The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Первый выпуск файловой системы Zbox

10.12.2017 10:18

Доступен первый выпуск новой файловой системы Zbox, ориентированной на обеспечение конфиденциальности хранения данных в приложениях. Код Zbox написан на языке Rust и распространяется под лицензией Apache 2.0. Проект находится на стадии активной разработки, поэтому стабильность пока не гарантируется.

Zbox относится к категории встраиваемых ФC, предоставляющих слой для шифрованного доступа к файлам на уровне приложения. Подобный подход требует специальной адаптации программ для работы с Zbox, но избавляет от необходимости установки компонентов ФС в операционной системе и защищает канал передачи данных между приложением и операционной системой.

Zbox осуществляет хранение данных в форме зашифрованного репозитория, доступ к которому могут получить только авторизированные приложения, которые могут работать с содержимым Zbox как с традиционной файловой системой. Для остального мира хранилище Zbox представляет собой черный ящик. Хранилище не обеспечивает совместный доступ для разных процессов - каждый экземпляр Zbox работает только в адресном пространстве приложения, в каждый момент времени операции с ФС может выполнять только один процесс. Для хранения репозитория Zbox может использоваться как любые штатные системные ФС, так и оперативная память, СУБД и NoSQL-хранилища в формате ключ-значение (поддержка ожидается в будущих выпусках).

Основные возможности:

  • Полное шифрование информации, включая метаданные и структуру каталогов;
  • Применение для шифрования и хэширования алгоритмов AES-256-GCM (hardware), XChaCha20-Poly1305 и Argon2 в реализации библиотеки libsodium;
  • Поддержка дедупликации повторяющихся данных как на уровне содержимого отдельных блоков, так и на уровне целых файлов;
  • Сжатие данных с использованием алгоритма LZ4;
  • Гарантирование целостности данных, благодаря применению методов аутентифицированного шифрования (AEAD);
  • Поддержка снапшотов;
  • Версионирование содержимого файлов;
  • Семантика в режиме Copy-on-write (COW);
  • Соответствие транзакций требованиям ACID;
  • Возможность работы поверх различных типов нижележащих хранилищ и СУБД;
  • Реализация на языке Rust, предоставляющем средства для безопасной работы с памятью.

Сравнение с системами шифрования на уровне диска (VeraCrypt) и ОС (EncFS, APFS, ZFS):

Zbox Реализации ФС на уровне ОС Системы дискового шифрования
Шифрование содержимого файлов ✔️ частично ✔️
Шифрование метаданных ✔️ частично ✔️
Шифрование каталогов ✔️ частично ✔️
Контроль целостности данных ✔️ частично ✖️
Совместный доступ нескольких процессов ✖️ ✔️ ✔️
Дедупликация ✔️ ✖️ ✖️
Сжатие ✔️ частично ✖️
Семантика COW ✔️ частично ✖️
Транзакции ACID ✔️ ✖️ ✖️
Многослойное хранилище ✔️ ✖️ ✖️
Доступ через API ✔️ через VFS через VFS
Символические ссылки ✖️ ✔️ зависит от нижележащей ФС
Пользователи и контроль доступа ✖️ ✔️ ✔️
Поддержка FUSE ✖️ ✔️ ✔️
Поддержка Linux и macOS ✔️ ✔️ ✔️
Поддержка Windows ✖️ частично ✔️


  1. Главная ссылка к новости (https://github.com/zboxfs/zbox...)
  2. OpenNews: Релиз VeraCrypt 1.21, форка TrueCrypt
  3. OpenNews: В состав ядра Linux 4.6 принят код файловой системы OrangeFS
  4. OpenNews: Инженеры из Google представили глобальную файловую систему Upspin
  5. OpenNews: Значительное обновление файловой системы Bcachefs
  6. OpenNews: SUSE продолжит поддержку файловой системы Btrfs
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/47716-zbox
Ключевые слова: zbox, fs, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (185) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:29, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –14 +/
    Всех благ проекту! За Раст + в карму.
    Смущают крестики напротив "Совместный доступ нескольких процессов", "Пользователи и контроль доступа" и "Символические ссылки". Надеюсь, что онм просто WIP.
     
     
  • 2.8, Аноним (-), 12:26, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Похоже из всей новости ты прочел слова "файловая система"  и посмотрел табличку
     
     
  • 3.12, Crazy Alex (ok), 12:36, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    он ещё увидел слово Rust
     
     
  • 4.37, Аноним (-), 15:33, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не совсем пойму, реентарабельна ли эта штука?
     
     
  • 5.46, zzz (??), 16:55, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    В табличке можно все кресты в колонке 'Системы дискового шифрования' заменит на 'зависит от нижележащей ФС', софтовый raid и аппаратная виртуализация уже с нами, ничего нового ^это не дает
     
     
  • 6.94, pavlinux (ok), 00:54, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > ничего нового ^это не дает

    Новое всегда хорошо?


     
     
  • 7.129, zzz (??), 13:42, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Тогда в чем профит
     
     
  • 8.202, pavlinux (ok), 18:38, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ядерной войны ещё не было Новое, чо ... текст свёрнут, показать
     

  • 1.2, Аноним (-), 11:32, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Такая крутотень, ещё и на Расте, прям фантастика. Жаль, что на десктопе её не поюзаешь.
     
     
  • 2.3, Аноним (-), 12:01, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Такая крутотень, ещё и на Расте, прям фантастика. Жаль, что на десктопе
    > её не поюзаешь.

    Такая крутотень, только не понятно нафиг нужна. Нормальные операционки и так это все умеют.

     
     
  • 3.33, Аноним (-), 15:05, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > защищает канал передачи данных между приложением и операционной системой

    Читай внимательно, брат Аноним.

     
     
  • 4.167, Аноним (-), 11:56, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Читай внимательно, брат Аноним.

    Прочитал. Еще и приложения надо переписывать? Всю жизнь мечтал.

     
  • 2.5, Аноним (-), 12:10, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вот ЛИЧНО ВАМ, от раста в файловой системе какой прок?
     
     
  • 3.11, Аноним (-), 12:35, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –12 +/
    > Вот ЛИЧНО ВАМ, от раста в файловой системе какой прок?

    Автоматическое управление памяти встроенное в язык, этого достаточно, чтобы приложения связанные с обеспечением шифрования писались только на нем. Ну и высокий порог вхождения в язык как один из факторов.

     
     
  • 4.45, здравый смысл (?), 16:55, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Кажется это было в С++11\14
     
  • 4.52, Аноним (-), 17:31, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Автоматическое управление памяти встроенное в язык, этого достаточно, чтобы приложения
    > связанные с обеспечением шифрования писались только на нем. Ну и высокий
    > порог вхождения в язык как один из факторов.

    ...а потом Intel встраивает бекдор в процессор и хана твоему шифрованию.

     
     
  • 5.103, Anonimus (??), 02:15, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> Автоматическое управление памяти встроенное в язык, этого достаточно, чтобы приложения
    >> связанные с обеспечением шифрования писались только на нем. Ну и высокий
    >> порог вхождения в язык как один из факторов.
    > ...а потом Intel встраивает бекдор в процессор и хана твоему шифрованию.

    Ну, если ты на сях или плюсах напишешь тогда интел обломается с бэкдором, получается?

     
  • 4.53, ррлн (?), 17:34, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    дадада, ручное управление памятью это изи стайл, а на С/С++ вообще одни несерьезные дяди пишут
     
     
  • 5.102, Anonimus (??), 02:12, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Ну, просто время ваше вышло, через несколько лет вымрете как перловоды, а раст будет в тренде, видно что язык взлетает. Не думай, что я тебя троллю только, можешь скринить, все так и будет.
     
     
  • 6.106, Leap42 (?), 05:05, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    я фразочки "Си вымрет благодаря Расту" уже лет 7 слышу, пока 0 шагов в этом направлении вышло. Подождем еще 7, а потом посмеемся. И да, Перл по-прежнему в 100 раз популярнее Раста. Хороший перловик за 3 дня найдет работу хоть в России, хоть в Европе (особенно в бриташке), а кому нужны растеры, их вообще кто-то хайрит?
     
     
  • 7.169, Аноним (-), 12:00, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > я фразочки "Си вымрет благодаря Расту" уже лет 7 слышу

    Раньше была ява и дотнет. Которые не тормозят и вообще могут офигенно оптимизировать код прямо под вот этот проц. Где-то там, в теории. У хипстеров стадный инстинкт и потому падкость на хайп.

     
  • 6.125, Аноним (-), 11:38, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я такое лет 10 назад про Ruby слышал...
     
     
  • 7.138, первоадмин (?), 16:16, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > я такое лет 10 назад про Ruby слышал...

    ужо 25 лет слышу,ка оно вымирает.Каждые 5 лет вымирает.Ада,D,руст,питон,го ....

     
  • 6.131, bOOster (ok), 14:00, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Потрясающее заявление - "вымрет курица(С,C++), которая несет яйца (языки более высокого уровня)". И такие граждане называют себя программистами?? :)
     
     
  • 7.155, Led (ok), 22:17, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Потрясающее заявление - "вымрет курица(С,C++), которая несет яйца (языки более высокого
    > уровня)". И такие граждане называют себя программистами?? :)

    Наверное, те, кто не хочет, чтоб им как тебе вынесли яйца?

     
  • 7.161, Аноним (-), 02:14, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А что, у вас какие-то проблемы с яйцами, что заставило два добавить в ник? Раст это уже другая птица нового вида эволюционирующая и пока живородящая, лет через десять будет понятно какие яйца она снесёт, но уже сейчас ясно, что не простые. Минус плюсовой курицы в том, что она склевывала себе лапки рано или поздно, в растовую добавили гмо и теперь чтобы заставить её склевать их нужно спецом намазать их мёдом.
     
  • 6.168, Аноним (-), 11:58, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну, просто время ваше вышло, через несколько лет вымрете как перловоды,

    Свежо предание. И лет ему столько же сколько яве и дотнету, если не большй. Но почему-то ты не рвешься пользоваться операционками и системным софтом на этом.

     
  • 4.178, Аноним (-), 12:24, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Автоматическое управление памяти встроенное в язык, этого достаточно, чтобы приложения
    > связанные с обеспечением шифрования писались только на нем.

    ...так что криптографические примитивы будут обладать непредсказуемыми свойствами, что подставит шифрование там и тут.

    А автоматическое управление памятью позволит давно уже не нужному ключу застрять в памяти на полчаса, или когда там GC раздуплится. Ну а что, позаботимся об атакующих. Если ключ в памяти всего 2 секунды - припершийся наудачу атакующий мог и не успеть его сдампить. Это ж форменное свинство по отношению к атакующим.

     
     
  • 5.187, Аноним (-), 16:01, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно, откуда уважаемый Ыксперт GC в контексте раста взял Отсутсвие GC как ... большой текст свёрнут, показать
     
     
  • 6.194, Аноним (-), 07:05, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да какая нафиг разница В крипто очень желательно именно ручное упрвление всем и... большой текст свёрнут, показать
     
  • 3.13, Аноним (-), 12:46, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Гораздо меньшее количество багов и дыр
     
     
  • 4.39, Аноним (-), 16:02, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Шёл 2017 год. Наивные анонимы всё ещё думают, что от языка что-то зависит.
     
     
  • 5.47, имя (?), 17:16, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    …сказал аноним, стабильно ругающий иные проекты за то, что их авторы выбирают PHP.
     
     
  • 6.50, Аноним (-), 17:22, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > …сказал аноним, стабильно ругающий иные проекты за то, что их авторы выбирают
    > PHP.

    Сказал аноним, который думает, что я тот аноним. Я не языкофоб\тулкитофоб, в отличии от других. Мне плевать на чём они пишут, лишь бы работало. Другое дело, что криворукие программисты даже на Rust\GO\Java наделают кучу дыр, от языка это ну никак не зависит. А ещё есть хардварные бэкдоры и скомпрометированные системы, так что это управление памятью только помощь программисту, но никак не панацея.

     
     
  • 7.58, Аноним (-), 17:55, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Другое дело, что криворукие программисты даже на Rust\GO\Java наделают кучу
    > дыр, от языка это ну никак не зависит.

    Ты нуб и опозорился. От языка очень зависит количество дыр и багов. Когда компилятор не даёт заблудиться в указателях, это очень способствует качеству программ. А твоя акцентуация на криворуких программистах наталкивает на мысль, что мосье перфекционист чахнет над каждым глюком программы.

