, ainsi que leurs spécificités. Il souligne l’importance de la version v0.118.0 ou supérieure pour corriger des failles de sécurité.

Des avertissements sont émis concernant les problèmes potentiels sur Android 12+, notamment la fermeture de processus par le système d’exploitation, affectant la stabilité de Termux. Des solutions et des liens vers des ressources sont fournis pour aider les utilisateurs à faire face à ces problèmes.

Le document détaille également les instructions de débogage et de contribution au projet. Des consignes précises sont données pour les messages de commit, en utilisant la norme “Conventional Commits”. Une liste de sponsors et de financeurs est également présente.

Devlog

Deux changements majeurs ont été apportés au gestionnaire de paquets de Zig. Les paquets récupérés sont désormais stockés localement dans le répertoire zig-pkg du projet, permettant la distribution de tarballs sources auto-contenus pour une utilisation hors ligne ou à des fins d’archivage. Un cache global compressé des dépendances facilite également le partage entre machines et ouvre la voie au partage P2P des paquets. Le second changement introduit le flag --fork à la commande zig build, permettant de surcharger des paquets spécifiques avec des versions issues de forks, simplifiant ainsi le développement et la gestion des dépendances.

L’article aborde également la préférence pour les API natives Windows par rapport à Win32, en particulier pour éviter les wrappers kernel32.dll qui introduisent des allocations mémoire inutiles et des problèmes de performance. Des exemples sont donnés concernant l’accès aux données aléatoires et les opérations de lecture/écriture de fichiers. L’objectif est de s’affranchir des dépendances externes, d’améliorer la vitesse de compilation, de réduire la taille des installations et des binaires, et de permettre un meilleur contrôle de l’E/S. Des progrès significatifs ont été réalisés dans la réécriture des fonctions de la libc en Zig.

Article source

L’article en question n’a pas pu être chargé, limitant l’analyse aux discussions disponibles. Celles-ci portaient principalement sur les aspects techniques et éthiques de la sécurité des systèmes d’exploitation. L’accent a été mis sur les vulnérabilités potentielles et les méthodes d’exploitation, soulevant des préoccupations concernant la confidentialité et la protection des données. Des questions ont été posées sur la responsabilité des développeurs et des utilisateurs face aux risques de sécurité. L’un des points de discussion a été la nécessité d’une meilleure sensibilisation aux menaces et l’importance de pratiques de sécurité robustes. L’analyse a également exploré les implications de ces vulnérabilités potentielles pour les entreprises et les particuliers, mettant en lumière l’importance de la mise à jour des logiciels et des mesures de sécurité proactives.

Comment écrire efficacement du code de qualité avec l’IA

L’utilisation de l’IA pour la génération de code soulève des questions importantes concernant la qualité, la productivité et l’avenir des développeurs. L’article propose des stratégies pour écrire du code de qualité avec l’IA, notamment établir une vision claire, maintenir une documentation précise, mettre en place des systèmes de débogage efficaces et marquer les niveaux de revue du code. Il est crucial d’écrire des spécifications de haut niveau et de réaliser ses propres tests, ainsi que d’utiliser des règles de linting et de formatage strictes. L’utilisation de prompts spécifiques au contexte et la réduction de la complexité du code sont également recommandées.

Les discussions soulignent les inquiétudes quant à l’impact de l’IA sur l’emploi et les compétences des développeurs. Certains craignent une perte d’expertise et une augmentation de la dette technique, tandis que d’autres voient des opportunités pour augmenter la productivité et se concentrer sur des tâches plus stratégiques. La nécessité d’une supervision humaine et d’une conception soignée est soulignée pour éviter les pièges et assurer la qualité du code. Des débats portent sur la mesure de la productivité, le besoin d’une planification approfondie, et le potentiel de l’IA pour faciliter l’exploration et l’expérimentation. L’importance de la revue du code et la nécessité de définir clairement les attentes sont également mises en avant. Les avis divergent sur la viabilité de ce changement et son impact à long terme sur l’industrie.

À lire sur visualrambling.space

L’article propose une visualisation interactive pour comprendre le fonctionnement des réseaux de neurones. L’auteur, non expert, explique les bases : un réseau de neurones, inspiré des réseaux biologiques, traite des données d’entrée via des couches de neurones. Chaque neurone s’active selon une règle, reconnaissant des motifs.

L’exemple présenté est la reconnaissance d’un chiffre manuscrit. L’image est convertie en données (valeurs de luminosité des pixels) qui sont multipliées par des poids spécifiques à chaque connexion neuronale. Une fonction d’activation détermine si le neurone s’active. Ce processus se répète à travers les couches, chaque neurone détectant des motifs plus complexes, jusqu’à la couche finale qui donne le résultat. L’article souligne que la méthode pour trouver les poids et seuils appropriés est complexe et sera abordée ultérieurement.

À lire sur animatedknots.com

Animated Knots by Grog est une ressource en ligne complète pour apprendre à nouer des nœuds, couvrant une large gamme d’applications, de la navigation de plaisance et de l’escalade à la chirurgie et à la mode. Le site propose des instructions animées étape par étape pour faciliter l’apprentissage, et inclut des catégories comme “Nœud du jour” et “Basiques” pour les débutants. Des applications mobiles sont également disponibles pour un accès plus aisé.

L’article met l’accent sur l’importance de la connaissance des nœuds dans diverses activités et rappelle les risques potentiels liés à l’utilisation des cordes, soulignant l’importance de la prudence et de la vérification des matériaux. L’accent est mis sur l’accessibilité et la simplicité de l’apprentissage.

Les emplois aux États-Unis disparaissent au rythme le plus rapide en janvier depuis la grande récession

L’analyse porte sur les dynamiques économiques et politiques aux États-Unis, mettant en lumière les tensions et les tendances actuelles. L’article, dont le contenu n’a pas pu être chargé, est complété par les discussions des internautes. L’un des points centraux est l’observation des cycles économiques liés aux administrations démocrates et républicaines. Les démocrates seraient souvent associés à la réduction des déficits et à la baisse du chômage, tandis que les républicains seraient confrontés à une augmentation des déficits et du chômage. L’endettement national croissant et ses implications pour les citoyens sont également soulevés.

La polarisation politique influence les perceptions économiques, avec des débats sur l’efficacité des politiques fiscales, le rôle de la Fed et les effets des réglementations. Les échanges mettent aussi en avant les inquiétudes concernant les inégalités de revenus, la concentration du pouvoir économique, ainsi que l’impact de facteurs non économiques tels que les guerres et les relations commerciales. Certains participants soulignent des biais dans les médias et la nécessité d’une analyse plus nuancée.

Les discussions abordent aussi le rôle de la politique dans les dynamiques du marché du travail, mettant en avant des analyses des statistiques sur l’emploi et des exemples concrets, notamment le secteur de la technologie. Des interrogations émergent quant à la pertinence des chiffres officiels et leur interprétation. Enfin, les échanges mettent en garde contre une vision simpliste des enjeux économiques.

La compétence la plus téléchargée dans ClawHub contient des logiciels malveillants

L’article, bien qu’inaccessible, révèle, selon les discussions, des inquiétudes concernant la sécurité de la plateforme OpenClaw, un environnement d’agents logiciels. Le cœur du problème réside dans les “skills”, des fichiers markdown qui agissent comme des instructions pour les agents, pouvant contenir des commandes et des liens exécutables. Un exemple concret de ce danger est une “skill” Twitter malveillante, qui, déguisée en installation de prérequis, installait en réalité un logiciel malveillant de vol d’informations, ciblant les données sensibles des utilisateurs.

L’analyse de cet incident met en lumière une stratégie d’attaque où les “skills” servent de vecteur de distribution, et les instructions d’installation de leurre, en profitant de la confiance des utilisateurs et de la capacité d’OpenClaw à exécuter des actions locales. L’écosystème OpenClaw et d’autres plateformes basées sur des “skills” sont vulnérables, car le markdown est assimilé à un installateur. Des mesures sont donc nécessaires pour renforcer la sécurité, notamment la mise en place d’une provenance, d’une médiation de l’exécution, et de permissions spécifiques et révocables, afin de prévenir les abus et les attaques de supply chain. Il est souligné que les systèmes d’exploitation actuels ne fournissent pas suffisamment d’isolation par défaut, ce qui expose les utilisateurs à des risques.

J’ai mis un shader 3D en temps réel sur le jeu Couleur de garçon

Un développeur a créé un jeu pour Game Boy Color affichant des images en 3D en temps réel, intégrant un shader. Le projet utilise des normal maps pour simuler la lumière, exploitant des coordonnées sphériques pour optimiser les calculs sur le processeur du Game Boy. Pour contourner l’absence de multiplication et de nombres à virgule flottante sur le processeur SM83, le développeur utilise des logarithmes et des tables de correspondance. L’objectif est d’effectuer des opérations complexes avec des opérations d’addition simples. Le code est optimisé avec du code auto-modifiant pour améliorer la vitesse d’exécution. L’intelligence artificielle a été employée pour certaines tâches, mais l’essentiel du projet a été développé manuellement en raison des difficultés rencontrées avec l’IA pour générer du code d’assemblage optimisé. Les limitations de l’IA, notamment en termes de vérification des résultats, sont soulignées.

Article source

BreezyBox est un projet qui transforme le microcontrôleur ESP32-S3 en un “mini PC” instantané, doté d’un shell, d’un éditeur, d’un compilateur et d’un installateur d’applications en ligne. Inspiré par l’esthétique des PC de l’ère DOS, BreezyBox utilise le composant mini-shell ESP-IDF de l’auteur. Le projet vise à combler les lacunes d’un système d’exploitation complet, en offrant une alternative légère et axée sur l’expérience de codage.

Le système inclut un terminal virtuel, le suivi du répertoire de travail, des commandes de type UNIX et un installateur d’applications. BreezyBox est conçu pour fonctionner avec des composants ESP-IDF existants, notamment le chargeur ELF avec liaison dynamique. L’initiative est décrite comme un projet “cyberdeck”, proposant une expérience d’utilisation et de codage plus directe. Les discussions révèlent l’intérêt pour une configuration sans tête et des options d’accès distant. L’objectif est d’encourager la création d’exemples et d’applications supplémentaires pour démontrer le potentiel de l’ESP32-S3.

Afficher HN : LocalGPT – Un premier assistant d’IA local dans Rust avec mémoire persistante

LocalGPT est un assistant d’IA axé sur le local, développé en Rust, qui se distingue par sa mémoire persistante utilisant des fichiers markdown, compatible avec le format OpenClaw. Il propose une recherche sémantique locale sans clé API grâce à des embeddings, et intègre un système de tâches autonomes. L’installation se fait via cargo install localgpt, et l’application supporte plusieurs fournisseurs de modèles (Anthropic, OpenAI, Ollama, etc.) ainsi qu’une interface web, une interface CLI et une GUI desktop.

Plusieurs discussions soulignent les avantages de l’approche “local-first” en matière de confidentialité et de personnalisation, mais mettent aussi en avant les défis liés à la sécurité, notamment l’accès aux données sensibles et le contrôle des permissions des agents. Il est souligné que bien que le projet soit destiné aux techniciens, la documentation pourrait être améliorée. Des questions portent sur le coût de l’utilisation des modèles et sur la gestion des risques associés aux tâches autonomes. Enfin, certains participants mettent en avant les limitations liées à la fenêtre contextuelle des modèles locaux et proposent des solutions innovantes pour la sécurité.

1/80
--:--