abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Home Assistant Connect ZBT-2
    dnes 05:11 | IT novinky

    Home Assistant včera představil svůj nejnovější oficiální hardware: Home Assistant Connect ZBT-2 pro připojení zařízení na sítích Zigbee nebo Thread.

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.1
    včera 19:44 | Nová verze

    Byla vydána verze 9.1 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 1
    Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 11/2025)
    včera 17:44 | IT novinky

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,809 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější superpočítač v Evropě JUPITER Booster s výkonem 1,000 exaFLOPS je na čtvrtém místě. Nejvýkonnější český superpočítač C24 klesl na 192. místo. Karolina, GPU partition klesla na 224. místo a Karolina, CPU partition na 450. místo. Další přehledy a statistiky na stránkách projektu.

    Ladislav Hagara | Komentářů: 2
    Azure Cobalt 200
    včera 17:22 | IT novinky

    Microsoft představil Azure Cobalt 200, tj. svůj vlastní SoC (System-on-Chip) postavený na ARM a optimalizovaný pro cloud.

    Ladislav Hagara | Komentářů: 0
    Výpadek Cloudflare nebyl způsoben kybernetickým útokem
    včera 12:00 | IT novinky

    Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.

    Ladislav Hagara | Komentářů: 3
    GIMP 3.2 RC1
    18.11. 23:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Eugen Rochko převádí Mastodon na neziskovku Mastodon
    18.11. 23:22 | Komunita

    Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.

    Ladislav Hagara | Komentářů: 0
    Blender 5.0
    18.11. 19:44 | Nová verze

    Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Výpadek Cloudflare
    18.11. 14:00 | Upozornění

    Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

    Ladislav Hagara | Komentářů: 13
    Kasiopea, soutěž v programování (primárně) pro středoškoláky
    18.11. 04:22 | Pozvánky

    Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

    … více »
    SoutezKasiopea | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (23%)
     (15%)
     (23%)
     (15%)
     (17%)
    Celkem 371 hlasů
     Komentářů: 17, poslední včera 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Štítky: CentOS, distribuce, ESXi, KVM, PC, PHP, pomoc, programování, virt, virtualizace, zabezpečení

    Dotaz: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem

    25.5.2014 10:30 BohemianRunner
    Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Přečteno: 887×
    Ahoj všichni, rád bych si vyzkoušel virtualizaci poskytovanou pro mne neznámou firmou, která se netají tím, že občas mrknu na obsah disků svých zákazníků (kvůi kontrole ;) ). Je to vlastně fér přístup protože to stejně asi dělá většina hostingů. Nebudu tam mít nic nelegálního..přesto tam budou zdrojové php kódy co jsem si naprogramoval a nechci aby unikly ven. A protože se šifrováním disků virtuálních serverů nemám zkušenosti, tak vás moc prosím o lehké vedení v tomto tématu.

    Situace: - virtualizace pomocí KVM nebo ESXi - virtuální OS: CentOS - jaké nástroje a sw musím použít pro zajištění kompletního zabezpečení vzdáleného serveru? - je vůbec možné zabezpečit vzdálený virt. počítač proti tomuto typu zvědavosti? - jestli to chápu dobře, tak pro každý start vzdáleného pc budu muset přes konzoli zadat heslo?

    Díky moc za pomoc!
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    25.5.2014 11:50 MadCatX
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Firmu, která se netají tím, že se hrabe na discích svých zákaznků bych určitě provozem VPSky nepověřil. Nejsem sice právník, ale o legálnosti takového počínání poněkud pochybuji, zejména, pokud to není explicitně uvedeno ve smlouvě. Celý disk se dá zabezpečit třeba LUKSem (CentOS toto umožňuje vybrat už při instalaci), nicméně dešifrovací klíč bude uložen v RAM, takže dostatečně snaživý zvědavec by se k obsahu disku stejně dostal. Účinné by bylo zaširovat data lokálně a na ten server nahrát už jen zašifrovaný archiv.
    mess avatar 25.5.2014 12:44 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    ... nahrát už jen zašifrovaný archiv.
    To stejně nepomůže, pokud tam bude mít třeba ty PHP skripty, co bude chtít spouštět. I tak bude muset mít klíč pro dešifrování v RAM. Základ je mít vyřešenou fyzickou bezpečnost - tzn. aby se k tomu nikdo nedostal osobně. Pokud toto není, tak jakékoliv další zabezpečení je jenom iluze. A předpokládám, že nedůvěryhodný poskytovatel VPS ten stroj má u sebe...
    Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
    Jendа avatar 25.5.2014 14:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Firmu, která se netají tím, že se hrabe na discích svých zákaznků bych určitě provozem VPSky nepověřil.
    Na druhou stranu se firmy dělí jen do 10 skupin - na ty, které to přiznávají, a na ty, které to dělají tajně :-)
    Účinné by bylo zaširovat data lokálně a na ten server nahrát už jen zašifrovaný archiv.
    A jak ty PHP skripty ze zašifrovaného archivu budeš spouštět?
    25.5.2014 15:24 MadCatX
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Spouštět je samozřejmě nemůžu, dá se to použít maximálně pro zálohování.
    26.5.2014 10:13 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Na druhou stranu se firmy dělí jen do 10 skupin - na ty, které to přiznávají, a na ty, které to dělají tajně :-)
    To jsou mi ale divné počty.. =8-O
    26.5.2014 11:41 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem

    Rozhodně to má správně a ani to není tento případ: „Puška se skládá z pěti částí, jsou to tyto tři: pažba a hlavěň.“

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Jendа avatar 26.5.2014 12:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Ty fakt neznáš ten vtip „Lidé se dělí do 10 skupin“?
    27.5.2014 18:07 iKoulee | skóre: 19
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Firme ktera leze do cizich dat jinak nez na vyzadani (zalohy, technicka asistence, atp.) bych se vyhnul. Jinak 100% bezpecny zpusob jak zabranit provozovateli VPS pristup neexistuje. Muzete zasifrovat oddil s kody a nebo pouzit nejakou takovou opicarnu cimz se snaha o ukradeni komplikuje.
    Even if you fall on your face, you’re still moving forward
    25.5.2014 12:58 Filip Jirsák
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Pokud se dívají jen na obsah disků a ne paměti, můžete zašifrovat diskový oddíl, kde budete mít ty skripty (pokud vám nevadí, že systémový disk si budou prohlížet). S virtuálním serverem to nemá nic společného, je to úplně stejné, jako kdybyste si chtěl na svém počítači zašifrovat /home - a na to najdete návodů spoustu.

    Ale opravdu si myslíte, že ty vaše PHP skripty jsou taková vzácnost, že by kvůli nim ten poskytovatel VPS riskoval svou pověst?
    Jendа avatar 25.5.2014 14:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    (pokud vám nevadí, že systémový disk si budou prohlížet).
    Může zašifrovat i / (kromě /boot) a odemykat po SSH v ramdisku, minimálně Ubuntu a Debian už na tuto možnost mají připravené skripty, se kterými je to velmi jednoduché. Ale nevěřím, že když poskytovatel leze na disk, nebude lézt do paměti.
    25.5.2014 17:31 Filip Jirsák
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Může, ale v tomto případě k tomu není důvod. A pokud bude šifrovat jen oddíl se skripty, může web server nakonfigurovat tak, aby po startu posílal nějakou rozumnou chybovou hlášku, než správce odemkne ten zašifrovaný oddíl.
    25.5.2014 14:59 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Domnívám se, že pokud jsou zdrojové texty oněch stránek natolik hodnotné, že je potřeba je ochránit před poskytovatelem, potom by bylo vhodné provozovat server vlastní i za cenu vyšších nákladů.

    Jinou možností je používat pouze binárně kompilované programy, ať už javové servlety, nebo FastCGI programy, což možnost čtení zdrojového kódu poněkud ztěžuje…
    25.5.2014 21:18 BohemianRunner
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Pro mne tato diskuze má hlavní přínos: Dál si budu honit virtuály na mém HW. Virtuály na cizím HW budu používat jen jako pomocné servery pro stahování grafiky, statistiky a maximálně pro sql. Ze sportu si testnu šifrované partišny a RAM řešit nebudu. Díky za lehký úvod. Je vidět že tohle ještě není ve virtualizaci vyřešeno.

    P.S.: když vás nějaký sw živí, tak se i na nepříliš originální kód díváte jinou metrikou. Je to klasika jako s tou fakturou za opravu auta:

    1x nový šroubek: 1,- Kč 1x věděl který má vyměnit: 999,- Kč

    26.5.2014 08:26 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Jednou jsem potřeboval něco simulovat na cizích výpočetních strojích, a nahrával jsem tam právě jenom binárky, abych nemusel dát z ruky zdrojový kód. Dokonce i za cenu toho, že jsem musel u sebe zkompilovat Glibc pro starší verze jádra, protože ani staticky linkované binárky se tam nedaly spustit. U skriptů se toto řeší podstatně hůř, ale i pro PHP jsou nějaké kompilátory tvořící binární kód.
    25.5.2014 15:53 zloba
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    v momente ak by bolo podozrenie ze si poskytovatel pozera obsah data resp. data ani neuvazujem o tom dat tam masinku (VPS etc...)

    25.5.2014 21:21 BohemianRunner
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Ono platí: Když nevíš, že hoster kouká na data, tak si můžeš být jistý že to nedělá? Trošku naivní. :D
    26.5.2014 10:15 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Z vlastní zkušenosti mohu říct, že mě už nebaví se koukat ani na data vlastní, natož ještě čumět po cizích. I když chápu, že existují lidé co se o svůj drahocených kód, který jim nese zlatá vejce, dělit nechtějí.
    27.5.2014 11:20 Bill Gates
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    A to se pozna jak ze to podezreni neni vymyslene - treba konkurenci, ktera muze byt jeste horsi? Takhle vam lze znechutit jakehokoliv poskytovatele.
    26.5.2014 11:19 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Hudba neprilis vzdalene budoucnosti (Part 1 a Part 2).
    Jinymi slovy: dnes to jeste nejde.
    Jendа avatar 27.5.2014 03:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Hudba neprilis vzdalene budoucnosti
    Jako že když se pokusím připojit hardwarový sniffer na sběrnici, tak se vysune mocná ruka Intelu a praští mě přes prsty.
    27.5.2014 07:25 Druhá Doba
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Přesně tak, stačilo si to jen přečíst:

    A nice feature of Intel SGX is that the processor automatically encrypts the content of SGX-protected memory pages whenever it leaves the processor caches and is stored in DRAM. In other words the code and data used by SGX enclaves never leave the processor in plaintext.

    And once the key is obtained, it is available only within the SGX enclave. It cannot be found in DRAM or on the memory bus, even if the user had access to expensive DRAM emulators or bus sniffers.
    Jendа avatar 27.5.2014 07:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    No ale nesmím vyčíst zevnitř procesoru klíč, kterým prokazuje druhé straně integritu. (třeba z mnoha různých smartkaret a kryptografických tokenů se klíč vyčíst povedlo)
    27.5.2014 10:54 PanZvedavy
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    hlavne Intel SGX bude NSA exclusiv :)
    27.5.2014 10:53 Bill Gates
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    Vemte to z druhe strany..... predstavte si poskytovatele, ktery striktne ze sveho vlastniho presvedceni tyto pravidla o soukromi dat svych zakazniku dodrzuje a najde se svine, ktera jeho firmu znehodnoti nepodlozenymi pomluvami o tom, ze se poskytovatel do takovych dat diva, nedejboze krade. To je tak jednoduche nekoho obvinit, az to hezke neni. Obzvlaste v techto pripadech, kdy nam nekdo poskytuje neco. Treba jako kdyz se o automechanikovi zacne rikat ze schvalne kazi auta, aby se klient casteji vratil a pritom to muze byt fakt poctivy clovek, remeslo ho bavi, ani jeden zdokumentovany pripad takoveho zneuziti neni, presto se mu firma skrz umele vyvolanou neduveru rozsype a lidi se na neho budou divat skrz prsty. Je to nekdy hodne tezke.
    Josef Kufner avatar 27.5.2014 11:42 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Zabezpečení virtuálního pc proti přečtení dat z virtuálního disku poskytovatelem
    která se netají tím, že občas mrknu na obsah disků svých zákazníků (kvůi kontrole ;) ).
    Zvol jiného poskytovatele. Do tvých dat jim nic není.
    Je to vlastně fér přístup
    Za tohle si dej facku.
    protože to stejně asi dělá většina hostingů.
    Za tohle druhou.
    Nebudu tam mít nic nelegálního..
    A za tohle třetí.

    Fér to není, neboť jsou to tvoje data a jim do nich nic není. I kdyby to většina hostingů dělala, tak to neznamená, že to je v pořádku. (Žerme hovna, miliony much se nemohou mýlit.) A když tam nemáš nic nelegálního (a nebyl jsi obviněn), tak se tam nemá nikdo co koukat.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.