alchy hat geschrieben: ↑28.09.2020, 21:22
Wo fragt der TE denn in seinem Post
zum Beispiel nach einer alternativen Lösung zu seiner eingesetzten.
Aus meiner Sicht gibt es nur zwei Möglichkeiten mit so einer Frage umzugehen, entweder wie Du zu sagen dann braucht er gar nicht zu fragen, weil man über solche Sachen an sich nicht zum zichsten mal diskutieren muss, oder eben noch mal in aller Deutlichkeit darauf hinzuweisen, das genau für den Zweck den er sucht, der Hersteller ganz explizit Fernwartungsdienste nahelegt. Es kommt mir im Übrigen schon komisch vor, dass jemand ein System kauft und dann erst ein dreiviertel Jahr später auf den Gedanken kommt, sich über eine Remotezugang Gedanken zu machen, so was wird in der Regel eingerichtet, wenn man so ein System übergeben bekommt bzw. dies installiert worden ist.
alchy hat geschrieben: ↑28.09.2020, 21:22
Ich gehe schon seit Jahren das Risiko ein und scanne nach offenen CCUs und schreibe deren Besitzer an. Den meisten hat das geholfen.
Hast du ein Problem damit?
Ich persönlich habe da kein Problem damit, ich kann Deine Intention auch verstehen. Es ist und bleibt aber eine strafbare Handlung und Du kannst eben von Glück sagen, dass dies ein Antragsdelikt ist, es hängt also davon ab, ob derjenige, dem Du vermeintlich Hilfe zukommen lassen willst, dies auch als Hilfe begreift, oder Dich nicht eben anzeigt. Mir wäre das Risiko, dass Du trägst persönlich zu hoch, am Schluss geräts Du an den falschen der Dich anzeigt, weil er das beim besten Willen nicht als Hilfe, sondern unerlaubtes Eindringen begreift, aber das must Du ja für Dich wissen, was Du machst und was Du bereit bist dafür als Risiko zu tragen.
alchy hat geschrieben: ↑28.09.2020, 21:22
Dem TE war es völlig wurscht was der Hersteller schrieb. Er wusste doch "über die Risiken Bescheid":
Das es ihm zunächst mal egal sein mag, kann ja sein, das er "über die Risiken Bescheid" weis, glaubst Du doch selbst nicht, wenn er ein dreiviertel Jahr braucht, um auf die Idee zu kommen sich dem Thema Zugang auf sein System überhaupt erst mal zu widmen, was an sich am ersten Tag der Inbetriebnahme des Systems eingerichtet wird und wenn er sogar fragen muss, welche Ports er denn freigeben muss, um auf die Weboberfläche der CCU zu kommen. Und genau für solche Nutzer, die offensichtlich keinerlei Verständnis vom Risiko haben, empfiehlt der Hersteller ein Fernwartungsdient. Da muss man weder denken, noch sich über Risiken Gedanken machen, es funktioniert einfach sicher und zuverlässig. Wenn das jeder beherzigen würde und nicht die Warnungen des Hersteller in den Wind schlagen würde, dann müstest auch Du nicht so ein Risiko eingehen bzw. Zeit opfern Benutzer auf Sicherheitlücken hinzuweisen, die diese ganz offentlichlich selber durch Fahrlässigkeit verschuldet haben.
Aber ich habe Dein Punkt verstanden, ich werde solche Posts einfach in Zukunft gewissentlich ignorieren, mir meinen Teil dabei denken, und bestimmt nicht darauf hinweisen, das der Hersteller andere sichere Wege vorsieht. Und wenn Du dann weiterhin für solche Nutzer nachträglich die Kohlen aus dem Feuer holen willst und Deine Zeit dafür opferst und persönliches Risiko dafür trägst, habe ich davor Respekt, mein Ding wäre es nicht und ich würde persönlich so ein Riskio auch nicht eingehen.