D-link till ägare av osäkra NAS-enheter: Köp nytt

Permalänk
Melding Plague

D-link till ägare av osäkra NAS-enheter: Köp nytt

Företaget tänker inte släppa några uppdateringar för att täppa en allvarlig säkerhetsbrist i flera äldre NAS-modeller.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Klurigt, på ett sätt förstår jag att företag måste få sluta stödja gamla produkter, men samtidigt tråkigt att behöva skrota i övrigt fullt fungerande produkter. De tär väl denna typ av händelser som gör att man bygger eget med mjukvara som har öppen källkod.

Permalänk
Medlem

Förutsatt att D-Link beskriver för sina användare hur de kan installera någon annan mjukvara på sina enheter (typ en lättdriven Linux-distribution) tycker jag det är helt OK att de slutar med support för sin egna mjukvara; men jag antar att D-Link anser att burkarna ska bli skrot?

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️   🚴🏻‍♂️   🏃🏻‍♂️   ☕

Permalänk
Medlem

NASen är inte tänkt att stå direktkopplad mot nätet med egen publik IP-adress.
Ännu mindre så när den är EOL och har varit det i flera år.

Permalänk
Medlem

Jag har sagt det flera gånger förut: Det borde vara lag på att firmware till "smarta" ting ska bli fri och öppen källkod när företaget bakom det slutar supporta den.

Jag tror det vore OK om firmware saknar funktioner som är implementerade endast i mjukvara så länge som det är möjligt för de med tid, ork och programmeringskunskap att återskapa motsvarande funktionalitet på egen hand.

Permalänk
Medlem

Därför man gör bäst i att köpa en nas som är öppen för att installera andra OS på, t.ex. Truenas Scale eller Proxmox på. Men Synology och Qnap vägrar ju för det mesta att släppa den delen fri för användaren, så rekommenderar folk att hålla sig borta från dem (och liknande) å istället bygga en egen. Ett litet mini-tix med n100/n305 å typ jonsbo chassi så är man hemma

Permalänk
Medlem
Skrivet av Findecanor:

Jag har sagt det flera gånger förut: Det borde vara lag på att firmware till "smarta" ting ska bli fri och öppen källkod när företaget bakom det slutar supporta den.

Jag tror det vore OK om firmware saknar funktioner som är implementerade endast i mjukvara så länge som det är möjligt för de med tid, ork och programmeringskunskap att återskapa motsvarande funktionalitet på egen hand.

Instämmer till 100%. Det finns linux distar som är "NAS" ..Tillverkana borde anama koncepter öppen källkod , och man kan byta OS:

Permalänk
Medlem
Skrivet av JBerger:

Därför man gör bäst i att köpa en nas som är öppen för att installera andra OS på, t.ex. Truenas Scale eller Proxmox på. Men Synology och Qnap vägrar ju för det mesta att släppa den delen fri för användaren, så rekommenderar folk att hålla sig borta från dem (och liknande) å istället bygga en egen. Ett litet mini-tix med n100/n305 å typ jonsbo chassi så är man hemma

Hur enkelt är detta för den allmänne användaren mot att köpa färdiga lösningar som Synology eller Qnap?

Permalänk
Medlem

Helt rätt.

Permalänk
Medlem
Skrivet av CogByte:

Hur enkelt är detta för den allmänne användaren mot att köpa färdiga lösningar som Synology eller Qnap?

Inte jättesvårt, varje familj/släkt har väl _någon_ i släkten eller bekant som "kan såntdär med datorer"?

Därtill är det inte så relevant till frågan, hade Synology eller Qnap låtit deras NASar varit öppna (om de nu ändå kör x86 processorer) för användaren att installera vilket OS denne vill så hade allt varit frid å fröjd.

Permalänk
Medlem
Skrivet av Findecanor:

Jag har sagt det flera gånger förut: Det borde vara lag på att firmware till "smarta" ting ska bli fri och öppen källkod när företaget bakom det slutar supporta den.

Köper ju det där i sig, men sett till den stora andelen som köper "smarta" saker, NAS:ar, och dylikt, och sen inte riktigt bryr som att uppdatera eller om säkerhet så skulle det innebära att det blir väldigt mycket enklare att hitta eventuella sårbarheter i då produkter som inte längre får någon support. Det skulle leda till ordentligt med problem...

Men bra för de som vet vad de gör och vill kunna köra något annat på dem, men det är också en väldigt liten andel av köparna. Av samma skäl som de flesta inte får för sig att sätta upp NAS av gamla datordelar.

Permalänk
Medlem

Svårt detta. Har själv haft ögonen på en "färdig" NAS. Men kanske bättre att bara bygga en själv.

Permalänk
Medlem

Rätt som det är kopplar någon in internetsladden - rätt in i hårddisken.

Någon som minns detta citat?
”Vi vet inte när det hände, men troligtvis har någon under en uppdatering helt enkelt stoppat in en internetsladd i hårddisken. Då fick den en ip-adress, och då var det fritt fram”

Men det kan ju iofs räcka med att men ger Wi-fi-lösenordet till en kompis som har en komprometterad dator eller telefon. En "mask" som automatiskt testar kända sårbarheter på alla uppkopplade enheter på nätverket. Innan man vet ordet av så har man en bakdörr i sin NAS.

Permalänk
Medlem

Attans, jag som har 2-3 st "färdiga" nassar. iof kanske inte är d-linkare, vill minnas nån är iaf WD och en zyxel, som jag hade tänkt sälja.

Permalänk
Medlem
Skrivet av Bobiri:

Svårt detta. Har själv haft ögonen på en "färdig" NAS. Men kanske bättre att bara bygga en själv.

Synology har ju minst 10 år security updates oavsett... Sen vem har dem ut mot internet?

Visa signatur

Intel i5 12600k OC 5.2GHz | Arctic Freezer II 240 | MSI Pro Z690 A | 2x 16Gb Corsair LPX 3200MHz | Asus Tuf 4070 Ti | Corsair Rm850x V3 | 2x 1Tb Samsung 980 m2 | 7x Noctua A14x25

Permalänk
Medlem
Skrivet av Swedishchef_90:

Synology har ju minst 10 år security updates oavsett... Sen vem har dem ut mot internet?

Jag vill säga ingen men tyvärr är det inte så https://www.shodan.io/search?query=synology

Men ja, det är tragiskt att ingen annan vill konkurrera på denna punkt. Det var väl en betald artikel nyligen om nån qnap som skulle få updates fram till 2029, jag tänkte att ~4år kan väl inte vara nått man vill skryta med men jag har fel. Beroende på hur dålig man är på svenska kanske de menade "till och med 2029" så att det är 5 år, men mitt argument kvarstår.

Permalänk
Medlem

Support och säkerhetsuppdateringar hela vägen tills mjukvaran släpps öppen. Det går inte att hålla på så här

Permalänk
Medlem
Skrivet av klein:

Instämmer till 100%. Det finns linux distar som är "NAS" ..Tillverkana borde anama koncepter öppen källkod , och man kan byta OS:

Kommer inte hända om de inte blir tvingade. De bryr sig inte om säkerheten i äldre produkter när de tjänar mer på att sälja en ny. Öppen källkod förlänger livslängden, vilket inte är bra eftersom det då dröjer för länge innan kunden köper nytt.

Permalänk
Medlem
Skrivet av JBerger:

Därför man gör bäst i att köpa en nas som är öppen för att installera andra OS på, t.ex. Truenas Scale eller Proxmox på. Men Synology och Qnap vägrar ju för det mesta att släppa den delen fri för användaren, så rekommenderar folk att hålla sig borta från dem (och liknande) å istället bygga en egen. Ett litet mini-tix med n100/n305 å typ jonsbo chassi så är man hemma

Väldigt många qnap enheter kan du installera vad du vill på, då många av de lite kraftfullare maskinerna kör med Intel xeon proppar och olåst uefi. Många har dessutom hdmi ut.

Har 2 st här hemma med truenas på, dessa har dessutom mini itx moderkort. En av dem har tillochmed sfx nätagg.

Permalänk
Medlem
Skrivet av Mayth:

Väldigt många qnap enheter kan du installera vad du vill på, då många av de lite kraftfullare maskinerna kör med Intel xeon proppar och olåst uefi. Många har dessutom hdmi ut.

Har 2 st här hemma med truenas på, dessa har dessutom mini itx moderkort. En av dem har tillochmed sfx nätagg.

Du får gärna skriva vilka modeller det gäller Jag har bara smågooglat det lite och generell verkar det vara småhack hit å dit för att öppna upp enheterna; vill ju att det ska vara helt öppet out of the box

Permalänk
Hedersmedlem
Skrivet av Findecanor:

Jag har sagt det flera gånger förut: Det borde vara lag på att firmware till "smarta" ting ska bli fri och öppen källkod när företaget bakom det slutar supporta den.

Jag tror det vore OK om firmware saknar funktioner som är implementerade endast i mjukvara så länge som det är möjligt för de med tid, ork och programmeringskunskap att återskapa motsvarande funktionalitet på egen hand.

I det här fallet så ligger ju felet i ett CGI-script, och du har ju full möjlighet att köra kod på din NAS (om inte annat genom säkerhetshålet som beskrivs nedan). Så det står ju helt fritt för någon i communityn att ta fram en tredjeparts patch för detta.

Med det sagt så kommer ju inte någon magiskt att dyka upp som skriver en fix bara för att det är open source, utan det ska i så fall vara någon som är motiverad att fixa det.

Lösningen i det här fallet är: Köp en ny NAS som är supporterad, lägg tid på att fixa felet själv, betala för att någon annan gör det, eller hoppas på att någon vänlig själv gör det åt dig gratis.

Permalänk
Medlem

Jag har endast köpt en dlink router för ca 20 år sen. Den sög, klarade inte att routa vår adsl uppkopplings 8 mbit. Några vänner köpte också dlink routrar och hade också problem.
Detta är just ytterligare en anledning att inte köpa eller rekommendera dlink för mig.

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Permalänk
Medlem

Kan förstå resonemanget om det hade varit en mindre studio men det är D-Link vi pratar om som är ett multimiljonföretag.
Vägrar de hjälpa en så borde de släppa källkoden fri så att andra åtminstone kan ta upp bollen och köra vidare.

Visa signatur

På Internet sedan 1997.

Permalänk
Medlem
Skrivet av Sarato:

Kan förstå resonemanget om det hade varit en mindre studio men det är D-Link vi pratar om som är ett multimiljonföretag.
Vägrar de hjälpa en så borde de släppa källkoden fri så att andra åtminstone kan ta upp bollen och köra vidare.

De är ett multimiljonföretag för att det inte bryr sig om att lägga kostnader på billiga konsumentprodukter. Sen när har D(own)-Link någonsin haft kvalité och kundnöjdhet som ledord?

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem
Skrivet av Dr.Mabuse:

De är ett multimiljonföretag för att det inte bryr sig om att lägga kostnader på billiga konsumentprodukter. Sen när har D(own)-Link någonsin haft kvalité och kundnöjdhet som ledord?

Sant. Har aldrig haft någon positiv erfarenhet av dem. De är det enda företaget jag känner till som blockat mig på Facebook också.

Visa signatur

På Internet sedan 1997.

Permalänk
Medlem
Skrivet av Herr Kantarell:

Jag har endast köpt en dlink router för ca 20 år sen. Den sög, klarade inte att routa vår adsl uppkopplings 8 mbit. Några vänner köpte också dlink routrar och hade också problem.
Detta är just ytterligare en anledning att inte köpa eller rekommendera dlink för mig.

Ser att du köpte de billiga varianterna, om du hade köpt modellerna för 1000kr och upp så klarade de av allt de vad specade för. Men de billiga så ska man nog vara glad att man fick internet.

Permalänk
Medlem
Skrivet av JBerger:

Du får gärna skriva vilka modeller det gäller Jag har bara smågooglat det lite och generell verkar det vara småhack hit å dit för att öppna upp enheterna; vill ju att det ska vara helt öppet out of the box

Har inte direkt någon lista, men i stort sett allt med x86 cpu och video ut fungerar vad jag har sett.

Permalänk
Medlem
Skrivet av Ceji:

Kommer inte hända om de inte blir tvingade. De bryr sig inte om säkerheten i äldre produkter när de tjänar mer på att sälja en ny. Öppen källkod förlänger livslängden, vilket inte är bra eftersom det då dröjer för länge innan kunden köper nytt.

Då vi hoppas att det kommer hårdvaru tillverkare som kan släppa hårdvara som är byggda som NAS men man slipper nas tillverkaren mjukvara.

Permalänk
Medlem
Skrivet av klein:

Då vi hoppas att det kommer hårdvaru tillverkare som kan släppa hårdvara som är byggda som NAS men man slipper nas tillverkaren mjukvara.

Varför det? Hårdvaran i NAS:ar brukar det inte vara något särskilt med - medioker prestanda till högt pris.

Det är mjukvaran som gör dem intressanta. Inte så mycket för att tillverkarens mjukvara gör något magiskt som man inte kan åstadkomma själv - utan för att någon gjort allt jobbet åt dig. Sett till att mjukvaran funkar med hårdvaran, konfigurerat all mjukvara, satt upp alla skripts som behövs, och så vidare.

Permalänk
Medlem
Skrivet av Erik_T:

Varför det? Hårdvaran i NAS:ar brukar det inte vara något särskilt med - medioker prestanda till högt pris.

Det är mjukvaran som gör dem intressanta. Inte så mycket för att tillverkarens mjukvara gör något magiskt som man inte kan åstadkomma själv - utan för att någon gjort allt jobbet åt dig. Sett till att mjukvaran funkar med hårdvaran, konfigurerat all mjukvara, satt upp alla skripts som behövs, och så vidare.

Men det hårdvaran som kan vara intressant, att man får hot swap funktioner och liknade. Visst att hårdvaru tillverkaren har lyckas tejpa ihop någon linux med snyggt web user interface kan säkert vara det oxå. Men har jag egen kontroll på mjukvaran, då kan upgradera den själv.

Jag föredra att köa min NAS på debian och har en gamla i7-4xxx för detta.. Vill även använda maskinen för köra VM på..