Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 13:22 | Zajímavý projekt

Francouzská veřejná správa má v rámci vládní iniciativy LaSuite Numérique ('Digitální sada') v plánu od roku 2027 přestat používat Microsoft Teams a Zoom a přejít na videokonferenční platformu Visio, hostovanou na vlastním hardwaru. Konkrétně se jedná o instance iniciativou vyvíjeného open-source nástroje LaSuite Meet, jehož centrální komponentou je LiveKit. Visio nebude dostupné pro veřejnost, nicméně LaSuite Meet je k dispozici pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 4

Další zdražení počítačů Raspberry Pi

dnes 12:11 | IT novinky

Eben Upton oznámil další zdražení počítačů Raspberry Pi: 2GB verze o 10 dolarů, 4GB verze o 15 dolarů, 8GB verze o 30 dolarů a 16GB verze o 60 dolarů. Kvůli růstu cen pamětí. Po dvou měsících od předchozího zdražení.

Ladislav Hagara | Komentářů: 4

Hudební přehrávač ShellBeats

dnes 05:11 | Zajímavý software

Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 6

Shotcut 26.1.30

dnes 03:22 | Nová verze

Byla vydána nová verze 26.1.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. S podporou hardwarového dekódování videa. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

LibrePCB 2.0.0

dnes 03:00 | Nová verze

LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl po deseti měsících od vydání verze 1.3 vydán ve verzi 2.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 1

Guido van Rossum oslavil 70. narozeniny

včera 21:11 | Komunita

Guido van Rossum, tvůrce programovacího jazyka Python, oslavil 70. narozeniny. Narodil se 31. ledna 1956 v nizozemském Haarlemu.

Ladislav Hagara | Komentářů: 8

AI asistent OpenClaw

včera 12:22 | Zajímavý software

OpenClaw je open-source AI asistent pro vykonávaní různých úkolů, ovládaný uživatelem prostřednictvím běžných chatovacích aplikací jako jsou například WhatsApp, Telegram nebo Discord. Asistent podporuje jak různé cloudové modely, tak i lokální, nicméně doporučován je pouze proprietární model Claude Opus 4.5 od firmy Anthropic v placené variantě. GitHubová stránka projektu OpenClaw.

NUKE GAZA! 🎆 | Komentářů: 4

VideoLAN a VLC slaví 25 let

včera 03:00 | Komunita

Projekt VideoLAN a multimediální přehrávač VLC (Wikipedie) dnes slaví 25 let. Vlastní, tenkrát ještě studentský projekt, začal již v roce 1996 na vysoké škole École Centrale Paris. V první únorový den roku 2001 ale škola oficiálně povolila přelicencování zdrojových kódů na GPL a tím pádem umožnila používání VLC mimo akademickou půdu.

Ladislav Hagara | Komentářů: 2

Moltbook, sociální síť pouze pro AI

31.1. 18:11 | Humor

Moltbook je sociální síť podobná Redditu, ovšem pouze pro agenty umělé inteligence - lidé se mohou účastnit pouze jako pozorovatelé. Agenti tam například rozebírají podivné chování lidí, hledají chyby své vlastní sociální sítě, případně spolu filozofují o existenciálních otázkách 🤖.

NUKE GAZA! 🎆 | Komentářů: 3

Astrologický plánovač CPU

31.1. 18:00 | Humor

scx_horoscope je „vědecky pochybný, kosmicky vtipný“ plně funkční plánovač CPU založený na sched_ext. Počítá s polohami Slunce a planet, fázemi měsíce a znameními zvěrokruhu. Upozornil na něj PC Gamer.

|🇵🇸 | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 23, poslední dnes 13:14

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Duplicity - sudo a passphrase

Štítky: bezpečnost, GPG, sudo, zálohování

Dotaz: Duplicity - sudo a passphrase

10.1.2016 23:11 __blr__
Duplicity - sudo a passphrase

Přečteno: 333×

Odpovědět | Admin

Ahoj,

vygeneroval jsem si gpg klíč (jako root) a nyní používám pro zálohování (uživatel petr) následující:

sudo duplicity --encrypt-key KEY_V_ROOT_SLOZCE /usb/co file:///home/petr/zaloha

Podle návodů co jsem pročítal, by se mě měl ptát duplicity na passphrase, ale neptá se (ani jednou). Je to v pořádku, nebo to dělám špatně? - jde mi primárně o bezpečnost zálohy, kterou bych měl tahat různě po flashkách..

Tím, že jsem klíč generoval já, tak si myslím, že si passphrase někde pamatuje (ultimate trust), což asi není úplně bezpečný

Díky

Nástroje: Začni sledovat (1) ?

Odpovědi

11.1.2016 06:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase

Podle návodů co jsem pročítal, by se mě měl ptát duplicity na passphrase

Duplicity neznám, ale předpokládám, že to prostě zašifruje veřejným klíčem. Ten je tak nějak z definice veřejný, tak proč ho chránit passphrase.

Tím, že jsem klíč generoval já, tak si myslím, že si passphrase někde pamatuje (ultimate trust)

Ne, trust level v GPG znamená, nakolik jsi ověřil, že importovaný klíč skutečně patří tomu člověku, za koho se vydává. S passphrase to nemá nic společného.

11.1.2016 10:10 __blr__
Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase

Dle informací se šifrují i metadata o souborech. Co jsem dohledal, docela se poslední verze změnily, odpadla rozdílová záloha, místo toho je tam jen plná a inkrementální. Pakliže inkrementální funguje jako u Windowsu (atribut archivovat), tak bych to chápal, ale tuto informaci nemohu nikde najít. Další zmínka je o gpg-agentovi, který by si měl pamatovat passphrase (?), ale to je taky "kostrbatý"...

11.1.2016 14:51 Nuphar | skóre: 19
Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase

Duplicity používám, ale jinak (ve skriptu):

export PASSPHRASE='XXX'
duplicity incremental --full-if-older-than 1M --volsize 500 --verbosity info $ZDROJ $CIL
unset PASSPHRASE

Nepoužívám k tomu existující klíč, při první synchronizaci se Duplicity zeptá na heslo a pak se na něj ptá při každé záloze. Pokud se dočasně dá do proměnné PASSPHRASE, tak si to Duplicity načte a na heslo se neptá.

Nejsem si jist, ale pokud se něco šifruje veřejným klíčem, tak se GPG na heslo neptá, ne? Jinak by pak člověk nemohl dostat zašifrovaný soubor od někoho jiného, ne?

Per aspera, Asparagus et Aspergillus ad a/Astra!

11.1.2016 15:11 __blr__
Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase

Vy nepoužíváte GPG, proto se ptá na heslo.

Zeptám se tedy jinak - jakým způsobem, při inkrementální záloze, zjistí, co má archivovat? Potřebuje k tomu (šifrovaný) archiv s již zazálohovanými soubory?

11.1.2016 15:23 Nuphar | skóre: 19
Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase

Duplicity Má 1) archivy s plnou zálohou, 2) indexy a 3) rozdílové archivy (inkrementální zálohy). Rozumím-li tomu správně, Duplicity se podívá do těch indexů a podle toho se rozhodne (jsou šifrované, takže se musí odemknout). Když se dělá plná záloha, tak není potřeba nic odemykat (a s veřejným klíčem se neptá na heslo). Nicméně se v tomto tématu necítím jako velký expert, mohu se mýlit.

Per aspera, Asparagus et Aspergillus ad a/Astra!

11.1.2016 15:49 __blr__
Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase

Tak, a já jsem píšu z toho důvodu, že bez problému dělám inkrementální zálohy bez toho, abych zadával passphrase pro GPG, což mi je divné...

11.1.2016 15:54 __blr__
Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase

Vyřešeno - při zálohování si duplicity vytvoří složku .cache/duplicity kde jsou ony "indexy" v nešifrované podobě. Po smazaní těchto indexů jsem požádán o heslo (a potom si to vytvoří zase nešifrované indexy).

Tudíž vyřešeno, díky

Založit nové vlákno • Nahoru

Tiskni Sdílej: