Avec le DS725+ à deux baies, le DS425+ à quatre baies, le DS1525+ à cinq baies et le DS1825+ à huit baies, le DS925+ forme la nouvelle série DiskStation 25+ de Synology. Avec son processeur AMD Ryzen V1500B à quatre cœurs, ses deux emplacements pour des barrettes de SSD au format M.2 et ses deux ports Ethernet à 2,5 Gb/s, il a tout pour plaire. Mais il y a un mais : ses quatre baies n’acceptent que les disques fabriqués par Synology, un bridage logiciel qui n’a pas manqué de causer la controverse, d’autant que la communication du fabricant taïwanais n’a pas été claire. De quoi vous dégouter des NAS de Synology ? La réponse dans notre test de la DiskStation DS925+.

Entrons dans le vif du sujet : lorsque Synology dit que ses disques durs « offrent des performances constantes et une fiabilité inégalée pour vos déploiements (…) grâce à une intégration matérielle-logicielle approfondie », elle ne veut pas dire qu’il vaudrait mieux acheter ses propres modèles, mais qu’il le faut. Comme tous les NAS de la série DiskStation 25+, le DS925+ accepte uniquement les disques 3,5″ Synology Plus (de 2 à 16 To) et Synology Enterprise (de 4 à 20 To), à l’exclusion de tous les autres.

Le fabricant taïwanais avoue volontiers qu’il ne veut plus assumer la responsabilité des dysfonctionnements causés par les disques des autres marques. Alors qu’elle exerce la majorité de son activité dans le monde de l’entreprise, Synology veut fournir une solution complète, une sorte d’appliance de stockage capable de répondre aux besoins des plus petites entreprises comme des plus grands groupes. Ces boites noires, de 16,7 × 19,9 × 22,3 cm et 2,3 kg dans le cas du DS925+, ne doivent jamais tomber en panne.

Le firmware des disques communique donc avec celui du NAS pour prévenir tout dysfonctionnement et anticiper le remplacement d’une mécanique défaillante. Cela ne veut pas dire qu’il est absolument impossible d’utiliser des disques d’autres marques : un groupe de stockage utilisé sur un ancien NAS peut être migré vers le DS925+, au prix d’un message d’avertissement, et Synology n’a pas bridé le fonctionnement des SSD d’autres marques, quoiqu’elle incite fortement à préférer les siens.

Toutes les semaines, écoutez Sortie de veille, le podcast hebdomadaire de MacGeneration ! On débat de l'actualité Apple et tech des derniers jours en une quinzaine de minutes.

Après avoir dépoussiéré la recherche en ligne, Perplexity s’attaque aux navigateurs. La start-up a récemment dévoilé Comet, un navigateur bourré d’intelligence artificielle que l’on a pu essayer avant sa sortie grand public. Cette Comet va-t-elle faire de l’ombre à Chrome et Safari ? On en discute dans cette émission, la dernière de la saison.

Dans le reste de l’actu, la recharge sans fil va bientôt passer un nouveau cap et Cyberpunk 2077 est enfin dispo sur Mac !

Pour écouter Sortie de veille, c'est simple :

• Vous êtes abonné au Club iGen ? Rendez-vous sur cette page pour accéder à nos podcasts complets et aux flux RSS qui vont bien.
• Vous n'êtes pas membre du Club iGen ? C'est dommage, mais vous pouvez écouter Sortie de veille en vous y abonnant sur Apple Podcasts ou Spotify. Ou alors écoutez l’émission directement dans ce lecteur :

Bonne écoute et bonnes vacances !

Image d'accroche : NASA (CC BY)

Après avoir été démantelé par les services d’Europol et consorts, le groupe de hackers russes NoName057(16) commence à dévoiler quelques secrets. Et parmi ceux-ci, l’un d’eux a attiré l’œil de Bloomberg : la façon dont les dirigeants du groupe attiraient les jeunes pirates, pour les faire travailler encore et toujours plus pour la cause.

En effet, le groupe au plus fort de son activité regroupait plusieurs milliers « d’utilisateurs » de ses outils de hack dans de nombreux pays : plus de 100 serveurs de par le monde, 17 administrateurs et plus de 4000 utilisateurs ! Comment avoir autant de personnes à leur service, et comment faire en sorte qu’ils s’engagent à fond pour les différents piratages ? Transformer le piratage en jeu.

Les administrateurs utilisaient le crowdsourcing pour recruter les participants, et les incitaient à se dépasser par la même méthode que les jeux en ligne : tableau des meilleurs scores, badges de victoires, et récompenses (sous forme de cryptomonnaie, bien entendu). Tout le principe utilisé dans d’inoffensifs jeux comme Pokémon Go ou encore le bon vieux Candy Crush, mais au lieu de collecter les petites bestioles ou les bonbons... vous collectez les DDoS.

Bien entendu, une couche de manipulation était rajoutée par-dessus le système, gavant les utilisateurs de discours utilisant le narratif de la défense de la Russie face aux méchants occidentaux, ou pour contrer des événements politiques adverses. Si les attaques DDoS légères sont maintenant plus des pichenettes que de véritables catastrophes pour les gros serveurs, les hackers ont trouvé de nouvelles méthodes pour gripper des groupes comme X, ChatGPT ou Microsoft, avec toujours plus de bots.

Au total, le groupe NoName057(16) a été responsable de plus de 1500 attaques DDoS envers de nombreux pays membres de l’OTAN. S’il y a une leçon à retenir de ce groupe, c’est bien l’inventivité toujours plus développée des hackers, et la puissance que peut avoir une alliance d’un de ces groupes avec une volonté politique, pouvant mobiliser plusieurs milliers de personnes pour atteindre des serveurs qui deviennent de véritables cibles numériques.

Grosse promo sur la sympathique souris Lift ce matin. Ce modèle ergonomique adapté aux petites et moyennes mains est vendu à 39,99 € sur Amazon, soit la moitié de son tarif habituel. Il s’agit du coloris noir pour droitier. La déclinaison pour gaucher est facturée 10 € de plus.

Nous avons eu l’occasion d’essayer cette souris à sa sortie. Elle dispose d’un format original plaçant la main dans une position plus naturelle, ce qui permet de relâcher la pression. Un tel accessoire devrait vous éviter des douleurs sur le long terme. La souris est silencieuse et plutôt jolie. Elle fonctionne avec une pile AA, et un dongle USB-A est inclus pour se passer du Bluetooth.

Cette souris s’adapte plutôt aux petites et moyennes mains. Ceux ayant de grandes paluches pourront se tourner vers la MX Vertical, actuellement à 61,51 € sur Amazon (-49 €). Plus récente et plus axée sur le jeu, nous avons également essayé la Pro Click V2 Vertical de Razer, facturée 130 €. N’hésitez pas à relire nos tests pour plus de détails.

Il y a maintenant quelques mois le Parlement européen a adopté l’AI Act, texte ayant pour but d’imposer quelques règles et limites concernant les intelligences artificielles. Ce pack législatif contient entre autres un code de bonne conduite pour les créateurs d’IA, qui vient déjà de se prendre une porte dans le nez : Meta refuse de le signer.

AI Act : la législation adoptée au Parlement européen

C’est Joel Kaplan, Chief Global Affairs Officer chez Meta, qui l’annonce sur son profil LinkedIn :

L’Europe est sur la mauvaise pente concernant l’IA. Nous avons relu attentivement le code de bonne conduite de la Commission européenne concernant les modèles d’IA généralistes, et Meta ne le signera pas. Ce code introduit un flou légal important pour les développeurs de ces modèles, ainsi que des mesures qui vont bien au-delà de la portée logique de l’AI Act. Nombre d’entreprises et de décideurs politiques se sont élevés contre cette régulation dans toute l’Europe. Au début du mois, plus de 40 des plus grosses entreprises européennes ont signé une lettre appelant la Commission a faire une pause dans son implémentation. Nous partageons les inquiétudes de ces entreprises sur la crainte que ces régulations puisse créer des frontières bloquant le développement de l’IA en Europe, et empêchent les entreprises européennes de créer des opportunités grâce à elle.

Si les inquiétudes de Meta peuvent s’entendre, il est cependant difficile de comprendre le refus en bloc de ce code de bonne conduite, qui semble basé sur le bon sens : entre autres, interdire le développement sur la base de données piratées, ne pas utiliser des données d’un utilisateur ou d’une entreprise qui a refusé leur utilisation, ou encore ne pas se servir de l’IA à des fins de manipulations de la population ou de classement social.

En refusant en bloc le texte, Meta tente surtout le coup de poker de faire plier l’UE, espérant l’arrivée d’autres entreprises de poids du domaine dans son camp, comme OpenAI ou pourquoi pas Mistral, plutôt que de discuter pour obtenir un compromis.

Comme souvent, l’Union européenne est très transparente sur le sujet, et a mis en ligne le code de bonne conduite que Meta refuse de signer, consultable librement sur le site de l’UE.