abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 22
včera 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
včera 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 8
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 2
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 367 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Šifrovaná záloha přes síť

    8.4.2011 16:37 morgan
    Šifrovaná záloha přes síť
    Přečteno: 429×
    Ahoj. Mám 2 servery. Potřebuju z jednoho z nich zálohovat na ten druhý co nejbezpečněji a to tak, aby se ten druhý server nemohl "dostat" na uložená data. Mám takovýto plán:
    server1
    ----------
    nbd-server
    
    
    server2
    ----------
    nbd-client
    
    Kde server2 připojí blokové zařízení a pomocí luks bude šifrovat data. Výhody jsou zřejmé - data se po síti budou posílat šifrovaně (tedy logicky doufám že šifrování se provádí před ukládáním na blok. zařízení) a server1 se nedostane k užitečným datům. Navíc v případě teoretického neoprávněného přístupu a připojení nbd neoprávněným strojem nemá tento stroj šanci data přečíst. Je toto správné řešení nebo existuje něco lepšího?

    Odpovědi

    8.4.2011 18:59 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť
    Teorie je správná, ale osobně to řeším pomocí gnupg+ssh místo luks+nbd. U obou použiju asymetrické šifrování: přes gnupg se záloha zašifruje tak aby ji nemohl rozšifrovat nikdo jen správce, přes ssh se autentizuje server k zálohovacímu serveru, aby zálohy mohl zapisovat jen ten správný stroj.
    In Ada the typical infinite loop would normally be terminated by detonation.
    8.4.2011 19:30 morgan
    Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť
    To je ale řešení založené na šifrování každého souboru zvlášť ne? Já budu zálohovat ldap oddíly, pak zvlášť některé souboru apod. takže potřebuji přístup ke všem zašifr. datům najednou.
    8.4.2011 19:49 VM
    Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť
    No na zálohu obvykle člověk potřebuje vzít zajímavé soubory, udělat z nich archiv, zkomprimovat, výsledné .tar.bz2 případně zašifrovat, a výsledek nechat ležet dokud se nic nepokazí. Také se často schovává ne poslední verze, ale několik verzí různého data. Na to je vhodnější zmíněné GPG+scp . Vy píšete o RW přístupu do jednotlivých souborů. Takhle se obvykle nezálohuje, ale pokud to skutečně potřebujete, tak to co jste si vymyslel by fungovat mohlo. Není to ale moc častý případ, takže bych čekal neodladěné chyby.
    8.4.2011 20:25 morgan
    Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť
    Jaké neodladěné chyby? NBD se používá už dlouho a LUKS také. Případ kdy vypadne síťové spojení s NBD serverem je vlastně totožný jako když uprostřed zápisu usb LUKSem šifrovaný disk vytáhnu z pc - což nepoškodí LUKS vrstvu.
    9.4.2011 01:14 VM
    Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť
    Když jsem si naposledy hrál s NBD, tak to na mě úplně odladěně nepůsobilo (ale samozřejmě vám to může fungovat dobře). Odpojení USB a síťové problémy se liší třeba tím, že USB s odpojením za běhu přímo počítá, nebo že síťové spojení timeoutuje několik minut. Linux také nemá rád chyby blokového zařízení s připojeným filesystémem - dochází k vytuhávání procesů a spoustě chybových hlášek ve /var/log/messages. Samozřejmě tyto problémy vůbec potkat nemusíte; osobně bych si ale vybral jednodušší a spolehlivější kopírování přes SSH, pokud by v dané situaci šlo použít.
    9.4.2011 02:04 morgan
    Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť
    Já NBD používám na tenké klienty - připojuje se jak root fs, tak swap a 3 roky to funguje bezchybně nicméně u zálohování potřebuju mít jistotu že to 100% bude fungovat bezchybně, takže radši asi zvolím sshfs a šifrování jednotlivých souborů.
    9.4.2011 13:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť
    Na to je vhodnější zmíněné GPG+scp .
    Jen detail, používám ssh, ne scp. Scp potřebuje vytvoření dočasného souboru na lokále. Přes ssh můžu propojit balení a šifrování až na cílový disk na zálohovacím stroji.
    In Ada the typical infinite loop would normally be terminated by detonation.
    9.4.2011 13:20 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť
    To je ale řešení založené na šifrování každého souboru zvlášť ne? Já budu zálohovat ldap oddíly, pak zvlášť některé souboru apod. takže potřebuji přístup ke všem zašifr. datům najednou.
    Obvykle se soubory zabalí a šifruje se pak celý ten balík. Záloha je mnohem rychlejší a skladnější pokud zapisujete jeden velký soubor místo sto tisíc malých.
    In Ada the typical infinite loop would normally be terminated by detonation.
    8.4.2011 23:36 Michal
    Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť
    Pokud tomu správně rozumím, tak na to mělo jít použít třeba duplicity.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.