Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.
Taky mi jeden člověk napsal, že na školení HP jim říkali, že Rijndael je prolomený.Nie je "prelomený" ako "prelomený". Link. Tak či onak, pri šifrovaní treba zvážiť pred kým a na ako dlho potrebuješ data chrániť. Ak máš pocit, že ti nestačí Rijndeal, tak to nie je ten najväčší problém, ktorý máš.
Jsem v této oblasti nováček a zatím se zorientovávám a tak hledám informace. Spíše zjišťuji, co mi stačí nebo ne.
Jde mi o zálohování asi 200 MiB dat v neziskovce v oblasti sociálních služeb. Nejsou to hlavní data o klientech. Na to je nějaký systém, který provozuje třetí strana (je s nimi podepsaná smlouva o ochraně dat). Hlavním motivem je zálohování (před nějakou dobou došlo ke ztrátě dat - zaloha byla, ale ne úplně aktuální), které si chci maximálně zjednodušit, protože se tam nedostanu příliš často. Tak jsem vymyslel zálohování pomocí Dropboxu, ale jeho ochrana mi nestačí. V datech by se totiž teoreticky mohla vyskytnout osobní data (třeba na pracovní smlouvě).
Neziskovky zpracovávají osobní údaje, protože pracují s klienty - vychází to tedy z principu. Nějaké směrnice pro nakládání s daty máme. Hlavní data klientů jsou však uložena v té aplikaci třetí strany a ty naštěstí řešit nemusím. Ale nelze vyloučit, že v těch zálohovaných souborech nějaká data, která podléhají ochraně ze zákona, také nejsou (údaje v pracovní smlouvě apod.).
Pokud vím, tak zákon nic o technickém zabezpeční dat neříká a tak to prostě chci udělat co nejlépe.
Neziskovky zpracovávají osobní údaje, protože pracují s klienty - vychází to tedy z principu. ... Ale nelze vyloučit, že v těch zálohovaných souborech nějaká data, která podléhají ochraně ze zákona, také nejsou (údaje v pracovní smlouvě apod.).
Slovenský zákon o ochrane osobných údajov hovorí:
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni pred ... nedovoleným prístupom a sprístupnením, ... Na tento účel prijme primerané technické, organizačné a personálne opatrenia.
Tým čo som písal vyššie som myslel "ak ti zákon neprikazuje nič viac než niečo podobné ako citujem zo zákona o ochrane osobných údajov" tak by som gpg/gpg2 považoval za "primerané technické opatrenie". Ak by zákon prikazoval niečo viac tak to by bola iná vec. "Niečo viac" môže znamenať niečo podobné ako sú predpisy pre prevádzkovanie certifikačnej autority pre elektronický podpis a podobne.
Díky za konkrétní odpověď - hodně pomohla.
Jinak heslo může být klidně v kanceláři vytištěné. Data na disku stejně šifrovaná nebudou - tohle se řeší jinak - řízení přístupu do kanceláře. Jde POUZE o zašifrování zálohy dat, která bude uložena v Dropboxu.
To co je naopak důležité, je použít dlouhé heslo nejlépe náhodně vygenerované alespon 25-30 znaků.Pokud se použije nějaká funkce pro derivaci klíče, vystačí si bohatě i s 15znakovým.
Chtěl jsem na zálohování použít 7-zip s AES/Rijndael. To o co mi jde, je občas automaticky provést zálohu několika adresářů do Dropboxu. Přímo šifrovaný adresář pomocí Truecrypt nechci.V tom případě bych raději volil asymetrickou šifru...
Zálohovacím počítačem myslíš ten, na kterém jsou uložena data, která je potřeba zálohovat? Trochu to totiž zní jako počítač, na kterém budou zálohy uloženy - to ale v mém případě má být Dropbox.
Zatím nemám přesné informace o datech, které bude potřeba zálohovat. Tuším přibližné množství (něco kolem 200 MiB), ale nevím, jak často a jak velká část se bude měnit - pracovníci tam budou dávat data, o která by nechtěli v případě pádu disku přijít (pracovní smlouvy, vzor letáčku apod.), přičemž hlavní data (zápisy s rozhovorů s klienty) jsou v té on-line aplikaci třetí strany a o zbytek se prostě přijde. Nejde ani o nějakou historii, ale jen o aktuální věci.
Díky rozumím. V případě symetrického šifrování musí být klíč někde na tom PC, aby se mohl aplikovat.
Mimochodem, který soft doporučuješ pro asymetrické šifrování?
Aha, vidím, že to umí i GPG. Trochu jsem se mu chtěl vyhnout, protože pro windows je to nějaký celý instalátor.
Zajímavý je Tarsnap Online backups for the truly paranoid :).
Nakonec vidím, že lze i nadále používat původní verzi GnuPG, která se pro Windows dá stáhnout jako jeden soubor. Zřejmě tedy GnuPG použiji.
Ze stránek GnuPG: "GnuPG comes in two flavours: 1.4.11 is the well known and portable standalone version, whereas 2.0.17 is the enhanced and somewhat harder to build version." a "GnuPG 2.0 is the new modularized version of GnuPG supporting OpenPGP and S/MIME".
Ze stránek Wikipedie : "Version 2.0 was released 13 November 2006. The old stable 1.x branch, whose latest version is 1.4.11, will be continued in parallel with the new GnuPG 2 series because there were significant changes in the architecture of the program which will not fit every purpose."
Tiskni Sdílej: