Diese "Sicherheitshinweise" sind höchstens ein Marketing-Gag, weiter nichts - reine Selbstdarstellung. Zumal ja auch nur bereits gefixte Sicherheitslücken dort aufgefüht werden. Das wäre ungefähr genauso als wenn man bei Produktbewertungen nur positive Rezensionen zulässt.
Meinung zur Kenntnis genommen, trotzdem fehlen meines Erachtens ein paar Überlegungen bzw. Vergleiche mit anderen Herstellern derselben Branche und - wenn man etwas so kritisiert - realistische(!) Vorschläge, was man wie anders/besser machen sollte. Realistisch deshalb, weil ich mir natürlich auch eine ideale Welt vorstellen kann, in der es nur noch Firmware gibt, die sich am nächsten Tag schon von selbst gefixt hat.
Wenn Du also dort auch nicht behobene Sicherheitsprobleme aufgeführt sehen willst (für nicht bekannte könnte das ja etwas kompliziert werden), dann ist das zwar auch ein Standpunkt - aber ein für mich nicht nachvollziehbarer ... und zeige mir bitte einen Hersteller, der selbst für ungepatchte Lücken in seinen Produkten die Anleitungen für einen Exploit veröffentlicht.
Wenn Du aus diesem Sicherheitshinweisen (die Praxis der "Security Advisories" ist ja nicht unüblich, generell kann ich - für andere Leser - mal die Lektüre
dieses Dokuments empfehlen oder auch
diese Präsentation, damit man über dieselben Begriffe redet) keine für Dich relevanten Informationen entnehmen kannst, tut mir das zwar leid ... aber dann erwartest Du eben dort etwas anderes zu lesen als ich selbst.
Wo da ein Vergleich mit "Jubelbewertungen" für ein Produkt passen soll, verstehe ich nicht ... auch wirst Du sicherlich nicht ernsthaft erwarten, daß ein Hersteller
auf seinen eigenen Seiten negative Erfahrungen mit den eigenen Produkten publiziert oder publizieren läßt, oder? Auch das wäre so fern jeder Realität (Du wirst sicherlich auch keine Homepage im Internet haben, wo als allererstes mal Deine schlechten Eigenschaften (so Du welche haben solltest) aufgezählt werden), daß sich dann tatsächlich jede Diskussion erübrigt.
Die Update-Politik der KNBs kann, darf, soll man kritisieren ... wieso Du das AVM anlasten willst oder der Ansicht bist, daß dann AVM eben nicht mehr mit den KNBs zusammenarbeiten soll (mal abgesehen von den geschäftlichen Interessen von AVM, willst Du dann lieber mit einem TC7200 leben?), wird für mich auch wieder nicht so richtig klar.
Es gab mal einen (versehentlichen) Leak eines AVM-Dokuments (Release Notes zur Version 06.04 für die 6360) ... wenn man dort einen Blick in den Inhalt und die Historie wagt (und dabei dann annimmt, daß AVM wohl kaum ein solches Dokument in allen Einzelheiten führen würde, wenn nicht auch die korrespondierenden Firmware-Versionen verfügbar wären), dann kriegt man eine Vorstellung davon, was die KNBs da "in den Skat drücken".
Auch wenn man AVM einen Vorwurf machen kann, daß sie zu einem Großteil der dort veröffentlichten Korrekturen keine Advisories herausgegeben haben (z.B. zu PR1157) und damit nicht bei den KNBs den nötigen Druck erzeugt haben, ist doch auch für Dich als UM-Kunden mit diesen Sicherheitshinweisen erstmals überhaupt ein Instrument verfügbar, mit dem Du bei Deinem Provider substantiiert darauf hinweisen kannst, daß er sich gefälligst um das Update der Router-Firmware kümmern solle, weil es bekannte (und veröffentlichte) Probleme mit dieser Firmware gibt. Das hat mit "den Schwarzen Peter zuschieben" doch eigentlich nichts zu tun ... das wäre dann der Fall, wenn es entsprechende Firmware-Updates nicht geben würde. Weißt Du das für die 6360 so definitiv, daß Du daraus "Gerne schiebt man den Kabelanbietern den schwarzen Peter zu was auch
teilweise zutreffen mag." ableiten kannst? Wenn ja, woher?
Aber wenn man doch angeblich die Sicherheit bzw. regelmäßige Versorgung mit Updates so wichtig nimmt dann sollte man Konsequenzen daraus ziehen anstatt die Zusammenarbeit mit den Kabelanbietern noch auszubauen.
Bei allem Verständnis für Leute, die mit einer Situation unzufrieden sind ... welche Konsequenzen sollte denn AVM Deiner Meinung nach ziehen? Sich aus dem Markt mit DOCSIS-Routern zurückziehen? Schon oben habe ich die Frage nach dem, was dann kommt, aufgeworfen ... selbst wenn Du AVM (nach Deinem gewandelten Bild) nicht mehr für "etwas Besonderes" hältst, muß ja eine Kritik auch begründet sein und sollte eben immer Alternativen aufzeigen (das unterscheidet sie dann eben vom "Meckern").
