abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 429 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: Sifrovani oddilu HDD pomoci kernelu?

    18.4.2006 16:07 Libor Valenta | skóre: 13 | Trutnov
    Sifrovani oddilu HDD pomoci kernelu?
    Přečteno: 238×
    Zdravim vsechny, potreboval bych poradit; chystam se ochranit svou praci (linuxovy operacni system pro jednoucelove pouziti, ve kterem uzivatel nebude mit ROOTova prava) pred jednoduchym zkopirovanim, nejspise za pomoci sifrovaneho filesystemu, ktery pujde namountovat pouze na harddisku s konkretnim seriovym cislem. Predstavuji si (mozna uplne mylne) nasledujici zpusob: Chtel bych, aby sifrovany oddil (partiton) s chranenym produktem (operacnim systemem XYZ) nakopirovany na beznem harddisku byl namountovan na zaklade automaticke procedury overeni serioveho cisla harddisku (seriove cislo HDD by proste bylo pouzito jako ingredience v sifre).....Existuje nejaky zpusob, ve kterem celou overovaci proceduru provede sam kernel? Zpusob typu: "initrd -> hdparm -i|grep Serial -> mount /dev/cryptodev" mi pripadne jako zcela nedostatecny.....Myslim, ze nejaky zpusob urco existuje, ale nejak mi uletela googlovaci muza.....Za pripadne nakopnuti smerem kupredu dekuji.

    Odpovědi

    18.4.2006 21:13 DRUDRIGER
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    No príde mi to docela ulítlé , anebo sem nepochopil zadání. I kdybis si to vymyslel tak pak stačí zajistit číslo daného disku a vždy a pak to skopíruješ, i když ze daného zadání sem teda nepochopil čo by se jako mnelo kopírovat.
    18.4.2006 22:01 Libor Valenta | skóre: 13 | Trutnov
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Jo zadani jsem asi mohl napsat lip, to je pravda......Zkopirovat disk 1:1 nebude asi nikdy problem. Proto by mel byt filesystem zasifrovany a desifrovatelny by mel byt POUZE v okamziku mountovani, a to za JEDINE podminky, ze sedi seriove cislo harddisku. Idealni by bylo, aby kernel byl schopen seriove cislo disku precist, zaradit ho do desifrovaciho procesu (jako ingredienci sifry) a oddil se systemem mountnout (a pokracovat v bootu systemu....). Nikdo nebude pri desifrovacim procesu vyzyvan k zadavani nejakych hesel, uspesne desifrovani by proste melo byt zavisle "jen" na seriovem cislu disku. Celej desifrovaci proces by mel byt zakompilovan do kernelu, protoze jak uz jsem vyse psal, skripty v initrd by to sice technicky vyresili, ale nesplnili by podminku jakesi "nerozlomitelnosti" nebo jak to pojmenovat. Ten, kdo by byl potencialne chtivej vykopirovat soubory ven, by jednoduse pozmenil initrd a hotovo.....ochrana zadna. Verim, ze nekdo neco podobnyho uz pouzil/vymyslel, jen ted nevim, jak takovy zpusob pojmenovat, a co teda hledat v googlu.... Ale mozna si moc vymejslim.
    18.4.2006 22:34 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    To je k ničemu, jak už bylo vysvětleno v první odpovědi. Pokud se útočník dostane k počítači tak blízko, že bude schopen zkopírovat si jeho disk, bude schopen zjistit i to sériové číslo disku a následně provést dešifrování stejně, jako by to provedl váš systém. Jednoduše a prostě: má-li být systém schopen nabootovat bez lidské asistence, pak ten, kdo se k němu dostane fyzicky, dostane se i k obsahu jeho filesystému. Přes to vlak nejede, nepočítáme-li extrémní prostředky typu nálože, která zničí disk v okamžiku, kdy útočník otevře case apod.
    18.4.2006 23:14 Libor Valenta | skóre: 13 | Trutnov
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    To je pravda. A co takhle do cele veci zaradit certifikat? Podle serioveho cisla HDD a neverejneho certifikatu bych osobne vygeneroval verejny certifikat, pomoci ktereho by pak kernel automaticky uspesne mountul filesystem. Bez neverejneho certifikatu by tak nikdo jiny nebyl schopen vygenerovat funkcni verejny certifikat, i kdyz SN bude mit. Takova teorie uz je lepsi ne?
    19.4.2006 00:05 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Když už to mám jednou připojené, co mi zabrání to zkopírovat? A vždy se to dá nabootovat třeba v qemu, kde můžu mít SN jaké chci, navíc s možností použít gdb na to tajemné mountování :-).
    19.4.2006 00:11 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Pochopte, že aby ten systém šlo při bootu přimountovat, musí z principu být někde dostupné něco, co to přimountování umožní. Jestli to bude tajný (ano, tajný, veřejný vám bude k ničemu) klíč pro asymetrickou šifru nebo klíč pro symetrickou šifru, to už nehraje nejmenší roli.
    19.4.2006 08:22 Libor Valenta | skóre: 13 | Trutnov
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Jasny chapu. Myslel jsem, ze by celej overovaci/desifrovaci proces, vcetne toho klice byl zakompilovanej v kernelu....sice zadnej velkej zabezpecovaci slagr, ale alespon neco.
    19.4.2006 10:19 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    To by sice v zásadě i šlo, ale propblém je právě v tom, že to nic neřeší - to jádro by pořád muselo být volně dostupné k disassemblování a krokování…
    19.4.2006 10:53 Libor Valenta | skóre: 13 | Trutnov
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Disasemblovani, Qemu a jine metody extrakce dat - to uz je akceptovatelne "zlo". Chapu, ze lepe to asi zabezpecit nepujde. Myslite, ze uz nekdo neco takoveho nekdy nekde resil?
    18.4.2006 23:06 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Pokud stačí řešení ve stylu security by obscurity, tak to sériové číslo můžete použít jako heslo pro dm_crypt (třeba pomocí jednoduchého skriptu v initramfs). Ale pokud někdo to někdo bude chtít kopírovat, tak to udělá, bez ohledu na to, jaká softwarová omezení vymyslíte.
    19.4.2006 10:47 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Musite si napsat vlastni nedokumentovany filesystem a ovladace a natvrdo jej zakompilovat do jadra. Potom nikdo bez tohoto jedra nema sanci, pokud nejste takovy genius, ze by mu to stalo za reverse engineering. Jednoduche, ne?
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    19.4.2006 10:56 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Ale vazne. IMO cryptofs to resi. Pokud klic dobre ukryjete (a nebudete publikovat kam), nejlepe primo do jadra (k tomu ucelu modifikujte ovladac cryptofs), pak nikdo bez tohoto jadra nebude mit sanci vas filesystem nabootovat. Pak Vam jen staci overit, ze system bezi na stroji, pro ktery je urcen. Muzete pouzit mnoho vlastosti (MAC adresu, IP adresu, seriove cislo disku apod.), ktere muzete overovat online proti nejake db na webu. Myslim si, ze pri trose snahy bude temer nemozne Vas system spustit jinde nez na licencovanem miste.
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    23.4.2006 08:37 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    A nebude proste snazsi rozdat uzivatelum flashdisky, na kterych bude klic k rozsifrovani disku?
    -- "Ja vim, on vi, ty pico!"
    23.4.2006 10:45 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Jestli jsem to dobře pochopil, tazateli nešlo o to, aby se při ukradení počítače zloděj nedostal k datům, ale spíš o to, aby si právoplatný uživatel nemohl zkopírovat systém na jiný počítač. Takže je (aspoň z mého pohledu) docela dobře, že odpověď zní "Ne, nejde to." :-(
    Jan Zahornadsky avatar 23.4.2006 09:28 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Možná mi něco uniká, ale to jde, napsat nějaký vlastní kód, vložit ho do code base kernelu, to zkompilovat a nešířit s tím zdrojáky? (nejsem právník, GPL nebo pod čím je linux neznám, tak když tak promiňte :-))
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    stativ avatar 23.4.2006 10:43 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    I to, ze by kod siril by neznamenalo ze ten system bude pak bez problemu spustitelny i jinde. Akorat by tehle vymozenosti, aby se system dal spustit jen na urcitem disku, mohlo vyuzivat vice lidi.
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    23.4.2006 10:30 finn | skóre: 42 | blog: finnlandia | 49° 44´/13° 22´
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Co něco takového?
    Užívej dne – možná je tvůj poslední.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.