Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.
Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.
Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových
… více »Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).
Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.
Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.
Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).
1) Není to tak jednoduché, jako že by stačilo přidat oddíl do /etc/fstab. Musí se vytvořit initramdisk, který pokud jsem to dobře pochopil vytvoří takovou maličkou distribuci, která naběhne po startu , připojí flash disk s klíčem, za pomoci klíče rozšifruje a namapuje oddíl a potom nachrootuje do systému. Podívej se na nějaký konkrétní nácod spojený s tvou distribucí (třeba debian to umí v základním instalátoru)
2) O5 se podívej na konkrétní distribuci, ale teoreticky by v tom neměl být problém. Otázkou je, jak ti to pomůže. Suspend je kvuli tomu, aby byl pohotový. Nové rozšifrování disku to celé komplikuje. Myslím, že by stačila nutnost zadat heslo nebo se jinak ověřit po obnovení ze suspendu.
3) Zkus tohle, Není to profesionální, ale jako orientační hodnoty proč ne. http://shadow.cz/wiki/seminarky/otfe
mount -t vfat /dev/sdb1 /mnt/key -o ro cryptsetup luksOpen /dev/sda3 luks -d /mnt/key/luks.key mount /dev/mapper/luks /home umount /mnt/key
ad 1) Zasadni otazka, zda je pozadovan pouze pristup z Linux a co sifrovat. Pokud se neprovozuje dualboot ci disk neprenasi mezi platformami, volil bych jednoznacne dm-crypt s rozsirenim LUKS. Pokud je pozadovano kryptovani i korenoveho oddilu a swapu (/boot nelze a musi byt na separatni particii), tak zde ani jina moznost neni nez dm-crypt.
V ostatnich pripadech ta druha moznost.
ad 2) Tak to nejspise nepujde, ale treba mne nekdo fundovanejsi opravi.
ad 3) Odhaduji, ze v nejhorsim pripade budou hodnoty srovnatelne, v tom lepsim bude mit dm-crypt diky nativni implemenataci navrh (ve vykonu). Ale popravde, bude nekolik procent rozhodujicich a vyvazi to instalaci dalsiho sw a sledovani jeho security updatu? Bezpecnost nedokazi posoudit. Vliv na ni vsak bude mit zvolena konfigurace (delka klice, algortimus, ...)
Kdyz je bezpecnost cenenna, tak sifrovat je nutne komplet (vcetne / a swap).
A pokud jsi pripad, kdy se na ulici divas pres rameno po tripismennych agenturach, tak /boot mit na USB flash a tu nosit stale s sebou a bootovat pouze z ni.
Tiskni Sdílej: