Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Czy ktoś mógłby polecić najbardziej bezpieczną na dzień dzisiejszy dystrybucję LIVE odporną na ataki Meltdown i Spectre?
Najnowszą, stabilną wersją Debiana jest wersja 9.3, ale z tego, co wiem jest ona podatna za zagrożenia i dlatego nie chcę jej, przynajmniej przez pewien czas, używać.
Na ten czas, póki sytuacja się nie unormuje, póki problem nie zostanie definitywnie rozwiązany, potrzebuję szybkiego, ale przede wszystkim bezpiecznego rozwiązania w postaci bezpiecznej dystrybucji LIVE.
Którą dystrybucję możecie polecić?
Która dystrybucja w wersji LIVE jest - na dzień dzisiejszy -
najbardziej bezpieczna i godna zaufania?
Ostatnio edytowany przez newbiex (2018-02-09 14:10:27)
Offline
w 100%? Żadna. To nie kwestia oprogramowania, tylko sprzętu. Jeżeli chcesz być na 100% uodporniony względem Meltdown i Spectre to kup Raspberry Pi i zainstaluj na niej Raspbiana (taki klon Debiana).
https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/
Offline
Trzeba poczekać, aż GCC 7.3 wejdzie do wersji stabilnej Debiana i nie tylko kernel, ale i soft zostanie nim skompilowany. To trochę potrwa.
Problem jest sprzętowy, ale jedyna realna opcja to łatać programowo tylko dość wolno to trwa i jak na razie nie znam dystrybucji, w której zaaplikowano wszystko co potrzeba.
Ostatnio edytowany przez Renia (2018-02-09 17:31:36)
Offline
Można też korzystać ze sprzętu, który nie jest podatny na te ataki.
Offline
Tak jak już wcześniej zauważono, nie da w 100% załatać sprzętowej podatności za pomocą oprogramowania.
Poza tym, z obrazami Live jest ten problem, że pozbawione są wsparcia w postaci łatek bezpieczeństwa (trzeba sobie za każdym razem tworzyć nowy obraz z aktualnymi łatkami).
No i nie ma co popadać w histerię. Te podatności nie są wcale takie łatwe do wykorzystania.
Jest cała masa bardziej kluczowych elementów systemu, nad którymi lepiej się skupić.
Offline
Jakby meltdown i spectre miały zaszkodzić 95% debianowym zjadaczom chleba :P
Offline
Dziękuję Wszystkim za odpowiedzi.
Czyli wygląda na to, że zakup Raspberry Pi i zainstalowanie na nim Raspbiana, to najbezpieczniejsze, na tę chwilę, rozwiązanie? Tak? Czy są jakieś wady tego rozwiązania?
Nigdy nie korzystałem ani z Raspberry Pi ani dystrybucji Raspbian.
Zależy mi przede wszystkim na bezpieczeństwie.
Offline
[quote=newbiex]Czyli wygląda na to, że zakup Raspberry Pi i zainstalowanie na nim Raspbiana, to najbezpieczniejsze, na tę chwilę, rozwiązanie? Tak? Czy są jakieś wady tego rozwiązania?[/quote]
Jest jedna wada - wydajność i ograniczone możliwości. Ja bym się nie skusił.
Offline
Raspbian nie nadaje sie raczej do codziennego użytku tak jak debian na pc czy na lapku. Ograniczeniem jest karta pamięci, zapis i odczyt z niej. Wiem bo mam raspberry pi 2 i do tego osmc i demon prędkości to to nie jest i zaciąć się lubi.
Offline
[quote=KerneLpaniC]Raspbian nie nadaje sie raczej do codziennego użytku tak jak debian na pc czy na lapku. Ograniczeniem jest karta pamięci, zapis i odczyt z niej. Wiem bo mam raspberry pi 2 i do tego osmc i demon prędkości to to nie jest i zaciąć się lubi.[/quote]
Dlatego w pi3 jest zaimplementowana mozliwosc startu systemu z dysku usb3.0
Offline
Raspberry Pi nadaje się, ale na router lub coś w tym guście :)
Offline
Na router nadawałby się, gdyby miał przynajmniej dwa porty ethernet.
Offline
[quote=arecki]Na router nadawałby się, gdyby miał przynajmniej dwa porty ethernet.[/quote]
Na jednym też by się ewentualnie dało z użyciem switcha, ale gimnastyka z konfiguracja byłaby katastrofalna.
Raz tak zrobiłem (net PPOE przez ethernet), nie na PRI ale na zwykłym kompie, nawet to chodziło.
W przypadku DHCP trzeba by na RPI dać dwa adresy na karcie, publiczny z DHCP
i drugi, stały LAN, a potem modlić się, żeby switch nie zwariował przy takiej gimnastyce.
Poza tym RPI może siać net po wifi, wiec formalnie 2 karty może mieć.
Ostatnio edytowany przez Jacekalex (2018-02-12 07:57:24)
Offline
Można to podsumować tak, że traktor też może być użyty w funkcji samochodu osobowego.
Offline
Używanie Raspberry Pi zamiast normalnego komputera to też "traktor w funkcji samochodu osobowego" :)
Ostatnio edytowany przez Renia (2018-02-12 14:38:45)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00103 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.221.192.248' WHERE u.id=1 |
0.00091 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.221.192.248', 1732252577) |
0.00052 | SELECT * FROM punbb_online WHERE logged<1732252277 |
0.00047 | SELECT topic_id FROM punbb_posts WHERE id=317531 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=30270 ORDER BY posted |
0.00042 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30270 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00087 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30270 ORDER BY p.id LIMIT 0,25 |
0.00104 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30270 |
Total query time: 0.00553 s |