Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Software
- » Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
#1 2018-02-09 14:09:13
newbiex - 
Użytkownik
- newbiex
- Użytkownik
- Zarejestrowany: 2017-07-23
Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
Czy ktoś mógłby polecić najbardziej bezpieczną na dzień dzisiejszy dystrybucję LIVE odporną na ataki Meltdown i Spectre?
Najnowszą, stabilną wersją Debiana jest wersja 9.3, ale z tego, co wiem jest ona podatna za zagrożenia i dlatego nie chcę jej, przynajmniej przez pewien czas, używać.
Na ten czas, póki sytuacja się nie unormuje, póki problem nie zostanie definitywnie rozwiązany, potrzebuję szybkiego, ale przede wszystkim bezpiecznego rozwiązania w postaci bezpiecznej dystrybucji LIVE.
Którą dystrybucję możecie polecić?
Która dystrybucja w wersji LIVE jest - na dzień dzisiejszy -
najbardziej bezpieczna i godna zaufania?
Ostatnio edytowany przez newbiex (2018-02-09 14:10:27)
Offline
#2 2018-02-09 14:42:59
seler - Użytkownik
- seler
- Użytkownik
- Zarejestrowany: 2012-05-15
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
w 100%? Żadna. To nie kwestia oprogramowania, tylko sprzętu. Jeżeli chcesz być na 100% uodporniony względem Meltdown i Spectre to kup Raspberry Pi i zainstaluj na niej Raspbiana (taki klon Debiana).
https://www.raspberrypi.org/blog/why-raspberry-pi-i … -or-meltdown/
a to feler westchnął seler
Offline
#3 2018-02-09 17:04:28
Renia - Użytkownik
- Renia
- Użytkownik
- Zarejestrowany: 2014-08-29
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
Trzeba poczekać, aż GCC 7.3 wejdzie do wersji stabilnej Debiana i nie tylko kernel, ale i soft zostanie nim skompilowany. To trochę potrwa.
Problem jest sprzętowy, ale jedyna realna opcja to łatać programowo tylko dość wolno to trwa i jak na razie nie znam dystrybucji, w której zaaplikowano wszystko co potrzeba.
Ostatnio edytowany przez Renia (2018-02-09 17:31:36)
Offline
#4 2018-02-09 18:08:17
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
Można też korzystać ze sprzętu, który nie jest podatny na te ataki.
Offline
#5 2018-02-09 18:59:00
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
Tak jak już wcześniej zauważono, nie da w 100% załatać sprzętowej podatności za pomocą oprogramowania.
Poza tym, z obrazami Live jest ten problem, że pozbawione są wsparcia w postaci łatek bezpieczeństwa (trzeba sobie za każdym razem tworzyć nowy obraz z aktualnymi łatkami).
No i nie ma co popadać w histerię. Te podatności nie są wcale takie łatwe do wykorzystania.
Jest cała masa bardziej kluczowych elementów systemu, nad którymi lepiej się skupić.
Offline
#6 2018-02-10 16:09:17
lis6502 - Łowca lamerów
- lis6502
- Łowca lamerów
- Skąd: Stalinogród
- Zarejestrowany: 2008-12-04
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
Jakby meltdown i spectre miały zaszkodzić 95% debianowym zjadaczom chleba :P
Offline
#7 2018-02-11 18:38:39
newbiex - Użytkownik
- newbiex
- Użytkownik
- Zarejestrowany: 2017-07-23
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
Dziękuję Wszystkim za odpowiedzi.
Czyli wygląda na to, że zakup Raspberry Pi i zainstalowanie na nim Raspbiana, to najbezpieczniejsze, na tę chwilę, rozwiązanie? Tak? Czy są jakieś wady tego rozwiązania?
Nigdy nie korzystałem ani z Raspberry Pi ani dystrybucji Raspbian.
Zależy mi przede wszystkim na bezpieczeństwie.
Offline
#8 2018-02-11 19:22:45
Pavlo950 - człowiek pasjonat :D
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
newbiex napisał(-a):
Czyli wygląda na to, że zakup Raspberry Pi i zainstalowanie na nim Raspbiana, to najbezpieczniejsze, na tę chwilę, rozwiązanie? Tak? Czy są jakieś wady tego rozwiązania?
Jest jedna wada - wydajność i ograniczone możliwości. Ja bym się nie skusił.
Offline
#9 2018-02-11 19:23:24
KerneLpaniC - Użytkownik
- KerneLpaniC
- Użytkownik
- Skąd: 127.0.0.1
- Zarejestrowany: 2016-08-09
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
Raspbian nie nadaje sie raczej do codziennego użytku tak jak debian na pc czy na lapku. Ograniczeniem jest karta pamięci, zapis i odczyt z niej. Wiem bo mam raspberry pi 2 i do tego osmc i demon prędkości to to nie jest i zaciąć się lubi.
Offline
#10 2018-02-11 23:18:15
wikingagressor - Użytkownik
- wikingagressor
- Użytkownik
- Skąd: Józefów k.Błonia, mazowieck
- Zarejestrowany: 2015-02-03
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
KerneLpaniC napisał(-a):
Raspbian nie nadaje sie raczej do codziennego użytku tak jak debian na pc czy na lapku. Ograniczeniem jest karta pamięci, zapis i odczyt z niej. Wiem bo mam raspberry pi 2 i do tego osmc i demon prędkości to to nie jest i zaciąć się lubi.
Dlatego w pi3 jest zaimplementowana mozliwosc startu systemu z dysku usb3.0
Peace, Love and Debian for the World!!!
Offline
#11 2018-02-12 00:01:19
Renia - Użytkownik
- Renia
- Użytkownik
- Zarejestrowany: 2014-08-29
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
Raspberry Pi nadaje się, ale na router lub coś w tym guście :)
Offline
#12 2018-02-12 07:46:44
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
Na router nadawałby się, gdyby miał przynajmniej dwa porty ethernet.
Offline
#13 2018-02-12 07:56:46
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
arecki napisał(-a):
Na router nadawałby się, gdyby miał przynajmniej dwa porty ethernet.
Na jednym też by się ewentualnie dało z użyciem switcha, ale gimnastyka z konfiguracja byłaby katastrofalna.
Raz tak zrobiłem (net PPOE przez ethernet), nie na PRI ale na zwykłym kompie, nawet to chodziło.
W przypadku DHCP trzeba by na RPI dać dwa adresy na karcie, publiczny z DHCP
i drugi, stały LAN, a potem modlić się, żeby switch nie zwariował przy takiej gimnastyce.
Poza tym RPI może siać net po wifi, wiec formalnie 2 karty może mieć.
Ostatnio edytowany przez Jacekalex (2018-02-12 07:57:24)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#14 2018-02-12 08:34:06
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
Można to podsumować tak, że traktor też może być użyty w funkcji samochodu osobowego.
Offline
#15 2018-02-12 08:41:00
Renia - Użytkownik
- Renia
- Użytkownik
- Zarejestrowany: 2014-08-29
Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre
Używanie Raspberry Pi zamiast normalnego komputera to też "traktor w funkcji samochodu osobowego" :)
Ostatnio edytowany przez Renia (2018-02-12 14:38:45)
Offline
Strony: 1
- Forum Debian Users Gang
- » Software
- » Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre