Le steer-by-wire supprime toute liaison mécanique entre le volant et les roues, remplaçant la colonne de direction par une chaîne de commande entièrement électronique. Cette technologie, longtemps cantonnée aux prototypes, commence à équiper une poignée de véhicules électriques de série depuis 2023.
Que se serait-il passé si vous aviez assisté à l’impact de l’astéroïde qui a provoqué l’extinction des dinosaures ? En s’appuyant sur des décennies de recherches, deux scientifiques reconstituent minute par minute les heures qui ont suivi la collision ayant bouleversé la Terre il y a 66 millions d’années.
[Précommande] Square Enix s’est imposé comme une référence du style HD-2D avec plusieurs titres ayant brillamment mis en valeur cette direction artistique. Il est donc tout à fait logique que l’éditeur revienne aujourd’hui avec un nouveau JRPG dans cette veine, qui s’annonce tout aussi sublime.
Une nouvelle faille de sécurité visant BitLocker inquiète actuellement la communauté cybersécurité. Un chercheur a publié un exploit Proof of Concept (PoC) baptisé « YellowKey » qui permettrait de contourner la protection BitLocker sur certains systèmes Windows 11 et Windows Server.
Le problème est particulièrement sensible car BitLocker est aujourd’hui activé par défaut sur de nombreux PC Windows 11 afin de protéger les données en cas de vol ou d’accès physique au disque.
Selon les informations publiées par BleepingComputer et Tom’s Hardware, la faille exploite le fonctionnement de l’environnement de récupération Windows (WinRE).
Le scénario est relativement simple :
Le chercheur affirme que la faille fonctionne notamment sur :
Windows 10 ne semblerait pas concerné selon les premiers tests.
Le point important est que cette vulnérabilité nécessite un accès physique à la machine.
L’attaquant doit pouvoir :
Il ne s’agit donc pas d’une faille exploitable à distance via Internet.
Cependant, cela reste problématique pour :
Le chercheur Kevin Beaumont a confirmé avoir reproduit le problème sur certains systèmes.
La faille exploiterait le fait que certains composants WinRE conservent un accès au volume déchiffré pendant certaines phases de récupération système ou de démarrage.
Le PoC utiliserait notamment :
ConnexionSystem Volume InformationCela permettrait de contourner certaines protections BitLocker sur des configurations TPM-only.
Les configurations utilisant TPM + PIN pourraient être mieux protégées, même si le chercheur affirme disposer d’autres variantes non publiées.
À l’heure actuelle, Microsoft n’a pas encore publié de correctif officiel ni attribué de CVE publique à YellowKey.
Le contexte est également particulier car le chercheur « Chaotic Eclipse » avait déjà publié récemment plusieurs zero-days Windows après avoir accusé Microsoft d’avoir ignoré certains rapports de sécurité.
Parmi les précédentes vulnérabilités publiées :
Microsoft avait finalement corrigé discrètement certaines d’entre elles après publication publique des PoC.
Cette nouvelle vulnérabilité intervient alors que BitLocker a déjà rencontré plusieurs incidents ces derniers mois.
Récemment, certaines mises à jour Windows 11 comme KB5083769 et KB5082052 provoquaient des demandes inattendues de récupération BitLocker sur certains PC après modification des fichiers de démarrage et des paramètres TPM/PCR7.
Microsoft a depuis publié des correctifs pour Windows 11 25H2 avec KB5089549 afin de résoudre ces problèmes de récupération forcée. notre précédent article sur les problèmes BitLocker liés aux mises à jour KB5083769 et KB5082052
Ces incidents montrent à quel point BitLocker dépend fortement :
Toute modification dans ces composants peut avoir un impact direct sur le mécanisme de protection des volumes.
Pour le moment, non.
Même avec cette faille, BitLocker reste une protection importante contre :
En revanche, cette affaire rappelle qu’un chiffrement disque dépend aussi :
Les administrateurs et utilisateurs sensibles peuvent envisager plusieurs mesures complémentaires :
Sources :
L’article Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié est apparu en premier sur malekal.com.
Après plusieurs incidents liés aux pilotes distribués par Windows Update, Microsoft annonce une nouvelle fonctionnalité baptisée Cloud-Initiated Driver Recovery (CIDR). L’objectif est simple : permettre à Windows 11 de revenir automatiquement à un pilote stable lorsqu’une mise à jour provoque des plantages ou des dysfonctionnements matériels.
Cette annonce intervient alors que Microsoft reconnaît également un autre problème : Windows 11 remplace parfois des pilotes graphiques récents par des versions plus anciennes via Windows Update.
Les pilotes restent l’une des principales causes de crashs, BSOD et problèmes matériels sous Windows. Lorsqu’un pilote défectueux est publié via Windows Update, les conséquences peuvent être importantes :
Jusqu’à présent, la correction dépendait souvent :
Avec Cloud-Initiated Driver Recovery, Microsoft pourra désormais déclencher à distance un retour automatique vers un pilote stable directement via Windows Update.
Le système fonctionne côté cloud depuis l’infrastructure Windows Update.
Lorsqu’un pilote est détecté comme problématique pendant les validations qualité ou après des signalements massifs :
Windows remplacera alors le pilote problématique par :
Le tout sans intervention utilisateur ni action du constructeur OEM.
Microsoft précise également que cette récupération utilisera l’infrastructure Windows Update existante. Aucun nouvel agent ou logiciel supplémentaire ne sera nécessaire.
Cette évolution n’arrive pas par hasard.
Depuis plusieurs années, Microsoft multiplie les problèmes liés aux pilotes distribués automatiquement :
Plus récemment, Microsoft a reconnu que Windows 11 pouvait remplacer des pilotes graphiques installés manuellement par des versions plus anciennes provenant de Windows Update.
Le problème concerne surtout les pilotes GPU :
Des utilisateurs installent un pilote récent depuis le site du fabricant, mais Windows Update peut ensuite réinstaller automatiquement une version OEM plus ancienne.
Cela provoque parfois :
Le phénomène existe depuis longtemps, mais Microsoft admet désormais officiellement le problème.
Voici un cas concret observé : MàJ pilote graphique Intel qui revient dans Windows Update (Windows 11 25H2)
Dans ce scénario observé, l’utilisateur installe manuellement un pilote graphique Intel(R) Xe Graphics plus récent via DriversCloud (version 32.0.101.5768).
Cependant, Windows Update détecte ensuite qu’un autre pilote provenant de son catalogue OEM — ici la version 32.0.101.7085 — est considéré comme « mieux adapté » au matériel selon son système de ciblage matériel CHID.
Windows remplace alors automatiquement le pilote installé manuellement par cette autre version lors d’une mise à jour de pilotes.
L’utilisateur pense donc que son pilote n’a pas été correctement mis à jour et réinstalle à nouveau la version proposée par DriversCloud. Quelques jours plus tard, Windows Update effectue une nouvelle rétrogradation, créant ainsi une boucle de mises à jour entre deux versions différentes du pilote graphique.
Ce comportement illustre précisément le problème reconnu récemment par Microsoft concernant les downgrades automatiques de pilotes graphiques via Windows Update.
Microsoft explique que le problème vient notamment du système de ciblage matériel des pilotes Windows Update (CHID).
Le système actuel peut considérer qu’un pilote OEM plus ancien est “mieux adapté” qu’une version plus récente installée manuellement.
Pour corriger cela, Microsoft prépare un nouveau modèle de ciblage plus précis afin d’éviter les downgrades involontaires. Un pilote récent installé manuellement devrait donc être moins facilement remplacé à l’avenir.
Le déploiement progressif des nouvelles règles est prévu entre 2026 et 2027.
Avec Cloud-Initiated Driver Recovery, Microsoft poursuit l’évolution de Windows Update vers un système capable de gérer lui-même une partie des problèmes logiciels et matériels. L’objectif est de limiter les situations où un pilote défectueux peut rendre un PC instable pendant plusieurs jours en attendant une intervention manuelle.
Windows 11 intègre déjà de nombreux mécanismes automatiques de réparation, de rollback et de vérification de compatibilité. Désormais, Microsoft veut également pouvoir réagir rapidement côté cloud lorsqu’un pilote problématique est détecté à grande échelle.
Cette approche s’inscrit dans une évolution plus large de Windows Update, qui devient progressivement une plateforme centralisée de maintenance capable de corriger certains problèmes sans action de l’utilisateur ou du constructeur.
Sources :
L’article Windows 11 : Microsoft va pouvoir corriger à distance les pilotes défectueux ou les downgrad via Windows Update est apparu en premier sur malekal.com.
Les utilisateurs de Windows 11 sont de plus en plus nombreux à remarquer deux phénomènes : des mises à jour qui nécessitent plusieurs redémarrages et des téléchargements toujours plus volumineux. Certaines mises à jour mensuelles dépassent désormais les 4 à 5 Go dans le catalogue Microsoft.
Microsoft a récemment donné plusieurs explications sur ces changements. Entre l’évolution du modèle cumulatif de Windows Update, les certificats Secure Boot 2023 et l’intégration de nouvelles fonctionnalités IA, le système de mise à jour de Windows devient nettement plus complexe qu’il y a quelques années.
Traditionnellement, une mise à jour mensuelle de Windows nécessitait un seul redémarrage. Mais depuis les mises à jour d’avril et mai 2026, certains utilisateurs observent deux voire trois redémarrages successifs pendant l’installation.
Microsoft confirme que ce comportement est normal et qu’il est principalement lié au déploiement des nouveaux certificats Secure Boot 2023. Ces derniers remplacent progressivement les anciens certificats de 2011 qui expirent en juin 2026.
Le problème est que la mise à jour des certificats Secure Boot touche directement la chaîne de démarrage UEFI. Windows doit donc appliquer plusieurs opérations sensibles :
Chaque étape peut nécessiter un redémarrage séparé afin d’éviter un échec du démarrage sécurisé.
Microsoft précise aussi que seuls certains PC sont concernés, notamment ceux n’ayant pas encore reçu les nouveaux certificats ou disposant d’un firmware UEFI nécessitant une procédure particulière.
En parallèle, Microsoft travaille justement à réduire le nombre de redémarrages liés à Windows Update.
La firme teste actuellement un nouveau système qui regroupe davantage les mises à jour :
L’objectif est de coordonner les installations afin qu’un seul redémarrage applique plusieurs mises à jour en même temps.
Windows 11 devrait aussi devenir plus transparent sur ce qui est réellement installé, avec des informations plus détaillées dans Windows Update.
Voici un graphique qui montre l’évolution de la taille des mises à jour cumulatives mensuelle de Windows 11 22H2 à Windows 25H2
Ce graphique donne la taille moyenne des mises à jour de Windows 11 par version.
Les graphiques mettent clairement en évidence une rupture à partir de Windows 11 24H2.
Alors que les mises à jour cumulatives de Windows 11 22H2 et 23H2 restent relativement stables autour de 800 Mo à 1 Go, celles de Windows 11 24H2 et 25H2 dépassent régulièrement les 4,5 à 5 Go.
L’écart est particulièrement visible sur le graphique des moyennes : Windows 11 24H2 et 25H2 affichent une taille moyenne d’environ 4,8 Go, soit près de cinq fois plus que Windows 11 23H2. Cette hausse n’est donc pas ponctuelle mais structurelle, ce qui confirme un changement profond dans la manière dont Microsoft construit et distribue ses mises à jour cumulatives.
Les courbes montrent également que Windows 11 24H2 et 25H2 évoluent presque en parallèle avec des tailles très proches d’un mois à l’autre. Cela suggère que les deux versions reposent sur le même socle système et le même modèle de maintenance, contrairement aux anciennes versions de Windows 11 qui utilisaient des packages nettement plus légers.
L’autre changement visible concerne la taille des mises à jour cumulatives.
Selon une analyse de Windows Latest, certains fichiers .msu dépassent désormais 5 Go, contre quelques centaines de Mo il y a encore deux ans. Une fois décompressées, certaines mises à jour approchent même les 9 Go.
L’intelligence artificielle est souvent accusée d’être responsable de cette inflation, mais la réalité est plus complexe.
Windows 11 intègre désormais de nombreux composants liés à l’IA :
Ces modules ajoutent plusieurs gigaoctets de fichiers supplémentaires dans les packages système.
Même si tous les PC ne les utilisent pas activement, Microsoft les inclut souvent dans les packages cumulés afin de simplifier le déploiement global.
Mais le principal responsable reste le fonctionnement même des mises à jour cumulatives de Windows.
Depuis plusieurs années, Microsoft utilise un modèle où chaque mise à jour contient l’ensemble des correctifs précédents. Cela simplifie énormément les nouvelles installations :
En revanche, ce modèle entraîne une croissance constante des packages. Même un petit correctif de sécurité peut être intégré dans un énorme ensemble contenant des milliers de fichiers et composants destinés à toutes les configurations matérielles possibles.
Microsoft utilise bien des technologies comme Express Updates et UUP pour réduire les téléchargements réellement reçus par chaque PC, mais les packages du catalogue Microsoft restent massifs.
Windows 11 24H2 introduit un socle système plus moderne et plus complet. Microsoft intègre désormais davantage de composants directement dans les mises à jour cumulatives :
Résultat : les mises à jour contiennent beaucoup plus de fichiers et de composants qu’auparavant.
Microsoft privilégie désormais davantage la fiabilité et la capacité de réparation du système plutôt que des mises à jour ultra-compactes.
Concrètement, Windows Update embarque davantage de composants complets afin de :
Cette approche augmente la taille des packages téléchargés, mais améliore généralement la stabilité du système.
Les tailles très proches entre Windows 11 24H2 et 25H2 montrent également que Windows 11 25H2 repose probablement sur le même socle technique que 24H2.
Microsoft utilise de plus en plus un modèle proche des “enablement packages”, où une nouvelle version de Windows active simplement des fonctionnalités déjà présentes dans le système, sans reconstruire entièrement une nouvelle branche Windows.
Autre élément important : la taille d’une mise à jour Windows peut varier énormément selon l’endroit où elle est affichée.
Microsoft utilise aujourd’hui plusieurs mécanismes de compression, de téléchargement différentiel et de déduplication. Résultat : un package peut faire plusieurs gigaoctets dans le catalogue Microsoft alors que le PC ne télécharge réellement qu’une petite partie des fichiers.
C’est notamment lié aux technologies UUP (Unified Update Platform) et Express Updates qui évitent de retélécharger les composants déjà présents sur le système.
Voici les principales différences :
| Type de taille | Description |
|---|---|
Taille du package .msu | Taille complète du fichier disponible dans le Microsoft Update Catalog |
| Taille du téléchargement réel | Quantité réellement téléchargée par Windows Update sur le PC |
| Taille décompressée | Taille une fois les fichiers extraits et préparés pour l’installation |
| Taille installée | Espace réellement occupé dans le système après installation |
| Taille WinSxS | Stockage conservé dans le magasin de composants Windows pour la maintenance et la restauration |
Par exemple, une mise à jour cumulative peut :
C’est aussi pour cette raison que l’espace disque utilisé par Windows augmente progressivement au fil des mises à jour mensuelles.
Sources :
L’article Windows 11 : pourquoi les mises à jour prennent plus de temps et deviennent énormes est apparu en premier sur malekal.com.
Microsoft déploie KB5087544 pour Windows 10 dans le cadre du Patch Tuesday de mai 2026.
Comme les précédentes mises à jour récentes, cette cumulative reste principalement centrée sur la sécurité et les correctifs critiques, sans véritable nouveauté fonctionnelle.
Une approche logique, alors que Windows 10 approche progressivement de sa fin de vie.
KB5087544 est disponible pour les systèmes Windows 10 encore pris en charge via le programme ESU (Extended Security Updates).
