Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.
OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.
Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.
Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.
Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).
Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.
AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.
Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou
… více »Šifrujete data na disku?
| ano |
|
27% (262) |
| ne, nezáleží na nich |
|
46% (458) |
| ne, moc složité |
|
27% (265) |
Celkem 985 hlasů
Vytvořeno: 18.6.2009 08:17
Tiskni
Sdílej:
Ani ne tak složité jako spíš nepohodlné.
Truecrypt mi pride ako skvele riesenie a celkom pohodlne.... (sifrovana particia napr. 256M so vsetkymi dolezitymi datami - lahko prenosna napr. skrz USB flash disk)
18.6.2009 10:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.6.2009 10:32
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.6.2009 22:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
22:32:39 up 14 days, 23:18, 1 user, load average: 0.35, 0.31, 0.25Já hibernuji denně.
ano, niektore - na niektorych mi nezalezi....
18.6.2009 09:07
Salutis | skóre: 7
| blog: Salutis
18.6.2009 10:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jak na to koukám, tak mám všude aes-cbc-essiv:sha256, zatím tomu docela věřím, protože úplně nerozumím.
sifromal jsem /home a byl jsem spokojen, ale kdyz jsem zjistil ze po probuzeni notasu se me to nezepta na heslo a tim padem me chcipne sezeni tak jsem to zrusil
. U dostatečně dlouhých klíčů by nemusela stačit ani přeměna veškeré hmoty ve vesmíru na počítače a energii pro jejich pohon ...
Mějme problém o těchto čtyřech vlastnostech:Druhá odmocnina z n sice vypadá úchvatne, ale převedeno na délku klíče to znamená pouze jeden jediný ušetřený bit ...Příkladem je lamač hesel (v orig. password cracker), který zkouší uhádnou heslo k zakódovanému souboru (za předpokladu, že heslo má maximální možnou délku). Pro problém s těmito vlastnosmi, čas nutný pro vyřešení tohoto problému kvantovým počítačem bude úměrný druhé odmocnině z n.
- Jediný způsob, jak jej vyřešit, je zkoušet opakovaně hádat a ověřovatt odpovědi,
- Je zde n možných obpovědí k ověření,
- Každé ověření zabere stejné množství času, a
- Neexistují žádná vodítka ohledně toho, která odpověď je lepší, náhodné generování je stejně dobré jako ověřování v uřčitém pořadí.
18.6.2009 18:15
pushkin | skóre: 43
| blog: FluxBlog
18.6.2009 20:26
Shadow | skóre: 25
| blog: Brainstorm
19.6.2009 17:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.6.2009 20:58
pushkin | skóre: 43
| blog: FluxBlog
19.6.2009 22:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.6.2009 10:14
pushkin | skóre: 43
| blog: FluxBlog
A když už ne, tak se určitě dá najít něco mezi řádky v té hudbě, jako se to praktikovalo v osmdesátých letech v US 
Jinak abych se přiznal mě docela překvapuje, že příslušní lidé neprovádějí šifrování dat na disku tam, kde to opravdu potřeba je. Co vím, tak z notebooků na katedře nemá ani jeden šifrovaný souborový systém, většinou navíc jedou na FAT32, a ty data co v nich jsou by mohly být pro některé společnosti poměrně zajímavé. Ale což, moje starost to neni
18.6.2009 18:26
David Watzke | skóre: 74
| blog: Blog...
| Praha
18.6.2009 18:52
Nicky726 | skóre: 56
| blog: Nicky726
). Systém jsem ale nešifroval, bojím se zátěže procesoru a také zpomalení čtení z disku (kcryptd sebere 100% procesoru a disk se fláká). Nevím, jak dobře pracuje šifrování fs ve windows, ale na linuxu to moc rychlé není.
18.6.2009 20:51
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
18.6.2009 21:23
Johny z Podoli | skóre: 26
| blog: rocfdebian
s tím mám zkušenost, a docela to jde, maximálně se ztratí blok dat jakoby nezašifrovanejch, :) disk s chybama na povrchu s částečným formátem (cca 10% disku) a data jsou komplet obnovená, jen se mi ztratila část struktury disku, ale soubory v pohodě. A stejně to je moje blbost :)
18.6.2009 23:00
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
To jsem nečekal, že zrovna ty mi odpovíš
Jsou v případě šifrovaných dat dostupné nějaké standardní nástroje na obnovení? Protože nevím co bych dělal, kdyby se mi ztratila třeba část filesystému jako takového. Nebo vůbec když se ten FS nakopne, co s tím? Vždyť každý nástroj musí říct, že to není platný FS..
18.6.2009 23:06
Johny z Podoli | skóre: 26
| blog: rocfdebian
No, jenže to šifrování je něco mezi filesystémem a diskem, taková mezivrstva co jenom správně "přeháže" jedničky a nuly.. celé to jede po blocích. Takže když se pokazí kus disku tak přijdeš o blok dat kterej pak musí řešit filesystém.. :D defakto neni problém dešifrovat svazek a ta data zapsat na původní místo, jako že onfly načtu data, dešifruju, zapíšu na původní místo.. někde jsem o tom četl zajímavej článek. Jediné co se nesmí stát, třeba u dm-cryptu, nesmíš přijít o hlavičku toho svazku kde jsou uložené klíče k dešifrování :( .. já mám svojí hlavičku pro jistotu zálohovanou
18.6.2009 23:51
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
Je pro mne těžko představitelné mít důležitá data na jediném disku v jediném počítači (na jediném místě)…
18.6.2009 23:55
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
teda minimálně to podstatné. Nicméně šifrování se mi zdá jako další vrstva, kde se může něco pokazit a já ta data ztratím. (Třeba mě někdo zítra bací do hlavy a já definitivně zapomenu heslo, co já vím )
18.6.2009 22:10
Johny z Podoli | skóre: 26
| blog: rocfdebian
podle mě je to poznat z hlavičky svazku, ... :( ale kdyby hlavička byla jinde tak by stejně bylo podezřelé že mám na disku desítky GB náhodnejch dat určitě by se vše vysvětlilo kdybych dokázal že se jedná o smysluplná data. Jinak ale celkem chápu že je člověk v podezření že se jedná o šifrovaný svazek a těžko se z tohoto podezření vykrucuje... :( ale je to nefér, každý má právo na soukromí....
(Kocka, co tak dlouho chodila po klaviru, az zahrala Beethovena ) Jezis ted si matne vzpominam, ve ktere knize to bylo? Pan Tompkins v risi divu?
18.6.2009 22:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.6.2009 22:19
Vojtěch Trefný | skóre: 24
| blog: Blog
| Praha
18.6.2009 22:32
Johny z Podoli | skóre: 26
| blog: rocfdebian
něco mi řiká že toto je právě to, co v británii radikálně omezili. A při příletu do USA odmítnutí vydání hesla k šifrovaným datům zase může vyůstit v zabavení média/ntb... (nepotvrzeno)
18.6.2009 22:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Co je na tom divneho? Kazda zeme ma pravo si imigracni politiku upravcit dle sveho.
Pokud se vam to nelibi, tak tam proste nejezdete. Nebo si s sebou neberte sifrovana data.
19.6.2009 11:32
Johny z Podoli | skóre: 26
| blog: rocfdebian
já tam nejezdim, ale mohu snad sdělit svůj názor na vě jako celek., Třea bych se rád podíval a toto mi prostě vadí.. mám přece právo říci svůj názor? A hádám že to vadí víc lidem..
18.6.2009 22:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.6.2009 22:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jak vypada tento zakon v praxi?Vyžádají si ho, i když to třeba šifrované není. Z toho vyplývá, že mít někde i trochu náhodných dat je nebezpečné. Proto je VB na seznamu zemí, do kterých se nikdy nepodívám. Co kdyby mi někde zbyl kousek náhodného bordelu? A vůbec, s tím zákonem nesouhlasím. PS Otázka pro filozofy - co když je ten dopis babičce dopis Usámovi zašifrovaný Vernamovou šifrou?
Na to mám celkem dvě odpovědi.
19.6.2009 09:59
Shadow | skóre: 25
| blog: Brainstorm
Tomu se nedá zabránit. Ten obsah totiž prosakuje prostě obecně do RAM. Odtud se dá velmi snadno získat nejen obsah samotný, ale i všechny šifrovací klíče. (Stačí k tomu vhodná chladicí kapalina, například kapalný dusík, a druhý počítač.)
Základem veškeré bezpečnosti dat je fyzická ochrana počítače. Jedná se (v jednodušších případech) například o ostrahu budovy, v těch náročnějších také o elektromagnetické odstínění. Šifrování disku není a nemůže být náhradou za fyzické zabezpečení. Ať už používám LUKS nebo encfs, moje data jsou zabezpečená pouze tak dobře, jak bezpečný je zámek na dveřích od bytu.
Jakmile se někdo dostane k běžícímu počítači na dosah, nic mu nebrání polít RAM tekutým dusíkem, vyjmout čipy, vložit je do svého stroje a přečíst nejen encfs, ale klidně i LUKS a cokoliv jiného. Prostě proto, že někde v RAM vždy bude šifrovací klíč, který lze pomocí jiného počítače (a upraveného kernelu) přečíst i po cca 30 minutách, je-li paměťový modul v chladu. Tohle není sci-fi, video s popisem takového útoku (na BitLocker z Windows) se na Youtube povaluje už hodně dlouho.
Útočník je bez šance pouze tehdy, je-li počítač v době vloupání už alespoň deset minut vypnutý. Jenže počítač prostě nemůže být vypnutý pořád...
Vzhledem k tomu, že pro Linux, Solaris i Windows existují kernelové debuggery založené na FireWire, to koneckonců není nic překvapivého.
20.6.2009 08:12
Shadow | skóre: 25
| blog: Brainstorm
... <entry> /home/user/sifrovane/plan_prepadeni_banky.txt </entry> <entry> /home/user/sifrovane/plan_uteku.txt </entry> <entry> /home/user/sifrovane/postup_vytunelovani_firmy_X.rtf </entry> ....tak to moc nepotesi :)
Ahoj,
uplne blbej dotaz :)
jak je to se sifrovanim disku pri defaultni instalaci napr. Fedory ? Dam zasifrovat cely FS mimo /boot a "klik" za 2s pise ze hotovo a pak jede instalace ??? Napr. takovej Debian po zapnuti sifrovani pred instalci plni disk "smetim" a to trva treba celej den ( 500GB HD ).
Bezne pouzivam PGP WDE pro Mac a tam zasifrovat cely disk ( 500GB ) trva taky cca 20 hodin.
Muze mi nekdo prosim vysvetlit jak muze Fedora a jine mit sifrovani hotove za nekolik sekund a jinde to trva hodiny ?
Diky.
19.6.2009 08:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
paranoid:~# time cryptsetup -c aes-xts-plain -s 512 -y luksFormat /dev/hda4 WARNING! ======== This will overwrite data on /dev/hda4 irrevocably. Are you sure? (Type uppercase yes): YES Enter LUKS passphrase: Verify passphrase: Command successful. real 0m9.777s user 0m3.004s sys 0m0.104s(Sempron 1,8GHz, PATA disk, na velikosti nezáleží - vytváří se jenom hlavička) →→ balastem si to v případě Fedory musíš zaplnit sám
19.6.2009 09:10
Johny z Podoli | skóre: 26
| blog: rocfdebian
to právě neni bezpečné, podle toho bordelu co vznikne nakopčením dat se dá lehce odhadovat například obsazené místo, dá se hádat jak velké soubory zhruba "kde" na disku jsou. Je to slabina. Prostě disk by se měl zaplnit bordelem a teprve potom by se měl šifrnout samo u fedory, pokud to je tak jak řiká to je prostě hloupé řešení... ideální by bylo kdyby se to člověka zeptalo zda chce nebo nechce disk přepsat bordelem
Šifrujem /home.
Možno sa niekomu hodí step-by-step návod: ftp.slackware.at/slackware-12.2/README_CRYPT.TXT
19.6.2009 12:37
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
sifruji vse nejen na disku v pc/notebooku, ale i na domacim serveru, vsech flashkach, externich hdd a taky na vsech BR mediich
jedina data co tu jsou nesifrovana, je to, co mam v hlave :)
19.6.2009 17:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.6.2009 19:13
Shadow | skóre: 25
| blog: Brainstorm
19.6.2009 19:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.6.2009 08:46
Shadow | skóre: 25
| blog: Brainstorm
20.6.2009 01:10
Jardík | skóre: 40
| blog: jarda_bloguje
20.6.2009 11:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.6.2009 15:31
Jardík | skóre: 40
| blog: jarda_bloguje
22.6.2009 11:48
Dent | skóre: 21
| blog: Standovo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
18.6.2009 10:05
18.6.2009 10:21
18.6.2009 11:43
20.6.2009 05:25
20.6.2009 10:52
19.6.2009 10:33
