Introduction : La solution automatise Claude Code pour simuler une équipe d’ingénieurs complète. Son installation présente des défis techniques pour les néophytes. L’outil réussit à déployer une application fonctionnelle.
Introduction : Avis aux nostalgiques du TrackPoint et aux acharnés du matériel libre : la société canadienne Ploopy vient d’exaucer votre fantasme le plus fou. Le 6 mai dernier, elle a dévoilé The Bean, un périphérique qui transpose le célèbre concept de pointeur isométrique des ordinateurs ThinkPad dans un boîtier autonome, compact et — cerise sur le gâteau — 100 % open source.
Introduction : Termix est une plateforme open source et gratuite de gestion de serveurs accessible depuis le navigateur, proposant un terminal SSH complet, gestion de fichiers distants, tunnels SSH inversés, et depuis la v2.0 en mars dernier, support RDP, VNC et Telnet. Contrairement à Termius où la synchro entre appareils est payante, Termix se synchronise via un conteneur self-hosted que vous hébergez vous-même, avec apps natives pour Windows, Linux, macOS, iOS/iPadOS et Android. Termix intègre RBAC, OIDC, 2FA et stocke les données dans une SQLite chiffrée, mais l’interface est moins léchée que Termius et manque de passkeys et support ed25519-sk pour les clés de sécurité hardware.
Introduction : Firefox sert désormais de laboratoire grandeur nature pour éprouver de nouveaux outils de cybersécurité assistés par IA. En avril, Mozilla a corrigé la bagatelle de 423 vulnérabilités, la majorité ayant été débusquée par Mythos.
Introduction : Dell et Lenovo ont rejoint le Linux Vendor Firmware Service pour améliorer le support de Linux sur leurs PC.
Introduction : LibreSpeed est une alternative open source à Speedtest.net, lancée en 2016 sous licence LGPL v3 par Federico Dossena, que vous hébergez chez vous sans trackers ni envoi de données vers des serveurs externes. L’outil mesure download, upload, ping, jitter et relève l’IP et le nom du FAI, mais les résultats restent chez vous ; il supporte le multi-serveur, le partage via lien unique, et un CLI avec flags –server et –host. Déploiement simple sur VPS ou machine LAN via fichiers frontend (speedtest.js, speedtest_worker.js) et configuration backend (config.json) ; les résultats sont reproductibles, sans saturation d’autres utilisateurs ni routes réseau imprévisibles vers des datacenters lointains.
Introduction : À l’occasion de la Journée mondiale du mot de passe le 7 mai, TVH Consulting révèle une réalité inconfortable : les mots de passe administrés aujourd’hui sont devenus une cible industrielle pour des attaquants équipés de modèles d’IA capables d’en deviner les schémas en quelques secondes. Plutôt que de renforcer les murs, les organisations responsables doivent repenser leur architecture d’authentification autour de sept leviers qui réduisent, puis éliminent progressivement la dépendance au secret textuel.
Introduction : wg-obfuscator est un proxy en C qui déguise les paquets WireGuard en trafic STUN (protocoles de visioconf) ou flux random pour contourner les DPI, sans modifier le protocole WireGuard lui-même Contrairement à AmneziaWG qui modifie tout le protocole et impose de remplacer client et serveur, wg-obfuscator fonctionne comme simple binaire ajouté, compatible avec OpenWrt, MikroTik RouterOS 7.4+, NixOS, Android et Raspberry L’outil utilise une clé symétrique en texte clair pour le camouflage (pas du chiffrement fort), requiert les deux extrémités sous votre contrôle, et fonctionne en IPv4 seulement avec possibilité de mode two-way via static-bindings pour initier la connexion sans serveur central
Introduction : Après plusieurs mois de test, Apple confirme que la mise à jour iOS 26.5, qui devrait être disponible dans les prochains jours, introduira les RCS chiffrés dans l’application Messages. Un échange entre un iPhone et un smartphone Android se fera donc dans un cadre chiffré alors que la précédente version du RCS utilisée par Apple n’était pas protégée.
Introduction : C’est un virage à 180 degrés pour l’une des pépites les plus scrutées de l’écosystème développeur. Warp, le terminal survitaminé à l’intelligence artificielle qui revendique près d’un million d’utilisateurs, a annoncé la mise en open source de son client principal. Longtemps critiquée pour son modèle fermé, l’entreprise change de paradigme et s’offre un parrain de choix : OpenAI, qui devient le sponsor fondateur du nouveau dépôt GitHub.
Introduction : Firefox 149 intègre discrètement adblock-rust, le moteur Adblock de Brave, désactivé par défaut et activable via deux prefs dans about:config sans extension nécessaire. L’activation requiert deux étapes : passer privacy.trackingprotection.content.protection.enabled à true, puis charger 8 listes de filtres (EasyList, EasyPrivacy, Fanboy, uBO, AdGuard) via privacy.trackingprotection.content.protection.test_list_urls. adblock-rust ne gère pas encore les sélecteurs CSS de masquage d’éléments (règles ##), contrairement à uBlock Origin, donc certaines pubs resteront visibles en attendant cette fonctionnalité.
Introduction : Mercator est un outil Open Source de cartographie du système d’information, sous licence GPL, développé en Laravel/PHP. Il est aligné sur le guide de cartographie de l’ANSSI et couvre sept vues complémentaires du SI : écosystème (fournisseurs, sous-traitants), processus métiers, applications, administration (annuaires, comptes à privilèges), infrastructure logique (réseaux, VLANs, flux), infrastructure physique (serveurs, baies, salles), et registre des traitements RGPD.
Introduction : La fermeture de la 2G chez Orange et Free rend les anciens dumbphones incompatibles : seuls les modèles 4G avec VoLTE permettent de passer des appels dans les zones où la 2G a été coupée. En France, les dumbphones doivent supporter les bandes 4G B1, B3, B7, B20 et B28 (cette dernière surtout pour Free et Bouygues en zone rurale) ; le Punkt MP02 et la Mudita Kompakt couvrent les principales bandes mais manquent le B28. Le Dumbphone Finder recense 89 modèles avec une trentaine de critères filtrables ; pour un bon choix sans réfléchir, le Punkt MP02 (environ 320 euros) et la Mudita Kompakt offrent le meilleur équilibre sécurité, support et simplicité selon la grille de notation du site.
Introduction : Vous vous souvenez de mon article sur Brave, ce navigateur moderne qui reverse une partie de ses revenus publicitaires aux créateurs de contenu sous forme de BAT (Basic Attention Token), une cryptomonnaie indexée sur l’audience des sites visités ? Et bien Brave revient avec une nouveauté qui mérite qu’on s’y attarde : les noms de domaine en .brave, basés sur une blockchain.
Introduction : Pikimov v5, éditeur vidéo gratuit dans le navigateur, ajoute un 3e mode de montage classique aux côtés de ses 2 éditeurs de compositing 2D et 3D, couvrant motion design lourd et découpe rapide type CapCut. Développé par Clément Cordier en solo, Pikimov traite vidéo en local jusqu’à 4K, exporte en MP4 ou WebM avec transparence, repose sur Three.js et Ember.js, avec système de keyframes et expressions JavaScript compatibles After Effects. Projets limités à 30 minutes max, outils incluent motion tracking, rotoscoping automatique, background remover, générateur de sous-titres, correction colorimétrique et effets glitch ; version web 100% gratuite, app standalone payante sur Patreon.
Introduction : Le client mail iconique continue sa transformation profonde en fournisseur de services. Dans sa dernière mise à jour d’avril 2026, l’équipe de Thunderbird Pro annonce une accélération majeure : Thundermail, le service de messagerie « maison », devient la priorité absolue avec une première vague d’invitations bêta prévue pour le mois prochain.
Introduction : GTFOBins recense 478 binaires Unix qui peuvent servir à escalader les privilèges sur un système mal configuré, via des fonctions légitimes détournées (bit SUID oublié, sudo sans mot de passe) sans être des exploits à proprement parler. Les 478 binaires sont classés selon 11 fonctions (Shell, File-read, File-write, etc.) et 4 contextes d’exécution (Unprivileged, Sudo, SUID, Capabilities), chaque entrée indiquant comment l’exploiter selon ce qu’on a sous la main. GTFOBins s’intègre au framework MITRE ATT&CK via /mitre.json et expose une API JSON complète (/api.json), ce qui permet aux blue teams de générer des règles de détection custom et aux admins de valider leurs configurations sudo et SUID.
Introduction : smolvm lance des microVMs hardware-isolées en moins de 200ms, configurées en TOML et packables en binaires .smolmachine autonomes, sans daemon en background, codé en Rust avec Hypervisor.framework sur Mac ou KVM sur Linux. Le réseau est désactivé par défaut avec whitelist de domaines autorisés (approche “deny by default” rare dans l’écosystème conteneur), et le SSH agent forwarding expose les clés du host au guest via l’hyperviseur sans jamais les faire entrer dans la VM. smolvm s’appuie sur libkrun (Red Hat, initiative rust-vmm), embarque libkrunfw pour kernel custom ultra-rapide, gère la mémoire via virtio balloon et les vCPUs idle, offrant une isolation par kernel guest contrairement aux conteneurs Docker où une CVE kernel touche tout le host.
Introduction : Mozilla a intégré dans Firefox 149 (mars) le moteur d’adblock open source adblock-rust de Brave, écrit en Rust, sans l’annoncer dans les notes de version. Le moteur est désactivé par défaut et sans interface utilisateur, exigeant un passage par about:config pour tester, ce qui marque une phase de test technique plutôt qu’un produit fini. Mozilla pose les fondations d’un adblock natif pour contrer Manifest V3 de Chrome qui bride les adblockers tiers, tandis que Brave légitime son travail de recherche en voyant son code embarqué dans Firefox.
Introduction : Blueprint.am (service de 3E8 Robotics) génère des conceptions hardware complètes à partir d’une description textuelle : schéma de câblage, liste de pièces avec liens Amazon, modèles 3D et instructions de montage étape par étape. L’outil produit des choix de composants cohérents basés sur les bonnes pratiques maker, consolidant en un seul prompt ce qui exigeait auparavant KiCad, Octopart, Fusion 360 et des tableurs de coûts. Les générations restent incomplètes (wireframe 3D sans finitions, pas de firmware auto-généré) et nécessitent des compétences pratiques (soudure, imprimante 3D, Arduino IDE) pour aboutir à un prototype fonctionnel.
Introduction : La sécurité d’un réseau domotique ne doit jamais s’arrêter à sa simple connectivité. C’est avec cette philosophie que le nouveau standard Zigbee Direct s’impose aujourd’hui comme une révolution, en créant un pont hautement sécurisé entre les écosystèmes Zigbee et le Bluetooth Low Energy (Bluetooth LE). Cette nouvelle technologie de communication qui promet de transformer l’intégration et le contrôle de vos appareils intelligents, directement depuis votre smartphone, sans jamais faire de compromis sur l’intégrité de votre réseau, est une nouveauté qui accompagne la nouvelle génération de Zigbee. Il s’agit de la spécification Zigbee 4.0 qui arrive très prochainement et dont nous avons déjà parlé ces précédentes semaines.
Introduction : Saracroche est une application iOS et Android, gratuite, open source et sans publicité, qui bloque automatiquement 16 millions de numéros de démarchage. Créée par un développeur toulousain, elle compte déjà 600 000 utilisateurs et vient d’ajouter le filtrage des SMS. Une vraie réponse à BlocTel, qui ne convainc plus personne.
Introduction : CachyOS n’aime pas attendre. Alors que Linus Torvalds a officiellement publié le noyau Linux 7.0 le 12 avril dernier, la distribution basée sur Arch Linux a déjà déployé sa propre version optimisée le 19 avril. Fidèle à sa réputation, CachyOS ne se contente pas de suivre le mouvement : elle injecte ses propres correctifs de performance pour offrir une réactivité qui dépasse les standards du noyau « mainline ».
Introduction : Vous voulez faire tourner un LLM sur votre PC ou votre Mac mais vous ne savez pas quel modèle choisir entre Llama, Mistral, Qwen ou DeepSeek ? LLMFit analyse votre hardware en quelques secondes et vous recommande les modèles les plus adaptés.
Introduction : VidStudio exécute FFmpeg directement dans le navigateur via WebAssembly, tous les traitements vidéo restent côté client sans upload serveur, préservant la vie privée contrairement à Clipchamp ou Canva. L’outil propose un éditeur multi-piste avec redimensionnement YouTube/TikTok, compression avec cible de taille exacte, extraction audio, génération de thumbnails et watermarks, fonctionnant même sur smartphone. Les codecs HEVC posent problème sur Firefox, les vidéos 10-bit ne passent pas toujours sur Windows, et certains WEBM avec codecs audio exotiques refusent de charger, limitant l’usage au contenu classique.
Introduction : Si vous êtes à la recherche d’un moyen simple pour installer Windows 11 sur votre PC, vous êtes sans doute déjà tombé sur l’utilitaire Rufus. Bonne nouvelle, la dernière version améliore encore plus l’expérience… L’autre nouveauté intéressante est la possibilité de supprimer automatiquement les « optimisations » Windows que sont Copilot, OneDrive, Outlook et le reste. Préférant appeler ces logiciels des « désagréments » imposés par Microsoft, le développeur de Rufus bichonne encore plus son logiciel qui permettait déjà de se débarrasser des prérequis matériels exigés par Windows 11, de l’obligation d’utiliser un compte en ligne et de désactiver la collecte de données.
Introduction : L’équipe d’EmuDeck, déjà célèbre pour avoir simplifié la vie des amateurs d’émulation sur Steam Deck, vient de franchir un cap historique. Ce week-end, ils ont lancé la Playnix, une console de jeu compacte sous Linux qui ne cache pas ses ambitions : occuper l’espace laissé vide par les retards chroniques de la Steam Machine de Valve. À 1 139 €, le premier lot s’est envolé en quelques heures.
Introduction : Il fut un temps où pour interagir avec une intelligence artificielle, on ouvrait naturellement ChatGPT. Mais en 2026, le chatbot d’OpenAI n’est plus seul sur son trône, et ses concurrents ont définitivement cessé de faire de la figuration. Voici les meilleures alternatives à utiliser.
Introduction : Beaucoup de créateurs de contenus sont encore sur Youtube (pour différentes raisons de visibilité, monétisation, historique..) et ne sont pas présents sur une instance Mastodon. On peut vouloir les suivre sans pour autant céder des données personnelles, subir les choix éditoriales de Youtube (les algorithmes) qui masquent certaines vidéos, en mettent en avant d’autres…. Même si l’on est abonné, on peut ne pas se voir proposer certaines vidéos et donc les manquer si on se content des suggestions de la page d’accueil par défaut. Il faut donc, pour ne rien manquer d’une chaîne, trouver une solution.
Introduction : Mozilla vient de mettre à jour son navigateur Web. Firefox 150 améliore la vue scindée Split View, son système de partage de liens, son éditeur de PDF, et bien plus encore.
