Asustor déploie actuellement ADM 5.1. Parmi les nouveautés, une technologie attire particulièrement l’attention : le PQC (Post-Quantum Cryptography). Derrière ce terme se cache un renforcement important de la sécurité, conçu pour préparer dès aujourd’hui les systèmes aux attaques des futurs ordinateurs quantiques. Cette évolution s’inscrit dans la stratégie définie par le NIST (National Institute of Standards and Technology, États-Unis) pour contrer le risque dit du “harvest now, decrypt later”, c’est-à-dire la collecte de données chiffrées aujourd’hui, dans l’espoir de les déchiffrer plus tard avec des moyens de calcul plus puissants…

ADM 5.1 et PQC-Ready

Avec ADM 5.1, Asustor ajoute le chiffrement TLS 1.3 hybride post-quantique, combinant ML-KEM (Kyber) à un échange de clés classique. L’objectif est de rendre les sessions Web résistantes aux attaques différées, où un attaquant intercepterait le trafic aujourd’hui pour le déchiffrer demain. Cette intégration s’aligne sur la vague de normalisation du NIST (2024-2025) et cible un risque réel : la compromission des données stockées sur les NAS.

PQC-Ready : effet d’annonce ou vraie avancée ?

Ici, le bénéfice est immédiat et transparent. Si le navigateur utilisé prend en charge les suites hybrides, la connexion “quantum-resistant” est négociée automatiquement. L’interface ADM affiche alors le mode actif, permettant de vérifier que la session est bien sécurisée. Pour les transferts via HTTPS ou WebDAV, cette technologie réduit considérablement l’intérêt d’une interception réseau dans le but d’un déchiffrement ultérieur.

Cette mise à jour positionne les NAS Asustor parmi les plus proactifs en matière de sécurité. Elle renforce la protection des accès exposés à Internet, garantit la pérennité de la confidentialité des données et prépare les infrastructures à une transition en douceur vers le chiffrement post-quantique, à mesure que les navigateurs et bibliothèques TLS adoptent ces nouveaux standards. Le message est clair : sécuriser les flux dès aujourd’hui pour éviter les mauvaises surprises demain.

PQC activé par défaut

Il est important de noter que le chiffrement post-quantique est activé par défaut dans ADM 5.1. Aucune configuration particulière n’est requise : la protection s’applique automatiquement, sans intervention de l’utilisateur.

Compatibilité navigateur

Bonne nouvelle : si vous utilisez Chrome (et ses dérivés sous Chromium), Firefox ou Safari dans leurs versions récentes, vous bénéficiez déjà du support nécessaire. La négociation hybride se fera donc automatiquement lors de la connexion à votre NAS Asustor.

Et la concurrence ?

À ce jour, aucun concurrent majeur (Synology, QNAP, Ugreen, TerraMaster) n’a communiqué sur une compatibilité PQC. Cela ne signifie pas qu’ils ne le prennent pas en charge (cela dépend principalement de l’intégration de la bibliothèque TLS utilisée), mais en l’absence d’annonce officielle, il est probable qu’Asustor soit le premier à activer cette technologie par défaut.

En synthèse

Asustor ne se contente pas d’un simple effet d’annonce avec la cryptographie post-quantique (PQC). L’intégration de ML-KEM / Kyber dans un TLS hybride activé par défaut représente une véritable avancée vers des connexions plus sûres et résilientes face aux menaces futures.
Il s’agit d’une évolution cohérente avec le calendrier du NIST, que ce soit dans un contexte professionnel ou domestique.

ASUSTOR vient de mettre à disposition ADM 5.1. Il s’agit d’une mise à jour majeure de son système pour NAS, axée sur la sécurité, la robustesse réseau et la gestion avancée des données.Regardons de plus près cette nouvelle version qui devrait en intéresser plus d’un…

ASUSTOR ADM 5.1

Après ADM 5.0 un peu plus tôt cette année, Asustor nous revient avec ADM 5.1. Le fabricant annonce que cette nouvelle version est compatible avant tout sur les gammes de NAS récentes (AS63, 64, Nimbustor, Drivestor, Lockerstor, Flashstor et dérivés). Cette version consolide la stratégie du fabricant autour de la protection des données et de la pérennité logicielle.

Nouveautés

ADM 5.1 introduit la prise en charge du chiffrement PQC Hybrid TLS, une technologie validée par le NIST américain, combinant cryptographie classique et post-quantique. Une avancée majeure face aux futures menaces informatiques. On parle ici plus dans le détails : Asustor et la sécurité post-quantique (PQC).

Les administrateurs bénéficient désormais de règles de robustesse des mots de passe : longueur minimale, complexité et expiration configurable. Le mécanisme de réinitialisation de mot de passe a également été sécurisé via une authentification obligatoire.

Le pare-feu ADM Defender se voit amélioré : il peut désormais bloquer automatiquement les adresses IP suspectes tentant des connexions via EZ-Connect. Il intègre également un nouveau profil pour restreindre les accès aux conteneurs Docker.

Journal des modifications

Après ces nouveautés, regardons les améliorations qu’Asustor nous a réservé dans ADM 5.1 :

• Gestion avancée du proxy inversé : les applications peuvent définir leur propre port dans le fichier de configuration, utilisé ensuite par ADM pour le serveur proxy HTTP/HTTPS ;
• Amélioration de la gestion des onduleurs réseau (UPS) : il est désormais possible de modifier le nom, l’utilisateur et le mot de passe pour faciliter la connexion à d’autres équipements ;
• Correction des connexions PPPoE : les connexions fonctionnent désormais correctement même lorsque le protocole IPv6 est désactivé ;
• Souplesse accrue du dossier Web : après la désactivation du serveur Web (Apache ou Nginx), le dossier partagé Web peut désormais être déplacé vers un autre volume depuis le module Contrôle d’accès ;
• Compatibilité matérielle étendue : ajout du support de nouvelles cartes réseau PCIe haute performance (Lockerstor 12R Pro Gen2 et Lockerstor 16R Pro Gen2) :
  • Broadcom P2100G (2 × 100 GbE)
  • Intel E810CQDA2 (2 × 100 GbE)
  • Intel E810-XXVDA2 (2 × 25 GbE)
  • Broadcom BCM95719A1904AC (4 × 1 GbE)
• Correction de vulnérabilités XSS : les failles potentielles de type Cross-Site Scripting ont été comblées ;
• Stabilité générale améliorée : nombreuses corrections de bugs dans ADM Defender, Web Center et Contrôle d’accès ;
• Traductions et chaînes multilingues mises à jour pour une interface plus cohérente à l’international.

Divers correctifs supplémentaires renforçant la stabilité et les performances globales du système.

Fin de support pour certaines séries

ASUSTOR confirme également la fin du support fonctionnel pour les séries AS31, AS32, AS40, AS61 et AS62. Ces modèles resteront bel et bien limités à ADM 4.3, avec uniquement des mises à jour de sécurité critiques. Le fabricant n’arrête pas les mises à jour, mais les NAS ne bénéficieront plus des nouveautés. Enfin, les Drivestor et Drivestor Pro perdent définitivement le transcodage matériel… cela semble restreint au puce Realtek. C’est également la fin du support des imprimantes IP USB, suite à la fin du support des pilotes par leurs fournisseurs.

Synology vient de mettre en ligne DSM 7.3-81180. Cette nouvelle version est importante non seulement par plusieurs améliorations et corrections, mais surtout par un changement de politique concernant la compatibilité des disques durs tiers. On vous explique tout…

Synology DSM 7.3

C’est LA grande nouveauté de DSM 7.3 : Synology fait marche arrière sur la restriction des disques durs tiers. Souvenez-vous : en avril dernier, le constructeur avait annoncé que ses nouveaux modèles DSx25+ nécessiteraient exclusivement l’utilisation de disques durs ou SSD Synology (ou officiellement certifiés). Cette décision avait suscité de nombreuses réactions négatives de la part des utilisateurs, ici même et sur notre forum.

Il y a quelques jours, Synology France avait pourtant confirmé qu’aucun changement n’était prévu à court terme. Pourtant, contre toute attente, DSM 7.3 réintroduit la compatibilité avec les disques durs tiers, un revirement qui ravira bon nombre de passionnés de NAS.

Dans son communiqué, Synology précise :

Synology collabore avec les fabricants de disques pour élargir la gamme de supports de stockage certifiés, offrant ainsi plus d’options fiables. En attendant, les modèles DiskStation Plus, Value et J Series de l’année 2025 exécutant DSM 7.3 prendront en charge l’installation et la création de groupes de stockage avec des disques tiers¹.

Tout d’abord, on apprend l’arrivée prochaine de nouveaux modèles des gammes Value et J. Une évolution inattendue puisque le constructeur avait, par le passé, indiqué vouloir rationaliser son catalogue. Il semblerait donc que nous ayons droit à de NAS DSx25 et DSx25j.

Enfin, point important (et sans réelle surprise) : la note de bas de page ¹ précise que la création d’un groupe de stockage ou d’un cache basé sur des SSD M.2 nécessite toujours l’utilisation de disques figurant sur la HCL (Hardware Compatibility List).

Nouveautés de DSM 7.3

Voici les principales nouveautés listées dans le journal des modifications :

• Les mises à jour automatiques importantes de DSM peuvent désormais être reportées jusqu’à 28 jours après la première notification ;
• Prise en charge du Tiering (Bêta) et du Tiering Vault (Bêta) ;
• Support natif du format exFAT pour les périphériques externes (le package exFAT Access est supprimé) :
• Sauvegarde et restauration du paramètre « Vérifier le certificat du serveur » dans le service d’annuaire LDAP ;
• Possibilité de sélectionner les unités organisationnelles (OU) à synchroniser lors de la connexion à un domaine ;
• Nouvelle option pour verrouiller automatiquement les volumes chiffrés lors d’une réinitialisation manuelle (désactivée par défaut) :
• Envoi par e-mail de codes de récupération d’urgence OTP, utile si un utilisateur ne peut pas recevoir son code d’authentification à deux facteurs.

Corrections et sécurité

DSM 7.3 apporte également de nombreuses corrections et améliorations de sécurité :

• Correction d’un problème pouvant faire échouer les sauvegardes DSM ou Hyper Backup pendant la synchronisation de dossiers partagés ;
• Résolution d’une anomalie provoquant l’échec des sauvegardes complètes dans Active Backup for Business ou Hyper Backup à cause de snapshots résiduels ;
• Correction d’erreurs pouvant interrompre la réplication de snapshots ;
• Plusieurs vulnérabilités de sécurité ont été corrigées, notamment :
  • curl (CVE-2023-38545)
  • AppleTalk (CVE-2023-51781)
  • krb5 (CVE-2024-37371)
  • PostgreSQL (CVE-2025-1094)
  • Et d’autres correctifs de sécurité : CVE-2024-12085, CVE-2020-22218, CVE-2024-24806 et CVE-2023-37920.

Fin du support pour certains modèles

Pour plusieurs modèles de NAS, DSM 7.3 sera la dernière version prise en charge :

• Série FS
  FS3017, FS2017, FS1018
• Série XS
  DS3018xs, DS3617xs, DS3617xsII, RS18016xs+, RS18017xs+, RS3617xs, RS3617RPxs, RS3617xs+, RS3618xs, RS4017xs+, RS819, RS217
• Série Plus
  DS216+, DS216+II, DS716+, DS716+II, DS916+, DS718+, DS918+, DS1019+, DS218+, DS1517+, DS1817+, DS1618+, DS1819+, DS2419+, DS2419+II, RS2416+, RS2416RP+, RS2418+, RS2418RP+, RS2818RP+, RS818+, RS818RP+, RS1219+
• Série Value
  DS116, DS216, DS216play, DS416, DS416play, RS816, DS118, DS218, DS218play, DS418, DS418play, DS1517, DS1817
• Série J
  DS216j, DS416j, DS416slim, DS419slim, DS418j, DS218j, DS119j

Comment télécharger et installer DSM 7.3

Si votre NAS ne vous propose pas automatiquement cette mise à jour, voici comment l’installer manuellement en suivant ces étapes :

1. Téléchargement du fichier
   Allez sur la page officielle du Centre de téléchargement de Synology ou sur le site d’archive officiel. Téléchargez le fichier de mise à jour au format .pat (350 Mo).
2. Installation manuelle
   • Connectez-vous à l’interface d’administration de votre NAS.
   • Accédez à Panneau de configuration > Mise à jour et restauration.
   • Cliquez sur Mise à jour manuelle de DSM.
   • Sélectionnez le fichier téléchargé via le bouton Parcourir.
   • Cliquez sur OK et attendez environ 3 minutes.
3. Redémarrage obligatoire
   Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.

Attention, cette mise à jour est assez longue… comptez entre 10 et 30 minutes suivant la configuration. Il est important de noter que plusieurs paquets sont également mis à jour avec DSM 7.3.

Immich est une solution open source puissante pour gérer vos photos et vidéos. Doté de nombreuses fonctionnalités, le projet a connu une évolution fulgurante, avec parfois jusqu’à cinq mises à jour par mois. Ce rythme effréné appartient désormais au passé : la première version stable vient d’être publiée. L’équipe de développement se concentre désormais sur la fiabilité et la pérennité du logiciel.

Immich, une alternative concrète

Lancé en 2022, Immich s’adresse à celles et ceux qui recherchent une solution libre et performante de gestion et de sauvegarde de photos et vidéos. Plus qu’un simple espace de stockage, le logiciel se démarque par son interface riche et ses nombreux outils : organisation, visualisation et partage des fichiers sont au cœur de l’expérience.

Contrairement à d’autres solutions propriétaires, Immich offre une liberté totale grâce à son caractère open source, tout en intégrant des fonctionnalités avancées que l’on retrouve rarement dans des alternatives similaires. Vous pouvez retrouver un tour d’horizon complet dans nos précédents articles.

Une version stable : Immich 2.0

L’équipe de développement a officialisé la sortie de la version 2.0.0 sur GitHub avec ce message :

Bienvenue dans la version 2.0.0 d’Immich. Cette version marque la première version stable d’Immich. Vous pouvez lire notre article de blog ici pour découvrir ce que signifie « stable » pour Immich, ce que vous pouvez attendre d’une version stable, ainsi que nos projets futurs. Bien sûr, quelques surprises viennent compléter le tout.

Cette étape représente un jalon majeur dans le cycle de vie du projet. En effet, Immich 2.0 introduit des choix techniques solides concernant les composants logiciels utilisés et l’équipe s’engage à assurer un support complet pour cette version.

Points à noter lors de la mise à jour

La transition vers cette version stable est simple, mais il faut savoir qu’un redémarrage peut nécessiter quelques minutes supplémentaires. Une petite contrainte qui reste minime au regard des gains en stabilité et en fiabilité apportés par cette version.

Immich, l’alternative aux géants

Avec Immich 2.0, l’auto-hébergement prend tout son sens. Contrairement à des solutions comme Google Photos ou iCloud, vos données ne sont pas stockées sur des serveurs tiers mais directement chez vous, sur votre propre NAS par exemple. Cela garantit une meilleure maîtrise de vos fichiers, une protection accrue de la vie privée et une indépendance vis-à-vis des grandes plateformes commerciales. Gratuit, open source et pensé pour durer, Immich s’impose ainsi comme une véritable alternative pour celles et ceux qui souhaitent allier liberté, sécurité et contrôle de leurs souvenirs numériques.

Depuis sa sortie en avril 2025, TrueNAS 25.04 “Fangtooth” a marqué un tournant en unifiant TrueNAS CORE et SCALE dans la Community Edition. Fin août, iXsystems a annoncé la bêta publique de TrueNAS 25.10 “Goldeye”, invitant la communauté à tester, évaluer et remonter ses retours avant la sortie officielle prévue en octobre 2025. Cette nouvelle version a pour ambition de renforcer la performance, la compatibilité matérielle et la virtualisation, tout en simplifiant l’expérience utilisateur…

TrueNAS 25.10

TrueNAS 25.10 intègre le noyau Linux LTS 6.12.33, optimisé pour la stabilité et la compatibilité avec les nouveaux matériels. Du côté des cartes graphiques, la version Goldeye adopte les modules open source NVIDIA (driver 570.172.08), supportant les nouvelles séries RTX 50 et RTX PRO Blackwell, mais délaissant certaines GTX plus anciennes. Les utilisateurs doivent consulter les listes de compatibilité NVIDIA et les forums TrueNAS pour vérifier la prise en charge de leurs GPU.

ZFS 2.3.3

La gestion du stockage repose désormais sur ZFS 2.3.3 avec des outils comme File Rewrite, permettant de rééquilibrer les pools ZFS après l’ajout de vdevs ou l’expansion de RAIDZ, sans interrompre l’accès aux fichiers. Les améliorations de l’Adaptive Replacement Cache (ARC) accélèrent le caching pour les systèmes multicœurs et NVMe rapides. Pour certains workloads HPC, DirectIO permet de contourner le cache lorsque cela optimise les performances.

API et intégrations simplifiées

TrueNAS 25.10 introduit une API JSON-RPC 2.0, remplaçant l’ancienne REST API. Cette évolution garantit la compatibilité avec les intégrations logicielles, notamment Kubernetes, VMware vSphere, Proxmox et Incus iSCSI. L’interface Web gagne en réactivité et en précision, tandis que l’interface en ligne de commande profite d’un accès simplifié tout en conservant les contrôles d’audit et outils traditionnels TrueNAS.

Expérience utilisateur et virtualisation repensées

La mise à jour est désormais centralisée dans la Web UI avec des profils personnalisables (General, Early Adopter ou Developer), évitant les alertes inutiles. La virtualisation se divise en deux onglets distincts : VM KVM et Linux Containers (LXC), avec migration automatique des anciennes configurations et catalogue de templates prêts à l’emploi. Les fonctionnalités avancées, comme le PCI passthrough ou Secure Boot, restent disponibles.

NVMe over Fabric et performance réseau

Goldeye étend la performance à distance via NVMe/TCP et NVMe/RDMA (ce dernier réservé aux appliances Enterprise). Ces protocoles exploitent pleinement la vitesse du NVMe, dépassant les limites du SCSI et s’intègrent aux infrastructures haute performance.

TrueNAS Connect

L’un des ajouts avec Goldeye, c’est TrueNAS Connect. Ce dernier permet une installation axé Web des systèmes TrueNAS 25.10 et ultérieurs. Accessible depuis connect.truenas.com, ce processus remplace l’ancienne installation textuelle :

• Création guidée d’une clé USB : téléchargement du logiciel TrueNAS et création automatique du média USB d’installation.
• Détection automatique : détection automatique du système TrueNAS sur le réseau local via mDNS.
• Installation Web : installation guidée via navigateur, avec configuration du mot de passe et sélection du disque.
• Configuration SSL automatisée : certificats SSL générés automatiquement pour sécuriser l’accès à l’interface Web.
• Configuration et Monitoring : configuration, mise à jour et surveillance du système directement depuis TrueNAS Connect.

Cette nouvelle version vient également renforcer la sécurité du système avec  :

• Sécurisé dès l’installation : SSL automatisé via LetsEncrypt dès la découverte du système.
• Pas d’accès aux informations d’identification : les mots de passe TrueNAS ne sont jamais stockés sur TrueNAS Connect, uniquement dans le navigateur local.
• Certificats automatisés : renouvellement automatique des certificats SSL pour garantir une connexion continue sécurisée.

Quelques avantages selon l’éditeur de l’installation Web :

• Simplicité : plus besoin de clavier ou écran pour l’installation.
• Sécurité : communications chiffrées et authentification OAuth.
• Accessibilité : interface web accessible depuis n’importe quel navigateur.

L’installation traditionnelle reste bien sûr disponible pour ceux qui préfèrent le setup classique. C’est un vrai changement de la part d’iXsystems et qui rappellera l’installation proposée par Synology, QNAP ou encore Asustor.

Automatisation et sécurité

Les tests automatisés SMART réduisent les alertes inutiles et préviennent des défaillances. Les appliances TrueNAS Enterprise bénéficient déjà de gains significatifs : capacité accrue (jusqu’à 30 Po pour les systèmes hybrides), support Ethernet 400 Gbps et sécurité renforcée pour les organisations sensibles.

Quand installer Goldeye ?

Pour les déploiements en production, il est recommandé de rester sur actuelle TrueNAS 25.04, stable et largement testée. La bêta 25.10 “Goldeye” est destinée aux tests non critiques et aux utilisateurs  souhaitant explorer les nouvelles fonctionnalités avant la sortie officielle d’octobre 2025. Les entreprises pourront envisager la mise à jour dans les premiers mois de 2026, lorsque Goldeye sera validé pour les environnements critiques.

En synthèse

TrueNAS 25.10 “Goldeye” met en lumière les ambitions de l’éditeur : allier performance, flexibilité et expérience utilisateur optimisée, tout en préparant le terrain pour l’Enterprise Hypervisor et les innovations NVMe. La bêta est ouverte et la communauté y participe activement. Nous conseillons d’attendre la version finale, voire quelques jours supplémentaires, afin d’éviter les éventuels ajustements de dernière minute.

source

ZimaOS est une distribution Linux basée sur Debian, conçue pour simplifier l’auto-hébergement et enrichir les fonctionnalités des NAS en DIY. Jusqu’ici proposée gratuitement, la solution évolue avec l’arrivée de ZimaOS+, une déclinaison payante facturée 29 $ pour une licence à vie. Cette évolution marque un tournant important pour l’équipe derrière le projet, qui cherche à renforcer la pérennité et les capacités de son système face aux besoins croissants des utilisateurs…

CasaOS et ZimaOS : 2 approches complémentaires

CasaOS est déjà bien connu des amateurs d’auto-hébergement. Il s’agit d’un ensemble d’outils offrant une interface simple et élégante, permettant de gérer facilement des applications et des services. Contrairement à ce que son nom pourrait laisser penser, CasaOS n’est pas un système d’exploitation à part entière : il vient se superposer à Debian ou Ubuntu par exemple.

ZimaOS, en revanche, est une véritable distribution basée sur Debian. Elle se configure automatiquement en fonction du matériel détecté. Après installation et redémarrage, l’utilisateur dispose immédiatement d’un système opérationnel, avec CasaOS intégré et prêt à l’emploi.

L’équipe derrière ces projets commercialise également du matériel dédié : ZimaBoard et ZimaCube, conçus pour accompagner leur écosystème logiciel.

Un changement de modèle économique : ZimaOS+

Il y a quelques jours, l’éditeur a annoncé l’arrivée de deux déclinaisons : ZimaOS et ZimaOS+. Cette dernière est proposée avec une licence à vie facturée 29 $. Un choix qui traduit un changement de cap : passer d’un modèle gratuit uniquement à l’arrivée d’une offre payante.

Pourquoi ce virage ? Tout simplement parce que développer un système d’exploitation complet, fiable et sécurisé demande des ressources : du temps, des équipes compétentes et… du financement.

Voici ce que dit l’éditeur :

• Choisissez ZimaOS si vous êtes un particulier, un amateur ou un utilisateur occasionnel qui a besoin des fonctions NAS de base, du déploiement d’applications simples et d’une prise en charge multi-utilisateur basique.
• Choisissez ZimaOS+ si vous gérez une configuration familiale, une petite équipe ou un studio de création où un stockage illimité et la prise en charge de plusieurs utilisateurs sont essentiels.

Lors de son annonce initiale, la version gratuite de ZimaOS devait s’appeler ZimaOS CE (Community Edition) et comporter plusieurs restrictions : 10 applications maximum, 4 disques et 3 utilisateurs. Finalement, la mention CE a disparu (tout comme la mention Plus remplacée par +) et la limite sur le nombre d’applications a été levée (voir capture ci-dessus).

Les limites actuelles de ZimaOS

Si ZimaOS et CasaOS séduisent par leur simplicité, ils restent encore éloignés d’un usage professionnel avancé.
Quelques exemples :

• La gestion des utilisateurs est limitée. Il est certes possible d’en créer, mais tous disposent des mêmes droits que l’administrateur.
• Les machines virtuelles ne peuvent pas encore être sauvegardées, migrées ou redéployées.

En l’état, ZimaOS n’est pas à « jeter », loin de là. Mais il reste un système jeune, encore incomplet, qui doit évoluer pour répondre à des besoins plus exigeants.

Quelle place pour ZimaOS face aux géants du secteur ?

Certains articles comparent déjà ZimaOS à DSM (Synology), QTS (QNAP) ou encore ADM (Asustor). La comparaison est tentante, mais elle reste largement prématurée.

ZimaOS en est à ses débuts, tandis que DSM et ses concurrents disposent de plusieurs années de maturité, d’un large catalogue de fonctionnalités et d’un écosystème éprouvé. Pour filer la métaphore automobile : mettre en parallèle ZimaOS et DSM revient à comparer une 2CV à une Porsche. Les deux permettent de rouler, mais l’expérience n’a rien de comparable.

Cela ne retire rien au charme et à la pertinence de ZimaOS pour les passionnés de NAS DIY. Mais pour un usage intensif et professionnel, DSM, QTS ou ADM conservent aujourd’hui une nette avance.

Faut-il parier sur ZimaOS ?

ZimaOS apporte une alternative intéressante sur un marché de niche : celui des systèmes d’exploitation dédiés aux NAS en DIY. La mise en place d’un modèle payant peut être perçue comme une contrainte, mais elle traduit aussi une volonté de pérenniser le projet. L’avenir dira si l’équipe saura transformer cette base prometteuse en un écosystème robuste, capable de rivaliser avec les solutions établies.

Si vous avez déjà adopté (ou testé) ZimaOS et CasaOS… n’hésitez pas à nous partager votre expérience en commentaire !

Encore une mauvaise nouvelle pour les utilisateurs de NAS Synology. Le fabricant, pourtant reconnu pour la qualité de ses produits, a discrètement désactivé une fonctionnalité essentielle à ceux qui utilisent leur NAS pour diffuser des vidéos : le transcodage matériel.

Synology tourne-t-il le dos aux particuliers ?

Avec la nouvelle série DSx25+, les utilisateurs ont découvert que Synology limitait désormais ses NAS à un programme de compatibilité très restreint. Aujourd’hui, seuls les disques et SSD de la marque apparaissent sur la liste de compatibilité. En clair, fini les WD Red et Seagate IronWolf, pourtant plébiscité par les utilisateurs… et Synology auparavant.

Mais le plus préoccupant reste ailleurs : la disparition du transcodage matériel. Ce n’est pas un bug ou une négligence, mais bien une décision volontaire. Synology choisit de brider les processeurs équipant ses NAS, privant ainsi les utilisateurs d’une fonctionnalité essentielle pour la lecture et la diffusion de vidéos.

Transcodage, licences et histoire de gros sous

Avec la mise à jour DSM 7.2.2 en 2024, Synology avait franchi une étape radicale : suppression de plusieurs fonctionnalités et arrêt pur et simple de son logiciel Video Station. Le transcodage vidéo n’était plus pris en charge, y compris dans le paquet Photos, Serveur multimédia et Surveillance Station. Fini les formats vidéos utilisant les codecs HEVC (H.265), AVC (H.264) et VC-1… ce sont pourtant les formats les plus utilisés aujourd’hui par nos smartphones, caméras, drones et autres appareils.

Officiellement, Synology justifiait ce choix affirmant que la plupart des périphériques actuels savent lire directement ces formats et que le transcodage était devenu inutile. Dans les faits, l’argument ne tient pas. Et les utilisateurs ne s’y sont pas trompés. Beaucoup ont migré vers des solutions tierces, comme Jellyfin ou Plex. Côté Photos, beaucoup migrent déjà vers Immich.

Pourquoi l’iGPU est essentiel

Certains processeurs présents dans les NAS Synology intègrent une carte graphique intégrée (iGPU). Cette dernière permet d’alléger la charge du processeur lors du traitement vidéo : conversion, recadrage, ajout de filtres, diffusion simultanée de plusieurs flux…

L’iGPU est donc un vrai atout, surtout pour les utilisateurs qui exploitent leur NAS comme serveur multimédia. Désormais, même les modèles DSx25+ équipés d’un processeur Intel avec iGPU se voient privés de cette fonctionnalité. Synology l’a tout simplement désactivée.

C’est la première fois que l’on voit un fabricant de NAS bloquer volontairement une capacité matérielle native de ses produits.

Vers une restriction encore plus large ?

Ce qui semblait au départ être un simple bug est en réalité une stratégie assumée. Et la situation pourrait empirer…  Rien n’empêche Synology de désactiver l’iGPU sur des modèles plus anciens via une mise à jour logicielle.

Autrement dit, votre DS423+, parfaitement fonctionnel aujourd’hui, pourrait demain perdre une fonction matérielle clé après une mise à jour DSM. Pour rappel, certains payent un abonnement Plex pour profiter du transcodage matériel.

Une stratégie qui risque de coûter cher

Depuis plusieurs années, Synology multiplie les restrictions :

• obligation d’utiliser ses propres disques et SSD,
• limitations logicielles (voire disparition pure et simple),
• et désormais, bridage des processeurs.

Selon plusieurs sources, cette politique de restriction iGPU (transcodage matériel) serait liée au refus de payer les licences nécessaires pour le codec H.265 (environ 0,20 € par an et par appareil). Une économie pour le fabricant, mais une perte majeure pour les utilisateurs.

Synology aurait pu communiquer sur cette problématique et proposer une solution, par exemple un paquet payant. Mais non, le fabricant a préféré se taire, désactiver cette capacité… pensant peut-être que cela ne se verrait pas.

Quelles alternatives pour les utilisateurs ?

Nous évitons habituellement de recommander de méthodes de contournements, mais cette fois Synology pousse ses clients à chercher des solutions ailleurs. le développeur Dave Russell, 007revad sur GitHub, avait déjà fait parlé de lui avec son code permettant d’ajouter vos disques durs et SSD à la base de données des disques compatibles de Synology.

Il a recommencé et vient de mettre en ligne un module permettant de réactiver le transcodage matériel. Manuellement, c’est faisable assez facilement… mais le paquet 007revad automatise le processus qui peut sembler complexe pour certains.

Le roi vacille, la concurrence en embuscade

En quelques mois, Synology a réussi un tour de force incroyable : se mettre à dos une large majorité de ses utilisateurs. Cette nouvelle stratégie controversée ouvre un boulevard à la concurrence. QNAP, Asustor, TerraMaster ou encore Ugreen ont une opportunité unique de séduire les utilisateurs déçus.

Synology, longtemps considéré comme le roi du NAS grand public, prend le risque de perdre la confiance de sa base. Et dans ce secteur, la confiance est difficile à regagner…

Donetick est une application open source pour gérer tâches et corvées, avec des options personnalisables pour aider chacun à rester organisé. Le projet a un peu plus d’un an et mérite un coup d’œil pour les besoins domestiques et collectifs. Après une rapide présentation, vous trouverez un tuto pour l’installer sur un NAS Synology

Donetick : Gestion de tâches et corvées

Donetick est une solution de gestion des tâches et corvées, conçue pour optimiser l’organisation au sein d’un foyer ou d’un groupe. L’outil est disponible en SaaS, en auto‑hébergement et via une intégration Home Assistant, afin de laisser le choix entre simplicité d’usage et maîtrise des données. Parmi ses atouts, la création de tâches en langage naturel permet de planifier rapidement des récurrences à partir d’une simple phrase, comme “Sortir les poubelles tous les lundis à 18h”, automatiquement interprétée et programmée.

Fonctionnalités clés

• Rotation d’assignation: répartition équitable des tâches selon plusieurs stratégies (aléatoire, moins de tâches accomplies, dernier ayant effectué la tâche, etc.).
• Système de points: attribution de points à chaque tâche accomplie, utile pour suivre l’implication au fil du temps.
• Intégration Home Assistant: gestion et visualisation des tâches directement depuis Home Assistant, avec listes par utilisateur et prise en charge des webhooks pour des automatisations.
• Planification avancée: récurrences flexibles, choix du recalcul à partir de la date d’échéance ou de la date d’exécution réelle, et regroupement par labels/priorités.

À ce jour, l’interface est principalement en anglais, ce qui n’empêche pas de saisir et gérer des tâches en français, y compris via la création intelligente en langage naturel.

NAS Synology

Pour simplifier l’instalaltion, je vous ai préparé un fichier Docker Compose compatible avec la plupart des NAS Synology. Il est basé sur l’exemple officiel. Avant de lancer le service, il faut ajouter le fichier de configuration selfhosted.yaml dans le dossier config, afin d’activer le mode auto‑hébergé et définir un secret de sécurité. Donetick recherche ce fichier en fonction de la variable d’environnement DT_ENV=selfhosted.

Prérequis

• Avoir installé Container Manager depuis le Centre de paquets de Synology ;
• Créer un dossier Donetick dans le répertoire docker à la racine de votre NAS ;
• Créer 2 sous-dossiers data et config dans le dossier Donetick.

Télécharger selfhosted.yaml et le placer dans Donetick/config. Le secret doit être une chaîne aléatoire de 32 caractères (ligne 18), à remplacer impérativement dans la configuration.

secret: « change_this_to_a_secure_random_string_32_characters_long »

Je vous propose de télécharger le fichier Docker Compose qui se nomme compose.yaml généré grâce à Container Manager de Synology. Voici ce qu’il contient :

services:
  donetick:
    image: donetick/donetick
    container_name: donetick
    restart: unless-stopped
    ports:
      - 2021:2021
    volumes:
      - ./data:/donetick-data
      - ./config:/config
    environment:
      - DT_ENV=selfhosted
      - DT_SQLITE_PATH=/donetick-data/donetick.db

Étapes d’installation

1. Placez le fichier compose.yaml dans le dossier Donetick
2. Ouvrez Container Manager et naviguez vers le menu « Projets » dans la barre latérale
3. Cliquez sur le bouton Créer, renseignez les champs demandés (voir capture ci-dessous), puis cliquez sur Suivant
4. Continuez avec Suivant et enfin Effectué
5. Patientez 1 à 2 minutes…

C’est fini !

Utilisation

Une fois l’installation terminée, ouvrez votre navigateur et accédez à Donetick via l’une des adresses suivantes :

• http://NomDuNAS:2021/
• http://AdresseIP:2021/

Vous cliquerez sur le bouton Create new account pour démarrer.

En synthèse

Donetick est une solution open source crédible pour gérer efficacement les corvées et tâches partagées, avec une mise en place rapide sur Synology et une intégration possible avec Home Assistant… Pas mal, non ?

Récemment, plusieurs alertes de sécurité ont été remontées par les principaux fabricants de NAS. Même si rien n’indique que ces failles aient été exploitées, il est fortement recommandé d’appliquer les mises à jour disponibles pour le système… et les applications ! Mais que faire lors le constructeur ne fait pas d’effort ? Il existe des solutions.

Pourquoi et comment mettre à jour son NAS ?

Vous le savez certainement (mais il est toujours bon de le rappeler), maintenir son NAS à jour est essentiel pour assurer sa sécurité. La sauvegarde régulière des données est primordiale, mais l’installation des mises à jour du système et des applications permet de corriger des failles de sécurité potentielles.

Les fabricants publient régulièrement des mises à jour, parfois pour ajouter de nouvelles fonctionnalités, mais aussi pour combler des vulnérabilités. Pour les applications (natives ou de sources tierces), c’est la même chose…

Note : si vous utilisez Docker, pensez également à mettre à jour vos images et conteneurs

Les risques liés aux failles de sécurité

Ces derniers mois, plusieurs vulnérabilités ont été découvertes et corrigées par les constructeurs. Leur exploitation pourrait avoir des conséquences sérieuses :

• Élévation de privilèges ;
• Exécution de code arbitraire ;
• Vol de données ;
• …

Certaines failles sont classées critiques. Il faut donc mettre à jour votre NAS ! Bonne nouvelle, ces correctifs sont gratuits. Il serait dommage de s’en priver.

Quand installer une mise à jour ?

Toutes les mises à jour ne se valent pas. Voici quelques recommandations :

• Mises à jour critiques : appliquez-les rapidement, idéalement dans les 48 heures. Attendre permet de s’assurer qu’aucun bug majeur n’a été signalé… mais n’attendez jamais plus d’une semaine si votre NAS est accessible depuis Internet.
• Mises à jour mineures (compatibilité avec de nouveaux SSD, améliorations visuelles…) : vous pouvez patienter plusieurs jours avant de les installer.

Note : on n’oublie pas de faire des sauvegardes régulièrement

Que faire si votre NAS n’est plus mis à jour ?

Lorsqu’une faille est détectée, les fabricants publient rapidement un correctif pour la dernière version du système (DSM, QTS, ADM…). Malheureusement pour les anciennes versions, cela peut-être très long… voire ils ne sont jamais mis à jour.

Si votre NAS contient des données sensibles (et c’est presque toujours le cas), voici quelques mesures à adopter si aucune mise à jour de sécurité n’est proposée :

• Ne l’exposez pas directement à Internet : désactivez la possibilité d’accéder au NAS depuis Internet ;
• Restez informé : consultez régulièrement les sites des constructeurs, les portails spécialisés comme Cachem ou Forum des NAS, ainsi que les réseaux sociaux ;
• Contactez le support du fabricant : signalez le problème afin d’encourager une correction.

Note : si vous devez absolument accéder à vos données à distance, mettez en place un serveur VPN (WireGuard, OpenVPN…) sur un périphérique tiers : routeur/box, Raspberry Pi, mini-PC… mais pas sur le NAS.

En synthèse

La mise à jour régulière de votre NAS et de ses applications est une nécessité pour prévenir les risques de sécurité. Cependant, toutes les failles ne sont pas liées à une exposition en ligne. Nous vous recommandons de limiter l’accès direct depuis Internet à votre NAS.

Enfin, une veille active est indispensable pour rester informer des correctifs et des recommandations en matière de sécurité. Un NAS non mis à jour peut devenir une cible facile. Faites les mises à jour régulièrement !

Synology vient de mettre en ligne une nouvelle version de son logiciel interne pour ses NAS : DSM 7.2.2-72806 Update 4. Le fabricant n’avait pas fourni de mise à jour depuis 5 mois. Cette dernière est assez importante, car elle vient corriger plusieurs failles de sécurité. Nous vous recommandons chaudement de l’appliquer. Regardons de plus près…

Synology DSM 7.2.2 Update 4

L’arrivée de DSM 7.2.2 date de septembre 2024 et cette version avait fait grand bruit. Synology avait pris plusieurs décisions radicales, comme la désactivation des fonctions de transcodage et la suppression de l’application Video Station. Depuis, 3 mises à jour correctives ont été publiées… et puis plus rien pendant 5 mois.

DSM 7.2.2 Update 4 ne propose aucune nouvelle fonctionnalité. Il s’agit uniquement de correctifs, mais ceux-ci sont critiques. Voici ce qu’indique le journal des modifications :

• Correction d’une faille de sécurité concernant la bibliothèque SDK (CVE-2025-8024).
• Correction de plusieurs failles de sécurité.

Synology indique la correction de la CVE-2025-8024. Or, aucune vulnérabilité n’est répertoriée sous cet identifiant. Serait-ce le CVE-2024-8024 ? Ou la référence d’une faille non dévoilée pour le moment. La seconde ligne du journal des modifications est encore plus évasive.

Malgré ce flou, le constructeur n’a pas pour habitude de publier des mises à jour sans raison valable. Il est donc raisonnable de penser que cette version corrige des vulnérabilités sérieuses.

Comment télécharger et installer DSM 7.2.2 Update 4 ?

Si votre NAS ne vous propose pas automatiquement cette mise à jour, voici comment l’installer manuellement en suivant ces étapes :

1. Téléchargement du fichier
   Rendez-vous sur la page officielle du Centre de téléchargement de Synology ou sur le site d’archive officiel. Téléchargez le fichier de mise à jour au format .pat (25 Mo).
2. Installation manuelle
   • Connectez-vous à l’interface d’administration de votre NAS.
   • Accédez à Panneau de configuration > Mise à jour et restauration.
   • Cliquez sur Mise à jour manuelle de DSM.
   • Sélectionnez le fichier téléchargé via le bouton Parcourir.
   • Cliquez sur OK et attendez environ 3 minutes.
3. Redémarrage obligatoire
   Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.

Merci Benjamin

Un vaste coup de filet mené par la police italienne, avec le soutien de la France, de la Roumanie et d’Europol, a permis de démanteler le groupe criminel derrière un rançongiciel touchant les NAS Synology…

Menace sur les NAS Synology

Depuis 2021, le gang opérait sous différents noms « DiskStation Security », « Quick Security », « LegendaryDisk Security », ou encore « Umbrella Security  ». Leur objectif : infiltrer des NAS mal sécurisés exposés sur Internet. Les méthodes utilisées incluaient :

• Attaques par force brute ;
• Exploitation de failles connues ou 0-day.

Conséquences très lourdes

Les cibles étaient principalement des PME, des ONG ou des sociétés du secteur événementiel. Une fois les NAS chiffrés, les criminels exigeaient des rançons en cryptomonnaie pouvant atteindre plusieurs centaines de milliers de dollars. Sans paiement, les données restaient inaccessibles, paralysant totalement l’activité.

Enquête et arrestations en Roumanie

L’enquête, dirigée par le parquet de Milan, s’est appuyée sur des spécialistes en criminologie numérique et d’analyste de blockchain. En juin 2024, une opération conjointe a permis d’arrêter plusieurs suspects lors de perquisitions à Bucarest.

Une réseau bien structuré

Le groupe était organisé en cellules distinctes :

• Intrusion et compromission ;
• Chiffrement et déploiement des rançons ;
• Blanchiment des paiements en cryptomonnaies.

Le principal suspect, un Roumain de 44 ans, est aujourd’hui en détention provisoire à Milan. Il est poursuivi pour accès illégal à un système informatique et extorsion.

Une coopération européenne décisive

Baptisée opération Elicius, cette intervention est un exemple concret de la coopération transfrontalière. L’Italie, la France, la Roumanie et Europol ont mutualisé leurs compétence. Ce type de collaboration devient indispensable face à des cybermenaces de plus en plus sophistiquées.

L’opération a été tenue secrète (jusqu’à présent) pour des raisons stratégiques. Les autorités ont attendu la consolidation des preuves et la mise en détention des principaux suspects avant toute communication. La révélation intervient aujourd’hui, car le procès serait en préparation.

Conseils pour sécuriser un NAS Synology

On a cesse de vous le rappeler, les NAS sont devenus des cibles fréquentes en raison de leur accessibilité depuis Internet et de leur mauvaise configuration. Pour rappel, quelques bonnes pratiques :

• Mettre à jour régulièrement le système de votre NAS et les applications ;
• Désactiver les services inutiles (Telnet, SSH, UPnP) ;
• Ne pas exposer le NAS directement à Internet (utiliser un VPN) ;
• Utiliser des mots de passe forts et activer l’authentification multifacteur (MFA) ;
• Sauvegarder régulièrement les données importantes et conserver une copie hors ligne.

En synthèse

Le démantèlement de ce gang est un succès dans la lutte contre les rançongiciels visant les NAS Synology. Cette opération montre que les cybercriminels, même organisés à l’échelle internationale, peuvent être identifiés et arrêtés. Mais la menace reste bien réelle…

Une configuration sécurisée des NAS et une bonne hygiène numérique sont essentielles pour s’en prémunir. La vigilance reste la meilleure défense face à une cybercriminalité toujours plus sophistiquée.

source

Merci EVO

QNAP annonce la disponibilité de sa solution de haute disponibilité (HA), conçue pour assurer la continuité des services critiques, quel que soit le secteur d’activité. Destinée aussi bien aux PME qu’aux grandes entreprises, cette architecture vise à maintenir l’accès aux données en cas de panne ou d’incident système, tout en réduisant les pertes opérationnelles et en renforçant les plans de reprise d’activité.

Architecture actif/passif simple et robuste

La solution repose sur un cluster à deux nœuds formés de 2 NAS QNAP identiques (avec 8 Go de RAM minimum), l’un actif… et l’autre passif. En cas de défaillance du NAS principal, le système bascule automatiquement vers le NAS secondaire en moins d’une minute (RTO < 60 s), sans nécessiter d’intervention manuelle. Ce mécanisme de basculement s’appuie sur un système de heartbeat, qui surveille en permanence l’état de chaque nœud via des échanges réseau (en UDP).

Gestion simplifiée avec High Availability Manager

La configuration, le suivi et la maintenance du cluster sont centralisés via l’application High Availability Manager, désormais disponible en Bêta (officialisé le 18/07). Cette interface permet de créer ou de modifier un cluster HA, de suivre les performances du réseau, ainsi que les statistiques des 2 NAS (latence, bande passante, état matériel). QNAP intègre également la technologie SnapSync, qui synchronise en temps réel les données entre les deux serveurs, réduisant considérablement le risque de perte de données (RPO proche de zéro).

Solution accessible et économique

Contrairement aux architectures HA traditionnelles, souvent lourdes et coûteuses, QNAP propose une alternative abordable, adaptée aux petites structures sans sacrifier la fiabilité. Cependant, la compatibilité est restreinte à certains modèles de NAS : les séries TVS-hx74, TS-hx88X, TS-hx87XU-RP ou encore le TDS-h2489FU. La version minimale requise du système d’exploitation est QuTS hero h5.3. Nul doute que QNAP va étendre cette liste de compatibilité dans les mois à venir.

Pour quels usages ?

La solution de haute disponibilité (HA) de QNAP est idéale pour tous les environnements où la continuité de service est non négociable. Parmi les cas d’usage les plus courants, on citera :

• Serveur de fichiers collaboratif : Garantit un accès constant aux fichiers partagés pour maintenir la productivité des équipes, même en cas de panne matérielle ;
• Stockage virtualisé (iSCSI/IP-SAN) : Maintient la disponibilité des volumes de stockage, évitant ainsi l’arrêt brutal de machines virtuelles ou la corruption de données ;
• Applications critiques (ERP, CRM, bases de données) : Permet un fonctionnement continu grâce à une latence minimale et une synchronisation constante entre les nœuds ;
• Environnements de calcul intensif et IA : Fournit un accès ininterrompu aux jeux de données volumineux, indispensable aux traitements IA ;
• Secteurs réglementés ou sensibles (santé, finance, industrie) : Réduit les risques liés aux interruptions de service, avec une infrastructure fiable et automatisée ;
• Réseaux d’entreprise résilients : En combinaison avec des switchs redondants QNAP (MC-LAG, voir ci-dessous), cette solution assure une continuité complète, du stockage à la connectivité.

En résumé, la haute disponibilité par QNAP s’adresse à toutes les entreprises qui exigent une tolérance à la panne quasi nulle, sans complexité d’intégration ni budget démesuré. Une réponse pragmatique aux enjeux de résilience numérique actuels.

Pour aller plus loin…

NAS à double contrôleur actif : performance et redondance

QNAP propose également une solution NAS à double contrôleur actif (architecture actif/actif), conçue pour allier performance, haute disponibilité et évolutivité. Intégrés dans un même châssis, deux contrôleurs système indépendants assurent un fonctionnement simultané et une répartition efficace des charges. En cas de défaillance d’un des contrôleurs, le second prend instantanément le relais, assurant un RPO quasi nul. Grâce à une interface SAS double canal, la fiabilité des connexions est renforcée. Compatible avec les protocoles SMB, NFS et iSCSI, ce type de NAS s’intègre facilement dans des environnements IT complexes. Il fonctionne grâce à QES, basé sur ZFS, et intègre des fonctionnalités avancées telles que la réparation automatique et la déduplication en ligne.

Réseau redondant avec MC-LAG

Pour assurer une connectivité réseau permanente, QNAP propose également une solution de redondance basée sur le MC-LAG (Multi-Chassis Link Aggregation). En associant 2 switches QNAP L3 Lite, il est possible de créer une infrastructure résiliente : si l’un des switchs tombe en panne, l’autre prend automatiquement le relais. Ce basculement rapide garantit un accès ininterrompu aux ressources réseau, tout en limitant la latence et les interruptions de service. Résultat : un débit stable, une meilleure tolérance aux pannes et une connectivité fiable, indispensable aux environnements professionnels exigeants.

article sponsorisé