abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 0
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 7
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 38
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 932 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Sifrovani oddilu HDD pomoci kernelu?

    18.4.2006 16:07 Libor Valenta | skóre: 13 | Trutnov
    Sifrovani oddilu HDD pomoci kernelu?
    Přečteno: 237×
    Zdravim vsechny, potreboval bych poradit; chystam se ochranit svou praci (linuxovy operacni system pro jednoucelove pouziti, ve kterem uzivatel nebude mit ROOTova prava) pred jednoduchym zkopirovanim, nejspise za pomoci sifrovaneho filesystemu, ktery pujde namountovat pouze na harddisku s konkretnim seriovym cislem. Predstavuji si (mozna uplne mylne) nasledujici zpusob: Chtel bych, aby sifrovany oddil (partiton) s chranenym produktem (operacnim systemem XYZ) nakopirovany na beznem harddisku byl namountovan na zaklade automaticke procedury overeni serioveho cisla harddisku (seriove cislo HDD by proste bylo pouzito jako ingredience v sifre).....Existuje nejaky zpusob, ve kterem celou overovaci proceduru provede sam kernel? Zpusob typu: "initrd -> hdparm -i|grep Serial -> mount /dev/cryptodev" mi pripadne jako zcela nedostatecny.....Myslim, ze nejaky zpusob urco existuje, ale nejak mi uletela googlovaci muza.....Za pripadne nakopnuti smerem kupredu dekuji.

    Odpovědi

    18.4.2006 21:13 DRUDRIGER
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    No príde mi to docela ulítlé , anebo sem nepochopil zadání. I kdybis si to vymyslel tak pak stačí zajistit číslo daného disku a vždy a pak to skopíruješ, i když ze daného zadání sem teda nepochopil čo by se jako mnelo kopírovat.
    18.4.2006 22:01 Libor Valenta | skóre: 13 | Trutnov
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Jo zadani jsem asi mohl napsat lip, to je pravda......Zkopirovat disk 1:1 nebude asi nikdy problem. Proto by mel byt filesystem zasifrovany a desifrovatelny by mel byt POUZE v okamziku mountovani, a to za JEDINE podminky, ze sedi seriove cislo harddisku. Idealni by bylo, aby kernel byl schopen seriove cislo disku precist, zaradit ho do desifrovaciho procesu (jako ingredienci sifry) a oddil se systemem mountnout (a pokracovat v bootu systemu....). Nikdo nebude pri desifrovacim procesu vyzyvan k zadavani nejakych hesel, uspesne desifrovani by proste melo byt zavisle "jen" na seriovem cislu disku. Celej desifrovaci proces by mel byt zakompilovan do kernelu, protoze jak uz jsem vyse psal, skripty v initrd by to sice technicky vyresili, ale nesplnili by podminku jakesi "nerozlomitelnosti" nebo jak to pojmenovat. Ten, kdo by byl potencialne chtivej vykopirovat soubory ven, by jednoduse pozmenil initrd a hotovo.....ochrana zadna. Verim, ze nekdo neco podobnyho uz pouzil/vymyslel, jen ted nevim, jak takovy zpusob pojmenovat, a co teda hledat v googlu.... Ale mozna si moc vymejslim.
    18.4.2006 22:34 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    To je k ničemu, jak už bylo vysvětleno v první odpovědi. Pokud se útočník dostane k počítači tak blízko, že bude schopen zkopírovat si jeho disk, bude schopen zjistit i to sériové číslo disku a následně provést dešifrování stejně, jako by to provedl váš systém. Jednoduše a prostě: má-li být systém schopen nabootovat bez lidské asistence, pak ten, kdo se k němu dostane fyzicky, dostane se i k obsahu jeho filesystému. Přes to vlak nejede, nepočítáme-li extrémní prostředky typu nálože, která zničí disk v okamžiku, kdy útočník otevře case apod.
    18.4.2006 23:14 Libor Valenta | skóre: 13 | Trutnov
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    To je pravda. A co takhle do cele veci zaradit certifikat? Podle serioveho cisla HDD a neverejneho certifikatu bych osobne vygeneroval verejny certifikat, pomoci ktereho by pak kernel automaticky uspesne mountul filesystem. Bez neverejneho certifikatu by tak nikdo jiny nebyl schopen vygenerovat funkcni verejny certifikat, i kdyz SN bude mit. Takova teorie uz je lepsi ne?
    19.4.2006 00:05 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Když už to mám jednou připojené, co mi zabrání to zkopírovat? A vždy se to dá nabootovat třeba v qemu, kde můžu mít SN jaké chci, navíc s možností použít gdb na to tajemné mountování :-).
    19.4.2006 00:11 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Pochopte, že aby ten systém šlo při bootu přimountovat, musí z principu být někde dostupné něco, co to přimountování umožní. Jestli to bude tajný (ano, tajný, veřejný vám bude k ničemu) klíč pro asymetrickou šifru nebo klíč pro symetrickou šifru, to už nehraje nejmenší roli.
    19.4.2006 08:22 Libor Valenta | skóre: 13 | Trutnov
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Jasny chapu. Myslel jsem, ze by celej overovaci/desifrovaci proces, vcetne toho klice byl zakompilovanej v kernelu....sice zadnej velkej zabezpecovaci slagr, ale alespon neco.
    19.4.2006 10:19 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    To by sice v zásadě i šlo, ale propblém je právě v tom, že to nic neřeší - to jádro by pořád muselo být volně dostupné k disassemblování a krokování…
    19.4.2006 10:53 Libor Valenta | skóre: 13 | Trutnov
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Disasemblovani, Qemu a jine metody extrakce dat - to uz je akceptovatelne "zlo". Chapu, ze lepe to asi zabezpecit nepujde. Myslite, ze uz nekdo neco takoveho nekdy nekde resil?
    18.4.2006 23:06 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Pokud stačí řešení ve stylu security by obscurity, tak to sériové číslo můžete použít jako heslo pro dm_crypt (třeba pomocí jednoduchého skriptu v initramfs). Ale pokud někdo to někdo bude chtít kopírovat, tak to udělá, bez ohledu na to, jaká softwarová omezení vymyslíte.
    19.4.2006 10:47 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Musite si napsat vlastni nedokumentovany filesystem a ovladace a natvrdo jej zakompilovat do jadra. Potom nikdo bez tohoto jedra nema sanci, pokud nejste takovy genius, ze by mu to stalo za reverse engineering. Jednoduche, ne?
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    19.4.2006 10:56 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Ale vazne. IMO cryptofs to resi. Pokud klic dobre ukryjete (a nebudete publikovat kam), nejlepe primo do jadra (k tomu ucelu modifikujte ovladac cryptofs), pak nikdo bez tohoto jadra nebude mit sanci vas filesystem nabootovat. Pak Vam jen staci overit, ze system bezi na stroji, pro ktery je urcen. Muzete pouzit mnoho vlastosti (MAC adresu, IP adresu, seriove cislo disku apod.), ktere muzete overovat online proti nejake db na webu. Myslim si, ze pri trose snahy bude temer nemozne Vas system spustit jinde nez na licencovanem miste.
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    23.4.2006 08:37 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    A nebude proste snazsi rozdat uzivatelum flashdisky, na kterych bude klic k rozsifrovani disku?
    -- "Ja vim, on vi, ty pico!"
    23.4.2006 10:45 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Jestli jsem to dobře pochopil, tazateli nešlo o to, aby se při ukradení počítače zloděj nedostal k datům, ale spíš o to, aby si právoplatný uživatel nemohl zkopírovat systém na jiný počítač. Takže je (aspoň z mého pohledu) docela dobře, že odpověď zní "Ne, nejde to." :-(
    Jan Zahornadsky avatar 23.4.2006 09:28 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Možná mi něco uniká, ale to jde, napsat nějaký vlastní kód, vložit ho do code base kernelu, to zkompilovat a nešířit s tím zdrojáky? (nejsem právník, GPL nebo pod čím je linux neznám, tak když tak promiňte :-))
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    stativ avatar 23.4.2006 10:43 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    I to, ze by kod siril by neznamenalo ze ten system bude pak bez problemu spustitelny i jinde. Akorat by tehle vymozenosti, aby se system dal spustit jen na urcitem disku, mohlo vyuzivat vice lidi.
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    23.4.2006 10:30 finn | skóre: 42 | blog: finnlandia | 49° 44´/13° 22´
    Rozbalit Rozbalit vše Re: Sifrovani oddilu HDD pomoci kernelu?
    Co něco takového?
    Užívej dne – možná je tvůj poslední.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.