abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 2
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    15.7. 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 18
    15.7. 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2151 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    LUKS získá možnost destrukce klíčů

    LUKS získá funkci destrukce. Přibude možnost přidat speciální heslo, po jehož zadání jsou zničeny všechny existující keysloty. Zatím je funkce dostupná jako patch.

    4.6.2008 12:21 | Luboš Doležel (Doli) | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    stativ avatar 4.6.2008 12:43 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    Už jenom to propojit s velkým červeným tlačítkem.
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    4.6.2008 12:51 Kyosuke | skóre: 28 | blog: nalady_v_modre
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    Super, takže to bude vypadat nějak takhle? Já chci taky hlasovou autorizaci! :-D
    4.6.2008 14:06 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    hele, tak to je nudna autorizace.... takhle vypada poradna autorizace!
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    4.6.2008 13:08 MiHl | skóre: 9 | blog: Uvazovnik
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    To mi nepřijde jako nějaká extra novinka...

    for klic in 0 1 2 3 4 5 6 7
    do
      cryptsetup -q luksKillSlot /dev/zarizeni $klic
    done
    

    udělá to samé a nepotřebuje k tomu žádné heslo (tzn. lze to skutečně udělat na tlačítko)

    dd if=/dev/urandom of=/dev/zarizeni count=10240
    

    Taky zazařízení vyřadí a to i s hlavičkou, takže se nepozná, že to vůbec nějaké šifrované zařízení bylo. (Při destrukci klíče klasicky (z prvního způsobu), klíč přepisuje vícekrát a i s náhodným vzorem.
    4.6.2008 13:39 Milan
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    Tady ale asi jde spis o to aby jsi normalnim zpusobem zadal heslo ktery znepristupni data. Takze kdyz ti bude nekdo za zady stat s bouchackou a chtit po tobe aby jsi to desifroval, zadas to destrukcni heslo a je po vsem :-)

    Jinak ale nevim k cemu jinymu by to mohlo byt. I to jak jsem to popsal ma pouze teoreticke momznosti k pouziti (moznost kopie pred adanim hesla)...
    4.6.2008 14:49 Xerces
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    Co když si ten někdo nejdříve udělá kopii toho zašifrovaného a pak teprve nad tou kopií Vás požádá s bouchačkou za hlavou abyste to dešifroval :-)
    4.6.2008 16:41 Milan
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    No, vsak to same rikam v posledni vete v zavorkach :-)
    4.6.2008 13:51 MiHl | skóre: 9 | blog: Uvazovnik
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    teď jsem zkouknul i ten patch... a:

    1) šifrovaná zařízení a soubory s obrazem oddílu nejsou používány jen nástrojem cryptsetup-luks. Je tu i další soft (FreeOTFE,...) , který implementuje specifikaci LUKS z http://luks.endorphin.org/spec . Ve specifikaci ale o tom není ani zmínka, takže tento postup je dle mě špatně.

    2) Pokud se spěchá, je lepší použít zmíněné :
    for key in 0 1 2 3 4 5 6 7
    do
      cryptsetup -q luksKillSlot /dev/zarizeni $key
    done
    

    udělá to úplně to samé a nepotřebuje to zadávat žádný klíč.

    3) Pokud se nebude jednat o něčí desetiletou sestru (kterou by to nejspíše skutečně zastavilo), tak nevidím důvod, proč se domnívat, že se bude jednat o tak velkého blba, že si předem neudělá kopii hlavičky před tím, než se z vás pokusí heslo vymlátit.
    4.6.2008 17:13 Kvakor
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    3) Pokud se nebude jednat o něčí desetiletou sestru (kterou by to nejspíše skutečně zastavilo), tak nevidím důvod, proč se domnívat, že se bude jednat o tak velkého blba, že si předem neudělá kopii hlavičky před tím, než se z vás pokusí heslo vymlátit.
    Bohuzel, pokud je pouzito jen heslo bez nejakeho hardwaroveho udelatoru (obsahujici samotny desiforvaci klic, ktery heslo pouze zpristupni), ktery se dokaze sam fyzicky zdestruovat, je odolnost proti tomuto postupu (eufemisicky zvanemu Rubber-hose cryptanalysis) zavisla pouze a jen na osobe, znajici heslo.
    Shadow avatar 4.6.2008 17:44 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    Security by obscurity, řekl bych. Spoléhat na to, že útočník o této funkci neví a bude heslo zadávat přímo prostřednictvím mého softwaru (který jsem si mohl libovolně upravit), aniž by si před tím pořídil kopii, bych vážně nechtěl. Spíše bych ocenil, kdyby nějak vyřešili (nebo ztížili) cold boot attack.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    5.6.2008 10:37 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    Cold boot attack je problém hardware, s tím podle mě nic luks neudělá.
    Only Sith deals in absolutes.
    5.6.2008 11:03 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    Asi tak.
    Jakub Lucký avatar 5.6.2008 17:21 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    leda šifrovat RAMku ;)
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Shadow avatar 5.6.2008 20:25 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: LUKS získá možnost destrukce klíčů
    Možná by to šlo útočníkům alespoň nějak ztížit, třeba fragmentací klíče v paměti, jeho částečným zašifrováním či zakódováním, nevím. Bohužel nejsem programátor na této úrovni, abych věděl, co je reálně proveditelné a co ne.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.