abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Firefox 79.0.3 pre Android
dnes 01:10 | Nová verze
Vyšla nová verzia Firefox 79.0.3 pre android. Prináša zmenené rozhranie (práca s taby, vytváranie kolekcií stránok a možnosť mať hlavnú lištu už aj dole na obrazovke). V backhand zaujme používateľa, že odsek vie zalamovať podľa šírky obrazovky. (viac)
debian+ | Komentářů: 2
Měnící se svět, měnící se Mozilla
včera 18:00 | Komunita

Mitchell Baker v příspěvku Changing World, Changing Mozilla na blogu Mozilly píše o měnícím se světě a měnící se Mozille aneb výrazné restrukturalizaci společnosti Mozilla Corporation. Propuštěno bude 250 zaměstnanců.

Ladislav Hagara | Komentářů: 19
Swap na ZRAM
včera 17:00 | Zajímavý článek

O novince Swap na ZRAM, jež se objeví ve Fedoře 33, píše Vojtěch Trefný na MojeFedora.cz. Ve výchozí instalaci Fedory bude swap, neboli odkládací prostor, vytvořen již pouze na ZRAM, neboli komprimován v paměti.

Ladislav Hagara | Komentářů: 9
Box2D 2.4.0
včera 16:00 | Nová verze

Po více než 6 letech byla vydána nová verze 2.4.0 open source 2D fyzikálního enginu Box2D (Wikipedie). Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0
Více než 400 zranitelností v SoC Snapdragon od společnosti Qualcomm
včera 09:00 | Bezpečnostní upozornění

Příspěvek na blogu společnosti Check Point Software Technologies informuje o více než 400 zranitelnostech v SoC Snapdragon od společnosti Qualcomm. Detailněji v přednášce na YouTube z letošní konference DEF CON.

Ladislav Hagara | Komentářů: 7
KDE neon přešel na základ Ubuntu 20.04
včera 08:00 | Nová verze

Projekt KDE neon poskytuje oficiální sestavení prostředí Plasma a aplikací pro uživatele nebo vývojáře, testery aj. Základem systému je Ubuntu s dlouhodobou podporou, nově 20.04 „Focal Fossa“. Povýšení z předchozího 18.04 je možné. Jelikož obsahuje nejnovější vydání z upstreamu, závisí také na novější verzi knihoven Qt, což může v některých případech vést ke konfliktům s balíčky aplikací z repozitářů Ubuntu; např. Plasma 5.19 závisí na Qt 5.14 namísto verze 5.12 dostupné v Ubuntu.

Fluttershy, yay! | Komentářů: 0
GNU Emacs 27.1
včera 07:00 | Nová verze

Byla vydána verze 27.1 textového editoru GNU Emacs. Podrobný přehled novinek v souboru NEWS. Zmínit lze například nativní podporu parsování JSON.

Ladislav Hagara | Komentářů: 1
darktable 3.2.1
včera 06:00 | Nová verze

Byla vydána nová major verze 3.2.1 (verze 3.2.0 byla přeskočena) programu na úpravu digitálních fotografií darktable (Wikipedie). Podrobný přehled novinek i s náhledy v příspěvku na blogu. Videoprezentace na YouTube.

Ladislav Hagara | Komentářů: 0
EULA v LVFS?
10.8. 17:22 | Komunita

Richard Hughes, hlavní vývojář projektu LVFS (Linux Vendor Firmware Service), jenž umožňuje aktualizace firmwarů zařízení na počítačích s Linuxem, se na Twitteru ptá, zda přistoupit na požadavek jednoho velkého výrobce hardwaru a před aktualizací jeho firmwarů požadovat po uživatelích schválení EULA. Jedná se o první takový požadavek.

Ladislav Hagara | Komentářů: 13
RetroArch 1.9.0
10.8. 14:33 | Nová verze

Byla vydána nová verze 1.9.0 multiplatformního frontendu k emulátorům, herním enginům a multimediálním přehrávačům RetroArch (Wikipedie). Přehled novinek i s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Dokážete si představit, že by váš hlavní počítač (desktop, notebook) byl v současné době založen na architektuře jiné než x86 (x86_64)? Například ARM, POWER, RISC-V,…
 (13%)
 (12%)
 (55%)
 (15%)
 (5%)
Celkem 233 hlasů
 Komentářů: 14, poslední 10.8. 19:58
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Zprávičky / Problémy PGP a možné alternativy
Štítky: bezpečnost, články, GnuPG, OpenPGP, problém, společnost, šifrování, zálohování

Problémy PGP a možné alternativy

Společnost Latacora věnující se počítačové bezpečnosti publikovala na svém blogu článek The PGP Problem poukazující na nedostatky PGP, OpenPGP a GnuPG. Článek obsahuje jak odkazy na další zajímavé články, tak i odkazy na alternativní softwarové produkty: Magic Wormhole pro přenos souborů, Tarsnap pro zálohování, Signify nebo Minisign pro podepisování balíčků, kryptografickou knihovnu libsodium nebo nástroj age pro šifrování souborů [Hacker News].

17.7.2019 11:11 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Bystroushaak avatar 17.7.2019 14:33 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
Ta část se zálohama je dost divná:
Encrypting Backups

Use Tarsnap. Colin can tell you all about how Tarsnap is optimized to protect backups. Or really, use any other encrypted backup tool that lots of other people use; they won’t be as good as Tarsnap but they’ll all do a better job than PGP will.

Need offline backups? Use encrypted disk images; they’re built into modern Windows, Linux, and macOS. Full disk encryption isn’t great, but it works fine for this use case, and it’s easier and safer than PGP.
Tarsnap je komerční služba, to vynechávám rovnou když mám vlastní zálohovací server.

Co se mé zkušenosti týče, tak používání šifrované image disku je přesný opak toho co chci. Je to otravné na používání (LUKS je user friendly asi ještě míň než gpg) a zabírá to ohromné místo (celý disk). VeraCrypt neumí nafukovat soubory, takže zase pevně daná image. Na pár věcí používám, ale vesměs je to dost kostrbaté. Zkoušel jsem používat takové to šifrování adresářů, které používá nafukovací soubory, ale ta infrastruktura kolem toho mi přišla dost bídná a ve výsledku bylo vždy jednodušší použít GPG v kombinaci s yubikeyem.
blog.rfox.eu / Newsletter 2020-07-28; Whee, I can make 3D lowpoly models
17.7.2019 16:22 Nie som robot
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
ja si vystacim s pzstd a tarom + archiv prezeniem ccryptom a rsyncnem to na zalohovaci server... jedná sa o cca 1-5GB denne prírastkových záloh
17.7.2019 20:09 jiwopene | skóre: 22
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
Já zálohy dělám pomocí rsync na šifrovaný (LUKS) disk pod LVM, takže oddíl na externím HDD je „nafukovací“ a zároveň docela pohodlně přístupný. (Na zálohovaném počítači mám skript pro připojení, rsync a odpojení disku.) Nechávám si místo na ±1 kompletní zálohu navíc. Provozuji i jednoduché verzování záloh pomocí btrfs snapshotů. V btrfs pořád nemám moc velkou důvěru a tak jednou za čas (několik měsíců) zazálohuji na ext4.

Takže nemám problémy se stahováním image celého disku a záloveň mám (snad dobře) šifrovanou zálohu. Otravné to není, protože stačí spustit jeden skript, připojit USB disk s klíčem a zadat heslo.

Trochu jsem se rozkecal… Jak je to se šifrováním jednotlivých souborů na ext4? Nikdy jsem to nezkoušel. Nebylo by to vhodné pro zálohování image disku nebo prostě jen kopie souborů (rsync)?
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
Bystroushaak avatar 17.7.2019 20:30 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
Já dělám zálohy tak nějak všude možně, od inkrementální kopie na server, po zálohy vybraných souborů na VPS, SD karty, bluraye, mega.nz a tak podobně. Vesměs pokud to jde mimo kruh mého hardware, tak potřebuji někam kopírovat šifrované soubory, nebo šifrované inkrementální zálohy zabalené v taru.
blog.rfox.eu / Newsletter 2020-07-28; Whee, I can make 3D lowpoly models
Bedňa avatar 18.7.2019 04:42 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
Restic

Plusy:
  • Fylozofia Gitu
  • Nasadiť automatické zálohovanie je úplná sranda (proste sa raz za deň pustí príkaz backup a správa sa to ako Git)
  • Šifrovanie
  • Vlastný server
  • Mega, Google drive a mrte ďalších cez rclone
Mínusy:
  • Nekomprimuje
KERNEL ULTRAS video channel >>>
18.7.2019 07:36 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
Vie to deduplikvať dáta medzi rôznymi úložiskami?
Bedňa avatar 18.7.2019 10:02 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
Ono sa to správa presne ako git, takže deduplikáciu si musíš spraviť pred zálohavaním sám.
KERNEL ULTRAS video channel >>>
18.7.2019 11:00 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
To by ma zaujímalo ako to pohodlne a efektívne urobiť pred zálohovaním, a nie počas alebo po zálohovaní.
Bystroushaak avatar 18.7.2019 17:41 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
Restic

...
Díky, to vypadá dost zajímavě, někdy tomu dám šanci.
blog.rfox.eu / Newsletter 2020-07-28; Whee, I can make 3D lowpoly models
Bedňa avatar 21.7.2019 20:37 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
Používal som rôzne spôsoby zálohovania, ako si spomínal aj ty, mno ako stárnem, tak ma to čím ďalej viac sralo a tu som zrazu narazil na Restic s filozofiou Gitu.
  • Všetko jednoduché a priamočiare ako Git.
  • Stačí jeden riadok (ak chceš zálohovať worldwide tak viac riadkov) do cronu a pekne sa to verzuje.
  • Som už fakt lenivý zálohovať, ale chcem mať funkčné zálohy.
  • Vie to aj kontroly, ak by sa niečo posralo. (Zas to môžeš dať do cronu)
  • Dokáže šetriť aj miestom, čo sa má časom odmazávať ...
* Zabudol som spomenúť jedno plusko, nie je to je jednosmerné zálohovanie, vie aj obnovu zo zálohy. Nie všetky zálohovacie nástroje vedia aj toto.

