Na jednu stranu souhlasím a na druhou bych namítl, že to nemusí být nutně pravda. Ono by to totiž platilo prakticky pro libovolný komerční produkt. Ale IMHO je jiná situace když taiwanský výrobce dělá jenom krabičky pro domácnosti a něco jiného když se výrobce typu Synology nebo QNAP snaží dostat i do firemních řešení. A pokud vím, tak obě platformy mají firmware společný pro všechny přístroje od malých dvouslotových až po velké storage dělané do racku a hlavně všechny nové updaty fungují i na staré přístroje - tj. není to nějaká investice do starých již prodaných přístrojů. Bych řekl, že když dodávají do firem, tak už by pro ně jejich pověst i z hlediska bezpečnosti mohla být dost podstatná.
Jasně, víme jak dlouho bylo Microsoftu úplně putna, že má všechno děravý jak řešeto, takže to taky nutně neznamená, že je to tak, ale jenom nemůžu souhlasit s tou paušalizací "jde jim o zisky, tak na bezpečnost kašlou".
K těmto řešením typu QNAP a Synology mám ale ještě jinou výhradu - přišlo mi vždycky, že to je relativně drahá sranda na to, že vlastně člověk kupuje jenom HW a to ještě nijak zvlášť výkonnej, za ty prachy. Zvlášť když jsem objevil ty DIY NAS návody, kde maník vždycky doporučí nějakou desku co má 8+ SATA portů a k tomu nějakou kisnu co má šuplíky a existuje tu FreeNAS distribuce (pokud se člověk nechce/nedokáže zabývat nastavením normální linuxové distribuce).
Š.
Dne 25.11.2016 v 13:21 Jirka Bourek napsal(a):
Vezměte si to obecně - výrobce NASů živí výroba a prodej NASů. Když dlouho pracujete na firmware, nemůžete ten NAS prodávat a nevyděláváte. Když opravujete firmware již prodaného NASu, nevyděláváte. Když někdo zneužije nějakou díru k DDoS útoku, nic vás to nestojí.
Suma sumárum dokud nedojde k nějakému opravdu velkému průšvihu, řešit bezpečnost a dobrý návrh vám přináší jenom náklady a zisky to neovlivňuje. Takže co myslíte, jak velký důraz bude výrobce toho NASu - kterýkoliv výrobce - klást na bezpečnost a dobrý návrh software?
Tím neříkám, že mezi výrobci nebudou rozdíly, ale vystavit NAS - nebo spíš jakoukoliv krabičku vyrobenou pro běžného domácího spotřebitele - do internetu, to bych se teda bál.
On 25.11.2016 13:10, Miki wrote:
ja len zo zvedavosti, Qnap u teba patri do rovnakej "security hole"______________________________
kategorie ako Synology?
nedavno ma zmotali vo firme stareho znameho, ze im zdrhol itckar, tak im
chodim vypomahat
maju tam par Qnapov, z coho jeden je dostupny rovno z internetu :)
( web, mail, ... )
moc sa mi to nepaci ale zatial som si nenasiel cas hladat po internete ako
je na tom Qnap s bezpecnostou ...
M.
2016-11-25 10:28 GMT+01:00 Pavel Snajdr <snajpa@snajpa.net>:
Caute,
jednoznacne nejlepsi volba za mne - Microserver + FreeNAS (nebo
respektive, ja bych si spravoval ZFS rovnou, ale rozumim tomu, ze ne
kazdemu se chce).
Urcite ne Synology nebo podobna uzavrena (a derava jak reseto!) reseni
akorat smrdi a to na kilometry (kolik uz melo Synology problemu s
ransomware? No...). Prosim, takovy *sracky* tu nedoporucujte nikomu,
leda byste ho chteli trestat :)
Bo opravdu, takhle nebezpecny a "prehajpovany" produkty jsou akorat za
trest, kdyz pak clovek smutne kouka na zasifrovana vsechna data, co tam
mel...
Nejlip je, jako vzdycky, vedet co delam, kdyz to delam a poskladat si to
reseni sam.
/snajpa
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list