abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Forgejo 14.0
    dnes 14:44 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 2
    Projekt 'Just the Browser'
    dnes 13:11 | Zajímavý projekt

    Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

    NUKE GAZA! 🎆 | Komentářů: 2
    Bevy 0.18
    včera 16:44 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

    Ladislav Hagara | Komentářů: 2
    NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online
    včera 15:11 | IT novinky

    Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

    Ladislav Hagara | Komentářů: 15
    Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI
    včera 13:55 | IT novinky

    Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

    … více »
    Ladislav Hagara | Komentářů: 0
    D7VK 1.2
    včera 02:22 | Nová verze

    D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    libvirt a libvirt-python 12.0.0
    včera 02:00 | Nová verze

    Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    CreepyLink
    15.1. 19:22 | Humor

    CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

    NUKE GAZA! 🎆 | Komentářů: 3
    Raspberry Pi AI HAT+ 2
    15.1. 12:33 | IT novinky

    Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

    Ladislav Hagara | Komentářů: 3
    Wikipedie slaví 25. výročí svého založení
    15.1. 12:11 | Komunita

    Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (5%)
     (0%)
     (9%)
     (20%)
     (3%)
     (6%)
     (3%)
     (11%)
     (42%)
    Celkem 474 hlasů
     Komentářů: 12, poslední 14.1. 21:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / VPS a ochrana dat
    Štítky: distribuce, KVM, názor, server, Ubuntu

    Dotaz: VPS a ochrana dat

    20.2.2012 21:09 hujik
    VPS a ochrana dat
    Přečteno: 756×
    Ahoj vsichni. Chtel bych se zeptat na Vas nazor na ochranu dat, kdyz provozujete server na virtualnim stroji u nektereho z poskytovatelu.

    Jakym zpusobem zajistite, ze vas virtual provider nezkopiruje, nespusti nekde bokem, neprihlasi se do systemu a neukrade data? Jde to vubec zajistit. Napr. kdyz se pouziva standardni edice Ubuntu server na KVM.

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 5× (marbu, mozog, Mrkva a 2 další)
    pavlix avatar 20.2.2012 21:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Jakym zpusobem zajistite, ze vas virtual provider nezkopiruje, nespusti nekde bokem, neprihlasi se do systemu a neukrade data?
    Nijak.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.2.2012 22:26 hujik
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    To jako opravdu? Ani sifrovani by nepomohlo? Nechce se mi verit, ze lidi tohle neresi :-O
    pavlix avatar 20.2.2012 23:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    To jako opravdu? Ani sifrovani by nepomohlo? Nechce se mi verit, ze lidi tohle neresi :-O
    To je asi jako říct, že se ti nechce věřit, že lidi za polárním kruhem neřeší, aby byl v zimě co čtyřiadvacet hodin bílý den.

    Proti některým útokům se dá dejme tomu jakžtakž bránit nebo je aspoň detekovat. Ale v případě, že má někdo v rukou celou tvojí infrastrukturu, je to jako bojovat s vlkem (klasickou) plácačkou na mouchy.

    Jediná slušná ochrana je mít infrastrukturu „pod zámkem“, tedy fyzický server, fyzicky chráněný.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    21.2.2012 01:45 Michal Ludvig | skóre: 16
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Já bych to neviděl tak černě. 100% ochránit to nelze, ale je možné to ztížit...

    1. Šifrování celého disku

    2. Intrusion Detection System, třeba Tripwire

    3. Samozřejmě standardní ochrany jako heslo v GRUBu, silná hesla, atd.

    Tím lze docílit že se provozovatel nedostane do běžícího serveru. Pokud bude chtít se tam dostat tak ho bude muset restartovat a toho si všimneš. Když ho restartuje tak nebude mít heslo k filesystému, takže bude muset upravit tvůj initrd aby to heslo odchytil. Jenže jakmile zadáš heslo a nabootuješ tak Tripwire zjistí že někdo laboroval s initrd a se to hned dozvíš. Tohle by na "běžné šmírování" ze strany providera mohlo stačit. Sice přímo nezabráníš krádeži dat, ale alespoň se dozvíš že se něco děje.

    Pokud ale bude ISP opravdu odhodlán tvá data tajně získat tak si vymyslí nějaký legitimní důvod pro reboot tvé VPS, podstrčí ti rootkit který Tripwire oblafne, atd. V extrémním případě vezme snapshot paměti a v něm si najde co potřebuje, ale to už se dostáváme do oblasti kde na stroji který není plně pod tvojí správou není moc obrany.

    Účinnou obranou je na VPS nemít tak důležitá data aby tomu ISP stálo za to strávit moře času jejich získáním.
    21.2.2012 02:53 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    On se ale provozovatel nemusí nikam bourat, pokud je disk šifrovaný tak jednoduše klíč vyčte z paměti (ke které má přistup). Žádný restart není potřeba.
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    21.2.2012 03:37 Michal Ludvig | skóre: 16
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Skoro bych se odvážil tvrdit, že vyčíst klíč z fyzické paměti, což je to k čemu má provozovatel přístup, nespadá do kategorie "jednoduše". Ale rád se nechám přesvědčit o opaku ;)
    pavlix avatar 21.2.2012 12:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Mno... já bych nerad, aby to zklouzko k tomu, že si každý zakonzervuje svůj počáteční názor a pak bude hledat každý i kdyby minimální argument ho podpořit.

    Podle mě, je relativně složité (a drahé!) systém ochránit tak, aby stále ještě bylo relativně jednoduché z něj data získat.

    Nejdřív bych si s tebou rád ujasnil, jak zajistíš zadávání hesla k tomu šifrovanému disku. Při úvahách nezapomeň na to, že se jedná o obyčejný VPS na nějaké běžné technologii a nemůžeš k systému přidávat žádné další HW zařízení.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    22.2.2012 00:06 Michal Ludvig | skóre: 16
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Tak ještě jednou - neříkám že data na VPS je možné 100% zabezpečit. Ale říkám že je možné jejich získání natolik ztížit že námaha potřebná na překonání těch překážek bude nepřiměřeně velká vzhledem k ceně těch dat.

    Pokud na tom VPS bude jen pár na koleně spíchnutých PHP skriptů od Franty z Horní Dolní, tak je dostatečnou ochranou přihlašovací heslo, protože ačkoliv si Franta může myslet opak tak ty jeho skripty nikoho nezajímají. Pokud tam je něco z kategorie "to by mě docela zajímalo jak to je udělaný" tak může být dostatečnou ochranou šifrování, protože získat to heslo není nemožné ale je to netriviální a dost pravděpodobně to kolemjdoucího šmíráka odradí. Pokud ale na tom VPS bude databáze nějaké úspěšné firmy tak ta data dost možná budou mít takovou cenu že se konkurenci vyplatí investovat peníze do prolomení všech ochran. No a nakonec i v případě že nejde o untrusted VPS ale o tuze dobře zašifrované plány atomovky někde na notebooku tak pokud o ně někomu skutečně půjde tak se k nim dostane. Je známo že Rubberhose kryptoanalýza je poměrně účinná na prolomení libovolného šifrovacího algoritmu.

