Ondersteuning > Hardware en drivers

Advies m.b.t. Shuttle DL30N aptio BIOS

(1/3) > >>

Basic-NL:
Beste Ubuntu NL forum genoten,

Dit is mijn eerste post sinds tijden van afwezigheid op het forum. Meestal vind ik het antwoord omdat iemand anders al dezelfde vraag heeft gesteld, maar ik heb nu iets waar ik echt niet uit kom.

Vorig jaar heb ik een nieuw model Shuttle DL30N mini PC gekocht omdat mijn oude Shuttle geen BIOS updates meer kreeg en ik graag een up-to-date en veilig systeem heb. Deze is aangeschaft via een reseller en via een configuratie tool op hun website samengesteld en voor mij geassembleerd (geen OS).

Na installatie van Xubuntu 24.04 LTS heb ik een hardware veiligheidstest gedaan met het commando: fwupdmgr security. Tot mijn teleurstelling bleek toen dat hij de waardering ‘HSI:0’ kreeg, d.w.z. dat het systeem niet voldoet aan de meest minimale veiligheidsvereisten.

Kan iemand mij misschien in Jip en Janneke vertellen hoe ik dit beter kan maken, en kan opkrikken naar niveau HSI:1 (of eigenlijk liever 2,3 of zelfs 4)? Kopie van het rapport en uitgetypt overzicht van de BIOS opties in bijlage.

Bij voorkeur blijf ik bij Xubuntu of een Linux distro, maar overstap naar iets anders zou ook mogelijk zijn als dat de veiligheid beter maakt.

Met vriendelijke groet,

Basic-NL

steef76:
Ik zou de firewall nog even aanzetten met
--- Code: ---sudo ufw enable
--- Einde van code ---
Die staat namelijk standaard uit.

Maar waarom pc vervangen als de bios niet meer geüpdatet wordt?


Steven

Basic-NL:
Hoi Steven,

Sorry voor de late reactie. Ik kreeg geen notificatie van je bericht.
Dank voor de tip, maar ik heb de firewall aan staan.
De reden voor de PC vervanging is dat deze al ouder is, en niet meer ondersteund wordt door de fabrikant. Ik heb er geen verstand van, maar vermoed dat de veiligheid dan ook minder wordt.

Vriendelijke groet,


Basic-NL

ajjp:

--- Citaat ---...maar vermoed dat de veiligheid dan ook minder wordt.
--- Einde van citaat ---
Daar geloof ik niets van. En BIOS-updates zijn mogelijk interessant voor servers, maar bieden m.i. geen winst voor particuliere gebruikers. Veiligheid zit in je Operating System en (vooral) in de gebruiker.

Basic-NL:
Hoi ajjp,

Dank voor jouw reactie. Mag ik vragen waarom jij gelooft dat BIOS updates geen zin hebben voor een particulier?
Zoals gezegd: ik heb geen diepgaande kennis van PC’s. Goed, ik installeer mijn OS en software zelf, en ook een BIOS update lukt me nog. Maar dat is het wel. Maar wil het graag begrijpen.

Diverse zaken geven mij het gevoel dat BIOS updates toch een goed idee zijn:
- Dat de BIOS opstart voor het OS en laatstgenoemde ook regelmatig updates krijgt;
- Dat er bij BIOS updates zelf vaak staat dat het een security update betreft;
- Dat de tool fwupdmgr PC gebruikers erop wijst als hardware niet qua veiligheid voldoet;
- Dat updaten van de BIOS ook wordt aanbevolen door een blad als C’t.

Ook als iemand anders hierover nog informatie kan geven, dan graag.
Ben ook benieuwd of het BIOS van mijn Shuttle nog beter kan worden ingesteld zodat ‘ie toch door de test komt..

Met vriendelijke groet,

Basic-NL

Navigatie

[0] Berichtenindex

[#] Volgende pagina

Naar de volledige versie