DSM 5 Beta ?

[renaulti]

Hasst du ein ddns bei synology deaktiviere den mal

 

[Puppetmaster]

Ich hab mir gerade den QuickConnect-Dialog noch mal angesehen. Du vermisst also einen "Aus"-Schalter?

Also eigentlich möchte ich diese Funktion gar nicht im DSM haben. Genausowenig wie Anbindungen an Facebook etc. in der PhotoStation.
Ich kann das allenfalls deaktivieren, aber ich kann mir eben nie sicher sein, dass nicht doch Daten rausgehen. QuickConnect kommt mir ein bisschen so vor wie der Trojaner, den ich mir bereits mit der Firmware auf's Gerät hole.
Aber eigentlich gehört solch eine Diskussion ja gar nicht hierher.

Der DSM entwickelt sich immer mehr zu einer eierlegenden Wollmilchsau, leider bleiben dabei doch so einige wichtige (wie ich finde Sicherheits)aspkete aussen vor, bzw. verschlechtern sich sogar.
Ist ja alles gut uns schön, mache Funktionen sind ja auch wirklich toll, aber ich sehe auch immer wieder die Probleme, die ein Update der Firmware mit sich bringt. Seit DSM 4.3 bekomme ich TVheadEnd z.B. nicht mehr stabil zum Laufen. Aber das nur am Rande.
Ich werde das noch eine Weile beobachten und dann die für mich passenden Schritte unternehmen. Muss jeder selbst entscheiden und ich möchte auch nicht die Unke spielen und sagen, dass alles schlecht wäre; so ist es ja nun auch nicht.
Gut, von meiner Seite ist das Thema jetzt breit genug getreten worden. Ist halt nur auch manchmal spannend zu erfahren, was andere denn so denken.

 

[ravwerner]

Hi alle Mitlesenden

Ich finde die Diskussion gut und meist aufschlussreich, verstehe und schliesse mich auch der meisten punkte von puppetmaster an (auch die teilweise update Politik von Synology). Verwehre mich aber nicht gegen Neuerungen!!! Sicherheit geht aber vor - vor allem weil ich ja ein "privates" System damit gekauft habe. Um das Geld was meine Synos gekostet haben , könnte ich locker ein grosses Kontingent bei einem Cloudanbieter einige Zeit host lassen können. Also Selbstbestimmung.

@renaulti: was willst damit sagen/schreiben? Ich habe nicht das Wissen mit Sniffern alles zu durchschauen und wäre für weiter Info erfreut - wenn da was dran ist.

Grüsse aus Wien
Werner

 

[dil88]

Ich finde schon, Puppetmaster, dass diese Diskussion hier her gehört. Es geht im Zusammenhang mit einer neuen Beta durchaus um die Frage des Kurses, der eingeschlagen wird. Vielleicht sollte Synology tatsächlich einen zweiten Entwicklungspfad überlegen, der sich eher an Profis orientiert und schlichtweg einen Haufen Zeug weglässt, der Dinge einfacher aber eben auch unsicherer macht. Selbst wenn man Dinge wie QuickConnect nicht als bewussten Trojaner auffasst, besitzen all diese Funktionen immer ein Fehlerpotential, was durch die Mächtigkeit ihrer Funktion erhebliche Lücken hervorrufen kann. Deshalb sind alle Sicherheitssysteme immer extrem abgespeckt. Falls Synology also tatsächlich zukünftig mehr Wert auf Security legen will, könnte so ein Ansatz durchaus interessant sein. Da er Kosten verursacht, glaube ich dennoch nicht daran.

 

[Bordi]

Meiner Meinung nach sollte endlich mal angefangen werden, das zum funktionieren zu bekommen, was bisher nicht richtig, oder nur mangelhaft funktioniert. Beispiel? -> CUPS
Auch die Sicherheit dürfte höher sein. ..und facebook amazone und Konsorten (einige kennen das schon von der sauerei mit Ubuntu) gehöre da einfach nicht hin.

 

[Christian72D]

Genausowenig wie Anbindungen an Facebook etc. in der PhotoStation.
Ich kann das allenfalls deaktivieren, aber ich kann mir eben nie sicher sein, dass nicht doch Daten rausgehen.

Ich kann mir nur gerade nicht vorstellen wie QuickConnect oder Facebook etwas bei dir anrichten können sollte wenn es nie eingerichtet gewesen ist.

 

[Puppetmaster]

Quickconnect ist ein Dienst, der Daten meiner NAS über das Netz von Synology senden kann und zwar auch dann, wenn bei mir kein Port geöffnet ist.
Ob und was ich da einrichte sehe ich letztlich nur an der Oberfläche, was unter der Haube passiert kann ich nicht kontrollieren.

 

[nachon]

Quickconnect ist ein Dienst, der Daten meiner NAS über das Netz von Synology senden kann und zwar auch dann, wenn bei mir kein Port geöffnet ist.
Ob und was ich da einrichte sehe ich letztlich nur an der Oberfläche, was unter der Haube passiert kann ich nicht kontrollieren.

Aktuelles Beispiel hierzu: LG Fernseher (LINK!. )

 

[geimist]

Quickconnect ist ein Dienst, der Daten meiner NAS über das Netz von Synology senden kann und zwar auch dann, wenn bei mir kein Port geöffnet ist.
Ob und was ich da einrichte sehe ich letztlich nur an der Oberfläche, was unter der Haube passiert kann ich nicht kontrollieren.

Aktuelles Beispiel hierzu: LG Fernseher (LINK!. )

Meine Meinung:
Die DS könnte genauso gut auch ohne QuickConnect Daten ins Netz senden, sollte das Synology missbrauchen wollen. QuickConnect gleicht doch letztendlich lediglich dem Telefonkabel, welches in die Wohnung verlegt ist. Das heißt aber noch lange nicht, dass deswegen die Telekom alles Gesprochene in der Wohnung mithören kann. Genauso wenig nützt Quickconntect irgendjemandem etwas, wenn er keine Benutzerdaten (Konto in der DS) hat. Natürlich kann man alles hacken, aber ob es dann einen großen Unterschied macht, ob Quickconnect aktivert ist, oder nicht …?

… das sicherste wäre noch eine DS OHNE Netzwerkzugriff. Sollte Synology eigentlich auch ausbauen

 

[Christian72D]

Genauso wenig nützt Quickconntect irgendjemandem etwas, wenn er keine Benutzerdaten (Konto in der DS) hat. Natürlich kann man alles hacken, aber ob es dann einen großen Unterschied macht, ob Quickconnect aktivert ist, oder nicht …?

Genau!
Ich bekomme auch noch 1-2x die Woche die Meldung das eine IP bei mir gesperrt worden ist weil jemand versucht hatte sich bei mir einzuloggen.
Und das sind bestimmt keine Freunde die ihr PW vergessen haben...

 

[Bordi]

Bei Ubuntu wurde die Desktopsuche mit Amazone verknüpft. Amazone weiss so immer nach was gesucht wird, und macht entsprechen Vorschläge. Wer auch immer bei sich Ubuntu installiert kann das zwar abschalten, entsprechende anleitungen sind im netz gut zu finden, doch per defoult ist die verknüpfung aktiv.
Wer auch immer denkt das ähnliches auf eine server willkommen sein soll, muss auf meine unterstützung verzichen, und damit rechen mich zukünftig (auch beruflich) nicht-mer zur Syno-Familie/Vertretung dazu zählen zu dürfen.

 

[renaulti]

Genau!
Ich bekomme auch noch 1-2x die Woche die Meldung das eine IP bei mir gesperrt worden ist weil jemand versucht hatte sich bei mir einzuloggen.
Und das sind bestimmt keine Freunde die ihr PW vergessen haben...

habe auch ab und zu mal solch eine Meldung glaube aber nicht dass das was mit quickconnect zu zun hat sondern eher mit irgendwelchen Leuten die Ports scannen und sich dann veruchen einzuhäcken

 

[Matthieu]

Bei Ubuntu wurde die Desktopsuche mit Amazone verknüpft. Amazone weiss so immer nach was gesucht wird, und macht entsprechen Vorschläge. Wer auch immer bei sich Ubuntu installiert kann das zwar abschalten, entsprechende anleitungen sind im netz gut zu finden, doch per defoult ist die verknüpfung aktiv.