** Nesmieš zabudnúť heslo, inak sú dáta nenávratne preč, všetko sa šifruje, aby si to mohol házdať hoci kde (Google drive ...).
KERNEL ULTRAS video channel >>>
Jendа avatar 18.7.2019 14:17 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
LUKS je user friendly asi ještě míň než gpg
Zajímavé, s tímhle jsem nikdy neměl problém. Co je tam unfriendly?
a zabírá to ohromné místo (celý disk)
Hm, souhlas. Ale většinou mě tohle omezení nějak netrápilo, protože vím kolik místa na zálohování chci vyhradit.
VeraCrypt neumí nafukovat soubory
To LUKS taky (koneckonců používá to v kernelu stejné funkce), stačí ho vytvořit jako sparse. Ale má to ten stejný problém, neumí se to zase vyfouknout když něco smažeš. Možná by to šlo nějak přes discard.
Zkoušel jsem používat takové to šifrování adresářů, které používá nafukovací soubory
Mně encfs strašně špatně fungovalo v kombinaci s rsyncem.
Speciální implantát pak dovede snímat vysílané neurony a proměnit je v počítačový algoritmus.
18.7.2019 16:40 Lyco | skóre: 13 | blog: Lyco
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
Mě se (návrhem) docela líbí CryFS, ale když jsem se díval naposledy, tak mměli v bug trackeru chyby způsobující poškození FS při vysoké zátěži, takže do produkce se asi zatím nehodí.
Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
Bystroushaak avatar 18.7.2019 17:48 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
Zajímavé, s tímhle jsem nikdy neměl problém. Co je tam unfriendly?
Zkoušel jsi ho někdy používat a konfigurovat z příkazové řádky? Osobně občas musím a zatímco parametry gpg jsem si zapamatoval tak nějak hned, tak u LUKSu dodnes netuším a musím to vždy znova hledat.
Hm, souhlas. Ale většinou mě tohle omezení nějak netrápilo, protože vím kolik místa na zálohování chci vyhradit.
Jo, ale to jsou jen lokální zálohy. Já zálohy obecně geograficky odděluji, aby to přežilo zloděje, blesk, atomový výbuch a tak podobně.
To LUKS taky (koneckonců používá to v kernelu stejné funkce), stačí ho vytvořit jako sparse. Ale má to ten stejný problém, neumí se to zase vyfouknout když něco smažeš. Možná by to šlo nějak přes discard.
To zní zajímavě, ale přijde mi to dost jako magie.
Mně encfs strašně špatně fungovalo v kombinaci s rsyncem.
Já ho teď zkouším víc používat, ale mám z toho smíšené pocity. Ty soubory co to vybleje se mi nepodařilo přenést na další PC když jsem to zkoušel, ale je fakt že to byl jen takový pokus a nedal jsem tomu moc času.

Co vnímám jako killer feature gpg je asymetričnost. Možnost například na VPS zašifrovat logy bez nutnosti tam mít heslo a pak je poslat / nahrát někam dál mi přijde super. Ten age zmíněný ve článku zní zajímavě, ale zatím je to podle všeho co se mi podařil dohledat jen ve fázi "fakt by jsme si přáli", či možná nějaký proof of concept. Do praktické použitelnosti, kdy to bude podporovat i externí tokeny imho zbývá > 2 roky.
blog.rfox.eu / Newsletter 2020-07-28; Whee, I can make 3D lowpoly models
Jendа avatar 18.7.2019 21:17 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
Zkoušel jsi ho někdy používat a konfigurovat z příkazové řádky?
Ano, nikdy jsem to ani nedělal jinak. Umím luksFormat, luksOpen, luksClose, luksAddKey, resize a luksKillSlot (tam si nejsem jistý, musel bych se kouknout do manuálu).
Speciální implantát pak dovede snímat vysílané neurony a proměnit je v počítačový algoritmus.
20.7.2019 07:22 jc
Rozbalit Rozbalit vše Re: Problémy PGP a možné alternativy
K zálohování: borgbackup - https://www.borgbackup.org/

Používám už delší dobu, je to spolehlivé a efektivní, umí i to šifrování.

Založit nové vláknoNahoru


Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.