Synology vs. QNAP

Re:Synology vs. QNAP
« Odpověď #30 kdy: 19. 12. 2019, 14:10:32 »
To ovšem není standardní chování rsync a/nebo ssh. Zřejmě na to mají nějaký vlastní patch.

Zdrojáky k tomu většinou nejsou, protože tihle klauni se neobtěžují dodržovat GPL. Tohle vyjebávání s komuniktou bude asi korporátní přístup, protože stížnosti na nedostupnost zdrojových kódů mají plné fórum, a objevují se i v bug trackerech projektů, které (zne)užívají (např. ffmpeg).


AgentK

  • ***
  • 129
  • Evolve or die!
    • Zobrazit profil
    • E-mail
Re:Synology vs. QNAP
« Odpověď #31 kdy: 19. 12. 2019, 14:49:52 »
To ovšem není standardní chování rsync a/nebo ssh. Zřejmě na to mají nějaký vlastní patch.

Zdrojáky k tomu většinou nejsou, protože tihle klauni se neobtěžují dodržovat GPL. Tohle vyjebávání s komuniktou bude asi korporátní přístup, protože stížnosti na nedostupnost zdrojových kódů mají plné fórum, a objevují se i v bug trackerech projektů, které (zne)užívají (např. ffmpeg).

Googlete "SFTP with nologin". Urcite neco najdete. Treba ten prvni vysledek.
Musim rict, ze delat fact-checking za vas me uz nebavi.

Nejsem ani Synology fanousek, ani jejich zamestnanec, snazte se ted prosim taky sam. 


-K-


 

Re:Synology vs. QNAP
« Odpověď #32 kdy: 19. 12. 2019, 15:47:45 »
Pro omezení přístupu ve vzdáleném přístupu existuje celá řada shellů:
- scponly
- rssh
- rrsync

Autoři se evidentně namáhali zbytečně, protože podle vás je patřičně omezený (nikoli zakázaný) přístup do shellu navzdory /bin/nologin úplně normální.

AgentK

  • ***
  • 129
  • Evolve or die!
    • Zobrazit profil
    • E-mail
Re:Synology vs. QNAP
« Odpověď #33 kdy: 19. 12. 2019, 17:46:41 »
Pro omezení přístupu ve vzdáleném přístupu existuje celá řada shellů:
- scponly
- rssh
- rrsync

Autoři se evidentně namáhali zbytečně, protože podle vás je patřičně omezený (nikoli zakázaný) přístup do shellu navzdory /bin/nologin úplně normální.

Jsem rad, ze ted muzu byt tercem kritiky na chvilku pro zmenu ja ;-) Ja jejich zpusob nijak neobhajuju. Ja jen vyvracim vas predpoklad a konstrukci, ze na to maji vlastni patch a porusuji GPL.

Zda se, ze Synology nenabizi mechanismus rsync-only usera.  Ale na to byste jiste taky prisel sam, pokud byste spis nad premyslenim "oni jsou klauni a nic neumi" premyslel stylem "proc to asi tak je".

A abych predesel narknutim ze "mi prijde neco uplne normalni":
jo, souhlas, mohli tam udelat specialniho usera, ktery ma shell scponly (nebo podobne funkcni).

Ale reseni je pro me dostatecny. A myslim ze pro vetsinu SOHO nasazeni.

-K-

Re:Synology vs. QNAP
« Odpověď #34 kdy: 19. 12. 2019, 18:37:04 »
Možná to bylo špatně pochopeno. Licence Openssh je BSD, takže tam nemohou porušovat GPL, pokud sami licenci nezměnili na GPL. To konstatování je obecné. Celý systém licencují pod GPL (většina veškerého kódu je z upstreamu), ale zdrojové kódy s vlastními úpravami publikují pozdě nebo vůbec. BTW openSSH opatchované mají....

https://bridge.grumpy-troll.org/2014/11/synology-nas-rsync/

Jasně. Frantovi z horní dolní je to všechno u zadku protože mu to tak nějak funguje a má to hezké barvičky, nicméně o produktu i dodavateli to něco vypovídá.


AgentK

  • ***
  • 129
  • Evolve or die!
    • Zobrazit profil
    • E-mail
Re:Synology vs. QNAP
« Odpověď #35 kdy: 20. 12. 2019, 09:10:46 »
Možná to bylo špatně pochopeno. Licence Openssh je BSD, takže tam nemohou porušovat GPL, pokud sami licenci nezměnili na GPL. To konstatování je obecné. Celý systém licencují pod GPL (většina veškerého kódu je z upstreamu), ale zdrojové kódy s vlastními úpravami publikují pozdě nebo vůbec. BTW openSSH opatchované mají....

https://bridge.grumpy-troll.org/2014/11/synology-nas-rsync/

Jasně. Frantovi z horní dolní je to všechno u zadku protože mu to tak nějak funguje a má to hezké barvičky, nicméně o produktu i dodavateli to něco vypovídá.

Vy jste vazne divnej. Ja myslim ze se chapeme dobre, vy se proste vykrucujete a odvadite pozornost na jine potencialni nedostatky. Ted jsou to barvicky a clanek z roku 2014.

Pojdme si to shrnout: vas puvodni a velmi silny claim ze rsync pres ssh na Synology nejde s normalnim uzivatelem (s pridavkem par nadavek smerem k vyrobci) jsem vyvratil. To, ze na nologin nemusi mit patch jsem taky vyvratil. Pak mi vkladate do ust neco co jsem vubec nerikal. 

Pokud chcete lamentovat na nedodrzovani GPL, zalozte si jiny vlakno a poplacte si tam. Tohle vlakno ma nadpis "Synology vs. QNAP". Jen jsem vas vecne a snad uz konecne opravil a tim pro me cela vec konci.

Obzvlast, kdyz me tady tahate do nejakych vasich mindraku z Frantu z horni dolni. To si nechte pro nekoho jinyho.

-K-

Re:Synology vs. QNAP
« Odpověď #36 kdy: 21. 12. 2019, 16:52:50 »
Vaše osobní invektivy nechám bez komentáře.

Pokud se přihlásíte přes OpenSSH, použije je user login shell z /etc/passwd. Toto je standardní chování, a pokud se v Synology openssh+rsync chová jinak, musí na to mít patch. Vašemu blábolení o tom, že to opatchováno není (nemusí) nedává žádný smysl. Sice se to chová úplně jinak, než by mělo, ale podle vás je to "důkaz" o tom, že žádné custom úpravy nemají  :P Aby tato kombinace totiž standardně fungovala, musíte mít místo nologin nastavený nějaký limited shell.

Ano. Potenciální kupující vycházející z informací na stránkách Synology může logicky nabýt dojmu, že rsync přes SSH běžnému userovi nejde, protože takové je standardní chování openSSH. A protože to nemají ani v dokumnetaci, ani v rozporu s GPL nedistribuují se svým vlastním produktem zdrojové kódy, nelze to před koupí produktu nijak zjistit. To je všechno jeden a tentýž problém - ohnutý SW bez jakékoli možnosti předem ověřit, že funguje jinak (nestandardně).

lzap

  • *
  • 14
  • Red Hat Satellite 6 engineering
    • Zobrazit profil
Re:Synology vs. QNAP
« Odpověď #37 kdy: 28. 12. 2019, 18:28:22 »
Na malé domácí ukládání asi poslouží obojí, ale pozor u Synology sice webové rozhraní vypadá bezvadně, nicméně je to nefunkční paskvil. Nechutně pomalé, tuna javascriptu, bugy v každé verzi, design UX špatný a do toho management ne a ne se rozhodnout kterou cestou se vydat (dvě appky na fotky, tři appky na videa). Zvážil bych RPi4 + ownCloud + vlastní cokoliv (open source) - tam je možnost mít čistý systém bez serepetiček které stejnak nefungujou nebo jsou nepoužitelné.