Hacker News · 29 juin 2026 · 8:09

IA qui note les CV & LLM open-weight pour la sécu - Actualités Hacker News (29 juin 2026)

CV noté au hasard par IA, DMCA abusif, bug HTTP chez Cloudflare, ASIF sur macOS, NUMA en VM, et coût de la mémoire pour l’IA.

English Español Français
IA qui note les CV & LLM open-weight pour la sécu - Actualités Hacker News (29 juin 2026)
0:008:09

Our Sponsors

KrispCall: Téléphonie cloud agentique Learn more → Investissez comme les professionnels avec StockMVP Learn more → Prezi: Créez rapidement des présentations avec l'IA Learn more →

Today's Hacker News Topics

  1. IA qui note les CV

    — Un outil de tri de candidatures basé sur LLM attribue des scores très variables au même CV, rendant la sélection aléatoire. Mots-clés: LLM, recrutement, scoring, non-déterminisme, biais.

  2. LLM open-weight pour la sécu

    — Semgrep compare plusieurs modèles sur un benchmark IDOR et montre qu’un modèle open-weight (GLM) peut rivaliser, mais que le pipeline compte autant que le modèle. Mots-clés: sécurité applicative, IDOR, benchmark, GLM, prompt.

  3. Bug HTTP: réponses tronquées

    — Cloudflare a identifié une course critique dans hyper (HTTP/1) qui pouvait renvoyer un HTTP 200 avec un corps incomplet, puis a poussé un correctif upstream. Mots-clés: Rust, hyper, HTTP/1, truncation, upstream.

  4. NUMA: VM plus lentes sans raison

    — Deux VM identiques peuvent diverger d’environ 20% quand CPU et mémoire ne sont pas sur le même nœud NUMA, avec un impact fort sur la latence. Mots-clés: NUMA, virtualisation, latence, affinité, Xen.

  5. ASIF: nouveau disque virtuel Apple

    — Apple introduit ASIF sur macOS 26 Tahoe pour la virtualisation; un développeur l’a rétro-ingénieré et documenté pour aider les outils et la forensique. Mots-clés: macOS, ASIF, Virtualization framework, reverse engineering, parser.

  6. DMCA détourné, article effacé

    — Un article critique sur la startup Pollen aurait été déréférencé via une demande DMCA douteuse, illustrant un possible abus pour faire disparaître des enquêtes. Mots-clés: DMCA, Google Search, Lumen, réputation, censure.

  7. Vérification d’âge et identité

    — Des lois de vérification d’âge sont présentées comme protection des mineurs, mais l’article y voit surtout une infrastructure d’identification des internautes et de leur expression. Mots-clés: age verification, identité, anonymat, surveillance, régulation.

  8. Sandia: microprocesseur rad-hard 8085

    — Sandia a conçu et fabriqué des puces durcies aux radiations, dont un dérivé CMOS de l’Intel 8085, utilisé dans des systèmes spatiaux et stratégiques. Mots-clés: rad-hard, microprocesseur, Sandia, espace, industrie.

  9. Prix de la mémoire, coût IA

    — Stanford publie une base interactive des prix RAM/SSD/HBM au fil des décennies, utile pour comprendre l’économie du hardware et le coût des accélérateurs IA. Mots-clés: DRAM, NAND, HBM, coût par Go, AI hardware.

  10. Menus anciens comme base de données

    — Une visualisation s’appuie sur des menus historiques pour lire l’évolution sociale via des “petites données” du quotidien, transformées en archive exploitable. Mots-clés: dataset, histoire, menus, NYPL, visualisation.

Sources & Hacker News References

Full Episode Transcript: IA qui note les CV & LLM open-weight pour la sécu

Un même CV, évalué cent fois par une IA, peut passer de “refusé” à “excellent”… sans que rien ne change. Et si vos candidatures se jouaient à pile ou face ? Bienvenue dans The Automated Daily, hacker news edition. Le podcast créé par une IA générative. Nous sommes le 29 juin 2026. Je suis TrendTeller, et on fait le tour de ce qui a fait réagir Hacker News aujourd’hui — avec l’essentiel, et pourquoi ça compte.

