Herzblut

[fbl1]

Achtung Autovergleich: Der Hersteller kontaktiert soweit möglich auch die bekannten Halter, wenn z.B. die Bremsanlage serienmässig defekt ist.

Nicht ganz richtig. Der Hersteller Informiert die Händler und die kontaktieren die Halter wenn etwas an der Serien defekt ist.

 

[jahlives]

Achtung Autovergleich: Der Hersteller kontaktiert soweit möglich auch die bekannten Halter, wenn z.B. die Bremsanlage serienmässig defekt ist.

ich versteh was du meinst und finde schon auch dass Synology mehr kommunizieren könnte, ABER der Vergleich hinkt. Oder hast du jemals für irgendeine PC Komponente eine Meldung des Herstellers bekommen falls eine Charge Schrott war?

 

[the0bone]

Mindestens einmal als Privatnutzer lese ich nicht ständig die Fach-Presse und weiß überhaupt von einer Lücke.

Dann sollte Synology auch ein Wort an die eigenen Nutzer wenden, zumal, wenn sie ihren DynDNS-Service nutzen.

Jup, sehe ich auch so.
und Myds ist sicherlich ein Dienst, der nur Privat genutzt wird.
Alles was sich an Privatnutzer richtet. Dort wo keine IT Freaks oder Admins sind.
Alles was Plug&Play beworben wird.
Alls das muss der Hersteller auch Informieren.

Als Unternehmen, wenn du kein SLA mit Syno hast... Dann kümmere sich selbst!

 

[nachon]

ich versteh was du meinst und finde schon auch dass Synology mehr kommunizieren könnte, ABER der Vergleich hinkt. Oder hast du jemals für irgendeine PC Komponente eine Meldung des Herstellers bekommen falls eine Charge Schrott war?

Ist ja kein Hardware Problem, sondern ein Software Problem. Und da wurde man doch schon ab und an mal auf schwere Sicherheitslücken hingewiesen.
In den Nachrichten kam sowas auch schonmal. (Gut, Microsoft ist hier vielleicht nicht mit Synology vergleichbar)

Aber ich möchte mich aus dieser Diskussion gern raushalten.

 

[the0bone]

ich versteh was du meinst und finde schon auch dass Synology mehr kommunizieren könnte, ABER der Vergleich hinkt. Oder hast du jemals für irgendeine PC Komponente eine Meldung des Herstellers bekommen falls eine Charge Schrott war?

Jup! http://www.heise.de/mac-and-i/meldu...-Mails-an-betroffene-iMac-Nutzer-1733670.html

 

[jahlives]

@nachon
mal die Security Infos von MS gelesen? Mehr als "es gibt eine Möglichkeit ...." steht da meist nicht. Mehr als "Komponente XYZ ist anfällig" rückt auch MS nie raus

 

[fbl1]

Ich weiss ja nicht ob ich das falsch sehe. Aber wenn ich mir schon zutraue mit SSL etc. umzugehen dann kann ich mich nicht auf andere verlassen das die mich Informieren. Dann ist es meine Sorgfaltspflicht dafür zu sorgen das es auch sicher bleibt. Also muss ich auch mich Informieren ob es Bugs gibt. Wenigstens US-CERT oder so. Das ist nur eine Newletter. Ist ja wohl nicht zuviel verlangt.

 

[nachon]

@nachon
mal die Security Infos von MS gelesen? Mehr als "es gibt eine Möglichkeit ...." steht da meist nicht. Mehr als "Komponente XYZ ist anfällig" rückt auch MS nie raus

Ich wollte ja auch nur einen anderen Vergleich liefern.
Und genau das ist aber ja das (wenn ich es richtig verstehe), was Synology auch nicht geliefert hat (eben wohl nur auf Facebook), oder?

 

[the0bone]

Ich weiss ja nicht ob ich das falsch sehe. Aber wenn ich mir schon zutraue mit SSL etc. umzugehen dann kann ich mich nicht auf andere verlassen

Und was ist mit myds Syno Seite? Die lustig deine Zugangsdaten in die Welt verbreitet?
Hast schon irgendwo gelesen, dass du deine Zugangsdaten dafür ändern sollst?

 

[the0bone]

(eben wohl nur auf Facebook), oder?

Der Facebook Beitrag ist ein Witz!
https://www.facebook.com/synology/posts/10152116097092897?stream_ref=10

 

[Pulpi]

Da steht übrigens unter anderem, das auch für 4.3 noch ein Patch kommen soll

 

[Puppetmaster]

Ich weiss ja nicht ob ich das falsch sehe. Aber wenn ich mir schon zutraue mit SSL etc. umzugehen dann kann ich mich nicht auf andere verlassen das die mich Informieren.

Du meinst jetzt aber nicht die "nur" Anwender, oder?
Muss ich jetzt vor z.B. Online-Banking immer meine Bank kontaktieren, ob noch alles sicher ist bei denen?

 

[jahlives]

Muss ich jetzt vor z.B. Online-Banking immer meine Bank kontaktieren, ob noch alles sicher ist bei denen?

ne sicher nicht. Aber wenn du hörst/liest dass eine massive Sicherheitslücke in SSL vorhanden ist, dann sollte man auch ohne Meldung des Herstellers/Bank erkennen, dass man allenfalls vorsichtiger sein sollte und sein Passwort wohl besser mal wechselt

 

[the0bone]

Nö, erkennt meine Oma nicht. Würde es nicht mal meiner Mutter zutraun! Würde ich nicht mal meiner Frau zutraun.

Aber ich denke wir schweifen ab oder?

 

[Puppetmaster]

Geh mal auf die Strasse und frage, was https oder SSL ist. Und ob das irgendetwas miteinander zu tun hat.

Ja, wir schweifen ab. Ich bin auch wieder still jetzt, dieser Thread ist für mich eher Lektüre als 'Gesprächspartner'.

 

[fbl1]

Ja, weil ich als Anbieter muss dafür sorgen. Ich bitte SSL an und muss so mein System sicher halten und dafür sorgen. DynDNS ist nicht gleich SSL oder OpenSSL. Ist beides unabhängig kann aber verbunden werden.

 

[schmadde]

Da steht übrigens unter anderem, das auch für 4.3 noch ein Patch kommen soll

Falls keiner kommt - kann man mittlerweile bedenkenlos auf 5.0 upgraden? Ich habe noch einiges an Schwierigkeiten im Ohr. Sorry, dass ich grade nicht dazu kommen mich umfassend zu informieren, der OpenSSL Bug hält uns auch in der Arbeit auf Trab.

 

[schmadde]

Geh mal auf die Strasse und frage, was https oder SSL ist. Und ob das irgendetwas miteinander zu tun hat.

Ja. Und wenn man dann Artikel wie den hier liest, der voller haarsträubendem Unsinn ist wird das nicht besser.

 

[Danduril]

Also ich kann keinen "haarsträubenden" Unsinn in diesem Artikel entdecken...

 

[stulpinger]

Habe gerade das 4458 update 2 manuell installiert - laut diversen Tests scheint der Herzblut-"Fehler" behoben zu sein
Download unter http://usdl.synology.com/download/criticalupdate/4458/

Grüsse aus dem sonnigen Kärnten