Группа инженеров из компании Google представила (https://security.googleblog.com/2017/02/another-option-for-f...) проект Upspin (https://upspin.io/), в рамках которого разработан экспериментальный фреймворк для организации безопасного совместного доступа к файлам. Upspin выполняет роль глобальной ФС, но не является файловой системой в классическом понимании. Upspin определяет набор протоколов, интерфейсов и реализаций программных компонентов, позволяющих связать в единое пространство имён различные данные, такие как ФС и сервисы хранения. Код эталонной реализации Upspin написан на языке Go и распространяется (https://github.com/upspin/upspin) под лицензией BSD. Проект развивается сотрудниками Google, но не является официальным продуктом компании.Upspin позволяет унифицировать доступ к файлам, независимо от того, где они находятся, предоставляя гибкие механизмы для управления доступом и возможность получить файл из любой точки глобальной сети.
Upspin пытается решить проблему с текущей фрагментированностью решений для совместного доступа к файлам, которая приводит к необходимости выполнения пользователем множества излишних действий, таких как выполнение промежуточных загрузок, транзитных сохранений и переупаковок. Например, чтобы загрузить файл из одного облачного хранилища в другое, требуется предварительно сохранить файл на локальный диск.
Upspin предлагает использовать для идентификации файла схему
"ann@example.com/dir/file", состоящую из email пользователя и виртуального пути. Зная глобальный идентификатор файла, любой пользователь, при предоставлении ему доступа, может обратиться к этому файлу из любого локального приложения, как к обычному файлу в своей ФС (Upspin предоставляет FUSE-модуль для организации доступа в виде локальной ФС). Кроме файлов и директорий Upspin позволяет организовать доступ к динамически меняющейся информации, такой как данные от датчиков или результаты запросов к сетевым сервисам.
Управление доступом производится (https://upspin.io/doc/access_control.md) путём создания в экспортируемой директории специального файла с именем Access, содержащего список полномочий, предоставленных другим пользователям. Например, добавив в файл правило "read: joe@here.com, mae@there.com", пользователи joe@here.com и mae@there.com получат возможность чтения файлов в текущей директории и поддиректориях. Кроме чтения, можно предоставить доступ к записи, просмотру содержимого каталога, удалению, созданию файлов и т.п. Возможно создание групповых политик, использование шаблонов (например, "read: all" и "*: all") и индивидуальное определение правил доступа к отдельным файлам.Ключевой целью разработки является обеспечение наивысшего уровня безопасности. Производительности уделяется второстепенная роль. В частности, в Upspin применяются современные методы идентификации (https://upspin.io/doc/signup.md) пользователей по открытым ключам. Для хранения и обнаружения открытых ключей планируется задействовать технологию Key Transparency (https://www.opennet.ru/opennews/art.shtml?num=45852). Все данные передаются в зашифрованном виде (https://upspin.io/doc/security.md) с обязательным использованием end-to-end-шифрования, при котором ключи фигурируют только на конечных системах владельца и получателя. Подобный подход позволяет непосредственно хранить файлы в любом облачном хранилище, не опасаясь, что данные попадут в чужие руки в результате компрометации хранилища или диверсии персонала. При этом в Upspin не обеспечивается
"forward secrecy", т.е. потеря ключа владельцем, означает возможность доступа к перехваченным файлам.
URL: https://security.googleblog.com/2017/02/another-option-for-f...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46082
Переизобрели ipfs?
IPFS — это контент-адресуемая система, а тут как обычно, по имени ресурса.
нет, просто часть Plan 9
а в ней это все как реализовано? тоже инфрастуктура открытых ключей, сервер директорий? сам никогда не сталкивался, а читал описание уже давно.
http://ru.inferno-os.wikia.com/wiki/%D0%91%D0...
Всё правильно, если хочешь,чтобы что-то было сделано хорошо - сделай это сам.
Да, все самоделки хорошие.
Для самих авторов.
Ключи и емылы эта штука собирает хорошо. Что-нибудь еще?
Конечно!
Это же гуголь
а ещё через пару лет найдут дырку позволяющую игнорировать путь и получить любой файл с фс пользователя. ;)
это типа аналог ActiveDirectory?
да тут аналогов особо и не просматривается
> написан на языке GoИз этого уже очевидно, что
> Производительности уделяется второстепенная роль.И в принципе в данном конкретном случае высокая производительность фреймворку и не требуется. Всё равно будет упираться в io, задержки и скорость сети.
в конце концов дойдет до субдфс
И опять email. Остальное, кстати, на вид вполне прилично
Если задуматься, то никакой разницы. Любой уникальный идентификатор (который так или иначе надо где-то регистрировать) приводит к возможности сбора информации.
1) я, в общем-то, не о сборе, а о том, что опять прибивают идентификатор к какой-то централизованно регулируемой структуре.2) вот поэтому первичным идентификатором должен быть собственно открытый ключ, а "имя", к нему прицепленное, должно быть чем-то вроде "рекомендуемого имени контакта", не более уникальным, чем собственно имя человека.
Хорошо, что не телефон
emailFS
Ждем uucpFS
Ждем fidonetFS
Ждём под AGPL, в данном случае оно очень уместно.
так, из "что изменить" пока что выходит:
- реализация под AGPL
- DHT вместо сервера сертификатов
- отказ от email как идентификатора
Сколько на этот раз петабайт исходников и зависимостей?
Вам диска жалко что-ли?Вон в новом "Master of Orion: Conquer the Stars" saves-файлы весят по гигабайту и комп нужен мощный (это для пошаговой стратегии-то).
Чем это лучше RetroShare?
Тем, что не настолько хитрозакрученное и просто работает с файлами. За счёт отказа от защиты приватности любой ценой, конечно - но это чаще всего не проблема.Хотя DHT как альтернативе серверу ключей (и даже их федерации), конечно, напрашивается
> Чем это лучше RetroShare?Тем, что пока RetroShare будет набирать пользователей, некоторые гиганты (не будем упоминать их имена в суе ;) движением левого мизинца на правой ноге могут плотнее посадить своих хомячков на еще один сервис (или выпустят супур-мига приложение "Которое сделает для/за Вас все зашибись).
Так что, может быть, мораль сей басни такова: "Проще надо быть, и народ потянется к тебе!". Авторство автора.
Вот "гиганты" тут явно не при делах. Можете почитать детальное описание, если не верите - акцент как раз на том, чтобы поменьшехранит свои данные в облаках, например. Это, если что, не проект гугла, а просто людей, которые там работают.
> Вот "гиганты" тут явно не при делах. Можете почитать детальное описание,
> если не верите - акцент как раз на том, чтобы поменьшехранит
> свои данные в облаках, например. Это, если что, не проект гугла,
> а просто людей, которые там работают.Поймите я не против "гигантов" (и в частности гугла), и тем более не против программистов которые делают дело которое им нравится, и даже не (на все 146%) за RetroShare (или какую то другую подобную систему).
Но, человек (или робот ;) упомянул слово RetroShare. То есть дал немного рекламы. Ради Бога, пусть и далее двигается в сторону пользователей. А вот какое будет движение, и самое главное результат.
Просто подумал о "бедных" домохозяйках, которым в перерывах между стиркой, уборкой, готовкой,... приходится еще и государством управлять (уж не знаю, куда они (домохозяйки) смотрели (в телевизор), когда делегировали этим уважаемым людям управлять собой (да еще и за собственные деньги)? :(! Где же им (домохозяйкам) найти время на изучение, установку, и настройку этой замечательной системы (если конечно же она им очень нужна)?Про облака согласен. Хотя, если шифрование/стеганография/прочее (для важной информации)! По моему очень даже неплохо (в некоторых случаях).
Да я ж не спорю. Я бы немного не там проводил границу приемлемого - чуть дальше от централизованных сервисов, но то, что ретрошара и прочие даркнеты "страшно далеки от народа" - согласен полностью.Я только заметил, что это не о "гигантах" - разработка совершенно частная и, по большому счёту, в русло гугла не очень укладывается. А то, что именно гугловцы - не удивительно, у них на эту тему опыта и знаний - как ни у кого.
> Да я ж не спорю. Я бы немного не там проводил границу
> приемлемого - чуть дальше от централизованных сервисов, но то, что ретрошара
> и прочие даркнеты "страшно далеки от народа" - согласен полностью.
> Я только заметил, что это не о "гигантах" - разработка совершенно частная
> и, по большому счёту, в русло гугла не очень укладывается. А
> то, что именно гугловцы - не удивительно, у них на эту
> тему опыта и знаний - как ни у кого.Молодцы, что хорошие кадры вокруг себя собирают.
> А то, что именно гугловцы - не удивительно, у них на эту
> тему опыта и знаний - как ни у кого.Да нет, просто в гугле уже половина программистов поработала. В Долине куда ни плюнь -- попадёшь в стартап by ex-googlers, кузница кадров типа. Как один из них говорю.
И опыта у них в среднем не намного больше, а то и меньше, чем у восточноевропейских программистов. Конечно, гугл огромный, и есть проекты где действительно по теме штуки делают, ну так и в восточной европе тоже есть немало таких.
Здесь, скорее, аналог Tahoe-LAFS.
План 9 из открытого Твиттера
Похоже они изобрели ftp, ftp://ann@example.com/dir/file
В отличие от FTP тут в адресе вобоще нет никаких указаний, где реально хранятся данные. В результате ты их можешь на сто серверов раскидать, половина из которых будет вообще интерфейсами к чему-то ещё, вроде дропбокса или твиттера или торрента или... да к чему угодно.Идея хороша - была бы - если бы сделали ключи первичной идентфиикацией и заложили DHT в базовый протокол.
Вы считаете, что в ссылке ftp://ann@example.com/dir/file фрагмент example.com - это сервер, где реально хранятся данные? Спешу вас огорчить, это может быть не так. Допустим, FTP-сервер предоставляет доступ к файлам, к которым сам получает доступ через NFS... Думаю, что дальше можно не продолжать.
Нет, я считаю, что example.com - это identity, которую контролирует какой-то сторонний хрен и которую так просто потом не изменишь. И что попытки создать человеко-распознаваемый уникальный идентификатор - дурная идея. Ключи должны быть первичны, а имя - так, сверху написано, как дефолтный никнейм для тех, кому переименовать лень.
При чём адресация к протоколу? Адресация вида ann@example.com/dir/file или ann@example.com:/dir/file используется и в HTTP, и в RSH/SSH, и в Rsync, и в Git, и т.д. Является общепринятой, то бишь. Им надо было новую адресацию что ли придумывать?
>"ann@example.com/dir/file"
>централизованный сервер ключей key.upspin.io
>делегировать хранение файлов в любое облачное хранилищеЕще один способ рассказать о себе гуглу и другим интересным личностям. ЭТО не для людей.
Что именно рассказать?
Рассказать и показать как хороша К.Кардашьян. Все эти обменники как минимум должны решать задачу распространения контента 18+. Системы, где это нельзя делать анонимно (или анонимно для 99%, а админ сервака с форумом не в счет) обычно долго не живут.
И что не нравится? Мыло - любое, контент - зашифрован e2e. Что ещё надо для счастья?
Ну, во-первых, тебя залогируют:https://upspin.io/doc/signup.md
The second step is to receive an email message from the key server and to click the confirmation link that it contains. Visiting that link proves to the key server that you control the email address that you are registering and completes the signup process.
А далее, правила Гугла: https://upspin.io/doc/tos.md
Our Services display some content that is not Google’s. This content is the sole responsibility of the entity that makes it available. We may review content to determine whether it is illegal or violates our policies, and we may remove or refuse to display content that we reasonably believe violates our policies or the law. But that does not necessarily mean that we review content, so please don’t assume that we do.
С учетом DMCA и прочих подобных движений выводы напрашиваются сами собой. Конечно, сами данные могут хранится где угодно. Также как это обстоит с торрентами. Но TPB в глазах жадин есть источник заразы и его было решено уничтожить. Ничто не мешает жадинам уничтожить upspin, если через него будет идти такой же "хороший" трафик.
Ну залогируют, и что? Всё, что они там видят - это тройка email - сертификат - сервер каталога. Это по определению открытые данные.Сервер каталога - это отдельная сущность, кто его держит - вопрос отдельный.
Сервер(ы), где лежат данные - ещё одна сущность, мало того, чо отдельная, так ещё и много может быть.
Если тебе нужно что-то приватное - поднимаешь свой сервер сертификатов и в своей компании пользуетесь им.
>Если тебе нужно что-то приватное - поднимаешь свой сервер сертификатов и в своей компании пользуетесь им.Лень искать, в этой доке это НЕ предусмотрено: https://upspin.io/doc/server_setup.md
The process follows these steps:
* sign up for an Upspin user account, registering your public key with the central server key.upspin.io,
...Если найдешь обратное -- отпишись.
А что ты хотел от доки "как за пять минут увидеть результат".https://upspin.io/doc/config.md - конфиг свой keyserver понимает. А что прямо сейчас у них нет красивых док "как поднять свой keyserver и отвзязать остальные два компонента от гуглоооблака" - дык они только в паблик выползли. Для затравки - у них более чем достаточно кода.
Ну, ты продолжай их огораживать. Смысл в том, что обычные люди хотят впросто. И поднимать сервера, и даже использовать левые почтовые акки никто не станет. Стадо, ведь.В мире и так полно серверов и этот ничем не лучше. TPB жив. Есть Usenix (да-да, он жив, но у нас был рутрекер). Есть даркнеты всякие. Есть закрытые форумы и т.п.
Разница в том, что вот захочешь ты приватно послать файл маме, а она не знает как перенастроить свой сервер, чтобы использовать твой keyserver. Девушка твоя не знает как это сделать. И т.д. и т.п. Смысл в том, что стадо выбирает простой путь. Простой путь -- сливать данные гуглу и использовать настройки по умолчанию.
Предлагаю закончить диалог. Я понял, что тебе все нравится и ты так яро выгораживаешь гугл. Поживем, увидем.... Корпорация бобра =)))
"Обычным людям" хватит просто того, что файлы хранятся и передаются с end-to-end шифрованием. Прятать ещё и метаданные - сильно менее востребованная фича.
>"Обычным людям" хватит просто того, что файлы хранятся и передаются с end-to-end шифрованием.В p2p тоже все зашифрованно. Ты не понял смысла. Смысл НЕ в том, что все якобы секурно, надежно, удобно. А в том, что все эти "прелести" не решают никаких проблем с глобальным шарингом файлов. Проблемы с DMCA -- никто не решил. Проблемы с правозащитниками, под которых прогибается гугл -- никто не решил. Проблемы с уголовной ответсвенностью за скачивание торрент-файла, ни фильма внутри торрента, ни игры, тупо торрент-файл (Европа, в особенности Англия) -- никто не решил.
Данное решение не взлетит не из-за того, что оно технически кривое или прямое, а потому, что изначально решались НЕ те проблемы. В чем отличие этой штуки от пересылки торрента/магнета с файлом под паролем? В чем отличие от PGP? В чем отличие от Mega? В том, что якобы делалось ради удобства и поэтому все так няшно. Ага, удобства придуманы для гугла/стартапа, чтобы стрич капусту, а не ради блага всего человечества.
Все, что делается ради блага всего человечества забанено, запечатано, скрыто. Чтобы жадины богатели. А ты продолжай рассказы про секурность и прочий бред, который НЕ решает действительно важных проблем.
Всё бы было здорово, если бы не было серверов, по принципу P2P. Например, как дальнейшее развитие протокола TOX.
Скорее наоборот - эти узлы были бы недурной системой DHT и форвадинга для Tox и подобного - они ж явно будут на хороших коннекшнах.Вообще единстенное, что там есть смысл делать в виде p2p - это сервер ключей (и маппингов в адлреса directory servers). Всё остальное гораздо лучше выглядит как нормальная серверная статика - переносится легко и не будет тупить как ретрошара та же
Смотрите Tahoe-LAFS, Freenet и Maidsafe.>Например, как дальнейшее развитие протокола TOX.
Токс вовсе не является чем-то уникальным. Это просто dht которая отображает хеш ключа в ip.
Молодцы, поддерживаю начинание.
это уже было, жаль, что недолго... https://ru.m.wikipedia.org/wiki/Opera_Unite
Хрень с закрытым кодом в составе десктопного приложения? Нет, это не оно.
пилят к своему гмылу шпионский s3?
Кто пр нибудь уже вставио картинку про 15 стандартов?
А предыдущие 14 где? Я вот как-то ничего аналогичного вспомнить и не могу.
IPFS, торренты/DHT, ed2k, tahoe-lafs, BTSync, ZeroNet... Не буквальные аналоги, но суть такая же — сделать URI/имя файла независимым от места хранения.
> Не буквальные аналоги, но суть такая жеСнонимы к слову "невеста": кобыла, ...
> Upspin предлагает использовать для идентификации файла схему "ann@example.com/dir/file", состоящую из email пользователя и виртуального пути.А чё не example.com/user/dir/file?
Или хочется смайликов в именах файлов?И почему только email пользователя в имени файла. Что за полумеры.
Вот так нужно
"+74951234567#Moscow$malayadmitrovka!14%8:ann@example.com/dir/file"
Goodle Drive Next Edition!
Про meatspin уже писали?
Гугол так и тащит все данные в сеть...
Ну только если там хранить торрент файлы. Этакий глобальный пиратбей
Файлы-вообще прошлый век на самом деле. Будущее за максимально полным разделением данных, метаданных и представлений.
Расшарить все ради:
>> обеспечение наивысшего уровня безопасности.
Я один не понял какую реальную проблему решает эта поделка?> При желании опубликовать картинку из Facebook в Twitter, пользователю нужно загрузить картинку на локальный диск и затем отдельно загрузить её в Twitter
> Я один не понял какую реальную проблему решает эта поделка?
>> При желании опубликовать картинку из Facebook в Twitter, пользователю нужно загрузить картинку на локальный диск и затем отдельно загрузить её в TwitterДа, ради "ой, мне лень загружать фоточку" нужно поднять свой кластер микросервисов.
2017 год.
Как установить? И где GUI?
ipfs с зондами и таргетированной рекламой?