J’adresse aujourd’hui mes félicitations à Samsung qui vient de disrupter le concept du “payer pour se faire emmerder” car
selon Android Authority
, l’entreprise coréenne lance un programme pilote pour afficher des publicités sur ses frigos connectés Family Hub. Oui, ces machins qui coûtent entre 1800 et 3500 dollars pour des options inutiles. Car oui, visiblement, dépenser le prix d’une bagnole d’occasion pour ranger ses légumes dans le bac à bière, c’est pas assez rentable pour les gens de Samsung.
Bref, vous venez de claquer 3000 balles dans un frigo qui a plus d’options qu’une Tesla, vous vous rendez en slip dans la cuisine à 3h du mat’ pour boire un verre d’eau et là, BOUM BADABOUM, une grosse publicité pour des somnifères ou de la camomille sur l’écran de votre frigo. Parce que oui, Samsung sait que si vous êtes debout à cette heure-là, c’est que vous dormez mal…
Samsung justifie cette merveille technologique en expliquant que, je cite, ça “renforce la valeur” pour les clients. Renforcer la valeur. Genre tu paies 3000€ et on te rajoute des pubs gratos pour que tu en aies plus pour ton argent. C’est comme si Ferrari te disait “on va mettre des stickers Carrefour sur ta voiture pour améliorer ton expérience de conduite”.
Le plus drôle, c’est qu’en avril dernier,
The Verge rapporte
que Jeong Seung Moon, le responsable R&D des appareils numériques chez Samsung, avait affirmé qu’ils n’avaient “aucun plan” pour mettre des pubs. Et nous voilà 5 mois plus tard avec Ô surprise, les pubs aqui rrivent. C’est ce qu’on appelle du marketing agile. Ou du foutage de gueule, selon votre religion.
Les pubs s’affichent uniquement quand l’écran est inactif (pour le moment) par contre, si vous mettez le mode Art ou vos photos de famille, y’aura pas de pub. Bien sûr, vous pouvez les fermer, mais vous ne pouvez pas les désactiver complètement. Snif…
Bref, aujourd’hui j’ai une petite pensée pour tous les pimpims qui ont acheté ces frigos en pensant impressionner leurs invités. “Regardez très cher, mon réfrigérateur new génération dispose d’un écran tactile de bonne facture !” “Cool, ça sert à quoi ?” “Hé bien, voyez-vous, c’est pour afficher de la réclame pour du dentifrice pendant que je cherche le beurre salé”
Ouais c’est la classe internationale, j’avoue.
Perso, je suis pas contre la pub sur le réfrigérateur mais seulement si la bouffe qui se trouve dedans est offerte en échange par Samsung. Là je serais OK. Mais si j’ai payé le matos, je vois pas pourquoi je me taperais ça. Après peut-être que Samsung a remarqué que Microsoft faisait la même sur Windows et que personne ne se plaignait. Allez savoir…
Bref, cette innovation Samsung, personne n’en voulait mais vous l’aurez quand même… et attendez un peu qu’il verrouille la porte vous obligeant à mater 3 pubs avant de vous donner l’accès au reste du rosbeef… Tout est possible…
Voilà, alors pour le moment, c’est un programme pilote qui durera plusieurs mois et si ça marche, ils étendront le système à toute la gamme… Donc brûlez votre frigo les gens, vous êtes notre dernier rempart !
Bon, moi je retourne à mon vieux frigo qui fait du bruit mais qui a l’immense avantage de ne pas essayer de me lobotomiser pour des trucs inutiles. Il garde mes bières au frais et ferme sa gueule, c’est tout ce que je lui demande !
Alors celle-là, je ne l’avais pas vue venir… Vous utilisez BitLocker depuis des années pour protéger vos données sensibles, vous dormez sur vos deux oreilles en pensant que votre laptop est un vrai coffre-fort… et puis paf, on découvre qu’il y avait une faille MONUMENTALE dans TOUS les boot managers de Windows créés entre 2005 et 2022 ! Et oui, la vulnérabilité affecte même des boot managers sortis un an avant que BitLocker n’existe !
L’équipe de SySS
a analysé dernièrement cette vulnérabilité baptisée BitPixie (CVE-2023-21563) et comme j’ai trouvé leur article intéressant, je me permet de vous le partager. En fait, le bug dormait tranquillement dans le Windows Boot Manager depuis octobre 2005, et personne ne s’en était rendu compte. BitLocker est ensuite arrivé en 2006 avec Windows Vista, et a donc été bâti littéralement sur des fondations déjà pourries.
L’attaque paraît simple en surface… un câble réseau, un clavier et environ 5 minutes si tout est préparé. De plus, son exploitation est totalement non-invasive et ne laisse aucune trace permanente sur l’appareil. Mais attention, derrière cette simplicité apparente se cache quand même pas mal de technique… Il faut créer un fichier BCD personnalisé (Boot Configuration Data), configurer un serveur TFTP/DHCP, et dans certains cas exploiter une faille Linux (CVE-2024-1086) pour contourner les protections du kernel. Donc bon, c’est pas non plus à la portée du premier venu, mais ça reste faisable pour quelqu’un de motivé.
Concrètement, voilà comment ça marche. L’attaquant modifie le fichier BCD pour activer le démarrage réseau, puis effectue ce qu’on appelle un “PXE soft reboot” en utilisant un ancien boot manager non patché (celui de 2011 fait très bien l’affaire). Le problème, c’est que pendant ce redémarrage PXE, le système oublie complètement de nettoyer la mémoire où est stockée la clé maître du volume BitLocker (VMK pour Volume Master Key). Du coup, on peut tranquillement démarrer sur un Linux, scanner la mémoire, récupérer la clé et déverrouiller le disque. C’est aussi simple que ça…
Faut savoir que le TPM (cette puce de sécurité dans votre ordi) utilise des trucs appelés PCR (Platform Configuration Registers) pour vérifier que personne n’a trafiqué le processus de démarrage. Normalement, si quelque chose change, pouf, le TPM refuse de donner la clé BitLocker. Sauf que l’attaque BitPixie arrive à contourner ça en exploitant le fait que le redémarrage PXE ne réinitialise pas correctement la mémoire.
Même les systèmes configurés avec l’authentification pré-démarrage (PBA) et protection par code PIN restent partiellement vulnérables. Alors attention, nuance importante ici : si vous avez mis un code PIN et qu’un voleur pique votre laptop, il sera bien embêté car l’attaque ne marchera pas sans le PIN. Par contre, si l’attaquant connaît le PIN (genre un employé mécontent ou quelqu’un qui vous a vu le taper), il peut toujours escalader ses privilèges locaux via des techniques de manipulation mémoire. Donc votre PIN à 4 chiffres est une protection, oui, mais pas la muraille de Chine face à un insider malveillant avec BitPixie.
D’ailleurs, certains systèmes résistent mieux que d’autres. Plusieurs ordinateurs portables HP, par exemple, ne permettent pas de démarrer des boot managers tiers, ce qui bloque l’attaque. Mais bon, on peut pas vraiment compter là-dessus comme stratégie de sécurité…
C’est le chercheur Rairii qui a découvert cette vulnérabilité en août 2022, mais ce n’est qu’en février 2023 que Microsoft l’a publiquement divulguée. Entre temps, ils ont sorti le patch KB5025885 en mai 2023. Ce patch remplace l’ancien certificat Microsoft de 2011 par le nouveau certificat Windows UEFI CA 2023, et il ajoute l’ancien certificat à la liste de révocation. Comme ça, impossible de faire une attaque par downgrade avec un vieux boot manager. Sauf que… à cause de certaines limitations dans le standard Secure Boot, la vulnérabilité reste exploitable aujourd’hui sur les systèmes qui n’ont pas appliqué ce patch.
Ce qui est sûr c’est que Microsoft savait pertinemment que leurs certificats allaient expirer.
D’après le support Microsoft
, les trois certificats Microsoft (Microsoft Corporation KEK CA 2011, Microsoft Windows Production PCA 2011, et Microsoft UEFI CA 2011) expirent tous en juin 2026. C’est cette expiration qui va enfin forcer tout le monde à mettre à jour. Il aura donc fallu attendre une contrainte administrative pour que tout le monde corrige une faille critique vieille de presque 20 ans.
Compass Security
a même publié un PoC (Proof of Concept) montrant comment exploiter BitPixie avec une édition WinPE personnalisée.
Marc Tanner, chercheur en sécurité, avait à l’époque développé une version Linux de l’exploit après que Thomas Lambertz ait présenté le principe au
38C3
mais sans publier son code. Le fait qu’un PoC public soit maintenant disponible rend donc la situation encore plus critique pour les millions d’appareils Windows qui utilisent BitLocker sans authentification pré-démarrage.
En tout cas, pour ceux qui ont perdu l’accès à leurs données chiffrées, BitPixie pourrait effectivement être une solution de dernier recours. Mais attention, on parle ici d’une vulnérabilité qui nécessite un accès physique à la machine et des compétences techniques non négligeables. Mais si vous avez oublié votre mot de passe BitLocker et que vous n’avez pas sauvegardé votre clé de récupération, cette technique pourrait théoriquement vous permettre de récupérer vos données. Mais bon, je vous le dis tout de suite, c’est pas la méthode officielle recommandée par Microsoft ^^ !
Pour vous protéger de cette attaque, plusieurs options s’offrent à vous :
Forcez l’authentification avant le démarrage avec un code PIN costaud (évitez 1234, hein). Ça protège contre les voleurs, mais pas contre quelqu’un qui connaît votre PIN.
Appliquez le patch KB5025885 qui empêche les attaques par downgrade. C’est LA solution officielle de Microsoft.
Pour les plus paranos : vous pouvez modifier la configuration PCR pour inclure le PCR 4, qui vérifie l’intégrité du boot manager. Mais attention, ça peut causer des demandes de clé de récupération après les mises à jour Windows.
Voilà… c’est dur de réaliser que pendant toutes ces années, BitLocker nous a donné une illusion de sécurité partielle. Tous ces laptops d’entreprise, ces disques de données sensibles, ces machines gouvernementales… potentiellement vulnérables depuis le début…
After months of testing with Xbox Insiders, the Xbox Gaming Copilot is now rolling out to general users in a beta form, starting with the Xbox Game Bar on PC.
Mais siiiii, cette saloperie de malware qui a paralysé la planète en 2017 et qui s’est révélée être en fait un programme destructeur déguisé en ransomware. Eh bien, tenez-vous bien :
selon les équipes d’ESET
, un petit nouveau vient d’arriver sur la scène, et il s’appelle HybridPetya. Et ce petit gars a appris des nouveaux tours que son grand-père NotPetya ne maîtrisait pas à l’époque.
Martin Smolár, le chercheur d’ESET qui a découvert cette petite merveille, explique que HybridPetya combine le pire des deux mondes : les capacités destructrices de NotPetya ET la récupération possible des données de Petya. Mais surtout, et c’est là que ça devient technique, ce truc est capable de contourner Secure Boot sur les systèmes UEFI.
Pour ceux qui auraient oublié l’enfer de 2017, je vous fais un petit rappel historique. Petya, c’était le ransomware “gentil” qui chiffrait vos données mais vous permettait théoriquement de les récupérer si vous payiez la rançon. NotPetya, son cousin maléfique, c’était le faux ransomware qui détruisait tout sur son passage. Cette saloperie a causé plus de 10 milliards de dollars de dégâts dans le monde, principalement en Ukraine où elle a été initialement déployée via une mise à jour piégée du logiciel de comptabilité M.E.Doc.
Maintenant, là où HybridPetya innove, c’est qu’il récupère le meilleur (ou le pire, selon le point de vue) des deux. Il peut détruire comme NotPetya, mais aussi permettre la récupération des données comme Petya. Une sorte de ransomware à géométrie variable, quoi.
Sauf que ce n’est pas le plus inquiétant…
Le truc vraiment flippant avec HybridPetya, c’est sa capacité à s’installer directement dans le firmware UEFI de votre machine. Pour les non-initiés, UEFI c’est le système qui s’occupe du démarrage de votre ordinateur, avant même que Windows ne se réveille. En gros, si un malware réussit à s’installer là-dedans, il survit à tout : formatage du disque dur, réinstallation complète du système, et même changement de disque dur. C’est un niveau persistance maximale.
Alors, comment il fait ça, ce HybridPetya ? Eh bien, il utilise deux méthodes d’attaque. La première, c’est l’installation directe de charges utiles malveillantes sur la partition système EFI. Une fois là-dedans, il chiffre la Master File Table (MFT) de votre système NTFS, ce qui rend tous vos fichiers complètement inaccessibles. Et surtout, il sait exploiter
la vulnérabilité CVE-2024-7344
pour contourner Secure Boot.
Cette faille, découverte également par les équipes d’ESET, se trouve dans l’application Howyar Reloader UEFI. En gros, cette application, qui est normalement signée par Microsoft et donc considérée comme fiable, contient une vulnérabilité qui permet de charger du code non-signé pendant le processus de démarrage. C’est comme si vous donniez les clés de votre maison à quelqu’un en lui disant “tu peux faire rentrer qui tu veux, je te fais confiance”.
Après pas de panique les amis, car il faut préciser que pour l’instant, HybridPetya n’a été repéré que sur VirusTotal, la plateforme d’analyse de malwares. Aucune autre infection dans la nature n’a été détectée par les télémétries d’ESET. Il s’agit donc probablement d’un proof-of-concept développé par un chercheur en sécurité ou un groupe de hackers pour démontrer que c’était possible. Mais le fait que ça existe, ça veut surtout dire que d’autres peuvent s’en inspirer.
Toutefois, HybridPetya rejoint désormais un club très fermé car il est maintenant le quatrième malware connu capable de contourner UEFI Secure Boot, après BlackLotus (qui exploite
CVE-2022-21894
),
Bootkitty
(qui cible Linux), et le PoC Hyper-V Backdoor. Comme le souligne Martin Smolár : “Cela montre que les contournements de Secure Boot ne sont pas seulement possibles… ils deviennent plus courants et attractifs pour les chercheurs comme pour les attaquants”.
BlackLotus, pour rappel, c’était déjà du lourd.
Découvert en 2023
, ce malware était vendu 5 000 dollars sur le dark web et était capable de tourner sur des systèmes Windows 11 entièrement à jour avec Secure Boot activé. Il pouvait désactiver BitLocker, HVCI, et Windows Defender, et installer des pilotes malveillants au niveau kernel. Du grand art, dans le mauvais sens du terme.
Maintenant concrètement, comment on se protège contre ce genre de menaces ? Parce que bon, c’est bien beau de faire peur aux gens, mais il faut aussi donner les solutions.
Et bien première chose, maintenez vos systèmes à jour. Microsoft a corrigé la vulnérabilité CVE-2024-7344 dans le Patch Tuesday de janvier 2025 donc si vous avez appliqué cette mise à jour ou une version ultérieure, vous êtes protégés contre HybridPetya. C’est la base, mais c’est crucial.
Deuxième chose, activez et configurez correctement UEFI Secure Boot. Même si des contournements existent, Secure Boot reste une barrière importante. Assurez-vous qu’il soit activé et que vos listes de révocation soient à jour. Microsoft révoque régulièrement les certificats compromis, et ces révocations sont normalement appliquées automatiquement sur Windows.
Troisième conseil, surveillez votre partition système EFI.
Selon les recommandations de CISA
, les équipes de sécurité devraient être capables d’auditer, gérer et mettre à jour les composants UEFI, et surveiller les logs d’activité UEFI pour détecter toute modification suspecte. Utilisez des solutions de sécurité capables de détecter les modifications au niveau UEFI… Certains antivirus modernes incluent des fonctionnalités de protection du firmware. Ce n’est pas infaillible, mais ça ajoute une couche de protection. En gros, il faut traiter ce firmware comme n’importe quel autre logiciel avec une surveillance et des mises à jour régulières.
Quatrième point, et c’est important, limitez les privilèges administrateur. Pour déployer HybridPetya, il faut des droits d’administrateur local sur Windows ou root sur Linux pour accéder à la partition système EFI. Moins il y a d’utilisateurs avec ces privilèges, mieux c’est.
Et puis, il y a les bonnes pratiques classiques qui restent valables telles que les sauvegardes régulières (et déconnectées !), la formation des utilisateurs, de la surveillance réseau, et une restriction des droits d’accès. Parce qu’au final, même le malware le plus sophistiqué a besoin d’un vecteur d’infection initial.
Quoiqu’il en soit, ces bootkits UEFI représentent une escalade significative dans la sophistication des malwares car ils opèrent à un niveau si bas qu’ils sont extrêmement difficiles à détecter et à supprimer pour les solutions de sécurité traditionnelles.
C’est intéressant également de noter que HybridPetya ne semble pas avoir les capacités de propagation réseau agressives du NotPetya original. Rappelez-vous, NotPetya utilisait l’exploit EternalBlue (développé initialement par la NSA) pour se propager de machine en machine sur les réseaux et c’est cette capacité de ver informatique qui avait permis à NotPetya de causer autant de dégâts en si peu de temps.
De son côté HybridPetya semble plus axé sur la persistance que sur la propagation massive. C’est probablement un choix tactique car plutôt que de faire du bruit et d’alerter tout le monde, mieux vaut s’installer discrètement et durablement sur les systèmes ciblés.
Depuis quelques années, les groupes APT (Advanced Persistent Threat) privilégient de plus en plus la furtivité et la persistance plutôt que l’impact immédiat visible, car un malware qui survit silencieusement pendant des mois ou des années peut collecter bien plus d’informations sensibles qu’un ransomware qui chiffre tout en quelques heures.
Bref, gardez vos systèmes à jour, surveillez vos logs, et surtout, ne sous-estimez jamais l’ingéniosité des types qui passent leurs journées à trouver des moyens créatifs de péter vos systèmes….
À partir d'octobre 2025, Microsoft va installer automatiquement l'app Microsoft 365 Copilot sur les appareils Windows où il y a la suite Microsoft 365 Apps.
Voici une info qui risque de faire grincer des dents chez Boston Dynamics et Tesla (ou pas ^^). Un doctorant de Berkeley, du nom de Haochen Shi, a décidé de partager généreusement avec le monde entier les plans d’un robot humanoïde fonctionnel pour seulement 4300 dollars de base. Oui, le prix d’une Nintendo Switch 2 (je rigole ^^) pour un robot bipède capable d’apprendre par lui-même.
Notre petit prodige s’appelle
ToddlerBot
, il mesure 33 centimètres de haut et possède 17 degrés de liberté. Pour vous donner une idée, c’est largement suffisant pour qu’il puisse marcher, manipuler des objets avec ses bras et effectuer des tâches complexes. Le tout avec des pièces imprimées en 3D et des servomoteurs qu’on trouve sur AliExpress.
Et notre ami Shi n’a pas juste mis en ligne un énième projet de robotique universitaire. Non, le gars a carrément
publié l’intégralité du projet en open source sur GitHub
sous licence MIT. Les fichiers CAD, le code Python, les schémas électroniques, tout y est. Vous pouvez donc littéralement cloner le repo et commencer à imprimer votre robot ce soir.
Côté hardware, l’architecture repose sur un Jetson Nano ou un Raspberry Pi selon votre budget. Les servomoteurs pour les jambes offrent un couple respectable pour cette échelle, pendant que les bras utilisent des modèles plus légers. Au final, le coût de base est de 4300 $, mais peut varier selon où vous achetez vos composants et les options que vous choisissez.
Mais attendez, le hardware n’est que la moitié de l’histoire. Du côté software, ToddlerBot intègre un système de téléopération complet qui permet de le contrôler à distance pour collecter des données d’entraînement. Cette approche de collecte de données est cruciale pour l’apprentissage par renforcement.
D’ailleurs, par rapport aux autres projets de robots humanoïdes low-cost, ToddlerBot se démarque par sa simplicité d’assemblage. Là où des projets comme
Poppy
nécessitent des compétences avancées en électronique, ToddlerBot peut être monté relativement facilement avec des outils basiques.
Ce qui change vraiment la donne ici, c’est l’écosystème qui commence à se former autour. Des makers du monde entier partagent déjà leurs modifications… certains ont ajouté des caméras pour la vision par ordinateur, d’autres expérimentent avec des matériaux différents pour les pièces imprimées. Les possibilités de personnalisation sont infinies.
Pour l’entraînement IA, le projet propose des environnements de simulation préconfigurés. Ça rend le transfert sim-to-real, comme disent les chercheurs, accessible au commun des mortels. Vous pouvez donc apprendre à votre robot à marcher, ramasser des objets ou même jouer au foot miniature. Les modèles pré-entraînés sont disponibles, mais rien ne vous empêche de partir de zéro avec vos propres algorithmes d’apprentissage par renforcement.
Un aspect que je trouve particulièrement cool dans ce projet c’est que ToddlerBot est conçu pour être modulaire. Vous voulez des bras plus longs ? Modifiez les fichiers CAD. Besoin de plus de puissance de calcul ? Remplacez le Raspberry Pi par un Jetson Orin. Cette flexibilité transforme chaque robot en plateforme d’expérimentation unique.
Les implications sont énormes car si n’importe qui peut construire un robot humanoïde pour le prix d’une console de jeu, on entre dans une nouvelle ère de la robotique. Fini le monopole des labos universitaires, des millionnaires et des géants de la tech. Bien sûr, il faut quand même des compétences techniques pour exploiter pleinement le potentiel du projet, mais la barrière d’entrée n’a jamais été aussi basse.
Et ce côté DIY ajoute une dimension émotionnelle qu’on ne retrouve pas avec un produit commercial. C’est votre création, votre code, vos améliorations.
Alors vous voulez vous lancer, commencez par commander les servomoteurs (comptez 3-4 semaines de livraison depuis la Chine) et pendant ce temps, imprimez les pièces et familiarisez-vous avec le code. La documentation du projet est bien faite et la communauté est vraiment accueillante avec les débutants.
N’empêche, un robot humanoïde fonctionnel à imprimer en 3D… Qui l’aurait cru ?
Après plusieurs semaines avec cet aspirateur robot dans les pattes (et les câbles qui traînent), je peux vous dire qu’il y a pas mal de trucs intéressants à raconter. Le Narwal Flow fait en effet partie de la nouvelle génération d’aspirateurs robots qui débarquent en 2025, et celui-co a quelques arguments qui sortent du lot.
D’abord, parlons du bruit, ou plutôt de l’absence de bruit. Ce truc est assez silencieux, je trouve. Pendant que
le CES 2025 nous présentait des robots avec des bras robotisés
pour ramasser les chaussettes, chez Narwal ils ont préféré se concentrer sur la réduction du bruit. Et ça marche ! Vous pouvez donc le lancer pendant une réunion Zoom sans que vos collègues s’en rendent compte.
Il a aussi une excellente gestion des obstacles. Non seulement il évite mes câbles qui traînent partout (oui, je sais, je devrais ranger), mais il contourne aussi mes chaussettes lâchement abandonnées. Cette capacité géniale lui vient de son système de navigation avec
deux caméras RGB à 136° et un chip IA embarqué
qui reconnaît plus de 200 types d’objets. Pas de traitement dans le cloud, tout se fait en local donc pour les parano de la vie privée, c’est plutôt rassurant. Puis comme ça, quand vous regardez la map avec tous les obstacles, vous pouvez voir sur quoi il tombe…
Parlons maintenant de la fonction qui m’amuse le plus : la surveillance à distance. Grâce à la caméra embarquée, je peux prendre le contrôle du robot depuis mon téléphone et faire un petit tour de la maison. C’est pratique pour vérifier si j’ai bien fermé une fenêtre, si le chat a renversé quelque chose ou si y’a un gars chelou dans ma cuisine. Ces aspirateurs robots avec caméra permettent même une communication bidirectionnelle, donc techniquement, vous pouvez parler à votre chat à distance. Je l’ai fait. Il s’en fout complètement. Puis bon bah comme toujours avec ce genre de gadgets, vous pouvez prendre des photos, faire des vidéos comme ceci :
Pour ceux qui ont des animaux justement, il y a un mode spécial qui évite que Médor se coince la queue dedans ou que le petit dernier y mette les doigts. Le robot ralentit et devient plus prudent quand il détecte du mouvement. C’est bien pensé, même si mon chat continue de le regarder comme un ennemi mortel.
La vraie innovation du Flow, c’est surtout son système de nettoyage FlowWash. Au lieu des serpillères rotatives classiques, Narwal a opté pour un rouleau au format chenille qui se nettoie en continu. Le principe c’est que le rouleau applique de l’eau propre d’un côté tout en aspirant l’eau sale de l’autre. Résultat, la serpillère reste toujours propre pendant le nettoyage. Et ce système permet enfin d’aller nettoyer dans les coins… Et ça j’apprécie car mes robots précédents laissaient toujours des trucs sales dans les angles.
Avec une puissance d’aspiration entre 20 000 et 22 000 Pa, on donc est sur du très haut de gamme… pour vous donner une idée, un robot aspi en général, c’est au moins 2 500 Pa, donc là on est carrément dans l’excès. Mais bon, quand on voit le prix autour de 900 €, on comprend qu’on n’est pas sur de l’entrée de gamme.
Maintenant, tout n’est pas parfait. Par exemple, il faut régulièrement passer un petit coup de sopalin dans la station d’acceuil pour nettoyer les résidus qui s’accumulent. C’est pas dramatique mais bon, c’est beurk ;-)
Deuxième point qui m’embête, la consommation d’eau. J’ai une grande maison, et si je veux passer toute la surface à la serpillère, il faut que je recharge le réservoir d’eau une fois par jour. Du coup, j’ai trouvé la parade : mode serpillère pour la cuisine uniquement, et mode aspirateur pour le reste. De temps en temps, je lance quand même un grand nettoyage complet à l’eau quand j’ai le temps de gérer la logistique eau.
Le robot gère aussi très bien les tapis, il les détecte et adapte automatiquement sa puissance d’aspiration. Et pour les petits dénivelés entre les pièces (genre ces petites marches de 1-2 cm qu’on a parfois), il fait son petit numéro d’escalade roue après roue. C’est rigolo à regarder et il s’en sort très bien !
Après c’est surtout la station d’accueil qui fait tout le boulot : vidange automatique de la poussière (jusqu’à 120 jours d’autonomie avec un petit sac aspi), lavage et séchage de la serpillère, remplissage d’eau propre dans le robot (avec détergent livré avec). Vous n’avez quasiment rien à faire, à part nettoyer la base de temps en temps et vider l’eau sale / remplir l’eau propre.
Comparé à la concurrence, le Flow se positionne donc clairement sur le haut de gamme. Narwal ne s’est pas perdu dans l’inovation ridicule (comme les robots avec les bras dont je vous parlais tout à l’heure) en misant sur un système de nettoyage innovant et une navigation ultra-précise. Chacun sa stratégie.
Bref, si je devais résumer mon expérience avec ce petit nouveau, je trouve que c’est un excellent robot aspirateur qui fait le job sans faire de bruit. En plus, je passe plus mon temps à le chercher dans toute la maison pour le débloquer d’un câble ou d’une chaussette, alors je suis content. Puis ce système de serpillère chenille nettoie vraiment bien je trouve, y compris les coin. Donc voilà, si vous cherchez du haut de gamme avec des fonctions originales, c’est une option sérieuse à considérer.
Vous saviez que Claude d’Anthropic avait lancé sa fonction
Computer Use
et OpenAI son
Operator
? Eh bien, pendant que ces géants se livrent une bataille sans merci, un projet open source du nom de ByteBot propose de faire tourner un agent IA autonome sur votre machine. Le tout, avec une approche qui devrait rassurer les plus paranoïaques d’entre nous puisque tout se déroule dans Docker.
Le concept c’est qu’au lieu d’accorder un accès direct à votre système à une IA (ce qui pourrait rapidement virer au cauchemar), ByteBot fait tourner un Ubuntu 22.04 complet avec environnement graphique XFCE dans un conteneur. Ainsi, l’IA peut interagir avec cet environnement isolé via VNC et WebSockets, capturer des images d’écran, cliquer, taper du texte… En somme, elle peut faire tout ce que vous feriez, mais dans sa petite bulle sécurisée.
Il faut donc lui donner vos instructions en langage naturel… par exemple, vous pouvez lui demander de créer un nouveau repository GitHub ou de rechercher des informations spécifiques sur le web. ByteBot analyse alors votre demande, la décompose en étapes et se met au boulot. Il peut même naviguer sur le web, remplir des formulaires, gérer des mots de passe (stockés de manière sécurisée), et bien sûr exécuter des scripts bash ou Python.
Le truc cool, c’est également le mode “takeover”. Si jamais ByteBot galère sur une tâche ou que vous voulez reprendre la main, vous pouvez directement prendre le contrôle du desktop virtuel. C’est comme faire du pair programming avec une IA, sauf que c’est vous qui corrigez ses bêtises au lieu de l’inverse. Et une fois que vous avez montré comment faire, ByteBot apprend et peut reproduire la tâche plus tard.
Pour l’installer, plusieurs options s’offrent à vous. La plus simple reste Docker Compose. Vous clonez le repo, vous créez un fichier .env avec votre clé API (Anthropic, OpenAI ou Google Gemini au choix), et vous lancez le tout avec un docker-compose up. ByteBot se charge de builder les images, de configurer le réseau bridge pour l’isolation, et de monter les volumes persistants pour garder vos données entre les sessions.
git clone https://github.com/bytebot-ai/bytebot.git
cd bytebot
# Ajoutez votre clé de fournisseur d'IA (choisissez-en une)
echo "ANTHROPIC_API_KEY=sk-ant-..." > docker/.env
# Ou : echo "OPENAI_API_KEY=sk-..." > docker/.env
# Ou : echo "GEMINI_API_KEY=..." > docker/.env
docker-compose -f docker/docker-compose.yml up -d
# Ouvrez http://localhost:9992
Pour les amateurs de Kubernetes, des charts Helm sont également disponibles. Et si vous voulez tester sans vous prendre la tête, Railway propose aussi un déploiement en un clic. Mais franchement, pour un usage perso, Docker Compose fera parfaitement le job.
L’architecture technique est d’ailleus plutôt bien foutue puisque le backend Python gère la communication avec les LLMs et l’orchestration des tâches. Et le frontend React vous donne une interface web pour interagir avec ByteBot et voir ce qu’il fabrique en temps réel. Le tout communique via WebSockets pour une latence minimale. Et le conteneur desktop tourne avec un serveur VNC modifié qui permet à ByteBot de capturer l’écran et d’envoyer des événements souris/clavier.
Ce qui distingue vraiment ByteBot des solutions cloud comme Claude Computer Use, c’est surtout le côté self-hosted et privacy-first. Vos données restent chez vous, l’IA ne peut pas fouiner dans vos vrais fichiers système, et vous gardez un contrôle total sur ce qui se passe. En plus, comme c’est open source, vous pouvez auditer le code, contribuer des améliorations, ou même forker le projet si l’envie vous prend.
Les cas d’usage sont très nombreux : Automatisation de tâches répétitives, tests d’interfaces web, scraping de données complexes, ou même apprentissage par démonstration pour créer vos propres workflows automatisés. J’imagine déjà les possibilités pour automatiser des installations de logiciels, des configurations système, des processus de CI/CD un peu tordus ou juste faire ma compta.. ^^
Niveau limitations, ByteBot reste dépendant de la qualité du modèle IA que vous utilisez. Claude 4 Sonnet semble donner les meilleurs résultats pour l’instant, mais GPT-4 et Gemini Pro fonctionnent aussi. Les tâches nécessitant beaucoup de contexte visuel ou de manipulation précise peuvent encore poser problème. Et évidemment, faire tourner un desktop complet dans Docker consomme pas mal de ressources.
Si vous voulez pousser plus loin, ByteBot expose aussi une API REST complète. Vous pouvez donc créer des tâches programmatiquement, récupérer les logs, gérer les sessions, et même étendre les capacités avec des plugins custom. La doc est bien fournie avec des exemples en Python, JavaScript et même cURL pour les puristes.
from bytebot import ByteBotClient
client = ByteBotClient(api_key="your-key")
task = client.create_task("Effectue une recherche web")
result = client.wait_for_completion(task.id)
print(result.output)
Et pour la sécurité,
ByteBot implémente plusieurs garde-fous
. Les conteneurs sont isolés du réseau host par défaut, les capabilities Docker sont limitées au strict minimum, et un système de permissions permet de restreindre ce que l’agent peut faire. Vous pouvez même configurer des règles pour bloquer l’accès à certains sites ou empêcher l’exécution de commandes spécifiques.
Un aspect que j’apprécie particulièrement, c’est la gestion des erreurs. Quand ByteBot se plante (et ça arrive !), il génère des rapports détaillés avec captures d’écran, logs des actions tentées, et suggestions pour résoudre le problème. C’est super pratique pour debugger et améliorer vos prompts.
Une bonne petite communauté commence à se former autour du projet. Un Discord actif, des contributions régulières sur GitHub, et même quelques extensions communautaires qui ajoutent le support pour d’autres LLMs ou des intégrations avec des outils comme Zapier ou n8n. Bref, c’est un projet qui évolue vite, avec des releases toutes les deux semaines environ.
Comparé à ses concurrents, ByteBot se positionne vraiment sur le créneau open source et self-hosted là où OpenAI et Anthropic proposent des solutions cloud propriétaire. C’est, si vous préférez, le Nextcloud des agents IA autonomes.
Après pour ceux qui s’inquiètent des implications éthiques et de sécurité de laisser une IA contrôler un ordinateur, ByteBot apporte à cela des réponses pragmatiques. L’isolation Docker, le mode takeover pour reprendre la main, et la possibilité d’auditer chaque action effectuée permettent de garder un œil sur ce que fait l’agent. C’est bien sûr loin d’être parfait, mais c’est un bon compromis entre automatisation et contrôle.
Donc si vous êtes du genre à automatiser tout ce qui peut l’être, ByteBot mérite vraiment le coup d’oeil. C’est encore un peu but sur les bords, mais le potentiel est énorme. Pour aller plus loin, je vous invite à consulter la
documentation complète ici
, et le
code source sur GitHub
.
Dans un article publié fin août, la hackeuse éthique BobdaHacker décrit sa dernière opération de piratage. Elle vise une nouvelle fois le secteur de la restauration, moins de deux semaines après avoir révélé les failles de sécurité chez McDonald's.
Depuis plusieurs mois maintenant, Microsoft intègre son assistant d’intelligence artificiel « Copilot » dans tous les recoins de Windows 11 : dans la barre des tâches, dans le navigateur web Microsoft Edge et même dans les applications Office comment Word ou encore Excel. Si certains y voient une nouvelle manière d’interagir avec leur PC, d’autres utilisateurs le … Lire la suite
C’est quand même fou, l’obsession des développeurs et des bouffeurs de changelog comme moi pour les numéros de version. Tenez, par exemple, comma.ai vient de sortir une nouvelle version d’openpilot et au lieu de passer à la tant attendue version 1.0, ils nous font le coup du 0.9.9 → 0.10. Une jolie feinte qui montre qu’ils ont encore de l’ambition sous le capot avant de franchir ce cap symbolique du 1.0, avec un objectif clair côté équipe : faire passer le contrôle longitudinal end-to-end d’Experimental à Chill.
Ce que je retiens de cette nouvelle release, c’est surtout leur nouvelle architecture “Tomb Raider”. Ce n’est pas juste une amélioration incrémentale, c’est carrément une approche validée scientifiquement dans un papier de recherche publié sur arXiv qui prouve qu’on peut, de manière fiable, entraîner des systèmes de conduite autonome dans des simulateurs, sans avoir besoin de règles codées en dur. Ces simulateurs produisent artificiellement des situations de conduite comme on pourrait en enregistrer chaque jour avec une dashcam par exemple. Cela permet d’avoir une masse de données gigantesque afin de renforcer l’apprentissage des modèles.
Et comme ça, au lieu de faire comme Cruise ou Waymo qui claquent des milliards dans du matériel spécialisé et des cartes HD au LiDAR, comma.ai peut continuer de faire tourner son système sur un équivalent de smartphone.
Terminé le MPC (Model Predictive Control) traditionnel, place maintenant à un World Model qui prédit directement les trajectoires. Dans leur papier de recherche, ils expliquent avoir développé deux stratégies de simulation : la simulation reprojective qui utilise des cartes de profondeur pour recréer des scènes, et la simulation par World Model qui génère carrément des scénarios de conduite réalistes. Et surtout, le MPC est retiré en latéral dans les modes Chill et Experimental, et le longitudinal bascule aussi sur ce modèle en Experimental dès cette release. C’est pas rien !
Ici, en bleu vous pouvez voir le trajet pris par un humain. En vert, c’est la prédiction du trajet humain par le modèle précédent. Et en orange, vous avez la prédiction du trajet humain par le nouveau modèle de cette release. Ce qu’il faut retenir, c’est que le trajet orange est le meilleur car il part de la position actuelle de la voiture, pour converger vers le centre de la voie. Ça permet de garder le véhicule bien au centre de sa voie.
Pour l’entraînement de Tomb Raider, ils ont aussi mis en place un genre de goulot d’étranglement volontaire de l’information pour éviter que le système n’exploite les artefacts du simulateur. En gros, ils forcent le réseau de neurones à apprendre des vraies compétences de conduite plutôt que de tricher en exploitant les failles de la simulation. C’est un détail technique, certes, mais ça fait la différence entre un prototype de labo et un système actuellement déployé dans la vraie vie.
Pour ceux qui veulent creuser la partie scientifique, leur approche future-anchored world model permet de générer des scénarios de conduite réalistes en partant du futur puis en remontant vers le présent. C’est contre-intuitif, mais ça permet d’éviter les dérives accumulatives typiques des modèles génératifs. Ils ont même réussi à déployer ces politiques apprises en simulation directement dans openpilot, prouvant que le transfert sim-to-real fonctionne vraiment.
D’après les tableaux de l’étude, ce nouveau système atteint chez 500 utilisateurs environ 30 % de temps d’engagement et 52 % de distance parcourue sous assistance. C’est impressionnant et comme je vous l’expliquais dans cet article, Consumer Reports avait classé openpilot au-dessus de l’Autopilot de Tesla en 2020, mais aussi du Super Cruise de Cadillac et du Co-Pilot 360 de Ford, particulièrement sur l’engagement du conducteur et la facilité d’utilisation. Ce n’est pas pour rien.
Techniquement, la nouvelle version améliore aussi significativement la détection des véhicules à l’arrêt grâce au modèle Space Lab 2 comme vous pouvez le voir ici. La team a validé ça en conditions réelles et via une batterie de 25 scénarios CARLA pour les arrêts et redémarrages.
Ils ont aussi réduit le nombre de frames ignorées à basse vitesse de 78 % à 52 %, ce qui se traduit concrètement par une bien meilleure gestion des embouteillages et des situations de stop-and-go. Je vous rassure, la vidéo est accélérée, ça ne fait pas flipper comme ça en vrai.
Donc pour tous ceux qui ont déjà pesté contre leur régulateur adaptatif qui ne comprend rien aux bouchons et se tape de grosses accélérations pour rien, c’est une vraie avancée.
Autre détail qui change la sensation au volant c’est l’estimation en direct du délai latéral qui est désormais utilisée, ce qui affine la précision de la direction selon les modèles de voitures. Et côté pipeline d’entraînement, ils ont aussi validé l’usage d’images compressées pour coller au simulateur de Machine Learning. Par exemple, le modèle Vegan Filet-o-Fish est entraîné directement sur ces frames compressées, sans dégradation notable de la politique de conduite.
Ils ont également réécrit leur parser CAN en Python avec détection automatique de la fréquence des messages, économisant 700 lignes de code par véhicule supporté. Du coup, plus de 300 modèles de voitures sont maintenant officiellement supportés, incluant les Honda Accord, CR-V et Pilot 2023-25, ainsi que l’Acura MDX 2025, et c’est devenu beaucoup plus simple d’en ajouter de nouvelles.
Puis ils ont aussi mis à jour leur dataset commaCarSegments qui contient maintenant 3000 heures de données CAN provenant de leur flotte de 20 000 utilisateurs dans le monde. Même les constructeurs n’ont pas accès à ces données CAN de production, donc je vous laisse imaginer, ça vaut de l’or !
Côté usage au quotidien, deux petites nouveautés bien pratiques. Ils ont ajouté un outil de clipping pour partager des extraits vidéo de conduite dans le channel #driving-feedback de leur Discord, et l’option d’enregistrer l’audio de la dashcam, désactivée par défaut et maintenant activable en un tapotement de doigt.
Bref, comme d’hab avec comma, ils ne sont pas dans le marketing, ils sont dans l’amélioration continue et surtout ils livrent du concret !
N’oubliez pas quand même qu’openpilot reste un système d’aide à la conduite de niveau 2 donc le conducteur reste responsable, mains sur le volant et yeux sur la route.
Maintenant, comme je vous le disais en intro, leur objectif pour la vraie 1.0 c’est de faire passer le contrôle longitudinal end-to-end du mode Experimental au mode Chill, autrement dit le rendre suffisamment fiable pour être utilisé par défaut. On verra s’ils y parviennent mais je suis confiant.
Qui sait, ça passera peut-être par un upgrade du matériel à un moment avec un nouveau comma 4 ?
En tout cas, cette jolie version 0.10 n’est pas qu’une simple mise à jour. C’est vraiment, je trouve, la validation d’une approche totalement différente de la conduite autonome qui mise sur l’apprentissage end-to-end, des générateurs de data virtuelles pour l’entraînement et bien sûr tout ça en open source !
C’est beau non ? Les constructeurs automobiles feraient bien d’en prendre de la graine.
Synology DS1825+ vs UGREEN DXP8800 PLUS NAS – Which Should You Buy?
In 2025, the market for high-capacity 8-bay NAS systems has become more competitive than ever, with traditional leaders like Synology now facing serious contenders from newer brands such as UGREEN. The Synology DS1825+ represents the company’s latest flagship in the Plus series, incorporating a more restrictive hardware ecosystem and a focus on long-term software support, surveillance integration, and backup solutions. In contrast, the UGREEN DXP8800 Plus leans heavily into raw hardware capability and customization, offering an unlocked platform for power users and DIY enthusiasts.
This head-to-head comparison explores both systems in terms of design, internal specifications, external connectivity, operating systems, and service ecosystems. Beyond surface specs, we’ll also assess real-world usability, third-party compatibility, and the broader implications of each system’s approach to expansion and user control. Whether you’re choosing a NAS for Plex, virtual machines, business continuity, or scalable 10GbE storage, this article aims to clarify which of these two NAS units better fits different user scenarios in 2025 and beyond.
The Synology DS1825+ is an 8-bay desktop NAS that marks a significant shift in the company’s approach to hardware and compatibility. Equipped with the AMD Ryzen Embedded V1500B processor—a 4-core, 8-thread chip running at 2.2GHz —this system balances power efficiency with performance across general file operations, virtualization, and media hosting. It includes support for up to 32GB of ECC DDR5 memory (2x SODIMM, arriving with 8GB by default), two M.2 NVMe slots for Synology-only SSD caching, and an onboard 10GbE port alongside three USB 3.2 Gen 1 ports. However, Synology’s controversial locked ecosystem continues here, restricting users to only Synology-branded drives for full support and access to storage pools, along with limited use of the NVMe bays strictly for cache, not storage.
While its internal hardware is more capable than previous Plus series models, the DS1825+ removes several features seen in past units. By default, it arrives with 2x 2.5GbE network ports, with the option to scale upto 10GbE with the use of a 1st party upgrade PCIe card, but at this pricepoint many users wuld expect 10GbE as standard. The shift to DSM 7.2 brings a refined software experience, including native Active Backup for Business, Hyper Backup, Surveillance Station, and full Docker support. However, DSM’s increasing reliance on Synology’s own hardware and subscription services, such as C2 Surveillance Proxy and Synology Drive Server, makes it harder for users to customize or expand without sticking to Synology’s ecosystem. Overall, the DS1825+ is best suited for users who want an integrated, secure, and reliable NAS experience with minimal manual setup, provided they are comfortable with the tighter hardware constraints.
The UGREEN DXP8800 Plus is an 8-bay NAS solution that positions itself as a powerful, open-platform alternative for users seeking greater control over hardware and software customization. At the heart of the system is the 8-core, 16-thread Intel Core i5-1235U processor, paired with 8GB of DDR5 memory (expandable up to 64GB), but lacks support for ECC memory. Unlike its Synology counterpart, the DXP8800 Plus supports a much wider range of third-party hard drives and SSDs, and offers 2x Gen 4×4 M.2 NVMe slots that can be used not only for cache but also for primary or tiered storage, depending on the user’s operating system. This flexibility is backed by a user-serviceable layout and BIOS access, which allows full compatibility with alternative NAS OS options such as TrueNAS SCALE, UnRAID, or OpenMediaVault.
Connectivity is another area where the DXP8800 Plus stands out. It features two native 10GbE (RJ45) ports, two 2.5GbE ports, and dual USB4/Thunderbolt 4 ports, dramatically expanding external storage, docking, and display capabilities. This, combined with onboard HDMI output and front-accessible USB 3.2 ports, makes it far more versatile for media creation, backup workflows, and even lightweight workstation use. However, the DXP8800 Plus does not come with a polished first-party NAS operating system—UGREEN’s UGOS Pro remains in early stages, and lacks many of the mature backup, surveillance, and cloud services found in DSM. As such, the DXP8800 Plus is ideal for tech-savvy users who value open architecture, higher hardware flexibility, and self-managed software ecosystems over out-of-the-box turnkey simplicity.
Synology DS1825+ vs UGREEN DXP8800 PLUS NAS – Design and Storage
The Synology DS1825+ maintains the familiar chassis style used in the Plus series, combining functionality with conservative aesthetics. It features a full-sized 8-bay front panel with lockable trays, designed for tool-less insertion of 3.5” SATA drives and optional 2.5” adapters. The main body is a mix of steel and plastic, with a focus on rigidity and reduced vibration. The system lacks any onboard display or LCD, offering only basic LED indicators for system status, drive activity, and alerts, which may frustrate users seeking at-a-glance diagnostics. Access to internal components like the DDR5 ECC RAM and dual M.2 NVMe slots requires removing the top cover and internal caddy brackets, which isn’t as straightforward as it could be—especially given that the NVMe slots are only usable for cache and require Synology-branded drives. Thermal management relies on dual 120mm rear-mounted fans, which operate quietly but are non-replaceable without voiding warranty due to the proprietary fan harness. Physically, the NAS is slightly larger than competing 8-bay units and lacks rubberized feet or vibration isolation, which may be relevant for users placing it on shared work surfaces or desks.
The UGREEN DXP8800 Plus delivers a contrasting design focused on space efficiency, cooling, and user-accessibility. The NAS is housed in a durable metal shell with perforated side panels and a high-density internal structure. Despite its smaller footprint, it manages to accommodate eight SATA bays, two 4X4 M.2 NVMe slots, two SODIMM slots, and active cooling—all while remaining user-serviceable with just a standard screwdriver. The hot-swap trays are spring-loaded and support tool-less 3.5” drives or 2.5” drives via included screws. Access to RAM and SSD slots is streamlined through a simple internal partition design that doesn’t require full disassembly, making upgrades significantly faster than on the DS1825+. The rear exhaust fan is larger than expected for a device this compact, and although thermals are generally within acceptable limits, our testing showed that M.2 SSDs running at PCIe Gen 3 speeds did reach over 65°C during sustained I/O, especially when mounted without aftermarket heatsinks. Unlike Synology, UGREEN includes front-mounted USB 3.2 Gen 2 ports (Type-A and Type-C), ideal for creators and users who frequently move large projects or footage onto the system using direct-attached storage.
When it comes to storage flexibility, the differences are stark. Synology’s DS1825+ enforces a strict hardware compatibility policy, where only Synology-certified HDDs (such as the HAT5300) and SSDs (SAT5200 or SNV3410/3510) are officially supported. Drives outside this list may trigger warnings, be ineligible for pools, or lose access to SMART health readings. NVMe drives cannot be used for storage volumes at all and are locked to caching roles only. These restrictions are enforced by DSM 7.2+ and persist even with the system fully updated.
By contrast, the UGREEN DXP8800 Plus places no such limits. Any SATA or NVMe drive can be used, and users can create pools across mixed-capacity and mixed-brand disks, including enterprise-grade drives. Storage volumes can be configured freely in supported OS environments, and the two M.2 slots can act as primary storage, tiered ZFS vdevs, or cache depending on the OS—TrueNAS SCALE, for instance, recognized all M.2 drives and allowed custom pool creation without issue. This makes UGREEN’s system more attractive to users with existing drives or specific ZFS/Btrfs layouts in mind.
Synology DS1825+ vs UGREEN DXP8800 PLUS NAS – Internal Hardware
he Synology DS1825+ is built around the AMD Ryzen V1500B processor, a 4-core, 8-thread embedded SoC designed specifically for NAS and server workloads. With a fixed base clock of 2.2GHz and no boost functionality, this Zen-based CPU focuses on stability, multi-threaded efficiency, and low power consumption, making it well-suited for consistent background operations like file serving, multi-client backups, and large-scale storage array management. The chip includes AES-NI support for hardware encryption acceleration and offers full compatibility with DSM’s virtualization stack, including Docker and Synology’s Virtual Machine Manager. However, the V1500B lacks an integrated GPU, and the DS1825+ does not support hardware transcoding, making it unsuitable for Plex or media applications that rely on real-time video encoding unless offloaded to cloud services like Synology C2. It’s a reliable and mature processor choice, albeit one that prioritizes stability over flexibility or raw speed.
The DS1825+ ships with 8GB of ECC DDR4 memory (1x SODIMM) installed, with support for up to 32GB across two slots, and ECC is supported on both official and some compatible third-party modules. The internal layout, however, is relatively restrictive. The memory and M.2 slots require tray removal and partial disassembly to access. Synology includes two M.2 NVMe slots that operate at PCIe Gen 3×4, but DSM only allows them to be used for read/write caching and only with Synology SNV3410 or SNV3510 SSDs. These slots are not available for storage pool creation or system boot, regardless of the SSD used. There is no PCIe slot or BIOS access, making this a closed system that enforces Synology’s validation model tightly. While this approach ensures stability, it limits performance tuning and locks users into higher-priced branded components.
The UGREEN DXP8800 Plus uses an Intel Core i5-1235U, a hybrid 10-core (2 performance, 8 efficiency), 12-thread mobile CPU built on the Alder Lake-U architecture. With a boost clock up to 4.4GHz and integrated Intel Xe graphics, it offers both multi-threaded efficiency and hardware video transcoding support via Quick Sync. This is ideal for users running Plex, Jellyfin, or AI-based video analysis locally. The system ships with 8GB of non-ECC DDR4 memory, expandable to 64GB, using standard SODIMM slots. UGREEN’s internal board features 2x M.2 NVMe slots operating at PCIe Gen 4×4 speeds, offering significantly more bandwidth than Synology’s Gen 3 slots. These SSDs can be used for boot, storage pools, or cache, and the system supports a wide range of third-party drives without warnings or restrictions. BIOS access is fully available, allowing installation of operating systems like TrueNAS, UnRAID, or Proxmox. UGREEN’s internal hardware favors openness and customizability, providing users with direct control over performance, expansion, and component choice—at the cost of requiring more technical expertise.
Feature
Synology DS1825+
UGREEN DXP8800 Plus
CPU
AMD Ryzen V1500B (4C/8T, 2.2GHz)
Intel Core i5-1235U (10C/12T, 0.9–4.4GHz)
Architecture
Zen (Embedded, 14nm)
Alder Lake-U (Hybrid, Intel 7)
Integrated GPU
None
Intel Xe (Quick Sync support)
Memory
8GB ECC DDR4 (up to 32GB ECC)
8GB DDR4 non-ECC (up to 64GB)
M.2 NVMe Slots
2x PCIe Gen 3×4 (Synology SSDs, cache-only)
2x PCIe Gen 4×4 (Any SSD, storage/cache/boot)
Drive Bays
8x SATA (Synology-only drives recommended)
8x SATA (any brand/size supported)
Expansion Access
No PCIe, no GPU, no BIOS access
Full BIOS access, OS selectable
Thermal Design
2x 120mm fans, passive CPU cooling
1x rear fan, active CPU cooling
Transcoding Support
None (no GPU)
Yes (Intel Quick Sync supported)
Synology DS1825+ vs UGREEN DXP8800 PLUS NAS – Ports and Connections
The Synology DS1825+ delivers a modest and business-focused range of connectivity options, designed primarily for reliability and integration within an IT-managed environment. It includes 2x 2.5GbE RJ-45 LAN ports, offering basic link aggregation or dual-network failover functionality. While this offers faster-than-Gigabit throughput, the lack of 10GbE out of the box may be limiting for users working with large media files or virtualization workloads, particularly in comparison to other 2025 systems.
The system provides 3x USB 3.2 Gen 1 (5Gbps) Type-A ports, all located on the rear, suitable for UPS integration, external storage, or compatible backup devices. In terms of expansion, Synology includes 2x USB Type-C ports, but these are reserved exclusively for connecting official DX525 expansion units. They do not support data transfer, peripherals, or USB-C accessories and serve only as proprietary expansion interfaces. No HDMI, DisplayPort, or audio outputs are included, and there is no SD card reader. This reinforces Synology’s design philosophy: operate headlessly, manage remotely, and keep the system within the bounds of their validated ecosystem.
In contrast, the UGREEN DXP8800 Plus positions itself as a fully-featured, hybrid-use NAS platform with wide-ranging I/O options for prosumers and professionals. It features 2x 10GbE RJ-45 LAN ports—a clear advantage over Synology’s 2.5GbE setup—offering significantly more bandwidth for media editing, VM hosts, or multi-user environments. On the front, UGREEN includes 2x Thunderbolt 4 (40Gbps) ports, which double as high-speed USB-C for peripherals, external drives, or even eGPU enclosures in supported OS setups. The rear provides 2x USB-A ports at 10Gbps, plus 2x USB 2.0 ports, allowing backward-compatible peripheral support. For display, the system includes 1x HDMI port with 8K output support, connected via Intel’s Xe iGPU, as well as a high-speed SD 4.0 card reader—a particularly valuable addition for content creators offloading camera media directly to the NAS. There is also a PCIe x4 slot for optional hardware expansion. This broad I/O layout enables the DXP8800 Plus to function as a headless NAS, a media server, or even a workstation replacement, depending on the OS you choose to run.
The gap in connectivity between these two NAS systems reflects their broader design philosophies. Synology has deliberately kept the DS1825+ minimal, standardized, and tightly integrated with its ecosystem, which enhances long-term support and serviceability but limits flexibility. UGREEN, on the other hand, offers extensive general-purpose ports that cater to a wider range of workflows—especially for users running Windows, Proxmox, TrueNAS, or virtualized environments. Whether it’s direct media ingestion via SD card, high-speed expansion through Thunderbolt, or dual 10GbE networking, the DXP8800 Plus outpaces the DS1825+ in almost every I/O category. However, this flexibility comes with the expectation that the user is comfortable with open-platform system management and a DIY-style deployment model.
Feature
Synology DS1825+
UGREEN DXP8800 Plus
LAN Ports
2x 2.5GbE RJ-45
2x 10GbE RJ-45
USB Type-A Ports
3x USB 3.2 Gen 1 (5Gbps, rear)
2x USB-A 10Gbps (rear) + 2x USB 2.0 (rear)
USB Type-C / TB4 Ports
2x USB Type-C (for DX525 expansion only)
2x Thunderbolt 4 (40Gbps, front)
Video Output
None
1x HDMI (8K capable)
SD Card Reader
None
1x SD 4.0
Audio Out
None
None
PCIe Expansion Slot
1x PCIe Gen3 x8 (x4 link)
1x PCIe x4
Front USB Access
None
Yes – 2x Thunderbolt 4 ports
Expansion Interface
DX525 via USB-C (proprietary, not general use)
Open – Thunderbolt/USB/PCIe/network based
BIOS/UEFI Access
No
Yes
Synology DS1825+ vs UGREEN DXP8800 PLUS NAS – Software and Services
The Synology DS1825+ runs on DSM 7.2, Synology’s mature and widely respected NAS operating system. DSM offers a broad ecosystem of native applications and services, including advanced storage management, multi-tiered backup solutions, virtual machine hosting, and comprehensive multimedia support. Key built-in tools such as Synology Drive, Hyper Backup, Active Backup for Business, Surveillance Station, and Synology Photos provide enterprise-grade data handling in a highly polished interface.
DSM also includes Snapshot Replication with Btrfs, granular folder/file-level restore, and Active Directory integration. Importantly, DSM supports features like Windows ACL permissions, Samba v4, WORM file locking, and two-factor authentication by default, with Synology’s C2 platform offering cloud sync, identity management, and secure backup options. However, DSM has increasingly tied deeper functionality (e.g., certain security tools and snapshots) to Synology-branded storage and expansion hardware, with third-party drive warnings now appearing by default.
UGREEN’s DXP8800 Plus runs UGOS Pro, a Linux-based operating system developed in-house. Now one year into active deployment, UGOS Pro has matured substantially with ongoing updates and wider feature support. The interface is clean and web-accessible, and recent updates have added core NAS functions previously missing. As of the latest firmware, Docker, virtual machine creation, and Jellyfin media server are all natively supported via one-click installs.
Importantly, iSCSI support was also added, addressing a key omission for enterprise or VMware users. 2-factor authentication (2FA) is now present, and security protocols include IP/MAC-level blocking, custom firewall rules, and access control policies. While UGREEN still lacks the depth of anti-ransomware protection found in DSM or QNAP’s QuFirewall, the fundamentals have improved dramatically. Local-only AI services for photo indexing and object recognition have also been refined, with user-selectable models running without internet access.
Where DSM excels in deep integration and business-class reliability, UGOS Pro stands out for its openness and responsiveness to user feedback. Users can enable SSH, customize OS-level settings, and even install TrueNAS, UnRAID, or Proxmox without voiding the warranty, as UGREEN has opted for an open-platform approach.
UGOS also supports Windows file services (SMB), NFS, and web-based file managers, though its permissions system and UI are still somewhat basic compared to DSM. Synology’s first-party software tends to offer higher polish, more documentation, and broader cross-platform support, particularly in cloud-integrated services, whereas UGOS is catching up in functional breadth but remains relatively limited in automation and long-term software ecosystem depth.
Both platforms include mobile apps and browser-based remote access, but Synology’s remote access via QuickConnect is significantly more user-friendly and secure out-of-the-box, while UGREEN’s remote services are best replaced or supplemented by Tailscale, Cloudflare Tunnel, or similar tools. Synology’s Surveillance Station also has years of development behind it with support for hundreds of IP cameras, whereas UGREEN does not yet include native surveillance software in UGOS Pro.
For users seeking a media-focused setup, UGOS offers a good local multimedia experience via Jellyfin, while DSM supports Plex and Video Station (with transcoding limitations depending on CPU). Ultimately, Synology’s DSM remains the more robust, enterprise-ready option, while UGOS Pro presents a highly promising and increasingly competitive open alternative that still favors self-managed users.
Yes (local-only model selection, disable per feature)
Plex Media Server
Yes (no hardware transcoding)
Not supported natively (use Docker)
Jellyfin Media Server
Installable manually or via Docker
One-click install supported
Remote Access
QuickConnect (Synology ID)
UGOS portal + optional third-party tools
App Ecosystem
Mature, hundreds of first/third-party apps
Growing; core NAS features now stable
Surveillance
Surveillance Station (extensive camera support)
None natively included
Synology DS1825+ vs UGREEN DXP8800 PLUS NAS – Verdict and Conclusion
The Synology DS1825+ remains a compelling choice for users prioritizing reliability, software integration, and long-term support. With the proven DSM 7.2 platform, it offers enterprise-grade tools for file management, backup, virtual machines, and surveillance. Features like Snapshot Replication, C2 cloud integration, and Active Backup for Business provide peace of mind for professionals who want a turnkey experience with minimal maintenance. Although hardware specs such as the Ryzen V1500B CPU and dual 2.5GbE ports might seem modest compared to rivals, they are more than adequate for office environments, multi-user file sharing, and even light virtualization. That said, its increasing reliance on Synology-branded drives and accessories, as well as its lack of GPU support and M.2 NVMe flexibility, could be frustrating for DIY enthusiasts or media-focused users.
By contrast, the UGREEN DXP8800 Plus is a hardware-forward NAS that emphasizes performance, bandwidth, and customization. With a 12-core Intel Core i5-1235U CPU, dual 10GbE, PCIe expandability, and full-speed Gen 4 NVMe slots, it is built for workloads that demand raw power—media servers, high-speed backups, AI indexing, and even containerized apps via Docker. UGOS Pro has matured considerably over the last year, with new features like iSCSI, 2FA, VM hosting, and Jellyfin support making it much more viable than at launch. Still, while UGREEN’s open architecture and wider SSD/drive compatibility are a strength, its software ecosystem isn’t yet as refined or battle-tested as Synology’s DSM, especially for more security-sensitive or compliance-bound environments. Surveillance features and enterprise-level monitoring tools are also still missing or immature in comparison.
In short, the Synology DS1825+ is best suited for SMBs, IT administrators, or content creators who want a dependable, low-maintenance NAS with rich native features and strong vendor support, especially where third-party remote access is limited or not desired. On the other hand, the UGREEN DXP8800 Plus is ideal for prosumers, media professionals, and tech-savvy users who want maximum hardware flexibility, faster internal/external transfer speeds, and the freedom to customize their NAS at the OS level, even if that means dealing with a slightly rougher software experience. If ease of use, documentation, and long-term stability are your priorities, the DS1825+ remains a safe bet. But if you’re looking for value in performance per dollar, more openness, and higher bandwidth potential, the DXP8800 Plus offers a lot for the price.
PROS
CONS
PROS
CONS
DSM 7.2 OS offers mature, stable, and feature-rich ecosystem with professional backup, replication, and VM tools.
ECC DDR4 Memory (8GB expandable to 32GB) ensures greater data integrity and system stability.
Broad software support including Surveillance Station, Active Backup, C2 Hybrid Cloud, and Hyper Backup.
PCIe Gen3 slot allows for 10GbE or 25GbE network expansion or M.2 cache via supported adapters.
Low noise and power efficiency (~23.8 dB, ~60W during access), making it suitable for office environments.
Limited M.2 NVMe support (Gen3x4, only Synology-branded SSDs officially supported).
No built-in GPU or transcoding support, limiting suitability for Plex or media conversion workflows.
Locks users into Synology drives/accessories, reducing flexibility and increasing costs over time.
High-performance Intel Core i5-1235U CPU (12-core, 10-thread) enables heavy multitasking, VMs, and AI workloads.
Dual 10GbE LAN ports allow for ultra-fast network throughput and multi-client simultaneous access.
Two M.2 NVMe Gen4x4 slots support broad range of SSDs for caching or fast storage pools.
64GB DDR5 upgrade support offers excellent memory headroom for Docker, virtualization, and AI indexing.
UGOS Pro now includes Jellyfin, Docker, VMs, iSCSI, and 2FA, closing many early software gaps.
UGOS Pro still lacks polished UI/UX compared to DSM; some features buried or poorly documented.
No official Plex support and limited surveillance tools, weakening multimedia and NVR potential.
Brand trust and software maturity still lag behind market leaders like Synology or QNAP.
This description contains links to Amazon. These links will take you to some of the products mentioned in today's content. As an Amazon Associate, I earn from qualifying purchases. Visit the NASCompares Deal Finder to find the best place to buy this device in your region, based on Service, Support and Reputation - Just Search for your NAS Drive in the Box Below
Need Advice on Data Storage from an Expert?
Finally, for free advice about your setup, just leave a message in the comments below here at NASCompares.com and we will get back to you.Need Help?
Where possible (and where appropriate) please provide as much information about your requirements, as then I can arrange the best answer and solution to your needs. Do not worry about your e-mail address being required, it will NOT be used in a mailing list and will NOT be used in any way other than to respond to your enquiry.
[contact-form-7]
TRY CHAT Terms and Conditions
If you like this service, please consider supporting us.
We use affiliate links on the blog allowing NAScompares information and advice service to be free of charge to you.Anything you purchase on the day you click on our links will generate a small commission which isused to run the website. Here is a link for Amazon and B&H.You can also get me a Ko-fi or old school Paypal. Thanks!To find out more about how to support this advice service checkHEREIf you need to fix or configure a NAS, check FiverHave you thought about helping others with your knowledge? Find Instructions Here
Or support us by using our affiliate links on Amazon UK and Amazon US
Alternatively, why not ask me on the ASK NASCompares forum, by clicking the button below. This is a community hub that serves as a place that I can answer your question, chew the fat, share new release information and even get corrections posted. I will always get around to answering ALL queries, but as a one-man operation, I cannot promise speed! So by sharing your query in the ASK NASCompares section below, you can get a better range of solutions and suggestions, alongside my own.
The UGREEN DH4300 Plus is a 4-bay NAS solution introduced quietly into the company’s growing lineup of storage devices, appearing online without the usual fanfare. Closely related to the DH4300 Plus in both hardware and feature set, this model forms part of UGREEN’s value-tier NAS systems, designed to provide essential private cloud functionality at a lower cost. Targeted at home users, prosumers, and small offices, the DH4300 Plus offers a mix of modern storage capacity and lightweight computing through its ARM-based architecture. With support for RAID 0, 1, 5, 6, and 10, 2.5GbE networking, and up to 120TB of raw storage across four SATA bays, the device aims to provide a reasonably capable platform for tasks like file serving, multimedia streaming, and basic photo management.
However, the DH4300 Plus doesn’t just follow the pattern of other budget NAS solutions. It includes features uncommon at this price point, such as HDMI output and 10Gbps USB connectivity, which extend its use case beyond simple backups into media and even light-duty AI-powered photo organization. Its system-on-chip, the Rockchip RK3588, is more powerful than the processors seen in comparable entry-level NAS systems from other brands like Synology or QNAP. While it lacks the high-end features of premium NAS units—such as multi-port networking or M.2 expansion—it still manages to deliver a compact, energy-efficient package suited to most daily NAS workloads. This review breaks down each component of the DH4300 Plus, from its physical design and internal hardware to its software ecosystem, to help users decide whether this is the right solution for their needs.
UGREEN DH4300 NAS Review – Quick Conclusion
The UGREEN DH4300 Plus stands out as a well-equipped entry-level NAS that offers considerably more than its modest price tag suggests, positioning itself as a serious contender in the growing value NAS market. Powered by the RK3588 ARM processor and backed by 8GB of LPDDR4X memory, it delivers capable performance for a wide range of NAS tasks including file sharing, media streaming, light containerization via Docker, and AI-assisted photo management. Its support for 2.5GbE networking, 10Gbps USB ports, and HDMI 2.1 output adds versatility, enabling faster-than-Gigabit transfer speeds and options for direct media playback or on-site display access. The system’s low power consumption, compact footprint, and quiet operation make it especially well-suited for 24/7 deployment in home or small office environments. AI functionality for face recognition and album generation, powered by the on-chip NPU, further enhances its value for users managing large personal photo or media libraries. However, the device is limited by its lack of PCIe or M.2 expansion, absence of link aggregation or redundant LAN, and the relatively immature UGOS Pro software, which trails behind DSM and QTS in terms of advanced features, third-party app support, and overall refinement. Still, for users seeking a reliable, efficient, and feature-packed NAS at a competitive price, the DH4300 Plus represents a compelling option that punches well above its weight—offering core functionality, multimedia capabilities, and surprising hardware strength without venturing into high-end NAS pricing territory.
SOFTWARE - 6/10
HARDWARE - 7/10
PERFORMANCE - 6/10
PRICE - 9/10
VALUE - 10/10
7.6
PROS
Powerful ARM CPU: Equipped with the RK3588 SoC, offering 8 cores, integrated GPU, and NPU for AI workloads. Generous (but fixed!) Memory: 8GB LPDDR4X RAM, rare in budget NAS systems, supports multitasking and Docker use. 2.5GbE Network Port: Provides faster-than-Gigabit throughput for backups, media streaming, and multi-user access. HDMI 2.1 Output: Rare on ARM powered turnkey NAS, and enables direct media playback or NAS control at up to 4K 60Hz, uncommon in value-tier NAS units. USB 10Gbps Ports: Dual USB-A 10Gbps and one USB-C 5Gbps allow for high-speed backups or external storage expansion. AI Photo Management: Built-in NPU supports facial recognition and scene detection for local, private media organization. Low Power Consumption: Efficient under load (~30W) and idle (~5W without drives), suitable for 24/7 operation.
CONS
No PCIe or M.2 Expansion: Lacks future scalability for NVMe caching, 10GbE, or other upgrades. Single LAN Port: Only one 2.5GbE port, with no failover or link aggregation support. Limited Software Ecosystem: UGOS Pro lacks iSCSI, VM support, and native Jellyfin, trailing behind DSM/QTS in maturity.
The UGREEN DH4300 Plus adopts a minimalist, vertical chassis design that blends functional cooling with a relatively compact footprint. Measuring 155mm x 155mm x 215.7mm, the enclosure is tall and narrow, allowing it to accommodate four internal 3.5″ or 2.5″ SATA drives without consuming significant desk space. Instead of traditional hot-swappable trays, UGREEN uses a toolless drive insertion mechanism where each drive slides vertically into the chassis.
This approach reduces complexity and keeps production costs lower but introduces compromises in terms of drive handling and vibration isolation. The top panel is removable and held magnetically, granting access to the internal drive bays and initial setup QR code sticker located inside the lid. Ventilation is handled by side vents, perforations at the top of the cover, and a single downward-facing internal fan near the system board.
Drive installation is simple but not entirely refined. Each of the four bays inside feeds directly into a fixed SATA backplane. Drives are inserted vertically without caddies and seat against rubber bumpers at the rear, which help reduce some of the mechanical vibration but do not provide the same structural integrity or thermal separation found in more traditional hot swap and more easily accessible tray-based designs.
The plastic inner rails feel light and somewhat fragile, especially when compared to metal-based bays found in more premium NAS models. Still, the internal structure was found to be sufficient during testing, even when populating the system with higher-capacity drives. The unit officially supports up to 4 x 30TB drives, allowing a total storage capacity of 120TB in JBOD or RAID configurations, though users will need to supply their own disks as none are included in the package.
Airflow and thermal behavior of the DH4300 Plus are managed via passive intake vents and a single active cooling fan positioned on the base of the chassis. This fan draws air from the top and sides of the NAS, passing it over the CPU and power delivery components before exhausting out the bottom. While this layout is thermally efficient for a low-power device like this, it lacks redundancy and doesn’t allow for custom fan curve profiles within UGOS Pro.
During 24-hour tests with four IronWolf drives installed, drive temperatures remained between 44°C and 45°C, while the system chassis and CPU areas stayed in the range of 38°C to 42°C under typical workloads. Though these temperatures are within operational thresholds, users deploying the NAS in warmer environments or fully populating it with high-RPM drives may need to consider ambient airflow or active external cooling assistance.
The DH4300 Plus is constructed from a mix of metal and plastic materials, with a soft matte finish and minimal front I/O clutter. This helps the device appear more neutral in office or home setups. All primary status LEDs are located subtly on the front edge, along with a power button and high-speed USB-C port. Despite its budget positioning, UGREEN has maintained an external aesthetic that doesn’t look out of place beside other premium tech. However, internal cost-saving decisions are more evident. The lack of a proper drive locking mechanism or hotswap support reinforces that this NAS is not meant for heavy-duty enterprise usage or high-frequency drive replacement tasks. It is more appropriate as a near-permanent local storage solution once disks have been installed and configured.
In terms of storage functionality, the DH4300 Plus supports multiple RAID modes, including Basic, JBOD, RAID 0, 1, 5, 6, and 10. This flexibility is notable, as several competing ARM-based NAS units limit RAID options—particularly RAID 6, which requires higher CPU and memory resources to compute parity. While software RAID performance will depend heavily on the chosen configuration and disk types, the Rockchip RK3588 SoC proved capable of maintaining consistent performance in RAID 5 across moderate workloads, including file copying, media playback, and snapshot operations. UGREEN’s system also offers automatic drive recognition and formatting through the UGOS Pro interface, allowing less experienced users to get started quickly, though without the advanced data scrubbing and repair features available on some higher-end NAS platforms.
UGREEN DH4300 NAS Review – Internal Hardware
At the heart of the DH4300 Plus lies the Rockchip RK3588 processor, an 8-core ARM-based SoC featuring a hybrid core architecture. It combines four high-performance Cortex-A76 cores with four efficiency-oriented Cortex-A55 cores, providing a significant performance uplift over most ARM-based NAS processors in the same price bracket. The RK3588 includes a Mali-G610 GPU and an integrated NPU capable of delivering up to 6 TOPS of AI performance. This allows for features like facial recognition, object tagging, and scene categorization within UGOS Pro. Notably, this chip has seen growing popularity in DIY NAS and edge computing applications due to its multimedia capabilities and low power draw. Its inclusion in a turnkey NAS platform at this price point positions the DH4300 Plus as an outlier among typical value-series offerings.
Complementing the processor is 8GB of LPDDR4X memory, which is soldered to the board and not user-upgradable. While this limits long-term scalability, 8GB is a generous amount for an ARM-based NAS and sufficient for most general-purpose NAS workloads including file sharing, media serving, AI-assisted photo sorting, and light Docker container deployment. The system also features a 32GB eMMC module, serving as a dedicated system drive for UGOS Pro. This separation of the OS from user storage pools ensures stability during boot and updates while also freeing up the full capacity of installed SATA drives for data. The lack of NVMe or SATA DOM options means the eMMC is fixed, but in practice, it performed reliably during testing without any bottlenecks.
From a thermal and power standpoint, the RK3588 platform proves to be highly efficient. Even under moderate to heavy loads—such as simultaneous file transfers, streaming tasks, and indexing—the SoC maintains stable temperatures in the low 40s Celsius range. Combined with a modest power draw of around 30–35 watts under active use (and ~4.7 watts at idle without drives), the DH4300 Plus is suitable for continuous 24/7 operation in home or office environments. While the lack of ECC memory or redundant power limits its appeal for enterprise deployment, the core hardware is well-balanced for its target audience, especially when considering how much performance and functionality is packed into a device with a sub-$400 price point.
Component
Specification
CPU
Rockchip RK3588 (8-core, up to 2.4GHz)
Architecture
4x Cortex-A76 + 4x Cortex-A55 (64-bit ARM)
NPU
6 TOPS AI acceleration (int4/8/16, FP16, etc.)
GPU
ARM Mali-G610 MC4
System Memory
8GB LPDDR4X (non-upgradable)
System Disk
32GB eMMC (internal OS drive)
Drive Bays
4 x SATA 3.5”/2.5” HDD/SSD
Max Storage
Up to 120TB (4 x 30TB)
Power Supply
12V / 6A external adapter
Cooling
1 x internal base-mounted fan
Chassis Dimensions
155 x 155 x 215.7 mm
UGREEN DH4300 NAS Review – Ports and Connections
The UGREEN DH4300 Plus offers a streamlined but functionally adequate set of connectivity options for a value-focused NAS. On the front of the device, users will find a USB-C port rated at 5Gbps, accompanied by two additional USB-A ports on the rear capable of 10Gbps transfer speeds. These high-speed USB ports are somewhat unusual on an ARM-based NAS and allow for faster direct-attached storage backups or peripheral integration, including UPS management or external media access. While not hot-swappable in the OS UI, the ports performed reliably in tests when mounting USB SSDs and thumb drives for quick file transfer and offline sync. Their positioning also maintains a tidy cable layout, with most high-traffic connections located on the back panel.
Network connectivity is delivered through a single 2.5GbE RJ45 port, which represents a solid step above the standard 1GbE ports found on most entry-level NAS units. This allows the DH4300 Plus to exceed typical Gigabit transfer speeds, reaching up to ~280MB/s in peak file transfer tests using large sequential data. However, the inclusion of only one LAN port means there’s no support for link aggregation or failover. This limits the device’s flexibility in multi-user environments or scenarios requiring redundancy. Given the hardware capabilities of the RK3588 platform, a second LAN port—or even a fallback 1GbE—would have been ideal. Still, for a single-user or small team deployment, the 2.5GbE connection is more than sufficient for everyday access to large media files, backups, and collaborative workspaces.
One of the most unexpected and welcome features is the presence of an HDMI 2.1 output, capable of 4K at 60Hz. HDMI on value-tier NAS systems is uncommon, and its inclusion here enables media playback, real-time NAS control via a directly connected monitor, and potential kiosk or signage applications. The UGOS Pro operating system includes a built-in theater mode to pair with this feature, although its capabilities are more basic than those found in platforms like QNAP’s HD Station. Nevertheless, for users wanting to leverage the NAS as a lightweight local media center or for on-site admin access without relying solely on browser-based control, the HDMI output adds flexibility. The only caveat is that the device lacks any form of PCIe expansion, so users cannot add additional ports or NVMe caching options later.
Port Type
Specification
LAN
1 x 2.5GbE RJ45
USB-C (Front)
1 x USB 3.2 Gen 1 (5Gbps)
USB-A (Rear)
2 x USB 3.2 Gen 2 (10Gbps)
HDMI Output
1 x HDMI 2.1 (4K 60Hz)
PCIe Expansion
None
Drive Interface
4 x SATA III (direct backplane)
Power Input
12V / 6A DC barrel connector
And for those concerned about noise, the system was surprisingly low noise, for it’s scale. It will, of course,e depend on the kind of drives you use (anything above around 12TB in a 4 disk configuration will likely be louder than the system fans, regardless), but the UGOS NAS software also has some level of fan control (low/high) too which can be adjusted if needed. Overall, the noise level was pretty good for a 4 disk NAS.
UGREEN DH4300 NAS Review – Software and Services
The DH4300 Plus runs UGOS Pro, UGREEN’s proprietary NAS operating system tailored for ARM-based platforms. While it doesn’t match the feature depth of more mature systems like Synology DSM or QNAP QTS, UGOS Pro has seen steady improvements and now covers most of the foundational functions expected from a modern NAS. The UI is browser-accessible and includes modules for storage management, user permissions, cloud sync, backups, and multimedia playback. During testing, the OS handled basic setup, RAID initialization, and file system formatting efficiently. Users can configure shared folders, enable SMB/NFS/AFP protocols, and even set up multi-tiered backup routines to local, USB, or cloud destinations such as Google Drive and Dropbox.
One of the more advanced features is the integrated AI photo engine, which leverages the RK3588’s NPU to organize media libraries using facial recognition, object tagging, and scene classification. This is similar in principle to what Synology Photos or QNAP QuMagie offer, though UGOS Pro lacks the same level of customization or filtering depth. The system can automatically generate albums, identify duplicates, and even create baby-focused timelines.
These features worked reliably on smaller photo sets but began to slow down when indexing larger libraries—likely a result of both memory and algorithmic efficiency. Despite this, the inclusion of AI functionality in a sub-$400 NAS is notable, especially since it runs locally and does not require cloud processing.
Application support is growing within UGOS Pro. Native apps for file access, media playback, surveillance (limited), and mobile sync are included, along with support for Docker containers, allowing users to sideload additional tools not officially available. Notably, BTRFS is supported as a file system option, enabling snapshot functionality and some degree of data integrity checks. However, there are limitations: virtualization is not supported due to the ARM architecture, and there’s currently no iSCSI target support.
Additionally, while the broader UGREEN ecosystem includes a Jellyfin app for other devices, this model did not have native Jellyfin support at launch—requiring users to deploy it manually via Docker. Features like multi-factor authentication, scheduled shutdown/start, and remote access are included, but power users may find the interface lacking compared to more polished systems.
The UGREEN DH4300 Plus delivers respectable media performance when running Jellyfin, particularly with 1080p and 4K content. During testing, the system handled native playback of 4K files smoothly and managed light transcoding tasks without excessive CPU strain, thanks to the efficiency of the RK3588’s integrated GPU and NPU. Native playback of 8K media was technically possible, but pushed the CPU usage to 70–75%, and any attempt at transcoding 8K content resulted in the processor maxing out at 100%, making it unsuitable for high-resolution real-time conversion.
While the NAS can serve 8K files over the network for compatible client playback, its ARM-based architecture lacks the raw transcoding power and hardware acceleration frameworks seen in x86-based systems with Intel Quick Sync. For most users, 1080p and 4K Jellyfin playback—both native and lightly transcoded—is handled reliably, but 8K should be considered the upper limit of what the DH4300 can manage, and only under specific playback conditions without conversion.
UGREEN DH4300 NAS Review – Verdict and Conclusion
The UGREEN DH4300 Plus carves out a unique niche in the budget NAS landscape by delivering hardware typically reserved for higher-tier systems at a much lower price point. Its RK3588 processor, 8GB of RAM, and support for 2.5GbE networking place it well ahead of most similarly priced competitors in terms of raw specifications. Additionally, features such as HDMI output, 10Gbps USB ports, and local AI-powered photo indexing are rare to find in entry-level NAS systems. Despite its plastic-heavy internal design and lack of expansion options like PCIe or M.2, the device delivers stable performance for file sharing, media access, and low-intensity AI workloads. It is not suited for power users demanding virtual machines or advanced snapshot automation, but within its class, the DH4300 Plus presents an appealing balance between cost and capability.
That said, the software experience is still a work in progress. UGOS Pro covers the essentials and offers a visually accessible UI, but lacks the advanced features and ecosystem integration found in more mature platforms like Synology DSM or QNAP QTS. Docker and snapshot support add welcome flexibility, but the absence of native Jellyfin, iSCSI, and VM functionality limits its use in more complex environments. Still, for home users, media collectors, or small office setups looking for reliable backup, modest AI-enhanced photo sorting, and smooth 4K playback, the DH4300 Plus delivers value well beyond its price tag. While it won’t replace high-end NAS appliances, it serves as a capable, efficient, and quietly innovative option in a saturated entry-level NAS market.
This description contains links to Amazon. These links will take you to some of the products mentioned in today's content. As an Amazon Associate, I earn from qualifying purchases. Visit the NASCompares Deal Finder to find the best place to buy this device in your region, based on Service, Support and Reputation - Just Search for your NAS Drive in the Box Below
Need Advice on Data Storage from an Expert?
Finally, for free advice about your setup, just leave a message in the comments below here at NASCompares.com and we will get back to you.Need Help?
Where possible (and where appropriate) please provide as much information about your requirements, as then I can arrange the best answer and solution to your needs. Do not worry about your e-mail address being required, it will NOT be used in a mailing list and will NOT be used in any way other than to respond to your enquiry.
[contact-form-7]
TRY CHAT Terms and Conditions
If you like this service, please consider supporting us.
We use affiliate links on the blog allowing NAScompares information and advice service to be free of charge to you.Anything you purchase on the day you click on our links will generate a small commission which isused to run the website. Here is a link for Amazon and B&H.You can also get me a Ko-fi or old school Paypal. Thanks!To find out more about how to support this advice service checkHEREIf you need to fix or configure a NAS, check FiverHave you thought about helping others with your knowledge? Find Instructions Here
Or support us by using our affiliate links on Amazon UK and Amazon US
Alternatively, why not ask me on the ASK NASCompares forum, by clicking the button below. This is a community hub that serves as a place that I can answer your question, chew the fat, share new release information and even get corrections posted. I will always get around to answering ALL queries, but as a one-man operation, I cannot promise speed! So by sharing your query in the ASK NASCompares section below, you can get a better range of solutions and suggestions, alongside my own.
The number of GitHub Copilot concepts continues to grow, and their similar names can easily confuse. This post offers an overview of all the concepts, along with a link to find more information. The main confusion stems from the Copilot tools on GitHub.com and GitHub Copilot in VS Code. Although there is some overlap, keeping these two areas separate is essential.
New Value Series UGREEN DH4300 and DH2300 NAS Drives
UGREEN has unveiled two new value-focused NAS devices, the DH3400 and DH3200, designed to meet the needs of home and small office users who want practical, low-power network storage without unnecessary complexity. The DH3400 is a 4-bay model, while the DH3200 offers a 2-bay configuration, both intended for those looking to implement efficient backups, multimedia streaming, and personal cloud storage at a more affordable price point. First revealed through the 2025 iF Design Awards and then quietly launched with a limited discount during Amazon Prime Day, these models occupy a lower tier in UGREEN’s NAS range, complementing rather than replacing their existing higher-end DXP series.
These two devices clearly target users who prioritize straightforward functionality over high-end processing power or advanced virtualization. Both systems are engineered with energy-efficient components and a compact design that makes them suitable for desktop environments where noise, heat, and power consumption need to be minimized. By offering a clear set of features—including RAID support, snapshot capabilities, and 4K multimedia output—at a modest price, the DH3400 and DH3200 aim to appeal to customers who need reliable, low-maintenance storage hardware that can integrate easily into a home network or small office setup.
UGREEN DH2300 and DH4300 NAS Hardware Specifications
The UGREEN DH3400 and DH3200 are built on a shared hardware platform, with the key difference being drive bay count—four bays on the DH3400 and two on the DH3200. Both systems use the Rockchip RK3588C processor, an 8-core ARM-based SoC running at 2.4 GHz, designed to prioritize energy efficiency and low thermal output rather than raw performance. The RK3588C includes integrated Mali-G610 graphics and an AI engine capable of delivering up to six tera operations per second (TOPS), which enables features like facial recognition and semantic photo search without taxing the CPU as much as it would likewise ARM processors without it.
Feature
DH3400 (4-Bay)
DH3200 (2-Bay)
CPU
Rockchip RK3588C, 8-core ARM, 2.4 GHz
Same
GPU
Mali-G610 integrated graphics
Same
AI Engine
Up to 6 TOPS
Same
Memory (RAM)
8 GB LPDDR4X (non-upgradable)
Same
System Storage
32 GB eMMC (OS pre-installed)
Same
Drive Bays
4× SATA (3.5”/2.5”)
2× SATA (3.5”/2.5”)
Maximum Capacity
120 TB (4× 30 TB)
60 TB (2× 30 TB)
Supported RAID
JBOD, Basic, RAID 0/1/5/6/10
JBOD, Basic, RAID 0/1
Ethernet
1× 2.5 GbE
Same
USB Ports
1× USB-C (10 Gb/s), 2× USB-A (10 Gb/s)
Same
HDMI Output
1× HDMI 2.0 (4K@60Hz)
Same
Power Supply
12V/6A
Same
Dimensions (mm)
155 × 155 × 215.7
Similar, slightly shorter
PCIe Expansion
Not supported
Not supported
M.2 NVMe Slots
Not supported
Not supported
This processor choice underlines UGREEN’s intent to offer a quiet, cool, and power-conscious NAS for everyday workloads such as file storage, multimedia streaming, and light AI-assisted tasks – at least compared with their currently very successful DXP NASync Series. The architecture, however, does mean hefty hardware video transcoding and heavy virtualization are not part of its remit, which is appropriate for its role as an entry-level system or one designated as a network backup target for your current beefier NAS system!
Both units come equipped with 8 GB of soldered LPDDR4X memory, which cannot be upgraded. This is a typical limitation of ARM-based NAS systems, where memory is tightly coupled with the SoC for efficiency. The onboard memory is adequate for the included software stack, which supports multi-user environments, Docker containers, and AI-driven media management. For system storage, UGREEN integrates a 32 GB eMMC module to host the UGOS Pro operating system. This keeps the SATA bays fully available for user storage, though it does mean the system disk cannot be swapped or expanded.
The DH3400 supports up to four 3.5” or 2.5” SATA drives, while the DH3200 supports two, and both models can accommodate up to 30 TB per bay, for a maximum of 120 TB on the DH3400 when fully populated. Supported RAID configurations include JBOD, Basic, RAID 0, 1, 5, 6, and 10, providing a range of data protection and performance options suited to home and SOHO environments.
Networking and external connectivity are kept simple yet functional. Each system includes a single 2.5 GbE Ethernet port, which supports transfer speeds up to roughly 300 MB/s under optimal conditions. Although dual LAN ports for link aggregation or failover would have been welcome at this price point, the single-port setup is likely sufficient for the target audience.
Three USB ports are provided: one USB-C @ 5Gb/s and two USB-A @ 10 Gb/s. These are useful for connecting additional external drives, creating tiered backups, or quickly offloading data from portable devices. The inclusion of a full-size HDMI port capable of 4K/60Hz output is another notable feature, enabling direct connection to a monitor or TV for multimedia playback or system administration from a local display—something not all competing devices offer.
From a physical and design perspective, the DH series is clearly built to fit seamlessly into a home or small office. The DH3400’s chassis measures just 155 × 155 × 215.7 mm, and its vertical, injection-molded plastic design keeps its footprint compact and thermals manageable. Power consumption is modest at a rated 12V/6A, helping keep operational costs low and making the units suitable for 24/7 use.
The overall aesthetic is understated, drawing comparisons to earlier Western Digital consumer NAS devices, with a focus on quiet operation and minimal disruption to the workspace. While there is no support for PCIe expansion or M.2 NVMe storage—features found in higher-end UGREEN DXP models—the streamlined hardware specification aligns with the device’s role as an affordable, efficient, and easy-to-deploy file server for users who don’t require more advanced features.
UGREEN DH2300 and DH4300 NAS Software Specifications
Both the DH3400 and DH3200 ship with UGREEN’s UGOS Pro operating system, a Linux-based NAS software platform designed to be user-friendly while offering a solid range of core functionality. UGOS Pro provides a clean, browser-based interface accessible from Windows, macOS, Android, iOS, web browsers, and even smart TVs, making it easy for users to manage their storage from almost any device. The OS supports secure multi-user access with advanced encryption, a built-in firewall, and two-factor authentication, ensuring that data remains protected from unauthorized access. Local data storage is emphasized over cloud reliance, though cloud backup targets are supported for redundancy.
In terms of features, UGOS Pro includes most of the essential applications expected of a modern NAS. File and folder management is straightforward, with support for SMB/CIFS, NFS, and WebDAV protocols. Users can set up scheduled or on-demand backups, including multi-tiered strategies spanning local drives, external USB storage, and supported cloud services. Snapshot functionality is included to help protect against accidental deletion or data corruption. Multimedia applications are also integrated, with tools for organizing and streaming photos, videos, and music, plus support for the HDMI output for direct 4K media playback on connected displays.
Despite being a value-oriented device, the DH3400 and DH3200 still offer some advanced capabilities thanks to the efficiency of the RK3588C CPU. These include AI-powered features such as photo recognition by faces, scenes, and locations, automatic duplicate removal, and the creation of personalized albums. Semantic search functionality helps users locate files more intuitively, and Docker is supported for lightweight containerized applications. However, resource-intensive functions like virtualization and more complex enterprise-grade apps are not included, in keeping with the intended role of these systems as affordable, entry-level NAS solutions. Plus, no doubt, the ease of integrating this more cost-effective solution with other, more powerful DXP NAS systems using the nativa backup sync application is going to be a breeze on the LAN!
UGREEN DH2300 and DH4300 NAS – Price and Launch Date?
UGREEN’s new DH2300 and DH4300 NAS models have already quietly launched, with availability beginning during Amazon Prime Day 2025 in what can best be described as a stealth release. The DH4300, the 4-bay model, is currently listed at $429.99 diskless, although a temporary promotional discount during Prime Day dropped the price as low as $349.99. At the time of writing, UGREEN has not provided an official end date for the promotional pricing, so buyers should assume the standard price is $429.99 going forward. The DH2300, the 2-bay variant, has not yet been widely listed, and official pricing for that model has yet to be confirmed. Both models are expected to continue rolling out to major online retailers over the coming weeks, with broader global availability likely to follow given UGREEN’s previous product launch patterns. For now, early adopters in supported regions can purchase the DH4300 directly from platforms like Amazon, and keep an eye on listings for the DH2300 to appear soon. Buyers should note that, as with most diskless NAS products, storage drives are sold separately. These models are positioned as affordable, efficient storage solutions in UGREEN’s lineup, complementing rather than replacing their existing DXP series. By offering a lower barrier to entry, UGREEN appears to be catering to users looking for basic yet capable NAS hardware at an accessible price. Those interested in purchasing should monitor retailer listings closely for availability and any further discounts as stock becomes more widely distributed.
Alternatively, the UGREEN DH4300 has appeared on Amazon on Multiple locations. So you can check the Amazon store in your region by clicking the banner below.
Remember. We get a small commission from any sales that occur from using the links above, and these go directly into allowing us to keep doing what we do.
This description contains links to Amazon. These links will take you to some of the products mentioned in today's content. As an Amazon Associate, I earn from qualifying purchases. Visit the NASCompares Deal Finder to find the best place to buy this device in your region, based on Service, Support and Reputation - Just Search for your NAS Drive in the Box Below
Need Advice on Data Storage from an Expert?
Finally, for free advice about your setup, just leave a message in the comments below here at NASCompares.com and we will get back to you.Need Help?
Where possible (and where appropriate) please provide as much information about your requirements, as then I can arrange the best answer and solution to your needs. Do not worry about your e-mail address being required, it will NOT be used in a mailing list and will NOT be used in any way other than to respond to your enquiry.
[contact-form-7]
TRY CHAT Terms and Conditions
If you like this service, please consider supporting us.
We use affiliate links on the blog allowing NAScompares information and advice service to be free of charge to you.Anything you purchase on the day you click on our links will generate a small commission which isused to run the website. Here is a link for Amazon and B&H.You can also get me a Ko-fi or old school Paypal. Thanks!To find out more about how to support this advice service checkHEREIf you need to fix or configure a NAS, check FiverHave you thought about helping others with your knowledge? Find Instructions Here
Or support us by using our affiliate links on Amazon UK and Amazon US
Alternatively, why not ask me on the ASK NASCompares forum, by clicking the button below. This is a community hub that serves as a place that I can answer your question, chew the fat, share new release information and even get corrections posted. I will always get around to answering ALL queries, but as a one-man operation, I cannot promise speed! So by sharing your query in the ASK NASCompares section below, you can get a better range of solutions and suggestions, alongside my own.