[Beta] DSM 6.0 - 7135: Erfahrungen, Probleme, Bugs

Status
Für weitere Antworten geschlossen.

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.541
Punkte für Reaktionen
1.373
Punkte
234

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Danke, ich sehe grade ich hab HTST gesucht, da findet man nur die Blitz-Pasteurisierung...

Kann also nicht schaden das zu aktivieren oder?
Könnte das Probleme machen wenn ich via HTTP auf z.B. PhotoStation zugreifen will im Browser, oder via DS Video?

Werds gleich mal testen.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Photostation/Webstation sind unabhängig vom DSM wenn du nur fürs DSM HSTS aktivierst bleibt die Photostation unberührt. Die Videostation könnte es treffen, da fehlt mir die Erfahrung.
 

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Haha du pasteurisierst deine DS also auch? :p

Spaß beiseite, hab es grad getestet, DS Video und DS Cam laufen weiterhin über HTTP via Mobile zumindest, Photostations auch.
Videostation werd ich noch testen.

Edit: Videostation über Browser geht nicht, wird immer zu :5001 weitergeleitet, muss es nochmal testen wenn ich im LAN bin, momentan greife ich extern zu.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Ich schreibe jetzt nicht seit wann ich auf bin. Habe es aber geändert. Auch mache ich diesen "Zwang" über ein php script für den Webserver(webstation) deshalb war mir jetzt die genaue Schreibweise nicht geläufig.
 

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
War nur ein Spaß, nicht übel nehmen, bin nur dem selben Fehler aufgesessen.
 

helmut72

Benutzer
Mitglied seit
10. Mai 2013
Beiträge
457
Punkte für Reaktionen
3
Punkte
18
Kurz gesagt, zwingt es die Clients eine SSL verschlüsselte Verbindung aufzubauen.
Das ist (und bleibt) Sache des Webservers und ob dort eine Umleitung konfiguriert ist.

HSTS setzt ein "Super-Cookie" mit besonders langer Nutzungsdauer, um in Verbindung mit SSL MitM-Attacken aufzuspüren. Dann kann Dir auf dem Weg zwischen Webbrowser und Server niemand ein falsches Zertifikat unterjubeln bzw. der Browser meckert dann und bei Dir als User sollten alle Alarmglocken angehen.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Dann kann Dir auf dem Weg zwischen Webbrowser und Server niemand ein falsches Zertifikat unterjubeln bzw. der Browser meckert dann .
Das stimmt so nicht ganz. HSTS sorgt lediglich dafür, dass für die spezifizierte Zeit Verbindungen zum Server per https aufgebaut werden. Das erschwert MitM-Attacken, wenn sie bspw. mit Arp-Spoofing und sslstripe eine Verbindung kompromittieren wollen. Das Unterschieben eines falschen Zertifikats wird damit nicht offenkundig, dafür braucht es dann so etwas wie Certificate Pinning.
 

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Also sinnvolle Sache, habt ihr das auch aktiviert?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Sicher.
 

helmut72

Benutzer
Mitglied seit
10. Mai 2013
Beiträge
457
Punkte für Reaktionen
3
Punkte
18
Das stimmt so nicht ganz...
Oh, ja Du hast recht. Hatte MitM bisher nur mit einem self-signed Zertifikat getestet. Das meckerte natürlich weil ich es nicht im Client importiert hatte. Deshalb ging ich von aus, es liegt am HSTS.

HSTS ist auf jedenfall aktiv.
 

blinddark

Benutzer
Mitglied seit
03. Jan 2013
Beiträge
1.386
Punkte für Reaktionen
34
Punkte
68

benoga

Gesperrt
Mitglied seit
20. Jan 2013
Beiträge
118
Punkte für Reaktionen
0
Punkte
0
nö, aber ich hoffe sie patchen den Kernel in der Beta 2 (CVE-2016-0728)
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Meine Glaskugel hatte anfang Dezember ja den 26/28.1 genannt, langsam glaub ich aber ich muss sie mal wieder polieren. Denn jetzt ist der 23/25.2 Wahrscheinlicher.
 

TACiboy

Benutzer
Mitglied seit
10. Dez 2008
Beiträge
215
Punkte für Reaktionen
0
Punkte
16
Find' ich ziemlich schwach von Synology, den Beta-Zyklus in 2-monatigen Schritten zunächst groß anzukündigen und dann gleich wieder Termine zu reißen!
Nicht falsch verstehen, natürlich sollte Bugfixing Priorität haben und vor starren Terminplänen stehen! Allerdings mache ich dann nicht solche Versprechungen, wenn ich vorab keinen Plan habe wie ich nach zwei Monaten von einer "stabilen" Beta 1 auf eine "stabile(re)" Beta 2 springen kann.

So entsteht bei mir jedenfalls der Eindruck, dass Synology ihre Entwicklung irgendwie nicht voll unter Kontrolle hat... Das Bauchgefühl bleibt nun mal - auch wenn mein Kopf mir sagt "Nein, die wissen schon was sie machen"...

Let's see...
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
Sehe ich auch so. So viel wurde ja nicht von den Testern denen geschrieben. Die issueIDs sind immer noch sehr niedrig finde ich.
 

X5_492_Neo

Gesperrt
Mitglied seit
24. Sep 2008
Beiträge
2.714
Punkte für Reaktionen
2
Punkte
0
Also ich möchte an der Stelle Synology verteidigen! Synology hat dies auf der Synology Conference 2015 in Düsseldorf erstmalig kommuniziert! Sie haben das so auch noch nicht gemacht und wagen sich auf neues Terrain! Ausserdem ist es fertig, wenn es fertig ist! Am besten sollte man bis zur fertigen Fassung warten! Ein Zeitplan hat nichts mit der bevorstehenden Arbeit zu tun!
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
So viel wurde ja nicht von den Testern denen geschrieben. Die issueIDs sind immer noch sehr niedrig finde ich.

Und das machst du jetzt lediglich an der Zahl der Tickets und nicht am Inhalt fest?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Was habt ihr denn? Es hieß doch "later this year" - das passt in jedem Jahr.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat