LINUX.ORG.RU

Все процессоры подвержены, no exceptions. АМД пока никому не нужна, но у той этот сопроцессор не менее дырявый.

Покупай себе Loongson мипсовый пока можешь найти.

anonymous ()
Ответ на: комментарий от anonymous

Хотя подожди, из какого тысячелетия твой селерон? Тебе мипс будет апгрейдом? У мипса вроде не находили багов в кремнии, у интела постоянные баги в процессорах.

Со старьём у тебя больше шансов что бэкдор будет в сетевой карте, и дырявый чипсет не станет ему препятствовать.

anonymous ()
Ответ на: комментарий от linlin

Pentium MMX тоже подвержен?

Очень глупо задавать подобные вопросы на публичных форумах. Здесь полно подсадных агентов АНБ/МИ-6/Моссад/СБУ/ФСБ/подставить-по-вкусу, которые с радостью навешают лапши тебе на уши по поводу уязвимости/не уязвимости того или иного устройства. Спрашивай в даркнетах, примерно так: «Как поюзать аппаратные уязвимости процессора <имя модели>»

Khnazile ★★★★ ()
Ответ на: комментарий от anonymous

У меня пока такая идея: поперебирать комбинации USB сетевух и дистров grsecurity/openbsd. Не хотелось пока изучать BSD это ведь наверно небыстро. Linux быстро могу настроить, но есть ли аналог по безопасности OpenBSD? Может какой-нить небольшой дистр линупса на базе grsecurity?

linlin ()
Ответ на: комментарий от linlin

И это, любое подключаемое устройство имеет все возможности поиметь твой ПК. Чем ПК современней, тем выше шансы что там предусмотрена какая-никакая защита. Не скажу точно насчёт усб (у которого больше всего возможностей), но остальные шины теперь принято огораживать и защищать соседей.

anonymous ()
Ответ на: комментарий от Deleted

Получается, в качестве firewall OpenBSD безопаснее grsecurity?

Как лучше (безопаснее) настроить Firewall? Как прозрачный бридж или как NAT с новой локалкой?

Т.е. сегодняшний Linux Router (в т.ч. ZoneMinder) -> Новый OpenBSD роутер->Интернет

Наверно, в качестве железки подойдет X230?

linlin ()
Ответ на: комментарий от linlin

Получается, в качестве firewall OpenBSD безопаснее grsecurity?

Подразумевается при прочих равных условиях, т.е. если админить их примерно одинаково правильно/неправильно.

Как лучше (безопаснее) настроить Firewall? Как прозрачный бридж или как NAT с новой локалкой?

В смысле какой из этих вариантов предпочтительнее в плане безопасности?

linlin ()
Ответ на: комментарий от anonymous

А если все внешние устройства подключить по Ethernet (iSCSI, usb2net и т.п.) ?

Чтобы не было обратного контакта по DMA?

На librebooted рабочей станции с OpenBSD (в качестве гипервизора) из устройств оставить только open source ethernet адаптер?

anonymous ()
Ответ на: комментарий от Elmer_

Я так понимаю для X86 Intel ME зашито не только в чипсете матплаты, но еще и в прошивках жесткого диска с доступом к оперативе по DMA?

А что встроено в Beaglebone Black?

anonymous ()