HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 114.151
... weiterlesen
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Wie schön dass Geräte der Firma - trotz der einschlägig bekannten Sicherheitsproblematik die die Firma hat - nach wie vor so häufig von der HWLuxx-Redaktion angepriesen werden.werden höchstwahrscheinlich auf kompromittierten QNAP-Geräten betrieben
Welcher andere NAS-Hersteller fällt denn mit so einer regelmäßig mit schweren Sicherheitslücken in seinen Produkten auf? Folgt man deiner "Argumentation" spielt schlechte Prduktqualität also keine Rolle, weil andere auch schlechte Produke produzieren?laut deiner Argumentation dürfte ich ja auch kein windows benutzen!? wer ist denn deiner meinung nach ein guter NAS Hersteller?
... ist bei Nutzern ohne Kenntnisse so weit verbreitet?Welcher andere NAS-Hersteller
Und das spielt jetzt in Bezug auf Sicherheitslücken und die Produktqualität eine Rolle weil...? Die Frage war durchaus ernst gemeint. Mir fällt da momentan wirklich kein andere Hersteller von NAS-Produkten der da in solcher Regelmäßigkeit negativ auffällt. Ich mag da ein internes Bias bezüglich der Berichterstattung haben, aber andere Hersteller fallen da meiner Ansicht nach weniger häufig auf was das angeht.... ist bei Nutzern ohne Kenntnisse so weit verbreitet?
Siehste, da sind wir schon an dem Punkt. Andere Geräte kosten mehr und werden von Profis benutzt, die ihre Geräte schützen und mit Schwachstellen viel besser umgehen können. Und wer das nicht selbst erkennt...NAS-Produkten der da in solcher Regelmäßigkeit negativ auffällt. Ich mag da ein internes Bias bezüglich der Berichterstattung haben, aber andere Hersteller fallen da meiner Ansicht nach weniger häufig auf was das angeht.
Was genau soll ich da "sehen"? Die ursprüngliche Frage hast du überhaupt nicht beantwortet, geschweige denn warum das jetzt in Bezug auf Sicherheitslücken und die Produktqualität eine Rolle spielen sollte. Die Existenz der Sicherheitslücken hat jetzt mal garnichts damit zu tun ob user xyz zu faul ist Updates einzuspielen, weil selbige überhaupt nur eine Rolle spielen weil QNAP da einfach Mist baut was ihre Firmware angeht. Wenn überhaupt stützt dass an der Stelle den Rat keine NAS-Systeme der Firma zu kaufen geschweige denn selbige im Produktivbetrieb einzusetzen.Siehste, da sind wir schon an dem Punkt. Andere Geräte kosten mehr und werden von Profis benutzt, die ihre Geräte schützen und mit Schwachstellen viel besser umgehen können. Und wer das nicht selbst erkennt...
Dann wirds mal Zeit, dass du deinen Horizont erweiterst, bevor man Behauptungen aufstellt.Mir fällt da momentan wirklich kein andere Hersteller von NAS-Produkten der da in solcher Regelmäßigkeit negativ auffällt.
Das, was im nächsten Beitrag von Underclocker steht. Jeder ist selbst verantwortlich für seine Gerätschaften. Wer das nicht erkennt...Was genau soll ich da "sehen"?
Welche "Behauptung" habe ich denn hier aufgestellt? Ich habe explizit gefragt welcher andere Hersteller (von Consumer-NAS-Systemen) denn so häufig mit Sicherheitslücken auffällt. Wobei ich an dieser Stelle tatsächlich Behaupten würde dass QNAP da im Vergleich häufiger durch relevante Sicherheitslücken auffällt, siehe unten.Dann wirds mal Zeit, dass du deinen Horizont erweiterst, bevor man Behauptungen aufstellt.
Danke, dessen war ich mir als Benutzer von XigmaNAS (ehemals NAS4free/freeNAS) und OMV natürlich nicht bewusst /sDas, was du als Firmware bezeichnest, ist ein full featured Betriebssystemstack basierend auf Linux.
Oder NAS-Systeme meiden dessen Hersteller wiederholt durch schwerwiegende Sicherheitslücken aufgefallen sind welche aktiv ausgenutzt werden. Aber das sind ja quasi identische Standpunkte, gebe ich dir recht.Würde man deiner Auffassung folgen, müsste ich morgen mit nem Zelt, Feuerstein und nem Messer in den Wald ziehen und darauf hoffen, dass ich an Altersschwäche sterbe.
Das Qnap mehr schwerwiegende Sicherheitslücken sammelt als Synology wenn man sich den DSM und QTS im Vergleich anschaut.PS:
Wo isn der signifikante Unterschied zwischen beiden Herstellern?
Synology : Products and vulnerabilities, CVEs
Synology products and CVEs, security vulnerabilities, affecting the products with detailed CVSS, EPSS score information and exploitswww.cvedetails.comQnap : Products and vulnerabilities, CVEs
Qnap products and CVEs, security vulnerabilities, affecting the products with detailed CVSS, EPSS score information and exploitswww.cvedetails.com
Hm, genau. Und wenn mir der Airbag während der Fahrt explodiert weil der Hersteller Mist gebaut hat bin ich auch dafür verantwortlich. Ja ne, is klarDas, was im nächsten Beitrag von Underclocker steht. Jeder ist selbst verantwortlich für seine Gerätschaften. Wer das nicht erkennt...
Genau so ist es ja auchlaut deiner Argumentation dürfte ich ja auch kein windows benutzen!?
Ist das von dir?nur scheint QNAP es irgenswie nicht auf die Reihe zu kriegen ihre Firmware halbwegs sicher zu machen, weswegen uns die Firma regelmäßig mit solchen Meldungen beglückt. Einfache Risikovermeidung: Keine Geräte der Firma verwenden.
Meinst du, dass das der richtige Ansatz ist?Oder NAS-Systeme meiden dessen Hersteller wiederholt durch schwerwiegende Sicherhietslücken aufgefallen sind welceh aktiv ausgenutzt werden. Aber das sind ja quasi identische Standpunkte, gebe ich dir recht.
Das ist typisch für die heutige Generation.Hm, genau. Und wenn mir der Airbag während der Fahrt explodiert weil der Hersteller Mist gebaut hat bin ich auch dafür verantwortlich. Ja ne, is klar
Und was die Kenntniss der Nutzer jetzt mit dem auftreten von Bugs/Produktqualität zu tun hat scheinst du offensichtlich für dich behalten zu wollen.
Und du hast ein Ingenieursstudium und bist dazu berechtigt Überprüfungen an Airbags vorzunehmen? Wäre mir an der Stelle auch neu das der Erwerb und das Führen eines Kraftfahrzeugs selbiges voraussetzt, geschweige denn das man vor Fahrtantritt oder Übernahme des Fahrzeugs den Airbag aus- und wiedereinbauen soll. Aber troll ruhig weiterDas ist typisch für die heutige Generation.
https://de.wikipedia.org/wiki/Verkehrssicherungspflicht
Führerschein hast du nicht?
Geräte von Herstellern meiden die übermäßig verbuggte Produkte auf den Markt werfen? Grundsätzlich kein schlechter Ansatz würde ich mal behaupten. Bezogen auf ihre NAS-Betriebssysteme scheint QNAP hier immer noch mehr relevante Sicherheitslücken zu sammeln als Synology, von daher scheint meine Einordnung nach wie vor zutreffend zu sein. Ebenso werden weder Linux noch BSD als NAS-spezifische Produke verkauft oder beworben. Sowohl QNAP als auch Synology (und ein Haufen anderer Hersteller) verkaufen ihre Boxen aber als fertiges Produkt mit den damit einhergehenden (vollmundigen) Versprechen, von daher wäre mein Anspruch da ein etwas anderer, Insbesondere vor dem Hintergrund dass die Hersteller auch volle Kontrolle über die Hardwarekonfigurationen haben auf denen sie ihre System ausrollen. Und dann damit zu argumentieren dass man ja dafür zahlen würde dass der Hersteller "zeitnah" auf Sicherheitslücken reagiert ist auch ein bisschen für den Allerwertesten.Meinst du, dass das der richtige Ansatz ist?
An welcher Stelle soll ich das deiner Meinung nach behauptet haben? Wenn ich "per se" von etwas gesprochen habe, dann davon das QNAP hier übermäßig oft negativ aufzufallen scheint. Dass man CVEs nur zuweisen kann so sie gefunden und identifiziert werden sollte selbsterklärend sein.Um das nochmal klarzumachen, deine Ansicht, dass etwas, wofür es keine CVEs gibt, perse sicher ist und Systeme, für die es viele CVEs gibt, extrem unsicher sind, ist falsch.
Soweit ich das überblicken kann hat aber niemand hier im Thread die Systeme von Thecus als "Topkisten" o.ä. bezeichnet, ebenso habe ich schon meine Gründe warum ich selber (F)OSS auf meinem NAS einsetze.Und nein, Thecus ist kein super Hersteller, weil dort keine CVEs existieren. Denn anders, als du ggf. meinst, ist die Ursache dafür nicht, dass dort die Starprogrammierer des Planeten arbeiten.
OK, also wann treffen wir uns denn nun im Schwarzwald?Geräte von Herstellern meiden die übermäßig verbuggte Produkte auf den Markt werfen? Grundsätzlich kein schlechter Ansatz würde ich mal behaupten.
Welche vollmundigen Versprechen nehmen sie denn im Kontext IT-Sec in den Mund? Mir sind keine bekannt, die ein sicheres System oder ähnliches verkaufen. Für "sicheren" Storage kannste noch ein paar 0 hinten ranhängen. Und ich bezweifle, dass wir dann noch im Home bzw. SoHo-Kontext sind.Sowohl QNAP als auch Synology (und ein Haufen anderer Hersteller) verkaufen ihre Boxen aber als fertiges Produkt mit den damit einhergehenden (vollmundigen) Versprechen
Was denn für ne Kontrolle über die Hardwarekonfig?vor dem Hintergrund dass die Hersteller auch volle Kontrolle über die Hardwarekonfigurationen haben auf
Nun, ich habe dir Beispiele genannt, dass auch ein Synology, als auch der FreeBSD-Unterbau deines NAS in der selben Liga spielen.An welcher Stelle soll ich das deiner Meinung nach behauptet haben? Wenn ich "per se" von etwas gesprochen habe, dann davon das QNAP hier übermäßig oft negativ aufzufallen scheint.
Indirekt schon. Denn du sagst, ein Hersteller mit vielen CVEs macht quasi schlechte Arbeit.Soweit ich das überblicken kann hat aber niemand hier im Thread die Systeme von Thecus als "Topkisten" o.ä. bezeichnet
Nöö....Und du hast ein Ingenieursstudium
Und ich glaube dass es sich von dem hohen Ross auf dem du es dir bequem gemacht hast sehr tief fällt.Ich glaube, du verstehst nicht, was das eigentliche Problem ist. (was auch OK, kann und muss auch nicht jeder)
Alles, auch das, was du als vermeintlich nicht verbugt glaubst einzusetzen, ist defakto verbugt und zwar noch und nöcher.
Lustig, habe ich so niemals behauptet - aber bau dir ruhig deine Strohmänner auf wenns das braucht.Wenn du wirklich glaubst, dass das, was du einsetzt, bugfrei ist, dann irrst du dich gewaltig.
Selbst die QNAP-eigene Produktseiten werfen da mit "privacy" und "security"-Gedöns um sich, zugegeben Synology ist da nicht viel besser.Welche vollmundigen Versprechen nehmen sie denn im Kontext IT-Sec in den Mund?
Eine derartige Kontrolle dass sie ihre Firmware auf eine bestimmte Hardwarekonfiguration zuschneiden können und nicht wie bei einer feld-wald-und-wiesen Linux-Distro Treiber und Konfigs für XYZ mitschleppen müss(t)en, mal ganz abgesehen davon dass sie bestimmte Bestandteile komplett aus dem Kernel schmeißen können (ALSA bspw.).Was denn für ne Kontrolle über die Hardwarekonfig?
Au contraire mein Freund, die haben sie selbstverständlich, da sie auswählen können welche Hardware sie verbauen und das OS dementsprechend zuschneiden könnten.Also nein, die haben keine Kontrolle über die Hardwarekonfig, die Auswirkung auf die IT-Sec hat.
Synology steht hier (signifikant) besser da als QNAP und FreeBSD ist kein reines NAS-System, geschweige denn bin ich da auf den Hersteller angeweisen bezüglich Security-Rollouts. So du hier Äpfel mit Birnen vergleichen willst kannst du das gerne tun, aber gibt doch bitte deinem Pferd ein paar ab.Nun, ich habe dir Beispiele genannt, dass auch ein Synology, als auch der FreeBSD-Unterbau deines NAS in der selben Liga spielen.
Der wird die Polizei aber nicht überzeugen so sie dich kontrollieren, und ich glaube nicht dass du sie damit überzeugen kannst dass du deinen Airbag vor jedem Fahrtantritt aus- und wiedereinbaustNöö....
PC-Führerschein für Kinder
Selbstbau, an Enterprise angelehnt. Mit den Services, die man tatsaechlich nutzt.Und welcher ist jetzt der empfehlenswerte sichere Hersteller, über den nicht gleich im nächsten Beitrag wieder hergezogen wird?
Verstehe ich gut. Ich dachte halt mehr an eine eigentlich eine gleichwertige Lösung. Also Buy and use wie QNAP, für möglicherweise interessierte Käufer.Aber logisch. Dort bekomme ich nicht von Haus aus 30 Services mitgeliefert, die ich gar nicht nutzen werde. Schon allein aus dem Grund. Zudem unterliegen Enterprise produkte bzw. Unixoi‘de deutlich regelmaessigeren Updatezyklen als es ne Synology oder QNAP tut. Soll am Ende des Tages jeder das tun was er fuer richtig haelt. So ne Plastikbox kommt mir jedoch nicht ins Haus. Ich bin mir dessen bewusst, dass das keine Loesung fuer jedermann ist. Doch die Frage lautete wer es besser tut als diese beiden Hersteller. Und da gibt‘s mehr als genug Moeglichkeiten.
Ja, die ist doch über 400 Jahre geflogen - oder nicht!?Weil "Enterprise" sooo viel sicherer ist