Ich kann diese Diskussion bzgl. QNAP an der Stelle nicht nachvollziehen, für mich ist das kein Skandal sondern eine logische Konsequenz.
QTS ist alles andere als ein gehärtetes Betriebssystem, genau ein solches erwarte ich aber in einem Gerät das im Internet hängt (Router, Firewall etc.). Genau bei diesen Geräten habe ich jede nur irgendwie mögliche Option deaktiviert sich selbst irgendwelche Updates zu ziehen. Machen die auch nicht.
Wieso sollte ich meiner QNAP erlauben, eigenständig eine Verbindung ins Internet aufzubauen? Meine NAS ist Storage, auf diesen greifen irgendwelche anderen Dienste, Services, PCs, VMs, what ever zu. Ich bin also darauf angewiesen, dass die durchgängig läuft. Um dies zu erreichen muss ich sicherstellen, dass kein Service innerhalb der NAS eigenständig irgendwas macht, was ich nicht will. Da ich nicht kontrollieren kann, was beim Updatecheck, beim MR, bei irgendeiner installierten App auf der NAS passiert, gebe ich ihr schlicht garkeinen Zugang ins Netz. Braucht sie auch nicht.
Ja, auch ich war faul und bequem, wenn ich etwas updaten wollte, habe ich das in der Vergangenheit ebenfalls "direkt" von der NAS aus getan - der NAS für diesen Vorgang kurzzeitig den Zugang ins Net gewährt und Updates direkt gezogen. Für die Firmware habe ich das nicht getan (QFinder), aber für Apps sehr wohl. Seit dem Neuinstallations-Desaster (Virtu-Station zurückgezogen) mache ich aber selbst das nicht mehr - App-Updates auch nur noch manuell. Ich habe also meinen inneren Schweinehund überwunden und bin eben nicht mehr bequem.
ich kann die Denkweise von QNAP an der Stelle nachvollziehen. Die Überlegung ist in meinen Augen seitens QNAP: "Ja, man kann die ins Netz hängen, wenn man weiß was man tut". Vom Zwangsupdate wurden alle die "beglückt" die eben - in irgendeiner Weise - nicht wussten was sie tun. Da habe ich (so leid es mir tut) tatsächlich kein Mitleid. Schon gleich gar nicht mit den Meldungen "Da kam ein Update während ich mit bezahltem Entschlüsselungskey meine Daten zurückgeholt hab". Da kräuseln sich mir die Zehennägel: Meine NAS wurde Opfer eines solchen Angriffs und die hängt IMMERNOCH am Netz? Wie dumm/ignorant muss ich eigentlich sein. Genau das Selbe bei den Meldungen bzgl. iSCSI (was ich selbst für meinen ESXi nutze): Ein so genutzter Storage gehört nicht ans Netz. Gar nicht. Niemals. Wenn ich eine NAS als solchen Storage nutze dann muss ich mir über die Konsequenzen im klaren sein. Sie ist kein Spielzeug mehr. Wer sie dennoch wie ein solches behandelt, der muss auch mit den möglichen Folgen (totaler Datenverlust) leben.
Gruß,
Lauri