L'application VPN Mullvad rencontre actuellement des problèmes de compatibilité avec macOS 14 Sonoma en raison d'un bogue de pare-feu qui perturbe le filtrage du trafic.
Ce bogue peut entraîner des fuites dans certains paramètres, ce qui représente un risque potentiel pour la sécurité des utilisateurs.
Bien que le problème ait été signalé à Apple, aucun remède n'est encore disponible. Il est donc recommandé aux utilisateurs de rester sous macOS 13 Ventura jusqu'à ce qu'un correctif soit présenté.
Les utilisateurs rencontrent des problèmes avec les fonctionnalités réseau de la version bêta de macOS 14 Sonoma, peut-être à cause d'un bug dans le pare-feu de macOS.
Il y a une discussion sur les remèdes potentiels et les services VPN alternatifs pour rectifier le problème, ce qui indique un mécontentement à l'égard de la stabilité et de la facilité d'utilisation de macOS, ainsi que de l'approche fermée d'Apple.
Les utilisateurs s'interrogent sur l'utilité de signaler les bogues à Apple, indiquant des problèmes avec la suite de tests et le traitement des commentaires des utilisateurs.
Galina Timchenko, cofondatrice et éditrice du média russe Meduza, est la première journaliste russe à avoir été infectée par le logiciel espion Pegasus, développé par le groupe NSO.
L'administration Biden a inscrit le groupe NSO sur une liste noire en 2021, lui interdisant l'accès aux technologies américaines en raison de préoccupations liées à l'utilisation abusive et à la surveillance réglementaire.
Meduza, Access Now et Citizen Lab ont enquêté ensemble sur l'incident, révélant une utilisation abusive généralisée de Pegasus et renforçant les inquiétudes concernant la surveillance gouvernementale et le ciblage des journalistes, des opposants et des activistes.
Les débats portent sur l'utilisation du logiciel espion Pegasus contre les journalistes, les vulnérabilités des différents systèmes d'exploitation, les problèmes de piratage informatique parrainé par l'État et la difficulté de trouver des sources d'information impartiales.
Les discussions portent sur l'efficacité des mesures de sécurité et sur les différentes approches de la consommation de l'information, ainsi que sur les critiques adressées aux médias pour leur partialité et leur manque de responsabilité.
Les références aux situations géopolitiques, y compris le rôle des États occidentaux dans le conflit ukrainien, mettent en évidence le contexte plus large et les implications pour les secteurs de la technologie et de l'information.
Le fil de discussion de Hacker News présente diverses perspectives sur la vie d'Isaac Newton, notamment ses conflits, son association avec l'alchimie, ses croisades contre les faussaires et ses contributions au calcul.
Les participants au fil de discussion débattent du caractère individuel de Newton et de ses contributions scientifiques, certains se montrant sceptiques, d'autres défendant sa réputation.
L'article met également en lumière l'aspect humain de Newton, en soulignant nos biais cognitifs qui peuvent conduire même des personnes très intelligentes à devenir la proie d'escroqueries et de manipulations.
Yuan Cao a mis au point un spectromètre dans le proche infrarouge (proche IR) facile à réaliser soi-même et peu coûteux, doté d'une résolution de 6 nm.
Le spectromètre fonctionne à l'aide d'un réseau de diffraction et de photodiodes, entre autres composants ; il mesure la résolution spectrale et la longueur d'onde de la lumière.
Outre les défis liés à la réduction du bruit et aux interférences, Cao parle également de l'étalonnage, de la gamme dynamique du spectromètre et de la mesure des spectres de transmission. Il est possible qu'ils révèlent d'autres spectres à l'avenir.
Une personne a mis au point un spectromètre à infrarouge proche bon marché qu'elle a elle-même fabriqué et qui pourrait être utilisé dans divers secteurs.
Le créateur souhaite fabriquer des spectromètres abordables pour les pays du tiers monde, afin de faciliter l'identification des faux médicaments.
Le texte met l'accent sur les défis liés à l'étalonnage et à la certification de ces instruments, et souligne le manque d'articles solides sur des plateformes telles que Hacker News.
