1. Cześć Gość. Czy wiesz, że według analizy rynku urządzenia:

    • QNAP - stanowią 63% rynku,
    • Synology i pozostali - tylko 37% rynku?

    To forum przeglądasz dzięki sponsorowi - firmie QNAP oraz zespołowi QNAP Club Polska.

SynoLocker

Dyskusja w 'Bezpieczeństwo' rozpoczęta przez użytkownika karolz, 3 Sierpień 2014.

Ładowanie...
  1. testerr
    Offline

    testerr Entry Technician Q Associate

    Dołączył:
    13 Luty 2012
    Wiadomości:
    42
    Local Time:
    15:12
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS411
    moim zdaniem no problem - to tylko kwestia zaangażowania w swoją pracę.
    przy 280 można by faktycznie odpuścić.

    a tak przez cały ten offtop giną poważne, merytoryczne pytania.
    kolega AgentCooper juz 2 raz prosi o pomoc.
    na moje pytanie odpowiedzial tylko marcin choc i tak mam wrazenie, ze dosc pobieżnie.
    a tu tylko hejt i przepychanki na poziomie dyskusji "Atari lepsze od Commodore" łącznie z moderatorami i adminami.
    słabe to.
    może czas już trochę ochłonąć?

    @down
    widzę, że wyedytowałeś swojego posta. BRAWO! masz DUUUUŻEGO PLUSA!
    może w końcu skończy się ta bezużyteczna wymian zdań i ktoś pomoże chociaż AgentowiCooperowi, bo może kolega właśnie traci swoje dane.
     
  2. Krwiak
    Offline

    Krwiak SysOp Administrator

    Dołączył:
    27 Maj 2008
    Wiadomości:
    2 415
    Local Time:
    17:12
    Oceny:
    +10 / 1 / -0
    Followers:
    1
    Brak słów.

    Przy pierwszej instalacji te wszystkie informacje też są podawane co więcej jeżeli nie potwiersldzisz ze się z nimi zapoznałeś to DSM się nie zainstaluje, a to że jeden z drugim klika bezmyślnie dalej to już inna sprawa. Co wiecej synology napisalo to wjezyku polskim wiec nie ma zwalania na nieznajomość jezyka. Reasumując masz info jak przy zakupie nowego samochodu później to już twoja sprawa, tu masz to samo.

    Reasumując moim zdaniem wina jest po stronie użytkowników bo zostawili otwarte drzwi i oczywiscie po stronie włamywacz.

    A na teksty w stylu noe wiedziałem czy tez nikt mi nie powiedział mam odpowiedz "nieznajomość prawa nie zwalnia z jego przestrzegania"
     
  3. tof
    Offline

    tof Network Architect Q's Professional

    Dołączył:
    8 Styczeń 2013
    Wiadomości:
    512
    Miejscowość:
    Katowice
    Local Time:
    15:12
    Oceny:
    +2 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS213+
    Ethernet:
    1 GbE
    null 1 GbE
    Wiadomość mailowa od Synology:

    Dear Synology users,

    We have discovered security vulnerabilities on the software currently installed on your Synology product. These vulnerabilities might result in unauthorized parties compromising your Synology product.

    We strongly suggest you install the newest version of DSM as soon as possible. To do so, please visit our Download Center and download DSM 5.0-4493, DSM 4.3-3827, DSM 4.2-3250, or DSM 4.0-2263 according to your current version. Then, log in to DSM and go to Control Panel > Update & Restore > DSM Update > Manual DSM Update (for DSM 4.3 and earlier, please go to Control Panel > DSM Update > Manual DSM Update) and manually install the patch file.

    For more information about security issues related to Synology products, please check our Synology Product Security Advisory page.

    Running the latest version of DSM is essential to guarantee your Synology product is protected from threats fixed in previous versions. In this respect, we are no longer providing DDNS and QuickConnect services for Synology products that are running vulnerable versions of DSM. To continue enjoying Synology’s DDNS and QuickConnect service, please follow the instructions above to update your Synology product.

    We apologize for any inconvenience caused by this issue. Should you encounter any further problems, please feel free to contact our technical support team.

    Sincerely,
    Synology Development Team



    Właśnie pakuje się na wakację więc nie znalazłem czasu aby przetłumaczyć...
     
  4. hexdpl
    Offline

    hexdpl Entry Technician Q Associate

    Dołączył:
    15 Kwiecień 2014
    Wiadomości:
    54
    Local Time:
    16:12
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS414
    to było czysto hipotetyczne założenie, że jednak w czasie 5 minutowej aktualizacji zdarzył się takie "cud" ;)
    Oczywiście moją wypowiedz należy traktować raczej w formie żartu.

    TO co mówisz jest oczywiste.
    De facto nie czytałem na czym polega luka bezpieczeństwa i jak ją przeprowadzić, wiec stąd taki żarcik w pigułce.
     
  5. hexdpl
    Offline

    hexdpl Entry Technician Q Associate

    Dołączył:
    15 Kwiecień 2014
    Wiadomości:
    54
    Local Time:
    16:12
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS414
    podpinam się do zakładu, bo akurat za pół roku będę spragniony ;)

    BTW Fakt, informuje się zawsze. Nikt zdrowy na umyśle nie popełniłby takiego błędu - to po prostu mniej prawdopodobne jak oberwać piorunem.
     
  6. xmir
    Offline

    xmir Systems Admin... Q's Expert

    Dołączył:
    12 Marzec 2010
    Wiadomości:
    267
    Miejscowość:
    Łódź
    Local Time:
    17:12
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS211j,DS410,DS413,RS409,XPenek
    Ethernet:
    802.11ac
    null 802.11ac
    hmm ...ale tu "zaduch" :|

    ps
    jeden post więcej :lol:
     
  7. minister
    Offline

    minister Zarejestrowany Noobie

    Dołączył:
    17 Listopad 2013
    Wiadomości:
    37
    Local Time:
    15:12
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+
    Kolego, jestes kolejnym, ktory bije piane. A czy logujac sie do nasa nie widzisz w powiadomieniach informacji o aktualizacji, idac dalej znajdujesz link do changeloga. To masz od Synology zaraz po kupnie nasa.
    Krwiak, zamknij ten thread bo nowe posty nic nie wnosza...
     
  8. xmir
    Offline

    xmir Systems Admin... Q's Expert

    Dołączył:
    12 Marzec 2010
    Wiadomości:
    267
    Miejscowość:
    Łódź
    Local Time:
    17:12
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS211j,DS410,DS413,RS409,XPenek
    Ethernet:
    802.11ac
    null 802.11ac
    hmm... ale jaja !!!
    proponuję:
    medal /ranga : "zasmradzacz forumowy"
    :lol: :lol:
     
  9. willma
    Offline

    willma Nowy użytkownik Noobie

    Dołączył:
    27 Styczeń 2013
    Wiadomości:
    6
    Local Time:
    15:12
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS210j
    Do mnie też doszedł nowy mail od Synology. Zwracam uwagę na fragment "we are no longer providing DDNS and QuickConnect services for Synology products that are running vulnerable versions of DSM.".

    Podsumowując: DSM 5 też są zagrożone!
     
  10. towi
    Offline

    towi System Engineer Q Specialist

    Dołączył:
    18 Kwiecień 2012
    Wiadomości:
    112
    Local Time:
    15:12
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS112+
    willma ... skąd taki wniosek bo czytając ten komunikat nie dochodzę do tego że wersja 5.x jest zagrożona ?
     
  11. willma
    Offline

    willma Nowy użytkownik Noobie

    Dołączył:
    27 Styczeń 2013
    Wiadomości:
    6
    Local Time:
    15:12
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS210j
    Po pierwsze: "We have discovered security vulnerabilities on the software currently installed on your Synology product.". No a mam wcześniejszą wersję 5.0, chyba tą z kwietnia.
    Po drugie "We strongly suggest you install the newest version of DSM as soon as possible. To do so, please visit our Download Center and download DSM 5.0-4493[...]", a ta wersja jest z czwartego czerwca. Czyli wcześniejsze piątki są lub mogą być zagrożone.
     
  12. juh
    Offline

    juh System Engineer Q Specialist

    Dołączył:
    7 Listopad 2012
    Wiadomości:
    119
    Local Time:
    15:12
    Oceny:
    +0 / 0 / -0
    Followers:
    1
    Synology:
    DS713+
    Każde nawet najnowsze oprogramowanie może mieć luki i trzeba się z tym liczyć. Kwestia tylko jak crackerzy są sprytni. Dla tego nie należy bagatelizować i na bieżąco aktualizować system.
     
  13. willma
    Offline

    willma Nowy użytkownik Noobie

    Dołączył:
    27 Styczeń 2013
    Wiadomości:
    6
    Local Time:
    15:12
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS210j
    Oczywiście, zgadzam się. Chodziło mi tylko o to, że wcześniej w tym wątku padały stwierdzenia, że wersje 5.0 nie są zagrożone Synolockorem. A wygląda na to, że może wcale tak nie jest.
     
  14. Athl0n
    Offline

    Athl0n System Engineer Q Specialist

    Dołączył:
    26 Marzec 2012
    Wiadomości:
    138
    Local Time:
    15:12
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+ 2GB RAM
    Ja mam zainstalowaną najnowszą wersję a też otrzymałem to powiadomienie. Zatem idzie to z automatu.
     
  15. Therion7777
    Offline

    Therion7777 System Engineer Q Specialist

    Dołączył:
    1 Marzec 2011
    Wiadomości:
    164
    Miejscowość:
    Wrocław
    Local Time:
    17:12
    Oceny:
    +16 / 2 / -0
    Followers:
    1
    QNAP:
    TS-x53
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    Tym się właśnie różni profesjonalizm od amatorki -- profesjonalista opiórka klienta i na tym zarobi, a amator będzie klientowi lizał, narobi się i nic nie zarobi albo niewiele.
    I przez 20 lat pracy w "informatyce" (BTW: co to jest? Nauczycielem jej jesteś w podstawówce?) jeszcze się nie nauczyłeś profesjonalnego podejścia i bijesz tu pianę, że Synology zrobiło niewiele?
    Jedyne co mogło zrobić więcej to bardziej przejrzysta i szybsza komunikacja z użytkownikami. A i tak jakoś specjalnie nie odbiegli od standardów, które tu przywoływał ten ssący z brudnego palucha :p
     
  16. 3r3rc3
    Offline

    3r3rc3 Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2011
    Wiadomości:
    84
    Local Time:
    15:12
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS1511+; DS1512+
    Widzę, że niektórzy to maja jakiś fetysz z palcami. Ale da się to wyleczyć. Na początek poleciało zgłoszenie do admina na głupie odzywki, które odbiegają od poziomu dyskusji.

    Ja nadal uważam, że synology robi źle łącząc wszystkie poprawki w update DSM i nie wydzielają latek bezpieczeństwa tak jak robią to inni, którzy na rynku NAS nie działają od 5 lat.
    Ja w swojej pracy robie poprawki w cyklu miesięcznym,są wymuszone na wszystkich serwerach. Jedynie wyłączone są z obowiązkowego restartu serwery na których sposób gaszenia aplikacji lub okno serwisowe występuje w innym czasie. Jednakże i tak mają obowiązek wykonania implementacji w ciągu 2 tygodni po oknie.
    Ale co tam w końcu wszystkie certyfikacje, rekomendacje i doświadczenie wielu osób są niczym w porównaniu z zdaniem 1 osoby. Ja na szczescie majac odpowiedzialność za setki serwerów i setki terabajtow mam prawo robić to po swojemu i jakoś klienci nie narzekają, co więcej są zadowoleni.
     
  17. Lukasz.N
    Offline

    Lukasz.N Entry Technician Q Associate

    Dołączył:
    3 Październik 2012
    Wiadomości:
    40
    Local Time:
    15:12
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS713+ 4GB + DX213
    No jak nie rozdziela jak rozdziela? Przecież w opcjach aktualizacji można wybrać, że ma albo pobierać (sprawdzać) tylko poprawki bezpieczeństwa albo wszystkie.
     
  18. Therion7777
    Offline

    Therion7777 System Engineer Q Specialist

    Dołączył:
    1 Marzec 2011
    Wiadomości:
    164
    Miejscowość:
    Wrocław
    Local Time:
    17:12
    Oceny:
    +16 / 2 / -0
    Followers:
    1
    QNAP:
    TS-x53
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    Drgam z wrażenia.
    Synology robi dokładnie to samo co inni.

    To co piszesz o nienadzorowanej, automatycznej instalacji poprawek to po prostu totalna admińska amatorszczyzna. Żaden porządny admin, który ma głowę na karku takich poprawek nie ustawi.
    Możesz się nadal tanio chwalić milionem serwerów czy miliardem certyfikatów, ale ilość nie czyni jakości i nie zmieni to tego, że jesteś całkowicie nieodpowiedzialnym adminem nie nadzorując instalacji poprawek.
    Rekomendacje? Kto/co rekomenduje tak czynić? Przestań się już ośmieszać lepiej.
    Logika, rozsądek i odpowiedzialność admina każe tego właśnie nie robić.
     
  19. CoSTa
    Offline

    CoSTa Beta Tester Beta Tester

    Dołączył:
    13 Luty 2012
    Wiadomości:
    485
    Miejscowość:
    Poznań
    Local Time:
    15:12
    Oceny:
    +19 / 0 / -0
    Followers:
    1
    QNAP:
    TS-x51
    Synology:
    DS213+
    Ethernet:
    1 GbE
    TS-x51 1 GbE
    Znany błąd (sam drania załapałem) występujący najczęściej po zainstalowaniu paczek z zewnętrznych źródeł. Który pakiet konkretnie to był nie pomnę, było to swego czasu na forum przewalane. U mnie pomogła dopiero instalacja czystemu na czysto.

    Kolejny objaw opisywanego wcześniej problemu.

    Na czas instalacji ręcznej wyłącz https i rób to po http. Zdaje się, że jest to napisane w Panelu sterowania.

    Spokojnie. Po prostu paczuszki zewnętrzne czasem nie współgrają z softem od Synology. Reset konfiguracji mi przy tym nie pomógł, wgrywałem całkowicie nowy system.
     
  20. jurass
    Offline

    jurass System Engineer Q Specialist

    Dołączył:
    24 Sierpień 2012
    Wiadomości:
    156
    Local Time:
    17:12
    Oceny:
    +11 / 1 / -0
    Followers:
    1
    QNAP:
    TS-112
    Ethernet:
    1 GbE
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.