[Beta] DSM 6.0 - 7135: Erfahrungen, Probleme, Bugs

[geimist]

… Google gibt nix her dazu, die Sufu leider auch nicht.

Der erste Treffer bei google: https://de.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Kurz gesagt, zwingt es die Clients eine SSL verschlüsselte Verbindung aufzubauen.

 

[xamoel]

Danke, ich sehe grade ich hab HTST gesucht, da findet man nur die Blitz-Pasteurisierung...

Kann also nicht schaden das zu aktivieren oder?
Könnte das Probleme machen wenn ich via HTTP auf z.B. PhotoStation zugreifen will im Browser, oder via DS Video?

Werds gleich mal testen.

 

[heavy]

Photostation/Webstation sind unabhängig vom DSM wenn du nur fürs DSM HSTS aktivierst bleibt die Photostation unberührt. Die Videostation könnte es treffen, da fehlt mir die Erfahrung.

 

[xamoel]

Haha du pasteurisierst deine DS also auch?

Spaß beiseite, hab es grad getestet, DS Video und DS Cam laufen weiterhin über HTTP via Mobile zumindest, Photostations auch.
Videostation werd ich noch testen.

Edit: Videostation über Browser geht nicht, wird immer zu :5001 weitergeleitet, muss es nochmal testen wenn ich im LAN bin, momentan greife ich extern zu.

 

[heavy]

Ich schreibe jetzt nicht seit wann ich auf bin. Habe es aber geändert. Auch mache ich diesen "Zwang" über ein php script für den Webserver(webstation) deshalb war mir jetzt die genaue Schreibweise nicht geläufig.

 

[xamoel]

War nur ein Spaß, nicht übel nehmen, bin nur dem selben Fehler aufgesessen.

 

[helmut72]

Kurz gesagt, zwingt es die Clients eine SSL verschlüsselte Verbindung aufzubauen.

Das ist (und bleibt) Sache des Webservers und ob dort eine Umleitung konfiguriert ist.

HSTS setzt ein "Super-Cookie" mit besonders langer Nutzungsdauer, um in Verbindung mit SSL MitM-Attacken aufzuspüren. Dann kann Dir auf dem Weg zwischen Webbrowser und Server niemand ein falsches Zertifikat unterjubeln bzw. der Browser meckert dann und bei Dir als User sollten alle Alarmglocken angehen.

 

[Frogman]

...Dann kann Dir auf dem Weg zwischen Webbrowser und Server niemand ein falsches Zertifikat unterjubeln bzw. der Browser meckert dann .

Das stimmt so nicht ganz. HSTS sorgt lediglich dafür, dass für die spezifizierte Zeit Verbindungen zum Server per https aufgebaut werden. Das erschwert MitM-Attacken, wenn sie bspw. mit Arp-Spoofing und sslstripe eine Verbindung kompromittieren wollen. Das Unterschieben eines falschen Zertifikats wird damit nicht offenkundig, dafür braucht es dann so etwas wie Certificate Pinning.

 

[xamoel]

Also sinnvolle Sache, habt ihr das auch aktiviert?

 

[Frogman]

Sicher.

 

[helmut72]

Das stimmt so nicht ganz...

Oh, ja Du hast recht. Hatte MitM bisher nur mit einem self-signed Zertifikat getestet. Das meckerte natürlich weil ich es nicht im Client importiert hatte. Deshalb ging ich von aus, es liegt am HSTS.

HSTS ist auf jedenfall aktiv.

 

[blinddark]

Weiß schon jemand mehr zum Erscheinen von Beta 2?
unter http://download.synology.com/download/DSM/beta/
liegt das Änderungsdatum vom Ordner 6.0 bei heute..

 

[benoga]

nö, aber ich hoffe sie patchen den Kernel in der Beta 2 (CVE-2016-0728)

 

[Tommes]

Weiß schon jemand mehr zum Erscheinen von Beta 2?

Es wird auf jeden Fall ein Dienstag oder Donnerstag sein *klick*

Tommes

 

[heavy]

Meine Glaskugel hatte anfang Dezember ja den 26/28.1 genannt, langsam glaub ich aber ich muss sie mal wieder polieren. Denn jetzt ist der 23/25.2 Wahrscheinlicher.

 

[TACiboy]

Find' ich ziemlich schwach von Synology, den Beta-Zyklus in 2-monatigen Schritten zunächst groß anzukündigen und dann gleich wieder Termine zu reißen!
Nicht falsch verstehen, natürlich sollte Bugfixing Priorität haben und vor starren Terminplänen stehen! Allerdings mache ich dann nicht solche Versprechungen, wenn ich vorab keinen Plan habe wie ich nach zwei Monaten von einer "stabilen" Beta 1 auf eine "stabile(re)" Beta 2 springen kann.

So entsteht bei mir jedenfalls der Eindruck, dass Synology ihre Entwicklung irgendwie nicht voll unter Kontrolle hat... Das Bauchgefühl bleibt nun mal - auch wenn mein Kopf mir sagt "Nein, die wissen schon was sie machen"...

Let's see...

 

[raymond]

Sehe ich auch so. So viel wurde ja nicht von den Testern denen geschrieben. Die issueIDs sind immer noch sehr niedrig finde ich.

 

[X5_492_Neo]

Also ich möchte an der Stelle Synology verteidigen! Synology hat dies auf der Synology Conference 2015 in Düsseldorf erstmalig kommuniziert! Sie haben das so auch noch nicht gemacht und wagen sich auf neues Terrain! Ausserdem ist es fertig, wenn es fertig ist! Am besten sollte man bis zur fertigen Fassung warten! Ein Zeitplan hat nichts mit der bevorstehenden Arbeit zu tun!

 

[Puppetmaster]

So viel wurde ja nicht von den Testern denen geschrieben. Die issueIDs sind immer noch sehr niedrig finde ich.

Und das machst du jetzt lediglich an der Zahl der Tickets und nicht am Inhalt fest?

 

[Benares]

Was habt ihr denn? Es hieß doch "later this year" - das passt in jedem Jahr.