abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    dnes 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    včera 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 8
    včera 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 6
    včera 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 14
    včera 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 41
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (19%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 283 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: LUKS - parametry pri konfiguraci (uroven zabezpeceni)

    polo23 avatar 29.8.2021 13:23 polo23 | skóre: 28 | blog: polo23
    LUKS - parametry pri konfiguraci (uroven zabezpeceni)
    Přečteno: 338×
    Ahoj,
    chtel bych pozadat o pomoc pri zasifrovani home partition. Prejdu rovnou k veci - jde mi o to, abych se nedopustil nejake chyby, ktera by mohla vest k prolomeni sifrovani. Samozrejme jsem googlil, ale stale mam nejasnosti...

    Souhlasite s parametry sifrovani nize a nebo byste to jeste nejak upravili?
    cryptsetup luksFormat -c aes-xts-plain64 --key-size 512 --hash sha512 /dev/svazek


    Obsah /etc/crypttab
    homes /dev/nvme0n1p3 none luks,discard

    // Tady si nejsem jisty tim parametrem "discard". Kdyz ho odstranim, tak vypnu TRIM a bude dochazet k vetsimu opotrebovani bunek SSD disku. Kdyz ho tam necham, vystavim se bezpecnostnimu riziku. Viz. link nize.
    discard

    Predem dekuji za postrehy.

    Odpovědi

    29.8.2021 16:17 X
    Rozbalit Rozbalit vše Re: LUKS - parametry pri konfiguraci (uroven zabezpeceni)
    Je to v klidu:
    If you don't care about leaking access patterns (filesystem type, used space) and don't have hidden truecrypt volumes inside this volume, then it should be safe to enable this option.
    Pokud nejses paranoik tak to neres..
    3.9.2021 12:15 trubicoid2
    Rozbalit Rozbalit vše Re: LUKS - parametry pri konfiguraci (uroven zabezpeceni)
    To asi bude luks1? Kouknul bych na --type luks2, to bude používat pro klíče argon2, což má větší nároky na paměť než PBKDF2 u luks1 a tím pádem se myslí, že to bude hůře rozlousknutelné i v budoucnu.

    Ještě bych dal třeba --iter-time 10000, což udělá tolik iterací šifrování klíče, že otevření bude trvat 10000ms=10s. Sice člověk bude čekat při každým zadání hesla, ale je to zase hůř roslousknutelné. Defaultní je myslím 1s? Teď nevím.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.