Login
Newsletter
Werbung

Thema: Warum Yocto eine gute Wahl für eingebettete und IoT-Projekte ist

6 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von /o\ am Fr, 17. November 2017 um 00:03 #

Reden wir mal über IT-Security.

Bei Yocto ist wer dafür verantwortlich, dass es Sicherheitspatches gibt und wer spielt diese ein? Da Yocto so ein wenig was von LFS hat, gibt es keine zentrale Sicherheitsarchitektur, Sicherheitspatches existieren zwar und werden eingepflegt, aber ein "Hersteller" muss das auch kompilieren und verteilen.

Das ist absolut ungeeignet für IoT. Am Raspberry Pi sieht man, wie es besser geht, obwohl mir ein echtes Debian auf dem Pi noch lieber wäre.

Yocto ist nett für Systeme, die später nie wieder angefasst werden müssen, weil sie autark arbeiten. Aber für alles andere muss zwingend eine Updatestrategie her. Und da Yocto auch gerne auf Industriemaschinen eingesetzt wird, muss die Strategie über 25 und mehr Jahre gehen. Ansonsten gibt es irgendwann Blinkenlights in der Produktionshalle.

  • 0
    Von blub am Fr, 17. November 2017 um 12:23 #

    Bei Yocto ist der Hersteller für die Sicherheitspatches und das Verteilen davon verantwortlich. Jeder kann fehlende Patches einreichen. Yocto ist, wie du schon Sagst ein Baukasten um sich ein Linux zu Zimmern. Gerade deswegen ist es ja für Embedded so gut geeignet. Weil jeder Hersteller etwas anderes will.
    Auch eine Langzeitpflege von 25 Jahre müsste ein Hersteller tragen. Dazu braucht es dann aber auch längere Linux Kernel LTS Versionen. Was es im Moment so nicht gibt.

    Ich bin mir aber auch sehr sicher, dass der Hersteller vom Raspberry Pi dir die nicht so lange zur Verfügung stellt. Des weiteren gibt es bei dem angesprochenem Debian auch keine offiziellen LTS. Erst recht keine die 25 Jahre lang dauern.

    0
    Von Anonymous am Fr, 17. November 2017 um 13:16 #

    Die Risiken werden auf den Kunden abgewälzt, indem man sich selbst von jeder Haftung freistellt. In der IT geht das sonderbarerweise - ganz im Gegensatz zu den herkömmlichen Branchen.

    Weiss auch nicht, warum die letzteren noch nicht auf den Trichter gekommen sind, ihr Produkt für so komplex zu erklären, dass sie keine Haftung dafür übernehmen können. Aber vermutlich passiert das nun, indem das IoT in die klassischen Branchen einsickert.

    1
    Von sha-1 am So, 19. November 2017 um 15:15 #

    Sicherheitspatches existieren zwar und werden eingepflegt [...]

    Das ist absolut ungeeignet für IoT. Am Raspberry Pi sieht man, wie es besser geht, obwohl mir ein echtes Debian auf dem Pi noch lieber wäre.

    Sicherheitspatches werden bei Debian auch nicht eingepflegt. Zum Beispiel werden die SHA-1Keys erst 10 Jahre (!) nach Bekanntwerden der Schwächen langsam abgelöst. Insofern müsstest du dich in Punkto Sicherheit bei Yocto wie zu Hause fühlen.

    1
    Von sha-1 am So, 19. November 2017 um 15:16 #

    Sicherheitspatches existieren zwar und werden eingepflegt [...]

    Das ist absolut ungeeignet für IoT. Am Raspberry Pi sieht man, wie es besser geht, obwohl mir ein echtes Debian auf dem Pi noch lieber wäre.

    Sicherheitspatches werden bei Debian auch nicht eingepflegt. Zum Beispiel werden die SHA-1Keys erst 10 Jahre (!) nach Bekanntwerden der Schwächen langsam abgelöst. Insofern müsstest du dich in Punkto Sicherheit bei Yocto wie zu Hause fühlen.

    1
    Von sha-1 am So, 19. November 2017 um 15:16 #

    Sicherheitspatches existieren zwar und werden eingepflegt [...]

    Das ist absolut ungeeignet für IoT. Am Raspberry Pi sieht man, wie es besser geht, obwohl mir ein echtes Debian auf dem Pi noch lieber wäre.

    Sicherheitspatches werden bei Debian auch nicht eingepflegt. Zum Beispiel werden die SHA-1Keys erst 10 Jahre (!) nach Bekanntwerden der Schwächen langsam abgelöst. Insofern müsstest du dich in Punkto Sicherheit bei Yocto wie zu Hause fühlen.

Pro-Linux
Traut euch!
Neue Nachrichten
Werbung