Debian 13 « Trixie » a débarqué le 9 août dernier, apportant une génération stable de la célèbre distribution GNU/Linux avec une longévité annoncée jusqu’à mi-2030 ! Aujourd’hui, Debian passe en version 13.1, une mise à jour visant à renforcer la robustesse du système via des corrections de sécurité et quelques ajustements. Cette version est donc corrective, sans changement fonctionnel majeur…

Quelles améliorations dans Debian 13.1 ?

On ne va pas vous lister toutes les améliorations et autres corrections de cette version 13.1… nous vous recommandons d’aller directement sur la page officielle. Cependant, voici ce que nous avons a retenu :

L’objectif de cette itération est bien sûr d’améliorer la stabilité, notamment des installations fraîches ou optimisations de déploiement automatisé.

Quel impact pour vous ?

Voici quelques informations/recommandations :

• Pas besoin de réinstaller : Debian 13.1 n’est pas une version majeure. Il suffit de mettre à jour les paquets via un miroir Debian pour obtenir la version 13.1.
• Nouvelle installation : De nouvelles images ISO intégrant les correctifs seront bientôt disponibles, permettant des installations sans étape supplémentaire de mise à jour post-installation.

Ceux utilisant les mises à jour via security.debian.org verront peu de différences, la plupart des correctifs étant déjà inclus.

Debian 13 “Trixie”

Comme mentionné dans notre article précédent sur Debian 13, cette version a apporté des avancées importantes :

• Support officiel du RISC-V en 64-bits (riscv64), une architecture de plus en plus adoptée dans le monde open source ;
• Durcissement avancé (hardening) : protection contre les attaques ROP et COP/JOP sur amd64 et arm64 ;
• Support de wcurl et HTTP/3 dans curl, pour de meilleures performances ;
• Environnements graphiques à jour : GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0, Xfce 4.20 ;
• etc.

En syntèse

Avec Debian 13.1, la distribution confirme sa solidité et son sérieux. Cette mise à jour réaffirme l’approche pragmatique du projet Debian : corriger rapidement les failles et améliorer la fiabilité, tout en évitant les changements superficiels. Pour les utilisateurs, c’est une garantie de stabilité sur laquelle bâtir, que ce soit pour des serveurs de production, des stations de travail ou des installations embarquées.

source

Récemment, plusieurs alertes de sécurité ont été remontées par les principaux fabricants de NAS. Même si rien n’indique que ces failles aient été exploitées, il est fortement recommandé d’appliquer les mises à jour disponibles pour le système… et les applications ! Mais que faire lors le constructeur ne fait pas d’effort ? Il existe des solutions.

Pourquoi et comment mettre à jour son NAS ?

Vous le savez certainement (mais il est toujours bon de le rappeler), maintenir son NAS à jour est essentiel pour assurer sa sécurité. La sauvegarde régulière des données est primordiale, mais l’installation des mises à jour du système et des applications permet de corriger des failles de sécurité potentielles.

Les fabricants publient régulièrement des mises à jour, parfois pour ajouter de nouvelles fonctionnalités, mais aussi pour combler des vulnérabilités. Pour les applications (natives ou de sources tierces), c’est la même chose…

Note : si vous utilisez Docker, pensez également à mettre à jour vos images et conteneurs

Les risques liés aux failles de sécurité

Ces derniers mois, plusieurs vulnérabilités ont été découvertes et corrigées par les constructeurs. Leur exploitation pourrait avoir des conséquences sérieuses :

• Élévation de privilèges ;
• Exécution de code arbitraire ;
• Vol de données ;
• …

Certaines failles sont classées critiques. Il faut donc mettre à jour votre NAS ! Bonne nouvelle, ces correctifs sont gratuits. Il serait dommage de s’en priver.

Quand installer une mise à jour ?

Toutes les mises à jour ne se valent pas. Voici quelques recommandations :

• Mises à jour critiques : appliquez-les rapidement, idéalement dans les 48 heures. Attendre permet de s’assurer qu’aucun bug majeur n’a été signalé… mais n’attendez jamais plus d’une semaine si votre NAS est accessible depuis Internet.
• Mises à jour mineures (compatibilité avec de nouveaux SSD, améliorations visuelles…) : vous pouvez patienter plusieurs jours avant de les installer.

Note : on n’oublie pas de faire des sauvegardes régulièrement

Que faire si votre NAS n’est plus mis à jour ?

Lorsqu’une faille est détectée, les fabricants publient rapidement un correctif pour la dernière version du système (DSM, QTS, ADM…). Malheureusement pour les anciennes versions, cela peut-être très long… voire ils ne sont jamais mis à jour.

Si votre NAS contient des données sensibles (et c’est presque toujours le cas), voici quelques mesures à adopter si aucune mise à jour de sécurité n’est proposée :

• Ne l’exposez pas directement à Internet : désactivez la possibilité d’accéder au NAS depuis Internet ;
• Restez informé : consultez régulièrement les sites des constructeurs, les portails spécialisés comme Cachem ou Forum des NAS, ainsi que les réseaux sociaux ;
• Contactez le support du fabricant : signalez le problème afin d’encourager une correction.

Note : si vous devez absolument accéder à vos données à distance, mettez en place un serveur VPN (WireGuard, OpenVPN…) sur un périphérique tiers : routeur/box, Raspberry Pi, mini-PC… mais pas sur le NAS.

En synthèse

La mise à jour régulière de votre NAS et de ses applications est une nécessité pour prévenir les risques de sécurité. Cependant, toutes les failles ne sont pas liées à une exposition en ligne. Nous vous recommandons de limiter l’accès direct depuis Internet à votre NAS.

Enfin, une veille active est indispensable pour rester informer des correctifs et des recommandations en matière de sécurité. Un NAS non mis à jour peut devenir une cible facile. Faites les mises à jour régulièrement !

Matomo a mis en ligne sa version 5.4.0. Sans être une révolution, cette dernière apporte des améliorations importantes. L’accent est mis sur la sécurité des comptes, la robustesse de l’archivage et une meilleure lisibilité des rapports. Pour nous, il s’agit là de 3 aspects essentiels pour ceux qui l’utilisent au quotidien. Explications…

Matomo 5.4.0

Cela fait maintenant 7 ans que j’utilise Matomo, et je ne regrette pas cette décision. Pourquoi ce choix ? D’abord pour mieux respecter la vie privée des visiteurs (oui, pour vous), ensuite pour reprendre un contrôle total des données. Mais ce sujet mérite un article à part entière : je vous renvoie donc vers mon billet Pourquoi j’ai remplacé Google Analytics par Matomo : vie privée, données, autonomie

Sécurité avant tout

Matomo 5.4.0 introduit plusieurs évolutions majeures en matière de sécurité :

• Les superadmins peuvent imposer des mots de passe complexes, empêcher la réutilisation d’anciens codes et identifier les comptes inactifs depuis plus de 180 jours ;
• Les jetons d’accès deviennent plus flexibles : il est désormais possible de définir une date d’expiration et de recevoir une notification avant leur fin de validité ;
• Du côté de l’infrastructure, Matomo bloque l’énumération d’utilisateurs lors de réinitialisations, masque les informations sensibles dans les logs et alerte en cas de requêtes non sécurisées ;
• Enfin, les connexions basculent par défaut sur tls, pour plus de robustesse.

