-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!weretis.net!feeder8.news.weretis.net!newsreader4.netcolog
ne.de!news.netcologne.de!peer02.ams1!peer.ams1.xlned.com!news.xlned.com!peer01.
ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.neostrada.p
l!unt-exc-02.news.neostrada.pl!unt-spo-a-02.news.neostrada.pl!news.neostrada.pl
.POSTED!not-for-mail
Date: Fri, 18 Feb 2022 15:08:04 +0100
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101
Thunderbird/91.5.0
Subject: Re: Płytka z SPI + Ethernet?
Content-Language: pl
Newsgroups: pl.misc.elektronika
References: <2...@g...com>
<620c0433$0$6656$65785112@news.neostrada.pl>
<620c0740$0$461$65785112@news.neostrada.pl>
<620c0b87$0$486$65785112@news.neostrada.pl>
From: Atlantis <m...@w...pl>
In-Reply-To: <620c0b87$0$486$65785112@news.neostrada.pl>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 44
Message-ID: <620fa844$0$6646$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 31.0.80.111
X-Trace: 1645193284 unt-rea-a-01.news.neostrada.pl 6646 31.0.80.111:15929
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3342
Xref: news-archive.icm.edu.pl pl.misc.elektronika:770246
[ ukryj nagłówki ]On 15.02.2022 21:22, Mirek wrote:
> Obecnie to się robi jednym poleceniem i masz system read-only.
Możesz powiedzieć coś więcej? Wiedziałem, że istnieją metody na
ograniczenie użycia karty pamięci (na wzór rozwiązań stosowanych np. w
OpenWRT) ale gdy szukałem jakichś opisów, to znajdywałem dłuższe
tutoriale. Da się to pod Raspbianem zrobić jednym poleceniem? Jak
wygląda potem kwestia instalacji softu?
> A na maszcie MikroTik i goła transmisja po UDP - no szczyt
> bezpieczeństwa ;)
Ale tutaj nie chodzi o bezpieczeństwo transmisji czy nawet
bezpieczeństwo sieci. Chodzi o bezpieczeństwo tego konkretnego
urządzenia. RasPi to jednak standardowy komputer. Jeśli będziesz miał na
nim przestarzały system albo inny komponent software;owy, to jeśli
atakujący w jakiś sposób się do niego dostanie (chociażby w sytuacji,
gdy uda mu się zinfiltrować twoją sieć) to będzie mógł próbować się do
niego dobrać za pomocą zupełnie standardowych exploitów. W razie sukcesu
stworzy sobie całkiem fajny przyczułek.
A urządzenie na mikrokontrolerze to urządzenie na mikrokontrolerze.
Projektowane do konkretnego celu. Odpala kod, który został wgrany. Nie
instalujesz na nim programów. Tak więc atakujący co najwyżej będzie w
stanie podsłuchać komunikację. Jeśli występuje opcja zdalnej
aktualizacji to istnieje niewielka szansa, że będzie w stanie wgrać
zmodyfikowany firmware, ale to będzie już wymagało od niego znacznie
więcej wysiłku. O wiedzy na temat samego urządzenia nie wspominając.
>> Do mikrokontrolera jeden raz wgrywasz firmware i masz spokój.
>
> Chyba Ty, bo ja zawsze coś poprawiam n razy.
Chodzi mi o to, że w przypadku urządzenia wbudowanego musisz
aktualizować tylko jego firmware. W przypadku komputera musisz
aktualizować wszystko, bo co chwilę będzie się okazywało, że któryś z
komponentów użytych w systemie ma podatność, która może być eksploitowana.
I jasne, obecnie granica też się zaciera, bo biblioteki wchodzące w
skład SDK ESP8266/ESP32 też co jakiś czas warto aktualizować ze względów
bezpieczeństwa.
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- System operacyjny dla 6800?
- Przyłączenie działki do sieci elektrycznej
- Działalność nierejestrowana/definicja sprzętu elektronicznego/misie i kolejki
- Smukły, długi ściągacz izolacji do kynaru
- rezystor 3 omy 400W
- [newbie] Jaki multimetr za 2-4 stówy?
- szafka sieciowa
- Raspberry Pi 5 + dyski SATA
- lutownica na węgiel
- Znów czary (albo niewiedza) - tym razem fotowoltaika
- Chess
- Vitruvian Man - parts 7-11a
- przeźroczyste koszulki
- Re: Win 10/11 nie lubi OKI
- Programator czasowy TUYA.
Najnowsze wątki
- 2024-05-18 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-18 Warszawa => Software .Net Developer <=
- 2024-05-18 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-18 Ulm => Solution Architect (sichere Kommunikation und IoT-Loesungen <=
- 2024-05-18 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-05-18 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-18 Wrocław => Consultant/Implementer Comarch ERP XL <=
- 2024-05-18 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-05-18 Warszawa => Account Manager (Recruitment Services) <=
- 2024-05-18 Łódź => Salesperson - CRM Systems <=
- 2024-05-18 Łódź => Handlowiec - Systemy CRM <=
- 2024-05-17 ZŁOMNIK o pracy w TVN TURBO, nowych przepisach i współczesnej motoryzacji. Turbo Taryfa!
- 2024-05-17 Białystok => DevOps Engineer Conexa First (Contractor) <=
- 2024-05-17 Warszawa => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-17 Zabrze => Junior HelpDesk <=