Alternative respectueuse et non commerciale à Github, qui envoie de mauvais signaux dernièrement.

Une fondation gérera dorénavant Infomaniak.
Pour les utilisateurs, cela semble être une bonne chose.

Linux a bien morflé ces derniers jours, mais Windows n'est pas en reste, cette faille (intentionnelle ?) n'est pas jolie non plus.

Coudé okazou.

J'abonde dans le sens d'une "dette organisationnelle", déjà vécue par le passé.
Quand c'est flou et que les processus ne sont pas définis, on tombe rapidement dedans.
Cela n'empêche pas d'avancer, mais chacun va le faire à sa manière, créant encore plus de flou et de désorganisation.

Je me tâte de plus en plus pour monter un Immich sur mon NAS, mais j'aime quand même assez ranger les photos par date/événement.
Ce qui veut dire accepter d'avoir au setup un gros dossier fourre-tout et Immich qui gère le rangement logique mais pas physique des données.

Je pensais l'avoir déjà partagé, c'est chose faite.
Un dashboard KISS hébergeable.

En résumé, mieux vaut afficher le script et le recopier pour éviter de se faire servir un fichier malveillant différent de celui qu'on a vu.

Les mauvaises nouvelles et les zero day continuent pour Linux.

Un cousin de Puppet, apparemment moins compliqué à appréhender car moins de code.
Compatible Windows et Linux.

Un traducteur qui paraît normal, sauf qu'on peut entrer à la main la langue ou novlangue visée, comme le "LinkedIn speak" ou tout ce qui vous passe par la tête... :)

Google fidèle à lui-même.
Ne te pose pas de question.
Installe ses merdes sans vergogne.

Deamon Tools utilisé dans une attaque par supply chain, mais on est en quelle année ??
Ça doit bien faire 15 ans que je n'utilise plus ce soft, c'était la grande période des jeux diffusés par .iso, même si des acteurs comme fitgirl sont encore bien actifs...

Microsoft flag en tant que malware des certificats Digicert légitimes... bien joué.

Pour savoir si son salaire suisse est équitable.

Interface probablement vibe-codée mais qu'importe, ffmpeg utilisé derrière et m'a permis de réduire un mp4 de 235 Mo à 96 Mo. Fait donc le taff.

via https://news.restez-curieux.ovh/shaare/qn0KIA

Oui, encore un dashboard pour Docker.

Grosse faille sur les Linux, "requires only an unprivileged local user account".

Un binaire pour proxifier les commandes envoyées aux LLM et réduire le nombre de tokens utilisés.

Un outil de pentest, à coupler avec Claude par exemple.

TL;DR, un tuto de chez Infomaniak.

Le MCP officiel de Veeam.

"Or it's a bunch of pre-IPO hype."

Un éditeur vidéo tout simple, qui fait le taff.
Pratique pour rapidement réduire la taille d'une vidéo sur une taille de sortie cible.

Kubernetes qui tourne... dans un namesapce Kubernetes ! Ça fait mal à la tête...

Titre.

Lunaire et suspect le comportement de Microsoft pour le coup !

Une tâche qui consommait 2% la semaine passée consomme aujourd'hui 50% du même plan, tu m'étonnes que les utilisateurs ne sont pas contents !
Ils ont changé quelque chose chez Anthropic, ça sent le roussi...

Alternative à paperless-ngx.

Un PaaS mais à hoster soi-même, super intéressant.

C'est LA nouvelle de la semaine, le code source de Claude a leaké, et on apprend par exemple l'existence d'un "YoloMode". Je ne sais pas vous mais moi ça me fait marrer tellement c'est WTF.

Aujourd'hui, c'est la journée internationale des backups: faites-en et testez-les !

Un shaarli-like.

via https://flamedfury.com/posts/moving-my-bookmarks-to-linkding/

Titre, outil pour cartographier les services d'un réseau. Un MCP est inclus.

Pour sécuriser fortement un serveur Linux, typiquement un VPS.

"Greywall est un bac à sable deny-by-default pour les agents IA. Pas de Docker, pas de VM.
Ça utilise directement les mécanismes du noyau Linux (namespaces, Landlock, Seccomp, eBPF) pour isoler le processus."
Pour Linux et macOS seulement.

Un fork de Dockge, mais maintenu par une seule personne apparemment.

Argh, pénible... j'utilise SwiftKey depuis des années et aussi sur le natel de madame, il va falloir trouver une alternative...

Portal 2 ! Tellement de souvenirs d'une époque pas si lointaine...

via https://blog.shevarezo.fr/post/2026/03/25/musiques-keygen-lecteur-en-ligne

Le message est clair, l'infrastructure ne suit pas et coûte trop cher, donc on limite son utilisation.

"24-hour waiting period, a mandatory phone restart" et des "étapes supplémentaires" pour installer une appli hors PlayStore. À peine moins pire que prévu, mais à ce prix-là tu envisages l'iPhone...

Du slop dans vos jeux vidéos, ça arrive. SU-PER.

Un conteneur unique pour monitorer et administrer une stack Docker ou Kubernetes. À tester !

Un script pour sécuriser rapidement un VPS, coudé.

via https://vblog.io/la-pepite-du-lundi-matin-vpskit/

Pour aider à déterminer quel LLM peut être exécuté sur tel hardware.

Liste de MCP.

Je me félicite d'être passé sur 11ty et d'avoir dégagé cette passoire qu'est WordPress !

Comme par hasard, 2048 votes exactement...

Un super outil pour convertir dans moult format: ça m'a servi pour convertir du markdown en docx, pour coller ça dans Confluence qui ne gère pas le markdown nativement.

Un outil de Google, apparemment bien répandu chez les étudiants, pour aider à l'apprentissage, en évitant les hallucinations car basé sur les sources qu'on lui donne. Coudé.

Plateforme Sociale Libre pour les Prompts IA.

Utile pour avoir ses notes sous les yeux pendant une présentation, mais sans en avoir l'air.

Une interface webui voire même gui à tester pour Kubernetes.
Supporte OIDC et on peut lui filer des comptes de service pour ségréger les droits.

C'est clairement ce que je ressens vis-à-vis du café ces temps, étant dans un cycle de sommeil compliqué de jeune papa...

Yggtorrent s'est fait totalement défoncé et toutes les données sensibles ont été diffusées publiquement ! Oo

En attendant la prochaine crémerie : https://ygg.gratis/

Encore un autre LLM, mais plus agnostique, donc pas cantonné à quelques modèles payants.

Exemple d'utilisation : https://www.xda-developers.com/kilo-is-vs-code-extension-works-with-every-local-llm-i-throw-at-it/

Vu sur F-Droid, pour empêcher qu'Android devienne un système fermé.

Si Claude Code ne se lance plus et reste en arrière-plan, il faut probablement activer Hyper-V sur votre PC.

Mozilla a implémenté un gros bouton "Désactiver l'IA". Le respect des utilisateurs, bravo à eux.

Un dashboard augmenté à l'IA qui fait le buzz (on dit ça encore ?) et qui agrège énormément de flux différents en live. Bourse, politique, menaces Cyber, ça a l'air très complet.

On peut le hoster:
https://github.com/koala73/worldmonitor

Un agent IA qui peut être pas mal pour ranger des documents rangés n'importe comment dans un NAS par votre moitié.

Pour sécuriser un VPS exposé par exemple.

TL;DR.

Titre.

Pour voir la santé d'un cluster Kubernetes. Ce tool est Read Only.

Si un namespace ne veut vraiment pas se laisser supprimer, en état "Terminating":

kubectl get namespace mynamespace -o json > mynamespace.json

Edit the file and remove the finalizers field entirely, ensuring the JSON looks like this:

{
  "apiVersion": "v1",
  "kind": "Namespace",
  "metadata": {
    "name": "mynamespace"
  }
}

Then apply the modified JSON back to the API:

kubectl replace --raw "/api/v1/namespaces/mynamespace/finalize" -f mynamespace.json

Voir aussi https://blog.zwindler.fr/2020/03/23/supprimer-un-namespace-bloque-a-terminating/

"NetBird combines a WireGuard-based overlay network with Zero Trust Network Access, providing a unified open source platform for reliable and secure connectivity."

"Pangolin is an open-source, identity-based remote access platform built on WireGuard that enables secure, seamless connectivity to private and public resources."

Une webui pour vLLM (shaarkling précédent, huhu) et d'autres LLM.

Une alternative à Ollama, qui semble avoir de meilleures performances dans les tests.

Je ne comprends PAS ce que les gens font encore chez Swisscom.
À titre privé, je paie 14.95 CHF par mois chez Salt car je négocie mon abonnement à chaque renouvellement soit tous les deux ans. Pour ce prix j'ai appels et SMS illimités en Suisse et 10 Go de données dont je n'utilise pas la moitié. Pour l'étranger je privilégie une autre carte SIM ce qui est de plus en plus dur à trouver, ou une e-sim quand j'aurai changé de smartphone.
15 balles ça reste cher mais la plupart des gens paient plutôt 60 CHF par mois et n'utilisent pas non plus le tiers de ce qui est compris dans leur abo.
Bref, faites jouer la concurrence et changer d'opérateur régulièrement, ou ne venez pas vous plaindre que Swisscom est cher.

Je joue avec Talos au boulot ces temps et les ressources comme celles-ci sont bienvenues, les IA ne peuvent pas tout résoudre (heureusement).

Voir aussi:
https://joshrnoll.com/creating-a-kubernetes-cluster-with-talos-linux-on-tailscale/
https://joshrnoll.com/using-traefik-on-kubernetes-over-tailscale/

Pour synchroniser deux instances de AdGuard Home.

Ces temps j'ai des problèmes avec youtube et rss bridge, les liens pointent sur des 403.
Je suis repassé en "direct" et ça fonctionne à nouveau. Pas le temps de chercher pourquoi.
À noter que youtube va probablement tuer le rss, ça ne les arrange pas qu'on consomme des vidéos sans se taper les pubs, les recommandations et le tracking.

Discord se merdifie.
Problème : il y a peu ou pas de services, libres ou non, qui fédèrent autant.
Ça rejoint le problème de quitter WhatsApp quand toute sa famille l'utilise.

Pour partager un secret entre gens de confiance. On peut choisir combien d'entre elles sont nécessaires pour déverrouiller le secret, 3 personnes sur 5 par exemple.
Pratique pour transmettre sa clé de déverrouillage maître en cas de décès, par exemple...

Sympa l'idée du livre d'or, "guestbook" en anglais.
J'ai signé son livre d'or, ce blog m'a en partie inspiré et aidé pour migrer sur 11ty.

Pour évaluer sa dépendance à des services non souverains.

Pour relecture ultérieure.

Alors oui les salaires IT en Suisss sont élevés, mais quand on regarde le coût de la vie, les impôts, l'assurance maladie et j'en passe, je ne suis pas certain qu'on soit plus "riches" qu'ailleurs.
Les salaires sont simplement indexés aux dépenses. Il est d'ailleurs de plus en plus difficile voire impossible de devenir propriétaire en Suisse hors héritage.

Un outil hébergeable et Open Source à suivre.

Faut que je vois pour rajouter ça dans mon .htaccess.

"Analyze your GitLab CI/CD pipelines for security and compliance".

L'horreur ?

via https://www.canardpc.com/jeu-video/culture/download/neverclick/

L'outil en question c'est "sudo". Encore une pièce maitresse de l'informatique maintenue par quelque homme sur son temps libre, c'est fou.

Notepad++ s'est fait grave poutrer. L'attaque était ciblée, les particuliers sont peu touchés.

Mozilla va mettre un gros bouton pour désactiver l'IA dans Firefox. Ouf.

A Zero Trust identity-based connectivity platform that replaces your legacy VPN, SASE, and PAM.

Infomaniak a sorti son K8S managé. Il y a une version light gratuite.

Une interface de remplacement à celle native à Proxmox et qui ajoute aussi des fonctionnalités de base qu'on attend d'un hyperviseur enterprise-ready: coucou VMware et son DRS.

via https://vblog.io/pegaprox-je-suis-bluffe/

Je ne connaissais pas " PowerShell DSC (Desired State Configuration)".
Du Ansible sauce PowerShell en quelque sorte.

"A modern, open-source VPN protocol originally developed by AdGuard VPN.
By design, TrustTunnel traffic is indistinguishable from regular HTTPS traffic."

Pour faire des diagrammes de réseau automatisés, avec des agents.

Titre, un PAM open source.

Une console de gestion à distance gratuite pour Windows Server et certaines ressources Azure.

C'est moi ou ça ressemble à un discours de propagande ? "Utilisez l'IA sinon elle ne sera pas légitime" ? OK ben on va l'utiliser avec parcimonie.

Tiens, je ne savais pas que Citrix nous faisait une "Broadcom".

Pour se connecter en root sur DietPi avec sa clé SSH.

On met sa clé publique dans:

nano ~/.ssh/authorized_keys

On regarde si le paramètre "disable_ssh_password_logins" est à 0 = connexion via username/password admis

cat /boot/dietpi.txt  | grep SSH

On change ledit paramètre:

/boot/dietpi/func/dietpi-set_software disable_ssh_password_logins 1
cat /boot/dietpi.txt  | grep SSH

On ne se déconnecte SURTOUT PAS ET ON TESTE ! Si ça marche, on peut se déconnecter.

Les 200 premiers endpoints de Action1 sont gratuits pour toujours, bon à savoir.

Le tout fonctionne en P2P pour distribuer entre les hôtes, c'est assez bien documenté: https://www.action1.com/documentation/p2p-sharing/

Au milieu de l'article une astuce pour faire en sorte que 11ty créé le .htaccess. Trop bien, fallait y penser !

---
permalink: /.htaccess
eleventyExcludeFromCollections: true
excludeFromSitemap: true
---
##
# Automatically generated by {{ eleventy.generator }}