Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Synology DSM 7.3.2 update 1

✇Cachem
Fx
DSM 732u1 - Synology DSM 7.3.2 update 1

Synology vient de mettre en ligne DSM 7.3.2 Update 1, une nouvelle version de son système pour NAS. Cette mise à jour ne propose aucune nouveauté fonctionnelle, mais corrige une faille de sécurité critique. Si votre NAS utilise le service concerné, il est fortement recommandé d’appliquer cette mise à jour rapidement.

DSM 732u1 - Synology DSM 7.3.2 update 1

Synology DSM 7.3.2 update 1

Cela faisait un moment que Synology n’avait pas publié de nouvelle mise à jour pour DSM. Comme pour les versions précédentes, le contenu de cette release reste minimal. Le journal des modifications ne comporte qu’une seule entrée :

  • Correction d’une vulnérabilité de sécurité concernant telnetd (CVE-2026-24061).

Derrière cette unique ligne se cache pourtant un correctif important.

Une vulnérabilité critique liée à telnetd

Récemment, une faille de sécurité a été découverte dans telnetd. Il s’agit d’une vulnérabilité critique de contournement de l’authentification, permettant à un attaquant d’obtenir un accès root sans aucune authentification préalable.

Cette faille ne concerne pas uniquement les produits Synology… mais ce dernier a réagi rapidement. Dévoilée publiquement le 21 janvier, la vulnérabilité a été corrigée sans délai via cette mise à jour DSM.

Même si vous n’utilisez pas le service Telnet, le risque justifie l’installation du correctif.

Comment télécharger et installer DSM 7.3.2

Que votre NAS soit exposé ou non à Internet, nous vous recommandons d’installer cette mise à jour assez rapidement. Voici comment l’installer manuellement en suivant ces étapes :

  1. Téléchargement du fichier
    Allez sur la page officielle du Centre de téléchargement de Synology ou sur le site d’archive officiel. A noter que de nombreux utilisateurs remontent que la mise à jour a été poussé directement sur leur NAS.
    synology DSM 732u1 - Synology DSM 7.3.2 update 1
  2. Installation manuelle
    • Connectez-vous à l’interface d’administration de votre NAS.
    • Accédez à Panneau de configuration > Mise à jour et restauration.
    • Cliquez sur Mise à jour manuelle de DSM.
    • Sélectionnez le fichier téléchargé via le bouton Parcourir.
    • Cliquez sur OK et patientez…
  3. Redémarrage obligatoire
    Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.

Une fois la mise à jour appliquée, le NAS redémarre automatiquement. Le fichier fait environ 3 Mo. L’installation demande environ 5 minutes…

Merci Benjamin

Que risquent ceux qui continuent d’utiliser Windows 10 plusieurs mois après la fin du support technique ?

✇Tom’s Hardware : actualités matériels et jeux vidéo
Sponso

Beaucoup de ceux dont le PC est encore sous Windows 10 ont entendu les menaces qui pèsent sur leur sécurité. Mais ces alertes sont souvent ignorées au profit d’une conviction irrationnelle que rien ne va leur arriver. Pourtant les risques sont bien réels.

L’article Que risquent ceux qui continuent d’utiliser Windows 10 plusieurs mois après la fin du support technique ? est apparu en premier sur Tom’s Hardware.

full

thumbnail

Helix 02 - Le robot qui vide votre lave-vaisselle pour de vrai

✇Korben
Korben

Vous vous souvenez peut-être de Figure 01 qui nous avait tous bluffés l'année dernière en se faisant couler un petit café (qui a dit "dans sa couche ??) ?

Hé bien, la startup Figure AI ne chôme pas (contrairement à nous le vendredi matin) puisqu'elle vient de dévoiler son Helix 02, la nouvelle version de son cerveau numérique.

Et là, accrochez-vous bien parce qu'on passe un cap ! En effet, ce robot est désormais capable de vider un lave-vaisselle de manière totalement autonome.

Alors je sais ce que vous vous dites : "Super, un truc à 150 000 balles pour faire ce que mon ado refuse de faire gratuitement". Sauf que la prouesse technique derrière est assez dingue. Jusqu'à présent, les robots humanoïdes, notamment ceux de Boston Dynamics (le fameux Atlas), fonctionnaient beaucoup sur de la "théorie du contrôle". En gros, des maths complexes pour garder l'équilibre, et du code impératif pour dire "lève le bras de 30 degrés". C'est hyper précis, mais c'est lourd à coder et ça manque de souplesse.

Là, Figure a tout misé sur une approche pixels-to-action de type "End-to-End". C'est ce qu'ils appellent le System 0.

En gros, ils ont viré un peu moins de 110 000 lignes de code C++ (le langage bien verbeux qu'on adore détester) pour les remplacer par un modèle d'IA unifié. Le robot "regarde" avec ses caméras et le réseau de neurones décide directement des mouvements. Et c'est comme ça que d'un coup, le robot gère tout : l'équilibre, la manipulation des objets glissants, et même la correction de ses propres erreurs en temps réel.

C'est un peu comme si votre Roomba avait soudainement appris à faire du parkour tout en tenant un plateau de verres en cristal.

Bon, vous vous en doutez, le marketing ne nous dévoile pas tout car il y a un petit piège derrière cette innovation. En fait cette approche "tout IA" a aussi des limites car si le modèle hallucine un mouvement, le robot peut très bien décider de lancer votre assiette en porcelaine de Limoges à travers la pièce. C'est donc pour ça qu'ils gardent quand même des garde-fous (System 1 et System 2) pour la planification à long terme. Mais c'est pas encore demain que je laisserai ce machin seul avec mon chat, sauf si je veux le transformer en frisbee ^^.

D'ailleurs, si vous suivez un peu l'actu des robots humanoïdes , vous savez que la concurrence est rude notamment avec l' Optimus de Tesla . Mais perso, je trouve que Figure a carrément une longueur d'avance sur la fluidité "humaine", là où Optimus fait encore un peu "mec bourré qui essaie de marcher droit". J'adorerai avoir un kit de dev pour jouer avec ce truc, mais vu le prix, je vais plutôt me rabattre sur Raspberry Pi... on fait avec ce qu'on a !

Et pour nous les bidouilleurs dans tout ça ?

Hé bien si vous n'avez pas 150 000 $ sous le matelas, sachez qu'il existe des projets open-source comme le ToddlerBot (un petit robot à environ 250$ imprimable en 3D) qui permettent de s'initier à la robotique bipède sans vendre un rein. C'est moins classe que Helix, mais au moins, si ça tombe, ça casse juste du PLA. Un coup de colle et c'est reparti !

Bref, on n'est pas encore au stade où il viendra vous border le soir, mais pour ce qui est des corvées ménagères, ça sent bon la fin de l'esclavage humain (pour le remplacer par celui des machines, mais chut, faut pas leur dire).

Amusez-vous bien !

Source

Ex-Google Engineer Convicted for Stealing 2,000 AI Trade Secrets for China Startup

✇The Hacker News
[email protected] (The Hacker News)
A former Google engineer accused of stealing thousands of the company's confidential documents to build a startup in China has been convicted in the U.S., the Department of Justice (DoJ) announced Thursday. Linwei Ding (aka Leon Ding), 38, was convicted by a federal jury on seven counts of economic espionage and seven counts of theft of trade secrets for taking over 2,000 documents containing

SmarterMail Fixes Critical Unauthenticated RCE Flaw with CVSS 9.3 Score

✇The Hacker News
[email protected] (The Hacker News)
SmarterTools has addressed two more security flaws in SmarterMail email software, including one critical security flaw that could result in arbitrary code execution. The vulnerability, tracked as CVE-2026-24423, carries a CVSS score of 9.3 out of 10.0. "SmarterTools SmarterMail versions prior to build 9511 contain an unauthenticated remote code execution vulnerability in the ConnectToHub API

❌