Retool, une plateforme de création d'outils internes, a été confrontée à une attaque de spear phishing qui a conduit à un accès non autorisé à 27 comptes de clients cloud, révélant la vulnérabilité du système aux attaques d'ingénierie sociale.
L'attaque a eu lieu lorsqu'un employé a succombé à une attaque de phishing par SMS et a fourni des codes d'authentification multifactorielle (MFA), qui ont ensuite compromis le VPN et les systèmes d'administration internes de l'entreprise.
Retool recommande d'améliorer la sécurité, notamment en évitant de stocker les codes MFA dans le nuage, en encourageant la formation des employés et l'utilisation de clés de sécurité matérielles pour le MFA, et en adoptant des stratégies de défense en profondeur. L'entreprise collabore actuellement avec les forces de l'ordre et une société d'expertise judiciaire pour enquêter sur l'incident.
La discussion de Hacker News porte sur des aspects tels que la prudence à l'égard des appels/messages demandant des informations personnelles, la nécessité de valider l'identité des appelants et le besoin de systèmes standardisés d'authentification inverse.
Les participants discutent des forces et des limites des différentes mesures de sécurité, notamment le cryptage des mots de passe, l'authentification multifactorielle et la biométrie, et partagent des exemples de mauvaise gestion des problèmes de fraude.
Des questions telles que l'utilisation de la technologie "deepfake" dans les atteintes à la sécurité, la protection des actifs numériques et l'accord général sur l'exigence de solutions de sécurité conviviales et robustes sont également détaillées.
L'auteur déconseille l'utilisation de Discord comme forum de questions-réponses pour les projets, en raison de sa nature chaotique, de ses fonctions de recherche et de découverte médiocres et du risque potentiel de discontinuité.
Le texte propose de meilleures alternatives telles que des forums communautaires dédiés, des sites web réputés comme Stack Overflow ou Reddit, et des systèmes de suivi des problèmes basés sur Git.
L'auteur souligne l'importance de choisir méticuleusement une plateforme pour les questions et réponses, en reconnaissant son impact sur l'avancement du projet et l'interaction avec la communauté.
Le débat porte principalement sur l'utilisation de Discord en tant que forum de questions-réponses, les avis étant partagés quant à son efficacité par rapport à des plateformes telles que GitHub issues, les forums dédiés et les listes de diffusion.
L'informalité et la facilité d'utilisation de Discord sont louées, mais les limites de la recherche et de l'organisation sont soulignées. Le choix de la plateforme dépend des besoins individuels, tels que le contrôle, le coût, la facilité d'installation et les tendances démographiques.
Il a également été question de l'obsolescence potentielle des forums et des listes de diffusion traditionnels et de la possibilité d'une plateforme plus complète avec des moteurs de recherche indexés, des réponses imbriquées et une fonctionnalité vocale.
LiteFS est une base de données SQLite distribuée au niveau mondial, conçue à l'origine pour distribuer les données géographiquement et garantir des temps de réponse rapides.
Une nouvelle utilisation de LiteFS a été découverte, lui permettant de remplacer les couches API entre les services. Pour ce faire, la base de données complète est distribuée côté client, ce qui permet d'effectuer des requêtes SQL et de joindre des données en fonction des besoins du client.
Les répliques sont en lecture seule, ce qui nécessite une API pour les mises à jour des données. Bien qu'elle présente certaines contraintes, cette technique peut être bénéfique dans les situations où les API conventionnelles sont inadéquates.
L'article explore le concept d'utilisation des bases de données en tant qu'API, en soulignant les défis et les obstacles potentiels de cette méthode.
Le discours recommande l'utilisation de contrats API et d'outils tels que les vues et les procédures stockées pour gérer les changements dans les systèmes logiciels. Il aborde également des sujets tels que la viabilité du téléchargement de bases de données entières lors du chargement initial d'une page, les difficultés de mise en œuvre d'un modèle de base de données par utilisateur et la question de la malhonnêteté des fournisseurs dans l'informatique sans serveur.
L'accent est mis sur les avantages et les inconvénients de l'utilisation des bases de données en tant qu'API, y compris la pratique de l'utilisation des vues et du renommage des tables dans PostgreSQL pour les modifications de schéma.
L'auteur affirme que la phényléphrine est un décongestionnant moins efficace que la pseudoéphédrine en raison de son métabolisme important dans l'organisme.
La phényléphrine est censée être vendue comme alternative à la pseudoéphédrine, en raison des restrictions imposées à la pseudoéphédrine pour son utilisation potentielle dans la production illégale de méthamphétamine.
L'article se termine par une recommandation à la FDA de reconsidérer la vente de la phényléphrine, suggérant qu'elle ne justifie pas son inscription actuelle sur la liste.
La discussion porte sur des sujets tels que la réglementation des drogues, la dépendance, la production de méthamphétamine et l'efficacité de différents médicaments, y compris les décongestionnants.
Des questions telles que l'impact des réglementations sur la disponibilité des médicaments, le rôle de l'application de la loi, les interventions sociales, les préoccupations en matière de respect de la vie privée et les limites des médicaments pharmaceutiques sont également débattues.
Des facteurs tels que l'effet placebo, les changements de mode de vie et les réactions individuelles aux médicaments sont mis en évidence, illustrant les complexités et les défis associés à la réglementation des médicaments et à la puissance des médicaments.
Fennel est un langage de programmation basé sur le runtime Lua, visant à offrir une syntaxe plus simple et plus concise en éliminant les complexités trouvées dans Lua.
Ce langage améliore des éléments tels que la gestion des variables globales, les tableaux, les boucles, les fonctions, et introduit des caractéristiques telles que la correspondance des motifs et la déstructuration des structures de données.
Fennel est compatible avec les bibliothèques et outils Lua existants, et intègre un système de macros permettant d'étendre le langage avec de nouvelles formes syntaxiques.
L'article porte sur l'utilisation du langage de programmation Fennel dans les configurations Neovim et Hammerspoon, apprécié pour sa brièveté et son ergonomie supérieure à celle de Lua.
Des comparaisons sont faites entre Lua et d'autres langages qui compilent Lua comme Moonscript et Yuescript, accentuant les avantages des contrôles d'arité de Fennel dont Lua est dépourvu.
Il aborde le sujet de l'indentation par rapport aux langages basés sur les délimiteurs et l'utilisation pratique de Lua dans différents contextes, et inclut des références au site web de Fenouil et à la disponibilité actuelle des candidatures pour YC Winter 2024.
Une cour d'appel fédérale a statué que les normes techniques incorporées dans le droit public peuvent être partagées sans risquer d'enfreindre le droit d'auteur, reflétant ainsi l'idée que les lois appartiennent à tout le monde et doivent être accessibles gratuitement et sans enregistrement.
L'affaire a été engagée par l'organisation à but non lucratif Public.Resource.org, représentée par l'Electronic Frontier Foundation, contre des organismes privés qui créent des codes et des normes.
Le tribunal a statué en faveur de Public.Resource.org, le qualifiant de triomphe pour l'accès public aux lois, principalement en raison de la nature non lucrative et éducative de son utilisation des normes.
Une cour d'appel a estimé que la publication de lois publiques en ligne n'enfreignait pas le droit d'auteur et était considérée comme un usage loyal.
Cette affaire sensibilise à la législation inaccessible et aux questions relatives à la protection des droits d'auteur, en mettant en lumière des exemples de lois sur les droits d'auteur qui exigent un paiement pour l'accès.
Le discours porte également sur l'incorporation de normes privées dans les lois sans compensation, et met en évidence les pratiques variables d'un pays à l'autre en ce qui concerne la disponibilité des textes et des normes juridiques.
Bitty Engine est un moteur de jeu multiplateforme avec des éditeurs intégrés, permettant une programmation conviviale en Lua, accompagnée de fonctionnalités telles qu'un débogueur, une documentation sur l'API et divers outils d'édition.
Capable de créer des binaires autonomes, le moteur peut être utilisé à des fins non commerciales et commerciales. Il est disponible pour des plateformes telles que Windows 7, MacOS 10.7 ou Ubuntu 14, avec une faible configuration requise.
Le Bitty Engine, distribué sur Steam et Itch, est identique en termes de fonctionnalités sur les deux plateformes, et une version d'essai est disponible sur Steam.
