On 18.02.2022 15:08, Atlantis wrote:
> On 15.02.2022 21:22, Mirek wrote:
>
>> Obecnie to się robi jednym poleceniem i masz system read-only.
>
> Możesz powiedzieć coś więcej? Wiedziałem, że istnieją metody na
> ograniczenie użycia karty pamięci (na wzór rozwiązań stosowanych np.
> w OpenWRT) ale gdy szukałem jakichś opisów, to znajdywałem dłuższe
> tutoriale. Da się to pod Raspbianem zrobić jednym poleceniem?

Normalnie w raspi-config wchodzisz, potem (z pamięci) prerformance i
overlay file system.

> Jak wygląda potem kwestia instalacji softu?

Wchodzisz, przełączasz z powrotem na rw, reboot i instalujesz.


> Ale tutaj nie chodzi o bezpieczeństwo transmisji czy nawet
> bezpieczeństwo sieci. Chodzi o bezpieczeństwo tego konkretnego
> urządzenia. RasPi to jednak standardowy komputer.

Ja wszystko rozumiem. Słyszałeś o jakiejś podatności w SSH i włamaniach
tą drogą na Pi?
A na MikroTika miałem konkretne włamanie przez paskudną podatność.
Niestety ufam bardziej Raspberry, którego sam skonfigurowałem niż
MikroTik-owi, w którym nie wiem co jest.
>
> A urządzenie na mikrokontrolerze to urządzenie na mikrokontrolerze.
> Projektowane do konkretnego celu. Odpala kod, który został wgrany.
> Nie instalujesz na nim programów. Tak więc atakujący co najwyżej
> będzie w stanie podsłuchać komunikację.

Ale wyłożyć można go zwykłym pingiem.

Ale żeby nie było:
Do tego celu takie rozwiązanie się jak najbardziej nadaje, ale dla
jednej sztuki to szkoda czasu.
Żeby chociaż były gotowe moduły dla ethernetu takie jak są na esp8266
dla wifi...
Można oczywiście podpiąć moduł Wiznet-u albo enc28j60 pod atmegę, ale to
jest trochę dłubaniny w sprzęcie i w kodzie, a autor wątku ma jeszcze
marzenia o PoE...
Takie Raspberry Pi Zero z PoE HUB-em - załatwia sprawę.

--
Mirek.