App gestoppt

rednag

Well-known member
Tag zusammen,

heute hat mich meine TS-253B mit dem Screen begrüßt

mmc.JPG

Gestern um 23:00 Uhr habe ich von der QNAP eine Mail bekommen, daß die Multimedia-Console gestoppt wurde.
Um 23:01 Uhr eine Mail, daß ein Update von der Multimedia-Console aussteht.
Hätte es zwar anders rum sinniger gehalten aber bei QNAP wundert mich inzwischen nichts mehr.
Scheint als hätte man nur sehr wenig Zeit zum reagieren bevor die App wegen ausbleibender Aktualisierung gestoppt wird.
Hab das zwar schon irgendwo gelesen, dachte aber das betrifft QTS 5.0.0.
Hier wird QNAP meines Erachtens sehr übergriffig. Man hat also nur zwei Möglichkeiten: Aktualisieren oder nicht verwenden. Und wenn die aktualisierte Version einer App wie HBS Probleme macht?! Sowas wird nicht in Erwägung gezogen. Kleine Ironie am Rande: Ich will die Multimediaconsole nicht, ich brauche sie nicht und ich nutze sie nicht. Aber deinstallieren kann man den Dreck auch nicht. Sorry QNAP, aber so geht das nicht. Völliger Blödsinn. Und langsam aber sicher werden die Argumente ob ich mir jemals wieder eine QNAP kaufen werde weniger und weniger.
 

tiermutter

Well-known member
So makaber es auch klingen mag: Schön dass es endlich mal jemand anderen erwischt!

Seit Wochen Frage ich im QNAP Forum schon nach Erfahrungen mit diesem "Feature", da ich es nur vom Testsystem kenne.
Das "Feature" (nachfolgend "Schrott" genannt) gibt es schon seit 4.5.4. In 5.0 kannst Du die MC aber endlich deinstallieren ;)
Ich kann Deinen Ausführungen auch nichts ergänzen, mir ist der Schrott ebenfalls ein massiver Dorn im Auge, seit mir (auf einem Testsystem) HBS deaktiviert wurde........
keine Backups mehr, huch... naja die Appversion ist ja auch schon seit zwei Wochen überholt... Für die Sicherheit!!! 👊
 

Mavalok2

Well-known member
@rednag
Welche QTS Version genau?

Ich verstehe was QNAP hier bewirken will. Gerade die MC fällt immer wieder durch ihre Sicherheitslücken negativ auf. Und gerade die Multimedia Apps werden gerne offen ins Internet gestellt, ohne speziellen Schutz und ohne besonderes sichere Konfiguration. Da dies hier ein neues Forum ist, gebe ich meine Bedenken bezüglich dem Öffnen eines NAS ins Internet ohne zusätzlichen und darauf ausgerichteten Schutz gerne nochmals zum Besten. Kurzum: Ein NAS gehört nicht offen ins Internet.
Aber eine Möglichkeit zum Abschalten wäre wünschenswert, schließlich gibt es auch Leute die wissen was sie tun. Aber leider gelingt hier QNAP die Gratwanderung zwischen Sicherheit und Möglichkeiten zur Zeit nicht immer ganz. :(

Meinen Beobachtungen nach was dagegen hilft: Das NAS komplett vom Internet trennen. Kann das NAS nicht ins Internet kann es auch nicht auf neue Versionen überprüfen, also auch nicht deaktivieren. Weitere Vorteile: So ist es sehr unwahrscheinlich sich eine Schadsoftware einzufangen. Zugriff von extern ist mit VPN am Router / Firewall immer noch möglich. So hätte man volle Kontrolle und Sicherheit.
 

rednag

Well-known member
Schön dass es endlich mal jemand anderen erwischt!

Wieso "jemand"? Sind davon nicht gleichermaßen alle betroffen?
Selten so einen Blödsinn erlebt. Geht wieder QNAP-Typisch völlig an der Realität vorbei.
Die Kiste ist nur per VPN erreichbar. Und die benötigten und aktivierten Dienste beschränken sich auf ein Minimum.
Wozu brauche ich da immer jeden neuen Scheiß in Form von Updates, wozu brauche ich 2FA, wozu brache ich den komischen Security Counselor und wozu brauche ich die Firewall welche vermutlich nicht über Beta hinausgekommen ist.

Welche QTS Version genau?

4.5.4.1723

Nur weil ein paar Vollidioten so ne Kiste ins WAN hängen, bunte Knöpfe drücken können und meinen sie seien die tolle Super-Admins müßen die etwas fähigeren Leute drunter leiden? Was ist wenn die aktualisierte Version einer App zickig ist, nicht funktioniert oder unerwünschte Seiteneffekte mitbringt? Sowas ist ja bei QNAP leider an der Tagesordnung. Ist dann halt einfach so. Einfach warten auf den Nachfolger. Und bis dahin kannst die App halt nicht nutzen. Spitze!
Boah ey, das kotzt mich grad richtig derbe an.
 

Mavalok2

Well-known member
Ohmmm und tief durchatmen. Aufregen hat noch nie ein Problem gelöst.

Geht leider schon in Richtung Bevormundung. Leider muss man dies bei den meisten Benutzern. Dies zeigt aber ziemlich eindeutig, dass die Reise bei QNAP Richtung Privatbenutzer geht, die wenig oder keine Ahnung von der Technik haben. In die Röhre kucken die Pros.
Allerdings frage ich mich gerade: Das kann man sicher auch irgendwie unterbinden. Mal abgesehen vom Internet nehmen. Ich gehe mal davon aus, dass Du die automatische Aktualisierung deaktiviert hast?

Aktual.png
 

rednag

Well-known member
QNAP weiß doch selbst nicht wohin die Reise geht. Heute Hü, morgen Hott.
Die hängen ihr Fähnchen doch auch nur in den Wind.
Wollen die nicht bei den großen mitspielen, als "die führenden Storage"-Hersteller. Ja ne, geht noch ein bisschen üben....
Hab so ziemlich alles deaktivert. Das App-Center soll mich nur benachrichtigen.
Leider hat man hier nicht die große Auswahl. "Benachrichtigen", Alle Aktualisierungen installieren", oder "Erforderliche Aktualisierungen installieren".

PS: Das Ende Deiner Signatur gefällt mir. (y)
 

rednag

Well-known member
Ok, habe das Häkchen bei Benachrichtigung im App-Center deaktiviert.
Sieht nun so aus wie in Deinem Screenshot in #5.
Mal sehen wie es weitergeht.
Das mit der Signatur gefällt mir echt gut. Das "Haus" für "Heim", das Spinnennetz für "Netz", und die DE-Fahne.
Ergibt zusammen Heimnetz.de
Top! (y) 🙌
 

tiermutter

Well-known member
Ok, habe das Häkchen bei Benachrichtigung im App-Center deaktiviert.
Die Hoffnung kann ich Dir nehmen, das hat keine Auswirkung auf das Deaktivieren der Apps, habe die Option auch immer deaktiviert, Apps wurden trotzdem gestoppt.

Ich finde es jedenfalls schonmal interessant, dass die App bereits bei nur einem ausstehenden Versionssprung deaktiviert wurde.
Das habe ich mit QuFTP ja auch erleben müssen, HBS3 hingegen läuft trotz Differenz.
Nun wäre es mega interessant zu wissen, was die Changelogs von QuFTP und der MMC sagen, leider gibt es die (für die neueste Version) aber nicht. Ich kann mir hier nur kritische Sicherheitsupdates vorstellen, CVE bzgl. der Apps gibt es allerdings nicht. Die ausstehenden Updates zu HBS beinhalten lt. Changelog jedenfalls keine Sicherheitsfixes.
 

rednag

Well-known member
Zwischen der ersten und zweiten Mail ("Aktualisierung ausstehend" und "App gestoppt") lagen gerade eine Minute.
Wie soll man da angemessen reagieren? Und QNAP braucht hier nix von Sicherheit labern.
Hardcodierte Credentials in der HBS. Super. Das gesamte und meines Erachtens kaputte und verkorkste QTS gehört auf den Prüfstand.
Und mit jedem Patch kommen neue Fehler hinzu. Bei Synology ist auch nicht alles Gold was glänzt, aber auf so einem Niveau dümpeln die nicht mehr rum.
Zwischen DSM und QTS liegen Welten.
 

tiermutter

Well-known member
Wie soll man da angemessen reagieren?
Automatisch aktualisieren lassen und hoffen, dass nach dem Update alles läuft 😝
War bestimmt 23:00 Uhr, tägliche Prüfung nach Updates... bliebe nur der von @Mavalok2 vorgeschlagene Weg dem NAS das Internet/ Zugang zum Updateserver wegzunehmen. Leider.

Oh, die Uhrzeit hast Du ja auch gepostet...
 

tiermutter

Well-known member
Die Release Notes sind nun endlich erschienen:
Multimedia Console 1.5.3
( 2021/10/12 )
[Security Updates]
- Fixed a security issue (CVE-2021-33684).

[Fixed Issues]
- Fixed an issue where Multimedia Console cannot obtain the TV Show path data added from Video Station.

Multimedia Console 1.4.3
( 2021/10/12 )
[Security Updates]
- Fixed a security issue (CVE-2021-33684).

[Fixed Issues]
- Fixed an issue where Multimedia Console cannot obtain the TV Show path data added from Video Station.
... wobei 1.5.3 nur für QTS 5 ist.
Damit erhärtet sich mein Verdacht, dass das Deaktivieren von Apps "nur" bei sicherheitsrelevanten Änderungen erfolgt.
 

rednag

Well-known member
Damit erhärtet sich mein Verdacht, dass das Deaktivieren von Apps "nur" bei sicherheitsrelevanten Änderungen erfolgt.

Ist trotzdem übergriffig und zuviel des Guten.
Die Kiste steht bei mir, ich fühle mich dafür verantwortlich und ich update wann ich es für richtig halte.
Da brauch ich QNAP nicht im Rücken die mir sagen wann ich ein Update machen soll.
Eine Benachrichtigung "XY steht in neuer Version zur Verfügung reicht mir als Information.
Wie ich damit umgehe möchte ich schon noch selbst entscheiden.
 

tiermutter

Well-known member
Ist trotzdem übergriffig und zuviel des Guten.
Sehe ich nicht anders.
Die Kiste steht bei mir, ich fühle mich dafür verantwortlich und ich update wann ich es für richtig halte.
Sehe ich hingegen genauso :)
Da brauch ich QNAP nicht im Rücken die mir sagen wann ich ein Update machen soll.
Als würde Mutti einen zwingen die Zähne zu putzen... und tut man es nicht, darf man nicht mit Kumpels in die Kneipe...
Wie ich damit umgehe möchte ich schon noch selbst entscheiden.
Genau das ist ja eben auch mein Riesenklemmer mit 4.5.4 und 5.0.0.
 

Letzte Anleitungen

Statistik des Forums

Themen
969
Beiträge
14.044
Mitglieder
500
Neuestes Mitglied
McKay1408
Oben