abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Algoritmus Slug pro vykreslování fontů je nyní volným dílem
    včera 15:22 | IT novinky

    Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

    … více »
    NUKE GAZA! 🎆 | Komentářů: 0
    Sashiko, automatizovaný systém pro revizi kódu linuxového jádra
    včera 15:11 | Zajímavý projekt

    Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

    Ladislav Hagara | Komentářů: 3
    Cambalache 1.0
    včera 04:44 | Zajímavý software

    Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

    Ladislav Hagara | Komentářů: 0
    KiCad 10.0.0
    20.3. 14:55 | Nová verze

    KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard
    20.3. 13:22 | IT novinky

    Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

    Ladislav Hagara | Komentářů: 7
    Novinky ve Firefoxu 149
    20.3. 04:44 | Zajímavý článek

    Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

    Ladislav Hagara | Komentářů: 2
    Vivaldi 7.9
    20.3. 00:33 | Nová verze

    Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Opera GX už také pro Linux
    20.3. 00:11 | Zajímavý software

    Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

    Ladislav Hagara | Komentářů: 7
    GNUnet 0.27.0
    19.3. 19:22 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém Snapu (CVE-2026-3888)
    19.3. 04:00 | Bezpečnostní upozornění

    Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1125 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / slax a jak ho zabezpečit na USB ?
    Štítky: hardware, Live, Slax, USB, zabezpečení

    Dotaz: slax a jak ho zabezpečit na USB ?

    TomasABC32 avatar 30.1.2018 21:09 TomasABC32 | skóre: 28 | blog: LinuxGangster
    slax a jak ho zabezpečit na USB ?
    Přečteno: 584×
    zdravím, chtěl bych se zeptat, jak řešíte zabezpečení OS Slax na USB flešce? Taky se mi nelíbí, že mi automaticky startuje do roota, ale s tím asi nic neudělám..
    Linux forever ! Asi jinej gang.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Pavel 'TIGER' Růžička avatar 31.1.2018 11:32 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    Tak čistě teoreticky je možné šifrovat oddíl a zřídit uživatele. Ale nevím, zda li je Slax na takové použití zamýšlen.
    TomasABC32 avatar 31.1.2018 12:39 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    myslel jsem si to. každopádně asi stačí. Dík.
    Linux forever ! Asi jinej gang.
    Josef Kufner avatar 31.1.2018 13:36 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    Tu flashku bych rozdělil na dva oddíly. Na začátku flashky bych nechal prostor pro Slax (s nějakou rezervou, kdyby příští verze byla trochu větší) a za to pak dal šifrovaný oddíl s uživatelskými daty. Bude to znamenat jen minimální úsilí na implementaci, snadné upgrady a to vše při rozumném zabezpečení.

    Možný útok pak je v nepozorovaném dvojitém (napoprvé kopie pro přípravu, napodruhé modifikace) vypůjčení si flashky a modifikaci toho nešifrovaného oddílu, ale na to pomůže jen fyzické zabezpečení.

    Pokud bys šifroval i systémový oddíl se Slaxem, pořád půjde upravit zavaděč, aby někam odlil klíč. Na jednu stranu by to komplikovalo útok (pridat skript do systému je snažší), na druhou by to asi nebylo moc snadné udělat, pokud s tím Slax už teď nepočítá. Asi by spíš bylo jednodušší si ověřit hash oddílu z už nabootovaného systému – útočník informaci na šifrovaném oddílu nezmění a pokud neví, že tam taková kontrola je, tak s ní ani nic neudělá (obzvlášť pokud binárka kontrolujícího programu bude na tom šifrovaném oddílu také, např. staticky sestavený Busybox). Taková kontrola je snadno implementovatelná a asi bych neplýtval časem na něco lepšího.

    Jako takovou drobnost proti laickým uživatelům bych ten šifrovaný oddíl nevyráběl jako oddíl, ale prostě jen při inicializaci Luks uvedl offset, kde data začínají (třeba prostředek flasky, ať se to dobře pamatuje). Ostatní operační systémy pak takový "oddíl" neuvidí (neboť neexistuje), pokud flashku někam jen tak strčíš.

