-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!weretis.net!feeder8.news.weretis.net!newsreader4.netcolog
ne.de!news.netcologne.de!peer02.ams1!peer.ams1.xlned.com!news.xlned.com!peer01.
ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.neostrada.p
l!unt-exc-02.news.neostrada.pl!unt-spo-a-02.news.neostrada.pl!news.neostrada.pl
.POSTED!not-for-mail
Date: Fri, 18 Feb 2022 15:08:04 +0100
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101
Thunderbird/91.5.0
Subject: Re: Płytka z SPI + Ethernet?
Content-Language: pl
Newsgroups: pl.misc.elektronika
References: <2...@g...com>
<620c0433$0$6656$65785112@news.neostrada.pl>
<620c0740$0$461$65785112@news.neostrada.pl>
<620c0b87$0$486$65785112@news.neostrada.pl>
From: Atlantis <m...@w...pl>
In-Reply-To: <620c0b87$0$486$65785112@news.neostrada.pl>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 44
Message-ID: <620fa844$0$6646$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 31.0.80.111
X-Trace: 1645193284 unt-rea-a-01.news.neostrada.pl 6646 31.0.80.111:15929
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3342
Xref: news-archive.icm.edu.pl pl.misc.elektronika:770246
[ ukryj nagłówki ]On 15.02.2022 21:22, Mirek wrote:
> Obecnie to się robi jednym poleceniem i masz system read-only.
Możesz powiedzieć coś więcej? Wiedziałem, że istnieją metody na
ograniczenie użycia karty pamięci (na wzór rozwiązań stosowanych np. w
OpenWRT) ale gdy szukałem jakichś opisów, to znajdywałem dłuższe
tutoriale. Da się to pod Raspbianem zrobić jednym poleceniem? Jak
wygląda potem kwestia instalacji softu?
> A na maszcie MikroTik i goła transmisja po UDP - no szczyt
> bezpieczeństwa ;)
Ale tutaj nie chodzi o bezpieczeństwo transmisji czy nawet
bezpieczeństwo sieci. Chodzi o bezpieczeństwo tego konkretnego
urządzenia. RasPi to jednak standardowy komputer. Jeśli będziesz miał na
nim przestarzały system albo inny komponent software;owy, to jeśli
atakujący w jakiś sposób się do niego dostanie (chociażby w sytuacji,
gdy uda mu się zinfiltrować twoją sieć) to będzie mógł próbować się do
niego dobrać za pomocą zupełnie standardowych exploitów. W razie sukcesu
stworzy sobie całkiem fajny przyczułek.
A urządzenie na mikrokontrolerze to urządzenie na mikrokontrolerze.
Projektowane do konkretnego celu. Odpala kod, który został wgrany. Nie
instalujesz na nim programów. Tak więc atakujący co najwyżej będzie w
stanie podsłuchać komunikację. Jeśli występuje opcja zdalnej
aktualizacji to istnieje niewielka szansa, że będzie w stanie wgrać
zmodyfikowany firmware, ale to będzie już wymagało od niego znacznie
więcej wysiłku. O wiedzy na temat samego urządzenia nie wspominając.
>> Do mikrokontrolera jeden raz wgrywasz firmware i masz spokój.
>
> Chyba Ty, bo ja zawsze coś poprawiam n razy.
Chodzi mi o to, że w przypadku urządzenia wbudowanego musisz
aktualizować tylko jego firmware. W przypadku komputera musisz
aktualizować wszystko, bo co chwilę będzie się okazywało, że któryś z
komponentów użytych w systemie ma podatność, która może być eksploitowana.
I jasne, obecnie granica też się zaciera, bo biblioteki wchodzące w
skład SDK ESP8266/ESP32 też co jakiś czas warto aktualizować ze względów
bezpieczeństwa.
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- System operacyjny dla 6800?
- Przyłączenie działki do sieci elektrycznej
- Działalność nierejestrowana/definicja sprzętu elektronicznego/misie i kolejki
- Smukły, długi ściągacz izolacji do kynaru
- rezystor 3 omy 400W
- [newbie] Jaki multimetr za 2-4 stówy?
- szafka sieciowa
- Raspberry Pi 5 + dyski SATA
- lutownica na węgiel
- Znów czary (albo niewiedza) - tym razem fotowoltaika
- Chess
- Vitruvian Man - parts 7-11a
- przeźroczyste koszulki
- Re: Win 10/11 nie lubi OKI
- Programator czasowy TUYA.
Najnowsze wątki
- 2024-05-16 Samo rozładowywanie baterii trakcyjnej w elektryku.
- 2024-05-16 Warszawa => Senior PHP Developer (Symfony) <=
- 2024-05-16 Warszawa => Interactive/Experience Designer <=
- 2024-05-16 Wrocław => Consultant/Implementer Comarch ERP XL <=
- 2024-05-16 Zabrze => Junior HelpDesk <=
- 2024-05-16 Warszawa => Technical Lead ( (Java Background)) <=
- 2024-05-16 Szczecin => Senior DevOps Engineer <=
- 2024-05-16 Szczecin => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-16 Śledztwo bodnatury "jak wyrok"? ["likwidator" Polskiego Radia donosi]
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-16 prawo jazdy z Nepalu
- 2024-05-15 Mini Netykieta polskich grup i list dyskusyjnych
- 2024-05-15 Warszawa => Key Account Manager <=
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-15 Warszawa => Frontend Developer - React <=