abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
dnes 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
dnes 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 615 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: sifrovat cely root nebo home staci?

    3.6.2009 01:39 anon123 | skóre: 35 | blog: ganomi
    sifrovat cely root nebo home staci?
    Přečteno: 470×

    Ahoj.

    Prave jsem vyzkousel sifrovani disku pomoci LUKS. Zajima me vas nazor, jestli sifrovat cely root nebo jen home?

    Me osobne pripada sifrovani celeho rootu zbytecne, jelikoz to jsou vlastne jen balicky, ktere si kazdy muze stahnout. Jediny home obsahuje osobni data.

    Odpovědi

    blami avatar 3.6.2009 02:30 blami | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?
    osobne sifruji uplne cely disk a to z nekolika duvodu:

    - ve /var /srv atd. muze byt dost dat jako napriklad obsah databazi, crontab, maily nedorucene do ~/Mail atd. Stejne tak v /etc muze byt rada souboru/certifikatu obsahujici ruzna hesla (treba ne primo Vase), ktera mohou potencialnimu utocnikovi pomoci najit co hleda nebo mu dat indicie.

    - swap - pokud Vas system odklada na disk, je prave swap nejzranitelnejsi misto, protoze se tam davaji data, ktera se uz nevejdou do pameti (mezi nimi muze klidne byt heslo ktere si pamatuje Vas ucetni program atd.)

    - ve vetsim mnozstvi zasifrovanych dat se hure hleda jehla :)

    - pouzivam xts-twofish algoritmus s LUKS postavenym nad LVM, takze heslo zadavam prave jednou pri initu

    - na laptopu (5k3 disk/C2D 1.83GHz) nepocituji zadny rychlostni rozdil oproti plain systemu
    3.6.2009 06:45 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?

    Diky za cenne info. Zasifruji to teda cele.

    3.6.2009 12:28 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?
    IMHO nemá cenu šifrovat vše, přináší to více problémů než pozitiv.

    Jediný Váš důležitý argument je ten první. Ale víte vůbec proč se /var jmenuje "var"? Protože se do něj ukládají data která se mění. Na starších systémech byl /var (a další) připojen pro čtení a zápis a zbytek byl třeba jen pro čtení nebo přes síť. Ostatně různá embedded zařízení se této tradice drží dodnes. Stačí se jí držet taky a cokoliv proměnného (tedy specifického pro systém) ukládat na šifrovaný oddíl.

    Zbytek argumentů je mimo mísu.
    In Ada the typical infinite loop would normally be terminated by detonation.
    3.6.2009 15:17 maertien | skóre: 29 | blog: martinek
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?
    Myslim, ze ten swap rozhodne mimo misu neni. Daji se v nem najit zajimave veci. Nerikam, ze ho sifruji, ale rozhodne je bezpecnejsi mit ho kryptovany.
    7.6.2009 21:09 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?
    Spousta aplikací umí svoje stránky s citlivými daty zamknout v paměti. Nebo lze swap vypnout úplně. Samozřejmě jde swap i zašifrovat, ale to je něco jiného než šifrování root oddílu.
    In Ada the typical infinite loop would normally be terminated by detonation.
    3.6.2009 16:55 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?

    Předně musíte identifikovat hrozby, vyhodnotit rizika a podle toho teprve můžete začít plánovat zabezpečení.

    Takže pokud je pro vás problém, že vám nepřítel ve vaší nepřítomnosti upraví kořenový systém nebo jádro, tak musíte šifrovat vše a jádro s initram diskem si nosit s sebou (nebo použít TPM).

    Pokud vám jde jenom o únik dat po odcizení stroje, pak stačí šifrovat jen to, kam zapisujete citlivá data. Tedy /home, /tmp, /var, pokud máte odkládací oddíl, tak i ten.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.