Résumés IA multilingues manipulables & Évaluer et durcir la sécurité IA - Actualités Hacker News (19 févr. 2026)
February 19, 202616m 57s
Audio is streamed directly from the publisher (mcdn.podbean.com) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
Merci de soutenir ce podcast en visitant nos sponsors:
- Investissez comme les professionnels avec StockMVP - https://www.stock-mvp.com/?via=ron
- Créez n'importe quel formulaire, sans code, avec Fillout. 50 % de crédits supplémentaires à l'inscription - https://try.fillout.com/the_automated_daily
- Consensus: IA pour la recherche. Obtenez un mois gratuit - https://get.consensus.app/automated_daily
Soutenez directement The Automated Daily:
Offre-moi un café: https://buymeacoffee.com/theautomateddaily
Sujets du jour: Résumés IA multilingues manipulables - Des résumés LLM peuvent être discrètement orientés via une “policy” ou un system prompt, surtout en multilingue (anglais/farsi), au point de changer cadrage, omissions et acceptabilité. Évaluer et durcir la sécurité IA - Le Multilingual AI Safety Evaluation Lab compare anglais vs langues non-anglaises (factualité, safety/privacy, non-discrimination) et révèle des écarts, des conseils dangereux et des faiblesses des guardrails et du “LLM-as-a-Judge”. Retour du matériel Pebble - RePebble approche l’expédition de Pebble Time 2, Index 01 et Pebble Round 2, avec détails PVT/DVT, étanchéité 3ATM/IPX8, ramp-up de production et gros travail PebbleOS/apps. Journal chiffré local-only open source - Mini Diarium, successeur de Mini Diary, est un journal chiffré AES-256-GCM, local-only, sans télémétrie ni sync, basé sur Tauri 2 + Rust + SQLite, avec nouvelles méthodes de déverrouillage par clés X25519. Pont Elixir–Python via Oban - Oban propose une interopérabilité durable entre Elixir et Python via une table Postgres partagée (oban_jobs), pour traiter des jobs cross-langages sans HTTP bricolé ni deuxième queue. Zine hacking Paged Out! #8 - Paged Out! Issue #8 franchit 1 million de téléchargements cumulés, lance un web viewer (alpha), ouvre le CFP #9, et couvre reverse, exploit, CI/CD security et articles sur LLM en cybersécurité. Techniques exotiques sur Commodore 64 - Un développeur détaille neuf astuces “demo-scene” sur C64 pour son jeu Seawolves: IRQ/NMI synchronisés, split sprites, FLD, distortion d’eau, et micro-optimisations de branchements. Ray tracing photoréaliste dans Makie - RayMakie + Hikari apportent le path tracing physique à Makie (Julia): global illumination, volumes, rendu spectral, multi-backends GPU/CPU, avec démos scientifiques (nuages, protéines, Geant4). Mongols et rumeurs en Europe médiévale - Une étude raconte comment la France médiévale a construit un “archive mongole”: rumeur du roi David, lettres d’alerte, ambassades papales, Rubrouck, puis Marco Polo influençant durablement l’imaginaire. Chaos des tailles dans la mode - The Pudding cartographie le manque de standards des tailles féminines aux États-Unis: variabilité inter-marques, vanity sizing, “mid-size gap”, et plages ‘regular’ qui s’arrêtent souvent avant la réalité des mensurations.
-https://royapakzad.substack.com/p/multilingual-llm-evaluation-to-guardrails
-https://repebble.com/blog/february-pebble-production-and-software-updates
-https://github.com/fjrevoredo/mini-diarium
-https://oban.pro/articles/bridging-with-oban
-https://pagedout.institute/download/PagedOut_008.pdf
-https://kodiak64.co.uk/blog/seawolves-technical-tricks
-https://makie.org/website/blogposts/raytracing/
-https://www.historytoday.com/archive/feature/mongol-khans-medieval-france
-https://pudding.cool/2026/02/womens-sizing/
Transcription de l'Episode
Résumés IA multilingues manipulables
On commence par le sujet le plus sensible du jour: la fiabilité des résumés générés par IA.
L’auteur d’un long billet explique pourquoi les résumés LLM peuvent être dangereusement trompeurs—non pas parce qu’ils “inventent” forcément des faits de manière grossière, mais parce qu’une minuscule modification, parfois invisible au lecteur, dans la “policy” interne ou le system prompt peut déplacer l’accent. Ce qui est mis en avant, ce qui est minimisé, ce qui est considéré “acceptable” dans la formulation: tout peut glisser, sans que le résultat ait l’air suspect.
Le cœur de la démonstration, c’est une expérience sur GPT-OSS-20B qui résume un rapport de l’ONU sur la situation des droits humains en Iran. Avec la configuration par défaut, le résumé insiste sur les abus sévères et évoque notamment “plus de 900” exécutions. Mais quand l’auteur injecte des policies personnalisées—en anglais et surtout en farsi—le cadrage se déplace: plus de vocabulaire de souveraineté, plus de “maintien de l’ordre”, plus de mise en avant du dialogue, et un ton qui colle davantage à la narration gouvernementale.
L’auteur appelle sa méthode “Bilingual Shadow Reasoning”: l’idée, c’est qu’une couche délibérative non-anglaise, dans une langue moins auditée, peut contourner des garde-fous, passer sous les radars d’outils d’audit, et produire des sorties très professionnelles… tout en ayant changé l’intention. Et il souligne un point qui fait réfléchir: le steering serait souvent plus simple sur de la synthèse multilingue que sur du Q&A, parce qu’un résumé a déjà une latitude énorme pour sélectionner, compresser et reformuler.
