Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

DSM 7.3.2 Update 3 : Synology corrige une faille critique

✇Cachem
Fx
DSM 7.3.2u3 - DSM 7.3.2 Update 3 : Synology corrige une faille critique

C’est un jour un peu spécial aujourd’hui : c’est mon anniversaire… mais aussi la sortie d’une nouvelle mise à jour pour les NAS Synology. Le constructeur vient en effet de déployer DSM 7.3.2 Update 3, une version qui corrige une faille de sécurité importante.

DSM 7.3.2 Update 3

DSM 7.3.2-86009 Update 3

Si vous êtes passé à côté de l’Update 2, c’est tout à fait normal : elle a été rapidement remplacée par l’Update 3. Mais alors, que contient le journal des modifications de DSM 7.3.2 Update 2 et DSM 7.3.2 update 3 ?

DSM 7.3.2 Update 2 : une mise à jour discrète

Cette nouvelle version du logiciel interne pour les NAS Synology contenait une seule ligne :

  • Correction de plusieurs failles de sécurité.

Comme souvent, le fabricant reste volontairement discret sur les détails.

DSM 7.3.2 Update 3

Avec cette nouvelle version, Synology apporte davantage de précisions.

  • Correction d’une faille de sécurité concernant Telnetd (CVE-2026-32746).

Sur sa page dédiée aux avis de sécurité, Synology précise : « Synology a publié une mise à jour de sécurité pour DiskStation Manager (DSM) afin de corriger une vulnérabilité dans le service telnetd de GNU Inetutils ».  Le fabricant ajoute « La vulnérabilité CVE-2026-32746 pourrait permettre à des attaquants distants non authentifiés d’exécuter des commandes arbitraires ». Autrement dit, une faille potentiellement critique. Personnellement, je préfère utiliser SSH que le Telnet et on va se le dire franchement : on n’expose ni l’un, ni l’autre sur Internet.

Faut-il installer la mise à jour ?

Oui, sans aucun doute. Que votre NAS soit accessible depuis l’extérieur ou non, il est fortement recommandé d’installer cette mise à jour rapidement.

Comment télécharger et installer DSM 7.3.2 Update 3

Voici comment l’installer manuellement en suivant ces étapes :

  1. Téléchargement du fichier
    Allez sur la page officielle du Centre de téléchargement de Synology ou sur le site d’archive officiel. A noter que de nombreux utilisateurs remontent que la mise à jour a été poussé directement sur leur NAS.
  2. Installation manuelle
    • Connectez-vous à l’interface d’administration de votre NAS.
    • Accédez à Panneau de configuration > Mise à jour et restauration.
    • Cliquez sur Mise à jour manuelle de DSM.
    • Sélectionnez le fichier téléchargé via le bouton Parcourir.
    • Cliquez sur OK et patientez…
  3. Redémarrage obligatoire
    Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.

Une fois la mise à jour appliquée, le NAS redémarre automatiquement. Le fichier fait environ 4 Mo. L’installation demande environ 5 minutes… A noter que les versions précédente de  DSM 7.2.x et DSM 7.1.x dispose d’un correctif.

merci Guillaume

Mises à jour de sécurité Apple (iOS 26, macOS Tahoe) : l’analyse de Kaspersky

✇UnderNews
UnderNews

Face à la récente intensification des attaques cyber visant les appareils mobiles, Apple déploie, de manière discrète, de nouveaux correctifs de sécurité en arrière-plan. L’objectif est d’installer de manière automatique de petites améliorations système de l’appareil sans le bloquer pendant plusieurs minutes, comme l’exigent les mises à jour majeures. Ces correctifs, disponibles sur les appareils […]

The post Mises à jour de sécurité Apple (iOS 26, macOS Tahoe) : l’analyse de Kaspersky first appeared on UnderNews.

How Ceros Gives Security Teams Visibility and Control in Claude Code

✇The Hacker News
[email protected] (The Hacker News)
Security teams have spent years building identity and access controls for human users and service accounts. But a new category of actor has quietly entered most enterprise environments, and it operates entirely outside those controls. Claude Code, Anthropic's AI coding agent, is now running across engineering organizations at scale. It reads files, executes shell commands, calls external APIs,

Framasoft dit tout haut ce qu'on est nombreux à penser tout bas

✇Korben
Korben

Framasoft a publié aujourd'hui 2 articles sur le numérique public. Le premier, c'est un dossier ultra costaud (impressionnant !) qui tenez-vous bien, défend la Suite numérique de l'État (Tchap, visio LiveKit, France Transfert, Grist, assistant Mistral...) face à ses détracteurs.

Et le second, c'est une tribune parue dans l'Humanité, qui explique pourquoi le fantasme de l'"Airbus du numérique" est une impasse.

Sur la Suite numérique, Framasoft remet en fait les pendules à l'heure. OUI, le développement a coûté 9,3 millions d'euros, mais comparé au système de paie Louvois qui a coûté 500 millions ou à l' ONP qui a coûté un peu moins de 350 millions, on est clairement sur une autre échelle ! Ainsi, dans son article, Framasoft calcule que le coût annuel revient à 75€ par agent public. Franchement c'est pas "cher" quand on sait que c'est plutôt 300 à 590€ pour une licence Microsoft 365 ou un Google Workspace. Donc en fait, cette suite numérique, c'est pas forcément délirant comme investissement.

Ah et sur le fameux "Airbus du numérique", leur tribune est, elle aussi, limpide puisqu'elle nous explique que créer un champion européen du cloud, ça reviendrait à reproduire les mêmes erreurs que les GAFAM mais avec de l'argent public.

Le problème de cette approche en fait, c'est qu'on reste prisonnier du même modèle de centralisation des données, donc pour Framasoft, la seule vraie alternative, ce sont les communs numériques à savoir tout ce qui est logiciels libres, serveurs décentralisés, gouvernance collective...etc.

Après ça ne veut pas dire que c'est facile à mettre en place, mais au moins c'est pas du greenwashing à la con ou appelez ça comme vous voulez.

Voilà, si vous suivez ce blog depuis un moment, vous savez que c'est un sujet qui me tient à cœur. J'en parle ici depuis des années, que ce soit quand Framasoft a lancé Dégooglisons Internet ou plus récemment avec le guide pour larguer Google . Et je suis assez attristé de voir que finalement, ce débat n'a pas bougé d'un pouce dans le cerveau de certaines personnes alors que de mon point de vue et de celui de Framasoft, c'est plutôt une bonne chose que l’État s'y mette enfin !

Bref, allez lire leurs deux articles, vous allez apprendre plein de trucs : Le dossier complet et la tribune !

Comma 4 + openpilot 0.11 - La conduite assistée open source passe un cap

✇Korben
Korben

Vous vous souvenez quand je vous parlais de Geohot et de sa voiture autonome en 2015 ? Le mec bidouillait une Acura avec des caméras à 13 balles et rêvait de vendre son kit à 1000 balles. Hé bien 10 ans plus tard, c'est fait ! Et si je vous reparle de ça aujourd'hui, c'est parce que sa société comma.ai sort la v0.11 d' openpilot ainsi qu'un nouveau boîtier qui tient dans la main, le Comma 4 !

Alors qu'est-ce qui change avec cette version 0.11 ?

En gros, c'est le premier système de conduite assistée dont le modèle est entièrement entraîné dans une simulation générée par un réseau neuronal.

Comma est donc sorti du simulateur classique avec des règles codées à la main pour passer officiellement sur World Model de 2 milliards de paramètres qui a avalé 2,5 millions de minutes de vidéo de conduite réelle filmées par les dashcams de leurs anciens boîtiers Comma 3 et 3X pour apprendre à simuler tout ce qu'il se passe sur la route.

Et c'est dans cette simulation apprise que le petit réseau neuronal qui pilote votre voiture s'entraîne. Concrètement, openpilot gère le maintien de voie et l'accélération/freinage sur l'autoroute, un peu comme un super régulateur adaptatif. Résultat avec cette v0.11 (qui succède à la v0.10 sortie il y a quelques mois ), ça converge mieux en vitesse, ça réagit mieux autour des voitures garées, et les utilisateurs qui l'ont testé préfèrent carrément ce mode Experimental au régulateur classique de leur voiture.

George Hotz, alias Geohot (le génie qui avait hacké l'iPhone à 17 ans puis la PS3), continue de faire les choses à sa manière et c'est pour ça que je l'adore ! Pas de levée de fonds à 10 milliards, pas de partenariat avec un constructeur auto. Non, juste sa dream team à San Diego qui conçoit, fabrique et assemble tout sur place et dernièrement, ils ont même ouvert leur propre datacenter avec 600 GPU et 4 pétaoctets de stockage... le tout pour environ 5 millions de dollars alors que la même infra en cloud leur aurait coûté 5 fois plus cher.

Donc bravo George pour les économies ^^ !

Côté hardware, le Comma 4 est une petite merveille d'ingénierie. Il est cinq fois plus petit que le Comma 3X, avec la même puissance de calcul (Snapdragon 845 MAX), un écran OLED, triple caméra 360 degrés et un système de refroidissement custom qui ne bride jamais le processeur... le tout sans faire un bruit.

Vous le collez sur votre pare-brise, hop, 5 minutes d'install, pas de temps de séchage (le 3X demandait 48 heures de séchage !), pas besoin de Wi-Fi au démarrage et c'est parti mon kiki. Et c'est compatible avec plus de 300 véhicules , dont Toyota, Hyundai, Honda, Ford et même des Lexus ou des Kia. Cela coûte 999 dollars, ou 699 si vous renvoyez votre ancien appareil, peu importe son état.

Et pour ceux qui se demandent comment ça se compare aux gros... Hé bien pendant que Mercedes met en pause son Drive Pilot de niveau 3 parce que ça coûte trop cher à développer, et que Tesla promet le niveau 5 depuis une décennie sans jamais le livrer, comma.ai sort un truc open source qui marche sur beaucoup de bagnoles lambda (pas les françaises, désolé ^^).

Donc pas besoin d'acheter une Tesla à 50 000 euros pour avoir de l'assistance à la conduite potable. Vous gardez votre Toyota ou votre Honda, vous branchez le Comma 4 sur le bus CAN (le réseau interne de votre voiture) et vous avez un truc qui envoie du bois ! Attention par contre, c'est du niveau 2 : donc vous devez garder les mains sur le volant et les yeux sur la route !! Car le problème c'est qu'en France, la légalité de ce genre de boîtier reste floue, donc renseignez-vous bien avant de foncer. Et sauf si votre bagnole est dans la liste de compatibilité, ça ne marchera pas forcément et là faudra suer un peu dans le code et le reverse pour le portage !

La v0.11 apporte aussi un détail technique qui a son importance. La consommation en veille du Comma 4 est passée de 225 milliwatts à 52 milliwatts, soit une réduction de 77%. Cela veut dire qu'avant ça vidait la batterie de votre bagnole en quelques semaines si vous le laissiez branché sans démarrer la voiture. Mais maintenant c'est plutôt en mois donc on peut le laisser tout le temps actif, ça passe. Pour réussir cette prouesse, ils ont désactivé les périphériques inutiles sur le microcontrôleur STM32, réduit le voltage scaling de VOS1 à VOS3, et mis le CPU en mode stop... du bel embarqué bien optimisé comme on aime !

Ce que je trouve dingue, c'est que c'est open source et qu'il n'y a encore eu aucun constructeur en Europe qui n'a eu la présence d'esprit d'intégrer ça dans ses bagnoles alors que les Chinois ne font que ça depuis des mois.

Perso, j'ai pas encore craqué pour le Comma 4. À vrai dire j'attends qu'il y ait une petite promo parce que 999 dollars ça pique un peu, mais clairement c'est sur ma liste. Mais en tout cas, je ne peux que saluer le chemin parcouru depuis ce prototype de 2015 conçu dans un garage. C'est quand même dingue ce que fait cette boîte avec une fraction des moyens de Tesla ou de Waymo.

Bref, si la conduite assistée open source vous branche, c'est le moment de s'y intéresser.

❌