- Registriert
- 25 Nov. 2011
- Beiträge
- 506
Moin zusammen,
nachdem ich "endlich" mal ein bisschen Zeit über habe, komme ich doch auch mal dazu meinen kleinen Banana Pi auszupacken und anzustöpseln (liegt ja auch erst seit Weihnachten hier rum :facepalm: ).
Jetzt habe ich mich gerade auf die Suche nach einem Passenden Linux gemacht für mein Projekt (eine NAS mit Open Media Vault) und komme relativ schnell zu einem "Problem":
Geschädigt durch die ganze NSA Affaire fange ich doch immer mehr an mir gedanken um das Thema sicherheit zu machen.
Da die Community für den Banana Pi deutlich kleiner ist wie für den Raspberry Pi bekommt man weniger vorgefertigte Distributionen bzw. wenn dann sind das meist 1-2 Mann-Projekte (z.B. ein vorgefertigtes Debian mit OMV). Das erzeugt bei mir ein leicht ungutes Gefühl, denn je kleiner das Projekt, desto einfacher ist es irgend ein kleines Hintertürchen ins System einbauen ohne das jemand was merkt (was ich natürlich niemand unterstellen möchte, es wäre nur leichter möglich).
Natürlich würde ich nur Distros installieren die via lemaker.org verlinkt sind, aber ich denke auch die machen sich nicht die Mühe das alles durchzuprüfen.
Wenn ich jetzt das offizielle Linux von Lemaker nehme (Bananian), dann habe ich diese Probleme nicht, allerdings habe ich hier ein OS von einem kleinen chinesischen Unternehmen wo ich mir auch nicht sicher bin was da alles drinn steckten könnte an Backdoors.
Alternativ könnte ich mir versuchen den kernel selber zu kompillieren, aber auch da bin ich auf Skripte von lemaker angewiesen.
Daher die Frage:
1. Zu viel Paranoia?
2. Für welche Variante würdet ihr euch entscheiden? Passende Distro vom 1 Mann Projekt, vorgefertigte Distro von Lemaker und OMV selber aufspielen, oder komplett selbst den Kernel kompilieren?
3. Kann ich, da das dingens ja (noch) nicht ins Internet muss, das ganze in meiner Fritzbox so aussperren, dass der Pi keine Internet verbindung außer zu den Debian Repositories bekommt und mich so absichern?
Natürlich kann man sich niemals sicher sein, man weis ja nicht was in Windows oder im Bios von Lenovo so alles drinn steckt
, aber ich denke dass es bei kleineren Projekten doch durchaus eher zu Missbrauch kommen könnte der einen direkt betrifft (Wenn ich z.B. meine ganzen Akten / Unterlagen auf meiner NAS ablege könnte das doch für den ein oder anderen schon interessant sein).
Was meint ihr dazu?
Ps.: Wenn im Falschen Unterforum, bitte verschieben
nachdem ich "endlich" mal ein bisschen Zeit über habe, komme ich doch auch mal dazu meinen kleinen Banana Pi auszupacken und anzustöpseln (liegt ja auch erst seit Weihnachten hier rum :facepalm: ).
Jetzt habe ich mich gerade auf die Suche nach einem Passenden Linux gemacht für mein Projekt (eine NAS mit Open Media Vault) und komme relativ schnell zu einem "Problem":
Geschädigt durch die ganze NSA Affaire fange ich doch immer mehr an mir gedanken um das Thema sicherheit zu machen.
Da die Community für den Banana Pi deutlich kleiner ist wie für den Raspberry Pi bekommt man weniger vorgefertigte Distributionen bzw. wenn dann sind das meist 1-2 Mann-Projekte (z.B. ein vorgefertigtes Debian mit OMV). Das erzeugt bei mir ein leicht ungutes Gefühl, denn je kleiner das Projekt, desto einfacher ist es irgend ein kleines Hintertürchen ins System einbauen ohne das jemand was merkt (was ich natürlich niemand unterstellen möchte, es wäre nur leichter möglich).
Natürlich würde ich nur Distros installieren die via lemaker.org verlinkt sind, aber ich denke auch die machen sich nicht die Mühe das alles durchzuprüfen.
Wenn ich jetzt das offizielle Linux von Lemaker nehme (Bananian), dann habe ich diese Probleme nicht, allerdings habe ich hier ein OS von einem kleinen chinesischen Unternehmen wo ich mir auch nicht sicher bin was da alles drinn steckten könnte an Backdoors.
Alternativ könnte ich mir versuchen den kernel selber zu kompillieren, aber auch da bin ich auf Skripte von lemaker angewiesen.
Daher die Frage:
1. Zu viel Paranoia?
2. Für welche Variante würdet ihr euch entscheiden? Passende Distro vom 1 Mann Projekt, vorgefertigte Distro von Lemaker und OMV selber aufspielen, oder komplett selbst den Kernel kompilieren?
3. Kann ich, da das dingens ja (noch) nicht ins Internet muss, das ganze in meiner Fritzbox so aussperren, dass der Pi keine Internet verbindung außer zu den Debian Repositories bekommt und mich so absichern?
Natürlich kann man sich niemals sicher sein, man weis ja nicht was in Windows oder im Bios von Lenovo so alles drinn steckt
, aber ich denke dass es bei kleineren Projekten doch durchaus eher zu Missbrauch kommen könnte der einen direkt betrifft (Wenn ich z.B. meine ganzen Akten / Unterlagen auf meiner NAS ablege könnte das doch für den ein oder anderen schon interessant sein).Was meint ihr dazu?
Ps.: Wenn im Falschen Unterforum, bitte verschieben
.