Après installation :
Microsoft continue donc de maintenir Windows 10, mais avec un objectif désormais clair :
Le guide des mises à jour de sécurité : https://msrc.microsoft.com/update-guide
Cette mise à jour intègre les correctifs du Patch Tuesday de mai 2026, qui corrige :
Microsoft corrige notamment plusieurs failles d’exécution de code à distance (RCE), touchant :
Des vulnérabilités particulièrement sensibles dans les environnements professionnels.
Contrairement à Windows 11, Windows 10 ne reçoit pratiquement plus de nouvelles fonctionnalités.
Microsoft applique désormais une stratégie minimale :
mais très peu d’évolutions visibles.
Malgré cette absence d’évolution, Windows 10 reste encore très présent en 2026.
Plusieurs facteurs expliquent cette situation :
Microsoft se retrouve donc dans une situation particulière :
A lire :
Cette mise à jour illustre parfaitement la phase actuelle de Windows 10 : le système est désormais en mode maintenance.
Microsoft ne cherche plus réellement à le faire évoluer, mais uniquement à :
Avec KB5087544, Microsoft poursuit le maintien de Windows 10 avant la fin définitive du support.
Cette mise à jour apporte surtout des correctifs de sécurité importants, mais très peu de nouveautés.
Une preuve supplémentaire que Windows 10 entre progressivement dans sa dernière phase de vie, tandis que Microsoft concentre désormais ses efforts sur Windows 11.
L’article KB5087544 de Windows 10 : Microsoft déploie une mise à jour de sécurité minimale avant la fin du support est apparu en premier sur malekal.com.
Sous Windows et Linux, les SSD, disques durs et périphériques USB utilisent un cache disque afin d’améliorer les performances des lectures et écritures.
Le cache d’écriture permet notamment d’accélérer les copies de fichiers, mais peut aussi provoquer des pertes de données ou des corruptions de fichiers en cas de coupure électrique ou de débranchement USB brutal.
Dans ce guide, vous apprendrez comment fonctionne le cache disque et le cache d’écriture sous Windows et Linux, leurs avantages, leurs risques et comment éviter les corruptions disque.
Cache disque : ce qu’il faut retenir
Le cache disque améliore les performances Les données sont temporairement stockées en mémoire RAM Le cache d’écriture accélère les copies de fichiers
Une coupure électrique ou un retrait USB brutal peut provoquer une corruption de données Sous Windows, le mode “Suppression rapide” limite les risques sur les clés USBLe cache disque est utile, mais nécessite d’utiliser correctement l’éjection sécurisée USB.
Le cache disque est une mémoire temporaire utilisée par le système d’exploitation ou le périphérique de stockage afin d’accélérer les lectures et écritures sur un disque dur, un SSD ou une clé USB.
Lorsqu’un fichier est lu ou écrit :
Le cache disque permet ainsi :
Le tableau ci-dessous résume les principaux types de cache disque.
| Type de cache | Fonction |
|---|---|
| Cache en lecture | Accélère l’ouverture des fichiers fréquemment utilisés |
| Cache en écriture | Stocke temporairement les écritures avant transfert sur le disque |
| Cache matériel du disque | Mémoire intégrée au SSD ou disque dur |
| Cache système Windows/Linux | Cache géré par le système d’exploitation |
Sous Windows et Linux, le cache disque est utilisé :
si le périphérique est débranché brutalement avant la fin des écritures.
Le cache disque permet d’améliorer les performances des périphériques de stockage en réduisant les accès directs au disque dur, SSD ou périphérique USB.
Sans cache disque :
Le cache disque sert principalement à :
Le tableau ci-dessous résume les principaux avantages du cache disque.
| Fonction du cache disque | Avantage |
|---|---|
| Mise en mémoire des données fréquemment utilisées | Accès plus rapide aux fichiers |
| Regroupement des écritures disque | Meilleures performances d’écriture |
| Réduction des accès physiques au disque | Moins de sollicitations du périphérique |
| Optimisation des transferts de fichiers | Copies plus rapides |
| Utilisation de la RAM comme tampon | Réduction des temps de latence |
Le cache disque est utilisé :
Par exemple :
C’est pour cette raison qu’un périphérique USB peut sembler avoir terminé une copie alors que certaines écritures sont encore en attente en arrière-plan.
Le cache disque fonctionne comme une mémoire tampon entre le système d’exploitation et le périphérique de stockage.
Au lieu d’écrire ou lire directement chaque donnée sur le disque physique :
Cela permet :
Le cache disque peut fonctionner :
Le cache en lecture conserve temporairement les fichiers ou données récemment utilisés afin d’accélérer les accès suivants.
Par exemple :
Cela améliore :
Le cache en écriture stocke temporairement les données avant leur écriture réelle sur le disque.
Par exemple :
Cette méthode permet :
Le tableau ci-dessous résume les deux principales stratégies de cache d’écriture.
| Mode de cache | Fonctionnement |
|---|---|
| Write-back | Les données sont d’abord écrites dans le cache puis plus tard sur le disque |
| Write-through | Les données sont écrites immédiatement sur le disque physique |
Le mode write-back :
Le mode write-through :
Sous Windows, les stratégies :
utilisent justement ces mécanismes de cache disque.
Le cache disque et la mémoire RAM sont liés, mais ils ne jouent pas exactement le même rôle sous Windows ou Linux.
La mémoire RAM sert à stocker temporairement :
Le cache disque, lui, utilise souvent une partie de la RAM afin d’accélérer les accès au disque dur, SSD ou périphérique USB.
Le tableau ci-dessous résume les principales différences.
| Élément | Rôle |
|---|---|
| Mémoire RAM | Stocker temporairement les programmes et données en cours d’utilisation |
| Cache disque | Accélérer les lectures et écritures disque |
| Cache en lecture | Conserver les fichiers récemment utilisés |
| Cache en écriture | Stocker temporairement les écritures avant transfert sur le disque |
Par exemple :
C’est pour cette raison :
C’est pourquoi :
peut provoquer :
Le cache disque est utilisé sur la plupart des périphériques de stockage :
Mais son fonctionnement et son importance peuvent varier selon le type de support utilisé.
Le tableau ci-dessous résume les principales différences.
| Périphérique | Utilisation du cache disque |
|---|---|
| Disque dur HDD | Très utilisé pour réduire les accès mécaniques |
| SSD | Utilisé pour améliorer les performances d’écriture |
| Clé USB | Cache souvent limité mais toujours présent |
| Disque externe USB | Dépend des paramètres Windows et du périphérique |
Les disques durs mécaniques utilisent fortement le cache disque afin de :
Les HDD possèdent aussi :
Les SSD utilisent également le cache disque, mais de manière différente.
Le cache permet notamment :
Certains SSD utilisent aussi :
afin d’améliorer les vitesses de transfert.
Sous Windows, les clés USB et disques externes utilisent souvent :
Avec :
Le cache disque améliore les performances des SSD, disques durs et périphériques USB, mais il peut aussi provoquer une perte de données lorsque les écritures ne sont pas encore totalement enregistrées sur le disque physique.
Avec le cache en écriture :
Tant que cette écriture n’est pas terminée :
Le tableau ci-dessous présente les situations les plus fréquentes.
| Situation | Risque |
|---|---|
| Débranchement brutal d’une clé USB | Corruption de fichiers |
| Coupure électrique | Perte des données en cache |
| Crash Windows ou Linux | Système de fichiers corrompu |
| Redémarrage forcé du PC | Écritures interrompues |
| Déconnexion d’un disque externe pendant une copie | Fichiers incomplets |
| Cache write-back actif | Risque accru de perte de données |
Les symptômes les plus fréquents sont :
Les clés USB et disques externes sont particulièrement sensibles :
Même si Windows 11/10 utilise souvent : Suppression rapide
il reste conseillé :
Pour éviter les pertes de données :
Les systèmes d’exploitations fournissent des utilitaires de réparation du système de fichiers :
Il est important de s’assurer que vos disques n’ont pas de défaillance matériel via SMART :
Sous Windows 11/10, le cache d’écriture disque est utilisé afin d’améliorer les performances des SSD, disques durs et périphériques USB.
Windows utilise principalement deux stratégies pour les périphériques USB :
Le mode Suppression rapide réduit fortement l’utilisation du cache d’écriture afin de limiter les risques de corruption lors du retrait d’une clé USB.
Le mode Meilleures performances utilise davantage le cache disque afin d’améliorer :
Guide complet :
Comme Windows, Linux utilise un cache disque afin d’améliorer les performances des SSD, disques durs et périphériques USB.
Sous Linux :
Le cache disque Linux permet notamment :
Le tableau ci-dessous résume les principaux mécanismes utilisés sous Linux.
| Fonction Linux | Rôle |
|---|---|
| Page Cache | Cache des fichiers et données utilisés récemment |
| Buffer Cache | Cache des opérations disque bas niveau |
| Write-back cache | Écritures différées vers le disque |
| Sync | Force l’écriture immédiate des données sur le disque |
Sous Linux, les écritures ne sont pas toujours immédiatement enregistrées sur le disque. Lors d’une copie de fichiers, les données peuvent rester temporairement en mémoire avant d’être écrites sur le disque physique.
C’est pour cette raison qu’un périphérique USB peut continuer à travailler après la fin apparente d’une copie et qu’un débranchement brutal peut provoquer une corruption du système de fichiers EXT4.
Linux permet de forcer l’écriture des données en attente avec :
syncCette commande demande au système :
Elle peut être utile :
Comme sous Windows, une coupure électrique, un crash système ou un débranchement USB brutal peuvent provoquer une corruption du système de fichiers EXT4, une perte de données ou encore des erreurs disque sous Linux.
Windows 11/10 permet de modifier la stratégie de cache d’écriture des SSD, disques durs et périphériques USB depuis le Gestionnaire de périphériques.
Vous pouvez notamment choisir entre :
Guide complet :
Dans la majorité des cas, il n’est pas recommandé de désactiver complètement le cache disque, car celui-ci améliore fortement les performances des SSD, disques durs et périphériques USB.
Le cache disque permet notamment :
Toutefois, dans certaines situations, réduire ou désactiver le cache d’écriture peut être utile :
Le tableau ci-dessous résume les avantages et inconvénients.
| Configuration | Avantages | Inconvénients |
|---|---|---|
| Cache disque activé | Meilleures performances | Risque de perte de données en cas de coupure |
| Cache disque réduit | Plus sûr pour les périphériques USB | Performances légèrement inférieures |
| Meilleures performances | Copies plus rapides | Éjection sécurisée fortement recommandée |
| Suppression rapide | Retrait USB simplifié | Débits parfois plus faibles |
Le cache disque est-il dangereux ?
Non, le cache disque améliore fortement les performances des SSD, HDD et clés USB.
Les risques apparaissent surtout lors :
Sous Windows 11/10, le mode Suppression rapide est souvent activé par défaut sur les périphériques USB, ce qui limite déjà fortement les risques de corruption lors du retrait d’une clé USB ou d’un disque externe.
Dans la majorité des cas, il est préférable de conserver le cache disque activé et d’utiliser correctement l’éjection sécurisée USB afin de profiter de meilleures performances tout en limitant les risques de perte de données.
Une corruption du système de fichiers peut provoquer :
Le tableau ci-dessous résume les principales bonnes pratiques permettant de limiter les risques de corruption disque.
| Bonne pratique | Pourquoi |
|---|---|
| Éjecter correctement les périphériques USB | Éviter les écritures interrompues |
| Attendre la fin des copies de fichiers | Garantir que les données sont bien écrites |
| Éviter les coupures électriques | Limiter les corruptions du système de fichiers |
| Utiliser un onduleur | Protéger les SSD et disques durs |
| Vérifier régulièrement l’état du disque | Détecter une panne avant perte de données |
| Sauvegarder les fichiers importants | Prévenir une perte de données |
| Vérifier les erreurs disque avec CHKDSK ou fsck | Corriger rapidement les incohérences |
| Éviter les débranchements brutaux USB | Réduire les risques de corruption |
Même avec le mode :
il reste conseillé d’éjecter correctement :
Comment éjecter une clé USB ou un disque externe sous Windows :
Un disque défaillant peut provoquer :
Ressources utiles et articles liés
L’article Qu’est-ce que le cache disque sous Windows et Linux est apparu en premier sur malekal.com.
OpenClaw has now moved from a manual self-hosted setup into the UGREEN UGOS Pro App Center, making it possible to install the assistant gateway directly on supported UGREEN NASync systems rather than building it manually through a VM, terminal commands, or a separate always-on PC. In practical terms, OpenClaw is not the AI model itself. It is the local assistant layer that connects your NAS, files, tools, skills, and messaging channels to an LLM such as OpenAI, Gemini, DeepSeek, MiniMax, OpenRouter, or a local model where supported. This matters because a NAS is where many users already keep their long-term data, backups, media, documents, and project files, but it also means OpenClaw needs to be treated as a privileged automation tool rather than a simple chatbot. The App Center version lowers the installation barrier, but the real value and the real risk both come from what you allow it to access, what model you connect it to, and which skills or messaging channels you enable.
OpenClaw should be approached as a privileged automation layer, not as a normal chat assistant. On UGREEN NAS, it runs through Docker and is designed to read, write, delete, move files, publish messages, and execute system-level operations depending on what folders, skills, and channels you enable. UGREEN’s own notes state that the application runs inside a Docker container with root privileges, which is necessary for broad automation but also increases the potential damage from incorrect commands, poor configuration, compromised plugins, or prompt-injection style attacks. The main rule before installation is therefore straightforward: do not give OpenClaw access to anything you are not prepared for it to modify, and make sure you have a working backup before testing it on real data.
The risks increase further if you connect OpenClaw to a remote LLM provider or public messaging platform. When using OpenAI, Gemini, MiniMax, DeepSeek, OpenRouter, or similar services, your prompts, file context, directory details, task instructions, logs, or extracted content may be sent outside the NAS depending on the action being performed. OpenClaw’s own GitHub description warns that real messaging surfaces should be treated as untrusted inputs, and recent reporting has also highlighted malicious third-party OpenClaw skills that attempted to steal credentials, wallet data, and browser information. For NAS use, the safest starting point is to use a test folder, avoid private or business-critical data, do not expose the service directly to the public internet, install only trusted skills, and treat WhatsApp, Telegram, Discord, Slack, or similar integrations as external access points into your NAS assistant.
Before installing OpenClaw, create the folders it will use and decide how much of the NAS it should be allowed to see. In Files, either create a dedicated shared folder or a personal folder for OpenClaw’s workspace, for example openclaw-data or openclaw-workspace. This should ideally be an empty folder, as it will be used for temporary files, generated content, working data, and task execution. Separately, create or identify the folder that OpenClaw will be allowed to access for real NAS file operations. For first-time testing, this should be a limited test directory rather than a folder containing live backups, sensitive documents, business files, or irreplaceable media. The workspace path and file access path should not overlap, and the access path should not sit inside the workspace folder. UGREEN also notes that Docker should be installed and updated first, as OpenClaw relies heavily on the Docker container environment.
Once the folders are ready, open App Center in UGOS Pro, find OpenClaw under the app list, and select Install. During the installation wizard, set the Workspace path to the empty folder created for OpenClaw’s internal working area, then set the File access path to the NAS folder or folders that the assistant is permitted to read or modify. Multiple access paths can be added, but this should be done deliberately, as these paths define the practical scope of what OpenClaw can act on. Next, create a Gateway token, which will be required when signing in to the OpenClaw web interface. After reviewing the risk notice, tick the confirmation box and start the installation. The package is installed through the App Center, but it still deploys and runs through Docker in the background, so installation time will depend on NAS performance, internet connection speed, and the state of the Docker environment. OpenClaw’s own Docker documentation also describes the gateway token and container-based control UI as central parts of the deployment model.
Point-by-point setup:
openclaw-workspace.openclaw-test-data.
OpenClaw needs an AI model before it can act as an assistant. The UGREEN App Center installation can collect model details during setup, but these can also be managed later from the OpenClaw console under Model providers. The information required is usually the same across providers: a base URL or request endpoint, a model name, and an API key.
OpenAI’s current API reference lists https://api.openai.com/v1 as the standard API base, with chat completions available under /chat/completions, while Google documents Gemini’s OpenAI-compatible endpoint as https://generativelanguage.googleapis.com/v1beta/openai/. These details matter because a wrong endpoint, wrong model name, or invalid key will usually result in provider errors inside OpenClaw rather than a NAS-side installation problem.
For a UGREEN NAS setup, most users will start with a remote model provider such as OpenAI, Google Gemini, DeepSeek, MiniMax, Groq, OpenRouter, or another OpenAI-compatible API. iDX models with local AI model support may also allow local model use, but that depends on the local model service exposing a usable API endpoint and key.
A remote model is easier to configure, but it can send task instructions, file context, extracted text, and other prompts outside the NAS. A local model reduces this dependency, but it may require more RAM, more setup, and a compatible local inference service. OpenClaw supports model provider configuration and key rotation through its own provider system, so the NAS app should be treated as the deployment layer rather than the only place where model behaviour can be managed.
Point-by-point setup:
What model are you running on?
Common examples:
| Provider | Typical API Base URL |
|---|---|
| OpenAI | https://api.openai.com/v1 |
| OpenAI Chat Completions request path | https://api.openai.com/v1/chat/completions |
| Google Gemini OpenAI-compatible endpoint | https://generativelanguage.googleapis.com/v1beta/openai/ |
| DeepSeek | https://api.deepseek.com |
| Groq | https://api.groq.com/openai/v1 |
| OpenRouter | https://openrouter.ai/api/v1 |
| MiniMax | https://api.minimax.chat/v1 |
Once installation and model configuration are complete, OpenClaw can be launched from the UGREEN NAS desktop. Clicking the OpenClaw shortcut opens the web console in a browser, where the first prompt will ask for the Gateway token created during installation. After signing in, the Overview page shows whether the gateway is active, along with container runtime details such as uptime, CPU usage, memory usage, gateway port, process information, and overall service status. If the service is running correctly, the status area should show an active or healthy state, and the Open OpenClaw button can be used to launch the native OpenClaw interface in a new browser tab.
The first test should be simple. Open the Chat page, send a basic message, and confirm that the configured model responds. After that, test only against the limited folder path selected during setup. For example, ask it to list files in the permitted test directory, create a new folder inside it, or summarize a non-sensitive test document. This confirms that OpenClaw, the model provider, and the NAS file permissions are all working together. If the model does not respond, check the model provider settings first. If file actions fail, check that the command references the correct mounted path shown in the OpenClaw app configuration rather than a folder name as displayed in the normal UGREEN Files interface.
Point-by-point setup:
Hello.What model are you using?Create a folder called OpenClaw Test in [your mounted test path].
OpenClaw skills and plug-ins extend what the assistant can do beyond basic chat. In a NAS environment, these additions should be chosen more cautiously than they might be on a laptop or test VM, because a skill may request access to files, shell commands, browser sessions, messaging platforms, or external services. OpenClaw’s public site describes it as an assistant that can act through channels such as WhatsApp, Telegram, and other chat apps, while community skill indexes now list thousands of available skills. That breadth is useful, but it also means the skill ecosystem should not be treated as automatically safe or suitable for storage systems. (openclaw.ai, clawskills.sh)
For a UGREEN NAS, the sensible starting point is to enable only the skills that match a specific NAS task. File management, system monitoring, web browsing, document parsing, OCR, and basic notification workflows are the most relevant categories. Avoid installing skills that request broad shell access, browser credential access, crypto wallet access, password manager access, or unclear third-party scripts unless they have been reviewed carefully. This is not theoretical. Reports in early 2026 documented malicious OpenClaw skills that attempted to steal browser data, SSH credentials, wallet information, and other sensitive data, which is particularly relevant when the assistant is being installed on a machine that stores personal or business files.
Point-by-point setup:
Recommended NAS-related starting points:
| Skill or plug-in type | NAS use case | Notes |
|---|---|---|
| File management | Create folders, move files, rename files, list directory contents | Use only on approved test paths at first |
| System monitoring | Ask for runtime status, resource usage, uptime, container state | Useful for checking OpenClaw and NAS load |
| Web browsing | Fetch public information, check release notes, compare documentation | Avoid entering NAS credentials into automated browser sessions |
| Document parsing | Summarize PDFs, text files, logs, notes, or project documents | Use non-sensitive documents until behaviour is confirmed |
| OCR or image analysis | Extract text from screenshots, scans, and captured images | Useful for receipts, manuals, and screenshots stored on NAS |
| Notification or messaging | Send alerts to chat platforms when a task completes | Keep access limited and avoid exposing private file contents |
| Calendar or reminders | Create simple task reminders or schedule follow-up actions | Only connect accounts you are comfortable granting access to |
| GitHub or code repository tools | Track updates, commits, issues, or project notes | Relevant for developer or homelab use, less important for general storage |
| Shell or terminal tools | Advanced maintenance and automation | High risk; avoid unless you know exactly what commands may be run |
| Database query tools | Query structured local datasets or app databases | Use read-only credentials where possible |
OpenClaw can be used through external messaging platforms so that commands can be sent to the NAS assistant without opening the UGREEN web interface each time. The supported channel list includes WhatsApp, Telegram, Discord, Slack, Google Chat, Signal, Microsoft Teams, Matrix, Feishu, LINE, Mattermost, Nextcloud Talk, and others, but WhatsApp, Telegram, and Discord are likely to be the most relevant for home and small-office users. OpenClaw’s own channel notes state that multiple channels can run at the same time, but they also warn that inbound messages should be treated as untrusted input and that DM pairing or allowlists are used for access control. (github.com, docs.openclaw.ai)
For NAS use, Telegram is usually the simplest starting point because it relies on a bot token from BotFather. WhatsApp normally uses QR pairing and stores more session state on disk, which means it may need more care during backups, container resets, or reinstallation. Discord is more useful when OpenClaw needs to operate inside a server, channel, or team context, but it should be restricted to private channels and trusted roles rather than broad server-wide access. The UGREEN console provides a channel management area where plugins can be enabled, configured, and monitored, but more advanced channel setup may still require working inside the OpenClaw interface or Docker container depending on the platform and plugin. (docs.openclaw.ai, openclaw-openclaw.mintlify.app)
Point-by-point setup:
Telegram setup:
/newbot.WhatsApp setup:
Discord setup:
OpenClaw on UGREEN NAS is a notable step towards making AI-assisted NAS management more accessible, mainly because the App Center version removes much of the older manual deployment work. Instead of installing Ubuntu in a VM, configuring Node.js, running installation scripts, and manually binding the gateway, supported UGREEN NASync users can now install OpenClaw through UGOS Pro and complete the main path, token, and model setup through a guided interface. That makes the initial process easier, but it does not make OpenClaw a basic consumer NAS feature. It is still an automation agent with access to files, tools, model providers, messaging channels, and potentially system commands.
The value depends on how tightly it is configured. Used against a limited folder, with a known model provider, a small number of trusted skills, and private messaging channels, OpenClaw can help with file organisation, document handling, system checks, reminders, and assistant-style NAS interaction. Given broad storage access, untested skills, exposed web access, or remote AI services without understanding the data flow, it becomes a much higher-risk deployment. For most users, the best approach is to begin with a test directory, avoid sensitive data, keep backups current, and expand access only after confirming exactly how OpenClaw behaves in day-to-day use.
Want to Support the work me and Eddie do at NASCompares? If you found this article helpful and are going to buy a UGREEN NAS from the brand’s official site or from Amazon, use the links below. Using these links will result in a small commission coming to us (which costs you nothing extra) and it allows us to keep doing what we do! Thank you for keeping the internet a fair and sustainable place!
| Buy the UGREEN NAS from your local Amazon Store | Buy the UGREEN NAS solutions Directly from UGREEN.COM |
 |
 |
SUBSCRIBE TO OUR NEWSLETTER 
[contact-form-7]
Join Inner Circle
Subscribe
This description contains links to Amazon. These links will take you to some of the products mentioned in today's content. As an Amazon Associate, I earn from qualifying purchases. Visit the NASCompares Deal Finder to find the best place to buy this device in your region, based on Service, Support and Reputation - Just Search for your NAS Drive in the Box Below
Need Help?
Where possible (and where appropriate) please provide as much information about your requirements, as then I can arrange the best answer and solution to your needs. Do not worry about your e-mail address being required, it will NOT be used in a mailing list and will NOT be used in any way other than to respond to your enquiry.
[contact-form-7]
TRY CHAT
Terms and Conditions
Ko-fi or old school Paypal. Thanks!To find out more about how to support this advice service check HEREIf you need to fix or configure a NAS, check Fiver
Have you thought about helping others with your knowledge? Find Instructions Here
|
 |
Netflix qui teste une recherche vocale alimentée par IA, capable d’interpréter des requêtes vagues pour recommander films et séries selon l’ambiance ou l’usage recherché. Les IA de la semaine (notamment pour les robots) et une nouvelle peluche robot inutile.
❤️ Me soutenir sur Patreon
📺 Me retrouver sur YouTube
💬 On discute ensemble sur Discord
Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.
Le groupe Pierre & Vacances - Center Parcs a été victime d'une cyberattaque entraînant la fuite de données relatives à 1,6 million de dossiers de réservation.
Le post Piratage Pierre & Vacances – Center Parcs : 1,6 million de dossiers de réservations concernés a été publié sur IT-Connect.
Kingston a dévoilé sa clé USB IronKey Locker+ 50 G2, avec du chiffrement matériel destiné à protéger vos données contre les attaques physiques et logiques.
Le post Test Kingston IronKey Locker+ 50 G2 : une clé USB avec du chiffrement matériel a été publié sur IT-Connect.
Le Patch Tuesday de mai 2026 publié par Microsoft corrige une faille de type zero-click affectant Outlook (et Word) : CVE-2026-40361. Voici comment se protéger.
Le post Outlook – CVE-2026-40361 : cette faille zero-click menace les entreprises, patchez ! a été publié sur IT-Connect.
La vulnérabilité CVE-2026-42897 affecte Exchange Server 2016, 2019 et SE. Découvrez les mesures d'urgence pour atténuer la menace sans patch officiel.
Le post Exchange Server – CVE-2026-42897 : cette faille zero-day est déjà exploitée ! a été publié sur IT-Connect.
