Le Saviez-Vous

Claque technique : une couche open source apporte Reflex et Anti-Lag 2 à n’importe quel GPU sous Linux

Claque technique : une couche open source apporte Reflex et Anti-Lag 2 à n’importe quel GPU sous Linux

Introduction : Le jeu vidéo compétitif sur Linux vient de franchir sa dernière ligne de défense, et les utilisateurs de Windows risquent de grincer des dents. L’air de rien, c’est une petite bombe qu’a partagée le développeur Nicolas James dans les colonnes de nos confrères de Phoronix : la publication de low_latency_layer, un projet entièrement libre qui fait sauter le verrou le plus agaçant du gaming moderne.

Le télétravail a accru la productivité dans les entreprises qui l'ont maintenu après la crise de Covid-19, selon l'Insee

Le télétravail a accru la productivité dans les entreprises qui l'ont maintenu après la crise de Covid-19, selon l'Insee

Introduction : Pour certaines entreprises, le télétravail est associé à “une amélioration modeste mais réelle de la productivité du travail”, conclut une étude de l’Institut national de la statistique et des études économiques publiée mardi. .. Réduire les surfaces louées explique en partie les gains de productivité réalisés grâce au télétravail. L’essentiel de ces gains viendrait plutôt d’une amélioration des processus de production, une meilleure coordination, un management plus efficace, ainsi que de la réduction des temps de trajets, de l’autonomie plus importante du salarié et d’un environnement plus calme, apportés par le télétravail.

ShadowBroker - Une salle de crise OSINT mondiale chez vous

ShadowBroker - Une salle de crise OSINT mondiale chez vous

Introduction : ShadowBroker est un tableau de bord OSINT gratuit et open source qui agrège plus de 60 flux de renseignement public et s’installe en quelques commandes (git clone + docker compose up) sur Linux, Mac, Windows ou Raspberry Pi 5. L’outil affiche en temps réel sur une carte mondiale les avions civils et militaires (via ADS-B), les navires (via AIS), les satellites, les séismes, les feux, les conflits, les zones de brouillage GPS et plus de 11 000 caméras de circulation, alimentés par des sources publiques libres d’accès. Le code contourne volontairement la protection Cloudflare Turnstile sur la carte de guerre et présente plusieurs failles de sécurité (endpoints non authentifiés, messagerie non chiffrée de bout en bout, possibilité d’usurper des indicatifs APRS), d’où l’avertissement de ne pas l’exposer sur Internet.

BudsLink apporte des contrôles d'écoute avancés à Linux Desktops

BudsLink apporte des contrôles d'écoute avancés à Linux Desktops

Introduction : Les utilisateurs de Linux ont longtemps fait face à une limitation frustrante avec les écouteurs sans fil: l’audio Bluetooth de base fonctionne généralement, mais les fonctionnalités avancées restent souvent verrouillées derrière les applications mobiles propriétaires. Un nouveau projet open source appelé BudsLink tente de changer cela. Conçu spécifiquement pour les bureaux Linux, BudsLink ajoute la prise en charge de la surveillance de la batterie, des commandes d’annulation de bruit actif (ANC), des modes sonores ambiants, de la personnalisation des gestes et d’autres fonctionnalités d’écouteurs premium qui sont généralement indisponibles en dehors des écosystèmes Android ou iOS.

Des cartes perforées imprimées en 3D et lues par une webcam, parfait pour stocker vos mots de passe à vie

Des cartes perforées imprimées en 3D et lues par une webcam, parfait pour stocker vos mots de passe à vie

Introduction : Bitroller imprime des cartes perforées en 3D lisibles à la webcam pour stocker des données sensibles (clés crypto, mots de passe maître) sur un support immuable, sans risque d’effacement. Chaque carte stocke 16 octets de données utiles plus 4 octets de correction d’erreur Reed-Solomon, permettant la récupération même si la lecture est partiellement abîmée. En PLA (plastique standard), le prototype est honnête mais non durable ; en acier inoxydable, les cartes survivraient à un incendie et resteraient lisibles plusieurs siècles, avec lecture universelle par webcam sans lecteur propriétaire.

GitLike - Le GitHub décentralisé sur IPFS

GitLike - Le GitHub décentralisé sur IPFS

Introduction : GitLike est un GitHub décentralisé créé par Branislav Đalić qui stocke les repos sur IPFS, authentifie via wallet Ethereum (SIWE/EIP-4361) au lieu de mots de passe, et orchestre le pinning via un Worker Cloudflare + Pinata ou Filebase. Le package npm n’est pas encore publié publiquement, mais GitLike supporte les commandes Git classiques (init, clone, push, pull, branch) et peut importer directement depuis GitHub ou GitLab avec chiffrement optionnel côté navigateur. GitLike offre pull requests, protection de branches et délégation d’écriture à des agents IA avec périmètre limité, mais perdre son wallet signifie perdre l’accès à tous ses repos, ce qui rend la sauvegarde de la seed phrase critique.

