Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2018-02-09 14:09:13

  newbiex - Użytkownik

newbiex
Użytkownik
Zarejestrowany: 2017-07-23

Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Czy ktoś mógłby polecić najbardziej bezpieczną na dzień dzisiejszy dystrybucję LIVE odporną na ataki Meltdown i Spectre?

Najnowszą, stabilną wersją Debiana jest wersja 9.3, ale z tego, co wiem jest ona podatna za zagrożenia i dlatego nie chcę jej, przynajmniej przez pewien czas, używać.

Na ten czas, póki sytuacja się nie unormuje, póki problem nie zostanie definitywnie rozwiązany, potrzebuję szybkiego, ale przede wszystkim bezpiecznego rozwiązania w postaci bezpiecznej dystrybucji LIVE.

Którą dystrybucję możecie polecić?

Która dystrybucja w wersji LIVE jest - na dzień dzisiejszy -
najbardziej bezpieczna i godna zaufania?

Ostatnio edytowany przez newbiex (2018-02-09 14:10:27)

Offline

 

#2  2018-02-09 14:42:59

  seler - Użytkownik

seler
Użytkownik
Zarejestrowany: 2012-05-15

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

w 100%? Żadna. To nie kwestia oprogramowania, tylko sprzętu. Jeżeli chcesz być na 100% uodporniony względem Meltdown i Spectre to kup Raspberry Pi i zainstaluj na niej Raspbiana (taki klon Debiana).

https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/


a to feler westchnął seler

Offline

 

#3  2018-02-09 17:04:28

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Trzeba poczekać, aż GCC 7.3 wejdzie do wersji stabilnej Debiana i nie tylko kernel, ale i soft zostanie nim skompilowany. To trochę potrwa.

Problem jest sprzętowy, ale jedyna realna opcja to łatać programowo tylko dość wolno to trwa i jak na razie nie znam dystrybucji, w której zaaplikowano wszystko co potrzeba.

Ostatnio edytowany przez Renia (2018-02-09 17:31:36)


Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794

Offline

 

#4  2018-02-09 18:08:17

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Można też korzystać ze sprzętu, który nie jest podatny na te ataki.

Offline

 

#5  2018-02-09 18:59:00

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Tak jak już wcześniej zauważono, nie da w 100% załatać sprzętowej podatności za pomocą oprogramowania.

Poza tym, z obrazami Live jest ten problem, że pozbawione są wsparcia w postaci łatek bezpieczeństwa (trzeba sobie za każdym razem tworzyć nowy obraz z aktualnymi łatkami).

No i nie ma co popadać w histerię. Te podatności nie są wcale takie łatwe do wykorzystania.
Jest cała masa bardziej kluczowych elementów systemu, nad którymi lepiej się skupić.

Offline

 

#6  2018-02-10 16:09:17

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Jakby meltdown i spectre miały zaszkodzić 95% debianowym zjadaczom chleba :P

Offline

 

#7  2018-02-11 18:38:39

  newbiex - Użytkownik

newbiex
Użytkownik
Zarejestrowany: 2017-07-23

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Dziękuję Wszystkim za odpowiedzi.

Czyli wygląda na to, że zakup Raspberry Pi i zainstalowanie na nim Raspbiana, to najbezpieczniejsze, na tę chwilę, rozwiązanie? Tak? Czy są jakieś wady tego rozwiązania?

Nigdy nie korzystałem ani z Raspberry Pi ani dystrybucji Raspbian.

Zależy mi przede wszystkim na bezpieczeństwie.

Offline

 

#8  2018-02-11 19:22:45

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

[quote=newbiex]Czyli wygląda na to, że zakup Raspberry Pi i zainstalowanie na nim Raspbiana, to najbezpieczniejsze, na tę chwilę, rozwiązanie? Tak? Czy są jakieś wady tego rozwiązania?[/quote]
Jest jedna wada - wydajność i ograniczone możliwości. Ja bym się nie skusił.

Offline

 

#9  2018-02-11 19:23:24

  KerneLpaniC - Użytkownik

KerneLpaniC
Użytkownik
Skąd: 127.0.0.1
Zarejestrowany: 2016-08-09

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Raspbian nie nadaje sie raczej do codziennego użytku tak jak debian na pc czy na lapku. Ograniczeniem jest karta pamięci, zapis i odczyt z niej. Wiem bo mam raspberry pi 2 i do tego osmc i demon prędkości to to nie jest i zaciąć się lubi.

Offline

 

#10  2018-02-11 23:18:15

  wikingagressor - Użytkownik

wikingagressor
Użytkownik
Skąd: Józefów k.Błonia, mazowieck
Zarejestrowany: 2015-02-03

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

[quote=KerneLpaniC]Raspbian nie nadaje sie raczej do codziennego użytku tak jak debian na pc czy na lapku. Ograniczeniem jest karta pamięci, zapis i odczyt z niej. Wiem bo mam raspberry pi 2 i do tego osmc i demon prędkości to to nie jest i zaciąć się lubi.[/quote]
Dlatego w pi3 jest zaimplementowana mozliwosc startu systemu z dysku usb3.0


Peace, Love and Debian for the World!!!

Offline

 

#11  2018-02-12 00:01:19

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Raspberry Pi nadaje się, ale na router lub coś w tym guście :)


Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794

Offline

 

#12  2018-02-12 07:46:44

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Na router nadawałby się, gdyby miał przynajmniej dwa porty ethernet.

Offline

 

#13  2018-02-12 07:56:46

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

[quote=arecki]Na router nadawałby się, gdyby miał przynajmniej dwa porty ethernet.[/quote]
Na jednym też by się ewentualnie dało z użyciem switcha, ale gimnastyka z konfiguracja byłaby katastrofalna.

Raz tak zrobiłem (net PPOE przez ethernet), nie na PRI ale na zwykłym kompie, nawet to chodziło.

W przypadku DHCP trzeba by na RPI dać dwa adresy na karcie, publiczny z DHCP
i drugi, stały LAN, a potem  modlić się, żeby switch nie zwariował przy takiej gimnastyce.

Poza tym RPI może siać net po wifi, wiec formalnie 2 karty może mieć.

Ostatnio edytowany przez Jacekalex (2018-02-12 07:57:24)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#14  2018-02-12 08:34:06

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Można to podsumować tak, że traktor też może być użyty w funkcji samochodu osobowego.

Offline

 

#15  2018-02-12 08:41:00

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Używanie Raspberry Pi zamiast normalnego komputera to też "traktor w funkcji samochodu osobowego" :)

Ostatnio edytowany przez Renia (2018-02-12 14:38:45)


Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.019 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00147 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='44.201.64.238' WHERE u.id=1
0.00088 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '44.201.64.238', 1711634179)
0.00068 SELECT * FROM punbb_online WHERE logged<1711633879
0.00106 DELETE FROM punbb_online WHERE ident='85.208.96.197'
0.00145 DELETE FROM punbb_online WHERE ident='85.208.96.198'
0.00121 SELECT topic_id FROM punbb_posts WHERE id=317533
0.00185 SELECT id FROM punbb_posts WHERE topic_id=30270 ORDER BY posted
0.00090 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30270 AND t.moved_to IS NULL
0.00017 SELECT search_for, replace_with FROM punbb_censoring
0.00217 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30270 ORDER BY p.id LIMIT 0,25
0.00131 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30270
Total query time: 0.01329 s