abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 0
dnes 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 0
včera 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
včera 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
včera 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 35
včera 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 12
20.11. 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
20.11. 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 2
19.11. 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 62
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 749 hlasů
 Komentářů: 37, poslední včera 15:21
    Rozcestník

    Dotaz: zrychleni pomaleho dm-cryptu?

    Bilbo avatar 9.12.2010 14:47 Bilbo | skóre: 29
    zrychleni pomaleho dm-cryptu?
    Přečteno: 266×
    Poridil jsem si maly notebook s 4jadrovym Atomem (presneji receno 2 fyzicka jadra s hyperthreadingem) a (jako s kazdym notebookem) na nem dal sifrovani celeho disku (teda krome male partition s /boot) pres dm_crypt. A tady nastal trochu problem s vykonem. Je to pomale. V praxi se to projevuje tak, ze cteni nebo zapis vetsich souboru je dosti pomale. Zkusil jsem "hdparm -t /dev/sda" a dosahuji rychlosti kolem 100 Mb/sec. Ale "hdparm -t /dev/mapper/sda5_crypt" ma za nasledek rychlost cca 16 Mb/sec (holt pomale jadro)

    V topu jsem si vsiml, ze kcryptd pouziva jen jedno jadro a zbyla 3 se flakaji.

    Zajimalo by mne, jestli lze (za predpokladu, ze cely disk zustane sifrovany) nejak zvysit vykon. Bud nejak prinutit dm-crypt aby vyuzil vsechny 4 dostupna jadra (pokud by pak cteni/zapis bylo 4x rychlejsi tak je to sice porad mene nez se protlaci diskem, ale uz ne takpova tragedie) - existuji na to nejake fungujici patche?, pripadne nasadit nejake jine reseni nez dm-crypt - existuje nejake?
    Big brother is not watching you anymore. Big Brother is telling you how to live...

    Odpovědi

    Jendа avatar 9.12.2010 16:35 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?
    Řekl bych, že 20 MB/s je tak ten limit pro AES-256 na Atomu (máš zavedený modul aes_i586?) a víc z toho asi nevyšťavíš. Mně to dává 18 MB/s (Atom N270 @ 1,6 GHz).

    Teoreticky by měl být rychlejší AES s kratší klíčem (192 nebo 128 b) nebo jiný algoritmus (Blowfish). O paralelních implementacích jaderného šifrování nevím.
    Why did the multithreaded chicken cross the road? to To other side. get the
    Jendа avatar 9.12.2010 16:47 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?
    Ostatně zkus si otestovat různé algoritmy.
    openssl speed help
    Blowfish je u mně skoro třikrát rychlejší, AES-128 je na tom bledě. Otázkou je, jak je na tom Blowfish s bezpečností, ale pokud máš citlivá data, ke kterým se zas tak moc často nepřistupuje, a systém, na který se hrabe furt, na zvláštním oddíle, zvážil bych šifrování citlivých dat AES a systému BF.
    Why did the multithreaded chicken cross the road? to To other side. get the
    Bilbo avatar 9.12.2010 22:15 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?
    To jsem zkusil, ale blowfish je plusminus stejně rychlý (narozdíl od AES ho 64bit CPU moc nezrychlí) a přehození na 192 nebo 128 bitů klíče taky moc nepomůže (ze 22 Mb/sec to vyleze v openssl testu na 26 a 30 Mb/sec)

    Jinak aes-i586 modul vubec nemam (asi je jen v 32bit kernelu), mam tam ale misto toho aes_x86_64 (predpokladam ze asi alternativa napsana v assembleru pro 64bit systemy) ktery je zavedeny zjevne automaticky (vylezl v lsmod aniz bych ho tam musel cpat)

    Takze snad leda doufat, ze jednoho krasneho dne se tam doplni multithreading a rychlost pak ctyrnasobne vzroste .... a do te doby se holt smirit s pomalym diskem.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    9.12.2010 22:46 fixinko | skóre: 15 | Bratislava
    Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?
    ja len ze nieco taketo dostavam na serveri kde je Via C7 @ 1GHz (cpu starucke par rokov ale ma hw aes).
    obelix ~ # hdparm -tT /dev/mapper/storage-array 
    
    /dev/mapper/storage-array:
     Timing cached reads:   414 MB in  2.00 seconds = 206.49 MB/sec
     Timing buffered disk reads:  128 MB in  3.03 seconds =  42.22 MB/sec
    
    
    obelix ~ # hdparm -tT /dev/sda 
    
    /dev/sda:
     Timing cached reads:   422 MB in  2.00 seconds = 211.03 MB/sec
     Timing buffered disk reads:  200 MB in  3.00 seconds =  66.57 MB/sec
    obelix ~ # 
    
    
    /dev/sda je jeden sata disk, a /dev/mapper/storage-array je LVM zlozene zo 4roch diskov (ziadny raid, vsetko su to postarsie 3-4rocne disky). Na vsetkych je pouzite "aes & cbc-essiv:sha256". Tak neviem ci to je tym ze to nie je multithread, alebo pomalostou/architekturou toho Atomu :).
    Jendа avatar 10.12.2010 02:00 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?
    Tak neviem ci to je tym ze to nie je multithread, alebo pomalostou/architekturou toho Atomu :).
    Že by to bylo tím, že máš v procesoru VIA Padlock? ;-)
    Why did the multithreaded chicken cross the road? to To other side. get the
    10.12.2010 08:20 fixinko | skóre: 15 | Bratislava
    Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?
    ano mam, aj pisem ze to ma hw aes :), len som myslel ze taka feature len v podobe aes-ni je aj v Atome:).
    Bilbo avatar 10.12.2010 09:46 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?
    Bohuzel neni, AES-NI maj az novejsi intel core i3/i5/i7 na 32nm procesu, ty starsi to nemaj a Atomy taky ne ...
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    12.12.2010 20:01 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

    Nějakou dobu má Linux kompilační volbu CRYPTO_PCRYPT:

    This converts an arbitrary crypto algorithm into a parallel algorithm that executes in kernel threads.

    Ale mám dojem, že to je jen obálka pro asynchronní rozhraní a že DM_CRYPT by ji nejprve musel umět a pak rozdělit úlohu do více vláken.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.