Přihlášení | Registrace

napište » Zprávičky

NÚKIB vydal varování před hrozbou spočívající v předávání dat a ve výkonu vzdálené správy z Čínské lidové republiky

dnes 16:33 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal dne 3. 9. 2025 VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti spočívající v předávání systémových a uživatelských dat do Čínské lidové republiky a ve vzdálené správě technických aktiv vykonávané z území Čínské lidové republiky. Varováním se musí zabývat povinné osoby podle zákona o kybernetické bezpečnosti.

Ladislav Hagara | Komentářů: 4

Soud: Google nemusí prodat Chrome a Android, má ale sdílet data s konkurencí

dnes 11:55 | IT novinky

Americká internetová společnost Google nemusí prodat svůj prohlížeč Chrome ani operační systém Android. Rozhodl o tom soud ve Washingtonu, který tak zamítl požadavek amerického ministerstva spravedlnosti. Soud ale firmě nařídil sdílet data s jinými podniky v zájmu posílení konkurence v oblasti internetového vyhledávání. Zároveň Googlu zakázal uzavírat dohody s výrobci mobilních a dalších zařízení, které by znemožňovaly

… více »

Ladislav Hagara | Komentářů: 3

Tvůrce seriálu Ajťáci (The IT Crowd) zatčen za hatecrime

dnes 11:33 | Humor

Prvního září ozbrojení policisté zatkli na na londýnském letišti Heathrow scénáristu a režiséra Grahama Linehana, známého především komediálními seriály Ajťáci, Otec Ted nebo Black Books. Během výslechu měl 57letý Graham nebezpečně zvýšený krevní tlak až na samou hranici mrtvice a proto byl z policejní stanice převezen do nemocnice. Důvodem zatčení bylo údajné podněcování násilí v jeho 'vtipných' příspěvcích na sociální síti

… více »

Gréta | Komentářů: 43

Virtuální Bastlírna vol. 54: Letní novinky

dnes 10:22 | Pozvánky

Studentská dílna Macgyver zve na další Virtuální Bastlírnu - pravidelné online setkání všech, kdo mají blízko k bastlení, elektronice, IT, vědě a technice. Letní prázdniny jsou za námi a je čas probrat novinky, které se přes srpen nahromadily. Tentokrát jich je více než 50! Těšit se můžete mimo jiné na:

Hardware – Bus Pirate na ESP32, reverse engineering Raspberry Pi, pseudo-ZX-80 na RISC-V, PicoCalc, organizéry na nářadí z pěny nebo … více »

bkralik | Komentářů: 0

Google Chrome 140

dnes 03:11 | Nová verze

Google Chrome 140 byl prohlášen za stabilní. Nejnovější stabilní verze 140.0.7339.80 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 6 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

LeoCAD 25.09

dnes 02:22 | Nová verze

LeoCAD (Wikipedie) je svobodná multiplatformní aplikace umožňující také na Linuxu vytvářet virtuální 3D modely z kostek lega. Vydána byla verze 25.09. Zdrojové kódy a AppImage jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 1

RubyMine nově zdarma pro nekomerční použití

včera 21:00 | IT novinky

RubyMine, tj. IDE pro Ruby a Rails od společnosti JetBrains, je nově zdarma pro nekomerční použití.

Ladislav Hagara | Komentářů: 0

Český překlad příručky LibreOffice Calc 25.2

včera 18:22 | Nová verze

Český LibreOffice tým vydává překlad příručky LibreOffice Calc 25.2. Calc je tabulkový procesor kancelářského balíku LibreOffice. Příručka je ke stažení na stránce dokumentace.

ZCR | Komentářů: 2

GIMP 3.1.4 (vývojová verze)

včera 01:44 | Nová verze

Byla vydána (Mastodon, 𝕏) vývojová verze 3.1.4 příští stabilní verze 3.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání.

Ladislav Hagara | Komentářů: 0

Kazeta, linuxová distribuce inspirována herními konzolemi z 90. let

1.9. 23:44 | Nová verze

Zakladatel ChimeraOS představil další linuxovou distribuci zaměřenou na hráče počítačových her. Kazeta je linuxová distribuce inspirována herními konzolemi z 90. let. Pro hraní hry je potřeba vložit paměťové médium s danou hrou. Doporučeny jsou SD karty.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (81%)

Panely (8%)

Záložky (2%)

Listy (3%)

Něco jiného (4%)

Nic (2%)

Celkem 132 hlasů

Komentářů: 9, poslední 28.8. 11:53

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

23.7.2019 19:04 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: LUKS - staci zasifrovat /home?

kdyz nabootuju initrd s dropbear, tak uz nemam siftovanej boot nebo mam init na nesifrovanem EFI oddilu ;-)

a na stroji kde nemam SecureBoot nemuzu podepsat vlastnima klicema tento initrd, TPM v tom stroji sice je, ale nechci nechat startovat utocnikovi system i kdyz by byl vypplej autologin... navic s TPM pro ulozeni klicu sem experimentoval pred rokem a nedarilo se, vim ze tehdy nekdo na rootu resil nejake pomocne skripty a podarilo se mu to ale to sem uz nezkousel a ted si nevzpomenu kdo a kde :)

takze vyzkousim serial unlock grub-luks z rpi :)

btw: oprasil sem netbook Lenovo Yoga 300 kterej ma SecureBoot("akorat" nejdou klice nahravat pres BIOS primo), a misto Grub sem pouzil sicherboot, bylo to necekane za chvili zprovoznene, v *buntu staci(pro pripadne kolemjdouci):

# instalace
sudo apt install sicherboot

# pripadna uprava nastaveni, menil sem pouze CN aby misto MACHINE_ID tam bylo neco srozimetelneho, ale neni treba
sudo mcedit /etc/sicherboot/sicherboot.conf
# priprava cmdline (to je nutne, vychozi neni nic, minimalne aspon pridat prazdnej soubor)
sudo touch /etc/kernel/cmdline
# nebo dat bezne/rozumne parametry:
echo "splash quiet net.ifnames=0" | sudo tee /etc/kernel/cmdline

# vygenerovani klicu, nahrani klicu do EFI oddilu(pro pozdeji nahradni do BIOSu), instalace do EFI, "zabaleni+podepsani" (beziciho)jadra+init do EFI
# odpovidat na vse yes... (warningu "data remaining[XXXXX vs YYYYY]: gaps between PE/COFF sections?" netreba si vsimat
sudo sicherboot setup

pak v BIOSu (pokud to umoznuje) vymazat vse vychozi a nahrat z EFI/Keys pripravene PK, KEK a db, pokud neumoznuje primo nahrat, tak bude volba neco jako "Remove keys and switch do SetupMode" nasledne restart a sicherboot nahodi KeyTool v kterem lze rucne importovat KEK, db, PK(toto jako POSLEDNI, jinak mi to proslo ale v BIOSu se SecureBoot hlasil status stale jako disabled)...

po overeni, nastavit heslo pro vstup do BIOSu (aby nemohl utocnik zakazat SecureBoot (otazka zda to nezakaze rozebranim stroje a kdyz ne jumperem/baterkou tak reflashem bios chipu))

a NEzapomenout z EFI oddilu smazat adresar Keys (byl jen pro potreby nahrani do EFI, ted uz tam byt nesmi aby na nesifrovanem EFI si to nikdo nezkopiroval a nepodepsal tim svuj upravenej "zavadec" :-)

od ted pri aktualizaci jadra (resp. minimalne pri (re/)generovani initramfs se bude samo regenerovat i "sicherboot" kernel+init+sign balicek do EFI oddilu...

bohuzel to ma cele 1 neprijemnost a to ze s aktivovanym SecureBoot NEFUNGUJE HIBERNACE, resp. je to nezavisle na sicherboot, nemuzu ted dohledat link na bugreport kterej sem nasel na te Yoga, kde od urciteho patch jadra pred par lety to bylo umyslne zakazane a zatim to NENI vyresene... udajne je to kvuli tomu ze uspanej image NElze zkontrolovat podpis, coz mi prijde ze by bylo lepsi moznost hibernace nechat a uzivatel by mel stale bezpecnej cistej start a hibernaci (z sifrovaneho SWAP) mel na vlastni triko, nez "nutit" uzivatele co chteji hibernaci (coz bych pocital ze jsou vsichni co to nemaji jen jako nahradu tabletu na surfovani) museli kompletne SecureBoot zakazovat...

porad nemam telo, ale uz mam hlavu... nobody

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis