abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Před 30 lety byl spuštěn Seznam.cz
    dnes 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 1
    Videozáznamy z konference FOSDEM 2026
    dnes 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    dnes 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 51
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    včera 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 3
    Zed 1.0
    včera 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    včera 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    včera 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Novinky v GCC 16
    28.4. 15:44 | Zajímavý článek

    David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.6
    28.4. 15:11 | Nová verze

    Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (24%)
    Celkem 1465 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / sifrovat cely root nebo home staci?
    Štítky: bezpečnost, osobní, šifrování

    Dotaz: sifrovat cely root nebo home staci?

    3.6.2009 01:39 anon123 | skóre: 35 | blog: ganomi
    sifrovat cely root nebo home staci?
    Přečteno: 550×

    Ahoj.

    Prave jsem vyzkousel sifrovani disku pomoci LUKS. Zajima me vas nazor, jestli sifrovat cely root nebo jen home?

    Me osobne pripada sifrovani celeho rootu zbytecne, jelikoz to jsou vlastne jen balicky, ktere si kazdy muze stahnout. Jediny home obsahuje osobni data.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    blami avatar 3.6.2009 02:30 blami | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?
    osobne sifruji uplne cely disk a to z nekolika duvodu:

    - ve /var /srv atd. muze byt dost dat jako napriklad obsah databazi, crontab, maily nedorucene do ~/Mail atd. Stejne tak v /etc muze byt rada souboru/certifikatu obsahujici ruzna hesla (treba ne primo Vase), ktera mohou potencialnimu utocnikovi pomoci najit co hleda nebo mu dat indicie.

    - swap - pokud Vas system odklada na disk, je prave swap nejzranitelnejsi misto, protoze se tam davaji data, ktera se uz nevejdou do pameti (mezi nimi muze klidne byt heslo ktere si pamatuje Vas ucetni program atd.)

    - ve vetsim mnozstvi zasifrovanych dat se hure hleda jehla :)

    - pouzivam xts-twofish algoritmus s LUKS postavenym nad LVM, takze heslo zadavam prave jednou pri initu

    - na laptopu (5k3 disk/C2D 1.83GHz) nepocituji zadny rychlostni rozdil oproti plain systemu
    3.6.2009 06:45 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?

    Diky za cenne info. Zasifruji to teda cele.

    3.6.2009 12:28 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?
    IMHO nemá cenu šifrovat vše, přináší to více problémů než pozitiv.

    Jediný Váš důležitý argument je ten první. Ale víte vůbec proč se /var jmenuje "var"? Protože se do něj ukládají data která se mění. Na starších systémech byl /var (a další) připojen pro čtení a zápis a zbytek byl třeba jen pro čtení nebo přes síť. Ostatně různá embedded zařízení se této tradice drží dodnes. Stačí se jí držet taky a cokoliv proměnného (tedy specifického pro systém) ukládat na šifrovaný oddíl.

    Zbytek argumentů je mimo mísu.
    In Ada the typical infinite loop would normally be terminated by detonation.
    3.6.2009 15:17 YYY | skóre: 29 | blog: martinek
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?
    Myslim, ze ten swap rozhodne mimo misu neni. Daji se v nem najit zajimave veci. Nerikam, ze ho sifruji, ale rozhodne je bezpecnejsi mit ho kryptovany.
    7.6.2009 21:09 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?
    Spousta aplikací umí svoje stránky s citlivými daty zamknout v paměti. Nebo lze swap vypnout úplně. Samozřejmě jde swap i zašifrovat, ale to je něco jiného než šifrování root oddílu.
    In Ada the typical infinite loop would normally be terminated by detonation.
    3.6.2009 16:55 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: sifrovat cely root nebo home staci?

    Předně musíte identifikovat hrozby, vyhodnotit rizika a podle toho teprve můžete začít plánovat zabezpečení.

    Takže pokud je pro vás problém, že vám nepřítel ve vaší nepřítomnosti upraví kořenový systém nebo jádro, tak musíte šifrovat vše a jádro s initram diskem si nosit s sebou (nebo použít TPM).

    Pokud vám jde jenom o únik dat po odcizení stroje, pak stačí šifrovat jen to, kam zapisujete citlivá data. Tedy /home, /tmp, /var, pokud máte odkládací oddíl, tak i ten.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.