Hackare kan få tillgång till tusentals NAS-enheter via säkerhetshål

Så inget som kan kopplas mot ett nätverk eller något som är vasst?

Inga nätverksprodukter för det finns en risk att de kan ha säkerhetsbrister.

Inget knivar, saxar eller annat som är vasst för man kan sticka/skära sig på det.

Nej hemmabyggen med Linux är inte säkra från säkerhetshål.
https://arstechnica.com/security/2024/03/backdoor-found-in-wi...

Den spelade upprördheten över säkerhetshål i mjukvara oavsett kommersiell eller open source är alltid lika pinsam. Det finns inga garantier och att kräva att produkter supportas i oändlighet är absurt. Igen oavsett, även LTS har en ättestupa, därefter kan ingen garantera att det går att åtgärda säkerhetsbrister utan att bryta funktionalitet.

Nu hann just denna inte ut i det vilda i någon större uppfattning (i stort sett bara beta och prerelease av distributioner) - och detta är nog en av de snyggaste hackförsöken hittills med både social engineering att ta makten över underhåll och utveckling med en tidspan på typ 3 år.

nu var det ganska mycket tur att detta hann upptäckas innan de stora releaserna - annars hade det blivit mycket att städa.

Fins ingen som säger att close source skulle vara säkrare då där gäller det att få saker att fungera ihop med eventuella produkter för att få igång försäljning och inte bygga för skottsäkerhet när det gäller programangrepp.

Hur många säkerhetsrelaterade buggfixar har MS samlat på sig över åren - räcker 10000 st ?? (räknad från win95)

---

dock

https://xkcd.com/2347/ [1]

Visar väldigt mycket av den krassa verkligheten med öppen källkod som några knappt mäktar med att underhålla - oftast obetalt - och det lever våra stora mjukvarudrakar på helt ogenerat och utan att betala för sig det minsta för just de tråkiga funktionerna eller lib-paketen och alla är beroende av.

- Nu skall sägas att de stora drakarna lägger ned massor av pengar på open source - men inte på den här typen av 'plumbing' längst i källaren där alla väntar sig att vatten skall rinna när man öppna kranen och vill inte tänka på det minsta som ser till att det fungerar.

det är också där en angripare satsar på hackförsöken och leta upp projekt med ofta en enda ansvarig utvecklare, gärna med ohälsa och önska att bli av med oket och med social enginering försöker överta hans projekt och ändå få in dessa bakvägar utan att någon upptäcker det.

.
{1] gissar att grunden till denna teckning är heart bleed-buggen (buffer overflow-bugg) där det visade sig att den som underhöll denna knappt hade råd att bo och äta och än mindre att köra de kommersiellt dyra certifieringarna för var ändring - med kodkvaliten typ 100 gånger mer buggfritt än vad som förväntas av en genomsnittlig kodknackare... buggen var jätteallvarlig då det slog både på SSH och TSL/SSL som används i alla browsers https://, av cisco, av googel/FB etc. och som någon av de stora sa efter man insåg läget, att det var ett jäkla under att det inte var fler buggar på något som var så viktigt för hela dataindustrin - med tanke på att det var mer eller mindre en enmans-show utan vettig betalning för jobbet

Nu var det Voice som var leverantör av tjänsten till 1177, som för övrigt fått avtalet via svågerpolitik.

Voice som från början försökte arbetade med IP-telefoni, dom lyckades att få flera stora internetleverantörer att anlita dom fastän deras sida lyste av okunskap. Sidan såg uppriktigt ut som om man fått för sig att starta ett företag på fyllan, ett rus som ständigt fortlöpte...

Nu så kör dom helt ifrån Thailand och har fortfarande avtal med regionerna.
Är det inte härligt med säkerhet via svågerpolitik

Nu lever dom gott i Thailand på våra skattemedel som kommer i en strid ström än idag:
Medicall (Sweden) Co.,Ltd.

Vet inte om du råkat posta detta i fel tråd eller om det är något sammanhang som fattas?

För den här artikeln handlar ju om någon gammal övergiven Dlink-NAS som har någon säkerhetsbrist... men det låter som att du pratar om XZ-bakdörren?

Typ här kanske: https://www.sweclockers.com/forum/trad/1713109-allvarlig-sarb... ?

länken innan min inlägg pekar på denna som ett argument att open source inte är säkert - men det handlar också om i jämförelse med vad.

och det är samma problem med gamla produkter där det från företagssidan där man är väldigt ointresserad av att hålla mjukvara säker över tiden trots att grejorna är under drift + 10 år - oavsett om mjukvaran är open source eller proprietärt och om buggfixar finns eller inte.

https://www.youtube.com/watch?v=l30sADfDiM8

Open source vs closed source är en intressant debatt. Min åsikt är att det inte finns ett svar som gäller precis överallt.

Ta mjukvaran som används av få personer, kanske är det endast en person som utvecklar den. Och det är den enda "godsynta" personen som läser koden. Ja, denna kod ska såklart inte vara open source.

Sedan kan man ta kod där t.om. självaste Linus Torvalds granskar koden. Ja denna kod är i en helt annan situation än den ovanför.

Nöjd med min Asustor, 6 år gammal och kommer fortfarande säkerhetspatchar

"ska såklart inte" är intressant mest i form av att det läggs fram som en självklarhet. Varför inte?

Personligen tycker jag att det känns mer hugget som stucket om det ändå är få användare

Beror självklart på typ av mjukvara. Det finns för mycket mjukvara idag utvecklad av en enda person, mjukvaran används inte på många ställen men är viktig. Denna person som utvecklar den får typ en 10:e av den tid som den egentligen skulle behöva.
Och vi kan prata om banala saker som lite VBA kod i en Excelfil.

Min poäng är dock att belysa att olika mjukvaror är olika bra om de är open source eller inte. Att ha en kod som är open source utan att folk ens granskar koden i välvilja, så försvinner syftet med att den är open source.

Ja, om man ska ha något som går att använda länge är det ju hårdvara som är tillräckligt normal för att det ska gå att installera något vanligt OS på den, som man kan uppdatera och uppgradera allt eftersom.

Så fort det är "special" sett till hårdvaran så att det bara finns något "special" till mjukvara som fungerar så sitter man helt i knät på tillverkarens produktlivscykel.

Oh, så den HATen fungerar med RPi5 put of the box? Har faktiskt exakt den med Radaxas egna "Rock Pi", men har haft en hel del stabilitetsproblem. Ska göra en ominstallation innan jag testar alternativ, men vore fantastiskt om det kunde vara en backup plan att köra med en RPi5!

Edit: Väldigt oklart om det är samma HAT jag har. RPi 5 har en annan kontakt. Vet inte om det bara är en annan sladd och om den går att få tag på separat.

Känner ni till något ställe att beställa denna HAT utan att betala postnords löjligt höga deklarationsavgift?

Bara hoppas att den dyker upp på amazon.de

https://youtu.be/QsM6b5yix0U

Du kan sätta m2 till 4x sata expander i denna.

Hm.. aldrig hört talas om det företaget tidigare. Tror hellre jag kör på RPi5-lösningen som föreslagits tidigare. Men tack för tipset!

Nu verkar det finnas viss risk att även hyfsat moderna bilar åker till skot också. Så ingen tio års garanti här inte.

https://teknikensvarld.expressen.se/nyheter/konsument/manga-b...

Det kommer bli regeländringar. Vi pratar bilar tillverkade ~2018 och framåt; inte en chans att tjänstemän eller politiker skulle ta risken att bli så impopulära.

Ja alltså kostade den 1000 spänn ny så är det nog dags att skrota även en bil efter 12 år. Man måste ju se det i ett sammanhang.
* En billig pryl där teknikutvecklingen går fort framåt och som ska frontas mot ett aggressivt internet? Rätt död efter 10 år
* En dyr pryl där teknikutvecklingen går väldigt långsamt och som på sin höjd ska parkeras på en mörk parkering? Högst aktuell efter 10 år

Nu menade jag inte att 12 år var någon slags maxgräns för alla produkter. Om man betalar betydligt mer än 1000 spänn för en pryl som visar sig ha ett problem som gör den olämplig att använda alls (som en strulande airbag) så skulle jag tycka det är rimligt att det åtminstone erbjuds betalda reservdelar för det, längre än 12 år.

Och för att vara tydlig så tycker jag det är skit. En produkt som en bil för en halv miljon borde ha längre stöd, åtminstone i form av reservdelar och retrofits av saker såsom 4G för nödsamtal, än en konsumentrouter för ett dussin hundralappar.