> https://lmgtfy.com/?q=synology+vulnerability&s=b Пох открыл для себя базу CVE? :)
> Потому что они никогда не последние.
Ты прав, Пох: безопаснее всего выключенный компьютер. Если так гуглить, майнерами обвешано все что угодно, от твоего десктопа до цыски. База CVE - на все вкусы.
> К качеству протухта это относится, и серьезности разработки.
Мне это можно не втирать: я знаю как сие работает "изнутри" :P.
> тогда какой смысл ссылаться на synology? Слепили из того что валялось на
> дороге, затобешплатное, взять, взять! (ну и вообще-то не все, некоторые пишут SLA)
SLA или что, но я ни разу не встрчеал чтобы кто-то возместил полную стоимость профаканых данных. Теоретически наверное это возможно. Практически... пару примеров сможешь? Интересно же.
> Почему именно btrfs? Возможно просто потому что нанятый дЭффехтивный ничего другого не знал.
Да потому что линух который они УЖЕ юзали, оказывается это умеет. Оно уже есть, задачи в общем то решает.
> Они вообще-то специалисты по пехепе.
Кроме пыха, git log | grep synology.com в майнлайне почему-то дает некий выхлоп, намекающий что они это реально юзают и даже починили известные им грабли ;)
> С другой стороны - вон, васяны из шитгейта слепили на ext4, вроде
> ну уж совсем окончательно готового для продакшн - тут в "статьях"
> целая дет/фективная история как потом это чинить. Неожиданно, не так чтоб и просто.
Ext4? Ну не, это ты сам в продакшн ставь. После возни с btrfs я пришел к выводу что early warnings мне все-таки нравятся, да и управление у него приятное. А чексумы позволяют ему чиниться с RAID намного осмысленнее и парировать куда больше дурных взбрыков.
> просто случайно сохранилось:
Как известно, не ошибается тот кто ничего не делает :P. А вот конкретно та фирма - еще и изволит комитить исправления. Много ли твоих фаворитов могут похвастаться тем что прислали апстриму фиксы всего что нашли? Или все как всегда - солярис никто юзать не хочет, в бзд ошметки, в линухе оно внебрачное, а куды бедному крестьянину податься да вообще ктулху его знает. И тот всего лишь жрать хочет.
> да идите вы нах с _такими_ проблемами на совершенно пустом месте.
Не, ну кому и отвал rootfs наверное катит. Или ты хочешь сказать что какие-нибудь снапшоты ОС позволяющие при крупном системном факапе быстро вернуть все взад - глупости? :) Или вон кернелпаник который никто изучать не будет. Ядерщики так отправят всех в пешее эротическое с tainted kernel, к бабке не ходи.