В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenBSD

177 membersпожаловаться на группу
2021 March 24

AP

Alexander Prokopyev in OpenBSD
Я про то, что мне не хотелось бы, чтобы после первого же (или второго - не суть) SSH подключения, какие-нибудь bootkit трояны в приоритетных рингах X86 вырубили инфру моих клиентов.
источник
20:37пожаловаться#1

m

maniac in OpenBSD
постфикс неудобно настраивается, экзим удобнее, но список ЦВЕ внушительный.
smtpd в поставке хороший, в связке с довкотом норм ваще
источник
20:39пожаловаться#2

AP

Alexander Prokopyev in OpenBSD
у меня есть опыт с postfix, про smtpd наслышан много хорошего, потом и его попробую.
источник
20:39пожаловаться#3

m

maniac in OpenBSD
а ты всё железо контролируешь где оно будет вертется?
источник
20:39пожаловаться#4

AP

Alexander Prokopyev in OpenBSD
Их железо не контролирую конечно, ну хотябы исключить риск троянов со своей стороны. У них со временем наверно можно будет поднять хотя бы OpenBSD шлюз на одноплатнике для удаленных подключений, всяко лучше, чем не пойми какая проприетарщина, хотя если крупные, то их безопасники не согласятся, это только для мелочи подойдет такой вариант с опенком.
источник
20:40пожаловаться#5

m

maniac in OpenBSD
думаю что насрать в биос или в переменные uefi тебе опенбсд из коробки не даст (без kern.allowkmem=1 точно)
источник
20:42пожаловаться#6

m

maniac in OpenBSD
с буткитами на одноплатниках я абсолютно хз как ситуация
источник
20:43пожаловаться#7

AP

Alexander Prokopyev in OpenBSD
Так там заранее может быть накакано, попробуй проверь, лучше уж одноплатник с махоньким BOOT ROM, который readonly.
источник
20:43пожаловаться#8

AP

Alexander Prokopyev in OpenBSD
Ходют слухи (в irc чатике BBB на freenode), что Beaglebone Black в дефолте нет даже полноценного обработчика Trust Zone, это же вроде можно проверить? Т.е. там загрузчик вообще минимальный. Но проц к сожалению не лишен дыр типа Spectre, он не Cortex A7, а кажется Cortex A8 с конвеером или типа того. Вообще куда ни сунься, везде какой-нибудь недостаток, если нет дыры Spectre, то есть какая-нибудь другая.
источник
20:45пожаловаться#9

AP

Alexander Prokopyev in OpenBSD
Хотя OrangePI One вроде лишен многих недостатков.
источник
20:48пожаловаться#10

AP

Alexander Prokopyev in OpenBSD
И радиомодуля нет, и Spectre нет, и сетка с USB поддерживается в опенке
источник
20:49пожаловаться#11

AP

Alexander Prokopyev in OpenBSD
но в чипе сетки конечно есть закладки, куда без них :(, да и в проце точно есть тоже
источник
20:49пожаловаться#12

m

maniac in OpenBSD
с такой паранойей я бы оставался на старом x86 где все закладки уже хорошо изучены
источник
20:58пожаловаться#13

AP

Alexander Prokopyev in OpenBSD
Кстати прикупил несколько первых пеньков на опыты :)
источник
21:01пожаловаться#14

m

maniac in OpenBSD
не, я про синкпады уровня сэнди/айвибридж, где сравнительно тихий глист от интел
источник
21:01пожаловаться#15

m

maniac in OpenBSD
или опенсорсное железо за соответствующую цену
источник
21:02пожаловаться#16

AP

Alexander Prokopyev in OpenBSD
это какое? HiFive? RISC-V?
источник
21:02пожаловаться#17

Е

Евгений in OpenBSD
Или межделмашевский POWER? Но там опена нет емнип.
источник
21:04пожаловаться#18

m

maniac in OpenBSD
на POWER есть, и есть раптор в целом открытый
источник
21:06пожаловаться#19

AP

Alexander Prokopyev in OpenBSD
Хых, никогда не поверю, что в IBM железках нет закладок, хоть там все официальные прошивки будут на Github, все равно они прикрутят секретные прошивки и закладки.
источник
21:06пожаловаться#20