abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Pozvánka na 211. sraz spolku OpenAlt
    13.9. 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office
    13.9. 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 3
    Samba 4.23.0
    12.9. 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu
    12.9. 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    🇵🇸 | Komentářů: 20
    Další zranitelnost v procesorech: VMScape (CVE-2025-40300)
    12.9. 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    Apache Software Foundation má nové logo
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 16
    Visual Studio Code a VSCodium 1.104
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    Spotify spustilo přehrávání v bezztrátové kvalitě
    11.9. 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    Ellison vystřídal Muska na postu nejbohatšího člověka světa
    11.9. 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 7
    Eclipse IDE 2025-09 aneb Eclipse 4.37
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (7%)
     (3%)
     (3%)
     (4%)
     (2%)
    Celkem 176 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Truecrypt - doporuceni
    Štítky: LVM, šifrování, TrueCrypt

    Dotaz: Truecrypt - doporuceni

    8.2.2012 08:01 Marek
    Truecrypt - doporuceni
    Přečteno: 998×
    Dobry den. Na serveru mam LVM. Zacal jsem se seznamovat s Truecryptem a chtel bych se zeptat na Vase doporuceni. Rad bych mel napr. jednu LV sifrovanou. Mam ji zasifrovat celou, nebo na ni mam vytvorit tzv. TC kontainer?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    H0ax avatar 8.2.2012 10:21 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    ideálně přejít na LUKS
    uid=0(root) gid=0(root) skupiny=0(root)
    8.2.2012 11:00 Jack
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Rozhodne, bych presel na LUKS, pokud nepotrebujes zajistit deniability, i pak bych mozna u linuxu pouzij crypto loop.
    8.2.2012 11:33 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Muzete mi roct hlavni vyhody a nevyhody v porovnani s TC?
    8.2.2012 12:55 marek_hb
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni

    http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/

    nedokážu ale říct kolik je na tom pravdy

     

    každopádně radši bych použij nějaký modul přímo v jádru, než to honit přes program třetí strany

    8.2.2012 14:15 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Tú stránku by som bral s veľkou rezervou.

    Výtky:
    • domain registed with a false address - no a čo. Mnoho OSS projektov začínalo v garáži.
    • developers working for free - rovnako ako mnoho iných OSS projektov.
    • Compiling source code increasingly difficult - osobne som kompiloval verziu 7.0a a nebolo to nič hrozné.
    • license contains distribution restrictions - ako mnoho iného SW
    • removed from The Amnesic Incognito Live system - keď sa im nepáči licencia, je to ich problém.
    • open source code has never been reviewed - toto je jediné čo je zaujímavé. Ja osobne mám pocit, že sa na TrueCrypt pozeral napr. Bruce Schenier - a to je iná kapacita. Ten link má síce bombastický nadpis, ale samotné šifrovanie TrueCryptu prelomené nebolo (len prišli k tomu, že mať TrueCrypt nestačí ak sú aplikácie blbé)
    • Censorship at forums - hlúposť ako mraky. Pravidlo fóra "Advocating against any individual, group, or organization. Slanderous, demoralizing, offensive, threatening, or violent content; racial intolerance. Profanity, pornography or adult content (keep in mind that children can read these forums too)." je hodnotené ako "As per Truecrypt forum rule 3 you are not allowed to discuss about other encryption software"
    Heron avatar 8.2.2012 18:40 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Většina výtek je takových zvláštních a nemá nic společného s šifrováním. Mám pocit, že se zdrojáky probíral i český kryptolog Vlastimil Klíma a neměl k tomu výhrady.

    Navíc, a tím rozhodně nechci znevažovat práci vývojářů, ta stránka vytváří pocit, jako by tento software měl být nějak extra těžký a že to nejde zvládnout bez fulltime placeného zaměstnání. Ehm ty algoritmy jsou veřejně známé, jsou implementované v kde čem. Zašifrovat soubor aesem umí každý, kdo dokáže napsat man openssl a když to přeženu, tak první nástřel zašifrovaného funkčního oddílu přes fuse by mohl mít šikovný programátor za víkend.

    Pokud bych měl poradit tazateli, tak na linux skutečně TrueCrypt instalovat nemusí, linux už na to nástroje má.
    Heron
    8.2.2012 19:14 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni

    Diky, tak jsem se vrhl na LUKS nejdrive na mem notasu. A ejhle:

    sudo cryptsetup luksFormat /dev/sda2

WARNING!
========
This will overwrite data on /dev/sda2 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase: 
Verify passphrase: 
semid 229376: semop failed for cookie 0xd4d7499: incorrect semaphore state
Failed to set a proper state for notification semaphore identified by cookie value 223179929 (0xd4d7499) to initialize waiting for incoming notifications.

    A bohuzel jsem dopadl takto. Nasel jsem, ze by to mel byt nejaky BUG, bohuzel nevim, jak to vyresit. Mam Ubuntu 11.04.

    Bilbo avatar 8.2.2012 22:17 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Nad některé výtkami bych mávl rukou, ale na druhou stranu je Truecrypt nejuzavřenější ze všech známějších opensource projektů:
    • Některé části fóra nejsou bez registrace přístupné ani pro čtení, fórum je vcelku dost uzavřené.
    • není vidět do vývoje - čas od času vyjde nová verze a pokud si člověk udělá diff, dostane hodně velký soubor i pokud dělá diff mezi minor verzemi. V podstatě pak není vidět jaké změny se tam kde udělaly a proč. V jejich changelogu bývá často jen "Minor improvements and bug fixes". Tohle vidím jako největší problém, pokud vývojáři do nové verze vnesou nějaký bug (ať už úmyslný nebo neúmyslný) který ohrozí bezpečnost (tedy nějak umožní dostat se k datům i bez hesla nebo s výrazně nižší složitostí než bruteforce), tak může trvat dlouho než na to někdo přijde.
    To s "nestandarní" licencí a neznámými vývojáři je už jen malá výtka ...
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    9.2.2012 06:47 pic | skóre: 30 | blog: Perdido_Street_Station
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni

    proto píšu:

    nedokážu ale říct kolik je na tom pravdy

    a že bych radši využil systémové nástroje co má linux v sobě

    Jendа avatar 8.2.2012 22:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    pokud nepotrebujes zajistit deniability
    A že zrovna u TC je plausible deniability tak strašně plausible, až to bolí… (tím hasákem přes záda)

    Jako buď budeš mít v outer volume nepoužívanou FATku (strašně věrohodné, zejména když jsi linuxák), nebo budeš mít na disku "náhodou" náhodná data. To první asi těžko, když na tom tazatel chce mít snad i /.
    8.2.2012 14:01 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni

    takhle nejak?

    9.2.2012 08:09 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Jeste bych se chtel zeptat, jestli je mozne (vubec i technicky a principialne), aby se siprovany oddil na serveru odsifroval az na strane klienta, kteremu bude exportovan napr pomoci NFS?
    Bilbo avatar 9.2.2012 08:55 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Jo, prakticky všechny šifrovací systémy (dm-crypt, LUKS, TC, ...) umožňují kromě device (tedy partition, celý disk ...) šifrovat i soubor (někdy též nazývaný "kontejner"). A ten soubor může být i na vzdáleném systému (přístupném např. přes NFS nebo přes Sambu)
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    9.2.2012 09:54 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Jo tak to je fajn. Takze pokud vyuziju ten konteiner (u TC jsem s nim pracoval), tak to pujde. nevite o nejakem navodu, jak udelam konteiner pomoci LUKSu? Asi bych do toho sel, pokud mi tedy bude LUKS vubec na mem systemu fungovat (viz. muj prispevek vyse).
    elenril avatar 9.2.2012 11:05 elenril | skóre: 21 | blog: Raziel
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Vytvoříš soubor požadované velikosti, pomocí losetup ho zpřístupníš jako blokové zařízení pod /dev. Pak s ním pracuješ jako s normálním oddílem na fyzickém disku, až na to že veškerá čtení i zápisy jdou do toho souboru. Nakonec ho pomocí losetup zase odpojíš.
    9.2.2012 12:45 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    >> Vytvoříš soubor požadované velikosti, pomocí losetup ho zpřístupníš jako blokové zařízení pod /dev

    Tak zrovna pro takovy veci by se mi hodil ten navod :-)
    elenril avatar 9.2.2012 13:13 elenril | skóre: 21 | blog: Raziel
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Tak já ti samozřejmě můžu napsat posloupnost příkazů, např. že dd if=/dev/zero of=file bs=1024 count=cilova_velikost_souboru_v_kb vytvoří soubor dané velikosti a losetup file /dev/loop0 nastaví /dev/loop0 tak, že se chová jako blokové zařízení a přesměrovává čtení a zápisy do souboru file. Ale bezpečnost založená na opsání příkazů z internetu žádnou bezpečností není, to si to šifrování rovnou můžeš odpustit. Takže stejně se radši podívej do manuálů těchto příkazů, abys věděl co přesně děláš.
    9.2.2012 13:51 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    jj, diky. Vzdycky se divam, co ty parametry znamenaji, nez neco zkusim. Jen jsem nechtel necu udelat vylozene blbe.

    Je tohle teda dobry reseni?
    Jendа avatar 10.2.2012 00:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Podle mě to není potřeba, můj cryptsetup (úplně nejposlednější :) si loop udělá automaticky.
    10.2.2012 09:39 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Ja premyslim nad tim, co jste napsal a nejak mi to nedochazi:-) muzete to trosku rozvest?
    Jendа avatar 10.2.2012 14:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Není třeba ručně nastavovat loop zařízení, cryptsetupu se dá jako název zařízení dát soubor. Takže normálně cryptsetup luksOpen .tajné/můj_soubor blah, ditto s luksFormat.
    10.2.2012 17:44 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Je mozne spoustet cryptsetup pod normalnim uzivatelem? Me to jde pouze pod rootem, ale pak obycejny uzivatel nemuze na disk zapisovat. 
    Are you sure? (Type uppercase yes): YES
Cannot open device /dev/sda2 for read-only access
    Jendа avatar 10.2.2012 18:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    ale pak obycejny uzivatel nemuze na disk zapisovat
    Obyčejný uživatel bude zapisovat do FS, který tam vytvoříš, ne přece přímo na to zařízení…
    10.2.2012 18:24 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni

    Omlouvam se, ze jsem to spatne napsal. Samozrejme, vytvoril jsem FS ext4. Disk mountnu, ale normalni uzivatel nemuze zapisovat. V tom navodu nikde nerikaji, jestli ty prikazy zadavat pod rootem (popr. sudo). Me to bez prav roota nejde, takze vsechno delam s pravy roota. To je mozna ten duvod..

    Jendа avatar 10.2.2012 18:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    chown -R uživatel:skupina /kam/jsi/ten/fs/namountoval
    10.2.2012 18:36 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Ja na ten adresat, kam mountuju, nastavil prava 777 a to nepomohlo. A pak chci pouzivat i to "gnomacky" pripojovani disku, ktery si automaticky vytvori soubor /media/nazev_svazku.
    Jendа avatar 10.2.2012 19:27 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Ja na ten adresat, kam mountuju
    Musíš nastavit správná práva kořeni toho FS, který mountujeě.
    10.2.2012 19:47 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Myslis jako uz namountovaneho? Treba flashka se mi mountuje do /media/blablabla a ma taky prava root:root rwx r-x r-x a uzivatele muzou zapisovat. To mi neni prave jasny.
    Jendа avatar 10.2.2012 20:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    U FAT jsou zase nějaké options, které zařídí, že tam má právo nějaký uživatel - připoj flashku a podívej se na výstup příkazu mount.
    10.2.2012 20:19 Marek
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    na te flashce mam taky ext4 a mount vypada stejne: 
    /dev/sdb1 on /media/68fdc688-f3fc-4a66-868f-452a9dd90a8e type ext4 (rw,nosuid,nodev,uhelper=udisks)
/dev/mapper/udisks-luks-uuid-9ecc847a-ca63-41b1-8547-2032112b01b0-uid1000 on /media/724c5f55-d111-4ba9-8284-0fce5554d9ab type ext4 (rw,nosuid,nodev,uhelper=udisks)
    Jendа avatar 9.2.2012 23:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Truecrypt - doporuceni
    Já exportuju celé šifrované LV přes NBD. NFS a souborový systém je další overhead.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.