個人積分:22分
文章編號:49622418
個人積分:185分
文章編號:49671226
首先必須先認知您的機器在網路上的狀況....
假使完全不連上internet那就不用討論了
根據統計synology全系列機器在線比例超過30萬台
如果你願意從外連線 卻沒有開ssl 那我只能說很遺憾
這根安全概念有很大落差 我也不想花時間跟您筆戰....
如果您認為不需要開SSL才是對的也歡迎您提出
安全的解決方案 讓大家參考
至於這次事件應該很少人直接跟官方原廠直接互動,
我不否認您說的立場看法,我沒意見,因為您在的論點是不見得ssl是必要的.
我只能說 這件事情發現很嚴重,
如何有效處理和給人往後願意支持經營能力這很重要
最後!說這麼多這些來自open source 解決方案,
如果有能力回饋社群作出更多有效互動 才是保持未來走下去競爭力關鍵點!
如果這些您都不同意我也沒意見,我想以上提到幾點也歡迎您笑納參考參考.
An Apple a Day Keeps Virus Away ~Enjoy my Macintosh [01]
個人積分:22分
文章編號:49672827
powerscott wrote:
感謝各位大大撥空針對...(恕刪)
p 大您別生氣,看你的文筆,就感覺得出您的文化素質,文句中據理力爭,不卑不亢,所以小弟才願意出來.... 吐槽,哈。如果你跟其他網友一樣瘋狗亂罵,小弟大概連回文都嫌浪費時間。您這討論串裡的溫文儒雅,小弟是非常肯定的,真的。
畢竟小弟不是當事人,所以,似乎激不起跟您同仇敵愾的感覺。而,我確實總是用SSL做連結,從來不冒險的說...
倒是,我曾經有其他的互動經驗,Syno客服的出手速度真的很快,我是受寵若驚,目前只有兩次交手經驗,一次有解決問題,另一次沒有。
沒有解決的那次,是因為 syno 要求我把第三方的軟體移除,然後找乾淨的硬碟讓他們遠端登入 debug,但話說小弟又不是 IT 人員,哪來那麼多硬碟?可是我自己也是工程師,他這樣的 debug 思考邏輯,也不能說不對,最後,想想我的問題也沒有非解決不可,就算了,哈哈!只是,到現在仍舊想,一定要那樣的 SOP,把第三方軟體移除,或找個空的硬碟,才能解決我的問題嗎?還是有點懷疑。
個人積分:5064分
文章編號:49677796
個人積分:1分
文章編號:49683710
(原 po 大大 真是專業 , 平常我根本沒注意到官網有這個 "產品安全性諮詢" 網頁 可以用咧)
我路過討論串 , 看了幾回 , 終於明白一些了 .
原 po 大大 , 主要原因是 "資訊安全議題的敏感度" 問題 .
一般技術服務電話窗口 或者 第一線人員 , 大半是 在產品操作使用上 ,
或者 一般產品的疑難雜症上 , 頗有經驗 或者 略有經驗的人員 ,
原廠絕對不是安排 : RD / PM / 系統規劃師 / 資安工程師 在接聽 或者 收集第一線訊息 .
這些第一線訊息 , 會經過上述第一線接聽人員的 SOP (看起來像罐頭訊息) 先行接收 ,
然後往回報給 相關的 PM 或者 RD . 期待或者指望 第一線人員 與 專業使用者 ,
或者 專業從業人員 一樣具有敏感度 , 這應該很容易變成過度的期待 ,
原因是 資訊與背景知識不對等 .
系統架構師 / 系統工程師 / 資安模組設計師 ,
因為有相關的 工作 或者 實作經驗 , 相對就會比較敏感 , 可以給予更高的回應強度 .
或許 原廠 SOP 可以提供多一個選項 , 讓專業使用者加上 緊急程度 .
不過 , 通報後隔天可以出修補檔 , 算是對客戶反應相當快了 .
(或者說 , 可能原廠 4/8 已經知道 , 4/10 正式發佈之前 ,
說不定原廠其實已經趕工兩天了 , 第一線 SOP 不知道 RD 什麼時候可以解完問題 ,
大概也只能說儘快 , 不巧的是 第一線 回答的是 下一版本 , 即便是隔天 ,
也會讓 感覺緊急的客戶 不愉快)
以上是我的猜測 .
中小企業 基礎建設 採購參考文件 :
http://www.PCPiLOT.com.tw
個人積分:22分
文章編號:49709246
這裡大家講話都溫文儒雅,所以我才願意上來,倒希望自己沒有把這裡弄臭了,哈。而且似乎都是專業級的,小弟家用玩票級,只會不要臉亂獻醜。
話說網路上看到一個很簡單的 heartbleed 解釋 http://xkcd.com/1354/ ,接著發現自己思考這問題的角度,好像都沒推廣到大規模的管理範疇,自己在家可以很簡單就把漏洞都堵起來,也就不覺得這問題有多嚴重了。小弟我很混,呵呵...
