Chaque année, le Capitole du Libre réunit à Toulouse les passionnés de logiciel libre, d’open source et de culture numérique. Conférences, ateliers et rencontres rythment ce week-end dédié au partage et à la bidouille.Pour la première fois, framboise314 sera présent avec un stand dédié au Raspberry Pi, à l’électronique et au DIY, pour échanger autour […]
Et le premier État à rejoindre la Fondation Matrix est… la France.
La DINUM est devenue membre argent. Elle côtoie, à ce niveau de sponsoring (ticket de 2000 à 80 000 $ par an), des entreprises comme Discourse, Rocket.Chat et XWiki.
La « DSI de l’État » s’engage à participer à la gouvernance du protocole et à renforcer sa qualité, en lien avec les autres États utilisateurs (Allemagne, Belgique, Luxembourg, Pays-Bas, Suède…) et avec la communauté open source. Elle rappelle avoir déjà contribué, entre autres, à améliorer l’implémentation de l’algorithme Sliding Sync.
Vers un WAF « spécial Matrix » pour Tchap
L’annonce est intervenue peu après la Matrix Conference, deuxième du nom, organisée à Strasbourg. À cette occasion, la DINUM a fait part de ses perspectives pour un produit basé sur le protocole Matrix : la messagerie instantanée Tchap (375 000 utilisateurs actifs par mois, pour 665 000 comptes).
À l’heure actuelle, Tchap compte 17 serveurs : un pour chaque ministère, un spécifique aux autorités locales et un dédié aux utilisateurs externes. Il s’agit pour le moment d’une fédération privée (pas de communication avec d’autres serveurs Matrix).
Le plus gros souci dans une perspective d’ouverture est l’usurpation d’identité. En l’état, il existe peu de moyens de la détecter dans le protocole Matrix comme dans les clients. La DINUM a donc choisi de ne se connecter qu’à des serveurs tiers de confiance, en leur imposant notamment d’avoir un annuaire d’utilisateurs et d’interdire à ces derniers de changer leur nom d’affichage.
Pour contrôler le trafic, une passerelle – sorte de WAF spécifique à Matrix – sera déployée en bordure du réseau privé de Tchap. En plus de n’autoriser que les serveurs de confiance, elle vérifiera la signature des requêtes entrantes au niveau du protocole (ce qui est censé éviter les interceptions TLS). Pour les requêtes sortantes, le domaine de fédération des serveurs de confiance sera épinglé dans la configuration. La DINUM n’exclut pas d’y ajouter l’autorité racine de certification TLS.
Il n’est pas prévu que la passerelle puisse changer le contenu des transactions (il faudrait alors les resigner avec une autre clé et la faire accepter aux serveurs de la fédération). Une approche à deux couches est privilégiée. La passerelle offrira une garantie au niveau serveur, tandis que des modules Synapse assureront la gestion des droits au niveau des salons ou des utilisateurs.
La perspective d’un modèle de confiance étagé
Une expérimentation d’un premier « modèle de confiance » doit démarrer d’ici à fin 2025 auprès d’autorités locales. Dans cette version initiale, tous les utilisateurs externes se verront appliquer les mêmes règles. Par exemple, ils ne pourront être invités que par un utilisateur qui se trouve dans un salon ouvert aux personnes externes. Ils ne pourront par ailleurs pas être désignés modérateurs ou admins, ni rejoindre de salons publics.
Les autorités locales étant plus « proches » de l’État, il s’agit, à terme, de leur donner davantage de droits que les autres utilisateurs externes. En particulier, rejoindre des salons publics, voire en administrer. Il faudra toutefois résoudre le problème de la transitivité (un serveur externe peut inviter des utilisateurs d’un autre serveur externe, ce qui risque de produire des divergences de salons). Ce sera l’objet d’une v2 du modèle de confiance.
La DINUM imagine introduire, à plus long terme, un système de niveaux de confiance : vert lorsque tous les utilisateurs de mon salon appartiennent à ma fédération, orange lorsqu’il s’en trouve de serveurs tiers de confiance, rouge lorsqu’il s’en trouve de serveurs inconnus, etc. Cette ambition suppose beaucoup de travail UX/UI et de changements dans le protocole.
En toile de fond, une circulaire du 25 juillet 2025 consacrant le déploiement de Tchap comme messagerie instantanée sécurisée de l’État. Les ministères sont encouragés à la déployer depuis septembre.
Qui dirait non à 1,5 million de dollars ? À une époque où l'open-source peine à financer sa propre sécurité, le choix de la Python Software Foundation (PSF) a de quoi surprendre. Pourtant, son conseil d'administration a voté à l'unanimité pour rejeter une aide cruciale de la part du gouvernement américain. La raison : une […]
Je suis dégoûté parce que je viens de payer un abonnement pour un logiciel qui fait exactement ça, sauf que bah là,
Handy
, c’est gratuit. L’idée derrière ce logiciel, c’est un outil de speech to text qui fonctionne uniquement en local. Pas d’abonnement, tout est gratuit, et pas de cloud… il faut juste configurer un raccourci clavier. Et ensuite vous parlez et le texte apparaît comme par magie.
A la base, l’idée de cet outil est venue d’un accident. CJ se casse le doigt et il est plâtré pendant six semaines. Du coup il lui est impossible de taper normalement. Il cherche alors des outils de transcription vocale.
Par exemple, Dragon NaturallySpeaking, mais bon, 100 balles, ça fait chier. Google Docs aussi propose ce genre de fonctionnalités, mais uniquement en ligne. Et ça envoie tout dans le cloud, donc bonjour à confidentialité. Quant à Windows Speech Recognition, c’est bugué et assez limité. Bref, toutes les alternatives qu’il a trouvées étaient soit payantes, soit nécessité une connexion permanente vers des serveurs tiers.
Alors CJ a fait ce que font les devs quand un problème les agace. Non pas aller sur Reddit pour dire de la merde random sur moi, mais plutôt coder une solution qui fonctionne super bien !
Et au lieu de la garder pour lui ou de la rendre payante lui il a décidé de tout mettre en open source avec une licence MIT.
Et ce que vous êtes en train de lire précisément maintenant, et bien je suis en train de le dicter. Et ça marche dans les emails, les formulaires web, les éditeurs de texte, peu importe. Et comme je vous le disais, toute la transcription se fait localement sur votre machine. Et tout ça grâce à quoi ? Et bien grâce à Whisper d’OpenAI, dont je vous ai déjà parlé beaucoup de fois.
Handy est codé en Rust pour la performance et la sécurité et surtout cross plateforme, c’est-à-dire qu’il marche ou Linux, macOS et Windows. Et au niveau de la config, il y a quelques options comme le choix de la langue ou le mode d’enregistrement avec le raccourci clavier, soit vous faites du push to talk, soit vous faites une écoute en continu.
Ce truc est génial aussi bien pour l’accessibilité que pour la reconnaissance vocale en elle-même qui est plutôt utile dans la vie de tous les jours. D’ailleurs, il y a plusieurs modèles IA disponibles, comme tous les modèles Whisper, mais aussi un modèle que je ne connaissais pas, qui s’appelle Parakeet et qui franchement fonctionne très bien. C’est celui que j’utilise actuellement.
Testez si ce truc fonctionne bien sur votre vieux PC mais moi en tout cas sur mon Mac de dernière génération c’est encore plus rapide que ce que j’avais avec un modèle Whisper sur mon outil payant.
Voilà, si vous cherchiez un outil de reconnaissance vocale, vous pouvez vous arrêter là parce que vous venez de trouver. Et non pas parce qu’il est parfait, mais parce que comme c’est open source, vous pouvez vous-même le rendre parfait pour vos usages (Le code est sur
GitHub
).
Merci à Lilian pour le partage de ce projet absolument génial !
Article dictée intégralement à l’aide de Handy (et corrigé manuellement pour les quelques erreurs de transcription)
Le dossier TikTok continue d’occuper le devant de la scène politique internationale. La Maison Blanche et le gouvernement chinois viennent de franchir une nouvelle étape vers la résolution d’un conflit technologique majeur. Selon les déclarations du secrétaire au Trésor américain, Scott Bessent, les deux puissances sont désormais prêtes à entériner un accord définitif concernant le ... Lire plus
Vous connaissez l’Article 175 du Code Pénal japonais ?
Non ? Hé bien croyez le ou non, mais c’est une loi de 1907 qui interdit les représentations explicites d’appareils reproducteurs. Les japonais sont des anges, ils n’ont ni zézette, ni pépette ^^. Du coup, tous les films adultes japonais sont pixelisés depuis plus d’un siècle. 118 ans que ça pixelise à tout va mais
LADA vient de sortir
et va changer cela ! En fait c’est une IA open source qui retire la pixelisation sur les vidéos.
Mais avant, revenons un peu sur cette loi bizarre. L’Article 175 date de la période Meiji, et il classe comme obscènes les représentations explicites d’organes génitaux. Cette définition légale de l’obscénité, c’est donc du contenu qui excite sexuellement, offense la pudeur, et viole les concepts moraux. Et les sanctions sont assez élevées : 2 ans de prison et 2,5 millions de yens d’amende. Du coup, tous les studios auto-censurent leurs productions à base de pixelisation, floutage, barres de censure et j’en passe. Leur traditionnelle mosaïque, n’est donc pas une coutume, mais un moyen de contourner cette loi centenaire.
C’est pour cela qu’
un dev anonyme a sorti LADA
, un outil Python open source qui retire la pixelisation des vidéos. Vous prenez une vidéo JAV censurée (Japanese Adult Video), vous la passez dans LADA, et l’IA détecte alors les zones pixelisées et les restaure. Et tout cela en temps réel si vous avez un bon GPU ou via un export si vous êtes plus patient.
Techniquement,
LADA utilise deux types de modèles IA
. Le premier pour la détection et le second pour la restauration. Plusieurs déclinaisons des modèles sont dispo si vous voulez plus de précision ou de qualité… Et pour les faire tourner, vous avez besoin d’un GPU Nvidia CUDA, idéalement une RTX 20xx ou plus récent, avec 4 à 6GB de VRAM pour du 1080p. Et pour les fans de 4K, comptez 6 à 8GB de RAM.
Après au niveau des résultats, c’est assez aléatoire. Parfois ce sera bien, parfois ce ne sera pas foufou(ne).
Et sinon comme ça s’installe ? Et bien ce sera via
Flatpak pour Linux via Flathub
, Docker en CLI si vous aimez les conteneurs, ou en décompressant l’archive .7z standalone sur Windows.
Y’a une interface CLI pour les puristes, une GUI pour les autres puis vous chargez votre vidéo, vous choisissez vos modèles de détection et restauration, vous lancez, et ça traite. Vous pouvez regarder ensuite le résultat (en temps réel si votre GPU suit).
Maintenant, concernant la légalité de la dé-censure, j’imagine que c’est OK si c’est pour une utilisation personnelle hors du Japon. Par contre, si vous êtes au japon, interdiction d’utiliser ce truc évidemment !
Merci à ce coquin de Lorenper pour la découverte 🙏
Stirling-PDF is a robust, locally hosted web-based PDF manipulation tool using Docker. It enables you to carry out various operations on PDF files, including splitting, merging, converting, reorganizing, adding images, rotating, compressing, and more. This locally hosted web application has evolved to encompass a comprehensive set of features, addressing all your PDF requirements.
Quand je bossais comme consultant y’a genre 10 000 ans, je devais tracker le temps que je passais pour chaque client dans un fichier Excel. Et ça mes amis, c’était super chiant mais nécessaire. Après peut-être que vous de votre côté, vous n’êtes pas tropfliqué mais vous vous imposez l’envoi de messages Slack stratégiques juste avant de vous déconnecter, ou vous faites partir des emails à 23h pour montrer que vous êtes un esclave acharné du capitalisme ?
Bienvenue dans l’ère du grand théâtre de la productivité.
Après quand on est freelance ou qu’on essayer de bien équilibrer son temps de travail, c’est sympa aussi de pouvoir tracker ce qu’on fait en temps réel, pour nous-même, sans forcement que personne d’autre ne regarde.
Hé bien c’est exactement ce que propose
Neura Hustle Tracker
qui est un tracker de temps open-source, écrit en Rust, qui tourne dans votre terminal et stocke TOUT en local sur votre machine dans un PostgreSQL. Comme ça, aucune donnée ne quitte votre ordinateur.
L’idée, c’est donc de reprendre le pouvoir sur vos propres données de productivité en enregistrant automatiquement les applications que vous utilisez, le temps passé sur chacune, et afficher ça sous la forme de graphiques directement dans votre terminal.
Comme ça vous verrez le temps pharamineux que vous passez sur Korben.info ou Slack au lieu de vraiment bosser. Pour l’installer, ça marche sous Windows, macOS et Linux et ça peut tourner dans un Docker.
La doc est ici.
Vous pouvez même le lancer au démarrage de l’ordi, comme ça, le tracking démarre instantanément dès que vous commencez à bosser. Par contre, n’oubliez pas de le couper quand vous voulez faire un truc en dehors des radars hein ^^.
Le projet est encore jeune, mais il évolue rapidement. Adolfo, le développeur principal, a d’ailleurs récemment ajouté des commandes pour naviguer dans l’historique complet (touches h pour history et b pour breakdown) et améliore régulièrement la qualité des visualisations.
Voilà, donc si vous en avez marre que votre productivité soit transformée en KPI pour votre manager, et que vous voulez juste comprendre comment vous passez vraiment votre temps sans avoir à rendre de comptes à personne, Neura Hustle Tracker mérite le coup d’oeil. C’est gratuit, et c’est open-source !
Duke Nukem a sauvé le Far West de 1848, le futur post-apocalyptique et le Londres victorien de 1888, mais pendant 26 ans, il est resté coincé dans la prison ultime : une cartouche Nintendo 64 dont personne n’avait le code source.
Vous connaissez très probablement Duke Nukem 3D, le FPS culte de 1996 avec ses répliques iconiques et son humour trash, mais vous avez peut-être oublié Duke Nukem: Zero Hour, sorti en 1999 sur N64. C’était un jeu assez différent puisqu’il s’agissait d’un TPS (third-person shooter) développé par Eurocom, où Duke devait voyager dans différentes époques pour sauver le monde. Le concept était sympa, la réalisation correcte, mais c’est un jeu qui a été complètement éclipsé par les Perfect Dark et autres Goldeneye de l’époque. Snif !
Il était donc temps de le faire revenir dans le présent ! Et c’est ce qu’a fait Gillou68310 qui vient après des années de travail, de terminer
la décompilation complète de Duke Nukem: Zero Hour
. 100% du code machine original a été reconverti en code source C lisible et modifiable.
Le projet est sur GitHub et on y retrouve à la fois la version US et la version française du jeu et grâce à cette décompilation complète, d’autres développeurs peuvent maintenant bosser sur un port PC natif du jeu. Soit avec une approche custom comme le
Ship of Harkinian
(le port PC de Zelda: Ocarina of Time), soit via
N64 Recomp
, un projet dont je vous ai déjà parlé plusieurs fois.
Cet outil développé par Wiseguy peut transformer du code N64 en code C natif en quelques secondes (contre des années pour une décompilation traditionnelle) et avec cette décompilation de Zero Hour terminée, la route est toute tracée pour un portage rapide avec support des mods, du ray tracing via RT64 et même de la 4K.
Alors oui, Zero Hour n’était pas le meilleur jeu N64 de l’histoire c’est sûr, mais c’était un Duke Nukem oublié, avec des mécaniques intéressantes et une direction artistique sympa pour l’époque. Et grâce au boulot de Gillou68310 et de la communauté, il va pouvoir s’échapper de sa cartouche et rejoindre notre époque dans les meilleures conditions !
Pour ceux que ça intéresse, le repo GitHub
est disponible ici
mais attention, vous aurez besoin de votre propre ROM du jeu pour extraire les assets et compiler (c’est légal uniquement si vous possédez le jeu original).
Vous vous souvenez quand Paragon Software a sorti son driver NTFS3 pour Linux en 2021 ? Bien sûr que vous ne vous en souvenez pas parce que vous êtes gens normaux. Mais le titi barbus sous Linux étaient très contents !! Enfin un driver NTFS kernel-space performant et maintenu par une boite sérieuse !
Mais le problème c’est qu’un an plus tard, le développeur principal du driver a disparu de la circulation. Silence radio total et depuis les bugs se sont accumulés et il n’y a plus eu de patch. Et aujourd’hui en 2025, les utilisateurs Linux continuent d’utiliser ce vieux ntfs-3g (driver FUSE) préhistorique de 2008.
Heureusement,
Namjae Jeon a décidé de tout refaire from scratch
!! C’est super ça non ? Alors moi je connaissais pas Namjae, mais c’est lui qui a créé le driver exFAT pour Linux et qui maintient le code du serveur KSMBD dans le kernel (à vos souhaits !). Le gars sait coder proprement, et surtout contrairement à l’autre qui a disparu, il maintient ses projets sur la durée.
Son nouveau driver s’appelle NTFSPLUS et contrairement à ce qu’on pourrait penser, il est reparti de l’ancien driver NTFS read-only qui existe depuis des années dans le kernel Linux parce que ce vieux code est beaucoup plus propre et bien commenté d’après ses propres dires. Comme ça au lieu de partir sur une base Paragon qui ressemble à un champ de mines mal documenté, il a juste repris le code legacy du driver NTFS actuel et et y a ajouté le support en écriture.
Le résultat c’est donc un patch de 34 500 lignes de code qu’il vient de soumettre sur la mailing list du kernel Linux et niveau features, ça envoie du paté de manchot : IOmap, pas de buffer head, des utilitaires user-space publics, support IDMAPPED mount, delayed allocation, et même du journaling prévu dans les prochaines versions. Bref, tout ce que NTFS3 devait faire mais n’a jamais vraiment fait.
Et niveau perfs, c’est solide puisque les benchmarks montrent +5% en single-thread write et carrément +110% en multi-thread write par rapport à NTFS3. Par exemple, le montage d’une partition de 4 To prend moins d’une seconde, l’affichage des listings de fichiers est plus rapide. Bref, techniquement, c’est mieux que NTFS3 sur tous les tableaux !
Maintenant la vraie question c’est : est-ce que les gens vont faire confiance à ce nouveau driver ? Parce que NTFS3, ça avait l’air super aussi au début pour finalement être boudé par la communauté. Les utilisateurs Linux ont été hypés et déçus une fois… Et ça c’est dramatique car on peut tromper 1 linuxiens mille fois…non, c’est pas ça mais vous avez compris…
Bref, nos barbus en culottes courtes ne sont pas pressés je pense, de retenter l’expérience NTFS en écriture car même si NTFSPLUS affiche +110% de perfs sur le papier, ça ne garantit rien sur la fiabilité à long terme et surtout sur la maintenance. Mais bon j’ai confiance en Namjae Jeon qui a un excellent track record avec exFAT et KSMBD ! Donc je garde la foiiiii !
Et puis il y a la question de l’adoption par les distributions car même si NTFSPLUS est intégré dans le kernel Linux principal, ça ne veut pas dire que Debian, Ubuntu ou Fedora vont switcher dessus par défaut. Elles ont encore les doigts un petit peu brûlés avec NTFS3 et vont probablement attendre 2-3 ans pour voir comment ça évolue avant de faire le changement. En attendant, ntfs-3g continuera de vivre sa vie peinarde malgré ses 17 ans d’âge.
En attendant que ce jour de gloire arrive pour NTFS, si vous voulez tester NTFSPLUS,
le code est dispo sur Github
!
À 40 ans, la FSF (Free Software Foundation) s’est donné un nouvel objectif : éliminer les éléments propriétaires qui demeurent dans les distributions Android.
C’est le principe du projet LibrePhone, lancé en août et officiellement annoncé début octobre.
En ligne de mire, les pilotes de bas niveau (Bluetooth, Wi-Fi, capteur d’empreintes digitales, écran tactile…). Il s’agit de les remplacer par du logiciel libre sur « au moins un téléphone moderne ».
LineageOS comme base de travail
LibrePhone est financé par l’informaticien John Gilmore – qui fut un des premiers employés de Sun Microsystems. La direction technique a été confiée à Rob Savoye (DejaGNU, Gnash, OpenStreetMap…).
La première phase, censée durer environ 6 mois, doit permettre de comprendre la manière dont le noyau Linux utilise les pilotes en question. Et ainsi d’estimer les ressources nécessaires pour effectuer un reverse engineering dans le cadre légal. Après quoi un appareil sera ciblé.
Les travaux se fondent sur les packages d’installation de LineageOS (environ 200 appareils pris en charge). Divers scripts ont été développés pour en extraire les pilotes et les examiner.
Les Linuxiens ont beau dire que Linux peut TOUT faire, ils gardent presque tous un dual-boot ou une VM Windows planquée quelque part pour lancer Photoshop ou remplir une page web administrative qui plante sous Firefox. C’est ça la définition du déni, les amis ^^.
Alors bien sûr, y’a Wine qui existe depuis plus de 20 ans, mais bon faut bidouiller des préfixes, installer des DLL manquantes, fouiller sur WineHQ et au final, c’est toujours du rafistolage à se taper.
Alors comme le fait
Winapps
, il y a aussi WinBoat, un outil capable de faire tourner un Windows dans un container Docker. Pas d’émulation, pas de traduction d’API, pas de prière à saint Wine pour que votre app se lance. Ça lance de vraies apps Windows !
Techniquement, WinBoat utilise donc Docker et KVM pour faire tourner Windows dans un container. Electron gère l’interface, FreeRDP se connecte à Windows via le protocole RemoteApp, et vos apps Windows apparaissent comme des fenêtres normales sur votre bureau Linux.
Vous cliquez sur une icône, hop, l’app se lance, et vous oubliez qu’il y a une VM qui tourne en arrière-plan.
L’installation de Windows est également automatisée. Vous lancez WinBoat, ça télécharge et configure tout, tout seul, et après c’est prêt. L’intégration filesystem permet d’accéder vos fichiers Linux depuis les apps Windows et le passthrough USB et smartcard fonctionne, ce qui règle le problème des signatures électroniques pour les démarches administratives dont je parle un peu plus haut.
Photoshop, Illustrator, InDesign, c’est clair que ces apps ne tourneront jamais correctement sous Wine parce qu’Adobe n’a jamais pensé son code pour être portable alors qu’avec WinBoat, elles tournent. Office 365 aussi, pour les boîtes qui imposent Teams et SharePoint. Ah et Affinity Photo pareil ça roule impecc aussi.
WinBoat assume quand même ses limites dès le départ car y’a pas de passthrough GPU pour le moment, donc les apps lourdes en 3D rameront. Pas de support non plus des jeux avec anti-cheat, mais le Steam Deck fait ça mieux de toute façon. Et notez qu’il vous faudra minimum 4 Go de RAM rien que pour WinBoat, parce qu’un Windows léger ça n’existe pas !
Le projet est open source sous licence MIT, gratuit, dispo en AppImage, .deb, .rpm, ou via AUR pour Arch. Docker CLI est obligatoire, mais pas Docker Desktop et FreeRDP 3.x.x avec le support son aussi. KVM aussi doit être activé sur votre système.
Bref, WinBoat c’est comme Winapps, très sympa à tester car ça marche très bien même si les perfs ne seront jamais celles d’un Windows natif. C’est dispo sur
GitHub
avec toute la doc si ça vous chauffe.
Connexion
