abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Zajímavý článek

    Český statistický úřad (ČSÚ): Průměrná hrubá měsíční mzda ICT specialistů v roce 2025 meziročně vzrostla o 6 % na téměř 100 tisíc korun. Nejlépe placeni byli vývojáři softwaru. Dlouhodobým trendem zůstává nízké zastoupení žen, a to jak mezi specialisty, tak studenty těchto oborů.

    Ladislav Hagara | Komentářů: 4
    dnes 14:11 | IT novinky

    Ochranný svaz autorský (OSA) připravuje žalobu na společnost Suno, která umožňuje generování hudby pomocí umělé inteligence (AI). ČTK to sdělil předseda představenstva OSA Roman Strejček. Suno podle něj bez souhlasu využívá k trénování svých modelů hudbu autorů, které svaz zastupuje. Nedávný investigativní materiál magazínu The Atlantic ukázal, že firmy jako Suno nebo Udio k trénování modelů používají rozsáhlé databáze obsahující miliony skladeb. V databázích, které časopis zveřejnil, lze dohledat i písně řady českých a slovenských umělců.

    Ladislav Hagara | Komentářů: 3
    dnes 13:33 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vyřešen byl problém s macOS 27 Golden Gate. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 1
    dnes 12:55 | IT novinky

    EU dnešním dnem zavedla clo ve výši 3 eur na balíky nízké hodnoty dovážené ze zemí mimo EU. To zahrnuje širokou škálu výrobků běžně nakupovaných on-line, jako jsou oděvy, hračky, elektronika a další spotřební zboží v hodnotě až 150 EUR.

    Ladislav Hagara | Komentářů: 5
    dnes 08:55 | Nová verze

    Vyšel Redmine 7.0, jeden z nejlepších open source ticketovacích systémů. Došlo k migraci na Rails 8, vylepšení UI/UX, Workflow, byla přidána podpora náhledu pro Microsoft Office a LibreOffice dokumenty, došlo k výkonnostním optimalizacím a přibylo spoustu dalších oprav a novinek. Více informací v oficiálním oznámení.

    Max | Komentářů: 0
    včera 16:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 166 (pdf).

    Ladislav Hagara | Komentářů: 1
    včera 03:33 | Pozvánky

    Blíží se prázdniny a než se rozutečete k moři, je na čase se opět sejít na Virtuální Bastlírně - pravidelném setkání elektroniků, ajťáků, bastlířů a obecně nadšenců do techniky. Co si pro vás strahovští bastlíři připravili tentokrát? Určitě proberou blížící se Linux Days i další události. U softwaru se chvíli zdrží a poví si kupříkladu o tom, jak se zbavit Bambu Cloudu, ale nepřijít o možnost ovládat tiskárnu na dálku. Řeč dojde i na AI,

    … více »
    bkralik | Komentářů: 0
    včera 03:22 | Nová verze

    Vývojáři postmarketOS vydali verzi 26.06 tohoto operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    včera 03:11 | Nová verze

    Byla vydána nová verze 2.55.0 distribuovaného systému správy verzí Git. Přispělo 100 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    29.6. 20:22 | IT novinky

    Craig Loewen na blogu Microsoftu oznámil veřejnou preview verzi WSL kontejnerů, tj. linuxových kontejnerů ve Windows Subsystem for Linux (WSL). Spouští se příkazem wslc.exe.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2029 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2

    Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s funkcí pro odvození klíče Argon2. Implementace vychází z patchů pro Arch Linux.

    21.8.2023 13:33 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Max avatar 21.8.2023 13:44 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Nepodporování LUKSv2 s Argon2 v Grubu je tu dlouho. Nevíte někdo, proč už dávno tato fce není součástí oficiálního Grub2 a místo toho se všude válejí patche, co to řeší?
    Zdar Max
    Měl jsem sen ... :(
    21.8.2023 18:52 Slavko
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Neviem, ale urobiť šifrovanie správne nie je vždy jednoduché, tak dúfam, že radšej ako urobiť to zle, zvolili, že je bezpečnejšie nerobiť to vôbec.

    Osobne nie som zástanca šifrovania celého systému, dávam prednosť šifrovaniu len dátových partícií, takže mi podpora v GRUB nechýba.

    Na druhej strane, šifrovanie jednotlivývh partícií vyžaduje venovať zvýšenú pozornosť tomu, ktorý program kde čo ukladá, čo nemusí byť vždy triviálne a šifrovať celé disky to zjednodušuje...
    k3dAR avatar 21.8.2023 23:50 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    takze nesifrujes system a nevadi ze by ho nekdo mohl napadnout? nesifrujes swap a nevadi ze v hibernovanem mas citliva data? nesifrujes boot a nevadi ze nekdo tam hodi keyloger? ;-) ja teda vsude pouzivam sifrovani celeho disku LUKS2 + Argon2 a bootloader sicherboot@systemd-boot, podepsane vlastnima efi klicema a smazane ty od vyrobce+mikrosoftu...
    porad nemam telo, ale uz mam hlavu... nobody
    22.8.2023 06:54 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    smazane ty od vyrobce+mikrosoftu

    Žiješ v bludu. Kdyby se ti opravdu podařilo odstranit tyto klíče, tak ti nejen nepůjde aktualizovat firmware, ale neprojde ani POSTem, protože EFI firmware se skládá se samostatně podepsaných modulů. Takže buď tam ty klíče stále jsou, nebo tvůj firmware neověřuje aktualizace a svoje moduly.

    22.8.2023 07:18 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Žiješ v blude. EFI Firmware nemá byť prečo podpísaný Microsoftom, ak človek nepoužíva HW od Microsoftu. Kľúče od výrobcu HW na overenie integrity FW sú niečo iné ako kľúče pre štart operačného systému.

    Dá sa to jednoducho overiť. Stačí si naštartovať inštalačné médium od MS, alebo podpísané MS či nepodpísané. Ak to prejde, tak je to blud. Mne to neprešlo. Prechádza mi len môj kľúč ktorý mám pod svojou správou.
    k3dAR avatar 22.8.2023 07:55 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    presneji "EFI klice pro SecureBoot" (DB/KEK/PK) ;-) kdyz ty puvodni smazu, nenastartuju se SecureBoot instalacku Ubuntu (pred smazanim se SecureBoot ano) ani Windows, v BIOSu ve spravce klicu videt nejsou, v efivarfs videt nejsou...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 22.8.2023 07:56 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    jinak samozrejme ze tam nekde schovane jsou, protoze v BIOSu muzes dat restore stock keys, ale nenastartujes jima podepsanej zavadec ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    22.8.2023 08:03 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    U beziciho stroje je sifrovany root k nicemu. Kdyz ma utocnik pristup k vypnutemu/hibernovanemu hw, tak jsi stejne prohral.
    k3dAR avatar 22.8.2023 08:11 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    tak pokud ma pristup kdyz o tom nevim, rozebere a preflasne bios a vypne secureboot, v efi mi podstrci keyloger, tak ano, ale pokud ten nb mi nekdo ukradne tak se k nicemu z disku (krome EFI oddilu) nedostane ;-) a pokud se mi ukradenej vrati tak si preflashnu bios, poresim opet efi klice a obnovim efi oddil ze zalohy ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    22.8.2023 09:39 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Zlodej mel ntb v ruce nekolik (desitek) hodin, to je dost casu na rozsroubeni, (dumpnuti disku) a instalaci hw keyloggeru ... pak staci pockat, az se prihlasis do obnoveneho systemu. Jasne, bezny cikan se s tim obtezovat nebude... vzda to hned jak neuvidi windows.

    A pro opravdu vazne zajemce o tvoje data je tu metrova trubka :)
    Max avatar 22.8.2023 09:45 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Lol, tak na takový argumenty vážně nejde nic namítat :D. Je to prostě tak, když tě někdo zdroguje, mučí atd., tak se k tvým datům dostane. Šifrování je tedy naprosto zbytečné :D.
    Zdar Max
    Měl jsem sen ... :(
    22.8.2023 09:52 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Vubec me neprekvapuje, ze jsi vynechal prvni pulku, a z druhe vyvodil radikalni zaver...

    Ja treba sifruju jen data - at se zlodej klidne podiva v /etc na nastaveni tiskaren, lol. At si muzu fixnout grub z livecd, nebo disk nabootovat v jinem stroji kdyz prvni stroj odejde.
    Max avatar 22.8.2023 10:24 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Je to odpověď úplně ve stejném duchu, takže by tě opravdu nemělo nic překvapit :D.
    To s tou opravou grubu z livecd nechápu. Kde by přesně měl být problém v tom, když by to celé bylo šifrované? Nebo v čem by měl být problém nabootovat v jiném stroji? Dělám obojí a no problemo.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 22.8.2023 10:36 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Jinak v /etc máš i hesla. Takže tě netrápí, když by se nějaké tvé heslo provařilo? Hmm, ok :).
    Zdar Max
    Měl jsem sen ... :(
    22.8.2023 20:10 Slavko
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Je to prostě tak, když tě někdo zdroguje, mučí atd., tak se k tvým datům dostane. Šifrování je tedy naprosto zbytečné
    Do určitej miery áno. Bezpečnosť dát nie je binárha hodnota, a ich šifrovanie je len jedno z opatrení. Ak nie sú všetky súčasti implementované správne, ľahko môžu úplne negovať tie zvyšné.

    Šifrovanie pripojených partícií dáta nechráni, pretože OS má prístup k dešifrovaným dátam, a teda i každý, kto má prístup do systému (a má na to práva). Šifrovanie disku pomáha, len keď niekto získa prístup k nepripojenej partícii, čiže napr. k vyradenému disku, či k stratenému/ukradnutému kľúču USB.

    S vypnutým počítačom to je trochu zložitejšie. Pri serveri chcete, aby sa systém spustil bez čakania na zadanie kľúča, čiže kľúč je prítomný niekde v systéme, a to v dešifrovanej forme, takže platí predošlý odsek... Pri notebooku/PC to je iné, čakanie na zadanie hesla je možné, ale sú "ľudia" ochotní ho zakaždým zadávať? Osobne notebook nepoužívam na nič, čo je hodné ochrany, tak to vôbec neriešim... Na PC citlivé dáta odomykám len keď sú potrebné.

    Pred aplikovaním zabezpečenia je potrebné správne vyhodnotiť riziká a zvoliť potrebný stupeň ochrany a tiež správny pomer medzi bezpečnosťou a použiteľnosťou, inak môže byť zabezpečenie väčšou prekážkou pre používateľa, ako pre útočníka.

    Podľa mojich skúseností, väčšina ľudí, ktorí sa chvália ako všetko šifrujú, často len zbytočne míňa výkon CPU s minimálnou reálnou ochranou dát.
    22.8.2023 10:25 hefo
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Odložím si tvoj príspevok, a prečítam si ho znovu, až začnem pracovať pre tajné služby...
    22.8.2023 12:58 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Odkedy je povolená hibernácia so zapnutým secureboot na nekryptovaný swap?

    Schválne, zaujíma ma to. Porozprávaj, popreháňaj. A predveď sa. Hlavne povedz v akom OS je to povolené, Linux to má dávno zakázané.
    22.8.2023 12:13 [Jooky]
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    takze nesifrujes system a nevadi ze by ho nekdo mohl napadnout? nesifrujes swap a nevadi ze v hibernovanem mas citliva data? nesifrujes boot a nevadi ze nekdo tam hodi keyloger? ;-) ja teda vsude pouzivam sifrovani celeho disku LUKS2 + Argon2 a bootloader sicherboot@systemd-boot, podepsane vlastnima efi klicema a smazane ty od vyrobce+mikrosoftu...
    Ono sa treba na to pozriet, co je vlastne riziko ... ja napr nesifrujem /boot, ale sifrujem komplet vsetko ostatne (system, swap, /home, data, etc.). Ak by mi niekto laptop ukradol, tak podstatne data su chranene. Ked by sa mi ukradnuty laptop vratil, tak by som ho aj tak nepouzival a zo zalohy si nainstaloval novy ... principialne je stale moznost "evil maid". Poslednych 5+ rokov uz necestujeme sluzobne a vsetko sa riesi na dialku. Cize ak by mal niekto fyzicky pristup k laptopu u mna doma, tak mam vacsi problem ako len nesifrovany /boot.

    Dovod preco nesifrujem, je chybajuca podpora v instalatore, ked som som si instaloval OS na laptope. Teraz planujem taky razantny upgrade cez wipe + cisty install. Ked bude podpora v instalatore, tak dam aj /boot. Ked nie, tak ostanem pri aktualnom stave.

    Je idealne mat vsetko "na maximum", ale realne je lepsie najst nejaku taku rozumnu hranicu. Kym nebude "out of box" podpora na sifrovany /boot, tak to stale bude hromada manualnych akcii kazdy update OS. Pritom pridana hodnota uz nie je az taka, oproti stavu, co mam aktualne ... BIOS mam zamknuty, bootovanie povolene len z interneho SSD ... nahodny okoloiduci tomu nic nespravi a ked bude mat niekto take odhodlanie, ze laptop rozoberie, tak to uz moze donho dat iny disk, alebo hw keyloger ...
    22.8.2023 13:16 v2
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Šifrování celého disku je ménně náročné, ne?

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.