FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

OpenBoard – Clavier ultime pour Android

6 septembre 2021 à 07:00
Par : EVOTk
OpenBoard 300x225 - OpenBoard - Clavier ultime pour AndroidAujourd’hui, je vais vous présenter brièvement d’OpenBoard. OpenBoard est un clavier gratuit, open source pour smartphone Android. Cerise sur le gâteau, il respecte votre vie privée. Explication… OpenBoard Pour se remettre dans le contexte, j’utilisai depuis pas mal de temps Anysoftkeyboard qui est lui aussi open source et gratuit. Bien que l’application Anysoftkeyboard propose énormément de personnalisation, j’avais également beaucoup de mal à me retrouver dans les différents menus. Malgré cela, elle me convenait encore récemment. Depuis fin mars (je […]

Comment trouver les meilleurs forks d’un projet open source ?

5 août 2021 à 09:00
Par : Korben

woman coding on computer

Vous le savez, quand un développeur open source trouve qu’un projet ne prend pas le bon chemin, son premier réflexe est de le forker (le dupliquer pour en faire un nouveau projet). Cela lui permet ensuite d’y apporter les modifications qu’il désire sans avoir à justifier son choix auprès de la communauté existante du projet d’origine.

Et il arrive régulièrement que des forks dépassent le projet maître tant ils apporte de la nouveauté. Mais il y a également des gens qui dupliquent les projets de autres sans y apporter de modifications.

Et tout cela se retrouve sur Github, un peu mélangé, donc difficile de s’y retrouver.

Alors, comment faire pour trouver tous les forks intéressants d’un projet libre ou open source ?

Je dis bien « intéressant », c’est à dire avec des modifications suffisamment importantes pour mériter un coup d’oeil…

Et bien grâce au site Useful Forks, vous allez pouvoir débusquer ces pépites.

Il suffit d’y entrer l’URL du projet originel pour obtenir une liste de forks classés par nombre d’étoiles (note), par quantité de sous-forks (forks de fork…) et de sa dernière mise à jour.

Cela vous permettra de trouver de nouveaux outils inspirés d’outils que vous aimez, et vous trouverez peut-être du code qui colle un peu plus avec vos besoins.

Comment évaluer le niveau de sécurité d’un projet sur Github ?

4 août 2021 à 09:00
Par : Korben

photo of code projected over woman

Je traine beaucoup sur Github et l’une de mes tâches consiste à y trouver des outils cool que je partage avec vous directement ici ou avec les gens qui me soutiennent via Patreon. Je dois donc vérifier que le projet est sérieux, qu’il est maintenu et qu’on peut faire confiance au code qui s’y trouve.

Seulement voilà, je ne suis pas tout le temps là, avec vous, à regarder les mêmes projets. Alors, comment faire pour évaluer le sérieux d’un projet open source disponible sur Github ?

Et bien grâce à l’outil Scoreboard qui permet d’automatiser l’analyse et faciliter la prise de décision, particulièrement sur l’aspect sécurité des projets Github.

À partir d’une URL de dépôt ou du nom d’un package, Scoreboard contrôle les points suivants :

  • Le projet a-t-il reçu des commits au cours des 90 derniers jours ?
  • Le projet utilise-t-il des outils pour mettre à jour automatiquement ses dépendances ?
  • Le projet est-il exempt de binaires check-in ?
  • Le projet utilise-t-il la protection des branches ?
  • Le projet exécute-t-il des tests dans CI, par exemple GitHub Actions, Prow ?
  • Le projet dispose-t-il d’un badge des meilleures pratiques de l’IIC ?
  • Le projet exige-t-il une revue de code avant que le code ne soit fusionné ?
  • Le projet compte-t-il des contributeurs d’au moins deux organisations différentes ?
  • Le projet utilise-t-il des outils de fuzzing, par exemple OSS-Fuzz ?
  • Le projet déclare-t-il et gèle-t-il les dépendances ?
  • Le projet construit-il et publie-t-il des paquets officiels à partir de CI/CD, par exemple GitHub Publishing ?
  • Le projet utilise-t-il les Pull Requests pour tous les changements de code ?
  • Le projet utilise-t-il des outils d’analyse statique du code, par exemple CodeQL, SonarCloud ?
  • Le projet contient-il une politique de sécurité ?
  • Le projet signe-t-il les versions de manière cryptographique ?
  • Le projet signe-t-il de manière cryptographique les balises des versions ?
  • Le projet déclare-t-il les jetons de workflow GitHub en lecture seule ?
  • Le projet présente-t-il des vulnérabilités non corrigées ?

Pas mal de questions à se poser pour évaluer si le code présent sur Github est suffisamment sûr pour être utilisé dans le cadre de votre projet.

Évidemment, cela ne fait pas tout, mais c’est une bonne étape préliminaire avant d’engager des frais pour faire auditer le code par exemple.

Pour que l’outil Scoreboard fonctionne correctement, vous devrez créer une clé personnelle chez Github, puis l’exporter comme ceci :

export GITHUB_AUTH_TOKEN=<VOTRE_CLÉ>

Lancez ensuite la commande comme ceci pour évaluer un dépôt en particulier (ici le dépôt de youtube-dl pour l’exemple) :

./scorecard --repo https://github.com/ytdl-org/youtube-dl

Après plusieurs secondes, vous obtiendrez alors un rapport de l’état du projet.

Si vous voulez plus de détails, utilisez le paramètre –show-details comme ceci :

./scorecard --repo https://github.com/ytdl-org/youtube-dl --show-details

J’ai testé le dépôt de scoreboard avec scoreboard est le résultat n’est pas loin de la perfection. 😉

Pour plus d’infos, je vous invite à consulter la page du projet ainsi que sa documentation ici.

LuckySheet – Le clone open source de Google Sheet / Excel

21 juillet 2021 à 09:00
Par : Korben

Si vous êtes un utilisateur de Microsoft Excel ou de Google Sheet, peut-être avez-vous envie de plus de liberté et d’indépendance ? Peut-être avez-vous également envie de rester le seul propriétaire de vos données ?

Si oui, alors je pense que cette news va vous intéresser. Il s’agit d’un clone open source de Google Sheet qui peut s’installer sur n’importe quel serveur ou se lancer localement, pour finalement remplacer Excel dans votre quotidien.

Luckysheet dispose des mêmes fonctionnalités et du même look que le tableur de Google. Vous y trouverez tout ce qu’il faut pour mettre en forme votre texte et vos cellules, effectuer des opérations, créer des formules, fusionner des colonnes ou des lignes, rechercher et remplacer des valeurs, sélectionner ou étendre des cellules sans oublier des fonctionnalités plus avancées comme les fameux tableaux croisés dynamiques, l’insertion de graphiques ou de commentaires, des exports vers d’autres formats et même la possibilité de collaborer à plusieurs sur le même document.

Voyez, il n’a rien à envier aux classiques du genre. Le mieux pour vous faire un avis est évidemment de tester par vous-même. Je vous invite donc à jeter un œil à la démo.

L’outil est simple à installer sur n’importe quel serveur / ordinateur, car il suffit simplement d’avoir NodeJS et de lancer les commandes suivantes dans le répertoire contenant les sources :

npm install
npm install gulp -g

Ensuite, y’a plus qu’à lire les tutos en cas de besoin. Et si vous êtes développeur, vous serez heureux d’apprendre que Luckysheet dispose également d’un API ce qui vous permettra de l’interfacer rapidement avec vos propres projets.

L’ensemble de la documentation se trouve ici.

Tu aimes ce site ?

Je mets tout mon cœur et toute mon énergie dans ce site depuis des années et si tu apprécies mon contenu, tu seras sûrement heureux ou heureuse d’apprendre que j’ai mis en place un soutien financier qui permet aux vrais de la première heure d’accéder en avant première aux contenus que je produis pour eux.

Tu auras accès à des vidéos, au groupe privé Discord, à ma veille techno exclusive et tu pourras échanger librement avec d’autres vrais fans.

On se voit de l’autre côté ?

A la découverte de Veloren, le jeu libre à monde ouvert

12 juillet 2021 à 09:00
Par : Korben

Aujourd’hui je vous propose de jouer à un jeu qui se nomme Veloren que je suis sûr, vous allez trouver cool.

Il s’agit d’un RPG multijoueur développé en Rust, qui vous emmènera à la découverte d’un monde ouvert à la Zelda Breath of The Wild.

Le jeu est dispo sous Windows, Linux et macOS et je vous conseille fortement de prendre le launcher car il est *énormément* mis à jour.

Tout en voxels et inspirés également de jeux comme Dwarf Fortress ou Minecraft, Veloren dont le développement a débuté en 2018, consiste à se créer un personnage en sélectionnant votre couleur de cheveux, la couleur de votre peau, les détails de vos yeux, la couleur de vos yeux et parfois des accessoires.

Puis au lancement de la partie, vous arriverez dans un village dans lequel vous pourrez faire quelques provisions et trouver de l’équipement avant de partir dans le monde ouvert pour y crafter des choses comme sur Minecraft ou combattre des ennemis. Notez que le jeu est traduit en français.

Veloren est jouable en solo mais tout l’intérêt réside dans le mode multijoueur. Pour jouer sur le serveur principal, vous devrez vous créer un compte ici. Ou alors, monter votre propre serveur (sur un Raspberry Pi ?).

Ensuite, à vous de jouer !

Même si le jeu est magnifique, car soutenu par de nombreux artistes, il est encore en version alpha. Après un peu de temps passé dedans, j’ai pu constater quelques bugs et surtout des glitch, ce qui est parfaitement normal au stade de développement où en est Veloren.

Je vous invite vraiment à l’essayer, car il est sous licence libre (GPL) et que ce sera un futur grand jeu, c’est certain !

Merci à Laurent pour le partage.

Nextcloud Hub 22 est disponible : Outils collaboratifs, signature PDF…

12 juillet 2021 à 07:00
Par : EVOTk

Nextcloud Hub 22 300x225 - Nextcloud Hub 22 est disponible : Outils collaboratifs, signature PDF...Nextcloud Hub 22 est désormais en ligne. Cette nouvelle version se veut tournée vers l’entreprise et la productivité. Open source, Nextcloud est une solution de cloud privé gratuite et fiable que nous recommandons. Regardons de plus près cette nouvelle version 22… Nextcloud Hub 22 Nextcloud Hub continue de s’améliorer. Souvenez-vous, en février dernier, nous vous annoncions la sortie de Nextcloud Hub 21 dont l’accessibilité et les performances avaient été augmentées. Et nous voilà maintenant à la version 22! Cette nouvelle […]

Cet article Nextcloud Hub 22 est disponible : Outils collaboratifs, signature PDF… est apparu en premier sur Cachem

❌