Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Gdzie masz ten system 30k ? :P
Offline
[quote=arecki]@morfik nawet starta /etc/ nie jest jakąś wielką tragedią, choć jak znam Ciebie zaraz przytoczysz jakiś przykład :P[/quote]
No, np. mój plik /etc/network/interfaces ma około 300 linijek i mam tam bardzo wypasione konfiguracje interfejsów sieciowych, jakby mi to szlag trafił, to znów bym tygodniami to składał, bo co jak co ale też nie korzystam ze wszystkiego naraz, to bardziej taka instrukcja z przykładami. xD Poza tym, moje pliki konfiguracyjne są zwykle bardziej rozbudowane niż te u innych użytkowników — [url=https://github.com/morfikov/files/blob/master/configs/etc/sysctl.conf]przykład sysctl.conf[/url] (przydałoby się go zaktualizować na gicie). Stracić sejwy z linuxowego MMO? Życie już nie byłoby takie samo. xD
Offline
[quote=morfik]....
Jak to nie ma? [b]U mnie 20 sekund zajmuje samo wpisanie hasła[/b] (zakładając, że wpiszę je poprawnie). xD No i do tego dochodzi +5s na odszyfrowanie i zamontowanie partycji z głównym systemem plików(LUKS+LVM). Poza tym, na odszyfrowanie każdego dodatkowego zaszyfrowanego voluminu trzeba (przynajmniej u mnie) około 2-3 sekund, a na laptopie mam ich jeszcze 2. Także troszeczkę to szyfrowanie spowalnia ten start systemu. xD[/quote]
Hasło? pomyłka, Linux Foundation po którymś włamaniu swoim Devom kazała kupić Yubikeye, i w nich trzymać klucze GPG i SSH.
https://www.linux.com/blog/linux-kernel-git-repositories-add-2-factor-authentication
Więc musisz chyba poszukać [url=https://avlab.pl/yubikey-najskuteczniejsza-ochrona-przed-phishingiem-i-przejeciem-konta]trochę drobnych[/url].
Oprócz tego odcisk palucha jest dosyć bezpieczny, trudno go złamać przez internet. xD
Możesz też kombinować z Andkiem, w nowej Tesli 3 kluczem do samochodu jest appka w Smartfonie, która gada z samochodem przez NFC.
Także pam_blue czy coś bardziej skomplikowanego też się może przydać.
Ostatnio edytowany przez Jacekalex (2017-07-31 05:13:04)
Offline
Ja w zasadzie to bym jechał na "triauth" (hasło+palec/oko+sprzętowy token) ale takie rozwiązanie jest jeszcze poza moich zasięgiem. xD Poza tym, nawet jakbym miał drugi czynnik uwierzytelniający przy LUKS (zakładając, że działałby w tym przypadku), to i tak nie mógłbym z hasła zrezygnować, bo co najmniej jeden czynnik musi być znany tylko mi i bez mojej świadomej zgody nikt inny go nie może poznać. A samo stosowanie tych yubikey'ów albo palców, to jest w zasadzie żadne zabezpieczenie fizyczne -- sprawuje się idealnie przy eliminowaniu ataków zdalnych ale jest bezradne samo w sobie przy ataku lokalnym i chcesz czy nie do szyfrowania i tak zwykłe hasło będzie jeszcze długo w łaskach i chyba nie da rady przyśpieszyć startu mojej maszyny o 20 sekund. xD
Offline
Oj tam, oj tam.
Do ataku lokalnego wsadzasz do kompa ze 200 gram sentexu, do tego stalowa linka izolowana do haka w ścianie, mocno wmurowanego albo przyspawanego do kaloryfera z jednej strony, a do zapalnika tego sentexu z drugiej.
W kompie czujnik przerwania linki odpala zapalnik, i już nikt nie pozna twoich danych,
bo przy probie zajumania kompa przeniesie się na łono Abrahama.
Dyski też po zdrapaniu ze ścian i sufitu zbyt wiele danych nie ujawnią.
Do tego musisz połączyć kompa z dzwonkiem do drzwi i czujnikami ruchu przy oknach i w korytarzu, żeby komp blokował wszystkie porty komunikacyjne kiedy mucha przez okno wleci.
Potrzebujesz tylko kawałek grseca - DENY_NEW_USB rozszerzyć także na inne porty komunikacyjne: PCI, BT, Sieć, itp.
Pozdro
EDIT:
Ja w zasadzie to bym jechał na "triauth" (hasło+palec/oko+sprzętowy token) ale takie rozwiązanie jest jeszcze poza moich zasięgiem.[/quote]
Chyba fiveauth.
Jest już na Githubie [url=https://github.com/nfc-tools/pam_nfc]pam-nfc[/url],
był pam_usb, a zawsze klucz do odszyfrowania $HOME można na pendraku trzymać, paluch wymaga czytnika, ale kamera w każdym lapku jest, także podstawowa biometria jest do zrobienia, do tego Yubikey to też nie majątek i do tego jeszcze hasło.
Do tego pam_blue masz w repo.
Razem 5 czy 6 mechanizmów, które można w usłudze PAM połączyć.
Najtrudniej chyba dostać zewn skaner palucha, bo nfc na usb już widziałem za 99 zł.
PozdroOstatnio edytowany przez Jacekalex (2017-07-31 07:54:50)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Tak czy inaczej potrzebna jest jedna składowa, którą znasz tylko ty i dla mnie zapisywanie informacji w nośniku biologicznym (mózg) zawsze będzie niezastąpione, przynajmniej na razie. xD
Offline
Ten wątek nie był czasem o przyspieszaniu startowania systemu, a nie o spowalnianiu? ;)
[b]@urbinek[/b]
Co z tym BIOS/UEFI, jak tu u Ciebie wygląda? Mnie to najwięcej spowalnia bootowanie, bo sam system z SSD wstaje ok. 10-12 s.
Edit.
Ja nie wierzę. :D Przepiąłem dysk w płycie z gniazda pierwszego do zerowego i mi wstaje 3x szybciej z coldboota.
Ostatnio edytowany przez multim (2017-07-31 20:59:43)
Offline
@multim, tak wątek coś zboczył :D
Mieszanie w biosie dało mi parę sekund. Poklikałem jakieś opcje fastboot, powyłączałem bootowanie legacy i powyłączałem nie używane interfejsy SATA
przed - Startup finished in 9.936s (firmware) + 1.532s (loader) + 1.893s (kernel) + 839ms (userspace) = 14.202s - http://nginx.urbinek.eu/haruko-plot.svg
po - Startup finished in 6.016s (firmware) + 1.404s (loader) + 1.904s (kernel) + 801ms (userspace) = 10.126s - http://nginx.urbinek.eu/haruko-plot-nonm.svg
Przełączanie slotów za wiele mi nie da bo mam nvme na m.2 :)
@up up up up, tak, tak wiem, że sleep wstaje szybciej niż cooldboot ale ja tutaj robię coś w imię nauki a nie sensownego użytkowania :D
Offline
W imię szybkiego cooldboota możesz poszukać dyzia SSD na PCIex4, nie są to tanie rzeczy, ale potrafią wysrać 1,5GB danych w sekundę, co jest dosyć sympatycznym wynikiem.
Offline
@Jacekalex, [b]TYLKO[/b] 1.5GB/s :)?
root@haruko:/home/urbinek# /ssd/sbin/smartctl -a /dev/nvme0 | grep Model Model Number: SAMSUNG MZVPW256HEGL-00000
root@haruko:~# hdparm -Tt /dev/disk/by-id/nvme-SAMSUNG_MZVPW256HEGL-00000_S346NY0HB09260 /dev/disk/by-id/nvme-SAMSUNG_MZVPW256HEGL-00000_S346NY0HB09260: Timing cached reads: 33840 MB in 2.00 seconds = 16941.49 MB/sec Timing buffered disk reads: 5438 MB in 3.00 seconds = 1811.95 MB/sec
root@haruko:~# dd if=/dev/zero of=/output.img bs=8k count=256k 262144+0 przeczytanych rekordów 262144+0 zapisanych rekordów 2147483648 bajtów (2,1 GB, 2,0 GiB), 1,20742 s, 1,8 GB/s
Chociaż widzę, ze prędkość mi spadła, bo jak był nowy to dochodziło do 3Gbps (pomijając ulotki producenta)
Ostatnio edytowany przez urbinek (2017-08-01 09:21:46)
Offline
Skoro dyzio wyrabia nieźle, to może zamiast SystemD próbuj OpenRC z opcją:
rc_parallel="YES"
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00146 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.252.58' WHERE u.id=1 |
0.00082 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.252.58', 1732756827) |
0.00030 | SELECT * FROM punbb_online WHERE logged<1732756527 |
0.00076 | SELECT topic_id FROM punbb_posts WHERE id=312939 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=29772 ORDER BY posted |
0.00029 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29772 AND t.moved_to IS NULL |
0.00027 | SELECT search_for, replace_with FROM punbb_censoring |
0.00195 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29772 ORDER BY p.id LIMIT 25,25 |
0.00074 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29772 |
Total query time: 0.00679 s |