VMware-vForum

Raspberry Pi je poboljšao bezbednost operativnog sistema

Raspberry Pi je do sada imao podrazumevane vrednosti za pristup, „pi“ za korisničko ime i „raspberry“ za šifru. To je omogućavalo jednostavno setovanje novog uređaja, ali predstavlja potencijalno veliku opasnost za uređaje koji su povezani na Internet. Čak i kada se promeni šifra, često se zadržava podrazumevano korisničko ime, pa je hakerima nekad dovoljno da iskoriste „brute force“ tehniku za (uspešno) otkrivanje lozinke.

raspberry pi

Neke od država su uvele zakone koji zabranjuju da uređaji koji se konektuju na Internet imaju podrazumevane kredencijale za logovanje. Zato je u novom izdanju Raspberry Pi OS-a uklonjen podrazumevani korisnik „pi“. Umesto toga, prilikom prvog pokretanja OS-a, korisnicima je omogućeno da definišu svoje korisničko ime i šifru. To je u skladu sa načinom kako funkcionišu ostali moderni operativni sistemi, a značajno utiče na poboljšanje bezbednosti uređaja.

Doduše, ova opcija je postojala i ranije, ali nije bila obavezna i većina korisnika je zadržavala podrazumevano ime. Sada ne postoji način da se ovaj korak preskoči, jer će se pokretati uvek kada se sistem prvi put aktivira na uređaju. S obzirom da postoje aplikacije koje zahtevaju „pi“ kao korisnika, nudi se mogućnost upotrebe i tog korisničkog imena, ali iz kompanije smatraju da ga, zbog veće sigurnosti, treba izbegavati.

Pročitajte i:  Kako zaštititi PaaS infrastrukturu?

Inače, potražnja za ovim Raspberry Pi računarima je u stalnom porastu, uprkos problemima oko nabavke čipova. Zbog toga trenutno postoji velika lista čekanja, jer kompanija nije u mogućnosti da napravi toliko primeraka, koliko je potrebno.

Izvor: ZDNet

Facebook komentari:
SBB

Tagovi: , , , ,

Leave a Reply

Your email address will not be published.