/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Kryptering a la TrueCrypt (on-the-fly kryp~
Fra : Lars Stokholm


Dato : 13-07-05 12:41

Hvad findes der af krypteringsværktøjer til Linux (Ubuntu), der
ligner TrueCrypt (http://www.truecrypt.org/ - fås desværre ikke
til Linux endnu)?

I TrueCrypt kan man lave et "file-hosted volume", altså en fil,
der fungerer som en krypteret container, eller man kan kryptere
hele partitioner. For at få kontakt med de krypterede filer,
mounter man filen/partitionen, de får så et drevbogstav (Windows)
og filerne kan så tilgås som filer på enhver anden partition.

 
 
Soren (News) (13-07-2005)
Kommentar
Fra : Soren (News)


Dato : 13-07-05 13:07

Lars Stokholm <stokholm@despammed.com> writes:

> Hvad findes der af krypteringsværktøjer til Linux (Ubuntu), der
> ligner TrueCrypt (http://www.truecrypt.org/ - fås desværre ikke
> til Linux endnu)?
>
> I TrueCrypt kan man lave et "file-hosted volume", altså en fil,
> der fungerer som en krypteret container, eller man kan kryptere
> hele partitioner. For at få kontakt med de krypterede filer,
> mounter man filen/partitionen, de får så et drevbogstav (Windows)
> og filerne kan så tilgås som filer på enhver anden partition.

www.jetico.com's bestcrypt fungerer ret godt imho, er dog ikke gratis
(dvs. at downloade og bruge jo, de bruger "kun" en papir-licens).

Derudover nogle andre muligheder som jeg selv har brugt:

* Kryptering via loopback filesystem:
http://www.linuxsecurity.com/docs/HOWTO/Encryption-HOWTO/Encryption-HOWTO-4.html

* Kryptering via EncFS + FUSE (fungerer ikke via en "container"):
http://arg0.net/wiki/encfs

Mvh, Soren

Jacob Larsen (13-07-2005)
Kommentar
Fra : Jacob Larsen


Dato : 13-07-05 13:11

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Lars Stokholm wrote:
> Hvad findes der af krypteringsværktøjer til Linux (Ubuntu), der
> ligner TrueCrypt (http://www.truecrypt.org/ - fås desværre ikke
> til Linux endnu)?

Der er to metoder jeg kender til. Den første og ældste er cryptoloop,
som er en måde at oprette en krypteret container med et filsystem.
Derudover er der dm-crypt, som også kan oprette en krypteret partition,
og som skulle være mere sikker i implementationen end cryptoloop. Begge
dele er features fra Linux kernen, og dm-crypt er kun med fra version 2.6.

/Jacob
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFC1QTEiAWIAI3xXVYRAspZAKDFNzApEKLwwT0awf8160Ff7yJZtACglYD+
MZZO7nDvrkNPWgKQNyrr8Hg=
=vMTQ
-----END PGP SIGNATURE-----

Kasper Dupont (13-07-2005)
Kommentar
Fra : Kasper Dupont


Dato : 13-07-05 14:37

Lars Stokholm wrote:
>
> Hvad findes der af krypteringsværktøjer til Linux (Ubuntu), der
> ligner TrueCrypt (http://www.truecrypt.org/ - fås desværre ikke
> til Linux endnu)?
>
> I TrueCrypt kan man lave et "file-hosted volume", altså en fil,
> der fungerer som en krypteret container, eller man kan kryptere
> hele partitioner. For at få kontakt med de krypterede filer,
> mounter man filen/partitionen, de får så et drevbogstav (Windows)
> og filerne kan så tilgås som filer på enhver anden partition.

Der er en lille svaghed i TrueCrypts valg af IV. Det
samme gjorde sig gældende for cryptoloop sidst jeg
kiggede på sourcen (hvilket er flere år siden).

Den sikreste diskkryptering jeg kender til er GBDE,
som vist heller ikke fås til Linux endnu. Men GBDE
fås til FreeBSD, så hvis man har mod på at prøve
noget nyt, var det nok værd at overveje.

Der bliver vist nok arbejdet på at portere GBDE til
Linux. Er der nogen, som ved noget mere om det?

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Lars Stokholm (13-07-2005)
Kommentar
Fra : Lars Stokholm


Dato : 13-07-05 14:42

Kasper Dupont wrote:

> Den sikreste diskkryptering jeg kender til er GBDE,
> som vist heller ikke fås til Linux endnu. Men GBDE
> fås til FreeBSD, så hvis man har mod på at prøve
> noget nyt, var det nok værd at overveje.

FreeBSD er farligt, sidst jeg prøvede det fik jeg det ikke engang
til at virke halvt. :)

Ukendt (13-07-2005)
Kommentar
Fra : Ukendt


Dato : 13-07-05 15:18

Lars Stokholm wrote:
> Kasper Dupont wrote:
>
>
>>Den sikreste diskkryptering jeg kender til er GBDE,
>>som vist heller ikke fås til Linux endnu. Men GBDE
>>fås til FreeBSD, så hvis man har mod på at prøve
>>noget nyt, var det nok værd at overveje.
>
>
> FreeBSD er farligt, sidst jeg prøvede det fik jeg det ikke engang
> til at virke halvt. :)

prøv igen :) FreeBSD er kongen(tm) når man først har fået feel for det.
og håndbogen er second to none.

Allan Joergensen (13-07-2005)
Kommentar
Fra : Allan Joergensen


Dato : 13-07-05 15:28

Claus Albæk (kbh.) <claude@eugina.dk> wrote:

> prøv igen :) FreeBSD er kongen(tm) når man først har fået feel for det.
> og håndbogen er second to none.

Sludder. Jeg har tidligere i min kariere anvendt FreeBSD og det var en
glædens dag den dag den sidste maskine var porteret til "noget andet".


--
Allan Joergensen

"Polka dot?" --Ministers "Not AGAIN!" --Dot Warner

Magnus Pedersen (13-07-2005)
Kommentar
Fra : Magnus Pedersen


Dato : 13-07-05 15:35

Allan Joergensen wrote:
> Claus Albæk (kbh.) <claude@eugina.dk> wrote:
>
>
>>prøv igen :) FreeBSD er kongen(tm) når man først har fået feel for det.
>>og håndbogen er second to none.
>
>
> Sludder. Jeg har tidligere i min kariere anvendt FreeBSD og det var en
> glædens dag den dag den sidste maskine var porteret til "noget andet".
>
>
Jeg kan bedst lide peanutbutter der knaser og dem der bedst kan
lide det der ikke knaser er nogle idioter!

/Magnus

--
"Ford, you're turning into a penguin. Stop it."

Douglas N. Adams (1952-2001)

Thorbjoern Ravn Ande~ (13-07-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 13-07-05 15:51

Allan Joergensen <allan@nowhere.dk> writes:

> > prøv igen :) FreeBSD er kongen(tm) når man først har fået feel for det.
> > og håndbogen er second to none.
>
> Sludder. Jeg har tidligere i min kariere anvendt FreeBSD og det var en
> glædens dag den dag den sidste maskine var porteret til "noget andet".

Smag og behag er som bekendt forskellig.

Jeg har også været godt tilfreds med FreeBSD, men da jeg pt lever af
Java-ting, er tiden for kort til at rode med diverse emuleringslag.

--
Thorbjørn Ravn Andersen


Alex Holst (13-07-2005)
Kommentar
Fra : Alex Holst


Dato : 13-07-05 16:40

Thorbjoern Ravn Andersen wrote:
> jeg pt lever af Java-ting[..]

Må vi citere dig for det? :)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Thorbjoern Ravn Ande~ (13-07-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 13-07-05 17:28

Alex Holst <a@mongers.org> writes:

> > jeg pt lever af Java-ting[..]
>
> Må vi citere dig for det? :)

Det er da ikke nogen hemmelighed. Se fx min signatur.

Iøvrigt, når GNU Harmony bliver en realitet regner jeg med at det
bliver det der bringer det frie valg af operativsystem tilbage til
Javaverdenen, og så er FreeBSD et oplagt valg.

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Christian Laursen (13-07-2005)
Kommentar
Fra : Christian Laursen


Dato : 13-07-05 21:34

Thorbjoern Ravn Andersen <nospam0000@c.dk> writes:

> Iøvrigt, når GNU Harmony bliver en realitet regner jeg med at det
> bliver det der bringer det frie valg af operativsystem tilbage til
> Javaverdenen, og så er FreeBSD et oplagt valg.

Hedder det ikke Apache Harmony?

Det er et spændende projekt, men personligt tror jeg der går en rum
tid, inden der kommer noget brugbart ud af det.

--
Christian Laursen

Thorbjoern Ravn Ande~ (13-07-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 13-07-05 21:48

Christian Laursen <xi@borderworlds.dk> writes:

> Hedder det ikke Apache Harmony?

Nåja. Det er fordi der har været så meget polimik om seneste release
af GNU classpath.

> Det er et spændende projekt, men personligt tror jeg der går en rum
> tid, inden der kommer noget brugbart ud af det.

Det er jeg nu ikke så sikker på. Der er en enorm tyngde i de folk der
er på mailinglisten, og når der er truffet en beslutning om hvordan
ting skal gøres, så tror jeg der kommer fart på.

Fx har de IBM-folk der har arbejdet med J9-JVM'ens interface udaftil
netop meldt sig på banen. Der er forfatterne til mindst 4 JVM'er på.
Det skal nok blive til noget :)

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Jesper Krogh (13-07-2005)
Kommentar
Fra : Jesper Krogh


Dato : 13-07-05 21:51

I dk.edb.system.unix, skrev Thorbjoern Ravn Andersen:
> > Det er et spændende projekt, men personligt tror jeg der går en rum
> > tid, inden der kommer noget brugbart ud af det.
>
> Det er jeg nu ikke så sikker på. Der er en enorm tyngde i de folk der
> er på mailinglisten, og når der er truffet en beslutning om hvordan
> ting skal gøres, så tror jeg der kommer fart på.
>
> Fx har de IBM-folk der har arbejdet med J9-JVM'ens interface udaftil
> netop meldt sig på banen. Der er forfatterne til mindst 4 JVM'er på.
> Det skal nok blive til noget :)

Det lyder da herligt.. så får vi måske endeligt en rigtig fri
java-implementation.. Eller holder Sun stadig en del kort tæt på
hånden?

Jesper

--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk


Thorbjoern Ravn Ande~ (14-07-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 14-07-05 08:52

Jesper Krogh <jesper@krogh.cc> writes:

> Det lyder da herligt.. så får vi måske endeligt en rigtig fri
> java-implementation.. Eller holder Sun stadig en del kort tæt på
> hånden?

Det er ihvertfald målet.

Der er ingen tegn på at Sun bidrager til projektet, så lige nu ligger
diskussionen på hvordan man skal bygge JVM'en (ret tidligt i forløbet)
og hvordan den skal snakke med runtimebiblioteket. Man vil gerne lave
noget modulært.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Johan Andersen (14-07-2005)
Kommentar
Fra : Johan Andersen


Dato : 14-07-05 22:08

Thorbjoern Ravn Andersen wrote:
>

> Iøvrigt, når GNU Harmony bliver en realitet regner jeg med at det
> bliver det der bringer det frie valg af operativsystem tilbage til
> Javaverdenen, og så er FreeBSD et oplagt valg.

Spiller Java ikke sammen med alle versioner af Linux/Unix?
(tilgiv mig, hvis det er et dumt spørgsmål

Mvh
Johan

Thorbjoern Ravn Ande~ (15-07-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 15-07-05 00:19

Johan Andersen <REMOVEusenetNOSPAM@stofanet.dk> writes:

> Spiller Java ikke sammen med alle versioner af Linux/Unix?
> (tilgiv mig, hvis det er et dumt spørgsmål

Desværre ikke. Du kan se her hvilke versioner Sun understøtter:

http://java.sun.com/j2se/1.5.0/system-configurations.html

For andre systemer er det leverandøren der leverer en passende
Javamaskine (naturligvis efter at have givet Sun nogen gysser).

Den model virker dårligt for OpenSource operativsystemer. Selv for
Linux skal man hente en del hos SUn - det må ikke distribueres af fx
Redhat.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Johan Andersen (15-07-2005)
Kommentar
Fra : Johan Andersen


Dato : 15-07-05 00:55

Thorbjoern Ravn Andersen wrote:
>
> Johan Andersen <REMOVEusenetNOSPAM@stofanet.dk> writes:
>
> > Spiller Java ikke sammen med alle versioner af Linux/Unix?
> > (tilgiv mig, hvis det er et dumt spørgsmål
>
> Desværre ikke. Du kan se her hvilke versioner Sun understøtter:
>
> http://java.sun.com/j2se/1.5.0/system-configurations.html

Tak for linket!

Der finder jeg diverse versioner af
- Solaris
- Windows
- Red Hat Enterprice
- Suse
- SLES
- TurboLinux


> For andre systemer er det leverandøren der leverer en passende
> Javamaskine (naturligvis efter at have givet Sun nogen gysser).

Dvs. at det er lidt som man er heldig til, om en given distribution
(udenfor listen ovenfor) overhovedet understøtter Java?
Er Debian f.eks. med i kaffeklubben?
Jeg har en ide om at Debian bliver OS på min kommende nye PC, og selvom
jeg ikke bruger Java nu, ville det da være rart at have muligheden.

--Johan

Jacob Larsen (15-07-2005)
Kommentar
Fra : Jacob Larsen


Dato : 15-07-05 07:16

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Johan Andersen wrote:
> Er Debian f.eks. med i kaffeklubben?
> Jeg har en ide om at Debian bliver OS på min kommende nye PC, og selvom
> jeg ikke bruger Java nu, ville det da være rart at have muligheden.

Det er pakket for Debian her:
ftp://ftp.sunsite.dk/pub/os/linux/java-linux/debian/

/Jacob
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFC11SZiAWIAI3xXVYRAjMSAJ46F+9UWcAh0hvFTSdSBt7wBsUQTACgkIjQ
sVZDnUn7+zKChsN0w+3Kmzo=
=CSMI
-----END PGP SIGNATURE-----

Jesper Krogh (15-07-2005)
Kommentar
Fra : Jesper Krogh


Dato : 15-07-05 07:32

I dk.edb.system.unix, skrev Jacob Larsen:
>
> Johan Andersen wrote:
> > Er Debian f.eks. med i kaffeklubben?
> > Jeg har en ide om at Debian bliver OS på min kommende nye PC, og selvom
> > jeg ikke bruger Java nu, ville det da være rart at have muligheden.
>
> Det er pakket for Debian her:
> ftp://ftp.sunsite.dk/pub/os/linux/java-linux/debian/

Det er Blackdowns .. jeg tror næppe du får din webbank til at køre på
den.

Jesper

--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk


Jacob Larsen (15-07-2005)
Kommentar
Fra : Jacob Larsen


Dato : 15-07-05 07:47

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jesper Krogh wrote:
> Det er Blackdowns .. jeg tror næppe du får din webbank til at køre på
> den.

Det ved jeg så ikke noget om. Jeg bruger Jyske Netbank. Den virker bare...

/Jacob
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFC11vMiAWIAI3xXVYRApRlAKChkPlOUmrfAFChfSqEpKL1CA4PwwCgqA9L
HyZNbzOSgDc2r8xe3pWlVKk=
=5tTr
-----END PGP SIGNATURE-----

Jes Vestervang (19-07-2005)
Kommentar
Fra : Jes Vestervang


Dato : 19-07-05 20:33

Jacob Larsen <jlar01@kom.aau.dk> writes:

> Jesper Krogh wrote:
>> Det er Blackdowns .. jeg tror næppe du får din webbank til at køre
>> på den.
>
> Det ved jeg så ikke noget om. Jeg bruger Jyske Netbank. Den virker
> bare...

Der er det slet ikke nødvendigt med nogen JVM. Det er i øvrigt et
glimrende system de bruger.
--
mvh Jes Vestervang @ Debian Sid

Johan Andersen (16-07-2005)
Kommentar
Fra : Johan Andersen


Dato : 16-07-05 01:24

Jesper Krogh wrote:
>
> I dk.edb.system.unix, skrev Jacob Larsen:
> >
> > Johan Andersen wrote:
> > > Er Debian f.eks. med i kaffeklubben?
> > > Jeg har en ide om at Debian bliver OS på min kommende nye PC, og selvom
> > > jeg ikke bruger Java nu, ville det da være rart at have muligheden.
> >
> > Det er pakket for Debian her:
> > ftp://ftp.sunsite.dk/pub/os/linux/java-linux/debian/
>
> Det er Blackdowns .. jeg tror næppe du får din webbank til at køre på
> den.

Så kaffe er altså ikke kaffe?
Jeg havde en ide om at Java var en åben (og entydig) standard!?
Men den er måske ligeså lukke som diverse MS-"ting"?

--Johan

Johan Andersen (16-07-2005)
Kommentar
Fra : Johan Andersen


Dato : 16-07-05 01:30

Johan Andersen wrote:
>
> Jesper Krogh wrote:
> >
> > I dk.edb.system.unix, skrev Jacob Larsen:
> > >
> > > Johan Andersen wrote:
> > > > Er Debian f.eks. med i kaffeklubben?
> > > > Jeg har en ide om at Debian bliver OS på min kommende nye PC, og selvom
> > > > jeg ikke bruger Java nu, ville det da være rart at have muligheden.
> > >
> > > Det er pakket for Debian her:
> > > ftp://ftp.sunsite.dk/pub/os/linux/java-linux/debian/
> >
> > Det er Blackdowns .. jeg tror næppe du får din webbank til at køre på
> > den.
>
> Så kaffe er altså ikke kaffe?
> Jeg havde en ide om at Java var en åben (og entydig) standard!?
> Men den er måske ligeså lukke som diverse MS-"ting"?
>
> --Johan

Ups!
Vi har vist bevæget os ind på det område der hedder "tråd-bortføring"
burde "subject" så ikke ændres til det debatten handler om?
(det har jeg i hvet fald forsøgt nu)

--Johan

Sune Vuorela (15-07-2005)
Kommentar
Fra : Sune Vuorela


Dato : 15-07-05 07:45

On 2005-07-14, Johan Andersen <REMOVEusenetNOSPAM@stofanet.dk> wrote:
> Er Debian f.eks. med i kaffeklubben?
> Jeg har en ide om at Debian bliver OS på min kommende nye PC, og selvom
> jeg ikke bruger Java nu, ville det da være rart at have muligheden.

Der er en debianpakke - java-package - der tager suns binære
linuxinstaller og laver om til en debianpakke.

Ellers kan du også altid installere suns binære linuxinstaller selv.


--
Sune

Thorbjoern Ravn Ande~ (15-07-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 15-07-05 08:17

Johan Andersen <REMOVEusenetNOSPAM@stofanet.dk> writes:

> Dvs. at det er lidt som man er heldig til, om en given distribution
> (udenfor listen ovenfor) overhovedet understøtter Java?

Ja. Hvis du gerne vil være helt sikker på at undgå bøvl (af teknisk
årsag) så vælg en distribution fra listen.

Selv kører jeg Ubuntu med en passende pakke. Det virker fint til mig.

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Niels Elgaard Larsen (02-08-2005)
Kommentar
Fra : Niels Elgaard Larsen


Dato : 02-08-05 20:21

Johan Andersen skrev:

>> For andre systemer er det leverandøren der leverer en passende
>> Javamaskine (naturligvis efter at have givet Sun nogen gysser).
>
> Dvs. at det er lidt som man er heldig til, om en given distribution
> (udenfor listen ovenfor) overhovedet understøtter Java?
> Er Debian f.eks. med i kaffeklubben?
> Jeg har en ide om at Debian bliver OS på min kommende nye PC, og selvom
> jeg ikke bruger Java nu, ville det da være rart at have muligheden.

Der en Debian pakke, java-package, der kan lave en Sun Java tar fil om til
en Debian-pakke. Det er hvad jeg bruger til min netbank.

--
Niels Elgaard Larsen
http://www.agol.dk/elgaard

Allan Joergensen (15-07-2005)
Kommentar
Fra : Allan Joergensen


Dato : 15-07-05 06:32

Thorbjoern Ravn Andersen <nospam0000@c.dk> wrote:

> Smag og behag er som bekendt forskellig.

Enig, og normalt gider jeg ikke religiøse diskutioner, men mindre
udgangspunktet er en dum kommentar som i dette tilfælde.

--
Allan Joergensen

"Lister, Don't hum, and don't make any noises." * Rimmer

Ukendt (13-07-2005)
Kommentar
Fra : Ukendt


Dato : 13-07-05 18:31

Allan Joergensen wrote:
> Claus Albæk (kbh.) <claude@eugina.dk> wrote:
>
>
>>prøv igen :) FreeBSD er kongen(tm) når man først har fået feel for det.
>>og håndbogen er second to none.
>
>
> Sludder. Jeg har tidligere i min kariere anvendt FreeBSD og det var en
> glædens dag den dag den sidste maskine var porteret til "noget andet".
>
>

Each to his own, men sludder er det ikke.

--
--
Mvh.
Claus Albæk
claude@eugina.dk

Allan Joergensen (15-07-2005)
Kommentar
Fra : Allan Joergensen


Dato : 15-07-05 06:34

Claus Albæk (Kbh.) <claude@eugina.dk> wrote:

>>>prøv igen :) FreeBSD er kongen(tm) når man først har fået feel for det.
>>>og håndbogen er second to none.
>> Sludder. Jeg har tidligere i min kariere anvendt FreeBSD og det var en
>> glædens dag den dag den sidste maskine var porteret til "noget andet".
> Each to his own, men sludder er det ikke.

Kom nu med nogle brugbare argumenter til hvorfor FreeBSD skulle være
kongen i forhold til eks. Linux (ikke alle distributioner er lige
heldige, men lad det ligge), Solaris, AIX eller HPUX?

--
Allan Joergensen

"There's none in here!" - Wakko (about the vomit bag)

Jesper Krogh (15-07-2005)
Kommentar
Fra : Jesper Krogh


Dato : 15-07-05 06:43

I dk.edb.system.unix, skrev Allan Joergensen:
> Claus Albæk (Kbh.) <claude@eugina.dk> wrote:
>
> >>>prøv igen :) FreeBSD er kongen(tm) når man først har fået feel for det.
> >>>og håndbogen er second to none.
> >> Sludder. Jeg har tidligere i min kariere anvendt FreeBSD og det var en
> >> glædens dag den dag den sidste maskine var porteret til "noget andet".
> > Each to his own, men sludder er det ikke.
>
> Kom nu med nogle brugbare argumenter til hvorfor FreeBSD skulle være
> kongen i forhold til eks. Linux (ikke alle distributioner er lige
> heldige, men lad det ligge), Solaris, AIX eller HPUX?

Det tæller klart til FreeBSD's fordel at der kun er 1 "distribution".
Solaris, AIX og HPUX er kommercielt software, så det mener jeg ikke er
sammenligneligt.

Jeg mener ikke at FreeBSD er bedre eller ringere end Linux, men jeg
mener at du skal have så mange parametre med i din sammenligning at det
bliver svært at sætte dem ind på en skala hvor de reelt kan
sammenlignes. Ovenfor påpegede jeg en fordel ved FreeBSD, det får mig
dog ikke til at vælge Linux fra.

Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk


Allan Joergensen (15-07-2005)
Kommentar
Fra : Allan Joergensen


Dato : 15-07-05 06:48

Jesper Krogh <jesper@krogh.cc> wrote:

> Jeg mener ikke at FreeBSD er bedre eller ringere end Linux, men jeg

Det var heller ikke dig, der skrev at "FreeBSD er kongen".

--
Allan Joergensen

"Its Ensign Hooker." "She's 'head', Jim."

Kasper Dupont (15-07-2005)
Kommentar
Fra : Kasper Dupont


Dato : 15-07-05 09:32

Jesper Krogh wrote:
>
> Det tæller klart til FreeBSD's fordel at der kun er 1 "distribution".

Jeg vil jo sige, at Fedora Core har en væsentlig fordel
i forhold til BSD, da der kun er en distribution af
Fedora Core.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Nikolaj Hansen (15-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 15-07-05 16:40

Kasper Dupont wrote:
> Jesper Krogh wrote:
>
>>Det tæller klart til FreeBSD's fordel at der kun er 1 "distribution".

FreeBSD,OpenBSD og NetBSD er ikke samme Distributioner.

Det er helt selvstændige (forskellige) kernels vi taler om. De har
udgangspunkt i det samme, men kan ikke længere siges at være ens.

mvh

Nikolaj Hansen

Nikolaj Hansen (15-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 15-07-05 18:06

Nikolaj Hansen wrote:
> Kasper Dupont wrote:
>
>>Jesper Krogh wrote:
>>
>>
>>>Det tæller klart til FreeBSD's fordel at der kun er 1 "distribution".

Sorry du skriver FreeBSD, jeg læste *BSD.

Du har ret.

Ja, det tæller netop til FreeBSD's fordel at al udvikling er centreret.
Drivers og det hele.

Desværre er det også nogle gange en ulempe, da driversupporten af denne
grund er noget bag efter LINUX.

Den største fordel ved FreeBSD til serverbrug er, efter min mening, helt
klart ports distributionen. Jeg har ikke set noget lignende til linux,
der distribuerer på source niveau.

Til desktop ville jeg dog helt klart vælge en linux (ubuntu lige nu).

mvh

Nikolaj Hansen

Kasper Dupont (15-07-2005)
Kommentar
Fra : Kasper Dupont


Dato : 15-07-05 19:00

Nikolaj Hansen wrote:
>
> Den største fordel ved FreeBSD til serverbrug er, efter min mening, helt
> klart ports distributionen. Jeg har ikke set noget lignende til linux,
> der distribuerer på source niveau.

Efter sigende skulle Gentoos portage i store træk
fungere på samme måde. (Jeg har dog aldrig selv
prøvet nogen af dem).

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Allan Joergensen (15-07-2005)
Kommentar
Fra : Allan Joergensen


Dato : 15-07-05 20:22

Nikolaj Hansen <barnabasdk@gmail.com> wrote:

> Den største fordel ved FreeBSD til serverbrug er, efter min mening, helt
> klart ports distributionen. Jeg har ikke set noget lignende til linux,
> der distribuerer på source niveau.

Det fede ved ports er fået hen over hovedet på mig. Specielt dengang jeg
brugte det hvor en 150Mhz Pentium var hurtig.

mvh
--
Allan Joergensen

"I have an excellent disguise." - Garibaldi

Nikolaj Hansen (16-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 16-07-05 02:50

Allan Joergensen wrote:
> Det fede ved ports er fået hen over hovedet på mig. Specielt dengang jeg
> brugte det hvor en 150Mhz Pentium var hurtig.

Hvad har CPU hastigheden med det at gøre?

Alt andet lige, så bliver ting hurtigere med ports på langsomme
maskiner. Koden bliver compileret direkte til din cpu, dvs. ikke en
generic som binære distros nødvendigvis må være.

Samme gælder i og for sig for din kernel, som bygges på samme led på
FreeBSD.

Derudover har du mulighed for at give compile time parameters til din
build og slå forskellige ting fra og til. Det kan være en stor
sikkerhedmæssig fordel i et produktions miljø.

Desuden er det en nydelse at patche et prod miljø

# cd /usr/ports/foo/bar

Sæt de nødvendige paramtre, hvis der er nogen.

# make all deinstall reinstall clean

Og du kan sætte dig tilbage og få en kop kaffe. Selve app. bliver
hentet, patchet til FreeBSD og alle nødvendige afhængige libraries /
apps. følger med per automatik.

Allan Joergensen (16-07-2005)
Kommentar
Fra : Allan Joergensen


Dato : 16-07-05 08:24

Nikolaj Hansen <barnabasdk@gmail.com> wrote:

> Hvad har CPU hastigheden med det at gøre?

Tiden det tager at compile.

> Og du kan sætte dig tilbage og få en kop kaffe. Selve app. bliver
> hentet, patchet til FreeBSD og alle nødvendige afhængige libraries /
> apps. følger med per automatik.

Og det adskiller sig fra at hente en binary med alle afhængigheder?
(Bortset fra tiden selvfølgelig og det faktum at man slipper for at have
udviklingsmiljø installeret på sin produktionsmaskine).


--
Allan Joergensen

"I want them alive. NO disintegrations." - Vader

Jesper Krogh (16-07-2005)
Kommentar
Fra : Jesper Krogh


Dato : 16-07-05 08:30

I dk.edb.system.unix, skrev Allan Joergensen:
> > Og du kan sætte dig tilbage og få en kop kaffe. Selve app. bliver
> > hentet, patchet til FreeBSD og alle nødvendige afhængige libraries /
> > apps. følger med per automatik.
>
> Og det adskiller sig fra at hente en binary med alle afhængigheder?
> (Bortset fra tiden selvfølgelig og det faktum at man slipper for at have
> udviklingsmiljø installeret på sin produktionsmaskine).

Og at det kniber med noget som helst, der bare hentyder en
hastighedsforbedring... (kom gerne med dokumentation der modbeviser
dette

Jesper

--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk


Nikolaj Hansen (16-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 16-07-05 13:39

Jesper Krogh wrote:

> Og at det kniber med noget som helst, der bare hentyder en
> hastighedsforbedring... (kom gerne med dokumentation der modbeviser
> dette

Ved nogle apps har du ret.

Masser af multimedie apps. har en stor fordel af at benytte sse/sse2 og mmx.

Nikolaj Hansen (16-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 16-07-05 13:38

Allan Joergensen wrote:

> Og det adskiller sig fra at hente en binary med alle afhængigheder?
> (Bortset fra tiden selvfølgelig og det faktum at man slipper for at have
> udviklingsmiljø installeret på sin produktionsmaskine).

Det er ikke noget udviklingsmiljø. Hvis du kigger på, hvordan filerne
ligger er INGEN af CVS meta filerne med. Du kan altså hverken checke ind
eller ud i ports.

Du skal ikke rette i ports sourcen med mindre du virkelig vil lave ged i
den.

GCC / Make / configure og install har du vel under alle omstændigheder
alligevel. Også på en LINUX.

Allan Joergensen (16-07-2005)
Kommentar
Fra : Allan Joergensen


Dato : 16-07-05 16:27

Nikolaj Hansen <barnabasdk@gmail.com> wrote:

> GCC / Make / configure og install har du vel under alle omstændigheder
> alligevel. Også på en LINUX.

Nej.

--
Allan Joergensen

"It's just hovering out there, sir." Chekov

Nikolaj Hansen (16-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 16-07-05 19:22

Allan Joergensen wrote:

> Nej.

Hvordan i alverden laver du så en ny kernel, hvis du får brug for det?

Det kan være du har en selvstændig maskine at bygge den på og så kopierer?

Det kan man jo også med ports.

Jesper Krogh (16-07-2005)
Kommentar
Fra : Jesper Krogh


Dato : 16-07-05 19:33

I dk.edb.system.unix, skrev Nikolaj Hansen:
> Allan Joergensen wrote:
>
> > Nej.
>
> Hvordan i alverden laver du så en ny kernel, hvis du får brug for det?

apt-get install kerne-image-2.6.11-5-686

> Det kan være du har en selvstændig maskine at bygge den på og så kopierer?

Næ, den har dem der laver distributionen.

Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk


Nikolaj Hansen (16-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 16-07-05 20:08

Jesper Krogh wrote:

> Næ, den har dem der laver distributionen.

Hmm ok

Jeg har det godt nok altid bedst med selv at kigge kernelconfig igennem
for at være sikker på, hvad der er slået til og hvad ikke. Hvad enten
det er linux eller FreeBSD.

Så synes jeg man har en bedre fornemmelse i maven.

Jesper Krogh (16-07-2005)
Kommentar
Fra : Jesper Krogh


Dato : 16-07-05 20:06

I dk.edb.system.unix, skrev Nikolaj Hansen:
> Jesper Krogh wrote:
>
> > Næ, den har dem der laver distributionen.
>
> Hmm ok
>
> Jeg har det godt nok altid bedst med selv at kigge kernelconfig igennem
> for at være sikker på, hvad der er slået til og hvad ikke. Hvad enten
> det er linux eller FreeBSD.

Det hedder moduler.. det kan man sagtens se selvom det hele kommer i
binær form. Du kigger vel næppe kildekoden igennem alligevel.

Jesper

--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk


Nikolaj Hansen (16-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 16-07-05 20:15

Jesper Krogh wrote:
> Det hedder moduler.. det kan man sagtens se selvom det hele kommer i
> binær form. Du kigger vel næppe kildekoden igennem alligevel.

I linux ja. Store dele af driverparken i FreeBSD er historisk set
statisk linket per default.

En anden grund til at bygge sin egen kernel i det system.

mvh

Nikolaj

Kasper Dupont (16-07-2005)
Kommentar
Fra : Kasper Dupont


Dato : 16-07-05 20:12

Nikolaj Hansen wrote:
>
> Jeg har det godt nok altid bedst med selv at kigge kernelconfig igennem
> for at være sikker på, hvad der er slået til og hvad ikke. Hvad enten
> det er linux eller FreeBSD.

Jeg ved ikke hvor mange der er i FreeBSD, men i den
Linux kerne jeg kører med er der vist et par tusinde
options. Og jeg kender ikke betydningen af hver
enkelt.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Nikolaj Hansen (16-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 16-07-05 20:31

Kasper Dupont wrote:

> Jeg ved ikke hvor mange der er i FreeBSD, men i den
> Linux kerne jeg kører med er der vist et par tusinde
> options. Og jeg kender ikke betydningen af hver
> enkelt.

Nej, det gør jeg heller ikke. Der er heldigvis ikke så mange i freebsd,
og man kan stille dem på load tidspunkt af kernen de fleste af dem i
/boot/loader.conf.

Dog kan man naturligvis ikke unloade drivers, der er linket statisk ind
i kernen. Og det er der en del der er i standard (Generic) kernel i FreeBSD.

Hvis man vil have en SMP (multiproc) kernel er man ligeledes nødt til at
bygge sin egen kernel i FreeBSD.

mvh

Nikolaj Hansen

Kasper Dupont (16-07-2005)
Kommentar
Fra : Kasper Dupont


Dato : 16-07-05 12:41

Nikolaj Hansen wrote:
>
> Koden bliver compileret direkte til din cpu, dvs. ikke en
> generic som binære distros nødvendigvis må være.

Binære distributioner bygger da typisk en håndfuld
af de vigtigste pakker til forskellige CPUer.

>
> Og du kan sætte dig tilbage og få en kop kaffe.

Jeg tror ikke det er sundt at drikke så meget kaffe.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Nikolaj Hansen (16-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 16-07-05 13:40

Kasper Dupont wrote:
> Binære distributioner bygger da typisk en håndfuld
> af de vigtigste pakker til forskellige CPUer.

OK, har ikke sat mig stort ind i binære distros - jeg bruger som sagt
sources.

Hvis det er tilfældet er det jo godt.

> Jeg tror ikke det er sundt at drikke så meget kaffe.

Har du ikke hørt at kaffe er sundhed på kande? De mener nu, at man har
30% mindre chance for kræft og diabetes

J. Martin Petersen (16-07-2005)
Kommentar
Fra : J. Martin Petersen


Dato : 16-07-05 09:39

Allan Joergensen wrote:
> Nikolaj Hansen <barnabasdk@gmail.com> wrote:
>
>
>>Den største fordel ved FreeBSD til serverbrug er, efter min mening, helt
>>klart ports distributionen. Jeg har ikke set noget lignende til linux,
>>der distribuerer på source niveau.
>
> Det fede ved ports er fået hen over hovedet på mig. Specielt dengang jeg
> brugte det hvor en 150Mhz Pentium var hurtig.

Så kan man jo altid bruge pakker i stedet for.

Mvh. Martin

Thorbjoern Ravn Ande~ (15-07-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 15-07-05 08:19

"Claus Albæk (Kbh.)" <claude@eugina.dk> writes:

> Each to his own, men sludder er det ikke.

Er terminalemuleringen i konsollen blevet ordentlig vt100 kompatibel?

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Lars Stokholm (13-07-2005)
Kommentar
Fra : Lars Stokholm


Dato : 13-07-05 18:17

Claus Albæk (kbh.) wrote:

> prøv igen :) FreeBSD er kongen(tm) når man først har fået feel for det.

Ja, det har jeg hørt før. Jeg er bare for uerfaren (eller dum?) til at
finde ud af at installere det og sætte det op.

Ukendt (13-07-2005)
Kommentar
Fra : Ukendt


Dato : 13-07-05 18:35

Lars Stokholm wrote:
> Claus Albæk (kbh.) wrote:
>
>
>>prøv igen :) FreeBSD er kongen(tm) når man først har fået feel for det.
>
>
> Ja, det har jeg hørt før. Jeg er bare for uerfaren (eller dum?) til at
> finde ud af at installere det og sætte det op.

well... hvis du har en smule styr på linux (ikke kun den grafiske
administrations side af linux) så tror jeg du relativt hurtigt kan komme
igang med freebsd...

hvis du går igennem håndbogen (http://www.freebsd.org/doc/handbook/)
er du vitterligt ret hurtigt igang. hvis ikke så skal jeg gerne prøve at
give dig en hjælpende hånd. et helt system kan være oppe i løbet af 10
minutter, de efterfølgende konfigurationer tager så lidt længere alt
efter hvad du ønsker at opnå.

--
--
Mvh.
Claus Albæk
claude@eugina.dk

Lars Stokholm (13-07-2005)
Kommentar
Fra : Lars Stokholm


Dato : 13-07-05 18:47

Claus Albæk (Kbh.) wrote:

> well... hvis du har en smule styr på linux (ikke kun den grafiske
> administrations side af linux) så tror jeg du relativt hurtigt kan
> komme igang med freebsd...

Det har jeg overhovedet heller ikke. :) Jeg har endnu ikke brugt
Linux i mere end en uges tid af gangen, og det er meget begrænset
hvad jeg har lært.

> hvis du går igennem håndbogen (http://www.freebsd.org/doc/handbook/)
> er du vitterligt ret hurtigt igang.

Jeg tror jeg havde fat i den håndbog under installationen, sidst
jeg prøvede. Jeg kan ikke huske om det var netkortet eller grafik-
kortet der ikke virkede (ordenligt). Én af de to i hvert fald, og
så regner jeg med at der var mange andre ting der heller ikke
gjorde - ting jeg bare ikke havde haft fat i endnu.

> hvis ikke så skal jeg gerne prøve at give dig en hjælpende hånd.
> et helt system kan være oppe i løbet af 10 minutter, de
> efterfølgende konfigurationer tager så lidt længere alt efter
> hvad du ønsker at opnå.

Det lyder ellers rigtig tillokkende. Men jeg tror nu at jeg vil
satse på Ubuntu, i hvert fald ind til jeg (*forhåbenligt*) en
dag bliver så bekendt med Linux, at der er overskud til at
kaste sig ud i noget sværere (og bedre).

Lars Stokholm (13-07-2005)
Kommentar
Fra : Lars Stokholm


Dato : 13-07-05 18:54

Lars Stokholm wrote:

>> hvis ikke så skal jeg gerne prøve at give dig en hjælpende hånd.
>> et helt system kan være oppe i løbet af 10 minutter, de
>> efterfølgende konfigurationer tager så lidt længere alt efter
>> hvad du ønsker at opnå.
>
> Det lyder ellers rigtig tillokkende. Men jeg tror nu at jeg vil
> satse på Ubuntu, i hvert fald ind til jeg (*forhåbenligt*) en
> dag bliver så bekendt med Linux, at der er overskud til at
> kaste sig ud i noget sværere (og bedre).

I øvrigt tror jeg stadig den bedste måde at lære Linux på, er med
en ven, der er Linux-nørd, ved sin side. Kan nogen bekræfte det? :)

Enten er jeg bare blever for "gammel" og utålmodig til at komme
smertefrit gennem Linux' mange udfordringer, for nye brugere,
eller også har Linux stadig en *meget* stejlere indlæringskurve
end Windows i sin tid havde. Ej, det er nok en blanding.

Jesper Krogh (13-07-2005)
Kommentar
Fra : Jesper Krogh


Dato : 13-07-05 18:58

I dk.edb.system.unix, skrev Lars Stokholm:
> I øvrigt tror jeg stadig den bedste måde at lære Linux på, er med
> en ven, der er Linux-nørd, ved sin side. Kan nogen bekræfte det? :)

Det mener jeg ikke er nødvendig idag.. du skal bare over grænsen, hvor
du forsøger at løse alle problemer ud fra den måde du løste dem på under
Windows

> Enten er jeg bare blever for "gammel" og utålmodig til at komme
> smertefrit gennem Linux' mange udfordringer, for nye brugere,
> eller også har Linux stadig en *meget* stejlere indlæringskurve
> end Windows i sin tid havde. Ej, det er nok en blanding.

Nu har jeg ikke rodet med Windows i en del år efterhånden, men tilbage i
Dos/Win < ME dagene, syntes jeg at Windows var meget, meget forvirrende
og man kunne ikke bruge "normalt logik" til at finde ud af hvordan
systemet virkede.

Linux var sværere at komme igang med, men det opførte sig på en eller
anden måde mere "logisk". Når man havde luret problemet, så kunne man
sidde og sige til sig selv: "Det var da egentligt logisk nok". Og næste
gang kunne man bruge den samme logik til at komme videre med.

Jesper

--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk


Lars Stokholm (13-07-2005)
Kommentar
Fra : Lars Stokholm


Dato : 13-07-05 19:01

Jesper Krogh wrote:

> Det mener jeg ikke er nødvendig idag.. du skal bare over grænsen, hvor
> du forsøger at løse alle problemer ud fra den måde du løste dem på under
> Windows

Jah, Windows har måske vænnet mig til at tænke ulogisk. :)

Jesper Krogh (13-07-2005)
Kommentar
Fra : Jesper Krogh


Dato : 13-07-05 19:06

I dk.edb.system.unix, skrev Lars Stokholm:
> Jesper Krogh wrote:
>
> > Det mener jeg ikke er nødvendig idag.. du skal bare over grænsen, hvor
> > du forsøger at løse alle problemer ud fra den måde du løste dem på under
> > Windows
>
> Jah, Windows har måske vænnet mig til at tænke ulogisk. :)

Jeg har hørt at Windows er blevet bedre..

Jesper

--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk


Kent Friis (13-07-2005)
Kommentar
Fra : Kent Friis


Dato : 13-07-05 19:37

Den Wed, 13 Jul 2005 18:05:40 +0000 (UTC) skrev Jesper Krogh:
> I dk.edb.system.unix, skrev Lars Stokholm:
>> Jesper Krogh wrote:
>>
>> > Det mener jeg ikke er nødvendig idag.. du skal bare over grænsen, hvor
>> > du forsøger at løse alle problemer ud fra den måde du løste dem på under
>> > Windows
>>
>> Jah, Windows har måske vænnet mig til at tænke ulogisk. :)
>
> Jeg har hørt at Windows er blevet bedre..

Det har jeg også, hvis vi snakker om Windows 2003. Sjovt nok er det
altid den nye version man ikke har fået fat i endnu, når et eller
andet problem er blevet bedre i Windows...

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Niels Callesøe (13-07-2005)
Kommentar
Fra : Niels Callesøe


Dato : 13-07-05 20:15

Kent Friis wrote:

>>> Jah, Windows har måske vænnet mig til at tænke ulogisk. :)
>>
>> Jeg har hørt at Windows er blevet bedre..
>
> Det har jeg også, hvis vi snakker om Windows 2003. Sjovt nok er det
> altid den nye version man ikke har fået fat i endnu, når et eller
> andet problem er blevet bedre i Windows...

Jeg bruger begge dele (Windows og FreeBSD), af den simple årsag at de
begge har fordele (og ulemper) den anden ikke har. Mht. Windows, så
synes jeg personligt at det tog et stort spring fremad med Windows
2000, og i dag er jeg helt godt tilfreds med den XP Pro jeg bruger på
min arbejdsstation.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

Apathy is Death

Sune Vuorela (13-07-2005)
Kommentar
Fra : Sune Vuorela


Dato : 13-07-05 19:50

On 2005-07-13, Jesper Krogh <jesper@krogh.cc> wrote:
> Jeg har hørt at Windows er blevet bedre..

I så fald er det gået fra meget dårligt til dårligt ;)

--
Sune - som installerer cygwin og sshd på sine windowsservere

Kent Friis (13-07-2005)
Kommentar
Fra : Kent Friis


Dato : 13-07-05 19:36

Den Wed, 13 Jul 2005 17:57:47 +0000 (UTC) skrev Jesper Krogh:
> I dk.edb.system.unix, skrev Lars Stokholm:
>> I øvrigt tror jeg stadig den bedste måde at lære Linux på, er med
>> en ven, der er Linux-nørd, ved sin side. Kan nogen bekræfte det? :)
>
> Det mener jeg ikke er nødvendig idag.. du skal bare over grænsen, hvor
> du forsøger at løse alle problemer ud fra den måde du løste dem på under
> Windows

Det er nok den største forhindring, specielt for Windows-nørderne. For
folk der bare skal bruge et tekstbehandlingsprogram er det mere det
med "jamen jeg kan altså ikke finde ud af det" (inden de overhovedet
har tændt PC'en) der skal overvindes.

>> Enten er jeg bare blever for "gammel" og utålmodig til at komme
>> smertefrit gennem Linux' mange udfordringer, for nye brugere,
>> eller også har Linux stadig en *meget* stejlere indlæringskurve
>> end Windows i sin tid havde. Ej, det er nok en blanding.
>
> Nu har jeg ikke rodet med Windows i en del år efterhånden, men tilbage i
> Dos/Win < ME dagene, syntes jeg at Windows var meget, meget forvirrende
> og man kunne ikke bruge "normalt logik" til at finde ud af hvordan
> systemet virkede.

Sådan er det stadig med XP. For mit vedkommende kan jeg kun klare
den frustration ved at minde mig selv om at det ikke er min egen tid
jeg spilder, det er firmaets - og når de har bestemt at jeg skal bruge
XP, må de jo ikke have noget problem med at betale mig for at spilde
tiden.

(Og ja, min chef ved udemærket godt at jeg mener jeg spilder en masse
tid på at "diskutere" med Windows).

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Kasper Dupont (13-07-2005)
Kommentar
Fra : Kasper Dupont


Dato : 13-07-05 22:31

Lars Stokholm wrote:
>
> I øvrigt tror jeg stadig den bedste måde at lære Linux på, er med
> en ven, der er Linux-nørd, ved sin side. Kan nogen bekræfte det? :)

Jeg tror det kan hjælpe, men det er ikke den eneste
måde at lære at bruge Linux.

Da jeg første gang skulle installere Linux havde jeg
stort set ingen erfaringer med Linux. Og min eneste
hjælp var et kom hurtigt i gang med Linux hæfte, som
allerede var forældet.

Men det lykkedes mig nu alligevel at få et system
til at fungere. Men det skal så siges, at jeg havde
to års erfaring med Unix og jeg installerede Linux
netop fordi jeg havde brug for et system, der var
kompatibelt med Unix.

Spørgsmålet er så, om det mest interessante er
hvordan jeg lærte at bruge Unix eller hvordan jeg
lærte at bruge Linux.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Nikolaj Hansen (17-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 17-07-05 17:01

Kasper Dupont wrote:

> Den sikreste diskkryptering jeg kender til er GBDE,
> som vist heller ikke fås til Linux endnu. Men GBDE
> fås til FreeBSD, så hvis man har mod på at prøve
> noget nyt, var det nok værd at overveje.

Har du erfaring med GBDE? Jeg kunne godt være fristet til at prøve det.
Jeg tænker på at kryptere indholdet af en data partition på en Laptop,
sådan hvis den bliver stjålet er det på et sikkert filsystem.

Hvis du har, fungerer det så ved, at man skal skrive et password boot
time, før den mounter det krypterede filsystem, eller skal man selv
mounte det manuelt efter bootup, og give password der?

mvh

Nikolaj Hansen

Kasper Dupont (17-07-2005)
Kommentar
Fra : Kasper Dupont


Dato : 17-07-05 21:30

Nikolaj Hansen wrote:
>
> Kasper Dupont wrote:
>
> > Den sikreste diskkryptering jeg kender til er GBDE,
> > som vist heller ikke fås til Linux endnu. Men GBDE
> > fås til FreeBSD, så hvis man har mod på at prøve
> > noget nyt, var det nok værd at overveje.
>
> Har du erfaring med GBDE?

Ingen praktiske erfaringer. Jeg har læst den artikel, der
beskriver samtlige detaljer omkring krypteringen. Og på
den grundlag vurderer jeg, at designet er godt. Ikke
perfekt, men langt mere sikker end alle de andre produkter
som f.eks. TrueCrypt.

> Jeg kunne godt være fristet til at prøve det.
> Jeg tænker på at kryptere indholdet af en data partition på en Laptop,
> sådan hvis den bliver stjålet er det på et sikkert filsystem.

Jeg har også selv overvejet det, men jeg har altså ikke
fået gjort noget ved det.

>
> Hvis du har, fungerer det så ved, at man skal skrive et password boot
> time, før den mounter det krypterede filsystem, eller skal man selv
> mounte det manuelt efter bootup, og give password der?

Jeg vil tro man selv kan vælge, om det skal foregå på den
ene eller den anden måde. Selvfølgelig er man nødt til at
have så meget liggende ukrypteret, at den kan spørge
efter et password og dekryptere. Hvilket nok vil sige, at
man har kernen liggende ukrypteret, og alt andet krypteret.
Men det er så bare min opfattelse af, hvordan det burde
virke. Om det faktisk virker sådan i praksis håber jeg der
er nogle andre, der kan svare på.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Nikolaj Hansen (17-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 17-07-05 22:32

Kasper Dupont wrote:

> Jeg vil tro man selv kan vælge, om det skal foregå på den
> ene eller den anden måde. Selvfølgelig er man nødt til at
> have så meget liggende ukrypteret, at den kan spørge
> efter et password og dekryptere. Hvilket nok vil sige, at
> man har kernen liggende ukrypteret, og alt andet krypteret.
> Men det er så bare min opfattelse af, hvordan det burde
> virke. Om det faktisk virker sådan i praksis håber jeg der
> er nogle andre, der kan svare på.

Jeg har en windows laptop fra mit arbejde, hvor man har valgt at
kryptere hele disken. Dvs swap fil, os og hele molevitten. Det har IKKE
gjort maskinen til en hurtigløber kan jeg fortælle.

Jeg kan ikke se nogen som helst grund til at kryptere andet end de data,
der er følsomme. Så min plan er nok at holde det til en data partition.

mvh

Nikolaj Hansen

Kasper Dupont (18-07-2005)
Kommentar
Fra : Kasper Dupont


Dato : 18-07-05 07:36

Nikolaj Hansen wrote:
>
> Jeg har en windows laptop fra mit arbejde, hvor man har valgt at
> kryptere hele disken. Dvs swap fil, os og hele molevitten. Det har IKKE
> gjort maskinen til en hurtigløber kan jeg fortælle.

Laptops har som regel ikke nogen særligt hurtige
harddiske, så det burde ikke være svært for CPUen
at kunne følge med til at kryptere det. Hvor
hurtig er harddisk og CPU på den maskine? Har du
undersøgt, hvor flaskehalsen ligger? Og hvad er
det egentlig for en kryptering, den anvender.

>
> Jeg kan ikke se nogen som helst grund til at kryptere andet end de data,
> der er følsomme. Så min plan er nok at holde det til en data partition.

Man skal huske på, at fortrolige data nemt kan
dukke op i midlertidige filer eller swap filer,
mens man arbejder med dem.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Nikolaj Hansen (18-07-2005)
Kommentar
Fra : Nikolaj Hansen


Dato : 18-07-05 19:01

Kasper Dupont wrote:
Laptops har som regel ikke nogen særligt hurtige
> harddiske, så det burde ikke være svært for CPUen
> at kunne følge med til at kryptere det. Hvor
> hurtig er harddisk og CPU på den maskine? Har du
> undersøgt, hvor flaskehalsen ligger? Og hvad er
> det egentlig for en kryptering, den anvender.

P4 1,7 mobile, 2gb Ram, 5400 RPM disk på 20 giga. Du har helt klart ret
i det er disken.

Jeg skal ikke kunne sige dig, hvilken algoritme den krypterer efter, men
systemet hedder PointSec:

http://www.pointsec.com/core/default.asp

Man kan sikkert læse noget dok, og finde frem til hvilken algoritme, der
benyttes.

> Man skal huske på, at fortrolige data nemt kan
> dukke op i midlertidige filer eller swap filer,
> mens man arbejder med dem.

Godt argument, det er vel egentlig et problem på en *nix så? Taget i
betragtning af, at en swap partition ikke har et filsystem (eks. GDBE),
og dermed kan det vel i sagens natur ikke krypteres?

Midlertidige filer vil så dukke op i /tmp og måske /var og så swap
naturligvis. De to første kan man kryptere, hvis man husker at lave
partitioner til dem særskilt.

Jeg tænker mere på, hvorfor man skulle kryptere /usr og /opt hvor man
har sin software (system) liggende.

Det gælder nok også om, at holde sig væk fra hibernate, og vende sig til
at lave en shutdown på maskinen.


mvh

Nikolaj Hansen

Kasper Dupont (18-07-2005)
Kommentar
Fra : Kasper Dupont


Dato : 18-07-05 19:59

Nikolaj Hansen wrote:
>
> Jeg skal ikke kunne sige dig, hvilken algoritme den krypterer efter, men
> systemet hedder PointSec:
>
> http://www.pointsec.com/core/default.asp

Jeg læste på et tidspunkt, at PointSec kun understøttede
Blowfish og CAST. Ingen af dem er velegnede til store
datamængder.

>
> Man kan sikkert læse noget dok, og finde frem til hvilken algoritme, der
> benyttes.

Fortæl mig hvor jeg finder dokumentationen, så skal jeg
nok fortælle min mening om den. Jeg kiggede mig lidt
rundt på Pointsecs sider, og jeg fandt ingen dokumentation
og har ikke den fjerneste anelse om, hvor på sitet, den
findes.

Min fornemmelse er, at den slags produkter plejer at være
utroligt dårligt dokumenteret. De bedst dokumenterede jeg
har set er TrueCrypt og GBDE. Og ud af de to er det kun
GBDE, som jeg mener har en rimelig sikkerhed.

>
> > Man skal huske på, at fortrolige data nemt kan
> > dukke op i midlertidige filer eller swap filer,
> > mens man arbejder med dem.
>
> Godt argument, det er vel egentlig et problem på en *nix så? Taget i
> betragtning af, at en swap partition ikke har et filsystem (eks. GDBE),
> og dermed kan det vel i sagens natur ikke krypteres?

GBDE er ikke et filsystem.

>
> Midlertidige filer vil så dukke op i /tmp og måske /var og så swap
> naturligvis. De to første kan man kryptere, hvis man husker at lave
> partitioner til dem særskilt.

Til /tmp kan man jo bruge et filsystem, der lægger filerne i ram
og på swap. Og så kan man kryptere /var og swap. Til swap behøver
man ikke gemme nøglen, den kan genereres ved opstart, da man ikke
har brug for det gamle indhold af swap.

>
> Jeg tænker mere på, hvorfor man skulle kryptere /usr og /opt hvor man
> har sin software (system) liggende.

Nej, det er muligvis overflødigt.

>
> Det gælder nok også om, at holde sig væk fra hibernate, og vende sig til
> at lave en shutdown på maskinen.

Ja, bestemt. Hvis man vil have en sikker hibernation på en
krypteret disk, så skal de arbejde sammen. Jeg kan forestille
mig det ville virke med en hardware løsning. Det er bare en
skam, der endnu ikke er blevet lavet en sikker diskkryptering
i hardware.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Jacob Larsen (18-07-2005)
Kommentar
Fra : Jacob Larsen


Dato : 18-07-05 19:41

Nikolaj Hansen wrote:
> Godt argument, det er vel egentlig et problem på en *nix så? Taget i
> betragtning af, at en swap partition ikke har et filsystem (eks. GDBE),
> og dermed kan det vel i sagens natur ikke krypteres?

Jo den kan. Det er ikke filsystemet, der reelt krypteres, men et lag
under. Og da det er volatile data, så kan man hente nøglen direkte fra
/dev/random ved hver start, så det nok reelt vil være mere sikkert end
resten af systemet. Jeg har i et stykke tid kørt med en krypteret swap
for at lege lidt. Hvis du kører debian, så er /etc/crypttab til god
hjælp her.

> Midlertidige filer vil så dukke op i /tmp og måske /var og så swap
> naturligvis. De to første kan man kryptere, hvis man husker at lave
> partitioner til dem særskilt.

/tmp og /var/tmp kan du bruge med tmpfs, og på den måde få den ind med
swap. Ved ikke om der er andre steder i /var, der kunne være kritisk.
Måske /var/log? Men ja, ellers kan de også krypteres som helt
almindelige partitioner.

/Jacob

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste