Wie ist der Stand der "Ermittlungen" ?

  • Nur weil er seine Konsequenzen daraus gezogen hat und vorerst keine QNAP mehr kauft ist er doch ein Mitglied der Community. Man kann ja trotzdem im Forum aktiv bleiben. Auch wenn man manche Dinge offen anspricht. Dadurch wird doch QNAP nicht per Se und auf allen Ebenen schlecht geredet oder diskreditiert. Offene Kritik sollte trotz alledem möglich sein. Dadurch lebt ja auch so ein Forum. Ich habe den Eindruck, daß Du Dich persönlich oft angegriffen fühlst. Ich kann´s teilweise verstehen: Jahrelang so ein aktives Forum führen und moderieren. Die Kritik an QNAP (egal von wem und aus welchen Grund) geht nicht gegen Dich persönlich. Du fühlst Dich der Marke verbunden - das ist ja auch legitim. Aber Du bist nicht die Firma QNAP. Du mußt keine Marke verteidigen. Seh das ganze ein wenig lockerer. <3

  • Nun ist auch mal gut.

    Mag sein, dass wir ewig "QNAP-Treuen" alles tot reden , was wir mittelbar nicht nachvollziehen können.

    Weil wir die die QNAPs nicht ins WAN hängen.

    Da werden ständig Server gehackt (GMX, der Bund, unzählige Unternehmen) und da glauben wir QNAP-Nutzer, dass uns das nicht passiert?

    Es ist doch völlig wurscht welcher Dienst verantwortlich ist, morgen ist es ein anderer.

    QNAPs, wie auch alle anderen NAS gehören nicht ins I-Net, auch wenn die Werbung gegenteiliges suggeriert.

    2 Mal editiert, zuletzt von frosch2 ()

  • rednag ich sehe das total chillig und sage so wie alle anderen meine persönliche Meinung. Nur dreht ihr euch im Kreis und auch wenn es wünschenswert wäre, wird es zu diesem Thema keine Antwort geben. Genau genommen kann das Thema zu aber hey, diskutieren ist erwünscht also weiter im Kreis :D

  • Da werden ständig Server gehackt (GMX, der Bund, unzählige Unternehmen)

    Vielleicht nur aus dem Grund weil sie nicht auf QNAP setzen. :)

    diskutieren ist erwünscht also weiter im Kreis

    Nein Danke, mir ist schon schwindelig. :X

  • wird es zu diesem Thema keine Antwort geben.

    Bekommt man von Microsoft und co auch nicht.

    Einzig die Linux-, Unix-Community, da geht das.

    Einmal editiert, zuletzt von frosch2 ()

  • Hat Windows denn die Lücken gefixt Jagnix ? oder nur erschwert

    Hat Linux die Lücken komplett gefixt oder nur erschwert ?

    und IOS ?


    Alle haben die Wahrscheinlichkeit nur gemindert, wirklich gefixt wird sie erst mit der neusten Prozessor Generation.


    Und mit Meltown und Spectre kommst du von außen nicht aufs QNAP, außer du benutzt auf dem QNAP einen alten Browser mit javascript und surfst damit im Netz.



    Schade finde ich das QNAP dem Problem nicht auf den Grund geht mit dem Virus und wodurch man sich diesen einfangen kann im DOM

  • Alle haben die Wahrscheinlichkeit nur gemindert, wirklich gefixt wird sie erst mit der neusten Prozessor Generation.


    Das ist korrekt. Deswegen hatte ich ja auch


    Das wird genauso Todgeschwiegen wie die Spectre Meltown Lücke.

    Da ist Meldung auch noch offen. Andere NAS-Hersteller erschweren zumindest die Ausnutzung. Hier ist nur Schweigen im Walde.


    angemerkt. :)

  • Ok aber seit Ubuntu 17 ist das auch gefixt und soweit ich weiß setzt doch QNAP auf Ubuntu auf ? oder liege ich da falsch


    also erschwert nicht gefixt, den Fix wollte Linux dann doch nicht weil die Rechner 50% Leistungsverlust haben sonst

  • nun denn bist du da sicher, ich habs grad mal getestet und bekam folgendes. Ich muss aber dabei sagen ich benutze die 4.4.1 von QNAP, wie es bei der 4.3.6 aussieht kann ich nicht testen


    Code
    /sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
    /sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Not affected
    /sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: __user pointer sanitization
    /sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
  • hast du noch 4.3.6 drauf ?


    wenn ja geb mal in putty folgendes ein:

    Code
    grep . /sys/devices/system/cpu/vulnerabilities/*

    dann siehst du auch wie es da ausschaut, hab auch den langen Test laufen lassen, aber der ging bei mir nicht komplett da ich kein perl usw drauf habe.