abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 13
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
15.1. 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 31
15.1. 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1315 hlasů
 Komentářů: 52, poslední dnes 13:05
    Rozcestník

    Dotaz: VPS - šifrování pošty

    23.3.2013 17:57 SE
    VPS - šifrování pošty
    Přečteno: 335×
    Dobrý den, chtěl bych se zeptat jak nejlépe šifrovat poštovní schránky na VPS ?

    Mam pronajatý VPS, Centos, Postfix, Dovecot maildir, disk není rozdělěn na více oddílů. Chtěl bych použít EncFS a šifrovat s tím /home, ale nevím jestli to je dobrá volba. Je jasné, že připojení šifrovaného adresáře s poštou by se muselo udělat ručně po startu serveru.

    Když si poskytovatel VPS udělá snapshot běžícího serveru tak se k těm datům asi stejně dostane, nebo ne ?

    Děkuji.

    Řešení dotazu:


    Odpovědi

    Řešení 1× (the.max)
    23.3.2013 18:38 Lazar
    Rozbalit Rozbalit vše Re: VPS - šifrování pošty
    Pošta(zpráva) u níž je požadována důvěrnost a důvěryhodnost by snad měla být šifrována již při samotném odesílání veřejným klíčem adresáta a podepsána privátním klíčem odesílatele? V opačném případě i kdyby byla na filesystému bezpečně uložena, skrz Internet a tudíž i infrastrukturou poskutovatele VPS prošla v otevřené podobě.
    Jendа avatar 23.3.2013 21:59 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: VPS - šifrování pošty
    Dobrý den, chtěl bych se zeptat jak nejlépe šifrovat poštovní schránky na VPS ?
    PGP na klientech.
    Když si poskytovatel VPS udělá snapshot běžícího serveru tak se k těm datům asi stejně dostane, nebo ne ?
    Samozřejmě, že dostane.
    I don't believe in the concept of personal property that isn't mine.
    24.3.2013 06:45 SE
    Rozbalit Rozbalit vše Re: VPS - šifrování pošty
    Jako klien se používá převážně webmail veverka, IMAP. Tady bych řek že PGP na klientu asi nepůjde.

    Moje představa je taková, že zprávu přijme postfix projde to přes amavis, clam, spamassassin a vrátí se to postfixu a ten to uloží do schránky která bude šifrovaná. O šifrování se postará na serveru EncFS.

    Pokud ale snapshot za provozu data zpřístupní, tak to je na nic.
    Jendа avatar 24.3.2013 10:41 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: VPS - šifrování pošty
    Aha, no pokud jde o bezpečnou výměnu informací mezi BFU téhož serveru, tak alespoň máme vyřešený ten problém s odposlechnutím komunikace mezi mailservery nebo na druhé straně.

    Bohužel VPS se na tohle fakt nehodí; pokud jsou to ještě důvěrnější informace, asi bych se bál i dedikovaného serveru (pronajatého). Nemůžeš někam strčit třeba RaspberryPi (~1000 Kč)? Pokud tam nikdy nebude víc než řekněme 10 uživatelů současně, mělo by to výkonově stačit a jako konektivita by tomu měl stačit i domácí megabit.

    Ještě bych se bál, že pokud jde o BFU, kteří nejsou schopní používat PGP, budou mít zavirovaný počítač a tedy zde bude hrozit krádež dat přes útok na ně.
    I don't believe in the concept of personal property that isn't mine.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.