PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 七嘴八舌異言堂
帳戶
密碼
 

  回應
 
主題工具
lompt2016
*停權中*
 

加入日期: Feb 2016
文章: 2
引用:
作者野口隆史
看了半天
消費性網通設備
大概只有synology在安全性方面比較有在努力
諷刺的是,這家還是半路出家來搞網通的...


這家產品也是問題一堆...
最後就是要消費者關閉一些功能
來避免入侵
其實很多產品設計都是這樣
方便跟安全之間的界線變得很模糊
     
      
舊 2017-01-10, 10:05 AM #61
回應時引用此文章
lompt2016離線中  
lompt2016
*停權中*
 

加入日期: Feb 2016
文章: 2
引用:
作者florance
去年買了WAH7706 4G LTE 分享器 2次, 新品不良 2次... 退貨處理
確實不便宜 NTD.4990
(Fail: 2.4/5G wifi 皆無法與他連線 裝置有紅米note3, Nexus 7 2013, iPhone6...等)

後來退而求其次 買了 TP-Link M7350 NTD.3999
就一路使用到現在~

WAH7706 貴了1000, 規格也高了些, 可是我沒有感受到品質啊...
後來有看到 update FW 來修正就是... (OS: 出廠應該要先確認好吧?!)


M7350也是很爛
我也有一台 重點是連頻道都不寫清楚
只會寫大範圍讓人誤會
而且韌體不能刷新版的
舊版的已經被放生了
在PX買的居然是舊版的
新版的得去原價屋買 官網也沒說
幹XX的
買了以後去日本不能完全支援DOCOMO頻道
電信商頻道資訊也不能正確顯示
 
舊 2017-01-10, 11:01 AM #62
回應時引用此文章
lompt2016離線中  
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 6,967
引用:
作者florance
Netgear 前陣子也爆出新聞PSA:Netgear 路由器的使用者請注意安全性風險(更新:更多受影響型號)by Engadget (http://chinese.engadget.com/2016/12...vulnerablility/)

So...

重點不是有沒有爆出風險...
這類router底層一堆都是linux based的
有問題發現的時候,舊的那些都有同樣的問題
連看都不用去看就可以確認

重點是問題爆發後
廠商做了甚麼?
過了多久才做


引用:
作者florance
僅是舉例而已... 對您來說... Synology 勒索造成使用者的後續問題並不大?

Synology NAS 本身就是消費者拿來做備份使用,
以一般消費者來說... 再多做另一個備份的人有多少?

被勒索的又不是只有Synology....
一堆同樣權限不設防,被勒索的storage遠遠超過Synology
基本上會挑這家出來說就很有問題了....
還是你真的認為這家安全性才是最差的?

還有認為資料放在一台nas就萬無一失的人
首先要更新的是腦袋裡備份的觀念
而不是檢討nas怎麼會被勒索
如果你只是一廂情願任的認為
資料放在nas,等於責任有人幫你扛
那就大錯特錯了,資料遺失或損毀的風險
從來沒有nas廠商在背書的
而是你自己的責任

引用:
作者lompt2016
這家產品也是問題一堆...
最後就是要消費者關閉一些功能
來避免入侵
其實很多產品設計都是這樣
方便跟安全之間的界線變得很模糊

哪家出問題時候,烽頭上不是建議這麼做?

微軟有沒有建議過某個時期暫時先不要用ie?
adobe有沒有建議過某個時期暫時先不要用flash?
甲骨文有沒有建議過某個時期暫時先不要用java?

問題是人家最後洞都有補起來
asus, tp-link, d-link等這幾家
今天發現的漏洞,都不見得會修了
Synology超高危漏洞頂多一個禮拜就補起來
高危漏洞至少也是每月最少更新一次
其他家要怎麼跟他比?

要比少說也要拿security update history來比
一翻兩瞪眼的東西,我是真的很好奇
這類消費性網通廠商,究竟有幾家做得比Synology好的
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.

此文章於 2017-01-10 11:12 AM 被 野口隆史 編輯.
舊 2017-01-10, 11:11 AM #63
回應時引用此文章
野口隆史離線中  
tsushi
Major Member
 

加入日期: Jan 2001
文章: 196
引用:
作者darkangel
某牌是靠當年網路泡沫前用 broadcom 晶片的網卡打響名號,之後自己搞的掛牌晶片 530TX 大家都知道是怎麼一回事了,從那時開始,我跟我朋友笑稱是 debug link,並列入拒絕往來戶。
後來的 Realtek 8139 我們都叫螃蟹卡,在當年算是神卡,便宜相容性高。

530CT 用Digital 21041,500TX 用Digital 21140或後來的21143,品質性能相容性都無敵,就連跑0.9版的LINUX也方便
舊 2017-01-10, 11:25 AM #64
回應時引用此文章
tsushi離線中  
darkangel
Major Member
 
darkangel的大頭照
 

加入日期: Aug 2001
文章: 211
引用:
作者tsushi
530CT 用Digital 21041,500TX 用Digital 21140或後來的21143,品質性能相容性都無敵,就連跑0.9版的LINUX也方便


不是 5xx 系列,我記得D牌約 199x 年時有一批 10M baseT 同軸電纜線接口的網卡用 3Com,型號忘了。
__________________
滿招損 謙受益
舊 2017-01-10, 11:35 AM #65
回應時引用此文章
darkangel離線中  
Stone Crab
*停權中*
 
Stone Crab的大頭照
 

加入日期: Mar 2015
您的住址: 熱火隊地盤
文章: 2,703
我現在有點懷疑這邊是不是有S公司員工出沒...
舊 2017-01-10, 11:47 AM #66
回應時引用此文章
Stone Crab離線中  
florance
Golden Member
 
florance的大頭照
 

加入日期: Dec 2003
文章: 3,688
所以也不用幫 synology 說話。
哪家不是被爆了才去做修正? 修正來的早或晚。

Synology 也是如此, Netgear 也是如此... 我想說的就是這個。

一般家裡有不一樣廠家NAS備份針對自己的資料做雙重備份的有多少人?!

把責任全丟到消費者... Synology 這個勒索的bug 是一般使用者可以擋的掉的嗎?

引用:
作者野口隆史
重點不是有沒有爆出風險...
這類router底層一堆都是linux based的
有問題發現的時候,舊的那些都有同樣的問題
連看都不用去看就可以確認

重點是問題爆發後
廠商做了甚麼?
過了多久才做

被勒索的又不是只有Synology....
一堆同樣權限不設防,被勒索的storage遠遠超過Synology
基本上會挑這家出來說就很有問題了....
還是你真的認為這家安全性才是最差的?

還有認為資料放在一台nas就萬無一失的人
首先要更新的是腦袋裡備份的觀念
而不是檢討nas怎麼會被勒索
如果你只是一廂情願任的認為
資料放在nas,等於責任有人幫你扛
那就大錯特錯了,資料遺失或損毀的風險
從來沒有nas廠商在背書的
而是你自己的責任


哪家出問題時候,烽頭上不是建議這麼做?

微軟有沒有建議過某個時期暫時先不要用ie?
adobe有沒有建議過某個時期暫時先不要用flash?
甲骨文有沒有建議過某個時期暫...
__________________

報導者 疫苗進行式:COVID-19全球疫苗接種即時追蹤

真的珍惜自己帳號的人: 停權帳號 申請復帳方式。
台灣事實查核中心 為IFCN國際事實查核聯盟合作夥伴, 為台灣打擊錯誤訊息
滑坡謬誤 (Slippery slope) 是一種非形式謬誤,使用連串的因果推論,卻誇大了每個環節的因果強度,而得到不合理的結論

LGBT人物列表 世界會因為不同的崎見而多樣化, 卻會因為歧視而步向對立。
美研究壓倒性共識:同性戀家庭與異性戀養育的子女並無差異, 發明癌症試紙的同志男孩

[分享]Asrock 939Dual-SATA2 與 BBA X800XL 相容性問題!!

使用 Microsoft TweakUI 關閉 Autorun.inf
死雞 11 SMART BAD 請注意
手上有 死雞 12 的朋友請注意!! 屎雞 韌體更新!! 上映中 Barracuda 7200.12 Firmware Update "CC3E"
Amazfit 米動手錶青春版 錶面更換步驟 & 錶面下載
舊 2017-01-10, 11:49 AM #67
回應時引用此文章
florance離線中  
florance
Golden Member
 
florance的大頭照
 

加入日期: Dec 2003
文章: 3,688
去國外用本來就不在他的保證使用範圍...
我也只是挑個比較不爛的買而已。

連續兩台新品不良, 也算是某種長見識了 XD

引用:
作者lompt2016
M7350也是很爛
我也有一台 重點是連頻道都不寫清楚
只會寫大範圍讓人誤會
而且韌體不能刷新版的
舊版的已經被放生了
在PX買的居然是舊版的
新版的得去原價屋買 官網也沒說
幹XX的
買了以後去日本不能完全支援DOCOMO頻道
電信商頻道資訊也不能正確顯示
__________________

報導者 疫苗進行式:COVID-19全球疫苗接種即時追蹤

真的珍惜自己帳號的人: 停權帳號 申請復帳方式。
台灣事實查核中心 為IFCN國際事實查核聯盟合作夥伴, 為台灣打擊錯誤訊息
滑坡謬誤 (Slippery slope) 是一種非形式謬誤,使用連串的因果推論,卻誇大了每個環節的因果強度,而得到不合理的結論

LGBT人物列表 世界會因為不同的崎見而多樣化, 卻會因為歧視而步向對立。
美研究壓倒性共識:同性戀家庭與異性戀養育的子女並無差異, 發明癌症試紙的同志男孩

[分享]Asrock 939Dual-SATA2 與 BBA X800XL 相容性問題!!

使用 Microsoft TweakUI 關閉 Autorun.inf
死雞 11 SMART BAD 請注意
手上有 死雞 12 的朋友請注意!! 屎雞 韌體更新!! 上映中 Barracuda 7200.12 Firmware Update "CC3E"
Amazfit 米動手錶青春版 錶面更換步驟 & 錶面下載
舊 2017-01-10, 11:55 AM #68
回應時引用此文章
florance離線中  
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 6,967
引用:
作者florance
所以也不用幫 synology 說話。
哪家不是被爆了才去做修正? 修正來的早或晚。

Synology 也是如此, Netgear 也是如此... 我想說的就是這個。

一般家裡有不一樣廠家NAS備份針對自己的資料做雙重備份的有多少人?!

把責任全丟到消費者... Synology 這個勒索的bug 是一般使用者可以擋的掉的嗎?

就事論事而已
我幹嘛要幫廠商說話?

今天漏洞爆出來
一個月內更新
跟半年或一年後更新
這一樣也是早晚都會更新
你覺得這樣ok,我覺得很不ok
那基本上我們觀念差太多
說話不會有交集
因為這不是正常的一個資安更新週期

synology當時的問題
先請問你何謂一般使用者?

一堆軟體漏洞,被勒索利用
spam, web browser, java, flash ..etc
我可沒看有其他人把矛頭指向廠商的
還是因為透過這些被嘞所的人不是一般人?

資料自己本來就要保存
買上萬塊raid卡
因為沒定期做crc驗證
卻因為array掛一顆
最後還rebuild不回來的人也是不少
這你也覺得是raid廠商的問題嗎?

基本上會有這種我花錢
廠商就是要保證我料安全的人
才是真正有問題的
觀念不改怪東怪西就是不會怪自己
你拿這問題問我,我還要反問你
為何不做異地備援
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2017-01-10, 12:21 PM #69
回應時引用此文章
野口隆史離線中  
Stone Crab
*停權中*
 
Stone Crab的大頭照
 

加入日期: Mar 2015
您的住址: 熱火隊地盤
文章: 2,703
引用:
作者florance
去國外用本來就不在他的保證使用範圍...
我也只是挑個比較不爛的買而已。




各國對於無線波段的管理及授權法規本就差異頗大,
無線路由器這種東西本就不能保證在國外使用,裝上能用是運氣好;
而且依據某些國家的法律使用未通過該國認證的無線產品本身就是違法行為。
(例:牆國的入網許可證)
舊 2017-01-10, 12:37 PM #70
回應時引用此文章
Stone Crab離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是09:43 PM.


vBulletin Version 3.0.1
powered_by_vbulletin 2024。