• https://www.kernel.org/doc/html/latest/filesystems/f2fs.html
• https://lwn.net/Articles/518988/
• https://korben.info/f2fs-systeme-de-fichiers-pense-raspberry-pi-linstaller.html
  et
• https://korben.info/monter-tmpfs-linux.html
• https://www.magdiblog.fr/divers/comment-prolonger-la-duree-de-vie-de-vos-cartes-sd-sur-raspberry-pi/
• https://doc.ubuntu-fr.org/tmpfs
• https://github.com/FPGArtktic/GnuRAMage?tab=readme-ov-file

alkey is an open source (BSD) high-performance key/value datastore that supports a variety of workloads such as caching, message queues, and can act as a primary database. The project is backed by the Linux Foundation, ensuring it will remain open source forever.

dns filter go

Beszel

Simple, lightweight server monitoring

Coolify

Open Source PaaS

Self-host your own databases, services (like WordPress, Plausible Analytics, Ghost) and applications (like Next.js, Nuxt.js, Remix, SvelteKit) with ease.

Monitor your servers with confidence

Checkmate is end to end monitoring made simple. Get real-time insights into your infrastructure with powerful analytics and instant alerts.

DocuSeal
Open source document filling and signing

Docker releases Follow @docusealco

DocuSeal is an open source platform that provides secure and efficient digital document signing and processing. Create PDF forms to have them filled and signed online on any device with an easy-to-use, mobile-optimized web tool.

A sophisticated proxy used for evading internet censorship or accessing websites in a controlled sandbox using the power of service-workers. Succeeded by Scramjet.

Scramjet
npm version

Scramjet is an interception-based web proxy that the successor to Ultraviolet. It is designed with security, developer friendliness, and performance in mind. Scramjet strives to have a clean, organized codebase to improve maintainability. Scramjet is made to evade internet censorship and bypass arbitrary web browser restrictions.

Plus élégant.
Plus puissant

#Nouveau design#Hyper-performances#Emplacements d’extension améliorés

https://terminaltrove.com/dirsearch/

Vous savez quel est le problème avec les serveurs web mal configurés ? C’est qu’ils sont comme ces vieux greniers où on entasse tout et n’importe quoi en pensant que personne n’ira jamais fouiller. Sauf que sur Internet, il y a toujours quelqu’un pour venir mettre son nez dans vos affaires.

J’ai récemment découvert dans DirSearch et cet outil reste une valeur sûre. Pendant que tout le monde s’excite sur les dernières IA et les zero-days à 100k$, ce petit scanner Python continue tranquillement de faire le job depuis des années.

Slash pages are common pages you can add to your website, usually with a standard, root-level slug like /now, /about, or /uses. They tend to describe the individual behind the site and are distinguishing characteristics of the IndieWeb.

etckeeper est un outil simple mais puissant qui me permet de suivre l’évolution des fichiers de configuration sous Linux en utilisant Git. En versionnant le répertoire /etc, je peux facilement revenir à une configuration antérieure après une mise à jour, un changement malheureux ou une erreur de manipulation. Un indispensable pour tout administrateur qui veut dormir tranquille.

L’idée derrière Subarr, c’est en fait de transposer la philosophie de Sonarr (qui automatise le téléchargement de séries TV) au monde chaotique de YouTube. Le développeur Derek Antrican a d’ailleurs tellement poussé le concept qu’il a même repris l’interface utilisateur de Sonarr pour que les habitués s’y retrouvent immédiatement. Et après avoir hésité avec le nom “YouTubarr”, il a même opté pour “Subarr”, un clin d’œil aux flux RSS sur lesquels repose tout le système.

DCV - Quand votre terminal devient un cockpit Docker
Le 3 septembre 2025
par Korben ✨ -

DeveloppementOutils dev

En bref

Ce développeur japonais vient de tuer Portainer avec un simple binaire Go qui transforme votre terminal en cockpit Docker
Fini de martyriser votre clavier avec docker ps et docker exec : cette interface Vim-like fait tout d'un coup de touche
Pendant que Docker Desktop bouffe 2GB de RAM, ce petit malin de 10MB remplace tous vos outils de monitoring containers

Résumé généré automatiquement par IA (Beta)

J’ai déniché un truc sympa pour tous ceux qui passent leur vie dans Docker. Ça s’appelle DCV (Docker Container Viewer) et c’est développé par tokuhirom sur GitHub. En gros, imaginez que quelqu’un ait pris toutes les commandes Docker que vous tapez 50 fois par jour et les ait transformées en une interface accessible via le terminal super classe avec tous vos raccourcis Vim préférés.

Comme ça au lieu de vous taper docker ps, docker logs, docker exec et compagnie en boucle, vous avez tout sous les yeux dans une seule interface TUI (Terminal User Interface). Et le plus beau, c’est que c’est développé avec Bubble Tea , un framework Go qui cartonne pour faire des interfaces terminal qui déchirent (jetez y un oeil à l’occasion..).

LocalSite - Créez des sites web avec l'IA 100% en local sur votre machine

Suivant l'exemple proposé ci-dessous, j'ai aussi ajouté une zip bomb statique à mon serveur.

=> https://ache.one/notes/zip_bombe_html

L'idée d'utiliser une simple page html statique remplie d'un commentaire immense permet de proposer une page valide mais qui va demander tellement de mémoire à la décompression qu'elle fait planter le navigateur, ou plutôt le programme qui permet de moissonner du contenu pour les IA sans tenir compte du travail de l'auteur.

D'ailleurs, il faut bien prendre des précautions pour que ce piège ne concerne que les IA non respectueuses des instructions indiquées dans le robots.txt. Dans ce dernier fichier, ajouter bien:

Vous saviez qu’il était possible de crasher SSH avec seulement 31 KB/s de trafic ? Hé oui, c’est carrement possible avec l’attaque DHEat, une vulnérabilité vieille de 20 ans qui fait encore des ravages et pourtant, personne n’en parle… Alors aujourd’hui, on va voir comment tester et sécuriser vos serveurs SSH.

Omni Tools - La boîte à outils web à auto-héberger

I use Zip Bombs to Protect my Server

Bots be warned 

By Ibrahim Diallo
Published Apr 17 2025 ~ 5 minutes read

The majority of the traffic on the web is from bots. For the most part, these bots are used to discover new content. These are RSS Feed readers, search engines crawling your content, or nowadays AI bots crawling content to power LLMs. But then there are the malicious bots. These are from spammers, content scrapers or hackers. At my old employer, a bot discovered a wordpress vulnerability and inserted a malicious script into our server. It then turned the machine into a botnet used for DDOS. One of my first websites was yanked off of Google search entirely due to bots generating spam. At some point, I had to find a way to protect myself from these bots. That's when I started using zip bombs.