abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 21
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 0
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 37
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
16.2. 13:02 | Pozvánky

Únorový Prague Containers Meetup se koná 21. února v budově MSD. Můžete se těšit na přednášky o tom, proč a jak používat kontejnery a zároveň získat zajímavý pohled na historii a budoucnost kontejnerů.

little-drunk-jesus | Komentářů: 0
16.2. 08:55 | Zajímavý software

Google na svém blogu věnovaném vývojářům oznámil vydání verze 1.0 open source knihovny pro strojové učení TensorFlow (Wikipedie). Přehled novinek v poznámkách k vydání na GitHubu. Zdrojové kódy TensorFlow jsou k dispozici pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 656 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: sifrovany server

19.10.2010 16:13 martina
sifrovany server
Přečteno: 272×

ahoj,

mam plan a chci slyset kritiku :)

chci na serveru, kde provozujeme par vps presunout vsechny data (vps) pod sifrovany oddil.
nemam ale moznost dopredu vyzkouset o kolik procent navic naroste zatez.
v soucasne dobe to server stiha v pohode, na nejakych 30pct (cpu).

vim, ze bude slozitejsi spousteni (rucne pres ssh zadat heslo a pak az vse nabehne), ale
server neni neco, co se restartuje nejak casto, takze to neni problem.

myslite si, ze zvyseni zateze bude akceptovatelne?
jde mi o to, at se touhle security-ficurkou nezabije vykon (uz neni v serveru nic co by se dalo upgradnout).

sw: debian, openvz, dm-crypt
hw: xeon, 24gb, sas 15k, raid5

diky,
martina

Odpovědi

19.10.2010 17:07 Sten
Rozbalit Rozbalit vše Re: sifrovany server
Mám dvanáctidiskové RAID-6 XFS šifrované Twofish a dá to na Athlonu Ⅱ X4 přes 150 MBps, přitom se stroj fláká, takže nejspíš čeká na disky (řadiče jedou přes PCI).
19.10.2010 18:03 omg
Rozbalit Rozbalit vše Re: sifrovany server
no hlavne to pouzij v rezimu XTS.

http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation
19.10.2010 18:46 pht
Rozbalit Rozbalit vše Re: sifrovany server
a k čemu to bude, když v provozu bude vše odšifrované?
Jakub Lucký avatar 19.10.2010 19:07 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: sifrovany server
Až to někdo zabaví?
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
Jendа avatar 19.10.2010 19:14 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: sifrovany server
Jde o to, jestli jenom tupě přijde, vytáhne ze zásuvky a odnese si to, nebo si s tím bude chtít trochu pohrát (coldboot, MitM na SSH).
Vox agroferti, vox Dei.
Jakub Lucký avatar 19.10.2010 19:54 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: sifrovany server
Policie by asi v souladu s platným právním řádem měla vzít a odnést... Kdokoliv jiný by si asi hrál...
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
Jendа avatar 19.10.2010 19:13 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: sifrovany server
Pro představu: Atom N270 dá 20 MB/s. Takže Xeon by s tím neměl mít nějaký extrémní problém.

Spíš bych se zajímal o bezpečnost - předpokládám, že o vstupu útočníka (policie) do datacentra se nedozvíš, takže útočník ti může server vypnout, vytáhnout disk, zkopírovat si SSH klíč a počkat, až zadáš heslo.
Vox agroferti, vox Dei.
19.10.2010 19:42 martina
Rozbalit Rozbalit vše Re: sifrovany server
pravda, pravda :|

mas nejaky tip jak to resit? vim, reseni je pokazde jet do dc, jenze to nekdy muze byt casove neefektivni :(

pripojeni pres konzoli a preboot sifrovani taky neni dobry napad :(

hm...

martina
19.10.2010 22:15 ES
Rozbalit Rozbalit vše Re: sifrovany server
Vsechny servery ktere stavim maji sifrovane pole (aes). Propad vykonu neznatelny a to tumam i hodne stary masiny. Duvod je ten ze zadna firma kde to bezi nema oddelenou servrovnu ale casto pouze zamknuty rack na chodbe (zalohy opet sifrovany ukladany vzdalene) hlavni duvod jsou zlodeji zelezo at si odnesou ale k datum se nedostanou. Do hausingu jsem nikdy nic nedaval tak nevim.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.