重點不是有沒有爆出風險...
這類router底層一堆都是linux based的
有問題發現的時候,舊的那些都有同樣的問題
連看都不用去看就可以確認
重點是問題爆發後
廠商做了甚麼?
過了多久才做
引用:
|
作者florance
僅是舉例而已... 對您來說... Synology 勒索造成使用者的後續問題並不大?
Synology NAS 本身就是消費者拿來做備份使用,
以一般消費者來說... 再多做另一個備份的人有多少?
|
被勒索的又不是只有Synology....
一堆同樣權限不設防,被勒索的storage遠遠超過Synology
基本上會挑這家出來說就很有問題了....
還是你真的認為這家安全性才是最差的?
還有認為資料放在一台nas就萬無一失的人
首先要更新的是腦袋裡備份的觀念
而不是檢討nas怎麼會被勒索
如果你只是一廂情願任的認為
資料放在nas,等於責任有人幫你扛
那就大錯特錯了,資料遺失或損毀的風險
從來沒有nas廠商在背書的
而是你自己的責任
引用:
|
作者lompt2016
這家產品也是問題一堆...
最後就是要消費者關閉一些功能
來避免入侵
其實很多產品設計都是這樣
方便跟安全之間的界線變得很模糊
|
哪家出問題時候,烽頭上不是建議這麼做?
微軟有沒有建議過某個時期暫時先不要用ie?
adobe有沒有建議過某個時期暫時先不要用flash?
甲骨文有沒有建議過某個時期暫時先不要用java?
問題是人家最後洞都有補起來
asus, tp-link, d-link等這幾家
今天發現的漏洞,都不見得會修了
Synology超高危漏洞頂多一個禮拜就補起來
高危漏洞至少也是每月最少更新一次
其他家要怎麼跟他比?
要比少說也要拿security update history來比
一翻兩瞪眼的東西,我是真的很好奇
這類消費性網通廠商,究竟有幾家做得比Synology好的