Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
L'interface web de Proxmox (l'outil de virtualisation que tout bon homelabber connaît), c'est bien... pour UN serveur. Dès que vous commencez à empiler les nodes et les clusters, ça devient vite le bazar avec 15 onglets ouverts. PegaProx , c'est tout simplement un dashboard open source qui unifie tout ça dans un seul écran. Et vous allez voir, le truc cool, c'est que ça gère aussi les clusters XCP-ng !
L'interface de PegaProx - une vue unifiée de tous vos clusters Proxmox et XCP-ng
Concrètement, vous branchez tous vos hyperviseurs sur cette interface web (port 5000) et hop, vous avez la vue complète. VMs, conteneurs, métriques de perf... tout remonte en temps réel via Server-Sent Events. Du coup, plus besoin de jongler entre les interfaces de chaque node pour savoir quel serveur rame.
Côté fonctionnalités, accrochez-vous les amis parce que pour une beta, c'est déjà bien garni ! Migration live de VMs entre nodes, gestion du stockage Ceph, consoles navigateur via noVNC et xterm.js, et même de la migration cross-hypervisor entre ESXi, Proxmox VE 8.0 et XCP-ng (encore expérimental côté ESXi, mais ça avance). Y'a aussi des règles d'affinité pour placer vos VMs, du rolling update avec évacuation automatique, et des alertes sur les seuils CPU/RAM/disque. Pour une beta, c'est assez dingue ce qu'ils ont déjà mis dedans.
Côté sécurité, c'est pas en reste non plus. Y'a du RBAC avec 3 rôles (Admin, Operator, Viewer, pas plus pas moins), du TOTP pour le 2FA, de l'intégration LDAP et OIDC compatible Active Directory, Entra ID, Keycloak ou Google Workspace, du chiffrement AES-256-GCM pour stocker les credentials en base, et même du scan de CVE via debsecan. Autrement dit, ils ont pensé aux admins sérieux. Pour ceux qui ont déjà configuré un provider OIDC sur leur homelab , ça se branche directement.
Pour l'installer, le plus simple c'est Docker. Un docker compose up -d, 30 secondes d'attente, et c'est plié.
Mais y'a aussi un script de déploiement automatique, un repo APT communautaire maintenu par gyptazy, ou le classique git clone + pip pour les puristes. Une fois lancé, vous pointez votre navigateur sur https://votre-ip:5000, et un assistant vous accueille avec les identifiants par défaut (pegaprox/admin, à changer immédiatement bien sûr). L'interface est dispo en 5 langues : français, anglais, allemand, espagnol et portugais.
D'ailleurs, si vous utilisez déjà ProxMenux pour administrer votre Proxmox en terminal, les deux sont en fait complémentaires. Disons que ProxMenux couvre l'admin système en ligne de commande, alors que le dashboard apporte la vue unifiée multi-clusters en web. Initialement j'aurais dit que c'était redondant, mais non, ça se marie plutôt bien. Et y'a même un système de plugins avec un portail client pour vos utilisateurs et une page de statut publique à la StatusGator.
Attention c'est comme je vous le disais, encore une beta. L'OIDC avec Authentik par exemple, ça fonctionne pour le login mais les groupes ne remontent pas encore correctement (retour d'un lecteur qui l'utilise au quotidien).
Par contre si vous n'avez qu'un seul serveur Proxmox, honnêtement c'est un peu overkill, l'interface native suffit largement. Quelques glitchs traînent ici ou là, et l'API Token pour se connecter à la place de root n'est pas super bien documenté. Mais le projet avance vite donc c'est plutôt bon signe !
Bref, ça promet pas mal. Merci à Maxime pour la découverte !
Abonnez-vous à Frandroid sur Google pour ne manquer aucun article !
Zorin OS 18.1 améliore la transition depuis Windows avec une meilleure prise en charge des applications, de nouvelles fonctions de bureau et un support matériel renforcé.
Cet article Zorin OS 18.1 profite du malaise autour de Windows pour gagner du terrain a été publié en premier par GinjFo.
Cet article a été réalisé en collaboration avec NVIDIA
Et si les cartes graphiques Nvidia Geforce de 2026 rendaient les vieux jeux des années 2000 plus beaux ? L'idée est tellement séduisante que Nvidia a donné les outils pour le faire aux moddeurs. Son nom : RTX Remix. Voici tout ce qu'il faut savoir à son sujet.
Cet article a été réalisé en collaboration avec NVIDIA
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
More than a novelty from north of the 49th, this Debian‑based distro uses Canadian and EU privacy principles to offer a telemetry‑free, ready‑to‑work Cinnamon desktop.
The post Proudly Canadian Maple Linux 1.4: Who Knew Tux Could Be So Polite? appeared first on Linux Today.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Présentée en grande pompe le 15 avril dernier par la présidente de la Commission européenne, Ursula von der Leyen, l’application européenne de vérification d’âge n’a pas tenu plus de 120 secondes face à des hackers. C’est le chercheur en cybersécurité Paul Moore qui en fait la démonstration sur son compte X, pointant des erreurs d’amateur.
Vingt-quatre heures après le lever de rideau sur Age Verification (c’est son nom), les déclarations de la présidente de la Commission ont déjà mal vieilli. Alors qu’Ursula von der Leyen vantait le caractère open source d’une application qui « cochait toutes les cases » en offrant « les normes de confidentialité les plus élevées au monde », Paul Moore a déniché une faille critique permettant à des acteurs malveillants d’accéder à l’espace sécurisé de l’application en moins de deux minutes.
Le chercheur explique, preuve à l’appui, que la création d’un code PIN au premier démarrage de l’application n’est pas sécurisée. Le fichier où est inscrit le code est stocké dans le smartphone et peut être manipulé pour outrepasser l’authentification. Par conséquent, n’importe qui peut s’inviter dans l’espace « sécurisé » d’Age Verification et donc accéder aux données d’identité de la personne à qui appartient le smartphone. De fait, cette intrusion peut aussi servir à passer la vérification d’âge sur les sites où elle sera prochainement demandée.
Et si l’on préfère l’authentification biométrique (Face ID ou scan de l’empreinte) à un code PIN, alors ? Même constat. Une simple ligne de code, indiquant à l’application de ne pas vérifier la biométrie de l’utilisateur, permet de contourner le système.
Hacking the #EU #AgeVerification app in under 2 minutes.
— Paul Moore – Security Consultant (@Paul_Reviews) April 16, 2026
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all – that's a really poor design.
2. It's not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ
Voilà donc l’application imaginée par les dirigeants européens pour « protéger les enfants sur Internet ». Une vérification d’âge à laquelle, il faut le rappeler, tous les internautes devront de fait se soumettre, les obligeant donc à potentiellement stocker des données sensibles dans une application tierce – fût-elle celle présentée par l’Union européenne.
Autant l’écrire : depuis que la vérification d’âge est devenue une idée fixe pour les gouvernements, rien ne se passe comme prévu. D’abord inaugurée au Royaume-Uni, elle a déjà conduit à des fuites de données massives, notamment du côté du réseau social Discord. En Australie, alors que les adolescents de moins de 16 ans n’ont plus le droit d’accéder à certains sites web et réseaux sociaux, ils se sont simplement dirigés vers des applications moins surveillées, mais également plus douteuses (ruinant, de fait, l’objet même de cette politique censée les protéger sur le Web). Et n’évoquons même pas ces systèmes de vérification d’âge facilement trompés par l’apparence d’un personnage de jeu vidéo.
Si le projet de la Commission européenne est noble (proposer une application souveraine, open source, servant de base aux projets de vérification de l’âge en Europe) et permet de s’éloigner des solutions américaines clé en main (comme le très controversé Persona, proche du géant de la cybersurveillance Palantir), il faut se rendre à l’évidence : en l’état, on se dirige surtout vers une catastrophe en matière de cybersécurité. « Cette appli est une blague », ponctue Paul Moore.
Présentée en grande pompe le 15 avril dernier par la présidente de la Commission européenne, Ursula von der Leyen, l’application européenne de vérification d’âge n’a pas tenu plus de 120 secondes face à des hackers. C’est le chercheur en cybersécurité Paul Moore qui en fait la démonstration sur son compte X, pointant des erreurs d’amateur.
Vingt-quatre heures après le lever de rideau sur Age Verification (c’est son nom), les déclarations de la présidente de la Commission ont déjà mal vieilli. Alors qu’Ursula von der Leyen vantait le caractère open source d’une application qui « cochait toutes les cases » en offrant « les normes de confidentialité les plus élevées au monde », Paul Moore a déniché une faille critique permettant à des acteurs malveillants d’accéder à l’espace sécurisé de l’application en moins de deux minutes.
Le chercheur explique, preuve à l’appui, que la création d’un code PIN au premier démarrage de l’application n’est pas sécurisée. Le fichier où est inscrit le code est stocké dans le smartphone et peut être manipulé pour outrepasser l’authentification. Par conséquent, n’importe qui peut s’inviter dans l’espace « sécurisé » d’Age Verification et donc accéder aux données d’identité de la personne à qui appartient le smartphone. De fait, cette intrusion peut aussi servir à passer la vérification d’âge sur les sites où elle sera prochainement demandée.
Et si l’on préfère l’authentification biométrique (Face ID ou scan de l’empreinte) à un code PIN, alors ? Même constat. Une simple ligne de code, indiquant à l’application de ne pas vérifier la biométrie de l’utilisateur, permet de contourner le système.
Hacking the #EU #AgeVerification app in under 2 minutes.
— Paul Moore – Security Consultant (@Paul_Reviews) April 16, 2026
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all – that's a really poor design.
2. It's not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ
Voilà donc l’application imaginée par les dirigeants européens pour « protéger les enfants sur Internet ». Une vérification d’âge à laquelle, il faut le rappeler, tous les internautes devront de fait se soumettre, les obligeant donc à potentiellement stocker des données sensibles dans une application tierce – fût-elle celle présentée par l’Union européenne.
Autant l’écrire : depuis que la vérification d’âge est devenue une idée fixe pour les gouvernements, rien ne se passe comme prévu. D’abord inaugurée au Royaume-Uni, elle a déjà conduit à des fuites de données massives, notamment du côté du réseau social Discord. En Australie, alors que les adolescents de moins de 16 ans n’ont plus le droit d’accéder à certains sites web et réseaux sociaux, ils se sont simplement dirigés vers des applications moins surveillées, mais également plus douteuses (ruinant, de fait, l’objet même de cette politique censée les protéger sur le Web). Et n’évoquons même pas ces systèmes de vérification d’âge facilement trompés par l’apparence d’un personnage de jeu vidéo.
Si le projet de la Commission européenne est noble (proposer une application souveraine, open source, servant de base aux projets de vérification de l’âge en Europe) et permet de s’éloigner des solutions américaines clé en main (comme le très controversé Persona, proche du géant de la cybersurveillance Palantir), il faut se rendre à l’évidence : en l’état, on se dirige surtout vers une catastrophe en matière de cybersécurité. « Cette appli est une blague », ponctue Paul Moore.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Connexion