Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Advies m.b.t. Shuttle DL30N aptio BIOS  (gelezen 637 keer)

Offline Basic-NL

  • Lid
Advies m.b.t. Shuttle DL30N aptio BIOS
« Gepost op: 2025/01/04, 12:25:54 »
Beste Ubuntu NL forum genoten,

Dit is mijn eerste post sinds tijden van afwezigheid op het forum. Meestal vind ik het antwoord omdat iemand anders al dezelfde vraag heeft gesteld, maar ik heb nu iets waar ik echt niet uit kom.

Vorig jaar heb ik een nieuw model Shuttle DL30N mini PC gekocht omdat mijn oude Shuttle geen BIOS updates meer kreeg en ik graag een up-to-date en veilig systeem heb. Deze is aangeschaft via een reseller en via een configuratie tool op hun website samengesteld en voor mij geassembleerd (geen OS).

Na installatie van Xubuntu 24.04 LTS heb ik een hardware veiligheidstest gedaan met het commando: fwupdmgr security. Tot mijn teleurstelling bleek toen dat hij de waardering ‘HSI:0’ kreeg, d.w.z. dat het systeem niet voldoet aan de meest minimale veiligheidsvereisten.

Kan iemand mij misschien in Jip en Janneke vertellen hoe ik dit beter kan maken, en kan opkrikken naar niveau HSI:1 (of eigenlijk liever 2,3 of zelfs 4)? Kopie van het rapport en uitgetypt overzicht van de BIOS opties in bijlage.

Bij voorkeur blijf ik bij Xubuntu of een Linux distro, maar overstap naar iets anders zou ook mogelijk zijn als dat de veiligheid beter maakt.

Met vriendelijke groet,

Basic-NL
« Laatst bewerkt op: 2025/01/04, 12:29:03 door Basic-NL »
Linux sinds 07-2005, nu: Xubuntu 24.04 LTS

Re: Advies m.b.t. Shuttle DL30N aptio BIOS
« Reactie #1 Gepost op: 2025/01/05, 12:23:07 »
Ik zou de firewall nog even aanzetten met sudo ufw enable Die staat namelijk standaard uit.

Maar waarom pc vervangen als de bios niet meer geüpdatet wordt?


Steven

Offline Basic-NL

  • Lid
Re: Advies m.b.t. Shuttle DL30N aptio BIOS
« Reactie #2 Gepost op: 2025/01/08, 14:06:31 »
Hoi Steven,

Sorry voor de late reactie. Ik kreeg geen notificatie van je bericht.
Dank voor de tip, maar ik heb de firewall aan staan.
De reden voor de PC vervanging is dat deze al ouder is, en niet meer ondersteund wordt door de fabrikant. Ik heb er geen verstand van, maar vermoed dat de veiligheid dan ook minder wordt.

Vriendelijke groet,


Basic-NL
Linux sinds 07-2005, nu: Xubuntu 24.04 LTS

Offline ajjp

  • Lid
Re: Advies m.b.t. Shuttle DL30N aptio BIOS
« Reactie #3 Gepost op: 2025/01/08, 20:21:39 »
Citaat
...maar vermoed dat de veiligheid dan ook minder wordt.
Daar geloof ik niets van. En BIOS-updates zijn mogelijk interessant voor servers, maar bieden m.i. geen winst voor particuliere gebruikers. Veiligheid zit in je Operating System en (vooral) in de gebruiker.

Offline Basic-NL

  • Lid
Re: Advies m.b.t. Shuttle DL30N aptio BIOS
« Reactie #4 Gepost op: 2025/01/09, 01:19:46 »
Hoi ajjp,

Dank voor jouw reactie. Mag ik vragen waarom jij gelooft dat BIOS updates geen zin hebben voor een particulier?
Zoals gezegd: ik heb geen diepgaande kennis van PC’s. Goed, ik installeer mijn OS en software zelf, en ook een BIOS update lukt me nog. Maar dat is het wel. Maar wil het graag begrijpen.

Diverse zaken geven mij het gevoel dat BIOS updates toch een goed idee zijn:
- Dat de BIOS opstart voor het OS en laatstgenoemde ook regelmatig updates krijgt;
- Dat er bij BIOS updates zelf vaak staat dat het een security update betreft;
- Dat de tool fwupdmgr PC gebruikers erop wijst als hardware niet qua veiligheid voldoet;
- Dat updaten van de BIOS ook wordt aanbevolen door een blad als C’t.

Ook als iemand anders hierover nog informatie kan geven, dan graag.
Ben ook benieuwd of het BIOS van mijn Shuttle nog beter kan worden ingesteld zodat ‘ie toch door de test komt..

Met vriendelijke groet,

Basic-NL

Linux sinds 07-2005, nu: Xubuntu 24.04 LTS

Re: Advies m.b.t. Shuttle DL30N aptio BIOS
« Reactie #5 Gepost op: 2025/01/09, 10:44:11 »
Bedenk wel  dat niets wat aan het internet 100% veilig is.




Offline aartje

  • Lid
Re: Advies m.b.t. Shuttle DL30N aptio BIOS
« Reactie #6 Gepost op: 2025/01/09, 11:29:27 »

Dank voor jouw reactie. Mag ik vragen waarom jij gelooft dat BIOS updates geen zin hebben voor een particulier?


Ik heb in mijn leven (lang) en in mijn professionele carrière nog maar één keer een bios ge-update en wel 2 jaar geleden
omdat mijn systeem niet goed opstartte (zoiets van keuze tussen onboard- en aparte videokaart ging niet goed)
De bios wordt normaal alleen aangesproken bij het booten onder Linux, om te kunnen booten en misschien om
de hardware aan te tonen. Linux heeft de drivers voor de hardware zelf aan boord en heeft de bios niet nodig.Misschien dat Windows dat anders doet, maar ik betwijfel dat. Updaten van bios heeft alleen zin, heel soms, met nieuwere hardware.
Maar het risico dat je PC onbruikbaar wordt is het bij het updaten van je bios veel groter dan het (eventuele!) veilig-
heidsrisico.
Ik raad je aan om je bios alleen te updaten als het echt nodig is.

Offline Basic-NL

  • Lid
Re: Advies m.b.t. Shuttle DL30N aptio BIOS
« Reactie #7 Gepost op: 2025/01/09, 13:49:19 »
@steef76: Daar ben ik mij zeker van bewust. Daarom wil ik het ook graag goed doen :)

@aartje: Ik begrijp dat BIOS alleen voor opstarten en aanspreken hardware wordt gebruikt. Tijdens deze processen is de PC toch al vaak verbonden aan internet. Kan hier dan niet op ingebroken worden?

Mijn belangrijkste vraag is toch: hoe stel ik de BIOS goed in, zodat het resultaat van de fwupd veiligheidstest een hoger veiligheidsniveau  aangeeft?
Linux sinds 07-2005, nu: Xubuntu 24.04 LTS

Offline vanadium

  • Lid
Re: Advies m.b.t. Shuttle DL30N aptio BIOS
« Reactie #8 Gepost op: 2025/01/13, 10:32:49 »
Als je geen nucleaire geheimen op je PC hebt staan, dan zou ik me niet veel zorgen maken. Een goed bijgewerkte ondersteunde Ubuntu-versie geeft de eindgebruiker goede basisveiligheid.