abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Simulátor letu v Google Earth
    včera 10:22 | Humor

    Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

    Ladislav Hagara | Komentářů: 0
    Godot 4.7
    včera 09:55 | Nová verze

    Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 2
    Mastodon 4.6
    18.6. 13:33 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.6. Přehled novinek s náhledy v oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    V Edici CZ.NIC vychází kniha Kódy, buildy, firmwary od Martina Malého
    18.6. 12:44 | IT novinky

    V Edici CZ.NIC, knižní řady správce české národní domény, vychází nová kniha Martina Malého Kódy, buildy, firmwary. Autor po půl roce od vydání předchozího titulu přichází se svou již sedmou knihou, tentokrát zaměřenou na vývoj programového vybavení pro embedded zařízení. Publikace s podtitulem Základy vývojářského řemesla pro tvůrce hobby elektroniky nabízí praktického průvodce pro všechny, kdo své projekty vytvořené s Arduinem

    … více »
    Ladislav Hagara | Komentářů: 0
    DevConf.CZ 2026
    18.6. 11:44 | Komunita

    V Brně na FIT VUT probíhá dvoudenní open source komunitní konference DevConf.CZ 2026. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

    Ladislav Hagara | Komentářů: 0
    FreeBSD 15.1
    18.6. 04:22 | Nová verze

    Byla vydána nová verze 15.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Myna, převod řeči na text v Ubuntu
    17.6. 19:11 | Zajímavý projekt

    Vývojáři Ubuntu představili projekt Myna, tj. iniciativu zaměřenou na přidání funkce převodu řeči na text do prostředí desktopu Ubuntu. Dle plánu již v Ubuntu 26.10.

    Ladislav Hagara | Komentářů: 6
    Lore, open source systém pro správu verzí
    17.6. 18:33 | Zajímavý software

    Společnost Epic Games představila nový open source systém pro správu verzí Lore navržený pro "bezprecedentní škálovatelnost dat i týmů a optimalizovaný pro projekty, včetně her a zábavy, které kombinují kód s velkými binárními soubory, aby uspokojil potřeby vývojářů i umělců". Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    NSS: inspekce u Seznam.cz byla provedena v souladu se zákonem
    17.6. 15:33 | IT novinky

    Úřad pro ochranu hospodářské soutěže (ÚOHS) provedl v říjnu 2024 místní šetření u společnosti Seznam.cz. Úřad prověřoval důvodné podezření na možné protisoutěžní jednání, konkrétně zneužití dominantního postavení. Krajský soud v Brně v květnu 2025 konstatoval, že toto šetření bylo nezákonné. Nejvyšší správní soud (NSS) včera rozhodl, že šetření bylo provedeno v souladu se zákonem. Krajský soud bude muset případ posoudit znovu.

    Ladislav Hagara | Komentářů: 0
    Commodore Callback 8020
    17.6. 12:22 | IT novinky

    Byl představen skládací telefon Commodore Callback 8020. Ani hloupý, ani chytrý. Pro fanoušky Commodore a digitálního minimalismu. Bez webového prohlížeče a sociálních sítí. S předinstalovaným WhatsAppem. S operačním systémem Sailfish OS.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1941 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / slax a jak ho zabezpečit na USB ?
    Štítky: hardware, Live, Slax, USB, zabezpečení


    Dotaz: slax a jak ho zabezpečit na USB ?

    TomasABC32 avatar 30.1.2018 21:09 TomasABC32 | skóre: 28 | blog: LinuxGangster
    slax a jak ho zabezpečit na USB ?
    Přečteno: 591×
    zdravím, chtěl bych se zeptat, jak řešíte zabezpečení OS Slax na USB flešce? Taky se mi nelíbí, že mi automaticky startuje do roota, ale s tím asi nic neudělám..
    Linux forever ! Asi jinej gang.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Pavel 'TIGER' Růžička avatar 31.1.2018 11:32 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    Tak čistě teoreticky je možné šifrovat oddíl a zřídit uživatele. Ale nevím, zda li je Slax na takové použití zamýšlen.
    TomasABC32 avatar 31.1.2018 12:39 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    myslel jsem si to. každopádně asi stačí. Dík.
    Linux forever ! Asi jinej gang.
    Josef Kufner avatar 31.1.2018 13:36 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    Tu flashku bych rozdělil na dva oddíly. Na začátku flashky bych nechal prostor pro Slax (s nějakou rezervou, kdyby příští verze byla trochu větší) a za to pak dal šifrovaný oddíl s uživatelskými daty. Bude to znamenat jen minimální úsilí na implementaci, snadné upgrady a to vše při rozumném zabezpečení.

    Možný útok pak je v nepozorovaném dvojitém (napoprvé kopie pro přípravu, napodruhé modifikace) vypůjčení si flashky a modifikaci toho nešifrovaného oddílu, ale na to pomůže jen fyzické zabezpečení.

    Pokud bys šifroval i systémový oddíl se Slaxem, pořád půjde upravit zavaděč, aby někam odlil klíč. Na jednu stranu by to komplikovalo útok (pridat skript do systému je snažší), na druhou by to asi nebylo moc snadné udělat, pokud s tím Slax už teď nepočítá. Asi by spíš bylo jednodušší si ověřit hash oddílu z už nabootovaného systému – útočník informaci na šifrovaném oddílu nezmění a pokud neví, že tam taková kontrola je, tak s ní ani nic neudělá (obzvlášť pokud binárka kontrolujícího programu bude na tom šifrovaném oddílu také, např. staticky sestavený Busybox). Taková kontrola je snadno implementovatelná a asi bych neplýtval časem na něco lepšího.

    Jako takovou drobnost proti laickým uživatelům bych ten šifrovaný oddíl nevyráběl jako oddíl, ale prostě jen při inicializaci Luks uvedl offset, kde data začínají (třeba prostředek flasky, ať se to dobře pamatuje). Ostatní operační systémy pak takový "oddíl" neuvidí (neboť neexistuje), pokud flashku někam jen tak strčíš.

    Aby taková flashka byla trochu praktičtější a nenápadnější, udělal bych na ní FAT32 oddíl třeba na polovinu kapacity flashky a ujistil se, že na flashce není fyzicky napsaná její skutečná velikost (v nástrojích na rozdělování disku to vidět bude, ale to už není tak moc na očích). Pak to bude prostě obyčejná flashka a nikoho ani nenapadne, že by tam mohlo být něco zajímavého.
    Hello world ! Segmentation fault (core dumped)
    TomasABC32 avatar 31.1.2018 14:31 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    vyčerpávající řešení, děkuji.
    Linux forever ! Asi jinej gang.
    k3dAR avatar 31.1.2018 21:35 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    vzhledem k tomu ze Slax9 uz je stavenej na Debianu a pokud se nepletu jeden z duvodu proc TomasM presel na Debian je to ze nechtel pripravovat jadro, ale pouzit vychozi z distribuce, tak by nemel byt problem pouzit LUKS sifrovani na celou flasku a misto stavajiciho syslinux bootloaderu pouzit Grub2, sifrovat VCETNE /boot, tedy i /boot/grub/*, klic pro desifrovnai by se pak zadaval primo do Grubu jeste pred tim nez si nacte konfiguraci, zobrazi menu a pusti jadro a init ktere je vse na sifrovanem...
    porad nemam telo, ale uz mam hlavu... nobody
    TomasABC32 avatar 31.1.2018 21:56 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    nene, nepřešel, zůstávám věrny Mintu.. Se Slaxem experimentuji :D
    Linux forever ! Asi jinej gang.
    k3dAR avatar 31.1.2018 22:03 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    no myslel sem TomasM(atejicek :-)) autor Slaxu, driv mel Slax postavenej na Slackware ale musel si pripravovat/patchovat/kompilovat vlastni jadro hlavne kvuli podpore AUFS, pak podpore SQUASHFS-LZMA(kterej vyvoj tehdy sponzoroval, protoze v te dobe byl dostupny mnohem horsi/pomalejsi/meneuciny format komprese SQUASHFS), dnes kdyz uz misto AUFS lze pouzit v jadre dostupny OverlayFS a Squashfs je oficilane s LZMA2 tak uz by to asi nebylo treba, nicmene i kvuli tomu se rozhodl kdyz ted ozivoval Slax ve verzi 9, ze jeho zakladem (= z ktere distribuce Slax vychazi) nebude Slackware, ale Debian a ten prave ma by default tu moznost co sem popisloval ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    Josef Kufner avatar 31.1.2018 22:17 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    To pak už není moc potřeba používat Slax a může na tu flashku rovnou nainstalovat Debian.

