abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Intel propustí 15 % zaměstnanců a opouští plán na továrny v Německu a Polsku
    včera 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 3
    MDN slaví 20 let
    včera 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    Wayback 0.1
    včera 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Tails 6.18
    včera 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Náramek pro ovládaní počítače využívající povrchovou elektromyografii
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 0
    OPNsense 25.7 Visionary Viper
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Před 40 lety byla představena první Amiga
    24.7. 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    T‑Mobile USA spustil službu T-Satellit
    24.7. 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    Proxmox věnoval 10 000 eur nadaci Perl a Raku
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    Apache HTTP Server (httpd) 2.4.65 řeší bezpečnostní chybu CVE-2025-54090
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (25%)
     (5%)
     (5%)
     (5%)
     (2%)
     (2%)
     (28%)
    Celkem 129 hlasů
     Komentářů: 16, poslední včera 15:31
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Qaxi - Qaxi
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Qaxi / Praxe / Šifrovaná data v cloudu
    Štítky: bezpečnost, cd, data, DEB, disk, dpkg, grep, GUI, ISO, kopírovaní, Linux, mount, multiplatformnost, PC, sleep, status, synchronizace, šifrování, TrueCrypt, Windows, zip, změna, 500

    Šifrovaná data v cloudu

    27.4.2012 14:00 | Přečteno: 1733× | Praxe | Výběrový blog

    S rozvojem "cloudových" úložišť se čím dál víc hovoří a píše o bezpečnosti/privátnosti uložených dat. Jako zajímavá kombinace která umožní využít to lepší z obou. Šifrování u klienta, tak aby nešifrovaná data neopustila klientův počítač a uložení/sdílení/zálohování dat do cloudu.

    Pro svůj pokus jsem použil Dropbox (DB) verze neb ho používám na Linuxu i Windows a Truecrypt (TC) a to z téhož důvodu. Pro mne je multiplatformnost důležitá i když omezující při výběru nástrojů. Jako další možnost pro otestování cloudového úlžiště je UbuntuOne - i když pro Windows to není nic moc - a v budoucnu snad GoogleDrive. Zatím jsem nenašel jiný "cloud disk" který by dokázal synchronizovat složky a byl pro Linux i Win, pokud o nějakém víte, dejte vědět v komentáři.

    Průběh pokusu:

    Při pokusu neberu do úvahy vliv rychlosti mého PC ani připojení do Internetu. Kromě úvodní synchronizace opakuji všechny kroky 5x .

    Vytvoření TC volume

    V GUI TC jsem si vytvořil 500 MB velký TC disk s následujícími parametry:

    path:        ~/pokusny.tc
velikost:    500MB
šifra:       AES
hash:        RIPEMD-160
filesystem:  FAT

    Naplnění TC a synchronizace do DB

    Naplnění TC je možná zbytečné protože celý volume je šifrován tak jako tak. 
    cd ~/Dropbox
truecrypt -t --mount --non-interactive -v --password=123456 pokusny.tc /mnt ;
# Kopírování cca 450MB do TC
cp android-x86-4.0-eeepc-20120101.iso ChromeOS-Vanilla-2107.0.2012_04_11_1620-rdf23c6db-VirtualBox.zip /mnt ;
truecrypt -t --dismount --non-interactive -v --password=123456 pokusny.tc;

time ( 
    dropbox status ;
    # Presun TC volume
    mv ~/pokusny.tc ~/Dropbox ;
    while true ;
    do
        # Pokud je sesynchronizovano ukonci 
        dropbox status | grep -e Uploading -e Indexing || break ;
        sleep 1 ;
    done ;
    dropbox status ;
)
    Na mém relativně pomalém připojení to trvalo 45 minut tj. cca 185 Kbps

    Mount TC volume a DB

    První věc která mne zajímala bylo jak se projeví pouhé přimontování TC volume: 
    cd ~/Dropbox
time (
    dropbox status;
    # Rychly mount a unmout
    truecrypt -t --mount --non-interactive -v --password=123456 pokusny.tc /mnt ;
    truecrypt -t --dismount --non-interactive -v --password=123456 pokusny.tc;
    dropbox status;
    while true ;
    do
        # Pokud je sesynchronizovano ukonci
        dropbox status | grep -e Uploading -e Indexing || break;
        sleep 1;
    done
    dropbox status
)
    Pětkrát opakovaný pokus ukázal časy od 40 do 42 sekund.

    Změna TC volume (500KB)

    Změním TC volume nakopírováním cca 500 KB dat. 
    cd ~/Dropbox
time (
    dropbox status;
    # Rychly mount a unmout
    truecrypt -t --mount --non-interactive -v --password=123456 pokusny.tc /mnt ;
    # Kopírování 500 KB souborů
    cp ~/+(projekt.rar|Ucet-2011.xls) /mnt;
    truecrypt -t --dismount --non-interactive -v --password=123456 pokusny.tc ;
    dropbox status;
    while true ;
    do
        # Pokud je sesynchronizovano ukonci
        dropbox status | grep -e Uploading -e Indexing || break;
        sleep 1;
    done
    dropbox status;
)
    Pětkrát opakovaný pokus ukázal časy od 34 do 54 sekund.

    Změna TC volume (65MB)

    Změním TC volume nakopírováním cca 65 MB dat. 
    cd ~/Dropbox
time (
    dropbox status;
    # Rychly mount a unmout
    truecrypt -t --mount --non-interactive -v --password=123456 pokusny.tc /mnt ;
    # Kopírování 65 MB souborů
    cp ~/virtualbox-4.1_4.1.4-74291~Ubuntu~oneiric_i386.deb /mnt;
    truecrypt -t --dismount --non-interactive -v --password=123456 pokusny.tc ;
    dropbox status;
    while true ;
    do
        # Pokud je sesynchronizovano ukonci
        dropbox status | grep -e Uploading -e Indexing || break;
        sleep 1;
    done
    dropbox status;
)
    Pětkrát opakovaný pokus ukázal časy od 6:11 min. do 7:33.

    Závěr

    Výsledek mého pokusu mi potvrdil, že DB nesynchronizuje celé soubory, ale jen jejich změněné části. Pro mne to znamená, že kombinace TC a DB je použitelná s výhradou, že je potřeba počkat na "dosynchronizování" TC vlume.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    27.4.2012 14:12 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Proč nepoužít eCryptfs nebo EncFS? To pak lze použít s libovolným cloudovým úložištěm a odpadá nutnost vytvářet jeden obrovský image soubor (eCryptfs nebo EncFS šifruje samostatné soubory, nikoliv celá bloková zařízení/image).

    Jediný problém může být pokud člověk požaduje věrohodnou popiratelnost (to naštěstí v ČR nepotřebujeme, tady se ještě na Ústavu tolik nekašle jako v UK nebo USA). A pak také kompatibilita s Windows (EncFS ale má i nějakou implementaci pro Windows jménem BoxCryptor, nicméně to je zdá se uzavřená komerční aplikace, takže tomu bych já osobně nedůvěřoval).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    27.4.2012 15:14 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    No vida, našel jsem teď i opensource implementaci EncFS pro Windows: encfs4win. A zdá se že i aktivně vyvíjenou! Takže nasazení EncFS v kombinaci s cloudovými úložišti zdá se nic nebrání, ani multiplatformnost (na Androidu s rootem není žádný problém a pod Mac OS X funguje také přímo EncFS).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    9.5.2012 13:16 Qaxi | skóre: 14 | blog: Qaxi
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    dobrý ... ;-)

    ještě by to chtělo aby "šifrovali" názvy souborů a je to dokonalé ...
    9.5.2012 18:26 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    EncFS umí šifrovat i názvy souborů a adresářů.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Petr Tomášek avatar 27.4.2012 14:27 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Já jsem zatím šifroval do cloudu jen zálohy - a to pomocí gpg. (jinak to mám raději bez mráčků...)
    multicult.fm | monokultura je zlo | welcome refugees!
    Jiří Němec avatar 27.4.2012 15:04 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Co takhle použít https://www.tarsnap.com/ ? Nějak víc jsem to nezkoumal, ale na zálohování serveru to je prý moc fajn.
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    27.4.2012 15:06 w4rr10r
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Wuala?
    27.4.2012 15:23 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Klient Wualy má uzavřený zdrojový kód, to ji zcela diskvalifikuje. V případě šifrování aplikacím s uzavřeným zdrojovým kódem zásadně nedůvěřuji (případy kdy firmy na žádost vlády vydaly státu dešifrovací klíče jsou všeobecně známé - třeba Blackberry, existenci zadních vrátek nelze nikdy vyloučit).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    27.4.2012 17:01 w4rr10r
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    No a? Má linuxového klienta a nesídlí v USA. Pokud budu synchronizovat již šifrovaná data, uzavřenost klienta mě nemusí zajímat. Autor zápisku se ostatně ptal právě po alternativách k Dropbox, které mají linuxového klienta.
    cezz avatar 27.4.2012 19:19 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    To IMHO ale stale nevylucuje nejaky backdoor priamo v binarke, alebo v sposobe sifrovania.
    Computers are not intelligent. They only think they are.
    27.4.2012 19:59 w4rr10r
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Nepochopil. Já nemám na mysli šifrování oficiálním klientem, nýbrž způsobem popsaným v zápisku.
    cezz avatar 27.4.2012 23:17 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Jaj aha, dik. Ja som to chapal ako out of the box sifrovany storage a ono je to v podstate len alternativa dropboxu a podobnych s tym ze sifrovanie si riesis sam. Dik, uz sa chapeme. Potom ale v zasade nevidim ziadnu technicku vyhodu oproti nap. tomu drobboxu - akurat sa budu data sifrovat 2x.

    Mne sa skor paci riesenie typu S3 a par skriptov okolo na synchronizaciu + sifrovanie lokalne. Ziadne third party closed-source binarky. Co by som rad mal je shared encrypted storage dostupny ako na MacOS, tak na Linuxe ako aj na Androide (technicky vzate je to tiez linux, takze by to malo ist bez problemov). Idealne aby vsetko fungovalo automaticky. Nejaka rucna synchronizacia u mna nema sancu, na to by som vkuse zabudal.
    Computers are not intelligent. They only think they are.
    27.4.2012 15:55 loki
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Stale mne tyto(cloudove) sluzby nepresvedcily. Imho neni nad svuj vlastni servrik, ktery je schovan hezky pekne doma ve vyhrazene mistnosti. :-)
    27.4.2012 16:33 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    kde ho může kdokoliv zabavit :-D
    xkucf03 avatar 27.4.2012 16:46 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Aspoň se o tom dozvíš, navíc policie potřebuje povolení k domovní prohlídce. Kdežto u té kdesi hostované služby nemusíš ani nic tušit.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    27.4.2012 19:17 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    No dozvíš, ale to už ti to je většinou prd platný :) ono to má vše svoje pro a proti... v ČR vzhledem k znalostem naší policie je mnohem pravděpodobnější, že ti naletí do bytu a něco odnesou, než že data budou hledat někde v cloudu (navíc afaik u těhle dat není žádná povinnost je vydávat a nelze je odnést). Pokud to máš někde v zahraničí, tak je zase velice nepravděpodobné, že by naše policie se s nima o ty data handrkovala. A cizí vlády to snad začne zajímat jenom v případě, že tam budeš mít nějaký plány na teroristický útok :)))
    27.4.2012 19:31 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    A cizí vlády to snad začne zajímat jenom v případě, že tam budeš mít nějaký plány na teroristický útok :)))
    Nebo pokud se budeš účastnit obchodu s drogami, bílým masem, zbraněmi či dalších high risk high reward aktivit.
    27.4.2012 20:21 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    na podobný případy je beztak použít nějaké výrazně důmyslnější řešení, než jen server doma v kumbále :)
    27.4.2012 16:53 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    No, tak to je taky cloud ;-) akorát self-hosted... Tady je ale otázka software, sice existují řešení (ownCloud,...), ale cloudové služby mají svůj SW většinou promakanější a closed-source :-/
    SPD vůbec není proruská
    xkucf03 avatar 27.4.2012 17:29 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    No, tak to je taky cloud ;-) akorát self-hosted...
    OMG, to přece není cloud.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    27.4.2012 18:43 loki
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Mam pocit, ze dnes je uz vsechno cloud. ;-)
    27.4.2012 18:51 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    The Cloud ;-)
    SPD vůbec není proruská
    27.4.2012 19:11 XSSds
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Blah blah cloud...
    27.4.2012 17:04 w4rr10r
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Jak moc je ti platný při lokálním výpadku proudu nebo problémech u ISP? Máš nějakou geografickou duplikaci?
    27.4.2012 18:43 loki
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Nu, rsyncem ho zalohuju na jednu firemni masinu, ktera bezi v serverhousu. A kdyz bych se na tem domaci server nedostal, tak to jednoduse nahraji(pripadne stahnu) na tu firemni masinu. :-)
    Petr Tomášek avatar 28.4.2012 14:40 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Až ti tam někdo hodí atomovku, budeš mít po servriku :-D. A nerekl bych, ze te synchronizace do prace zachrani ;-)
    multicult.fm | monokultura je zlo | welcome refugees!
    xkucf03 avatar 28.4.2012 14:55 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Myslím, že když mu někdo na dům hodí atomovku, bude mít úplně jiné starosti, než nějaký server.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    xvasek avatar 2.5.2012 14:41 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Já mám svůj servřík schovaný jako virtuál na firemním serveru v serverhouse a data jsou nahraná na NASu u mě v kanceláři, mezi serverhouse a NASem je 100Mbit linka a pár hopů. Až po mě půjde FBI, zabaví firemní server, na kterém nic není. Je teda pravda, že krytí proti atomovce taky nemám.
    xkucf03 avatar 2.5.2012 17:50 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Říká se, že tajné služby získávají nejvíc informací z veřejně přístupných zdrojů. Myslíš, že sledují i tuhle diskusi? :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    xvasek avatar 2.5.2012 21:57 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Šifrovaná data v cloudu
    Poslal jsem to a spustil stopky, jsem zvědavý, jak dlouho jim to bude trvat. :-)

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.