QTS 5.1.9.2954 build 20241120 released

  • Naja, keine aktuellen Sicherheitsupdates, Vertrauen auf das eigene LAN... das ist eben KEIN 0-Trust.

    Wird aber langsam OT...

  • keine aktuellen Sicherheitsupdates,

    Nein sehe ich anders.😵‍💫

    Wird aber langsam OT

    Nein - es geht um die Updates!


    Kritische Updates sollten eingestellt sein!


    Der echte „Admin“, so wie Du Ihn gerne zu bezeichnen pflegst, sollte abgeschalteten sein!

    Viele Geräte sind noch mit Admin und Admin oder 11345 als PW zu erreichen.


    Weiss nicht was daran unverständlich sein sollte 😉

  • Besser wäre es doch, wenn der Admin (UID 0) umbenannt werden kann, statt zu deaktivieren.

    Das System nutzt trotz der Deaktivierung die UID 0 für die Ausführung der Systemdienste

    und der selbst erstellte Admin hat wegen der UID nicht dieselben Berechtigungen wie der User Admin.

  • Für die "normalen" Administrationstätigkeiten reicht dies normalerweise. Kann mich nicht entsinnen, wann ich den "admin" das letzte Mal reaktivieren musste.

  • Besser wäre es doch, wenn der Admin (UID 0) umbenannt werden kann, statt zu deaktivieren.

    Das System nutzt trotz der Deaktivierung die UID 0 für die Ausführung der Systemdienste

    Es ist zu beobachten, dass im QuLog Center der User für die Systemdienste nicht mehr mit admin angezeigt wird, sondern nur mit 3 Strichen <--->. Damit soll vermutlich die Angriffsfläche verringert werden.


    Ob es eine gute Idee sein könnte den Admin umzubenennen kann ich nicht beurteilen :/ Wäre das NAS dann noch nach einem 3s Reset erreichbar? Manchmal gehen die Anmeldeinfos verloren und man kommt nicht mehr an das Gerät:


    z.B. bei Apple sind die Geräte häufig über die Apple-ID verknüpft. Habe selbst die blöde Erfahrung gemacht, dass ein länger nicht mehr benutzter Mac neu aufgesetzt werden sollte. Der Mac war noch mit einem Apple-Account verknüpft und nicht mehr neu zu installieren gewesen ist.

  • Wäre das NAS dann noch nach einem 3s Reset erreichbar?

    Wenn QNAP den Namen admin nicht fest in verschiedenen Programmen definiert hat, bräuchte man nur den Namen in der /etc/config/passwd ändern und dies könnte bei einem 3s Reset auch umgesetzt werden und somit kein Hindernis dies von QNAP so umzusetzen.

    Ich kenne noch das AIX von IBM und andere Linux-Systeme, bei denen der superuser root heißt, wie es auch ursprünglich war, also gibt es dafür keinen Grund, der dagegen sprechen würde.

  • Linux-Systeme, bei denen der superuser root heißt, wie es auch ursprünglich war

    Die Grundlagen sind schon historisch und über 30 Jahre alt. Erst heute ist mit der Rechenleistung ist die Technik erst anwendbar z.b. kryptographische Verschlüsselungen.

    Leider hat die Industrie Wege gefunden, die Kunden durch Desinformation abzuhalten oder Geld zu machen.

    Schade, weil grundsätzliche Kompetenz wäre sicher ein Gewinn für alle.


    Bei Apple bekommt man den root auch nicht zu sehen, bzw. der heißt halt nur anders auf der Oberfläche.

    Warum sollte man den root oder einen superuser dem LAN oder WAN aussetzen?

  • Etwas OT:

    Bei Apple bekommt man den root auch nicht zu sehen, bzw. der heißt halt nur anders auf der Oberfläche.

    Bei Apple können sämtliche User einen Anzeigenamen für die grafische Oberfläche haben, der sich von dem internen Namen, den man z. B. in der Shell sieht, unterscheidet. Und der interne Name von root war bei Apple schon immer root.


    Und ja, root ist bei Apple standardmäßg deaktiviert, so dass man sich nicht als root anmelden kann. Man kann root aber aktivieren. Der einzige Nutzen, den ich dadurch hatte, war, als ich im Finder ein Backup aller Benutzerordner machen wollte - das geht nur mit root-Rechten.


    (Eine Anekdote: An genau dieser Stelle hat Apple seinen bisher peinlichsten Sicherheitsvorfall produziert. Durch einen Fehler wurde bei einem Software-Update der root-User aktiviert, was zur Folge hatte, dass man sich an jedem Rechner, wo root nicht per Hand aktiviert worden war und folglich auch kein root-Passwort festgelegt worden war, also an der großen Mehrheit der Apple Macs, als root ohne Passwort anmelden konnte.)

  • ... an der großen Mehrheit der Apple Macs, als root ohne Passwort anmelden konnte.)

    Ein großes Ups. Da war wohl eine Aushilfskraft von Microsoft am Werk. :evil: :D Ja, ja. Wird überall nur mit Wasser gekocht.


    Wäre da nicht gerade der kleine Vorfall mit der QTS 5.2.2 Version gewesen, hätte ich jetzt gesagt: "Bei QNAP läuft es richtig rund. War schon lange nichts mehr. Die machen es besser als die anderen." Aber nein, jetzt hat mir QNAP meine Pointe versaut. :) Aber immerhin wurde es schnell gefixt.

  • Ist aber ne App und nicht die Firmware. Macht die Firmware deshalb nicht schlechter. Und HBS setze ich schon lange nicht mehr ein. So ganz meines war die nie.


    Aber interessant: Wenn bei QNAP was schief geht = Donnerwetter. Wenn bei Microsoft was schief geht (was da Dauerzustand ist) nimmt dies jeder einfach so hin, ist halt so. Traurig, traurig.


    Aber über QTS 5.1.9 gibt es bis jetzt scheinbar nichts groß negatives zu berichten. Klar, Einzelfälle gibt es immer.

  • Aus diesem Grund bleibe ich derzeit noch bei Win11 23H2 genauso wie bei QTS 5.1.9.

    QNAP und Microsoft unterscheiden sich da nicht wirklich, jedoch kommuniziert QNAP unterirdisch und die Auswirkungen eines schlechten Widoof releases sind geringer als bei einer Katastrophe wie einem Backup -Tool.

  • QNAP und Microsoft unterscheiden sich da nicht wirklich

    Nein wirklich? Leider versucht QNAP WIN / Microsoft zu bedienen, trotz Unterbau von UNIX.

    Microsoft hat lange gebraucht sich vom Problem alle Anwendungen als Admin auszuführen zu lösen. Netzwerkfähigkeit mit WIN ist auch ein Krampf.

  • und die Auswirkungen eines schlechten Widoof releases sind geringer als bei einer Katastrophe wie einem Backup -Tool.

    Oh... Da würden Dir die Admins, die vor ein paar Wochen mit Windows Server 2025 zwangsbeglückt worden sind wohl widersprechen. Morgens die Arbeit beginnen und feststellen, dass hunderte von Servern über Nacht auf Windows 2025 migriert wurden, welches vor ein paar Tagen erst veröffentlicht wurde - natürlich mit den üblichen Killerbugs - und so gar nicht geplant und nicht gewollt. Haben dann wohl nicht alle Server überlebt. Ich schätze, denen war dann ein nicht funktionierendes Backup in dem Moment so herzlich egal. Wobei ... ein funktionierendes Backup dürfte wohl das einzige gewesen sein, dass sie noch retten konnte. :/


    Einigen wir uns auf unentschieden. :D

    trotz Unterbau von UNIX.

    QTS hat einen Linux Unterbau. Aber Detail. ;)

  • So, keine weiteren Auffälligkeiten mit diesem Release, also kann das wohl als stabil durchgehen.


    Edit: Da die Vorgängerversionen jetzt diverse Sicherheitslücken aufweisen, ist ein Upgrade ratsam.

    Einmal editiert, zuletzt von UdoA ()