Názory k článku
Jádro 6.3 odstraní staré ovladače grafik ATI Rage 128, 3Dfx, S3 Savage, i810 a dalších
-
"Pokud někdo takto starý hardware používá, pravděpodobně neběží na nejnovějším linuxovém jádře." je velmi solidní nesmysl. Nevím, jak ostatní uživatelé, ale já třeba upgraduji systém dokud se po upgradu chová správně takže běžet na takto starém hardwaru, je dost pravděpodobné, že bych na novém jádře stejně běžel.
Podotýkám, že mně osobně je osud těch ovladačů fuk, Jen by bylo fajn, kdyby si komunita nevytvářela podobně nesmyslná alibi.
-
Pokud se bavíme o business prostředích, tak to tak bývá. Málokdy může firma zaplatit někoho kdo se jim bude starat o SW na mašinách z dob krále klacka. Vidím tak dva scénáře: 1. starý HW, málo peněz na nový se většinou rovná málo peněz na správce co se bude starat o SW. 2. starý HW protože starý SW co na něm běží... a na to nechce nikdo hrabat, aby se to nerozbilo, jinak by ten nový HW už měli taky...
-
Mám zato, že tyhle karty se taky nacházejí integrované v serverech, kde to jako jednoduché zobrazovalo mnoho let stačilo.
Staré stroje s P4 a 1GB ram určitě nejsou mrtvé, protože právě díky svému stáří to má k dispozici stará rozhraní a běží na tom starý software. Můžete to mít třeba u CNC stroje, nebo někde laboratoři.
-
Přesně tak. Odladí se to a certifikuje s konkrétním softwarem a s ním to zůstane, dokud se neudělá overhaul elektroniky (po kterém je stejně potřeba udělat novou konfiguraci a validaci). Děláme to tak na DIY strojích (distribuce LinuxCNC založená na Debianu), dělají to tak i komerční dodavatelé (např. Tormach s jeho PCNC PathPilotem, což je taky LinuxCNC s úpravami).
-
DannyStříbrný podporovatelTo mate pravdu, ze "se" to tak dela. Ale dobre to taky neni. Prusvih nastane v momente, kdy to pripojite k siti a softwarove neprilis aktualizovany system se drive ci pozdeji stane zdrojem bezpecnostnich problemu. Ta cast, na kterou se u podobnych veci rado kasle... viz. pribehy ze zdravotnickych zarizeni (kde ty veci v principu funguji obdobne) :-)
-
Smazaný profil
Nemusí. Drtivá většina těchto problémů je o tom, že to spravuje někdo totálně nekompetentní.
Ať mi někdo vysvětlí, k čemu mají mít běžné počítače ve zdravotnických zařízením přístup do veřejného internetu, nebo povolené USB nejlépe s autorun.... a nebo proč má mít kamkoliv, mimo přesně definovaných, přístup přeba počítač od MRI....
Většina těhto věcí jde zajistit technikou starou 20 let (ok, možná je nutné držet aktuální hraniční router), bezpečnostní politikou a kompetentními lidmi. -
DannyStříbrný podporovatel
Ne, to nejde tak ze reknu "mam bezpecny router a pripadne i rozsegmentovano, tak muzu na vse za tim uz kaslat". Technika (HW) stary byt muze, ale veci na ni bezici (SW) rozhodne nemuzou byt 20 let bez aktualizaci. Ona i komplexita utoku roste, ani ten router/firewall nemusi byt bez chyby a o nekterych chybach nemusi vendor ani vedet - a kdyz o nich nevi, tak ani aktualni SW na tom routeru proste nepomuze...
-
Specializovaná zařízení za miliony nepořizuješ na 5 nebo 10 let, ale na podstatně delší dobu. Pokud už se výrobce na SW podporu přímo nevykašle (a pokud si vůbec bude lámat hlavu s nějakou bezpečností), nemusí už taky třeba existovat. Takže teoreticky ano, bylo by ideální to držet aktualizované, ale v praxi to asi často splnit prostě nepůjde.
-
Smazaný profil
A jak se útočí na něco, k čemu není prakticky přístup?
Možná fomrou cíleného útoku, ale to není typický problém.Typycký problém je, že vše je v jednom segmentu, uložiště sdílené všem přes smb, všude přístup do veřejného internetu, a nějaký ocas si pustí binárku klidně z osobního mailu...
-
-
Levnejc to nevyjde. Mam zakaznika produkujiciho leky, musi splnovat pozadavky fda, tudiz validace. Meli tam nejaky historicky antivir, bez aktualizaci, proste naprd. Udelali jsme nabidku na nove reseni - neco mal pres $50k. Validace 2 aplikaci v souvislosti se zmenou antiviru - 15 mesicu prace a neco malo pres $2.5M. Provozovat oddelenou sit je ve srovnani s timhle par drobnych.
-
Smazaný profil
A po čem přesně to bude běhat, když takové zařízení bude v separátní VLAN, z/do které projde jenom to, co exaktně má, plus na daném stoji opět nebude poslouchat nic, co není pro provoz třeba?
Já měkolik zařízení mám - třeba osciloskop, upgradovaný na windows xp. Pokud bych chtěl novější os, stálo by to za nový cca 2 miliony. Takových zařízení mám několik, pokud bych je měl nakoupit nové (už jsem je kupoval starší) tak za takovou aktulizaci os (při jinak podobných parametrech) bych vysolil cenu menšího domu. -
DannyStříbrný podporovatel
To je porad dokola, vy porad predpokladate, ze v zarizeni, v ramci ktereho tu segmentaci provadite neni zadna 0-day zranitelnost, tedy zranitelnost o ktere ani nevite... :-)
-
Absolutni bezpecnost neni, napadnout jde i offline systemy. Vse je o rizeni rizik, pokud mam byznis zabezpecen aktualizovanym firewallem za kterym je intrusion prevention a za nim dalsi firewall ktery ridi pristup do nejake site kde jsou derava win xp tak je riziko napadeni zvenci minimalni. Nikdo nevylucuje nejaky zero day ale aby jste mel v konfiguraci kterou jsem uvedl 3 ruzne zero day pro tri ruzne vyrobce je spise mokry sen 13tileteho kluka.
-
DannyStříbrný podporovatel
No, ja bych rekl ze ve vetsine instituci je tim mokrym snem u uz jen ten retez fw-ips-fw... :-) V praxi to bude jedna devka pro vsechno.
-
Vetsina instituci nema ani firewall a pro ten router za par tisic na kterem maji od smb pres “vpn” az po “firewall” obvykle neni nutne hledat nejaky zero day protoze v naproste vetsine pripadu tam budou mit nejakou historickou verzi software se znamymi zranitelnostmi a s nejakym defaultnim pristupem (pozdravuji Prahu).
Zakaznici kteri chteji skutecne resit bezpecnost si kombinovane vseudelatko neporidi, treba je rozdil mit v IPS 2 pravidla nebo 23tisic, plus xx dalsich rozdilu (pozdravuji Fortinet s tim jejich radoby enterprise vseudelatkem). -
DannyStříbrný podporovatel
Na tech si ale zrovnatak vystacite s generickymi ovladaci (aka vga)... vykon grafickeho subsystemu neni to, co by tam cloveka az tak trapilo...
-
@????????
Staré stroje s P4 a 1GB ram určitě nejsou mrtvé, protože právě díky svému stáří to má k dispozici stará rozhraní a běží na tom starý software. Můžete to mít třeba u CNC stroje, nebo někde laboratoři.pokud jde "napriklad o CNC stroje", kde "bezi stary software", tak to je preci zrovna priklad kde je nechtene aktualizovat Jadro(/OS/SW) prave proto ze ten stary SW s novym Jadrem/OS muze prestat fungovat, resp. se na "to nesaha" prave proto ze to uz "desitky" let funguje ;-)
-
Na druhou stranu, je to dobře zahořený HW, který pojede dokud nezahoří... :-)
Nový HW, si myslím, že by tohle už asi nepřežil, ani serverový HW.Také jsem měl jeden podobný stroj roky takhle jako nenáročný server strčený vedle skříně. Jó, to byly časy, kdy jsem do toho sháněl ještě ty SDRAM, jakou jsem měl radost, když jsem postupně po smeťákách posbíral ten celý 1GB ...
-
Běží tam od začátku Gentoo, které bylo párkrát přeinstalováno na čisto. Uptime teď 159 dnů, cca 2x ročně ho zastavím a vyčistím. Za těch 20 let se dvakrát měnily disky. Přidávala RAM z 500 na současných 1,5GB. Jinak je to tam původní.
Spotřeba elektřiny není zásadní problém. Nedávno jsem jinam pořizoval "Economy server" a ten žere 3x tolik.
V těch podmínkách ve kterých běží, na neizolované půdě 130 let staré budovy, kde na podlaze mají hlínu, v zimě tam mrzne v létě je tam >60, 2m od něj je siréna hasičů...
By nové stroje přežily odhadem tak týden.A líbí se mi výpis procesů, který se vejde na 1/2 obrazovky a u každého procesu mám jasno, proč tam je a co dělá.
https://imgur.com/a/SYGh6lP
Za pozornost stojí, že většina RAM je využití jako cache diskových operací. -
DannyStříbrný podporovatel
Neco mi rika, ze obycejna RPI by to nahradila s prstem v nose :D A problem "vydrzet" by tam taky nemela.
-
Jan HrachStříbrný podporovatelJedině PcEngines APU2. Navíc to má (m)SATA (=žádné problémy s microSD kartami) a má to skutečné síťovky (neUSB).
-
DannyStříbrný podporovatel
A tak jasne, jsou i dalsi zarizeni, co jsou v podobnem - industrial - grade a soucasne k nim netreba vedle stavet malou elektrarnu :-)
-
DannyStříbrný podporovatel
Ano, ale cas potrebny na prekopani ovladace muzejni periferie taky neco stoji. Pokud je pro vas tak nezbytny, nic vam nebrani jeho spravu prevzit a udrzovat jej. Investujte do toho svuj cas a nechtejte to po druhych, zdrojaky mate primo pod nosem! :-)
-
Lebo na to nie je dovod. Stary HW zvykne byt nejake velmi specificke zariadenie, kde bezi aj stary system, pretoze nie je potrebne ho menit. Ale vyvoj ide dopredu, a je super, ked sa obcas precisti kod od veci, ktore pouziva par ludi. Napr. podpora 386 - ak niekto ma 386, tak tam nema najnovsi kernel, lebo vykonovo by to neutiahol.
Proste sw a hw by mal byt +- z rovnakej doby, a stare veci zakonzervovat. -
Něco zakonzervovat jde, něco ne, už kvůli tomu, že HW odchází, nebo výkonově nestačí na jiné funkce, které se na to kladou.
Před 25 lety jsem měl Pentia na 133MHz, OS Win98 SE (upravené nLitem), i s ovladačema to zabíralo to disku 50MB, stačilo tomu 36MB RAM na parádní výkon ve stovkách aplikací.
Ty staré aplikace uchodit na nových Win je problém. Wine podporuje také jen nějaký výsek, převážně známých aplikací, v mém případě cca 1/3.
Nejdál jsem se dopracoval s využitím plné virtualizace, konkrétně VMware. Virtualbox na tom byl hůř.
