Une IA bouscule Erdős & GitHub piraté via extension VS Code - Actualités Hacker News (21 mai 2026)

On commence par le sujet le plus déroutant du jour: OpenAI affirme qu’un de ses modèles de raisonnement interne a produit une preuve qui contredit une conjecture de Paul Erdős, posée en 1946, autour d’un problème de géométrie discrète: combien de paires de points peuvent être exactement à distance 1, quand on place n points dans le plan. Là où l’intuition “classique” voyait une croissance à peine au-dessus du linéaire, la nouvelle construction obtiendrait une croissance plus rapide, de façon systématique. Le point marquant, au-delà du résultat, c’est la méthode: des outils de théorie des nombres, très éloignés de l’énoncé d’apparence simple. Et surtout, des mathématiciens externes ont relu et contextualisé la preuve, ce qui en fait un exemple rare d’IA produisant une solution vérifiable à un problème ouvert, et pas juste une assistance.

Côté sécurité, GitHub reconnaît un incident interne: un employé aurait installé une extension Visual Studio Code piégée, donnant à un attaquant l’accès à environ 3 800 dépôts internes. GitHub dit avoir réagi vite — suppression de l’extension malveillante du marketplace, isolement de la machine, et réponse à incident — et ne pas avoir vu d’impact sur des données clients en dehors des dépôts concernés. L’histoire rappelle surtout un risque qui ne faiblit pas: les extensions d’IDE, c’est du code qui tourne très près de vos secrets, de vos jetons, et de vos dépôts. En clair, la sécurité ne se joue plus seulement dans les dépendances applicatives: elle passe aussi par l’outillage du développeur, souvent installé en un clic et trop rarement audité.

Passons à l’actualité langage, avec Python 3.15 qui arrive au stade de gel des fonctionnalités en bêta. Derrière les gros titres, il y a une série de petites retouches qui, dans la vraie vie, enlèvent des échardes. Dans asyncio, par exemple, une annulation plus propre des groupes de tâches évite des contorsions où l’on déclenchait une exception juste pour stopper tout le monde, puis où l’on la “taisait” ensuite. Autre correction bienvenue: les context managers utilisés en décorateurs deviennent plus fiables avec l’async — un piège fréquent pour les outils de mesure, de logging ou de tracing qui s’arrêtaient trop tôt. Et dans un monde où Python explore davantage le multi-thread, de nouveaux garde-fous apparaissent autour des itérateurs et du partage de flux, histoire d’éviter des éléments sautés ou un état corrompu. Ce n’est pas spectaculaire, mais c’est exactement le genre d’évolutions qui rendent un écosystème plus robuste.

Dans la catégorie matériel et open-source, Flipper Devices officialise Flipper One, un projet distinct du Flipper Zero. L’idée: un “cyberdeck” plus puissant, orienté réseau IP, avec des usages lourds comme le SDR ou même de l’IA en local. Le message, lui, est assez franc: le projet a été reconstruit plusieurs fois, c’est risqué techniquement et financièrement, et l’entreprise ouvre donc largement le développement en sollicitant la communauté. Ce qui retient l’attention, c’est l’objectif explicite de viser un Linux mainline sur une puce Rockchip, en réduisant au maximum les BSP et les blobs — avec, comme caillou dans la chaussure, un composant propriétaire dans la chaîne de boot lié à la mémoire. Flipper dit aussi travailler avec Collabora pour remonter le support dans le noyau et finaliser des briques comme l’énergie, l’USB‑C en mode DisplayPort, et des pilotes pour des accélérateurs. Plus largement, c’est un signal intéressant: une volonté de rendre le matériel ARM plus maintenable dans le temps, et moins dépendant de code opaque.

Toujours côté outils de production, un nouveau venu tente de moderniser un classique: RMUX, un multiplexeur de terminal en Rust qui vise la compatibilité avec tmux, mais avec une ambition différente — être pilotable proprement depuis du code via un SDK typé, pas seulement via une CLI. L’intérêt est assez clair si vous faites de l’automatisation, des agents, ou des environnements distants: des sessions persistantes qu’on détache et qu’on retrouve, et des “instantanés” structurés de l’état pour reprendre le contexte. Le projet met aussi en avant le multi-OS, y compris Windows sans passer par WSL. À ce stade, c’est encore une preview et on s’attend à des bugs, mais la tendance est nette: le terminal n’est plus seulement un écran, c’est une surface orchestrable, presque un runtime pour workflows longs.

Un mot sur la recherche en ligne: Google annonce des tests de nouveaux formats publicitaires propulsés par Gemini dans une expérience de Search plus conversationnelle. Concrètement, l’objectif est d’insérer des annonces dans des réponses générées par IA — en les étiquetant comme sponsorisées — et de proposer des explications “écrites par l’IA” sur pourquoi tel produit ou service est montré. Ce qui compte ici, ce n’est pas la nouveauté marketing, c’est l’évolution du contrat de la recherche: on passe de liens et mots-clés à une interface qui synthétise et conseille. Et quand cette synthèse devient aussi le lieu où la pub se mélange aux recommandations, les questions de transparence, de biais et de mesure de la confiance deviennent centrales, pour les utilisateurs comme pour les annonceurs.

Changement d’ambiance avec une bataille juridique dans la musique: Fender intensifie sa tentative de contrôle autour de la forme “Stratocaster”, en envoyant des mises en demeure à des fabricants boutique accusés de produire des guitares au design “S-style”. Le dossier s’appuie notamment sur une décision en Allemagne qui traiterait la forme comme une œuvre protégée, et Fender semble vouloir étendre l’effet de levier à l’international, jusqu’à évoquer des demandes de retrait ou destruction d’instruments destinés à l’UE selon les informations relayées. Pourquoi c’est important? Parce que l’écosystème des guitares “compatibles” — pièces, luthiers, variantes — vit depuis longtemps sur des standards de fait. Si ce type d’interprétation s’impose, on pourrait voir une consolidation autour de quelques acteurs et une fragilisation des petits constructeurs. Et au passage, c’est une nouvelle illustration de la façon dont une décision locale peut rapidement reconfigurer un marché global.

Sur macOS, un projet open-source nommé Phosphene attire l’œil: il permet de définir ses propres vidéos comme fond d’écran, y compris pour l’écran verrouillé, via une intégration qui passe par le sélecteur de fond d’écran de macOS. C’est plus “natif” que beaucoup d’outils du genre, et ça gère aussi des comportements raisonnables face à l’énergie: réduire la charge ou mettre en pause selon batterie et activité. Mais la contrepartie est explicite: le projet s’appuie sur un framework privé d’Apple, donc non garanti, susceptible de casser au prochain update. En filigrane, on retrouve un débat récurrent: les développeurs peuvent créer des expériences plus propres quand l’OS ouvre les portes, sinon ils bricolent — et vivent avec une épée de Damoclès de compatibilité.

Et on termine par une nouvelle de gouvernance dans l’open-source: la Haskell Foundation annonce le départ de son directeur exécutif, avec une réorganisation pour orienter davantage de ressources vers du travail technique concret. Le discours change aussi: moins “donateurs/sponsors”, plus “membres”, pour souligner une logique de copropriété et de voix au chapitre. Au-delà du cas Haskell, c’est une question que beaucoup de fondations rencontrent: comment traduire de l’argent et de la bonne volonté en améliorations visibles — outils, documentation, infra, expérience développeur — sans s’épuiser en structure. Le fait d’assumer une période sans directeur exécutif et de redistribuer les responsabilités est un pari, mais aussi un signal de recentrage: mettre l’impact technique au centre, et la gouvernance au service de cet impact.