Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2018-02-09 14:09:13

  newbiex - Użytkownik

newbiex
Użytkownik
Zarejestrowany: 2017-07-23

Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Czy ktoś mógłby polecić najbardziej bezpieczną na dzień dzisiejszy dystrybucję LIVE odporną na ataki Meltdown i Spectre?

Najnowszą, stabilną wersją Debiana jest wersja 9.3, ale z tego, co wiem jest ona podatna za zagrożenia i dlatego nie chcę jej, przynajmniej przez pewien czas, używać.

Na ten czas, póki sytuacja się nie unormuje, póki problem nie zostanie definitywnie rozwiązany, potrzebuję szybkiego, ale przede wszystkim bezpiecznego rozwiązania w postaci bezpiecznej dystrybucji LIVE.

Którą dystrybucję możecie polecić?

Która dystrybucja w wersji LIVE jest - na dzień dzisiejszy -
najbardziej bezpieczna i godna zaufania?

Ostatnio edytowany przez newbiex (2018-02-09 14:10:27)

Offline

 

#2  2018-02-09 14:42:59

  seler - Użytkownik

seler
Użytkownik
Zarejestrowany: 2012-05-15

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

w 100%? Żadna. To nie kwestia oprogramowania, tylko sprzętu. Jeżeli chcesz być na 100% uodporniony względem Meltdown i Spectre to kup Raspberry Pi i zainstaluj na niej Raspbiana (taki klon Debiana).

https://www.raspberrypi.org/blog/why-raspberry-pi-i … -or-meltdown/


a to feler westchnął seler

Offline

 

#3  2018-02-09 17:04:28

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Trzeba poczekać, aż GCC 7.3 wejdzie do wersji stabilnej Debiana i nie tylko kernel, ale i soft zostanie nim skompilowany. To trochę potrwa.

Problem jest sprzętowy, ale jedyna realna opcja to łatać programowo tylko dość wolno to trwa i jak na razie nie znam dystrybucji, w której zaaplikowano wszystko co potrzeba.

Ostatnio edytowany przez Renia (2018-02-09 17:31:36)

Offline

 

#4  2018-02-09 18:08:17

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Można też korzystać ze sprzętu, który nie jest podatny na te ataki.

Offline

 

#5  2018-02-09 18:59:00

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Tak jak już wcześniej zauważono, nie da w 100% załatać sprzętowej podatności za pomocą oprogramowania.

Poza tym, z obrazami Live jest ten problem, że pozbawione są wsparcia w postaci łatek bezpieczeństwa (trzeba sobie za każdym razem tworzyć nowy obraz z aktualnymi łatkami).

No i nie ma co popadać w histerię. Te podatności nie są wcale takie łatwe do wykorzystania.
Jest cała masa bardziej kluczowych elementów systemu, nad którymi lepiej się skupić.

Offline

 

#6  2018-02-10 16:09:17

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Jakby meltdown i spectre miały zaszkodzić 95% debianowym zjadaczom chleba :P

Offline

 

#7  2018-02-11 18:38:39

  newbiex - Użytkownik

newbiex
Użytkownik
Zarejestrowany: 2017-07-23

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Dziękuję Wszystkim za odpowiedzi.

Czyli wygląda na to, że zakup Raspberry Pi i zainstalowanie na nim Raspbiana, to najbezpieczniejsze, na tę chwilę, rozwiązanie? Tak? Czy są jakieś wady tego rozwiązania?

Nigdy nie korzystałem ani z Raspberry Pi ani dystrybucji Raspbian.

Zależy mi przede wszystkim na bezpieczeństwie.

Offline

 

#8  2018-02-11 19:22:45

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

newbiex napisał(-a):

Czyli wygląda na to, że zakup Raspberry Pi i zainstalowanie na nim Raspbiana, to najbezpieczniejsze, na tę chwilę, rozwiązanie? Tak? Czy są jakieś wady tego rozwiązania?

Jest jedna wada - wydajność i ograniczone możliwości. Ja bym się nie skusił.

Offline

 

#9  2018-02-11 19:23:24

  KerneLpaniC - Użytkownik

KerneLpaniC
Użytkownik
Skąd: 127.0.0.1
Zarejestrowany: 2016-08-09

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Raspbian nie nadaje sie raczej do codziennego użytku tak jak debian na pc czy na lapku. Ograniczeniem jest karta pamięci, zapis i odczyt z niej. Wiem bo mam raspberry pi 2 i do tego osmc i demon prędkości to to nie jest i zaciąć się lubi.

Offline

 

#10  2018-02-11 23:18:15

  wikingagressor - Użytkownik

wikingagressor
Użytkownik
Skąd: Józefów k.Błonia, mazowieck
Zarejestrowany: 2015-02-03

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

KerneLpaniC napisał(-a):

Raspbian nie nadaje sie raczej do codziennego użytku tak jak debian na pc czy na lapku. Ograniczeniem jest karta pamięci, zapis i odczyt z niej. Wiem bo mam raspberry pi 2 i do tego osmc i demon prędkości to to nie jest i zaciąć się lubi.

Dlatego w pi3 jest zaimplementowana mozliwosc startu systemu z dysku usb3.0


Peace, Love and Debian for the World!!!

Offline

 

#11  2018-02-12 00:01:19

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Raspberry Pi nadaje się, ale na router lub coś w tym guście :)

Offline

 

#12  2018-02-12 07:46:44

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Na router nadawałby się, gdyby miał przynajmniej dwa porty ethernet.

Offline

 

#13  2018-02-12 07:56:46

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

arecki napisał(-a):

Na router nadawałby się, gdyby miał przynajmniej dwa porty ethernet.

Na jednym też by się ewentualnie dało z użyciem switcha, ale gimnastyka z konfiguracja byłaby katastrofalna.

Raz tak zrobiłem (net PPOE przez ethernet), nie na PRI ale na zwykłym kompie, nawet to chodziło.

W przypadku DHCP trzeba by na RPI dać dwa adresy na karcie, publiczny z DHCP
i drugi, stały LAN, a potem  modlić się, żeby switch nie zwariował przy takiej gimnastyce.

Poza tym RPI może siać net po wifi, wiec formalnie 2 karty może mieć.

Ostatnio edytowany przez Jacekalex (2018-02-12 07:57:24)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#14  2018-02-12 08:34:06

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Można to podsumować tak, że traktor też może być użyty w funkcji samochodu osobowego.

Offline

 

#15  2018-02-12 08:41:00

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Bezpieczna dystrybucja LIVE odporna na ataki Meltdown i Spectre

Używanie Raspberry Pi zamiast normalnego komputera to też "traktor w funkcji samochodu osobowego" :)

Ostatnio edytowany przez Renia (2018-02-12 14:38:45)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)