Le projet MinIO, jusqu’ici reconnu pour offrir une alternative open source robuste à Amazon S3, vient de franchir une étape qui risque de faire grincer bien des dents dans la communauté : le retrait de l’essentiel des fonctionnalités de son Object Browser, l’interface graphique web embarquée qui permettait jusqu’à présent de naviguer et gérer les objets stockés. En clair, cette interface devient quasi inutile.
Certes, le client mc reste à disposition et permet l’ensemble des actions que l’on retrouvait dans l’interface graphique. Mais le message reste fort, et la communauté l’a entendu.
Sommare
Une décision sans fierté apparente
Ce changement, pourtant majeur pour de nombreux utilisateurs, n’a fait l’objet d’aucune communication officielle claire ni d’annonce assumée. La pull request en question (dont le titre au passage ne montre pas son réel impact), qui introduit cette suppression, a été verrouillée peu de temps après sa création, empêchant toute discussion libre sur le sujet. Seuls les contributeurs du projet peuvent y intervenir.
Dans les rares commentaires disponibles, l’auteur de la PR indique que les utilisateurs qui souhaitent continuer à bénéficier d’une interface graphique doivent désormais se tourner vers AIStore, une nouvelle offre commerciale… dont la licence annuelle débute à 96 000 $ par an.
Si MinIO a toujours entretenu une relation ambivalente avec l’open source — code disponible mais conditions d’usage strictes en entreprise —, cette décision marque un tournant. Le retrait d’une fonctionnalité aussi emblématique, sans alternative libre, et sans possibilité d’échange ouvert, questionne sur les motivations du projet.
Le nom AIStore évoque une continuité technologique, mais aussi une rupture idéologique : les utilisateurs historiques, qui avaient choisi MinIO pour son ouverture, sont désormais invités à migrer vers une solution verrouillée derrière un mur financier avec pour cas d’usage principal l’intelligence artificielle.
Voici la release note de cette nouvelle version :
Release v2.0.0
Community version is going back to be an object browser only.
Bug Fix:
Fixed Dependencies vulnerabilities
Deprecations:
Deprecated support of accounts & policies management, this can be managed by using mc admin commands. Please refer to the MinIO Console User Management page for more information.
Deprecated support of bucket management, this can be managed by using mc commands. Please refer to the MinIO Client for more information.
Deprecated support of configuration management, this can be managed by using mc admin config commands. Please refer to the MinIO Client for more information.
Source : https://github.com/minio/object-browser/blob/master/CHANGELOG.md#release-v200
Ici, nous pouvons associer “Deprecated” à “Removed without user consideration”…
Aperçu rapide du changement :
Avant
Après
La dernière version de l’image container de MinIO embarquant l’Object Browser avec toutes les fonctionnalités est sous le tag minio/minio:RELEASE.2025-04-22T22-12-26Z avec le digest sha256:a1ea29fa28355559ef137d71fc570e508a214ec84ff8083e39bc5428980b015e). Cette version comporte cependant quelques CVE :
Snyk container test
~ via 💠 default
❯ snyk container test minio/minio:RELEASE.2025-04-22T22-12-26Z --file=Dockerfile
Testing minio/minio:RELEASE.2025-04-22T22-12-26Z...
✗ Low severity vulnerability found in pcre2-syntax
Description: Integer Overflow or Wraparound
Info: https://security.snyk.io/vuln/SNYK-RHEL9-PCRE2SYNTAX-6209234
Introduced through: [email protected]
From: [email protected]
Image layer: Introduced by your base image (minio/minio:latest)
✗ Low severity vulnerability found in pcre2
Description: Integer Overflow or Wraparound
Info: https://security.snyk.io/vuln/SNYK-RHEL9-PCRE2-6209232
Introduced through: [email protected]
From: [email protected]
Image layer: Introduced by your base image (minio/minio:latest)
✗ Low severity vulnerability found in ncurses-libs
Description: Out-of-bounds Read
Info: https://security.snyk.io/vuln/SNYK-RHEL9-NCURSESLIBS-2888354
Introduced through: [email protected]
From: [email protected]
Image layer: Introduced by your base image (minio/minio:latest)
✗ Low severity vulnerability found in ncurses-libs
Description: Resource Exhaustion
Info: https://security.snyk.io/vuln/SNYK-RHEL9-NCURSESLIBS-6124160
Introduced through: [email protected]
From: [email protected]
Image layer: Introduced by your base image (minio/minio:latest)
✗ Low severity vulnerability found in ncurses-libs
Description: NULL Pointer Dereference
Info: https://security.snyk.io/vuln/SNYK-RHEL9-NCURSESLIBS-7572643
Introduced through: [email protected]
From: [email protected]
Image layer: Introduced by your base image (minio/minio:latest)
✗ Low severity vulnerability found in ncurses-base
Description: Out-of-bounds Read
Info: https://security.snyk.io/vuln/SNYK-RHEL9-NCURSESBASE-2888014
Introduced through: [email protected]
From: [email protected]
Image layer: Introduced by your base image (minio/minio:latest)
✗ Low severity vulnerability found in ncurses-base
Description: Resource Exhaustion
Info: https://security.snyk.io/vuln/SNYK-RHEL9-NCURSESBASE-6124156
Introduced through: [email protected]
From: [email protected]
Image layer: Introduced by your base image (minio/minio:latest)
✗ Low severity vulnerability found in ncurses-base
Description: NULL Pointer Dereference
Info: https://security.snyk.io/vuln/SNYK-RHEL9-NCURSESBASE-7572639
Introduced through: [email protected]
From: [email protected]
Image layer: Introduced by your base image (minio/minio:latest)
✗ Low severity vulnerability found in libgcc
Description: Resource Exhaustion
Info: https://security.snyk.io/vuln/SNYK-RHEL9-LIBGCC-2887452
Introduced through: [email protected]_5
From: [email protected]_5
Image layer: Introduced by your base image (minio/minio:latest)
✗ Medium severity vulnerability found in glibc-minimal-langpack
Description: Untrusted Search Path
Info: https://security.snyk.io/vuln/SNYK-RHEL9-GLIBCMINIMALLANGPACK-10194059
Introduced through: [email protected]_5.3
From: [email protected]_5.3
Image layer: Introduced by your base image (minio/minio:latest)
✗ Medium severity vulnerability found in glibc-minimal-langpack
Description: Incorrect Calculation of Buffer Size
Info: https://security.snyk.io/vuln/SNYK-RHEL9-GLIBCMINIMALLANGPACK-8668754
Introduced through: [email protected]_5.3
From: [email protected]_5.3
Image layer: Introduced by your base image (minio/minio:latest)
Fixed in: 0:2.34-125.el9_5.8
✗ Medium severity vulnerability found in glibc-common
Description: Untrusted Search Path
Info: https://security.snyk.io/vuln/SNYK-RHEL9-GLIBCCOMMON-10194353
Introduced through: [email protected]_5.3
From: [email protected]_5.3
Image layer: Introduced by your base image (minio/minio:latest)
✗ Medium severity vulnerability found in glibc-common
Description: Incorrect Calculation of Buffer Size
Info: https://security.snyk.io/vuln/SNYK-RHEL9-GLIBCCOMMON-8668788
Introduced through: [email protected]_5.3
From: [email protected]_5.3
Image layer: Introduced by your base image (minio/minio:latest)
Fixed in: 0:2.34-125.el9_5.8
✗ Medium severity vulnerability found in glibc
Description: Untrusted Search Path
Info: https://security.snyk.io/vuln/SNYK-RHEL9-GLIBC-10193789
Introduced through: [email protected]_5.3
From: [email protected]_5.3
Image layer: Introduced by your base image (minio/minio:latest)
✗ Medium severity vulnerability found in glibc
Description: Incorrect Calculation of Buffer Size
Info: https://security.snyk.io/vuln/SNYK-RHEL9-GLIBC-8668738
Introduced through: [email protected]_5.3
From: [email protected]_5.3
Image layer: Introduced by your base image (minio/minio:latest)
Fixed in: 0:2.34-125.el9_5.8
Organization: sryther
Package manager: rpm
Target file: Dockerfile
Project name: docker-image|minio/minio
Docker image: minio/minio:RELEASE.2025-04-22T22-12-26Z
Platform: linux/amd64
Base image: minio/minio:latest
Licenses: enabled
Tested 21 dependencies for known issues, found 15 issues.
Recommendations for your base image (minio/minio:latest) are not available.
See above for details and fixes on individual vulnerabilities
Pro tip: use `--exclude-base-image-vulns` to exclude from display Docker base image vulnerabilities.
Snyk found some vulnerabilities in your image applications (Snyk searches for these vulnerabilities by default). See https://snyk.co/app-vulns for more information.
To remove these messages in the future, please run `snyk config set disableSuggestions=true`
Learn more: https://docs.snyk.io/products/snyk-container/getting-around-the-snyk-container-ui/base-image-detection
-------------------------------------------------------
Testing minio/minio:RELEASE.2025-04-22T22-12-26Z...
Organization: sryther
Package manager: gomodules
Target file: /usr/bin/mc
Project name: github.com/minio/mc
Docker image: minio/minio:RELEASE.2025-04-22T22-12-26Z
Licenses: enabled
✔ Tested 301 dependencies for known issues, no vulnerable paths found.
-------------------------------------------------------
Testing minio/minio:RELEASE.2025-04-22T22-12-26Z...
Organization: sryther
Package manager: gomodules
Target file: /usr/bin/minio
Project name: github.com/minio/minio
Docker image: minio/minio:RELEASE.2025-04-22T22-12-26Z
Licenses: enabled
✔ Tested 833 dependencies for known issues, no vulnerable paths found.
Tested 3 projects, 1 contained vulnerable paths.Vers une nouvelle ère de l’open source ?
Cette situation n’est malheureusement pas isolée. Ces dernières années, plusieurs projets open source populaires ont changé de licence, restreint leurs usages, ou introduit des versions communautaires volontairement limitées pour pousser vers des offres commerciales. Précedemment, je parlais de ma crainte de perte de pouvoir de l’open source après la création de l’offre premium Bitnami.
Le retrait de l’Object Browser de MinIO illustre bien cette tendance : un outil initialement gratuit et ouvert devient progressivement un produit d’appel vers une solution fermée et coûteuse.
Il serait injuste d’attendre des projets open source qu’ils soient gratuits et financièrement viables sans soutien. Le besoin de financement est réel, légitime. Mais le manque de transparence, la rupture unilatérale du contrat implicite avec la communauté, et l’impossibilité de discuter ces décisions posent problème.
En verrouillant les discussions et en retirant des fonctionnalités sans dialogue, MinIO ne renforce pas seulement la défiance : il affaiblit aussi l’écosystème open source dans son ensemble. Il nous appartient, en tant qu’utilisateurs, contributeurs et architectes, de rester vigilants et de soutenir les projets qui placent réellement la communauté au cœur de leur modèle.
Des forks apparaissent déjà, tel que https://github.com/OpenMaxIO/openmaxio-object-browser, mais rien ne présage un maintien efficace de la communauté à ce stade.