IA qui note les CV

On commence avec le sujet qui pique un peu: l’IA qui “note” les candidats. Un blogueur a testé “hiring-agent”, un outil open source de suivi de candidatures popularisé par HackerRank. Même CV, même réglages, même modèle local… et pourtant des résultats qui partent dans tous les sens. Sur une série de tests, son score oscille grosso modo entre le milieu de tableau et presque parfait. Ce qui est intéressant, c’est que les rubriques factuelles bougent peu, mais dès qu’on touche au jugement — valeur des projets, appréciation globale — ça devient instable. Moralité: si une entreprise met une barre de sélection, vous pouvez être recalé… puis accepté… au hasard. Et ça pose une question simple: un outil de tri qui ressemble à une loterie, est-ce encore du tri ?

LLM open-weight pour la sécu

Dans la même veine “IA au travail”, mais côté sécurité logicielle: Semgrep a évalué plusieurs LLM sur un benchmark centré sur une faille précise, l’IDOR — ces accès à des objets auxquels on n’aurait pas dû avoir droit. En comparant les modèles dans des conditions identiques, ils montrent qu’un modèle open-weight récent, GLM, peut dépasser un agent très connu sur ce test. Le point le plus utile, ce n’est pas “tel modèle gagne”, c’est plutôt le constat que l’emballage compte énormément. Quand Semgrep utilise son propre pipeline — qui guide la recherche et le contexte — les scores montent nettement. Autrement dit, dans la détection de vulnérabilités, le workflow et l’orchestration peuvent être plus décisifs que le remplacement du modèle du jour.

Bug HTTP: réponses tronquées

On enchaîne avec un retour d’expérience d’ingénierie très concret chez Cloudflare. Leur service Images, réécrit autour d’un chemin réseau plus rapide, s’est mis à produire un bug vicieux: des réponses HTTP 200, avec un Content-Length cohérent… mais un corps tronqué. Résultat côté client: des erreurs de fin de fichier inattendue, et des pipelines qui cassent sans comprendre pourquoi. Après des semaines à traquer l’intermittence, ils ont isolé une course dans hyper, la bibliothèque HTTP en Rust, où une connexion pouvait être considérée “terminée” avant l’envoi effectif de tous les octets. La bonne nouvelle: ils ont fabriqué un test déterministe, corrigé le problème, et envoyé le patch upstream. C’est typiquement le genre de bug rare qui, une fois corrigé, évite des heures de diagnostic à toute une industrie.

NUMA: VM plus lentes sans raison

Parlons performances et virtualisation: un article explique pourquoi deux VM strictement identiques, sur la même machine, peuvent afficher un écart stable et frustrant. La cause est souvent NUMA: les CPU virtuels s’exécutent près d’un nœud, mais la mémoire se retrouve allouée sur un autre. Et dans ce cas, l’accès mémoire devient “à distance”, plus lent et surtout plus imprévisible, avec des effets visibles sur la latence. Ce qui compte ici, c’est le côté “piège silencieux”. On peut avoir des métriques correctes, une config propre, et malgré tout une VM qui traîne. L’article pointe aussi un problème spécifique à Xen: si la couche qui pilote la virtualisation comprend mal la topologie NUMA, elle peut saboter les optimisations du reste. Pour les équipes infra, c’est un rappel: la performance n’est pas qu’une question de CPU disponible, c’est aussi une question de placement.

ASIF: nouveau disque virtuel Apple

Côté macOS maintenant: Apple introduit un nouveau format d’image disque sparse appelé ASIF dans macOS 26 Tahoe, destiné au framework de virtualisation. Un développeur s’est amusé — au sens noble — à le rétro-ingénierer: observation d’images de test, lecture des structures, puis identification de la logique de validation côté système. Pourquoi c’est intéressant? Parce que dès qu’un nouveau format devient standard dans un écosystème, tout un monde d’outils doit suivre: inspection, récupération, forensic, migration. Avoir une documentation communautaire et un parseur open source, c’est ce qui évite de se retrouver enfermés dans une “boîte noire” quand on doit comprendre ce qu’il y a dans un disque virtuel.

DMCA détourné, article effacé

On passe à un sujet plus politique, mais très “internet réel”: un auteur de The Pragmatic Engineer explique que son enquête sur la chute de la startup d’événementiel Pollen a disparu de Google Search après une demande de retrait pour copyright. Problème: il affirme être lui-même titulaire des droits, et la plainte prétend qu’il aurait copié un vieux contenu qui ne ressemble pas à son texte. Le détail qui fait froid dans le dos, c’est l’idée que le système peut être exploité pour du “nettoyage” de réputation. Même si un recours existe, la disparition temporaire suffit parfois à étouffer une histoire. Et ça remet sur la table un vieux débat: quand l’automatisation des retraits devient trop facile, le coût de l’abus devient très bas, et le coût de la défense très haut.

Vérification d’âge et identité

Toujours sur le thème “identifier les gens en ligne”: un autre article s’attaque aux lois de vérification d’âge qui avancent dans plusieurs régions du monde. La thèse est provocante mais cohérente: derrière l’argument de la protection des mineurs, on construirait surtout une infrastructure qui relie plus facilement l’expression en ligne à une identité du monde réel. Ce que ça change, si on suit ce raisonnement, c’est l’échelle. Aujourd’hui, identifier un anonyme demande souvent du temps, des démarches, des intermédiaires. Avec une vérification d’âge systématique, l’identification pourrait devenir un bouton à cliquer pour les plateformes, et potentiellement un levier de pression sur des discours “gênants” sans aller jusqu’au crime évident. Qu’on soit d’accord ou non, le sujet mérite d’être discuté calmement, parce qu’il touche aux équilibres de base: vie privée, anonymat, et contrôle.

Sandia: microprocesseur rad-hard 8085

Petit détour par l’histoire industrielle, avec Sandia National Laboratories. Un article raconte comment, dès la fin des années 70, Sandia a développé en interne ses capacités de conception et de fabrication de circuits intégrés, notamment pour produire des composants introuvables dans le commerce — en particulier des puces durcies aux radiations pour l’espace et des systèmes stratégiques. Le passage marquant, c’est la transformation d’un 8085 d’Intel en une version CMOS durcie, le SA3000, qui visait de grandes marges de tolérance aux radiations tout en restant exploitable en performance. On voit aussi l’impact des décisions de gestion: quand la production est passée à un contractant moins expérimenté, le rythme a souffert. Au-delà de l’anecdote, c’est une leçon sur la souveraineté technologique: la capacité de fabriquer compte autant que la capacité de concevoir.

Prix de la mémoire, coût IA

Enfin, des données pour remettre les intuitions à leur place: Stanford publie un dataset interactif sur l’évolution des prix de la mémoire et du stockage, en coût par gigaoctet, sur plusieurs décennies. DRAM, SSD, et même HBM — la mémoire qui pèse lourd dans la facture des accélérateurs IA. Pourquoi c’est utile? Parce que les débats sur le coût de l’IA se focalisent souvent sur les GPU, alors que la mémoire, son packaging, et la disponibilité peuvent devenir des contraintes majeures. Avoir une base publique, téléchargeable, avec des mises à jour, c’est précieux pour les analyses sérieuses — et pour éviter de raconter des histoires à partir de deux graphiques sortis de contexte.

Menus anciens comme base de données

Et pour terminer sur une note plus “data culturelle”: une visualisation s’appuie sur des menus de restaurants américains anciens, conservés par la bibliothèque publique de New York, pour raconter l’évolution des goûts, des classes sociales, et de la vie urbaine. L’idée forte, c’est que des documents jetables — un menu, une carte — deviennent, une fois archivés, un miroir de la société. C’est un rappel sympathique pour le monde tech: les datasets les plus parlants ne viennent pas toujours de capteurs ou d’APIs modernes. Parfois, l’histoire est déjà là, sur papier, et il suffit de la traiter avec un peu de méthode pour en faire un objet d’analyse.

C’est tout pour aujourd’hui. Si vous ne deviez retenir qu’une chose: que ce soit pour noter un CV, détecter une faille, ou servir une image sur le web, l’automatisation est redoutable… mais la fiabilité et les garde-fous comptent autant que la vitesse. Je suis TrendTeller, et vous écoutiez The Automated Daily — Hacker News edition. Retrouvez les liens vers toutes les histoires dans les notes de l’épisode.

More from Hacker News