Příští týden bude na MFF UK zahájena série přednášek o architektuře a implementaci operačních systémů. Mezi přednášejícími budou odborníci z firem Kernkonzept, Oracle, Red Hat, SUSE či SYSGO. Pokud si chcete rozšířit obzory (virtualizace, ptrace, ZFS, kdump, ...), vyberte si z harmonogramu téma, které vás zajímá a přijďte. Přednášky se konají každý čtvrtek od 15:40 v učebně S4 na Malostranském náměstí 25 v Praze. Přednášky jsou přístupné veřejnosti (registrace není nutná), studenti UK a ČVUT si je mohou zapsat jako standardní předmět.
Bylo vydáno Ubuntu 18.04.2 LTS, tj. druhé opravné vydání Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver. Přehled novinek v poznámkách k vydání a v přehledu změn.
Git History umí u souborů v git repozitářích zajímavým způsobem zobrazit jejich historii a následně jednotlivé změny, viz animovaný gif. Použít jej lze lokálně nebo aktuálně na soubory umístěné na GitHubu. Máte-li ve webovém prohlížeči zobrazen soubor umístěný na GitHubu, nahraďte v URL doménu github.com doménou github.githistory.xyz a nové URL odešlete. Využít lze také rozšíření Chrome i Firefoxu. V plánu je vedle GitHubu také podpora GitLabu a Bitbucketu.
Byla vydána verze 1.0 webové a na frameworku Electron postavené desktopové verze svobodného decentralizovaného skupinového komunikátoru Riot (Wikipedie) využívajícího protokolu Matrix (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Zdrojové kódy jsou k dispozici na GitHubu.
Společnost Collabora oznámila vydání verze 4.0 online kancelářského balíku Collabora Online a také Collabora Online Development Edition (CODE) pro domácí uživatele. Kancelářský balík vychází z LibreOffice Online (cgit).
Byla vydána verze 241 správce systému a služeb systemd (GitHub, NEWS). Řešeny jsou také bezpečnostní chyby.
Evropský parlament, Komise a Rada (trialog) se dohodli na návrhu reformy autorského práva včetně kontroverzních článků 11 a 13. Více v příspěvku na blogu europoslankyně Julie Redy.
Čtenářům a čtenářkám AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (FSF, I love Free Software Day, #ilovefs).
Jiří Eischmann se v příspěvku Lepší zvuk přes Bluetooth na Linuxu (en) na svém blogu věnuje možnostem přenosu audia mezi linuxovým desktopem a bezdrátovými sluchátky. Zatímco „po drátě“ jde zvuk v nekomprimované podobě, Bluetooth má omezenou propustnost, a proto se musí použít nějaký kompresní kodek. Které kodeky může Linux nabídnout?
Správce balíčků snapd on Canonicalu obsahuje zranitelnost CVE-2019-7304 nazvanou Dirty Sock, kterou může útočník zneužít k eskalaci práv na úroveň administrátora. Ke zranitelnosti je k dispozici PoC (Proof of concept). Je zneužitelná pouze lokálně, pokud má útočník do systému přístup a týká se všech linuxových distribucí s nainstalovaným snapd (zejména distribuce Ubuntu, kde je snapd nainstalován automaticky). Snapd od verze 2.37.1 už je opraven [CSIRT.CZ].
rm -fr ~a neodesílat.
#
na začátku.
Chápu důvody proč nezamykat počítač a nešifrovat (lenost, pohodlí)...
...výkonové regrese.
# openssl speed help # openssl speed aes-256-cbc → 11 MB/s (Fuj, dřív to dávalo kolem 17… Mizérie.) # openssl speed blowfish → 54 MB/s (WOW, dokonce 5×. Že bych dnes v noci přešifrovával?)Mimochodem TrueCrypt (GUI) má Tools → Benchmark, tam AES ukazuje 25 MB/s (u 5MB vzorku), ale Blowfish tam nemá.
ciphers="aes-xts-plain blowfish aes-cbc-essiv:sha256" sample="50" for cipher in $ciphers; do cryptsetup -c $cipher -s 256 luksFormat /dev/sda4 cryptsetup luksOpen /dev/sda4 test echo 3 > /proc/sys/vm/drop_caches sleep 3 echo + cipher $cipher echo + write dd if=/dev/zero of=/dev/mapper/test bs=1M count=$sample conv=fsync sync echo 3 > /proc/sys/vm/drop_caches sleep 3 echo + read dd if=/dev/mapper/test of=/dev/null bs=1M count=$sample conv=fsync cryptsetup luksClose test doneJe to fakt docela mizérie a rozdíly tam skoro nejsou, v tom openssl to vypadalo líp.
To jsem ani netušil, že ty Atomy jsou až tak pomalé - u mne v OpenSSL AES-256 dává podle délky bloku 16-18 MB/s, blowfish 30-34 MB/s. Na druhou stranu, AES-128 zvládne 22-26 MB/s, takže se nabízí otázka, jestli za těchto okolností není AES-256 tak trochu overkill.
Zajímavé je, že na normálním počítači (64-bitový Athlon ještě z předPhenomových časů) jsou poměry úplně jiné: AES-128 62-160 MB/s, AES-256 46-119 MB/s a blowfish 84-94 MB/s. Přitom jde vlastně o identické binárky (x86_64 OpenSSL 1.0.0c z OpenSuSE 11.4).
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes aes-256 cbc 68805.59k 71413.81k 74767.84k 155825.40k 154083.57k blowfish cbc 105905.41k 119580.07k 121808.94k 120627.89k 121975.87k
-multi 2
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes aes-256 cbc 117222.10k 127815.85k 129259.78k 275504.13k 274366.46k blowfish cbc 205215.46k 220299.24k 223066.37k 223817.73k 224174.08kA s
-multi 4
(tedy HT)
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes aes-256 cbc 115200.77k 120429.65k 123961.94k 282262.87k 277173.59k blowfish cbc 282579.72k 305377.34k 322484.31k 309421.06k 281862.14k
-multi 8
Na i7 860 (2.8 GHz) to pak vypadá nějak takhle:
openssl speed blowfish -multi 4 blowfish cbc 401748.05k 424327.30k 428516.61k 429757.78k 430768.13k openssl speed blowfish -multi 8 blowfish cbc 614284.06k 674314.35k 687905.02k 694238.55k 695239.37k openssl speed aes-256-cbc -multi 4 aes-256 cbc 246491.66k 261151.72k 265615.19k 570814.81k 576151.55k openssl speed aes-256-cbc -multi 8 aes-256 cbc 256288.25k 269225.05k 272251.65k 627517.10k 630592.85k
D
, a pm-suspend
pak zůstane viset na syncu FS Stejná jako ve Windows... Ctrl+Alt+LDíky moc
rm -rf *,*
[sic]).
Najhoršie dopadol spolužiak, ktorý nezamkol a kamarát mu zo žartu napísal rm -rf /
(bez spustenia). Spolužiak sa vrátil, medzitým sa monitor vypol a on ho prebudil stlačením enteru...
rm
vypíše warning.
root@archie ~ # rm -fr / rm: rekurzivní zpracování „/“ je nebezpečné rm: tento záchranný režim potlačíte volbou --no-preserve-root
Ale nic z toho by nenahradilo ten pocit, když jsme před ním jen tak mimochodem řekli jeho heslo a sledovali jeho pomalu se protahující obličej (jak mu to pomalu docházelo).To věřím
Jo, ale kdyby nebylo toho bugu, tak bychom tím neztráceli čas.Stačí pár řádků do konfiguráku pamu. Návod je (mimoděk) v mém článku o coldbootu tady na Abc.
18:29 < Jenda122> snhnJO 18:30 < Jenda122> Sakra!!! 18:30 < Jenda122> Focus jinde! 18:30 < Jenda122> Jdu měnit heslo :-/ 18:36 < a> lol 18:36 < a> Muaddib: Jendovo heslo je snhnJO 18:36 < Muaddib> ruza: Moje heslo je snhnjo. 18:40 < Jenda122> ruza: Není celé. 18:41 < a> nelzi :) 18:43 < Jenda122> Ono je to tak… Mně ACPI vypíná obrazovku a zároveň ji zamkne. Ale je to nějaké rozbité a pro zapnutí monitoru se musí resetnout řadič grafické karty. Tak jsem si na to resetnutí pověsil klávesovou zkratku. Jenže ty fungují, jenom když je odemčený monitor. Takže přijdu, napíšu heslo a odentruju. A hele - ono nebylo zamčeno. 18:45 < b> jojo, tydle ty screen lockery kazdeho jen obtezuji :)--#brmlab
Tak drive jsem to nechaval jen nastavene na automaticke zamykani po par minutach, ale co se mi jednou hrabala ted uz byvala pritelkyne v historii ICQ a podobne tak si ted davam vetsi pozor. Takze doma zamykam v praci to nema moc smysl, casto potrebuju bay na muj PC mohl pristoupit i nekdo jiny takze vsichni mame na svych nb v praci stejne heslo na jeden ucet a pak mame kazdy svuj, takze i kdyz zamknu tak se mi tam nekdo muze hrabat klidne i pres ssh. Krom toho v praci neni nikdo kdo by tam mohl cehokoliv z neuzit na pracovnim nb mam jen praci, a k te ma pravo kdokoliv kdo je v kanclu.
clear && while read; do echo shutdown; done < /dev/psaux
Tiskni
Sdílej: