LINUX.ORG.RU
ФорумTalks

Обновления безопасности.

 , , ,


0

2

Вот сижу на OpenSuse. Ядро не обновляю, по причине того, что потом придётся трахатся с установкой драйвера на тв тюнер. Постоянно прилетают секурити апдейты.

Компилять и всё такое. Вопрос, насколько безопасно сидеть с дырявым ядром?

Я думаю, можно не парится по этому поводу.

А что скажут лоровцы?

★★★★

Последнее исправление: cetjs2 (всего исправлений: 1)
Perl, новый выпуск журнала
погода где взять данные ?

за NAT можно не париться, если дома используешь роутер какой — забей.

а с белым айпи ссыкотно так-то.

Spoofing ★★★★★
()
Ответ на: комментарий от petyanamlt

ну вот, если своевременно будешь обновлять всякие приложения типа firefox или nginx/php, чтобы через них не получили к доступ к фс, а затем не запустили эксплоит для повышения привелегий до рут через дырявое ядро, то беспокоиться в принципе не о чем. :--)

Spoofing ★★★★★
()

тв тюнер

Что это и для чего это? Хотя, году в 2006 я помню тоже добавлял свою модель в pci-ids в модуле ядра для чипа saa3xxx-чего-то там, но интернета у меня тогда было мало и очень дорого. Разве сейчас через интернет прямо так нельзя смотреть?

d_a ★★★★★
()

трахатся с установкой драйвера

в чем секс? совместимость или лень модуль компилять?

upcFrost ★★★★★
()

Ну если у тебя там remote code execution, то боты могут попытаться пригласить тебя в ботнет.

kirk_johnson ★☆
()
Ответ на: комментарий от kirk_johnson

за NAT компьютер не виден в сети же, к нему не стучатся боты по ssh или ещё в какие порты. не шлют никакой паразитный трафик, который может как-то навредить системе.

вся активность ограничивается его собственными действиями: открыть браузер, зайти на сайт, а вот если в браузере, флеше и т.п. окажется уязвимость, то тогда да, будет страдать. аналогично с веб-сервером, который находится за NAT, но порт сервера может быть перенаправлен на другой сервер, доступный всем. так или иначе, ССЗБ, случись чего, но за NAT всё же безопаснее.

NAT это файерволл из коробки, если хотите.

Spoofing ★★★★★
()
Ответ на: комментарий от petyanamlt

Продам TBS 6281 DVB T2 PCI-E за 2500р,

эх, где ты был 2 года назад, тогда б купил.

p.s. везучий ты человек что всего один модуль, у меня этих долбаных модулей и прочей хрени столько, что после каждого обновления их скриптом пересобираю, руками уже лениво

upcFrost ★★★★★
()
Ответ на: комментарий от nvidia

Да, именно здесь и проблема, я толком не умею ничо компилять, делаю всё методом тыка, по инструкции и на всё у меня уходит пару дней, я уже создавал темы по это.

Вот и думаю продать, более продвинутым пользователям. Вы же тут через одного ядра компиляете, для вас сложностей возникнуть не должно.

petyanamlt ★★★★
() автор топика
Ответ на: комментарий от Spoofing

за NAT компьютер не виден в сети же, к нему не стучатся боты по ssh или ещё в какие порты. не шлют никакой паразитный трафик, который может как-то навредить системе.

Если роутер пробрасывает порт - стучатся. Вряд-ли у него opensuse на десктопе.

kirk_johnson ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Perl, новый выпуск журнала
Talks
погода где взять данные ?