Vlákno názorů k článku
Synology zmírňuje omezení týkající se disků u některých modelů NAS
od Ergo_sum - Ja len ze tu mam jeden Synology disk...
-
Pokud ma "keep drive policy" tak si nema stezovat. Bud ma od servisni spolecnosti zapodminkovano ze ho musi vratit a akceptuje tedy ze si musi vzdy koupit novy i v zaruce a nebo to ma v servisu ze si ji muze nechat jen pokud z toho vyrazi report tak mu poslou novy.
A pokud nema backup tak je to jednoduse jeho chyba - a pak si opet nema na co stezovat.
-
On neresi spolehlivost disku. On resi selhani jednoho kusu. Kdyby chtel resit spolehlivost disku tak ma jich aspon 10 a nadava, idealne treba 100 tech samych typu a tady uz se muzeme bavit o reseni spolehlivosti.
Dale to byla prima reakce na vase: "A jak víte, že ho chce reklamovat? Nebo ho ani nemusí být schopen dát k reklamaci z nějakých důvodů na jeho straně. "
Ma NAS synology. Neni to zadny hardened embedded system co lita nekde uzavreny v oblacich kde to co pisete je fakt problem. Jednou provozuji takovy system tak mam pocitat s odchazenim a moznou vymenou komponent. -
Tak ono to řešit jde. Nejmenovaná instituce u nás měla kdysi za tím účelem indukční pícku, jinde se zase řešil silný elektromagnet, k tomu obvykle nevrácení nebo vrácení znehodnoceného disku znamenalo prostě příplatek k servisce...
Pro domácí užití, když už člověk nechce (nebo zapomene) zapnout FDE, tak prostě koupit disk za svoje, a neřešit RMA může být validní volba.
-
Pokud se disk newipne(nekdy je to mozne pokud zustane ve firme a je po decomu funkcni) nebo neznici predepsanym zpusobem u zakaznika.... slysel jste nekdy o : read now, decrypt later? To je realne riziko se kterym se dnes musi pocitat.
Ruzne urovne zabezpeceni v zakladu vyzaduji to aby vubec zakaznik nepustil disk z ruky.
-
Tak jasně, ale pokud se nebavíme o PT datech, tak zvlášť když klíč není na tom disku (TPM, flashka), tak je to riziko spíš dost hypotetické, i to s kvantovým počítačem.
(sama AES je kvantově odolná, co ale není jsou současné šifry (rsa,dh,ecdh...) kterými se vyměnují klíče k onomu AES-*, takže riziko, že někdo nachytá data na drátech a za pár let je dešifruje je mnohem závažnější. Ale ne kvůli té AES, ale kvůli výměně klíčů k ní, v tom se to liší od situace s diskem)
(jistě, pro opravdu citlivá data, kde si nemůžeme dovolit spoléhat ani na případný ne-průlom kolem AES máte plnou pravdu, že nedat z ruky je jediná možnost) -
Nicmene tyto argumenty neobstoji pred bezpecaky minimalne u zakaznickych dat nerkuli u dat pro zelene trenyrky. Neni mym ukolem rozporovat hodnoceni rizik nejakych nabusenych tymu ktere k tomu meli podklady,analyzy a hromady clovekohodin. Plus samozrejme i to ze u HW reseni na postkvantovou kryptografii neni dodneska vyreseno nebo hotovo. Ale ty systemy vam musi bezet a poskytovat sve sluzby takze nahrada neni jednoducha.
Je ukolem bezpecaku nebo tech kdo vydavaji bezpecnostni predpisy hodnotit jak moc je riziko hypoteticke a jaky predstavuje riziko pro narodni hospodarstvi, ovladani vrazdometu nebo svacinu prezidenta. Mym ukolem to neni a kryptoanalytik s celym tymem kde jen individualni clen za to bere 3-4x tolik co ja taky nejsem.
Ja jen pouzivam schvalene metody. A predpisy jsou v tomto vicemene stejne pokud si vzpomenu poslednich 20-30 let zpetne. Vetsina pokynu i v pripade celkem nekonkretnich a castecne verejnych dat od zakazniku vyzaduje bud likvidaci media s komisionalnim dolozenim nebo nekdy je povoleny wipe. A to vcetne firemnich laptopu. Holt neni to uz nejaky "#pojdnamnezboku cesky startup franty vocaska".Ad hypoteticke riziko... ono je hypoteticke uz u jednorazoveho prosteho prepsani pri dnesni hustote dat. Jenomze mejte jistotu ze bylo vse prepsano a ne vykopirovano neco do servisnich oblasti. Nemate auditovany firmware disku a nevite co dela.
9. 10. 2025, 17:36 editováno autorem komentáře
-
Ako sa bude postupovat je vec korporatu (majitela), ja som to oznamil a tym moja zodpovednost konci. To ze Synology robi reklamu svojim "uzasnym" diskom, to by som chapal ale ze nedovoli pouzivat disky ktore chcem ja je na facku. Chapal by som keby pri pouziti ineho disku vybehla nejaka hlaska ze sa vzdavas vsetkych prav na reklamaciu alebo nieco podobne ale priamo nedovolit...
-
další věc je, že tam nemusí končit jen tvoje odpovědnost, ale hlavně tam taky může končit tvoje funkční kompetence. prostě klidně nemusíš být osobou, která to SMÍ řešit. a zásah formálně nekvalifikovanou osobou, která není na seznamu těch co "mají klíče", může být taky veliký průser, protože ono to mimo jiné procesně znamená možnou kompromitaci zařízení.
protože když jsi do toho neoprávněně hrábnul ty, tak KDO DALŠÍ se v tom vrtal, a co dělal?10. 10. 2025, 07:33 editováno autorem komentáře
ČLÁNKY DO MAILU