abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    MakeHuman 1.3.0
    dnes 03:11 | Nová verze

    Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní chyby v produktech od Intelu – 05/2024. Mikrokód 20240514
    včera 23:11 | Bezpečnostní upozornění

    Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi chystá IPO a vstup na Londýnskou burzu
    včera 16:22 | IT novinky

    Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.

    Ladislav Hagara | Komentářů: 0
    Google I/O 2024
    včera 13:22 | IT novinky

    Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).

    Ladislav Hagara | Komentářů: 1
    V Gitu nalezeno a opraveno 5 zranitelností
    včera 12:33 | Bezpečnostní upozornění

    V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 0
    VMware Workstation Pro a VMware Fusion Pro nově pro osobní použití zdarma
    včera 04:11 | IT novinky

    Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.

    Ladislav Hagara | Komentářů: 2
    Endless OS 6.0.0
    včera 02:11 | Nová verze

    Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Firefox 126.0
    14.5. 15:44 | Nová verze

    Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Grafana 11.0
    14.5. 15:22 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Manjaro 24.0 Wynsdey
    14.5. 14:55 | Nová verze

    Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (74%)
     (5%)
     (10%)
     (10%)
    Celkem 279 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Štítky: AbcLinuxu, audio, boot, databáze, Debian, distribuce, Gentoo, GNOME, grafika, hardware, IDE, instalace, Internet, KDE, kernel, Linux, multimédia, ovladače, problém, programování, prohlížeče, server, sítě, software, SUSE, textové editory, Ubuntu, USB, Vim, web, Windows

    Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2

    Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s funkcí pro odvození klíče Argon2. Implementace vychází z patchů pro Arch Linux.

    21.8.2023 13:33 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Max avatar 21.8.2023 13:44 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Nepodporování LUKSv2 s Argon2 v Grubu je tu dlouho. Nevíte někdo, proč už dávno tato fce není součástí oficiálního Grub2 a místo toho se všude válejí patche, co to řeší?
    Zdar Max
    Měl jsem sen ... :(
    21.8.2023 18:52 Slavko
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Neviem, ale urobiť šifrovanie správne nie je vždy jednoduché, tak dúfam, že radšej ako urobiť to zle, zvolili, že je bezpečnejšie nerobiť to vôbec.

    Osobne nie som zástanca šifrovania celého systému, dávam prednosť šifrovaniu len dátových partícií, takže mi podpora v GRUB nechýba.

    Na druhej strane, šifrovanie jednotlivývh partícií vyžaduje venovať zvýšenú pozornosť tomu, ktorý program kde čo ukladá, čo nemusí byť vždy triviálne a šifrovať celé disky to zjednodušuje...
    k3dAR avatar 21.8.2023 23:50 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    takze nesifrujes system a nevadi ze by ho nekdo mohl napadnout? nesifrujes swap a nevadi ze v hibernovanem mas citliva data? nesifrujes boot a nevadi ze nekdo tam hodi keyloger? ;-) ja teda vsude pouzivam sifrovani celeho disku LUKS2 + Argon2 a bootloader sicherboot@systemd-boot, podepsane vlastnima efi klicema a smazane ty od vyrobce+mikrosoftu...
    porad nemam telo, ale uz mam hlavu... nobody
    22.8.2023 06:54 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    smazane ty od vyrobce+mikrosoftu

    Žiješ v bludu. Kdyby se ti opravdu podařilo odstranit tyto klíče, tak ti nejen nepůjde aktualizovat firmware, ale neprojde ani POSTem, protože EFI firmware se skládá se samostatně podepsaných modulů. Takže buď tam ty klíče stále jsou, nebo tvůj firmware neověřuje aktualizace a svoje moduly.

    22.8.2023 07:18 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Žiješ v blude. EFI Firmware nemá byť prečo podpísaný Microsoftom, ak človek nepoužíva HW od Microsoftu. Kľúče od výrobcu HW na overenie integrity FW sú niečo iné ako kľúče pre štart operačného systému.

    Dá sa to jednoducho overiť. Stačí si naštartovať inštalačné médium od MS, alebo podpísané MS či nepodpísané. Ak to prejde, tak je to blud. Mne to neprešlo. Prechádza mi len môj kľúč ktorý mám pod svojou správou.
    k3dAR avatar 22.8.2023 07:55 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    presneji "EFI klice pro SecureBoot" (DB/KEK/PK) ;-) kdyz ty puvodni smazu, nenastartuju se SecureBoot instalacku Ubuntu (pred smazanim se SecureBoot ano) ani Windows, v BIOSu ve spravce klicu videt nejsou, v efivarfs videt nejsou...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 22.8.2023 07:56 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    jinak samozrejme ze tam nekde schovane jsou, protoze v BIOSu muzes dat restore stock keys, ale nenastartujes jima podepsanej zavadec ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    22.8.2023 08:03 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    U beziciho stroje je sifrovany root k nicemu. Kdyz ma utocnik pristup k vypnutemu/hibernovanemu hw, tak jsi stejne prohral.
    k3dAR avatar 22.8.2023 08:11 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    tak pokud ma pristup kdyz o tom nevim, rozebere a preflasne bios a vypne secureboot, v efi mi podstrci keyloger, tak ano, ale pokud ten nb mi nekdo ukradne tak se k nicemu z disku (krome EFI oddilu) nedostane ;-) a pokud se mi ukradenej vrati tak si preflashnu bios, poresim opet efi klice a obnovim efi oddil ze zalohy ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    22.8.2023 09:39 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Zlodej mel ntb v ruce nekolik (desitek) hodin, to je dost casu na rozsroubeni, (dumpnuti disku) a instalaci hw keyloggeru ... pak staci pockat, az se prihlasis do obnoveneho systemu. Jasne, bezny cikan se s tim obtezovat nebude... vzda to hned jak neuvidi windows.

    A pro opravdu vazne zajemce o tvoje data je tu metrova trubka :)
    Max avatar 22.8.2023 09:45 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Lol, tak na takový argumenty vážně nejde nic namítat :D. Je to prostě tak, když tě někdo zdroguje, mučí atd., tak se k tvým datům dostane. Šifrování je tedy naprosto zbytečné :D.
    Zdar Max
    Měl jsem sen ... :(
    22.8.2023 09:52 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Vubec me neprekvapuje, ze jsi vynechal prvni pulku, a z druhe vyvodil radikalni zaver...

    Ja treba sifruju jen data - at se zlodej klidne podiva v /etc na nastaveni tiskaren, lol. At si muzu fixnout grub z livecd, nebo disk nabootovat v jinem stroji kdyz prvni stroj odejde.
    Max avatar 22.8.2023 10:24 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Je to odpověď úplně ve stejném duchu, takže by tě opravdu nemělo nic překvapit :D.
    To s tou opravou grubu z livecd nechápu. Kde by přesně měl být problém v tom, když by to celé bylo šifrované? Nebo v čem by měl být problém nabootovat v jiném stroji? Dělám obojí a no problemo.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 22.8.2023 10:36 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Jinak v /etc máš i hesla. Takže tě netrápí, když by se nějaké tvé heslo provařilo? Hmm, ok :).
    Zdar Max
    Měl jsem sen ... :(
    22.8.2023 20:10 Slavko
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Je to prostě tak, když tě někdo zdroguje, mučí atd., tak se k tvým datům dostane. Šifrování je tedy naprosto zbytečné
    Do určitej miery áno. Bezpečnosť dát nie je binárha hodnota, a ich šifrovanie je len jedno z opatrení. Ak nie sú všetky súčasti implementované správne, ľahko môžu úplne negovať tie zvyšné.

    Šifrovanie pripojených partícií dáta nechráni, pretože OS má prístup k dešifrovaným dátam, a teda i každý, kto má prístup do systému (a má na to práva). Šifrovanie disku pomáha, len keď niekto získa prístup k nepripojenej partícii, čiže napr. k vyradenému disku, či k stratenému/ukradnutému kľúču USB.

    S vypnutým počítačom to je trochu zložitejšie. Pri serveri chcete, aby sa systém spustil bez čakania na zadanie kľúča, čiže kľúč je prítomný niekde v systéme, a to v dešifrovanej forme, takže platí predošlý odsek... Pri notebooku/PC to je iné, čakanie na zadanie hesla je možné, ale sú "ľudia" ochotní ho zakaždým zadávať? Osobne notebook nepoužívam na nič, čo je hodné ochrany, tak to vôbec neriešim... Na PC citlivé dáta odomykám len keď sú potrebné.

    Pred aplikovaním zabezpečenia je potrebné správne vyhodnotiť riziká a zvoliť potrebný stupeň ochrany a tiež správny pomer medzi bezpečnosťou a použiteľnosťou, inak môže byť zabezpečenie väčšou prekážkou pre používateľa, ako pre útočníka.

    Podľa mojich skúseností, väčšina ľudí, ktorí sa chvália ako všetko šifrujú, často len zbytočne míňa výkon CPU s minimálnou reálnou ochranou dát.
    22.8.2023 10:25 hefo
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Odložím si tvoj príspevok, a prečítam si ho znovu, až začnem pracovať pre tajné služby...
    22.8.2023 12:58 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Odkedy je povolená hibernácia so zapnutým secureboot na nekryptovaný swap?

    Schválne, zaujíma ma to. Porozprávaj, popreháňaj. A predveď sa. Hlavne povedz v akom OS je to povolené, Linux to má dávno zakázané.
    22.8.2023 12:13 [Jooky]
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    takze nesifrujes system a nevadi ze by ho nekdo mohl napadnout? nesifrujes swap a nevadi ze v hibernovanem mas citliva data? nesifrujes boot a nevadi ze nekdo tam hodi keyloger? ;-) ja teda vsude pouzivam sifrovani celeho disku LUKS2 + Argon2 a bootloader sicherboot@systemd-boot, podepsane vlastnima efi klicema a smazane ty od vyrobce+mikrosoftu...
    Ono sa treba na to pozriet, co je vlastne riziko ... ja napr nesifrujem /boot, ale sifrujem komplet vsetko ostatne (system, swap, /home, data, etc.). Ak by mi niekto laptop ukradol, tak podstatne data su chranene. Ked by sa mi ukradnuty laptop vratil, tak by som ho aj tak nepouzival a zo zalohy si nainstaloval novy ... principialne je stale moznost "evil maid". Poslednych 5+ rokov uz necestujeme sluzobne a vsetko sa riesi na dialku. Cize ak by mal niekto fyzicky pristup k laptopu u mna doma, tak mam vacsi problem ako len nesifrovany /boot.

    Dovod preco nesifrujem, je chybajuca podpora v instalatore, ked som som si instaloval OS na laptope. Teraz planujem taky razantny upgrade cez wipe + cisty install. Ked bude podpora v instalatore, tak dam aj /boot. Ked nie, tak ostanem pri aktualnom stave.

    Je idealne mat vsetko "na maximum", ale realne je lepsie najst nejaku taku rozumnu hranicu. Kym nebude "out of box" podpora na sifrovany /boot, tak to stale bude hromada manualnych akcii kazdy update OS. Pritom pridana hodnota uz nie je az taka, oproti stavu, co mam aktualne ... BIOS mam zamknuty, bootovanie povolene len z interneho SSD ... nahodny okoloiduci tomu nic nespravi a ked bude mat niekto take odhodlanie, ze laptop rozoberie, tak to uz moze donho dat iny disk, alebo hw keyloger ...
    22.8.2023 13:16 v2
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Šifrování celého disku je ménně náročné, ne?

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.