IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V  < 1 2  
Reply to this topicStart new topic
> Les données de NAS WD My Book Live effacées à distance par malveillance, Réactions à la publication du 25/06/2021
Options
aranaud
posté 30 Jun 2021, 10:02
Message #31


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 744
Inscrit : 6 Oct 2003
Membre no 10 144



Ancienne ampoule 20 centimes, nouvelle 10 €. Bon, après il y a moins cher mais bon.

Il en faut des heures pour avoir un retour sur investissement. J'ai encore le souvenir d'une ampoule à LED qui n'a durée moins d'un an. C'est pas une généralité, certain dure des années allumées plusieurs heures par jours. De tout façon, plus il y a de composant, plus il y a de chance que sa tombe en panne. Les Leds sont branché en série, une HS, ampoule HS et sans compté sur l'alimentation.

Le problème, c'est que sa part d'une bonne idée mais que derrière. Les industrielles font au moins cher même si c'est vendu rubis sur ongle.


--------------------
Hackintosh cru 2013 i7 3,5 GHz, Gigabyte Z87X-UD5H, 32 Go, Radeon RX 580, Catalina & Windows 7.1, opencore (0.6.2) & Clover (5107), Magic Trackpad - MacBook Pro cru 2012 15" 2.6GHz, HD Antireflet, 8Go, Catalina - Mac Mini cru 2012 2,5 GHz, 4 Go, High Sierra. iPad Air (4ᵉ génération).
Mac Mini cru 2011 2,7 GHz, 8 Go, El Capitan (en convalescence)
Go to the top of the page
 
+Quote Post
iAPX
posté 30 Jun 2021, 11:34
Message #32


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 366
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



On en sait plus, et au risque de me répéter: "Le problème c'est que ça n'est justement pas le cœur de métier de Western Digital et comme à peu près tous les vendeurs de matériels grand-public, ils sont non seulement incompétents, mais en sus laxistes."

Non seulement WD a enlevé de son firmware la vérification d'authentification nécessaire pour réinitialiser le bousin en virant les fichiers, ce qui est proprement hallucinant, le code étant commenté.
Mais de sus, WD avait découvert il y a 3 ans une vulnérabilité d'attaque par exécution locale à distance, mais n'a pas jugé bon de mettre à jour les appareils concernés, tant pis pour les clients.

C'est un rare niveau d'incompétence et de laxisme, c'est à l'image de ce qu'on trouve dans nombre d'appareils maintenant connectés à Internet, incluant les routeurs, et ce-pourquoi je ne fais pas confiance à ce genre de sociétés!


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
zero
posté 30 Jun 2021, 14:40
Message #33


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 12 571
Inscrit : 25 Nov 2001
Membre no 1 397



Citation (aranaud @ 30 Jun 2021, 18:02) *
Ancienne ampoule 20 centimes, nouvelle 10 €. Bon, après il y a moins cher mais bon.

Fais une recherche avec "ampoule LED 1€" ! wink.gif
On en trouve à ce prix (et même parfois plusieurs pour ce prix mais c'est plutôt rare). Après, il faut voir si la lumière est de bonne qualité à ce prix.


Citation (aranaud @ 30 Jun 2021, 18:02) *
J'ai encore le souvenir d'une ampoule à LED qui n'a durée moins d'un an. C'est pas une généralité, certain dure des années allumées plusieurs heures par jours. De tout façon, plus il y a de composant, plus il y a de chance que sa tombe en panne.

On dit que la durée est minimun 15 fois plus longue qu'une ampoule à incandescence (15000 contre 1000 heure) et en plus, on considère qu'elles sont H.S. lorsqu'elles produisent moins de 90% de lumière que lorsqu'elle est neuve puisque la lumière diminue petit à petit avec le temps. Moi, j'ai acheté des ampoules indiquées 40000 ~ 50000 heures.

Ce message a été modifié par zero - 30 Jun 2021, 14:42.
Go to the top of the page
 
+Quote Post
Backswitch
posté 20 Jul 2021, 12:43
Message #34


Adepte de Macbidouille
*

Groupe : Membres
Messages : 59
Inscrit : 17 Nov 2013
Membre no 187 829



"C'est un rare niveau d'incompétence et de laxisme, c'est à l'image de ce qu'on trouve dans nombre d'appareils maintenant connectés à Internet, incluant les routeurs, et ce-pourquoi je ne fais pas confiance à ce genre de sociétés!"
Et du coup, à part se faire son propre NAS ( ce qui n'est pas à la portée de tout le monde) comment gérer ses sauvegardes?...
Go to the top of the page
 
+Quote Post
Sethy
posté 20 Jul 2021, 14:58
Message #35


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 153
Inscrit : 12 Jul 2011
Membre no 168 767



Citation (Backswitch @ 20 Jul 2021, 13:43) *
"C'est un rare niveau d'incompétence et de laxisme, c'est à l'image de ce qu'on trouve dans nombre d'appareils maintenant connectés à Internet, incluant les routeurs, et ce-pourquoi je ne fais pas confiance à ce genre de sociétés!"
Et du coup, à part se faire son propre NAS ( ce qui n'est pas à la portée de tout le monde) comment gérer ses sauvegardes?...


Pour ma part, j'ai plusieurs Synology dont je suis très content. Un seul est exposé sur le web et je n'ouvre dans le firewall que les ports absolument nécessaires. Je suis actuellement en pleine réorganisation suite à l'achat d'un nouveau Syno mais à terme, je pense isoler "encore plus" celui qui est exposé du reste de mon infrastructure.

Si j'ai parlé de "cœur de métier", c'est justement parce que ce n'est pas le cas pour WD alors que pour Syno et QNAP, ce l'est bel et bien.

Alors que ces sociétés aient un retard d'implémentation par rapport à un expert qui mène une veille technologique, c'est probable. Par contre qu'elles soient une bonne option, même pour le pro qui soit n'a pas les connaissances, pas le temps, pas la constance de s'astreindre à une veille technologie, etc. Ca, c'est certain !

Donc pour gérer ces sauvegardes, il existe une solution simple : un NAS non exposé au web. Evidemment, cela n'empêche pas de faire les mise à jour, de désactiver les accounts admin et guest, de cloisonner les accès (exemple : empêcher les autres PCs du réseau d'avoir accès en écriture aux shares et en particulier au lieu de stockage des backups, ...), d'avoir suffisamment d'espace de stockage pour garantir que les nouvelles versions (éventuellement vérolées) n'écrasent pas les anciennes (backup circulaire).

Et oui, cela peut être contraignant de taper à chaque fois un mdp plutôt que de le mettre dans le trousseau ... mais c'est aussi le prix de la sécurité !


--------------------
iMac 21,5" mid 2011 - core i7 - 24 GB - HD 6970M - Maverick
MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick
iPad mini 1- 64 GB - iOS 7
Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien
DS-918+ - Syno Primary - DS-412+ - Syno Back-up

Go to the top of the page
 
+Quote Post
Backswitch
posté 22 Jul 2021, 07:06
Message #36


Adepte de Macbidouille
*

Groupe : Membres
Messages : 59
Inscrit : 17 Nov 2013
Membre no 187 829



Citation (Sethy @ 20 Jul 2021, 15:58) *
Donc pour gérer ces sauvegardes, il existe une solution simple : un NAS non exposé au web.

Sauf si on souhaite placer le NAS à un autre endroit physique que les PC dont on veux faire la sauvegarde, dans ce cas, pas le choix.
Go to the top of the page
 
+Quote Post
Sethy
posté 22 Jul 2021, 09:56
Message #37


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 153
Inscrit : 12 Jul 2011
Membre no 168 767



Citation (Backswitch @ 22 Jul 2021, 08:06) *
Citation (Sethy @ 20 Jul 2021, 15:58) *
Donc pour gérer ces sauvegardes, il existe une solution simple : un NAS non exposé au web.

Sauf si on souhaite placer le NAS à un autre endroit physique que les PC dont on veux faire la sauvegarde, dans ce cas, pas le choix.


Si mais ça complique :
1) Hors de prix, la ligne louée
2) Un "vrai" VPN avec un radius serveur par exemple.
3) une solution à 3 NAS : un NAS front-end qui hoste le VPN (et comme seuls ports ouverts, ceux pour le VPN) et un NAS back-end sur lequel sont stockés les backups. Là idéalement, je prendrais 2 marques différentes. Le NAS backup de la même marque que le NAS à backuper et le NAS "VPN" d'une autre marque.


--------------------
iMac 21,5" mid 2011 - core i7 - 24 GB - HD 6970M - Maverick
MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick
iPad mini 1- 64 GB - iOS 7
Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien
DS-918+ - Syno Primary - DS-412+ - Syno Back-up

Go to the top of the page
 
+Quote Post

2 Pages V  < 1 2
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 19th March 2024 - 07:28