Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 26.06.2018, 10:22  postituse pealkiri:  uuenduste turvakontroll  

Kuidas tagada peale turvauuendusi, et ka need tegelikud turvaaugud on lapitud?
Pahaaimamatult uuendad näiteks mikrokoodi pakki ja ei teagi, et see sinu arvutis midagi ei lapi?
On mingit konkreetset gui rakendust, mis ütleb lihtkasutajale ära, et kõik uuendused on tehtud ja augud on lapitud?

_________________
GNU/Linux ja and free

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


blank.gif
postituspostitatud: 26.06.2018, 11:42  postituse pealkiri:  Re: uuenduste turvakontroll  

libre kirjutas:
Kuidas tagada peale turvauuendusi, et ka need tegelikud turvaaugud on lapitud?
Pahaaimamatult uuendad näiteks mikrokoodi pakki ja ei teagi, et see sinu arvutis midagi ei lapi?
On mingit konkreetset gui rakendust, mis ütleb lihtkasutajale ära, et kõik uuendused on tehtud ja augud on lapitud?

Ei saagi ju kõik "auke lappida" selliselt op.süsteemis.

Näiteks neid mida saab lappida ainult selliselt kus arvutitootja programmeerib ise uue BIOS-i / UEFI.

Lihtsalt näitena: See läppar, millelt praegu kirjutan, selle tootja kirjutas ausalt ning üheselt oma kodulehel:
"need-need-need mudelid ei saa mitte kunagi endale paranduskoodiga BIOS-i /UEFI-t."

Ning peate ootama kuni hakkame tootma modifitseeritud-parandatud BIOS-iga / UEFI-ga uusi läppareid. Ning siis lähete ja ostate uue, turvaprobleemivaba, läppari.


libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 26.06.2018, 14:01  postituse pealkiri:  (teema puudub)  

https://heads.dyne.org/about.html

Ma leidsin lahenduse sellele live dvd buutimise näol spetsiaalse kerneli ja vaba tarkvara baasil.

_________________
GNU/Linux ja and free

Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 26.06.2018, 16:01  postituse pealkiri:  (teema puudub)  

Tundub, et see teema puudutab vaid mikrokoodi?

Tsitaat:
Pahaaimamatult uuendad näiteks mikrokoodi pakki ja ei teagi, et see sinu arvutis midagi ei lapi?

Aitaks ehk see, kui sa kasutaksid protsessorit sellest aastakümnest... Intel on välja lasknud kümnete viisi eri mudeleid ning kui sul juhtumisi on mõni eelmisest aastakümnest, siis paraku pole sa eelisjärjekorras uuenduste osas, kui sa neid üldse saad.
Mikrokoodi kohast infot saad iucode_tool'ilt. Laetud mikrokoodi versioon on selgelt nähtav ka dmesg'ist, kui sa oled taaskäivitanud ja selle ka laadinud.


libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 01.07.2018, 09:15  postituse pealkiri:  Re: uuenduste turvakontroll  

vooler3 kirjutas:


Ning peate ootama kuni hakkame tootma modifitseeritud-parandatud BIOS-iga / UEFI-ga uusi läppareid. Ning siis lähete ja ostate uue, turvaprobleemivaba, läppari.


Ostad uue TLBleed "turvaprobleemideta" läppari?
https://en.wikipedia.org/wiki/TLBleed

Äkki vast peaks ostma libreboot-iga BIOS/UEFI arvuti?
https://libreboot.org/

Lisa:
mikrokoodi kohta - https://libreboot.org/faq.html#microcode
intelme - https://libreboot.org/faq.html#intelme

_________________
GNU/Linux ja and free

hannes
Pingviini aktivist
Pingviini aktivist


Vanus: 39
Liitunud: 18.06.2009
Postitused: 217
Asukoht: Pärnu
Distributsioon: Manjaro
estonia.gif
postituspostitatud: 01.07.2018, 09:50  postituse pealkiri:  (teema puudub)  

Mulle on saanud selgeks, et annab edukalt olla ka vaba tarkvara ori.


libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 01.07.2018, 10:16  postituse pealkiri:  (teema puudub)  

hannes kirjutas:
Mulle on saanud selgeks, et annab edukalt olla ka vaba tarkvara ori.

Jah, mulle on lihtsalt jäänud mulje, et non-free tarkvara on vaba tarkvarast parem ja turvalisem.
Paraku on see kõige hullem orjapidamise vorm. Puuga pähe ja otse omanikult!
https://www.gnu.org/proprietary/proprietary.html

_________________
GNU/Linux ja and free

hannes
Pingviini aktivist
Pingviini aktivist


Vanus: 39
Liitunud: 18.06.2009
Postitused: 217
Asukoht: Pärnu
Distributsioon: Manjaro
estonia.gif
postituspostitatud: 01.07.2018, 10:42  postituse pealkiri:  (teema puudub)  

Tegelikult mõtlesin ma ikka ühes asjas kramplikult kinni olemist. See on vabatahtlik orjus. Mina olen piisavalt vaba valimaks, kas ma kasutan free või non-free softi, vastavalt sellele, mis antud hetkel minu vajadused kõige paremini ja mugavalt rahuldab. Ja piisavalt vaba kinnisideest, et kõik muu peale mingi ühe asja on paha.


libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 01.07.2018, 13:32  postituse pealkiri:  (teema puudub)  

hannes kirjutas:
Tegelikult
mõtlesin ma ikka ühes asjas kramplikult kinni olemist. See on
vabatahtlik orjus. Mina olen piisavalt vaba valimaks, kas ma kasutan
free või non-free softi, vastavalt sellele, mis antud hetkel minu
vajadused kõige paremini ja mugavalt rahuldab. Ja piisavalt vaba
kinnisideest, et kõik muu peale mingi ühe asja on paha.

Siis sa pead ostma uue arvuti kui selgub, et sinu draivereid ei saa uuendada, muidu oled auke täis.

_________________
GNU/Linux ja and free

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group