abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 9
dnes 00:33 | Komunita Ladislav Hagara | Komentářů: 0
včera 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
včera 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 0
17.1. 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 15
17.1. 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
17.1. 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
17.1. 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
16.1. 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 2
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (3%)
 (74%)
 (3%)
 (10%)
Celkem 319 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: sifrovat cely root nebo home staci?

    3.6.2009 01:39 anon123 | skóre: 35 | blog: ganomi
    sifrovat cely root nebo home staci?
    Přečteno: 468×

    Ahoj.

    Prave jsem vyzkousel sifrovani disku pomoci LUKS. Zajima me vas nazor, jestli sifrovat cely root nebo jen home?

    Me osobne pripada sifrovani celeho rootu zbytecne, jelikoz to jsou vlastne jen balicky, ktere si kazdy muze stahnout. Jediny home obsahuje osobni data.

    Odpovědi

    blami avatar 3.6.2009 02:30 blami | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?
    osobne sifruji uplne cely disk a to z nekolika duvodu:

    - ve /var /srv atd. muze byt dost dat jako napriklad obsah databazi, crontab, maily nedorucene do ~/Mail atd. Stejne tak v /etc muze byt rada souboru/certifikatu obsahujici ruzna hesla (treba ne primo Vase), ktera mohou potencialnimu utocnikovi pomoci najit co hleda nebo mu dat indicie.

    - swap - pokud Vas system odklada na disk, je prave swap nejzranitelnejsi misto, protoze se tam davaji data, ktera se uz nevejdou do pameti (mezi nimi muze klidne byt heslo ktere si pamatuje Vas ucetni program atd.)

    - ve vetsim mnozstvi zasifrovanych dat se hure hleda jehla :)

    - pouzivam xts-twofish algoritmus s LUKS postavenym nad LVM, takze heslo zadavam prave jednou pri initu

    - na laptopu (5k3 disk/C2D 1.83GHz) nepocituji zadny rychlostni rozdil oproti plain systemu
    3.6.2009 06:45 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?

    Diky za cenne info. Zasifruji to teda cele.

    3.6.2009 12:28 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?
    IMHO nemá cenu šifrovat vše, přináší to více problémů než pozitiv.

    Jediný Váš důležitý argument je ten první. Ale víte vůbec proč se /var jmenuje "var"? Protože se do něj ukládají data která se mění. Na starších systémech byl /var (a další) připojen pro čtení a zápis a zbytek byl třeba jen pro čtení nebo přes síť. Ostatně různá embedded zařízení se této tradice drží dodnes. Stačí se jí držet taky a cokoliv proměnného (tedy specifického pro systém) ukládat na šifrovaný oddíl.

    Zbytek argumentů je mimo mísu.
    In Ada the typical infinite loop would normally be terminated by detonation.
    3.6.2009 15:17 maertien | skóre: 29 | blog: martinek
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?
    Myslim, ze ten swap rozhodne mimo misu neni. Daji se v nem najit zajimave veci. Nerikam, ze ho sifruji, ale rozhodne je bezpecnejsi mit ho kryptovany.
    7.6.2009 21:09 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?
    Spousta aplikací umí svoje stránky s citlivými daty zamknout v paměti. Nebo lze swap vypnout úplně. Samozřejmě jde swap i zašifrovat, ale to je něco jiného než šifrování root oddílu.
    In Ada the typical infinite loop would normally be terminated by detonation.
    3.6.2009 16:55 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?

    Předně musíte identifikovat hrozby, vyhodnotit rizika a podle toho teprve můžete začít plánovat zabezpečení.

    Takže pokud je pro vás problém, že vám nepřítel ve vaší nepřítomnosti upraví kořenový systém nebo jádro, tak musíte šifrovat vše a jádro s initram diskem si nosit s sebou (nebo použít TPM).

    Pokud vám jde jenom o únik dat po odcizení stroje, pak stačí šifrovat jen to, kam zapisujete citlivá data. Tedy /home, /tmp, /var, pokud máte odkládací oddíl, tak i ten.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.