Udgivet i

Distrowatch – er billedet rigtigt?


De fleste Linux brugere er stødt på Distrowatch, spørgsmålet er – giver det et retvisende billede af en given distributions generelle brug?

Distrowatch giver selv svaret – og det er ikke det du tror.

Ifølge ovenstående link

For hver IP adresse tælles en sidevisning om dagen.


Denne måde at arrangere statistikken er en halvhjertet måde at opgøre Linux distributioner og andre åbne operativsystemers popularitet på. Der er ingen sammenhæng mellem bruge eller kvalitet og må ikke bruges til at måle en distributions markedsandel. Statistikken viser simpelthen det antal gange en distributions side på DistroWatch.com blev vist om dagen – intet mere.


Statistikken udregnes som et gennemsnit over daglige visninger (HPD) for en angivet periode. Statistikken opdateres kort efter midnat (GMT)

Konklusion

Distrowatch fortæller noget om informations indsamling, ikke popularitet men hva' snak'er du om.

Udgivet i

CD Cover design

En oversigt over programmer som kan være nyttige når man vil lave omslag og indholdoversigt til sine cd’er.

DiscWrapper

DiscWrapper er en cover designer app for hjemmelavede cd skiver. Bygget med Code::Blocks og bruger wxWidgets app bibliotek. Appen har skabeloner til omslag. Afhængig af din jewel case er der sider hvor du an placere etiketter, billeder og indholdsoversigt
https://sourceforge.net/projects/discwrapper/

Kover

En app for KDE der laver omslag til indsætning i CD jewel omslag.
http://lisas.de/kover/

GCover

CD cover redigeringsprogram
http://gcover.sourceforge.net/

cdlabelgen

Appen laver forside omslag og bagside omslag med oplysninger om lydspor.
http://www.aczoom.com/tools/cdinsert/

Manjaro og Arch bruger kan installere cdlabelgen fra AUR

sudo yaourt -S cdlabelgen

GTK CD Label

En lille frontend til cdlabelgen
http://gtkcdlabel.sourceforge.net/
https://sourceforge.net/projects/gtkcdlabel/

Wine

Ved at installere Wine kan du muligvis bruge et af disse programmer. Vær opmærksom på at med Wine kan det være tilfældigt om det virker eller ikke virker.

  • Cd Cover Creator 2.5.3
  • Nero_Cover Designer
  • Ronyasoft CD DVD Label Maker
  • Xpress

Du kan finde dem her

Udgivet i

Gør Linux hurtigere – hvordan?

Hvis man synes computeren er blevet langsom – eller altid har været lidt sløv i optrækket kan man kigge på nogle justeringer.

Dette indlæg giver en introduktion til swap og paging.

Fra artiklen “All about Linux swap space” (første afsnit oversat fra engelsk)

Linux opdeler den fysiske RAM (random access memory) i afsnit som kaldes pages (sider). Swapping er den process hvor et sådant hukommelses afsnit bliver kopieret til et konfigureret afsnit på harddisken, kaldet swapspace, for at frigøre dette afsnit af hukommelsen. Den fysiske hukommelse lagt sammen med størrelsen på diskafsnittet er den virtuelle hukommelse som systemet råder over.

Swapping

Swapping er nødvendigt af to grunde.

  • Når systemet har brug for mere hukommelse end der er til rådighed, lægger kernen de mindst brugte hukommelses sider ned i swapspace og giver den frigjorte RAM til den proces der skal bruge det.
  • En del af den hukommelse der bliver brugt ved start af en proces bruges måske kun ved opstart og derefter ikke mere. Systemet kan frigøre hukommelse ved at anbringe disse sider i swapspace.

De fleste brugere – særligt på Windows – har oplevet at systemet skal bruge mere hukommelse end der fysisk er tilgængeligt. Windows brugere har det helt inde på livet – for når Microsoft har bestemt at der skal opdateres – kan det føles som maskinen går i koma.

Årsagen er at diskadgang er langsommere end RAM. Hvor hukommelses hastighed kan måles i nano-sekunder måles diskadgang i millisekunder og jo mere der skal swappes jo langsommere bliver systemet.

Linux har to typer swap

  • et diskafsnit som kun bruges til dette formål
  • en swap fil

For at se din opsætning kan du i en terminal udføre swapon -s

Justering af swap brug

Når du installerer Ubuntu Linux vil installationsprogrammet oprette en swap partition med den for distributionen anbefalede størrelse i forhold til mængden af fysisk hukommelse.

Der findes en parameter til kernen som angiver hvornår systemet skal bruge swap. Denne parameter kan ses ved at køre denne kommando i en terminal

~ >>> cat /proc/sys/vm/swappiness
60

Denne parameter kan have værdier fra 0 til 100 og standard værdien er 60. Øvelsen går ud på at finde et tal som skaber en fornuftig balance mellem RAM og swap så systemet er responsivt og brugen af diskbaseret hukommelse er så minimal som mulig. Der findes mange teorier og anbefalinger og det vil altid være en afvejning af den faktuelle brug af systemet.

Det er absolut muligt at et system kan køre uden brug af swap – såfremt man har store mængder RAM. Men løber man ind at der ikke er hukommelse nok vil systemet bryde ned uden redningsmuligheder. Det betyder at data kan gå tabt – som eksempel kan nævnes komplicerede AutoCAD tegningerk, en kunstners grafiske arbejde eller det komplette layout for et klubblad.

Så fuldstændig deaktivering af swap kan være fristende for et high-end system men kan vise sig fatal og må frarådes.

En bruger på Manjaro Linux forum er fremkommet med en formel, som for ham har givet den rette balance mellem RAM og swapspace.

Formlens elementer er (100*128MiB)/(1024*x) hvor x er systemets RAM kapacitet i GiB. RAM værdien 128MiB er brugt for et almindeligt anvendt system. Tallet kan være mindre hvis der ikke anvendes RAM krævende processer eller højere hvis processerne sædvanligvis kræver meget RAM. Eksempelvis AutoCAD og grafisk arbejde. Målet er at der altid er ledig RAM ved process start for at undgå unødvendig swapping når processen startes.

Ifølge hans formel vil system med 8GiB RAM fungere godt med swappiness=2 og et system med 2GiB RAM med swappiness=7.

Ændring af swappiness

Man kan ændre swappiness on-the-fly ved, som root, at køre følgende kommando

# echo 7 > /proc/sys/vm/swappiness

En permanent ændring indebærer oprettelse af en konfigurationsfil.
Følgende fil oprettes som root /etc/sysctl.d/99-sysctl.conf

$ sudo nano /etc/sysctl.d/99-sysctl.conf

Indsæt teksten vm.swappiness=7

Tast F2 ↝ Y / J ↝ Enter

Opsummering

Vi har i denne artikel kigget på swap og mulighederne for tilpasning.

Du skal ikke være bange for at prøve dig frem, det er trods alt dig der bruger systemet.

Skulle du være interesseret i den dybere mekanik bagved er der denne glimrende redegørelse på stackoverflow med uddybende link til dokumentionen.

Link: How does x86 paging -work

Udgivet i

Skift brugernavn

Nogen opdager efter installationen at de har stavet brugernavnet forkert eller man ønsker af ensrette brugernavnet med for eksempel en NAS man har og gerne vil bruge samme login.

Kan det lade sig gøre?

Umiddelbart lyder det som en svær opgave – hvordan får man lige flyttet brugermappen med med alle dokumenter og billeder og hvad med fil retttigheder bagefter?

Og – ja det kan lade sig gøre.

Forberedelse

Du skal bruge adgang til TTY – dette kan testes ved – når man er logget ud at taste Ctrl+Alt+F4 – hvis du får en VT (Virtuel Terminal) der fylder hele skærmen er det OK og du har adgang til TTY.

Hvis ikke skal du aktivere adgang til TTY ved at følge denne vejledning.

Samtidig skal du aktivere root kontoen på din computer. (Denne er som standard deaktiveret på Ubuntu). Vejledning for aktivering og deaktivering af root finder du her.

Fremgangsmåde

Genstart din computer og når den kommer til login billedet, Undlad at logge ind. Skift til en VT med Ctrl+Alt+F4.

I terminalen logger du ind som root med den kode du har lavet til root.

I det følgende skal du udskifte NY_BRUGER og GAMMEL_BRUGER med det der er relevant for dit system.

# usermod --login NY_BRUGER --move-home --home /home/NY_BRUGER GAMMEL_BRUGER
# groupmod --new-name NY_BRUGER GAMMEL_BRUGER

Genstart computeren – tast rebootEnter

Udgivet i

Ubuntu – Aktivering og deaktivering af root bruger


Som regel har du ikke noget at bruge en aktiv root konto til, derfor er denne også deaktiveret på en standard Ubuntu installation.

Det kan dog i særlige tilfælde være en nødvendighed at have en aktiv root konto.

Forberedelse af root konto

For at kunne aktivere root brugeren skal der være en adgangskode tilknyttet. Dette gør du fra en terminal.

Højreklik på SkrivebordÅbn terminal

$ sudo passwd root

Indtast din brugerkode &arrw; Enter
Angiv root adgangskode ↝ Enter
Gentag root adgangskode ↝ Enter

Aktivering af root konto

Aktiver root konto

$ sudo usermod --unlock root

Nu er root kontoen beskyttet med password og aktiveret

Deaktivering af root konto

Når du har udført de opgaver som kræver root konto er det klogt atter at deaktivere den. Dette forhindrer potentielt misbrug.

$ sudo usermod --lock root
Udgivet i

Ubuntu – Aktivering af TTY

I den seneste version af Ubuntu 18.04 er det ikke muligt at skifte til en virtual terminal med Ctrl+Alt+F1-6.

Nogle ting – som at løse software installationsproblemer som forhindrer login kræver netop adgang til en terminal før login. Andre ting som ændring af en specifik bruger kræver at brugeren ikke er logget ind. Det kan være et problem hvis der kun er den samme bruger.

Som computer bruger skal være forberedt på det værste – og det kan derfor være en god ide at aktivere TTY.

Forklaring

Den nye Ubuntu der som standard bruger Gnome bruger også en anden display manager nemlig GDM. GDM er problematisk i den eksisterende version da Gnome for at kunne implementere Wayland og hurtigt brugerskift er nødt at starte 2 X-sessioner – en for GDM og en for Gnome Shell som håndterer skrivebordet. Dette fører til problemer med lange nedlukningstider og desuden problemer med håndteringen af computerens hukommelse – et overdrevent forbrug – memory leak.

Forberedelse

Det vil derfor være nødvendigt at skifte til LightDM som display manager – grafiske login.

$ sudo apt install lightdm

Når du bliver bedt om at angive display manager vælges LightDM. Genstart computeren og test om skift til GETTY 6 fungerer ved at taste Ctrl+Alt+F6 – Skift tilbage til login skærmen med Ctrl+Alt+F7.

Du kan skifte tilbage mellem display manager med sudo dpkg-reconfigure gdm og sudo dpkg-reconfigure lightdm

Udgivet i

Ubuntu – Gæste login


Hvis man ikke ønsker at andre skal ha’ mulighed for at benytte ens personlig pc, kan man slå gæste login fra. Bemærk dette virker kun hvis man bruger LightDM som display manager.

Sådan gør du

Opret mappen /etc/lightdm/lightdm.conf.d hvis den ikke findes i forvejen. Kontroller ved liste indholdet af /etc/lightdm

~ >>> ls -lA /etc/lightdm                                                                   
total 28
-rw-r--r-- 1 root root   40 23 dec 11:45 keys.conf
-rw-r--r-- 1 root root 7061 23 dec 10:33 lightdm.conf
-rw-r--r-- 1 root root  364 23 dec 12:08 lightdm-gtk-greeter.conf
-rw-r--r-- 1 root root  257 18 okt 10:20 pantheon-greeter.conf
-rw-r--r-- 1 root root  452 23 dec 11:45 users.conf
-rwxr-xr-x 1 root root 1439 23 dec 11:45 Xsession
sudo mkdir /etc/lightdm/lightdm.conf.d

Herefter indsættes et direktiv i konfigurationen som deaktiver gæste kontoen

sudo sh -c 'printf "[SeatDefaults]\nallow-guest=false\n" > /etc/lightdm/lightdm.conf.d/50-no-guest.conf'

Hvis du vil genaktivere gæstekontoen fjernes den oprettede konfiguration på denne måde

sudo rm -f /etc/lightdm/lightdm.conf.d/50-no-guest.conf

Næste gang du starter dit system vil gæstekontoen være deaktiveret.

Udgivet i

Skrivning af Windows iso

Gennem længere tid har det været forbundet med stor vanskelighed at skrive en windows iso til usb-pind på Linux.

WoeUSB

Det er et længe savnet værktøj. Github brugeren @slacka har clonet WinUSB og tilrettet den så den kan bruges på LInux.

For brugere af Arch Linux baserede distributioner installere den fra AUR.

For brugere af Ubuntu findes WebUpd8 ppa.

WoeUSB kan bruges med en grafisk brugerflade (GUI) og fra kommandolinjen

# woeusb --device Windows7_x64.iso /dev/sdX
Udgivet i

Ubuntu 17.10

Der i øjeblikket vældigt røre omkring 17.10 og dens ravage med bios på Lenovo forbruger laptops samt enkelte Acer laptops.

Download

Der hersker også nogen forvirring om muligheden for download af 17.10.

Det er stadig muligt at downloade 17.10 såfremt man ved hvor iso-filen befinder sig. På ubuntu.com er der placeret en tekst hvor download linket plejer at være

The download of Ubuntu 17.10 is currently discouraged due to an issue on certain Lenovo laptops. Once fixed this download will be enabled again.

BIOS problemet er ikke nyt

Problemet er uden tvivl alvorligt for de brugere som oplever det. Det er et problem som mange forskellige brugere har oplevet og den eneste fællesnævner er UEFI.

Når det er sagt så kan man ikke udelukkende bebrejde Ubuntu for problemet. Problemet opstår hovedsagelig fordi brugerne ikke ved nok om installation og om de problemer der kan opstå eller svaret på de spørgsmål der opstår undervejs.

Ubuntu har på det seneste brugt at spørge brugeren undervejs om de vil ændre bios indstillinger for secure boot og fastboot. Disse indstillinger er ikke noget man må tage let på. Lad aldrig tredjepart foretage automatiserede ændringer i bios. Sådanne ændringer laves med det bios opsætningsprogram som er leveret med computeren. Adgang til bios kan let lade sig gøre. F-taster for bios adgang.

Når en distribution skal installere med UEFI som opstartsmåde skal der skrives en oplysning til bios om hvilket diskafsnit opstartskoden ligger på og hvad navnet er på mappen den ligger i. Man kan få en ide om kompleksiteten ved at udføre følgende kommando i en terminal

efibootmgr

Dette vil give et output der minder om dette

~ >>> efibootmgr                                                                                         
BootCurrent: 0000
Timeout: 1 seconds
BootOrder: 0000,001A,0001,0002,0016,0015,0003,0004
Boot0000* manjaro
Boot0001* Mabox
Boot0002* ArchLabs
Boot0003* Generic Usb Device
Boot0004* CD/DVD Device
Boot0015* UEFI: IP6 Intel(R) Ethernet Connection I217-LM
Boot0016* UEFI: IP4 Intel(R) Ethernet Connection I217-LM
Boot001A* UEFI OS

Det skal også bemærkes at de computere som er berørt af dette bios problem ikke får ødelagt deres bios i den forstand at computeren ikke kan bruges. Det der sker er at noget af den nødvendige kode for at bios kan gemme nye indstillinger foretaget med biosprogrammet ikke længere virker. Sådanne uheld skyldes oftest at implementeringen af det pågældende biosprogrammel er dårligere end gennemsnittet.

Læg også mærke til at når sådanne problemer af og til dukker op så er det som regel forbruger hardware det opstår ved. I Lenovos tilfælde så hører man aldrig om problemer med Thinkpad Serien – hvorfor – fordi den målrettet erhvervslivet – og erhvervslivet betaler gerne lidt ekstra for at få sikkerhed for kvaliteten.

Ofte får Linux skylden ved at man bebrejder kerne udviklerne for dårlig implementering mens det ofte viser sig at Linux koden i virkeligheden afslører hvor leverandører har sløset med implementeringen af deres bios software.

I den sammenhæng er Lenovo ikke anderledes end alle andre der leverer til forbrugermarkedet – lav pris, lavere pris, laveste pris – er ofte lig med billigere leverandører som er presset så deres implementeringer er dårligere.

Udgivet i

Linux filsystem – partitioner

Hvis man har for vane ofte at geninstallere sit system varer det ikke længe inden man begynder at kigge på hvordan man gemmer sin foretrukne opsætning, dokumenter, billeder og andet så man let kan gendanne disse efter reinstallation.

Backup løsninger kan komme på tale men man skal bruge tid på at gendanne fra backup – og man kunne begynde at overveje om der kunne være andre løsninger og efterhånden som man lærer sit Linux system at kende opdager man at der findes mange små smarte løsninger – lige for hånden.

Symlinks

Symlinks eller symbolske lænker og monteringspunkter er små løsninger med stor virkning. Hvordan kan vi udnytte det i ovenstående sceanrie? Når vi installerer vores system kan vi gøre det til en vane at bestemme vores diskopsætning manuelt og for kunne gøre det effektivt er det nødvendigt med noget baggrundsviden.

Linux disk layout

En moderne computer bruger en opstarts form der kaldes Unified Extensible Firmware Interface (EFI/UEFI). Det er forskelligt fra tidligere systemer som anvendte Master Boot Record (MBR). EFI boot kræver at der findes et særligt diskafsnit (partition) til indlæsning af styresystemets kerne. Udover denne partition er der partitioner til rodsystemet (root) og swap (virtuel disk hukommelse).

Som det fremgår er denne opsætning lavet med 3 partitioner som er tilknyttet hver sit monteringspunkt /boot/efi, / (root) og /home.

Et Linux/Unix filsystem er opbygget efter Filesystem Hierachy Standard. Følgende struktur er et Arch Linux filsystem. Arch Linux har valgt at samle eksekverbare filer og biblioteksfiler i henholdsvis /usr/bin og /usr/lib. Dette ses af -> som er indikationer på symlinks til de respektive mapper. Det illustrerer også målet for denne artikel – at oprette en separat partition til data som vi vil undgå at slette ved reinstallation og på den anden side heller ikke ønsker at reetablere fra backup.

Øvelsen

Ved installation af Ubuntu Linux kan man undervejs i installationen vælge Installationstype og det er her vi bøjer af fra standardinstallationen og vælger Noget andet.

Partitioner

Dette eksempel er lavet som ny installation i en virtuel computer under VirtualBox og bruger EFI. Hvis du laver dette på en fysisk computer skal du huske at hvis computeren er født med Windows 8/10 – skal der oprettes en EFI partition. En rimelig størrrelse for denne er 512 MiB. Du kan checke ved at kigge i listen Brug som: – har du her valget EFI system skal du oprette en efi partition.

Målet er her at oprette en partition til systemet og en partition til data der skal gemmes fra installation til installation.

  • EFI partition på 512 MiB
  • Root partition på 10000 MiB
  • Data partition på  der udfylder resten af pladsen

KUN hvis det er en ny installation eller disken er tom eller du ved det er OK at slette disken skal du klikke på Ny partitonstabel… Hvis du genbruger en disk og du har data der ikke må fjernes skal du slette partitioner for at frigøre plads til det nye layout.

Marker den ledige plads og klik på +

  • Størrelse: indtast 10000 i feltet
  • Brug som: beholdes som ext4
  • Monteringspunkt: angives til / (root)

Marker igen den ledige plads og tryk på +

  • Størrelse: er angivet til resterende plads
  • Brug som: beholdes som ext4
  • Monteringspunkt: angives til /data

Fortsæt installationen som du plejer. Når installationen er færdig genstarter du og logger ind.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Data partitionen

Når computeren er genstartet er vi klar til næste skridt. Din hjemme mappe består af en række mapper og filer der har betydning for din opsætning og dine data.

Alle dine data og de ændringer du laver i din opsætning gemmes i din hjemme mappe /home/brugernavn. Ofte er det ikke nødvendigt at gemme opsætninger – medmindre man har f.eks. mail lokalt på computer. Men lad os forudsætte at vi bruger IMAP så al mail ligger på en server et sted. De mapper vi gerne vil undgå at slette og gendanne kunne være Dokumenter, Billeder, Musik og måske Skrivebord.

Som standard kan en almindelig bruger ikke skrive til områder uden for hjemmemappen. Den partition vi oprettede og monterede som /data er ingen undtagelse.

Så vi skal have givet vores bruger lov til at bruge monteringspunktet. Et Unix system har programmer der håndterer netop disse forhold. Hvis du er den eneste bruger på computeren er den enkleste måde at skifte ejer på mappen.

Åbn en terminal og indtast kommandoen for ejerskifte chown og tast Enter. Angiv din adgangskode og ejerskiftet er foretaget. I eksemplet her anvender vi systemvariablen $USER som angivelse af det nye bruger:gruppe ejerskab.

sudo chown $USER:$USER /data

Herefter flyttes de mapper du ønsker at beholde fra din home mappe til /data

mv Dokumenter/ /data

For at systemet også kan finde din mappe bruger vi et symlink (en symbolsk lænke)

ln -s /data/Dokumenter ~/Dokumenter

Konklusion

Vi har i artiklen set på hvordan et Linux filsystem er bygget op og hvordan partitioner bliver monteret i mapper hvorved vi får adgang til en partition via filsystemet selv.

Vi har også set på ejerskab af mappe i filsystemet og hvordan vi skifter ejerskabet så vi bruge den til vores formål.

Til sidst så vi hvordan man med en symbolsk lænke – en genvej – kan instruere filsystemet til at anvende en anden partition for en system mappe.

Udgivet i

USB navn

Du kender situationen: Du har flere USB-nøgler og når du monterer den har du ingen anelse om hvad der er på den. Det ville nu være rart om man kunne se et navn i stedet for det generiske KINGSTON eller 8GB enhed.

Hvordan navngiver du en disk

For at data kan lagres kræver det et diskafsnit eller partition. Når der er flere partitioner er disken, set fra systemets side numerisk opdelt i enheder.
Åbn en terminal og – som almindelig bruger – indtast nedenstående og tryk Enter

$~ lsblk -la

Afhængigt af dit system får du noget der ligner dette og som du bemærker er disken kendt af systemet som sda og partitionerne som sda1, sda2 og sda3.

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
 sda 8:16 0 223,6G 0 disk
 sda1 8:17 0 513M 0 part /boot/efi
 sda2 8:18 0 32G 0 part /
 sda3 8:19 0 127,1G 0 part /home

Indsæt din USB-nøgle og gentag kommandoen – afslut med Enter

$~ lsblk -la

Lokaliser den nye enhed der bliver listet

sdb 8:48 1 7,3G 0 disk
 sdb1 8:49 1 920M 0 part /run/media/fh/archlabs-lts-2017-10-x86_64

I dette eksempel hedder den indsatte usb-nøgle sdb og partitionen hedder sdb1.

Som du sikkert bemærker så er det ikke selve disken der har et navn men diskafsnittet eller partitionen. Partitionen hedder i dette tilfældet archlabs-lts-2017-10-x86_64.

Ændre filsystem navn

Hvis disken er oprettet ved at der er skrevet et iso-billede til den vil af filsystemet ses som en CD ISO9660 og den kan man ikke ændre navn på.

$~ e2label /dev/sdb1 "Billeder 2017"
e2label: Permission denied while trying to open /dev/sdd1
Couldn't find valid filesystem superblock.

Her lærer vi to ting

  • Ændring i filsystemet kræver superbruger – kommandoen skal startes med sudo
  • Der en filsystem fejl

Når vi gentager kommandoen med sudo får vi lidt mere information

$~ sudo e2label /dev/sdb1 "Mine billeder"
e2label: Bad magic number in super-block while trying to open /dev/sdd1
/dev/sdd1 contains a iso9660 file system labelled 'archlabs-lts-2017-10-x86_64'

Så her har vi ovennævnte tilstand med et CD filsystem. For at ændre denne er vi nødt til at slette partitionen, lave en ny og formattere denne.

Partitionering

Ansvarsfraskrivelse: Brug kommandoen fdisk -l /dev/sdX for at få vist partitioner på den disk du påtænker at ændre:

$~ sudo fdisk -l /dev/sdb
Disk /dev/sdb: 7,3 GiB, 7807696896 bytes, 15249408 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xf39bc09a

Start fdisk som superbruger. Når du har startet, kan du taste m for at få en oversigt over kommandoerne (Udskift X med det der passer for dit system):

$~ sudo fdisk /dev/sdX
Welcome to fdisk (util-linux 2.31).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

Command (m for help):

Linux disk – ext4

Fremgangsmåden for at lave en USB-nøgle med en partition som kun kan læses af Linux:

o
n
Enter
Enter
Enter
Enter
w

Fjern USB-nøglen og indsæt den igen (Udskift X med det der passer for dit system):

$~ sudo mkfs.ext4 /dev/sdX1 -L "Mine Billeder"

Windows disk – fat32

Fremgangsmåde for at lave en USB-nøgle der kan læses af alle systemer:

o
n
Enter
Enter
Enter
Enter
t
c
w

Fjern USB-nøglen og indsæt den igen (Udskift X med det der passer for dit system):

$~ sudo mkfs.vfat /dev/sdX1 -L "Mine Billeder"

Udgivet i

Troys gode råd


Troy har tre råd til skærpe din sikkerhed, så du ikke er den langsommeste:

  1. Skaf en ‘password manager’ og brug noget tid på at lave stærke unikke kodeord til alle dine forskellige konti.
  2. Sørg for at tænde for to-trins-godkendelse hvor det er muligt. Facebook, Gmail og alle de andre store tjenester har to-trins-godkendelse. Hvis du får dit kodeord stjålet af nogen, har de brug for sms-koden for at komme ind. Og den har de ikke.
  3. Tænk nøje over hvad du vil lægge på nettet. Stil dig selv spørgsmålet: Vil det indhold, du lægger op, påvirke dit liv negativt, hvis det bliver offentligt? Hvis ja, så lad være med at lægge det online.
Udgivet i

Sikker opbevaring

Der findes mange der tilbyder opbevaring af data. Nogle er bedre end andre. I dette indlæg har jeg kigget på et par af de kendte og par af de mindre kendte. En enkelt gør-det-selv-løsning er det også blevet til.

Kigger man efter sikkerhed for at data ikke kan læses af andre – end ikke med dommerkendelse – er udvalget meget mindre.

DropBox

DropBox har et system hvor du kan dele filer og samarbejde om de samme filer. Dette letter helt sikkert samarbejdet om eksempelvis fælles studie projekter eller et fælles foto-album der ikke skal være i hænderne på f.eks. Facebook eller Google.

Er man interesseret i sikkerheden ved at bruge DropBox kan man læse den danske side med forklaring om deres sikkerhed

  • DropBox er et US baseret firma under US love.
  • Det betyder at DropBox kan blive retsforfulgt hvis de ikke udleverer data ved kendelse fra en domstol.
  • Du kan få opbevaret dine data på EU serverehvis du er firma med over 250 ansatte.
  • Dette udelukker at private kan opbevare sikre data på DropBox servere

Apple iCloud

Apple var blandt de første med backup af deres enheder til cloud lagre. Apple har altid noget for at sikre deres brugere – om ikke før så i hvertfald når de blev klar over et problem så der har været adskiliige brud på sikkerheden omkring Apple ID og kunders data – specielt kendisser har fået deres data lækket. Apple har dog strammet sikkerhed meget op – så meget at det efterhånden er meget svært at skaffe sig uberettiget adgang til et Apple ID. Med iCloud er muligt at dele dokumenter til redigering med andre. Ikke så gradueret som Google Drive.

Apple har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse.

Chili Cloud

Udbydes af danske Chili Security som har en plads alle Waoo kunder.

Et online firma som beskæftiger sig med noget så vigtigt som IT sikkerhed og ikke bruger https på deres web side og prøver man med https findes det slet ikke. En søgning på nettet afslører da også Chili Security benytter sig af markedsføringsmetoder der er meget ‘progressive’. Af mærkelige årsager har de på Trustpilot imponerende anmeldelser – så imponerende at man undrer sig.

Chili Cloud baserer sig på RushFiles som markedsføres som et videresalgsprodukt. Det er uklart hvordan RushFiles og dermed Chili Cloud opbevarer data og hvor de befinder sig i verden.

Google Drive

Google har selvfølgelig mulighed for deling af udvalgte filer og desuden scanning af dokumenter så du kan gemme kvitteringer, dokumenter og hvad du nu lige synes som pdf filer. Du har lidt mere kontrol over hvem der se dokumentet og hvad de kan gøre med den. Som eksempel kan nævnes muligheden for at dokumentet ikke kan kopieres eller udskrives.

Google har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

Microsoft OneDrive

OneDrive kan også dele filer og tillade redigering. Hvis man ønsker at kunne definere en tidsbegrænset deling eller begrænsninger på videredeling kræver det at man har et betalt abonnement.

Microsoft har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

SugarSync

SugarSync er målrettet dem der vil betale for opbevaring og deling af data. De har ingen helt gratis konti men mulighed for en 5 GiB konto som udløber efter 90 dage – ligesom de markedsfører en 30 dages prøveperiode.

SugarSync har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

MEGA.nz

Det er noget jeg kan forstå. Krypteret lagring med min krypteringsnøgle. Og med 50 GiB den mest gavmilde plads tildeling af alle, mere en 3 gange så meget som Google. MEGA.nz har ikke en grænse for hurtigt du kan udveksle filer med deres servere. I stedet har de en trafikgrænse som er justeret i forhold til den mængde plads du har til rådighed. Denne grænse er særlig udtalt ved gratis kontoen, dog har jeg med gratis kontoen kun oplevet at jeg en gang er blevet stoppet af denne grænse så jeg er sikker på at denne grænse som nulstilles hver måned vil være overskuelig for det fleste almindelige brugere.

Seafile

Seafile er en opensource fildeling software du kører på egen server. Denne software er tilgængelig gratis og downloades efter man har oprettet en konto.

Sammenligning

Nogle af priserne er ca priser baseret på en omregning fra £, € eller $. Flere af udbyderne tilbyder mulighed for større lagring. Her er kun medtaget lagring op til 1 TiB (1000 GiB).

GRATISKRYPTERING25GiB50 GiB100GiB200GiB500GiB1TiB
S *B *
iCloud5 GiBJaNej725139
Box.com10 GiBJaNej30
Chili Cloud3 GiBJaJa39119
Dropbox2 GiBJaNej75
Google Drive15 GiBJaNej1570
MEGA.nz50 GiBJaJa3775
OneDrive5 GiBJaNej15
Seafile3 GiBJaJa4080
SugarSync5 GiB
(90d)
NejJa70170
* Serverside krypteringsnøgle
* Brugerside krypteringsnøgle

Udgivet i

Sikker kommunikation

Schweiz – landet der er kendt for sin beskyttelse af privatlivet huser også udbydere af sikker kommunikation.

Fælles for alle 3 er at de som udgangspunkt er gratis at benytte.

wire

I wires gratis version kan du føre en samtale af gangen. Er du parat til at betale for det kan du købe en virksomhedsversion der giver mulighed for at holde møder som er fuldt krypteret fra afsender til modtager.

ProtonMail

ProtonMail tilbyder som start en gratis mailbox med 500MB plads til mail. Da alt krypteres hos brugeren inden afsendelse til serveren og yderligere krypteres under lagring er der ingen mulighed for at få adgang til mail hvis man skulle glemme sit login.

ProtonVPN

Samtidig med oprettelse som ProtonMail bruger oprettes man som bruger af ProtonVPN. Her har man mulighed for at forbinde til servere i Holland, Japan og USA. Disse forbindelser tilbydes uden beregning. Da de er gratis må man nok forvente at hastigheden kan være lavere end hvis man vælger en betalingsversion for at få adgang til mindre belastede servere. ProtonVPN tilbyder også VPN adgang via Tor netværket hvilket giver endnu et lag af anonymisering.

ProtonVPN og ProtonMail servicer logger intet.

Priser

wire starter med en pris pr bruger på €6/md. svarende til ca. DKK45/md.

ProtonMail starter med €5/md. svarende til ca. DKK39/md. og hvis man betaler årligt er der en besparelse på 20%.

ProtonVPN starter med 4€/md. svarende til ca. DKK32/md. Vil man have adgang til Tor net er prisen det dobbelte.

Har du spenderbukserne på og prioriterer dit privatliv meget højt så er pakke hvor VPN og mail er slået sammen for €24/md. svarende til ca. DKK185/md.