DaVinci Resolve – Édition Photo Professionnelle DaVinci Resolve déploie sa nouvelle page "Photo", intégrant les outils de colorimétrie et de post-production hollywoodiens pour la photographie. Cette innovation permet aux professionnels d'appliquer des techniques avancées issues du montage vidéo, telles que la correction colorimétrique, le travail par nœuds (offrant une flexibilité supérieure aux calques), et l'utilisation d'outils d'intelligence artificielle comme le masque magique, le rééclairage ou l'amélioration faciale. Le logiciel prend en charge les fichiers RAW natifs en haute résolution, propose une édition non-destructive, une accélération GPU, une gestion complète de la bibliothèque d'images et des fonctionnalités de collaboration cloud. Il permet également la capture en direct via tethering avec certaines caméras. Bien que ces capacités soient révolutionnaires, son interface, conçue pour le montage vidéo, peut représenter un défi d'apprentissage pour les photographes. Resolve se positionne comme une alternative puissante aux solutions logicielles traditionnelles, notamment face aux modèles par abonnement, offrant une approche intégrée et des outils de pointe pour une créativité accrue. - **Discussion HN** : [Lire la discussion](https://news.ycombinator.com/item?id=47760529) - **Article source** : [DaVinci Resolve – Photo | Blackmagic Design](https://www.blackmagicdesign.com/products/davinciresolve/photo)
Archives
Tag : #securite • 140 articles • Page 3 sur 12Optimisation de la division non signée par des constantes sur architectures 64 bits L'optimisation de la division entière non signée par une constante, notamment pour les entiers 32 bits sur des cibles 64 bits, représente un enjeu technique important. Les compilateurs modernes transforment cette opération en une multiplication par un "nombre magique". Cependant, pour certains diviseurs, ce nombre peut atteindre 33 bits, ce qui, sur des architectures 32 bits, nécessite des "astuces" complexes comme la méthode GM, combinant des multiplications 32x32 bits, des additions et des décalages pour gérer le bit excédentaire. Une proposition d'optimisation récente met en lumière la capacité des processeurs 64 bits à simplifier grandement ce processus. En réalisant une multiplication 64x64 bits, il est possible d'éliminer les manipulations de bits complexes et de réduire l'opération à une simple multiplication suivie d'un décalage. Mieux encore, le décalage peut souvent être rendu "gratuit" car le produit 128 bits d'une multiplication 64x64 est naturellement stocké dans deux registres 64 bits, permettant un accès direct à la moitié supérieure du résultat. Cette méthode promet d'améliorer les performances, notamment dans des cas comme la vectorisation de divisions d'entiers 8 bits. Il convient de noter qu'une technique antérieure, bien établie et impliquant un incrément saturant du dividende avant une multiplication 32 bits, offre une alternative efficace pour gérer les situations où le nombre magique déborde. L'intégration de ces avancées dans les compilateurs, comme en témoignent des efforts récents dans des projets tels que LLVM, est essentielle pour exploiter pleinement leur potentiel d'optimisation. - **Discussion HN** : [Lire la discussion](https://news.ycombinator.com/item?id=47737542) - **Article source** : [[2604.07902] Optimization of 32-bit Unsigned Division by Constants on 64-bit Targets](https://arxiv.org/abs/2604.07902)
Italo Calvino : Un voyageur dans un monde d'incertitudes | History Today Italo Calvino, figure majeure de la littérature du XXe siècle, a traversé une profonde évolution dans sa perception de l'histoire et de la réalité. Initialement influencé par une vision "scientifique" et marxiste du progrès, il a rapidement remis en question l'idée que l'histoire soit un cheminement linéaire, voyant plutôt les motivations individuelles — amour, haine, vengeance — comme les véritables moteurs des événements. Suite à des désillusions politiques, notamment l'invasion de la Hongrie en 1956, sa vision s'est orientée vers une histoire comprise comme une fable, un "monde de symboles" révélant la faiblesse humaine. Plus tard, à Paris, sous l'influence du mouvement Oulipo et face à l'instabilité du discours public, Calvino a plongé dans l'incertitude radicale. Des œuvres comme *Si par une nuit d'hiver un voyageur* et *Les Villes invisibles* illustrent cette quête d'un sens dans un monde où la perception du passé et du présent est fondamentalement subjective et mouvante. Ses récits, souvent déroutants et innovants, explorent comment l'humanité navigue dans une réalité fragmentée, où même le langage est instable. La richesse de son œuvre, appréciée pour son exploration des structures narratives et de la condition humaine, offre une expérience de lecture singulière, où l'inachevé des livres devient une forme d'éternité. - **Discussion HN** : [Lire la discussion](https://news.ycombinator.com/item?id=47725403) - **Article source** : [Italo Calvino: A Traveller in a World of Uncertainty | History Today](https://www.historytoday.com/archive/portrait-author-historian/italo-calvino-traveller-world-uncertainty)
Kagi Product Tips - Personnalisez vos résultats de recherche avec les redirections d'URL Kagi Search introduit les redirections d'URL, une fonctionnalité avancée qui offre aux utilisateurs un contrôle précis sur leurs résultats de recherche. Ce système permet de réécrire automatiquement les adresses des pages web avant même qu'elles ne soient cliquées, garantissant ainsi d'atterrir toujours sur la version préférée d'un site. Les règles sont basées sur un mécanisme de "trouver-remplacer" textuel, configurable par l'utilisateur. Les cas d'usage sont variés et répondent à des frustrations courantes. Il est possible de remplacer des domaines entiers, par exemple pour accéder systématiquement à l'ancienne interface de Reddit, ou de privilégier des frontaux alternatifs respectueux de la vie privée comme Nitter ou Breezewiki. La fonction permet également de cibler des segments spécifiques de l'URL pour corriger des liens vers des documentations obsolètes ou pour contourner les pages AMP (Accelerated Mobile Pages) de Google en dirigeant l'utilisateur vers la source originale. L'intégration des expressions régulières élargit considérablement les possibilités, permettant des redirections complexes, comme garantir l'accès à la dernière version d'un document. Cette capacité de personnalisation transforme l'expérience de recherche, la rendant moins intrusive et plus alignée avec les préférences individuelles, sans nécessiter d'extensions de navigateur externes. Les utilisateurs apprécient de pouvoir configurer leur navigation pour éviter les versions mobiles de sites comme Wikipedia ou les plateformes qu'ils jugent moins agréables, offrant ainsi une interaction plus fluide et agréable avec le web. - **Discussion HN** : [Lire la discussion](https://news.ycombinator.com/item?id=47710466) - **Article source** : [Kagi Product Tips - Customize your search results with URL Redirects](https://blog.kagi.com/tips/redirects)
Charcuterie — Un explorateur visuel de l'Unicode "Charcuterie" se présente comme une interface novatrice pour l'exploration de l'Unicode, offrant un moyen visuel de parcourir les caractères, de découvrir des glyphes apparentés et d'approfondir la connaissance des scripts et des symboles. Le cœur de cette application réside dans l'utilisation de SigLIP 2, qui permet d'intégrer et de comparer les glyphes rendus dans un espace vectoriel pour identifier les similarités visuelles. L'ensemble de l'outil est conçu pour fonctionner entièrement dans le navigateur, garantissant une accessibilité directe. Bien que le design soit qualifié de "fantastique" et que les effets sonores soient perçus comme des "sons de pensée naturels", certains aspects de l'interface utilisateur, notamment le concept de "spotlight", pourraient bénéficier d'une clarification pour certains utilisateurs, malgré sa capacité à faciliter la traversée du paysage de similarité. Le projet, encore en développement actif, invite à des améliorations, notamment la suggestion d'incorporer divers modèles de comparaison et d'explorer une similarité visuo-sémantique plus poussée. - **Discussion HN** : [Lire la discussion](https://news.ycombinator.com/item?id=47709158) - **Article source** : [Charcuterie — A Visual Unicode Explorer](https://charcuterie.elastiq.ch/)
Les commandes Git essentielles pour diagnostiquer une base de code Avant d'examiner le code, une série de commandes Git offre un diagnostic rapide de l'état d'un projet. Elles permettent d'identifier les fichiers les plus modifiés ("churn hotspots"), révélant les zones à forte friction ou les développements actifs. Une forte activité sur un fichier combinée à des corrections de bugs signale un risque élevé, une conclusion étayée par des recherches. Toutefois, un "churn" élevé peut aussi indiquer un développement intense ou une maintenance saine de fichiers spécifiques. L'analyse des contributeurs met en lumière le "bus factor", indiquant une dépendance excessive à un individu. Il est crucial de noter que les stratégies de "squash-merge" peuvent fausser cette donnée en attribuant les commits au fusionneur plutôt qu'à l'auteur initial. Les grappes de bugs sont repérées via des mots-clés dans les messages de commit, soulignant l'importance d'une discipline rédactionnelle, souvent absente dans de nombreuses bases de code. La vélocité des commits retrace la dynamique du projet, distinguant accélération, ralentissement ou phase de stabilité, qui ne doit pas être confondue avec un déclin. Enfin, la fréquence des "reverts" ou "hotfixes" indique la confiance dans les processus de déploiement et la stabilité de l'équipe, bien qu'un manque total puisse parfois cacher un manque de transparence. Ces indicateurs, bien qu'utiles pour une première évaluation, exigent une interprétation contextuelle pour éviter les conclusions hâtives, car la valeur d'un commit ne se résume pas à son nombre ou à sa seule présence. - **Discussion HN** : [Lire la discussion](https://news.ycombinator.com/item?id=47687273) - **Article source** : [The Git Commands I Run Before Reading Any Code](https://piechowski.io/post/git-commands-before-reading-code/)
Les États-Unis et l'Iran conviennent d'un cessez-le-feu provisoire alors que Téhéran annonce la réouverture du détroit d'Ormuz | Guerre entre les États-Unis et Israël contre l'Iran | The Guardian Un cessez-le-feu conditionnel de deux semaines a été conclu entre les États-Unis et l'Iran, grâce à une intervention diplomatique de dernière minute menée par le Pakistan, déjouant un ultimatum du président Trump de bombarder massivement l'Iran. Cet accord inclut la réouverture temporaire du détroit d'Ormuz, une voie maritime cruciale. Malgré l'annonce par Trump d'une "victoire" et d'un "grand jour pour la paix mondiale", des incertitudes demeurent. Le plan iranien en dix points, base des négociations futures, circule en deux versions, l'une en farsi incluant l'acceptation de son droit à l'enrichissement nucléaire, absente de la version anglaise. Israël a soutenu le cessez-le-feu mais a insisté pour continuer les opérations contre le Hezbollah au Liban, contredisant la portée globale initialement évoquée par le Pakistan. Cette trêve met fin à cinq semaines de conflit ayant ralenti le trafic pétrolier et provoqué une forte volatilité des marchés. Si certains y voient une désescalade bienvenue, d'autres estiment que l'Iran a consolidé sa position, démontrant sa capacité à perturber l'économie mondiale et obtenant potentiellement une légitimité sur des frais de passage dans le détroit, affaiblissant la crédibilité américaine et israélienne. Des pourparlers sont attendus à Islamabad. - **Discussion HN** : [Lire la discussion](https://news.ycombinator.com/item?id=47682276) - **Article source** : [US and Iran agree to provisional ceasefire as Tehran says it will reopen strait of Hormuz | US-Israel war on Iran | The Guardian](https://www.theguardian.com/us-news/2026/apr/07/trump-iran-war-ceasefire)
Les interfaces utilisateur zoomables en 2026 : Prezi, impress.js, et une nouvelle approche L'univers des interfaces utilisateur (UI) basées sur le zoom a connu plusieurs évolutions. Prezi, leader du marché pour les présentations, a popularisé le concept avec des outils récents intégrés à l'IA. Cependant, sa nature de plateforme fermée et son orientation vers le récit linéaire, plutôt que la navigation d'applications, posent des limites. Ses transitions peuvent par ailleurs provoquer le mal des transports, un problème d'accessibilité notable. impress.js a rendu le zoom accessible sur le web, s'inspirant de Prezi, mais reste un framework de présentation par étapes, inadapté à la gestion dynamique de la navigation d'applications complexes. Face à ces limites, Zumly propose une nouvelle approche. Conçue pour la navigation d'applications, cette bibliothèque agnostique gère dynamiquement l'injection et la mise à l'échelle des vues, se rapprochant des routeurs des Single Page Applications. Elle vise à offrir une alternative à la navigation traditionnelle. Bien que les UIs zoomables soient prometteuses pour exprimer la hiérarchie et organiser la pensée, des défis majeurs subsistent. Des préoccupations concernant l'accessibilité (mal des transports, absence de réduction de mouvement), des problèmes de navigation (absence de fonction "avancer", difficulté à "forer latéralement" sans tout dézoomer), et des manques d'informations contextuelles (profondeur de navigation, éléments cliquables) sont soulevés. La performance et le support des fonctionnalités web standards comme l'ouverture dans un nouvel onglet sont cruciaux pour leur adoption au-delà des présentations ou des jeux. - **Discussion HN** : [Lire la discussion](https://news.ycombinator.com/item?id=47665194) - **Article source** : [Zooming UIs in 2026: Prezi, impress.js, and why I built something different](item?id=47665194)
Lisette — Syntaxe Rust, runtime Go Lisette est un nouveau langage de programmation inspiré de Rust, qui compile vers Go, visant à enrichir l'écosystème Go avec des fonctionnalités de typage avancées. Il intègre des types de données algébriques, le *pattern matching*, un système de types Hindley-Milner et rend les données immuables par défaut. Une caractéristique essentielle est l'absence de `nil`, ce qui permet d'intercepter les erreurs courantes de Go dès la compilation, améliorant ainsi la sécurité du code. Conçu pour offrir une syntaxe familière aux développeurs Rust tout en tirant parti du runtime performant et des capacités de concurrence efficaces de Go (goroutines, garbage collector), Lisette privilégie l'ergonomie et une compilation transparente vers un code Go lisible. Bien que ce projet vise à devenir une alternative plus sûre et expressive à Go, des défis subsistent, notamment la gestion des interactions avec le concept de `nil` de Go et l'intégration bidirectionnelle avec les bases de code Go existantes. L'objectif est de le rendre prêt pour la production, trouvant un équilibre entre la rigueur de Rust et la productivité de Go. - **Discussion HN** : [Lire la discussion](https://news.ycombinator.com/item?id=47646843) - **Article source** : [Lisette — Rust syntax, Go runtime](https://lisette.run/)
[2604.01193] Embarrassingly Simple Self-Distillation Improves Code Generation La recherche sur la "Simple Auto-Distillation" (SSD) révèle une technique efficace pour améliorer la génération de code par les grands modèles de langage (LLM). Elle aborde un défi clé : la "tension précision-exploration" en programmation. Les LLM doivent tantôt explorer diverses approches ("positions de fourche") pour des solutions créatives, tantôt faire preuve de rigueur syntaxique ("positions de verrou") pour une précision absolue. La méthode SSD permet au modèle d'améliorer le classement des tokens optimaux dans ces deux contextes. Le processus implique un auto-apprentissage où le modèle est entraîné sur ses propres productions, générées avec des paramètres de température et de troncature variés. Étonnamment, même des sorties bruyantes ou incomplètes, agissant comme un "enseignant", s'avèrent bénéfiques. Ce mécanisme est comparé à la consolidation du sommeil, renforçant les voies pertinentes sans apprentissage de nouvelles informations. Cela dote le LLM de la capacité d'internaliser quand explorer et quand être précis, ouvrant la voie à des assistants de codage plus efficients et contextuellement intelligents. - **Discussion HN** : [Lire la discussion](https://news.ycombinator.com/item?id=47637757) - **Article source** : [[2604.01193] Embarrassingly Simple Self-Distillation Improves Code Generation](https://arxiv.org/abs/2604.01193)
La restriction de vol "temporaire" de la FAA pour les drones est une tentative flagrante de criminaliser le fait de filmer l'ICE La FAA a imposé une restriction de vol "temporaire" (TFR FDC 6/4375) interdisant aux drones de s'approcher à moins de 3000 pieds de tout "actif mobile" des départements de la Défense, de la Justice et de la Sécurité intérieure, y compris les véhicules de l'ICE et du CBP. Cette mesure, d'une durée exceptionnellement longue de 21 mois, est largement perçue comme une tentative de criminaliser le droit de filmer les forces de l'ordre, droit garanti par le Premier Amendement et crucial pour la transparence et la redevabilité publique. Des organisations de défense des libertés civiles critiquent cette restriction comme une violation flagrante des droits constitutionnels et des propres règlements de la FAA. Le langage vague autour des "actifs mobiles" et l'utilisation fréquente de véhicules non-marqués par l'ICE rendent la conformité pratiquement impossible, exposant les opérateurs à des peines civiles et pénales, voire à la destruction de leur drone. Ce contexte soulève des questions sur le respect du droit à une procédure régulière (Cinquième Amendement). La restriction, mise en place lors de protestations anti-ICE et après des incidents où des enregistrements civils ont contredit les récits officiels, semble viser à entraver la surveillance citoyenne et à protéger les agents de l'immigration de l'examen public. - **Discussion HN** : [Lire la discussion](https://news.ycombinator.com/item?id=47633947) - **Article source** : [La restriction de vol "temporaire" de la FAA pour les drones est une tentative flagrante de criminaliser le fait de filmer l'ICE | Electronic Frontier Foundation](https://www.eff.org/deeplinks/2026/04/faas-temporary-flight-restriction-drones-blatant-attempt-criminalize-filming-ice)
Mercor victime d'une cyberattaque liée au projet open source LiteLLM Mercor, une startup spécialisée dans le recrutement par IA évaluée à 10 milliards de dollars, a confirmé avoir été la cible d'un incident de sécurité majeur. L'attaque, de type chaîne d'approvisionnement, est liée à la compromission du projet open source LiteLLM par le groupe TeamPCP, affectant potentiellement des milliers d'entreprises. Le groupe de hackers Lapsus$ a revendiqué l'intrusion et publié des échantillons de données, bien que Mercor refuse de confirmer l'exfiltration. L'incident sur LiteLLM, détecté et corrigé rapidement le mois dernier, a mis en lumière la vulnérabilité des dépendances logicielles. En réponse, LiteLLM a changé de fournisseur de certifications de conformité, passant de Delve à Vanta. Cette situation relance le débat sur l'efficacité des certifications de sécurité comme SOC2 : si elles peuvent encourager des pratiques robustes, elles ne garantissent pas à elles seules une sécurité infaillible. Une protection réelle exige une vigilance constante, des programmes proactifs et la demande des clients. La sécurisation des environnements de développement, par exemple en exécutant npm dans des conteneurs Docker bien configurés plutôt que directement sur l'hôte, est également un point crucial pour relever le niveau de défense contre de telles menaces complexes. - **Discussion HN** : [Lire la discussion](https://news.ycombinator.com/item?id=47596739) - **Article source** : [Mercor says it was hit by cyberattack tied to compromise of open source LiteLLM project | TechCrunch](https://techcrunch.com/2026/03/31/mercor-says-it-was-hit-by-cyberattack-tied-to-compromise-of-open-source-litellm-project/)