Astuces

smolvm - Des microVMs qui se lancent en moins de 200ms

smolvm - Des microVMs qui se lancent en moins de 200ms

Introduction : smolvm lance des microVMs hardware-isolées en moins de 200ms, configurées en TOML et packables en binaires .smolmachine autonomes, sans daemon en background, codé en Rust avec Hypervisor.framework sur Mac ou KVM sur Linux. Le réseau est désactivé par défaut avec whitelist de domaines autorisés (approche “deny by default” rare dans l’écosystème conteneur), et le SSH agent forwarding expose les clés du host au guest via l’hyperviseur sans jamais les faire entrer dans la VM. smolvm s’appuie sur libkrun (Red Hat, initiative rust-vmm), embarque libkrunfw pour kernel custom ultra-rapide, gère la mémoire via virtio balloon et les vCPUs idle, offrant une isolation par kernel guest contrairement aux conteneurs Docker où une CVE kernel touche tout le host.

Firefox embarque en douce le moteur d'adblock open source de Brave

Firefox embarque en douce le moteur d'adblock open source de Brave

Introduction : Mozilla a intégré dans Firefox 149 (mars) le moteur d’adblock open source adblock-rust de Brave, écrit en Rust, sans l’annoncer dans les notes de version. Le moteur est désactivé par défaut et sans interface utilisateur, exigeant un passage par about:config pour tester, ce qui marque une phase de test technique plutôt qu’un produit fini. Mozilla pose les fondations d’un adblock natif pour contrer Manifest V3 de Chrome qui bride les adblockers tiers, tandis que Brave légitime son travail de recherche en voyant son code embarqué dans Firefox.

L'IA qui conçoit votre prochain produit DIY

L'IA qui conçoit votre prochain produit DIY

Introduction : Blueprint.am (service de 3E8 Robotics) génère des conceptions hardware complètes à partir d’une description textuelle : schéma de câblage, liste de pièces avec liens Amazon, modèles 3D et instructions de montage étape par étape. L’outil produit des choix de composants cohérents basés sur les bonnes pratiques maker, consolidant en un seul prompt ce qui exigeait auparavant KiCad, Octopart, Fusion 360 et des tableurs de coûts. Les générations restent incomplètes (wireframe 3D sans finitions, pas de firmware auto-généré) et nécessitent des compétences pratiques (soudure, imprimante 3D, Arduino IDE) pour aboutir à un prototype fonctionnel.

Zigbee Direct : L’alliance parfaite entre la connectivité Bluetooth LE et une sécurité domotique infaillible

Zigbee Direct : L’alliance parfaite entre la connectivité Bluetooth LE et une sécurité domotique infaillible

Introduction : La sécurité d’un réseau domotique ne doit jamais s’arrêter à sa simple connectivité. C’est avec cette philosophie que le nouveau standard Zigbee Direct s’impose aujourd’hui comme une révolution, en créant un pont hautement sécurisé entre les écosystèmes Zigbee et le Bluetooth Low Energy (Bluetooth LE). Cette nouvelle technologie de communication qui promet de transformer l’intégration et le contrôle de vos appareils intelligents, directement depuis votre smartphone, sans jamais faire de compromis sur l’intégrité de votre réseau, est une nouveauté qui accompagne la nouvelle génération de Zigbee. Il s’agit de la spécification Zigbee 4.0 qui arrive très prochainement et dont nous avons déjà parlé ces précédentes semaines.

Démarchage téléphonique : cette application française bloque 16 millions de numéros, et elle est gratuite

Démarchage téléphonique : cette application française bloque 16 millions de numéros, et elle est gratuite

Introduction : Saracroche est une application iOS et Android, gratuite, open source et sans publicité, qui bloque automatiquement 16 millions de numéros de démarchage. Créée par un développeur toulousain, elle compte déjà 600 000 utilisateurs et vient d’ajouter le filtrage des SMS. Une vraie réponse à BlocTel, qui ne convainc plus personne.

CachyOS livre un noyau Linux 7.0 survitaminé : la performance est bien au rendez-vous

CachyOS livre un noyau Linux 7.0 survitaminé : la performance est bien au rendez-vous

Introduction : CachyOS n’aime pas attendre. Alors que Linus Torvalds a officiellement publié le noyau Linux 7.0 le 12 avril dernier, la distribution basée sur Arch Linux a déjà déployé sa propre version optimisée le 19 avril. Fidèle à sa réputation, CachyOS ne se contente pas de suivre le mouvement : elle injecte ses propres correctifs de performance pour offrir une réactivité qui dépasse les standards du noyau « mainline ».

VidStudio - L'éditeur vidéo dans votre navigateur, sans upload

VidStudio - L'éditeur vidéo dans votre navigateur, sans upload

Introduction : VidStudio exécute FFmpeg directement dans le navigateur via WebAssembly, tous les traitements vidéo restent côté client sans upload serveur, préservant la vie privée contrairement à Clipchamp ou Canva. L’outil propose un éditeur multi-piste avec redimensionnement YouTube/TikTok, compression avec cible de taille exacte, extraction audio, génération de thumbnails et watermarks, fonctionnant même sur smartphone. Les codecs HEVC posent problème sur Firefox, les vidéos 10-bit ne passent pas toujours sur Windows, et certains WEBM avec codecs audio exotiques refusent de charger, limitant l’usage au contenu classique.

Rufus simplifie encore plus l’installation de Windows 11 et vous débarrasse automatiquement des « désagréments » Microsoft

Rufus simplifie encore plus l’installation de Windows 11 et vous débarrasse automatiquement des « désagréments » Microsoft

Introduction : Si vous êtes à la recherche d’un moyen simple pour installer Windows 11 sur votre PC, vous êtes sans doute déjà tombé sur l’utilitaire Rufus. Bonne nouvelle, la dernière version améliore encore plus l’expérience… L’autre nouveauté intéressante est la possibilité de supprimer automatiquement les « optimisations » Windows que sont Copilot, OneDrive, Outlook et le reste. Préférant appeler ces logiciels des « désagréments » imposés par Microsoft, le développeur de Rufus bichonne encore plus son logiciel qui permettait déjà de se débarrasser des prérequis matériels exigés par Windows 11, de l’obligation d’utiliser un compte en ligne et de désactiver la collecte de données.

Playnix : l’outsider européen qui veut doubler la Steam Machine de Valve

Playnix : l’outsider européen qui veut doubler la Steam Machine de Valve

Introduction : L’équipe d’EmuDeck, déjà célèbre pour avoir simplifié la vie des amateurs d’émulation sur Steam Deck, vient de franchir un cap historique. Ce week-end, ils ont lancé la Playnix, une console de jeu compacte sous Linux qui ne cache pas ses ambitions : occuper l’espace laissé vide par les retards chroniques de la Steam Machine de Valve. À 1 139 €, le premier lot s’est envolé en quelques heures.

Contourner l’algorithme Youtube les fils RSS ?

Contourner l’algorithme Youtube les fils RSS ?

Introduction : Beaucoup de créateurs de contenus sont encore sur Youtube (pour différentes raisons de visibilité, monétisation, historique..) et ne sont pas présents sur une instance Mastodon. On peut vouloir les suivre sans pour autant céder des données personnelles, subir les choix éditoriales de Youtube (les algorithmes) qui masquent certaines vidéos, en mettent en avant d’autres…. Même si l’on est abonné, on peut ne pas se voir proposer certaines vidéos et donc les manquer si on se content des suggestions de la page d’accueil par défaut. Il faut donc, pour ne rien manquer d’une chaîne, trouver une solution.

OpenSSL passe en version 4.0, avec Encrypted Client Hello (ECH)

OpenSSL passe en version 4.0, avec Encrypted Client Hello (ECH)

Introduction : La liste des changements et des nouveautés est disponible sur GitHub. OpenSSL 4.0 prend en charge Encrypted Client Hello (RFC 9849) qui « permet aux clients de chiffrer le Client Hello avec le serveur TLS », renforçant ainsi la confidentialité. Sur son blog, le spécialiste des réseaux Stéphane Bortzmeyer explique l’intérêt et le fonctionnement de cette fonctionnalité :

llmfit - L'outil qui sait quel LLM votre PC peut encaisser

llmfit - L'outil qui sait quel LLM votre PC peut encaisser

Introduction : lmfit scanne votre hardware (GPU NVIDIA/AMD/Intel Arc, Apple Silicon) et classe 500 modèles HuggingFace par score adapté à votre usage (chat rapide vs raisonnement), avec quantification dynamique pour tenir dans votre VRAM Mode simulation : testez des configs hypothétiques (8 Go → 24 Go VRAM) sans rien acheter, ou inversement demandez quel hardware il vous faut pour un modèle spécifique Installation en une commande (brew/scoop/curl), interface TUI en terminal avec navigation vim, serveur REST intégrable, support multi-GPU et thèmes de couleurs, open source MIT

Obsidian - Prenez vos notes sans dépendre de personne

Obsidian - Prenez vos notes sans dépendre de personne

Introduction : Obsidian stocke vos notes en fichiers markdown locaux sans compte obligatoire, vos données vous appartiennent et restent portables sur n’importe quel appareil ou éditeur L’écosystème de milliers de plugins communautaires transforme l’app en couteau suisse : synchro git, kanban, dataview, templater, graph view pour visualiser les connexions entre notes Gratuit à vie pour tout le monde (même en entreprise), avec options payantes optionnelles : Sync 4$/mois pour la synchro chiffrée multi-appareils ou Publish 8$/mois pour publier en wiki

Mastodon lance des Collections ouvertement inspirées de Bluesky

Mastodon lance des Collections ouvertement inspirées de Bluesky

Introduction : Mastodon a donné jeudi un avant-goût de la prochaine fonctionnalité phare de sa version 4.6, pensée principalement pour accompagner les nouveaux utilisateurs dans leur découverte du fédivers : les Collections. Ouvertement inspirées des « starter packs » proposées par Bluesky, ces collections ont vocation à réunir au sein d’une même enveloppe un ensemble de comptes à suivre. L’implémentation se veut cependant plus fine que celle adoptée par Bluesky : Mastodon prévoit en effet un système permettant à l’internaute de consulter les Collections auxquelles son compte a été ajouté et éventuellement d’en disparaitre, sans avoir à bloquer la personne qui en est à l’origine. Mastodon fait par ailleurs le choix de limiter ses Collections à 25 comptes, sans s’interdire d’étendre cette limite plus tard.

TriliumNext Notes - Vos notes, votre serveur, zéro cloud

TriliumNext Notes - Vos notes, votre serveur, zéro cloud

Introduction : TriliumNext Notes est un gestionnaire de notes open source qui tourne en local ou sur votre serveur (NAS, Raspberry Pi), sans dépendre d’aucun cloud propriétaire contrairement à Notion ou Obsidian L’interface embarque un éditeur WYSIWYG, Markdown, coloration syntaxique, canvas Excalidraw, diagrammes Mermaid, Kanban, calendrier et moteur de recherche full-text, le tout gratuit Installation Docker en une ligne avec persistance des données en SQLite, synchro entre machines via votre réseau, et support du chiffrage AES-128 pour les notes sensibles

Après les Mac, Little Snitch débarque sur Linux pour surveiller les connexions réseau

Après les Mac, Little Snitch débarque sur Linux pour surveiller les connexions réseau

Introduction : Little Snitch est un utilitaire bien connu des utilisateurs de Mac. L’outil surveille et contrôle les connexions sortantes des applications installées sur sa machine. La première version remonte à 2003, ce qui ne rajeunira personne, et les mises à jour régulières distribuées par le studio autrichien Objective Development ont achevé d’en faire un logiciel essentiel sur la plateforme. C’est donc une petite surprise de voir débouler une version Linux ! Cette mouture vient en fait le résultat d’un besoin personnel du développeur Christian Starkjohann, qui a migré sur Linux et qui s’est senti « tout nu » sans Little Snitch.

OpenCloud - L'alternative à Nextcloud en Go et sans base de données

OpenCloud - L'alternative à Nextcloud en Go et sans base de données

Introduction : OpenCloud remplace Nextcloud par une stack Go sans base de données : installation en 2 commandes, 200 Mo RAM au lieu de 2 Go, sauvegardes triviales via rsync du dossier ~/.opencloud/ Fork mature d’ownCloud Infinite Scale (Apache 2.0) créé par les devs originaux après leur départ, déjà en production avec architecture microservices qui scale mieux que PHP Écosystème d’apps limité (CalDAV via Radicale séparé, pas de Notes ni de mail intégré) : bon pour stockage/collaboration pure, Nextcloud reste nécessaire pour stack bureautique complète