    Takže řešit jak zadat to heslo je tady poměrně irelevantní. Míra dostačující ochrany dat závisí na jejich ceně. Čím zajímavější data tím těžší je je ochránit. Ale trvám na tom že pro pár php skriptů a soukromých mailů je běžné šifrování VPSky dostatečná ochrana bez ohledu na to že existuje tucet způsobů jak ji prolomit. Jen si člověk musí být vědom limitů tohoto zabezpečení aby nežil v omylu že je 100% chráněn.
    pavlix avatar 22.2.2012 00:51 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Tak ještě jednou - neříkám že data na VPS je možné 100% zabezpečit. Ale říkám že je možné jejich získání natolik ztížit že námaha potřebná na překonání těch překážek bude nepřiměřeně velká vzhledem k ceně těch dat.
    Tak mi nezbývá než ti ještě jednou připomenout, že tvé srovnání je úplně zbytečné, protože v tvých úvahách úplně chybí cena a složitost samotného zabezpečení.
    Takže řešit jak zadat to heslo je tady poměrně irelevantní.
    To, že něco neumíš, ještě neznamená, že je to irelevantní.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    22.2.2012 07:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Ale trvám na tom že pro pár php skriptů a soukromých mailů je běžné šifrování VPSky dostatečná ochrana bez ohledu na to že existuje tucet způsobů jak ji prolomit.
    Myslím, že šifrování je v tom případě zbytečně silná ochrana. Pokud mají správci dotyčné VPSky jako koníčka procházet disky zákazníků a hledat tam zajímavé e-maily, nebudu se bránit šifrováním, ale odchodem k jinému poskytovateli.
    21.2.2012 12:11 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Stačí udělat snapshot virtuálního počítače a ten si odnést. S tím už si pak dotyčný může dělat co chce, restartovat, číst, zapisovat, a majitel původního virtuálního počítače o ničem neví.
    Jendа avatar 21.2.2012 15:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Třeba qemu má na to v qemu-konzoli příkaz pmemsave, který ti paměť dumpne do souboru. Pak už na to stačí spustit aeskeyfind, nebo třeba rovnou forianu.
    21.2.2012 23:36 Michal Ludvig | skóre: 16
    Rozbalit Rozbalit vše Re: VPS a ochrana dat

    Zajímavé, aeskeyfind jsem neznal. Předpokládal jsem že v dumpu fyzické paměti bude potřeba hledat key podle znalosti toho kam by si ho kernel měl uložit, ale netušil jsem že AES klíč v tom blobu lze najít hrubou silou. Díky za rozšíření obzorů :) Z readme aeskeyfind:

    The program uses the following algorithm:
1. Iterate through each byte of the memory image.  Treat the following block of
   176 or 240 bytes as an AES key schedule.
2. For each word in the potential key schedule, calculate the Hamming
   distance from that word to the key schedule word that should have
   been generated from the surrounding words.
3. If the total number of bits violating the constraints on a correct
   AES key schedule is sufficiently small, output the key.

    Jako ochranu před tímto druhem útoku by asi stačilo ten AES key schedule rozstrkat různě po paměti, aby nebylo všechno po hromadě. Zajímalo by mě jestli to tak novější jádra dělají když je tenhle útok známý?

    Mimochodem co je 'foriana'? Nic relevantního s tímhle jménem nemůžu najít...

    Jendа avatar 21.2.2012 23:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Jako ochranu před tímto druhem útoku by asi stačilo ten AES key schedule rozstrkat různě po paměti, aby nebylo všechno po hromadě.
    K tomu pak právě lze použít ta Foriana, na složení zpátky :).
    Mimochodem co je 'foriana'?
    Druhý odkaz z Googlu, ale možná mě bublinkují.
    22.2.2012 00:18 Michal Ludvig | skóre: 16
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Druhý odkaz z Googlu, ale možná mě bublinkují.

    Já mám tenhle odkaz až na druhé stránce výsledků. Možná v tom hraje roli i regionální cílení - od vás je SK celkem za rohem, ode mě celkem ne, tak mi Google SK odkazy nedává. Kdo ví. Ale dík za link.

    Bilbo avatar 22.2.2012 00:51 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Google už nějakou dobu "personalizuje" výsledky, takže návody typu "je to druhý odkaz v googlu" přestávají fungovat, pokud je člověk v jiném regionu, má nastavený jiný jazyk, případně je přihlášený jako jiný uživatel (kdo ví co všechno se k tomu používá ...).
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    Bilbo avatar 22.2.2012 00:08 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Jako ochranu před tímto druhem útoku by asi stačilo ten AES key schedule rozstrkat různě po paměti, aby nebylo všechno po hromadě. Zajímalo by mě jestli to tak novější jádra dělají když je tenhle útok známý?
    Jsou přístupy kdy dešifrovací klíč v paměti není vůbec - klíč je držen pouze v cache procesoru, odkud je o něco těžší ho získat. Viz. http://frozencache.blogspot.com/.

    Ale to může pomoci jen u některých útoků na fyzické počítače (např. u podchlazení a vyndání RAM z běžícího stroje tam pak ten klíč jaksi nikde není) a je to za cenu značné ztráty výkonu (cache obsahuje klíč a nelze ji využít na to k čemu byla původně určena).

    Je to omezeně použitelné asi jen v okrajových případech (např. při uspávání notebooku přemístím klíče do cache).

    U útoků kdy útočník může i zapisovat do paměti to pak nepomůže vůbec (dát někam do paměti kód který to z cache vykopíruje zpět do paměti na místo kde se rychle spustí je vcelku jednoduché)

    U VPS kde udělat snapshot paměti (včetně cache/registrů procesoru) je vcelku triviální (někdy jsou i nástroje na stěhování "živých" virtuálů na jiné fyzické stroje a udělat z toho nástroj na kopírování stroje do sandboxu, kde je následně zapauzován a hacknut je jednoduché)
    Mimochodem co je 'foriana'? Nic relevantního s tímhle jménem nemůžu najít...
    http://hysteria.sk/~niekt0/foriana/
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    Jendа avatar 22.2.2012 00:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    a je to za cenu značné ztráty výkonu (cache obsahuje klíč a nelze ji využít na to k čemu byla původně určena)
    Šlo to nějak ohackovat přes AES-NI, kde na udržení stavu šifry stačily nějaké debug registry a cache tak nebylo potřeba zamykat.

    Na kolikátém místě jsi měl ten odkaz? Pokud níže než na druhém, tak toho o mě Google ví nějak moc.
    Bilbo avatar 22.2.2012 01:00 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Na kolikátém místě jsi měl ten odkaz? Pokud níže než na druhém, tak toho o mě Google ví nějak moc.
    Na třetím ...
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    pavlix avatar 22.2.2012 00:53 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Jsou přístupy kdy dešifrovací klíč v paměti není vůbec - klíč je držen pouze v cache procesoru, odkud je o něco těžší ho získat. Viz. http://frozencache.blogspot.com/.
    Zdá se mi to, nebo tím už jsi úplně mimo kontext VPS?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Jendа avatar 22.2.2012 00:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    To si v dalším odstavci IMHO uvědomuje.

    RFT: na kolikátém místě v Googlu máš na dotaz "foriana" tu stránku, o které se bavíme?
    22.2.2012 01:00 d'areback
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Ja mam hysterku na prvnim miste, ale myslim si, ze to je priznak toho, ze o mne vi ho..uby.
    Jendа avatar 22.2.2012 01:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Hmm, já na druhém.

    (Why so curious? Zajímalo mě, zda z toho lze vyčíst, že Google ví o mých interakcích s autorem. Nepotvrdilo se, když to i ostatní mají nahoře.)
    22.2.2012 01:18 d'areback
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Vytvoril jsem na ubuntu na skoro nikym nepouzivane ip adrese noveho uzivatele a pripojil se pres high anonymouse ruskou proxy (takze google videl jen to, ze prostredi je cz - aspon doufam:) a hysterka na prvnim miste.
    Jendа avatar 22.2.2012 01:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Já furt na druhém. Spíš jsem se děsil toho, že to ostatní budou mít někde daleko. OK.
    takze google videl jen to, ze prostredi je cz - aspon doufam
    Panopticlick znáš? :)
    22.2.2012 01:56 d'areback
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Ale jo. Prave proto jsem udelal i pokus na tom ubuntu - ten nikdo na brouzdani nepouziva. Ja se zas pred googlem nijak cilene neschovavam (protoze verim, ze nejde po mne, ale po vsech :))
    pavlix avatar 22.2.2012 01:01 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Druhém. Ale jsem v Česku :). Navíc je to ojedinělý odkaz, takže si jeho stoprocentní vyhledatelností nejsem zdaleka jistý.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 22.2.2012 01:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    A mám G+, a mám tam přidané kdejaké linuxáky.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Jendа avatar 22.2.2012 01:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Díky, moje paranoia tím trošičku opadla. (ale jen trošičku!)
    pavlix avatar 21.2.2012 12:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Jsi o krok vepředu. Řešíš situaci, kdy je disk už šifrovaný, takže ti Michal právem řekl, že číst RAM je relativně složité. Důležité je ale oproti čemu.

    Takže pro začátek jsem zvědavý na robustní řešení toho šifrování. Konkrétně předání klíče k rozšifrování disku. Viz výše.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 21.2.2012 11:59 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Tím lze docílit že se provozovatel nedostane do běžícího serveru.
    Erm... nemá náhodou run-time k dispozici celý obraz RAM? Vzhledem k tomuto faktu mi přijde celý zbytek příspěvku tak nějak prázdný.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    21.2.2012 07:19 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Sifrovani by pomohlo jedine v pripade, ze se data na vps nahraji uz zasifrovana aniz by na vps byl klic, coz trochu omezuje vyuziti takovych dat (jde tak resit maximalne zalohy nebo sdileni).
    There is no point in being so cool in a cold world.
    21.2.2012 08:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Když to budete mít na fyzickém železe, taky tam můžete mít procesor, který při dešifrování uleje klíč někam bokem, můžete tam mít vylepšenou paměť, která svůj obsah včetně dešifrovacího klíče umí na tlačítko vysypat na vloženou flashku, můžete mít místo disku utajený RAID1, ze kterého si může poskytovatel kdykoliv jeden disk odnést. Jediný rozdíl je v tom, že cinknout virtuální stroj bude jednodušší, než cinknout procesor.
    MMMMMMMMM avatar 21.2.2012 08:09 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Databázi nijak chráněnu nemám, ale třeba PHP skripty mám na produkčním serveru (VPS) zkompilovány pomocí bcompileru a pokud vím, dekompiler (zatím) neexistuje. ;-)
    Linux Dokumentační Projekt - PDF ke stažení
    22.2.2012 00:48 d'areback
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Odkazovat boleveckeho podivina z tebe dela profesionala na zvasty a diletanta na ciny, to si zapamatuj.
    21.2.2012 08:23 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    A nemyslíš si, že by toto udělali v datacentru pouze jednou a pak skončili v tomto byznyse? Podle mě, už toto je trochu paranoa.
    pavlix avatar 21.2.2012 12:09 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Nemyslím. Podle mě to stačí korigovat s realitou a zjistíš, že to není pravda.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    21.2.2012 14:49 Stanislav Petr | skóre: 27 | Praha
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Samozrejme ze to neni zadnej problem. Staci disk toho VPS sifrovat - napr. pouzit LIKS. Nechapu proc tu dvacet lidi resi takovou trivialitu a tvrdi ze to nejde. Nekteri zakaznici to u nas takhle celkem bezne provozujou.
    No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
    Jendа avatar 21.2.2012 15:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Nechapu proc tu dvacet lidi resi takovou trivialitu a tvrdi ze to nejde.
    Třeba protože před pár měsíci dostali za úkol otestovat, jak složité jer prolomit se do takové zašifrované VPS, a trvalo jim to pár minut? ;)
    22.2.2012 08:58 JanM | skóre: 28
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Pokud to nebylo jen blafování (vějička na oběti), tak by se možná jednalo o ideálního poskytovatele VPS, data budou v bezpečí ;-)
    21.2.2012 15:39 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Když tady dvacet lidí tvrdí, že to nejde, a vy přijdete s opakem, mohl byste napsat aspoň náznak toho, jak to uděláte – kde se vezme dešifrovací klíč, kde bude uložený za běhu virtuálního stroje, jak se s ním bude pracovat.
    pavlix avatar 21.2.2012 18:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: VPS a ochrana dat
    Samozrejme ze to neni zadnej problem.
    Pán je těžké king :D.
    Staci disk toho VPS sifrovat - napr. pouzit LIKS.
    Zřejmě LUKS? Jak zákazníci zadávají heslo? Jak se zákazníci brání odposlechu toho zadávaného hesla?

    Jenom kecy.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.