Données & visualisation

La mise à jour apporte aussi des nouveautés côté reporting :

• La métrique “Hits” rejoint les graphiques d’évolution ;
• Les conversions par réseau social apparaissent désormais dans les rapports d’objectifs ;
• Les rapports multi-niveaux peuvent être “aplatis” en colonnes distinctes pour plus de lisibilité.

Les campagnes LinkedIn profitent d’un nettoyage automatique des paramètres d’URL. Un nouveau composant facilite la duplication de rapports ou d’entités (comme les Heatmaps). Côté interface, l’expérience utilisateur s’affine : création de sites plus claire, tableau de bord simplifié, filtrage des sites par type ou par droits, compatibilité élargie avec d’anciens fuseaux horaires.

Stabilité

Matomo 5.4.0 se déploie facilement. Une tâche de maintenance supprime automatiquement les archives corrompues, les métriques nulles sont mieux gérées et les processus d’archivage gagnent en fiabilité, même pour les périodes incluant la journée en cours. Autre point utile : la plateforme avertit désormais si votre base MySQL/MariaDB arrive en fin de vie

En synthèse

Matomo 5.4.0 consolide la plateforme sans rupture technique. Les utilisateurs bénéficient d’une sécurité renforcée, de rapports plus précis et d’une gestion de données plus fluide. Une mise à jour à appliquer rapidement pour plus de sérénité et d’efficacité. Nous, on a fait la mise à jour… et vous ?

source

Le Terramaster D1 SSD Plus est un boîtier externe pour SSD NVMe pensé pour les utilisateurs exigeants : vidéastes, photographes… ou simplement passionnés de haute performance. Compatible USB4 et Thunderbolt 4/5, il promet des débits supérieurs à la majorité des solutions grand public, tout en offrant une excellente dissipation thermique. Nous l’avons testé avec un Samsung 990 Pro sur un iMac 2024 Thunderbolt 4. Voici notre verdict…

Terrasmaster D1 SSD Plus

Design et qualité de fabrication

Le Terramaster D1 SSD Plus inspire immédiatement confiance. Sa construction en aluminium inspire confiance… on est loin des boîtiers en plastique que l’on voit habituellement. Il mesure 112,5 × 60 × 33 mm pour environ 246 g. Oui, il est relativement lourd pour ses dimensions, mais il reste portable !

Le design n’est pas qu’esthétique, car l’aluminium joue un rôle de dissipation thermique passive. Le boîtier reste frais (ainsi que le SSD), même lors de transferts prolongés. Aucun ventilateur n’est nécessaire, ce qui le rend totalement silencieux.

À l’intérieur de la boîte, on retrouve un câble USB-C, un étui de transport, un petit tournevis et une pâte thermique supplémentaire. Terramaster propose un ensemble complet et cohérent, dont le design ne laisse pas indifférent.

Compatibilité et fonctionnalités

Le D1 SSD Plus est conçu pour une large gamme d’usages :

• Interfaces prises en charge : USB4, Thunderbolt 5/4/3 et USB 3.x
• SSD compatibles : NVMe M.2 2280 PCIe 3.0/4.0 jusqu’à 8 To

Cette compatibilité élargie en fait une solution pérenne, capable de suivre l’évolution de vos machines, qu’il s’agisse d’un PC, d’un Mac ou même d’une console.

Performances

Pour ce test, nous avons installé un Samsung 990 Pro, l’un des SSD NVMe les plus rapides du marché. Nous avons connecté le D1 SSD Plus à un iMac 2024 équipé de ports USB 4 / Thunderbolt 4 (jusqu’à 40 Gbit/s).

Voici les résultats que nous avons obtenus avec le logiciel AJA System Test :

• Lecture : ~3161 Mo/s
• Écriture : ~3082 Mo/s

Ensuite, nous avons utilisé Disk Speed Test :

• Lecture : ~3142 Mo/s
• Écriture : ~3170 Mo/s

Ces vitesses réelles sont légèrement inférieures aux valeurs maximales possibles avec le boitier en Thunderbolt 5, mais elles restent largement suffisantes pour du montage vidéo 4K/8K en direct ou la manipulation de fichiers très volumineux.

Parfois, il m’arrive d’utiliser SwissTransfer à titre personnel, mais je n’en avais encore jamais parlé ici… à tort. En tant qu’adepte de l’auto-hébergement avec mon NAS, j’essaie habituellement de gérer mes besoins de partage de fichiers avec mes propres outils. Mais il faut reconnaître qu’il y a quelques limites dès qu’il s’agit d’envoyer ponctuellement de très gros volumes à des contacts externes : bande passante restreinte, accès au NAS limité ou disponibilité variable, etc. C’est précisément pour répondre à ces situations qu’Infomaniak propose ce service gratuit qui permet d’envoyer jusqu’à 50 Go en une seule fois, simplement et sans publicité…

Comment fonctionne SwissTransfer ?

SwissTransfer mise avant tout sur la simplicité d’utilisation de son service :

• jusqu’à 50 Go par envoi, sans inscription ni publicité ;
• partage par e-mail ou via un lien direct ;
• durée de validité modulable jusqu’à 30 jours, avec possibilité de personnaliser la date d’expiration ;
• nombre de téléchargements limité, jusqu’à 500 transferts par jour ;
• option de mot de passe pour sécuriser les fichiers.

L’expérience utilisateur est volontairement minimaliste : pas de compte à créer, pas de publicité, pas de fonctionnalités superflues. Franchement, c’est très appréciable

Confidentialité

Tous les fichiers sont stockés dans les centres de données d’Infomaniak, situés exclusivement en Suisse. À l’expiration définie par l’utilisateur, ils sont automatiquement supprimés. Contrairement à certains services extra-européens, les fichiers ne sont pas utilisés pour l’entraînement de modèles d’IA ni exploités à des fins publicitaires. L’exemple récent de WeTransfer, qui avait annoncé vouloir entraîner ses IA avec les fichiers déposés avant de faire machine arrière, illustre bien pourquoi la question de la confiance est centrale.

Points forts et limites

SwissTransfer présente plusieurs avantages : la possibilité d’envoyer gratuitement de très gros fichiers (jusqu’à 50 Go), l’absence de publicité, une interface simple et l’assurance que les données restent stockées en Suisse. En revanche, il faut garder en tête que le service se concentre uniquement sur le transfert. Il n’offre pas de stockage permanent ni d’outils collaboratifs. Pour l’archivage ou le travail en équipe, Infomaniak propose d’autres services payants

En synthèse

SwissTransfer s’est rapidement imposé comme une alternative à des services dominés par les géants américains. Simple, gratuit et transparent, le service permet de partager de gros fichiers en toute sécurité, sans conditions cachées.

Et vous, utilisez-vous un service pour envoyer de gros fichiers ? Si oui, lequel et pourquoi ?

Syncthing est un logiciel open source qui permet de synchroniser des fichiers entre plusieurs appareils (ordinateurs, NAS, smartphones, etc.). Contrairement aux Clouds propriétaires, les données restent stockées sur vos propres appareils. La sortie de Syncthing 2.0 marque une étape importante et apporte de nombreuses améliorations… aussi bien pour les particuliers que pour les administrateurs de NAS.

Quoi de neuf dans Syncthing 2.0 ?

Pour rappel, Syncthing est particulièrement intéressant pour ceux qui possèdent un NAS. En effet, le logiciel offre une synchronisation chiffrée, sécurisée et automatique… avec un contrôle total des données. C’est une solution idéale pour les particuliers et professionnels qui veulent bénéficier du confort du Cloud sans dépendre d’un fournisseur externe.

La sortie de Syncthing 2.0 marque un tournant technique, tout en maintenant la compatibilité protocolaire avec la branche 1.x. Voici les principaux changements :

• Migration vers SQLite : la base de données interne passe de LevelDB à SQLite, gage de fiabilité et de maintenance simplifiée.
• Journalisation améliorée : logs structurés, nouveau niveau de sévérité WARNING et configuration plus fine par paquet.
• Performances réseau optimisées : ouverture de plusieurs connexions simultanées entre pairs, réduisant les blocages lors des transferts volumineux.
• Gestion des fichiers supprimés : rétention par défaut limitée à 15 mois, avec possibilité d’ajustement.
• Évolutions pratiques : suppression du dossier par défaut au premier démarrage, rationalisation des options en ligne de commande, fin de la prise en charge de certaines plateformes mineures.

Syncthing 2.0.3 : la version actuelle

Au moment d’écrire ces lignes, la version la plus récente est Syncthing 2.0.3. Elle corrige plusieurs points de jeunesse :

• retour de l’option –version,
• amélioration de la migration des bases volumineuses,
• nettoyage automatique d’anciens dossiers au démarrage.

Faut-il mettre à jour vers Syncthing 2.0 ?

La réponse est oui, mais avec précaution. Avant de migrer, il est recommandé de sauvegarder le répertoire de configuration et de prévoir un temps au système… surtout si votre base de données est importante. La compatibilité avec la version 1.x permet une transition progressive, appareil par appareil.

En synthèse

Avec Syncthing 2.0, l’outil gagne en fiabilité et en performances sans remettre en cause ses fondamentaux : une synchronisation sécurisée, décentralisée et respectueuse de la vie privée. Pour les utilisateurs de NAS comme pour les adeptes de l’auto-hébergement, cette mise à jour constitue une évolution solide et durable.

UGREEN vient d’annoncer la disponibilité de l’US3000, un onduleur (UPS) spécialement conçu pour ses NAS. Derrière ce petit boîtier compact se cache une solution pensée pour protéger vos données en cas de coupure ou de surtension électrique. Mais si l’idée est séduisante, le produit présente aussi quelques limites…

UGREEN pour NAS US3000

Depuis un peu plus d’un an, UGREEN a fait une entrée remarquée sur le marché des NAS. Si le nouvel entrant n’arrive pas encore au niveau d’un Synology ou Qnap, il séduit de plus en plus d’utilisateurs grâce à un rapport qualité/prix agressif et un design travaillé.

Dans cette logique, l’US3000 vient compléter l’écosystème du fabricant avec un accessoire indispensable : l’onduleur. En effet, tout utilisateur de NAS sait combien il est important de protéger ses données des aléas électriques. Ce dernier permet de sécuriser le matériel face aux surtensions, aux micro-coupures ou autres pannes de courant. L’onduleur communique avec le NAS pour transmettre des informations clés (via une prise USB ou à travers le réseau) comme le niveau de batterie ou la durée d’autonomie restante… et l’appareil connecté peut déclencher l’extinction automatique du système pour éviter toute perte de données.

UGREEN US3000

Mais revenons à notre actualité… L’US3000 surprend d’abord par son format ultra-compact : 12 × 8 × 3 cm pour seulement 439 g. Avec son châssis en aluminium reprenant le design des NAS UGREEN, il s’intègre parfaitement à la gamme.

Conçu pour être inséré entre l’alimentation externe (hors modèles DXP6800 et DXP8800) et le NAS, il n’est toutefois pas compatible avec la plupart des modèles. C’est une première limitation à prendre en compte. Le fabricant a fait le choix de l’USB Type C pour la communication avec le NAS (le câble est fourni).

Sur le plan technique, l’US3000 dispose :

• Une capacité de batterie de 12 000 mAh ;
• Une puissance maximale délivrée de 120 W ;
• Une autonomie annoncée d’environ 10 minutes.

Autrement dit, il est conçu pour protéger un seul appareil à la fois (ici le NAS). L’autonomie est faible, mais suffisante pour permettre au système de se mettre en sécurité et de s’éteindre proprement. Rien n’indique si le boitier émet un son ou autre alerte lorsqu’il entre en fonction.

Prix et disponibilité

L’UGREEN US3000 peut séduire par son format miniature et sa simplicité d’intégration avec les NAS de la marque. Toutefois, son autonomie réduite et son tarif limitent son intérêt face à des solutions plus polyvalentes.

L’US3000 est disponible dès maintenant sur la boutique officielle de la marque au prix de 99,99 €. Un tarif qui peut sembler élevé, puisqu’il existe sur le marché des onduleurs plus complets et moins cher (ou pour quelques euros supplémentaires).

Néanmoins, pour les utilisateurs déjà séduits par l’écosystème UGREEN et à la recherche d’une solution compacte, ce produit reste une option pratique pour sécuriser leurs données.

Pour en savoir plus, rendez-vous sur la page officielle…

Contre toute attente, Amazon propose ce 20 août une série de remises intéressantes sur plusieurs produits high tech. Pourtant, le géant du e-commerce ne met pas particulièrement ces offres en avant, alors qu’elles méritent l’attention. Regardons de plus près quelques-unes de ces promotions…

NAS

Plusieurs NAS Ugreen sont tous en promotion aujourd’hui. On citera en premier le 2 baies DXP2800 est à 314,99€ ce qui est un tarif plutôt attractif. Il s’agit d’un NAS avec 2 emplacements pour les disques durs, un processeur Intel, une mémoire extensible, un port Multi-Gig… La version 4 baies est à 494,99€ (remise de 10%). À noter : les versions Plus ne bénéficient pas de promotion pour le moment.

Disques durs

Le disque dur interne pour NAS WD Red Plus 4To est à 106,99€ (prix conseillé 126,99€). Ce modèle est une véritable référence pour les NAS domestiques et professionnels. Fiable et performant, vous pouvez y aller les yeux fermés.

L’ancien mais toujours très performant WD Element 18 To est à 323,99€…. ce qui en fait un excellent rapport qualité-prix (18€/To).

Le disque dur externe WD My Book 24 To est à 489,99€ (ancien prix 537,87€). Lui aussi fait partie des meilleures options du marché dans sa catégorie avec un prix au To de 20,42€.

Objets connectés

La nouvelle liseuse couleur Kindle Colorsoft est à 204,99€ (remise de 24%). C’est le premier modèle en couleur et les retours sont plutôt très bons.

L’excellent lecteur multimédia Fire TV (compatible Dolby Vision/Atmos et HDR10+) est à 39,99€ soit une remise de 43%.

TerraMaster lance le NAS F2-425. Ce boitier réseau a été conçu pour répondre aux besoins des particuliers exigeants comme des petites entreprises en quête d’une solution polyvalente. Avec son processeur Intel Quad Core, ses 4 Go de mémoire vive et un port réseau 2,5 Gb/s, ce modèle mise sur la performance, la fluidité et la sécurité des données… Son prix de lancement : 259,99€ TTC !

TerraMaster F2-425

LeTerraMaster F2-425 est un boîtier avec 2 emplacements compatible avec des disques 2,5 et 3,5 pouces (jusqu’à 30 To chacun). Il est construit autour du processeur Quad Core Intel N5095 cadencé à 2 GHz (jusqu’à 2,9 GHz en mode turbo) et épaulé par 4 Go de RAM extensible jusqu’à 16 Go.

Nous sommes ici sur un architecture datant un peu, mais cette dernière est largement suffisante pour le transcodage vidéo Ultra HD/4K (via Plex ou Jellyfin), ainsi que pour certaines tâches de virtualisation (avec VirtualBox ou Docker).

Connectique

Le nouveau F2-425 propose plusieurs interfaces de connexion :

• 1 port USB 3.0
• 2 ports USB 3.2. Gen. 2 (10 Gb/s)
• 1 ports réseau 2,5 Gb/s
• 1 sortie HDMI

Applications

Le F2-425 fonctionne sous TOS 6, le système maison de TerraMaster. Celui-ci intègre nativement :

• Modes de stockage variés : RAID 0/1, JBOD, Single, TRAID
• Interface modernisée et gestionnaire de fichiers à onglets
• Sécurité avancée contre les ransomwares et contrôle fin des permissions
• WORM Hyper-Lock pour verrouiller des fichiers en écriture seule
• Hot-swap pour remplacer un disque à chaud
• Montage Cloud (Google Drive, Dropbox…

A noter, seul le mode TRAID est disponible ici car le TRAID+ (double parité) nécessite au minimum 3 disques.

Le NAS embarque également un moteur d’IA locale capable de reconnaître visages, animaux, objets et scènes dans vos bibliothèques photo. Ce traitement est réalisé entièrement en local, garantissant la confidentialité des données.

L’application mobile TNAS permet de gérer le NAS à distance : sauvegardes de photos, organisation des contenus, création de comptes utilisateurs, et partage sécurisé de fichiers.

Prix et disponibilité

Le nouveau F2-425 est d’ores et déjà disponible au prix de 259,99€. C’est un tarif très agressif de la part de TerraMaster. S’il ne repose pas sur une architecture dernier cri, ce NAS offre une combinaison intéressante entre performances, fonctionnalités et capacité de stockage. Pour les besoins en virtualisation, l’ajout de mémoire RAM (jusqu’à 16 Go) est recommandé.

Pour en savoir plus, rendez-vous sur la page officielle…

Cela faisait longtemps qu’Asustor n’avait pas présenté de nouveaux modèles NAS rackable. Le fabricant nous revient aujourd’hui le lancement des Lockerstor 12R Pro Gen2 (AS7212RDX) au format 2U et Lockerstor 16R Pro Gen2 (AS7216RDX) au format 3U. Il s’agit de 2 NAS de nouvelle génération conçus pour répondre aux besoins croissants des entreprises en matière de performances, de fiabilité et de sécurité des données.

AS7212RDX et AS7216RDX

Les AS7212RDX et AS7216RDX proposent respectivement 12 et 16 baies. Ils s’adressent aux moyennes et grandes entreprises. Ils reposent sur un processeur AMD Ryzen 7 Pro 7745 (huit cœurs) pouvant atteindre 5,3 GHz, associé à 16 Go de mémoire DDR5 ECC (extensibles jusqu’à 192 Go). Cette architecture assure une puissance de calcul solide pour la virtualisation, le multitâche intensif et la gestion de volumes de données importants.

Côté stockage, les nouveaux NAS prennent en charge les disques durs de 30 To, permettant d’atteindre jusqu’à 360 To pour le modèle 12 baies et 480 To pour le 16 baies. Information importante, ils possèdent des alimentations redondantes 80 PLUS Platinum (550 W), garantissant une continuité de service même en cas de panne d’une alimentation.

Connectivité réseau et hautes performances

Côté réseau, les Lockerstor R Pro Gen2 disposent de 2 ports RJ45 10 Gb/s et 2 ports 1 Gb/s. Selon le fabricant, les NAS seraient à même d’atteindre 2 309 Mo/s en lecture et 1 886 Mo/s en écriture (avec un volume en RAID 5).

En interne, 2 emplacements PCIe Gen5 (x8 et x4) permettent l’ajout de cartes réseau 25, 40 et 50 GbE, ou de contrôleurs de stockage SAS pour accroître la capacité via l’unité d’extension Xpanstor 12. Un slot M.2 NVMe PCIe 5.0 est dédié à la mise en cache haute vitesse, idéale pour accélérer l’accès aux petits fichiers et réduire les temps de latence. Enfin, sachez qu’ils possèdent chacun 4 ports USB 3.0.

ADM 5.0

Les Lockerstor R Pro Gen2 fonctionnent grâce à ADM 5.0, le système interne d’Asustor. Celui-ci intègre des fonctionnalités avancées telles que le pare-feu ADM Defender, l’authentification par clé SSH, le chiffrement AES-256, les instantanés Btrfs et la protection WORM (Write Once Read Many), qui empêche toute modification des données critiques. Ces protections, combinées à la vérification en deux étapes, renforcent la résilience face aux menaces de ransomware.
Un investissement pérenne pour les entreprises.

Prix et disponibilité

Si le prix et la disponibilité n’ont pas encore été dévoilés, cela ne devrait pas tarder. Cependant, on sait déjà que les boitiers bénéficieront d’une garantie de cinq ans.

Avec les Lockerstor 12R Pro Gen2 et 16R Pro Gen2, ASUSTOR signe une nouvelle génération de NAS rackable, alliant performances, évolutivité et sécurité, prêts à accompagner les entreprises dans leurs projets de stockage et de virtualisation.

Pour en savoir plus, rendez-vous sur la page officielle…

Après deux années de développement intensif, Debian 13 « Trixie » sera officiellement disponible demain (9 août 2025). Véritable pilier des distributions GNU/Linux, Debian sert de base à de nombreuses variantes populaires : Ubuntu, Linux Mint ou encore Kali Linux. Chaque nouvelle version est scrutée de près par la communauté et Trixie ne fait pas exception, en promettant fiabilité, modernité et évolutivité tout en restant fidèle à la philosophie Debian : la stabilité avant tout.

Quelles sont les nouveautés de Debian 13 ?

Tout d’abord, il est important de rappeler que Debian 13 embarque le noyau Linux 6.12 LTS (une version stable et maintenue sur le long terme). Celui-ci étend le support aux architectures émergentes comme RISC-V en 64 bits, tout en optimisant la prise en charge des processeurs Intel, AMD et ARM, des cartes graphiques pour une accélération fluide, ainsi que des réseaux Wi-Fi 6/7 ou Ethernet haut débit. Les améliorations concernent également le stockage avec une gestion renforcée des SSD/NVMe et des périphériques USB/Bluetooth, tandis que des fonctionnalités de sécurité accrues et une efficacité énergétique optimisée assurent une stabilité durable. Tout ceci rend Debian 13 particulièrement adaptée aux serveurs, ordinateurs portables et réseaux, sans nécessiter de pilotes externes complexes.

Environnement graphique actualisé

• GNOME 48 : plus rapide et mieux intégré, avec une interface retravaillée
• KDE Plasma 6.3 : idéal pour les amateurs d’esthétique et de personnalisation
• XFCE 4.20 et LXQt 2.1.0 : toujours disponibles pour les machines légères

Logiciels entièrement mis à jour

• Python 3.13, PHP 8.4, GCC 14.2, Perl 5.40 : un arsenal à jour pour les développeurs
• Intégration de systemd 257, avec de nouvelles options de sécurité et de journalisation
• Wayland devient le serveur graphique par défaut sous GNOME, mais X11 reste disponible en fallback

Sécurité renforcée

Trixie met l’accent sur la sécurité :

• Paquets compilés avec des options de durcissement avancées (hardening), pour mitiger les vulnérabilités comme ROP et COP/JOP sur amd64 et arm64
• Meilleure séparation des privilèges dans les services système, alignée sur les priorités de sécurité de Trixie
• Support accru pour les environnements chiffrés (LUKS2 par défaut), pour une gestion plus robuste du chiffrement

Cloud et conteneurs

Avec l’essor du DevOps, Debian 13 n’est pas en reste :

• Meilleure intégration avec Podman, Docker et systemd-nspawn
• Outils cloud mis à jour : OpenStack Bobcat, Kubernetes 1.30 et support renforcé pour les images cloud préconstruites

Pourquoi passer à Trixie ?

Debian 13 n’est pas juste une mise à jour : c’est une refonte progressive de l’écosystème Debian, avec une attention particulière portée à la compatibilité matérielle, à la sécurité et à la modernisation. Que vous soyez un développeur, un sysadmin, ou un utilisateur exigeant, Trixie coche toutes les cases.

Et malgré toutes ces nouveautés, Debian reste fidèle à sa stabilité légendaire. C’est l’OS de confiance pour les serveurs, les postes de travail et les projets open source à long terme.

La sortie est prévue demain. Pour en savoir plus, rendez-vous sur le site officiel sur debian.org…

Dans un contexte où la protection des données personnelles devient un enjeu crucial, la photographie n’échappe pas à la vague du « self-hosting ». Si Google Photos domine encore le marché par sa simplicité d’usage, une alternative open source gagne rapidement du terrain : Immich. Et pour ceux qui souhaitent l’héberger eux-mêmes, sans s’aventurer dans la complexité technique, une solution clef en main se démarque : PixelUnion,

C’est un ami, Arnaud qui m’a fait découvrir ce service européen. Résultat : en quelques minutes, est était opérationnel… sans ligne de commande ni configuration laborieuse.

PixelUnion : Immich facile

Immich est une application open source qui permet de centraliser ses photos et vidéos, de les organiser automatiquement grâce à la reconnaissance faciale, la géolocalisation ou encore les métadonnées EXIF. L’interface est moderne, fluide, mobile-friendly… Immich est souvent présenté comme une alternative libre à Google Photos.

Mais son installation n’est pas à la portée de tout le monde. Il faut maîtriser Docker, Traefik, fail2ban, certificats SSL, les mises à jour… C’est précisément ce que PixelUnion prend en charge. PixelUnion est un service payant, hébergé en Europe, qui propose une instance Immich entièrement déployée, sécurisée et maintenue pour vous. L’objectif : offrir la puissance d’Immich sans la complexité technique, dans un environnement dédié, privé et contrôlé par l’utilisateur.

Installer Immich sur un NAS Synology en 5 minutes

Quels avantages concrets ?

Contrairement aux solutions gratuites ou auto-hébergées artisanales, PixelUnion mise sur la qualité d’expérience, la fiabilité et la confidentialité :

• 0 configuration technique : tout est installé et prêt à l’emploi en quelques minutes. Pas besoin de savoir manipuler Docker ou nginx.
• Hébergement européen : vos photos restent sur un serveur situé en Europe, conforme aux normes RGPD.
• Reconnaissance faciale locale : Immich fonctionne sans envoyer vos données vers un cloud obscur. La détection des visages est effectuée sur votre instance privée.
• Mises à jour et sauvegardes automatiques : l’équipe de PixelUnion se charge de la maintenance et des évolutions de l’application.
• Support utilisateur : une aide rapide et humaine en cas de besoin.

Attention, PixelUnion est un service payant. Il est possible de le tester gratuitement, mais sans dépasser 16 Go. Ensuite, le prix démarre à partir de 2,95€ pour 150 Go… Vous retrouverez de plus amples informations, sur leur site officiel…

A noter que PixelUnion vous propose un tutoriel complet pour migrer de Google Photos à leur service… et qui marche avec n’importe quelle instance Immich.

En synthèse

Si vous cherchez une alternative à Google Photos mais que vous ne voulez pas (ou ne puissiez pas) gérer un serveur, PixelUnion vous permet de bénéficier de tout le potentiel d’Immich sans les tracas techniques. Le service offre un équilibre rare : souveraineté des données, confort d’usage, respect de la vie privée… et un support humain. Pour moi, c’est une jolie découverte, merci à Arnaud

À l’heure où les géants du cloud rendent l’accès aux photos de plus en plus opaque, monétisé et algorithmique, PixelUnion propose une alternative, claire et respectueuse. Une solution simple, rapide, souveraine — et sans bullshit.

Ubiquiti est un acteur majeur de solutions réseau pour professionnels et particuliers exigeants. Ce dernier vient d’annoncer l’arrivée d’UniFi OS Server. Cette version auto-hébergée de son système d’exploitation réseau offre une alternative solide à ses consoles physiques tout-en-un. Elle s’adresse en priorité aux prestataires IT, aux intégrateurs et aux équipes techniques souhaitant garder le contrôle total sur leurs données et leur infrastructure.

UniFi OS Server : alternative à la version Docker

Jusqu’à présent, l’écosystème UniFi reposait essentiellement sur deux solutions : des consoles physiques (comme la Dream Machine ou le Cloud Key) et une version Docker, non officielle mais largement utilisée pour faire tourner UniFi Network sur son propre serveur (ou NAS).

UniFi OS Server vient formaliser cette approche auto-hébergée avec une version officiellement supportée, plus stable et parfaitement intégrée dans l’écosystème UniFi. Concrètement, il s’agit du même système que celui embarqué dans les consoles UniFi, désormais exécutable sur un PC, une machine virtuelle ou encore un Raspberry Pi. Ubiquiti indique clairement « x86/x64/ARM64 » et c’est gratuit.

Des fonctionnalités complètes

UniFi OS Server embarque l’ensemble des services UniFi, prêt à être déployé sur l’infrastructure de votre choix. Contrairement à la version Docker, souvent limitée et sensible aux mises à jour. Cette version bénéficie du même niveau de support que les appliances officielles : Network, Protect, Access et Drive. Elle permet également l’accès aux autres fonctionnalités avancées comme :

• Site Magic (orchestration SD-WAN) ;
• InnerSpace (analyse RF et visualisation sur plan) ;
• UniFi Identity (gestion des accès et politique Zero Trust).

L’un des atouts majeurs réside dans la liberté matérielle qu’offre cette solution. Vous pouvez choisir la puissance CPU, la quantité de mémoire et l’espace de stockage en fonction des besoins spécifiques de chaque projet.

