https://slinkov.ru/openforum/vsluhforumID3/105819.html Опубликованы (http://blog.zerodb.io/zerodb-open-source-announcement/) исходные тексты СУБД ZeroDB (http://www.zerodb.io/), предоставляющей средства для end-to-end (https://en.wikipedia.org/wiki/End-to-end_encryption) шифрования хранимых данных. При использовании ZeroDB данные шифруются на стороне клиента и не могут быть раскрыты в случае компрометации сервера, что даёт возможность запускать серверы ZeroDB даже в не заслуживающих доверия окружениях. Код системы написан на языке Python и опубликован под лицензией AGPLv3 (клиент (https://github.com/zero-db/zerodb/), сервер (https://github.com/zero-db/zerodb-server/)). В ближайшее время также планируется опубликовать реализацию клиента ZeroDB на языке JavaScript.<br><br><br><br>ZeroDB может быть использован в облачных системах, на которых на одном физическом сервере функционирует группа различных виртуальных гостевых систем. В случае нарушения изоляции из-за эксплуатации новых уязвимостей, в результате деятельности спецслужб или вследствие диверсии сотрудников оператора о https://slinkov.ru/openforum/vsluhforumID3/105819.html#31 Fri, 11 Dec 2015 17:39:14 GMT &gt; Видимо ребята преуспели в криптографии, раз релизят такую систему.<br>&gt; Когда-то разработчиков СУБД InterBase/FireBird упрекали в отсутствии шифрования, на что <br>&gt; те отвечали, что сделать силами СУБД надежное шифрование практически не реально, <br>&gt; лучше пусть этим занимаются клиентские приложения, лучше, они сделают легкую быструю <br>&gt; СУБД.<br><br>версия GDB/интербейза что в танках американских(м1) и в самолетах некоторых(что постарше чуток) - вполне себе поддерживает крипто на уровне ODS-контейнера. "кому надо" и коммерческие форки делал с таким(даже телефонный был вариан ;)<br> https://slinkov.ru/openforum/vsluhforumID3/105819.html#30 Fri, 11 Dec 2015 15:35:45 GMT Соцсети и почтовые сервера для того и созданы, чтобы поднимать биографию и переписку за всю жизнь одним щелчком. <br> https://slinkov.ru/openforum/vsluhforumID3/105819.html#29 Thu, 10 Dec 2015 22:57:35 GMT А мне понравилось! <br><br>Хранишь "запрещенную литературу" в облаке типа амазон, клиента ставишь на выделенный сервак и данные раздаешь по i2p куче одноразовых httpd фрондэндов на дешевый виртуалках за биткоины - фиг подрежешь! <br> https://slinkov.ru/openforum/vsluhforumID3/105819.html#28 Thu, 10 Dec 2015 19:31:15 GMT ну пока в России доступ в Интернет будет разрешён только по предъявлению паспорта, можно считать, что мы все помогаем спецслужбам России писать на себя и своих знакомых личные дела!<br> https://slinkov.ru/openforum/vsluhforumID3/105819.html#27 Thu, 10 Dec 2015 14:20:32 GMT да, с одной стороны, если они базу данных сперли, то ничего страшного. но с другой.. от куда клиент ключ знает? то есть все равно должен быть доверенный сервер, так? на нем должен сидеть клиент и читать из базы записи, на сколько я понял. то есть просто взломщиком теперь надо взломать и сервер с клиентом и увести базу с другого сервера.<br><br>но вопрос - а почему базу не сделать на доверенном сервере, если он все равно нужен? я вижу пока один ответ - из-за стоимости, если например какой-нибудь сервер дешевле, но доверия к нему нет.<br> https://slinkov.ru/openforum/vsluhforumID3/105819.html#26 Thu, 10 Dec 2015 13:38:29 GMT &gt; Начато проектирование ПО для будущих соцсетей и почтовых серверов :) <br><br>"соцсети" и "безопасность" это взаимоисключающие параграфы. Впрочем, "почтовые сервера" и она же - такой же оксюморон.<br><br> https://slinkov.ru/openforum/vsluhforumID3/105819.html#25 Thu, 10 Dec 2015 13:37:43 GMT &gt; Они и так с метлами в дворах, походу. Грамотного админа найти очень <br>&gt; сложно <br><br>Ага, особенно здесь :)<br><br> https://slinkov.ru/openforum/vsluhforumID3/105819.html#23 Thu, 10 Dec 2015 12:34:54 GMT то есть обработка всех данных на клиенте?<br> https://slinkov.ru/openforum/vsluhforumID3/105819.html#21 Wed, 09 Dec 2015 17:25:51 GMT Тут и не поспоришь криптодрайв или geli<br>