UGREEN NASync - Konkurrenz für Synology?

[DaveR]

Everyone assumes product X is safe... until 1 clever person finds a vulnerability.

 

[Benie]

Open Source ist keine Lösung für die Mehrheit,

Woltest Du nicht auch erst kürzlich mit Docker zu testen anfangen oder hast schon angefangen ?
Oder hast Du Linux in Verwendung?

 

[framp]

Umsonst? Wohl kaum.

Du musst weiterlesen: Umsonst aber nicht kostenlos ...

Umsonst: Keine $ oder €
Kostenlos: Kein Aufwand

Letzteres hast Du wohl im Kopf Der ist i.A. bei OSS nicht zu unterschätzen.

 

[ElaCorp]

Falls du Docker nutzen möchtest, solltest du TrueNAS Scale verwenden. ....

Genau das mein ich. Hatte mich bei dem Namen versehen.

 

[DaveR]

Is the Aoostar WTR Max going to be competition for UGREEN?

 

[Andy+]

Open Source Projekte

Welche relevanten im OS-Bereich sind das überhaupt?

TrueNAS und Proxmox?

DSM nicht und UGOS pro wohl auch nicht.

Dann kommen natürlich VMs, Docker Container und APPs zu Hauf.

Syncthing ja, setze ich nach Resilio als Nicht-OC schon sehr lange ein und vertraue aufgrund der Maintrainergemeinde auch darauf. Es gibt viele, die deswegen zu Syncthing gewechselt haben. Und gerade Syncthing widerlegt mE. alle Negativaufzählungen.

 

[Andy+]

Aoostar WTR Max going to be competition for UGREEN?

Partly for sure.

 

[mj084]

Schon ne quere Ansicht, von Sicherheit zu sprechen, wenn jeder Einsicht hat, die Mehrheit da rum programmiert und die Minderheit Schwachstellen aufdeckt und diese fixt.

Die Mehrheit da rumprogrammiert? Was ist das für eine komische Verallgemeinerung? Codepushs werden normalerweise reviewt...
Natürlich findet immer nur eine Minderheit Schwachstellen, weisst ja auch warum es so ist...

Aber bei ClosedSource ist natürlich alles besser, da gibt es keine Schwachstellen, trotz enormer Ressourcen nicht

Deine Aussage strotzt wie deine Aussage zu den Rekordlöhnen vor Logikfehlern...

 

[savvy]

Schon ne quere Ansicht, von Sicherheit zu sprechen, wenn jeder Einsicht hat, die Mehrheit da rum programmiert und die Minderheit Schwachstellen aufdeckt und diese fixt

c0smo, mit Deinen Aussagen hast Du Dich hier leider völlig diskreditiert und bewiesen, dass Du von IT und Entwicklung so überhaupt gar keine Ahnung hast. Hauptsache mal den eigenen Senf dazu geben.

Code Base:

Bei Closed Source Entwicklung stehen in der Regel wirtschaftliche Aspekte im Vordergrund. Es geht und Funktionalität, Release Schedules, Ressourcen Management bei der Entwicklung, usw. Die Code Qualität steht nicht im Vordergrund, die kann von außen eh keine beurteilen. Die Code Qualtiät ist primär wichtig für die eigene Wartbarkeit und die Performance des Produkts, was am Ende wieder nur wirtschaftliche Gründe hat.

Bei Open Source ist das völlig anders. Dein Code wird von vielen anderen Entwicklern geprüft. Wenn du auch nur ansatzweise schlechten Code schreibst lassen die anderen Dich nicht mitspielen.

Bei großen, gut gewarteten Open-Source-Projekten ist die Codebasis oft vorbildlich, extrem gut gepflegt, modular und performant. Bei Closed-Source-Projekten hängt die Qualität komplett von der Firmenkultur, den Ressourcen und der technischen Expertise des Entwicklerteams ab. Die Expertise in Open Source Projekten ist meist hervorragend. In der freien Wirtschaft ist sie teuer und es ist schwer, gute Entwickler zu finden.

Sicherheitsaspekte:

Grundsätzlich gibt es in Closed Source und Open Source schätzungsweise ähnlich viele sicherheitsrelevante Bugs. Dass der Code bei Closed Source nicht öffentlich ist, verhindert nicht, dass Angreifer Sicherheitslücken finden wie z.B. durch Reverse Engineering aber:

Gut gepflegte Open Source Projekte patchen Sicherheitslücken oft schneller, weil sie eine große Community haben. Weil der Code offen liegt, können Sicherheitslücken leichter gefunden und gefixt werden. In populären Projekten ist der Druck hoch, Sicherheitslücken schnell zu beheben. Bei Closed Source kann niemand außerhalb des Unternehmens den Code prüfen. Wenn der Hersteller nicht proaktiv ist, bleiben Bugs ewig unentdeckt oder werden nicht zeitnah gefixt. Lücken können so unbemerkt bestehen und jahrlang ausgenutzt werden.

Stuxnet nutzte z.B. Zero-Day-Lücken in Windows, die Microsoft erst Jahre später schloss. Die Schwachstellen wurden geschätzt 2-3 Jahre lang ausgenutzt, bevor man überhaupt von ihrer Existenz erfuhr. Ich kenne keinen vergleichbaren Open Source Fall, in dem eine Lücke so lange existent war und ausgenutzt wurde.

Es liegt in der Natur der Sachen, dass jede Art von Software Fehler hat und sich daraus auch Sicherheitslücken ergeben. Wenn man seine IT aber gut pflegt und über aktuelle Bedrohungen informiert ist ist man mit Open Source in Sachen Sicherheit tendentiell besser aufgestellt als mit Closed Source, weil die Code Base viel stärker reviewed wird und Fixes in der Regel schneller vorliegen.

 

[Andy+]

Syncthing ja, setze ich nach Resilio als Nicht-OC schon sehr lange ein und vertraue aufgrund der Maintrainergemeinde auch darauf. Es gibt viele, die deswegen zu Syncthing gewechselt haben. Und gerade Syncthing widerlegt mE. alle Negativaufzählungen.

Syncthing ist bei Open Source das perfekte Beispiel finde ich, ich seh das ganz genauso. Und bei Closed Source haben wir den DSM.

 

[savvy]

Und bei Closed Source haben wir den DSM.

Es kommt drauf an, wie Du DSM definierst, nur ein kleiner Teil ist wirklich Closed Source.

Die Benutzeroberfläche selbst, alle DSM-eigenen Applikationen wie Synology Drive, Hyper Backup, Surveillance Station sind proprietär und closed. Genauso das SHR. In Teilen steuern selbst diese Anwendungen nur darunter liegende Open Source Anwendungen wie rsync, mdadm und LVM.

In weiten Teilen ist der DSM nur eine Oberfläche, die an den entscheidenden Stellen Open Source Tools steuert. Er läuft unter Linux und die wirklich wichtigen Sachen, wie der Kernel, Samba für Freigaben, Docker, mdadm, btrfs, LVM, eCryptfs, Qemu/KVM für Virtualisierung, Postfix für Mail, Apache für Webserver, PHP, OpenSSH, cron für geplante Aufgaben, MariaDB, nftables für die Firewall usw. ist alles Open Source. Diese Liste könnte man noch lange fortsetzen. Das sind alles hervorragend gepflegte Open Source Projekte für die es im Closed Source Bereich teilweise gar keine vergleichbare Lösung gibt und wenn es sie gibt ist sie teils extrem teuer.

DSM verbindet hier eigentlich das beste aus zwei Welten. Es macht diese ganzen Lösungen in einer einheitlichen Oberfläche jedem ganz leicht zugänglich und der Hersteller steht dahinter und kümmert sich um das Zusammenspiel.

 

[ebusynsyn]

In weiten Teilen ist der DSM nur eine Oberfläche, die an den entscheidenden Stellen Open Source Tools steuert. Er läuft unter Linux und die wirklich wichtigen Sachen, wie der Kernel, Samba für Freigaben, Docker, mdadm, btrfs, LVM, eCryptfs, Qemu/KVM für Virtualisierung, Postfix für Mail, Apache für Webserver, PHP, OpenSSH, cron für geplante Aufgaben, MariaDB, nftables für die Firewall usw. ist alles Open Source. Diese Liste könnte man noch lange fortsetzen. Das sind alles hervorragend gepflegte Open Source Projekte für die es im Closed Source Bereich teilweise gar keine vergleichbare Lösung gibt und wenn es sie gibt ist sie teils extrem teuer.

DSM verbindet hier eigentlich das beste aus zwei Welten. Es macht diese ganzen Lösungen in einer einheitlichen Oberfläche jedem ganz leicht zugänglich und der Hersteller steht dahinter und kümmert sich um das Zusammenspiel.

Das ist doch mal eine Aussage, die mich als Laien einfach nur staunend zurück lässt.

Einerseits die Klarheit der Aussage die ohne sehr tiefes Wissen nicht möglich wäre und andererseits aufzeigt, dass Synology in den vergangenen rund 20 Jahren mit dem DSM etwas auf die Beine gestellt hat, was momentan von all den um die Ecke kommenden neuen NAS-Anbietern mit Ihren von Hochglanz und Optimismus strotzenden Webseiten vorerst nicht annähernd erreicht wird und darum versuchen durch überdurchschnittliche (gute?) Hardware sich eine Scheibe vom Kuchen abzuschneiden, was ihnen offenbar in teilen auch gelingt.

Vgl. den Hype um Ugreen, dem ich auch verfallen bin (war), jedoch ernüchternd sagen lässt: Meine DS923+ wird noch recht lange mein produktives System bleiben.

 

[Kachelkaiser]

Wenn man das

Für Kontrolle meiner Daten braucht es kein Open Source. Ich wüsste auch nicht wirklich, ob ich sensible Daten einem System anvertrauen würde, wo jeder seine Launen ausleben kann wie er will. Da kann ich mich gleich enteignen lassen.

und das

In weiten Teilen ist der DSM nur eine Oberfläche, die an den entscheidenden Stellen Open Source Tools steuert. Er läuft unter Linux und die wirklich wichtigen Sachen, wie der Kernel, Samba für Freigaben, Docker, mdadm, btrfs, LVM, eCryptfs, Qemu/KVM für Virtualisierung, Postfix für Mail, Apache für Webserver, PHP, OpenSSH, cron für geplante Aufgaben, MariaDB, nftables für die Firewall usw. ist alles Open Source. Diese Liste könnte man noch lange fortsetzen. Das sind alles hervorragend gepflegte Open Source Projekte für die es im Closed Source Bereich teilweise gar keine vergleichbare Lösung gibt und wenn es sie gibt ist sie teils extrem teuer.

liest, müsste die Schlussfolgerung für @c0smo ja eigentlich sein: Weg mit der DS oder runter mit den Daten......


EDIT:

Ich wüsste auch nicht wirklich, ob ich sensible Daten einem System anvertrauen würde, wo jeder seine Launen ausleben kann wie er will. Da kann ich mich gleich enteignen lassen.

Das gleiche Problem hast bei Closed Source eher als bei Open Source oder weißt du was Windows, MacOS, Android, iOS, Adobe und wie sie alle heißen, so mit Ihrer Software treibt? Gerade der Punkt mit den Launen passt wie die Faust aufs Auge für die BigTech Unternehmen. Die haben den Kunden komplett in der Hand. Es wird was geändert, ob der Kunde es will oder nicht, gemäß: Friss oder Stirb. Bei Open Source kannst du Änderungen immer nachvollziehen, nicht so bei Closed Source.

Thema enteignen: Bestes Beispiel dafür sind die vielen Kontensperren von Microsoft bzgl Fotos etc. Du weißt teilweise nicht mal warum die dein Daten wegenommen werden. Nicht anderes ist eine Kontensperrung. Und du hast keine Chnace, wieder an diese zu kommen.


EDIT2:

Ach und noch ein, für mich, entscheidender Punkt. Benutze ich Open Source muss ich mich (in den meisten Fällen) nicht tracken lassen. Im Gegensatz zur Software der BigTech-Unternehmen beinhalten die meisten Open Source Programme keine Tracker etc.

 

[Kachelkaiser]

Oder hast Du Linux in Verwendung?

hat er

Backup NVR: Dahua NVR5216-4KS2 3TB Skyhawk

Datenblatt dazu

System
Main Processor Industrial-grade processor
Operating System Embedded Linux
Operating Interface Web, Local GUI

Aber jetzt genug mit Gebashe. Egal ob Open oder Closed Source. Jeder nimmt das von dem er denkt, dass er ihm vertrauen kann. Friedliche Coexistenz

 

[Benie]

Everyone assumes product X is safe... until 1 clever person finds a vulnerability.

Am besten so wie Dave schon gesagt hat, "Jedem das seine"

 

[Andy+]

@Kachelkaiser das stimmt schon, dann ist aber die Frage, wohin damit?

Der DSM ist fuer mich unbestritten das beste OS auf dem NAS-Markt, sehen wir vom Steinzeitkernel mal ab und dass viele Komponenten noch aus dem Zeitraum 2012 zu sein scheinen. QNAP tut sich schon lange schwer, etwas vergleichbares zu erreichen und auch das UGOS pro wird noch einige Zeit brauchen, bis es in Schlagnaehe kommt, auch wenn es Fortschritte gibt. Ich kann von daher die Aussage

ernüchternd sagen lässt: Meine DS923+ wird noch recht lange mein produktives System bleiben

gut verstehen. Ich habe mich daher fuers erste entschieden, den vlt. umstrittenen Weg mit dem ARC-Loader zu gehen, fuer mich ist das eine super Loesung.

 

[Benie]

Finde so weit ist UGOS Pro vom DSM nicht entfernt. Es sind eher die Apps/Pakete die vielleicht nicht ganz so umfangreich sind.

Dafür habe ich wiederum mit VMM und Docker aufgrund der guten Hardwareeigenschaften ein ganz anderes / größeres Spektrum zu nutzen, wo im eher niedrigeren bis mittleren Preissegment die DS bereits deutlich in die Knie geht.

Objektiver Vergleich, gleiches Preissegment. Z.B. vergleich DXP2800 von UGREEN zu DS224+ Synology

Es bringt diese ständige Vergleicherei nichts. Wenn ich immer umherjammere aber die hat das besser, die hat das besser. Das ist nicht wirklich Zielführend und bringt einfach nichts. Beide Hersteller haben etwas das für sie spricht wodurch man beide zumindest nahezu gleichwertig was eine reine Notengebung betrifft sehen kann.
Man ist unter anderem durch das bisherige Produkt geprägt, verwöhnt und meint das andere ist nur gut wenn ich es so handhaben kann, wie ich es gewohnt bin, etwas neues ist immer anders als das bisherige.

Für was man sich entscheidet ist und wird subjektiv bleiben.

Ich merke nur, je länger ich die DXP habe und mich damit beschäftige, evtl. Hürden genommen habe, um so mehr gefällt sie mir, während die DS eher etwas abseits steht und schweigend ihre Arbeit macht. Das würde eine DXP aber auch machen.

 

[savvy]

aufzeigt, dass Synology in den vergangenen rund 20 Jahren mit dem DSM etwas auf die Beine gestellt hat, was momentan von all den um die Ecke kommenden neuen NAS-Anbietern mit Ihren von Hochglanz und Optimismus strotzenden Webseiten vorerst nicht annähernd erreicht wird und darum versuchen durch überdurchschnittliche (gute?) Hardware sich eine Scheibe vom Kuchen abzuschneiden, was ihnen offenbar in teilen auch gelingt.

Das trifft es gut. Gute Hardware ist keine Kunst, die Software macht immer den Unterschied. Es gibt NAS Hersteller, die viele Jahre am Markt sind und an die Synology Lösungen nicht im Ansatz ran kommen. Jetzt kommen da ein paar Neue aus China und machen auf einmal alles besser und holen den 20 Jahre Entwicklungsvorsprung von Synology einfach so auf. Wers glaubt!

Diese ganzen Vergleiche hier kratzen ziemlich an der Oberfläche und zeugen von einem gewissen technischem Unverständnis. Das ist so, als würde ich eine Auto nur nach der PS Anzahl kaufen und darauf spekulieren, dass fehlende Aussattung und zuverlässige Assistenzsysteme schon hinterher kommen. .

 

[Benares]

Du wirst aber zugeben, dass sich Synology jahrelang auf ihren Lorbeeren ausgeruht, und nicht viel Neues gebracht hat (alte Hardware, alte Kernels, ...), jetzt auch noch der Zwang zur Nutzung Synology-eigener Festplatten/SSDs/...
Da bin ich froh, dass es inzwischen weitere Alternativen gibt, auch wenn diese noch nicht so ganz ausgereift sind. Aber man sieht, dass an diesen Schwächen gearbeitet wird, während Synology weiterhin schläft.

 

[ebusynsyn]

Es bringt diese ständige Vergleicherei nichts. Wenn ich immer umherjammere aber die hat das besser, die hat das besser. Das ist nicht wirklich Zielführend und bringt einfach nichts.

Ich erlaube mir hier schon einen Einwand und bitte um Nachsicht für meine Naivität?

Ich denke schon, dass der Vergleich etwas bringt. Es kauft doch niemand ein - was auch immer - das etwas bestehendes ersetzen soll, ohne mit Blick auf seine ganz persönlichen Bedürfnisse einen Vergleich mit dem Neuen herzustellen und in der Folge dann für sich ein Fazit zu ziehen.

Es geht dabei nicht darum, einen Hersteller zu diskreditieren, sondern ganz nüchtern und (hoffentlich) faktenbasierend eine Äusserung in diesem Thread zu machen.

Mittlerweile sind es rund 1'438 Beiträge, die ich sicher nicht alle gelesen habe - die sich mit der Ursprungsfrage "Ugreen - Konkurrenz für Synology" in irgend einer Form beschäftigt haben.

Möglicherweise haben einige eine ähnliche Entwicklung gemacht wie ich - von anfänglicher Begeisterung, hin zu einer gewissen Ernüchterung und einem persönlichen Fazit. Das gelingt aber nur, wenn Vergleiche angestellt werden - diese auch kommuniziert und ich mir zusammen mit meinen Erfahrungen dann ein Bild machen kann.

Ich wiederhole mich - eine 'ständige Vergleicherei' bringt schon was. Ich gehe mal davon aus, dass Ugreen sich weiter entwickelt, dass weitere Vergleiche stattfinden werden. Andernfalls kann der Thread auch geschlossen werden.

So, das war mein letzter heutiger Betrag zu diesem Thema - kann aber gut sein, dass ich mich morgen schon wieder zu Wort melde ... so ist das Leben.