The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

22.02.2017 11:45  Инженеры из Google представили глобальную файловую систему Upspin

Группа инженеров из компании Google представила проект Upspin, в рамках которого разработан экспериментальный фреймворк для организации безопасного совместного доступа к файлам. Upspin определяет набор протоколов, интерфейсов и реализаций программных компонентов, позволяющих связать в единое пространство имён различные данные, такие как ФС и сервисы хранения. Код эталонной реализации Upspin написан на языке Go и распространяется под лицензией BSD. Проект развивается сотрудниками Google, но не является официальным продуктом компании.

Upspin позволяет унифицировать доступ к файлам, независимо от того, где они находятся, предоставляя гибкие механизмы для управления доступом и возможность получить файл из любой точки глобальной сети. Проект пытается решить проблему с текущей фрагментированностью решений для совместного доступа к файлам, которая приводит к необходимости выполнения пользователем множества излишних действий, таких как выполнение промежуточных загрузок, сохранений и переупаковок.

Например, при желании опубликовать картинку из Facebook в Twitter, пользователю нужно загрузить картинку на локальный диск и затем отдельно загрузить её в Twitter. Чтобы передать файл другому пользователю или скопировать со смартфона на удалённый ПК, приходится загружать данные в одно из облачных хранилищ. При этом пользователь облачного хранилища не контролирует свои данные, которые могут попасть в чужие руки в результате потери контроля над учётной записью или действий со стороны облачного провайдера, поэтому при работе с конфиденциальными данными приходится накладывать ещё один слой в виде шифрования.

Upspin предлагает использовать для идентификации файла схему "ann@example.com/dir/file", состоящую из email пользователя и виртуального пути. Зная глобальный идентификатор файла, любой пользователь, при предоставлении ему доступа, может обратиться к этому файлу из любого локального приложения, как к обычному файлу в своей ФС, или из любого online-сервиса, поддерживающего Upspin. Кроме файлов и директорий Upspin позволяет организовать доступ к динамически меняющейся информации, такой как данные от датчиков или результаты запросов к сетевым сервисам. Для прикрепления глобального пространства имён к локальной ФС предоставляется FUSE-модуль. Для доступа также можно использовать программу upspin c набором типовых команд, таких как "cp". Для подключения к глобальной ФС достаточно установить одну из реализаций Upspin, создать ключи для своего email и зарегистрировать их в хранилище ключей.

Управление доступом производится путём создания в экспортируемой директории специального файла с именем Access, содержащего список полномочий, предоставленных другим пользователям. Например, добавив в файл правило "read: joe@here.com, mae@there.com", пользователи joe@here.com и mae@there.com получат возможность чтения файлов в текущей директории и поддиректориях. Кроме чтения, можно предоставить доступ к записи, просмотру содержимого каталога, удалению, созданию файлов и т.п. Возможно создание групповых политик, использование шаблонов (например, "read: all" и "*: all") и индивидуальное определение правил доступа к отдельным файлам.

Ключевой целью разработки является обеспечение наивысшего уровня безопасности. Производительности уделяется второстепенная роль. В частности, в Upspin применяются современные методы идентификации пользователей по открытым ключам. Для хранения и обнаружения открытых ключей планируется задействовать технологию Key Transparency (пока доступен только один экспериментальный централизованный сервер ключей key.upspin.io). По умолчанию применяется верификация содержимого по цифровой подписи и все данные передаются в зашифрованном виде с использованием end-to-end-шифрования, при котором закрытые ключи фигурируют только на конечных системах владельца файла и получателя. Подобный подход позволяет не только развернуть свой собственный сервер Upspin, но и делегировать хранение файлов в любое облачное хранилище, не опасаясь, что данные попадут в чужие руки в результате компрометации хранилища или диверсии персонала. При этом в Upspin не обеспечивается "forward secrecy", т.е. утечка закрытого ключа владельца, означает возможность доступа к перехваченным файлам.

Инфраструктуру Upspin составляют три компонента:

  • Сервер ключей, выполняет работу по хранению открытых ключей всех пользователей системы (приватные ключи хранятся отдельно, на стороне пользователей). Сервер ключей также имеет информацию о сетевых адресах серверов директорий. Пользователи могут воспользоваться уже работающим сервером ключей key.upspin.io или запустить свой собственный;
  • Сервер хранения, на котором непосредственно размещены хранимые данные. Каждый пользователь может запустить один или несколько серверов хранения;
  • Сервер директорий, предоставляющий информацию о том, какие данные размещены на серверах хранения. Сервер директорий может быть запущен в связке с сервером хранения для каждого пользователя или на группу пользователей, например, один на всю семью. Пользователь также может использовать сторонние серверы директорий и хранения, к которым ему предоставлен доступ (например, облачные сервисы).
  • Опционально реализован кэширующий сервер, который может применяться для кэширования данных при их передаче от удалённого сервера к клиенту.


  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Google представил Key Transparency, альтернативу серверам криптографических ключей
Лицензия: CC-BY
Тип: Интересно / К сведению
Ключевые слова: gfs, upspin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:42, 22/02/2017 [ответить] [смотреть все]
  • +/
    Переизобрели ipfs?
     
     
  • 2.6, Balancer, 12:49, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    IPFS 8212 это контент-адресуемая система, а тут как обычно, по имени ресурса ... весь текст скрыт [показать] [показать ветку]
     
  • 2.18, Аноним, 13:52, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    нет, просто часть Plan 9
     
     
  • 3.25, Ph0zzy, 14:58, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    а в ней это все как реализовано тоже инфрастуктура открытых ключей, сервер дире... весь текст скрыт [показать]
     
     
  • 4.27, proud_anon, 15:13, 22/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    http ru inferno-os wikia com wiki D0 91 D0 B5 D0 B7 D0 BE D0 BF D0 B0 D1 81 D... весь текст скрыт [показать]
     
  • 1.2, Random, 12:43, 22/02/2017 [ответить] [смотреть все]  
  • +2 +/
    Всё правильно, если хочешь,чтобы что-то было сделано хорошо - сделай это сам.
     
     
  • 2.3, Аноним, 12:47, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Да, все самоделки хорошие.
     
     
  • 3.75, Аноним, 06:07, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Для самих авторов.
     
  • 2.5, Аноним, 12:48, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ключи и емылы эта штука собирает хорошо. Что-нибудь еще?
     
     
  • 3.45, Аноним, 18:17, 22/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Конечно!
    Это же гуголь
     
  • 3.67, Аноним, 21:07, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    а ещё через пару лет найдут дырку позволяющую игнорировать путь и получить любой... весь текст скрыт [показать]
     
  • 1.4, анонимчик, 12:47, 22/02/2017 [ответить] [смотреть все]  
  • –3 +/
    это типа аналог ActiveDirectory?
     
     
  • 2.10, Crazy Alex, 13:14, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    да тут аналогов особо и не просматривается
     
  • 1.7, Аноним, 12:56, 22/02/2017 [ответить] [смотреть все]  
  • –2 +/
    Из этого уже очевидно, что И в принципе в данном конкретном случае высокая произ... весь текст скрыт [показать]
     
  • 1.8, Николай Попов, 13:00, 22/02/2017 [ответить] [смотреть все]  
  • +1 +/
    в конце концов дойдет до субдфс
     
  • 1.9, Crazy Alex, 13:13, 22/02/2017 [ответить] [смотреть все]  
  • +1 +/
    И опять email. Остальное, кстати, на вид вполне прилично
     
     
  • 2.34, KonstantinB, 16:51, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если задуматься, то никакой разницы Любой уникальный идентификатор который так... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Crazy Alex, 17:08, 22/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    1 я, в общем-то, не о сборе, а о том, что опять прибивают идентификатор к какой... весь текст скрыт [показать]
     
  • 2.56, A, 19:32, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Хорошо, что не телефон
     
  • 1.11, KleemHead, 13:16, 22/02/2017 [ответить] [смотреть все]  
  • +/
    emailFS
     
     
  • 2.13, Lander, 13:31, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Ждем uucpFS
     
  • 2.14, Lander, 13:33, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Ждем fidonetFS
     
     
  • 3.28, Аноним, 15:21, 22/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ждём под AGPL, в данном случае оно очень уместно.
     
     
  • 4.41, Crazy Alex, 17:42, 22/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    так, из что изменить пока что выходит - реализация под AGPL - DHT вместо серв... весь текст скрыт [показать]
     
  • 1.12, ano, 13:20, 22/02/2017 [ответить] [смотреть все]  
  • +/
    Сколько на этот раз петабайт исходников и зависимостей?
     
     
  • 2.73, qsdg, 03:26, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вам диска жалко что-ли Вон в новом Master of Orion Conquer the Stars saves-ф... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Аноним, 13:39, 22/02/2017 [ответить] [смотреть все]  
  • –3 +/
    Чем это лучше RetroShare?
     
     
  • 2.16, Crazy Alex, 13:49, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тем, что не настолько хитрозакрученное и просто работает с файлами За счёт отка... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, vi, 14:57, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Тем, что пока RetroShare будет набирать пользователей, некоторые гиганты не буд... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Crazy Alex, 17:10, 22/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот гиганты тут явно не при делах Можете почитать детальное описание, если н... весь текст скрыт [показать]
     
     
  • 4.48, vi, 18:50, 22/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Поймите я не против гигантов и в частности гугла , и тем более не против прог... весь текст скрыт [показать]
     
     
  • 5.49, Crazy Alex, 19:15, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Да я ж не спорю Я бы немного не там проводил границу приемлемого - чуть дальше ... весь текст скрыт [показать]
     
     
  • 6.55, vi, 19:29, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Молодцы, что хорошие кадры вокруг себя собирают ... весь текст скрыт [показать]
     
  • 6.74, qsdg, 03:33, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да нет, просто в гугле уже половина программистов поработала В Долине куда ни п... весь текст скрыт [показать]
     
  • 2.83, Аноним, 16:06, 25/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Здесь, скорее, аналог Tahoe-LAFS.
     
  • 1.17, б.б., 13:49, 22/02/2017 [ответить] [смотреть все]  
  • +/
    План 9 из открытого Твиттера
     
  • 1.19, Аноним, 13:54, 22/02/2017 [ответить] [смотреть все]  
  • –3 +/
    Похоже они изобрели ftp, ftp://ann@example.com/dir/file
     
     
  • 2.22, Crazy Alex, 14:20, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    В отличие от FTP тут в адресе вобоще нет никаких указаний, где реально хранятся ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, www2, 17:56, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы считаете, что в ссылке ftp ann example com dir file фрагмент example com - ... весь текст скрыт [показать]
     
     
  • 4.50, Crazy Alex, 19:19, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет, я считаю, что example com - это identity, которую контролирует какой-то сто... весь текст скрыт [показать]
     
  • 2.51, Аноним, 19:22, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    При чём адресация к протоколу Адресация вида ann example com dir file или ann e... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, Аноним, 15:12, 22/02/2017 [ответить] [смотреть все]  
  • –1 +/
    Еще один способ рассказать о себе гуглу и другим интересным личностям ЭТО не дл... весь текст скрыт [показать]
     
     
  • 2.37, Crazy Alex, 17:11, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Что именно рассказать?
     
     
  • 3.39, Аноним, 17:21, 22/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Рассказать и показать как хороша К Кардашьян Все эти обменники как минимум долж... весь текст скрыт [показать]
     
     
  • 4.40, Crazy Alex, 17:40, 22/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    И что не нравится Мыло - любое, контент - зашифрован e2e Что ещё надо для счас... весь текст скрыт [показать]
     
     
  • 5.43, Аноним, 17:53, 22/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну, во-первых, тебя залогируют https upspin io doc signup md The second step ... весь текст скрыт [показать]
     
     
  • 6.52, Crazy Alex, 19:23, 22/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну залогируют, и что Всё, что они там видят - это тройка email - сертификат - с... весь текст скрыт [показать]
     
     
  • 7.63, Аноним, 19:59, 22/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Лень искать, в этой доке это НЕ предусмотрено https upspin io doc server_setu... весь текст скрыт [показать]
     
     
  • 8.65, Crazy Alex, 20:10, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    А что ты хотел от доки как за пять минут увидеть результат https upspin io ... весь текст скрыт [показать]
     
     
  • 9.66, Аноним, 20:19, 22/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну, ты продолжай их огораживать Смысл в том, что обычные люди хотят впросто И ... весь текст скрыт [показать]
     
     
  • 10.77, Crazy Alex, 13:17, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Обычным людям хватит просто того, что файлы хранятся и передаются с end-to-end... весь текст скрыт [показать]
     
     
  • 11.78, Аноним, 14:17, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    В p2p тоже все зашифрованно Ты не понял смысла Смысл НЕ в том, что все якобы с... весь текст скрыт [показать]
     
  • 1.30, Аноним, 15:34, 22/02/2017 [ответить] [смотреть все]  
  • +2 +/
    Всё бы было здорово, если бы не было серверов, по принципу P2P Например, как да... весь текст скрыт [показать]
     
     
  • 2.38, Crazy Alex, 17:15, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Скорее наоборот - эти узлы были бы недурной системой DHT и форвадинга для Tox и ... весь текст скрыт [показать] [показать ветку]
     
  • 2.82, Аноним, 16:00, 25/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Смотрите Tahoe-LAFS, Freenet и Maidsafe Токс вовсе не является чем-то уникальны... весь текст скрыт [показать] [показать ветку]
     
  • 1.32, Аноним, 16:24, 22/02/2017 [ответить] [смотреть все]  
  • –2 +/
    Молодцы, поддерживаю начинание.
     
  • 1.42, Аааааааа, 17:50, 22/02/2017 [ответить] [смотреть все]  
  • +1 +/
    это уже было, жаль, что недолго... https://ru.m.wikipedia.org/wiki/Opera_Unite
     
     
  • 2.53, Crazy Alex, 19:24, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Хрень с закрытым кодом в составе десктопного приложения? Нет, это не оно.
     
  • 1.46, Аноним, 18:43, 22/02/2017 [ответить] [смотреть все]  
  • –1 +/
    пилят к своему гмылу шпионский s3?
     
  • 1.47, Аноним, 18:47, 22/02/2017 [ответить] [смотреть все]  
  • –1 +/
    Кто пр нибудь уже вставио картинку про 15 стандартов?
     
     
  • 2.54, Crazy Alex, 19:25, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А предыдущие 14 где? Я вот как-то ничего аналогичного вспомнить и не могу.
     
     
  • 3.60, Balancer, 19:48, 22/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    IPFS, торренты DHT, ed2k, tahoe-lafs, BTSync, ZeroNet Не буквальные аналоги, ... весь текст скрыт [показать]
     
     
  • 4.68, Led, 22:02, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Снонимы к слову невеста кобыла, ... весь текст скрыт [показать]
     
  • 1.58, Аноним, 19:36, 22/02/2017 [ответить] [смотреть все]  
  • –1 +/
    А чё не example com user dir file Или хочется смайликов в именах файлов И поче... весь текст скрыт [показать]
     
  • 1.61, Аноним, 19:50, 22/02/2017 [ответить] [смотреть все]  
  • –1 +/
    Goodle Drive Next Edition!
     
  • 1.62, Аноним, 19:52, 22/02/2017 [ответить] [смотреть все]  
  • +/
    Про meatspin уже писали?
     
  • 1.64, annonim, 20:06, 22/02/2017 [ответить] [смотреть все]  
  • –1 +/
    Гугол так и тащит все данные в сеть...
     
  • 1.69, Линукс еще не готов, 00:11, 23/02/2017 [ответить] [смотреть все]  
  • +/
    Ну только если там хранить торрент файлы. Этакий глобальный пиратбей
     
  • 1.70, Онаним, 00:31, 23/02/2017 [ответить] [смотреть все]  
  • –1 +/
    Файлы-вообще прошлый век на самом деле. Будущее за максимально полным разделением данных, метаданных и представлений.
     
  • 1.71, Вареник, 01:03, 23/02/2017 [ответить] [смотреть все]  
  • +/
    Расшарить все ради:
    >> обеспечение наивысшего уровня безопасности.
     
  • 1.72, Аноним, 02:31, 23/02/2017 [ответить] [смотреть все]  
  • +/
    Я один не понял какую реальную проблему решает эта поделка ... весь текст скрыт [показать]
     
     
  • 2.76, XoRe, 10:36, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да, ради ой, мне лень загружать фоточку нужно поднять свой кластер микросервис... весь текст скрыт [показать] [показать ветку]
     
  • 1.79, Клоун_аттакуют, 15:02, 23/02/2017 [ответить] [смотреть все]  
  • –1 +/
    Как установить? И где GUI?
     
  • 1.81, Ненужно, 08:41, 24/02/2017 [ответить] [смотреть все]  
  • –1 +/
    ipfs с зондами и таргетированной рекламой?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList