Astuces

Créez une passerelle SMS à partir d'un vieux smartphone

Créez une passerelle SMS à partir d'un vieux smartphone

Introduction : SMS Gateway for Android transforme un vieux smartphone Android 5.0+ en passerelle SMS programmable via API REST, avec 3 modes (local sur port 8080, cloud via api.sms-gate.app, ou private server), permettant d’envoyer et recevoir des SMS sans services payants. L’app supporte multi-SIM, découpe automatique des SMS longs, suivi de statut en temps réel, webhooks pour 8 événements différents, chiffrement bout-en-bout en mode cloud, et s’intègre à n8n et PHP via Packagist. Versus Twilio qui coûte 50 à 80 $ par mois pour 1000 SMS, SMS Gateway for Android ne coûte que le forfait personnel, mais nécessite un téléphone allumé h24 avec data active et sera bloqué par l’opérateur en cas d’envoi massif.

Claque technique : une couche open source apporte Reflex et Anti-Lag 2 à n’importe quel GPU sous Linux

Claque technique : une couche open source apporte Reflex et Anti-Lag 2 à n’importe quel GPU sous Linux

Introduction : Le jeu vidéo compétitif sur Linux vient de franchir sa dernière ligne de défense, et les utilisateurs de Windows risquent de grincer des dents. L’air de rien, c’est une petite bombe qu’a partagée le développeur Nicolas James dans les colonnes de nos confrères de Phoronix : la publication de low_latency_layer, un projet entièrement libre qui fait sauter le verrou le plus agaçant du gaming moderne.

Le télétravail a accru la productivité dans les entreprises qui l'ont maintenu après la crise de Covid-19, selon l'Insee

Le télétravail a accru la productivité dans les entreprises qui l'ont maintenu après la crise de Covid-19, selon l'Insee

Introduction : Pour certaines entreprises, le télétravail est associé à “une amélioration modeste mais réelle de la productivité du travail”, conclut une étude de l’Institut national de la statistique et des études économiques publiée mardi. .. Réduire les surfaces louées explique en partie les gains de productivité réalisés grâce au télétravail. L’essentiel de ces gains viendrait plutôt d’une amélioration des processus de production, une meilleure coordination, un management plus efficace, ainsi que de la réduction des temps de trajets, de l’autonomie plus importante du salarié et d’un environnement plus calme, apportés par le télétravail.

ShadowBroker - Une salle de crise OSINT mondiale chez vous

ShadowBroker - Une salle de crise OSINT mondiale chez vous

Introduction : ShadowBroker est un tableau de bord OSINT gratuit et open source qui agrège plus de 60 flux de renseignement public et s’installe en quelques commandes (git clone + docker compose up) sur Linux, Mac, Windows ou Raspberry Pi 5. L’outil affiche en temps réel sur une carte mondiale les avions civils et militaires (via ADS-B), les navires (via AIS), les satellites, les séismes, les feux, les conflits, les zones de brouillage GPS et plus de 11 000 caméras de circulation, alimentés par des sources publiques libres d’accès. Le code contourne volontairement la protection Cloudflare Turnstile sur la carte de guerre et présente plusieurs failles de sécurité (endpoints non authentifiés, messagerie non chiffrée de bout en bout, possibilité d’usurper des indicatifs APRS), d’où l’avertissement de ne pas l’exposer sur Internet.

BudsLink apporte des contrôles d'écoute avancés à Linux Desktops

BudsLink apporte des contrôles d'écoute avancés à Linux Desktops

Introduction : Les utilisateurs de Linux ont longtemps fait face à une limitation frustrante avec les écouteurs sans fil: l’audio Bluetooth de base fonctionne généralement, mais les fonctionnalités avancées restent souvent verrouillées derrière les applications mobiles propriétaires. Un nouveau projet open source appelé BudsLink tente de changer cela. Conçu spécifiquement pour les bureaux Linux, BudsLink ajoute la prise en charge de la surveillance de la batterie, des commandes d’annulation de bruit actif (ANC), des modes sonores ambiants, de la personnalisation des gestes et d’autres fonctionnalités d’écouteurs premium qui sont généralement indisponibles en dehors des écosystèmes Android ou iOS.

Des cartes perforées imprimées en 3D et lues par une webcam, parfait pour stocker vos mots de passe à vie

Des cartes perforées imprimées en 3D et lues par une webcam, parfait pour stocker vos mots de passe à vie

Introduction : Bitroller imprime des cartes perforées en 3D lisibles à la webcam pour stocker des données sensibles (clés crypto, mots de passe maître) sur un support immuable, sans risque d’effacement. Chaque carte stocke 16 octets de données utiles plus 4 octets de correction d’erreur Reed-Solomon, permettant la récupération même si la lecture est partiellement abîmée. En PLA (plastique standard), le prototype est honnête mais non durable ; en acier inoxydable, les cartes survivraient à un incendie et resteraient lisibles plusieurs siècles, avec lecture universelle par webcam sans lecteur propriétaire.

GitLike - Le GitHub décentralisé sur IPFS

GitLike - Le GitHub décentralisé sur IPFS

Introduction : GitLike est un GitHub décentralisé créé par Branislav Đalić qui stocke les repos sur IPFS, authentifie via wallet Ethereum (SIWE/EIP-4361) au lieu de mots de passe, et orchestre le pinning via un Worker Cloudflare + Pinata ou Filebase. Le package npm n’est pas encore publié publiquement, mais GitLike supporte les commandes Git classiques (init, clone, push, pull, branch) et peut importer directement depuis GitHub ou GitLab avec chiffrement optionnel côté navigateur. GitLike offre pull requests, protection de branches et délégation d’écriture à des agents IA avec périmètre limité, mais perdre son wallet signifie perdre l’accès à tous ses repos, ce qui rend la sauvegarde de la seed phrase critique.

ModuleJail - Bloquer les modules kernel Linux inutilisés

ModuleJail - Bloquer les modules kernel Linux inutilisés

Introduction : ModuleJail est un script qui désactive les modules kernel Linux inutilisés en les remplaçant par /bin/true dans modprobe, réduisant la surface d’attaque sans toucher aux modules actifs. L’outil propose 3 profils (minimal, conservative par défaut, desktop) et doit être lancé quand la machine est stable avec tous les services démarrés, car il photographie l’état du système à l’instant T. ModuleJail ne protège que contre les modules chargés dynamiquement, pas contre les failles du noyau compilées en dur (=y), et nécessite une maintenance manuelle si du matériel neuf est ajouté après son exécution.

Ploopy Bean : le mythique « bouton rouge » d’IBM s’émancipe en souris open source (et vous allez l’adorer)

Ploopy Bean : le mythique « bouton rouge » d’IBM s’émancipe en souris open source (et vous allez l’adorer)

Introduction : Avis aux nostalgiques du TrackPoint et aux acharnés du matériel libre : la société canadienne Ploopy vient d’exaucer votre fantasme le plus fou. Le 6 mai dernier, elle a dévoilé The Bean, un périphérique qui transpose le célèbre concept de pointeur isométrique des ordinateurs ThinkPad dans un boîtier autonome, compact et — cerise sur le gâteau — 100 % open source.

Termix - L'alternative open source et gratuite à Termius

Termix - L'alternative open source et gratuite à Termius

Introduction : Termix est une plateforme open source et gratuite de gestion de serveurs accessible depuis le navigateur, proposant un terminal SSH complet, gestion de fichiers distants, tunnels SSH inversés, et depuis la v2.0 en mars dernier, support RDP, VNC et Telnet. Contrairement à Termius où la synchro entre appareils est payante, Termix se synchronise via un conteneur self-hosted que vous hébergez vous-même, avec apps natives pour Windows, Linux, macOS, iOS/iPadOS et Android. Termix intègre RBAC, OIDC, 2FA et stocke les données dans une SQLite chiffrée, mais l’interface est moins léchée que Termius et manque de passkeys et support ed25519-sk pour les clés de sécurité hardware.

LibreSpeed - Le test de vitesse à auto-héberger

LibreSpeed - Le test de vitesse à auto-héberger

Introduction : LibreSpeed est une alternative open source à Speedtest.net, lancée en 2016 sous licence LGPL v3 par Federico Dossena, que vous hébergez chez vous sans trackers ni envoi de données vers des serveurs externes. L’outil mesure download, upload, ping, jitter et relève l’IP et le nom du FAI, mais les résultats restent chez vous ; il supporte le multi-serveur, le partage via lien unique, et un CLI avec flags –server et –host. Déploiement simple sur VPS ou machine LAN via fichiers frontend (speedtest.js, speedtest_worker.js) et configuration backend (config.json) ; les résultats sont reproductibles, sans saturation d’autres utilisateurs ni routes réseau imprévisibles vers des datacenters lointains.

IA et authentification, sept leviers pour éliminer la dépendance au mot de passe

IA et authentification, sept leviers pour éliminer la dépendance au mot de passe

Introduction : À l’occasion de la Journée mondiale du mot de passe le 7 mai, TVH Consulting révèle une réalité inconfortable : les mots de passe administrés aujourd’hui sont devenus une cible industrielle pour des attaquants équipés de modèles d’IA capables d’en deviner les schémas en quelques secondes. Plutôt que de renforcer les murs, les organisations responsables doivent repenser leur architecture d’authentification autour de sept leviers qui réduisent, puis éliminent progressivement la dépendance au secret textuel.

wg-obfuscator - Faire passer WireGuard pour de la visioconf

wg-obfuscator - Faire passer WireGuard pour de la visioconf

Introduction : wg-obfuscator est un proxy en C qui déguise les paquets WireGuard en trafic STUN (protocoles de visioconf) ou flux random pour contourner les DPI, sans modifier le protocole WireGuard lui-même Contrairement à AmneziaWG qui modifie tout le protocole et impose de remplacer client et serveur, wg-obfuscator fonctionne comme simple binaire ajouté, compatible avec OpenWrt, MikroTik RouterOS 7.4+, NixOS, Android et Raspberry L’outil utilise une clé symétrique en texte clair pour le camouflage (pas du chiffrement fort), requiert les deux extrémités sous votre contrôle, et fonctionne en IPv4 seulement avec possibilité de mode two-way via static-bindings pour initier la connexion sans serveur central

Les RCS sécurisés arrivent enfin sur iPhone : les messages verts aussi sûrs que les bleus

Les RCS sécurisés arrivent enfin sur iPhone : les messages verts aussi sûrs que les bleus

Introduction : Après plusieurs mois de test, Apple confirme que la mise à jour iOS 26.5, qui devrait être disponible dans les prochains jours, introduira les RCS chiffrés dans l’application Messages. Un échange entre un iPhone et un smartphone Android se fera donc dans un cadre chiffré alors que la précédente version du RCS utilisée par Apple n’était pas protégée.

Warp rend son terminal IA open source (avec OpenAI comme sponsor fondateur)

Warp rend son terminal IA open source (avec OpenAI comme sponsor fondateur)

Introduction : C’est un virage à 180 degrés pour l’une des pépites les plus scrutées de l’écosystème développeur. Warp, le terminal survitaminé à l’intelligence artificielle qui revendique près d’un million d’utilisateurs, a annoncé la mise en open source de son client principal. Longtemps critiquée pour son modèle fermé, l’entreprise change de paradigme et s’offre un parrain de choix : OpenAI, qui devient le sponsor fondateur du nouveau dépôt GitHub.

Comment activer l'adblock natif de Firefox 149 ?

Comment activer l'adblock natif de Firefox 149 ?

Introduction : Firefox 149 intègre discrètement adblock-rust, le moteur Adblock de Brave, désactivé par défaut et activable via deux prefs dans about:config sans extension nécessaire. L’activation requiert deux étapes : passer privacy.trackingprotection.content.protection.enabled à true, puis charger 8 listes de filtres (EasyList, EasyPrivacy, Fanboy, uBO, AdGuard) via privacy.trackingprotection.content.protection.test_list_urls. adblock-rust ne gère pas encore les sélecteurs CSS de masquage d’éléments (règles ##), contrairement à uBlock Origin, donc certaines pubs resteront visibles en attendant cette fonctionnalité.

Mercator — Cartographie de SI Open Source

Mercator — Cartographie de SI Open Source

Introduction : Mercator est un outil Open Source de cartographie du système d’information, sous licence GPL, développé en Laravel/PHP. Il est aligné sur le guide de cartographie de l’ANSSI et couvre sept vues complémentaires du SI : écosystème (fournisseurs, sous-traitants), processus métiers, applications, administration (annuaires, comptes à privilèges), infrastructure logique (réseaux, VLANs, flux), infrastructure physique (serveurs, baies, salles), et registre des traitements RGPD.

Comment choisir un dumbphone sans se planter

Comment choisir un dumbphone sans se planter

Introduction : La fermeture de la 2G chez Orange et Free rend les anciens dumbphones incompatibles : seuls les modèles 4G avec VoLTE permettent de passer des appels dans les zones où la 2G a été coupée. En France, les dumbphones doivent supporter les bandes 4G B1, B3, B7, B20 et B28 (cette dernière surtout pour Free et Bouygues en zone rurale) ; le Punkt MP02 et la Mudita Kompakt couvrent les principales bandes mais manquent le B28. Le Dumbphone Finder recense 89 modèles avec une trentaine de critères filtrables ; pour un bon choix sans réfléchir, le Punkt MP02 (environ 320 euros) et la Mudita Kompakt offrent le meilleur équilibre sécurité, support et simplicité selon la grille de notation du site.

Domaines .brave : nom de domaine à vie pour 15 €

Domaines .brave : nom de domaine à vie pour 15 €

Introduction : Vous vous souvenez de mon article sur Brave, ce navigateur moderne qui reverse une partie de ses revenus publicitaires aux créateurs de contenu sous forme de BAT (Basic Attention Token), une cryptomonnaie indexée sur l’audience des sites visités ? Et bien Brave revient avec une nouveauté qui mérite qu’on s’y attarde : les noms de domaine en .brave, basés sur une blockchain.

Pikimov - L'alternative française à After Effects et CapCut

Pikimov - L'alternative française à After Effects et CapCut

Introduction : Pikimov v5, éditeur vidéo gratuit dans le navigateur, ajoute un 3e mode de montage classique aux côtés de ses 2 éditeurs de compositing 2D et 3D, couvrant motion design lourd et découpe rapide type CapCut. Développé par Clément Cordier en solo, Pikimov traite vidéo en local jusqu’à 4K, exporte en MP4 ou WebM avec transparence, repose sur Three.js et Ember.js, avec système de keyframes et expressions JavaScript compatibles After Effects. Projets limités à 30 minutes max, outils incluent motion tracking, rotoscoping automatique, background remover, générateur de sous-titres, correction colorimétrique et effets glitch ; version web 100% gratuite, app standalone payante sur Patreon.

GTFOBins - 478 binaires Unix qui font tomber root

GTFOBins - 478 binaires Unix qui font tomber root

Introduction : GTFOBins recense 478 binaires Unix qui peuvent servir à escalader les privilèges sur un système mal configuré, via des fonctions légitimes détournées (bit SUID oublié, sudo sans mot de passe) sans être des exploits à proprement parler. Les 478 binaires sont classés selon 11 fonctions (Shell, File-read, File-write, etc.) et 4 contextes d’exécution (Unprivileged, Sudo, SUID, Capabilities), chaque entrée indiquant comment l’exploiter selon ce qu’on a sous la main. GTFOBins s’intègre au framework MITRE ATT&CK via /mitre.json et expose une API JSON complète (/api.json), ce qui permet aux blue teams de générer des règles de détection custom et aux admins de valider leurs configurations sudo et SUID.