Cloud optionnel

UniFi OS Server peut fonctionner en totale autonomie, sans dépendance au Cloud. Les données restent hébergées localement, ce qui répond aux exigences de souveraineté et de conformité de nombreuses organisations. Pour les utilisateurs souhaitant une gestion centralisée à l’échelle de plusieurs sites, la solution peut s’intégrer avec UniFi Site Manager, la plateforme de supervision cloud d’Ubiquiti.

En synthèse

UniFi OS Server officialise ce que beaucoup de professionnels attendaient : une version maîtrisable, évolutive et durable de l’OS UniFi, sans dépendance au cloud… mais sans renoncer aux outils de gestion centralisée pour ceux qui en ont besoin (pas d’abonnement et sans contrainte matérielle).

Aucune date de sortie officielle n’a encore été annoncée, mais le logiciel est déjà accessible en version Early Access pour les partenaires et utilisateurs inscrits au programme. A suivre…

source

DJI est mondialement reconnu pour ses drones et ses caméras embarquées. Mais la marque chinoise vient d’annoncer son arrivée sur un tout autre marché : celui des robots aspirateurs. Un virage stratégique qui s’inscrit dans une transformation plus large de l’entreprise. Décryptage.

De la prise de vue aérienne à la conquête du sol

DJI s’est imposé comme une référence dans le secteur des drones grand public, non pas dans les modèles dédiés à la course ou à l’agilité, mais dans ceux conçus pour la captation d’image, photo comme vidéo. Son succès repose en grande partie sur la qualité de ses capteurs et surtout sur l’excellence de ses systèmes de stabilisation embarqués, permettant de produire des images dignes des productions hollywoodiennes. Preuve de leur qualité produit, de nombreux professionnels n’hésitent plus à utiliser des produits DJI…

En parallèle, DJI a su capitaliser sur son expertise en imagerie stabilisée pour diversifier ses produits. On pense notamment aux Osmo mobile ou encore à la Osmo Pocket, compacte et performante. La marque a même osé défier GoPro avec sa propre caméra d’action, l’Osmo Action.

Une diversification qui s’accélère

Plus récemment, DJI a lancé une gamme de stations électriques portables, des unités capables d’alimenter un espace de travail mobile ou de répondre à des besoins nomades (camping, tournages en extérieur, etc.).

Et voici que DJI s’attaque maintenant à un tout autre domaine : le robot aspirateur domestique. Deux modèles viennent d’être annoncés, marquant une première pour la marque dans le secteur de l’électroménager connecté.

ROMO

Baptisée ROMO, cette nouvelle gamme d’aspirateurs robots se compose de deux modèles : le ROMO 1 et le ROMO 1 Pro. Fidèle à son ADN technologique, DJI y intègre des fonctionnalités avancées, à commencer par un système de navigation LiDAR maison, inspiré de celui utilisé sur ses drones. Le modèle Pro pousse encore plus loin avec une caméra RGB qui permet une reconnaissance précise des objets, évitant ainsi les obstacles avec une grande efficacité. DJI mise aussi sur la puissance d’aspiration, le nettoyage humide avec double serpillère rotative et une station d’accueil multifonction capable de gérer le vidage, le remplissage et le séchage automatique. Des caractéristiques positionnent ROMO comme un sérieux concurrent face aux leaders établis du secteur (Roborock, Dreame, MOVA…).

https://x.com/Quadro_News/status/1948061345502437758

Le lancement est prévu le 6 août en Chine.

Pourquoi un tel virage ?

DJI a besoin de se réinventer. Le marché du drone, bien qu’encore dynamique, est arrivé à maturité et de nombreuses restrictions réglementaires freinent sa croissance dans certains pays. En diversifiant ses activités, DJI cherche à maintenir sa position de leader de la tech grand public tout en sécurisant de nouveaux relais de croissance.

Les robots aspirateurs représentent un marché concurrentiel mais porteur, où l’expertise technique de DJI en matière de capteurs, d’intelligence embarquée et de navigation autonome pourrait faire la différence.

L’intelligence artificielle ne se limite plus aux datacenters. Avec ses deux nouveaux modules d’accélération Edge AI (QAI-M100 et QAI-U100), QNAP entend démocratiser l’IA embarquée directement dans ses NAS. Une stratégie qui s’inscrit dans la montée en puissance du traitement local des données, pour répondre à des besoins de réactivité, de confidentialité et de maîtrise des coûts.

QNAP QAI-M100 / QAI-U100

Avec la multiplication des usages liés à la reconnaissance faciale ou à la détection d’objets, y compris dans les petites structures, QNAP propose une solution locale pour traiter ces tâches sans dépendre du cloud. Les nouveaux modules QAI-M100 (format M.2) et QAI-U100 (USB 3.2 Gen 1) intègrent chacun un processeur NPU capable de délivrer 3 TOPS de puissance, suffisants pour améliorer nettement les performances des NAS sur les tâches de traitement d’image.

Les nouveau modules s’installent facilement : ils sont compatibles avec les NAS exécutant QTS 5.2.1 ou QuTS hero h5.2.1 (ou supérieur)… et bien sûr les dernières versions des applications IA de QNAP. D’après les tests réalisés par le fabricant, les performances sur l’application QuMagie sont en hausse : +36 % sur la détection d’objets, +22 % sur la reconnaissance faciale. Côté consommation, les modules restent sobres et silencieux grâce à un refroidissement passif.

Pensé pour les besoins concrets des PME

L’objectif de QNAP est d’améliorer les capacités d’IA sans déployer d’infrastructure lourde. Pour les particuliers et les entreprises qui traitent de l’image (vidéosurveillance, gestion de contenu, tri photo automatique), ces modules permettent d’exécuter localement des tâches jusqu’alors réservées à des serveurs ou à des services cloud.

Le QAI-M100 se connecte via un slot M.2 (ou via une carte d’extension PCIe)… Pour ce qui est du QAI-U100, il fonctionne simplement en USB. Tous deux disposent de 1 Go de mémoire intégrée et peuvent être utilisés ensemble sur un même NAS pour gagner encore en puissance.

Une évolution logique pour QNAP

Avec cette gamme QAI, QNAP continue de faire évoluer ses NAS vers des plateformes polyvalentes, capables non seulement de stocker, mais aussi de traiter intelligemment les données. Pas de révolution, mais une brique technologique cohérente avec les usages actuels.

Ces modules s’adressent aux utilisateurs qui souhaitent garder la main sur leurs données, sans surcoût logiciel ni dépendance à une connexion internet stable. Une solution simple et concrète pour ceux qui veulent faire plus avec leur NAS.

Côté tarif, nous avons sur la boutique officielle :

• QAI-M100 (M.2) à 65,45€
• QAI-U100 (USB) à 77,35€

Après avoir teasé l’arrivée d’une nouvelle gamme de NAS en mars dernier, ORICO concrétise son projet via une campagne Kickstarter prometteuse. Avec près de 900 contributeurs déjà engagés, la marque chinoise entend bien concurrencer des acteurs établis du marché. Les premiers boitiers devraient arriver en septembre 2025…

ORICO et ses 6 NAS

C’est une campagne qui suscite l’attention dans le secteur du stockage personnel et semi-professionnel. ORICO, principalement connu pour ses solutions de stockage externe et ses hubs USB, passe à la vitesse supérieure. Baptisé ORICO Cyberdata, son projet de NAS s’articule autour de plusieurs produits complémentaires : NAS, dock GPU externe et baie d’extension. L’ensemble ambitionne de répondre à des usages variés, allant du stockage sécurisé à l’intelligence artificielle domestique, en passant par le transcodage vidéo accéléré.

Kickstarter

Lancée début juillet 2025, la campagne Kickstarter d’ORICO approche les 600 000 dollars collectés, grâce au soutien de près de 900 contributeurs. Si cela vous rappelle Ugreen, ce n’est peut-être pas un hasard… Les premiers modèles, proposés à partir de 349 $, devraient être livrés à la rentrée (septembre) de cette année.

Rappel de la gamme complète

Commençons pas un rappel des nouveaux NAS proposés.

CF500 : l’entrée de gamme

Le CF500 est un NAS équipé de 5 emplacements pour disques HDD/SSD et 2 emplacements pour SSD NVMe. Il repose sur un processeur Intel N150 Quad Core atteignant 3,6 GHz, épaulé par 8 Go de RAM DDR5 (extensible jusqu’à 32 Go).

Connectique :

• 2 ports USB 2.0
• 2 ports USB 3.2 Gen 2 (10 Gb/s)
• 1 sortie audio-vidéo HDMI 2.0
• 1 sortie DisplayPort 1.4
• 1 port réseau 2,5 Gb/s

Prix : 349$

CF500 Pro : plus de puissance

Le CF500 Pro reprend la base du CF500 avec les mêmes emplacements de stockage, mais booste les performances avec un processeur Intel i3 N305 (8 cœurs, 3,8 GHz) et toujours 8 Go de RAM DDR5 (extensible à 32 Go).

L’autre amélioration de ce modèle, c’est l’ajout d’un port réseau 10 Gb/s.

Prix : 469$

CF6 : 100% SSD

Le CF6 est conçu exclusivement pour les SSD avec 6 emplacements au format M.2. ORICO ne précise pas s’il s’agit de SSD SATA ou NVMe, il est donc fort probable que ce soit du SATA. Sous le capot, on retrouve un Intel i3 N305, mais avec 16 Go de RAM DDR5 (extensible jusqu’à 64 Go).

Connectique :

• Identique au CF500 Pro

Prix : 569$

CF56 : hybride

Le CF56 combine 5 emplacements pour disques HDD/SSD et 6 emplacements pour SSD M.2, offrant ainsi une solution hybride. Il est alimenté par un processeur Intel i3 N305, avec 16 Go de RAM DDR5 (extensible jusqu’à 64 Go).

Connectique :

• Aucun changement par rapport au CF6

Prix : 599$

CF56 Pro : toujours plus

Le CF56 Pro reprend l’architecture du CF56, mais monte en gamme avec un processeur Intel i5 1240P (12 cœurs, 4,4 GHz) et 16 Go de RAM DDR5 (extensible jusqu’à 64 Go).

Connectique améliorée :

• 2 ports USB 2.0
• 2 ports USB 3.2 Gen 2 (10 Gb/s)
• 2 ports USB 4.0
• 1 sortie HDMI 2.1 (compatible 8K)
• 1 sortie DisplayPort 1.4a (compatible 8K)
• 2 ports réseau 10 Gb/s

Prix : 769$

CF1000 : le haut de gamme

Le CF1000 est le modèle le plus ambitieux de la gamme, avec 10 emplacements pour disques HDD/SSD et 2 emplacements pour SSD NVMe. Il est équipé du même Intel i5 1240P et des 16 Go de RAM DDR5 (extensibles jusqu’à 64 Go).

Connectique :

• Identique au CF56 Pro

Prix : 899$

Architecture modulaire

L’approche modulaire d’ORICO fait toute la différence. En effet, le fabricant proprose des NAS robuste, mais également en option un dock GPU externe (GT550 et GT800), compatible avec les cartes NVIDIA RTX, permettant d’accélérer des tâches comme le rendu vidéo, le transcodage vidéo, ou l’IA (en local). Ces derniers ont la capacité de fonctionner en USB 4.0 (ou Thunderbolt 3).Vous l’aurez deviné, ce dock GPU ne pourra fonctionner qu’avec le CF56 Pro et CF1000.

Toujours plus de modularité avec deux autres modules, baptisés RAID Cabinet (HD8 et HD10), ajoute jusqu’à 5 baies de disques supplémentaires et supporte les configurations RAID 5/6/10. Les 2 fonctionnent sur un port USB4/Thunderbolt.

CyberData OS

Au cœur de l’écosystème ORICO, le CyberData OS joue un rôle central. Conçu sur une base Linux (système de fichier ZFS), ce système d’exploitation propriétaire vise à offrir une interface à la fois intuitive pour les utilisateurs débutants.. et suffisamment ouverte pour les profils plus techniques.

L’environnement prend en charge des fonctionnalités avancées telles que la virtualisation, la gestion de conteneurs Docker ou encore la synchronisation avec les principaux services cloud (Google Drive, Dropbox, OneDrive). L’interface Web, épurée et réactive, permet de configurer facilement les volumes RAID, gérer les utilisateurs ou encore superviser les performances du système. ORICO annonce également une compatibilité native avec des applications populaires comme Plex, Jellyfin, Home Assistant et Nextcloud. À cela s’ajoute une application mobile dédiée, permettant de surveiller l’état du NAS, de recevoir des alertes ou de lancer des tâches à distance. En somme, CyberData OS cherche à conjuguer simplicité d’usage et puissance fonctionnelle, dans une logique d’ouverture et d’évolutivité.

A noter que le fabricant offre la possibilité (officiellement) de mettre un autre système comme TrueNAS ou UnRAID par exemple.

Une offensive dans la lignée de Ugreen

Ce lancement n’est pas sans rappeler celui d’Ugreen NASync, dévoilé l’an dernier sur Kickstarter également. Les deux initiatives témoignent d’un glissement stratégique chez certains constructeurs chinois, traditionnellement focalisés sur les périphériques, qui investissent désormais des segments plus techniques et premium. Un pari osé, dans un marché dominé par Synology, QNAP ou encore Asustor, mais potentiellement rentable si la promesse de flexibilité et de puissance est tenue.

En synthèse

Avec Cyberdata, ORICO ambitionne de redéfinir le NAS domestique à l’ère de l’IA et de la création de contenu intensive. Modulaire, puissant et proposé à un tarif compétitif, le produit coche de nombreuses cases sur le papier. Reste à voir si les délais seront tenus et si les performances seront au rendez-vous dans des usages réels. Pour l’heure, l’engouement autour de cette campagne traduit une attente forte pour des solutions hybrides, mêlant stockage, calcul local et connectivité intelligente.

Synology vient de mettre en ligne une nouvelle version de son logiciel interne pour ses NAS : DSM 7.2.2-72806 Update 4. Le fabricant n’avait pas fourni de mise à jour depuis 5 mois. Cette dernière est assez importante, car elle vient corriger plusieurs failles de sécurité. Nous vous recommandons chaudement de l’appliquer. Regardons de plus près…

Synology DSM 7.2.2 Update 4

L’arrivée de DSM 7.2.2 date de septembre 2024 et cette version avait fait grand bruit. Synology avait pris plusieurs décisions radicales, comme la désactivation des fonctions de transcodage et la suppression de l’application Video Station. Depuis, 3 mises à jour correctives ont été publiées… et puis plus rien pendant 5 mois.

DSM 7.2.2 Update 4 ne propose aucune nouvelle fonctionnalité. Il s’agit uniquement de correctifs, mais ceux-ci sont critiques. Voici ce qu’indique le journal des modifications :

• Correction d’une faille de sécurité concernant la bibliothèque SDK (CVE-2025-8024).
• Correction de plusieurs failles de sécurité.

Synology indique la correction de la CVE-2025-8024. Or, aucune vulnérabilité n’est répertoriée sous cet identifiant. Serait-ce le CVE-2024-8024 ? Ou la référence d’une faille non dévoilée pour le moment. La seconde ligne du journal des modifications est encore plus évasive.

Malgré ce flou, le constructeur n’a pas pour habitude de publier des mises à jour sans raison valable. Il est donc raisonnable de penser que cette version corrige des vulnérabilités sérieuses.

Comment télécharger et installer DSM 7.2.2 Update 4 ?

Si votre NAS ne vous propose pas automatiquement cette mise à jour, voici comment l’installer manuellement en suivant ces étapes :

1. Téléchargement du fichier
   Rendez-vous sur la page officielle du Centre de téléchargement de Synology ou sur le site d’archive officiel. Téléchargez le fichier de mise à jour au format .pat (25 Mo).
2. Installation manuelle
   • Connectez-vous à l’interface d’administration de votre NAS.
   • Accédez à Panneau de configuration > Mise à jour et restauration.
   • Cliquez sur Mise à jour manuelle de DSM.
   • Sélectionnez le fichier téléchargé via le bouton Parcourir.
   • Cliquez sur OK et attendez environ 3 minutes.
3. Redémarrage obligatoire
   Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.

Merci Benjamin

Alors que beaucoup de robots laveurs misent sur des doubles serpillières rotatives, le MOVA Z60 Ultra Roller Complete prend un autre chemin avec un système à rouleau unique. Ce modèle, attendu pour le mois d’août (2025), pourrait bien faire évoluer la perception de ce type de technologie. À travers ses choix techniques, MOVA semble chercher à corriger certaines limites des robots actuels, tout en annonçant un prix qui se veut contenu… une promesse qu’il faudra vérifier à sa sortie.

MOVA Z60 Ultra Roller Complete

Le Z60 repose sur un rouleau microfibre constamment alimenté en eau propre, avec récupération simultanée de l’eau sale. L’idée est simple : éviter de laver le sol avec une serpillière déjà souillée, un défaut courant sur d’autres modèles. Ce système vise donc une hygiène plus rigoureuse, notamment sur les grandes surfaces.

Ce modèle propose une détection automatique des tapis, avec un soulèvement du rouleau et le déploiement d’une barrière pour éviter l’humidité sur les surfaces sensibles. C’est, à ce jour, l’un des rares robots à rouleau à offrir une telle gestion active (une fonction souvent réservée aux modèles à serpillières).

Le Z60 est doté d’un double réservoir qui permet l’utilisation de détergents adaptés selon les besoins : enzymatique pour les salissures organiques (liées aux animaux ou à la nourriture), ou dégraissant plus classique pour l’entretien quotidien. Le dosage est géré automatiquement via l’application mobile.

Aspiration puissante

Avec une puissance annoncée de 28 000 Pa, le robot surpasse les valeurs habituelles du marché (généralement autour de 22 000 Pa). Sa brosse DuoBrush, mélange de caoutchouc et de poils, est conçue pour limiter les enchevêtrements, notamment avec les poils d’animaux. Côté déplacement, le châssis ajustable et le système de « jambes robotiques » (voir image ci-dessous) permettent de franchir des obstacles allant jusqu’à 8 cm, ce qui reste rare dans cette catégorie.

Navigation et nettoyage en bordure

Le capteur LiDAR LDS est rétractable : le robot peut ainsi passer sous les meubles bas (jusqu’à 96 mm de hauteur), avant de se redresser pour cartographier l’espace. Le positionnement avancé de la brosse latérale et du rouleau permet également un nettoyage efficace jusqu’au bord des murs, un point souvent négligé par d’autres modèles.

En synthèse

Avec le Z60 Ultra Roller Complete, MOVA ne cherche pas à réinventer la roue, mais plutôt à pousser une technologie existante à son plein potentiel. L’approche semble méthodique : lavage plus propre, navigation soignée et franchissement pensé pour les environnements complexes. Il reste à voir ce que cela donnera à l’usage et à quel prix. Mais sur le papier, le Z60 a de quoi séduire ceux qui cherchent une alternative plus aboutie aux serpillières rotatives classiques.

Arrêtez tout, voici un outil une image Docker que vous devez absolument avoir sur votre NAS : OmniTools. Il s’agit d’un véritable couteau suisse. En effet, OmniTools propose une panoplie d’outils en ligne pour faciliter les tâches du quotidien. Qu’il s’agisse de coder, d’éditer des images ou vidéos, de manipuler des PDF ou de traiter des données, tout se fait localement… sur votre NAS, aucune donnée ne quitte votre appareil.

OmniTools

C’est Korben qui en parlait récemment sur son blog et j’avoue que c’est une belle découverte. Comme il indique : « j’adore les petits outils pratiques, mais j’en ai marre de devoir uploader mes fichiers sur des services tiers ». En effet, OmniTools peut s’installer sur n’importe quelle machine compatible Docker : NAS, Raspberry Pi, mini PC, etc.

NAS Synology

Pour vous simplifier la vie, je vous ai préparé un fichier Docker Compose compatible avec la plupart des NAS Synology. Il est basé sur le fichier officiel (lien ici) et vous permet d’installer OmniTools en quelques minutes.

Prérequis :

• Avoir installé Container Manager depuis le Centre de paquets de Synology
• Créer un dossier OmniTools dans le répertoire docker à la racine de votre NAS.

Je vous propose de télécharger le fichier Docker Compose qui se nomme compose.yaml généré grâce à Container Manager de Synology. Voici ce qu’il contient :

services:
  omni-tools:
    image: iib0011/omni-tools:latest
    container_name: omni-tools
    restart: unless-stopped
    ports:
      - "8086:80"

Étapes d’installation

1. Placez le fichier compose.yaml dans le dossier OmniTools
2. Ouvrez Container Manager et naviguez vers le menu « Projets » dans la barre latérale
3. Cliquez sur le bouton Créer, renseignez les champs demandés (voir capture ci-dessous), puis cliquez sur Suivant
4. Continuez avec Suivant et enfin Effectué
5. Patientez 1 à 2 minutes…

C’est fini !

Utilisation

Une fois l’installation terminée, ouvrez votre navigateur et accédez à OmniTools via l’une des adresses suivantes :

• http://NomDuNAS:8086/
• http://AdresseIP:8086/

L’interface est en anglais par défaut, mais peut être basculée en français dans les paramètres (en haut). Vous pouvez ensuite parcourir les différents outils ou utiliser la recherche intégrée pour trouver ce dont vous avez besoin.

En synthèse

Leur slogan : « Boostez votre productivité avec OmniTools, la boîte à outils ultime pour accélérer vos tâches ! Accédez à des milliers d’utilitaires conviviaux pour modifier des images, du texte, des listes et des données, directement depuis votre navigateur ».

Un outil discret, rapide, complet… et 100 % local. Je recommande !