Test logiciel saboté par le temps & Marché noir des étoiles GitHub - Actualités Hacker News (20 avr. 2026)

On commence côté développement, avec cette histoire très concrète dans Servo. Un mainteneur explique que l’intégration continue s’est mise à échouer à cause d’un test écrit il y a dix ans, où la date d’expiration d’un cookie avait été fixée au 18 avril 2026. À l’époque, c’était “dans un futur lointain”, sauf que ce futur, on y est. Ce qui compte ici, ce n’est pas seulement le bug: c’est le rappel que les tests dépendants du calendrier peuvent devenir des bombes à retardement. Et quand ils cassent, ils cassent souvent au pire moment, parce que tout le monde avait oublié qu’ils existaient.

Toujours sur l’écosystème des plateformes de code, une enquête pointe un marché qui grossit: l’achat d’étoiles GitHub. Une étude liée à ICSE 2026 parle de plusieurs millions d’étoiles suspectes, réparties sur des dizaines de milliers de dépôts, avec un pic récent. Pourquoi c’est important? Parce que les étoiles servent de signal social: elles influencent les classements, les tendances, et même la manière dont certains investisseurs repèrent des projets. Le point le plus troublant, c’est que les dépôts liés à l’IA semblent être des bénéficiaires fréquents, parfois sans intention malveillante directe — mais l’effet est le même: la découverte est biaisée. Et au-delà du “bruit” dans les trending, on se retrouve avec une incitation dangereuse à gonfler des métriques pour paraître crédible lors d’une levée de fonds.

Passons à l’IA en entreprise, avec Atlassian qui annonce un changement de cap: à partir d’août 2026, l’éditeur commencera à collecter par défaut des métadonnées, et dans certains cas du contenu dans l’application, depuis Jira, Confluence et d’autres produits Cloud, pour entraîner ses outils d’IA. Atlassian insiste sur la désidentification et l’agrégation, mais l’enjeu, c’est le “par défaut”. Selon les offres, tout le monde ne pourra pas se désinscrire. Pourquoi ça compte? Parce qu’on touche à un sujet de gouvernance très concret: quelles données opérationnelles d’une équipe — tickets, pages, commentaires — peuvent devenir matière première pour un modèle? Et si l’opt-out dépend du niveau de contrat, ça transforme une question de confiance et de conformité en arbitrage budgétaire.

Dans la même veine, mais côté secteur public américain: deux sources affirment que la NSA utilise un modèle d’Anthropic, alors que, paradoxalement, des responsables du Pentagone auraient tenté de restreindre l’entreprise, la présentant comme un risque de chaîne d’approvisionnement. Les détails d’usage restent flous, mais le contexte évoque des tâches de cybersécurité, comme l’analyse de vulnérabilités. Ce qui rend l’histoire intéressante, c’est la contradiction apparente: d’un côté, des arguments de sécurité nationale; de l’autre, une adoption pratique pour renforcer la sécurité. Et derrière, on retrouve une question récurrente: quelles limites l’État accepte — ou non — quand un fournisseur impose des restrictions sur certains usages sensibles?

Côté data, Posit a publié une version alpha de ggsql, une approche qui permet de décrire des visualisations avec une syntaxe “façon SQL”. L’idée: si vous vivez déjà dans des requêtes, vous pouvez façonner les données puis définir le graphique dans un langage déclaratif, sans exporter vers R ou Python, et sans dépendre d’un outil BI à interface graphique. Le point à retenir, c’est le pari sur la performance et la reproductibilité: faire travailler la base de données, ne récupérer que des résultats agrégés, et garder une trace “code” du visuel. Et au passage, ce type de langage structuré se prête bien aux flux de travail assistés par LLM, parce qu’il est plus facile à contrôler et à intégrer qu’un environnement d’exécution complet.

Pour les bidouilleurs et développeurs web côté matériel: un projet open source propose une extension Firefox qui apporte une forme de WebUSB, en s’appuyant sur le mécanisme de messagerie native de Mozilla. En clair, le navigateur seul ne suffit pas: il faut aussi installer un petit composant local qui fait le pont avec l’USB. Pourquoi c’est notable? Parce que ça redonne de l’air aux applis web qui veulent parler à des appareils — cartes, capteurs, outils DIY — sans obliger l’utilisateur à changer de navigateur. Mais ça rappelle aussi la réalité des frontières de sécurité: dès qu’on franchit le mur vers le matériel, on paye souvent en complexité d’installation et en contraintes de plateforme.

Un détour par la santé connectée, avec une étude centrée non pas sur les effets “à long terme” du sauna, mais sur ce qui se passe le jour même. Les chercheurs ont analysé environ 59 000 journées issues de 256 personnes. Sans surprise, les jours de sauna coïncident avec plus d’activité et un rythme cardiaque plus élevé — logique, beaucoup y vont après l’entraînement. L’élément qui accroche, c’est qu’en contrôlant l’activité, les jours avec sauna montrent tout de même un rythme cardiaque minimal nocturne plus bas, de l’ordre de quelques battements par minute. Autrement dit: un signal compatible avec une meilleure récupération, au-delà du sport. Autre nuance intéressante: les effets semblent varier entre femmes et hommes, et chez les femmes, la phase du cycle pourrait moduler ce “signal de récupération”. Ce n’est pas une prescription, mais c’est un indice mesurable qui peut influencer la façon dont on planifie entraînement, repos et sauna.

Côté recherche et matériel, une équipe de Rice University présente une méthode pour “cuire” des encres conductrices juste après impression, sans surchauffer le support. Le goulot d’étranglement de l’électronique imprimée, c’est souvent là: faire bien conduire l’encre demande de chauffer, mais ça abîme le papier, le plastique… ou pire, les matériaux vivants. Leur approche concentre l’énergie micro-ondes de façon très localisée, de sorte que l’encre chauffe fortement alors que le reste reste relativement épargné. La conséquence, c’est la possibilité d’imprimer des circuits sur des surfaces fragiles ou irrégulières — jusqu’à des supports biologiques dans leurs démonstrations. Si ça se généralise, on peut imaginer des capteurs souples, des dispositifs médicaux plus intégrés, ou des objets qui “s’électronifient” là où aujourd’hui c’est impraticable.

Régulation et matériel grand public, maintenant: l’Union européenne va exiger des batteries remplaçables par l’utilisateur sur les smartphones et tablettes vendus en Europe, avec une entrée en vigueur prévue début 2027. L’idée est simple: arrêter de traiter la batterie comme un composant scellé qui condamne l’appareil quand elle vieillit. Pourquoi c’est un gros sujet? Parce que ça touche directement la durée de vie réelle des appareils, les coûts de réparation, et l’e-déchet. L’UE lie aussi ces règles à des exigences de disponibilité des batteries de remplacement et à un support logiciel prolongé. Autrement dit, ce n’est pas seulement un débat de design industriel: c’est un levier politique pour réduire l’obsolescence.

On termine par un point d’actualité générale: un séisme de magnitude 7,4 a frappé au large du nord-est du Japon aujourd’hui, selon les mesures américaines. Les estimations initiales évoquent des impacts globalement limités, mais l’événement rappelle une réalité durable: la zone de subduction au large du Japon reste l’une des régions sismiques les plus actives au monde. Même quand les projections sont rassurantes, l’intérêt de ce type d’alerte est double: se préparer aux répliques, et surveiller les risques secondaires, notamment les informations liées aux tsunamis et aux effets localisés.