Am 18.01.2014 11:59, schrieb Michael Meyer: > *** Steffen Krapp wrote: > >> Am Sonntag, den 12.01.2014, 16:38 +0100 schrieb Maxx: >> > > >>> Kleinere Patches sind wohl eher selten. Ich würde das Teil aber auch >>> nicht im Internet freigeben. >>> >>> >> Ich möchte genau das mit OwnCloud auf dem NAS gerne tun. >> > Ich halte das für keine gute Idee. Die meisten dieser Dinger bieten > alles von LFI bis hin zu RCE[1]. Diese Dinger ans Internet hängen zu > wollen ist wirklich keine gute Idee. > > Micha > > [1] > CVE-2013-7174, CVE-2013-0142, CVE-2013-0144, CVE-2013-0143 > Meinst Du speziell die Sicherheitslücken solcher Geräten, die bei deren Firmware immer wieder entdeckt werden? Ich weiß nicht, wie schnell - oder ob überhaupt - solche Bugs von diesen Herstellern gefixt werden, aber prinzipiell gilt dieses Problem für alle Internet-fähigen Geräte. Trotz derartiger Probleme kaufen schließlich immer noch Millionen Menschen Smart Phones. Ich persönlich bin eher misstrauisch gegenüber proprietärer Software und selbst mehr oder weniger quelloffener Software, die von Herstellern kommt. Solange es Möglichkeiten gibt, Community-basierte Software einzusetzen, nutze ich sie bzw. würde ich sie nutzen. Der Zugriff auf ein NAS über das Internet ist allerdings einer der wichtigsten Gründe für solch ein Teil, sonst kann man auch einen kommerziellen Cloud-Dienst nutzen. Ich plädiere für die eigene Lösung, auch wenn der übliche DSL-Upload dafür eher ungeeignet erscheint. Auf kommerzielle Lösungen mit unklarer Sicherheit der Daten (auch in Bezug auf Backup) würde ich nicht setzen, sofern keine gravierenden Gründe dafür sprechen. -- Mit freundlichem Gruß Jan Kappler
Attachment:
signature.asc
Description: OpenPGP digital signature