Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 13:22 | Zajímavý projekt

Francouzská veřejná správa má v rámci vládní iniciativy LaSuite Numérique ('Digitální sada') v plánu od roku 2027 přestat používat Microsoft Teams a Zoom a přejít na videokonferenční platformu Visio, hostovanou na vlastním hardwaru. Konkrétně se jedná o instance iniciativou vyvíjeného open-source nástroje LaSuite Meet, jehož centrální komponentou je LiveKit. Visio nebude dostupné pro veřejnost, nicméně LaSuite Meet je k dispozici pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 5

Další zdražení počítačů Raspberry Pi

dnes 12:11 | IT novinky

Eben Upton oznámil další zdražení počítačů Raspberry Pi: 2GB verze o 10 dolarů, 4GB verze o 15 dolarů, 8GB verze o 30 dolarů a 16GB verze o 60 dolarů. Kvůli růstu cen pamětí. Po dvou měsících od předchozího zdražení.

Ladislav Hagara | Komentářů: 9

Hudební přehrávač ShellBeats

dnes 05:11 | Zajímavý software

Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 6

Shotcut 26.1.30

dnes 03:22 | Nová verze

Byla vydána nová verze 26.1.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. S podporou hardwarového dekódování videa. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

LibrePCB 2.0.0

dnes 03:00 | Nová verze

LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl po deseti měsících od vydání verze 1.3 vydán ve verzi 2.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 2

Guido van Rossum oslavil 70. narozeniny

včera 21:11 | Komunita

Guido van Rossum, tvůrce programovacího jazyka Python, oslavil 70. narozeniny. Narodil se 31. ledna 1956 v nizozemském Haarlemu.

Ladislav Hagara | Komentářů: 11

AI asistent OpenClaw

včera 12:22 | Zajímavý software

OpenClaw je open-source AI asistent pro vykonávaní různých úkolů, ovládaný uživatelem prostřednictvím běžných chatovacích aplikací jako jsou například WhatsApp, Telegram nebo Discord. Asistent podporuje jak různé cloudové modely, tak i lokální, nicméně doporučován je pouze proprietární model Claude Opus 4.5 od firmy Anthropic v placené variantě. GitHubová stránka projektu OpenClaw.

NUKE GAZA! 🎆 | Komentářů: 4

VideoLAN a VLC slaví 25 let

včera 03:00 | Komunita

Projekt VideoLAN a multimediální přehrávač VLC (Wikipedie) dnes slaví 25 let. Vlastní, tenkrát ještě studentský projekt, začal již v roce 1996 na vysoké škole École Centrale Paris. V první únorový den roku 2001 ale škola oficiálně povolila přelicencování zdrojových kódů na GPL a tím pádem umožnila používání VLC mimo akademickou půdu.

Ladislav Hagara | Komentářů: 3

Moltbook, sociální síť pouze pro AI

31.1. 18:11 | Humor

Moltbook je sociální síť podobná Redditu, ovšem pouze pro agenty umělé inteligence - lidé se mohou účastnit pouze jako pozorovatelé. Agenti tam například rozebírají podivné chování lidí, hledají chyby své vlastní sociální sítě, případně spolu filozofují o existenciálních otázkách 🤖.

NUKE GAZA! 🎆 | Komentářů: 3

Astrologický plánovač CPU

31.1. 18:00 | Humor

scx_horoscope je „vědecky pochybný, kosmicky vtipný“ plně funkční plánovač CPU založený na sched_ext. Počítá s polohami Slunce a planet, fázemi měsíce a znameními zvěrokruhu. Upozornil na něj PC Gamer.

|🇵🇸 | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 24, poslední dnes 21:31

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

18.7.2019 11:37 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: LUKS - staci zasifrovat /home?

Pokud je to pro případ krádeže, tak stačí šifrovat /home (případně i jen samostatné uživatele), swap (nikdy nevíte, co se do něj dostane) a pak další data, která by mohla někomu napovědět, co tam děláte (logy, nastavení, …). Když chcete utajit i používané programy, konfiguraci, atp., měl byste zvážit šifrování celého disku.

Když si počítač někdo „půjčí,“ máte problém i když to je šifrování celého disku.

Nezveřejňujte ani stará hesla

Pokud používáte LUKS, stačí ukrást tzv. hlavičku LUKS, která obsahuje informace o šifrování a „skutečný“ šifrovací klíč. Když zadáte heslo (nebo jinak LUKSu předáte klíč), rozšifruje se klíč ve hlavičce a až tím druhým se šifruje celý disk. Když si změníte heslo, pozmění se pouze hlavička tak, aby byla zašifrována novým heslem, ale data na disku zůstávají šifrována stejným klíčem (tím, který je zašifrovaný v hlavičce).

Pak z nějakého důvodu uveřejníte své staré heslo. Když si někdo „půjčil“ Váš disk/počítač a nakopíroval si LUKS hlavičku v době používání starého hesla, může ji pořád odemknout starým heslem a dostat se k Vašim datům.

Typ plain

Kromě LUKSu Linux má i typ plain. Doporučuji ho použít pro šifrování swapu. Velkou nevýhodou je to, že potřebuje velmi silné heslo, protože se vynechává celá šaškárna s LUKS hlavičkou a šifruje se přímo tímto klíčem.

Tento typ nepoužívejte pro /home, pokud opravdu nevíte, co děláte. Naopak je vhodný pro šifrování swapu klíčem, který se při každém bootu vezme z /dev/urandom, takže při každám bootu se swap šifruje jiným „heslem“ (náhodná data).

Pokud máte systém jako Debian, můžete to nastavit v /etc/crypttab (vizte cryptttab(5) ). Na gentoo to mám v /etc/conf.d/dmcrypt (tam to je včetně ukázek šifrovaného swapu a /home).

Dočasné soubory

Adresáře typu /tmp nebo /var/tmp je také dobré utajit, protože spousta programů si do nich ukládá docela citlivá data.

Existují dvě možnosti:

Šifrovat (stačí typ plain s náhodným klíčem při bootu jako u swapu)
Držet dočasné soubory v RAM a swapu

Já používám tu druhou možnost. Zde je kousek /etc/fstab:

none /tmp             tmpfs size=16G,mode=1777 0 0
none /var/tmp/portage tmpfs size=16G           0 0

Souborový systém tmpfs drží data v RAM a swapu. Volba size= určuje velikost a mode= je nastavení oprávnění.

První je pro dočasné soubory (4 GB RAM + 10 GB swapu stačí bohatě i pro dočasné soubory). Druhý je pro kompilace balíčků (opět moje RAM stačí).

LUKS hlavička na jiném disku

Můžete použít USB disk pro bootování a rovnou na něj uložit i LUKS hlavičku. Pak se oddíl (popř. celý disk) jeví jako plný (pseudo)náhodných dat. Problémem je ztráta/krádež USB disku – přijdete o možnost dešifrovat disk, pokud nemáte zálohu hlavičky.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Vaše jméno
Váš email
Typ požadavku

Slovní popis