Qnap-620px

Is weer een Security Advisory van QNAP een goed teken?

Gisteren heeft NAS maker QNAP wederom een Security Advisory afgegeven met de status high. Het is de vierde in evenzo veel maanden tijd. Doet QNAP het nu zo slecht of is dit juist een positief signaal?

Nas en software

Software kan en zal fouten bevatten. Dat is onvermijdelijk. Fouten kunnen onschuldig zijn, maar ook tot onaanvaardbaar grote risico’s leiden. QNAP is een fabrikant van (onder andere) NAS devices. Bij dit type device is door de aard van het gebruik bijna elke software fout al onacceptabel. De kans op het beschadigd of onbereikbaar worden van de opgeslagen data moet immers tot een absoluut minimum worden beperkt.

QNAP heeft eerder dit jaar al de tech pers gehaald door ernstige fouten in het besturingssysteem van meerdere NAS series. Het blijkt dat het toevoegen van meer features aan de NAS riskant is. Daarmee is bij een deel van de pers ook de vraag aan de orde gekomen wat nu het doel van een NAS is. Wie een NAS uitsluitend voor dataopslag gebruikt heeft geen behoefte aan apps om audio of video te streamen. QNAP kiest er echter bewust voor de SoHo en consumentenlijn wel hiervan te voorzien. De enige reden daarvoor is commercieel.

Is het erg?

Nu is het goed mogelijk een NAS op de markt te brengen die deze features ook heeft, maar dan zonder een vergelijkbaar aantal fouten. De concurrentie laat dat zien. Maar klopt die claim? Er kan namelijk ook iets anders spelen. Wat nu als QNAP bewust kiest voor het communiceren over fouten en lekken en daarbij ook elke keer de CVE te melden. Die meldingen vallen snel op en dat vertaald zich dan in het snel patchen van de systemen. Wie weet kiest de concurrentie voor een andere aanpak. Niet aan de bel trekken, maar bij de periodieke firmware upgrades ook alle CVE’s fixen?

De zoveelste melding van een QNAP Security Advisory hoeft dus helemaal geen slecht teken te zijn. Dat doet overigens verder niet af aan de opmerking dat er nog steeds hele goede redenen zijn om nooit op een  machine dataopslag te combineren met “home entertainement”.

Share