abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount
    včera 23:11 | IT novinky

    Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

    … více »
    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS Resolute Raccoon
    včera 22:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

    Ladislav Hagara | Komentářů: 0
    Gitea 1.26.0
    včera 11:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    #7 MobileLinux Hackday
    včera 04:44 | Pozvánky

    Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

    … více »
    lkocman | Komentářů: 1
    LilyPond 2.26.0
    22.4. 21:55 | Nová verze

    LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    QEMU 11.0.0
    22.4. 20:33 | Nová verze

    Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    Muskova SpaceX si zajistila opci na odkup startupu Cursor za 60 miliard dolarů
    22.4. 13:33 | IT novinky

    Společnost SpaceX amerického miliardáře Elona Muska oznámila, že si zajistila opci buď na akvizici startupu Cursor za 60 miliard dolarů (přes 1,2 bilionu Kč) do konce letošního roku, nebo na zaplacení deseti miliard dolarů za nové partnerství s touto firmou zabývající se generováním kódů. SpaceX se dále prosazuje na lukrativním trhu s vývojářskými nástroji pro umělou inteligenci (AI). Cursor, startup zabývající se prodejem modelů AI pro

    … více »
    Ladislav Hagara | Komentářů: 2
    Díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 zranitelností
    22.4. 13:11 | Komunita

    Díky AI modelu Claude Mythos Preview od společnost Anthropic bylo ve Firefoxu nalezeno a opraveno 271 zranitelností.

    Ladislav Hagara | Komentářů: 6
    Git 2.54.0
    22.4. 04:44 | Nová verze

    Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Grafana 13.0
    22.4. 04:33 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 13.0. Přehled novinek v aktualizované dokumentaci a na YouTube. Stalo se tak na konferenci GrafanaCON 2026.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1395 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / VPS - súkromie - bezpečnosť
    Štítky: admin, ano, bezpečnost, data

    Dotaz: VPS - súkromie - bezpečnosť

    18.10.2019 20:55 euroPacific
    VPS - súkromie - bezpečnosť
    Přečteno: 3552×
    Zaujímalo by ma či keď si na svoj VPS umiestnim nejaké súkromné dokumenty obchodné tajomstvá, nápady atď, ktoré by mohla potencionálna konkurencia zneužiť, či mi hrozí že sa k nim dostane aj administrátor toho cloudu. Či sa admin dokáže prihlásiť do môjho VMware image a robiť si tam či chce?

    Ak áno akým spôsobom tomu čo najviac zamedziť? (Nemyslím teraz šifrovať každý dokument zvlášť)

    Kde mám istotu že admin nevie moje administrátorské heslo? Heslo som zadával do nejakého formulára v setupe toho cloud-hostingu. Čo ak sa uložilo ako plaintext? Keď si ho zmením znížim tým šancu že sa mi tam bude admin prihlasovať? Viem že kto chce ten si vie dáta nejakým spôsobom vyextrahovať (ak neni zašifrovaný celý disk) ale to už zaberie nejaký čas a keď má niekto pod palcom 1000ky VPS tak prečo by to robil práve na mojej?

    A má vôbec admin takejto služby v EU právo hrabať sa v cudzom VPS?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 18.10.2019 21:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    či mi hrozí že sa k nim dostane aj administrátor toho cloudu. Či sa admin dokáže prihlásiť do môjho VMware image a robiť si tam či chce?
    Ano.
    Ak áno akým spôsobom tomu čo najviac zamedziť?
    Nelze.
    Kde mám istotu že admin nevie moje administrátorské heslo?
    Admin především vidí obsah paměti a může libovolně manipulovat s kódem, který virtualizovaný procesor vykonává. Administrátorské heslo ho vůbec nezajímá.
    Viem že kto chce ten si vie dáta nejakým spôsobom vyextrahovať (ak neni zašifrovaný celý disk)
    A když je, tak si může přečíst klíč z paměti. A když ho nějak obfuskuješ aby to nešlo najít triviálně dostupnými forenzními nástroji, tak infikuje běžící procesy. Atd.
    a keď má niekto pod palcom 1000ky VPS tak prečo by to robil práve na mojej?
    Nejspíš to opravdu dělat nebude. Buď to nebude dělat vůbec (nezajímáš ho), nebo to nebude dělat ručně (jede v nějaké větší konspiraci a má nástroj který všechny dostupné VPSky vytěží automaticky, obsah souborů zaindexuje a pak v něm může vyhledávat).
    19.10.2019 01:21 euroPacific
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Ďakujem toto som potreboval vedieť.
    19.10.2019 14:03 R
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Vzhladom na mnozstvo dier v HW aj SW, ktore sa neustale objavuju, moze byt administratorom viac ludi, ktori o sebe ani nemusia vediet :D A vobec nemusia byt z EU.
    20.10.2019 12:29 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Řešením by mohlo být soubory šifrovat už u sebe a na VPS ukládat šifrovaná data. Třeba Nextcloud má podporu pro end2end šifrování, kdy server nemá přístup k datům a de/šifrování probíhá u klientů.
    22.10.2019 19:07 j
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    To je uplne jedno ... provozovatel, potazmo ten kdo se k verenym/uniklym datum dostane, ma neomezene mnoho casu na desifrovani. A nemusi to ani delat bruteforcem, staci si rok, dva, mozna tri pockat, az se najde nejaka dira v pouzitym algoritmu.

    4.11.2019 16:11 LarryL | skóre: 27
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Neomezeně času nemá nikdo a pokud se k datům dostane útočník (možná) až za pár let, tak je to menší zlo, než když se dostane k aktuálním dokumentům.
    7.11.2019 08:56 j
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Ty vis tak leda kulovy o tom k jakym datum se dostane nebo nedostane, protoze si mu je proste dal a tim si zcela zratil jakoukoli kontrolu nad tim, co se snima deje. Zadny mensi nebo vetsi zlo pak neexistuje.
    7.11.2019 11:14 LarryL | skóre: 27
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Bavím se o variantě co napsal Vantomas, tzn. soubory šifrovat už u sebe a na VPS ukládat šifrovaná data. Sice jsem ztratil možnost co se s daty děje, ale pořád vím, že útočník má hodně stíženou práci. Pokud se mu k dešifrovaným datům podaří dostat za pár let, tak je to menší zlo, protože ty data (např. hesla, živé právní spisy atd.) už nemusí být vůbec aktuální. Pokud bude šifrování udělané dobře a nedochází k žádné výměně klíčů mezi localem a VPS, tak by se útočník (administrátor VPS) k dešifrovaným datům nikdy dostat neměl (když nepočítám budoucí éru kvantových počítačů, které asi dokáží dešifrovat většinu dnes šifrovaných dat).
    7.11.2019 19:48 PetebLazar
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Pozn. Již dnes jsou snad dostupné šifrovací algoritmy záměrně navržené právě s ohledem na schopnosti kvantových počítačů.
    Jendа avatar 8.11.2019 04:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Především se bavíme o symetrickém šifrování, kde se u naprosté většiny algoritmů aktuálně jedná o „zkrácení klíče na polovinu“, takže AES-256 bude 128 a to je furt dostačující.
    Jendа avatar 8.11.2019 04:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    staci si rok, dva, mozna tri pockat, az se najde nejaka dira v pouzitym algoritmu
    Na který nejnovější symetrický algoritmus je znám offline útok? Podle mě jediný takový případ je bruteforce na DES a o tom se píše už v Kukaččím vejci od Stolla z roku 1990.
    Jendа avatar 8.11.2019 04:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    OK, ještě mě napadl related key útok na RC4 (cca. rok 2000), které se ale mám pocit k šifrování disku moc nepoužívalo, používalo se především na síti.
    22.10.2019 19:04 j
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Vetsinu ti napsal Jenda, ale je tu jeste jeden aspekt, provozovatel VPS bude nejspis nejaka firma/organizace, ktera jich bude provozovat stovky, tisice, nebo i stovky tisic ... a jako takova je daleko zajimavejsim cilem utoku, nez nejakej tvuj domaci NAS.

    Jinak receno, pokud nepatris mezi 95% pitomcu, ktery nejsou schopny dodrzovat/nechat si nastavit/... alespon zakladni bezpecnostni pravidla, je velice nepravdepodobny, ze prave tvuj stroj nekdo napadne. Jednoduse proto, ze pokud se mu to nepovede nejakym toolem zkousejicim znamy diry, tak rozhodne nebude utocit specielne na tvuj stroj. Kdezto na stroje v nejakym cmoudu se mu vyplati investovat do utoku mnohem vic casu, potazmo penez.

    Az tu zas nekdo prijde s argumentaci o profesionalech administrujicich cmoudy, tak aktualne trebas ... Avast.
    3.11.2019 20:31 PetebLazar
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Neměla by požadovaného být schopna virtualizace s využitím technologií SEM/SEV v procesorech EPYC? Jestli jsem to pochopil správně, tak GuestVM může být šifrován klíči kterými disponuje pouze SecureProcessor (čitelná přidělená RAM je dostupna pouze z contextu GuestVM) nikoli z Hypervisoru či HostOSu (z pohledu administrátora HW/OS/HPV by tedy mělo jít o zašifrovanou paměť .. síly AES 128bit). Samozřejmě by to předpokládalo z GuestVM na storage ukládat/číst obsah zašifrovaně. První generace EPYC měla klíčů pouze 15, nová generace EPYC 7002 má podporovat snad až 509 samostatných klíčů.

    https://en.wikichip.org/wiki/x86/sme https://en.wikichip.org/wiki/x86/sme#Secure_Encrypted_Virtualization
    4.11.2019 15:34 PetebLazar
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Vypadá to, že si to již našlo cestu do KVM. Takže se to v rámci konkureční výhody možná časem dostane i do nabídek VS hostingů. https://github.com/AMDESE/AMDSEV/blob/master/README.md#intro

    Dokonce to vypadá, že je v rámci HW řešeno zastavení VM (díky SEV-ES dojde k zašifrovaní stavu registrů, v rámci předejití úniků dat zkrze ně). https://developer.amd.com/sev/
    8.11.2019 14:14 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Tohle cloveka ochrani proti sousedum, ale root si vzdycky bude moct ty klice precist, protoze je tam musi nejdriv zavest, aby to QEMU mohl pustit...
    --- vpsFree.cz --- Virtuální servery svobodně
    Jendа avatar 8.11.2019 15:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Já jsem to pochopil tak, že ti poskytoval spustí virtuálku, procesor si pro ni vygeneruje náhodný klíč a drží si ho v sobě, a virtuálka se ti pak umí prokázat že je to opravdu neporušená virtuálka spuštěná tímto způsobem.
    8.11.2019 15:40 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Aha, a jo... to vypada hodne solidne. Uz se tesim na dalsi nakup HW, AMD je uplne jasna volba :-)
    --- vpsFree.cz --- Virtuální servery svobodně
    8.11.2019 16:46 PetebLazar
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Intel by měl mít něco podobného, ale údajně jde v návrhu podstatně dál s možnostmi jako sdílené klíče, vícenásobné klíče (granulace snad až na úroveň TLB). Otázkou je zda se to někomu povede úspěšně implementovat.
    8.11.2019 18:28 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    A budú tie kľúče v TPM?
    8.11.2019 22:49 PetebLazar
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Tady je pojetí Intelu vcelku obrazně vysvětleno. https://www.linux-kvm.org/images/d/d7/Mktme_kvm_forum_2018.pdf
    19.11.2019 21:08 j
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    To bych chtel videt, jak budes implementovat ... specielne kdyz virtualni stroje jsou proto virtualni, ze se presunuji (za behu) z jednoho HW na jiny HW => musi se presunout uplne vse, vcetne obsahu pameti, pripadne registru CPU. Jinak receno, spravce si klidanko muze jen tak mimochodem vytvorit trebas dokonaly klon, a muze si snim pak delat co chce. Virtualni stroj se pak typicky da trebas "pauznout", coz na HW bezne nejde, da se z nej udepat snapshot atd atd. To vse znamena, ze se na disk, pripadne po siti, presunuje kompletni aktualni stav toho stroje. Pochopitelne vcetne vsech klicu.
    20.11.2019 21:46 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Otázka priorit. Nevidím žádný technický problém, který by bránil izolovaným nepřenositelným virtuálkám, které prostě zkopírovat nejdou (dokud se člověk nedobije do nějakého security čipu a nevytáhne si z něj klíče, což ale může být při vhodném návrhu prakticky nemožný útok). Jasně, nebude to záležitost pro 99.9 % zákazníků, ale určitě se najde někdo, kdo bude ochotný to využít a zaplatit.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Jendа avatar 21.11.2019 20:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
    Hlavně Intel se tam někde chlubil přenášením, ty security čipy mezi sebou sjednají bezpečný kanál a zašifrovanou paměť si přenesou.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.