abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 13
    včera 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 8
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 3
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 7
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    3.10. 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    2.10. 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (20%)
     (15%)
     (17%)
     (16%)
     (15%)
    Celkem 175 hlasů
     Komentářů: 12, poslední včera 20:35
    Rozcestník

    Dotaz: Duplicity - sudo a passphrase

    10.1.2016 23:11 __blr__
    Duplicity - sudo a passphrase
    Přečteno: 319×
    Ahoj,

    vygeneroval jsem si gpg klíč (jako root) a nyní používám pro zálohování (uživatel petr) následující:

    sudo duplicity --encrypt-key KEY_V_ROOT_SLOZCE /usb/co file:///home/petr/zaloha

    Podle návodů co jsem pročítal, by se mě měl ptát duplicity na passphrase, ale neptá se (ani jednou). Je to v pořádku, nebo to dělám špatně? - jde mi primárně o bezpečnost zálohy, kterou bych měl tahat různě po flashkách..

    Tím, že jsem klíč generoval já, tak si myslím, že si passphrase někde pamatuje (ultimate trust), což asi není úplně bezpečný

    Díky

    Odpovědi

    Jendа avatar 11.1.2016 06:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase
    Podle návodů co jsem pročítal, by se mě měl ptát duplicity na passphrase
    Duplicity neznám, ale předpokládám, že to prostě zašifruje veřejným klíčem. Ten je tak nějak z definice veřejný, tak proč ho chránit passphrase.
    Tím, že jsem klíč generoval já, tak si myslím, že si passphrase někde pamatuje (ultimate trust)
    Ne, trust level v GPG znamená, nakolik jsi ověřil, že importovaný klíč skutečně patří tomu člověku, za koho se vydává. S passphrase to nemá nic společného.
    11.1.2016 10:10 __blr__
    Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase
    Dle informací se šifrují i metadata o souborech. Co jsem dohledal, docela se poslední verze změnily, odpadla rozdílová záloha, místo toho je tam jen plná a inkrementální. Pakliže inkrementální funguje jako u Windowsu (atribut archivovat), tak bych to chápal, ale tuto informaci nemohu nikde najít. Další zmínka je o gpg-agentovi, který by si měl pamatovat passphrase (?), ale to je taky "kostrbatý"...

    Nuphar avatar 11.1.2016 14:51 Nuphar | skóre: 19
    Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase

    Duplicity používám, ale jinak (ve skriptu):

    export PASSPHRASE='XXX'
    duplicity incremental --full-if-older-than 1M --volsize 500 --verbosity info $ZDROJ $CIL
    unset PASSPHRASE
    

    Nepoužívám k tomu existující klíč, při první synchronizaci se Duplicity zeptá na heslo a pak se na něj ptá při každé záloze. Pokud se dočasně dá do proměnné PASSPHRASE, tak si to Duplicity načte a na heslo se neptá.

    Nejsem si jist, ale pokud se něco šifruje veřejným klíčem, tak se GPG na heslo neptá, ne? Jinak by pak člověk nemohl dostat zašifrovaný soubor od někoho jiného, ne?

    Per aspera, Asparagus et Aspergillus ad a/Astra!
    11.1.2016 15:11 __blr__
    Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase
    Vy nepoužíváte GPG, proto se ptá na heslo.

    Zeptám se tedy jinak - jakým způsobem, při inkrementální záloze, zjistí, co má archivovat? Potřebuje k tomu (šifrovaný) archiv s již zazálohovanými soubory?
    Nuphar avatar 11.1.2016 15:23 Nuphar | skóre: 19
    Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase
    Duplicity Má 1) archivy s plnou zálohou, 2) indexy a 3) rozdílové archivy (inkrementální zálohy). Rozumím-li tomu správně, Duplicity se podívá do těch indexů a podle toho se rozhodne (jsou šifrované, takže se musí odemknout). Když se dělá plná záloha, tak není potřeba nic odemykat (a s veřejným klíčem se neptá na heslo). Nicméně se v tomto tématu necítím jako velký expert, mohu se mýlit.
    Per aspera, Asparagus et Aspergillus ad a/Astra!
    11.1.2016 15:49 __blr__
    Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase
    Tak, a já jsem píšu z toho důvodu, že bez problému dělám inkrementální zálohy bez toho, abych zadával passphrase pro GPG, což mi je divné...
    11.1.2016 15:54 __blr__
    Rozbalit Rozbalit vše Re: Duplicity - sudo a passphrase
    Vyřešeno - při zálohování si duplicity vytvoří složku .cache/duplicity kde jsou ony "indexy" v nešifrované podobě. Po smazaní těchto indexů jsem požádán o heslo (a potom si to vytvoří zase nešifrované indexy).

    Tudíž vyřešeno, díky

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.