ModuleJail - Bloquer les modules kernel Linux inutilisés

ModuleJail - Bloquer les modules kernel Linux inutilisés

Introduction : ModuleJail est un script qui désactive les modules kernel Linux inutilisés en les remplaçant par /bin/true dans modprobe, réduisant la surface d’attaque sans toucher aux modules actifs. L’outil propose 3 profils (minimal, conservative par défaut, desktop) et doit être lancé quand la machine est stable avec tous les services démarrés, car il photographie l’état du système à l’instant T. ModuleJail ne protège que contre les modules chargés dynamiquement, pas contre les failles du noyau compilées en dur (=y), et nécessite une maintenance manuelle si du matériel neuf est ajouté après son exécution.

Ploopy Bean : le mythique « bouton rouge » d’IBM s’émancipe en souris open source (et vous allez l’adorer)

Ploopy Bean : le mythique « bouton rouge » d’IBM s’émancipe en souris open source (et vous allez l’adorer)

Introduction : Avis aux nostalgiques du TrackPoint et aux acharnés du matériel libre : la société canadienne Ploopy vient d’exaucer votre fantasme le plus fou. Le 6 mai dernier, elle a dévoilé The Bean, un périphérique qui transpose le célèbre concept de pointeur isométrique des ordinateurs ThinkPad dans un boîtier autonome, compact et — cerise sur le gâteau — 100 % open source.

Termix - L'alternative open source et gratuite à Termius

Termix - L'alternative open source et gratuite à Termius

Introduction : Termix est une plateforme open source et gratuite de gestion de serveurs accessible depuis le navigateur, proposant un terminal SSH complet, gestion de fichiers distants, tunnels SSH inversés, et depuis la v2.0 en mars dernier, support RDP, VNC et Telnet. Contrairement à Termius où la synchro entre appareils est payante, Termix se synchronise via un conteneur self-hosted que vous hébergez vous-même, avec apps natives pour Windows, Linux, macOS, iOS/iPadOS et Android. Termix intègre RBAC, OIDC, 2FA et stocke les données dans une SQLite chiffrée, mais l’interface est moins léchée que Termius et manque de passkeys et support ed25519-sk pour les clés de sécurité hardware.

LibreSpeed - Le test de vitesse à auto-héberger

LibreSpeed - Le test de vitesse à auto-héberger

Introduction : LibreSpeed est une alternative open source à Speedtest.net, lancée en 2016 sous licence LGPL v3 par Federico Dossena, que vous hébergez chez vous sans trackers ni envoi de données vers des serveurs externes. L’outil mesure download, upload, ping, jitter et relève l’IP et le nom du FAI, mais les résultats restent chez vous ; il supporte le multi-serveur, le partage via lien unique, et un CLI avec flags –server et –host. Déploiement simple sur VPS ou machine LAN via fichiers frontend (speedtest.js, speedtest_worker.js) et configuration backend (config.json) ; les résultats sont reproductibles, sans saturation d’autres utilisateurs ni routes réseau imprévisibles vers des datacenters lointains.

IA et authentification, sept leviers pour éliminer la dépendance au mot de passe

IA et authentification, sept leviers pour éliminer la dépendance au mot de passe

Introduction : À l’occasion de la Journée mondiale du mot de passe le 7 mai, TVH Consulting révèle une réalité inconfortable : les mots de passe administrés aujourd’hui sont devenus une cible industrielle pour des attaquants équipés de modèles d’IA capables d’en deviner les schémas en quelques secondes. Plutôt que de renforcer les murs, les organisations responsables doivent repenser leur architecture d’authentification autour de sept leviers qui réduisent, puis éliminent progressivement la dépendance au secret textuel.

wg-obfuscator - Faire passer WireGuard pour de la visioconf

wg-obfuscator - Faire passer WireGuard pour de la visioconf

Introduction : wg-obfuscator est un proxy en C qui déguise les paquets WireGuard en trafic STUN (protocoles de visioconf) ou flux random pour contourner les DPI, sans modifier le protocole WireGuard lui-même Contrairement à AmneziaWG qui modifie tout le protocole et impose de remplacer client et serveur, wg-obfuscator fonctionne comme simple binaire ajouté, compatible avec OpenWrt, MikroTik RouterOS 7.4+, NixOS, Android et Raspberry L’outil utilise une clé symétrique en texte clair pour le camouflage (pas du chiffrement fort), requiert les deux extrémités sous votre contrôle, et fonctionne en IPv4 seulement avec possibilité de mode two-way via static-bindings pour initier la connexion sans serveur central

Les RCS sécurisés arrivent enfin sur iPhone : les messages verts aussi sûrs que les bleus

Les RCS sécurisés arrivent enfin sur iPhone : les messages verts aussi sûrs que les bleus

Introduction : Après plusieurs mois de test, Apple confirme que la mise à jour iOS 26.5, qui devrait être disponible dans les prochains jours, introduira les RCS chiffrés dans l’application Messages. Un échange entre un iPhone et un smartphone Android se fera donc dans un cadre chiffré alors que la précédente version du RCS utilisée par Apple n’était pas protégée.

Warp rend son terminal IA open source (avec OpenAI comme sponsor fondateur)

Warp rend son terminal IA open source (avec OpenAI comme sponsor fondateur)

Introduction : C’est un virage à 180 degrés pour l’une des pépites les plus scrutées de l’écosystème développeur. Warp, le terminal survitaminé à l’intelligence artificielle qui revendique près d’un million d’utilisateurs, a annoncé la mise en open source de son client principal. Longtemps critiquée pour son modèle fermé, l’entreprise change de paradigme et s’offre un parrain de choix : OpenAI, qui devient le sponsor fondateur du nouveau dépôt GitHub.

Comment activer l'adblock natif de Firefox 149 ?

Comment activer l'adblock natif de Firefox 149 ?

Introduction : Firefox 149 intègre discrètement adblock-rust, le moteur Adblock de Brave, désactivé par défaut et activable via deux prefs dans about:config sans extension nécessaire. L’activation requiert deux étapes : passer privacy.trackingprotection.content.protection.enabled à true, puis charger 8 listes de filtres (EasyList, EasyPrivacy, Fanboy, uBO, AdGuard) via privacy.trackingprotection.content.protection.test_list_urls. adblock-rust ne gère pas encore les sélecteurs CSS de masquage d’éléments (règles ##), contrairement à uBlock Origin, donc certaines pubs resteront visibles en attendant cette fonctionnalité.

Mercator — Cartographie de SI Open Source

Mercator — Cartographie de SI Open Source

Introduction : Mercator est un outil Open Source de cartographie du système d’information, sous licence GPL, développé en Laravel/PHP. Il est aligné sur le guide de cartographie de l’ANSSI et couvre sept vues complémentaires du SI : écosystème (fournisseurs, sous-traitants), processus métiers, applications, administration (annuaires, comptes à privilèges), infrastructure logique (réseaux, VLANs, flux), infrastructure physique (serveurs, baies, salles), et registre des traitements RGPD.

Comment choisir un dumbphone sans se planter

Comment choisir un dumbphone sans se planter

Introduction : La fermeture de la 2G chez Orange et Free rend les anciens dumbphones incompatibles : seuls les modèles 4G avec VoLTE permettent de passer des appels dans les zones où la 2G a été coupée. En France, les dumbphones doivent supporter les bandes 4G B1, B3, B7, B20 et B28 (cette dernière surtout pour Free et Bouygues en zone rurale) ; le Punkt MP02 et la Mudita Kompakt couvrent les principales bandes mais manquent le B28. Le Dumbphone Finder recense 89 modèles avec une trentaine de critères filtrables ; pour un bon choix sans réfléchir, le Punkt MP02 (environ 320 euros) et la Mudita Kompakt offrent le meilleur équilibre sécurité, support et simplicité selon la grille de notation du site.

Domaines .brave : nom de domaine à vie pour 15 €

Domaines .brave : nom de domaine à vie pour 15 €

Introduction : Vous vous souvenez de mon article sur Brave, ce navigateur moderne qui reverse une partie de ses revenus publicitaires aux créateurs de contenu sous forme de BAT (Basic Attention Token), une cryptomonnaie indexée sur l’audience des sites visités ? Et bien Brave revient avec une nouveauté qui mérite qu’on s’y attarde : les noms de domaine en .brave, basés sur une blockchain.

Pikimov - L'alternative française à After Effects et CapCut

Pikimov - L'alternative française à After Effects et CapCut

Introduction : Pikimov v5, éditeur vidéo gratuit dans le navigateur, ajoute un 3e mode de montage classique aux côtés de ses 2 éditeurs de compositing 2D et 3D, couvrant motion design lourd et découpe rapide type CapCut. Développé par Clément Cordier en solo, Pikimov traite vidéo en local jusqu’à 4K, exporte en MP4 ou WebM avec transparence, repose sur Three.js et Ember.js, avec système de keyframes et expressions JavaScript compatibles After Effects. Projets limités à 30 minutes max, outils incluent motion tracking, rotoscoping automatique, background remover, générateur de sous-titres, correction colorimétrique et effets glitch ; version web 100% gratuite, app standalone payante sur Patreon.

GTFOBins - 478 binaires Unix qui font tomber root

GTFOBins - 478 binaires Unix qui font tomber root

Introduction : GTFOBins recense 478 binaires Unix qui peuvent servir à escalader les privilèges sur un système mal configuré, via des fonctions légitimes détournées (bit SUID oublié, sudo sans mot de passe) sans être des exploits à proprement parler. Les 478 binaires sont classés selon 11 fonctions (Shell, File-read, File-write, etc.) et 4 contextes d’exécution (Unprivileged, Sudo, SUID, Capabilities), chaque entrée indiquant comment l’exploiter selon ce qu’on a sous la main. GTFOBins s’intègre au framework MITRE ATT&CK via /mitre.json et expose une API JSON complète (/api.json), ce qui permet aux blue teams de générer des règles de détection custom et aux admins de valider leurs configurations sudo et SUID.

smolvm - Des microVMs qui se lancent en moins de 200ms

smolvm - Des microVMs qui se lancent en moins de 200ms

Introduction : smolvm lance des microVMs hardware-isolées en moins de 200ms, configurées en TOML et packables en binaires .smolmachine autonomes, sans daemon en background, codé en Rust avec Hypervisor.framework sur Mac ou KVM sur Linux. Le réseau est désactivé par défaut avec whitelist de domaines autorisés (approche “deny by default” rare dans l’écosystème conteneur), et le SSH agent forwarding expose les clés du host au guest via l’hyperviseur sans jamais les faire entrer dans la VM. smolvm s’appuie sur libkrun (Red Hat, initiative rust-vmm), embarque libkrunfw pour kernel custom ultra-rapide, gère la mémoire via virtio balloon et les vCPUs idle, offrant une isolation par kernel guest contrairement aux conteneurs Docker où une CVE kernel touche tout le host.

Firefox embarque en douce le moteur d'adblock open source de Brave

Firefox embarque en douce le moteur d'adblock open source de Brave

Introduction : Mozilla a intégré dans Firefox 149 (mars) le moteur d’adblock open source adblock-rust de Brave, écrit en Rust, sans l’annoncer dans les notes de version. Le moteur est désactivé par défaut et sans interface utilisateur, exigeant un passage par about:config pour tester, ce qui marque une phase de test technique plutôt qu’un produit fini. Mozilla pose les fondations d’un adblock natif pour contrer Manifest V3 de Chrome qui bride les adblockers tiers, tandis que Brave légitime son travail de recherche en voyant son code embarqué dans Firefox.

L'IA qui conçoit votre prochain produit DIY

L'IA qui conçoit votre prochain produit DIY

Introduction : Blueprint.am (service de 3E8 Robotics) génère des conceptions hardware complètes à partir d’une description textuelle : schéma de câblage, liste de pièces avec liens Amazon, modèles 3D et instructions de montage étape par étape. L’outil produit des choix de composants cohérents basés sur les bonnes pratiques maker, consolidant en un seul prompt ce qui exigeait auparavant KiCad, Octopart, Fusion 360 et des tableurs de coûts. Les générations restent incomplètes (wireframe 3D sans finitions, pas de firmware auto-généré) et nécessitent des compétences pratiques (soudure, imprimante 3D, Arduino IDE) pour aboutir à un prototype fonctionnel.

Zigbee Direct : L’alliance parfaite entre la connectivité Bluetooth LE et une sécurité domotique infaillible

Zigbee Direct : L’alliance parfaite entre la connectivité Bluetooth LE et une sécurité domotique infaillible

Introduction : La sécurité d’un réseau domotique ne doit jamais s’arrêter à sa simple connectivité. C’est avec cette philosophie que le nouveau standard Zigbee Direct s’impose aujourd’hui comme une révolution, en créant un pont hautement sécurisé entre les écosystèmes Zigbee et le Bluetooth Low Energy (Bluetooth LE). Cette nouvelle technologie de communication qui promet de transformer l’intégration et le contrôle de vos appareils intelligents, directement depuis votre smartphone, sans jamais faire de compromis sur l’intégrité de votre réseau, est une nouveauté qui accompagne la nouvelle génération de Zigbee. Il s’agit de la spécification Zigbee 4.0 qui arrive très prochainement et dont nous avons déjà parlé ces précédentes semaines.