Hallo (noch ein) Michael :-) Am 18.01.2014 16:56, schrieb Michael Meyer: > *** Jan Kappler wrote: > >> Meinst Du speziell die Sicherheitslücken solcher Geräten, die bei deren >> Firmware immer wieder entdeckt werden? >> > Ja. > > ... > Es ist ein Unterschied, ob ein Gerät ins Internet kann oder Dienste > (z.B. Webgui) im Internet anbietet. > > ... > Ich hatte im letzten Jahr mit NAS von QNAP, Seagate (BlackArmor), > NETGEAR (ReadyNAS), Buffalo und RaidSonic zu tun. Keines davon würde > ich auch nur in die Nähe des Internets lassen. > Dann habe ich Dich richtig verstanden: Die originale Firmware solcher NAS ist so schlecht, das Du ihr in Bezug auf die Nutzung über das Internet nicht vertraust. Das sehe ich ähnlich. Als ich von gravierenden Sicherheitslücken gelesen habe, die auch meinen D-Link Router betrafen, und der Versuch eines Firmware-Updates fehl geschlagen ist, habe ich auf dem Teil DD-WRT installiert. Ich denke mal, dem Projekt kann man mehr vertrauen als einem Hersteller, der erst auf Druck - durch die Veröffentlichung der Bugs - mit Updates reagiert, die dann noch nicht mal zuverlässig funktionieren (ich habe es mehrere Male nach der Anleitung versucht). Ich denke, man sollte Geräte meiden, die keine Möglichkeit einer alternativen Software bieten. Sieht man davon ab, das die Möglichkeit eines Zugriffs von Außen auch Probleme mit der Sicherheit bringen kann (weil halt angreifbar), würdest Du aber nicht generell auf solche Möglichkeiten verzichten wollen, oder? -- Mit freundlichem Gruß Jan Kappler
Attachment:
signature.asc
Description: OpenPGP digital signature