abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Proton Sheets v Proton Drive
    dnes 15:11 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.

    Ladislav Hagara | Komentářů: 0
    EmacsConf 2025
    včera 15:55 | Komunita

    O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 0
    Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI
    včera 15:44 | Komunita

    Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

    … více »
    Ladislav Hagara | Komentářů: 24
    Unijní pokuta pro síť X je útok na americký lid, řekl ministr zahraničí
    včera 15:22 | IT novinky

    Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.

    Ladislav Hagara | Komentářů: 18
    Jolla Phone
    5.12. 17:11 | IT novinky

    Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

    Ladislav Hagara | Komentářů: 30
    Netflix kupuje Warner Bros. včetně HBO Max a HBO
    5.12. 15:11 | IT novinky

    Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

    Ladislav Hagara | Komentářů: 2
    AWS re:Invent 2025
    5.12. 14:11 | IT novinky

    V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

    Ladislav Hagara | Komentářů: 0
    Proxmox Datacenter Manager 1.0
    5.12. 00:33 | Nová verze

    Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

    |🇵🇸 | Komentářů: 12
    Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb
    4.12. 23:44 | Nová verze

    Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    JavaScript slaví 30 let
    4.12. 14:00 | IT novinky

    Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (48%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (16%)
     (18%)
    Celkem 439 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Štítky: AbcLinuxu, audio, boot, databáze, Debian, distribuce, Gentoo, GNOME, grafika, hardware, IDE, instalace, Internet, KDE, kernel, Linux, multimédia, ovladače, problém, programování, prohlížeče, server, sítě, software, SUSE, textové editory, Ubuntu, USB, Vim, web, Windows

    Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2

    Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s funkcí pro odvození klíče Argon2. Implementace vychází z patchů pro Arch Linux.

    21.8.2023 13:33 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Max avatar 21.8.2023 13:44 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Nepodporování LUKSv2 s Argon2 v Grubu je tu dlouho. Nevíte někdo, proč už dávno tato fce není součástí oficiálního Grub2 a místo toho se všude válejí patche, co to řeší?
    Zdar Max
    Měl jsem sen ... :(
    21.8.2023 18:52 Slavko
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Neviem, ale urobiť šifrovanie správne nie je vždy jednoduché, tak dúfam, že radšej ako urobiť to zle, zvolili, že je bezpečnejšie nerobiť to vôbec.

    Osobne nie som zástanca šifrovania celého systému, dávam prednosť šifrovaniu len dátových partícií, takže mi podpora v GRUB nechýba.

    Na druhej strane, šifrovanie jednotlivývh partícií vyžaduje venovať zvýšenú pozornosť tomu, ktorý program kde čo ukladá, čo nemusí byť vždy triviálne a šifrovať celé disky to zjednodušuje...
    k3dAR avatar 21.8.2023 23:50 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    takze nesifrujes system a nevadi ze by ho nekdo mohl napadnout? nesifrujes swap a nevadi ze v hibernovanem mas citliva data? nesifrujes boot a nevadi ze nekdo tam hodi keyloger? ;-) ja teda vsude pouzivam sifrovani celeho disku LUKS2 + Argon2 a bootloader sicherboot@systemd-boot, podepsane vlastnima efi klicema a smazane ty od vyrobce+mikrosoftu...
    porad nemam telo, ale uz mam hlavu... nobody
    22.8.2023 06:54 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    smazane ty od vyrobce+mikrosoftu

    Žiješ v bludu. Kdyby se ti opravdu podařilo odstranit tyto klíče, tak ti nejen nepůjde aktualizovat firmware, ale neprojde ani POSTem, protože EFI firmware se skládá se samostatně podepsaných modulů. Takže buď tam ty klíče stále jsou, nebo tvůj firmware neověřuje aktualizace a svoje moduly.

    22.8.2023 07:18 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Žiješ v blude. EFI Firmware nemá byť prečo podpísaný Microsoftom, ak človek nepoužíva HW od Microsoftu. Kľúče od výrobcu HW na overenie integrity FW sú niečo iné ako kľúče pre štart operačného systému.

    Dá sa to jednoducho overiť. Stačí si naštartovať inštalačné médium od MS, alebo podpísané MS či nepodpísané. Ak to prejde, tak je to blud. Mne to neprešlo. Prechádza mi len môj kľúč ktorý mám pod svojou správou.
    k3dAR avatar 22.8.2023 07:55 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    presneji "EFI klice pro SecureBoot" (DB/KEK/PK) ;-) kdyz ty puvodni smazu, nenastartuju se SecureBoot instalacku Ubuntu (pred smazanim se SecureBoot ano) ani Windows, v BIOSu ve spravce klicu videt nejsou, v efivarfs videt nejsou...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 22.8.2023 07:56 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    jinak samozrejme ze tam nekde schovane jsou, protoze v BIOSu muzes dat restore stock keys, ale nenastartujes jima podepsanej zavadec ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    22.8.2023 08:03 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    U beziciho stroje je sifrovany root k nicemu. Kdyz ma utocnik pristup k vypnutemu/hibernovanemu hw, tak jsi stejne prohral.
    k3dAR avatar 22.8.2023 08:11 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    tak pokud ma pristup kdyz o tom nevim, rozebere a preflasne bios a vypne secureboot, v efi mi podstrci keyloger, tak ano, ale pokud ten nb mi nekdo ukradne tak se k nicemu z disku (krome EFI oddilu) nedostane ;-) a pokud se mi ukradenej vrati tak si preflashnu bios, poresim opet efi klice a obnovim efi oddil ze zalohy ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    22.8.2023 09:39 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Zlodej mel ntb v ruce nekolik (desitek) hodin, to je dost casu na rozsroubeni, (dumpnuti disku) a instalaci hw keyloggeru ... pak staci pockat, az se prihlasis do obnoveneho systemu. Jasne, bezny cikan se s tim obtezovat nebude... vzda to hned jak neuvidi windows.

    A pro opravdu vazne zajemce o tvoje data je tu metrova trubka :)
    Max avatar 22.8.2023 09:45 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Lol, tak na takový argumenty vážně nejde nic namítat :D. Je to prostě tak, když tě někdo zdroguje, mučí atd., tak se k tvým datům dostane. Šifrování je tedy naprosto zbytečné :D.
    Zdar Max
    Měl jsem sen ... :(
    22.8.2023 09:52 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Vubec me neprekvapuje, ze jsi vynechal prvni pulku, a z druhe vyvodil radikalni zaver...

    Ja treba sifruju jen data - at se zlodej klidne podiva v /etc na nastaveni tiskaren, lol. At si muzu fixnout grub z livecd, nebo disk nabootovat v jinem stroji kdyz prvni stroj odejde.
    Max avatar 22.8.2023 10:24 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Je to odpověď úplně ve stejném duchu, takže by tě opravdu nemělo nic překvapit :D.
    To s tou opravou grubu z livecd nechápu. Kde by přesně měl být problém v tom, když by to celé bylo šifrované? Nebo v čem by měl být problém nabootovat v jiném stroji? Dělám obojí a no problemo.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 22.8.2023 10:36 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Jinak v /etc máš i hesla. Takže tě netrápí, když by se nějaké tvé heslo provařilo? Hmm, ok :).
    Zdar Max
    Měl jsem sen ... :(
    22.8.2023 20:10 Slavko
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Je to prostě tak, když tě někdo zdroguje, mučí atd., tak se k tvým datům dostane. Šifrování je tedy naprosto zbytečné
    Do určitej miery áno. Bezpečnosť dát nie je binárha hodnota, a ich šifrovanie je len jedno z opatrení. Ak nie sú všetky súčasti implementované správne, ľahko môžu úplne negovať tie zvyšné.

    Šifrovanie pripojených partícií dáta nechráni, pretože OS má prístup k dešifrovaným dátam, a teda i každý, kto má prístup do systému (a má na to práva). Šifrovanie disku pomáha, len keď niekto získa prístup k nepripojenej partícii, čiže napr. k vyradenému disku, či k stratenému/ukradnutému kľúču USB.

    S vypnutým počítačom to je trochu zložitejšie. Pri serveri chcete, aby sa systém spustil bez čakania na zadanie kľúča, čiže kľúč je prítomný niekde v systéme, a to v dešifrovanej forme, takže platí predošlý odsek... Pri notebooku/PC to je iné, čakanie na zadanie hesla je možné, ale sú "ľudia" ochotní ho zakaždým zadávať? Osobne notebook nepoužívam na nič, čo je hodné ochrany, tak to vôbec neriešim... Na PC citlivé dáta odomykám len keď sú potrebné.

    Pred aplikovaním zabezpečenia je potrebné správne vyhodnotiť riziká a zvoliť potrebný stupeň ochrany a tiež správny pomer medzi bezpečnosťou a použiteľnosťou, inak môže byť zabezpečenie väčšou prekážkou pre používateľa, ako pre útočníka.

    Podľa mojich skúseností, väčšina ľudí, ktorí sa chvália ako všetko šifrujú, často len zbytočne míňa výkon CPU s minimálnou reálnou ochranou dát.
    22.8.2023 10:25 hefo
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Odložím si tvoj príspevok, a prečítam si ho znovu, až začnem pracovať pre tajné služby...
    22.8.2023 12:58 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Odkedy je povolená hibernácia so zapnutým secureboot na nekryptovaný swap?

    Schválne, zaujíma ma to. Porozprávaj, popreháňaj. A predveď sa. Hlavne povedz v akom OS je to povolené, Linux to má dávno zakázané.
    22.8.2023 12:13 [Jooky]
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    takze nesifrujes system a nevadi ze by ho nekdo mohl napadnout? nesifrujes swap a nevadi ze v hibernovanem mas citliva data? nesifrujes boot a nevadi ze nekdo tam hodi keyloger? ;-) ja teda vsude pouzivam sifrovani celeho disku LUKS2 + Argon2 a bootloader sicherboot@systemd-boot, podepsane vlastnima efi klicema a smazane ty od vyrobce+mikrosoftu...
    Ono sa treba na to pozriet, co je vlastne riziko ... ja napr nesifrujem /boot, ale sifrujem komplet vsetko ostatne (system, swap, /home, data, etc.). Ak by mi niekto laptop ukradol, tak podstatne data su chranene. Ked by sa mi ukradnuty laptop vratil, tak by som ho aj tak nepouzival a zo zalohy si nainstaloval novy ... principialne je stale moznost "evil maid". Poslednych 5+ rokov uz necestujeme sluzobne a vsetko sa riesi na dialku. Cize ak by mal niekto fyzicky pristup k laptopu u mna doma, tak mam vacsi problem ako len nesifrovany /boot.

    Dovod preco nesifrujem, je chybajuca podpora v instalatore, ked som som si instaloval OS na laptope. Teraz planujem taky razantny upgrade cez wipe + cisty install. Ked bude podpora v instalatore, tak dam aj /boot. Ked nie, tak ostanem pri aktualnom stave.

    Je idealne mat vsetko "na maximum", ale realne je lepsie najst nejaku taku rozumnu hranicu. Kym nebude "out of box" podpora na sifrovany /boot, tak to stale bude hromada manualnych akcii kazdy update OS. Pritom pridana hodnota uz nie je az taka, oproti stavu, co mam aktualne ... BIOS mam zamknuty, bootovanie povolene len z interneho SSD ... nahodny okoloiduci tomu nic nespravi a ked bude mat niekto take odhodlanie, ze laptop rozoberie, tak to uz moze donho dat iny disk, alebo hw keyloger ...
    22.8.2023 13:16 v2
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Šifrování celého disku je ménně náročné, ne?

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.