Ich habe QuickConnect noch nicht als default bei einer DS gesehen. Wenn bei einem Update o.ä. es aktiviert wird, ist das IMHO ein Bug und sollte gemeldet werden. Solange aber kein Ticket zurück kommt mit der Meldung "It's a Feature", finde ich es ungerechtfertigt derartiges zu unterstellen.

MfG Matthieu

 

[Bordi]

.. finde ich es ungerechtfertigt derartiges zu unterstellen.

Hier geht es nicht um Unterstellungen. Es geht Datensicherheit, und darum das eine solche Lösung da nicht hingehört. Auf einem Server sollte die Datensicherheit immer oberste Prio haben. Erst recht wen es um Server für Private geht. Multimedia & Facebook haben da echt nichts zu suchen. Eine DS ist kein iPOD!

Sollte dies die DSM-Entwicklung vergessen haben / wollen, bin ich mit meinen Privaten wie auch Geschäftlichen Empfehlungen sehr schnell auf der Konkurrenz. Ja ich muss sogar. Weil das geht echt gar-nicht
Alleine schon der Gedanken einen möglichen Bug ... nein hör auf.

Die DSM sollte so weiterentwickelt werden, das Datensicherheit in alle Richtungen (auch gegenüber Admin's ausser kontrolle / ohne Ahnung was sie tun, oder Spionage), möglichst gut abgesichert ist. Daneben sollte dass was bereits angefangen wurde vollendet und verbessert (oder abgeschafft) werden. Ein Beispiel ist CUPS, ein anders RSYNC. CUPS ist nicht so vollständig auf der DS wie er sein könnte. Die folge, es werden kaum Drucker erkannt. Rsync ist ebenfalls mit drauf, es gibt auch eine GUI, doch wer damit sowas einfaches wie ein Spiegelserver einrichten will, guckt in die röhre, oder muss in der tty navigieren können.

 

[Puppetmaster]

Ich frage mich schon lange, warum Synology nicht mindestens 2 Sparten von DSM fährt:

• einen für den privaten Gebrauch (bunt, Multimedia, Social Networking, EZ Einrichtung, etc.)

• einen für den professionellen/geschäftlichen Gebrauch (Sicherheit, Backup, RAID, Redundanz, etc.)

Könnte ja durchaus machbar sein, dass ich mich dann entscheiden kann, ob ich die "home" oder "enterprise" Edition für meine neue DS/RS installiere, je nach Bedarf. Vieles kann man ja dann auch noch über Pakete regeln, die man zufügen kann.
Ich finde einfach, dass z.B. eine hochpreisige RS10613xs+ i.d.R. anderen Anforderungen genügen muss als z.B. eine DS213j.
Bei letzterer erwarte ich ggf. noch Standardfunktionen wie "QuickConnect", bei ersterer hat das imho absolut gar nix zu suchen (sofern man sich die Kiste nicht zuhause hinstellt).

Apropos: in den letzten Tagen habe ich eine DS214+ eingerichtet. Bei der Installation des Paketes "CloudStation" war automatisch der Haken bei QuickConnect für die CloudStation gesetzt! Also genau das, was ich keinesfalls haben möchte.

 

[borg2k]

Man bräuchte nichtmal 2 DSM Sparten. Es müsste einfach nur viel mehr in Pakete ausgelagert werden. Das DSM sollte wirklich nur die Basisfunktionen zur Verfügung stellen, der Rest kann dann jeder individuell über die Pakete nachinstallieren. Derzeit geht Synology eher in die Richtung wie Apple, immer mehr Social Media Shit direkt ins Betriebssystem zu integrieren, dass halte ich wie auch andere hier für den falschen Weg.

 

[crick]

Genau so sehe ich das auch. Extrem (subjektiv) hochpreisige und schon professionelle Geräte haben die selbe Firmware wie ein Einsteigergerät für den User, der z.B. gerne Videos streamed. Nachteil wäre aber der höhere Aufwand, zwei unterschiedliche Systeme zu pflegen. Eventuell wäre es jedoch ein Kompromiss, dass man mittels Aktivierung des "Profimodus" die für erfahrene Nutzer uninteressanten Sachen ausblendet. Oder aber, wie Puppetmaster (edit: & borg2k) schon schrieb, mehr in das Paketcenter wirft, damit man selbst die Wahl hat.
Ich selbst sehe mich trotz langjähriger Computererfahrung (jedoch ohne irgendwo ein richtiger "Crack" zu sein) sehr geborgen im aktuellem DSM und empfinde nicht, dass ich etwas aufgezwungen bekomme oder eingeschränkt bin. Vermutlich wird es aber nie eine Lösung geben, welche alle 100%ig zufrieden stellt. Ich kenne Leute, die hassen selbst normale Grafiken so sehr, dass sie schon auf Prinzip nur in der Konsole von Unix oder ähnlichen Systemen arbeiten. Wie soll man mit solchen Kunden noch die "normalen" Käufer ins Boot holen? :-D
Synology hat sich offensichtlich in die Mitte zwischen Profis und Consumer eingereiht.

 

[DarkSoul]

Ich kenne Leute, die hassen selbst normale Grafiken so sehr, dass sie schon auf Prinzip nur in der Konsole von Unix oder ähnlichen Systemen arbeiten. Wie soll man mit solchen Kunden noch die "normalen" Käufer ins Boot holen? :-D
Synology hat sich offensichtlich in die Mitte zwischen Profis und Consumer eingereiht.

OT: Solche Leute sind Dinosaurier und werden auch deren Schicksal teilen. Es gibt heutzutage, und das gilt eigentlich schon seit über 10 Jahren, kaum etwas Schlimmeres, als Administrations- und Wartungs-Aufgaben über Shellbefehle und im Dateisystem verstreute Einstellungen und Anwendungen zu verteilen. Die Krönung ist dann auch noch eine fehlende Backupfunktion der Einstellungen. Wer heutzutage noch so arbeitet und sich wünscht so zu arbeiten will eigentlich nur 3 Dinge: Nicht neues dazulernen, unheimlich wichtig rüberkommen und seinen Arbeitgeber abhängig machen. Ich bin froh, dass man DSM zu 100 % ohne Shell bedienen kann um alle Basisaufgaben und Basisfeatures zu bewältigen. Ich bin aber auch froh, dass es die Shell zusätzlich gibt. Die Shell alleine macht keinen Profi aus, erschwert aber Kunden zu erreichen, die mit der Shell wenig bis nichts anfangen können. Der Ansatz mit den entkoppelten Features in Form von Paketen gefällt mir sehr gut.

 

[crick]

Das sind genau meine Gedanken. Einerseits habe ich sehr großen Respekt vor den "Manuellen", aber wer nicht mit der Zeit geht, muss mit der Zeit gehen. Sicherlich spielt sich der eine oder andere da auf, aber jeder sollte so arbeiten, wie er möchte und manche wollen einfach die absolute Kontrolle und sämtliche Vorgänge zu sehen haben. Bei mir sind es ja so Kleinigkeiten; merke es aber trotzdem. Wo ich früher beim dedic. Root den TS oder IRC-Bots noch compilen und installieren musste, genügen heute wenige Mausklicks - und das finde ich gut so.

 

[Matthieu]

OT: Solche Leute sind Dinosaurier und werden auch deren Schicksal teilen. Es gibt heutzutage, und das gilt eigentlich schon seit über 10 Jahren, kaum etwas Schlimmeres, als Administrations- und Wartungs-Aufgaben über Shellbefehle und im Dateisystem verstreute Einstellungen und Anwendungen zu verteilen.

Sorry, aber schon die Aussage zeigt mir, dass du noch nicht in dem Maße mit Unix und Shell gearbeitet hast. Bei Linux liegen die Einstellungen bei guter Software in "/etc". Seit Windows Server 2012 gibt es auch von Windows eine nur-CLI-Version. Vor 5 Jahren hätte ich jeden für verrückt erklärt der mir sagt, Microsoft geht wieder in Richtung CLI.
Auch die Zertifizierungen sind IMHO Ausdruck dessen.

Nicht dass mich jemand falsch versteht: GUIs haben ihre Berechtigung, aber pauschal zu sagen die CLI stirbt, widerspricht der aktuellen Entwicklung. Man kann aber sehr schön in Firmenumgebungen zum Admin sagen "hat doch eine GUI, das wird doch gehen".

@Puppetmaster: Dann haben sie das mittlerweile geändert. Schade. Ich schreib gerade an einer Mail die ich dann mal an Synology schicke. Mal sehen was die zur Situation sagen.

MfG Matthieu