Synology uppmanar Diskstation-användare att uppdatera mjukvaran

Skönt, då vågar man kanske dra igång NAS:en igen då.
Bra att Sweclockers rapporterar om sådant här så man slipper hänga på alla hårdvarutillverkares sidor/prenumerera på massa nyhetsbrev.
Håller för övrigt med om att man får skylla sig själv om man får problem med gammal mjukvara (men även om man kör alpha/beta-mjukvara).

...för att se vad det var attacken hade använt för sårbarhet, ja. Men den var redan tilltäppt och användare som inte brytt sig om att uppdatera sedan december har ju sig själva att skylla, hur tråkigt resultatet än blivit. Jag vet ingen som kör på java/flash som är så gamla, inte heller får jag några utskickade mail om eventuella möjliga attacker.

Användaren har ett eget ansvar, framför allt om man använder NAS för backup.

att jämföra något som kan kosta allt från någon tusenlapp till tiotusentals kr med ett gratis program påpekar brister i ditt resonemang tycker jag. Hade detta gällt en gratis produkt så hade ditt resonemang hållt bättre.

Men nu gör det inte det alls.
Flertalet av synologys nasar kan inte uppdateras pga av bristande hårdvara. ska då de få skylla sig själva?
Flertalet kan inte heller uppgrade för att om de gör det laggar hela maskinen ihop. ska de också få skylla sig själva att de inte köpte en dyrare maskin?

Innan synology visst hur det hela gått till SKA man informerar sina kunder om möjliga åtgärder. De har skickat ut ebrev tidigare för viktiga uppdatering och dylikt och borde gjort så denna gång också.

Suck vissa saker bara swishar förbi. När detta upptäcktes hade de INGEN aning om vad det berodde då. Direkt ska man gå ut med en varning.

bara för att man har en nas som har några år på nacken ska man inte kunna använda den? Alla har inte hur mkt pengar som helst och större säkerhetshål bör täppas till oavsett version av nas.

Du har helt klart en poäng i ditt resonemang, dock måste problemets magnitud uppskattas innan företaget kan gå ut till den stora massan så att det inte blir "vargen kommer" av det hela.

Vidare så kan vad jag känner till DS110j och nyare köra 5.xx vilket betyder att alla Synologys maskiner från sent 2009 och framåt inte berörs av denna attack förutsatt att man har hållit system uppdaterat. Att klaga på att systemet "laggar" ihop är inget jag har märkt när jag har använt Synology under snart 5 års tid, de har bra koll på när hårdvaran inte mäktar med mer avancerad mjukvara.

Man kan ju resonera om 6 år gamla maskiner verkligen ska vara uppkopplade och exponerade mot nätet. Många av Synologys konkurrenter så som Qnap och Buffalo slutar att släppa uppdateringar till sina äldre maskiner långt innan dess att Synology gör det.

Om inte en NAS kan uppdateras så som du påstår, så är ju produkten defekt...

Då vill jag se detta stycke vid försäljning av dessa produkter.. "denna produkt är till för molnlagring, men skiter det sig så är det ditt fel" och till svar från supporten ska man få.. "din dumme fan, du skulle ha uppdaterat efter det här felet som alla vet skulle bli utnyttjat nu". Blir nästan mörkrädd efter vissa av kommentarerna här.

Skickades från m.sweclockers.com

Tur man inte kör Synology då hehe

Det tycker jag är ett skevt sätt att se på det. Hårdvaran kanske inte klarar av allt det nya de funktioner. Ta telefoner tex. alla får inte de senaste android uppdateringarna så är telefonerna defekta då?

Eller tex windows vista som krävde ganska mkt av hårdvaran och om man då inte har tillräckligt bra hårdvara är datorn då defekt?

Man varnar för att synolocker kan låsa hela din nas såklart och att man bör iakkta extra mkt försiktighet tills man hittat orsaken och även vidta extra steg för att förhindra att det händer en själv. Det finns små fel och stora fel. Detta klassar jag som ett av de senare faktiskt.

Har en kompis som kör en enklare variant vars maskin helt sackade ihop av v5 men oavsett så visste de i detta fall inte orsaken direkt och då borde man gått ut till de kunder man har mail med info om vad som hänt och hur man skyddar sig tills de hittat orsaken.

Sen såklart precis som du säger så kan man inte förvänta sig att hur gamla maskiner som helst ska kunna få uppdateringar. Det är ju sunt förnuft men fortfarande tycker jag att säga "kunde får skylla sig själv" är lite dumt. Som företag är det ju att skjuta sig själv i foten om man tänker så

Tycker snart vi börjar slå på en död häst här
Kanske att ett program tvärlåser hela deras nas och att tills det är löst är det bäst att ta nasen offline?

Vilket de själva rek. dock enbart i en forumtråd som inte alla ser då man inte alltid besöker deras forum varje dag. Och detta i en tråd Synology själva startat, om man startar en tråd för att informerar kunder varför inte ta det ett steg längre och maila också? Så nej jag tycker inte det är tillräckligt.

Till er som tycker att det är rätt att inte uppdatera för att enheten är för gammal och inte klarar att köra senaste versionen av systemet; det finns säkerhetsuppdateringar till de äldre systemen också. Man får ju ofta en tydlig varning att man kan vara bör uppdatera när något allvarligt säkerhetshål lagats. I det här fallet skulle man ju fått det i våras.

Däremot håller jag med om att synology borde gått ut och varnat om synolocker. Samtidigt förstår jag att de inte gjort det innan de visste vad felet är och hur omfattande det är.

Skickades från m.sweclockers.com

Hårdvaran är densamma, det är ju mjukvaran som uppdateras. Du tror väl knappast att en NAS kan uppdateras så den inte fungerar mer? Det vore ju aningen dumt isåfall av företaget. Varje modell uppdateras var för sig; skräddarsydd. Precis som med moderkort till datorn.

Min käring har en Samsung S3 men får tydligen leva med att hon inte får de senaste uppdateringarna för att telefonen troligtvis inte klarar de nya. iPhone lika så; har du inte någon av de senare modellerna så är ios8 något som inte lär gå att installera.

Tyvärr fungerar inte din tankegång når det gäller dessa NAS, men jag förstår hur du menar.

Skickades från m.sweclockers.com

Jag vet att de såklart anpassar uppdateringarna efter modell då de klart och tydligt gått ut med detta vid varje större uppdatering. precis likadant vid telefoner. olika telefoner uppdateras olika också men anledningen är också pengar. Det går självklart att uppdatera en äldre telefon tex S3 men då måste man avsätta personal som sitter med det enkom och det är det tydligen inte värt enligt då samsung och många andra mobiltillverkare. Så jag ser inget fel med min tankegång alls.

Oavsett orkar jag inte lägga energi på att slå på en död häst. vi tycker olika helt enkelt.

jopps kanske inte bästa backupen beroende på vad du kör för typ av Raid

Ja, vi tycker olika, men det är det som gör diskussionen intressant.

Jaa absolut.
Kan ge min reflektion som ansvarig för supporten på jobbet.
Vi jobbar med affärssystem där jag då som jag skrev ovan är ansvarig för våran support. Om jag skulle försöka mig på att ta samma historia och applicera den på våran mjukvara så skulle jag hantera den lite annorlunda men ungefär som jag skrev.

Först skulle jag gå ut med mail till samtliga kunder och informera om vad som hänt. Och att tills vi vet vad som orsakar detta bör de iaktta extra försiktighet. Detta för att skapa goodwill för företaget för oavsett orsak varför någon blir drabbad generar det otroligt dålig goodwill då denna kund skulle prata med alla han känner hur någon "hackat" hans företag och förstört pga oss. Även om det var snålhet eller annat som gjorde att han inte uppdaterat.
När vi väl skulle hittat orsaken så skulle jag kolla upp varför de drabbade kunderna inte uppdaterat. Är det av snålhet/lathet så erbjuder vi att lösa problemet åt dem mot kostnad såklart. Sen skulle jag nog ta det case by case.

Låter som ett helt klart rimligt tänkande. Problemen kunderna har med Synology är att man oftast köpt sin enhet via Inet, Webhallen och dylikt - vilket då gör det svårt, om inte omöjligt, att kontakta kunderna.

Visst, en varning på hemsidan hade ju kunnat publicerats, men då kräver det ju att kunderna besöker den rimligtvis minst en gång i veckan.

...och så är nog inte fallet. :/

Skickades från m.sweclockers.com

Sant. Men man kunde ju tex skicka ut till samtliga medlemmar på forumet. Jag har fått e-mail från de innan och vet inte vart jag reggade för det. Har man inte mail till alla kan man omöjligt informerar alla men åtminstone de vars kunders mail man har kan tänkas.
Man kan ju inte kräva att kunderna läser sin mail heller men har man som företag vidtagit nödvändiga åtgärdet för att informera de kunder man kan informera så får man skylla sig själv. Synology kan ju omöjligt göra hembesök hos samtliga