    Nicméně použití Grubu a šifrování celého systému stále neřeší, že kus spouštěného softwaru bude nechráněný a potenciálně nepozorovaně modifikovatelný, aby někde uložil heslo k šifrovanému oddílu.
    Hello world ! Segmentation fault (core dumped)
    k3dAR avatar 31.1.2018 22:34 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    to neni pravda, Slax uz ted je postavenej na Debianu, upravy ktere sem psal jsou totozne jako by se upravoval Debian, to ale neznamene ze Slax=Debian, tedy pokud je ted chteno pouzit Slax, pridani sifrovani na tom nic nemeni ;-)

    ano, Grub stage 1 a 1.5 bude nesifrovana, porad je to ale mnohem mene a mnohem komplikovaneji modifikovatelne, nez kdyz je nechranena i stage 2, /boot s jadrem, initramdiskem a rootfs ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 31.1.2018 22:34 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    resp. nejde vyznamem nejde o upravy, ale jen o nastaveni...
    porad nemam telo, ale uz mam hlavu... nobody
    Josef Kufner avatar 31.1.2018 22:50 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    Trochu složitější to možná bude, ale jestli překompilovat Grub, nebo přebalit initrd… Pokud útočník ví, co dělá, tak mu to zabere možná o chvilku déle. Pokud neví, tak ho zastaví ten FAT32 oddíl s trochou nezajímavých dat.
    Hello world ! Segmentation fault (core dumped)
    TomasABC32 avatar 1.2.2018 08:58 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    no po malém hraní a snaze udělat ze slaxe trochu funkční systém, začínám k tomu být trochu skeptický. Nainstaloval jsem pouze několik málo programů na zkoušku jako terminál, telegram atd.. ale soubor v slax/changes/changes.dat narostl na neuvěřitelných 808Mb. To mi přijde docela dost. Samotná distribuce už zabírá na flešce přes 1,2Gb. A celkově se to brutálně zpomalilo.

    Tak asi není dobrý si to vylepšovat, opravdu max. nabootovat, použít internet a zase vypnout :D
    Linux forever ! Asi jinej gang.
    Josef Kufner avatar 1.2.2018 12:48 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    Tak asi není dobrý si to vylepšovat, opravdu max. nabootovat, použít internet a zase vypnout :D
    Přesně k tomu to je určené ;-)
    Hello world ! Segmentation fault (core dumped)
    k3dAR avatar 1.2.2018 16:27 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    no jak sem psal je to Debian, to proc je Slax ve vychozim stavu tak malej je ze autor peclive vazil KAZDEJ balicek kterej pridava, jak uz v zakladnich systemovejch balickach i zakladnich knihovnachtam, ze neni DE(Desktop prostredi) ale jen WM(Spravce oken), neni tam pokrocilejsi terminal, ale jen xterm, atd, atd...

    jakmile zacnes neco doinstalovat, tak i kdyz jde o neco mensiho, je DOST pravdepodobne ze si natahne i spousty zavislosti, ktere v bezne distribuci s DE uz mas nainstalovane jako zavislosti toho DE, nebo dalsich zakladnich/vychozich programu...
    urcite si to videl (ale asi na to nedival) pri instalaci pomoci apt (ci apt-get), jak to jake balicky do dalsi doinstaluje, tak to kolik bude zabraneho mista (resp. zobrazuje se velikost balicku k stazeni (=komprimovane deb) a velikost co zabere na disku po instalaci(=rozbaleni archivu)... i kdyz v changes.dat (pokud se nepletu) se uchovavaji ve velikosti komprimovane(resp. s lepsi kompresi nez deb balicky)....
    jeste 2 veci, pri instalaci deb pres apt se (v Debianu/Ubuntu/Mintu) uchovavaji stazene balicky v /var/cache/apt/archives, nevim ted jestli autor Slaxu nastavil aby se mazali hned po instalaci (coz v *buntu vsude hned nastavuju, ale pres synaptic a ted nevim kde bez nej :)
    druha vec, i kdyz ti to ted hooodne narostlo, je DOST mozne ze tim ze se dotahli nejake zavislosti, instalace dalsich veci uz nemusi byt tak velka pokud uz ty zavislosti budou z predchoziho tveho doinstalovani dostupne... takze se da teoreticky rict, ze cim vic toho budes doinstalovavat, tim mene uz to bude narustat (mysleno nad ramec velikosti samotnych balicku toho co instalujes)...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 1.2.2018 16:43 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    neoveroval sem to, ale aby se deb automaticky mazali po nainstalovani(i kdyz manpage hovori po upgrade, tak nevim zda to plati i pro nove instalovane balicky), tak snad timto: 
    echo 'DSELECT::Clean "always";' | sudo tee /etc/apt/apt.conf.d/99AutomaticClean
    porad nemam telo, ale uz mam hlavu... nobody
    TomasABC32 avatar 3.2.2018 23:01 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    aha, děkuji za info. asi jsem potřeboval vědět něco o filozofii Slaxe..
    Linux forever ! Asi jinej gang.
    Pavel 'TIGER' Růžička avatar 4.2.2018 16:34 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    To je spíše o filosofii debianu. Původní slax založený na slackware měl spíše svou filosofii i když stál na slackware. Přišel mi i mnohem propracovanější.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.