25 Nov
2016
25 Nov
'16
10:05 p.m.
On 11/25/2016 02:42 PM, Martin Sivák wrote:
Ahoj,
jeden starší Qnap mám doma (419P) a pořád vychází oficiální sw updaty
(letos to bude 7 let). To alespoň vypadá na nějakou snahu v porovnáním
s levnými routery, u kterých se po vydání už žádný software nikdy
neobjeví.
Tak ja to vidim cca podobne, jako s Mikrotikem... Mam tu znacku rad,
protoze delaji dobre desky (hlavne ty desky, zdroje jsou napr. jina
kapitola :D). Napriklad do ted nikdo jiny neposkladal rozumne cenove
dostupny router/sitovy prvek s Tile-Gx od Tilery (now part of EZChip).
Ale i kdyz ten OS dostava aktualizace, tim, ze stavi nad hromadou
open-source projektu, mu neverim, protoze preci jen je Mikrotik
relativne mala firma, nestihaji zdaleka trackovat upstream. A maji ve
vsem hromadu svych patchu.
Nevim, jak moc otevreny vyvoj delaji QNap, ale Synology se nenadre s
nejakym stavenim komunity okolo, pokud se nepletu.
Tohle je vsechno od zakladu spatne, jak se to dela.
Nicmene, sami routujeme na Mikrotikach, protoze proste neni na vyber
lepsi platformy.
Napadlo mne se s EZChipem casem dohodnout, ze bychom naimplementovali
nejake ovladace, s kteryma by se nam dalo fungovat - ale nevim, jestli
jen tak pusti specifikace ke vsem uncore IP blokum, co tam jsou. Tile-Gx
podporovane upstreamem je (kernel, gcc, ...), ale chybi ovladace na
Ethernet IP (a vlastne vsechno uzitecne, krom seriaku).
Ja v reseni takovychhle veci vidim prave budoucnost vpsFree - jako
platformu na vyvoj takovych projektu open-source, smerem k otevrene
zakladni infrastrukture, aby mohl nad Internetem podnikat kazdy pri
zajisteni maximalni miry soukromi. Co si vyvineme, to rovnou pouzijeme.
Router si o to rika prvni :)
Storage nam zatim pospravuje vpsAdmin, ale kdyby chtel nekdo z nej tu
logiku vykuchat a pouzit jenom pro storage, asi by se taky dalo ;)
/snajpa
Výkon jsem neměřil, ve své době to sloužilo jako zdroj pro PXE starty,
teď na tom akorát zálohuju, což je dávkové a minuta sem tam je mi doma
jedno.
Mám ho ale za NATem a zapínám jen když potřebuju, takže tu bezpečnost
stejně moc nehrotím.
Martin
Dne 25. listopadu 2016 14:32 Miki <miki(a)it-services.sk> napsal(a):
tak nejako podobne ako ste to v poslednych troch
mailoch spisali to vidim aj
ja, osobne som Qnap ani Synology nikomu nejako nevychvaloval (ale je to tu,
je to hotove a funkcne, a niekomu to vdaka jednoduchosti vyvhovovat moze
...)
no ked pridem niekde kde to uz maju, nemozem len tak povedat "viete co tieto
krabice co vas spolu stali 3500 euro vyhodte lebo ich bezpecnost je
diskutabilna, a ja vam poskladam ine krabice za 2500, a za dalsich 500
nainstalujem, nakonfigurujem a sprevadzkujem" :)
som len bol zvedavy ake reakcie na soft od Qnapu pridu z odbornej
"verejnosti" :)
M.
2016-11-25 13:43 GMT+01:00 Stepan Liska <stepan.liska(a)avetravel.cz>cz>:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Na jednu stranu souhlasím a na druhou bych namítl, že to nemusí být nutně
pravda. Ono by to totiž platilo prakticky pro libovolný komerční produkt.
Ale IMHO je jiná situace když taiwanský výrobce dělá jenom krabičky pro
domácnosti a něco jiného když se výrobce typu Synology nebo QNAP snaží
dostat i do firemních řešení. A pokud vím, tak obě platformy mají firmware
společný pro všechny přístroje od malých dvouslotových až po velké storage
dělané do racku a hlavně všechny nové updaty fungují i na staré přístroje -
tj. není to nějaká investice do starých již prodaných přístrojů. Bych řekl,
že když dodávají do firem, tak už by pro ně jejich pověst i z hlediska
bezpečnosti mohla být dost podstatná.
Jasně, víme jak dlouho bylo Microsoftu úplně putna, že má všechno děravý
jak řešeto, takže to taky nutně neznamená, že je to tak, ale jenom nemůžu
souhlasit s tou paušalizací "jde jim o zisky, tak na bezpečnost kašlou".
K těmto řešením typu QNAP a Synology mám ale ještě jinou výhradu - přišlo
mi vždycky, že to je relativně drahá sranda na to, že vlastně člověk kupuje
jenom HW a to ještě nijak zvlášť výkonnej, za ty prachy. Zvlášť když jsem
objevil ty DIY NAS návody, kde maník vždycky doporučí nějakou desku co má 8+
SATA portů a k tomu nějakou kisnu co má šuplíky a existuje tu FreeNAS
distribuce (pokud se člověk nechce/nedokáže zabývat nastavením normální
linuxové distribuce).
Š.
Dne 25.11.2016 v 13:21 Jirka Bourek napsal(a):
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Vezměte si to obecně - výrobce NASů živí výroba a
prodej NASů. Když
dlouho pracujete na firmware, nemůžete ten NAS prodávat a nevyděláváte. Když
opravujete firmware již prodaného NASu, nevyděláváte. Když někdo zneužije
nějakou díru k DDoS útoku, nic vás to nestojí.
Suma sumárum dokud nedojde k nějakému opravdu velkému průšvihu, řešit
bezpečnost a dobrý návrh vám přináší jenom náklady a zisky to neovlivňuje.
Takže co myslíte, jak velký důraz bude výrobce toho NASu - kterýkoliv
výrobce - klást na bezpečnost a dobrý návrh software?
Tím neříkám, že mezi výrobci nebudou rozdíly, ale vystavit NAS - nebo
spíš jakoukoliv krabičku vyrobenou pro běžného domácího spotřebitele - do
internetu, to bych se teda bál.
On 25.11.2016 13:10, Miki wrote:
>
> ja len zo zvedavosti, Qnap u teba patri do rovnakej "security hole"
> kategorie ako Synology?
>
> nedavno ma zmotali vo firme stareho znameho, ze im zdrhol itckar, tak im
> chodim vypomahat
> maju tam par Qnapov, z coho jeden je dostupny rovno z internetu :)
> ( web, mail, ... )
> moc sa mi to nepaci ale zatial som si nenasiel cas hladat po internete
> ako
> je na tom Qnap s bezpecnostou ...
>
> M.
>
> 2016-11-25 10:28 GMT+01:00 Pavel Snajdr <snajpa(a)snajpa.net>et>:
>
>> Caute,
>>
>> jednoznacne nejlepsi volba za mne - Microserver + FreeNAS (nebo
>> respektive, ja bych si spravoval ZFS rovnou, ale rozumim tomu, ze ne
>> kazdemu se chce).
>>
>> Urcite ne Synology nebo podobna uzavrena (a derava jak reseto!) reseni
>> akorat smrdi a to na kilometry (kolik uz melo Synology problemu s
>> ransomware? No...). Prosim, takovy *sracky* tu nedoporucujte nikomu,
>> leda byste ho chteli trestat :)
>>
>> Bo opravdu, takhle nebezpecny a "prehajpovany" produkty jsou akorat za
>> trest, kdyz pak clovek smutne kouka na zasifrovana vsechna data, co tam
>> mel...
>>
>> Nejlip je, jako vzdycky, vedet co delam, kdyz to delam a poskladat si
>> to
>> reseni sam.
>>
>> /snajpa
>
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list