Seite 2 von 5 Erste 1234 ... Letzte
  1. #11
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Orange Pi 5 im Test: Der viel leistungsstärkere Raspberry Pi 4 mit bis zu 32 GB RAM?

    Was du beschreibst, ist ein Anwendungsfall von TLS (SSL war der Vorgänger und ist seit Jahren veraltet). Es geht jedoch nicht nur darum, vertrauliche Informationen geheim zu halten. Sondern auch um die Integrität der Daten. Die ist auch dann wichtig, wenn ich als Nutzer nicht aktiv etwas sensibles eingebe. Auf einer unverschlüsselten HTTP-Seite kann man mit einfachsten Mitteln die gesamte Seite manipulieren und so z.B. einen Exploit ausnutzen. In dem Fall bräuchte man das nicht mal, weil ja Downloadlinks angeboten werden. Geht also noch viel einfacher, in dem man die Downloadlinks durch manipulierte austauscht und das Opfer wird die Schadsoftware selbst installieren.

    Und das, ohne irgend etwas zu ahnen. Selbst wer sich dem bewusst ist, hat keine Chance irgendwas zu prüfen, weil Orange Pi keine Prüfsummen der Dateien anbietet. Das ist bei GNU/Linux-Distributionen seit längerem Standard und hilft auch bei z.B. fehlerhaften Downloads.


  2. The Following User Says Thank You to DMW007 For This Useful Post:

    Darkfield (29.03.2023)

  3. #12
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard AW: Orange Pi 5 im Test: Der viel leistungsstärkere Raspberry Pi 4 mit bis zu 32 GB RAM?

    Die SBC mit Rk3588(S) Chipsatz haben in der Tat Potential. Man kann nur hoffen das die zukünftigen Kernels ab der Version 6.3x wirklich die Rk3588 nativ unterstützten.

    Kommentar von YT - Dislikes Addon - for FF, Chrome, Opera...



    Gerne mal einen vergleichenden Benchmark über Deine 'Pi's laufen lassen, und vielleicht zur Umgehung des Flaschenhals ne M2-Festplatte verwenden...

    Kommentar von MKausHausD

  4. #13
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Orange Pi 5 im Test: Der viel leistungsstärkere Raspberry Pi 4 mit bis zu 32 GB RAM?

    Cpubenchmark.net wäre eine Idee, da fehlt der RK3588S noch komplett, es gibt nur Werte zu dem mit S. Das kann man natürlich noch viel weiter treiben mit 99 verschiedenen Benchmarks, ich werde mir mal Gedanken dazu machen. Eine passende SSD habe ich nicht da und gerade kein Budget mehr, wird es daher erst mal nicht geben. Vielleicht in Zukunft.


  5. #14
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard AW: Orange Pi 5 im Test: Der viel leistungsstärkere Raspberry Pi 4 mit bis zu 32 GB RAM?

    Hatte 2018 den Banana Pi m3.
    Damals war der Banana Pi den Raspberry Pi hochhaus überlegen. Jedoch gab es kaum Immages / OS für das Teil. Deswegen hab ich damals 130 Euro aus den Fenster geworfen, da einfach die Community nicht da war, die das teil entwickelt haben.

    Überlegt euch vorallem als Anfänger genau ob ihr eine alternative zum Mainstream Raspberry kauft.

    Kommentar von Da Michl.



    Wenn ein USB-C mehr als 5v liefern kann, braucht man sich um nichts sorgen. Es kommen standard nur 5v raus und wenn das Gerät mehr Leistung anfordert am Netzteil, wird erst dann die Spannung erhöht.

    Kommentar von Da Michl.

  6. #15
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Orange Pi 5 im Test: Der viel leistungsstärkere Raspberry Pi 4 mit bis zu 32 GB RAM?

    Theoretisch ja, praktisch nur, wenn sich jeder an den Standard hält. Selbst der Raspberry Pi 4 hatte Probleme mit Ladegeräten, die sich an den USB Typ C Standard hielten: Dem Pi fehlte ein Widerstand und war damit nicht konform zur Spezifikation. In dem Fall war die Folge kein Hardwareschaden, sondern er startete lediglich in den betroffenen Konstellationen nicht. Zeigt aber sehr eindrucksvoll, warum ich definitiv nicht meine Hand dafür ins Feuer legen würde, dass andere (teils wesentlich kleinere) Unternehmen sich alle an daran halten. Vor allem, weil im schlimmsten Falle halt Hardware im 3-Stelligen Wert kaputt ist. Da prüfe ich das vorher lieber selbst. Lenovo z.B. macht es vorbildlich und nennt auf dem Typenschild für Notebook-Netzteile die verfügbaren Spannungen inklusive Stromstärke. Da kann man dann zumindest beim Netzteil davon ausgehen, dass die sich daran halten. Oder ich kaufe im Zweifel eben ein eigenes Netzteil dafür. Das im Beitrag gezeigte kostet ca. 12 Euro inklusive Versand, ist in der Leistungsklasse also auch nicht die Welt.


  7. #16
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard AW: Orange Pi 5 im Test: Der viel leistungsstärkere Raspberry Pi 4 mit bis zu 32 GB RAM?

    Sorry, aber da hast du wohl etwas falsch verstanden. Bei SSL und TLS handelt ews sich um eine Transportverschlüsselung. D.h. damit werden die Daten nur auf dem Transport durch das Internet verschlüsselt. Auf dem Webserver liegen die Inhalte und Downloadlinks natürlich unverschlüsselt, sonst könnten wir die Webseite nicht lesen.
    D.h. wenn sich Hacker Zugriff auf einen Webserver verschaffen und Inhalte oder Downloadlinks verfälschen oder Malware einbetten, nutzt die SSL / TLS Verschlüsselung überhaupt nichts. Dann werden die gefälschten Inhalte, Malware und Downloadlinks usw. vom Webserver einfach nur ver- und bei uns auf dem Rechner vom Browser wieder entschlüsselt.
    Statt für mehr Sicherheit sorgt die Verschlüsselung dann sogar im Gegenteil dafür, dass Security Gateways, Proxies, Intrusion Prevention Systemen usw. hinter denen Millionen Menschen am Arbeitsplatz sitzen die Malware nicht erkennen und blocken können.
    Ohne den verschlüsselten Traffic per SSL/TLS Inspection aufzubrechen, können diese System den Datenstrom nicht untersuchen und damit laufen dann auch URL Filter, Antimalware, IPs und was Firmen sonst noch so alles machen um ihre Netzwerke und Mitarbeiter abzusichern ins Leere.
    D.h. wenn Hacker es schaffen sich Zugriff auf Webserver zu verschaffen um darüber Malware zu verbreiten, sorgt die Verschlüsselung für genau das, was sie deiner Meinung nach verhindern soll.
    Da es bei der SSL/TLS Inspection einige rechtliche und viele technische Hürden gibt, wird der verschlüselte Traffi auch heute noch in vielen Unternehmen nicht aufgebrochen und untersucht. Dass Webserver und Webauftritte zur Verberitung von Exploits, Ransomeware und anderer Malware gehackt werden ist dagegen alles andere als selten.

  8. #17
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Orange Pi 5 im Test: Der viel leistungsstärkere Raspberry Pi 4 mit bis zu 32 GB RAM?

    Nein, du interpretierst da serverseitige Angriffe hinein, was in dem Zusammenhang wie du selbst schon richtig erkannt hast wenig Sinn macht. Es ging mir um Angriffe auf den Client bzw. das Netz dazwischen durch z.B. Kriminelle, Geheimdienste/Regierungen usw. Die müssen den Zielserver gar nicht kompromittieren, weil sie unterwegs den unverschlüsselten HTTP-Verkehr manipulieren können. Mit TLS wäre das komplexer und nicht unbemerkt möglich.

    Die These, dass diese ganzen PR Buzzword Systeme alles sicherer machen würden aber wegen der bösen TLS Verschlüsselung nicht können, halte ich gelinde gesagt für sehr gewagt. Erst mal ist das Internet nicht mehr in den 1990ern, wo man problemlos alles unverschlüsselt durchs Netz schicken konnte, weil es kaum jemanden interessiert hat. Es gibt ganze Branchen, die da richtig Geld investieren und noch mehr damit verdienen. So was machen die zum Aufwärmen für die richtigen Exploits.

    Zweitens schau dir mal an, was diese ganzen toll klingenden Systeme für Komplexität und damit Fehler wie u.a. Sicherheitslücken in das Netzwerk bringen. Alleine bei z.B. den Virenscannern vergeht kaum ein Monat, in dem nicht mindestens einer eine schwerwiegende Schwachstelle aufweist. Nicht selten zeigt sich dann, wie qualitativ grottig die entwickelt sind. Das sind nicht mal mehr nur billige 0815 Exploits wie z.B. durch uralte Bibliotheken, weil der seine Abhängigkeiten nicht pflegt. Teils müssen die mehrmals Updates veröffentlichen, weil sie die Lücken nicht richtig fixen oder neue aufreißen. Das ist Angriffsfläche, die es vorher nicht gab. Mitzubishi kann ein Lied davon singen, die wurden nicht nur trotz Antivirus angegriffen wie viele andere auch, sondern nur deswegen. Das soll Teil der Lösung sein? Sehe ich eher als Teil des Problems. Vor allem, wenn das ernsthaft ein Argument gegen Verschlüsselung sein soll. Kann man auch gleich Globuli nehmen. Bloß nicht das wissenschaftliche Zeugs, dann wirken die nicht!

    Drittens schau dir an, wie Systeme seit längerem kompromittiert werden: Eine Hauptursache sind viel zu spät oder gar nicht gepatchte Systeme. Da noch mehr Software drauf zu werfen hilft nichts, sondern macht es eher schlimmer. Sieht man schön an OneNote, jetzt abonnieren alle fleißig MS 365 und zu Outlook gibt es nun ein weiteres Einfallstor für die Office Makros, die bei den Endnutzern seit Jahren zuverlässig Schadsoftware auf die Systeme bringen. Wenn es wirklich nur ansatzweise reichen würde, Antivirusprogramme und die ganzen anderen Wunderheilmittel zu installieren, hätten wir z.B. keine Ransomware-Welle, die seit Jahren zig Behörden, Unternehmen & co sehr erfolgreich angreifen. Antivirus haben die alle wegen Compliance.

    Und bei denen die immer zeitnah Aktualisierungen einspielen, ist es minderwertige Software. Habe ich zu Atlassian mal einen ausführlicheren Beitrag gemacht, wie die sich "das höchste Niveau an Sicherheit" vorstellen. Da gibt es am laufenden Band grob fahrlässig erzeugte 0 Day Exploits, die sie irgendwann fixen, natürlich nur, wenn du einen Wartungsvertrag hast, der Jährlich schon mal im 2-Stelligen Prozentbereich teurer wird. So was würden sich viele von keinem Discounter bieten lassen. Die verdienen damit Milliarden. Wohlgemerkt nur ein Beispiel, ist nicht so, als sei das bei allen anderen besser. Und die Leute kaufen deren Zeugs weiter, somit kein Anreiz, daran etwas zu ändern. Genau das wäre aber als erster Schritt notwendig, um mal an der Wurzel des Problems anzusetzen, statt mit zusätzlichen Systemen die Auswirkungen davon ein wenig zu mildern.

    Da könnte man noch viel tiefer ins Detail gehen, läuft immer in eine ähnliche Richtung. Schau dir z.B. IoT an, dort wird irgendwas zusammengebasteltes hin geklatscht. Teilweise schon beim Kauf veraltet oder wird bestenfalls eine überschaubare Zeit lang gepflegt Es geht um die Zeit bis zur Markteinführung und möglichst billig, kostet ja alles, vor allem Wartung - dann hat der Kunde eh schon gekauft. Wenn das halbwegs sichere Produkt nebenan im Regal ein paar Euro mehr kostet, kauft das kaum jemand. Eben so, wenn es komplizierter Einzurichten ist, weil es beispielsweise individuell generierte Passwörter mit gewisser Entropie einsetzt. Nachdem viele Jahrelang überrascht waren, wird nun langsam überlegt, was dagegen zu tun.

