Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Gdzie masz ten system 30k ? :P
Offline
arecki napisał(-a):
@morfik nawet starta /etc/ nie jest jakąś wielką tragedią, choć jak znam Ciebie zaraz przytoczysz jakiś przykład :P
No, np. mój plik /etc/network/interfaces ma około 300 linijek i mam tam bardzo wypasione konfiguracje interfejsów sieciowych, jakby mi to szlag trafił, to znów bym tygodniami to składał, bo co jak co ale też nie korzystam ze wszystkiego naraz, to bardziej taka instrukcja z przykładami. xD Poza tym, moje pliki konfiguracyjne są zwykle bardziej rozbudowane niż te u innych użytkowników — przykład sysctl.conf (przydałoby się go zaktualizować na gicie). Stracić sejwy z linuxowego MMO? Życie już nie byłoby takie samo. xD
Offline
morfik napisał(-a):
....
Jak to nie ma? U mnie 20 sekund zajmuje samo wpisanie hasła (zakładając, że wpiszę je poprawnie). xD No i do tego dochodzi +5s na odszyfrowanie i zamontowanie partycji z głównym systemem plików(LUKS+LVM). Poza tym, na odszyfrowanie każdego dodatkowego zaszyfrowanego voluminu trzeba (przynajmniej u mnie) około 2-3 sekund, a na laptopie mam ich jeszcze 2. Także troszeczkę to szyfrowanie spowalnia ten start systemu. xD
Hasło? pomyłka, Linux Foundation po którymś włamaniu swoim Devom kazała kupić Yubikeye, i w nich trzymać klucze GPG i SSH.
https://www.linux.com/blog/linux-kernel-git-reposit … uthentication
Więc musisz chyba poszukać trochę drobnych.
Oprócz tego odcisk palucha jest dosyć bezpieczny, trudno go złamać przez internet. xD
Możesz też kombinować z Andkiem, w nowej Tesli 3 kluczem do samochodu jest appka w Smartfonie, która gada z samochodem przez NFC.
Także pam_blue czy coś bardziej skomplikowanego też się może przydać.
Ostatnio edytowany przez Jacekalex (2017-07-31 05:13:04)
Offline
Ja w zasadzie to bym jechał na "triauth" (hasło+palec/oko+sprzętowy token) ale takie rozwiązanie jest jeszcze poza moich zasięgiem. xD Poza tym, nawet jakbym miał drugi czynnik uwierzytelniający przy LUKS (zakładając, że działałby w tym przypadku), to i tak nie mógłbym z hasła zrezygnować, bo co najmniej jeden czynnik musi być znany tylko mi i bez mojej świadomej zgody nikt inny go nie może poznać. A samo stosowanie tych yubikey'ów albo palców, to jest w zasadzie żadne zabezpieczenie fizyczne -- sprawuje się idealnie przy eliminowaniu ataków zdalnych ale jest bezradne samo w sobie przy ataku lokalnym i chcesz czy nie do szyfrowania i tak zwykłe hasło będzie jeszcze długo w łaskach i chyba nie da rady przyśpieszyć startu mojej maszyny o 20 sekund. xD
Offline
Oj tam, oj tam.
Do ataku lokalnego wsadzasz do kompa ze 200 gram sentexu, do tego stalowa linka izolowana do haka w ścianie, mocno wmurowanego albo przyspawanego do kaloryfera z jednej strony, a do zapalnika tego sentexu z drugiej.
W kompie czujnik przerwania linki odpala zapalnik, i już nikt nie pozna twoich danych,
bo przy probie zajumania kompa przeniesie się na łono Abrahama.
Dyski też po zdrapaniu ze ścian i sufitu zbyt wiele danych nie ujawnią.
Do tego musisz połączyć kompa z dzwonkiem do drzwi i czujnikami ruchu przy oknach i w korytarzu, żeby komp blokował wszystkie porty komunikacyjne kiedy mucha przez okno wleci.
Potrzebujesz tylko kawałek grseca - DENY_NEW_USB rozszerzyć także na inne porty komunikacyjne: PCI, BT, Sieć, itp.
Pozdro
EDIT:
Ja w zasadzie to bym jechał na "triauth" (hasło+palec/oko+sprzętowy token) ale takie rozwiązanie jest jeszcze poza moich zasięgiem.
Chyba fiveauth.
Jest już na Githubie pam-nfc,
był pam_usb, a zawsze klucz do odszyfrowania $HOME można na pendraku trzymać, paluch wymaga czytnika, ale kamera w każdym lapku jest, także podstawowa biometria jest do zrobienia, do tego Yubikey to też nie majątek i do tego jeszcze hasło.
Do tego pam_blue masz w repo.
Razem 5 czy 6 mechanizmów, które można w usłudze PAM połączyć.
Najtrudniej chyba dostać zewn skaner palucha, bo nfc na usb już widziałem za 99 zł.
Pozdro
Ostatnio edytowany przez Jacekalex (2017-07-31 07:54:50)
Offline
Tak czy inaczej potrzebna jest jedna składowa, którą znasz tylko ty i dla mnie zapisywanie informacji w nośniku biologicznym (mózg) zawsze będzie niezastąpione, przynajmniej na razie. xD
Offline
Ten wątek nie był czasem o przyspieszaniu startowania systemu, a nie o spowalnianiu? ;)
@urbinek
Co z tym BIOS/UEFI, jak tu u Ciebie wygląda? Mnie to najwięcej spowalnia bootowanie, bo sam system z SSD wstaje ok. 10-12 s.
Edit.
Ja nie wierzę. :D Przepiąłem dysk w płycie z gniazda pierwszego do zerowego i mi wstaje 3x szybciej z coldboota.
Ostatnio edytowany przez multim (2017-07-31 20:59:43)
Offline
@multim, tak wątek coś zboczył :D
Mieszanie w biosie dało mi parę sekund. Poklikałem jakieś opcje fastboot, powyłączałem bootowanie legacy i powyłączałem nie używane interfejsy SATA
przed - Startup finished in 9.936s (firmware) + 1.532s (loader) + 1.893s (kernel) + 839ms (userspace) = 14.202s - http://nginx.urbinek.eu/haruko-plot.svg
po - Startup finished in 6.016s (firmware) + 1.404s (loader) + 1.904s (kernel) + 801ms (userspace) = 10.126s - http://nginx.urbinek.eu/haruko-plot-nonm.svg
Przełączanie slotów za wiele mi nie da bo mam nvme na m.2 :)
@up up up up, tak, tak wiem, że sleep wstaje szybciej niż cooldboot ale ja tutaj robię coś w imię nauki a nie sensownego użytkowania :D
Offline
W imię szybkiego cooldboota możesz poszukać dyzia SSD na PCIex4, nie są to tanie rzeczy, ale potrafią wysrać 1,5GB danych w sekundę, co jest dosyć sympatycznym wynikiem.
Offline
@Jacekalex, TYLKO 1.5GB/s :)?
root@haruko:/home/urbinek# /ssd/sbin/smartctl -a /dev/nvme0 | grep Model Model Number: SAMSUNG MZVPW256HEGL-00000
root@haruko:~# hdparm -Tt /dev/disk/by-id/nvme-SAMSUNG_MZVPW256HEGL-00000_S346NY0HB09260 /dev/disk/by-id/nvme-SAMSUNG_MZVPW256HEGL-00000_S346NY0HB09260: Timing cached reads: 33840 MB in 2.00 seconds = 16941.49 MB/sec Timing buffered disk reads: 5438 MB in 3.00 seconds = 1811.95 MB/sec
root@haruko:~# dd if=/dev/zero of=/output.img bs=8k count=256k 262144+0 przeczytanych rekordów 262144+0 zapisanych rekordów 2147483648 bajtów (2,1 GB, 2,0 GiB), 1,20742 s, 1,8 GB/s
Chociaż widzę, ze prędkość mi spadła, bo jak był nowy to dochodziło do 3Gbps (pomijając ulotki producenta)
Ostatnio edytowany przez urbinek (2017-08-01 09:21:46)
Offline
Skoro dyzio wyrabia nieźle, to może zamiast SystemD próbuj OpenRC z opcją:
rc_parallel="YES"
Offline