The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.02.2017 11:45  Инженеры из Google представили глобальную файловую систему Upspin

Группа инженеров из компании Google представила проект Upspin, в рамках которого разработан экспериментальный фреймворк для организации безопасного совместного доступа к файлам. Upspin определяет набор протоколов, интерфейсов и реализаций программных компонентов, позволяющих связать в единое пространство имён различные данные, такие как ФС и сервисы хранения. Код эталонной реализации Upspin написан на языке Go и распространяется под лицензией BSD. Проект развивается сотрудниками Google, но не является официальным продуктом компании.

Upspin позволяет унифицировать доступ к файлам, независимо от того, где они находятся, предоставляя гибкие механизмы для управления доступом и возможность получить файл из любой точки глобальной сети. Проект пытается решить проблему с текущей фрагментированностью решений для совместного доступа к файлам, которая приводит к необходимости выполнения пользователем множества излишних действий, таких как выполнение промежуточных загрузок, сохранений и переупаковок.

Например, при желании опубликовать картинку из Facebook в Twitter, пользователю нужно загрузить картинку на локальный диск и затем отдельно загрузить её в Twitter. Чтобы передать файл другому пользователю или скопировать со смартфона на удалённый ПК, приходится загружать данные в одно из облачных хранилищ. При этом пользователь облачного хранилища не контролирует свои данные, которые могут попасть в чужие руки в результате потери контроля над учётной записью или действий со стороны облачного провайдера, поэтому при работе с конфиденциальными данными приходится накладывать ещё один слой в виде шифрования.

Upspin предлагает использовать для идентификации файла схему "ann@example.com/dir/file", состоящую из email пользователя и виртуального пути. Зная глобальный идентификатор файла, любой пользователь, при предоставлении ему доступа, может обратиться к этому файлу из любого локального приложения, как к обычному файлу в своей ФС, или из любого online-сервиса, поддерживающего Upspin. Кроме файлов и директорий Upspin позволяет организовать доступ к динамически меняющейся информации, такой как данные от датчиков или результаты запросов к сетевым сервисам. Для прикрепления глобального пространства имён к локальной ФС предоставляется FUSE-модуль. Для доступа также можно использовать программу upspin c набором типовых команд, таких как "cp". Для подключения к глобальной ФС достаточно установить одну из реализаций Upspin, создать ключи для своего email и зарегистрировать их в хранилище ключей.

Управление доступом производится путём создания в экспортируемой директории специального файла с именем Access, содержащего список полномочий, предоставленных другим пользователям. Например, добавив в файл правило "read: joe@here.com, mae@there.com", пользователи joe@here.com и mae@there.com получат возможность чтения файлов в текущей директории и поддиректориях. Кроме чтения, можно предоставить доступ к записи, просмотру содержимого каталога, удалению, созданию файлов и т.п. Возможно создание групповых политик, использование шаблонов (например, "read: all" и "*: all") и индивидуальное определение правил доступа к отдельным файлам.

Ключевой целью разработки является обеспечение наивысшего уровня безопасности. Производительности уделяется второстепенная роль. В частности, в Upspin применяются современные методы идентификации пользователей по открытым ключам. Для хранения и обнаружения открытых ключей планируется задействовать технологию Key Transparency (пока доступен только один экспериментальный централизованный сервер ключей key.upspin.io). По умолчанию применяется верификация содержимого по цифровой подписи и все данные передаются в зашифрованном виде с использованием end-to-end-шифрования, при котором закрытые ключи фигурируют только на конечных системах владельца файла и получателя. Подобный подход позволяет не только развернуть свой собственный сервер Upspin, но и делегировать хранение файлов в любое облачное хранилище, не опасаясь, что данные попадут в чужие руки в результате компрометации хранилища или диверсии персонала. При этом в Upspin не обеспечивается "forward secrecy", т.е. утечка закрытого ключа владельца, означает возможность доступа к перехваченным файлам.

Инфраструктуру Upspin составляют три компонента:

  • Сервер ключей, выполняет работу по хранению открытых ключей всех пользователей системы (приватные ключи хранятся отдельно, на стороне пользователей). Сервер ключей также имеет информацию о сетевых адресах серверов директорий. Пользователи могут воспользоваться уже работающим сервером ключей key.upspin.io или запустить свой собственный;
  • Сервер хранения, на котором непосредственно размещены хранимые данные. Каждый пользователь может запустить один или несколько серверов хранения;
  • Сервер директорий, предоставляющий информацию о том, какие данные размещены на серверах хранения. Сервер директорий может быть запущен в связке с сервером хранения для каждого пользователя или на группу пользователей, например, один на всю семью. Пользователь также может использовать сторонние серверы директорий и хранения, к которым ему предоставлен доступ (например, облачные сервисы).
  • Опционально реализован кэширующий сервер, который может применяться для кэширования данных при их передаче от удалённого сервера к клиенту.


  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Google представил Key Transparency, альтернативу серверам криптографических ключей
Лицензия: CC-BY
Тип: Интересно / К сведению
Ключевые слова: gfs, upspin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 12:42, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Переизобрели ipfs?
     
     
  • 2.6, Balancer (ok), 12:49, 22/02/2017 [^] [ответить]    [к модератору]
  • +5 +/
    IPFS — это контент-адресуемая система, а тут как обычно, по имени ресурса.
     
  • 2.18, Аноним (-), 13:52, 22/02/2017 [^] [ответить]    [к модератору]
  • +4 +/
    нет, просто часть Plan 9
     
     
  • 3.25, Ph0zzy (ok), 14:58, 22/02/2017 [^] [ответить]    [к модератору]
  • +/
    а в ней это все как реализовано? тоже инфрастуктура открытых ключей, сервер директорий? сам никогда не сталкивался, а читал описание уже давно.
     
     
  • 4.27, proud_anon (?), 15:13, 22/02/2017 [^] [ответить]    [к модератору]
  • +1 +/
    http://ru.inferno-os.wikia.com/wiki/%D0%91%D0%B5%D0&
     
  • 1.2, Random (??), 12:43, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Всё правильно, если хочешь,чтобы что-то было сделано хорошо - сделай это сам.
     
     
  • 2.3, Аноним (-), 12:47, 22/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Да, все самоделки хорошие.
     
     
  • 3.75, Аноним (-), 06:07, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Для самих авторов.
     
  • 2.5, Аноним (-), 12:48, 22/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ключи и емылы эта штука собирает хорошо. Что-нибудь еще?
     
     
  • 3.45, Аноним (-), 18:17, 22/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Конечно!
    Это же гуголь
     
  • 3.67, Аноним (-), 21:07, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    а ещё через пару лет найдут дырку позволяющую игнорировать путь и получить любой файл с фс пользователя. ;)
     
  • 1.4, анонимчик (?), 12:47, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    это типа аналог ActiveDirectory?
     
     
  • 2.10, Crazy Alex (??), 13:14, 22/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    да тут аналогов особо и не просматривается
     
  • 1.7, Аноним (-), 12:56, 22/02/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Из этого уже очевидно, что И в принципе в данном конкретном случае высокая произ... весь текст скрыт [показать]
     
  • 1.8, Николай Попов (?), 13:00, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    в конце концов дойдет до субдфс
     
  • 1.9, Crazy Alex (??), 13:13, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    И опять email. Остальное, кстати, на вид вполне прилично
     
     
  • 2.34, KonstantinB (ok), 16:51, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Если задуматься, то никакой разницы. Любой уникальный идентификатор (который так или иначе надо где-то регистрировать) приводит к возможности сбора информации.
     
     
  • 3.35, Crazy Alex (ok), 17:08, 22/02/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    1 я, в общем-то, не о сборе, а о том, что опять прибивают идентификатор к какой... весь текст скрыт [показать]
     
  • 2.56, A (?), 19:32, 22/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Хорошо, что не телефон
     
  • 1.11, KleemHead (?), 13:16, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    emailFS
     
     
  • 2.13, Lander (??), 13:31, 22/02/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Ждем uucpFS
     
  • 2.14, Lander (??), 13:33, 22/02/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Ждем fidonetFS
     
     
  • 3.28, Аноним (-), 15:21, 22/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Ждём под AGPL, в данном случае оно очень уместно.
     
     
  • 4.41, Crazy Alex (ok), 17:42, 22/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    так, из "что изменить" пока что выходит:
    - реализация под AGPL
    - DHT вместо сервера сертификатов
    - отказ от email как идентификатора
     
  • 1.12, ano (??), 13:20, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Сколько на этот раз петабайт исходников и зависимостей?
     
     
  • 2.73, qsdg (ok), 03:26, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Вам диска жалко что-ли?

    Вон в новом "Master of Orion: Conquer the Stars" saves-файлы весят по гигабайту и комп нужен мощный (это для пошаговой стратегии-то).

     
  • 1.15, Аноним (-), 13:39, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Чем это лучше RetroShare?
     
     
  • 2.16, Crazy Alex (ok), 13:49, 22/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Тем, что не настолько хитрозакрученное и просто работает с файлами За счёт отка... весь текст скрыт [показать]
     
  • 2.24, vi (ok), 14:57, 22/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Тем, что пока RetroShare будет набирать пользователей, некоторые гиганты не буд... весь текст скрыт [показать]
     
     
  • 3.36, Crazy Alex (ok), 17:10, 22/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Вот гиганты тут явно не при делах Можете почитать детальное описание, если н... весь текст скрыт [показать]
     
     
  • 4.48, vi (ok), 18:50, 22/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Поймите я не против гигантов и в частности гугла , и тем более не против прог... весь текст скрыт [показать]
     
     
  • 5.49, Crazy Alex (ok), 19:15, 22/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Да я ж не спорю Я бы немного не там проводил границу приемлемого - чуть дальше ... весь текст скрыт [показать]
     
     
  • 6.55, vi (ok), 19:29, 22/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Молодцы, что хорошие кадры вокруг себя собирают ... весь текст скрыт [показать]
     
  • 6.74, qsdg (ok), 03:33, 23/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Да нет, просто в гугле уже половина программистов поработала В Долине куда ни п... весь текст скрыт [показать]
     
  • 2.83, Аноним (-), 16:06, 25/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Здесь, скорее, аналог Tahoe-LAFS.
     
     ....нить скрыта, показать (8)

  • 1.17, б.б. (?), 13:49, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    План 9 из открытого Твиттера
     
  • 1.19, Аноним (-), 13:54, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Похоже они изобрели ftp, ftp://ann@example.com/dir/file
     
     
  • 2.22, Crazy Alex (ok), 14:20, 22/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    В отличие от FTP тут в адресе вобоще нет никаких указаний, где реально хранятся ... весь текст скрыт [показать]
     
     
  • 3.44, www2 (ok), 17:56, 22/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Вы считаете, что в ссылке ftp ann example com dir file фрагмент example com - ... весь текст скрыт [показать]
     
     
  • 4.50, Crazy Alex (ok), 19:19, 22/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Нет, я считаю, что example com - это identity, которую контролирует какой-то сто... весь текст скрыт [показать]
     
  • 2.51, Аноним (-), 19:22, 22/02/2017 [^] [ответить]     [к модератору]  
  • +/
    При чём адресация к протоколу Адресация вида ann example com dir file или ann e... весь текст скрыт [показать]
     
  • 1.26, Аноним (-), 15:12, 22/02/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Еще один способ рассказать о себе гуглу и другим интересным личностям ЭТО не дл... весь текст скрыт [показать]
     
     
  • 2.37, Crazy Alex (ok), 17:11, 22/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Что именно рассказать?
     
     
  • 3.39, Аноним (-), 17:21, 22/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Рассказать и показать как хороша К Кардашьян Все эти обменники как минимум долж... весь текст скрыт [показать]
     
     
  • 4.40, Crazy Alex (ok), 17:40, 22/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    И что не нравится? Мыло - любое, контент - зашифрован e2e. Что ещё надо для счастья?
     
     
  • 5.43, Аноним (-), 17:53, 22/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну, во-первых, тебя залогируют https upspin io doc signup md The second step ... весь текст скрыт [показать]
     
     
  • 6.52, Crazy Alex (ok), 19:23, 22/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну залогируют, и что Всё, что они там видят - это тройка email - сертификат - с... весь текст скрыт [показать]
     
     
  • 7.63, Аноним (-), 19:59, 22/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Лень искать, в этой доке это НЕ предусмотрено https upspin io doc server_setu... весь текст скрыт [показать]
     
     
  • 8.65, Crazy Alex (ok), 20:10, 22/02/2017 [^] [ответить]     [к модератору]  
  • +/
    А что ты хотел от доки как за пять минут увидеть результат https upspin io ... весь текст скрыт [показать]
     
     
  • 9.66, Аноним (-), 20:19, 22/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну, ты продолжай их огораживать Смысл в том, что обычные люди хотят впросто И ... весь текст скрыт [показать]
     
     
  • 10.77, Crazy Alex (??), 13:17, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    "Обычным людям" хватит просто того, что файлы хранятся и передаются с end-to-end шифрованием. Прятать ещё и метаданные - сильно менее востребованная фича.
     
     
  • 11.78, Аноним (-), 14:17, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    В p2p тоже все зашифрованно Ты не понял смысла Смысл НЕ в том, что все якобы с... весь текст скрыт [показать]
     
     ....нить скрыта, показать (10)

  • 1.30, Аноним (-), 15:34, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Всё бы было здорово, если бы не было серверов, по принципу P2P. Например, как дальнейшее развитие протокола TOX.
     
     
  • 2.38, Crazy Alex (ok), 17:15, 22/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Скорее наоборот - эти узлы были бы недурной системой DHT и форвадинга для Tox и ... весь текст скрыт [показать]
     
  • 2.82, Аноним (-), 16:00, 25/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Смотрите Tahoe-LAFS, Freenet и Maidsafe.

    >Например, как дальнейшее развитие протокола TOX.

    Токс вовсе не является чем-то уникальным. Это просто dht которая отображает хеш ключа в ip.

     
  • 1.32, Аноним (-), 16:24, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Молодцы, поддерживаю начинание.
     
  • 1.42, Аааааааа (?), 17:50, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    это уже было, жаль, что недолго... https://ru.m.wikipedia.org/wiki/Opera_Unite
     
     
  • 2.53, Crazy Alex (ok), 19:24, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Хрень с закрытым кодом в составе десктопного приложения? Нет, это не оно.
     
  • 1.46, Аноним (-), 18:43, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    пилят к своему гмылу шпионский s3?
     
  • 1.47, Аноним (-), 18:47, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Кто пр нибудь уже вставио картинку про 15 стандартов?
     
     
  • 2.54, Crazy Alex (ok), 19:25, 22/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А предыдущие 14 где? Я вот как-то ничего аналогичного вспомнить и не могу.
     
     
  • 3.60, Balancer (ok), 19:48, 22/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    IPFS, торренты/DHT, ed2k, tahoe-lafs, BTSync, ZeroNet... Не буквальные аналоги, но суть такая же — сделать URI/имя файла независимым от места хранения.
     
     
  • 4.68, Led (ok), 22:02, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Не буквальные аналоги, но суть такая же

    Снонимы к слову "невеста": кобыла, ...

     
  • 1.58, Аноним (-), 19:36, 22/02/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    А чё не example com user dir file Или хочется смайликов в именах файлов И поче... весь текст скрыт [показать]
     
  • 1.61, Аноним (-), 19:50, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Goodle Drive Next Edition!
     
  • 1.62, Аноним (-), 19:52, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Про meatspin уже писали?
     
  • 1.64, annonim (?), 20:06, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Гугол так и тащит все данные в сеть...
     
  • 1.69, Линукс еще не готов (?), 00:11, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну только если там хранить торрент файлы. Этакий глобальный пиратбей
     
  • 1.70, Онаним (?), 00:31, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Файлы-вообще прошлый век на самом деле. Будущее за максимально полным разделением данных, метаданных и представлений.
     
  • 1.71, Вареник (?), 01:03, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Расшарить все ради:
    >> обеспечение наивысшего уровня безопасности.
     
  • 1.72, Аноним (-), 02:31, 23/02/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Я один не понял какую реальную проблему решает эта поделка ... весь текст скрыт [показать]
     
     
  • 2.76, XoRe (ok), 10:36, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Я один не понял какую реальную проблему решает эта поделка?
    >> При желании опубликовать картинку из Facebook в Twitter, пользователю нужно загрузить картинку на локальный диск и затем отдельно загрузить её в Twitter

    Да, ради "ой, мне лень загружать фоточку" нужно поднять свой кластер микросервисов.
    2017 год.

     
  • 1.79, Клоун_аттакуют (?), 15:02, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Как установить? И где GUI?
     
  • 1.81, Ненужно (?), 08:41, 24/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    ipfs с зондами и таргетированной рекламой?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor