Kritische Lücke in Samba-Servern - Update in Sicht?

    Wird es einen Sicherheitspatch auch für ältere Systeme wie mein 109pro2 geben? Die Samba-Patches stehen ja offenbar explizit auch für ältere Samba-Versionen zur Verfügung.

    ...(räusper)... was ist eigentlich mit Qnap los? Zwei Tage nach dem erscheinen des Patches hatten praktisch alle Distros diesen verteilt - hallo Qnap?! Aufwachen! Sicherheit? Professionalität? Unternehmenseinsatz? Habe ich unser TS-459U bei einem Spielzeughersteller gekauft?! :cursing:

    ...Synology hat den SMB-Patch schon am 17.4. geliefert. Und QNAP? Nix. Statt dessen kommt am 24.4. ein FW-Update mit irgendwelcher Kosmetik... :cursing:

    Zitat von "Eraser-EMC2-"

    warpcam meint die ARM-Serie der 109, 209 und 409er der alten nicht mehr unterstuetzten Produktreihe.


    Ich weiß, deswegen steht ja auch "Intel" davor ;) - ich habe den Link nur gepostet, weil obiger nicht unmittelbar zum Download führt.


    Gruß
    Vertex

    Diesen Thread verfolge ich schon länger und meine Schlussfolgerung ist, das man als Besitzer eines ARM 109, 209 oder 409 nur in die Röhre schauen und schon mal für eine neue Hardware sparen kann :(

    Nur mal so zur Erklärung: Frage mal Microsoft nach Updates für WIN98. ;)
    Es gibt nunmal Produktlebenszyklen. Kein Hersteller kann alle seine Produkte lebenslang aktiv unterstützen. Ich musste diese Erfahrung bei meinem Handy machen. Da gibt es auch keine Updates mehr, weil der Hersteller das System (Symbian) nicht mehr unterstützt. :(

    Immerhin liefert Microsoft aber kritische Updates mehr als 3mal so lange, insofern hinkt der Vergleich gewaltig. Da könnte sich der ein oder andere Hersteller mal 'ne Scheibe abschneiden, insbesondere jene, die sich als "Premium"-Hersteller bezeichnen.


    Und hinsichtlich Produktlebenszyklen, schon mal was von Produkthaftung gehört? Hier geht es doch nicht um kurzlebige Wegwerfprodukte. Hier geht es auch nicht um ein normales Update sondern einen Fix für eine sehr schwere Sicherheitslücke, die so kritisch ist, dass das Samba-Team Patches selbst für sehr alte Samba-Versionen bereitstellt.


    Synology hat immerhin im Forum indirekt einen Fix auch für ältere Geräte angekündigt (http://www.synology-forum.de/s…181&viewfull=1#post238181). Sei mal dahingestellt, wann der kommt. Von QNAP hört man leider nix dazu (auch nicht im offiziellen QNAP-Forum), man schweigt es lieber tot.

    Hallo dr_mike!

    Zitat

    Es gibt nunmal Produktlebenszyklen. Kein Hersteller kann alle seine Produkte lebenslang aktiv unterstützen. Ich musste diese Erfahrung bei meinem Handy machen.


    Diese Erfahrung musste ich auch schon bei einigen Geräten und Herstellern machen. Leider hat sich die Zeitspanne für die Unterstützung von Hardware in den letzten Jahren immer weiter verkürzt. Mit dem Ergebnis, dass man nach dem Erwerb eines Geräts u.U. (wenn man Glück hat) gerade mal ein Update erhält und sich die Sache dann für den Hersteller erledigt hat. Mir als Kunde stößt das äusserst unangenehm auf und ich bin dann auch so konsequent diese Hersteller zu meiden - in Anbetracht der hohen Gerätepreise sollte das auch der logische Schritt sein. Meines Erachtens sind hier viele Kunden zu leidensfähig, so dass die Anbieter hier keinen Handlungsbedarf sehen - im Gegenteil sie verdienen mit dem Verkauf von Neugeräten gutes Geld - das kann aber nicht im Interesse des Kunden liegen. Ohne hier Namen zu nennen, haben einige wenige Hersteller erkannt, dass der Weg zur langfristigen Kundenbindung über einen guten Support führt. Ich denke es ist nicht zu viel verlangt, wenn man als Kunden je nach Produkttyp (bezogen auf elektronische Geräte) einen Support von 3-5 Jahren erwartet.


    Gruß
    Vertex

    Zitat von "dr_mike"

    Nur mal so zur Erklärung: Frage mal Microsoft nach Updates für WIN98. ;)


    Oha, da bist du aber auf dem Holzweg. Schau mal wie lange MS Sicherheits-Updates angeboten hat! Wenn ich das richtige sehe mind. 8 Jahre. Und bei XP werden sie das wohl noch übertreffen.
    Bezüglich der x09'er muss QNAP sich die kritik gefallen lassen, dass sie Updates zu früh eingestellt haben.
    Das hing sicher mit der neuen 2.x zusammen, die dann nicht mehr in den DOM passte.
    Aber das ist Bequemlichkeit aber sicher nicht kundenorientiert, wenigstens SAMBA , NFS, Twonky usw. zu aktualisieren.

    Ich kann mich ja über QNAP nicht beschweren, da mein NAS von Fujitsu ist. Dort müssen die beim Begriff Update noch im Lexikon nachschauen, was das bedeutet. Letzter Stand ist die FW 3.5.2 und von einem SAMBA Patch ist da auch weit und breit nichts zu sehen. Auch die anderen NAS, wie AMS150 oder SBLAN haben schon ewigkeiten kein Update mehr gesehen und die sind nicht älter als die x09er. QNAP steht da, von der Seite betrachtet, also noch recht gut da.