Ich wusste gerade nicht so richtig, wo ich das Thema direkt aufgreifen sollte, jedoch denke ich, dass es hier am besten hinpasst. Zum Thema:
Ich habe mein NAS mit Hilfe eines Neuaufspielen des BIOS retten können. Auf Nachfrage beim Helpdesk bin ich dort jedoch auf eine Problematik gestoßen, welche anscheinend beim Helpdesk selbst zu einem Problem führt. Ich bin in einem anderen Forum auf eine aktualisierte BIOS-Version gestoßen, habe diese bei mir abgeglichen und festgestellt, dass das BIOS des Gerätes nicht gepflegt wird. Auf Anfrage beim Helpdesk gab es auch keine andere BIOS-Version für mein Gerät in ihrem System angezeigt, jedoch habe ich sie bei mir installiert und sie war 4 Versionsschritte fortgeschritten. Es gibt dort also eine Pflege des Systems, welche jedoch nicht aktiv gepflegt wird anscheinend. Interessant wird es für mich jedoch nun auch, da es in den Release Notes, die man mir zu der neuen Version gegeben hat, Informationen enthalten sind, welche z.B. Bugfixes lösen sollen mit genauer Angabe der ID des Bugs. Für mich entsteht daraus die Frage, wie Sicherheitsprobleme evtl. dadurch einfach offen gelassen werden, da es nirgendwo erkenntlich gemacht wird, dass es eien Lösung via BIOS-Update gibt, denn die ist nirgendwo zu sehen. Und daraus ergibt sich die weitere interessante Frage, wie mitschuldig sich die Firma eigentlich selbst damit macht, wenn sie solche Informationen schlicht nicht kommuniziert oder den Nutzer öffentlich zur Verfügung macht. Eine andere Frage von mir wäre hier auch, ob jemand von euch weiß, ob es irgendwo solche Informationen gibt, die ich immer mal wieder prüfen kann. Es ist dann ja auch eine Sache, die Firmware des NAS auf den aktuellen Stand zu halten, wenn selbst Sicherheitslücken vor Jahren zurück möglich sind, da sie auf das BIOS aufsetzen.
Ich bin mal gespannt, was ihr so meint.