AVM ist am Ende auch nur eine ganz normale Firma mit einem Angebot, das man annehmen kann oder man läßt es bleiben ... diese ganze "Fanboy"-Geschichte ist ohnehin etwas für postpubertäre Schwärmereien oder für Leute, die ihr Weltbild auf dem Besitz von "Mainstream"-Produkten (das ist ein AVM-Router in D sicherlich) gründen. Wenn man das mal auf eine realistischere Basis zurückführt, ist das ein Gerät, was in vielen Haushalten relativ klaglos seinen Dienst verrichtet - nicht mehr und auch nicht weniger.
Wenn AVM es schafft, recht regelmäßige Updates anzubieten, dann ist das auch nur eine Leistung, die der (End-)Kunde mit einem entsprechenden Aufpreis ggü. Konkurrenzprodukten bezahlt hat (auch wenn sich das nur auf "Vertrauen" gründet, weil er eben keinen "Anspruch" auf ein bestimmtes Update hat, soweit geht die Produkthaftung in D m.W. nicht).
Die Provider (in D) dürften - hier geht es jetzt in den Bereich der "begründeten Spekulation" - AVM vor allem deshalb schätzen, weil eben der Hersteller-Support (in der Landessprache) ihnen einiges an Aufwand vom Hals hält und somit in einer Gesamtrechnung wohl günstiger unter dem Strich ist (auch Kundenzufriedenheit kann man da sicherlich "einpreisen"), auch wenn die Hardwarepreise (vermutlich) auch bei großen Chargen (also großer Abnahmemenge) noch über denen der Konkurrenz liegen werden.
Mein Bild von AVM hat sich in den letzten Jahren sehr gewandelt - zum negativen.
Das geht sicherlich einigen hier so, nicht zuletzt dürfte das an einer extremen Verbreiterung der Produktpalette gelegen haben, für die offenbar die notwendigen Kapazitäten nicht rechtzeitig aufgestockt wurden. Aber wenn dann Bestrebungen unternommen werden, das wieder in die andere Richtung zu drehen, dann sollte man diese meines Erachtens auch zur Kenntnis nehmen und zumindest erst einmal abwarten, was daraus wird. Wenn man AVM gleich von vorneherein die Fähigkeit zur Einsicht und zu einer Änderung von Standpunkten abspricht, dann kann man sich auch jede (begründete) Kritik gleich ersparen ... denn dann würde diese ja ohnehin nichts ändern. Wenn es nur um "Luft machen" geht ... dann braucht man ohnehin keine Begründungen, weil man ja weniger etwas diskutieren und dadurch vielleicht verändern will, sondern nur seiner Unzufriedenheit Ausdruck verleihen möchte.
Auch wenn ich einzelne Deiner Kritikpunkte unterschreiben würde (Bananen-Produkte, Hardware-Patzer - hier schon mit Abstrichen, hinterher weiß es praktisch jeder besser - auch sich biegende Smartphones gehören in diese Kategorie, ebenso ungünstig designte "Antennen") ... was wäre denn an einem Verweis auf einen (passenden! - da hapert es leider immer wieder) Artikel aus einer KB einzuwenden, wenn dort eine funktionierende Lösung bereits so erklärt ist, daß sie auch tatsächlich ein Laie verstehen und umsetzen kann? Ist da ein "Brief" von einem Supporter, der das in seinen eigenen (ggf. verworreneren) Worten erklärt, besser?
So eine Sammlung braucht eben auch ihre Zeit für den Aufbau und es stimmen sogar die dort enthaltenen Informationen nicht immer auf Anhieb (dann kann man auch als Kunde darauf hinweisen und ggf. wird es dann sogar korrigiert oder klargestellt, wenn es nur unglücklich beschrieben war) bzw. nach einem Firmware-Update u.U. nicht mehr.
Aber eine "Erledigung" eines Support-Anliegens hängt doch eher am Verständnis des Bearbeitenden und am Vermögen des Kunden, sein Problem klar und eindeutig zu beschreiben. Wenn man sich hier im IPPF einige Problembeschreibungen ansieht, dann kann man in etwa eine Vorstellung erlangen, was da täglich im Support auflaufen dürfte.
Da kann ich teilweise einen Support-Mitarbeiter sogar verstehen, wenn er nur zwei, drei "buzzwords" aus so einer Anfrage herausliest und dann auf den ersten besten Artikel in der KB, der dabei ausgespuckt wird, verweist. Wenn das dann zur "Masche" wird und so ein Mitarbeiter nur noch auf diese Art Support-Anfragen "erledigt" (weil er selbst am Ende den Inhalt einer Fehlermeldung (fachlich) gar nicht versteht und eine Eskalation an den 2nd-Level-Support gar nicht erst in Betracht zieht), dann ist das auch nicht das Problem der KB, sondern des Mitarbeiters (und vielleicht eines falschen Anreizsystems, aber ich habe auch noch nicht im AVM-Support gearbeitet, daher bleibt das Spekulation).
Zurück zu den "Security Advisories" ... klar sind die zum Teil auch Selbstdarstellung. Aber so eine Information ist mir immer noch lieber als eine Politik, die sich an Iwazaru (Unicode U+1F64A) orientiert und alles immer schön unter der Decke halten will. Ich habe das irgendwo schon einmal geschrieben ... wenn ein Hersteller seine Kunden "dumm sterben läßt", dann ist das wohl kaum besser, als eine (wenn auch recht nebulöse) Warnung vor einer möglichen Schwachstelle - nicht mehr und nicht weniger sollen/wollen(m.E) diese Hinweise sein.
