DSM 5.0 Beta (4418) - Erfahrungen, Probleme, Bugs

[Zerginator]

Also ich habe ein Passwort mit :
Erstellt mit einer DSM 4.2 glaube ich (die Version bevor Cloudstation eingeführt wurde)

Ich kann die Aussage vom Synology Support nicht nachvollziehen.
Wenn ich nur den Teil vom Passwort vor dem Doppelpunkt eingebe heißt es Password mismatch.

Sowohl im DSM als auch im Terminal.

Ich bin aber auch gerade sehr unzufrieden das da so ein Pfusch oder zumindestens Unkenntnis ausgerechnet bei der Verschlüsselung herrscht. Das wirft gerade gar kein gutes Licht auf Synology.

 

[--Q--]

Danke für den Test. Das bestätigt meine Vermutung, dass die Aussage nur für unter DSM 5 erstellte Verschlüsselungen gilt.
Wenn du das richtige Passwort per Terminal eingibst, geht es aber?

Zur Gegenprobe könntest du unter DSM 5 einen neuen verschlüsselten Ordner erstellen und versuchen ihn per :-verkürztem Passwort zu entschlüsseln. das müsste ja dann klappen.

Stimmt schon, ein peinlicher Fehler und wirft echt kein gutes Licht aus Synology. Es steht auch nichts in den known issues, obwohl es Syno ja bekannt ist.
Aber wenigstens ist es nicht so schlimm, wie eingangs von mir befürchtet.

 

[Puppetmaster]

Stimmt schon, ein peinlicher Fehler und wirft echt kein gutes Licht aus Synology.

Ich sag's nochmal: es ist eine BETA! Zeig mir eine Final mit dem Bug und ich stimme dir sofort zu. Der Fehler sollte in der kommenden Final nicht mehr vorhanden sein.

 

[--Q--]

Was soll das? Darf Synology hier nicht kritisiert werden?! Wir können hier ja wohl unsere Meinung äußern, ohne dass irgendwer daherläuft und Beta, BETA schreit.

Es ist uns bewusst, dass es sich um eine Beta handelt. Und wenn es dir möglich ist, dich an den Gesprächsverlauf zu erinnern und das geschriebene auch zu verstehen, ging es darum herauszufinden, ob die Verschlüsselung grundlegend (bereits im DSM 4, wie es zunächst den Anschein machte) kaputt ist oder nicht. Das hätte dann nichts mit dem Beta-Status zu tun gehabt.
Wie sich herausgestellt hat und wie ich oben auch ausdrücklich geschrieben habe, ist dies nicht der Fall. Es liegt also lediglich daran, dass Synology in der DSM 5 beta die Passwortübergabe an den Krypto-Algorithmus vermurkst hat. Das ist nicht weiter schlimm und fixbar. Man kann sich aber trotzdem zu Recht die Frage stellen, was Syno da intern mit dem Passwort anstellt, dass das anscheinend so kompliziert ist. Wie ebenfalls erwähnt, dürfte das einige Angriffsvektoren eröffnen.
Ich beleibe bei meiner Meinung, das das ein peinlicher Fehler ist, auch in einer Beta. Zu der Meinung hab' ich ein Recht und weder du noch sonst jemand verbietet mir, diese zu äußern.

 

[Puppetmaster]

Holla! Was soll denn dieser Ton jetzt? Wer hat dir etwas verboten??
Fühlst du dich angegriffen? Klar kannst du hier deine Meinung äußern. Ich aber auch, gelle?

Und ich denke nicht, dass es ein schlechtes Licht auf Synology wirft, wenn in einer Beta ein Bug ist (und es ist ein BETA-BUG!).
Ich kann mich auch sehr wohl an den Gesprächsverlauf erinnern, bin also keineswegs so senil, wie du vielleicht glauben magst.

Andere Softwarehersteller machen genau denselben Mist (von wegen schlechtes Licht), lassen die Nutzer aber in der Regel nicht die Beta testen, damit die dann feedback geben können.

Von daher halte ich deine Kritik für überzogen.
Auch nur meine Meinung.

 

[Falkenfelser]

Tja, wieso schafft es der Mod eingentlich nicht eine eigene Forenkategorie für "Sicherheit" einzurichten?
Das wäre total nützlich. Die sicherheitsrelevanten Themen verschwinden sonst immer in diversen Unterforen...
Oder ist das gewollt?

 

[rolink]

Hallo,

ich gebe Puppetmaster recht - er Ton macht die Musik!!! Es ist keiner gezwungen auf die 5.0 zu wechseln und somit gibt es dann auch keine Bauchschmerzen mit irgendwelchen Beta-Bugs.
Generell ist dieses Vorgehen von Synology bekannt und ich finde es recht gut, dass es hier ein Beta-release zu Probieren gibt. Die letzten Jahre hat Synology dann auch immer eine brauchbare
Final rausgebracht (die auch keinem aufgezwungen wird/wurde).

@--Q--: Kritik und das Aufdecken von Problemen sind erwünscht / "Aufreger eher nicht"

P.S. dieses Forum ist bekannt für einen guten und freundlichen Umgangston und eine hohe Fach- und Sachlichkeit ...das sollte auch so bleiben!

in diesem Sinne einen netten Gruß
rolink

 

[--Q--]

Nein, ich fühle mich nicht angegriffen. Aber ich finde es unangebracht, wenn jemand ohne Mehrwert für die Diskussion "Beta" mit dem Unterton, es sein doch absolut bedeutungslos ruft.
Um es zum dritten oder vierten mal zu sagen: Wir haben doch erstmal herausfinden müssen und herausgefunden, dass der Fehler nicht so schlimm ist, wie zunächst aufgrund der Darstellung vermutet.
Nochmal: Dass sich so ein Fehler, wie er sich jetzt herausgestellt hat, in eine Beta einschleichen kann, ist normal und nachvollziehbar, keine Frage. Es steht auch außer Frage, dass das Beta-Angebot von Syno gut und hilfreich ist. Ich rege nicht keinesfalls auf über diesen Fehler, entgegen der Darstellung hier. Wo rege ich mich bitte auf? (EDIT: Ja ich fühle mich evtl angegriffen, wenn behauptet wird ich würde mich über den Bug aufregen, denn das ist schlichtweg falsch.)
Aber sie Tatsche zeigt eben auch, dass Syno das Eingabenhandling offenbar komplizierter als notwendig gestaltet und das finde ich eben bedenklich. Und hierfür steht es mir auch frei, den Ausdruck "kein gutes Licht" zu verwenden, es ist halt nach meinem Empfinden kein guter Stil. Ein Vergleich mit anderen Herstellern interessiert mich in dem Zusammenhang auch gar nicht, ich steh auf Syno seit ich meiner erste DS in Betrieb hab (war ne 407e ) und meine vorherigen Versuche mit Selbstbau-NAS von weniger Erfolg gekrönt waren, als erhofft.

 

[Matthieu]

Man kann sich aber trotzdem zu Recht die Frage stellen, was Syno da intern mit dem Passwort anstellt, dass das anscheinend so kompliziert ist. Wie ebenfalls erwähnt, dürfte das einige Angriffsvektoren eröffnen.

Ich bin jetzt mal ganz zynisch und sage: Die Art von Überprüfung, welche die Sicherheitslücken aus Oktober bis Dezember 2013 hätte verhindern können. An genau diesen Stellen hat eine solche Überprüfung gefehlt.
Um es ganz radikal zu sagen: Jegliche Eingabe vom User wird irgendwo verarbeitet. Und damit kann jede Eingabe potenziell Dinge tun oder einschleusen die es nicht soll. Wer sich dazu belesen möchte, kann mal nach SQL-Injection googeln. Das ist die wohl bekannteste Form. Aber auch der Hack der WLAN-SD-Karten lief ziemlich identisch dazu ab. Der Hacker hat die Eingabemöglichkeiten abgeklappert bis er etwas gefunden hat, dass nicht ausreichend überprüft wird.
Ich konstruiere mal was: Angenommen Synology greift auch intern auf die Funktionen zurück, die als API dokumentiert sind. Diese werden auf der Shell ausgeführt. In dem Moment wo sie auf der Shell ausgeführt werden, könnte man das Zeichen rausbekommen womit Synology die Übergabeparameter abgrenzt und hinten dran einen Befehl hängen. Die Shell würde dann das Ende des Passworts erkennen den Befehl anstandslos ausführen. Trommelwirbel bitte, wir haben eine Sicherheitslücke.

MfG Matthieu

 

[spass]

@Hallo,

ich habe mich auch mal getraut und bin soweit zufrieden mit der Beta.
Was mir Gestern Abend aufgefallen ist, da ich eine Nachtschaltung der DS eingerichtet habe.

Die DS ist wie sonst auch unter 4.3 runter gefahren, aber die Lüfter drehen sich nicht.
Hat sich in der 5.0 was an der Lüftersteuerung geändert?

Synology hat ja bisher im Standby immer die Lüfter drehen lassen, da ja CPU und Netzwerk weiter ihren Dienst tun.

Gruß spass

 

[Puppetmaster]

... da ich eine Nachtschaltung der DS eingerichtet habe.

Die DS ist wie sonst auch unter 4.3 runter gefahren, aber die Lüfter drehen sich nicht.
Hat sich in der 5.0 was an der Lüftersteuerung geändert?

Was meinst denn du mit "Nachtschaltung"?
Wenn du die DS per Zeitsteuerung geplant herunterfährst, dann ist sie aus, da hat noch nie ein Lüfter gedreht!
Wenn du nur den Standby meinst, verstehe ich den Begriff "Nachtschaltung" nicht...

 

[spass]

Was meinst denn du mit "Nachtschaltung"?
Wenn du die DS per Zeitsteuerung geplant herunterfährst, dann ist sie aus, da hat noch nie ein Lüfter gedreht!
Wenn du nur den Standby meinst, verstehe ich den Begriff "Nachtschaltung" nicht...

Habe ich mich vielleicht etwas unglücklich ausgedrückt.
Ich meine per Zeitsteuerung geplant.
Hier war es bis jetzt immer so, das die Lüfter weiter die DS gekühlt haben.
Zumindest bei meiner DS213+ und jetzt bei meiner DS412+.
Richtig aus ist sie in dem Zustand doch nicht, die CPU läuft und ich kann die DS per WOL oder halt per Zeitsteuerung wieder starten.

Mich wundert das du schreibst in dem Zustand waren die Lüfter immer schon aus, kann ich nicht bestätigen.

 

[Puppetmaster]

Ich meine per Zeitsteuerung geplant.
[...]
Mich wundert das du schreibst in dem Zustand waren die Lüfter immer schon aus, kann ich nicht bestätigen.

Wenn du tatsächlich das geplante Starten und Herunterfahren der DS nutzt, dann ist das so, denn die DS wird ausgeschaltet (so, als würdest du den Power-Button drücken).
Ansonsten weiß ich nicht, wo du da eine Planung machst.

 

[spass]

Wenn du tatsächlich das geplante Starten und Herunterfahren der DS nutzt, dann ist das so, denn die DS wird ausgeschaltet (so, als würdest du den Power-Button drücken).
Ansonsten weiß ich nicht, wo du da eine Planung machst.

Ja genau das nutze ich, was Anderes könnete man ja nur über Scripte steuern.
Mir geht es um die Lüftersteuerung in dem Zustand.
Bis 4.3 haben meine Lüfter auch hier weiter gekühlt.

Ich verstehe dich schon.
Habe halt nur bedenken das sich was überhitzen könnte, da bisher immer die Lüfter gekühlt haben, egal ob in Betrieb oder runtergefahren und im Status warten.
Denn ganz aus ist die DS ja nie, es sei denn ich ziehe den Stecker.

 

[Puppetmaster]

Denn ganz aus ist die DS ja nie, es sei denn ich ziehe den Stecker.

Ehrlich, ich habe keine Ahnung, was du da machst!
Wenn du die Zeitsteuerung nutzt, dann ist die DS aus. Also AUS! Keine LED, keine Platte, kein Lüfter kein gar nichts! Da hat noch nie ein Lüfter gedreht, bei keiner meiner DS!

 

[nachon]

Ehrlich, ich habe keine Ahnung, was du da machst!
Wenn du die Zeitsteuerung nutzt, dann ist die DS aus. Also AUS! Keine LED, keine Platte, kein Lüfter kein gar nichts! Da hat noch nie ein Lüfter gedreht, bei keiner meiner DS!

Verhält sich das bei aktiviertem WOL vielleicht anders?

 

[spass]

Und ja ich habe WOL eingeschalten, hatte ich oben auch schon erwähnt.
Ich schildere ja nur wie es bis zur 4.3 war.
Mir ist das halt Gestern zufällig aufgefallen, da ich da noch an meinem PC war.

 

[rolink]

Würde auch eher sagen bei Zeitsteuerung aus ist aus!
Das bei aktiven WOL die DS dann nur noch in einen Standby fährt ist mir auch neu...
Zu deiner eigentlichen Sorge, dass etwas überhitzen könnte, kann ich nur sagen
das ein LAN-Adapter der auf WOL "horcht" keinen energetisch relevanten Verbrauch aufweist.
Also: wo keine Leistung, da auch keine Hitzeentwicklung

gtx

 

[n1ck]

Ich muss puppetmaster recht geben.
Das geplante Herunterfahren hat schon immer die DS komplett ausgeschaltet.
Auch WOL ändert daran nichts.
Es werkelt dann kein CPU, Lüfter oder sonst was mehr.
Mit eingeschaltetem WOL lauscht nur noch die Netzwerkkarte auf Magic Packets.
Und das Ganze war schon immer so.
Ich weiss nicht wie du das unter 4.3 hinbekommen haben willst mit dieser Methode noch laufende Lüfter
zu haben.
Ich glaube eher, dass du hier was mit "geplantes Herunterfahren" und "Stand by" durcheinander wirfst.
Bei Standy by ist es durchaus so, dass Lüfter bei manchen Modellen weiterdrehen.

Gruß

 

[spass]

Mh, was soll ich jetzt sagen.
Ich berichte nur was mir aufgefallen ist.

Kann es sein das durch den Umzug der Platten von der DS213+ zur DS412+ was mitgewandert ist?
Und sich erst jetzt durch das Update auf 5.0 bemerkbar macht?

Bei der DS213+ hatte ich den DeepSleep laufen.
Die DS412+ hat dies nicht und hier habe ich dann über die Zeitsteuerung die DS stoppen und starten lassen.

Hier war es wirklich so bis zur 4.3 das die Lüfter weiter gedreht haben.

Wenn Ihr sagt das hier die Lüfter nicht kühlen, dann glaube ich das schon.
Und muß mir weiter keine Sorgen machen.