bitrot
Warum sollte man das abseits der Realität betrachten bzw. bewerten?
Beiträge von BeeHaa
-
-
Dafür muß man zweitens Grips und drittens Lust haben, aber erstens die Infrastruktur. Mir schickt hier keiner was zu... Ich schätze den beiden auch nicht. Viele sind froh, daß es einfach nur läuft, wenn es denn läuft.
Ich finde diese Rhetorik daher löchrig. Ich kann z.B. ein faules Ei erkennen, obwohl ich keine legen kann...Apropos. Wenn ich mich am Betatest beteiliegt hätte, hätte das ein behutsames Vorgehen bewirkt? Selbst du konntest ja gegen die reine Effekthascherei nichts ausrichten. Es mußte im Oktober raus. Komme was wolle.
-
4.2 gut und schön, aber ich verstehe nicht wie man eine Beta schon in die Finals schieben kann. Ich dachte 2-3 Versionen wird die 4.1.4 noch mitmachen, bis man 4.2 offiziell als Final-Nachfolger auf die Menschheit loslässt.
Hab grad nicht schlecht gestaunt, als ich auf der Downloadseite 4.2 sah. Schön auch, daß es in der Beschreibung know-issues gibt... Ja warum bring ich es raus als Final - wenn es know issues gibt, die SECHS Geräteserien betreffen? (nur als Beispiel).
Zweitens, standby. Was haben bis jetzt die Betatester gemacht? Oder haben sich da nur 5 Leute für gemeldet? Sieht so aus. Den Rest sollen wir jetzt meckernd testen. Und 1x im Monat wird eine kleine Charge davon behoben.
D.h. realistisch gehesen, ungefähr ein halbes Jahr jetzt kann man sich mit Firmwares rumplagen, bis sie soweit sind wie 4.1.4.Dabei weißt du nun (so wie es beschrieben wird) auch garnicht mehr, sind die behobenen Fehler auch schon in der 4.1.4 gewesen oder wurden sie erst mit den 4.2 begangen. Grad was ggbf. security angeht ist das nicht mal so selbst getestet.
Ich hab prophezeit, daß es im Gegensatz zu 4.0 -> 4.1 riesen Streß mit 4.2 geben wird, wenn man da nicht behutsam vorgeht. Wollte keiner hören.
Wobei grad die im Netz aktiven Benutzer wollen meist eigentlich nur einen (home)network data tank haben, auf welchem vielleicht noch bisschen php läuft und halt (remote) backups.
Daß die sich über das für sie völlig überflüssige Gimmick am meisten aufregen werden und eben am lautesten, das hätte man natürlich nicht erwarten können...Das macht sich besonders gut, wenn der 0815 Pat der vielleicht zukünftigen Kundschaft nach NAS googelt und sowas wie hier findet.
Es ist aber nicht so, daß man nur in Werksforen über NAS spricht. Daher ist das auch keine Abhilfe diesbezüglich, einige Bereiche vor Gästen oder gar Google-Bots zu verstecken.Wenn 4.2 von den Geeks erstmal für tot erklärt wird, dann bin ich mal gespannt wie Qnap sein Feedback sammeln will (?) Ich mach jedenfalls keinen Betatest an meinen Datenbeständen, auch wenn Qnap 4.2 0925 nun für den produktiven Einsatz freigegeben hat. Das ist meist eh nur eine BWL-Meinung des Herstellers. Meine dagegen beruht auf der Realität im Feld.
Mit TBs an Daten spiele ich nicht das Versuchskanninchen für die. Ich muß auch sagen, ich find das nichtmal so... unüberlegt (das erst "zweitens"), wie einfach nur arrogant und unverschämt von Qnap. Hauen das Teil für alle raus und meinen rotzfrech, sowas wäre eine Final.
Wenn man nur 1x im Monat Updates bringt, darf man die BWL-Heinis keine vollidiotischen death lines bestimmen.
-
Das weiß ich. Ich hab die genauen Kernelversionen der beiden hier auch schon mal erwähnt. Die vom x31 ist... niedriger.
Ja klar, klar. Es sind aber nur Apps. Ok, wenn du meinst: Die Apps die Fehlen, sind das fast nur ausschliesslich Optware-basierten?
-
Ich sehe da nur grobe Parallelen. Das QTS 4.1.1 ist auf einem 119PII und auf einem 431 das gleiche. Strukturen? Des Mainboards?
Ich sprach ja davon, daß es mich eben wundert, daß etwas auf v7 läuft und auf v9 halt nicht (nur ein Beispiel). Wenn das am ARM liegt, ist das natürlich nicht Qnaps schuld.Wobei bis sich das Appcenter wieder füllt, kann v9 schon ausgelaufen sein und die ersten Boxen mit v11 bereits in den Reaglen liegen (auch nur ein Beispiel). Das nennt sich glaub ich - für den Entwickler wie Benutzer - Teufelskreis. Etwas was Wintel bis jetzt erfolgreich vermeiden konnte.
p.s.:
Von wem ist der MalwareRemover eigentlich? Das gibts für 431 auch nicht. Ich meine der braucht keine Optware (?) -
Zitat von "Arno Nüm"
Dennoch: 16 Zeichen als maximale Länge für ein Verschlüsselungskennwort finde ich schwach. Theoretisch wäre es möglich die 256-AES-Verschlüsselung über Brute-force zu umgehen :shock:
Das ist ein Angriffsszenario in dem jemand mit 4 Tesla-Karte dir die Box klaut und das über Monate durchjodelt. Hmm...In der Tat wären aber 20 Zeichen zeitgemäß und schon eine ganze andere Welt. Nur, wenn man nach Qnap und PBKDF2 googelt, findet man nichts. Damit findet man auch nichts über den iterations count und auch nichts über den Hashalgo. Und genauso wenig über den Salt dabei.
Und dann ist da noch die Frage mit der Implementeirung. Selbst wenn der Code nicht offen ist, wären paar Referenzen schon gut. Sprich "wir mach das so und so, das so und so und das genauso wie hier und hier".Der Speed von 119PII mit Crypto ist ähnlich dem, wenn man drauf Debian und den CESA mit aes-cbc-sha256 fährt. Daraus ableiten, das machen sie bei QTS4 auch so und grundsätzlich so, kann man leider nicht.
Wenn sie 1000 iterations mit MD5 nutzen
helfen auch 30 Zeichen nicht.Hat jemand Infos dazu? Vielleicht vergoogel ich mich nur
Jedenfalls war es noch nie eine gute Idee aus dem genutzten Cryptomethoden eine Blackbox zu machen. Ich hab Treffer zu Qnap und dm-crypt oder cryptsetup bei... Tomshardware.
Und sowas
http://www.mh-sec.de/downloads…ackdoor-CVE-2009-3200.txtICH bin daher der Meinung, Crypto auf solchen Boxen (auch der anderen Hersteller) ist sinnvoll, wenn man um die Inhalte fürchtet und sich Gedanken macht, daß jemand einem die Bude ausräumt und die Elektronik mitnimmt. TV, PC, BR-Player, Mikrowelle und NAS...
Gegen "Diebe" die sich mit Crypto auskennen, eher nicht. Da sollte man seine Infrastruktur wohl eher mit bekannt-bewährten selfmade Lösungen aufbauen.
-
Ah... Na wenn du die 512MB schon gut füllen konntest ist das natürlich ein Killerargument und gilt
Ja 431/431+ tun sich nichts bei den Apps. Ich war auch leicht überrascht bei meinem Einstieg. Hab davor gedacht, ARM ist ARM. Ich hab hier noch ein Minitool auf der Platte. Vom Kumpel geschrieben, braucht nur rudimentäre OS calls.
Das lief bei uns unter W2k auf einem PII. Das läuft heute noch auf meinem 2500k unter Win7-64. -
Hw-AES ist eignetlich immer gut, da Crypto sich damit nicht (wie sonst ohne) bei ausreichend schnellen CPUs nicht mehr kaum noch störend (Leistung) auswirkt, sondern nahezu völlig "for nothing" ist.
Sonst müßte man vielleicht schauen was alles an Apps für 451 vorhanden ist, und was für 431+ nicht (schon gesagt worden)
Die andere Frage wäre, was bei dem beschriebenen Profil hat 431 ausscheiden lassen?
-
Tiuz
Nö das ist so. Die USB3-Leistung der ARM-Boxen ist mind. 2.5x höher als die USB2-Leistung der ARM-Boxen. Ein großer Schritt nach vorne also
Das eigentliche Problem ist, wenn du nichts geändert hast und die Smart-Werte ok sind, bist du allein...Hast du das komplette Zeug samt Switch und Router usw. mal runtergefahren und für 1min. stromlos gemacht?
-
nasjr
"Ich hätte" muß nicht gleich an einer fachmännsichen Meinung liegenDas ist so wie wenn Microsoft gesagt hätte, hier hast du ein Upgrade von XPsp2 und XPsp3 auf Win10
Und ich XPsp2 hätte. Ich glaub ich würde auf das XP erst SP3 aufspielen bevor ich das Upgrade abfeuer.
(Nur ein Beispiel. Mögen möge ich das nicht wirklich.)Eigentlich wollte ich das also auch andersrum schreiben. Erst auf die letzte 3er (also 3.8.x) und dann auf 4.1. Lief ja bei Dinosaurier problemlos
Damit denke ich nicht, er hat erst 30min. ins Dunkle geblickt usw.
Scheint schonmal also eine gute Idee.edit:
Wobei so wie ich das sehe soltle nächste oder übernächste Woche - also noch vor 4.2? - noch eine neue 4.1.3 oder eine 4.1.4 rauskommen.
Update also eher die PII auf 3.8.3 und harr noch kurz aus -
nasjr
Ich bin da eher konservativ. Ich hätte erst auf auf 4.0.7 geupdatet, 1h idlen lassen und dann auf die aktuelle 4.1.3 Das ist alles nochb ei Qnap zu finden.
https://www.qnap.com/i/en/product_x_down/Bei dem P, kein Plan. Dem PII tut die 4.1.3 aber keinen Abbruch. Die PII laufen sehr rund damit (was ihre hardwareseitigen Möglichkeiten angeht, Bugs sind halt eine andere Sache).
Für die PII eher eine Empfehlung.
Ich update nur, indem ich die Datei am PC runterlade und sie über die WebGUI des NAS auswähle und abfeuer.
-
Hat das eigentlich bestimmte Gründe/Vorteile, daß je älter die Box, desto neueren Kernel die Firmwares haben?
Die x19 melden hier Linuxekernel 3.4.6 armv5tel. Die 431 sagt 3.2.26 armv7l.Hmm...
-
Triviale Passwörter... Was machst du denn da?
Wobei einen Passwort-Manager z.B. auf dem Smartphone nutzen ist ist so lala. Die Dinger sind im Netz so vertrauenswürdig wie Win95 es heute wäre.Wenn man nicht etwas nimmt mit großen und kleinen Buchstaben, 1-2 Zahlen dazu, wenigstens 1 Zeichen was man sonst über den Zahlen auf einer PC-Tasta sieht und nicht mind. 12 Zeichen (eher 13) - das alles jetzt als Mindestanforderung - dann funktioniert Passwortzugangsschutz nicht. Im Sinne einer Sicherheitskomponenten.
Sollte man immer beherzigen.Der zweite Link von mir ist trotzdem irgendwie Schildbürgerstreich-like...
-
Und CMP, wie läufts nun?
Sonst ist mir das hier aber leicht zu unaufgeregt... Der "Remover" für ARM heißt schon im Dateinamen "...x19...". Für x86 gibts das wohl auch. Was macht man aber in dem Fall mit einem 431 & Co.?
Die App ist high and higher recommended von Qnap, die gibts aber nur für einige Modellreihen (?)Und wie kann es dazu überhaupt kommen? Sind das noch die Nachwehen hiervon?
https://www.fireeye.com/blog/t…r-nas-administrators.htmlWie macht man die Box dann fürs Außen "zu"? Könnte man vielleicht möchten, wenn man sieht, daß immer wieder irgendwo Gauner durchs Wohnzimmer spazieren und nicht klar ist wie sie reinkommen.
Vor kurzem dachte ich noch, das geht mit der white list für IPs. Es scheint aber das ist ein Blinker-Feature. Mal gehts, mal gehts nicht, dann gehts wieder paar Versionen, dann gehts wieder nicht (??)
http://forum.qnap.com/viewtopic.php?f=11&t=83322An sich doch auch ein Unding oder?
-
Sich die richtige Frage zum Problem zu stellen ist oft schwieriger als anschliessend die Problemlösung.
DAFÜR sind halt Hilfeforen da. Damit man folgendes abcheckt: "Was haste denn nochmal überhaupt vor?"
-
Nunja... Die Sichtweise ist bei mir diesmal flexibel. Selten sowas
Erstmal und vorne weg, die direkten Mitbewerber haben an den USBs da teils ähnliche, teils andere Probleme, die Qnap seit 4.1.3 wieder garnicht mehr hat.
Zweitens - wenns man wirklich genau nimmt - sind es kleine embedded ARM-Kisten. Sowas wie fette Raspberrys...
Drittens empfehle ich mal bei Auffälligkeiten in der Leistung (egal welche), und auch wenns ggbf. kein simples Unterfangen, neuere Firmwares immer gegen die letzte 4.1.1 zu checken. Es sei denn halt man plagt sich mit irgendwas schon seit jener 4.1.1.
Viertens, früher haben "wir" an den Kisten über USB2 mit 12-13 MB/s geschoben. Da sind nun 48 MB/s natürlich ein Traum
Amüsiert muß man trotzdem nicht sein. Die Schmerzgrenze, also wo man eher "naja... geht halt so..." sagt und es als Gottgegeben ohne Grimm hinnimmt, liegt IMHO bei ~75 MB/s. Da fehlt leider mit 48 MB/s also noch ein gutes Stück.
USB3 Platten machen an meinem PC-Board mit Renesas 200A (also angeblich kein Spitzenchip) 95 MB/s - 110 MB/s.
-
Zitat von "papajay"
Mir kommt seltsam vor, dass der Fehler in Slot 3 und 4 defacto gleichzeitig aufgetreten sind. Hängen die Slots 1+2 bzw. 3+4 zusammen ?
Als ich meine auf hatte kam es mir in der Tat so vor als wenn der "Platternkäfig" per PCIe angebunden wäre und es auf der Anschlußplatine 2 Sata-PCIe Bridges geben würde.Aber wenn damit was wäre würde keine Platte in 3-4 mehr laufen.
-
Und auch nicht die Schublade der PII.
-
Zitat
erzählt es aber einfach nicht
-
Ich hab da mal so eine praxisnahe Theorie
- wem mal noch ~10 MB/s zum völligen Glück fehlen, daß man das meist aktiviertem flow control aka Flies/Flussteuerung zu verdanken hat.Kann man an einer Fritzbox leider nicht schalten. Sobald man aber anfängt das an den NICs (der Rechner) und managed Switches auszuknipsen, steigen die Übertragungsraten.
Ganz schlimm ist es, wenn man Layer3 (Router egal welcher Art) an Layer2 (Switch) hängt. Dann sackt das Gebilder nochmal spürbar ein.
Manchmal hat man auch Glück einen switch zu erwischen was das Zeug per default nicht aktiv ist. Dann hat man viel Glück gehabt...