|
|
|
|
Ok und was spricht *wirklich* dagegen?
|
|
|
|
|
|
|
|
|
|
|
Paranoia?
| Note : if you want your encryption to defeat a full cryptoanalytic attack, not just casual snooping, you need to fill the disk with high quality random data. Badblocks below justs uses 'libc' random(), but is fast (your limitation will be disk speed, not CPU speed). /dev/urandom is better (takes about 5 minutes per gigabyte on my system), /dev/random is best (takes about 1 year per gigabyte on my system, much too slow!). | |
|
|
|
|
|
|
|
Warum? Mir fehlt da die Erklärung. Wenn davor keine (sensible) Daten auf der Festplatte sind und ich nicht vor habe da ne Partition drauf zu verstecken ist es doch egal was drunter ist, wenn ich drüber das cryptfs erstelle.
|
|
|
|
|
|
|
Geht wohl darum, dass ein Angreifer dann nicht weiß, wie viel der Platte wirklich belegt ist und dadurch die komplette Platte statt nur den belegten Teil analysieren muss.
|
|
|
|
|
|
|
| Zitat von Klappfallscheibe
| Zitat von Cheaterhossie
Weil ich halt meine HD mit mehr als 1MB/s überschreiben wollte.
| |
Festplatte mit zufälligem Passwort verschlüsseln und dann das crypt-device mit Nullen füllen. Dürfte auch nicht viel unsicherer als ein Pseudo-Random sein.
| |
jup find ich auch den praktikabelsten weg.
|
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
das gute an so dingen ist nämlich dass du meistens nicht der einzige bist der solche probleme hat
| |
Das war mir schon klar als ich den Bug vor geraumer Zeit im Launchpad gefunden hab. Nur war da absolut keine Bewegung zu spüren. Ich schau jetzt mal obs sich bei deinen Links wirklich um mein Problem handelt..
|
|
|
|
|
|
|
|
|
|
|
Ich zitier mich mal selber:
22:03 < AcidPils> ich will den code gar ned sehen, aber memcpy im vram der graka, das ist wie ich hab hier einen schraubendreher, damit kann man eine drehbank ersetzen weil beides beinhaltet drehen
Acid
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von AcidPils am 15.07.2009 22:06]
|
|
|
|
|
|
Falls hier jemand Arch Linux mit KDEmod benutzt: Nicht das libjpeg Update installieren, bis neue KDE Pakete erscheinen. Zwei Bekannte von mir haben damit unangenehme Erfahrungen gemacht.
|
|
|
|
|
|
|
| Zitat von Klappfallscheibe
| Zitat von Rufus
Kann ich auf Client-Seite verhinden, dass ne SSH-Verbindung einen Timeout nach längerer Inaktivität hat? | |
Siehe ServerAliveCountMax, ServerAliveInterval und TCPKeepAlive in der ssh_config.
| |
Hat übrigens geholfen..
|
|
|
|
|
|
|
|
|
|
|
Bleib mir bloß fern mit der Masochistenkacke. Das Ding is bestimmt schlimmer als Gentoo.
Immer diese Minimalismus-Elitisten.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von :.u[k3R am 17.07.2009 1:57]
|
|
|
|
|
|
Klang ja ganz nett - aber um mir für einen Download ein Script zu schreiben bin ich dann doch zu faul!
|
|
|
|
|
|
|
Ich finde es schon interessant. Aber ich bin zu glücklich mit meinem ausgesprochen fetten aber liebenswerten Vimperator um mir das anzutun. Jetzt wo sie mal ein Release gemacht haben und es auf Golem war, wer weiß, vielleicht gibts bald eine benutzbare Umgebung dafür.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von a1ex am 16.07.2009 21:07]
|
|
|
|
|
|
Ich finds schon ziemlich genial, man hat ein Browser und kann ihn wirklich genau so konfigurieren wie man es will.
Ein paar Zeilen Code und der ist perfekt im wm (awesome) integriert.
|
|
|
|
|
|
|
Ich mag ja Konqueror. Damit brauch ich auch keinen Tiling WM mehr.
Edit: Weils so schön ist, noch nen alten Screenshot mit etwas anderer Konfiguration (inkl. kaputtem Kerning bei den Schriften):
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von :.u[k3R am 17.07.2009 16:24]
|
|
|
|
|
|
Wow. Grau auf Grau in grau eingefasst von Grau, möglichst wenig kontrast damit man auch bloß nichts erkennt.
Ganz ehrlich, ich versteh nicht wss du mit dem Screenshot zeigen willst. Diese Vier komischen Teilbereiche da links im Konqueror?!
/e: aaah, da sind auch noch so komische blöppelleisten da zwischen den teilen, zwecks größe verschieben., dann macht das ganze schon viel mehr Sinn.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Teh Ortus am 17.07.2009 7:46]
|
|
|
|
|
|
Immer diese dezente Uebertreibung bei den Bruesten!
Tiling will ich ggf. auch irgendwann Mal haben. Aktuell laufe ich ja noch ganz minimalistisch-elitaer mit GNU screen in Terminal auf fluxbox rum.
|
|
|
|
|
|
|
|
|
|
|
Hui, ich habe gerade mein erstes AUR-Paket erstellt. Und auch noch upstream einen Patch submitted.
Mein erstes mal \o/
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Achsel-des-Bösen am 17.07.2009 21:06]
|
|
|
|
|
|
Ich auch :eek:
Wars denn schoen?
|
|
|
|
|
|
|
War auf jeden Fall erstaunlich einfach und simpel. Ich mag Arch.
|
|
|
|
|
|
|
Ich weiss nicht, ob der Overhead in den PKGBUILD im Vergleich zu den Pkgfiles sich lohnt.
|
|
|
|
|
|
|
Kleines Problem unter Arch:
|
Code: |
root:peter ~ $ fdisk -l /dev/sda
Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x0002207f
Device Boot Start End Blocks Id System
/dev/sda1 * 1 4133 33198291 83 Linux
/dev/sda2 16292 16777 3903795 82 Linux swap / Solaris
/dev/sda3 4134 16291 97659135 83 Linux
/dev/sda4 16778 60801 353622780 83 Linux
Partition table entries are not in disk order
|
|
Ich möchte die Swap-Partition sda2 über UUID ansprechen, aber ich bekomme keine angezeigt:
|
Code: |
root:peter ~ $ blkid
/dev/sda1: UUID="a5eef34a-9516-4c89-96ef-5141583cffe6" TYPE="ext4"
/dev/sdb1: UUID="C6E8EF5DE8EF4A6F" TYPE="ntfs"
/dev/mapper/chome: UUID="3f18220d-77f3-4f54-a0f6-74f4f40fd646" TYPE="ext4"
/dev/sda3: UUID="0106c5fd-070a-40de-b39b-fd05a6d08c32" SEC_TYPE="ext2" TYPE="ext3"
/dev/sda4: UUID="b55a7a34-b862-4ab6-9f30-2f351f451f03" TYPE="crypt_LUKS"
/dev/mapper/cstuff: UUID="09d51bdb-ce53-43c1-9cf6-fd0727e58f2c" TYPE="ext3"
root:peter ~ $ ll /dev/disk/by-uuid/
total 0
drwxr-xr-x 2 root root 0 2009-07-18 11:09 .
drwxr-xr-x 6 root root 0 2009-07-18 11:09 ..
lrwxrwxrwx 1 root root 19 2009-07-18 11:09 09d51bdb-ce53-43c1-9cf6-fd0727e58f2c -> ../../mapper/cstuff
lrwxrwxrwx 1 root root 18 2009-07-18 11:09 3f18220d-77f3-4f54-a0f6-74f4f40fd646 -> ../../mapper/chome
lrwxrwxrwx 1 root root 10 2009-07-18 11:09 C6E8EF5DE8EF4A6F -> ../../sdb1
lrwxrwxrwx 1 root root 10 2009-07-18 11:09 a5eef34a-9516-4c89-96ef-5141583cffe6 -> ../../sda1
lrwxrwxrwx 1 root root 10 2009-07-18 11:09 b55a7a34-b862-4ab6-9f30-2f351f451f03 -> ../../sda4
lrwxrwxrwx 1 root root 10 2009-07-18 11:09 b6e85547-e784-4cff-aacf-f6ba1653d9a6 -> ../../sda3
|
|
Wie kann ich da weiter debuggen, woran das liegt?
|
|
|
|
|
|
|
Zusammengegooglet:
Alte mkswap Versionen erzeugen noch keine UUID. Theoretisch sollte das reichen:
- swapoff
- mkswap /dev/sda2
- swapon
U.u. musst du noch rebooten, ich weiß nämlich nicht, wann die UUIDs gelesen werden. Wenn das nicht tut, hat mkswap auch noch den -U Schalter, mit dem man die UUID händisch angeben kann.
/: Bei mir gehts übrigens:
|
Code: |
[10135] ~/> blkid
...
/dev/sda9: TYPE="swap" UUID="eff477ca-3000-47c1-8da8-8b4be5784859"
...
|
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Achsel-des-Bösen am 18.07.2009 11:29]
|
|
|
|
|
|
Boah, die aktuelle FF Version in Arch ist ja mal derart grotten instabil. Da bau ich mir doch lieber Firefox aus AUR mit PGO. Das nervt zwar beim Update ne Stunde (oder 2), dafür lief es aber wenigstens stabil.
|
|
|
|
|
|
|
| Zitat von Achsel-des-Bösen
Zusammengegooglet:
Alte mkswap Versionen erzeugen noch keine UUID. Theoretisch sollte das reichen:
- swapoff
- mkswap /dev/sda2
- swapon
U.u. musst du noch rebooten, ich weiß nämlich nicht, wann die UUIDs gelesen werden. Wenn das nicht tut, hat mkswap auch noch den -U Schalter, mit dem man die UUID händisch angeben kann.
/: Bei mir gehts übrigens:
|
Code: |
[10135] ~/> blkid
...
/dev/sda9: TYPE="swap" UUID="eff477ca-3000-47c1-8da8-8b4be5784859"
...
|
|
| |
Klasse, danke!
|
Code: |
klmann:peter ~ $ sudo mkswap /dev/sda2
Setting up swapspace version 1, size = 3903788 KiB
no label, UUID=7fe8d6b8-edef-4729-84fc-c24c922773e1
|
|
Klappt auch ohne reboot, habs direkt in /dev/disk/by-uuid/ stehen
|
|
|
|
|
|
|
nutzt hier jemand Xenserver? Ich bin grad dabei, einen Homeserver als Datenablage und für Videokonvertierungen aufzubauen. Zuerst hab ich hauptsächlich an ein Windows-System gedacht, aber die sind ohne teuren Raid-Controller eher unflexibel bei der Verwaltung mehrerer Festplatten als ein großes Laufwerk. Daher würd ich ganz gern XenServer (basiert ja auf CentOS, also RHEL) als Basis für den Server nutzen, da ein Samba nachinstallieren und in einer VM ein XP Home für die Videokonvertierung laufen lassen. Samba deshalb, weil ich davon ausgehe, daß es deutlich schneller ist, wenn ich direkt per Samba share als wenn ich eine große Disk unter Xen einrichte (die ja wieder eher unflexibel wär) und dann per XP Home freigebe (was auch lizenztechnisch unter Windows ja etwas problematisch ist, was ich notfalls aber für weniger tragisch halte).
Die zentrale(n) Samba-Freigabe(n) würde ich auf einem LVM anlegen. Anfangs zwei 1 TB-Platten im Raid 1, später eventuell eine dritte im Raid 5. Als Systemplatte kommt noch eine andere Platte zum Einsatz, booten muss ich vom LVM also nicht.
Wie sieht die Performance von LVM im Raid 1 / Raid 5 generell aus(CPU-Belastung bei Raid 5 im Normalbetrieb, degraded spielt keine Rolle)? Kann ich mit halbwegs brauchbarer Leistung zwischen der VM und der Samba-Share rechnen? Reine Rechenleistung sollte mit einem kleinen Quadcore genügend vorhanden sein, der Hauptspeicher wird wohl maximal 4 GB betragen. Das LVM soll/muss nicht verschlüsselt werden.
Und weiß noch jemand, inwiefern XenServer ein "vollwertiges" CentOS ist oder ob da größere Einschränkungen bestehen? Daß ich an der Konfiguration ein paar Kleinigkeiten ändern muss, damit ich da Pakete nachinstallieren kann, ist mir bekannt. Nur ob ich da irgendwo auf Limitationen seitens der ausgelieferten Distribution stoße, ist (weil ohne konkrete Pläne) schwer zu ergoogeln.
|
|
|
|
|
|
|
Ich weiß ja nicht wie es ist wenn alels nur lokal läuft, aber Performance und Samba sind meiner Erfahrung nach auch sich wiedersprechende Faktoren.
|
|
|
|
|
|
Thema: 100 gute Gründe für Linux ( v0.20 - Jetzt mit KMS - Kernel Mode Setting ) |