L'article souligne l'enthousiasme suscité par le lancement récent du Bitty Engine, avec une discussion centrée sur les conseils de développement de jeux et de moteurs et sur l'application de JavaScript/TypeScript dans les moteurs de jeux.
Le potentiel des jeux physiques avec des ordinateurs intégrés et la popularité croissante de Lua dans le développement de jeux sont également abordés.
Les principaux avantages de Lua, tels que la facilité d'incorporation dans les bases de code, la simplicité d'apprentissage, la compatibilité avec les moteurs C et C++, ainsi que l'alternative LuaJIT très performante, sont soulignés. Les "consoles fantaisistes" sont également un sujet de conversation.
La mise à jour du cadre des limites planétaires révèle que six des neuf limites ont été dépassées, ce qui suggère que la Terre se trouve actuellement en dehors de la zone de sécurité pour l'activité humaine.
Le texte introduit un concept appelé "nouvelles entités" qui pourrait potentiellement perturber les frontières fondamentales, et souligne la nécessité de transformations pour améliorer les impacts de la production et réguler la demande.
Il met en évidence les impacts des activités humaines sur les écosystèmes océaniques et terrestres, notamment l'effet de la déforestation et du changement climatique sur les stocks de carbone et la température terrestre globale, et souligne la nécessité d'agir d'urgence pour prévenir des dommages environnementaux irréversibles.
Le passage débat de l'équilibre délicat entre les préoccupations environnementales et les intérêts économiques ou de sécurité nationale, en particulier en ce qui concerne le changement climatique.
L'impact de la consommation de viande sur le changement climatique est discuté, soulignant la nécessité d'une production alimentaire durable et de l'adoption de régimes alimentaires à base de plantes.
Les solutions technologiques, l'utilisation de sources d'énergie renouvelables et les effets des températures extrêmes sur les taux de survie sont également abordés en tant que problèmes et remèdes potentiels dans la gestion de l'environnement.
Le prix Hutter est un concours qui récompense les participants pour la création d'un logiciel capable de compresser des fichiers volumineux en fichiers plus petits, dans le but de faire progresser la technologie de la compression des données.
Les participants sont tenus de soumettre leurs fichiers compressés finaux et le code source pour évaluation, afin de promouvoir la transparence dans le traitement.
L'article mentionne Alexander Rhatushnyak, un ingénieur en logiciel, qui a apporté une contribution importante aux concours de compression de données, en présentant les participants qui ont réussi pour inspirer et guider les nouveaux venus.
La discussion principale porte sur le rôle de la compression dans l'intelligence artificielle générale (AGI), en soulignant la valeur, les limites et la corrélation de la compression avec et sans perte avec l'intelligence.
Il y est question de la croissance et des implications de l'accessibilité des GPU pour la recherche sur l'intelligence artificielle, ainsi que de quelques perspectives historiques.
La conversation se termine par une référence au processus de candidature au programme Winter 2024 de Y Combinator, un programme de financement pour les jeunes entreprises.
Lantern est une extension de base de données vectorielle pour PostgreSQL destinée à soutenir le développement d'applications d'intelligence artificielle, avec des fonctionnalités telles que la génération d'embeddings et la création d'index en parallèle.
Le projet se positionne comme une solution d'entreprise développée à partir de PostgreSQL, exploitant sa base d'utilisateurs étendue et ses fonctionnalités de stockage de données, et prétend surpasser les extensions similaires en termes de performances clés.
Lantern est un logiciel libre dont la feuille de route prévoit de futures fonctionnalités, notamment une variante basée sur le cloud, des modèles spécifiques à l'industrie, le contrôle des versions et un support vectoriel amélioré. Le projet invite la communauté à s'impliquer et à contribuer.
Lantern, une nouvelle extension de base de données vectorielle PostgreSQL, vient d'être lancée ; elle offre des fonctionnalités avancées et des performances supérieures à celles d'extensions similaires.
L'extension vise à améliorer le développement d'applications d'IA et encourage les contributions collaboratives. Les utilisateurs ont exprimé des préoccupations concernant les performances et les mises à jour de l'index, ce qui a conduit Lantern à planifier de futures optimisations.
Bien qu'il soit légèrement plus rapide que pgvector et qu'il améliore le développement d'applications et l'expérience des utilisateurs, Lantern a suscité des inquiétudes quant à l'utilisation intensive des ressources. Lantern Cloud, leur propre solution hébergée, est prévue, même s'il existe actuellement une incompatibilité avec Supabase.
SpaceX ne prendra plus en charge le coût des antennes Starlink vendues avec son service d'Internet par satellite, dans le cadre d'une démarche visant à améliorer la rentabilité de l'entreprise.
Les antennes Starlink grand public sont vendues 599 dollars chacune, tandis que les prix pour les clients à forte demande peuvent varier de 2 500 à 150 000 dollars chacune.
Le succès de SpaceX est lié à la réduction des coûts de production des terminaux, qui coûtent désormais moins de 600 dollars chacun.
SpaceX a réussi à réduire les coûts de production de ses antennes satellitaires Starlink, ce qui permet une expansion plus rapide et des services plus abordables dans les régions rurales et densément peuplées.
Bien que le chiffre d'affaires de Starlink pour 2022 n'ait pas été à la hauteur des prévisions, l'entreprise a réalisé des progrès significatifs en termes de performance et de croissance, et le débat se poursuit sur les avantages de la constellation Starlink en termes de densité et sur son éventuelle expansion dans les pays en développement.
La vente récente du matériel d'internet par satellite de l'entreprise aux régions rurales du Canada et les progrès attendus dans la conception des puces RF, qui pourraient réduire davantage les coûts des systèmes d'antenne, laissent entrevoir une possible banalisation de la technologie des réseaux à commande de phase.
L'article aborde les difficultés liées à l'utilisation efficace des grands modèles de langage (LLM) dans les tâches de traitement du langage naturel (NLP) et propose de diviser la question en composants modulaires, les LLM étant l'un d'entre eux.
L'utilisation de l'apprentissage supervisé est recommandée pour certaines tâches, et des outils tels que spaCy et HF Transformers sont reconnus comme bénéfiques pour l'étiquetage des données et l'entraînement des modèles NLP.
L'auteur souligne également l'utilité de Prodigy, un outil d'annotation, pour les flux de travail assistés par modèle et conclut en insistant sur l'importance des politiques spécifiques par rapport aux capacités de raisonnement générales ou aux connaissances de base pour les tâches pratiques.
L'article met l'accent sur l'intégration de grands modèles de langage (LLM) aux tâches de traitement du langage naturel (NLP) pour la création d'ensembles de données ou l'augmentation des modèles supervisés, plutôt que de s'appuyer uniquement sur les LLM.
Il détaille les limites de l'infrastructure NLP actuelle et les avantages potentiels de l'utilisation des LLM pour une représentation efficace des textes et des tâches de classification. L'apprentissage par transfert et les modèles plus petits peuvent améliorer la précision et réduire les délais.
La discussion s'étend à l'importance de l'évaluation des composants d'apprentissage automatique, à la difficulté qui y est associée et aux implications et inconvénients potentiels de l'IA et des technologies Web3.
Go 1.21 a introduit un nouveau port pour l'API syscall WebAssembly System Interface (WASI) via la nouvelle valeur GOOS, wasip1. Cela permet aux développeurs d'exécuter directement du code Go compilé en WebAssembly, sans avoir besoin d'un environnement d'exécution JavaScript.
Malgré cette avancée, il existe des limitations, notamment l'absence de prise en charge des sockets réseau dans l'API de wasip1. Cependant, les extensions d'hôtes tels que Wasmer et WasmEdge et une bibliothèque tierce, stealthrocket/net, peuvent être utilisées pour la fonctionnalité réseau.
Les orientations futures de Go comprennent l'exportation de fonctions Go vers WebAssembly et la compatibilité avec l'API WASI en évolution, et les développeurs disposent de canaux tels que Gophers Slack et l'outil de suivi des problèmes de Go pour contribuer.
La conversation de GoHacker News tourne autour de l'introduction du support WASI dans le langage de programmation Go, abordant des problèmes tels que l'exportation des fonctions WebAssembly, la performance et la taille des binaires.
Les participants à la discussion suggèrent des améliorations pour la performance du WebAssembly de Go, en établissant des comparaisons avec Rust et .NET, tout en soulignant les avantages de l'utilisation du WebAssembly et de WASI pour optimiser les applications Go.
Malgré les inquiétudes concernant les vulnérabilités en matière de sécurité lors de l'utilisation de WebAssembly pour les plugins et les applications de bureau, les participants perçoivent généralement WebAssembly (WASM) comme un outil permettant de faciliter l'interopérabilité du code et de minimiser la dépendance à l'égard du matériel et des systèmes d'exploitation.
Unity, une plateforme de développement de jeux très répandue, a été critiquée pour avoir discrètement supprimé un dépôt GitHub qui surveillait les modifications de ses conditions d'utilisation.
Les utilisateurs s'inquiètent de la transparence de la plateforme, craignant des augmentations secrètes des frais, ce qui entraîne des doutes sur la fiabilité d'Unity et des ramifications juridiques potentielles.
Les problèmes de gestion d'Unity, son effondrement potentiel, l'impact sur les utilisateurs et la communauté des joueurs, ainsi que le mécontentement suscité par les modifications apportées aux licences et aux redevances, font l'objet de débats permanents.
Unity, une plateforme de développement de jeux, a subtilement modifié ses conditions de service, ce qui entraîne des frais d'installation de produits et de nouvelles redevances pour les utilisateurs, même s'ils cessent d'utiliser Unity pour de futurs projets.
Ces changements ont suscité l'agitation et la méfiance des utilisateurs, qui les considèrent comme injustes et mal conçus, et s'inquiètent des frais liés aux installations multiples et des frais rétroactifs.
La discussion s'étend aux défis posés par les produits ouverts et gratuits soutenus par des sociétés commerciales, à la lutte d'Unity pour générer des revenus et aux doutes concernant la transparence et la situation financière de son modèle d'entreprise.
Unity, un moteur de développement de jeux très répandu, révise ses conditions de licence pour introduire une redevance notable par unité, ce qui suscite des inquiétudes au sein de la communauté des développeurs.
Ce changement dans les conditions de licence d'Unity pousse certains développeurs à envisager une transition vers d'autres moteurs, notamment Godot, Unreal, Defold et RayLib, chacun offrant des fonctionnalités, une convivialité et des langages de script distincts.
Casey Muratori demande aux développeurs de lui faire part de leurs expériences avec ces moteurs alternatifs afin de faciliter la prise de décisions en connaissance de cause.
Le débat dans les cercles de développement de jeux tourne autour de moteurs tels que Unity, Unreal Engine, Godot et Blender. L'évolution d'Unity vers la génération de revenus par la publicité est critiquée en raison de problèmes de stabilité et de la dépendance des développeurs.
Godot est présenté comme une alternative potentielle mais peine à rivaliser avec l'écosystème robuste d'Unity. La comparaison et le débat s'étendent à la popularité et aux modèles de prix d'Unity, d'Unreal Engine et à l'utilisation de Blender dans l'industrie des jeux indépendants.
La discussion porte également sur le déclin du moteur de jeu Blender, l'utilisation de Python dans le développement de jeux et les préoccupations relatives à la structure des redevances d'Unity. Le plaidoyer en faveur d'un modèle de partage des revenus similaire à celui d'Unreal est également exploré.
Les artistes des effets visuels (VFX) de Marvel Studios ont voté à l'unanimité en faveur de la syndicalisation avec l'International Alliance of Theatrical Stage Employees (IATSE), une première pour une équipe exclusivement consacrée aux effets visuels.
Ce mouvement de syndicalisation intervient dans un contexte de double grève des scénaristes et des acteurs d'Hollywood. Les artistes espèrent négocier un salaire équitable, des prestations de santé et un environnement de travail sûr en réponse à l'augmentation de la charge de travail et aux délais stricts.
Le vote de syndicalisation ayant été ratifié, les travailleurs VFX vont entamer des négociations collectives avec Marvel Studios, bien que les négociations en cours avec d'autres groupes syndicaux puissent retarder ces discussions.