Signal et notifications iOS & Souveraineté numérique de l’État - Hacker News (Apr 10, 2026)

Please support this podcast by checking out our sponsors: - Discover the Future of AI Audio with ElevenLabs - https://try.elevenlabs.io/tad - SurveyMonkey, Using AI to surface insights faster and reduce manual analysis time - https://get.surveymonkey.com/tad - KrispCall: Agentic Cloud Telephony - https://try.krispcall.com/tad Support The Automated Daily directly: Buy me a coffee: https://buymeacoffee.com/theautomateddaily Today's topics: Signal et notifications iOS - Une affaire fédérale montre que des notifications iOS peuvent conserver du contenu de messages Signal, même après suppression de l’app. Mots-clés: Signal, iPhone, notifications, forensique, confidentialité. Souveraineté numérique de l’État - La France accélère la réduction des dépendances extra-européennes avec des plans ministériels, des communs numériques et des migrations vers Linux et des outils interministériels. Mots-clés: DINUM, ANSSI, Linux, commande publique, souveraineté. Microsoft et pilotes Windows open source - Microsoft a suspendu des comptes de signature de pilotes utilisés par des projets open source, ralentissant potentiellement correctifs et mises à jour de sécurité. Mots-clés: Windows drivers, verification, WireGuard, VeraCrypt, supply chain. Standards d’intégration pour agents IA - Un débat oppose les “Skills” basés sur des CLIs et le Model Context Protocol (MCP) pour des intégrations IA plus portables, maintenables et sécurisées. Mots-clés: LLM, MCP, OAuth, outils, standard. Orion Artemis II: informatique résiliente - NASA décrit l’architecture “fail-silent” d’Orion pour Artemis II, conçue pour rester sûre malgré radiations, erreurs et pannes, sans possibilité de réparation. Mots-clés: Artemis II, Orion, tolérance aux pannes, logiciel critique, redondance. Porte quantique stable à atomes neutres - ETH Zurich annonce une porte quantique de type swap très stable sur des atomes de potassium, une avancée vers des calculateurs quantiques plus fiables à grande échelle. Mots-clés: qubits, atomes neutres, fidélité, bruit, scalabilité. Spécifications formelles pour jeux complexes - Un moteur de combat de Dungeons & Dragons a été spécifié formellement et testé par fuzzing, révélant des bugs subtils que les tests manuels ratent souvent. Mots-clés: Quint, model-based testing, state machine, règles, vérification. - La France lance un plan interministériel pour réduire les dépendances numériques extra-européennes - Microsoft suspends key open-source Windows developer accounts over verification policy - Inside Orion’s Fail-Silent, Eight-CPU Flight Computer for Artemis II - ETH Zurich Demonstrates Noise-Resistant Swap Gate for 17,000 Neutral-Atom Qubits - Keeper: Go-based encrypted secret store with bucketed policies, audit chains, and key rotation - Formal D&D Combat Modeling Uses Model-Based Testing to Catch Hidden Rules and State Bugs - David Mohl Says MCP Beats Skills for Real LLM Service Integrations - InstantSpaceSwitcher Offers Near-Instant macOS Space Switching Without Disabling SIP - GitButler raises $17M Series A to reinvent collaboration beyond Git - FBI reportedly recovered deleted Signal messages from iPhone notification storage Episode Transcript Signal et notifications iOS On commence par cette histoire qui fait grincer des dents côté vie privée. Dans un dossier judiciaire lié à des faits de vandalisme au Texas, un témoignage indique que le FBI aurait retrouvé du contenu de messages Signal supprimés, non pas en “cassant” Signal, mais en exploitant des données stockées par iOS autour des notifications. L’idée clé, c’est que même si l’app disparaît, certaines traces de notifications peuvent survivre — et si le contenu des notifications n’est pas masqué, cela peut devenir une source de reconstitution partielle. Pourquoi c’est important ? Parce que ça rappelle une réalité souvent oubliée: le maillon faible n’est pas toujours le chiffrement, mais l’écosystème autour — réglages de notifications, caches, et habitudes d’usage. En clair: la confidentialité dépend aussi de la surface “système”, pas seulement de l’app. Souveraineté numérique de l’État Autre sujet souveraineté et contrôle, mais cette fois côté secteur public français. Le gouvernement a réuni le 8 avril un séminaire interministériel, piloté notamment par la DINUM, pour accélérer la réduction des dépendances numériques de l’État à des solutions extra-européennes. Le signal politique est assez net: reprendre la main sur les choix technologiques, les risques, et — point crucial — la commande publique. Parmi les mesures évoquées, on parle d’une sortie progressive de Windows au profit de postes Linux, et de migrations d’agents vers des outils interministériels comme Tchap, Visio et FranceTransfert. L’enjeu dépasse le symbole: si l’État fixe un cap, des standards d’interopérabilité et un calendrier, il donne de la visibilité à l’écosystème européen, tout en réduisant les verrouillages et la dépendance aux décisions de fournisseurs externes. Microsoft et pilotes Windows open source Dans la même veine, mais côté industrie logicielle: Microsoft a suspendu des comptes développeurs utilisés pour signer et publier des pilotes Windows et des builds, touchant temporairement des projets open source très connus, y compris dans la sécurité. Des mainteneurs ont expliqué n’avoir eu ni avertissement clair, ni explication exploitable, et surtout la difficulté d’obtenir une réponse humaine. Microsoft a ensuite indiqué qu’il s’agissait d’une suspension automatique liée à une procédure de vérification obligatoire, et a promis de revoir la communication. Pourquoi ça compte ? Parce que l’open source, surtout quand il est au cœur de la sécurité, dépend de chaînes de distribution et de conformité qui peuvent s’enrayer d’un coup. Quand l’application des règles est automatisée et que le support est difficile à atteindre, le risque n’est pas théorique: un correctif critique peut se retrouver bloqué au pire moment. C’est un rappel brutal de la fragilité “administrative” de la supply chain logicielle. Standards d’intégration pour agents IA On passe à l’écosystème IA, où une bataille plus silencieuse se joue: comment standardiser l’intégration des services et outils dans les assistants et agents basés sur des LLM. Un développeur défend l’idée que la mode des “Skills” pour donner des capacités aux modèles est souvent mal orientée dès qu’elle repose sur des CLIs à installer et exécuter. Le problème, c’est la réalité des clients IA: sur mobile, dans certains environnements d’entreprise, ou dans des apps verrouillées, exécuter une CLI locale est impraticable. Et derrière, ça complique tout: mises à jour, secrets, métadonnées, et même la taille du contexte. À l’inverse, le Model Context Protocol — MCP — est présenté comme une approche plus robuste pour de vraies intégrations: une interface outillée, souvent distante, avec des mises à jour centralisées et une authentification plus propre. En toile de fond, c’est un choix d’architecture qui peut décider si l’IA “outillée” sera portable et maintenable, ou une collection fragile de scripts et de docs. Orion Artemis II: informatique résiliente Direction l’espace, où la fiabilité est une obligation, pas une préférence. NASA a détaillé l’architecture informatique de la capsule Orion pour Artemis II, en insistant sur un principe “fail-silent”: quand un composant part en vrille, il ne doit pas produire une sortie potentiellement dangereuse — il doit se taire. C’est une philosophie qui colle aux systèmes critiques où le logiciel pilote presque tout: contrôle du véhicule, routage des communications, et fonctions vitales. Ce qui rend le sujet intéressant, c’est le contexte deep space: radiation, erreurs aléatoires, et zéro possibilité de réparation. NASA mise donc sur la redondance, sur des exécutions strictement déterministes, et même sur un logiciel de secours “différent” pour limiter les pannes communes dues à un bug partagé. Pourquoi ça nous concerne au-delà de la Lune ? Parce que ces méthodes se transfèrent: aviation, médical, infrastructures — partout où “ça a redémarré” n’est pas une stratégie acceptable. Porte quantique stable à atomes neutres Côté quantique, ETH Zurich a présenté une porte de type “swap” particulièrement stable avec des qubits encodés dans des atomes neutres piégés. Le détail à retenir n’est pas la recette expérimentale, mais le résultat: une opération à deux qubits plus robuste au bruit, et donc plus fiable, tout en pouvant être exécutée en parallèle sur un grand nombre de paires. C’est précisément le goulet d’étranglement de beaucoup de plateformes quantiques: on sait aligner beaucoup de qubits, mais obtenir des opérations à deux qubits suffisamment propres, répétables, et industrialisables reste difficile. Si cette approche tient la route en s’intégrant à des systèmes de contrôle plus fins, elle renforce l’idée que les architectures à atomes neutres peuvent viser l’échelle sans se faire punir par des erreurs de contrôle à chaque étape. Spécifications formelles pour jeux complexes On termine sur un exemple inattendu de rigueur logicielle appliquée… à Dungeons & Dragons. Un développeur a étendu un modèle formel Quint jusqu’à un moteur de combat complet, avec toutes ces chaînes d’interruptions que les joueurs connaissent: réactions, contre-sorts, attaques d’opportunité, et retours au bon endroit dans le tour. Ce qui est fascinant, c’est la méthode: utiliser le modèle comme “oracle”, puis faire du model-based testing et du fuzzing contre une implémentation TypeScript pour trouver des divergences. Résultat: des bugs subtils et franchement non évidents sont ressortis tôt, là où des tests écrits à la main passent souvent à côté. Et la cerise sur le gâteau: transformer des milliers de questions-réponses de règles en assertions vérifiables, avec l’aide de LLMs pour générer des tests typés. Pourquoi c’est intéressant au-delà du jeu ? Parce que c’est une démonstration très concrète: quand les règles sont complexes et l’espace d’états explose, les specs formelles et les tests génératifs peuvent devenir un avantage décisif — y compris pour valider du code écrit par des agents. Subscribe to edition specific feeds: - Space news * Apple Podcast English * Spotify English * RSS English Spanish French - Top news * Apple Podcast English Spanish French * Spotify English Spanish French * RSS English Spanish French - Tech news * Apple Podcast English Spanish French * Spotify English Spanish Spanish * RSS English Spanish French - Hacker news * Apple Podcast English Spanish French * Spotify English Spanish French * RSS English Spanish French - AI news * Apple Podcast English Spanish French * Spotify English Spanish French * RSS English Spanish French Visit our website at https://theautomateddaily.com/ Send feedback to [email protected] Youtube LinkedIn X (Twitter)