abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 1
včera 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 2
včera 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 2
včera 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
21.2. 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 686 hlasů
 Komentářů: 66, poslední včera 18:57
    Rozcestník

    Dotaz: boot: / s dmcrypt (volba klice pres sit)

    13.1.2007 12:15 j3nda | skóre: 14 | ostrava/brno
    boot: / s dmcrypt (volba klice pres sit)
    Přečteno: 267×
    zdravim, stojim nyni pred problemem, ze chci na novy server udelat sifrovani pres dm-crypt s tim, ze bude sifrovat root (/) svazek. A zaroven heslo pro sifrovani se bude tahat z inetu. procital jsem si ruzne navody a howto (napr...) http://www.root.cz/clanky/zaostreno-na-dm-crypt/ http://www.root.cz/clanky/cryptoroot-pro-nejvyssi-bezpecnost-1/ http://www.root.cz/clanky/jak-funguje-initramdisk/ vsechno vypada schudne.

    Rad bych se zeptal zkusenejsich hard-core uzivatelu na toto: je mozne pri bootovani natahnout heslo ze site? Mam na mysli sifrovani jiz korenoveho svazku s tim, ze asi nekde v initramfs bude neco, co to heslo bude tahat a zpristupnovat. [mozna se myslim, do boot procesu zas tak moc nevidim] zaver a shrnuti problemu:
    % bootovat linux s sifrovanym korenovym svazkem (mimo /boot ;-)
    % heslo pro desifrovani tahat ze site (nejaky php skript v inetu) - lze toto vubec realizovat?
    - pokud ano, za jakych podminek a kam bych mel umistit skript pro ziskani hesla?
    - pokud ano, kdy a jak se inicializuje sit? [
    mam zato, ze sit se inicializuje, az v okamziku pripojeni root svazku a v poradi, v jakem je urcenov rc.* takze mnou definovany model nemusi byt funkcni
    ] prosim poradte...
    dekuji. j3nda.
    ___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

    Odpovědi

    5.10.2008 14:16 zd
    Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)
    no sit se da zprovoznit i v initrd. pouzival jsem to por startovani bezdiskove stanice ale dm-crypt bohuzel neznam ...
    5.10.2008 16:27 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)
    imho to pujde a nemusi to byt zas takovy problem, jen si sestavte ten initrd. ale osobne nevidim duvod sifrovat veci jako /bin/bash, protoze kazdy stejne vi co v nem je.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Jendа avatar 5.10.2008 18:47 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)
    Ano, je potřeba dát do initrd moduly k síťovce a programy jako ip a nastavit init v initrd, aby nahodil síť. Jen mi uniká smysl - když se to heslo bude tahat po síti, tak stejně půjde odposlechnout, ne?
    Vox agroferti, vox Dei.
    5.10.2008 19:03 j3nda | skóre: 14 | ostrava/brno
    Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)
    puvodni myslenka byla, ze se to bude tahat z https zdroje pres .php s tim, ze se to nejakym jednoduchym (vlastnim) crypt/mcrypt algoritmem zasifruje/rozsifruje podle klice (ip adresy, odkud se to taha) :-)

    [prozatim jsem cely tento napad nerealizoval a stale jej odkladam :-/]
    ___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___
    5.10.2008 20:19 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)
    vlastni crypt :-D to je jako dat si neprustrelny dvere a vedle nechat otevreny okno.

    jestli to chcete tahat pres sit tak pouzijte gpg a klice generujte pro kazdyho hosta zvlast. [pak nebude potreba https, staci (t)ftp.]

    ale pak budete muset mit privatni klic (bez hesla) v tom initrd a to uz tam muzete mit rovnou to heslo k hard disku. a nebo nesifrovat vubec :-) proste pokud chcete aby to nabootovalo bez vnejsiho zasahu (napr. zadani hesla operatorem) tak to nema cenu sifrovat a klicem na siti to neochcijete.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Jendа avatar 5.10.2008 21:56 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)
    Tak to si útočník potom může modifikovat ten initrd a přidat tam "echo $HESLO" :-)
    Vox agroferti, vox Dei.
    5.10.2008 22:22 j3nda | skóre: 14 | ostrava/brno
    Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)
    to moc nemuze, je v planu to dat na server, kde bude omezen pristup. spis se jednalo o to, ze pokud by nekdo pocitac prenesl, tak z jine ip anebo umisteni geoIP to nebude fungovat a bude to mit centralni spravu ve stylu: povoleno/zakazano (narazim ted na archiv citlivych dat, ktere by nemel videt nikdo mimo provozovatele serveru).
    ___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___
    6.10.2008 01:29 Bilbo
    Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)
    To mi neprijde moc ucinne, je tam par dalsich moznosti jak to napadnout (napr. ukrast pocitac "vcetne IP" - napr. hacknout nejaky router po ceste, odposlechnout komunikaci, ukrast navic pocitac na kterem je to heslo, nebo ten pocitac upravit primo na miste (echo $HESLO), zapojit ho zpet, precist heslo a pak to cele odnest pryc ... muze byt tezke osetri uplne vse)

    Mozna lepsi reseni je mit nezasifrovany /, na nem jen nezbytny zaklad (sshd + dmcrypt + nezbytne knihovny - to by se do 100 mb partition mohlo vejit ) - po restartu se admin prihlasi a heslo ke zbytku rucne naklofe. Pak je dobre asi mit detekci toho, jestli je server stale na svem miste a jestli se v nem nekdo mezitim nehrabal (pripojit usb kameru streamujici na druhy server (vyhoda je, ze od pripadneho zlodeje pak mame obrazek :) nebo nejaky watchdog, ktery pri pohnuti se skrini nebo jejim otevreni napr. premazne nejaky soubor, jehoz obsah admin pred psanim hesla zkouma)

    Jinak archiv citlivych dat lze resit lepe, pokud je to archiv, ktery se moc casto necte, tak zasifrovat veci do nej pribyvajici GPG klicem - na serveru je jen verejny klic prosifrovani a privatni je fyzicky uplne jinde (napr. v adminove trezoru, admin si stahuje sifrovana data k sobe a tam si je desifruje dle potreby). I kdyz nevim k cemu se to bude pouzivat., takze mozna ze tahle metoda nepujde :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.