Des chercheurs de Bitdefender ont identifié des vulnérabilités critiques dans le firmware de la série de caméras intelligentes Dahua Hero C1 (DH-H4C). Ces failles, affectant le protocole ONVIF de l’appareil ainsi que les gestionnaires de téléversement de fichiers, permettent à des attaquants non authentifiés d’exécuter des commandes arbitraires à distance, prenant ainsi le contrôle total […]
Alors que les tensions internationales rythment les premiers mois de l’année 2025, de nombreuses organisations et opérateurs d’infrastructures critiques sont victimes de cyberattaques. Ces dernières heures, Orange, Naval Group ou encore France Travail en ont d’ailleurs subi. Tribune – Nozomi Networks, spécialiste de la sécurité OT et IoT, dévoile aujourd’hui son rapport bi-annuel « OT/IoT […]
If you need to install ruby 2.7 with RVM on Debian Trixie (to maintain old systems that have not yet been migrated to newer versions of Ruby) then you can proceed as follows.
First install RVM and dependencies as you are used to doing it.
Then let's instruct RVM to be able to rapatriate an old version of OpenSSL (Debian 13 Trixie incorporates OpenSSL 3.5.1, this version is too recent for compiling Ruby 2.7.x)
echo "openssl_version=1.1.1w" >> ~/.rvm/user/db
Open ~/.rvm/scripts/functions/pkg and remove "no-krb5" in the following line
As I speak, there is no repository for PgAdmin4 targeting Debian 13 Trixie. I have no doubt this will change soon with the official release of Debian Trixie in a few days.
If you are impatient, it is however possible to install PgAdmin4 as a Python library and launch it as a service for easy use.
Here is how you can proceed.
As root or with sudo, create a pgadmin4 folder in /opt and change the owner for non-root user
Le rapport part du constat de la dépendance de l'Europe dans les domaines du cloud, de l'edge et de l'IoT, et propose 70 actions concrètes pour y remédier. Parmi les mesures les plus significatives, on trouve notamment : la mise en place d'une politique d'achat public favorisant systématiquement les solutions libres européennes, la création d'un fonds de financement dédié aux projets critiques, et l'application de standards d'interopérabilité réellement ouverts pour contrer le verrouillage fournisseur (vendor lock-in).
Ce ne sont bien sûr que quelques propositions parmi les 70. Pour plus de détails, cliquez sur « lire la suite ».
Cette feuille de route a pour objectif de transformer les ambitions de souveraineté numérique en un programme d'actions d'ordre technique, économique et politique. Elle s'adresse aux décideurs, notamment politiques, mais son contenu a des implications directes pour les développeurs, les entreprises et les contributeurs de l'écosystème du logiciel libre et Open Source en Europe. Bien évidemment (et malheureusement), rien n'est acté à ce stade, mais au moins, les propositions sont sur la table et entre les mains de la DG CONNECT (direction générale des réseaux de communication, du contenu et des technologies de la Commission européenne).
L'Alliance européenne pour les données industrielles, l'Edge et le Cloud, qui est à l'origine de ce document, est une initiative facilitée par la Commission européenne. Elle réunit des entreprises exclusivement européennes, des représentants des États membres et des experts du domaine. Son rôle est officiellement de guider les investissements et de conseiller les instances européennes pour construire un écosystème numérique compétitif et autonome.
Notons que, bien que la feuille de route concerne explicitement uniquement le Cloud, l'Edge et l'IoT (infonuagique, informatique en périphérie et objets connectés),
Le document a été produit par un groupe de travail dédié (task force) au sein du groupe de travail constitué de Stéfane Fermigier (Abilian), Alberto P. Martí (OpenNebula Systems), Jean-Baptiste Piacentino (Clever Cloud), Charles-Henri Schulz (Vates) et Arthur van der Wees (Arthur Strategies & Systems), puis validé en session plénière par l'ensemble de l'Alliance.
Le diagnostic
Le rapport identifie (ou rappelle) les principaux freins au développement d'un écosystème numérique européen souverain fondé sur le logiciel libre :
L'interopérabilité et les standards : L'influence d'acteurs dominants qui promeuvent des standards faussement « ouverts » (open washing) pour maintenir leur position et complexifier l'intégration de solutions alternatives. On pourra consulter à ce sujet le passionnant papier de Nora von Ingersleben-Seip, "How the European Union Fell Out of Love with Open-Source Software" (TUM School of Social Sciences and Technology, 2025).
Les ressources et le financement : La dépendance de nombreux projets libres et Open Source européens à des financements sporadiques ou à l'effort de bénévoles, ce qui limite leur capacité à assurer la maintenance, la sécurité et l'évolution à long terme.
L'adoption par le marché : La persistance de préjugés sur la complexité et le manque de support des solutions libres, renforcée par l'omniprésence du marketing des fournisseurs de logiciels propriétaires et de services cloud propriétaires fermés.
Les compétences et les "talents": Un déficit de professionnels qualifiés sur les technologies libres et Open Source, ce qui accroît la dépendance à l'expertise non-européenne.
La gouvernance : Le fait que de nombreux projets Open Source, même avec une forte contribution européenne, soient gouvernés par des fondations ou entités basées hors de l'UE, alignant potentiellement leurs décisions sur des intérêts stratégiques non-européens et les soumettant aux lois extra-territoriales américaines (notamment).
Des propositions articulées en 5 piliers
Pour répondre à chacun de ces défis, nous avons proposé dans la roadmap une série de mesures, articulées autour de 5 "piliers", dont chacun vise un objectif précis :
Développement technologique : Bâtir une fondation technique souveraine et interopérable.
Développement des compétences : Créer le vivier de talents nécessaire pour faire fonctionner cet écosystème.
Achat public : Utiliser la puissance de la commande publique comme levier d'adoption stratégique.
Croissance et investissement : Mettre en place un environnement propice au financement et à la croissance des projets.
Gouvernance et durabilité : Assurer la pérennité, la sécurité et le contrôle européen des initiatives clés.
Voici une sélection des propositions les plus structurantes, groupées par pilier :
Piller 1: Développement technologique
Appliquer des standards d'interopérabilité techniques (API, protocoles de transfert) réellement ouverts, gratuits, et implémentables sans restriction pour garantir une interopérabilité effective.
Créer et financer un Fonds de Souveraineté Européen pour l'Open Source (EOSSF), un fonds dédié pour soutenir durablement les projets libres jugés critiques pour l'infrastructure et l'autonomie de l'Europe. OpenForum Europe propose, par exemple, la création d'un fonds pour la souveraineté technologique européenne (EU Sovereign Tech Fund - EU-STF).
Produire des implémentations de référence complètes pour des secteurs clés (santé, administration…) basées exclusivement sur des briques logicielles libres européennes.
Pillier 2: Développement des compétences
Mettre en place des programmes de formation et de certification techniques reconnus au niveau européen (orchestration, sécurité, conformité RGPD) et axés sur les solutions libres européennes.
Intégrer les concepts du logiciel libre et de la souveraineté numérique dans les cursus d'ingénierie et d'informatique.
Pillier 3: Achat public
Adopter la politique « Public Money, Public Code, Open Source First, European Preference », rendant obligatoire la priorité aux solutions logicielles libres dans la commande publique, en y ajoutant une clause de préférence pour les projets d'origine européenne.
Établir des critères clairs pour définir un projet « Open Source Européen » (origine du développement, localisation de la gouvernance, communauté) afin de qualifier une solution et d'éviter le marketing trompeur.
Créer un référentiel public de solutions libres recommandées sur le modèle du SILL français, pour guider les acheteurs publics. NB: il en existe déjà un au niveau européen, mais qui le connait?
Pillier 4: Croissance et investissement
Développer une plateforme d'investissement (EOSIP), un portail centralisant toutes les aides (subventions, prêts, capital-risque) disponibles pour les projets libres européens.
Lancer une marque « European Open Source » pour promouvoir la visibilité et la crédibilité des projets respectant des standards élevés de qualité et de sécurité.
Pillier 5: Gouvernance et durabilité
Fournir des ressources pour la conformité réglementaire, notamment pour aider les projets libres (en particulier les PME et petites structures) à se conformer aux régulations comme le Cyber Resilience Act (CRA) sans freiner leur développement.
Créer un comité consultatif européen pour le logiciel libre, composé d'experts de l'industrie et de la communauté, pour superviser la stratégie de financement et de soutien.
Conclusion et appel à l'action
Face à 70 propositions, la première réaction peut être le scepticisme ou le sentiment d'impuissance. Ce serait une erreur de voir ce rapport comme un bloc monolithique à prendre ou à laisser. Il faut plutôt le considérer comme une boîte à outils : certaines actions sont politiques et nécessitent un appui fort ; d'autres sont techniques et peuvent être mises en œuvre de manière distribuée. Certaines sont des marathons structurels ; d'autres des sprints à l'impact rapide. Certaines ont un coût important, d'autres sont simplement un choix de réallocation de resources ou de changement de perspective.
La question n'est donc pas de savoir si tout sera appliqué, mais bien : par où commencer, et qui fait quoi ?
Ce rapport ne survivra pas au cynisme de salon. Dire que « ça ne marchera jamais » est la plus facile des prophéties auto-réalisatrices. La seule démarche constructive consiste à se demander : quelles sont les conditions de réussite pour les propositions qui nous semblent les plus critiques, et comment pouvons-nous, chacun à notre échelle, y contribuer ?
La question devient alors : que faire, concrètement ?
S'informer et maîtriser le sujet : Lire le rapport (au moins le résumé exécutif et les propositions qui vous concernent directement) pour pouvoir en parler avec précision.
Diffuser et interpeller : Faire connaître cette feuille de route. Contacter les élus (députés nationaux, européens) et les décideurs (dans l'administration, les collectivités territoriales ou les entreprises) pour leur demander de se positionner. Un plan d'action, même ébauché, ne vaut que s'il est connu de ceux qui peuvent le mettre en œuvre.
Participer et apporter l'expertise technique : Suivre les consultations publiques de la Commission européenne ou s'enregistrer comme expert lorsque c'est pertinent. Y répondre est une occasion d'injecter une expertise technique de terrain dans le processus réglementaire.
Décliner : Traduire les principes de la feuille de route en actions locales. Que ce soit au sein de son entreprise, de son administration ou de sa collectivité, il est possible d'adapter les recommandations : évaluer sa propre dépendance technologique, monter un programme de formation interne, ou proposer un schéma directeur et une politique d'achat favorisant l'ouverture et l'interopérabilité. Il s'agit de rendre la démarche opérationnelle sur son propre terrain.
S'engager et construire : Soutenir les organisations qui portent ces combats au niveau européen (APELL, FSFE, OSI, OpenForum Europe, etc.). Et surtout, contribuer directement et soutenir les projets de logiciels libres ou autour du libre européens qui sont au cœur de cette stratégie.
Annexe: la liste des 70 propositions
Voici la liste complète des propositions de la feuille de route, traduites en français et toujours organisées par pilier.
Pilier 1 : Développement Technologique
Définir des spécifications techniques en tant que standards ouverts pour les environnements cloud, edge et IoT Open Source européens.
Financer des projets pilotes d'interopérabilité qui privilégient l'utilisation des technologies Open Source européennes.
Exiger que tous les projets d'infrastructure numérique financés par l'UE adhèrent à ces standards d'interopérabilité.
Promouvoir et imposer la mise en œuvre de standards ouverts dans toute l'UE.
Créer un "Fonds de Souveraineté Open Source Européen" (EOSSF) dédié aux projets essentiels.
Offrir des subventions ciblées pour la sécurité, la maintenance et le renforcement de la souveraineté des projets Open Source.
Favoriser une collaboration approfondie avec les institutions universitaires européennes et les bureaux de programmes Open Source (OSPO).
Développer un guide pratique pour les responsables des marchés publics afin d'évaluer les solutions Open Source européennes.
Créer des architectures de référence spécifiques à chaque secteur basées sur les technologies Open Source européennes.
Lancer des projets de démonstration à grande échelle pour illustrer les avantages pratiques des solutions Open Source européennes.
Produire et distribuer des "guides pratiques" ("playbooks") complets pour le déploiement de solutions Open Source européennes.
Mettre en œuvre des politiques pour encourager activement l'adoption de ces implémentations de référence dans les marchés publics.
Pilier 2 : Développement des Compétences
Organiser des ateliers de formation axés sur l'industrie avec un accent européen sur les outils et plateformes Open Source.
Offrir des subventions de formation ciblées aux PME et aux organismes du secteur public pour le perfectionnement en Open Source européen.
Lancer des programmes de certification pour la maîtrise des technologies et des standards Open Source européens.
Mettre en place des programmes de reconversion financés par l'UE pour aider les professionnels à se tourner vers des rôles Open Source européens.
Collaborer avec des partenaires industriels pour créer des opportunités d'apprentissage pratique et de placement dans l'Open Source.
Offrir des incitations financières aux entreprises qui participent à des programmes de reconversion et utilisent l'Open Source européen.
Développer une plateforme de ressources Open Source européenne regroupant du matériel de formation, des bonnes pratiques et des études de cas.
Intégrer les principes de l'Open Source européen dans les cursus STIM (Sciences, Technologie, Ingénierie et Mathématiques) du secondaire à l'université.
Soutenir la création de "centres d'excellence" Open Source européens dans les universités.
Développer des concours de codage et des hackathons à l'échelle de l'UE axés sur les solutions Open Source européennes.
Introduire une formation sur les modèles économiques de l'Open Source européen dans la formation professionnelle.
Créer des modules de formation professionnelle pour la gestion de projet Open Source européen.
Établir une certification pour la maîtrise des compétences commerciales liées à l'Open Source européen.
Pilier 3 : Pratiques d'Achat Public
Lancer une consultation avec les organismes du secteur public et les fournisseurs Open Source pour identifier les défis liés aux marchés publics.
Rendre obligatoires les politiques "Argent Public, Code Public, Open Source d'Abord, Préférence Européenne" dans les marchés publics.
Élaborer des lignes directrices complètes pour les marchés publics afin d'évaluer et de sélectionner les solutions Open Source européennes.
Financer des projets de démonstration montrant le succès du remplacement de systèmes propriétaires par l'Open Source européen.
Établir des critères clairs pour définir ce qui constitue une solution Open Source "européenne".
Fournir un guide pratique aux responsables des marchés publics pour évaluer les solutions Open Source.
Collaborer avec l'industrie et les organismes de normalisation pour développer des critères d'évaluation accessibles pour l'Open Source.
Créer un répertoire public des solutions Open Source européennes recommandées.
Encourager les organismes du secteur public à adopter les solutions développées dans le cadre de l'initiative "Next Generation Internet" (NGI).
Lancer des projets transfrontaliers d'achats pré-commerciaux (PCP) axés sur l'Open Source européen.
Créer des plateformes de partage de connaissances pour les retours d'expérience des initiatives PCP et les bonnes pratiques Open Source.
Impliquer activement les fournisseurs Open Source européens dans la co-conception de solutions dans le processus PCP.
Publier des lignes directrices pour aider les organisations du secteur public à gérer et soutenir l'Open Source européen.
Promouvoir la participation active des représentants du secteur public dans les communautés Open Source européennes.
Soutenir des programmes de formation pour le personnel du secteur public sur la gestion de projet et la conformité Open Source.
Engager les parties prenantes pour affiner et simplifier de manière collaborative les pratiques d'achat pour l'Open Source.
Pilier 4 : Croissance et Investissement
Créer une Plateforme d'Investissement Open Source Européenne (EOSIP) pour centraliser les informations sur le financement.
Organiser des ateliers d'information pour les PME et startups européennes sur la manière d'obtenir des investissements.
Établir des partenariats avec des investisseurs privés pour former un réseau de fonds de capital-risque axés sur l'Open Source européen.
Étendre l'initiative "Next Generation Internet" (NGI) en mettant l'accent sur le cloud, l'edge et l'IoT Open Source.
Évaluer régulièrement l'impact des programmes de financement sur la croissance des communautés et l'adoption par le marché.
Allouer un financement dédié aux projets Open Source européens à fort impact qui répondent à des besoins stratégiques.
Développer des modèles de co-investissement qui associent des fonds publics à des investissements du secteur privé européen.
Lancer des accélérateurs et des incubateurs spécialement conçus pour les technologies Open Source européennes.
Développer une stratégie de marque à l'échelle de l'UE pour souligner la qualité et la souveraineté de l'Open Source européen.
Mettre en valeur les succès de l'Open Source européen sur des plateformes internationales par le biais de campagnes marketing.
Former des partenariats stratégiques avec les organisations industrielles européennes pour accroître la visibilité des projets.
Mettre en place des consortiums de R&D public-privé sur l'Open Source européen pour les projets hautement prioritaires.
Offrir des incitations aux contributions du secteur privé à des initiatives Open Source européennes critiques.
Développer des plateformes d'échange de connaissances et de collaboration intersectorielle au sein de l'écosystème européen.
Pilier 5 : Gouvernance
Mener des évaluations de vulnérabilité pour les projets Open Source européens critiques.
Collaborer avec les agences européennes de cybersécurité pour développer des modèles de menace pour les environnements Open Source.
Publier les conclusions et les bonnes pratiques des évaluations de sécurité auprès de l'écosystème européen.
Offrir des conseils de conformité sur mesure pour aider les projets Open Source européens à naviguer dans les réglementations de l'UE.
Faciliter l'accessibilité à la certification du "Cyber Resilience Act" (CRA) pour les projets Open Source européens.
Fournir des ressources et un soutien pour la documentation et l'audit des projets européens.
Assurer un financement stable et à long terme pour l'infrastructure Open Source européenne de base.
Mettre en place des programmes de mentorat axés sur le développement de talents européens pour les projets critiques.
Créer un Conseil Consultatif de l'Open Source Européen pour superviser le financement et l'orientation des projets.
Exiger que les projets européens soutenus par l'UE adhèrent à des pratiques de gouvernance et de responsabilité transparentes.
Soutenir l'implication de la communauté européenne dans la gouvernance des projets Open Source.
Faciliter la contribution de la communauté à l'élaboration des politiques européennes relatives à l'Open Source.
Publier des lignes directrices sur les bonnes pratiques pour la gestion du cycle de vie des projets Open Source européens.
Offrir des ressources pour la maintenance et le support de fin de vie responsable des projets européens.
Encourager une documentation complète et le partage des connaissances au sein de l'écosystème européen.
On a tellement l’habitude de se le faire becter par les oiseaux, guêpes et frelons que je me suis emballé hier et avons récolté du raisin un peu tôt.
D’un autre côté, on a regardé les prunes pousser, on ne les a pas mangées. Idem pour un des noisetiers.
Donc, entre mon raisin rouge encore à 80% vert et un reste de pommes (du commerce, ici elles sont encore bien vertes), j’ai préparé un crumble aux pommes et raisin !
Et les poules vont pouvoir s’amuser avec les déchets des deux
Ma recette (y’en a sans doute autant que de personnes qui en font) :
130Gr de sucre ; je mets de la cassonade par préférence et « beaucoup » pour contrer l’acidité du raisin,
100 + 20Gr de beurre,
140Gr de farine de blé,
80Gr de poudre d’amandes,
4-500Gr de raisin,
4 à 5 pommes, dépend de leur taille.
Le plus long étant de trier les grains les plus mûrs… Les laver rapidement, réserver.
S’occuper des pommes : les peler et couper grossièrement. Merci à la personne qui a inventé l’épluche pommes !
Mélanger sucre, farine et poudre d’amandes. Ajouter ensuite 100Gr de beurre et malaxer pour obtenir une pâte homogène. Vive les gants !
Si comme moi le beurre sort juste du réfrigérateur, le passer 20 secondes au micro-ondes. Et réserver.
A la pôele, 20Gr de beurre, pour que ça n’accroche pas ici et moins dans le plat au four.
Faire revenir le raisin à feu doux, qu’il se colore. 8 minutes au gaz par exemple.
Quand il change couleur, ajouter les pommes, mélanger et couvrir pour laisser couffiner 5/6 minutes jusqu’à prendre la couleur du raisin.
Une fois prêt, mettre dans un plat (non beurré vu que les fruits le sont) et couvrir avec la pâte.
Enfourner 30-35 minutes à 180°.
Et ne faites pas comme moi : pensez à étaler correctement la pâte
En septembre 2024, le Threat Labs de Netskope a publié un rapport sur le malware XWorm et sa chaîne d’infection, dévoilant alors de nouvelles instructions de commande et de contrôle (C2) et analysant ses fonctionnalités notables. Communiqué – Après près d’un an de suivi de ce malware, les chercheurs de Netskope ont découvert une nouvelle version (version […]
Le noyau Linux 6.16 est officiellement disponible et introduit OpenVPN DCO qui améliore la vitesse du VPN, TCP zero-copy et d'importantes mises à niveau de la mémoire
Le noyau Linux 6.16 est désormais une version stable après sa septième version candidate, prête à être déployée à grande échelle. Les principales mises à niveau comprennent le pilote OpenVPN Data Channel Offload, qui améliore la vitesse du VPN en déplaçant les opérations de données dans l'espace du noyau, et la prise en charge de TCP...
Professionnels de l’open source ou responsables d’entreprises utilisatrices de solutions ouvertes : candidatez au concours des Acteurs du Libre et tentez votre chance de mettre votre projet sous les projecteurs à Open Source Experience 2025 !
Le concours vise à récompenser les actions qui contribuent au développement du Logiciel Libre et de l’Open Source. Il s’adresse aux éditeurs, intégrateurs, entreprises ou administrations intégrant des solutions ouvertes, start-ups proposant de l’open source, associations ou projets centrés sur le Libre. Les prix des Acteurs du Libre permettent de mettre en lumière les réussites entrepreneuriales de la filière libre française et européenne. Le concours est organisé par le CNLL dans le cadre d'Open Source Experience, qui change de lieu cette année et se déroulera à la Cité des Sciences de Paris les 10 et 11 décembre 2025.
La date limite pour postuler et envoyer le dossier de participation complété est le 10 octobre 2025. La cérémonie de remise de prix aura lieu à l'occasion d’Open Source Experience, les 10 et 11 décembre à Paris.
Quelques règles à noter:
Le concours est ouvert, les organisations non membres du CNLL peuvent candidater.
La thématique du concours porte sur le logiciel, le matériel n’est pas concerné.
Les organisations domiciliées hors France et en Europe sont autorisées à candidater dans la catégorie “Europe/APELL”.
La catégorie “Service Public” concerne les administrations centrales et déconcentrées uniquement, les collectivités territoriales ne sont pas concernées et doivent candidater au concours des Territoires Numériques du Libre.
Un seul dossier par candidat, dans une seule catégorie.
Les gagnants de la session précédente ne sont pas autorisés à candidater à nouveau.
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
Des associations proposent des services pour dire au revoir à Google et Microsoft; des entreprises choisissent de ne travailler qu’avec des logiciels libres. L’écosystème du numérique libéré des Gafam et des licences privées se développe en France. Focus sur quelques initiatives bretonnes.
Les victimes potentielles sont partout dans le monde. Les hackeurs s’en sont pris à une “importante vulnérabilité” de SharePoint, un logiciel collaboratif du géant américain qu’utilisent des millions d’entreprises et d’administrations dans le monde.
«Que sont-ils devenus?» Pour fêter ses 15 ans, Usbek & Rica revient tout au long de l’été sur des concepts pionniers dans nos pages qui ont pris un coup de vieux… ou pas. Cette semaine, retour sur les fab labs, ces tiers-lieux chargés de réinventer la fabrication de proximité.
Google Cloud Security vient de publier les conclusions de son nouveau Threat Intelligence Benchmark : « Stop Reacting; Start Anticipating »*, une étude réalisée en partenariat avec Forrester. Les résultats mettent en lumière un écart alarmant entre la visibilité sur les menaces et le niveau de préparation des dirigeants, dans un environnement de cybermenaces en perpétuelle mutation. […]
Au tout début, dès que je devais sélectionner des redirections de ports je faisais ça proprement, ça se suivait. Puis… j’ai glissé.
Alors que ce soit dans une optique de faire du propre, dans celle de vérifier si tous les ports ouverts sont bien utiles, quelle application utilise quoi ou quels ports traiter via un firewall/port-forward, il peut être utile d’en avoir une liste.
Si c’est simple à faire en console, c’est pas sexy, encore moins pratique.
Merci à Mostafa Wahied qui a mis en ligne l’outil Portracker Et merci à demonangex pour la découverte.
Ça s’installe en 2-2 en Docker, on peut utiliser le Dashboard pour monitorer plusieurs machines, on peut lister les ports Docker et/ou de l’hôte, c’est beau. On peut chercher par numéro de port, nom d’applciation etc.
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 8 événements (France: 8) est en seconde partie de dépêche.
L’occasion de s’entraider dans nos usages des solutions libres au sein du Schmilblik, tiers-lieu dédié à la culture et la création artistique, à Chaumont.
Des boissons chaudes, de la bienveillance et beaucoup de convivialité.
Tous les niveaux techniques sont les bienvenus, de parfait·e débutant·e à expert·e chevronné·e.
Schmilblik, Schmilblik, 49 rue Lévy Alphandéry, Chaumont, Grand Est, France
Centre social, salle 220, 2ᵉ étage, pôle associatif Coluche, Centre social, salle 220, 2ᵉ étage, pôle associatif Coluche, 31 allée Claude Debussy, Le Mans, Pays de la Loire, France
Installer ou configurer Linux, diagnostiquer mon ordinateur,
installer ou configurer un logiciel libre,
échanger sur GNU/Linux et les Logiciels Libres,
trouver des réponses à mes questions
Local numérique « Linux au Blanc » de Répar’Lab (côté Mouchoir de poche), Local numérique « Linux au Blanc » de Répar’Lab (côté Mouchoir de poche), 14 quai Aubépin, Le Blanc, Centre-Val de Loire, France
[FR Agen] Permanence d’aGeNUx – Le mercredi 30 juillet 2025 de 17h30 à 19h30.
Pour l’année 2025 notre association aGeNUx tiendra ses permanences tous les mercredis après-midi de 17h30 à 19h30 sauf les jours fériés et pendant les vacances d’été.
Elles ont lieu au Campus Numérique 47 à la salle Barjavel.
Ces permanences sont ouvertes à tous et à toutes, membres de l’association ou non. On peut s’y informer sur les logiciels libres, en tester, poser des questions ou tout simplement venir rencontrer d’autres utilisateurs de logiciels libres.
Campus numérique 47, Campus numérique 47, 156 av Jean Jaurès, Agen, Nouvelle-Aquitaine, France
La distribution gratuite d’ordinateurs de bureau sous Debian au Centre social des Abeilles de Quimper continue tout l’été 2025 et même après…:-)
Le Centre des Abeilles, avec l’aide technique de Linux Quimper, récupère depuis 2009 des ordinateurs déclassés par des administrations et des entreprises. Ces ordinateurs sont reconditionnés avec des logiciels libres autour de Linux qui est un système équivalent à Windows et MacOs mais libre et gratuit. Ils sont utilisables immédiatement, gratuitement et en toute légalité dans tous les domaines de l’informatique comme la bureautique, internet, le graphisme, l’audio-vidéo, etc. Plus de 5500 ont été donnés depuis 2009 à des personnes et associations. Si cette action de solidarité vise à réduire la fracture numérique en permettant l’accès à l’informatique aux personnes et associations qui en sont écartées pour des raisons financières, elle a aussi pour but de diffuser largement les logiciels libres et en particulier Linux. Elle a aussi pour objectif de limiter le gaspillage du matériel informatique, réduire les déchets et ainsi de participer à la limitation du changement climatique à notre petite échelle…
Ces dons sont ouverts aux adhérent·e·s du Centre des Abeilles. L’adhésion (13€) peut se faire au moment du don.
La distribution a lieu en général tous les jeudis matin mais les bénévoles du Centre des Abeilles peuvent s’adapter aux disponibilités des personnes désirant bénéficier de ce don.
ATTENTION: Cette proposition ne s’adresse qu’aux personnes habitant le Sud-Finistère.
Inscription préalable au 07 44 61 10 61.
Centre des Abeilles, Centre des Abeilles, 4 rue Sergent le Flao, Quimper, Bretagne, France
Venez aider ou vous faire aider à installer et paramétrer des logicielslibres et toute distribution GNU/Linux ou Android avec les associations d’utilisateurs de Fedora, Mageia, Ubuntu,Debian pour GNU/Linux ; et Replicant, LineageOS, f-droid pour Android, sur netbook, portable, tour, PC/Mac, ou smartphone, éventuellement à côté de votre système actuel. Idem si vous avez des difficultés avec GNU/Linux, un périphérique, un logiciel libre, ou avec des logiciels libres sous Android.
Ce sera aussi l’occasion de présenter et/ou de découvrir le mouvement du logiciel libre (qui touche pas mal de domaines comme les encyclopédies, les livres, la musique, etc.).
Il y aura la possibilité d’utiliser les tables qui sont à l’extérieur si le temps le permet. Du gel hydroalcoolique sera mis à disposition.
Déjeuner pour celles et ceux qui en ont envie à partir de 12h30 dans un lieu encore à déterminer
14h-18h: install party et discussions informelles pour présenter les logiciels libres
After-apéro dans un lieu à déterminer le moment venu !
Avec un gros merci à La Générale pour l’accueil \o/
La Générale, La Générale, 39 rue Gassendi, Paris, Île-de-France, France
Tous les samedis de 16h à 18h, Linux Quimper vous donne rendez-vous au centre social des Abeilles, 4 rue Sergent Le Flao (quartier de la Terre Noire) Quimper.
Nous vous proposons lors de ces rencontres d’échanger autour du Libre et de Linux en particulier
Vous pouvez venir pour vous faire aider, ou aider, à installer et paramétrer une distribution GNU/Linux de votre choix ou des logiciels libres sur votre ordinateur.
Recommandations:
Sauvegardez vos données avant de venir.
Pour une installation de Linux si vous voulez conserver Windows, libérez de la place sur le disque dur (20 Go minimum) et défragmentez Windows.
Nous prévenir, éventuellement, de votre passage via le forum.
Vous pouvez aussi venir pour une première prise d’informations et de contacts.
Centre des Abeilles, Centre des Abeilles, 4 rue Sergent le Flao, Quimper, Bretagne, France
L’intérêt d’un container Docker basé sur Alpine est de gagner de la place, beaucoup de place parfois, en partant d’une base très légère, dépourvue du superflu. Sauf que de temps en temps, c’est pas pratique. J’ai migré mon AdGuardHome vers la version avec Redis et Unbound d’imTAIH.
Avantages d’Unbound avec la prélecture (prefetching) :
Résolution DNS plus rapide : les enregistrements DNS fréquemment consultés sont résolus et mis en cache à l’avance.
Latence réduite : moins de délais liés aux requêtes DNS, idéal pour les applications sensibles au temps de réponse.
Meilleures performances réseau : les réponses étant déjà en cache, elles sont disponibles instantanément.
Avantages de l’utilisation de Redis :
Cache fiable : assure une réponse rapide même sous forte sollicitation.
Vitesse mémoire : Redis stocke les résultats DNS en mémoire pour un accès quasi instantané.
Débit optimisé : réduit la charge sur les serveurs DNS en évitant les requêtes répétitives.
Charge allégée : limite le nombre de requêtes vers l’extérieur.
Et donc c’est basé sur Alpine, qui n’embarque pas en standard tzdata
Ce qui ne m’arrange pas vu que je voudrais des logs d’AdGuardHome sur le bon fuseau horaire
Avec les Dockers de Linux Server, on peut ajouter des DOCKER_MODS. Là non. J’ai donc ajouté un script « AGH-tzdata » dans user-scripts qui installe tzdata et crée les dossiers nécessaires au boot de l’array et/ou à la MàJ du Docker que j’ai nommé AGH-Unbound-Redis. Plus précisément, comme je tiens à passer par users-scripts et que du coup le script ne peut pas être relancé dès que le Docker est mis à jour, je fais en sorte que le script contrôle le Docker (tzdata installé etc) et si ce n’est pas le cas, il le fait. Le tout avec un log.
Le script : (mon fuseau est en dans le code directement : Europe/Paris)
#!/bin/bash
# Variables
CONTAINER="AGH-Unbound-Redis"
LOG_FILE="/var/log/agh-tz.log"
NOW=$(date "+%Y-%m-%d %H:%M:%S")
echo "[$NOW] Vérification du fuseau horaire dans $CONTAINER..." >> "$LOG_FILE"
# Vérifier si le Docker tourne
if ! docker ps --format '{{.Names}}' | grep -q "^${CONTAINER}$"; then
echo "[$NOW] Le Docker $CONTAINER n'est pas lancé. Abandon." >> "$LOG_FILE"
exit 0
fi
# Tester si tzdata installé
if docker exec "$CONTAINER" sh -c 'apk info tzdata >/dev/null 2>&1'; then
echo "[$NOW]tzdata déjà installé." >> "$LOG_FILE"
else
echo "[$NOW]Installation de tzdata..." >> "$LOG_FILE"
docker exec "$CONTAINER" apk add --no-cache tzdata >> "$LOG_FILE" 2>&1
fi
# Configurer le fuseau horaire si incorrect
CURRENT_TZ=$(docker exec "$CONTAINER" date +"%Z")
if [ "$CURRENT_TZ" != "CEST" ] && [ "$CURRENT_TZ" != "CET" ]; then
echo "[$NOW]Configuration du fuseau horaire Europe/Paris" >> "$LOG_FILE"
docker exec "$CONTAINER" cp /usr/share/zoneinfo/Europe/Paris /etc/localtime
docker exec "$CONTAINER" sh -c 'echo "Europe/Paris" > /etc/timezone'
else
echo "[$NOW]Fuseau horaire déjà correct ($CURRENT_TZ)." >> "$LOG_FILE"
fi
# Reporter l'heure dans le log
CURRENT_DATE=$(docker exec "$CONTAINER" date)
echo "[$NOW]Heure actuelle dans le Docker : $CURRENT_DATE" >> "$LOG_FILE"
echo "----------------------------------------------------------" >> "$LOG_FILE"
Le rendu d’exécution dans le log :
[2025-07-25 19:44:01] Vérification du fuseau horaire dans AGH-Unbound-Redis...
[2025-07-25 19:44:01]tzdata déjà installé.
[2025-07-25 19:44:01]Fuseau horaire déjà correct (CEST).
[2025-07-25 19:44:01]Heure actuelle dans le Docker : Fri Jul 25 19:44:02 CEST 2025
Et contrôle de la date via la console :
root@HomeBox:/mnt/user/appdata# docker exec -it AGH-Unbound-Redis date
Fri Jul 25 19:46:45 CEST 2025
Je me remets sur l’article après le repas. Les logs affichent toujours 2h de retard.
Et… c’est là que je percute ! J’ai visiblement « digéré » avant de manger…
Sous un navigateur « propre », ça marche en effet impeccablement.
Bon, je laisse quand même mon script dont je suis content (avec sans doute trop de log d’ailleurs). Il me servira peut-être de base pour un autre souci avec un Docker basé sur Alpine ^^’
Check Point Research dévoile les tendances du phishing par marque au 2ème trimestre 2025 : Microsoft reste en tête, Spotify réapparaît dans le classement. Les technologies et services numériques dominent toujours le paysage du phishing, soulignant la menace croissante pour la confiance des consommateurs. Tribune – Check Point Research (CPR), la division Renseignement sur les […]
Près de la moitié des français actifs ont déjà été victimes d’une cyberattaque, révélant un besoin critique de gestion du risque humain dans les organisations françaises. Tribune – KnowBe4, la plateforme de cybersécurité de renommée mondiale spécialisée dans la gestion du risque humain, publie un nouveau rapport mettant en lumière un niveau préoccupant de vulnérabilité […]
SentinelOne vient de publier l’édition 2025 de son Cloud Security Survey Report, réalisée en partenariat avec CyberEdge Group*. Tribune – Dans cette étude, SentinelOne met en lumière l’un des enjeux les plus critiques pour les équipes de sécurité – la protection des environnements cloud – et révèle une situation préoccupante : entre la multiplication des […]
Je connaissais torbox.ch et quand j’ai vu passer « TorBox » j’étais intrigué au sujet du streaming.
TorBox.app est de ces projets qui naissent de passionnés comme Ultra.cc ou Feral Hosting. Voire TPB ou Mininova, précurseurs en leur temps et qui ont pris les tournures qu’on leur connaît. Les liens vers TorBox.app dans cet article contiennent mon lien d’affiliation. Article non sponsorisé. J’ai souscrit à une offre Pro à 12.50€ TTC/mois.
TorBox.app se présente comme un service de seedbox moderne, Freemium et très porté sur, et par, sa communauté. Comptez 12.50€ TTC en souscription mensuelle via Patreon pour un compte Pro, qui donne donc accès au téléchargement de .nzb (potentiellement plus besoin de FAU donc). Tout est Open Source et disponible sur GitHub.
Ce service est conçu pour fonctionner comme source pour Stremio mais fonctionne également de base avec Kodi, Infuse et VLC ou MPV, ils expliquent comment utiliser leurs services avec Google Drive, OneDrive et Stremio, d’ailleurs leurs FAQs sont bien faites (pour qui parle anglais, mais on est en 2025), ils ont une communauté importante (Reddit, Discord), et ça fonctionne comme AllDebrid, RealDebrid etc pour le téléchargement et la mise en cache.
Ils ne sont pas en reste niveau fonctionnalités notamment liées au streaming via Stremio et se démarquent de la concurrence ou des autres services tels qu’Ultra.cc, Feral, AD, RD etc. Pour les geeks, Whamy propose une API complète.
While TorBox is built specifically for torrents, TorBox has also expanded as well, meaning there are all sorts of new things in store for the users of TorBox.
Downloads
Torrents
Web Downloads/Debrid
RSS Scheduled Torrents
Queued Downloads
Usenet Downloads
High Speed Downloads
Add to Download Manager
Add to Google Drive
Add to Dropbox
Add to GoFile
Add to 1Fichier
Add to Mega
Services
Mobile Companion App
API
WebDAV
FTP
Stremio Addon
Discord Bot
Telegram Bot
Notifications
Email Notifications
Web Notifications
Mobile Push Notifications
RSS Notifications
Discord Notifications
Telegram Notifications
JDownloader2 Notifications
Webhook Notifications
Bon, rien de magique non plus, pour maintenir leur qualité de services et leurs prix, ils ont mis en place certaines limites notamment de transferts mensuels.
Quels sont les seuils ?
Nous ne communiquerons pas les seuils absolus, et il n’est pas réaliste d’annoncer les seuils dynamiques, car ils évoluent selon l’usage global des utilisateurs. Si plus d’utilisateurs consomment davantage de bande passante, alors le seuil dynamique augmentera, permettant à chacun d’utiliser davantage. À l’inverse, si beaucoup d’utilisateurs réduisent leurs téléchargements (au profit, par exemple, d’un cache de plus en plus efficace), alors le seuil dynamique baissera.
Les seuils ne descendront jamais en dessous des niveaux suivants :
Offre gratuite (Free) : 5 To par mois
Offre Essential : 10 To par mois
Offre Standard : 20 To par mois
Offre Pro : 30 To par mois
Ces valeurs ne représentent ni un plafond autorisé, ni une représentation précise du seuil dynamique. Ce sont simplement les valeurs minimales garanties : tant que vous restez en dessous de ces niveaux, vous êtes assuré de ne jamais recevoir d’avertissement.
Grâce au seuil dynamique, vous pouvez largement dépasser ces niveaux sans souci, mais ce sont les limites minimales en dessous desquelles vous ne risquez jamais rien.
Le seuil dynamique a été conçu pour que l’utilisateur moyen, voire l’utilisateur intensif, ne le rencontre jamais.
Ils ont été un peu échaudés par des hoarders pour Plex/Jellyfin. Ces limites restent toutefois très convenables même pour ceux qui « dépannent » leurs familles et amis (moyennant finance) avec des flux vidéos.
L’interface est sommaire mais efficace.
Ici, pas d’installation d’applications, c’est une pure seedbox qui permet de télécharger et stocker du .torrent et du .nzb pour les utiliser avec nos applications auto-hébergées ou des services tiers.
Moi ce qui m’intéresse là-dedans c’est DebriDav, qui fera l’objet d’un autre article. C’est comme RDT-Client » mais pour BitTorrent et Usenet. Et je veux utiliser TorBox avec Plex ou Jellyfin pour Usenet, avec un fallback BitTorrent au cas où.
Comme je le disais plus haut, ils ont un centre de support très complet, un bot de SAV sur Discord, en sus des utilisateurs qui aident tous les jours.
On peut également utiliser les liens magnets y compris avec leurs extensions pour navigateurs, comme par exemple pour Firefox (aperçu Reddit).
Il existe aussi une application TorBox Manager à auto-héberger : GitHub / Reddit.
Très bien pourvu en options
Et franchement, c’est top !
Ils proposent plusieurs CDN (US, EU, APAC) pour qu’on dispose du meilleur accès aux fichiers. Nous avons aussi les options pour Stremio.
Outre les options de base (résolution, langue), on peut sélectionner si l’on veut des fichiers uniquement en cache ou aussi en téléchargement, si on veut seeder ou non les .torrents qu’on ajouterait (pourquoi pas ?!), si on privilégie Usenet ou BitTorrent.
Pour se faire sa VOD personnelle façon IPTV, Stremio suffirait bien. Et avec ses options, c’est simple !
Et on peut ajouter des instances Jackett, Prowlarr et NZBHydra. Ils font la pub pour ElfHosted mais on peut aussi ajouter ses propres instances pour utiliser TB comme outil de téléchargement et stockage avec ses sources.
Test avec un .nzb. On peut soit envoyer le fichier soit coller son URL (et ça marche avec « YGG »)
Il a dépassé les 500MBs en téléchargement. J’avais demandé le post-processing classique de réparation/décompression/suppression.
Je me fais confirmer par le support que les serveurs sont en cours d’upgrade, sans délai, et que pour l’instant ça peut en effet ramer pour des .nzb de près de 100Go.
large files like 84 gb files take a bit of time to process unfortunately. The Servers are actually being upgraded, and soon it’ll be a lot faster (no eta though)
Ça fait maintenant plus de 15 jours que cet article est en rédaction et c’est bon, les serveurs ont été upgradés, les services revus.
Malgré un SAV géré notamment via un bot, en sus du Staff, TB rencontrait pas mal de soucis
On peut d’ailleurs suivre les incidents et leurs résolutions via la page dédiée.
Torbox me permet de télécharger un .nzb de 79Go en moins de 10 minutes, avec un débit moyen de téléchargement de 160MBps, auxquels il faut ajouter 4 minutes de post-traitement (il était posté avec archives, ce qui est de moins en moins le cas). C’est bien plus rapide qu’à l’époque ! Malgré une vitesse de DL plus faible.
Je viens de lancer un petit fichier de 4GB postés sans compression. DL à 1GBps et post-traitement en quelques secondes !
Et le changelog du moment fait la part belle aux animes notamment et ajoute TB comme source de recherche de contenus pour les *arrs. Faut pas s’attendre à trouver de suite beaucoup de contenus FRENCH/MULTi cependant, les francophones étant plus sur AllDebrid/RealDebrid.
In v7.4 we introduce: Kitsu compatibility (among other popular catalogs compatibility), Better Voyager Search API metadata (for developers), Nyaa and Animetosho trackers built in for better anime stream results, Much faster stream searches with BYOI, Torznab and Newznab endpoint for searching via Arrs or NZBHydra2, Over a dozen new filehosters to download from, Optimized API endpoints with some savings resulting in more than 300% faster start times, Faster stream start times ^, More Stremio settings, More performant dashboard, Seemingly infinite amount of bug fixes and minor changes.
Au final, TorBox est un beau projet. Dans la gamme de prix des seedboxes complètes typées Ultra.cc, FeralHosting etc, TB propose un service différenciant et complètement clés en mains pour le streaming facile via Stremio avant tout. Certes, on ne peut y installer d’application contrairement à certains concurrents mais le service comprend tous les outils pour chercher, télécharger, partager, stocker et consommer des contenus numériques, qu’on soit amateurs de Stremio, Kodi, Jellyfin, Plex… et avec ses propres indexeurs ! Avec une communauté élargie et dynamique, un support réactif et sympathique, TorBox est une belle découverte et j’espère leur voir un avenir au niveau, justement, d’Ultra et Feral.
Plus de 250 applications malveillantes et 80 domaines de phishing ont été identifiés dans le cadre de la campagne SarangTrap. Tribune – Zlabs, l’équipe de recherche de Zimperium, leader mondial de la sécurité mobile, a découvert une campagne de malwares particulièrement sophistiquée reposant sur la manipulation émotionnelle des utilisateurs. Baptisée SarangTrap, elle cible les utilisateurs […]
Chaque jour, les services critiques, notamment liés à la santé, l’administration ou autre service public s’appuient sur des systèmes informatiques essentiels mais encore trop vulnérables. Derrière ces derniers, les professionnels qui les protègent passent souvent inaperçus. Pourtant, imaginez que les systèmes d’un hôpital défaillent lors d’une intervention chirurgicale critique, que le verrouillage de sécurité d’un […]
Connexion