    Aby taková flashka byla trochu praktičtější a nenápadnější, udělal bych na ní FAT32 oddíl třeba na polovinu kapacity flashky a ujistil se, že na flashce není fyzicky napsaná její skutečná velikost (v nástrojích na rozdělování disku to vidět bude, ale to už není tak moc na očích). Pak to bude prostě obyčejná flashka a nikoho ani nenapadne, že by tam mohlo být něco zajímavého.
    Hello world ! Segmentation fault (core dumped)
    TomasABC32 avatar 31.1.2018 14:31 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    vyčerpávající řešení, děkuji.
    Linux forever ! Asi jinej gang.
    k3dAR avatar 31.1.2018 21:35 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    vzhledem k tomu ze Slax9 uz je stavenej na Debianu a pokud se nepletu jeden z duvodu proc TomasM presel na Debian je to ze nechtel pripravovat jadro, ale pouzit vychozi z distribuce, tak by nemel byt problem pouzit LUKS sifrovani na celou flasku a misto stavajiciho syslinux bootloaderu pouzit Grub2, sifrovat VCETNE /boot, tedy i /boot/grub/*, klic pro desifrovnai by se pak zadaval primo do Grubu jeste pred tim nez si nacte konfiguraci, zobrazi menu a pusti jadro a init ktere je vse na sifrovanem...
    porad nemam telo, ale uz mam hlavu... nobody
    TomasABC32 avatar 31.1.2018 21:56 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    nene, nepřešel, zůstávám věrny Mintu.. Se Slaxem experimentuji :D
    Linux forever ! Asi jinej gang.
    k3dAR avatar 31.1.2018 22:03 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    no myslel sem TomasM(atejicek :-)) autor Slaxu, driv mel Slax postavenej na Slackware ale musel si pripravovat/patchovat/kompilovat vlastni jadro hlavne kvuli podpore AUFS, pak podpore SQUASHFS-LZMA(kterej vyvoj tehdy sponzoroval, protoze v te dobe byl dostupny mnohem horsi/pomalejsi/meneuciny format komprese SQUASHFS), dnes kdyz uz misto AUFS lze pouzit v jadre dostupny OverlayFS a Squashfs je oficilane s LZMA2 tak uz by to asi nebylo treba, nicmene i kvuli tomu se rozhodl kdyz ted ozivoval Slax ve verzi 9, ze jeho zakladem (= z ktere distribuce Slax vychazi) nebude Slackware, ale Debian a ten prave ma by default tu moznost co sem popisloval ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    Josef Kufner avatar 31.1.2018 22:17 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    To pak už není moc potřeba používat Slax a může na tu flashku rovnou nainstalovat Debian.

    Nicméně použití Grubu a šifrování celého systému stále neřeší, že kus spouštěného softwaru bude nechráněný a potenciálně nepozorovaně modifikovatelný, aby někde uložil heslo k šifrovanému oddílu.
    Hello world ! Segmentation fault (core dumped)
    k3dAR avatar 31.1.2018 22:34 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    to neni pravda, Slax uz ted je postavenej na Debianu, upravy ktere sem psal jsou totozne jako by se upravoval Debian, to ale neznamene ze Slax=Debian, tedy pokud je ted chteno pouzit Slax, pridani sifrovani na tom nic nemeni ;-)

    ano, Grub stage 1 a 1.5 bude nesifrovana, porad je to ale mnohem mene a mnohem komplikovaneji modifikovatelne, nez kdyz je nechranena i stage 2, /boot s jadrem, initramdiskem a rootfs ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 31.1.2018 22:34 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    resp. nejde vyznamem nejde o upravy, ale jen o nastaveni...
    porad nemam telo, ale uz mam hlavu... nobody
    Josef Kufner avatar 31.1.2018 22:50 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    Trochu složitější to možná bude, ale jestli překompilovat Grub, nebo přebalit initrd… Pokud útočník ví, co dělá, tak mu to zabere možná o chvilku déle. Pokud neví, tak ho zastaví ten FAT32 oddíl s trochou nezajímavých dat.
    Hello world ! Segmentation fault (core dumped)
    TomasABC32 avatar 1.2.2018 08:58 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    no po malém hraní a snaze udělat ze slaxe trochu funkční systém, začínám k tomu být trochu skeptický. Nainstaloval jsem pouze několik málo programů na zkoušku jako terminál, telegram atd.. ale soubor v slax/changes/changes.dat narostl na neuvěřitelných 808Mb. To mi přijde docela dost. Samotná distribuce už zabírá na flešce přes 1,2Gb. A celkově se to brutálně zpomalilo.

    Tak asi není dobrý si to vylepšovat, opravdu max. nabootovat, použít internet a zase vypnout :D
    Linux forever ! Asi jinej gang.
    Josef Kufner avatar 1.2.2018 12:48 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    Tak asi není dobrý si to vylepšovat, opravdu max. nabootovat, použít internet a zase vypnout :D
    Přesně k tomu to je určené ;-)
    Hello world ! Segmentation fault (core dumped)
    k3dAR avatar 1.2.2018 16:27 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    no jak sem psal je to Debian, to proc je Slax ve vychozim stavu tak malej je ze autor peclive vazil KAZDEJ balicek kterej pridava, jak uz v zakladnich systemovejch balickach i zakladnich knihovnachtam, ze neni DE(Desktop prostredi) ale jen WM(Spravce oken), neni tam pokrocilejsi terminal, ale jen xterm, atd, atd...

    jakmile zacnes neco doinstalovat, tak i kdyz jde o neco mensiho, je DOST pravdepodobne ze si natahne i spousty zavislosti, ktere v bezne distribuci s DE uz mas nainstalovane jako zavislosti toho DE, nebo dalsich zakladnich/vychozich programu...
    urcite si to videl (ale asi na to nedival) pri instalaci pomoci apt (ci apt-get), jak to jake balicky do dalsi doinstaluje, tak to kolik bude zabraneho mista (resp. zobrazuje se velikost balicku k stazeni (=komprimovane deb) a velikost co zabere na disku po instalaci(=rozbaleni archivu)... i kdyz v changes.dat (pokud se nepletu) se uchovavaji ve velikosti komprimovane(resp. s lepsi kompresi nez deb balicky)....
    jeste 2 veci, pri instalaci deb pres apt se (v Debianu/Ubuntu/Mintu) uchovavaji stazene balicky v /var/cache/apt/archives, nevim ted jestli autor Slaxu nastavil aby se mazali hned po instalaci (coz v *buntu vsude hned nastavuju, ale pres synaptic a ted nevim kde bez nej :)
    druha vec, i kdyz ti to ted hooodne narostlo, je DOST mozne ze tim ze se dotahli nejake zavislosti, instalace dalsich veci uz nemusi byt tak velka pokud uz ty zavislosti budou z predchoziho tveho doinstalovani dostupne... takze se da teoreticky rict, ze cim vic toho budes doinstalovavat, tim mene uz to bude narustat (mysleno nad ramec velikosti samotnych balicku toho co instalujes)...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 1.2.2018 16:43 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    neoveroval sem to, ale aby se deb automaticky mazali po nainstalovani(i kdyz manpage hovori po upgrade, tak nevim zda to plati i pro nove instalovane balicky), tak snad timto: 
    echo 'DSELECT::Clean "always";' | sudo tee /etc/apt/apt.conf.d/99AutomaticClean
    porad nemam telo, ale uz mam hlavu... nobody
    TomasABC32 avatar 3.2.2018 23:01 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    aha, děkuji za info. asi jsem potřeboval vědět něco o filozofii Slaxe..
    Linux forever ! Asi jinej gang.
    Pavel 'TIGER' Růžička avatar 4.2.2018 16:34 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: slax a jak ho zabezpečit na USB ?
    To je spíše o filosofii debianu. Původní slax založený na slackware měl spíše svou filosofii i když stál na slackware. Přišel mi i mnohem propracovanější.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.