November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

February 7th, 2016

Предупреждение

dil: (Default)
Sunday, February 7th, 2016 04:08 pm

Дорогие читатели!
НИКОГДА не ставьте себе в смартфоны и планшеты игрушки Candy Crush Saga/Soda/Jelly/что они там ещё разработали. И не пытайтесь в них играть! Ибо если начнёте, оторваться будет практически невозможно!
Проверено, естественно, на собственном печальном опыте. Как обычно, я не мог пройти мимо, не наступив на эти грабли..

Оригинал этой записи в личном блоге.

Tags:

Прикольные песни

dil: (Default)
Sunday, February 7th, 2016 04:20 pm

на Радио Обозреватель: http://myradio.ua/player/46

Там ещё очень много каналов есть: Высоцкий, другие барды, Кино, Queen, Ретро-музыка, разнообразный рок, Дискотека 80-х и 90-х, детские песни и сказки, музыка кино, новогодние песни, и много-много прочего.

А в смартфоне это всё можно слушать через TuneIn Radio.

Оригинал этой записи в личном блоге.

Tags:

Линукс – загрузка с шифрованного диска

dil: (Default)
Sunday, February 7th, 2016 05:54 pm

Моя паранойя уже давно не позволяет использовать нешифрованные диски, которые имеют шанс быть украденными или потерянными. В частности, которые в ноутбуках, и просто внешние. Ничего сугубо секретного у меня там нет, но сам факт, что кто-то левый сможет легко получить доступ к моим личным данным, меня огорчает.

Но уже давно меня смущала одна штука — сам диск шифрованный (LUKS’ом), а маленький раздел /boot, где живёт grub со своимим модулями и конфигом, ядро и initrd, – нешифрованный. А это в принципе позволяет хакерам подсунуть в initrd троянов и прочую фигню..

И вот недавно я обнаружил, что grub, оказывается, умеет в процессе загрузки читать всё нужное с шифрованного раздела. И тогда /boot уже не обязательно делать отдельным разделом, а можно оставить внутри шифрованной корневой файловой системы.

Для этого grub’у всего-то надо подгрузить модули cryptodisk и luks (а также gcry_rijndael и gcry_sha1). Естественно, это всё делается не вручную, а добавлением параметра GRUB_ENABLE_CRYPTODISK в /etc/default/grub и перезапуском grub-install.

Но как всегда, и тут нашлись грабельки: если попытаться запустить grub-install без этого параметра, когда /boot на шифрованном разделе, то grub-install отваливается, сообщая, что надо добавить параметр GRUB_ENABLE_CRYPTODISK=1. Но и с таким значением он всё равно не работает, потому что правильное значение: GRUB_ENABLE_CRYPTODISK=yes.

Оригинал этой записи в личном блоге.

Tags: