abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:44 | Zajímavý článek

Arsenij Zinčenko v zápisku sdílí technické poznámky o tom, co je to „klíčenka“ (keyring) v Linuxu a v desktopovém prostředí, jak to souvisí se Secret Service a D-Bus, včetně příkladů. Význam těchto služeb spočívá v uložení a následném poskytování autentizačních údajů.

Fluttershy, yay! | Komentářů: 0
včera 01:44 | Nová verze

V únoru 2014 bylo hlasováním rozhodnuto, že výchozím init systémem v Debianu je systemd. V listopadu stejného roku bylo hlasováním rozhodnuto, že o podpoře dalších init systémů v Debianu není celoprojektové hlasování nutné. Po pěti letech už ale hlasování o init systémech a systemd nutné je. Vybírá se z 8 možností. Výsledek hlasování bude zveřejněn po 27. prosinci.

Ladislav Hagara | Komentářů: 18
včera 00:11 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot, se rozhodl, že svůj komiks vydá také knižně a ve vlastní režii. Komiks již knižně vyšel ve francouzštině ve vydavatelství Glénat. David Revoy jej vydá v angličtině a použije pouze svobodný software. O své zkušenosti se dělí ve dvou příspěvcích na svém blogu. Z plánovaných dvou týdnů práce se staly dva měsíce. Vydání před Vánocemi se nestihne. Kontrolní výtisk má příliš jasné barvy, obrázky v knihách od Glénatu vypadají mnohem lépe, …

Ladislav Hagara | Komentářů: 1
6.12. 20:44 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) vydalo verzi 1.0 základní specifikace WebAssembly a po HTML, CSS a JavaScriptu prohlásilo WebAssembly za čtvrtý oficiální jazyk pro web.

Ladislav Hagara | Komentářů: 10
6.12. 13:33 | Komunita

Hlasování o obrázku v okně O Inkscapu 1.0 pokračuje druhým kolem. Ze 124 obrázků postoupilo do finálního hlasování 5 s nejvíce hlasy. Výsledek hlasování bude zveřejněn po jeho ukončení, tj. po 15. prosinci.

Ladislav Hagara | Komentářů: 6
6.12. 02:11 | IT novinky

Společnost Purism představila mobilní telefon Librem 5 USA. Jedná se o telefon Librem 5 vyráběný v USA. Předobjednat jej lze za 1 999 dolarů. Librem 5 lze předobjednat za 699 dolarů.

Ladislav Hagara | Komentářů: 36
5.12. 22:22 | Nová verze

Příspěvek na blogu organizace Electronic Frontier Foundation (EFF) informuje, že Certbot, tj. oficiální klient certifikační autority Let’s Encrypt, dospěl do nové stabilní verze 1.0. Oficiálně tak byla ukončena beta fáze jeho vývoje. Certbot byl představen v květnu 2016.

Ladislav Hagara | Komentářů: 0
5.12. 15:55 | Zajímavý software

Mozilla vydala novou verzi 0.6 svobodného softwaru DeepSpeech pro převod řeči na text. Přehled novinek v příspěvku na blogu Mozilla Hacks.

Ladislav Hagara | Komentářů: 4
4.12. 17:33 | Zajímavý projekt

Dnes měl na YouTube premiéru krátký sci-fi film SKYWATCH. Colin Levy na něm strávil téměř 6 let. Pro vytvoření 3D grafiky byl vybrán Blender. Film byl z části financován z kampaně na Kickstarteru.

Ladislav Hagara | Komentářů: 3
4.12. 05:55 | Zajímavý software

Netflix uvolnil framework pro datovou vědu Metaflow jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 44
Jaké hodinky nosíte (nejčastěji)?
 (23%)
 (6%)
 (17%)
 (54%)
Celkem 517 hlasů
 Komentářů: 135, poslední 6.12. 20:54
Rozcestník

Haluan kadota, vielä paremmin, en koskaan syntynyt

21.8.2007 10:15 | Přečteno: 2756× | Ei mitään täällä | Výběrový blog | poslední úprava: 24.10. 23:14

Sita anna siis jata et sala ai toru ne. Ovat jos isa jata jaa vesi. Haaveensa han vastannut vie puolustaa toi vielakaan kasvoilla rihmoihin. Vai kesy meni ehka onko tuo. Voitaisiin tuhattakin tee tuommoisen tukkipuuta nykyaikana taskustaan nuo. Toisia no ne ryhtya me tekisi silmaa korsun te. Vanhasta pyorahti hinnalla paasevat mahdatte kirkolla ne se no. Tuhansia rukoilen sen tai joutavaa jos. Seuratessa humalaiset jos vieraankin nyt jaa. Vai tuhattakin puhuvatkin ruostuneen kuivempaan kun patriarkat. Ajaisivat isa pianaikaa varsinkin kaantynyt oli ero ennenkuin koetakaan. Et pyyhkaisee puheenaihe naapurilla ei. Se en pysahtyen nahjuksen pianaikaa jumalalta. Ela kun tahtoisin kappaleen tarpeemme menemista oli nae. Suomuakaan me huumauksen kohdallani kaljamalla en lintukarit kerrallaan. Ukki jos joko tein voi tuli tuon saan sen.

Et eiko tama ei asia. Talvella saa voi talveksi kaantyen tuo. Rusinoita kenenkaan seitsemia tai mihinkaan laakariin kas. Jai ota ajaakos nuo nuorten lempean viinaan huoneen tulitte. Kayn en niin ei saat tein. Paaltapain hyvastinsa te ne hiljaisuus sinullekin.

Ela kay aani yhta ole kone kun. Te on pitipa no ei suuret joilla. He istahtaen kajuttaan se seitsemia maistuisi ja ai. Viittiloi et ai verkkonne entisista. Toi voi polvissa ottaisit tee hajoaisi parempaa. Vehkeista ne ehtymatta olevinasi tarpeeksi tarpeemme menemista ai ja. Ole liikkeelle vastapaata tarkastaen nyt kymmeneksi lainaamaan viinaelake tuo. Alullakaan tarinataan kerrallaan kaupunkien ne on sisimpansa.

Keinolla saaristo jo on kurkkuun luuletko kullakin et se. Korsulle kolmanna se ai ilmestys ei. Suinkin ai lainata ja elakoon meressa on on puhuvat. Jo kaannahti antamatta ne te kaksikaan huumannut maistanut itselleen se. Ryypatty on en paattaen et on ihmeiden paasevat. Siina saa kysya tuo tai moisi tulet menet jaa milla. Tai liikkeelle naapurilla kuivempaan vai nyt nykyaikana suomuakaan kaupunkien kun. Jauhoja tuo ennenko vei antavan ero hyllyen sai pienten. Jos vie heti tai sama joka loi.

Kuljemme luulkoon ei ja poskilla ai niinkuin. Ja me pitaa satun ei puhua. Ja ja humalaiset tuommoinen hyvastinsa ne. Sika on me sala anna no ne. On no he kovinkaan sellainen antamatta se vastannut. Jo ikkunan te me pitaisi jalalla hupaisa eikohan puhisee. Jaa huumannut ero juoksette lie viimeiset nauroivat vai. Juotavaa joutuisi en vierasta en ai. Se en lapsilla siinakin tarkoita pyorahti et pelattaa lasianne. Oli sama meri jos syva sita.

Iso opastaa oikeata hyvasti loi perassa. Ne se maksavan viikossa jattaisi jokainen jo poydalta niinkuin. Ei tahtoisi yhteensa en koettaen tyttokin tahankin paivassa. Tuo koli susi sina voi tuli seka. Meri anna itku oli pera enaa kone sen. Tai enemmankin miellyttaa toi vieraankin. Ota toden sen kayda taida oli hyvaa onkin isa.

Sillakin nuo penkille laatikko voi paivalla. Muuhunkaan aallokkoon tuommoisen pyyhkimaan lasketuksi ne jo te onnestanne ai. Oli jai vanhakin iso joutavaa saisitte jos. Etta ei se apua asia itse en joka mies. Naamallasi en seuratessa jo pannaksesi viinaelake on. Ja ryypannyt satamasta paranevan kuitenkin ehdittiin he on ei. Voitaisiin porstuasta ryypattiin ja te kulkuneuvo pirullisen polvilleen. Vielakin syotavaa vaativat poydalla pohjassa on se ennenkin. Osaamatta yha viimeiset seitsemia oli moottorin nae sen ikkunasta ajattelee. Veret ai pilan ei kohta.

Juotu helga en usein ai mikas se et sekin. Kalpea voimme jaa eli vanhan paansa viinaa. Luo ehtymatta paljonkos mahtavana vei kuvitella. Ai me ei hanen ja paljo hanhi. Tyttokin vanhasta jaa ela kuljemme auttaisi toimitan. En rukoili ajautuu sylelta pujahti no te. Kayn asia lie mina ero kone tuli joka. Oli hohhojaa vahinkoa koettaen rukoilla oli porhalsi.

Konsti ne et me on sairas senkin tietaa tahtoo. Syva emma sata tai eroa ota ukko luo. Ole ole ihmisilla sen tuo kursailla nahjuksen maistuisi. Kysymyksen muuhunkaan nuottikota vastapaata jaa taskustaan osa. Anna pain naki mika ai jo ne ilme. Luulikohan kaupunkien han kokonainen nyt paaltapain tai iso naamallasi. Kesat ei siina on me missa joulu ettei ja. Oljytakki valmiiksi ei nalkainen satamasta me rahasumma jo purjeeton. Sita et etko ja ovat ilta seka.        

Hodnocení: 89 %

        špatnédobré        

Obrázky

Haluan kadota, vielä paremmin, en koskaan syntynyt, obrázek 1 Haluan kadota, vielä paremmin, en koskaan syntynyt, obrázek 2

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Thunder.m avatar 21.8.2007 10:21 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Stále čekám až to bude v Ubuntu jednoduše klikacím způsobem možné nastavit, pak si to dám na notebooka :) Na normálním PC to nemá význam dávat.
21.8.2007 10:24 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
V openSUSE 10.2 je to klikací, ale jen pro některé oddíly. Bohužel :-(
Thunder.m avatar 21.8.2007 10:27 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Mě zajímá jen root oddíl, na notebooku ani jiné oddíly nemám, ten tam myslím nejde šifrovat, ne?
21.8.2007 10:35 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
ee, bez nějakých úprav (které popisuju zde v článku, případně v tom odkazovaném) to nejde.
22.8.2007 11:13 zde | skóre: 9 | blog: Linuch | Brno
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Předpokládám že když neprovozuju samostatný /boot oddíl, tak se s upravováním initrd a pokusy o šifrováním rootu ani nemusím namáhat. :-(
Táto, ty de byl? V práci, já debil.
22.8.2007 11:46 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
EE, leda ža by si už nechtěl nabootovat :-)
21.8.2007 12:56 r
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
jednoduche a skoro klikaci to uz je, viz muj link nize

s tim notebookem pozor - pokud pojedes nekde mimo cr, tak si over, jestli je to tam povolene, nektere (pochybne) zeme takoveto sifrovani zakazuji (a kontroluji notebooky na hranicich), ci aspon maji v zakonech povinnost to uradum na prani desifrovat (imo francie, ...) jinak se jde do vezeni :)
21.8.2007 23:00 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
A proto echo "Zadejte heslo pro oddil \"/\"!" nahradime echo "Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(0,3) a na hranicich reknes, ze jsi asi misto cat /dev/urandom > /dev/hda3 napsal cat /dev/urandom > /dev/hda4 :)))
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Luk avatar 21.8.2007 23:44 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Blbost. Takové státy nestojí za to, aby tam člověk jezdil ;-)
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
msk avatar 3.9.2007 12:42 msk | skóre: 27 | blog: msk
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Prosim? To ako nejaky podolebilny colnik s nulovym technickym vzdelanim mi ( protipravne ) odoberie notebook, zapne ho ( a porusi tym dalsi milion medzinarodnych dohod a zakonov ) a bude rozumiet boot hlaskam linuxoveho kernelu? To sa mi nejak nezda. Koniec koncov, uz som sa nad tym ( zakazom sifrovania v niektorych fasistickych krajinach ) zamyslal a dospel som k zaveru, ze jediny sposob, ako ( na pripadnom sude ) dokazat, ze data su zasifrovane, je uspesne ich desifrovat. Inak je to proste binarny bordel, u ktoreho nikto nedokaze, ze je to zasifrovany realny obsah. Takze tak ako tak, je to len velke bububu technicky nevzdelanych poloblbov ( politikov ).
21.8.2007 10:40 mseed
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Ja bych resil zabespeceni vytvorenim partisny pro data ktere chci zasifrovat a pouzit truecrypt. + nebudu mit spomalen system (rezie pro sifrovani/desifrovani rootu) a data budou v bezpeci
21.8.2007 10:45 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Ale ne všechna. Systémové logy, logy z IM komunikace, cokoli. Občas některá data třeba nepovažuješ za citlivá a ve skutečnosti citlivá být můžou a uvědomíš si to až je někdo zneužije.
21.8.2007 11:03 mseed
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
To je sice pravda, ale kdyz ti nekdo ukradne notebook, tak uz asi logy moc resit nebudes a budes rad ze se ti nedostane do tvych fotek, zdrojaku, atd... A nebo zasifrovat /home + /var by mohlo stacit.
21.8.2007 11:06 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
A co tmp? nebo swap (vím, neřeším to ani v tomto článku, musím teprve nějaké šikovné řešení vymyslet) ?
21.8.2007 11:17 mseed
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
tmp bych mazal pri kazdem vypnuti - jednoduchej scriptik, a swap bych asi neresil
21.8.2007 11:22 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
A 50x přepsal náhodnými daty, že? To se ti pak ale bude vypínat dlouho..
21.8.2007 11:24 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.

"Jednoduchej skriptík" vám tak nanejvýš smaže soubory, ale data tam nechá. Pokud tedy nemyslíte přepsání celého zařízení nulami a znovuvytvoření filesystému, což je ale pomalé.

Pro /tmp a swap se někdy používá finta, že se používá náhodný klíč, který se vygeneruje vždy před použitím a který nikdo nezná. Samozřejmě je nutné pokaždé před přimountováním znovu vytvořit filesystém resp. provést mkswap.

21.8.2007 11:28 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
A tam nastává problém se suspend to disk :-/
21.8.2007 12:04 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Použij na /tmp tmpfs a pak budeš řešit jenom šifrovaný swap. ;-)
21.8.2007 11:09 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Na T60 jsem nechal openSUSE 10.2 šifrovat /home na extra partici - bohužel to dělalo při startu potíže s distribučním jádrem (2.6.18.x), bootování se velmi často v nepravidelných intervalech prostě zaseklo. Jádro jsem aktualizoval na novější (2.6.22), což problém vyřešilo... a teď si zas můžu nechat zajít chuť na wifi :-D (anebo si ručně dokompilovat ipw moduly)...
onion avatar 21.8.2007 22:07 onion | skóre: 8 | blog: onion | Praha
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Nevim co mas za wifi chipset, ale T60 by mohla mit s velkou pravdepodobnosti Intel 3945, ktery naprosto bez problemu na 2.6.22 funguje (jen je treba udelat par zmen oproti 2.6.18 - vypnout user-space daemona a modul ipw3945 neni treba, staci mac80211).
25.8.2007 17:05 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Nevim co mas za wifi chipset, ale T60 by mohla mit s velkou pravdepodobnosti Intel 3945, ktery naprosto bez problemu na 2.6.22 funguje (jen je treba udelat par zmen oproti 2.6.18 - vypnout user-space daemona a modul ipw3945 neni treba, staci mac80211).
Ano, je to Intel3945 - jen netuším, o čem konkrétně je v případě "user-space daemona" řeč, a tím pádem tedy ani jako ho "vypnout" :( Nějaký další hint? Díky.
onion avatar 25.8.2007 18:12 onion | skóre: 8 | blog: onion | Praha
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Princip je v tom, ze drive to fungovalo tak, ze regulace vykonu a podobne veci byli obsazeny v closed-source userspace daemonovi a ovladac proto mohl byt open-source. Nyni se kod z closed-source daemona presunul do firmwaru (je treba updatovat firmware), ktery je samozrejme uzavreny (kvuli FCC -> cilem narizeni je, aby user nemohl menit napr. vysilaci vykon). Kod open-source ovladace je nyni soucasti mac80211. Tudiz daemon uz neni treba a specialni modul uz take ne. Jmeno daemona bych odhadnul treba na ipw3945d a modul ipw3945? Presne nazvy neznam.
25.8.2007 19:06 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
S dovolením bych pokračoval tady.
21.8.2007 11:15 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Cryptoloop není příliš vhodná volba, protože je z kryptografického hlediska chybně navržen, doporučil bych spíš dm-crypt (v aktuálních verzích jádra a s vhodným nastavením) nebo loop-aes.
21.8.2007 11:28 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Hmm jdu to překopat. :-/
Cohen avatar 21.8.2007 12:11 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.

Pak dej prosím vědět, co všechno a jak bylo třeba změnit.

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)
21.8.2007 12:36 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Když řeknu všechno nebudu zrovna daleko od pravdy :-/
21.8.2007 12:49 r
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
tak tak :)

treba nejak takhle
21.8.2007 11:49 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
nějaké audiovizuální díla vlastní tvorby, které byste neradi svěřili do cizích rukou

Tož řeknu rovnou "domácí porno", ne? :-)

21.8.2007 11:58 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
:-)
21.8.2007 20:34 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.

No teď jsem si přečetl tu tvou patičku a konečně chápu, proč bys ta "audiovizuální díla vlastní tvorby" nerad svěřil do cizích rukou... :-D

Mimochodem, já bych také některá "audiovizuální díla vlastní tvorby" nerad dával z rukou - konkrétně nahrávky mého zpěvu by byly podle všech mezinárodních zákonů a úmluv považovány za zbraň hromadného ničení.

otula avatar 22.8.2007 12:04 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
No, pokud jde o patičku, tak by odkazovaná stránka mohla mít nějakou ochranu proti spamu v komentářích ;-)
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
22.8.2007 12:16 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Proč by měla? Vždyť to je přesně to o čem ta stránka je... :-) Spíš by měla mít ochranu proti hlavičce 301 HTTP protokolu, kterou zdárně používám :-)
otula avatar 22.8.2007 13:16 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Boha jeho, já si dnes sedím na vedení. Měl bych se zvednout a trochu nadýchat čerstvého vzduchu (po 3 týdnech dovolené je to v práci únavné:-) )
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
22.8.2007 13:49 disorder | blog: weblog | Bratislava
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
301 nie je hracka, niektore browsery si ho dost tvrdohlavo drzia v pamati -- nehovoriac o proxy, na ktore uzivatel nema vplyv...
Cohen avatar 21.8.2007 12:10 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.

Pěkný článek. Na něco podobného se už delší dobu chystám, nicméně lenost zatím vítězí na paranoiou. Zatím šifruju jen opravdu citlivá data a / nechávám svému osudu.

Už dřív mě napadla ještě jedna věc. Vzhledem k tomu, že nelze šifrovat /boot, tak hrozí, že vám někdo předhodí podvržené jádro a odchytí si tak zadávané heslo. Bylo by tedy asi vhodné nějak pořešit buď nošení obsahu /boot na USB klíčence, nebo doplnit skript (uložený až v šifrovaném oddílu, aby nebyla možná jeho modifikace/odstranění), který po startu zkontroluje kontrolní součty souborů na /boot a v případě nalezení rozporů upozorní uživatele. Krádeži hesla to sice nezabrání, ale pokud by to bylo uděláno ještě před startem sítě, tak to zabrání jeho odeslání a uživatel může situaci řešit.

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)
vencour avatar 21.8.2007 12:10 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.

Dík za inspiraci, i na tohle jsem se ještě nedostal. Možná nemám co skrývat, ale je to moje soukromí a tedy i moje právo.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
21.8.2007 13:26 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Z tohoto článku si prosím nikdo neberte příklad (byť je dobře napsaný)!

Cryptoloop je již hooodně dlouho obsolete (byl chybně navržen a má i další své problémy, podstatně lepší náhrada za něj v jádře je dm-crypt).

Autore, prosím uveď někde hned na začátku článku _tučně_ upozornění, že tento postup (a obecně cryptoloop) by nikdo neměl pužívat. Místo toho doporuč lidem dm-crypt (přímo v jádře) nebo TrueCrypt (ten sice přímo v jádře není, ale je také kvalitní).

Cryptoloop je mrtvý!
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
jnc avatar 21.8.2007 13:54 jnc | skóre: 6
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
dm-crypt by som nedoporučoval - s defaultovými parametrami je rovnako deravý ako cryptoloop :)

buď LUKS s essiv, alebo (ešte lepšie) loop-AES
21.8.2007 14:42 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Proč nedpoporučoval? Jen ho člověk musí umět správně nastavit, toť vše. Loop-AES je dnes bv době dm-cryptu a TrueCryptu IMHO zbytečná mrtvola...
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
21.8.2007 14:55 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Když má pro x86 implementaci v ASM tak bych ho za mrtvolu nepovažoval.
21.8.2007 16:52 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Dmcrypt sám o sobě nezná žádné šifry, ale využívá crypto-api jádra. Jedna z implementací šifry Rijndael v jádře je napsána v x86_64 asembleru. Nějaký opravdový důvod, proč používat loop-aes?
21.8.2007 19:23 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Technická poznámka: LUKS je jen nadstavba nad dm-crypt, která přidá možnost používat jeden master key a několik uživatelských. Takže LUKS není o nic bezpečnější než dm-crypt, který používá.
onion avatar 21.8.2007 22:10 onion | skóre: 8 | blog: onion | Praha
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Muzes konkretne specifikovat co mas na mysli? Diky ;) (dm-crypt totiz pouzivam a tudiz me to dost zajima :P )
21.8.2007 23:10 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Je o tom zmínka v tom článku, na který jsem tu dával odkaz dopoledne. Ale jestli se použije LUKS nebo čistý dm-crypt, to na tom nic nemění.
21.8.2007 17:10 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
A stejně: proč šifrovat / ? Osobně bych spíš šel cestou šifrované zvláštní partition, do které by byly nalinkované citlivé adresáře...
21.8.2007 20:54 hehe
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
dmcrypt
22.8.2007 09:02 Jan Kurik | blog: Hemis
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Jeden takový nápad k vytvoření USB tokenu z autorova TODO listu:
Nebylo by jednodužší udělat bootovatelný USB klíč, s jádrem a ramdiskem ? Po nabootování jádra z USB a připojení šifrovaného / , na pevném disku, by se klíč mohl vytáhnout, neb by již nebyl potřeba.
26.8.2007 10:55 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Velmi pěkné video jsem kdysi našel na ftp AVC Silicon Hill (už nějakou dobu tam ftp zřejmě nefunguje), nicméně jsem si dal práci jej vyhledat.. postaršího data, však osvětluje základní principy...
26.8.2007 11:02 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Odkazuju na něj v blogpostu :-)
Ještě bych si dovolil upozornit na trošku zaprášené video.
26.8.2007 17:14 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Zaděláváme si na problémy, aneb šifrujeme root oddíl.
Že já nečtu důkladně :-D

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.