Journal du hacker
Actualités Tech, Hacking et Programmation Voir les Non lu | Plus vieux en premierzeropod v0.12.0 : un an après, le scale-to-zero tient-il ses promesses ?
Journal du hacker par le 30/05/2026 à 14:53:00 - Favoriser (lu/non lu)
T2DECODE : Plateforme d'apprentissage IT souveraine, 100% hors-ligne et open source
Journal du hacker par le 29/05/2026 à 10:36:00 - Favoriser (lu/non lu)
Bonjour à tous. En tant que président de l’association loi 1901 TUTODECODE, je vous partage notre projet T2DECODE, qui vient de passer en version 1.0.2 (refonte des simulateurs interactifs). C’est une suite pédagogique (réseau, système, cyber) conçue avec une architecture “offline-first” absolue (Air-gapped ready) pour s’affranchir du cloud. L’application intègre plus de 15 outils d’admin sys, un système de chat LAN P2P (Ghost Link), et un tuteur IA local fonctionnant en RAG via Ollama. Le projet est libre (GPLv3), sans aucune télémétrie, et développé en Flutter avec des binaires disponibles pour Linux (AppImage/DEB), macOS, Windows et Android. Tous les retours de la communauté sont les bienvenus !
Comment installer GrapheneOS ? — le guide pratique
Journal du hacker par le 28/05/2026 à 14:22:00 - Favoriser (lu/non lu)
"Je capitule" - Matt Mullenweg est abattu
Journal du hacker par le 28/05/2026 à 14:13:00 - Favoriser (lu/non lu)
L’IA ne fera pas le boulot à votre place
Journal du hacker par le 28/05/2026 à 11:55:00 - Favoriser (lu/non lu)
Linux Mint sur un assemblage RAID 0
Journal du hacker par le 28/05/2026 à 10:24:00 - Favoriser (lu/non lu)
Actualité Cyber de la semaine du 25/05/2026
Journal du hacker par le 28/05/2026 à 07:48:00 - Favoriser (lu/non lu)
Erreur 403 | #78 - Campagne Megalodon piégeant 5700 dépôts GitHub et nouvelle fuite chez Almerys
Cyber-attaque chez Almerys et ferme son site des prises en charge, campagne Megalodon piégeant 5700 dépôts GitHub en six heures, vulnérabilité SharePoint, exploitation massive de Ghost CMS sur plus de 700 sites, supply chain TrapDoor frappant 34 packages npm/PyPI/Crates.io, BCE convoque les banques européennes sur les risques liés au modèle Mythos d’Anthropic, etc.
Quoi de neuf les devs? #177 - Veille tech et interview de Stéphane
Journal du hacker par le 28/05/2026 à 00:31:00 - Favoriser (lu/non lu)
Mise à jour PeerTube v8.1.8 et post-mortem
Journal du hacker par le 27/05/2026 à 11:19:00 - Favoriser (lu/non lu)
Linux Mint : Faire les mises à niveau majeures sans avoir à taper une seule ligne de commande
Journal du hacker par le 26/05/2026 à 13:56:00 - Favoriser (lu/non lu)
Pourquoi ma nouvelle YubiKey ne pouvait plus déverrouiller KeePassXC
Journal du hacker par le 25/05/2026 à 19:41:00 - Favoriser (lu/non lu)
Le challenge-response HMAC-SHA1 configuré avec les anciens outils Yubico n’est pas toujours reproductible avec les nouveaux !
BASH : Utiliser et gérer les options dans des scripts
Journal du hacker par le 25/05/2026 à 19:15:00 - Favoriser (lu/non lu)
[Podcast Projets Libres] OCS Inventory NG : 25 ans d'inventaire de votre parc informatique
Journal du hacker par le 24/05/2026 à 21:46:00 - Favoriser (lu/non lu)
Agenda du Libre pour la semaine 22 de l'année 2026
Journal du hacker par le 24/05/2026 à 18:42:00 - Favoriser (lu/non lu)
Déposer une facture sur Chorus Pro
Journal du hacker par le 24/05/2026 à 12:00:00 - Favoriser (lu/non lu)
Veille #57 - 46 actus qu’il ne fallait pas rater cette semaine
Journal du hacker par le 23/05/2026 à 21:30:00 - Favoriser (lu/non lu)
Freebox 4.11.1 : Comment fonctionne le nouveau DNS local ?
Journal du hacker par le 23/05/2026 à 01:30:00 - Favoriser (lu/non lu)
K01 : Contrôles d’accès API non sécurisés
Journal du hacker par le 22/05/2026 à 13:13:00 - Favoriser (lu/non lu)
Profiler son application Node.js : un profiler pensé pour les agents IA
Journal du hacker par le 21/05/2026 à 16:54:00 - Favoriser (lu/non lu)
Les profilers Node.js mesurent, mais laissent l’analyse à un humain. Lanterna fait le choix inverse : un rapport déjà structuré, catégorisé et corrélé, qu’un agent IA peut exploiter directement. Pourquoi je l’ai construit, et comment il fonctionne.
Actualité Cyber de la semaine du 21/05/2026
Journal du hacker par le 21/05/2026 à 12:13:00 - Favoriser (lu/non lu)
Nouvelle vague d’attaques supply chain sur PyPI et npm (TeamPCP, Mini Shai-Hulud), contournement de BitLocker via l’exploit YellowKey, faille critique dans Exchange Server, fuite de 1,6 million de réservations chez Pierre & Vacances - Center Parcs, 4,6 millions de cartes bancaires diffusées gratuitement, Windows 11 et Edge tombent au Pwn2Own Berlin, etc.
CPU Ex0242 Ramen ta pasta
Journal du hacker par le 21/05/2026 à 11:03:00 - Favoriser (lu/non lu)
Dans cette release de CPU, dans la série Quelque chose de totalement différent : Des nouilles faites main, une sauce open-source, de la technologie dans les pâtes et une divinité avec deux boulettes.
À écouter, lire et les liens de la documentation : https://cpu.pm/0242
Chapitres :
- Bonjour à toi, Enfant du Futur Immédiat : La main à la pâte
- Draft : Nota bene sur la release Ramen ta pasta
- Ainsi naquirent : Les nouilles instantanées
- Plantage : L’open-sauce Sriracha
- La mascotte : Le monstre spaghetti volant
- How to : Code spaghetti
Prochaine release : Jeudi prochain, nous revenons sur des sujets plus généraux et moins épicés.
Agenda :
Le samedi 30 mai de 14h à 18h, le Tetalab organise pour Toulouse le Nothing 2 Hide Decentralized Festival au Topic, 96 bis rue Bourbaki, métro Nougaro Minimes.
Si vous êtes sur notre zone de radiation hertzienne, retrouvez les dates sur le Toulouse Tech Hub
Refonte complète de mon infrastructure DNS avec Technitium et AdGuard Home en haute disponibilité
Journal du hacker par le 21/05/2026 à 08:41:00 - Favoriser (lu/non lu)
Sortie de la 60ᵉ version d’OpenBSD
Journal du hacker par le 21/05/2026 à 08:02:00 - Favoriser (lu/non lu)
Andrew Tridgell : le génie discret derrière Samba et rsync
Journal du hacker par le 20/05/2026 à 15:27:00 - Favoriser (lu/non lu)
GitHub vacille : l'open source est-il en crise ?
Journal du hacker par le 20/05/2026 à 12:14:00 - Favoriser (lu/non lu)
Infomaniak inscrit son indépendance et son ADN dans la durée
Journal du hacker par le 20/05/2026 à 08:40:00 - Favoriser (lu/non lu)
Proxmox : Gestion des réseaux homelab monoserveur
Journal du hacker par le 19/05/2026 à 19:26:00 - Favoriser (lu/non lu)
Top 13 skills et plugins Claude Code [2026]
Journal du hacker par le 19/05/2026 à 11:43:00 - Favoriser (lu/non lu)
phpIPAM : une solution open source pour gérer les adresses IP
Journal du hacker par le 19/05/2026 à 10:27:00 - Favoriser (lu/non lu)
Maintenant - Outil de monitoring d'infrastructure open-core, distribué en binaire Go unique. Un seul conteneur remplace Uptime Kuma, Grafana, Healthch
Journal du hacker par le 18/05/2026 à 23:15:00 Défavoriser (lu/non lu)
La plupart des pros qui gèrent de l’infra en prod jonglent avec 3 à 5 outils : un pour les conteneurs, un pour l’uptime, un pour les certs, un pour les métriques, un pour la status page. Chacun avec sa stack, sa base de données, sa courbe d’apprentissage, son budget RAM. Maintenant consolide tout ça derrière une seule interface, dans un seul process, sous moins de 30 Mo de RAM.
Ce que ça faitAuto-discovery des conteneurs Docker, Swarm et Kubernetes — runtime auto-détecté, RBAC read-only sur K8s avec filtrage par namespace. Checks HTTP/TCP déclarés par labels Docker (pas de YAML séparé à maintenir). Heartbeats pour les crons (curl une URL, on suit l’exit code). Suivi des certificats TLS avec alertes à 30/14/7/3/1 jours. Métriques CPU/mémoire/réseau/disk avec historique. Update Intelligence : scan des registries OCI, comparaison de digests, enrichissement CVE via OSV.dev avec risk scoring (Pro). Alertes unifiées toutes sources confondues — Webhook et Discord en CE, Slack/Teams/Email en Pro. Status page publique avec composants et incidents. Serveur MCP intégré (stdio + Streamable HTTP avec OAuth2). Principe fondamental : observe-never-act. Socket Docker monté en read-only. Maintenant ne redémarre rien, ne touche à rien, c’est un observateur pur. C’est aussi un argument commercial pour les clients qui ne veulent pas qu’un outil tiers ait les pleins pouvoirs sur leur stack.
Mise à jour de la clé réemploi Emmabuntüs pour l’accessibilité
Journal du hacker par le 18/05/2026 à 21:18:00 - Favoriser (lu/non lu)
Test de charge avec k6
Journal du hacker par le 18/05/2026 à 17:54:00 - Favoriser (lu/non lu)
Les outils modernes pour garder l'IA (et les devs) sur le droit chemin
Journal du hacker par le 18/05/2026 à 17:51:00 - Favoriser (lu/non lu)
Un format de rétrospective sérieux
Journal du hacker par le 18/05/2026 à 17:50:00 - Favoriser (lu/non lu)
Utiliser Gemma 4 via une API locale — LLM souverain, zéro fuite de données
Journal du hacker par le 18/05/2026 à 17:48:00 - Favoriser (lu/non lu)
Liens Tech - Mai 2026
Journal du hacker par le 18/05/2026 à 13:31:00 - Favoriser (lu/non lu)
Quand LORA relie le monde
Journal du hacker par le 17/05/2026 à 11:40:00 - Favoriser (lu/non lu)
Survivre sans Internet ? Les makers ont déjà commencé
Agenda du Libre pour la semaine 21 de l'année 2026
Journal du hacker par le 17/05/2026 à 10:32:00 - Favoriser (lu/non lu)
BudsLink - L'application open-source qui libère vos écouteurs sous Linux
Journal du hacker par le 17/05/2026 à 09:33:00 - Favoriser (lu/non lu)
“BudsLink est une application open-source indépendante qui a la particularité de communiquer directement avec vos écouteurs Bluetooth.”
Publication de la mise à jour de Debian 13.5
Journal du hacker par le 16/05/2026 à 20:14:00 - Favoriser (lu/non lu)
OpenSMTPD : le serveur mail du futur
Journal du hacker par le 15/05/2026 à 19:48:00 - Favoriser (lu/non lu)
Traduction de l’article EN → FR ‘OpenSMTPD Is The Mail Server For The Future’ décrivant la bascule d’exim vers OpenSMTPD définitive dans OpenBSD, depuis la v7.9 — article de Peter N.M. Hansteen
Veille #56 — 20 actus qu'il ne fallait pas rater cette semaine
Journal du hacker par le 15/05/2026 à 17:00:00 - Favoriser (lu/non lu)
Mise : un seul outil pour tes runtimes et tes CLI
Journal du hacker par le 15/05/2026 à 12:48:00 - Favoriser (lu/non lu)
Guide `man` pages : comprendre l'utilisation de `man`.
Journal du hacker par le 14/05/2026 à 19:17:00 - Favoriser (lu/non lu)
Saracroche - L'app qui bloque le démarchage téléphonique
Journal du hacker par le 14/05/2026 à 14:02:00 - Favoriser (lu/non lu)
Problème d'écran tactile sur Chuwi Hi10Go
Journal du hacker par le 14/05/2026 à 11:47:00 - Favoriser (lu/non lu)
Quand on a pas de chance sur le matériel acheté mais qu’on se débrouille sous GNU/Linux avec une tablette tactile CHUWI Hi10Go. Même 2 ans après ;-)
Veille techno : ma méthode sans algo pour rester à jour
Journal du hacker par le 13/05/2026 à 13:10:00 - Favoriser (lu/non lu)
L’Europe s’érige en nounou numérique
Journal du hacker par le 13/05/2026 à 12:48:00 - Favoriser (lu/non lu)
Actualité Cyber de la semaine du 11/05/2026
Journal du hacker par le 13/05/2026 à 12:18:00 - Favoriser (lu/non lu)
Le ver Mini Shai-Hulud frappe à nouveau npm (169 packages compromis), Dirty Frag révèle une nouvelle LPE universelle sur Linux, Patch Tuesday Microsoft sans 0-day, le plugin Checkmarx Jenkins piégé par TeamPCP, Mythos découvre qu’une petite vulnérabilité dans le code de curl, etc.