Wat zijn dat toch voor gasten die hun NAS aan het internet hangen?
Blijkbaar is object storage nog veel te duur.

Enig idee over wat voor nas oplossingen dit zijn?

Wat zijn dat toch voor gasten die gaan patches installeren die bijna een jaar oud zijn?
En wat zou dit nu precies oplossen tov een gewone NAS of een TerraMaster NAS?

Zoals ik het begrijp, zijn dit namelijk 2 totaal verschillende type oplossing ofwel andere doeleinden.
Maar vertel mij, waar ik dit verkeerd begrijp, aangezien jij andere conclusies hebt voor de product eigenschappen.

Fabrikanten moeten consumenten beter voorlichten over de gevaren van hun producten.

Ik denk dat er wel wat te zeggen is voor een verplichting, en om te beginnen een beleid van fabrikanten, dat het openstellen van dit soort devices vanaf internet alleen mogelijk is als er een voorziening voor het automatisch installeren van patches aanwezig is en ingeschakeld is.
M.a.w. je mag best kiezen om geen patches te willen installeren maar dan heb je ook geen "service benaderbaar vanaf internet" functionaliteit.

Alleen zal het niet in alle gevallen voldoende zijn, want zelfs als je NAS niet vanaf internet bereikbaar is dan is het nog mogelijk dat malware die op je computer terecht komt (of in bepaalde gevallen zelfs een site die je bezoekt op internet, gecombineerd met een wrakkige beveiliging in je browser) alsnog "binnendoor" bij je NAS komt.

Wie zegt dat dit niet gedaan is/was?

De update was al lang beschikbaar?

Waarom praat je over twee totaal verschillende dingen , alsof "object storage" iets zegt over "(niet) aan Internet hangen" ?

object storage zegt iets over de manier waarop de data die je opslaat benaderd wordt .
Niet als een filesystem met blocks , maar als "objecten" die je schrijft en leest op basis van een object identifier .

Meestal is de API waarmee je object storage aanspreekt HTTP gebaseerd .

Je kunt prima argumenteren dat een thuis-NAS met http(s) interface een "object storage" device is ; Dat die objecten uiteindelijk op een onderliggend filesysteem staan , en dat je dat filesysteem ook kunt benaderen mat SMB of NFS, implementatie detail .

Bijvoorbeeld CEPH is van origine object storage, maar er is een filesystem-API layer ook voor beschikbaar - CephFS .

Amazon S3 is een voorbeeld van object storage.

Anyway - een object storage device met een HTTP interface - dat is wat je comment zo ontzettend dom maakt .
Die _kun_ je ook "aan Internet" hangen - misschien ook niet verstandig , maar roepen "NAS aan internet is dom, je moet object storage nemen" laat alleen maar zien dat je geen benul hebt van wat object storage is .

Deze specifieke NAS vulnerability zat in de management interface van het ding - nu is het zeker onverstandig de management interface van welk device dan ook direct te exposen - maar dat staat nog meer los van het soort storage .

De management API van een fibrechannel SAN controller aan Internet hangen ook geen goed idee.

Zeker.
En naast consumenten blijkbaar ook hun business en professionele klanten.

Producenten moeten niet doen alsof hun product zo geweldig is om bestanden op te slaan over het internet.
QNAP bijvoorbeeld:

TerraMaster:

Ja precies. En "er is een update beschikbaar" dat is niet voldoende, die update moet gewoon automatisch geinstalleerd
worden indien kritiek, en als de eigenaar dat niet wil dan moet de service voor "bestanden op internet" uit staan.

En dan weer klagen, dat de leverancier zonder toestemming iets installeert op jouw Nas.