Par System Admin le samedi 18 septembre 2021, 03:49
J'assume complètement ce titre un tant soit peu racoleur, mais avant de développer, un petit aperçu du pourquoi du comment.
Cet été, Western Digital, le fabriquant du My Book Live que j'avais sommairement examiné en 2014 dans ces pages, m'a envoyé un courriel (ainsi qu'à d'autres clients) à propos d'une vulnérabilité critique (Sous le numéro CVE_XXXXX), laquelle avait permis des attaques gratuites visant à effacer les données de ces disques, et ce, sans que ne soit nécessaire le moindre "piégeage" de l'utilisateur légitime. Le produit est trop vieux, WD ne propose pas de mise à jour (notoirement délicate), mais procède à un rappel et propose en échange un rabais de 40% sur le prix d'un MyCloud Home proposant, supposémment, des fonctions identiques voire meilleures. À première vue, le taux semble intéressant: 40% de rabais sur un disque de 6Tio en échange d'un disque de 1Tio, ça mérite considération. Bon, évidemment ça devient moins intéressant sachant que les frais d'expédition de WD sont considérables et qu'il n'est même pas possible de grouper, dans la même boîte, la commande d'un MyCloud Home bénéficiant d'un rabais et d'autres éventuels produits, histoire d'amortir les frais d'expédition (comme on faisait avant l'avènement d'Amazon Prime!)
Mais la vraie raison de grogner: le MCH n'est plus un NAS, mais un système de stockage hybride destiné à être utilisé exclusivement avec l'application WD Connect. Il y a tout de même possibilité de l'utiliser comme cible de sauvegarde Time Machine, mais c'est à peu près tout. Toutes les fonctions comme l'authentification, les dossiers privés par utilisateurs, le serveur Plex ne sont accessibles qu'à travers cette application et une authentification auprès de WD.
Je vois bien l'idée: en centralisant l'authentification sur les serveurs de WD et en restreignant au maximum les possibilités du firmware du disque dur lui-même, WD élimine le maillon le plus faible de la chaîne de sécurité: l'utilisateur final! En effet, qui pense à régulièrement vérifier les mises à jour de ses appareils électroniques, et quel fabriquant ira engager des ressources pour patcher de vieux matériels?
Néanmoins, le fait de dépendre d'un tiers, même s'agissant du fabricant même, pour accéder à mon propre me contenu me chicotte énormément. Je pars du principe que si j'achète un disque dur pour l'installer chez moi, l'accès à son contenu n'est que de ma responsabilité. Si je voulais stocker du contenu dans le cloud, pour reprendre un terme à la mode, j'aurais loué de l'espace à cet effet chez un fournisseur.
Insatisfait, je me mets donc en quête d'une solution, et ne tarde pas à trouver ce topic sur le forum même de WD.
Un hacker russe a réussi à créer une installation couplant Debian 9 "Stretch" et OpenMediaVault 4.x "Arrakis", qui ne requiert qu'une clé USB correctement formattée et un trombone.
Néanmoins, sachant que Debian 9/OMV 4.x sont de toute manière en fin de vie, j'ai cherché à les mettre à jour …………
À suivre…