【Raspberry Pi】ラズベリー・パイ part67【Arm】

[過去ﾛｸﾞ] 【Raspberry Pi】ラズベリー・パイ part67【Arm】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

128: (ﾜｯﾁｮｲ b1b8-4Ar3) 2022/12/26(月)00:05 ID:dSLxpSaZ0(1/5) AAS
>>126
オーバーレイ無効のリードオンリーなのに
「書き込まないようにする」じゃなくて「書き込みを減らす」になってるとこに突っ込んだんだと思うぞ

129(1): (ﾜｯﾁｮｲ b1b8-4Ar3) 2022/12/26(月)00:12 ID:dSLxpSaZ0(2/5) AAS
まあラズパイ自体にAPさせてる時点で色々な意味でどうかと思うがな
OSを特定できる奴にとっては書き込める状態にするなんて簡単な事だろうしな

130: (ﾜｯﾁｮｲ 5d8e-geuq) 2022/12/26(月)00:27 ID:rWEdx+qQ0(1) AAS
定期バックアップしてるから破損とか正直どうでも良い
そう言うの気にして制限されてるのが可哀想

131(1): (ﾜｯﾁｮｲ 0b1a-dxp0) 2022/12/26(月)00:31 ID:TMp/YlPZ0(1/2) AAS
教えて欲しいんだけど
>>114 みたいな運用は
ログとかはメモリ上に書き続けてるってこと？
電源落ちたら約2か月だかのログが飛ぶってことであってる？
ログじゃなくてもファイルに対する全ての変更が飛ぶんじゃないの？

132: (ﾜｯﾁｮｲ fbe9-jJTV) 2022/12/26(月)00:50 ID:rdZ07h9G0(1/3) AAS
ログなんか揮発して構わん。残したいなら自分では持たん。

133(1): (ﾜｯﾁｮｲ 0718-PRRE) 2022/12/26(月)01:09 ID:6zALZEKN0(1) AAS
>>129
NetworkManagerの機能を使ってAP化していてセキュリティにはWPA2を使いパスワードも16文字以上のランダムな文字列を使っているので
他人が勝手にAPを使うのは無理だと思います。
もしAPを使うことができてもSDカードに書き込むにはrootになる必要があって、rootのパスワードもKeePassXCで生成した強いものを使っているので大丈夫だと思います。
>>131
ログはメモリに書き込んでいることになるので電源を落とせばなくなります。
自分の使い方ではアップデートするときしかファイルは変更しないので特に問題無いです。

134(1): (ﾜｯﾁｮｲ 0b1a-dxp0) 2022/12/26(月)02:12 ID:TMp/YlPZ0(2/2) AAS
>>133
＞アップデートするときしかファイルは変更しないので
カーネルからデーモンから全てのプロセスのファイル入出力を把握してるから言い切れるってことですか？

135: (ﾜｯﾁｮｲ fbe9-jJTV) 2022/12/26(月)09:39 ID:rdZ07h9G0(2/3) AAS
>>134
意図しない書き込みなんて揮発してかまわん。むしろ揮発してくれた方が電源再投入で復帰してくれるので助かる。

136: (ﾜｯﾁｮｲ e344-tgY1) 2022/12/26(月)10:15 ID:/kaM8UOE0(1) AAS
てかそこまで手順が決まってるならansibleでも使えばもっと楽な気がする

137: (ﾜｯﾁｮｲ 490b-B6V6) [age] 2022/12/26(月)10:58 ID:v/oRHmI60(1/2) AAS
常時動かすシステムではないがシステム（sd）はオーバーレイで書き込まない
usbメモリは書き込むにしてる
システムが勝手に書き込むデータに価値はないが必要な処理の成果物は外付けメモリに保持してる
そのデータも処理が終われば回収するんで恒久的にそこに残したいわけでもない
瞬断でメモリのデータが壊れても後ぐされなく初期化するから問題ない
システム（sd）が飛ぶと少し面倒だからそれだけ注意してる

138: (ｵｯﾍﾟｹ Sref-8X/+) 2022/12/26(月)13:06 ID:N72s4wf6r(1) AAS
KSYのウェブサイトってセキュリティガバガバだな
エラーページにスタックトレースが出てる
本番環境では無効にしろや

139(2): (ﾜｯﾁｮｲ b1b8-4Ar3) 2022/12/26(月)14:53 ID:dSLxpSaZ0(3/5) AAS
ログを残さないとか色々思うところはあるしそう思うのは俺だけじゃないと思うがまあ好きにするといい

140: (ｵｯﾍﾟｹ Sra9-8X/+) 2022/12/26(月)15:14 ID:K+CyePpPr(1) AAS
これだけでは攻撃には使えないかもしれないが
エラーの詳細情報を隠すって基本的なこともできてなくて
セキュリティ意識低そうで不安
個人情報預けたくない

141: (ﾜｯﾁｮｲ 490b-B6V6) [age] 2022/12/26(月)15:36 ID:v/oRHmI60(2/2) AAS
>>139
好きにするよ
まあ、俺は常駐システムじゃない上にローカルネットワークだからな
sshで繋いでプログラム実行して成果物をsftpで回収したらサヨナラだから
悪用のしようがない
セキュリティって言うけど力の入れるとこ抜くとこは分けたほうがいいぞ？
あれやこれや施策を考えるのではなく
ココはザル運用だから大事なデータ置くなってのも立派なセキュリティ対策だ

142: (ﾜｯﾁｮｲ fd50-pNTG) 2022/12/26(月)15:46 ID:krHPDgtp0(1) AAS
おこなの？

143(1): (ﾜｯﾁｮｲ 1b4e-qoO3) 2022/12/26(月)15:50 ID:AIiUFt4f0(1/2) AAS
>>139
何を言いたいのかわからん
「エラーページにスタックトレースが出てる」と「ログを残さない」ことは関係無いし

144: (ﾜｯﾁｮｲ fbe9-jJTV) 2022/12/26(月)15:53 ID:rdZ07h9G0(3/3) AAS
カーネルからデーモンから全てのプロセスを監査してからじゃないとセキュアとは言えない説を唱える人はもしかしたらいるのかも知れない、怖いね。頑張ってください。
何かバグ見つけたらOSSに貢献お願いしまーす。

145: (ｵｯﾍﾟｹ Sra9-8X/+) 2022/12/26(月)16:23 ID:M4dEQ62nr(1) AAS
KSYのウェブサイトでエラーが出て
その画面にWebフレームワークのスタックトレースらしきものが出てるって話してんだけど

146(1): (ﾜｯﾁｮｲ 1b4e-qoO3) 2022/12/26(月)16:33 ID:AIiUFt4f0(2/2) AAS
エラーがwebブラウザにそのまま表示されるのがダサイっていうだけ

147: (ﾜｯﾁｮｲ b1b8-4Ar3) 2022/12/26(月)17:45 ID:dSLxpSaZ0(4/5) AAS
>>143
webページじゃなくってAPの話

上下前次 1-新書関写板覧索設栞歴

あと 855 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.016s