Pourquoi c’est important ? Parce que les résumés alimentent des décisions à enjeux: reportings exécutifs, analyses politiques, UX research, systèmes de personnalisation… et même des mécanismes de “mémoire” où un chatbot stocke des points clés. L’auteur cite aussi des chiffres issus de travaux antérieurs: des résumés LLM modifieraient significativement le sentiment dans environ 26,5% des cas, et ils pourraient influencer l’achat—avec un résultat rapporté comme “32% plus susceptibles d’acheter” après lecture d’un résumé LLM plutôt que de l’avis original. En clair: la synthèse n’est pas une simple compression, c’est un pouvoir de cadrage.
Évaluer et durcir la sécurité IA
Dans la foulée, le même ensemble de travaux propose une réponse pragmatique: mieux mesurer le multilingue, et relier l’évaluation aux garde-fous.
L’auteur décrit la création d’un “Multilingual AI Safety Evaluation Lab” open source. L’ambition: comparer systématiquement anglais versus langues non-anglaises sur plusieurs axes—factualité, sécurité et vie privée, non-discrimination—en combinant évaluateurs humains et “LLM-as-a-Judge”.
Et là, les résultats sont peu rassurants. Dans une étude de cas avec Respond Crisis Translation, sur des scénarios réfugiés / demande d’asile, testés en anglais puis en arabe, farsi, pachto et kurde: les chutes de qualité les plus fortes apparaissent en kurde et pachto. Les notes humaines baissent nettement sur l’actionnabilité—3,86 en anglais contre 2,92 en non-anglais—et sur la factualité—3,55 contre 2,87. Donc non seulement c’est moins utile, mais c’est aussi moins fiable.
Plus délicat: les modèles donnent parfois des conseils “de bonne foi” mais dangereux, par exemple suggérer à des demandeurs d’asile de contacter des autorités ou ambassades, ce qui peut être risqué selon le contexte. Autre point: les disclaimers de sécurité, fréquents en anglais, apparaissent de façon irrégulière dans d’autres langues. Un exemple frappant: Gemini refuserait de recommander des remèdes à base de plantes pour des symptômes graves en anglais, mais les fournirait en sortie non-anglaise.
Enfin, l’auteur critique sévèrement le “LLM-as-a-Judge”: surconfiance, notes gonflées, écarts sous-déclarés… et même des cas où le juge hallucine des disclaimers comme s’ils étaient présents.
Le prolongement, c’est un projet “evaluation-to-guardrail pipeline” avec Mozilla.ai: transformer des dimensions d’évaluation en policies de guardrails contextualisées, en anglais et en farsi, puis tester des outils comme FlowJudge, Glider, ou AnyLLM (avec GPT-5-nano) via any-guardrail. Et là aussi, surprise: Glider montre une sensibilité énorme à la langue de la policy—des scores qui varient de 36 à 53% juste parce que la consigne est en anglais ou en farsi. Et les guardrails eux-mêmes hallucinent davantage en raisonnement farsi, ou font des suppositions biaisées.
Conclusion proposée: en 2026, il ne suffit pas d’empiler des benchmarks. Il faut que l’évaluation alimente en continu la conception des garde-fous—et étendre ça à la voix, au multi-tour, et à du fact-checking par retrieval côté guardrails.
Retour du matériel Pebble
On change de registre, direction hardware: RePebble annonce se rapprocher de l’expédition de trois produits—Pebble Time 2, Pebble Round 2 et Index 01—avec un niveau de détails très “fin de prod”, donc forcément: arbitrages coût/qualité/délais, stress, et listes de tests.
Pour la Pebble Time 2, ils sont en PVT, Production Verification Test: plusieurs centaines d’unités déjà assemblées sur différentes itérations, bugs trouvés, corrigés, re-testés. Juste avant les fermetures d’usine du Nouvel An lunaire, le dernier build PVT aurait passé tous les tests. Janvier a surtout servi à améliorer l’étanchéité, et la cible devient 30 mètres / 3 ATM. Traduction: pluie, douche, baignade oui; mais pas sauna, pas eau chaude, pas jets à haute pression, et ce n’est pas une montre de plongée.
Le plan est de lancer la production de masse le 9 mars, avec une montée en cadence vers 500 montres par jour. Expéditions hebdomadaires vers un centre de distribution, puis livraison en quelques semaines. Si tout tient, premières montres chez les clients début avril, et l’ensemble des précommandes livrées d’ici début juin—avec la réserve habituelle: si un souci de production apparaît, ça peut glisser.
Côté taxes, ils prévoient un e-mail de confirmation d’adresse, choix d’accessoires, et paiement des tarifs/VAT. Pour les États-Unis, ils annoncent 10 dollars de droits de douane par montre; ailleurs, calcul au moment de la confirmation, sans paiement supplémentaire à la livraison.
Index 01—un produit de type bague—est aussi en PVT, quelques centaines produites. Étanchéité IPX8 annoncée à 1 mètre: lavage des mains et douche ok, mais pas pour nager. Production de masse visée en mars, sans date ferme. Et détail très concret: ils vont vendre un kit de mesure à 10 dollars, parce que leur sizing ne correspond pas à celui d’Oura. Ils sondent aussi l’intérêt pour des tailles 14 et 15, qui demanderaient environ 50 000 dollars d’outillage.
Enfin Pebble Round 2: DVT1 terminé avant la pause, et ils profitent du fait que l’électronique est presque identique à PT2—donc une petite équipe firmware peut mutualiser. Après les fêtes: tests d’étanchéité et ajustements, avec une production estimée fin mai.
Et sur le logiciel, ça bouge vite: météo restaurée (pins timeline et app Weather), appels WhatsApp mieux reconnus sur Android, gros crash iOS en arrière-plan corrigé, WebSockets côté iOS. Ils ajoutent aussi une astuce maligne pour l’héritage: l’app mobile intercepte les appels d’API météo obsolètes d’anciennes watchfaces—Yahoo, OpenWeather—et sert des données via Open-Meteo, pour éviter que “tout casse” sur les vieux contenus.
L’Appstore Pebble est désormais intégré nativement dans l’app (avec une version beta citée), filtres pour masquer les apps cassées ou mettre en avant l’open source, compat partielle PebbleKit 1.0 sur Android tout en poussant PebbleKit 2.0, réglages de montre synchronisés depuis le téléphone, et des contributions communauté comme plus d’icônes de notifications, un mode gaucher, et la synchro de données santé. Bref: on sent le produit qui se rapproche du “prêt à être livré”, pas seulement du prototype.
Journal chiffré local-only open source
Côté logiciels open source orientés vie privée, un projet attire l’attention: Mini Diarium, un journal intime chiffré, local-only, pour Windows, macOS et Linux. Il se présente comme l’héritier spirituel de “Mini Diary” de Samuel Meuli, qui n’est plus maintenu.
La promesse est radicale: pas d’internet du tout—pas de télémétrie, pas d’analytics, pas de synchronisation, pas même de vérification de mises à jour. Stockage local via SQLite, interface Tauri 2 et SolidJS, backend Rust.
Chaque entrée est chiffrée en AES-256-GCM avant d’être écrite sur disque. Le modèle de clés est intéressant: une clé maître aléatoire chiffre les entrées, et les méthodes d’authentification stockent des copies “wrappées” de cette clé maître. Classique mot de passe: dérivation Argon2 puis déchiffrement de la clé maître.
Et nouveauté en version 0.2.0—datée d’aujourd’hui, le 19 février 2026—on peut aussi déverrouiller avec des fichiers de clé privée X25519, et en enregistrer plusieurs, éventuellement en plus d’un mot de passe. Le wrapping est décrit comme un ECDH X25519 + HKDF-SHA256 pour dériver une clé de wrapping, puis AES-256-GCM pour chiffrer la clé maître. La clé privée ne va pas en base, et un fichier altéré échoue l’authentification.
Point important côté sécurité: ils ont retiré une table d’index de recherche plein texte qui était en clair—`entries_fts`—et désactivé la recherche en attendant une alternative sécurisée. Ajout d’une Content Security Policy dans la webview, permissions de fichiers de clés en 0o600 sur Unix, limitation des imports à 100 MB, et divers correctifs.
Fonctionnellement: éditeur riche, calendrier, thèmes, backups tournants au déverrouillage, stats, imports/exports (Mini Diary, Day One, jrnl). Mais l’export est en clair, donc avertissement explicite. Et rappel sans surprise mais crucial: si vous perdez toutes vos méthodes de déverrouillage, il n’y a pas de récupération. Ce genre d’app “sans cloud” est génial… tant qu’on assume la responsabilité qui va avec.
Pont Elixir–Python via Oban
Dans la famille “faire dialoguer des stacks sans tout réinventer”, Oban publie un article sur un pont Elixir–Python basé sur un mécanisme assez élégant: partager la même table de jobs Postgres.
Le constat est simple: parfois on est en Elixir, mais on a besoin d’outils Python plus mûrs—machine learning, rendu PDF, traitement média. Plutôt que monter une intégration HTTP sur-mesure ou introduire un second système de queue, l’article propose d’utiliser Oban comme couche d’interopérabilité.
Le principe: Oban côté Elixir et Oban côté Python lisent et écrivent dans la même table `oban_jobs`. Les arguments sont en JSON, donc agnostiques du langage. Pour envoyer un travail “à travers la frontière”, on insère un job avec un identifiant de worker (une chaîne) et un nom de queue. L’autre côté poll, exécute, puis met à jour l’état du job.
La démo, “Badge Forge”, génère des badges de conférence: Elixir orchestre et enfile une série de jobs sur une queue `badges`, avec un worker Python nommé comme une classe, par exemple `badge_forge.generator.GenerateBadge`. Python consomme, génère un PDF via WeasyPrint, l’écrit sur disque, puis enfile un job retour vers Elixir sur une queue `printing` pour confirmer ou lancer l’impression.
Un détail d’architecture à noter: chaque côté garde son propre mécanisme de leadership de cluster, pour éviter que les processus Elixir et Python se battent pour la même responsabilité, même s’ils se coordonnent via la table.
Et pour observer tout ça: Oban Web peut être lancé en Docker et monitorer l’activité des deux mondes en pointant simplement vers la même `DATABASE_URL`. Au final, c’est une approche très “système”: Postgres comme point de vérité, jobs durables, moins de colle, et surtout bidirectionnel—Python peut aussi déléguer à Elixir.
Zine hacking Paged Out! #8
Rapide tour d’horizon communauté et “culture hacker”.
D’abord Paged Out! Issue #8, un fanzine gratuit de 92 pages, composé d’articles en une page. Le projet annonce avoir dépassé un million de téléchargements cumulés—gros jalon—et #8 est leur plus gros numéro. Ils introduisent des deadlines de CFP plus strictes, justement pour éviter le mode “on publie quand on a assez”. Ils lancent aussi un web viewer (encore en alpha) pour partager plus facilement des articles avec des liens directs, tout en gardant le PDF comme format principal. Et le CFP pour l’Issue #9 est ouvert, deadline au 30 avril 2026.
Le sommaire couvre reverse engineering, exploitation, internals OS et navigateurs, sécurité CI/CD, outillage défensif… avec un thème AI/LLM bien présent: agents multimodaux, CTI et mapping MITRE ATT&CK, et comparaisons entre review de code humaine et assistée par IA en sécurité.
Ensuite, un billet passionnant sur le Commodore 64: neuf techniques de codage “exotiques” utilisées pour créer un premier jeu commercial, Seawolves. On y parle d’une synchronisation fine entre NMI et raster IRQ pour découper l’affichage en couches horizontales, de “split sprites” pour dessiner des torpilles en temps réel avec des interruptions toutes les 7 lignes, et d’effets visuels comme une implosion en hi-res faite à coups de décalages de bits.
Il y a aussi de la distortion d’eau en temps réel, des astuces pour gérer les pertes de cycles CPU sur les bad lines via un mini-stall FLD, et des optimisations très bas niveau: mutualiser des conditions avec ORA, remplacer des JMP par des branches conditionnelles quand les flags CPU le permettent. C’est un rappel que sur une machine contrainte, l’esthétique est souvent le produit direct de l’architecture… et de beaucoup de tableurs de cycles.
Techniques exotiques sur Commodore 64
Enfin, côté visualisation et rendu, Makie annonce RayMakie et Hikari: une pipeline de ray tracing “physically based” directement intégrée dans l’écosystème Makie.
L’idée est séduisante: n’importe quelle scène Makie existante peut être rendue en path tracing photoréaliste simplement en changeant de backend. On parle d’illumination globale, de milieux volumiques participatifs, de rendu spectral, de matériaux PBR—métaux, diélectriques, surfaces “coated”—et d’un support GPU multi-constructeurs, AMD et NVIDIA, plus CPU via KernelAbstractions.jl.
Techniquement, Hikari est un port Julia de pbrt-v4, avec un path tracer spectral volumétrique en mode wavefront. Les intersections et structures d’accélération passent par Raycore.jl, dérivé des technos Radeon Rays / HIPRT. Et RayMakie fait le pont avec le scene graph Makie pour conserver les appels habituels—mesh!, surface!, volume!—puis produire un colorbuffer avec le device et l’intégrateur souhaités.
Les démos sont très orientées science: nuages cumulus BOMEX rendus depuis des volumes NanoVDB, terrain ArcGIS combiné à des nuages, visualisation de protéines avec profondeur de champ et réfraction, éclaboussures d’eau avec Fresnel, ou encore géométries de détecteurs CERN importées depuis Geant4 via GDML. Et clin d’œil “physique custom”: une scène de trou noir, en définissant un medium qui applique une lentille gravitationnelle (métrique de Schwarzschild) sur GPU.
Le projet n’est pas totalement “release” aujourd’hui, sorties annoncées dans les prochaines semaines, et un repo RayDemo sert de point d’entrée stable. Les prochains chantiers listés: gestion mémoire GPU, perfs BVH, meilleure intégration Makie, et peut-être le retour du photon mapping pour les caustiques.
Ray tracing photoréaliste dans Makie
Pour finir, deux lectures plus “society & histoire”, mais avec un point commun: comment l’information se déforme quand elle traverse des systèmes—qu’ils soient médiévaux ou industriels.
D’abord un article d’histoire sur l’entrée des Mongols dans l’imaginaire français. En 1221, pendant la Cinquième croisade à Damiette, des croisés reçoivent des nouvelles d’un roi chrétien nommé “David” qui arriverait d’Asie pour sauver Jérusalem. Les chefs de croisade relaient l’information en Europe, ça motive même une attaque sur Le Caire… puis personne ne vient, et c’est la défaite. Sauf que ce “roi David” est en réalité la première rencontre européenne, brouillée, avec les Mongols—des rumeurs alimentées par des communautés chrétiennes vivant dans des terres islamiques, et par les conquêtes de Chinggis Khan.
À partir de là, la France compile lettres, rapports, récits d’ambassades papales. Le concile de Lyon discute d’un “remède contre les Tartares”. Vincent de Beauvais intègre des récits clés dans le Speculum historiale. Louis IX envoie des missions, reçoit des réponses exigeant tribut, puis mandate Guillaume de Rubrouck en 1253: un rapport très concret sur la vie mongole, la géographie, les religions, et un avertissement clair sur les ambitions impériales.
Plus tard, sous Philippe IV, le texte qui marque le plus, c’est Marco Polo, rédigé dans un français dialectal pour toucher large, et qui décrit un empire yuan immensément plus vaste et riche que ce que l’Occident imaginait. La “connexion” diplomatique se perd ensuite—peste, guerre de Cent Ans, chute de l’Ilkhanat—mais l’archive culturelle reste vivante.
Enfin, The Pudding publie “Sizing chaos”, une visualisation à partir de données de santé américaines sur les tailles de vêtements féminins. Le point saillant: enfant, les tailles suivent la croissance; puis à l’adolescence, bascule vers le sizing “women” et ça devient un terrain mouvant, sans standard imposé. À mensurations identiques, une marque peut appeler ça 8, une autre 12. Les labels “plus”, “curve”, “extended” ne veulent pas dire la même chose selon le retailer, et il existe un “mid-size gap”: trop grand pour le regular, pas vraiment pris en charge par le plus.
L’article rappelle aussi le vanity sizing: garder un numéro “petit” sur l’étiquette tout en élargissant les mesures, pour limiter la friction à l’achat. Et surtout, un fait structurel: la gradation industrielle part souvent d’une seule taille échantillon—typiquement un 8—alors que moins de 10% des femmes adultes auraient un tour de taille au niveau ou en dessous de cette base. Résultat: ce n’est pas juste “confus”, c’est un système optimisé pour la production, pas pour la diversité des corps.
Abonnez-vous aux flux spécifiques par édition:
- Space news
* Apple Podcast English
* Spotify English
* RSS English Spanish French
- Top news
* Apple Podcast English Spanish French
* Spotify English Spanish French
* RSS English Spanish French
- Tech news
* Apple Podcast English Spanish French
* Spotify English Spanish Spanish
* RSS English Spanish French
- Hacker news
* Apple Podcast English Spanish French
* Spotify English Spanish French
* RSS English Spanish French
- AI news
* Apple Podcast English Spanish French
* Spotify English Spanish French
* RSS English Spanish French
Visit our website at https://theautomateddaily.com/
Send feedback to [email protected]
Youtube
LinkedIn
X (Twitter)
- Investissez comme les professionnels avec StockMVP - https://www.stock-mvp.com/?via=ron
- Créez n'importe quel formulaire, sans code, avec Fillout. 50 % de crédits supplémentaires à l'inscription - https://try.fillout.com/the_automated_daily
- Consensus: IA pour la recherche. Obtenez un mois gratuit - https://get.consensus.app/automated_daily
Soutenez directement The Automated Daily:
Offre-moi un café: https://buymeacoffee.com/theautomateddaily
Sujets du jour: Résumés IA multilingues manipulables - Des résumés LLM peuvent être discrètement orientés via une “policy” ou un system prompt, surtout en multilingue (anglais/farsi), au point de changer cadrage, omissions et acceptabilité. Évaluer et durcir la sécurité IA - Le Multilingual AI Safety Evaluation Lab compare anglais vs langues non-anglaises (factualité, safety/privacy, non-discrimination) et révèle des écarts, des conseils dangereux et des faiblesses des guardrails et du “LLM-as-a-Judge”. Retour du matériel Pebble - RePebble approche l’expédition de Pebble Time 2, Index 01 et Pebble Round 2, avec détails PVT/DVT, étanchéité 3ATM/IPX8, ramp-up de production et gros travail PebbleOS/apps. Journal chiffré local-only open source - Mini Diarium, successeur de Mini Diary, est un journal chiffré AES-256-GCM, local-only, sans télémétrie ni sync, basé sur Tauri 2 + Rust + SQLite, avec nouvelles méthodes de déverrouillage par clés X25519. Pont Elixir–Python via Oban - Oban propose une interopérabilité durable entre Elixir et Python via une table Postgres partagée (oban_jobs), pour traiter des jobs cross-langages sans HTTP bricolé ni deuxième queue. Zine hacking Paged Out! #8 - Paged Out! Issue #8 franchit 1 million de téléchargements cumulés, lance un web viewer (alpha), ouvre le CFP #9, et couvre reverse, exploit, CI/CD security et articles sur LLM en cybersécurité. Techniques exotiques sur Commodore 64 - Un développeur détaille neuf astuces “demo-scene” sur C64 pour son jeu Seawolves: IRQ/NMI synchronisés, split sprites, FLD, distortion d’eau, et micro-optimisations de branchements. Ray tracing photoréaliste dans Makie - RayMakie + Hikari apportent le path tracing physique à Makie (Julia): global illumination, volumes, rendu spectral, multi-backends GPU/CPU, avec démos scientifiques (nuages, protéines, Geant4). Mongols et rumeurs en Europe médiévale - Une étude raconte comment la France médiévale a construit un “archive mongole”: rumeur du roi David, lettres d’alerte, ambassades papales, Rubrouck, puis Marco Polo influençant durablement l’imaginaire. Chaos des tailles dans la mode - The Pudding cartographie le manque de standards des tailles féminines aux États-Unis: variabilité inter-marques, vanity sizing, “mid-size gap”, et plages ‘regular’ qui s’arrêtent souvent avant la réalité des mensurations.
-https://royapakzad.substack.com/p/multilingual-llm-evaluation-to-guardrails
-https://repebble.com/blog/february-pebble-production-and-software-updates
-https://github.com/fjrevoredo/mini-diarium
-https://oban.pro/articles/bridging-with-oban
-https://pagedout.institute/download/PagedOut_008.pdf
-https://kodiak64.co.uk/blog/seawolves-technical-tricks
-https://makie.org/website/blogposts/raytracing/
-https://www.historytoday.com/archive/feature/mongol-khans-medieval-france
-https://pudding.cool/2026/02/womens-sizing/
Transcription de l'Episode
Résumés IA multilingues manipulables
On commence par le sujet le plus sensible du jour: la fiabilité des résumés générés par IA.
L’auteur d’un long billet explique pourquoi les résumés LLM peuvent être dangereusement trompeurs—non pas parce qu’ils “inventent” forcément des faits de manière grossière, mais parce qu’une minuscule modification, parfois invisible au lecteur, dans la “policy” interne ou le system prompt peut déplacer l’accent. Ce qui est mis en avant, ce qui est minimisé, ce qui est considéré “acceptable” dans la formulation: tout peut glisser, sans que le résultat ait l’air suspect.
Le cœur de la démonstration, c’est une expérience sur GPT-OSS-20B qui résume un rapport de l’ONU sur la situation des droits humains en Iran. Avec la configuration par défaut, le résumé insiste sur les abus sévères et évoque notamment “plus de 900” exécutions. Mais quand l’auteur injecte des policies personnalisées—en anglais et surtout en farsi—le cadrage se déplace: plus de vocabulaire de souveraineté, plus de “maintien de l’ordre”, plus de mise en avant du dialogue, et un ton qui colle davantage à la narration gouvernementale.
L’auteur appelle sa méthode “Bilingual Shadow Reasoning”: l’idée, c’est qu’une couche délibérative non-anglaise, dans une langue moins auditée, peut contourner des garde-fous, passer sous les radars d’outils d’audit, et produire des sorties très professionnelles… tout en ayant changé l’intention. Et il souligne un point qui fait réfléchir: le steering serait souvent plus simple sur de la synthèse multilingue que sur du Q&A, parce qu’un résumé a déjà une latitude énorme pour sélectionner, compresser et reformuler.
Pourquoi c’est important ? Parce que les résumés alimentent des décisions à enjeux: reportings exécutifs, analyses politiques, UX research, systèmes de personnalisation… et même des mécanismes de “mémoire” où un chatbot stocke des points clés. L’auteur cite aussi des chiffres issus de travaux antérieurs: des résumés LLM modifieraient significativement le sentiment dans environ 26,5% des cas, et ils pourraient influencer l’achat—avec un résultat rapporté comme “32% plus susceptibles d’acheter” après lecture d’un résumé LLM plutôt que de l’avis original. En clair: la synthèse n’est pas une simple compression, c’est un pouvoir de cadrage.
Évaluer et durcir la sécurité IA
Dans la foulée, le même ensemble de travaux propose une réponse pragmatique: mieux mesurer le multilingue, et relier l’évaluation aux garde-fous.
L’auteur décrit la création d’un “Multilingual AI Safety Evaluation Lab” open source. L’ambition: comparer systématiquement anglais versus langues non-anglaises sur plusieurs axes—factualité, sécurité et vie privée, non-discrimination—en combinant évaluateurs humains et “LLM-as-a-Judge”.
Et là, les résultats sont peu rassurants. Dans une étude de cas avec Respond Crisis Translation, sur des scénarios réfugiés / demande d’asile, testés en anglais puis en arabe, farsi, pachto et kurde: les chutes de qualité les plus fortes apparaissent en kurde et pachto. Les notes humaines baissent nettement sur l’actionnabilité—3,86 en anglais contre 2,92 en non-anglais—et sur la factualité—3,55 contre 2,87. Donc non seulement c’est moins utile, mais c’est aussi moins fiable.
Plus délicat: les modèles donnent parfois des conseils “de bonne foi” mais dangereux, par exemple suggérer à des demandeurs d’asile de contacter des autorités ou ambassades, ce qui peut être risqué selon le contexte. Autre point: les disclaimers de sécurité, fréquents en anglais, apparaissent de façon irrégulière dans d’autres langues. Un exemple frappant: Gemini refuserait de recommander des remèdes à base de plantes pour des symptômes graves en anglais, mais les fournirait en sortie non-anglaise.
Enfin, l’auteur critique sévèrement le “LLM-as-a-Judge”: surconfiance, notes gonflées, écarts sous-déclarés… et même des cas où le juge hallucine des disclaimers comme s’ils étaient présents.
Le prolongement, c’est un projet “evaluation-to-guardrail pipeline” avec Mozilla.ai: transformer des dimensions d’évaluation en policies de guardrails contextualisées, en anglais et en farsi, puis tester des outils comme FlowJudge, Glider, ou AnyLLM (avec GPT-5-nano) via any-guardrail. Et là aussi, surprise: Glider montre une sensibilité énorme à la langue de la policy—des scores qui varient de 36 à 53% juste parce que la consigne est en anglais ou en farsi. Et les guardrails eux-mêmes hallucinent davantage en raisonnement farsi, ou font des suppositions biaisées.
Conclusion proposée: en 2026, il ne suffit pas d’empiler des benchmarks. Il faut que l’évaluation alimente en continu la conception des garde-fous—et étendre ça à la voix, au multi-tour, et à du fact-checking par retrieval côté guardrails.
Retour du matériel Pebble
On change de registre, direction hardware: RePebble annonce se rapprocher de l’expédition de trois produits—Pebble Time 2, Pebble Round 2 et Index 01—avec un niveau de détails très “fin de prod”, donc forcément: arbitrages coût/qualité/délais, stress, et listes de tests.
Pour la Pebble Time 2, ils sont en PVT, Production Verification Test: plusieurs centaines d’unités déjà assemblées sur différentes itérations, bugs trouvés, corrigés, re-testés. Juste avant les fermetures d’usine du Nouvel An lunaire, le dernier build PVT aurait passé tous les tests. Janvier a surtout servi à améliorer l’étanchéité, et la cible devient 30 mètres / 3 ATM. Traduction: pluie, douche, baignade oui; mais pas sauna, pas eau chaude, pas jets à haute pression, et ce n’est pas une montre de plongée.
Le plan est de lancer la production de masse le 9 mars, avec une montée en cadence vers 500 montres par jour. Expéditions hebdomadaires vers un centre de distribution, puis livraison en quelques semaines. Si tout tient, premières montres chez les clients début avril, et l’ensemble des précommandes livrées d’ici début juin—avec la réserve habituelle: si un souci de production apparaît, ça peut glisser.
Côté taxes, ils prévoient un e-mail de confirmation d’adresse, choix d’accessoires, et paiement des tarifs/VAT. Pour les États-Unis, ils annoncent 10 dollars de droits de douane par montre; ailleurs, calcul au moment de la confirmation, sans paiement supplémentaire à la livraison.
Index 01—un produit de type bague—est aussi en PVT, quelques centaines produites. Étanchéité IPX8 annoncée à 1 mètre: lavage des mains et douche ok, mais pas pour nager. Production de masse visée en mars, sans date ferme. Et détail très concret: ils vont vendre un kit de mesure à 10 dollars, parce que leur sizing ne correspond pas à celui d’Oura. Ils sondent aussi l’intérêt pour des tailles 14 et 15, qui demanderaient environ 50 000 dollars d’outillage.
Enfin Pebble Round 2: DVT1 terminé avant la pause, et ils profitent du fait que l’électronique est presque identique à PT2—donc une petite équipe firmware peut mutualiser. Après les fêtes: tests d’étanchéité et ajustements, avec une production estimée fin mai.
Et sur le logiciel, ça bouge vite: météo restaurée (pins timeline et app Weather), appels WhatsApp mieux reconnus sur Android, gros crash iOS en arrière-plan corrigé, WebSockets côté iOS. Ils ajoutent aussi une astuce maligne pour l’héritage: l’app mobile intercepte les appels d’API météo obsolètes d’anciennes watchfaces—Yahoo, OpenWeather—et sert des données via Open-Meteo, pour éviter que “tout casse” sur les vieux contenus.
L’Appstore Pebble est désormais intégré nativement dans l’app (avec une version beta citée), filtres pour masquer les apps cassées ou mettre en avant l’open source, compat partielle PebbleKit 1.0 sur Android tout en poussant PebbleKit 2.0, réglages de montre synchronisés depuis le téléphone, et des contributions communauté comme plus d’icônes de notifications, un mode gaucher, et la synchro de données santé. Bref: on sent le produit qui se rapproche du “prêt à être livré”, pas seulement du prototype.
Journal chiffré local-only open source
Côté logiciels open source orientés vie privée, un projet attire l’attention: Mini Diarium, un journal intime chiffré, local-only, pour Windows, macOS et Linux. Il se présente comme l’héritier spirituel de “Mini Diary” de Samuel Meuli, qui n’est plus maintenu.
La promesse est radicale: pas d’internet du tout—pas de télémétrie, pas d’analytics, pas de synchronisation, pas même de vérification de mises à jour. Stockage local via SQLite, interface Tauri 2 et SolidJS, backend Rust.
Chaque entrée est chiffrée en AES-256-GCM avant d’être écrite sur disque. Le modèle de clés est intéressant: une clé maître aléatoire chiffre les entrées, et les méthodes d’authentification stockent des copies “wrappées” de cette clé maître. Classique mot de passe: dérivation Argon2 puis déchiffrement de la clé maître.
Et nouveauté en version 0.2.0—datée d’aujourd’hui, le 19 février 2026—on peut aussi déverrouiller avec des fichiers de clé privée X25519, et en enregistrer plusieurs, éventuellement en plus d’un mot de passe. Le wrapping est décrit comme un ECDH X25519 + HKDF-SHA256 pour dériver une clé de wrapping, puis AES-256-GCM pour chiffrer la clé maître. La clé privée ne va pas en base, et un fichier altéré échoue l’authentification.
Point important côté sécurité: ils ont retiré une table d’index de recherche plein texte qui était en clair—`entries_fts`—et désactivé la recherche en attendant une alternative sécurisée. Ajout d’une Content Security Policy dans la webview, permissions de fichiers de clés en 0o600 sur Unix, limitation des imports à 100 MB, et divers correctifs.
Fonctionnellement: éditeur riche, calendrier, thèmes, backups tournants au déverrouillage, stats, imports/exports (Mini Diary, Day One, jrnl). Mais l’export est en clair, donc avertissement explicite. Et rappel sans surprise mais crucial: si vous perdez toutes vos méthodes de déverrouillage, il n’y a pas de récupération. Ce genre d’app “sans cloud” est génial… tant qu’on assume la responsabilité qui va avec.
Pont Elixir–Python via Oban
Dans la famille “faire dialoguer des stacks sans tout réinventer”, Oban publie un article sur un pont Elixir–Python basé sur un mécanisme assez élégant: partager la même table de jobs Postgres.
Le constat est simple: parfois on est en Elixir, mais on a besoin d’outils Python plus mûrs—machine learning, rendu PDF, traitement média. Plutôt que monter une intégration HTTP sur-mesure ou introduire un second système de queue, l’article propose d’utiliser Oban comme couche d’interopérabilité.
Le principe: Oban côté Elixir et Oban côté Python lisent et écrivent dans la même table `oban_jobs`. Les arguments sont en JSON, donc agnostiques du langage. Pour envoyer un travail “à travers la frontière”, on insère un job avec un identifiant de worker (une chaîne) et un nom de queue. L’autre côté poll, exécute, puis met à jour l’état du job.
La démo, “Badge Forge”, génère des badges de conférence: Elixir orchestre et enfile une série de jobs sur une queue `badges`, avec un worker Python nommé comme une classe, par exemple `badge_forge.generator.GenerateBadge`. Python consomme, génère un PDF via WeasyPrint, l’écrit sur disque, puis enfile un job retour vers Elixir sur une queue `printing` pour confirmer ou lancer l’impression.
Un détail d’architecture à noter: chaque côté garde son propre mécanisme de leadership de cluster, pour éviter que les processus Elixir et Python se battent pour la même responsabilité, même s’ils se coordonnent via la table.
Et pour observer tout ça: Oban Web peut être lancé en Docker et monitorer l’activité des deux mondes en pointant simplement vers la même `DATABASE_URL`. Au final, c’est une approche très “système”: Postgres comme point de vérité, jobs durables, moins de colle, et surtout bidirectionnel—Python peut aussi déléguer à Elixir.
Zine hacking Paged Out! #8
Rapide tour d’horizon communauté et “culture hacker”.
D’abord Paged Out! Issue #8, un fanzine gratuit de 92 pages, composé d’articles en une page. Le projet annonce avoir dépassé un million de téléchargements cumulés—gros jalon—et #8 est leur plus gros numéro. Ils introduisent des deadlines de CFP plus strictes, justement pour éviter le mode “on publie quand on a assez”. Ils lancent aussi un web viewer (encore en alpha) pour partager plus facilement des articles avec des liens directs, tout en gardant le PDF comme format principal. Et le CFP pour l’Issue #9 est ouvert, deadline au 30 avril 2026.
Le sommaire couvre reverse engineering, exploitation, internals OS et navigateurs, sécurité CI/CD, outillage défensif… avec un thème AI/LLM bien présent: agents multimodaux, CTI et mapping MITRE ATT&CK, et comparaisons entre review de code humaine et assistée par IA en sécurité.
Ensuite, un billet passionnant sur le Commodore 64: neuf techniques de codage “exotiques” utilisées pour créer un premier jeu commercial, Seawolves. On y parle d’une synchronisation fine entre NMI et raster IRQ pour découper l’affichage en couches horizontales, de “split sprites” pour dessiner des torpilles en temps réel avec des interruptions toutes les 7 lignes, et d’effets visuels comme une implosion en hi-res faite à coups de décalages de bits.
Il y a aussi de la distortion d’eau en temps réel, des astuces pour gérer les pertes de cycles CPU sur les bad lines via un mini-stall FLD, et des optimisations très bas niveau: mutualiser des conditions avec ORA, remplacer des JMP par des branches conditionnelles quand les flags CPU le permettent. C’est un rappel que sur une machine contrainte, l’esthétique est souvent le produit direct de l’architecture… et de beaucoup de tableurs de cycles.
Techniques exotiques sur Commodore 64
Enfin, côté visualisation et rendu, Makie annonce RayMakie et Hikari: une pipeline de ray tracing “physically based” directement intégrée dans l’écosystème Makie.
L’idée est séduisante: n’importe quelle scène Makie existante peut être rendue en path tracing photoréaliste simplement en changeant de backend. On parle d’illumination globale, de milieux volumiques participatifs, de rendu spectral, de matériaux PBR—métaux, diélectriques, surfaces “coated”—et d’un support GPU multi-constructeurs, AMD et NVIDIA, plus CPU via KernelAbstractions.jl.
Techniquement, Hikari est un port Julia de pbrt-v4, avec un path tracer spectral volumétrique en mode wavefront. Les intersections et structures d’accélération passent par Raycore.jl, dérivé des technos Radeon Rays / HIPRT. Et RayMakie fait le pont avec le scene graph Makie pour conserver les appels habituels—mesh!, surface!, volume!—puis produire un colorbuffer avec le device et l’intégrateur souhaités.
Les démos sont très orientées science: nuages cumulus BOMEX rendus depuis des volumes NanoVDB, terrain ArcGIS combiné à des nuages, visualisation de protéines avec profondeur de champ et réfraction, éclaboussures d’eau avec Fresnel, ou encore géométries de détecteurs CERN importées depuis Geant4 via GDML. Et clin d’œil “physique custom”: une scène de trou noir, en définissant un medium qui applique une lentille gravitationnelle (métrique de Schwarzschild) sur GPU.
Le projet n’est pas totalement “release” aujourd’hui, sorties annoncées dans les prochaines semaines, et un repo RayDemo sert de point d’entrée stable. Les prochains chantiers listés: gestion mémoire GPU, perfs BVH, meilleure intégration Makie, et peut-être le retour du photon mapping pour les caustiques.
Ray tracing photoréaliste dans Makie
Pour finir, deux lectures plus “society & histoire”, mais avec un point commun: comment l’information se déforme quand elle traverse des systèmes—qu’ils soient médiévaux ou industriels.
D’abord un article d’histoire sur l’entrée des Mongols dans l’imaginaire français. En 1221, pendant la Cinquième croisade à Damiette, des croisés reçoivent des nouvelles d’un roi chrétien nommé “David” qui arriverait d’Asie pour sauver Jérusalem. Les chefs de croisade relaient l’information en Europe, ça motive même une attaque sur Le Caire… puis personne ne vient, et c’est la défaite. Sauf que ce “roi David” est en réalité la première rencontre européenne, brouillée, avec les Mongols—des rumeurs alimentées par des communautés chrétiennes vivant dans des terres islamiques, et par les conquêtes de Chinggis Khan.
À partir de là, la France compile lettres, rapports, récits d’ambassades papales. Le concile de Lyon discute d’un “remède contre les Tartares”. Vincent de Beauvais intègre des récits clés dans le Speculum historiale. Louis IX envoie des missions, reçoit des réponses exigeant tribut, puis mandate Guillaume de Rubrouck en 1253: un rapport très concret sur la vie mongole, la géographie, les religions, et un avertissement clair sur les ambitions impériales.
Plus tard, sous Philippe IV, le texte qui marque le plus, c’est Marco Polo, rédigé dans un français dialectal pour toucher large, et qui décrit un empire yuan immensément plus vaste et riche que ce que l’Occident imaginait. La “connexion” diplomatique se perd ensuite—peste, guerre de Cent Ans, chute de l’Ilkhanat—mais l’archive culturelle reste vivante.
Enfin, The Pudding publie “Sizing chaos”, une visualisation à partir de données de santé américaines sur les tailles de vêtements féminins. Le point saillant: enfant, les tailles suivent la croissance; puis à l’adolescence, bascule vers le sizing “women” et ça devient un terrain mouvant, sans standard imposé. À mensurations identiques, une marque peut appeler ça 8, une autre 12. Les labels “plus”, “curve”, “extended” ne veulent pas dire la même chose selon le retailer, et il existe un “mid-size gap”: trop grand pour le regular, pas vraiment pris en charge par le plus.
L’article rappelle aussi le vanity sizing: garder un numéro “petit” sur l’étiquette tout en élargissant les mesures, pour limiter la friction à l’achat. Et surtout, un fait structurel: la gradation industrielle part souvent d’une seule taille échantillon—typiquement un 8—alors que moins de 10% des femmes adultes auraient un tour de taille au niveau ou en dessous de cette base. Résultat: ce n’est pas juste “confus”, c’est un système optimisé pour la production, pas pour la diversité des corps.
Abonnez-vous aux flux spécifiques par édition:
- Space news
* Apple Podcast English
* Spotify English
* RSS English Spanish French
- Top news
* Apple Podcast English Spanish French
* Spotify English Spanish French
* RSS English Spanish French
- Tech news
* Apple Podcast English Spanish French
* Spotify English Spanish Spanish
* RSS English Spanish French
- Hacker news
* Apple Podcast English Spanish French
* Spotify English Spanish French
* RSS English Spanish French
- AI news
* Apple Podcast English Spanish French
* Spotify English Spanish French
* RSS English Spanish French
Visit our website at https://theautomateddaily.com/
Send feedback to [email protected]
Youtube
X (Twitter)