2FAGuard est une application moderne , gratuite et open source qui va vous permettre de centraliser et bien gérer vos codes de double authentification pour ensuite y accéder en un clin d’œil.

Comme ça, vous importez vos tokens 2FA existants depuis d’autres applis (Google Authenticator, Bitwarden et Authenticator Pro) en deux temps trois mouvements et c’est immédiatement utilisable. Vous pouvez même ajouter de nouveaux codes simplement en scannant le QR Code qu’un site vous donner. Et si vous êtes du genre parano (et vous avez bien raison), vous pouvez aussi exporter vos données quand vous voulez pour les mettre à l’abri ailleurs.

Côté sécurité, les gars derrière 2FAGuard n’ont pas fait les choses à moitié puisque les données sont chiffrées en AEGIS-256 et restent bien au chaud sur votre appareil. Et cerise sur le gâteau, l’appli est compatible avec Windows Hello comme ça vous pouvez vous authentifiez avec votre empreinte digitale, votre visage ou une clé de sécurité..

Comme vous le voyez, l’interface de 2FAGuard est plutôt minimaliste, mais c’est voulu. On a accès rapidement à tout ce dont on a besoin : la liste de nos tokens, un bouton pour en ajouter de nouveaux, un autre pour les paramètres, et c’est tout. Simple et efficace. Sachez également que vous pouvez choisir de verrouiller l’appli au démarrage ou après une certaine période d’inactivité. Vous pouvez même activer un mode « incognito » qui masque les codes à l’écran. Pratique si vous utilisez votre PC dans des lieux publics.

Côté téléchargement, vous avez le choix entre deux versions : une app Windows 10 / 11 du Microsoft Store qui se met à jour automatiquement en arrière-plan, et une version classique « desktop » qui a l’avantage d’être portable, pratique pour l’utiliser depuis une clé USB.

A découvrir ici.

ps : Et si vous n’utilisez pas de code 2FA pour vos comptes en ligne, vous feriez mieux de vous y mettre.

Enlarge (credit: Getty Images)

You have to read the headline on Nvidia's latest GPU announcement slowly, parsing each clause as it arrives.

"Nvidia transitions fully" sounds like real commitment, a burn-the-boats call. "Towards open-source GPU," yes, evoking the company's "first step" announcement a little over two years ago , so this must be progress, right? But, back up a word here, then finish: "GPU kernel modules."

So, Nvidia has "achieved equivalent or better application performance with our open-source GPU kernel modules," and added some new capabilities to them. And now most of Nvidia's modern GPUs will default to using open source GPU kernel modules, starting with driver release R560, with dual GPL and MIT licensing. But Nvidia has moved most of its proprietary functions into a proprietary, closed-source firmware blob. The parts of Nvidia's GPUs that interact with the broader Linux system are open, but the user-space drivers and firmware are none of your or the OSS community's business.

Read 4 remaining paragraphs | Comments

Enlarge (credit: BeeBright / Getty Images / iStockphoto )

Researchers have determined that two fake AWS packages downloaded hundreds of times from the open source NPM JavaScript repository contained carefully concealed code that backdoored developers' computers when executed.

The packages— img-aws-s3-object-multipart-copy and legacyaws-s3-object-multipart-copy —were attempts to appear as aws-s3-object-multipart-copy , a legitimate JavaScript library for copying files using Amazon’s S3 cloud service. The fake files included all the code found in the legitimate library but added an additional JavaScript file named loadformat.js. That file provided what appeared to be benign code and three JPG images that were processed during package installation. One of those images contained code fragments that, when reconstructed, formed code for backdooring the developer device.

Growing sophistication

“We have reported these packages for removal, however the malicious packages remained available on npm for nearly two days,” researchers from Phylum, the security firm that spotted the packages, wrote . “This is worrying as it implies that most systems are unable to detect and promptly report on these packages, leaving developers vulnerable to attack for longer periods of time.”

Read 7 remaining paragraphs | Comments

Je vais pas y aller par 4 chemins : Radicle , c’est comme Github mais en version totalement décentralisée et open source. C’est basé sur Git , le système de contrôle de version distribué par excellence, et l’outil y ajoute une couche peer-to-peer (P2P) qui permet aux utilisateurs de collaborer directement les uns avec les autres, sans passer par un intermédiaire.

Comme ça, terminé la dépendance à une plateforme unique qui peut censurer ou contrôler vos dépôts de code.

Niveau fonctionnalités, il propose des outils de collaboration avancées, comme un système d’ issues et de pull requests lui aussi entièrement décentralisé, ce qui vous permettra d’ouvrir des tickets, proposer des modifications et discuter avec vos collaborateurs, sans jamais quitter Radicle. Puis c’est sécurisé avec du chiffrement intégré directement dans le protocole Radicle .

C’est un outil qui offre une résilience et une disponibilité accrues par rapport aux plateformes centralisées car même si certains nœuds du réseau tombent en panne, vos dépôts resteront accessibles et vos collaborations pourront se poursuivre sans interruption.

Pour l’installer chez vous :

curl -sSf https://radicle.xyz/install | sh

Pour résumer, ses points forts sont donc la :

• Décentralisation : C’est entièrement décentralisé, ce qui signifie que vous n’êtes plus dépendant d’une plateforme centralisée unique. Vous collaborez directement avec vos pairs, sans intermédiaire.
• Souveraineté : Vous avez le contrôle total sur vos données et vos interactions. Vous décidez avec qui vous partagez votre code et comment vous collaborez, sans subir de règles imposées.
• Résilience : Grâce à son architecture peer-to-peer, il offre une grande résilience. Même si certains nœuds tombent en panne, vos dépôts restent accessibles et vos collaborations peuvent continuer.
• Ouverture : C’est open source, ce qui signifie que son code est auditable et transparent. Vous pouvez avoir confiance dans la plateforme que vous utilisez.

Bien que Radicle soit encore un projet relativement jeune, il a déjà attiré l’attention de nombreux développeurs qui cherchent une alternative plus libre et plus résiliente aux plateformes centralisées, surtout depuis que Github a été racheté par Microsoft. Des outils d’intégration pour les principaux IDEs et éditeurs de code sont également en cours de développement, ce qui rendra l’adoption de Radicle encore plus facile et transparente.

Bref, si vous êtes un développeur soucieux de votre indépendance et de la pérennité de vos projets, Radicle est certainement une plateforme à considérer.

Rendez-vous sur https://radicle.xyz pour en savoir plus.

Vous êtes un développeur spécialisé dans l’ open source et vous cherchez peut être à maximiser l’impact de vos projets en établissant une stratégie de lancement ?

Difficile de savoir par où commencer… Mais avec Gitroom , vous allez pouvoir organiser tout ça en programmant à l’avance tous vos contenus en un seul endroit. Publications sur les réseaux sociaux (Twitter, LinkedIn, Reddit et compagnie), articles de blog pour Dev.to, Hashnode ou Medium et annonces sur GitHub, le tout en respectant un timing parfait.

C’est un vrai bonheur pour les adeptes de l’organisation, tout ça dans une interface facile à utiliser qui vous permettra également de suivre en temps réel les tendances sur GitHub pour ajuster votre planning en conséquence. Vous recevez même des notifications quand votre projet cartonne et grimpe dans le classement des repos les plus populaires.

Mais Gitroom ne s’arrête pas là puisque vous pouvez aussi collaborer avec votre équipe directement sur la plateforme, comme ça, fini les échanges de mails sans fin et les documents perdus dans les méandres de Google Drive. Vous assignez des tâches, vous commentez, vous validez, le tout au même endroit.

Gitroom propose un généreux plan gratuit qui vous donne accès à l’essentiel des fonctionnalités et si vous voulez passer à la vitesse supérieure, les tarifs restent très abordables.

En plus, c’est open source ! Eh oui, vous pouvez héberger vous-même votre instance et profiter de toutes les fonctionnalités gratuitement. C’est pas beau ça ?

Bref, c’est l’outil qui manquait cruellement dans l’écosystème open source pour démocratiser et faciliter les lancements de projets. Avec son approche innovante et sa philosophie collaborative, Gitroom a tout pour devenir le compagnon indispensable des développeurs et des mainteneurs de projets.

Merci à Lorenper pour cette découverte de qualité.

Vous êtes un accumulateur compulsif de liens intéressants, d’articles à lire plus tard, de notes en vrac et d’images inspirantes ? Ça tombe bien, moi aussi et j’ai trouvé un super outil pour assouvir notre soif de collectionnite aiguë sans nous noyer dans le bordel : Hoarder !

C’est quoi Hoarder ? Et bien c’est une app open source et auto-hébergeable qui permet de sauvegarder en deux clics tout et n’importe quoi : des liens avec prévisualisation automatique, des notes de texte et même des images . Bon OK, je sais, y’a déjà 15000 apps de bookmarking et de prise de notes, alors pourquoi s’emballer pour Hoarder ?

Et bien parce qu’elle coche toutes les cases du cahier des charges de l’accumulateur exigeant :

• 🔍 Une recherche full-text puissante pour retrouver en deux secondes la perle rare enfouie sous des tonnes de bookmarks.
• 🏷️ Un étiquetage automatique par IA pour classer et organiser le bordel sans effort. Hoarder analyse le contenu et lui colle des tags pertinents. Magique !
• 🌙 Un mode sombre (indispensable ^^).
• 💾 La possibilité de tout héberger soi-même sur son serveur, pour garder le contrôle sur ses données.
• 📱 Des apps mobiles (en plus du web) pour « hoarder » aussi depuis son smartphone.
• 🆓 Tout ça gratuitement et avec une bonne tronche bien moderne, merci le design material.

Pour centraliser votre bordel numérique, c’est l’idéal. Vous pourrez sauvegarder tous les articles et threads Twitter intéressants que vous croisez, prendre des notes quand une idée vous traverse l’esprit (un jour peut-être ? ^^) et bien sûr y stocker tous les memes les plus drôles pour les ressortir au bon moment.

Le créateur de Hoarder, Mohamed Bassem, est un ingénieur système qui voulait garder la main dans le dev web tout en se faisant plaisir. Il utilisait Memos, une autre app de prise de notes, mais il lui manquait des features essentielles comme la prévisualisation des liens et le tagging automatique. Plutôt que de râler, il a retroussé ses manches et pondu sa propre solution. Respect.

D’ailleurs, Hoarder s’inspire beaucoup de Mymind , un produit commercial similaire, mais en y ajoutant la dimension auto-hébergement qui est primordiale pour les paranos de la vie privée dont je fais partie. Les alternatives open source comme Shiori ou LinkWarden ne proposent pas (encore) le tagging automatique par IA.

Et sous le capot, ça tourne avec des technos bien sexy comme Next.js , tRPC , Meilisearch et OpenAI .

Pour l’installer, c’est très simple : tout est packagé pour tourner facilement avec Docker et Docker Compose . Il vous faudra aussi une clé d’API OpenAI (pour le tagging) mais c’est optionnel et peu coûteux. Tous les détails sont dans la doc .

Vous pouvez aussi tester une démo en ligne si vous voulez vous faire une idée avant d’installer. Allez, je vous laisse, j’ai un paquet de liens à sauvegarder moi ! 😉

Merci à Lorenper pour l’info !

Enlarge / Under-powered Samsung camera, meet over-powered 4G LTE dongle. Now work together to move pictures over the air. (credit: Georg Lukas)

Back in 2010—after the first iPhone, but before its camera was any good—a mirrorless, lens-swapping camera that could upload photos immediately to social media or photo storage sites was a novel proposition. That's what Samsung's NX cameras promised.

Unsurprisingly, Samsung didn't keep that promise too much longer after it dropped its camera business and sales numbers disappeared. It tried out the quirky idea of jamming together Android phones and NX cameras in 2013, providing a more direct means of sending shots and clips to Instagram or YouTube. But it shut down its Social Network Services (SNS) entirely in 2021, leaving NX owners with the choices of manually transferring their photos or ditching their cameras (presuming they had not already moved on).

Some people, wonderfully, refuse to give up. People like Georg Lukas, who reverse-engineered Samsung's SNS API to bring back a version of direct picture posting to Wi-Fi-enabled NX models , and even expand it. It was not easy, but at least the hardware is cheap. By reflashing the surprisingly capable board on a USB 4G dongle, Lukas is able to create a Wi-Fi hotspot with LTE uplink and run his modified version of Samsung's ( woefully insecure ) service natively on the stick.

Read 4 remaining paragraphs | Comments

Vous en avez marre de la valse des emails pour planifier une simple réunion ? Bienvenue au club ! Heureusement, j’ai déniché un petit bijou open source qui va vous changer la vie : Rallly .

Rallly (avec 3 L), c’est l’outil parfait pour organiser vos événements sans prise de tête. Son concept est simple mais diablement efficace. Vous créez un sondage avec les dates et heures qui vous conviennent, vous invitez les participants et hop, chacun vote pour son créneau préféré. Comme ça, terminé le casse-tête pour trouver un moment qui arrange tout le monde !

Sous son interface épurée, Rallly cache une machinerie bien huilée. Développé en Next.js , Prisma et tRPC , le backend assure un service aux petits oignons et côté front, TailwindCSS apporte une touche d’élégance sans sacrifier la performance.

Mais la cerise sur le gâteau, Rallly est entièrement open source ! Vous pouvez donc héberger votre propre instance en un clin d’œil grâce à Docker . Clonez le dépôt GitHub, configurez vos variables d’environnement, lancez Docker Compose et voilà, votre Rallly personnel est prêt à l’emploi.

L’installation se fait en quelques commandes :

git clone https://github.com/lukevella/rallly.git
cd rallly
cp sample.env .env (et éditer le fichier pour la config )
yarn
yarn db:setup (ou "yarn dx" si vous n'avez pas de base postgres qui tourne)
yarn dev

Et si vous voulez passer à la vitesse supérieure, suivez le guide pour déployer votre instance avec Docker Compose . Bien sûr, vous pouvez garder le contrôle sur qui peut accéder à votre instance. Il suffit de renseigner les adresses email autorisées dans votre fichier de configuration et vous pouvez même utiliser des wildcards (*) pour autoriser des domaines entiers.

Une fois votre serveur opérationnel, créer un sondage devient alors un jeu d’enfant. Choisissez vos options de date et d’heure, envoyez le lien à vos invités et laissez la magie opérer. Vous pouvez par exemple restreindre le nombre de votes par participant, histoire d’éviter les abus. Ou encore clôturer un sondage quand bon vous semble. Et comme ça, plus besoin de relancer les retardataires ou de jongler entre les agendas.

La plupart des options sont gratuites mais quelques fonctionnalités avancées nécessitent quand même un compte payant. Quoiqu’il en soit, c’est un super outil que je vous recommande !

Vous en avez assez de la complexité de Google Analytics et de son impact sur la vie privée de vos visiteurs ? Alors laissez-moi vous parler de Plausible Analytics , une alternative open source rafraîchissante qui se concentre sur l’essentiel au travers de son interface épurée et intuitive.

Ainsi, vous avez accès en un clin d’œil à toutes les statistiques clés de votre site web : nombre de visiteurs uniques, pages vues, sources de trafic, pays d’origine…sans vous noyer dans les données. Et son point fort, c’est le respect de la vie privée puisque là où Google Analytics suit vos visiteurs à la trace, Plausible reste totalement anonyme : Pas de cookies, pas de données personnelles collectées, rien. Vos utilisateurs naviguent sereinement, et vous récoltez des data sans compromettre vos valeurs.

En plus d’être éthique , Plausible est aussi incroyablement léger. Son script pèse moins d’1 KB, contre 45 KB pour Google Analytics comme ça, vos pages se chargent en un éclair, votre référencement naturel s’améliore, et même la planète respire mieux avec moins de données qui transitent !

Et comme Plausible est open source, vous pouvez l’adapter à vos besoins spécifiques ou même l’héberger vous-même. Mais si vous préférez la simplicité du cloud, y’a moyen d’utiliser ça en SaaS sur leurs serveurs moyennant finance.

Vous pouvez aussi spécifier des événements custom pour suivre les objectifs importants pour votre business, comme les clics sur des boutons d’action ou les pages vues d’un tunnel de conversion. Je vous invite à lire la documentation qui détaille toutes les possibilités offertes.

A vous de voir maintenant si vous balancez Google Analytics au profit de Plausible .