D-Link adviseert klanten om legacy-NAS-apparaten offline te halen

D-Link adviseert klanten om NAS-apparaten met een end-of-lifestatus te vervangen. De apparaten bevatten twee kwetsbaarheden waardoor een command injection en command backdooraanval door aanvallers mogelijk worden. Het bedrijf brengt geen beveiligingsupdates meer uit voor deze apparaten.

D-Link schrijft in een blogpost dat het eind maart door securitybedrijf VulDB is ingelicht over de kwetsbaarheden CVE-2024-3272 en CVE-2024-3273. De eerste kwetsbaarheid wordt als zeer kritisch beschouwd, terwijl CVE-2024-3273 een kritieke kwetsbaarheid is. Kwaadwilligen kunnen door de kwetsbaarheden toegang krijgen tot gevoelige data op de NAS-apparaten, maar kunnen ook de systeemconfiguratie van het apparaat aanpassen of een denial of service uitlokken.

Er zouden volgens GitHub-gebruiker NetworkSecurityFish ongeveer 92.000 NAS-apparaten van D-Link getroffen zijn. D-Link schrijft dat het om legacyapparaten gaat die inmiddels een end-of-life- of een end-of-service-status hebben bereikt. Het bedrijf heeft een lijst met alle getroffen NAS-apparaten gedeeld en daarin staan twintig modellen opgesomd waaronder de DNS-340L-, DNS-320L-, DNS-327L- en DNS-325-modellen.

D-Link schrijft dat als een product de end-of-life- of end-of-service-status heeft bereikt, er geen verdere ondersteuning of software-updates hoeven te worden verwacht. Het bedrijf raadt dan ook aan om de NAS-apparaten niet meer te gebruiken en te vervangen.

Reacties (306)

306

305

177

Wijzig sortering

SVMartin 13 april 2024 11:46

Het zou voor de wereld toch beter zijn om wel netjes een patch uit te brengen, of een open source community die mogelijkheid te geven..iets met je verantwoordelijk voelen.

Draaien er op deze dingen eigenlijk nog alternatieven?

ThomasG @SVMartin • 13 april 2024 11:59

Ik heb de lijst van getroffen modellen even bekeken. Daarin staan apparaten die al sinds 2009 end-of-life zijn, maar ook apparaten die dat pas sinds begin 2020 zijn. Toen heb ik deze modellen opgezocht en het blijkt bijvoorbeeld dat de DNS-1550-04 werd verkocht in 2011/2012. Dit betekent dat het merendeel van de getroffen apparaten nu minstens 12 jaar oud is. Sommige zelfs bijna 20 jaar oud. Hoewel het wellicht handig zou zijn als D-Link patches uitbrengt voor deze oudere modellen, vind ik het niet redelijk.

TechSupreme @ThomasG • 13 april 2024 12:23

Ik vind 12 à 13 jaar geleden eigenlijk helemaal niet zo lang geleden. Je hebt recht op een deugdelijk product ook al zit er geen garantie meer op. Jurisprudentie definieert deze periode als 15 jaar. Een onderhoudsperiode van minimaal 15 jaar waarna een EoL traject wordt gevolgd vind ik veel redelijker.

De EU is ook bezig om deze periode in wet te definiëren en fabrikanten te verplichten om deze periode op de doos te vermelden.

[Reactie gewijzigd door TechSupreme op 23 juli 2024 11:15]

k995 @TechSupreme • 13 april 2024 13:34

Jurisprudentie definieert deze periode als 15 jaar.

Neen, dat is echt afhankelijk van product tot product EN de prijs van iets.
Een nas van 100 euro vs een auto van 30 000 euro is niet te vergelijken.

LinuxMan @k995 • 13 april 2024 16:35

Het klopt dat het van product tot product verschillend is. Maar prijs speelt geen rol. De wetgeving beschermt de consument tegen fabrikanten die de kantjes er van af lopen om een product iets goedkoper te maken. Dus een fabrikant komt niet weg met dat hij een goedkoper product korter mag ondersteunen. De wetgever kijkt dan naar de klasse van producten wat de consument mag verwachten (dus vergelijkt ook met de duurdere consumentenproducten van de concurrent - maar niet met zakelijke producten want dat is een andere klasse).

Daarnaast gaat het niet om de release datum maar de datum dat je als consument het product koopt. Dus als je een dergelijke NAS drie jaar terug nog nieuw kon kopen, dan kun je als consument echt nog wel support eisen. Maar daarmee moet je naar de winkelier en niet naar de fabrikant. En die kan het oplossen door jou een alternatief product te bieden. Dus daarmee is nog niet gezegd dat de producent verplicht is om de support te verlengen.

Sannr2 @LinuxMan • 13 april 2024 21:25

Prijs speelt zeker wel een rol. De wet spreekt van conformiteit. Het gaat er om dat het conform de verwachting moet zijn en van een goedkope variant zijn je verwachtingen normaal gesproken lager dan van een duur product. Je mag verwachten dat een duur product degelijkere componenten gebruikt en dus langer mee gaat.

Hier een stukje daarover:

Een artikel moet conform de redelijke verwachtingen zijn. Maar welke verwachtingen mag een consument hebben? Een voorbeeld: Miele wasmachines zijn duur en maken reclame met ‘er is geen betere’. Van een Miele wasmachine mag een consument daarom een hogere kwaliteit en een langere levensduur verwachten dan van bijvoorbeeld een Candy wasmachine.

- Lees hier verder: https://www.charlotteslaw...tenafhandeling-webwinkel/
© Charlotte's Law

bytemaster460 @LinuxMan • 13 april 2024 22:53

Het is juist wel afhankelijk van de prijs, maar wel binnen een producttype. Van een wasmachine van 800 mag je meer kwaliteit verwachten dan van één van 250 euro. De overheid zegt er zelf over:

De wettelijke garantietermijn hangt dus af van wat u mag verwachten van uw product.
Wat mag u verwachten? Dat hangt af van alle eigenschappen van uw eigen product. Bijvoorbeeld:
de prijs
het soort product
Is het product nieuw of tweedehands
het soort winkel
wat de verkoper gezegd heeft over het product
de informatie in een folder of website of een reclame-uiting van de fabrikant, of op de verpakking

Miglow @k995 • 13 april 2024 16:57

Is duurzaamheid nou iets voor het milieu of voor de economie? Als je een NAS hebt die gewoon functioneert, moet je die dus vervangen omdat die goedkoop is? Gooi maar weg, heeft de fabrikant geen belang meer bij. 🤷🏼‍♂️

echtwaar? @Miglow • 14 april 2024 06:02

Hij functioneert niet meer gewoon, althans niet als je bedoeling is dat niet iedereen bij je data kan.

Hukkel80 @echtwaar? • 14 april 2024 13:29

Hij functioneert prima als er updates gedaan worden.

Vanuit duurzaamheidsoogpunt moet je ze zo lang mogelijk laten draaien.

Als het allemaal te duur wordt voor de fabrikant kun je ook na een jaar of 15 updates betaald laten worden. Dan hebben consumenten in ieder geval nog de keus.

Dit is een voorbeeld van wegwerp cultuur die fabrikanten graag zien.

echtwaar? @Hukkel80 • 14 april 2024 13:53

Weg werp cultuur zorgde in consumenten elektronica er wel voor dat hergebruik grondstoffen en snelle vernieuwing van de actief gebruikte electronica mogelijk was. Met daarbij hardware upgrades maar ook zuinigere chips, schijven, protocollen etc.

Beetje gepriegel op een telefoon scherm, maar de nieuwe variant lijkt veel sneller maar zuiniger
https://www.synology.com/en-my/products/DS223#specs

https://nl.hardware.info/...diskstation-ds210+.105148

Is de oude laten draaien dan wel duurzamer?

Hukkel80 @echtwaar? • 16 april 2024 14:03

Als al die hardware 50% langer mee gaat dan koop je in plaats van 3x een product slechts 2x over dezelfde periode (even theoretisch). Die chip kan wellicht zuiniger zijn, maar dat gaat toch nooit opwegen tegen het verbruik van 1,5x zoveel grondstoffen over dezelfde periode, 1,5x meer schoon waterverbruik tijdens de fabricage, 1,5x zoveel energie om het product te maken en in te pakken en 1,5x zoveel energie voor de logistiek om het bij jou thuis te krijgen en dan hebben we het nog niet eens over de ontwerp fase.

Het enige verschil is bij vaker een product kopen dat jij thuis wellicht minder energie verbruikt. Voor zo'n NAS waarschijnlijk een minimaal verschil op je jaarlijkse verbruik.

Ik snap dat er ook mensen zijn die altijd het nieuwste willen hebben en toch eerder een andere kopen. Maar vanuit duurzaamheid is producten langer ondersteunen in de meeste gevallen een goed idee.

Bor Coördinator Frontpage Admins / FP Powermod @TechSupreme • 13 april 2024 12:31

Jurisprudentie definieert deze periode als 15 jaar.

Zou je met een objectieve bron kunnen onderbouwen 15 jaar normaal is als onderhoudsperiode voor de software waar een NAS op draait? Heel veel fabrikanten halen die 15 jaar echt niet, ook niet in de zakelijke wereld en ik kan mij ook niet voorstellen dat er een echt hard termijn is gedefinieerd.

TechSupreme @Bor • 13 april 2024 12:49

De nuance is dat het natuurlijk afhankelijk is van type apparaat. Bijvoorbeeld bij auto's is dit natuurlijk lang en breed uitgeprocedeerd vanwege de prijs. De verwachte levensduur van een auto is 15 jaar waarin de fabrikant aansprakelijk is fabricage- of ontwerpfouten.

https://wetboekplus.nl/bu...teit-en-non-conformiteit/

https://teamadvocaten.nl/...ng-koopovereenkomst-auto/

Er zijn ook andere zaken die voor de rechter zijn geweest en de rechter niet kijkt naar de leeftijd van het goedje, maar naar de omstandigheden. Daarin wordt meestal een grens van 15 jaar aangehouden, maar kan ook meer zijn.

Bor Coördinator Frontpage Admins / FP Powermod @TechSupreme • 13 april 2024 13:08

Een auto is dan ook een totaal ander "apparaat" met een totaal andere prijsklasse. Ik zie geen enkele wijze waarop deze periode voor een "goedkoop" apparaat als een NAS (zeker in relatie tot het voorbeeld wat jij aanhaalt) hetzelfde zou moeten zijn.

Aldy @Bor • 13 april 2024 14:25

Volgens mij kun je zelfs van een auto niet spreken over 15 jaar. Als ik een auto koop, dan koop ik deze compleet. Mijn huidige auto heeft infotainment en navigatie. Jammer, maar die twee laatste zaken worden niet eens 10 jaar onderhouden. Een moderne auto bestaat uit zoveel onderdelen die onderhouden dienen te worden, dat je niet eens meer kan spreken over een auto, laat staat dat er 15 jaar lang updates komen. Overigens is de prijs niet bepalend hoe lang iets mee moet gaan. Een vork of mes bijvoorbeeld moet een heel leven kunnen meegaan en de prijs is een fractie van een NAS en helemaal van een auto.

kodak

Networking en security
Hackers

@Bor • 13 april 2024 14:56

Ondersteuning gaat om kwaliteit leveren. Stopt de ondersteuning dan neemt de kwaliteit af. De prijsklasse is niet zomaar bepalend voor de kwaliteit. Het doel van verkoop is namelijk winst. Je levert als klant vooral een winstmarge, ongeacht de prijs. De fabrikant beslist op basis van eigen wil en de markt hoe veel en hoe lang ze welke kwaliteit leveren. Bij een auto gaat dat vaak om veiligheid: je krijgt niet spontaan updates omdat blijkt dat er een beveiligingsprobleem met een slot is of als er vanaf het internet toegang kan worden verkregen tot gegevens. Dat het een ander apparaat is maakt daarmee ook het verschil niet zomaar. Er is niet voor niets wetgeving gekomen die in het algemeen eisen stelt aan producten die via het internet verbonden zijn. Juist omdat je zelfs bij prijzige producten, ongeacht het algemene gebruiksdoel van een product, slechte kwaliteit kan verwachten die fabrikanten ook nog weigeren op te lossen.

De nuance lijkt me dus eerder de moeite die de markt tot nu toe zelf doet om nog kwaliteit uit een product te halen. Sommige gebruikers proberen via een rechter gelijk te halen, anderen door het product op een andere manier te gebruiken, anderen door de fabrikant proberen aan de schandpaal te nagelen door de fouten zomaar te publiceren, anderen door voorlopig niets van de fabrikant te kopen en weer anderen door (on)bewust risico te nemen alsof er geen probleem is.

Het lijkt me vooral de vraag of gebruikers die deze producten gekocht hebben willen weten wat ze werkelijk kopen aan verantwoordlijkheid. Want het wekt niet bepaald de indruk dat de 92.000 online zijn omdat het werkelijk veilig is gebleken en iemand verantwoordelijkheid neemt voor het gebrek aan veiligheid.

Yzord @Bor • 13 april 2024 18:02

Een nas is een stuk minder slijt gevoelig dan een auto, dus ik vind het eigenlijk niet zo gek om een nas ook een langere levensduur te (kunnen) geven. Ze zouden op zijn minst de oude nasjes open kunnen zetten voor een ander, nog up to date, OS wat onderhouden wordt door een community.

Calypso @Bor • 13 april 2024 19:02

Als je ooit een discussie hebt moeten voeren met een bekende wasmachinefabrikant die aan de telefoon doodleuk verklaart dat een wasmachine van 4 jaar jong eigenlijk wel geacht wordt op te kunnen zijn (1 persoons huishouden ging het om), tja, dan zet dat veel perceptie van fabrikanten rondom levensduur in een ander daglicht.

TechSupreme @Bor • 13 april 2024 22:04

15 jaartjes voor een NAS vind ik echt het minimale. Buiten een paar condensatoren kan er eigenlijk weinig kapot gaan aan zoiets, het gaat hier om software en de onwil van de fabrikant om te updaten. 9 van de 10 keer draait het op Linux of een BSD variant, dan vind ik dat ik wel mag verwachten dat een fabrikant op zijn minst met beveiligingsupdates komt.

Vaak is er wel een zaak van te maken, maar de kosten baten is er niet voor een enkeling om dat door te zetten. Een nieuw apparaat is goedkoper dan de advocaat. Daarom vind ik het fenomeen massaclaims wat nu ook in Europa opkomt geweldig voor de consument.

[Reactie gewijzigd door TechSupreme op 23 juli 2024 11:15]

echtwaar? @TechSupreme • 14 april 2024 06:21

Alsjeblieft niet, dan moet ik betalen voor mensen die met zwaar verouderde hardware willen werken zonder de mogelijkheid van deze lange termijn ondersteuning af te zien.
Wanneer lange termijn ondersteuning zonder enige hardware matige upgrade het uitgangspunt is heb je mijn inziens sowieso weinig te zoeken bij consumenten oplossingen.

TechSupreme @echtwaar? • 14 april 2024 11:46

Echt een hele rare denkwijze... De fabrikant doet de kosten van het onderhoud toch in de verkoopprijs? Als ze slim zijn (zoals sommige het nu al doen) maken ze gewoon 1 platform zodat ze maar 1 pakket hoeven te onderhouden.

Hoe denk je dat al die Linux distro's het nu doen? Als je de tijd neemt om die infra goed op te zetten dan hoef je alleen maar de packages te onderhouden. Plus het is fijn voor de consument om een stramien te hebben in alle producten van een merk. Dan weet je van te voren, dit merk is dat.

Wat jij zegt, is dat je manufactured e-waste wil kopen. 4 jaartjes oud? Gooi maar weg! Daar worden we geen van alle beter van.

[Reactie gewijzigd door TechSupreme op 23 juli 2024 11:15]

echtwaar? @TechSupreme • 14 april 2024 13:37

Waarschijnlijk was d-link dan überhaupt nooit gaan concureren met qnap en synology. Of een beperking van concurrentie goed is voor de vooruitgang lijkt mij lastig controleerbaar.

TechSupreme @echtwaar? • 14 april 2024 14:02

Hoe ben je concurrentie aan het beperken? Lijkt mij dat je juist nieuwe kansen creëert om je (in een verzadigde markt) te onderscheiden.

echtwaar? @TechSupreme • 14 april 2024 14:21

Omdat er vergaande verplichtingen hangen aan het uitbrengen van een productlijn waar je geen ervaring mee hebt? Als je doorrekent wat 15 jaar verplicht onderhoud zou kunnen kosten dan is een budget nas zoals die van d-link niet interessant. Waarschijnlijk één van de redenen dat heel de nas lijn is verdwenen.

TechSupreme @echtwaar? • 14 april 2024 14:23

Het is maar hoe je er tegenaan kijkt, maar die drogreden zie je elke keer weer als er nieuwe regels komen. Je kan ook nieuwe kansen zien. De hele NAS lijn van D-Link en WD en noem maar op is verdwenen omdat ze er nu achterkomen dat er ook een stukje onderhoud bij hoort waar ze geen rekening mee hebben gehouden.

echtwaar? @TechSupreme • 14 april 2024 14:31

Zou het opdoeken niet meer uit de cloud hoek komen? Weinig vraag naar budget varianten wanneer je ruimte zeer voordelig en makkelijk online kan kopen. Wanneer een cloud niet voldoet zal de extra functionaliteit van een wat duurdere concurrent je ook wel aanspreken.
Ik denk niet dat het veel verkopen had gekost als de eol van een budget nas op 5 a 10 jaar was gezet. Dat is ook de periode waarna een budget laptop word vervangen.

TechSupreme @echtwaar? • 14 april 2024 15:20

Nou je zegt het zelf al, dan zouden QNAP en Synology ook geen bestaansrecht meer hebben en juist die merken doen het wel goed... Hoe zou dat komen?

echtwaar? @TechSupreme • 14 april 2024 15:50

Ander publiek met andere use cases, daarom ook bereid 3x de prijs te betalen van een d-link.
Verwacht niet dat veel D-link gebruikers nu door deze EOL een veel duurder uitgebreider apparaat gaan kopen.

TechSupreme @echtwaar? • 14 april 2024 15:52

Dus wat je nou wil zeggen, waar het helemaal mee begon, het onderhoud is meegenomen in de verkoopprijs?

echtwaar? @TechSupreme • 14 april 2024 15:56

Ja vrijwillig en in een beperkte vorm, dat is toch heel mijn eerste reactie, dat ik niet wil gaan betalen voor onnodig lange update cycles van budget producten.

TechSupreme @echtwaar? • 14 april 2024 16:38

Dus jij gooit dingen al na een paar jaartjes weg? Dan zou ik gewoon via Ali bestellen en niet verder kijken.

Beetje jammer dat er mensen zoals jij bestaan want is onnodige verspilling dit. Volgens mij waren we het met zn alle overeen dat e-waste een onnodig probleem was, blijkbaar hebben sommige de memo niet gehad.

Maaruh, wat is er nou zo lastig aan een Linux distro onderhouden? Dat gebeurt nu ook al. Lijkt mij een beetje luiheid vanuit de fabrikant om dat te doen. Of ja, eerder zodat "goedgelovige" mensen zoals jij kunnen blijven verkopen.

[Reactie gewijzigd door TechSupreme op 23 juli 2024 11:15]

echtwaar? @TechSupreme • 14 april 2024 16:41

Schijven zijn in een server gegaan NAS (aanschaf 59,- euro)had geen rest waarde na paar jaar gebruik, ligt denk ik nog op zolder.

Edit: Want in 2009 kon je een modulaire oplossing kopen welke je hardware en software matig kon blijven upgraden. Zo'n product bestond überhaupt niet.

Edit 2: Heel de afdeling is opgedoekt en je kan helemaal geen consumenten NAS meer bij ze kopen.

[Reactie gewijzigd door echtwaar? op 23 juli 2024 11:15]

TechSupreme @echtwaar? • 14 april 2024 18:55

Waar heb jij het over? In 2009 bestond dat niet?

https://en.wikipedia.org/wiki/Synology
Opgericht januari 2000

https://en.wikipedia.org/wiki/QNAP_Systems
Opgericht 1 april 2004

https://en.wikipedia.org/wiki/TrueNAS
Eerste release 2005

Moet ik nog door gaan of geloof je het wel? Het was toen ook al, geen kwestie van mogelijkheden, maar een kwestie van willen.

echtwaar? @TechSupreme • 14 april 2024 21:09

Meeste kant en klare oplossingen van andere aanbieders hierboven genoemd worden ook niet meer ondersteunt met updates.
https://www.synology.com/...irmware_support=suspended
Daarnaast zijn ze naast Truenas niet hardware matig te updaten.
Ook was Truenas inmiddels niet toereikend geweest, dan had ik vrijwel elk onderdeel in de server moeten vernieuwen in plaats van een kastje van 59,- na tien jaar niet meer gebruiken.
Hoe is dat effectiever qua e-waste?

TechSupreme @echtwaar? • 15 april 2024 01:05

Je linkt naar de hardware... de software van Synology is er nog steeds hoor. Daarnaast bedankt dat je mijn punt voor mij maakt, zoek eens de leeftijd van die dingen op.

[Reactie gewijzigd door TechSupreme op 23 juli 2024 11:15]

arjandijk162 @TechSupreme • 13 april 2024 13:22

Uneto Techniek Nederland gaat bij een computerproduct tot 300 euro uit van een minimale verwachte gebruiksduur van 24mnd en boven de 300 36mnd. Nergens staat 15

Olaf van der Spek @arjandijk162 • 13 april 2024 14:05

en boven de 300 36mnd.

Waar is dat op gebaseerd? Voor bijvoorbeeld een laptop vind ik dat erg kort.

Maarten69 @Olaf van der Spek • 13 april 2024 17:15

Offtopic, for sure;
Hoe kom je aan een gebruikersnaam met spaties?

Yzord @Maarten69 • 13 april 2024 18:03

Gemaakt in 2000, toen kon het nog.

arjandijk162 @Olaf van der Spek • 14 april 2024 23:03

breed over computerapparatuur, dit is een aanvulling op de wet "Omdat de wet daar niet concreet over is, heeft UNETO-VNI onderzoek gedaan naar de gemiddelde gebruiksduur van een groot aantal apparaten." Natuurlijk is het supergeneriek en gebruik ik hier toetsenborden van 15 jaar oud en is mijn tweejarige telefoon voorzien van stevige gebruikssporen door intensief gebruik. Je hebt in ieder geval een richtlijn om zonder de rechter de winkel aan te spreken over een gebruik buiten de twee jaar garantie.

downtime @arjandijk162 • 13 april 2024 15:21

Uneto is dan ook een branche-organisatie die voor de belangen van zijn eigen leden opkomt. Die houden graag vast aan afschrijvingstermijnen die in de jaren 90 nog gebruikelijk waren omdat hardware en software zich toen zo snel ontwikkelden. Vandaag de dag vind ik 24-36 maanden heel mager.

TechSupreme @arjandijk162 • 14 april 2024 00:49

Dat is een richtlijn die de industrie zelf (Uneto) heeft opgesteld, dat heeft 0 rechtsgeldigheid.

arjandijk162 @TechSupreme • 14 april 2024 23:04

alternatief is dat je zelf het juridische pad bewandeld. Voor de meeste mensen een brug te ver

TechSupreme @arjandijk162 • 15 april 2024 01:07

Ja exact wat ik eerder al zei, daarom is het fenomeen massaclaims ook zo geweldig, alhoewel het ook hier in Europa een manier voor advocaten bureau's is om hun zakken te vullen.

Verwijderd @arjandijk162 • 13 april 2024 16:12

Wij van wc eend vinden dat de garantie op wc eend max 2 weken jaar is.

player-x @arjandijk162 • 13 april 2024 18:05

Volgens mij haal je garantie en ondersteuning door elkaar.

En volgens de Nederlandse wet, moeten bedrijven producten ondersteunen, zolang als de verwachte levensduur, dit kan onbetaald zijn, maar dat kan ook in sommige gevallen betaald zijn.

Van een mobieltje wordt er uit gegaan van 4 jaar, dus die horen tot 4 jaar na de laatste officiële verkoop, van beveiligingsupdates te worden voorzien.

Ik neem aan dat voor een NAS, je ergens aan 8~10 jaar moet denken.

Blokker_1999

Hackers
Networking en security

@player-x • 14 april 2024 00:41

Alleen heb je daar als verkoper niets over te zeggen. Niet alleen ben je zelf niet in staat om eigen updates te maken, zelfs als dat kon dan zouden de meeste verkopers niet eens weten hoe ze dat zouden moeten doen. Is dus absurd om de verkoper verantwoordelijk te gaan houden voor het updatebeleid van de fabrikant. En Nederland mag veel eisen in de wetgeving, als grote, buitenlandse fabrikanten hun middenvinger opsteken dan gaat NL daar niet veel aan veranderen, daarvoor is het land als markt te onbelangrijk.

TechSupreme @Blokker_1999 • 14 april 2024 00:53

In de wet gedefinieerd recht is van graniet, dat kan je niet zomaar afpakken of verbuigen omdat het even niet uitkomt. Jammer genoeg voor de detailhandelaar, maar de wet zegt het wel. Als de importeur of fabrikant niet mee wil werken dan is dat voor de detailhandelaar reden genoeg om die relatie te herevalueren. Als de detailhandelaar de dupe is van het beleid van de fabrikant dan is dat reden genoeg om dat merk/product uit de schappen te halen.

Olaf van der Spek @Blokker_1999 • 14 april 2024 02:05

Niet alleen ben je zelf niet in staat om eigen updates te maken, zelfs als dat kon dan zouden de meeste verkopers niet eens weten hoe ze dat zouden moeten doen.

Dat geldt voor normale garantie toch ook? Het is aan verkopers om dat met distributeurs / fabrikanten te regelen.
Wordt anders een fijn kastje muur verhaal..

arjandijk162 @Blokker_1999 • 14 april 2024 23:07

maar toch is de verkoper eindverantwoordelijk. Als de fabikant na een half jaar stopt met ondersteuning en je apparaat onbruikbaar is, is de verkoper jouw aanspreekpunt.

pljanson @arjandijk162 • 14 april 2024 10:30

Nou mijn baas gaat uit van 5j = 60 mnd voor de laptop afgeschreven is (waarschijnlijk vanwege de belasting afschrijving).
Ook als is hij natuurlijk allang "end of live" voor een SW Developer, maar nog lang niet voor een manager (office,ppt & web, teams). Maar die nuance snappen boekhouders niet.

Aardwolf

@Bor • 14 april 2024 01:30

Misschien hoeft het niet door de fabrikant te worden onderhouden, maar minimaal opengesteld voor andere software? Net als custom roms bij telefoons. Waarom zien we niet allerlei opensource alternatieve OS voor NAS systemen?

Bor Coördinator Frontpage Admins / FP Powermod @Aardwolf • 14 april 2024 07:56

Waarschiijk mede omdat het aantal gebruikers behoorlijk lager ligt. Openstellen zullen leveranciers niet snel doen omdat de software vaak patenten gebruikt en (delen van) de software ook wordt gebruikt in nieuwere modellen.

arjandijk162 @Bor • 14 april 2024 23:08

en omdat het ook handig is als gebruikers een keer terug komen voor een nieuw product.

Aardwolf

@Bor • 15 april 2024 00:49

Ja dat met de gebruikersaantallen zou kunnen wat je zegt. Toch wel jammer, want sommige apparaten kunnen langer mee dan de support ze geeft. Ik heb bijv. een DS1512 en kwam er onlangs achter dat de DS1513 dezelfde hardware heeft en dat die laatste wel DSM7 support heeft gekregen. Dus lijkt dan toch een vorm van selectief afschrijven imo. Iets wat 1 jaar later is uitgebracht met nagenoeg dezelfde hardware krijgt mogelijk hierdoor jarenlang langer support terwijl er onderhuids weinig anders is. Daar ben ik wel wat teleurgesteld in geraakt toen ik dat las.

Azbest @TechSupreme • 13 april 2024 21:14

Dit is nou exact waarom open source projecten beginnen. Ik kan niet opnoemen hoeveel routers 'gered' zijn met open source firmware en daarmee hun levensduur verlengd is. Echter zelfs met open source inspanningen komt er een moment dat updates niet meer mogelijk zijn vanwege hardware limitaties.
Denk hierbij aan ruimtegebruik op de ROM van de firmware.

Nu kun je daar om omheen hacken en een andere ROM chip solderen, maar dan is het toch echt voordeliger om een nieuwe aan te schaffen.

Zelf zie ik nog niet direct een probleem ondanks het lek. Als je een goede firewall hebt, zorg je dat die NAS geen enkel verkeer mag ontvangen wat buiten de lokale IP range valt. Technisch gezien kan deze dan nog steeds functioneren.

rko4u @Azbest • 14 april 2024 12:08

De firewall helpt, mits de nas geen cloud onderhoud met het internet en daardoor altijd een verbinding houdt met de servers van D-Link. Zo te horen hebben die namelijk niet het meest veilige systeem gebouwd en zou je via die site best deze bugs kunnen misbruiken.

SpoekGTi @TechSupreme • 13 april 2024 15:25

Het is van de zotte om dit ook maar op te rakelen voor technologische apparaten die netwerktoegang vereisen. 10-15 jaar in IT land is 3-4000 jaar op een normale beschaving de ontwikkelingen gaan razendsnel en het is onhoudelijk om oude apparaten of software maar in de lucht te houden.

Van een TV of was machine geloof ik deze statement nog wel. Maar voor data dragers of OSen nah

Hakker @SpoekGTi • 13 april 2024 19:25

IT land is heel veel meer dan enkel kantoren met een PCtje. In de industriele sector heb je IT ook al 30 jaar en verwacht het of niet maar ook PC's in die apparaten die al zo lang mee gaan.

Nu zijn die over het algemeen ondertussen van het netwerk af, maar veel machines van 15 jaar geleden zeker niet. Toen was netwerk afhankelijkheid al heel gewoon geworden en die afhankelijkheid groeit jaarlijks en van die club ook steeds meer afhankelijk van updates direct via internet hoe bizar het klinkt.

Dus ja dat de roep steeds groter wordt om spullen langer van ondersteuning te voorzien vind ik niet vreemd. Vooral kritieke beveiliging updates mag van mij zeker naar minstens 10 jaar getrokken worden.

[Reactie gewijzigd door Hakker op 23 juli 2024 11:15]

Blokker_1999

Hackers
Networking en security

@Hakker • 14 april 2024 00:45

En nu mag je van mij eens IT apparatuur gaan opnoemen gemaakt in de vorige eeuw die vandaag nog ondersteuning krijgt vanuit de fabrikant. Ga je eigenlijk niet vinden. Is er iets mis mee? Zoek dan maar modernere onderdelen om het mee te vervangen of ga maar tweedehands onderdelen zoeken.

Daarnaast mogen we niet vergeten dat afhankelijkheid van het netwerk maar een deel van het verhaal is. Je kan apparaten op een netwerk netjes isoleren met een firewall zodat enkel die apparaten die eraan moeten kunnen toegang krijgen tot dat apparaat.

arjandijk162 @Blokker_1999 • 14 april 2024 23:10

besturingen van cnc machines halen dat regelmatig,. Heidenhain en Fanuc leveren nog onderdelen voor 90s spul.Ik weet zeker dat dat niet de enigen zijn.

latka @SpoekGTi • 13 april 2024 21:16

Wat een onzin: die NASsen zijn gewoon een ARM CPU met een SATA controller en gigabit ethernet. Zeg maar de gemiddelde NAS die Synology en QNAP nog steeds in de onderkant van het segment aanbieden. D-Link zegt dus eigenlijk: gooi die oude nas weg en koop een soortgelijke NAS er voor terug die precies hetzelfde kan.

echtwaar? @latka • 14 april 2024 07:59

Gok dat die nieuwe wel wat sneller zal zijn, nieuw:
Realtek RTD1619B / 4 cores / 1,7 ghz / 1gb ddr4
Oud:
Marvell 88F6281 1.2 GHz / 2 cores / SDRAM 256 MB

Verloop binnen Synology instap model:
DS223 Realtek RTD1619B Quad Core 4 DDR4 2 GB
DS220j Realtek RTD1296 Quad Core 4 DDR4 512 MB (enige model dat dichtbij kwam?)
DS218 Realtek RTD1296 Quad Core 4 DDR4 2GB
DS216 Marvell Armada 385 88F6820 Dual Core 2 DDR3 512 MB
DS214 Marvell Armada XP MV78230 Dual Core 2 DDR3 512 MB
DS213 Marvell Kirkwood 88F6282 Single Core 1 DDR3 512 MB

latka @echtwaar? • 15 april 2024 08:29

Yup, maar gigabit ethernet is nog steeds 100 megabyte per seconde.

SpoekGTi @latka • 14 april 2024 11:08

Nee D-Link zegt dat je hem offline moet halen. Dus van het internet af. Niet weg moet donderen. Begrijpend lezen of een heel artikel lezen is wel een ding tegenwoordig of niet?

rko4u @SpoekGTi • 14 april 2024 12:11

Offline betekent ook van het netwerk. Geen idee hoe jij je NAS gebruikt, maar zonder netwerk heb je er mijns inziens vrij weinig aan. Natuurlijk kan je hem nog als voetensteun inzetten natuurlijk.

SpoekGTi @rko4u • 14 april 2024 14:10

Wel eens gehoord van VLANs?

Ja mijn nas zit in mjn netwerk.Maar is alleen intern te benaderen of via een VPN vanaf buiten.

rko4u @SpoekGTi • 14 april 2024 16:00

Als dat genoeg zou zijn, dan hoefde dit ook niet, het is überhaupt onverstandig je nas via de router direct open te stellen op het internet, alleen is internet geen eenrichtingsverkeer en zet het apparaat vaak ook iets op met de server van de leverancier.

latka @SpoekGTi • 15 april 2024 08:30

Nee. Artikel regel 1: "D-Link adviseert klanten om NAS-apparaten met een end-of-lifestatus te vervangen."

Bor Coördinator Frontpage Admins / FP Powermod @SpoekGTi • 14 april 2024 08:02

Bijzonder want die tv draait tegenwoordig ook een OS en is netwerk connected. Zo zie je maar, het is complexer dan dat. Nu gaan de ontwikkelingen snel maar de tijdsvergelijking die je hier stelt is schromelijk overdreven.

SpoekGTi @Bor • 14 april 2024 11:09

Klopt maar draagt geen data die mogelijk een security risk of een privacy risico kan zijn behalve hoeveel x ik mijn was op automatisch of standje sport heb gedraaid.

jpsch @SpoekGTi • 14 april 2024 15:42

Hoezo niet? Smart tv moet toch ook weten dat er betaald is voor Netflix? Denk dat er meer prive data opstaat dan je vermoedt.

SpoekGTi @jpsch • 14 april 2024 16:18

Een smart tv hoeft niet te weten of er betaald is voor netflix, die doet alleen een domme login. Netflix moet weten of er voor netflix is betaald.

Daarbij is een TV ook een device wat niet aan internet HOEFT te hangen.

Antiloop @TechSupreme • 13 april 2024 17:10

Het apparaat functioneert toch prima als je hem airgapped aansluit ? Dus wat is er niet deugdelijk aan

Maar behalve dat wij hebben nog een paar klanten met een QNAP NAS van ergens rond 2010 waar volgens mij nog steeds zo nu en dan een (security)update voor uitkomt.

En ik vind ook iets van cloud connected apparaten en daar de hele (wel/niet) ondersteuning van

bytemaster460 @TechSupreme • 13 april 2024 22:45

Dat recht op een deugdelijk product gaat over zaken die bij de aankoop niet aanwezig waren. Dat is om te voorkomen dat mensen niet laks worden in het teruggaan naar de verkoper. Een defect moet dus tijdens het gebruik zijn ontstaan. Zo’n lek in de software zat er waarschijnlijk bij de aankoop al in.
Daarnaast vind ik nergens in jurisprudentie terug dat het 15 jaar is. Het hangt altijd samen met wat je mag verwachten. Voor een wasmachine van 800 wordt bijv. 8 jaar gerekend. Dat is zo’n beetje het maximum. 15 jaar zou dan bijna het dubbele zijn…
Ik denk dat zo’n NAS op maximaal vijf jaar wordt gezet.

TechSupreme @bytemaster460 • 14 april 2024 00:47

Dus een fabricagefout heb je geen garantie op want die fout zat er al in tijdens de verkoop? Ik snap die redenatie even niet.

De lijst die jij erbij pakt, is iets wat de industrie zelf heeft opgesteld en is niks meer als een richtlijn. Daar kijken rechters niets eens naar. Duik maar eens in de jurisprudentie, genoeg voorbeelden te vinden van uitspraken. Een kleine Google search en ik had er al 3 die zijn gelinkt.

Kom zelf eerst eens even met links waar staat dat een defect moet ontstaan tijdens gebruik... Want wat jij nu zegt is dat je op iets wat soft geregeld is (wat steeds meer en meer die kant op gaat) je 0 garantie kan claimen. Bugs e.d. daar moet je maar mee leven. Dat is toch echt reinste kolder.

Ik gok dat je iets hebt gelezen over mechanische apparaten en dat verkeerd hebt geïnterpreteerd of toegepast.

[Reactie gewijzigd door TechSupreme op 23 juli 2024 11:15]

bytemaster460 @TechSupreme • 14 april 2024 18:30

Ik heb de wet niet gemaakt. Je hebt zeker garantie op een fabrieksfout die er vanaf het begin al in zat, maar die moet je wel tijdig aankaarten. Het recht op een deugdelijk product gaat in Nederland over defecten die tijdens het gebruik ontstaan. Als je een smartphone koopt en de volume down knop werkt niet, kun je dat aankaarten na aankoop, maar niet na zes jaar onder het mom van “gebruiksduur is nog niet verstreken”.

Van de site van de overheid:

U hebt niet altijd recht op een kosteloze reparatie of een nieuw product. U hebt dit recht alleen als u ook voldoet aan de volgende voorwaarden:
…
U klaagt bij de verkoper binnen 2 maanden nadat u ontdekte dat het product niet goed is.

https://www.consuwijzer.n...pot/wat-zijn-mijn-rechten

De lijst van Techniek Nederland is inderdaad een richtlijn en juridisch niets waard, maar de discussie gaat vaak over enkele jaren. Niet of het 8 jaar of 15 jaar moet zijn. Ik kan geen voorbeelden vinden waarbij 15 jaar wordt gehanteerd. Heb je daar zelf links van? Zoek maar in Google is geen bronvermelding. In Google kan ik ook vinden dat de aarde plat is.

TechSupreme @bytemaster460 • 14 april 2024 18:45

Lees je hele pagina dan:

Een aankoop moet bieden wat u ervan mag verwachten. Het product moet de eigenschappen hebben die u voor normaal gebruik mag verwachten. Voor een periode die u mag verwachten. Gaat het product korter mee dan u mocht verwachten? Terwijl u het normaal hebt gebruikt? Of ontvangt u het al stuk? Of werkt de software na korte tijd niet meer? Dan is het product niet goed. Dat noemen we een 'ondeugdelijk product'.

Veel consumenten denken dat zij volgens de wet standaard recht hebben op 2 jaar garantie. In sommige Europese landen is de wettelijke garantie beperkt tot 2 jaar. Maar in Nederland is dat niet zo. In Nederland is de termijn in ieder geval minimaal 2 jaar.

Je link spreekt jou verhaal tegen.

Dat er wordt gezegd dat je binnen 2 maanden de verkopen in kennis moet stellen is een heel ander verhaal. Tevens is dat een keuze van de koper en heeft niks met laksheid of luiheid te maken.

[Reactie gewijzigd door TechSupreme op 23 juli 2024 11:15]

bytemaster460 @TechSupreme • 14 april 2024 19:52

Het citaat dat je geeft geeft juist aan dat het mee moet gaan gedurende die tijd en tussentijdsniet kapot mag gaan. Je moet een defect dus binnen 2 maanden na constatering melden. Als je dus direct na aankoop een defect constateert en er niets mee doet, kun je niet na zeven jaar gaan reclameren.
Het heeft wel degelijk te maken met het feit dat een verkoper niet de dupe mag zijn van laksheid van de koper. De verkoper kan in de meeste gevallen nog fabrieksgarantie claimen voor defecten die bij aankoop aanwezig waren. Als jij 7 jaar wacht met melden zou de verkoper er zelf voor opdraaien. Daarom moet je dus defecten die bij aankoop aanwezig zijn zo snel mogelijk melden. Als je niet gezien hebt dat een defect bij aankoop aanwezig was kun je ook niet weten of het er bij aankoop al was. Dan ben je te goeder trouw.

Heb je nu ook links naar die jurisprudentie van termijnen van 15 jaar?

TechSupreme @bytemaster460 • 15 april 2024 01:05

Ok leuk, maar je hebt nog steeds recht op een deugdelijk product onafhankelijk van of dat nou bij de koop aanwezig was of dat het is ontstaan tijdens normaal gebruik? Zijn we het daar overeens? Want het staat er wel en jij zegt iets totaal anders.

bytemaster460 @TechSupreme • 15 april 2024 18:58

Met die beperking dat je een probleem binnen twee maanden na ontdekking moet melden, wat in de praktijk betekent dat je niet na zeven jaar over iets kan reclameren dat bij aankoop al aanwezig was.

TechSupreme @bytemaster460 • 16 april 2024 00:26

Ok dat is fijn om te weten, of het belangrijk is voor deze discussie weet ik niet, maar het staat genoteerd.

joker1977 @TechSupreme • 14 april 2024 07:51

Ik vind het volstrekt onredelijk om dat te eisen van producten waarvan ten tijde dat ze gemaakt werden men al deze shit nog helemaal niet kon overzien.

Daar komt bij dat het product an-sich nog wel kan functioneren, maar je moet em niet aan het internet hangen. Dus in een VPN of gewoon offline houden.

Last-but-not-least is er een keerzijde van dit soort wetgeving: Handhaving. Specifieker, er wordt vast handhaving gedaan op de degelijke merken - met als gevolg een prijs-stijging die maar een deel van de gebruikers bereid is te betalen. Maar de Chinese rommel overspoelt onze markt dan nóg meer, want daar wordt niet op gehandhaafd én is simpelweg goedkoper.

Als je het marktaandeel van Chinese rommel vervolgens omhoog gooit, heb je dan het beoogde doel van je wetgeving bereikt of is dat juist (nog) verder weg...

TechSupreme @joker1977 • 14 april 2024 11:52

We hebben het hier over D-Link he... Dat is geen houtje touwtje chineseum merk.

Het is onzin dat ze het niet konden overzien, het was zeker wel te overzien want ook in 2009 was al heel veel bekend over beveiliging. Je weet dat als je een Linux distro maakt dan is je apparaat niet veel anders als je PC en je PC heeft ook constant updates en onderhoud nodig.

Ze konden het weten.

De zeitgeist van toen (want toen hadden ze hun neuzen nog niet gestoot) was je maakt het en je verkoopt het en je kijkt er verder niet naar en zeker niet verder kijken als je neus lang is. Dat is nu anders inderdaad, maar dat ze toen niet konden weten is niet waar.

echtwaar? @TechSupreme • 14 april 2024 14:43

Die updates hebben ze toch ook gewoon uitgevoerd? Ik heb jaren updates gehad.

De computer uit 2009 krijgt ook al tijden geen updates meer:
Na 10 jaar zijn de beveiligingsupdates en technische ondersteuning voor Windows 7 beëindigd op 14 januari 2020.

TechSupreme @echtwaar? • 14 april 2024 15:19

Heb je het nou over PC's of over een NAS? Volgens mij waren het NAS'en die juist geen updates kregen toch?

[Reactie gewijzigd door TechSupreme op 23 juli 2024 11:15]

echtwaar? @TechSupreme • 14 april 2024 15:44

Ik reageerde op je reactie:
Het is onzin dat ze het niet konden overzien, het was zeker wel te overzien want ook in 2009 was al heel veel bekend over beveiliging. Je weet dat als je een Linux distro maakt dan is je apparaat niet veel anders als je PC en je PC heeft ook constant updates en onderhoud nodig.

Dat was inderdaad bekent, en net als bij computers kozen ze ook voor een einddatum/EOL na 10 jaar.
De laatste update die ik kan installeren op mijn 320 is van 2019.
https://www.dlink.com/nl/...vision=deu_revb#downloads

Gebruik hem overigens al tijden niet meer, maar toen in gebruik was het een prima apparaat, zeker gezien de prijs van alternatieven.

TechSupreme @echtwaar? • 14 april 2024 15:48

Dus wat je wil zeggen is dat je met goed beleid het allemaal wel in goede banen kan leiden en dat het allemaal wel te voorzien was? Of hoe moet ik dit lezen?

Of ben je nou luk raak aan het reageren op dingen zonder de hele thread te lezen?

echtwaar? @TechSupreme • 14 april 2024 15:54

Nee dat ze het toen wisten een eind datum van software updates hebben gekozen en daar een budgetprijs tegenover gezet hebben.
Er is nooit sprake van geen updates geweest, nu lopen ze alleen tegen de eerste security problemen aan na de update periode.
Dat heel die markt zou verschuiven naar Cloud zoals het nu is wisten ze ongetwijfeld niet.
Maar wanneer je reacties tussentijd wijzigt is het mij inderdaad niet altijd even duidelijk meer.

TechSupreme @echtwaar? • 14 april 2024 16:37

Ik snap niet wat jij probeert te zeggen, dus ze hadden het wel kunnen voorzien en er rekening mee kunnen houden?

echtwaar? @TechSupreme • 14 april 2024 16:42

Ja, alleen was de NAS veel duurder geworden en daardoor niet interresant geweest.

TechSupreme @echtwaar? • 14 april 2024 19:37

Jij haalt echt een hoop dingen door elkaar. Jij wil het zo goedkoop mogelijk, dat is niet tekenend voor de industrie. Voor men begon met compacte totaal oplossingen had je al grote oplossingen als NetApp en mensen die zelf een fileserver in elkaar knutselde. Er is simpelweg een behoefte aan die dingen daarom zijn ze groot geworden, niet omdat ze goedkoop waren. Dat er later budget spelers de markt betreden die jou e-waste aansmeren is een ander verhaal. Dat jij er pas een kon betalen pas toen de budgetspelers meegingen doen is ook jouw persoonlijke situatie en heeft niks met de rest van de wereld te maken. Dat jij alleen korte termijn denkt en het niet kan zien als een langetermijninvestering is ook weer een totaal anders verhaal.

[Reactie gewijzigd door TechSupreme op 23 juli 2024 11:15]

echtwaar? @TechSupreme • 14 april 2024 21:23

Ik heb nergens gezegd zo goedkoop mogelijk, een paar keer de investering doen zonder merkbaar voordeel is absurd en juist verkwanseling die bijdraagt aan milieu en afval problemen. .
Het is mooi hoe je in de illusie leeft dat mensen die een Synologie hebben aangeschaft in 2009 deze nu nog draaien.
Wanneer er in een server op dit moment nog veel onderdelen van 2009 zitten staat hij waarschijnlijk in een museum, of voert hij nog precies dezelfde taak uit zonder enige vernieuwing en/of verbetering.
Daarnaast doe je zoveel aannames die nergens op slaan dat je waarschijnlijk je eigen situatie op mij probeert te projecteren.
Succes met je tunnelvisie ombuigen naar een realistisch beeld.

TechSupreme @echtwaar? • 15 april 2024 01:06

Noem eens een paar aannames? En hoe hebben die aannames relatie op mijn situatie? En welke projecties hebben wij het over?

of voert hij nog precies dezelfde taak uit zonder enige vernieuwing en/of verbetering

Ja? Wat is daar mis mee? Je koopt iets, je zet het neer en het doet wat het moet doen, echt erg hoor! Wat is je punt?

[Reactie gewijzigd door TechSupreme op 23 juli 2024 11:15]

echtwaar? @TechSupreme • 15 april 2024 01:17

Gezien het aantal wijzigingen op je reacties en de moeite om relatief simpele uitleg te begrijpen denk ik niet dat we hier uit komen.
Leuk met je gesproken te hebben.

TechSupreme @echtwaar? • 15 april 2024 02:11

Je kan toch uitleggen wat er aan de hand is? Of lukt je dat gewoon niet?

Wat ik dan niet begrijp is dat je in je laatste post gedag zegt en dan toch even een reactie moet geven. Wat is er aan de hand?

[Reactie gewijzigd door TechSupreme op 23 juli 2024 11:15]

blorf @TechSupreme • 14 april 2024 10:21

Als ze nou ineens eerlijk werden ging er misschien iemand suggereren dat fabrikanten die software als hardware verkopen om valse afhankelijkheid te creëren en de boel te dumpen via eens eveneens valse eol status ongewenst zijn. Deze vorm van bedrog is al normaal sinds de jaren 90.

Cyberpuppy @TechSupreme • 15 april 2024 11:18

Ik vrees dat het in de praktijk iets minder duidelijk is.

Enerzijds mag je in deze tijd verwachten dat een product gedurende een redelijke termijn wordt ondersteund. Op z'n minst met beveiligingsupdates en bugfixes.

Anderzijds. Sommige beveiligingsupdates kunnen technisch niet geïmplementeerd worden op oudere apparatuur. Denk bijv. aan TPM of voldoende rekenkracht. Vraag die ik me stel is hoe we hier dan mee om moeten gaan?

TechSupreme @Cyberpuppy • 15 april 2024 11:34

Jij hebt het over extra beveiligingsmaatregelen bovenop de bestaande beveiliging, dat is dus extra functionaliteit. Ik vraag ook niet om extra of nieuwe functionaliteit, dan vind ik het heel normaal dat je op z'n minst bij moet betalen.

Het is niet zo dat een systeem zonder TPM niet meer veilig is, of een systeem zonder hardware virtualisatie niet meer veilig is. Al die dingen bieden een extra laag bovenop wat er al zou moeten zijn.

En ik heb het ook niet over dat ze de nieuwste versie van de kernel moeten maken, want ook oudere kernel versies worden nog steeds onderhouden.

We hebben het over simpelweg een patch uitbrengen voor bugs en gaten. En erger, ze hoeven er niet eens zoveel voor te doen. Meeste is gebaseerd op Linux of BSD, dat wordt al door de community verzorgd.

[Reactie gewijzigd door TechSupreme op 23 juli 2024 11:15]

Cyberpuppy @TechSupreme • 15 april 2024 11:42

Ik denk bijv. meer aan een encryptiemethode die niet meer voldoende sterk is. Dan zul je een andere moeten implementeren om het veilig te houden. En dan zou het kunnen dat je processor niet sterk genoeg is om dit aan te kunnen. Onder de streep heb je dan een beveilingsprobleem dat je niet (meer) kunt oplossen.

TechSupreme @Cyberpuppy • 15 april 2024 11:50

Kijk dat vind ik dan ook weer een grijsgebied. Het is afgeleverd met die functionaliteit en upgraden naar een andere encryptie vind ik dan ook weer vallen onder een extra of upgrade. Ja in dat geval vind ik dat je pech hebt gehad, maar er zal zeker wel zaak gemaakt worden voor de andere kant.

MoonRaven

@ThomasG • 13 april 2024 13:54

Ik heb even op pricewatch gekeken. De DNS-327L was in 2021 nog te koop. Hij was 2019 EOL. Dit betekent dus gewoon dat mensen dit product nog konden kopen terwijl de ondersteuning al was afgelopen en dat ze na 3 jaar al vervanging moeten zoeken omdat de fabrikant niet thuis geeft.

jongetje

@MoonRaven • 13 april 2024 14:21

Dat ding is in 2013 uitgebracht. Als jij die dan nog bij een (vage?) webwinkel nog in 2021 koopt als deze al 8 jaar oud is dan heb je blijkbaar ook niet aan je onderzoeksplicht voldaan als koper. Kun je moeilijk de fabrikant de schuld van geven dat een winkel nog een oude voorraad te koop aanbied.

Ik vind dat er altijd meteen naar de fabrikant wordt gewezen, maar waarom moet die tot in het einde der tijden een NAS die ze ooit voor 100 a 140euro verkocht hebben ondersteunen. Die moet je als consument ook gewoon in 5 a 8 jaar afschrijven. Dan is het ook een goed moment om weer met verse hardeschijven te beginnen, die gaan ook niet tot het einde der tijden mee.

Videopac

@jongetje • 13 april 2024 17:23

Het gaat niet om datum van introductie maar om de datum waarop het product nog verkocht wordt.

Arjant2 @Videopac • 13 april 2024 18:50

Daar kan de fabrikant niets aan doen.
Dan moet je terug gaan naar de winkel en je geld terug eisen.
Een winkel die een EOL product verkoopt is daarvoor verantwoordelijk. Niet de fabrikant.

Blokker_1999

Hackers
Networking en security

@Videopac • 14 april 2024 00:49

Ik kan vandaag zonder problemen nog licenties kopen voor Windows 10 bijvoorbeeld, neemt niet weg dat als ik even online ga kijken, ik zal vinden dat Windows 10 volgens jaar EOL is. Die datum gaat niet veranderen omdat er vandaag nog licenties verkocht worden.

Je blijft als consument ook een onderzoeksplicht hebben. En dat moeten we ook gewoon erkennen. Maar als jij op zoek gaat naar de goedkoopste NAS die je nog kunt vinden, dan moet je niet verbaasd zijn dat je met een oud model komt te zitten dat reeds EOL is op het moment je die aankoopt. Daar heb je je eigen onderzoeksplicht voor.

BHD294 @Videopac • 13 april 2024 19:53

Daar kan de fabrikant niks aan doen als er ergens in een winkel nog ergens een paar liggen te verstoffen.
Zegt ook veel over de winkel als die de klant het niet verteld.
Daarnaast kan je zelf ook onderzoek doen.

bytemaster460 @Videopac • 14 april 2024 18:40

Je hebt als consument ook een taak om je goed te informeren. Een winkel kan wel een product aanbieden dat al jaren EOL is, maar je behoort jezelf te informeren of het product nog courant is.

skelleniels @jongetje • 14 april 2024 07:04

En aan de andere kant, waarom zouden ze het niet ondersteunen? Kost dat zoveel moeite? Als hun OS op iedere NAS hetzelfde is, dan kost dat toch geen moeite als je al een patch moet schrijven voor je moderne NAS'en.

jongetje

@skelleniels • 14 april 2024 07:57

Omdat de cpu inmiddels verouderd is? Op een 486 kun je ook geen Windows 11 draaien.

skelleniels @jongetje • 14 april 2024 08:33

Een 486 is wel 3 keer zo oud

jongetje

@skelleniels • 14 april 2024 10:49

Wat is dan wel de grens, blijkbaar vind jij dat een nas van 10 a 13 jaar oud wel moet blijven worden ondersteund.

Voor die 486 computer betaalde ik een paar duizend gulden, die nas tussen de 100 en 150euro.

Het OS is wel hetzelfde maar de hardware is verouderd. Dat zie je ook bij alle andere merken. Uiteindelijk zijn de drivers niet meer ondersteund. En waarom zou je er dan uren en uren ontwikkeltijd in stoppen terwijl je voor 200euro een nieuwe, weer tien jaar ondersteunde NAS hebt. Meteen een mooi moment om die antieke hdd te vervangen voor een vers en veel sneller exemplaar.

[Reactie gewijzigd door jongetje op 23 juli 2024 11:15]

bytemaster460 @skelleniels • 14 april 2024 18:42

Ieder model heeft toch specifieke stukken software nodig. Je moet, dus een ontwikkelstraat voor die modellen blijven ondersteunen: ontwerpen, bouwen, testen, releasemanagement. Dat ga je dan gewoon merken in de aanschafprijs, want de fabrikant gaat dat allemaal niet betalen.

BHD294 @MoonRaven • 13 april 2024 18:47

De koper kan zelf ook onderzoek doen, dat iets ergens tekoop is ergens, wil niet zeggen dat het slim is om het te kopen.

Tweakert2020 @BHD294 • 13 april 2024 19:39

En als de koper er geen verstand van heeft en zich heeft laten adviseren door de verkoper?

BHD294 @Tweakert2020 • 13 april 2024 19:49

Tja, geval foutje bedankt helaas.

Maar hij wil een nas en heeft er geen verstand van?
Ehm wie onderhoud het ding dan en wie maakt de backups en wie doet de updates.
Hoe wil hij hem dan aan het internet hangen, hij heeft er geen verstand van.

Ik heb van sommige zaken ook geen verstand, maar beetje zelf onderzoek word je wijzer van.

[Reactie gewijzigd door BHD294 op 23 juli 2024 11:15]

Tweakert2020 @BHD294 • 14 april 2024 10:01

Geen idee hoe die dlink werkt, maar als je zo’n WD hebt is het de wizard volgen en klaar. Bijna nog makkelijker dan de olie van je auto bijvullen.

badflower @ThomasG • 13 april 2024 17:08

Hoewel het wellicht handig zou zijn als D-Link patches uitbrengt voor deze oudere modellen, vind ik het niet redelijk.

Waarom is dit niet redelijk? Waarom kan je als bedrijf maar ongestoord producten de wereld in helpen, die het prima nog jaren/decennia doen, en daarbij geen enkele verantwoordelijkheid nemen voor de milieu impact van afdanking en vervanging?

En het gaat hier niet eens over echte defecten, maar puur over het niet willen patchen van software, waardoor het perfect werkende apparaat hierdoor zogenaamd defect wordt verklaard. Software kan niet defect raken, het kan altijd gepatched worden. End-of-life my ass, gewoon een excuus om geen enkele verantwoordelijkheid meer te nemen.

Het is pure onwil gedreven door kapitalisme, met als "slachtoffers" tienduizenden prima apparaten, tienduizenden mensen die nu een nieuwe moeten kopen ($$$ voor D-Link), en natuurlijk de bijkomende volledig onnodige milieu impact.

End-of-life voor apparaten met software zou verboden moeten worden. Het zou wettelijk verplicht moeten worden om:
A) software te blijven patchen (repareren) want je hebt er nu eenmaal voor gekozen het ding op de wereld te zetten - of

volledige te recyclen en daarbij een korting voor de eigenaar voor vervangen.

We moeten echt van deze end-of-life software 'wegwerp'-economie af willen we een leefbare wereld houden.

sircampalot @badflower • 14 april 2024 09:54

Ik denk dat D-Link het best wil patchen, als ervoor betaald wordt.
Echter kiest de gemiddelde consument voor een apparaat zonder service contract.
De fabrikant wil niet betalen voor het onderhoud en de consument ook niet.
Zo is de cirkel rond, dus stop met enkel de fabrikant te blamen, dat is kortzichtig en misbruikt het 'underdog' gevoel.

Een mooie oplossing zou zijn als de fabrikant de EOL software opensource maakt, of de bootloader vrijgeeft oid.

[Reactie gewijzigd door sircampalot op 23 juli 2024 11:15]

echtwaar? @badflower • 14 april 2024 08:27

D-link heeft geen consumenten NAS meer in het assortiment.
Personeel gespecialiseerd in deze patches waarschijnlijk ook niet.
Recyclen en een korting is natuurlijk onmogelijk dan moet de aanschaf prijs omhoog om later de korting te kunnen geven, daarnaast is recyclen lang niet altijd rendabel, nog weer een duurder apparaat.
Waarom verplichte software updates beter zouden werken dan de huidige recycle regeling is mij ook een raadsel.
https://www.rijksoverheid...lijke-apparaten-inleveren
Vergeleken met alle vervuiling is de schade door het niet patchen van software verwaarloosbaar.

kimborntobewild @echtwaar? • 14 april 2024 08:50

Vergeleken met alle vervuiling is de schade door het niet patchen van software verwaarloosbaar.

Ten eerste is dat whataboutism, ten tweede is het niet waar.

echtwaar? @kimborntobewild • 14 april 2024 09:05

Het langdurig door laten draaien van apparatuur puur ter voorkoming van vervanging is eigenlijk nooit rendabel.
Er zal altijd een kantel punt zijn waarbij vasthouden aan het oude apparaat negatief uitpakt, ook voor het milleu.
De milieuschade door het ontbreken van software patches is nergens gespecificeerd te vinden, vandaar mijn aanname dat deze niet noemenswaardig is.
Zelfs de groene fractie in het Europees Parlement benoemt verplichte software updates wel in hun verduurzamingsstrategie, maar onderbouwen nergens wat het effect van het ontbreken hiervan is.

Danny @ThomasG • 13 april 2024 14:38

Dus een NAS die nog prima werkt moet je dan maar weggooien? Ook lekker voor het milieu enzo, wat tegenwoordig zo belangrijk wordt gevonden. Wordt tijd dat bedrijven verplicht worden hun producten van veiligheidspatches te blijven voorzien en dat bij sluiten van de toko of faillissementen die proprietary software automatisch open source wordt.

SpoekGTi @Danny • 13 april 2024 15:26

Nee je moet hem niet aan het internet hangen. Kan prima

Azbest @Danny • 13 april 2024 21:49

Het is geen perfecte hardware, want dan was er wel een open source firmware geweest die het probleem had kunnen oplossen. Veel x86 gebaseerde NAS systemen kun je eenvoudig ombouwen naar Linux. In de meeste gevallen zit er dan een simpele USB ssd in waar je ook je eigen software op kan zetten.

Op dit soort instap NAS systemen is alles gesoldeerd. Dan is het eigenlijk niet rendabel om het geheel te hacken naar open source.
De schijven kun je wel prima meenemen/overzetten naar een andere NAS, geen total loss dus.

Als we bedrijven gaan verplichten om X aantal jaar ondersteuning te leveren dan zal dat enkel in de prijs van de hardware eindigen (lees: het wordt duurder).

Danny @Azbest • 14 april 2024 06:33

Zoveel duurder als nieuwe hardware? Lijkt me sterk.

Videopac

@Azbest • 14 april 2024 07:52

Duurder en duurzamer.

echtwaar? @Azbest • 14 april 2024 08:01

Voor deze systemen is alternatieve software, die is alleen ook al EOL en lost dit probleem niet op (als dat al technisch mogelijk was).

680x0 @ThomasG • 13 april 2024 14:43

Dus perfect werkende hardware van 15 jaar oud die nog steeds doet wat hij moet doen, moet van u maar gewoon op de schroothoop omdat de fabrikant te lui is om het systeem basic security updates te geven?

downtime @680x0 • 13 april 2024 15:18

Ik denk dat je bij perfect werkende hardware van 15 jaar oud niet moet klagen over gebrek aan updates maar vooral dankbaar moet zijn dat de fabrikant zo'n degelijk apparaat bouwde

LollieStick @680x0 • 14 april 2024 16:11

Dat zeg je goed. Perfect werkende hardware waarvan de consument nu zelf de beveiliging op orde moet maken want het product wordt niet meer ondersteund. Kan je hoog of laag springen maar dat zijn de feiten. Niet mee eens? Succes bij de rechter!

Die dingen hoeven niet van buiten je netwerk bereikbaar te zijn. Wil je dat wel, dan moet je zelf zorgen voor adequate beveiliging. Dan kan het ding wellicht nog wel 15 jaar draaien.... (verwacht je dan nog steeds support?)

memphis @ThomasG • 13 april 2024 15:31

Hoeveel moeite zal het zijn om een patch uit te brengen? Als je toch een patch schrijft lijkt het mij dat er weinig moeite is om dat ook naar oudere modellen te poorten.

Blokker_1999

Hackers
Networking en security

@memphis • 14 april 2024 00:53

Denk dat jij onderschat hoeveel werk erbij komt kijken. Vooreerst, waar eindigt het dan? Hoe ver moet je terig gaan met patchen, en hoeveel patches moet je dan gaan doorvoeren? En waarom kan je die nieuwe functionaliteit ook niet naar die oude NAS brengen en waarom kan je niet...

En dan begint het, de code bases zijn mogelijks verschillend, moet je het dus in verschillende code bases gaan aanpassen. Je moet nog werkende NAS apparaten hebben ook om die code op te testen op te verifieren. Het is niet omdat je consumenten hebt die nog werkende exemplaren hebben, dat je zelf nog functionele exemplaren hebt na al die tijd.

Op een gegeven moment lopen de kosten gewoon op. De kennis van die oude code verdwijnt, de hardware om mee te testen verdwijnt en de kosten wegen niet meer op tegen de inkomsten die je ooit gehad hebt van die apparaten.

sspiff @ThomasG • 13 april 2024 20:33

Ben ik het mee eens. Het is niet redelijk te verwachten dat op een dergelijk product, met relatief lage marges en volumes, decennialang ondersteuning komt.

Als je dat wel wilt, biedt in veel gevallen wat tweaken en de open source community wel een uitweg. Ik draai op een Lenovo/iomega NAS uit 2009 bijvoorbeeld gewoon Debian. Dat is wat werk, maar ik krijg wel zo goed als tot in de oneindigheid updates. Tenminste tot wanneer ze 32bit support afschaffen.

Zwaai Haai @ThomasG • 13 april 2024 21:31

Zou het niet redelijk zijn dat ze dit op de productpagina melden? Behalve dat die volgens D-Link End of life is. Dit soort ellende zijn wel de kans momenten om te shinen als leverancier en beter te zijn dan de stickerplakker NAS leveranciers. maar nee dus.

Ik weet zelf nog niet wat ik ervan vind dat ze op ebay nog steeds op als "pre-owned NAS"* te koop aangeboden kunnen worden. Er zijn wel meer artikelen die je niet mag verkopen. Toevoegen aan die lijst misschien?
* (pwned NAS lijkt mij beter passend bij zo'n advertentie

)

cmegens @ThomasG • 13 april 2024 23:05

Als ze het niet zelf patchen, geef de boel dan vrij. Laat mensen er custom firmware op draaien. Dan kost het D-Link geen ontwikkelkosten, maar voorkom je ook een berg e-waste. Van mij mag dit serieus overwogen worden om in een wet op te nemen. 5 jaar ondersteuning en na 8 jaar vrij geven.

[Reactie gewijzigd door cmegens op 23 juli 2024 11:15]

oks

@ThomasG • 14 april 2024 13:05

Waarom is het niet redelijk? Ik zou zeggen dat het bijdragen aan het verminderen van de enorme berg elektronisch afval toch een goed streven is.

echtwaar? @oks • 14 april 2024 14:18

Omdat de kosten niet in verhouding zijn met de prijs van het apperaat waardoor het conformiteitsbeginsel niet op gaat. Een consumenten NAS is vanuit milleu/ewaste perspectief sowieso een rare koop.

oks

@echtwaar? • 18 april 2024 14:21

Sorry hoor? De kosten? Wiens kosten, welke kosten etc? hoe staat dat in relatie tot 'het conformiteitsbeginsel'. Wat bedoel je hiermee? En de laatste zin is ook enigszins bevreemdend. Snap je gedachten trein niet.
Dat je wellicht opgegroeid bent in een tijd waar de cloud doodnormaal wordt gevonden kan ik begrijpen. Maar ik vindt het heel raar dat we zoveel van onze informatie laten vergaren op 1 plek: het datacenter.
Weet je hoe makkelijk we weer in het stenen tijdperk terecht kunnen komen? Ik zou zeggen kijk eens naar de Ukraine en bedenk dan waar je je data opgeslagen wil hebben. Thuis of ergens in een kwetsbaar datacentrum. Milieu perspectief zou je dus heel ruim en relatief kunnen opvatten.

aadje93 @ThomasG • 15 april 2024 02:38

hier draait een DS410 van synology nog gewoon vrolijk als backup bakje voor de "very important" bestanden met z'n raid 10 arraytje erin met wat dikkere schijven als je toen alleen maar van kon dromen. Dat een device 14 jaar oud is betekend niet dat ie niet meer werkt.

oks

@aadje93 • 18 april 2024 14:23

Groot gelijk heb je :-)

Alfa1970 @SVMartin • 13 april 2024 12:09

Als je bereid bent om de mensen die die patch moeten maken te betalen dan zou dat een redelijk verzoek zijn.

De werkelijkheid is echter dat niemand voor die kosten wil opdraaien, en dat men er vanuit gaat dat dit tot in het oneindige van de winst van het productje kan.

Deze productjes kosten echter dusdanig weinig dat een goede engineer die dat zou kunnen per uur meer kost dan de winstmarge die ze erop maken.

De realiteit is dus dat op een gegeven moment het niet meer economisch is voor een bedrijf om dergelijke apparatuur die zij jaren geleden voor een éénmalig bedrag verkocht hebben te onderhouden.
Ik vind het daarom niet meer dan redelijk om na een periode van x jaar te stellen dat het product end of life is en dat het door het bedrijf niet meer wordt onderhouden.

Ik zou het in dat geval echter wel een goede oplossing vinden dat zodra het product end of life is, dat de software als open source beschikbaar komt zodat anderen het zouden kunnen onderhouden als ze dat zouden willen.
Ik kan me echter ook voorstellen dat een bedrijf hier niet om staat te springen, zelfs als het zou gaan om een oudere versie van de programmatuur.

m-a-r-t-1 @Alfa1970 • 13 april 2024 12:15

Dat kun je vinden, ik vind het tegenovergestelde. Er zou wetgeving moeten komen om alle fabrikanten van apparatuur met een netwerkverbinding te verplichten updates uit te brengen zolang er nog een x aantal gebruikers zijn. Zal het apparaat iets duurder worden, maar is het wel collectief geregeld voor alle fabrikanten.

oef! @m-a-r-t-1 • 13 april 2024 12:56

Vanuit een IT perspectief is dit een ernstig matig idee. Waarom zou je een fabrikant willen verplichten zijn oude meuk voor de eeuwigheid te ondersteunen? Een DLINK produceert duizenden verschillende apparaten over 10 jaar tijd. Op een gegeven moment gaat onderhoud van legacy meuk alle tijd en geld opvreten met als gevolg dat doorontwikkeling en vooruitgang afremt en er geen nieuw geld meer wordt verdiend omdat er geen nieuwe producten meer uitkomen.

Commendatore

@oef! • 13 april 2024 13:03

Gevalletje niet onnodig veel modellen uitbrengen en de software een beetje standaardiseren, lijkt me.

Aldy @Commendatore • 13 april 2024 14:12

Gevalletje niet onnodig veel modellen uitbrengen en de software een beetje standaardiseren, lijkt me.

Deze zin spreekt zichzelf tegen. Als je minder modellen uitbrengt, valt er minder te standaardiseren. En als één fabrikant minder modellen uitbrengt, moet dit opgevangen worden door andere fabrikanten, aangezien D-Link niet alleen NAS fabriceert. Daarnaast wie bepaalt wat onnodig veel is?

jongetje

@Commendatore • 13 april 2024 14:16

Dan is dit ding alsnog ruim 9 jaar geleden op de makt gebracht... Houd ook een keer op toch?

Bor Coördinator Frontpage Admins / FP Powermod @m-a-r-t-1 • 13 april 2024 12:29

Er zou wetgeving moeten komen om alle fabrikanten van apparatuur met een netwerkverbinding te verplichten updates uit te brengen zolang er nog een x aantal gebruikers zijn.

Dit gaat al snel veel kosten voor bedrijven opleveren waardoor je ongetwijfeld creatieve manieren krijgt om hier onder uit te komen of men stopt gewoon met dit soort devices wanneer de kosten dermate hoog worden dat de winst in het geding komt.

m-a-r-t-1 @Bor • 13 april 2024 12:31

Er zijn inderdaad altijd redenen te bedenken om iets niet te doen. Gelukkig heeft de praktijk anders bewezen de afgelopen honderd jaar, anders hadden we nu nog steeds geen spiegels en gordels gehad in een auto.

Bor Coördinator Frontpage Admins / FP Powermod @m-a-r-t-1 • 13 april 2024 12:38

Dat is wel een heel erg kromme vergelijking. Voor een leverancier van dit soort apparatuur is het gewoon een kosten-baten analyse. In het idee wat jij aanhaalt; zo lang patchen als er een bepaalt aantal gebruikers zijn zorgt ervoor dat een fabrikant helemaal niet kan inplannen hoe lang de support geleverd moet worden. Een x aantal jaar is natuurlijk heel wat anders dan een periode waarvan je op voorhand niet weet hoe lang deze gaat duren. De kosten om oude software te onderhouden lopen doorgaans op en kunnen snel en explosief stijgen wanneer de gebruikte componenten bijvoorbeeld ook niet meer worden onderhouden. Dit is gewoon geen realistisch idee denk ik.

m-a-r-t-1 @Bor • 13 april 2024 12:49

Alle hardwaee die geproduceerd wordt heeft een mbtf. Als een fabrikant componenten gebruikt die een industriële kwaliteit hebben bijvoorbeeld weet je dat het apparaat heel erg lang blijft functioneren. De hardwarematige levensduur is, buiten ontwerpfout en om, erg makkelijk te engineeren obv componenten. Als een apparaat dus een hardwarematige levensduur heeft van 20 jaar zou je ook mogen verwachten dat het ook nut heeft om deze levensduur te kunnen halen. Door wettelijk bijvoorbeeld de softwarematige levensduur aan de hardwarematige levensduur te koppelen los je het probleem op. Het is puur een stukje wetgeving waardoor dit niet van de grond komt. Zodra er wetgeving hiervoor komt zal een apparaat misschien een tientje duurder worden. Echter geld dit voor iedere fabrikant waardoor het voor concurrentie geen probleem is. Als consument kun je er dat vanuit gaan dat het apparaat danwel iets duurder is maar niet binnen een paar jaar functioneel eol is terwijl de hardware nog prima is. Iedereen blij en goed tegen e-waste.

[Reactie gewijzigd door m-a-r-t-1 op 23 juli 2024 11:15]

Bor Coördinator Frontpage Admins / FP Powermod @m-a-r-t-1 • 13 april 2024 13:07

Zodra er wetgeving hiervoor komt zal een apparaat misschien een tientje duurder worden.

Waar haal je dit bedrag vandaan? Een tientje staat niet in relatie tot het jaren actief moeten onderhouden van een device. Dit lijkt mij echt een utopie. In jouw voorbeeld waarbij je de limiet niet op een aantal jaar legt maar bij een bepaalde omvang van een gebruikersgroep is helemaal niet vast te stellen hoe hoog te extra verkoopprijs moet zijn om de extra periode te overbruggen omdat je simpelweg niet weet hoe lang die periode gaat zijn. Het is niet realistisch.

Olaf van der Spek @Bor • 13 april 2024 13:54

Een tientje staat niet in relatie tot het jaren actief moeten onderhouden van een device.

Dan moeten ze het apparaat duurder maken. Of de software zo ontwerpen dat het onderhoud minder kost.. door niet voor elk apparaat custom software te schrijven.

arjandijk162 @m-a-r-t-1 • 13 april 2024 13:14

Volgens mijn heb je weinig ervaring aan de business side of things. Als consument wens ik natuurlijk dat alles tot in het oneindige wordt onderhouden tegen een tientje.

Feit is dat er weinig te winnen is met onderhouden van oude apparatuur. Standaardiseren helpt, maar remt ook innovatie. En de energie en ontwikkeltijd die je in het onderhouden van oude zooi stopt gaat 1-op-1 ten koste van energie die je overhoudt voor nieuwe innovatie, die daadwerkelijk voor nieuwe business zorgt. Van mij mag er best wat meer druk worden uitgevoerd om fabrikanten op de verpakking een einddatum voor ondersteuning te laten vermelden, maar dt moet businesswise kloppen. jouw voorstel remt innovatie of zorgt ervoor dat bedrijven niet meer gaan leveren.

Aldy @m-a-r-t-1 • 13 april 2024 14:00

Het is puur een stukje wetgeving waardoor dit niet van de grond komt.

Ik snap niet dat er mensen zijn die denken dat alles met wetgeving kan of moet worden opgelost. Ik vraag mij sowieso af of je een NAS van D-Link hebt en dat je een slachtoffer bent van het niet meer onderhouden van de software of dat je gewoon probeert een discussie te voeren.
Als er een wetgeving moet komen lijkt het mij eerder dat zo'n wetgeving een fabrikant verplicht de mogelijkheid te bieden om open source software te installeren.

sus @m-a-r-t-1 • 13 april 2024 14:40

Een NAS heeft echter geen 20 jaar levensduur. En dat verwacht ook niemand. Jij misschien, maar de rest van de wereld niet. En dus zal een fabrikant na een aantal jaren besluiten dat het mooi is geweest voor die betreffende NAS. Dat doen ze niet na 2 jaar, de gemiddelde NAS zie ik zo een jaar of 5-6 aan softwareupdates ontvangen - sommigen nog langer zelfs. Maar, het is vanzelf een keer klaar. Dat je dan toch besluit om zo'n oud ding actief te houden, dat is dan geheel je eigen keuze en ook je eigen risico. Data kwijt doordat een patch voor jouw oude ding er niet meer is? Jammer, maar vooral klagen bij jezelf.

Zer0 @m-a-r-t-1 • 13 april 2024 21:41

Door wettelijk bijvoorbeeld de softwarematige levensduur aan de hardwarematige levensduur te koppelen los je het probleem op. Het is puur een stukje wetgeving waardoor dit niet van de grond komt. Zodra er wetgeving hiervoor komt zal een apparaat misschien een tientje duurder worden.

Nope, dan verkopen fabrikanten je gewoon geen spullen meer, maar mag je een abonnement nemen, genoeg die dat al proberen, lekker maandelijks een stroom van inkomen waar ze het onderhoud (en hun bonus) van kunnen financieren

Gwaihir @Bor • 13 april 2024 13:39

Ik vind het vergelijk met de auto wel interessant, eerlijk gezegd. We vinden het doodnormaal dat auto's tientallen jaren onderhoudbaar blijven. Er blijven dus onderdelen beschikbaar, al dan niet van derden, en het is mogelijk de auto ermee te repareren. (En nee, dat hoeft niet gratis te gebeuren.)

Houdt dat weldra ook op? D.w.z. gaat de moderne, zwaar op software steunende auto nog maar 10 of 15 jaar mee en wordt hij dan end-of-life gemaakt door de fabrikant? Ik denk niet dat we dat accepteren. We verwachten van de fabrikant dat hij ondersteuning blijft leveren, of ten minste mogelijk maakt.

Waarom is dat voor andere hardware zoveel ongebruikelijker? Negen van de tien keer gaat het om onderliggende libraries die een simpele update behoeven. Waarom zou dat niet mogelijk kunnen blijven, voor de praktische levensduur van de hardware? Dat is toch ook vooral hoe (slecht) fabrikanten hun software indelen, mogelijk gemaakt door onze acceptatie hiervan?

johnbetonschaar @Gwaihir • 13 april 2024 13:58

Ik vind het vergelijk met de auto wel interessant, eerlijk gezegd. We vinden het doodnormaal dat auto's tientallen jaren onderhoudbaar blijven. Er blijven dus onderdelen beschikbaar, al dan niet van derden

Autofabrikanten zijn tot ‘slechts’ 10 jaar nadat een model verkocht is verplicht onderdelen te leveren, ik weet niet hoe oud deze NAS modellen zijn maar waarschijnlijk is het verschil in ondersteuning dus niet eens heel groot.

Dat er meestal langer onderdelen beschikbaar blijven is vooral omdat fabrikanten zo veel onderdelen delen tussen oude en nieuwere modellen, en omdat heel veel onderdelen simpelweg generiek/off the shelf zijn en op heel veel merken gebruikt worden. De markt voor derde partijen om imitatie onderdelen te maken bestaat vooral omdat er enorme marges op te halen vallen, onderdelen voor een oud Peugeotje die vroeger een paar tientjes kosten betaal je nu imitatie zo een paar honderd euro voor, bijvoorbeeld. Dus ook niet echt te vergelijken met dit soort low-end NAS hardware/software.

Neemt niet weg dat het een goede zaak zou zijn als fabrikanten als of verplicht zouden worden om ondersteuning op dit soort producten te blijven leveren, desnoods tegen betaling.

Gwaihir @johnbetonschaar • 13 april 2024 16:24

Autofabrikanten zijn tot ‘slechts’ 10 jaar nadat een model verkocht is verplicht onderdelen te leveren, ik weet niet hoe oud deze NAS modellen zijn maar waarschijnlijk is het verschil in ondersteuning dus niet eens heel groot.

Het verschil is dat derden het daarna op kunnen pakken, terwijl de software van zo'n NAS een gesloten blob is, waar niemand buiten de fabrikant onderhoud aan kan plegen. Weet je wellicht ook wat daarvoor geregeld / verplicht is in de auto industrie?

Want kennelijk zijn de specificaties van die onderdelen betrekkelijk makkelijk beschikbaar. Moeten fabrikanten ze publiceren wellicht, tenminste van onderdelen die ze zelf niet meer leveren? En zo ook de elektronische toegang tot de systemen van de auto: die lijkt er gewoon te zijn.

Olaf van der Spek @Gwaihir • 13 april 2024 14:16

Ik heb geen NAS. Heb jij er een van D-Link?
En mag je alleen dan discussiëren?

Zer0 @Gwaihir • 13 april 2024 16:00

Ik vind het vergelijk met de auto wel interessant, eerlijk gezegd. We vinden het doodnormaal dat auto's tientallen jaren onderhoudbaar blijven.

Koop een "NAS" met de prijs van een auto......

Alfa1970 @m-a-r-t-1 • 13 april 2024 16:29

Ik snap dat je met spiegels en gordels duid op veiligheid maatregelen en dat dat je verband is met het patchen van kwetsbaarheden in software.

En wetgeving op het gebied van verplicht onderhoud door de producent bestaat in principe al, het is de garantie periode.
Maar als jouw spiegel of veiligheidsriem het begeeft na die periode, dan kun je het weliswaar misschien laten repareren bij een garage als de onderdelen nog verkrijgbaar zijn, maar je moet er wel voor betalen.

Dus als je wilt dat een end of life product wordt gerepareerd en je wilt ervoor betalen, prima, dan zou dat moeten kunnen. En ik vermoed dat wanneer je genoeg geld bied dat je het nog voor elkaar gaat krijgen ook. Of dat economisch interessant is dat is een andere discussie.

En even voor de goede orde, het gaat hier niet om producten die nét buiten de garantie periode vallen.
Deze producten zijn al ruim 7 jaar end of life.

Annihilism @m-a-r-t-1 • 13 april 2024 12:45

De DNS-340L stamt uit 2014... die wordt dus 10 jaar oud dit jaar.

Ik ben het helemaal met iedereen hier eens die zegt dat alles duurzamer moet en kan. Maar een NAS van bijna 10 jaar oud kun je in mijn mening niet meer van eisen dat een bedrijf daar geld in gaat steken. Er zijn genoeg android tablets die nog geen 2 jaar ondersteuning geven en dan al bij het grof vuil kunnen, laten we eerst daar eens op focussen.

Commendatore

@Annihilism • 13 april 2024 13:02

Tien jaar vind ik voor zoiets eigenlijk nog niet zo heel veel. Echt meer dan data bewaren hoeft het ding namelijk niet te doen. Dat is niks waarvoor je nu direct het nieuwste van het nieuwste nodig hebt.

Bor Coördinator Frontpage Admins / FP Powermod @Commendatore • 13 april 2024 13:10

Echt meer dan data bewaren hoeft het ding namelijk niet te doen.

En daar gaat het fout. De meeste NASsen zijn namelijk veel meer dan dat en draaien apps, fungeren als media host, bieden mogelijkheden aan om van alles en nog wat op sharing gebied te doen en kunnen software draaien waar je normaal misschien een server voor inzet. Een commercieel verkrijgbare NAS die puur en alleen opslag biedt is een uitzondering, geen regel (ik ken er welgeteld 0).

jongetje

@Commendatore • 13 april 2024 14:15

Ik ben serieus benieuwd hoe oud de oudste webserver bij het bedrijf is waar je werkt.
Deze modellen zijn ruim 9 jaar oud en kostte rond de 200euro in aanschaf. Dat is een afschrijving van nog geen 2euro per maand. En dan moet de fabrikant tot in het oneindige updates gaan uitbrengen?
Je mag bij telefoonfabrikanten (uitgezonderd Samsung en Apple) al bij zijn als je 4 jaar updates krijgt.

RefriedNoodle @Commendatore • 13 april 2024 15:53

Tien jaar vind ik voor zoiets eigenlijk nog niet zo heel veel. Echt meer dan data bewaren hoeft het ding namelijk niet te doen.

Dit is wel extreem kort door de bocht. Weet je waar de N in 'nas' voor staat? Het apparaat hangt per definitie aan een netwerk. Het moet niet alleen data bewaren maar ook ontsluiten op een netwerk. Het onderhouden van de netwerkstack en de beveiliging van de software tegen van alles en nog wat wat er (al dan niet opzettelijk) op z'n netwerkpoort binnenkomt, kost nou eenmaal effort. 'Nieuwste van het nieuwste' hoeft idd niet, maar je wilt wel dat de software bijgehouden wordt.

Zynth @m-a-r-t-1 • 13 april 2024 13:21

Of verplicht de software open source maken vanaf het moment dat officiele ondersteuning wegvalt.

Aldy @Zynth • 13 april 2024 14:15

Ik dacht meer aan de mogelijkheid om te verplichten open source te kunnen installeren. Zo blijft de source volledig in handen van de originele fabrikant. Het kan bijvoorbeeld zijn dat stukjes source ook voor andere apparatuur gebruikt wordt.

Zynth @Aldy • 13 april 2024 16:24

Dat kan, maar idealiter wil je dat hardware na de "verdientijd van de fabrikant" ook voor andere doeleinden gebruikt kan worden (door enthousiastelingen).
Zo vind ik dat bijvoorbeeld codes, bootloader, etc allemaal vrijgegeven moet worden als de fabrikant het product loslaat. Zodat de community met de hardware kan knutselen.
Loslaten is dan écht loslaten. Het alternatief is dat ze het zelf onderhouden.

Ergo; als fabrikant onderhoud en support je het. Óf je laat het product los, en moet dan ook alles erover vrijgeven.
Minimalisering van ewaste.

[Reactie gewijzigd door Zynth op 23 juli 2024 11:15]

Aldy @Zynth • 13 april 2024 16:33

Een heel goed antwoord op het idee om de source code vrij te geven kwam van @Mijzelf en was ook nog on-topic:

Bij mijn weten kun je bij D-Link altijd de GPL sources van hun producten krijgen. Alleen heb je er in dit geval niet zoveel aan, de GPL sources zijn net zo oud als de NAS, met een oude kernel, oude libraries, ...
Als je daar ook maar iets in wilt vervangen krijg je een lawine van afhankelijkheden over je heen.

Miglow @Aldy • 13 april 2024 17:06

Dat zou goed kunnen inderdaad, maar zo kan een software developer er een paar avonden aan knutselen voor een paar donaties om zijn eigen apparatuur aan de gang te houden, dat op GitHub te gooien en zo minder veeleisende gebruikers te laten meedelen.

Zelf inmiddels geen NAS meer in gebruik, maar heb in onderdelen nog een WD MyBookLive liggen die als 1TB ooit gekocht is, maar waar zeker 2x een upgrade is geweest met een grotere schijf. Image gedownload bij een "hobbyist", dmv Gpartition op de pc image erop, data partitie uitgebreid en daar ging ie weer.

echtwaar? @Zynth • 14 april 2024 08:36

https://sourceforge.net/projects/alt-f/reviews/
Ik weet niet of hij op de originele software is gebaseerd maar alternatieve software is er via de normale updater op te zetten.

Milt @m-a-r-t-1 • 13 april 2024 13:26

Veel simpeler is denk ik een verplichte "updates until" embleem op de voorkant van de doos waarmee de fabrikant duidelijk maakt tot wanneer je updates mag verwachten voor dit product. Zo weet je van te voren waar je aan toe bent en dwingt het ook de fabrikant om er van te voren over na te denken.

3raser @m-a-r-t-1 • 13 april 2024 14:01

En wie bepaald dan precies hoeveel gebruikers dat moeten zijn? En nog beter, hoe meet je dat? Ga je dan (anoniem) data van je klanten verzamelen? Hoe zit het dan weer met privacy?

Het is altijd zo makkelijk roepen vanaf de kant. De praktijk is toch vaak een stuk lastiger.

Polonium @m-a-r-t-1 • 13 april 2024 14:24

Weer die typische verplichtingsdrang.

Je bent als consument ook verantwoordelijk voor wat je koopt:
Als jij de goedkoopste NAS uit het rek pakt dan moet je niet vreemd opkijken dat je hem na x jaar moet vervangen.
Verlengd onderhoud heeft een prijs, die zal de consument linksom of rechtsom gaan betalen.

kimborntobewild @Polonium • 14 april 2024 08:52

Je bent als consument ook verantwoordelijk voor wat je koopt

Het punt is dat je niet de keuze hebt om een NAS te kopen die langer wordt ondersteund.
(En dat geldt niet alleen voor NASsen, natuurlijk.)

Frame164 @m-a-r-t-1 • 13 april 2024 13:22

Hoe wil je dat in vredesnaam gaan handhaven? Hoe moet een leverancier weten hoeveel van z'n producten nog worden gebruikt? Of noet iedere burger aan de overheid gaan melden wat er in huis staat?

Als een leverancier dat moet aangeven ontkom je er niet aan dat alle apparaten met een netwerkverbinding zich verplicht regelmatig moeten melden bij de leverancier. Dat staat haaks op de algemene opinie op dit forum. En daarnaast: wie gaat dat betalen? Als het niet via een supportcontract gaat moeten de aamschafprijzen worden verhoogd. Of moeten bedrijven het maar gewoon gratis gaan doen? Hoe doen jullie dit op het werk?

mbbs1024 @m-a-r-t-1 • 13 april 2024 14:57

In de professionele sfeer, werkt men met onderhoudscontracten, en de inkomsten daarvan worden gebruikt om updates en support voor dat produkt te leveren.
Ik ben benieuwd hoeveel particulieren bereid zouden zijn om een onderhoudscontract voor hun goedkope NAS af te sluiten als ze daarmee verzekerd zijn van een lange update/support periode.

Ik vind wel dat een fabrikant verplicht zou moeten aangeven, op voorhand, bij aankoop van een apparaat, hoeveel jaar ze garantie, gratis updates/support, en verlengde betalende support en updates willen leveren, zodat je als consument tenminste weet waar je aan toe bent als je zo een ding koopt.

[Reactie gewijzigd door mbbs1024 op 23 juli 2024 11:15]

rene_1974

@SVMartin • 13 april 2024 13:34

Ik heb een iets andere mening.
Mij lijkt het goed om een inruil systeem te introduceren.
Als iets end of life (eol) raakt, dat je dan jouw product kan inruilen voor een nieuw model.
Op die manier kan de fabrikant daar ook nog weer bruikbare onderdelen uit de eol producten halen, waardoor de producten ook goedkoper kunnen worden.
Zo'n systeem zou ik voor zoveel mogelijk doeleinden gerealiseerd zien worden.
Niet alleen voor apparaten, maar ook voor kleding, schoenen, meubels, auto's en noem maar op.
Zo word er minder onnodig nog bruikbare grondstoffen verspild.

Dus in dit geval:
De NAS word eol, je krijgt een e-mail of brief per post van de fabrikant.
Met daarin vermeld:
Uw NAS word vanaf "datum" niet meer ondersteund met updates of patches.
Ons advies is om een nieuwe NAS te kopen.

Wij hebben voor u een mooie aanbieding.
Als u uw huidige NAS inruilt voor een nieuwer model, dan krijgt u 10% korting op de aanschafprijs van een nieuwe NAS bij een aanschafprijs van minimaal ... euro.

Als u van deze aanbieding gebruik maakt, dan helpt u ons door uw oude apparaat te recyclen (we halen de nog bruikbare onderdelen er uit en voeren de resterende materialen en onderdelen op een milieuvriendelijke manier af).
Zo kunnen wij ervoor zorgen dat wij onze producten goedkoper kunnen produceren, waardoor u minder geld hoeft te betalen voor onze producten.
Tevens krijgt u tegen een gereduceerd tarief een beter product die weer voor minimaal 3 jaar support krijgt.
Daardoor kunt u voorkomen dat er beveiligingsrisico's ontstaan met uw apparaat.

enz. enz.

Dit zou echt de ideale oplossing te zijn in mijn ogen.

In het artikel staat dat de fabrikant waarschuwt dat de NAS de eol status heeft bereikt en dat het advies is om de NAS niet meer te gebruiken.
Daarmee word gesuggereerd dat men maar een nieuwe NAS moet kopen voor de volledige aanschafprijs en dat men zelf moet zorgen voor een milieuvriendelijke afvoering van de NAS.

Wat er hierdoor meestal ontstaat is dat men de NAS inderdaad niet meer gaat gebruiken, de HDD('s) er uit haalt en de rest weg gooid in de prullenbak.
Het afval scheiden is voor de meeste mensen namelijk te veel moeite.
Vooral ook, omdat je er meestal ook niks voor terug krijgt en dat je er nog voor moet betalen ook.

sdk1985 @rene_1974 • 13 april 2024 16:07

Goed bedoelt maar daarvoor zijn de personeelskosten in Nederland te hoog. Daarom wordt er ook steeds minder gerepareerd. Tegen de productie kosten van een nieuw iets is vaak niet tegenaan te werken.

echtwaar? @rene_1974 • 14 april 2024 08:45

https://www.rijksoverheid...lijke-apparaten-inleveren
Hier is al een tijd een regeling voor, kost dus niks, daarnaast is het verboden je apparaten weg te gooien via het normale afval, kleine pakkans maar boete 95,- euro.

rene_1974

@echtwaar? • 14 april 2024 12:27

Dat wist ik al wel en heb ik ook al wel gebruikt.
Het nadeel daarvan is dat de fabrikant dan alsnog niet veel nog bruikbare grondstoffen terug krijgt.
De bruikbare grondstoffen worden uit de apparaten gehaald en dan is het maar de vraag waar het terecht komt.
Bepaalde onderdelen zijn apparaat afhankelijk en soms zelfs leverancier afhankelijk.
Zo bedoelde ik het.
Daarom zou het beter zijn als je bij het juiste bedrijf jouw eol of kapotte apparaat kan inleveren, zodat dat bedrijf zijn eigen onderdelen kan hergebruiken.
Maar zoals @sdk1985 al aangaf is die manier van hergebruiken te duur en is het goedkoper om gewoon steeds nieuwe onderdelen aan te schaffen.
Die onderdelen worden door de koper betaald en daardoor kunnen ze de prijs fijn hoog laten of maken.

echtwaar? @rene_1974 • 14 april 2024 13:40

De vraag is dan voornamelijk of de oude bruikbare componenten hergebruiken als grondstof niet voordeliger is. In deze prijsklasse is het hebben van reserve onderdelen al pittig.

rene_1974

@echtwaar? • 14 april 2024 18:31

Ja dat is de vraag.
Ik kan daar helaas geen antwoord op geven.
Ik vind het gewoon jammer dat goed werkende apparaten weg gegooid worden.

Mijzelf @SVMartin • 13 april 2024 16:01

Draaien er op deze dingen eigenlijk nog alternatieven?

Ik heb de eerste twee uit de lijst even opgezocht. De DNS-340L heeft een Marvell Armada 370 SoC, 512MiB ram en 128MiB flash. De DNS-320L heeft een Marvell Kirkwood 88F6702 Soc, 256MiB ram en 128MiB flash. Beide SoC's hebben support in de vanilla Linux kernel, dus een alternatief zou niet vreselijk moeilijk moeten zijn. De meest voor de hand liggende opties (voor mij) zijn Debian of OpenWrt. Op doozan.com (Debian) is geen out-of-the-box ondersteuning voor deze NASsen, en bij OpenWrt ook niet.

Om hier een recente Linux kernel op te draaien is denk ik het belangrijkste probleem om een DTS file te genereren die de hardware beschrijft, zodat Linux weet wat er inzit. Helaas kun je die niet uit de GPL sources plukken omdat in de tijd dat deze NASsen werden gemaakt er nog geen DTS files werden gebruikt, en iedere NAS zijn eigen 'init' functie in de kernel stopte. Maar met wat kennis van zaken en try and error lukt dat waarschijnlijk wel.

En dan moet je het op die NAS krijgen. Het firmware update mechanisme is waarschijnlijk niet geschikt om Debian te installeren. Dat is veel de groot om in die 128MiB flash te passen, dus moet er ruimte worden vrijgemaakt op de schijf. Waarschijnlijk zul je een seriële verbinding met de NAS en kennis van zaken moeten hebben om Debian te installeren. OpenWrt zou mogelijk wel via het normale firmware installatie mechanisme kunnen, maar dan moet iemand wel voor iedere NAS apart uitzoeken hoe de update file er precies uit moet zien, zodat de huidige firmware het accepteert.

In beide gevallen (Debian en OpenWrt) zit je dan met een barebone OS, waar je zelf nog de benodigde configuratie moet doen om de schijven te mounten en beschikbaar te maken over het netwerk. Als dat geen probleem is kun je waarschijnlijk nog jaren vooruit met de hardware.

magician2000 @SVMartin • 13 april 2024 21:41

Het hele probleem met devices zoals deze (NAS / routers / enz.) is dat er in zekere zin sprake is van een vendor lock-in door het gebruikte (deels) eigen ontwikkelde OS. Op het moment dat de fabrikant dan besluit naar iets nieuws over te gaan, is alles wat daarvoor gemaakt is direct verouderd.

Op dat vlak zijn regels dan ook hard nodig. Dat er dan de benodigde informatie vrijgegeven wordt bijvoorbeeld (open source maken) zodat de community dit op kan pakken.

Daarnaast is het natuurlijk zo dat een fabrikant ervoor kan kiezen om het apparaat (iets) flexibeler te maken zodat een eigen OS er op kan (een linux variant veelal) of zelfs dat je in de basis een variant van linux krijgt.

Voor mij is dit soort praktijken echter de reden dat ik niet meer voor een device als dit zou gaan. Ik zou zelf iets opbouwen met TrueNAS bijvoorbeeld. Je hebt dan veel meer flexibiliteit en niet de fabrikant van de hardware die bepaalt dat het wel klaar is met de levensduur van het apparaat.

Er is heel veel te verbeteren op dat vlak en een hoop kan ook vrij eenvoudig. Maar ja, dat scheelt wat in de winst, dus is er geen interesse (totdat ze gedwongen worden door wetgeving, dan draait de marketing opeens op volle toeren om de wereld te vertellen hoe goed ze bezig zijn).

Het is maar zo mogelijk dat vandaag nog iemand zo'n apparaat nieuw koopt (lag nog ergens op een plank in een magazijn) welke niets geen updates meer krijgt. De klant weet dit niet. De verkoper wellicht ook niet (want probeer dat alles maar eens bij te houden).

leuk_he @SVMartin • 14 april 2024 11:06

Of een advies hoe je hier omheen moet configureren. Zoals niet direct aan internet hangen, of bepaalde accounts uitschakelen.

Een "koop een nieuwe" lijkt alsof men sales heeft bereikt ipv engineering.

SG @SVMartin • 14 april 2024 11:08

Commercie gaat erom dat je busnes model hebt waarmee je producten commercieel rendabel zijn.
Dan zal je ook als consument verantwoordt moeten voelen dat producenten geen one of pay cheap producten kunnen verkopen maar abbo fee nodig hebben om groot firmware team onderhouden en weinige unit die ze verkopen omdat die lang relevant blijven je core buisnes deze omzet haalt uit abbo’s.
Om niet al te veel platformen te moeten ondersteunen die extreem anders zijn krijg je dat modellen dan ook zeer lang leverbaar blijven niet elk jaar of 2 jaar nieuw model, maar product lijn die pas om 5 jaar iets nieuws krijgt.
Als de tech zodanig evolueert om relevant te blijven en ivm concurrentie.
Als je dat verplicht wettelijk dan gaan bedrijven kapot als ze niet switchen naar service betaal model voor hun producten.

Voor nas als je die extern bereikbaar wilt hebben zal je om de 5jaar een nieuw model moeten aanschaffen. Of niet off-line bereikbaar. Of zelfbouw nas waar je NAS software zelf onderhoud. Zoals freenas etc.

Hier zie je bijvoorbeeld verschil tussen synoligy en Qnap.
Minder modellen betere security vs veel modellen minder security support.

pauldaytona 13 april 2024 11:52

Als ik er één had, zou ik hem niet door een Dlink vervangen. Als ie alleen intern bereikbaar is, hoe groot is het probleem dan?

ccnl @pauldaytona • 13 april 2024 12:26

Als de aanvaller jouw intern LAN IP kan raden (of gewoon alle LAN IP adressen proberen) , kan hij ook via Cross-Site-Scripting of Cross-Site Request Forgery jouw NAS overnemen.

mjl @ccnl • 13 april 2024 16:10

Moet ie wel door de firewall komen… zolang je niks open hebt staan van en naar buiten toe ben je safe.

ccnl @mjl • 13 april 2024 16:51

Je hoef alleen zijn website te bezoeken en de aanvaller kan b.v. proberen alle 192.168.1.x of dergelijke ips te proberen.

Tricq @ccnl • 13 april 2024 17:17

Aangezien je nu nogal een flinke claim doet zie ik die ook graag onderbouwd.

Vicky Ronnen @Tricq • 13 april 2024 18:36

Heb jij zo'n nas die kwetsbaar is? Dan weet ik behalve het ip adres precies welke url ik moet gebruiken.
Ik kan dan een website maken en je vragen daar naar toe te gaan. Doen alsof die website wel patches heeft voor jouw nas is waarschijnlijk genoeg om bezoek van jou te krijgen.
Zodra je de index.html geladen hebt wordt een stukje javascript uitgevoerd, dat uitzoekt wat het lokale ip adres van je pc is. Bijvoorbeeld 192.168.1.10, dan ga ik alle 192.168.1.* adressen af met die kwaadaardige url.
Staat je nas aan, dan is het bingo. Want het request komt van jouw ip adres op je lokale netwerk en dat zal je firewall gewoon doorlaten, anders kun je je nas niet gebruiken.
Tegen die poort scan is natuurlijk wel wat te doen, maar gezien jouw vraag schat ik in dat je dit soort dingen totaal niet ingeregeld hebt.
Voordat jij de pagina gelezen hebt is het al gebeurd.

Wil je een demo van dit alles op jouw pc? Dat kan, maar dan gaan we eerst contracten maken voor een legale hack aanval. Iedere verantwoordelijkheid voor schade ligt uitsluitend bij jou.

Voor de andere lezers, trap niet in websites die beloven dat ze een patch hebben voor jouw nas, die niet van de fabrikant zelf zijn.

[Reactie gewijzigd door Vicky Ronnen op 23 juli 2024 11:15]

WaarAnders @Vicky Ronnen • 13 april 2024 19:13

Dank hiervoor. Zou hier graag meer over lezen. Moet ik dan aan vlans denken? Of waar google ik op?

Heb ongeveer 40+ devices connected. Mogelijk nog tips om 'bij te blijven ' en te weten welke geen updates meer krijgen?

Tweakert2020 @WaarAnders • 13 april 2024 19:45

Ja start een cmdb en deze dan bijhouden.

Hier is een eenvoudig voorbeeld van een CMDB-sjabloon in Excel:

Apparaatnaam Type Serienummer Locatie Eigenaar
Server01 Server SN123456 Datacenter A IT Afdeling
Laptop01 Laptop LN789012 Kantoorruimte B Gebruiker X
Switch01 Switch SW345678 Serverkamer IT Afdeling

Je kunt kolommen toevoegen voor meer details zoals IP-adressen, firmwareversies, aankoopdatum, garantie-informatie, enzovoort, afhankelijk van de behoeften van je organisatie.

Even chatgtp vragen om een cmdb sjabloon voor excel

[Reactie gewijzigd door Tweakert2020 op 23 juli 2024 11:15]

Vicky Ronnen @WaarAnders • 13 april 2024 22:36

Je moet netwerk verkeer op je netwerk kunnen analyseren. Wat is normaal gebruik?
Van jouw pc naar de nas url is waarschijnlijk ok.
Van jouw pc naar andere ip adressen met dezelfde path en variabelen is per definitie niet ok, want die urls bestaan niet.
Mijn hack script moet dingen proberen totdat het lukt. Dat proberen moet je detecteren en dan moet jouw pc toegang tot het lan ontzegd worden door een firewal. Vlans kunnen helpen omdat je vanaf je pc altijd via een router moet en dus een mogelijkheid tot scannen geeft.
Is dit waterdicht? Nee. Vals alarm is meteen einde netwerk verkeer van af jouw pc. Succes met oplossen dan.

Eol/eos aankondigingen van je hardware en software op de websites van de betreffende fabrikanten volgen.
Die zelfde websites geven info over beschikbare updates.
Deze zo spoedig mogelijk ook installeren, ze zijn er niet voor niets.
Het cmdb voorbeeld van @WaarAnders uitbreiden met versienummer geïnstalleerd, versienummer beschikbaar, eol datum, eos datum, aanschafdatum.
Alles wat een verstreken eol datum heeft vervangen. Kan dat niet direct dan extended support kopen.
Na eos datum vervangen.

Met een kenniseconomie kun je geld verdienen, met een achterhaalde kenniseconomie niet.
Nederlandse IT vergelijken met een antiekwinkel? Een antiekwinkel heeft vaker iets nieuws...
Alleen de leaseauto moet de laatste snufjes hebben....

[Reactie gewijzigd door Vicky Ronnen op 23 juli 2024 11:15]

ccnl @Tricq • 13 april 2024 18:20

Je gaat een website bezoeken met javascript on, de website gebruikt Cross-Scripting-Site techniek om een HTTP request te prepareren, waar b.v. 192.168.1.123 de intern LAN ip van de D-Link NAS.
GET http://192.168.1.123/cgi-...D_COMMAND_TO_BE_EXECUTED>
Tenzij je een firewall regel heb om jouw eigen PC de toegang tot jouw NAS te verbieden, kan de aanvaller in de NAS inloggen met jouw intern PC IP adres.

aikebah @mjl • 13 april 2024 16:56

Een beetje hacker injecteert gewoon een reverse-shell over https die vanaf die NAS geopend wordt. Dus deel twee van je verhaal 'niks naar buiten toe open' is zeer cruciaal in je verhaal.

Zijn niet veel huis-tuin-en-keukengebruikers met een outgoing firewall in de netwerk infra, die hebben slechts de lichtgewicht firewall van geen listening poorten open zetten/forwarden op de ISP router en soms nog een firewall van hun antivirus pakket op de desktops.

CPV @pauldaytona • 13 april 2024 11:57

Dit lijkt op het probleem van de WD MyBookLive. Van buitenaf is het daar mogelijk om in te breken en o.a. een factory reset uit te voeren. WD adviseerde om de internetverbinding uit te schakelen, zodat ze niet meer van buiten bereikbaar zijn. Verder werken ze nog prima.

Soldaatje @pauldaytona • 13 april 2024 12:28

Dan is het probleem nul, of bijna nul als je interne netwerk verder veilig is. De exploit werkt met een http verzoek. Het probleem is dat 92.000 van deze apparaten wel aan het internet hangen.
https://github.com/netsecfish/dlink?tab=readme-ov-file

m-a-r-t-1 13 april 2024 11:55

Hier thuis dezelfde situatie met 2 Synology nassen, deze draaien nog op dsm6 geloof ik. Die dingen blijven gewoon lachend 15 jaar werken, zoals het hoort. Maar dan mag je eigenlijk ook verwachten dat ze in ieder geval security patches blijven uitbrengen. Dat de toepassingen niet meer worden bijgewerkt vind ik logisch op een gegeven moment. Een paar jaar geleden toen maar een DS220+ aangeschaft om weer een ondersteunend apparaat te hebben voor remote toegang. Maar die andere 2 doen het nog steeds prima. Ik denk niet dat ik wanneer mijn DS220+ eol raakt nog echte NAS aanschaf. Misschien een low power pc met een mirrored install van Proxmox met daarin gewoon Debian als fileserver. Of direct Debian op de hardware als fileserver met docker of zo. Dan weet je zeker dat er updates blijven komen zolang de hardware werkt.
Edit: lol, net even gekeken. Mijn DS209+ draait op dsm 4.2

[Reactie gewijzigd door m-a-r-t-1 op 23 juli 2024 11:15]

xxs @m-a-r-t-1 • 13 april 2024 12:13

Mijn 215+ heeft een EOL DSM 7.1.1 maar ik hang dat soort dingen nooit rechtstreeks aan het internet. Bij mij alleen toegang via een VPN. Dat ding kan nog makkelijk 5-7 jaar mee.

m-a-r-t-1 @xxs • 13 april 2024 12:19

Yup, doe ik ook hoor, maar dan nog. Ik vertrouw er niet genoeg op dat een vpn voldoende bescherming biedt voor een os dat één grote gatenkaas is, dat gaat gegarandeerd een keer fout. Mijn ds220+ heeft wel externe toegang, ook alleen via vpn.

Rogers @m-a-r-t-1 • 13 april 2024 12:19

Probleem is ook dat die apparate lang verkocht worden en de ondersteuning dan kort kan zijn. Ik heb een DS214+ die 10 jaar geleden uit gekomen is en nu EOL, maar ik heb het zo'n 6 jaar geleden nieuw gekocht.

BHD294 @Rogers • 14 april 2024 20:36

Had je dus kunnen weten, als je had gekeken naar de release datum.
Dat die dus al een paar jaar op de markt was.

Rogers @BHD294 • 14 april 2024 20:40

Ik zeg niet dat ik het niet wist. Mijn punt is dat de teller begint te lopen bij introductie en niet bij einde verkoop. Bij mobiele telefoons is dat nog erger, dat EoL modellen nog gewoon in de winkel liggen

BHD294 @Rogers • 14 april 2024 20:47

Punt is er zijn er zoveel ingekocht door diverse bedrijven of shops enz enz.
Nadeel is dat er wel ergens wat blijven liggen en die worden verkocht tot ze op zijn.
Of gedumpt worden met flinke korting en dan denken mensen dat is goedkoop maar waarom kijken ze niet na.
Veel mensen denken ha nieuw of denken bekend merk, zal wel goed zitten.
Veel doen gewoon geen onderzoek dat het model al x vul maar wat in uit is of EOL is.
Zou graag zien voor de mensen dat het verplicht word dat als een eol product verkocht word dat het vermeld word.

DrClaw @m-a-r-t-1 • 13 april 2024 12:18

Ik zou de NAS devices gewoon als storage devices laten werken. En daarnaast een (low powered) homeserver met een cloud storage application erop (nextcloud bijvoorbeeld) waar de NAS een share aan levert. Daarmee verplaats je cloud security van je niet meer ondersteunde NAS naar een "long term" ondersteunde open source applicatie die gebouwd is om aan het internet gekoppeld te worden.

m-a-r-t-1 @DrClaw • 13 april 2024 12:25

Precies, dat doe ik nu eigenlijk ook al. Heb een Dell optiplex 3080 micro met een mirrored Proxmox installatie. Daar draaien een aantal vm's en lxc's op. Mijn ds220+ dient eigenlijk alleen nog als share. De oudere dienen alleen nog als synchroniserende backup disks. Echter zie ik de toegevoegde waarde van de nas eigenlijk niet meer. Vandaar mijn gedachte om er volledig vanaf te stappen wanneer ze defect raken.

[Reactie gewijzigd door m-a-r-t-1 op 23 juli 2024 11:15]

kliklakloe @m-a-r-t-1 • 13 april 2024 12:48

Verdiep je eens truenas of openmediavault.

Bor Coördinator Frontpage Admins / FP Powermod @m-a-r-t-1 • 13 april 2024 13:14

Hier thuis dezelfde situatie met 2 Synology nassen, deze draaien nog op dsm6 geloof ik. Die dingen blijven gewoon lachend 15 jaar werken, zoals het hoort.

Ook daar heb je straks te maken met een end of life;

The final major feature update to DSM 6 was released as DSM 6.2 in May 2018. DSM 6.2 will no longer receive security updates starting October 1, 2024.

en...

Mijn DS209+ draait op dsm 4.2

Die is dan ook al zo lang end of life dat hij zelfs niet meer in het Synology overzicht staat

kodak

Networking en security
Hackers

@m-a-r-t-1 • 13 april 2024 15:34

Een nas werkt op basis van een combinatie van hardware, de software als de ondersteuning. Als we het uitgangspunt hebben dat als de harware jaren lang geen problemen geeft de ondersteuning dus maar langer moet zijn dan gaat dat natuurlijk ook andersom op. Dat wanneer niet verwacht kan worden dat de software jaren lang bruikbaar is je dus ook niet zomaar ondersteuning hoeft te verwachten. En als er niet zomaar na 10 jaar nog support valt te verwachten je er dus ook niet op kan rekenen dat je zowel op de combinatie van hardware/software kan blijven vertrouwen.

BHD294 13 april 2024 12:34

Het zijn oude nassen, wat verwachten mensen dan eeuwige ondersteuning?
En het is een budgetmerk.
Even snel gekeken zijn tussen de 10 en 15 jaar oud.
Vraag me überhaupt af of taken en apps allemaal nog soepel draaien(gezien de leeftijd/hardware)
Basis taken zoals een backup zal lukken maar de rest?.
Zou het mogelijk zijn er wat anders op te zetten, geen idee hoe de community is of daar nog oplossingen zijn?

[Reactie gewijzigd door BHD294 op 23 juli 2024 11:15]

farlane @BHD294 • 13 april 2024 12:55

Als het apparaat nu, na 15 jaar, nog gebruikt wordt zou ik zeggen dat het nog prima voldoet voor die gebruikers. Wat is volgens jou het voordeel van die planned obsolescence?

Vrijgeven die hap en hopen dat de community het wil oppakken. Zo niet, dan kan je altijd nog een vervanging kopen. En als je slim bent, koop je dan een duurzamer merk.

jongetje

@farlane • 13 april 2024 14:24

Kun jij aangeven welke NAS fabrikant meer dan 15jaar ondersteuning bied? Ik kan er geen een vinden.

farlane @jongetje • 13 april 2024 14:35

Mijn punt was dat als een fabrikant dat niet meer wil dat platform dan net zo goed vrij gegeven kan worden zodat de community er mee aan de slag kan.

Even afgezien van het feit dat het ondanks dat fabrikanten dat misschien niet meer doen, het wel zou kunnen en qua duurzaamheid ook een goed idee zou kunnen zijn.

[Reactie gewijzigd door farlane op 23 juli 2024 11:15]

jongetje

@farlane • 13 april 2024 15:38

Dan moet je wel iemand vinden die een compleet OS voor je oude nas gaat maken en ondersteunen...

bantoo @farlane • 13 april 2024 15:59

Te simplistisch gedacht. De mensen die destijds die firmware geschreven hebben zijn er waarschijnlijk niet meer, de build tools zijn al tijdens niet meer getest, waarschijnlijk zijn er een groot aantal verschillende mensen met copyright achtige zaken dan wel dingen onder licentie in de software aanwezig etc etc. Niet dat uberhaupt iemand de moeite zou nemen om voor de pret firmware te onderhouden voor dit soort apparaten als ze het vrij geven.

BHD294 @farlane • 13 april 2024 13:00

Voor mij is er geen voordeel, gaat om de gebruiker data zelf.

Wat je in je post in het klein zegt gaf ik ook al aan.
Heb zelf 2 Synology nassen en binnenkort een derde.
Zou ik een nas hebben wil, zou ik onderzoeken of je er nog iets veiligs mee kan, internett en communities lezen
Verschil is dat ik moeite die en weet wat er mogelijk is, bv hoelang is de ondersteuning enz enz.

[Reactie gewijzigd door BHD294 op 23 juli 2024 11:15]

Bor Coördinator Frontpage Admins / FP Powermod @farlane • 13 april 2024 15:43

En als je slim bent, koop je dan een duurzamer merk.

Die zijn er niet. Geen enkele NAS fabrikant geeft gegarandeerd nog updates uit 15 jaar na release.

Cergorach

Networking en security

13 april 2024 12:08

En iedereen natuurlijk weer: "Schandalig, bla bla bla!". Maar de vier modellen die Tweakers.net noemt zijn tussen de 9 en 12 jaar oud! D-link is een budget merk, geen idee hoe lang er exact ondersteuning is (geweest), maar van een budgetmerk verwachten dat je 10+ jaar ondersteuning hebt is onrealistisch. Hoe lang kreeg je ondersteuning op je smartphone uit 2014? Was dat van een budget merk/model?

Wil je betere/langere ondersteuning, dan kies je voor een niet-budget merk/model van bv. Synology, waarbij je wel 10+ jaar ondersteuning kan verwachten (afhankelijk van het model). Een 14 jaar oude DS1010+ is EOL, maar de 13 jaar oude DS1511+ heeft bv. nog steeds ondersteuning...

En officiële ondersteuning is nooit eindeloos. Je koopt iets voor X periode, daarna is het over.

En open source, sure, maar het gros van de gasten die dat roepen voegen daar nooit wat zelf aan toe en verwachten dan dat iemand anders wel even gratis support gaat leveren voor hun el-cheapo hardware...

koboy @Cergorach • 13 april 2024 12:18

Waarbij ik wil toevoegen dat Synology in een vergelijkbare situatie aan mijn op dat moment EOL DS407 een extra update gaf.
Maar goed, alle waar naar zijn geld..... Als over een paar jaar de DS416 EOL is gaan we rustig kijken naar een nieuwe Synology.

Cergorach

Networking en security

@koboy • 13 april 2024 12:46

Kijk dat is bonus. Daar kan je niet echt op vertrouwen dat dit elke keer gebeurd of überhaupt eisen van een producent dat deze dit doet voor elk product zodra het EOL is.

Aldy @Cergorach • 13 april 2024 14:40

En open source, sure, maar het gros van de gasten die dat roepen voegen daar nooit wat zelf aan toe en verwachten dan dat iemand anders wel even gratis support gaat leveren voor hun el-cheapo hardware...

Nee, als dit geopperd werd, dan was het tenminste nog enigszins reëel, maar wat sommigen voorstellen is dat D-Link hun software open source moet maken bij EOL.
Ik weet niet wat die D-Links kostten, maar Synology is ook redelijk geprijsd, zeker als dit professioneel gebruikt wordt.

Mijzelf @Aldy • 13 april 2024 16:08

Bij mijn weten kun je bij D-Link altijd de GPL sources van hun producten krijgen. Alleen heb je er in dit geval niet zoveel aan, de GPL sources zijn net zo oud als de NAS, met een oude kernel, oude libraries, ...
Als je daar ook maar iets in wilt vervangen krijg je een lawine van afhankelijkheden over je heen.

Hansie9999 13 april 2024 12:49

Ik heb vele jaren geleden eens een D-link NAS uitgerust met een opensource alternatief OS (weet de naam niet meer) die NAS kon toen plots ook 200keer meer

Men zou minstens vanuit europa moeten verplichten dat als iets end of life / end of support gaat dat dan verplicht de tools moeten vrijgegeven worden voor de communitie om zelf aan de slag te gaan, (zelfde met games waarvan de servers offline gehaald worden, vind dat dan de source code van de servers vrij moet komen)

maarja, dat willen D-link en hun consorten natuurlijk niet, want dan koop je geen nieuwe en gooi je hun brol niet op de e-waste berg

Zeker als je er dan nog eens bij pakt dat wat de opensource en makers communitie er dan van maken wel eens VEEL beter zou kunnen werken dan wat hun 9-to-5 programmeers die verplicht er crap of cloud of abonnement zever moeten insteken.

Maarja, te veel lobyisten bij onze politiek tegenwoordig, zo iets komt er toch nooit.

Groningerkoek @Hansie9999 • 13 april 2024 13:07

Het nadeel daarvan is dat veel van de code die jij wilt vrijgeven ook op latere toestellen voorkomt.

hydex @Hansie9999 • 13 april 2024 12:51

Over open source gesproken. Ik vind dat de fabrikanten software wat end of life is open source moeten maken. Zodat de community’s de producten een verlengt leven kunnen geven. Dus helemaal eens met je betoog

[Reactie gewijzigd door hydex op 23 juli 2024 11:15]

Hansie9999 @hydex • 13 april 2024 12:56

Dat zou natuurlijk het beste zijn, maar dat gaan ze nooit doen, dan geven ze hun "bedrijfsgeheimen" prijs ,

daarom dat ik wel minstens vraag dat ze alle tools vrijgeven, en de nodige code's om de hardware(bootloaders) te unlocken,

en ook bijvoorbeeld zaken zoals hardware drivers, want nu bij bijvoorbeeld zaken als WRT opensource router software heb je niet altijd de maximum performance , omdat de fabrikanten weigeren om de hardware wifi drivers vrij te geven, daarom dat je snelheid verliest op een router met WRT als je op software drivers draait

CAPSLOCK2000

Networking en security

@Hansie9999 • 13 april 2024 16:06

Dat zou natuurlijk het beste zijn, maar dat gaan ze nooit doen, dan geven ze hun "bedrijfsgeheimen" prijs ,

Niet vrijwillig, maar we kunnen ze wettelijk dwingen.
Als je een huis wil laten bouwen moet je de blauwdrukken ook laten registreren bij het kadaster.

daarom dat ik wel minstens vraag dat ze alle tools vrijgeven, en de nodige code's om de hardware(bootloaders) te unlocken,

Broncode alleen is inderdaad niet genoeg. Je zal ook toegang moeten hebben tot tools als compilers zodat je er iets mee kan. Maar dan wil je eigenlijk ook weer de source van de compilers en de toolchain om die te bouwen, ad infinitum. Dat klinkt onhaalbaar maar dat is het niet als diezelfde regels voor alle software gelden, dan is de compiler immers al beschikbaar (en de compiler voor de compiler, etc..).

echtwaar? @CAPSLOCK2000 • 14 april 2024 08:50

Nadeel is dat niks de fabrikant beschermt van toepassing van hun software op dezelfde hardware.
Dat valt in de particuliere setting ook niet echt te controleren/handhaven.

bzzzt @Hansie9999 • 13 april 2024 12:58

Men zou minstens vanuit europa moeten verplichten dat als iets end of life / end of support gaat dat dan verplicht de tools moeten vrijgegeven worden voor de communitie om zelf aan de slag te gaan, (zelfde met games waarvan de servers offline gehaald worden, vind dat dan de source code van de servers vrij moet komen)

Denk je echt dat er een legertje ITers opstaat die jouw oude NAS gaat patchen? Bij games kan ik me het voorstellen want die hebben fans, maar als je bedenkt dat bepaalde Linux distributies al moeite hebben up to date security fixes aan te bieden ondanks dat ze geen strobreed in de weg wordt gelegd denk ik dat je hardware alsnog naar de eeuwige e-waste velden gaat.

Hansie9999 @bzzzt • 13 april 2024 13:06

Ik heb echt veel meer vertrouwen in de opensource / makers community dan in de grote bedrijven.

Als trouwens steeds alle tools vrijgegeven worden dan wordt het voor hun ook al veel makkelijker om hun standaard builds aan te passen aan specifieke hardware,

er zijn ZEER veel hobyisten die echt heel graag dit soort zaken doen, die mensen zijn allemaal geweldig, voor veel van hun is het een erezaak en echt fun voor hun om zaken perfect aan de praat te krijgen.

heb al meer dan ééns een specifiek probleem dat ik bijvoorbeeld met Kodi (of een libreelec, coreelec build) heb op het forum gezet, meestal binnen de paar dagen iemand die een build upload voor mij om te testen met een oplossing, en in 1 van die gevallen hebben we dan samen er voor gezorgd dat die fix in de volgende mainstream build komt.

er moet ZEKER niemand verplicht iets gaan doen om mijn oude hardware aan de praat te krijgen, maar als ze dit willen doen, dan super, en ik ben hun daar ook zeer dankbaar voor. (gebruik momenteel ook nog een oude oneplus two smartphone (afdanker van mijn neef) met perfect werkende LineageOS er op.

bzzzt @Hansie9999 • 13 april 2024 13:32

Ik heb echt veel meer vertrouwen in de opensource / makers community dan in de grote bedrijven.

Voor de bedrijven is het een must, je kan geen NAS verkopen zonder software (en zal deze ook moeten supporten).
Er is geen enkele garantie dat 'source available' een community garandeert die bv zorgt dat security fixes tijdig worden gebouwd. Daarnaast is het maar afwachten wat je nog meer meekrijgt - supply chain attacks zijn ook niet onvoorstelbaar zoals het xz drama liet zien.

Ik heb massa's oude hardware liggen die in principe nog werkt maar waarvoor nooit up to date software is gemaakt. Zelfs dingen waar je relatief eenvoudig Linux distributies op kan zetten zijn op een bepaald moment 'te krap' om door te kunnen draaien door gestegen eisen.

powerboat @Hansie9999 • 13 april 2024 15:47

Zou zeggen alleen maar kiezen voor open source producten

kun je doen en laten wat je wilt.

Hansie9999 @powerboat • 13 april 2024 18:39

Dat probeer ik toch wel altijd als het kan, en nog niet veel teleurgesteld geweest

Ben nu net 2 weken bezig met OPNsense als router. (omdat het maar niet lukte om te doen wat ik wou doen met de "business" TP-Link omada producten, na veel heen en weer gemail met de business tech support (over zaken die andere mensen al jaren vragen en zaken die zelfs lukken met huis tuin en keuken routers (van TP-Link nota bene !!!!) het maar opgegeven en naar OPNsense gegaan, nog geen seconde spijt van gehad, enkele zaken gaan al perfect zoals ik wil en ik zit nog maar op het tipje van de ijsberg

Zelfde met mijn domotica, alles in eigen beheer, cloud "mag" als extra toevoeging maar moet niet, bij ons mag internet uitvallen, dan werkt alles nog perfect (gewoon geen extra info zoals weersverwachtingen en zo meer) en zelfs als mijn LAN moest uitvallen heb ik nog voor alles een "manual override" , als dan ook de stroom nog uitvalt, tja

dan gaan we ons vrouwke maar lastig vallen

tot ze eindelijk zegt dat ik maar eens moet beginnen aan een battery backup , kunnen we off-grid gaan

synoniem 13 april 2024 12:32

Voor de tweakers met tijd over is er de mogelijkheid om Debian te installeren https://wiki.debian.org/I...S-323?action=recall&rev=5 . Je moet wel zelf de kernel up-to-date zien te krijgen want die bij Debian Wheezy zat is een beetje oud.

Ik heb dit zelf gedaan bij een Netgear Stora 2010 en het kan maar is een hoop werk voor een oude ARM processor met wel één core. Behalve omdat het kan was het vooral mijn irritatie dat schijven groter dan 2TB niet herkend werden en Samba nog op 1.0 zat. Hij was al niet verbonden met internet dus daarvoor was het niet nodig.

Tom Paris @synoniem • 13 april 2024 12:48

Voor de DIR-325 is OpenWrt ook beschikbaar: https://github.com/openwrt/openwrt/pull/9296

Niet helemaal straightforward op het moment, je moet vooralsnog zelf compileren met bovenstaande patch.

micnocom 13 april 2024 13:05

Kan je zo’n NAS dan niet gewoon lokaal blijven gebruiken? Of is het apparaat altijd vanaf het internet benaderbaar? (En dus kwetsbaar)

CPV @micnocom • 13 april 2024 14:59

Jazeker, dat heb ik ook met mijn WD MyBookLive meegemaakt. Men kon van buiten in het apparaat komen en o.a. een factory reset uitvoeren. Oplossing was om de internetverbinding dicht te zetten. Hij werkt prima verder als lokaal NAS.

Geekomatic

13 april 2024 15:29

Voor je locale netwerk is het gebrek aan beveiliging wellicht minder een issue.
Voor benadering via internet kun je deze apparaten toch gewoon
achter een (oude) fileserver PC zetten met een modern OS met de laatste patches?

K0L3N @Geekomatic • 13 april 2024 16:08

Voor je locale netwerk is het gebrek aan beveiliging wellicht minder een issue.
Voor benadering via internet kun je deze apparaten toch gewoon
achter een (oude) fileserver PC zetten met een modern OS met de laatste patches?

Klopt, als je genoeg weet van netwerken om het echt netjes af te schermen is er niets aan de hand, maar dan moet je dat wel kunnen. Dus als ik een bedrijf was zou ik ook zeggen zet hem maar gewoon uit, veel minder risico.

Uruk-Hai

13 april 2024 12:08

Niemand dwingt je om een dergelijke kant en klare dedicated NAS te kopen. Ik mag toch aannemen dat je voordat je zo'n ding koopt je je reeds realiseert dat het met de ondersteuning op een gegeven moment ophoud?

jongetje

@Uruk-Hai • 13 april 2024 14:26

Precies, mijn laptop van (bijna) 8 jaar oud is ook net te oud om windows 11 te ondersteunen (processor is van een net niet ondersteund type, heb gewoon een TPM 2 chip). Die is dus wordt over een jaar ook end-of-life. Hoor je niemand over, terwijl deze een stuk duurder was dan de 100 a 150euro die deze NAS-en kosten.

[Reactie gewijzigd door jongetje op 23 juli 2024 11:15]

blue_ludo @jongetje • 13 april 2024 23:11

Linux erop en je kunt weer veilig door

jongetje

@blue_ludo • 14 april 2024 07:56

Die moet je ook updaten en ondersteuning blijven geven voor de processor ed die erin zitten.
Android is ook een soort Linux maar heb je na een paar jaar ook problemen met ondersteuning van de dan oudere (zeker goedkopere) processor en chipsets.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (306)

Sorteer op:

Weergave: