Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Forgejo 14.0

včera 14:44 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 2

Projekt 'Just the Browser'

včera 13:11 | Zajímavý projekt

Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

NUKE GAZA! 🎆 | Komentářů: 2

Bevy 0.18

16.1. 16:44 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

Ladislav Hagara | Komentářů: 2

NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online

16.1. 15:11 | IT novinky

Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

Ladislav Hagara | Komentářů: 15

Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI

16.1. 13:55 | IT novinky

Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

… více »

Ladislav Hagara | Komentářů: 0

D7VK 1.2

16.1. 02:22 | Nová verze

D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

libvirt a libvirt-python 12.0.0

16.1. 02:00 | Nová verze

Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

CreepyLink

15.1. 19:22 | Humor

CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

NUKE GAZA! 🎆 | Komentářů: 3

Raspberry Pi AI HAT+ 2

15.1. 12:33 | IT novinky

Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

Ladislav Hagara | Komentářů: 3

Wikipedie slaví 25. výročí svého založení

15.1. 12:11 | Komunita

Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední 14.1. 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zrychleni pomaleho dm-cryptu?

Štítky: bezpečnost, disk, dm-crypt, hardware, jádro, notebook, problém, rychlost, šifrování, výkon

Dotaz: zrychleni pomaleho dm-cryptu?

9.12.2010 14:47 Bilbo | skóre: 29
zrychleni pomaleho dm-cryptu?

Přečteno: 383×

Odpovědět | Admin

Poridil jsem si maly notebook s 4jadrovym Atomem (presneji receno 2 fyzicka jadra s hyperthreadingem) a (jako s kazdym notebookem) na nem dal sifrovani celeho disku (teda krome male partition s /boot) pres dm_crypt. A tady nastal trochu problem s vykonem. Je to pomale. V praxi se to projevuje tak, ze cteni nebo zapis vetsich souboru je dosti pomale. Zkusil jsem "hdparm -t /dev/sda" a dosahuji rychlosti kolem 100 Mb/sec. Ale "hdparm -t /dev/mapper/sda5_crypt" ma za nasledek rychlost cca 16 Mb/sec (holt pomale jadro)

V topu jsem si vsiml, ze kcryptd pouziva jen jedno jadro a zbyla 3 se flakaji.

Zajimalo by mne, jestli lze (za predpokladu, ze cely disk zustane sifrovany) nejak zvysit vykon. Bud nejak prinutit dm-crypt aby vyuzil vsechny 4 dostupna jadra (pokud by pak cteni/zapis bylo 4x rychlejsi tak je to sice porad mene nez se protlaci diskem, ale uz ne takpova tragedie) - existuji na to nejake fungujici patche?, pripadne nasadit nejake jine reseni nez dm-crypt - existuje nejake?

Big brother is not watching you anymore. Big Brother is telling you how to live...

Nástroje: Začni sledovat (0) ?

Odpovědi

9.12.2010 16:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

Řekl bych, že 20 MB/s je tak ten limit pro AES-256 na Atomu (máš zavedený modul aes_i586?) a víc z toho asi nevyšťavíš. Mně to dává 18 MB/s (Atom N270 @ 1,6 GHz).

Teoreticky by měl být rychlejší AES s kratší klíčem (192 nebo 128 b) nebo jiný algoritmus (Blowfish). O paralelních implementacích jaderného šifrování nevím.

9.12.2010 16:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

Ostatně zkus si otestovat různé algoritmy.

openssl speed help

Blowfish je u mně skoro třikrát rychlejší, AES-128 je na tom bledě. Otázkou je, jak je na tom Blowfish s bezpečností, ale pokud máš citlivá data, ke kterým se zas tak moc často nepřistupuje, a systém, na který se hrabe furt, na zvláštním oddíle, zvážil bych šifrování citlivých dat AES a systému BF.

9.12.2010 22:15 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

To jsem zkusil, ale blowfish je plusminus stejně rychlý (narozdíl od AES ho 64bit CPU moc nezrychlí) a přehození na 192 nebo 128 bitů klíče taky moc nepomůže (ze 22 Mb/sec to vyleze v openssl testu na 26 a 30 Mb/sec)

Jinak aes-i586 modul vubec nemam (asi je jen v 32bit kernelu), mam tam ale misto toho aes_x86_64 (predpokladam ze asi alternativa napsana v assembleru pro 64bit systemy) ktery je zavedeny zjevne automaticky (vylezl v lsmod aniz bych ho tam musel cpat)

Takze snad leda doufat, ze jednoho krasneho dne se tam doplni multithreading a rychlost pak ctyrnasobne vzroste .... a do te doby se holt smirit s pomalym diskem.

Big brother is not watching you anymore. Big Brother is telling you how to live...

9.12.2010 22:46 fixinko | skóre: 15 | Bratislava
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

ja len ze nieco taketo dostavam na serveri kde je Via C7 @ 1GHz (cpu starucke par rokov ale ma hw aes).

obelix ~ # hdparm -tT /dev/mapper/storage-array 

/dev/mapper/storage-array:
 Timing cached reads:   414 MB in  2.00 seconds = 206.49 MB/sec
 Timing buffered disk reads:  128 MB in  3.03 seconds =  42.22 MB/sec


obelix ~ # hdparm -tT /dev/sda 

/dev/sda:
 Timing cached reads:   422 MB in  2.00 seconds = 211.03 MB/sec
 Timing buffered disk reads:  200 MB in  3.00 seconds =  66.57 MB/sec
obelix ~ #

/dev/sda je jeden sata disk, a /dev/mapper/storage-array je LVM zlozene zo 4roch diskov (ziadny raid, vsetko su to postarsie 3-4rocne disky). Na vsetkych je pouzite "aes & cbc-essiv:sha256". Tak neviem ci to je tym ze to nie je multithread, alebo pomalostou/architekturou toho Atomu :).

10.12.2010 02:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

Tak neviem ci to je tym ze to nie je multithread, alebo pomalostou/architekturou toho Atomu :).

Že by to bylo tím, že máš v procesoru VIA Padlock? ;-)

10.12.2010 08:20 fixinko | skóre: 15 | Bratislava
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

ano mam, aj pisem ze to ma hw aes :), len som myslel ze taka feature len v podobe aes-ni je aj v Atome:).

10.12.2010 09:46 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

Bohuzel neni, AES-NI maj az novejsi intel core i3/i5/i7 na 32nm procesu, ty starsi to nemaj a Atomy taky ne ...

Big brother is not watching you anymore. Big Brother is telling you how to live...

12.12.2010 20:01 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

Nějakou dobu má Linux kompilační volbu CRYPTO_PCRYPT:

This converts an arbitrary crypto algorithm into a parallel algorithm that executes in kernel threads.

Ale mám dojem, že to je jen obálka pro asynchronní rozhraní a že DM_CRYPT by ji nejprve musel umět a pak rozdělit úlohu do více vláken.

Založit nové vlákno • Nahoru

Tiskni Sdílej: