LINUX.ORG.RU

Жаль тему про видеонаблюдение снесли.
Эталонное резюме было размещено, не стыдно людям показать.

anonymous
()

Все процессоры подвержены, no exceptions. АМД пока никому не нужна, но у той этот сопроцессор не менее дырявый.

Покупай себе Loongson мипсовый пока можешь найти.

anonymous
()
Ответ на: комментарий от anonymous

Хотя подожди, из какого тысячелетия твой селерон? Тебе мипс будет апгрейдом? У мипса вроде не находили багов в кремнии, у интела постоянные баги в процессорах.

Со старьём у тебя больше шансов что бэкдор будет в сетевой карте, и дырявый чипсет не станет ему препятствовать.

anonymous
()
Ответ на: комментарий от linlin

Pentium MMX тоже подвержен?

Очень глупо задавать подобные вопросы на публичных форумах. Здесь полно подсадных агентов АНБ/МИ-6/Моссад/СБУ/ФСБ/подставить-по-вкусу, которые с радостью навешают лапши тебе на уши по поводу уязвимости/не уязвимости того или иного устройства. Спрашивай в даркнетах, примерно так: «Как поюзать аппаратные уязвимости процессора <имя модели>»

Khnazile ★★★★★
()
Ответ на: комментарий от anonymous

Баги есть во всех процессорах. Например, тот же R4000 (sgi, anno '96) можно совсем случайно порутить.

beastie ★★★★★
()
Ответ на: комментарий от anonymous

С новыми сетевухами вероятность бэкдора разве не выше? А как в плане бэкдоров USB сетевухи? OpenBSD поддерживает USB ethernet адаптеры?

linlin
() автор топика
Ответ на: комментарий от Khnazile

Спасибо за замечание, я уже заметил, к сожалению сейчас пока нет времени на Darknet.

Кстати, случайно ни укого нет удаленки на примете по линукс админству?

linlin
() автор топика
Ответ на: комментарий от linlin

А с какой целью вчера Shulman мне написал? Он хотел увидеть мою реакцию на англичан?

linlin
() автор топика
Ответ на: комментарий от anonymous

У меня пока такая идея: поперебирать комбинации USB сетевух и дистров grsecurity/openbsd. Не хотелось пока изучать BSD это ведь наверно небыстро. Linux быстро могу настроить, но есть ли аналог по безопасности OpenBSD? Может какой-нить небольшой дистр линупса на базе grsecurity?

linlin
() автор топика
Ответ на: комментарий от linlin

И это, любое подключаемое устройство имеет все возможности поиметь твой ПК. Чем ПК современней, тем выше шансы что там предусмотрена какая-никакая защита. Не скажу точно насчёт усб (у которого больше всего возможностей), но остальные шины теперь принято огораживать и защищать соседей.

anonymous
()
Ответ на: комментарий от Deleted

Получается, в качестве firewall OpenBSD безопаснее grsecurity?

Как лучше (безопаснее) настроить Firewall? Как прозрачный бридж или как NAT с новой локалкой?

Т.е. сегодняшний Linux Router (в т.ч. ZoneMinder) -> Новый OpenBSD роутер->Интернет

Наверно, в качестве железки подойдет X230?

linlin
() автор топика
Ответ на: комментарий от linlin

Получается, в качестве firewall OpenBSD безопаснее grsecurity?

Подразумевается при прочих равных условиях, т.е. если админить их примерно одинаково правильно/неправильно.

Как лучше (безопаснее) настроить Firewall? Как прозрачный бридж или как NAT с новой локалкой?

В смысле какой из этих вариантов предпочтительнее в плане безопасности?

linlin
() автор топика

Intel ME в нём вроде нет.
Всякие spectre и meltdown есть.

madcore ★★★★★
()
Ответ на: комментарий от linlin

в качестве firewall OpenBSD безопаснее grsecurity?

Полагаю, всё зависит от навыков приготовления. С grsecurity не знаком, только слышал одним ухом.

Deleted
()
Ответ на: комментарий от linlin

Потому что в коре дуба не напиханы новомодные зонды.

Deleted
()
12 мая 2019 г.
Ответ на: комментарий от anonymous

остальные шины теперь принято огораживать и защищать соседей.

Их можно огораживать настройками оси? как?

anonymous
()
Ответ на: комментарий от anonymous

А если все внешние устройства подключить по Ethernet (iSCSI, usb2net и т.п.) ?

Чтобы не было обратного контакта по DMA?

На librebooted рабочей станции с OpenBSD (в качестве гипервизора) из устройств оставить только open source ethernet адаптер?

anonymous
()
Ответ на: комментарий от Elmer_

Я так понимаю для X86 Intel ME зашито не только в чипсете матплаты, но еще и в прошивках жесткого диска с доступом к оперативе по DMA?

А что встроено в Beaglebone Black?

anonymous
()
Ответ на: комментарий от Elmer_

в beaglebone black встроено гавнецо,дадада

пруфов конечно нет, обычный тролинг :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.