Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.
Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.
Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.
Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.
OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.
Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.
Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).
Zdravím,
mám nový disk a uvažuji o jeho šifrování. Něco jsem už načetl a napadlo mne následující:
Disk rozdělím řekněme na 10GB a 190GB. Z těch 10GB vytvořím třeba přes dm-crypt/luks šifrovací device, to přiřadím přes LVM k sda2 (190GB) a vznikne mi tak částečně šifrovaný blok 200GB.
Předpokládám, že bez klíče budou data na takto vzniklém souborovém systému jen dost těžko obnovitelná a současně procesoru zbude dost výkonu na další práci.
Co myslíte, je to dobrý nápad? Bude se s tím dobře pracovat (zvětšovat, zmenšovat, opravovat po havárii)? Nestačilo by místo těch šifrovaných 10GB třeba jen 1GB?
Předem díky za jakékoli postřehy.
k tomu co potrebujes, tedy odradit laika, ti staci klidne i 1MB... treba i mene. Cokoliv nad minimum uz tam je spis z duvodu, ze mas rad ruskou ruletu s daty ... buď bůh dá a citliva data nahodou budou ulozena v zasifrovane casti, nebo neda a pak plati prvni veta :)
Prace v lvm by nemela byt nejak poznamenana tim ze mas cast uloziste sifrovanu.
Samozřejmě je mi jasné, že to není úplně bezpečné, spíš jsem uvažoval tak, že filesystém by byl bez té šifrované části dost "poškozený" na to, aby se dalo s jistotou a průkazně zjistit, co tam vlastně bylo.
testdiskem
photorec
em z balíku testdisk. Občas se mi to plete.
Takže tudy cesta nevede, teď jsem se snažil najít, kde má LVM uložené informace (předpokládám někde na začátku disku) s tím, že by právě tato část byla šifrovaná a photorec by se tak nechytal, ale začínám cítit, že je to asi dost na vodě.
Rozumím, opravdu citlivá data patří do vlastního šifrovaného oddílu, ten by asi měl být nejlépe úplně skrytý, což umí třeba TrueCrypt.
Existují ale i data řekněme středně citlivá, která nepotřebuji mít na 100% zajištěná (řekněme třeba mp3), ale přitom budu mít klidnější spaní, když budu vědět, že jsou zajištěná víc než jen právy souborového systému. Tedy, že jejich případná obnova dá opravdu dost práce.
Určitě existuje filesystém, který se obnovuje "poškozený" hůř než jiné běžné používané a dobře dokumentované.
photorec /dev/sda1
?
Tak o tomto SW jsem vůbec nevěděl, uvažoval jsem XFS (s tím míval problémy Acronish), ale umí ho také. Dokonce zvládne nový ReiserFS. Jediné, co jsem nenašel je Btrfs, to je ale asi jen otázka času.
Díky za upozornění, to vypadá opravdu snadno.
Vypadá to, že nějaká střední cesta k bezpečnosti je slepá. Asi si budu muset udělat nějaké performance testy a pak se rozhodnout, jestli vůbec šifrovat nebo ne.
Teď jsem se navíc dočetl, že LVM má také dopad na výkon a fragmentaci, takže to bude chtít ještě víc promyslet.
Tiskni
Sdílej: