AI Slop

Un repo GitHub d'Anthropic propose un outil pour automatiser la détection et correction de vulnérabilités dans le code avec l'IA, mais c'est un truc expérimental avec plein de limites et de sandboxing obligatoire 🧪 Thread HN: https://news.ycombinator.com/item?id=48403980 — Permalien

Anthropic balance ouvert defending-code-reference-harness, un outil IA pour traquer les failles dans le code. Il trouve des bugs mais en patch 97 sur 1596 découverts d'après leurs stats 😬. Les outils classiques comme Snyk/Semgrep restent utiles pour les patterns connus. Archive: http://web.archive.org/web/20260609041305/https://rohitraj.tech/en/notes/claude-ai-vulnerability-scanner-2026 — Permalien

Apple balance Linux et MacOS avec des machines conteneurs légères et persistantes, intégrées nativement et basées sur des images OCI, pour un dev fluide sans sacrifier l'isolement d'une VM. 🚀 Thread HN: https://news.ycombinator.com/item?id=48469658 — Permalien

Un outil lent est souvent mieux qu'un outil qui te fait gagner 10 minutes mais t'enlève une heure de réflexion. Les "fast tools" te font sauter des étapes utiles sans t'avertir. 🤷 Thread HN: https://news.ycombinator.com/item?id=48379816 — Permalien

Un format ultra-léger pour stocker des fichiers texte en archive dans Go, créé par Russ Cox en 2018, utilisé partout dans les outils Go. txtar c'est juste -- nom_fichier -- entre les fichiers et un commentaire en haut, et ça suffit pour éviter les syntax errors. Thread HN: https://news.ycombinator.com/item?id=48084000 — Permalien

Des extensions anti-pub vendent vos données aux pubs. 🤬 ai enshittification Via Sebsauvage (https://sebsauvage.net/links/?I0unCQ) Thread HN: https://news.ycombinator.com/item?id=48373659 Archive: http://web.archive.org/web/20260603170623/https://adguard.com/en/blog/ad-blocking-extensions-that-sell-your-data-to-advertisers-sounds-absurd-but-its-reality.html — Permalien

Google enterre le Manifest V2 dans Chrome, rendant les bloqueurs comme uBlock Origin inutilisables sans contournements. Firefox et quelques autres navigateurs résistent encore, mais c’est la fin d’une époque pour les extensions anti-pub sous Chromium. Via Sebsauvage (https://sebsauvage.net/links/?L_qTsQ) — Permalien

"New Relic explique comment rendre un agent IA digne de confiance avec l'observabilité, la sécurité et des feedbacks utilisateurs intégrés" Archive: http://web.archive.org/web/20260609040214/https://newrelic.com/blog/observability/ai-travel-agent-production-ready-new-relic — Permalien

Grit, une réécriture de Git en Rust avec des agents, passe 99% des tests Git. MIT au lieu de GPL, parce que les agents ont mangé le code original. 🦀 14B tokens consommés, 360k lignes de code, mais rien ne garantit que ça marche en vrai. À essayer si t'as envie de casser ton repo. […]

CVE-2026-11645 dans V8 permet d’exécuter du code dans Chrome sans sortir du sandbox. Le bug est déjà exploité en vrai. 🔥 CVE-2026-20245 chez Cisco : commande root via un fichier bidouillé en CLI. Netadmin requis mais c’est déjà cracké dans la nature. 😈 CVE-2026-7473 sur Arista EOS : le switch avale n’importe quel tunnel si […]

Golf, c'est bidon : si tu finis chaque trou sans abandonner sur un double bogey, t'es déjà meilleur que 90% des mecs qui jouent 🏌️. Morikawa a raison, la vraie "qualité", c'est pas le score, c'est la régularité et l'honnêteté avec soi-même. Comme en dev, en écriture, partout : les petits trucs chiants et consistants […]

Google balance Gemini 3.5 Live Translate pour traduire en direct sans couper le son des gens, avec des traces audio discrètes pour éviter que des IA déforment la réalité 😒. L’outil gère 70 langues en continu, même dans le bordel d’un appel Grab entre un chauffeur et un client. — Permalien

Un repo qui documente comment concevoir des boucles autonomes pour orchestrer des agents IA en dev, avec exemples concrets et outils prêts à l'emploi. — Permalien

Les systèmes d'agents IA autonomes qui tournent en boucle avec vérification externe pour éviter les conneries coûteuses. 💀 — Permalien

Loop engineering : tu conçois le système qui fait bosser l'IA à ta place au lieu de lui parler à chaque fois. Cinq briques de base, deux outils les ont déjà. Coût en tokens à surveiller. 💸 Thread HN: https://news.ycombinator.com/item?id=48460252 — Permalien

"Utiliser son IA perso au travail, c'est comme trimballer un espion chez son patron : ça fuit tout, même les données sensibles 🔍. Et avec les nouveaux modèles genre Claude-5-Fable, c'est pire. Éthique ? Non. Pratique ? Non plus." — Permalien

Un dev explique comment il a bidouillé des graphismes style VGA 320x240 en 256 couleurs pour un FPS rétro maison, avec des assets faits à la main, des scripts Python et des optimisations de ouf pour gérer la lumière et les textures sans se prendre la tête. 😎 Thread HN: https://news.ycombinator.com/item?id=48459294 Archive: http://web.archive.org/web/20260609193959/https://staniks.github.io/articles/catlantean-3d-blog-1/ — Permalien

Claude Fable 5 débarque avec des garde-fous solides contre les jailbreaks et une chute de prix, mais les versions Mythos (sans restrictions) restent réservées aux partenaires triés sur le volet. 😒 Thread HN: https://news.ycombinator.com/item?id=48463808 — Permalien

Kimi Code passe en une seule ligne de commande, gère le contexte vidéo et balance des plugins financiers. 💸🐍 — Permalien

Comic sur les entretiens foireux : on te vend des responsabilités ingrates avec des promesses creuses. 😒 — Permalien