    Abschließend sei noch gesagt, dass dieses klassische Konzept von unsicherem Internet gegenüber dem von Firewalls, Antivirus und sonstigen AntiXYZ Anbietern geschützten sicheren Firmennetzes mittlerweile gar nicht mehr der heiße Scheiß ist. Das neue Buzzword heißt Zero Trust: Grundgedanke ist, niemanden zu vertrauen. Dann wäre man auch außerhalb des Firmennetzes geschützt (MobileOffice & co), innerhalb sowieso und braucht gar kein VPN mehr. In der Praxis interpretieren viele die das verkaufen wollen eher als "One Trust", sodass man mindestens dem Dienstleister vertrauen muss. Denn das läuft natürlich zeitgemäß gerne in der Cloud. Je nachdem wer das ist, handelt es sich nicht mal nur um einen, weil der dann noch einen externen Cloudanbieter, Dienstleister usw. im Hintergrund hat, denen man implizit auch vertrauen muss. So was halte ich nicht erst seit den größeren MS Cloudausfällen Anfang 2023 für eine schlechte Idee. Der Ursprungsgedanke war dagegen besser. Gerade in Unternehmensnetzen wird die Sicherheit intern oft vernachlässigt, weil "ist ja nur intern". Sobald jemand rein kommt, profitiert der Angreifer und hat im besten Falle eine Auswahl aus mehreren Schwachstellen, die er ausnutzen kann (HTTP wäre da übrigens auch eine, nur mal am Rande). Wie ein Graben um eine Burg, hinter der die Tore der Burg offen stehen: Sobald man es schafft, den Graben zu überwinden, ist man drin.


  9. The Following User Says Thank You to DMW007 For This Useful Post:

    Darkfield (30.03.2023)

  10. #18
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard AW: Orange Pi 5 im Test: Der viel leistungsstärkere Raspberry Pi 4 mit bis zu 32 GB RAM?

    Hmm lässts sich ja endlich ein Steam cmd Server betreiben

    Kommentar von De Nollbert.

  11. #19
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Orange Pi 5 im Test: Der viel leistungsstärkere Raspberry Pi 4 mit bis zu 32 GB RAM?

    SteamCMD scheint ARM nicht zu unterstützen und bei den meisten Spielen wird es ebenfalls daran scheitern. Bisher fehlte es an Software und Hardware. Bei der für SoCs vergleichsweise hohen Leistung des Orange Pi 5 könnte Emulation theoretisch ein Workaround sein, sodass die Hardware weniger das Problem ist. Als Bastelprojekt sicher interessant, aber darüber hinaus würde ich das nach Möglichkeit nicht machen. ARM Hardware zu kaufen um X86 Software auszuführen, macht wenig Sinn und verursacht im Zweifel eher ärger. Wenn man von vorne herein Spielserver betreiben möchte, ist das ein Szenario, in dem X86 Hardware besser geeignet ist. In dem Preisbereich bekommt man Geräte wie z.B. die Lenovo Tinys, zu einem habe ich hier einen Beitrag gemacht. Da hat man dann auch die Möglichkeit, neben M.2 SSDs in gängiger Bauform auch eine 2,5" SATA Festplatte zu verbauen. Der Stromverbrauch ist etwas höher, wie man hier sehen kann, hält sich aber meiner Meinung nach noch ziemlich im Rahmen des vertretbaren.


  12. #20
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard AW: Orange Pi 5 im Test: Der viel leistungsstärkere Raspberry Pi 4 mit bis zu 32 GB RAM?

    Die Rohleistung der Hardware auf dem Papier ist bei SBC leider immer nur die eine Hälfte der Geschichte. Ohne die passende Software betrachte ich die Dinger als teure Brief(-marken)beschwerer.
    Gerade die Rockchip haben mich am Anfang richtig gehyped, aber wenn die Dinger trotz ihrer Leistung nicht Mal richtig Videoplayback können (ref. ETA Prime), ist das für mich wie ein Rennwagen, der ein manuelles Getriebe mit nur einem einzigen, fest übersetzten Gang hat.

    Kommentar von wiedapp.

Seite 2 von 5 Erste 1234 ... Letzte

Ähnliche Themen

  1. Antworten: 46
    Letzter Beitrag: 11.02.2024, 16:25
  2. Antworten: 8
    Letzter Beitrag: 10.02.2024, 00:43
  3. Antworten: 4
    Letzter Beitrag: 22.04.2023, 17:23
  4. Antworten: 2
    Letzter Beitrag: 27.01.2023, 06:43
  5. Antworten: 5
    Letzter Beitrag: 18.08.2022, 18:59
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.