Introduction : Zéro hallucination sur plus de 1 000 échantillons de test, un facteur de temps réel de 0,09 et une fenêtre de contexte dix fois plus efficace que les systèmes comparables : Hume AI vient de publier TADA (Text-Acoustic Dual Alignment) en open source sous licence MIT. Le code est sur GitHub, les modèles sont sur Hugging Face, et une démo est accessible directement en ligne.
Introduction : Si vous souhaitez créer des mèmes à partir de vos propres images, sans IA ni éditeurs complexes, Linux propose un outil gratuit très amusant à essayer. Memerist est si facile à utiliser que tout le monde peut s’en servir.
Introduction : Open ModelSphere est un outil de modélisation et de gestion de modèles, qui combine les fonctionnalités de modélisation de processus, de données et UML, tout en offrant un environnement de gestion de modèles des plus flexibles. Il est aussi possible de générer des diagrammes via du code ou base de données.
Introduction : Un mot-clé await manquant dans le code de Rocket.Chat, et c’est n’importe quel mot de passe qui devient valide pour n’importe quel compte. C’est l’une des 80 vulnérabilités découvertes par l’agent IA du GitHub Security Lab avant que celui-ci ne soit publié en open source le 6 mars. Le framework, baptisé seclab-taskflow-agent, était utilisé en interne depuis plusieurs mois. GitHub en détaille aujourd’hui le fonctionnement et invite la communauté à s’en emparer.
Introduction : Pocket ID centralise l’authentification de tous vos services self-hosted (Nextcloud, Jellyfin, Grafana…) via passkeys, éliminant les mots de passe et TOTP en un seul docker compose Contrairement à Keycloak (monstre complexe), Pocket ID tient dans 50 Mo, se configure en 3 clics via une interface web propre, et supporte 80+ services documentés HTTPS obligatoire (contrainte WebAuthn), donc faut passer par un reverse proxy type Caddy ou Nginx PM en amont si votre homelab tourne en HTTP local
Introduction : no-agents.md est un fichier standard que les agents IA (Copilot, Cursor, Warp) lisent pour savoir comment interagir avec votre code. Ross Baker a créé une version qui interdit TOUT : lecture, analyse, modification, entraînement. 60 000 projets open source utilisent déjà AGENTS.md. Copier le fichier no-agents.md à la racine de votre repo suffit à bloquer les agents respectueux de la spec, sans configuration supplémentaire. Le bonus CLAUDE.md est un troll intentionnel : Claude ignore la spec AGENTS.md, donc le fichier contient une fausse instruction lui ordonnant de “dormir trois siècles”. C’est symbolique mais ça envoie le message.
Introduction : Embarquer SSH (Dropbear) dans l’initramfs permet de déverrouiller à distance un disque LUKS chiffré au démarrage, sans intervention physique au datacenter Tailscale dans l’initramfs contourne les problèmes de NAT/firewall en rejoignant votre réseau privé avant même le déchiffrement du disque Les clés SSH de Dropbear doivent être différentes d’OpenSSH et limitées à la seule commande de passphrase, car l’initramfs n’est pas chiffré et accessible physiquement
Introduction : Si vous utilisez Proxmox pour votre Home Lab ou votre domotique que ce soit de manière classique ou en cluster comme je vous l’expliquais dernièrement, vous passez probablement du temps sur son interface d’administration. Bien que le mode sombre natif ait été une bénédiction, le design reste très basique. Aujourd’hui, je vous présente Proxmorph, un petit projet qui va transformer votre expérience visuelle sans casser votre serveur. Personnellement je l’utilise sur tous mes Proxmox et j’adore.
Introduction : Yolobox isole vos agents IA dans Docker avec accès limité au seul dossier projet, vos clés SSH et données personnelles restent inaccessibles même si l’agent fait sudo ou installe n’importe quoi. Compatible Claude Code, Codex, Gemini CLI et agents custom, avec 4 niveaux de sécurité du conteneur standard à l’isolation VM complète pour les paranos. Installation en une ligne (brew install finbarr/tap/yolobox) nécessite Docker Desktop, inclut Node.js 22, Python 3, Go, Bun et autres outils dev préinstallés.
Introduction : MilimoVideo est un NLE (éditeur vidéo non-linéaire) open source qui génère du contenu vidéo en local avec 4 modèles IA (LTX-2, Flux 2, SAM 3, Gemma 3) sans passer par le cloud, nécessite NVIDIA 16Go VRAM ou Apple Silicon M1 Max 32Go Le système “Story Elements” permet de créer des personnages/lieux/objets réutilisables dans les prompts via @référence, maintenant la cohérence visuelle sur tout le projet comme des variables de code cinéma Quantum Alignment" découpe automatiquement les vidéos de plus de 121 frames en segments et les raccorde sans couture visible, éliminant les transitions manuelles entre plans générés
Introduction : /e/OS est un fork Android open source créé par Gaël Duval qui supprime tous les services Google et les remplace par microG, permettant aux apps de fonctionner normalement sans envoyer de données à Google. App Lounge unifie F-Droid et les apps classiques avec un score de confidentialité visible pour chaque app, tandis qu’Advanced Privacy bloque les trackers en arrière-plan et masque votre IP par défaut. Compatible avec 250+ appareils (Pixel, Samsung, Xiaomi, OnePlus, Fairphone), /e/OS s’installe via web installer, et une étude de 2021 confirme que c’est l’une des ROM Android qui envoie le moins de données en arrière-plan.
Introduction : Vous écrivez votre message sur itylos.com, vous choisissez une durée de vie (1h, 24h ou 7 jours), et youpla, vous récupérez un lien unique à envoyer. Et ensuite, une fois lu, le message est détruit ! Tout ça, sans compte à créer, sans app à installer… Vous ouvrez juste le site, vous collez votre texte et c’est parti… Et en plus c’est gratuit, open source (le code est sur GitHub sous licence MIT), et si vous êtes du genre à chiffrer vos échanges (un peu comme les utilisateurs de Kloak ), ça vaut le coup d’œil !
Introduction : Motorola a été chercher GrapheneOS pour améliorer la sécurité de ses smartphones, mais aussi (et surtout) pour proposer officiellement ce système d’exploitation sécurisé avec certains de ses smartphones. Inutile de courir, aucun modèle n’est actuellement compatible, il faudra attendre 2027… Ce n’est pas parce que les Pixels sont supportés que les applications Google sont présentes : « GrapheneOS n’inclura jamais ni les services Google Play ni une autre implémentation de services Google comme microG. Il est possible d’installer les services Play sous forme d’applications en mode bac à sable sans privilèges spéciaux via notre couche de compatibilité Google Play ».
Introduction : RetroTick exécute des .exe et .com Windows/DOS directement dans le navigateur en traduisant les appels Win32 vers des API web, sans VM ni émulation complète du PC Les vieux logiciels métier (Windows XP, VB6) deviennent accessibles via navigateur sans maintenir des machines virtuelles, intéressant pour les DSI qui gèrent des parcs legacy Le projet (TypeScript, CC0, généré par IA) gère un vrai environnement graphique multi-fenêtres avec WebGL2 pour le 3D, mais reste instable et incomplet sur certains exécutables
Introduction : PinMe déploie vos sites statiques sur IPFS en une commande (npm install -g pinme + pinme upload), rendant le contenu immuable et accessible via n’importe quelle passerelle même si votre domaine expire Gratuit jusqu’à 1 Go par site avec détection auto du dossier de build (dist/, build/, out/), limite de 200 Mo par fichier suffisante pour landing pages et démos Votre contenu devient permanent et décentralisé sur le réseau IPFS, mais attention : vous ne pouvez pas le modifier ou supprimer après publication, c’est le prix de l’immuabilité
Introduction : 1. DuckDuckGo 2. Brave 3. Metacrawler 4. Dogpile 5. Ecosia 6. Mojeek
Introduction : GNU Octave, l’alternative libre et gratuite à Matlab, passe en version 11. Au programme : des gains de performance significatifs, une interface graphique améliorée et une meilleure compatibilité avec les scripts Matlab. Le tout sous licence libre, pour GNU/Linux, macOS, BSD et Windows.
Introduction : La nouvelle version 9.3 d’ONLYOFFICE Docs marque une évolution importante pour cette suite bureautique collaborative en open source. Entre édition PDF enrichie, signatures numériques étendues et assistants IA personnalisables, la mise à jour vise une productivité plus fluide… et plus sécurisée.
Introduction : Reticulum est une stack réseau chiffré qui fonctionne sur n’importe quel support (LoRa, WiFi, Ethernet, radio amateur) et permet de mixer plusieurs médiums dans le même mesh pour transiter fichiers, appels vocaux et shell distants Chiffrement costaud (X25519, Ed25519, AES-256) + paquets sans adresse source = impossible de remonter à l’expéditeur, contrairement aux réseaux mesh classiques Installation triviale (pip install rns) sur Raspberry Pi ou vieux laptop, consomme 150 bps en LoRa longue portée, entièrement hors-ligne et sans dépendance aux géants du web
Introduction : TheFly téléporte votre shell customisé (alias, plugins, prompt) sur serveurs distants via SSH/sudo en une commande, sans rien modifier sur la machine cible puisque tout vit dans /tmp Installation zéro dépendance (pur POSIX), fonctionne bash/zsh/ksh, disponible curl/brew/dnf/deb, idéal pour prod où vous ne voulez pas laisser de traces Inclut des outils complémentaires : flyas pour sudo, flysh pour switcher de shell, flypack pour générer archives auto-extractibles, avec plugins essentiels (prompt custom, historique, navigation)
Introduction : AsteroidOS remplace WearOS par un Linux open source sur ~30 modèles de montres (LG, Huawei, Fossil…), éliminant tout tracking Google et télémétrie L’OS offre l’essentiel (agenda, météo, cardiaque, cadrans perso) mais sans store d’apps ni réponse aux appels, faut pousser les APK en ADB Projet communautaire maintenu depuis 11 ans avec mode dual-boot pour tester sans risque, autonomie annoncée jusqu’à 48h selon le matériel
Introduction : WorldMonitor agrège 150+ flux RSS, suivi de 220+ bases militaires, vols militaires en direct (ADS-B), surveillance câbles sous-marins et détection satellitaire NASA pour visualiser en temps réel les crises géopolitiques, conflits et catastrophes sur une carte interactive 35 couches Le dashboard génère des briefs de situation via LLM (compatible Ollama/LM Studio) et fonctionne entièrement en local : zéro donnée qui sort de votre machine, parfait pour l’OSINT ou la surveillance sans dépendre de serveurs externes Interface ultra-dense mais configurable en 3 variantes (Géopolitique, Tech, Finance), disponible en 16 langues avec app desktop Tauri, mais demande des ressources CPU/GPU sérieuses pour traiter tous les flux en temps réel
Introduction : GreyNoise IP Check détecte en 2 secondes si votre adresse IP participe à un botnet ou des activités suspectes, gratuit et sans inscription Une IP compromise peut vous bloquer des sites, multiplier les CAPTCHA et restreindre l’accès aux services streaming même si vous ignorez l’infection Si votre routeur ou box est flagué, mettez à jour le firmware, changez les identifiants admin par défaut et désactivez l’accès distant pour couper le relais botnet
Introduction : Développés par Cohere Labs, la branche de recherche de l’entreprise, les modèles ont été entraînés à l’aide d’un seul cluster de 64 GPU Nvidia H100. Cette approche économique permet aux chercheurs et développeurs dans des environnements aux ressources limitées de déployer l’IA sans nécessiter d’infrastructure informatique massive.
Introduction : Mon seul regret est de ne pas l’avoir installé plus tôt.
Introduction : Murena, spécialiste français de la technologie éthique, s’est associé à Volla Systeme, entreprise allemande spécialisée dans les smartphones et tablettes sous Android alternatif, pour lancer une tablette 12,6 pouces fonctionnant sous /e/OS. Concrètement, il s’agit d’une Volla Tablet avec /e/OS préinstallé : Android dégooglisé, sans collecte de données, fabriqué en Europe.
Introduction : RoboParty, startup soutenue par Xiaomi dans le cadre d’un tour de financement d’amorçage de 10 millions de dollars (environ 9,2 millions d’euros), a rendu entièrement open source son robot humanoïde bipède ROBOTO ORIGIN. Le prototype de 1,25 mètre et 34 kg a été développé en 120 jours et peut courir à 3 mètres par seconde. L’ensemble des plans matériels, du code de contrôle et des procédures d’assemblage ont été publiés sur GitHub.
Introduction : Les arnaques téléphoniques avancent masquées, numéros privés, voisinage, usurpation. WinCalls promet une riposte simple, gratuite et sans publicité, avec un filtrage local qui ne renvoie aucune donnée.
Introduction : Catastrophe naturelle, antennes saturées lors d’un festival, coupure volontaire des autorités : dans ces moments-là, les smartphones dernier cri ne valent guère mieux qu’un presse-papier de luxe. C’est précisément pour ces situations que Meshtastic prend tout son sens : ce projet open source permet d’envoyer des messages texte sur de longues distances sans opérateur, sans abonnement et sans infrastructure centrale.
Introduction : Votre serveur a des failles : OpenVAS les trouve avant les hackers Ce que votre infra cache vraiment (spoiler : c’est pas joli) Scanner gratuitement ce que Nessus vous facturerait 5000€
