Raspberry Pi, Raspberry Pi işletim sisteminde varsayılan kullanıcı adını ve şifreyi kaldıran bir değişiklik yaptı.
Şimdiye kadar, bu küçük bilgisayarlar için varsayılan kullanıcı adı ve şifre sırasıyla “pi” ve “raspberry” idi, bu yeni bir Pi cihazının kurulumunu kolaylaştırdı, ancak aynı zamanda bu cihazları “parola” kullanarak uzak saldırganlar tarafından hacklenmeyi de kolaylaştırabilirdi. püskürtme” teknikleri.
Emniyete alma ve düzen alma
“Şimdiye kadar, tüm Raspberry Pi OS kurulumlarında ‘pi’ adında varsayılan bir kullanıcı vardı. Bu gerçekten bir zayıflık değil – sadece geçerli bir kullanıcı adı bilmek, biri sisteminize girmek istiyorsa pek yardımcı olmaz; ayrıca şifrenizi de bilmesi gerekiyor ve ilk etapta bir tür uzaktan erişimi etkinleştirmiş olmanız gerekiyor.” Raspberry Pi Trading Baş Mühendisi Simon Long diyor.
“Ancak yine de, potansiyel olarak bir kaba kuvvet saldırısını kolaylaştırabilir ve buna yanıt olarak bazı ülkeler şimdi internete bağlı herhangi bir cihazın varsayılan oturum açma kimlik bilgilerine sahip olmasını yasaklayan yasalar çıkarıyor. »
Örneğin İngiltere, giyilebilir cihaz üreticilerinin bunları varsayılan kullanıcı adları ve şifreleriyle tüketicilere ulaştırmasını önleyecek yeni düzenlemeler getirmeyi planlıyor.
Simon Long’a göre, Raspberry Pi OS’nin en son sürümü bu nedenle varsayılan “pi” kullanıcı adını kaldıracak ve yeni bir sihirbaz, yeni oluşturulan Raspberry Pi OS görüntüsünü ilk başlatırken kullanıcıyı bir kullanıcı adı oluşturmaya zorlayacaktır. Ancak mevcut tüm belgelerin yeni süreçle uyumlu olmayacağını da belirtiyor.
“Bugün çoğu işletim sistemi bu şekilde çalışıyor ve yazılım (ve belgeler) ‘pi’ kullanıcısının varlığını varsaydığında bazı sorunlara neden olsa da, bu noktada yapılması mantıklı bir değişiklik gibi görünüyor” diye ekliyor. .
Ancak bu, yeni bir Raspberry Pi cihazı kurarken kullanıcılar için bazı değişiklikler anlamına gelebilir, çünkü bir masaüstü kurulumu için sihirbazdan geçmek zorunlu olacaktır.
“Sihirbazdan geçmek artık isteğe bağlı değil, çünkü bir kullanıcı hesabı bu şekilde yaratılıyor; bir kullanıcı hesabı oluşturana kadar masaüstünde oturum açamazsınız. Bu nedenle, daha önce olduğu gibi masaüstünde bir uygulama olarak çalışmak yerine, sihirbaz artık ilk açılışta özel bir ortamda çalışır. »
Biraz esneklik gerekiyor
Raspberry Pi, kullanıcıların kullanıcı adını “pi” ve şifreyi “raspberry” olarak ayarlamasına izin verir, ancak varsayılanları seçmenin akıllıca olmadığı konusunda bir uyarı gösterir.
“Bazı yazılımlar ‘pi’ kullanıcısına ihtiyaç duyabilir, bu yüzden bu konuda tam yetkili değiliz. Ama biz gerçekten başka bir şey seçmenizi öneririz” diyor Simon Long.
Ahududu Pi satışları, tüketiciler ucuz ev bilgisayar cihazları aradığı için pandeminin başlarında yükseldi. Ancak Raspberry Pi, küresel çip kıtlığı nedeniyle şimdi arz kısıtlamalarıyla karşı karşıya. Bu hafta Raspberry Pi yöneticisi Even Upton, bayilerin stokta kalmadığını itiraf etti.
“Raspberry Pi ürünlerine olan talep 2021’in başından bu yana keskin bir şekilde arttı ve arz kısıtlamaları bu talebe uyum sağlamamızı engelledi, bu da şu anda neredeyse tüm ürünler için önemli gecikmelerimiz olduğu anlamına geliyor. . Buna karşılık, birçok bayimizin bizden stok aldıklarında doldurdukları kendi ön siparişleri var” diyor Even Upton.
Kaynak : ZDNet.com