Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
libre
Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 136

Distributsioon: debian
blank.gif
postituspostitatud: 26.06.2018, 11:22  postituse pealkiri:  uuenduste turvakontroll  

Kuidas tagada peale turvauuendusi, et ka need tegelikud turvaaugud on lapitud?
Pahaaimamatult uuendad näiteks mikrokoodi pakki ja ei teagi, et see sinu arvutis midagi ei lapi?
On mingit konkreetset gui rakendust, mis ütleb lihtkasutajale ära, et kõik uuendused on tehtud ja augud on lapitud?


vooler3
Pingviini aktivist
Pingviini aktivist



Liitunud: 21.12.2015
Postitused: 364


blank.gif
postituspostitatud: 26.06.2018, 12:42  postituse pealkiri:  Re: uuenduste turvakontroll  

libre kirjutas:
Kuidas tagada peale turvauuendusi, et ka need tegelikud turvaaugud on lapitud?
Pahaaimamatult uuendad näiteks mikrokoodi pakki ja ei teagi, et see sinu arvutis midagi ei lapi?
On mingit konkreetset gui rakendust, mis ütleb lihtkasutajale ära, et kõik uuendused on tehtud ja augud on lapitud?

Ei saagi ju kõik "auke lappida" selliselt op.süsteemis.

Näiteks neid mida saab lappida ainult selliselt kus arvutitootja programmeerib ise uue BIOS-i / UEFI.

Lihtsalt näitena: See läppar, millelt praegu kirjutan, selle tootja kirjutas ausalt ning üheselt oma kodulehel:
"need-need-need mudelid ei saa mitte kunagi endale paranduskoodiga BIOS-i /UEFI-t."

Ning peate ootama kuni hakkame tootma modifitseeritud-parandatud BIOS-iga / UEFI-ga uusi läppareid. Ning siis lähete ja ostate uue, turvaprobleemivaba, läppari.


libre
Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 136

Distributsioon: debian
blank.gif
postituspostitatud: 26.06.2018, 15:01  postituse pealkiri:  (teema puudub)  

https://heads.dyne.org/about.html

Ma leidsin lahenduse sellele live dvd buutimise näol spetsiaalse kerneli ja vaba tarkvara baasil.


Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 101

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 26.06.2018, 17:01  postituse pealkiri:  (teema puudub)  

Tundub, et see teema puudutab vaid mikrokoodi?

Tsitaat:
Pahaaimamatult uuendad näiteks mikrokoodi pakki ja ei teagi, et see sinu arvutis midagi ei lapi?

Aitaks ehk see, kui sa kasutaksid protsessorit sellest aastakümnest... Intel on välja lasknud kümnete viisi eri mudeleid ning kui sul juhtumisi on mõni eelmisest aastakümnest, siis paraku pole sa eelisjärjekorras uuenduste osas, kui sa neid üldse saad.
Mikrokoodi kohast infot saad iucode_tool'ilt. Laetud mikrokoodi versioon on selgelt nähtav ka dmesg'ist, kui sa oled taaskäivitanud ja selle ka laadinud.


libre
Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 136

Distributsioon: debian
blank.gif
postituspostitatud: 01.07.2018, 10:15  postituse pealkiri:  Re: uuenduste turvakontroll  

vooler3 kirjutas:


Ning peate ootama kuni hakkame tootma modifitseeritud-parandatud BIOS-iga / UEFI-ga uusi läppareid. Ning siis lähete ja ostate uue, turvaprobleemivaba, läppari.


Ostad uue TLBleed "turvaprobleemideta" läppari?
https://en.wikipedia.org/wiki/TLBleed

Äkki vast peaks ostma libreboot-iga BIOS/UEFI arvuti?
https://libreboot.org/

Lisa:
mikrokoodi kohta - https://libreboot.org/faq.html#microcode
intelme - https://libreboot.org/faq.html#intelme


hannes
Pingviini aktivist
Pingviini aktivist


Vanus: 32
Liitunud: 18.06.2009
Postitused: 211
Asukoht: Pärnu
Distributsioon: Debian | Ubuntu
estonia.gif
postituspostitatud: 01.07.2018, 10:50  postituse pealkiri:  (teema puudub)  

Mulle on saanud selgeks, et annab edukalt olla ka vaba tarkvara ori.

_________________
Abielus ja kahe lapse isa. Tor'i ei kasuta. Järelikult mõttetu mees Smile

libre
Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 136

Distributsioon: debian
blank.gif
postituspostitatud: 01.07.2018, 11:16  postituse pealkiri:  (teema puudub)  

hannes kirjutas:
Mulle on saanud selgeks, et annab edukalt olla ka vaba tarkvara ori.

Jah, mulle on lihtsalt jäänud mulje, et non-free tarkvara on vaba tarkvarast parem ja turvalisem.
Paraku on see kõige hullem orjapidamise vorm. Puuga pähe ja otse omanikult!
https://www.gnu.org/proprietary/proprietary.html


hannes
Pingviini aktivist
Pingviini aktivist


Vanus: 32
Liitunud: 18.06.2009
Postitused: 211
Asukoht: Pärnu
Distributsioon: Debian | Ubuntu
estonia.gif
postituspostitatud: 01.07.2018, 11:42  postituse pealkiri:  (teema puudub)  

Tegelikult mõtlesin ma ikka ühes asjas kramplikult kinni olemist. See on vabatahtlik orjus. Mina olen piisavalt vaba valimaks, kas ma kasutan free või non-free softi, vastavalt sellele, mis antud hetkel minu vajadused kõige paremini ja mugavalt rahuldab. Ja piisavalt vaba kinnisideest, et kõik muu peale mingi ühe asja on paha.

_________________
Abielus ja kahe lapse isa. Tor'i ei kasuta. Järelikult mõttetu mees Smile

libre
Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 136

Distributsioon: debian
blank.gif
postituspostitatud: 01.07.2018, 14:32  postituse pealkiri:  (teema puudub)  

hannes kirjutas:
Tegelikult
mõtlesin ma ikka ühes asjas kramplikult kinni olemist. See on
vabatahtlik orjus. Mina olen piisavalt vaba valimaks, kas ma kasutan
free või non-free softi, vastavalt sellele, mis antud hetkel minu
vajadused kõige paremini ja mugavalt rahuldab. Ja piisavalt vaba
kinnisideest, et kõik muu peale mingi ühe asja on paha.

Siis sa pead ostma uue arvuti kui selgub, et sinu draivereid ei saa uuendada, muidu oled auke täis.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group