     
     
  • 8.60, Аноним (-), 18:03, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ага, особенно багов, конечно А программисту, конечно, голова на плечах не нужна... текст свёрнут, показать
     
     
  • 9.61, Аноним (-), 18:10, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это уже какая-то истерика Аааа, ты посмел сказать, что язык влияет на среднее ... текст свёрнут, показать
     
     
  • 10.62, Аноним (-), 18:13, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Продолжим В твей любимой ржавчине используются указатели во все поля Не веришь... текст свёрнут, показать
     
  • 8.65, Аноним (-), 18:35, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да что вы заладили со своими указателями Тут у некоторых смотрит в соседнюю ст... текст свёрнут, показать
     
     
  • 9.115, Anonymoustus (ok), 09:19, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ИЧХ, снова язык ЯП плохой, а не голова и руки ... текст свёрнут, показать
     
  • 8.81, другой аноним (?), 21:29, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Сначала вам нужен интерпретатор который за вас разобреться где причина, а где сл... текст свёрнут, показать
     
  • 5.57, Аноним (-), 17:52, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Разумеется, зависит. Ламер что ли?
     
     
  • 6.63, Аноним (-), 18:27, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Разумеется, зависит. Ламер что ли?

    Я теперь молча буду тыкать на эту станицу: https://doc.rust-lang.org/book/second-edition/ch19-01-unsafe-rust.html

    Любая обезьяна может сломать что угодно даже в Rust.

     
     
  • 7.99, pavlinux (ok), 01:05, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Я теперь молча буду

    Хорощо

     
  • 4.49, Аноним (-), 17:19, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Спец и на небезопасной™ сишечке норм напишет, а макаке только пересадка рук на плечи поможет.
     
     
  • 5.59, Аноним (-), 17:57, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Быть спецом в программировании и быть спецом в героическом преодолении граблей сишечки - несколько разные вещи, и всем будет лучше, если вторые спецы уйдут в прошлое.
     
     
  • 6.64, Аноним (-), 18:31, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не менее на расте пишут 1.5 гика, на С весь мир.
     
     
  • 7.68, Аноним (-), 18:47, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –6 +/
    По этому весь мир в ж...
     
     
  • 8.95, pavlinux (ok), 00:56, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Во ... текст свёрнут, показать
     
  • 8.146, Легион (?), 19:37, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так вот в чём первоанальность мира ... текст свёрнут, показать
     
     
  • 9.156, Led (ok), 22:19, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Макофилы с этим поспорят ... текст свёрнут, показать
     
  • 7.73, Аноним (-), 19:25, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Мощный аргумент
     
  • 6.66, Аноним (-), 18:40, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Быть спецом в программировании и быть спецом в героическом преодолении граблей сишечки - несколько разные вещи, и всем будет лучше, если вторые спецы уйдут в прошлое.

    Тут такое... часто эти две области совпадают. Лично я не встречал спеца в программировании, который хотя бы на базовом уровне не умел сишечку.

    А "грабли сишечки" пытаются преодолевать именно создатели всяких C++ и растов: "в си для нас много непонятного, поэтому давайте создадим свой язык, в котором нам будет понятно всё".

     
     
  • 7.75, Аноним (-), 19:29, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Тут такое... часто эти две области совпадают. Лично я не встречал спеца
    > в программировании, который хотя бы на базовом уровне не умел сишечку.

    То, что эти две области часто совпадают - суровая неизбежность в силу распространённости сишки, а не свидетельство того, что сишка прекрасна.

     
     
  • 8.85, Аноним (-), 22:46, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    это свидительство того, что те, кто умеют программировать, особых проблем с сишк... текст свёрнут, показать
     
  • 8.87, Crazy Alex (ok), 23:01, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Они совпдаают потому что для того чтобы сколько-нибудь долго писать на сях нужно... текст свёрнут, показать
     
     
  • 9.170, Аноним (-), 12:03, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это была бы экзотика А вот хипстеры в этом ни в зуб ногой А вот всего непонятн... текст свёрнут, показать
     
  • 7.86, Crazy Alex (ok), 22:52, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну, конкретно в плюсах к этому подошли куда более вменяемо, по факту просто навернув слой абстракций сверху и явно заявив: "вот пачка инструментов, выберите те, какие вам нужны и пользуйтесь неправильных там нет, есть только неподходящие для вас".

    Собственно, что в борцах за раст/хаскелл/питон/го/whatever разражает больше всего - то, что они претендуют на то, что знают ответы на все вопросы в рамкакх какого-то одного подхода.

     
     
  • 8.171, Аноним (-), 12:05, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В них больше всего раздражает то что програмер считается фееричным кретином, кот... текст свёрнут, показать
     
  • 5.195, Аноним (-), 07:07, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Спец и на небезопасной™ сишечке норм напишет, а макаке только пересадка рук
    > на плечи поможет.

    Пересадка мозга же. Кстати, далеко не все макаки с разбега догадаются в чем подвох, а потом уже поздняк.

     
  • 2.22, Аноним (-), 13:39, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >> Жаль, что на десктопе её не поюзаешь.

    В чем проблема? Все современные ОС поддержаны

     
     
  • 3.28, Аноним (-), 14:28, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Нет симлинков и совместного доступа
     
     
  • 4.55, НяшМяш (ok), 17:42, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    В хранилище данных в форме зашифрованного репозитория?
     

     ....большая нить свёрнута, показать (54)

  • 1.4, vz (?), 12:01, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Возможно придётся сменить имя файловой системы, эта торговая марка ZOTAC.
     
  • 1.6, anonimus (?), 12:14, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Zfs умеет в дедупликацию же, нет?
     
     
  • 2.7, Анончик (?), 12:25, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Sqlite же встравиваемая БД, или нет?
     
     
  • 3.9, Анончик (?), 12:26, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    NTFS же вроде на винде только, или нет?
     
     
  • 4.10, Анончик (?), 12:27, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Создатель ReiserFS вроде в тюрьме сидит, или нет?
     
     
  • 5.23, Аноним (-), 13:40, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > Создатель ReiserFS вроде в тюрьме сидит, или нет?

    Сидит. Нечего было выбрасывать исключения при взаимодействии с русской женой.....

     
     
  • 6.96, pavlinux (ok), 00:59, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Нечего было выбрасывать исключения при взаимодействии с русской женой.....

    Она FreeBSD любила.

     
     
  • 7.113, Аноним (-), 08:46, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Оправдать!
     
  • 4.89, Аноним (-), 00:21, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нет.
     
  • 2.16, Меломан1 (?), 13:08, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >Zfs

    На десктопе и смартфонах не годится. Ждем Bcachefs.

     
     
  • 3.24, нетвароид (?), 13:58, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А чем не годится на десктопе внезапно?
     
     
  • 4.27, АНБ (?), 14:26, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    на десктопе для оперативки найдутся более важные задачи, котиков в браузере скроллить, например
     
     
  • 5.36, user (??), 15:24, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    без дедупликации жрёт меньше браузера
     
     
  • 6.48, Аноним (-), 17:18, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > без дедупликации жрёт меньше браузера

    В наше время "меньше браузера" вообще ничего не значит.

     
  • 5.117, нетвароид (?), 09:31, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А сколько ж у тебя на десктопе оперативки и дисков? Ибо гиг на тер - это не так много сегодня.
     
     
  • 6.123, Elhana (ok), 10:22, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > гиг на тер

    А нафига вы на десктопе дедупликацию включаете?

     
     
  • 7.124, нетвароид (?), 10:32, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А кто сказал, что я ее включаю?
    Указанное соотношение позволяет zfs комфортно и шустро работать без дедупликации, с нормальной работой ARC.
     
     
  • 8.154, Led (ok), 22:15, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну вот ей позволяют Чё ж она не работает ... текст свёрнут, показать
     
  • 8.172, Аноним (-), 12:08, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Единственной небольшой проблемой является вылет приложений к чертовой бабушке пр... текст свёрнут, показать
     
  • 3.69, Аноним (-), 18:51, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Юзай squanshFS
     
  • 2.31, Аноним (-), 14:55, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ну рас вы тут все таки остряки и умники, и zfs умеет в дедупликацию, какого черта в таблице крестик стоит в колонке "Реализации ФС на уровне ОС"?
     
  • 2.71, Аноним84701 (ok), 19:01, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Zfs умеет в дедупликацию же, нет?

    Умеет, но только блочную.
    "Кусками произвольной длины" может быть сильно эффективнее - при "сдвиге" данных даже на один бит все блоки  будут другие, а вот кусками (сhunks, см. rolling hash) это вполне локализуется.

    Другое дело, что оно таки (сравнительно) небыстрое¹,  нужны индексы (которые могут неплохо жрать память) и прочее.
    Ну и стоит осознавать недостатки таких систем - к примеру, при бэде в часто используемом кусочке, северный пушистый лис придет к целой куче файлов.
    Зато "снапшоты" практически встроенные и вообще, очень подходит для тех же инкрементальных бэкапов, передаче по сети и прочем (см. rsync, zsync, zbackup, borg).


     
     
  • 3.109, фтопку (?), 07:15, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    дедупликация дорогое дело, у вас есть бабла на примерно 128 гигов оперативы и соответственно сервак способный их использовать?
    дедупликация не нужна и вредна, так как один сбой рушит ваш уютный архивчик в гумус. на фоне тех многотерабайтных винтов вообще скоро будет рудиментом для придурков.
     
     
  • 4.135, Аноним84701 (ok), 14:48, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > дедупликация дорогое дело, у вас есть бабла на примерно 128 гигов оперативы
    >> нужны индексы (которые [B]могут неплохо жрать память[/B]) и прочее.
    > дедупликация не нужна и вредна, так как один сбой рушит ваш уютный архивчик в гумус
    >> Ну и стоит осознавать [B]недостатки[/B] таких систем - к примеру, [B]при бэде[/B] в часто используемом кусочке, северный пушистый лис придет к [B]целой куче файлов[/B].

    Я так понимаю, классическое опеннетное "не читал, но отвечаю"?
    Зато циферки от балды про гигабидзы памяти (на самом деле, при нормально выбранных параметрах, тот же дедупликатор zbackup жрет ~1ГБ рамы на 1ТБ данных) и размышлизмы про ненужность и вредность тех же снэпшотов и рефлинков в ZFS/BTRFS  (или незнание принципа работы COW-ФС?)  из-за многотерабайтных винтов ...

     
     
  • 5.164, фтопку (?), 07:57, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Зато циферки от балды про гигабидзы памяти

    дитё, ты видел и щупал за влажное вымя сервера, например sun m5000 забитые под завязку и массивы под петабайт? сиди тихо попой на стуле.

     
     
  • 6.179, Аноним (-), 12:27, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Культ потребяства случается и у админов...
     
     
  • 7.185, фтопку (?), 14:26, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Культ потребяства случается и у админов...

    это так называемая бигдата, я больше архитектор чем админ.
    хотя да, и админ тоже,уже более 30 лет. (а ума всё нет -- шутка)
    по поводу дедуплекации - полная фигня, тормоза, пользы ноль.
    всю ту ересь что несли оппоненты - оно полезно для бэкапов.
    оппоненты просто не имели делов с такими объёмами, тут бэкапы не катят.
    попробуйте сбэкапить даже 600 терабайт массив в приемлемое время?
    по поводу ZFS очень перспективная, но оракакель её старательно похоронил.
    Хорошо, что есть иллюмос и проект ZOL.
    уроды оракакель развивают свою глючную недоделку бтрфс.

     
     
  • 8.196, Аноним (-), 07:30, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы ты был действующим архитектом то стеснялся бы гордиться такой архитекту... большой текст свёрнут, показать
     
     
  • 9.206, фтопку (?), 15:43, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у нас три ДЦ разнесённых территориально и данные зеркалируются, по сути это RAID... текст свёрнут, показать
     
     
  • 10.209, Аноним (-), 19:26, 15/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    С нетерпением ждем новых гуглей и фэйсбуков на ваших мощностях ... текст свёрнут, показать
     
  • 10.210, Led (ok), 00:49, 16/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Держатель локалхоста в трёхкомнатной квартире ... текст свёрнут, показать
     
  • 6.186, Аноним84701 (ok), 15:38, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Зато циферки от балды про гигабидзы памяти
    > дитё, ты видел и щупал за влажное вымя сервера, например sun m5000
    > забитые под завязку и массивы под петабайт? сиди тихо попой на стуле.

    А в огороде бузина, дедуля?
    Ну ка, покажи мне планшеты и ноуты с "массивами" хотя бы под пару терабайт. Мир, внезапно, не ограничивается серверами (и даже там в ходу не только древности и файло-тырьпрайс).
    Хотя, о чем это я. Дедуле похоже не хвататет внимания прочесть и осмыслить -- приходиться высматривать знакомые слова и отвечать, додумав остальное?
    Или просто хотелось просто похвастаться доступом к оборудованию за стопицот денег?

     

     ....большая нить свёрнута, показать (30)

  • 1.14, Меломан1 (?), 12:55, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    А где сравнительный тест с lvm+luks ext4 и xfs?
     
     
  • 2.189, freehck (ok), 20:35, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не думаю, что в этом есть смысл. Это не то, чтобы настоящая файловая система, это просто некое хранилище (хз как оно выглядит извне, может директория, может файлик...), с неким интерфейсом для приложений, чтобы они могли с ним работать, как с обычной ФС.

    То есть связки luks+lvm и lvm+luks оно не заменит -- это именно что абстракция на уровне приложения.

     

  • 1.18, Аноним (-), 13:19, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Они написали какую-то примитувную СУБД с шифрованием на расте и назвали её файловой системой, я правильно понял?
     
     
  • 2.20, Твоя мама (?), 13:31, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Всё верно. Крайне странно видеть сравнение с VeraCrypt и обычными FS. Я бы скорее ожидала увидеть сравнение с SQLite.
     
     
  • 3.74, пох (?), 19:29, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Я бы скорее ожидала увидеть сравнение с SQLite.

    так первым же вопросом было бы - ну и как у вас производительность "в сравнении с sqlite".  А на него может получиться очень неудобный для вчера-прочитал-книжку-по-rust,сегодня-я-у-мамы-мастер-файловых-систем ответ.
    Правда, за сравнение надо заплатить $2k, see ни разу не халявна, но, если данные не стоят столько, они, скорее всего, вообще ничего не стоят.

     
  • 2.190, freehck (ok), 20:35, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Они написали какую-то примитувную СУБД с шифрованием на расте и назвали её файловой системой, я правильно понял?

    Во. Это кстати очень дельное замечание. Никакая это не ФС.

     

  • 1.19, Аноним (-), 13:20, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > AES-256-GCM (hardware)

    256 > 128, поэтому так якобы надёжнее, и пофиг на тормоза?

     
     
  • 2.21, Меломан1 (?), 13:34, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> AES-256-GCM (hardware)
    > 256 > 128, поэтому так якобы надёжнее, и пофиг на тормоза?

    Мистер Одинокий Лось: 256 лучше 128, т.к. больше цифр. Разве не очевидно, а процессор все равно простаивает, так от него хоть польза будет. А то только жрет электричество понапрасну. На сэкономленные деньги сможешь купить больше водки и порадовать свою скво ремнем или кочергой.


     
     
  • 3.29, АНБ (?), 14:30, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    в какую цену биткойн у вас в прошлом? потерпите малость, процы с aes уже на подходе
     
     
  • 4.173, Аноним (-), 12:12, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в какую цену биткойн у вас в прошлом? потерпите малость, процы с
    > aes уже на подходе

    Aes не поможет в майнинге биткоинов. Там sha256 в основном надо. И то - вон там фотка фермы в исландии, склад забит майнерами на основе ASICов, где каждый кристалл - массив специализированных считалок хэшей. Твой проц на фоне ASIC - ничто.

     
  • 3.84, Аноним (-), 22:32, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > 256 лучше 128, т.к. больше цифр. Разве не очевидно

    Шнайеру не очевидно. Кто я такой, чтобы мне в таком случае было очевидно?

     
  • 2.104, Ivan_83 (ok), 03:43, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если ты думаешь что разница в производительности между 128 и 256 - два раза, то ты ошибаешься, она много меньше.
    10 раундов против 12. И вроде что то на этапе инита различается, но врядли тут инит происходит более одного раза.
     
     
  • 3.128, Аноним (-), 13:12, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > 10 раундов против 12

    14. 12 раундов в AES-192. То есть почти в полтора раза медленнее, но при этом для сопоставимой с AES-128 стойкости к алгебраическим атакам надо было бы ещё пяток раундов добавить.

     
  • 2.165, фтопку (?), 08:10, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> AES-256-GCM (hardware)
    > 256 > 128, поэтому так якобы надёжнее, и пофиг на тормоза?

    вы сравните sha256 и sha512 - сильно удивитесь

     
     
  • 3.188, Аноним (-), 19:59, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты сравни зелёное с глубоким, тебе не привыкать.
     

  • 1.30, Аноним (-), 14:47, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нафига это нужно? Это может работать только в сочетании и бекдорнутым SGX и ему подобными. Если ОС скомпрометирована, а на десктопах - даже в чистой ОС с вредоносной программой с правами того же пользователя, то нет проблем прочитать ключ из оперативной памяти. Если же ОС не скомпрометирована, то она разграничивает права сама, и использование этой фигни создаёт лишние проблемы.
     
     
  • 2.32, Аноним84701 (ok), 14:56, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Если ОС скомпрометирована, а на десктопах - даже
    > в чистой ОС с вредоносной программой с правами того же пользователя,
    > то нет проблем прочитать ключ из оперативной памяти.
    > [B]с правами того же пользователя[/B],

    Если этот пользователь рут?
    А то ведь даже под форточками нужне доп. права на считывание памяти не дочерних процессов.

     
     
  • 3.90, Аноним (-), 00:24, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > А то ведь даже под форточками нужне доп. права на считывание памяти
    > не дочерних процессов.

    Не нужны. Пунтосвитчер работает без рута.

     
  • 3.93, pavlinux (ok), 00:50, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >> Если ОС скомпрометирована, а на десктопах - даже
    >> в чистой ОС с вредоносной программой с правами того же пользователя,
    >> то нет проблем прочитать ключ из оперативной памяти.
    >> [B]с правами того же пользователя[/B],
    > Если этот пользователь рут?

    А если диск выкрутить?

     
     
  • 4.100, Аноним84701 (ok), 01:11, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>> то нет проблем прочитать [B]ключ из оперативной памяти[/B].
    >>> [B]с правами того же пользователя[/B],
    >> Если этот пользователь рут?
    > А если [B]диск выкрутить[/B]?

    И?

    ЗЫ: опять кто-то минусо-бота на тему натравил и этот кто-то совсем не палиЦЦо)

     
     
  • 5.203, pavlinux (ok), 18:42, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>>> то нет проблем прочитать [B]ключ из оперативной памяти[/B].
    >>>> [B]с правами того же пользователя[/B],
    >>> Если этот пользователь рут?
    >> А если [B]диск выкрутить[/B]?
    > И?
    > ЗЫ: опять кто-то минусо-бота на тему натравил и этот кто-то совсем не
    > палиЦЦо)

    Вот как запретят Анониму жмакать на минусы, тогда обсудим.
    А пока эти дятлы жмут на минусы от своей тупости. И плюсуют идиотские высеры на два слова.  

     
  • 3.110, фтопку (?), 07:23, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Если ОС скомпрометирована, а на десктопах - даже
    >> в чистой ОС с вредоносной программой с правами того же пользователя,
    >> то нет проблем прочитать ключ из оперативной памяти.
    >> [B]с правами того же пользователя[/B],
    > Если этот пользователь рут?
    > А то ведь даже под форточками нужне доп. права на считывание памяти
    > не дочерних процессов.

    а если ето анальный зонд интель МЕ?

     
  • 2.72, Ordu (ok), 19:19, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вот смотри Купил ты ноут, поставил на него ff и радостно начал лазать по сайтам... большой текст свёрнут, показать
     
     
  • 3.76, пох (?), 19:43, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > бла-бла-бла... И тут ты хоп и потерял ноут. А Вася его
    > нашёл. Вася открыл твой ноут, посмотрел на него, загрузил с флешки
    > обошёл пароли системы, и видит что у тебя в домашней директории
    > лежит ~/.firefox, а там профили со всякой разной информацией. И тут

    и лежит там полеживает прекрасный такой файлик key3.db
    И пользы от него - никакой.

    Но да, надо вводить master password.

    там, правда, по-моему по сей день 3DES онли из-за бага в libnss, но для паролей должно хватить.

     
     
  • 4.77, Ordu (ok), 19:55, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > и лежит там полеживает прекрасный такой файлик key3.db

    Не только. Там ещё лежит история, заполненные формы и кукисы.

     
     
  • 5.78, пох (?), 20:23, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >> и лежит там полеживает прекрасный такой файлик key3.db
    > Не только. Там ещё лежит история, заполненные формы и кукисы.

    ну так не оставляй истории на сайтах, которые неправильно делают формы с номерами кредиток (лучше бы по таким и вовсе не ходить, мало ли что еще они делают через задницу).
    На нормальных они (или хотя бы cvv) не сохраняются файрфоксом, а auth cookies привязываются к ip и имеют ограниченное время действия.

    мазила совершенно правильно не создает ненужных трудностей тем, кто хочет что-то извлечь из собственных профилей, гемора с signons.json вполне всем достаточно.


     
     
  • 6.92, Ordu (ok), 00:40, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Я даже не знаю, что на это можно ответить Смотри, мы начали с вопрос зачем zbo... большой текст свёрнут, показать
     
     
  • 7.119, пох (?), 09:36, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тебе ткнули носом - что эта функциональность уже реализована именно в твоем прим... большой текст свёрнут, показать
     
     
  • 8.126, Ordu (ok), 12:23, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ты продолжаешь критиковать частный use-case, в слепой надежде на то, что, разгро... текст свёрнут, показать
     
     
  • 9.130, пох (?), 13:58, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так ведь твой use-case Другой тебе не придумался Придумаешь - окажется что и т... большой текст свёрнут, показать
     
     
  • 10.137, Ordu (ok), 15:49, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не мне не придумывается, а тебе не придумывается Мне не нужны другие юзкейсы, п... большой текст свёрнут, показать
     
     
  • 11.139, пох (?), 17:10, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да что-то реального пока - ни одного лолшта Приложению ничего об этом шифрован... большой текст свёрнут, показать
     
     
  • 12.143, Ordu (ok), 17:44, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ты продолжаешь жить в тесном мирке частных случаев Отказываясь от этого, ты пот... большой текст свёрнут, показать
     
     
  • 13.181, Аноним (-), 12:34, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С другой стороны, если чрезмерно обобщать это другой крайний случай Который не ... текст свёрнут, показать
     
     
  • 14.184, Ordu (ok), 13:05, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да Но в этом случае я не вижу как можно обойтись без обобщений Любой частный ю... большой текст свёрнут, показать
     
     
  • 15.198, Аноним (-), 08:21, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да Но все-таки иногда еще бывает так что некто изобретает велосипед, при том с ... большой текст свёрнут, показать
     
     
  • 16.204, Ordu (ok), 00:56, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    rust прикручивается к чему угодно Сложнее чем C, потому что по-любому придётся ... большой текст свёрнут, показать
     
     
  • 17.211, Аноним (-), 08:08, 16/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и вот это вот - не, на плюсах так тоже делают, но вообще это грабли Получают... большой текст свёрнут, показать
     
     
  • 18.212, Ordu (ok), 12:38, 16/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Грабли -- это бездумно использовать внешние библиотеки без адаптеров Даже если ... большой текст свёрнут, показать
     
  • 8.180, Аноним (-), 12:31, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А должно было Там возможность подпихнуть recovery certificate штатно заявлена... текст свёрнут, показать
     
  • 5.118, Anonymoustus (ok), 09:34, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Приличные банки не сохраняют юзера авторизованным между сессиями. А неприличные не нужны.

    О сохраняемых паролях же я говорил: эту функциональность браузеров надо везде отключать и никогда её не использовать.

     
     
  • 6.120, пох (?), 09:38, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > О сохраняемых паролях же я говорил: эту функциональность браузеров надо везде отключать

    мальчик с феноменальной памятью?


     
     
  • 7.140, Аноним (-), 17:14, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> О сохраняемых паролях же я говорил: эту функциональность браузеров надо везде отключать
    > мальчик с феноменальной памятью?

    Мальчик, знающий о keepassx2 и прочих.


     
     
  • 8.142, пох (?), 17:42, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    чем эта и прочие помойки надежнее мазиловской хранилки Тем что представляют осо... текст свёрнут, показать
     
     
  • 9.144, Ordu (ok), 17:56, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Тем что не кривые embedded решения ... текст свёрнут, показать
     
  • 9.145, Аноним (-), 18:11, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тем, что им уже десяток и более лет Тем, что они умеют в геренацию паролей по ... большой текст свёрнут, показать
     
     
  • 10.148, Anonymoustus (ok), 20:24, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мальчик в безопасности этой вашей самолично работал, так что такие дела ... текст свёрнут, показать
     
     
  • 11.152, Аноним (-), 21:36, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А я лет 7-8 регулярно анализировал малварь, начиная от уводильщиков паролей на V... текст свёрнут, показать
     
     
  • 12.183, Аноним (-), 12:38, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На гитхабе и поприкольнее вещицы бывают, например, https github com x0rz EQGRP... текст свёрнут, показать
     
  • 11.182, Аноним (-), 12:36, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Слишком спокойно спишь Почитай вику кто такой stuxnet и прочая живность рядом ... текст свёрнут, показать
     
  • 10.150, Anonymoustus (ok), 20:36, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Говоря откровенно, удобство и безопасность в реальной жизни обычно обратно пропо... текст свёрнут, показать
     
     
  • 11.153, Аноним (-), 21:51, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Говоря откровенно, не только обычному пользователю, но и мне, использовать кнопк... большой текст свёрнут, показать
     
     
  • 12.158, Anonymoustus (ok), 00:56, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я писал не то чтобы вам персонально, но под всей веткой комментов, чтоб не повто... текст свёрнут, показать
     
  • 12.160, Anonymoustus (ok), 01:13, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это решается профилактическими мерами доведением к сведению о личной ответствен... большой текст свёрнут, показать
     
     
  • 13.162, Анонимм (??), 03:37, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это имелось в виду под пинком сверху , однако домашних пользователей пинать нек... большой текст свёрнут, показать
     
     
  • 14.166, Anonymoustus (ok), 09:53, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И это плохо Благодаря, отчасти, добрым браузеростроителям А ведь просто не над... большой текст свёрнут, показать
     
  • 4.174, Аноним (-), 12:16, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > и лежит там полеживает прекрасный такой файлик key3.db
    > И пользы от него - никакой.

    Да чичас, лиса хранит параметры форм в другом файлике. И там base64-кодирование всего лишь, или что-то около того, если без мастер-пароля.

    > Но да, надо вводить master password.

    И многие ли настроили его? Это ты такой хитрый, знаешь что так можно было.

     
  • 3.79, Аноним (-), 20:53, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > запоминает ... пароли

    У меня не запоминает. Потому что своему примитивному самописному шифровальщику по ГОСТ28147 я доверяю больше, чем мастер-паролю Файрфокса (если что - я читал Куртуа, не впечатлило).

     
     
  • 4.175, Аноним (-), 12:17, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У меня не запоминает. Потому что своему примитивному самописному шифровальщику по ГОСТ28147
    > я доверяю больше, чем мастер-паролю Файрфокса (если что - я читал
    > Куртуа, не впечатлило).

    А если бы ты хоть что-то понимал в криптографии то постеснялся бы хвастаться собственным уровнем ламерства, для начала.

     
  • 3.88, Аноним (-), 00:07, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    и зачем тут для шифрования одного файла файловая система?
     
     
  • 4.91, Ordu (ok), 00:25, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > и зачем тут для шифрования одного файла файловая система?

    Ты заглядывал хоть раз в ~/.firefox? Сколько там файлов требуется для хранения паролей, истории, кеша, заполненных форм, и прочей информации? Ну, всяко не один, не так ли?

     
     
  • 5.97, pavlinux (ok), 01:01, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> и зачем тут для шифрования одного файла файловая система?
    > Ты заглядывал хоть раз в ~/.firefox? Сколько там файлов требуется для хранения
    > паролей, истории, кеша, заполненных форм, и прочей информации? Ну, всяко не
    > один, не так ли?

    Аппаратное делай

     
     
  • 6.101, Ordu (ok), 02:01, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> и зачем тут для шифрования одного файла файловая система?
    >> Ты заглядывал хоть раз в ~/.firefox? Сколько там файлов требуется для хранения
    >> паролей, истории, кеша, заполненных форм, и прочей информации? Ну, всяко не
    >> один, не так ли?
    > Аппаратное делай

    Тебе надо, ты и делай. Я не занимаюсь ни разработкой, ни производством железа.

     
     
  • 7.121, пох (?), 09:46, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Тебе надо, ты и делай. Я не занимаюсь ни разработкой, ни производством
    > железа.

    так ты и разработкой файрфокса не. Поэтому изменить ничего в нем не сможешь. Тем кто могут - не нужно было бы обмазываться новым, старое вполне работает.

    Пользы лично тебе - ноль. Используй encfs - для "чисто на всякий случай" ее еще лет на пять должно хватить.

     
     
  • 8.201, pavlinux (ok), 18:36, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Диваны Опеннета ничего не хотят, они хотят бла-бла-бла Цель вторична ... текст свёрнут, показать
     
  • 3.122, Аноним (-), 09:57, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И что мешает файрфоксу использовать нормальные шифрующие фс при посредничестве ОС?
     
     
  • 4.127, Ordu (ok), 12:25, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И что мешает файрфоксу использовать нормальные шифрующие фс при посредничестве ОС?

    Как инсталлятор ff на андроиде может добиться такого посредничества ОС?

     
     
  • 5.132, пох (?), 14:01, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> И что мешает файрфоксу использовать нормальные шифрующие фс при посредничестве ОС?
    > Как инсталлятор ff на андроиде может добиться такого посредничества ОС?

    вывести окошко "установите меня на съемный флэш" ?
    (не знаю, можно ли затребовать это через api)

    флэшка в ведроиде неотключаемо шифрована dm-crypt'ом, даже если отказаться от шифрования системной памяти (ведроид такой ведроид). Ненужное - ненужно.

     
  • 3.134, Аноним (-), 14:43, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это всё решается использолванием LUKS, ecryptfs или encfs без этого ещё одного в... большой текст свёрнут, показать
     
  • 3.191, freehck (ok), 20:43, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > И тут ты хоп и потерял ноут. А Вася его нашёл.
    > ...
    > И тут ты выясняешь, что потерял не только ноут
    > ...
    > А вот если бы ff пользовался чем-то типа Zbox для хранения своих
    > файлов, то Вася бы обрёл только ноут, но не сенситивную информацию.
    > Это, правда, требовало бы от тебя вводить мастер-пароль в ff каждый
    > раз, когда ты его запускаешь, но может быть оно того стоит всё же?

    У меня LUKS на весь диск, с бутом на внешнем носителе, который висит на связке ключей, с которой я не расстаюсь никогда. Если я потеряю ноут, Вася получит дырку от бублика, и мастер-пароль мне каждый раз вводить не надо. Способ стопудово рабочий. Никакие приложения адаптировать не надо.

    Ну так, извините, чего ради городить огород с Zbox?

     
     
  • 4.192, Ordu (ok), 21:56, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня LUKS на весь диск, с бутом на внешнем носителе, который
    > висит на связке ключей, с которой я не расстаюсь никогда. Если
    > я потеряю ноут, Вася получит дырку от бублика, и мастер-пароль мне
    > каждый раз вводить не надо. Способ стопудово рабочий. Никакие приложения адаптировать
    > не надо.
    > Ну так, извините, чего ради городить огород с Zbox?

    Ради того, что твоё наколенке выпиленное решение с LUKS невозможно включить в программу и использовать для маркетинга этой программы. Ну никак. Если только это не дистрибутив операционной системы. Попробуй написать программу, которая будет брать систему пользователя, и перепиливать её, до состояния защищённости твоей. Когда закончишь, приходи обратно, сравним насколько же было бы проще использовать Zbox.

     
     
  • 5.205, freehck (ok), 14:29, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну так, извините, чего ради городить огород с Zbox?
    > Ради того, что твоё наколенке выпиленное решение с LUKS невозможно включить в
    > программу и использовать для маркетинга этой программы. Ну никак. Если только
    > это не дистрибутив операционной системы.

    Ну разве что ради маркетинга, это да.

    > Попробуй написать программу, которая будет брать
    > систему пользователя, и перепиливать её, до состояния защищённости твоей. Когда закончишь,
    > приходи обратно, сравним насколько же было бы проще использовать Zbox.

    Хехе. То есть ты, Ordu, предлагаешь мне написать программу, которая возьмёт систему пользователя, и слегка реорганизует, переместив всё на люксовый диск с LVM-ом под ним? Что ж. Как на счёт поспорить на 4 ETH, что я справлюсь с этим за новогодние праздники?

    Надо немного оговорить условия спора, сроки... Но имхо месяц мне тут -- это с лихвой хватит. )

     
     
  • 6.207, Ordu (ok), 19:24, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Хехе. То есть ты, Ordu, предлагаешь мне написать программу, которая возьмёт систему
    > пользователя, и слегка реорганизует, переместив всё на люксовый диск с LVM-ом
    > под ним? Что ж. Как на счёт поспорить на 4 ETH,
    > что я справлюсь с этим за новогодние праздники?
    > Надо немного оговорить условия спора, сроки... Но имхо месяц мне тут --
    > это с лихвой хватит. )

    Ебилды будут? И .deb пакеты тоже? У меня на ноуте убунта, а на десктопе gentoo. Ещё андроид на смартфоне. Твой инсталлятор будет работать со всеми пакетными менагерами? Или это будет блоб типа NVIDIA-бла-бла-бла.run, который надо запускать от рута? Блобов лучше не надо, а дружить с пакетным менагером в процессе установки -- это must-have.

    [update] Хотя не, не парься. Я всё равно не рискну воспользоваться подобной штукой, до тех пор пока её не оттестируют на зоопарке различных установок линуксов на реальном железе.

     
     
  • 7.208, freehck (ok), 11:36, 15/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Всё будет Напишу скрипт, запуск которого приведёт систему в нужное состояние... большой текст свёрнут, показать
     
  • 4.193, Аноним (-), 06:36, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У меня стабилизированная среда и телефон на android. Хочется некоторые данные на телефоне и рабочей среде защитить но переустановка невозможно или недопустима. Zbox мне кажется хорошим вариантом.
     

     ....большая нить свёрнута, показать (59)

  • 1.34, Аноним (-), 15:17, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Интересно пощупать, как оно будет поверх WebDAV. Тогда можно будет юзать облачные файлопомойки без необходимости монтировать их и городить прокладку с шифрованием.
     
     
  • 2.176, Аноним (-), 12:19, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно пощупать, как оно будет поверх WebDAV. Тогда можно будет юзать облачные
    > файлопомойки без необходимости монтировать их и городить прокладку с шифрованием.

    Зато придется писать свой сервак реализующий webdav и работающий с этой НЕХ. Думаешь это будет проще чем прокладку настроить?

     

  • 1.51, Аноним (-), 17:29, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Если бы не rust, была бы полезная штука
     
     
  • 2.56, Anonim (??), 17:47, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Если бы не rust, была бы полезная штука

    Порты на go и javascript уже в процессе, так что всё в норме.

     
     
  • 3.149, Аноним (-), 20:27, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Надо perl или haskel, чтоб было труъ.
     
     
  • 4.177, Аноним (-), 12:20, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Надо perl или haskel, чтоб было труъ.

    Хипстеры очень просили питон и руби. Ну и что что тормозит, зато они только на этом умеют.

     
  • 2.70, Аноним (-), 18:55, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Однояйдерный?
     
     
  • 3.200, pavlinux (ok), 18:34, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Однояйдерный?

    Моногопассесарнай

     

  • 1.82, Аноним (-), 21:40, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Чем это лучше просто использования какого-нибудь OpenSSL? Любое приложение и без всяких контейнеров FS может данные шифровать...
     
     
  • 2.83, пох (?), 22:18, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Чем это лучше просто использования какого-нибудь OpenSSL?

    это - вероятнее всего, всем хуже, а в принципе готовые механизмы шифрования fs или данных лучше тем, что правильно использовать openssl - вовсе не так "просто", и требует приобретения массы ненужных знаний.

    желающие могут внимательно прочитать отчет аудитора encfs (не такое уж простое ипользование openssl), а потом повтыкать в код и подумать - осилят ли они за летние каникулы то, что так и ниасилил ее автор, махнув на все рукой и сказав "а, ладно, сойдет для сельской местности, кому надо надежнее, пусть truecrypt использует"

     

  • 1.105, Ivan_83 (ok), 03:48, 11/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В итоге это никто юзать и не станет.
    Было бы на сишечке, может кто нибудь бы и посмотрел/подцепил, а так, растоманов мало...

    Плюс не понятно что там на самом деле и как работает, так то производители HDD тоже заявляли AES-256 шифрование, а потом оказалось что с помощью AES-256 шифруется только ключ который потом XOR~ится с каждым блоком.

     
     
  • 2.141, пох (?), 17:18, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В итоге это никто юзать и не станет.

    наоборот.
    > Было бы на сишечке, может кто нибудь бы и посмотрел/подцепил, а так,

    убедился бы что ненужно-ненужно и к тому же плохо написано, и выкинул бы.

    А так - того гляди, действительно, потащат в мазилу с воплями что "nss устарел", или еще куда "давайте все пошифруем", и там, где раньше можно было удобно пользоваться sql клиентом или текстовым редактором, а то и банальными cp/rm/ln, чтобы что-то поправить или удалить от чужих глаз, придется придумывать кривые ненадежные скрипты.

    см. опять же - страдания тех, кому понадобилось что-то вытащить из mozilla password store.


     

  • 1.112, Аноним (-), 08:02, 11/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем это, когда и так уже везде есть dm-crypt? Кто-то до сих пор не шифрует свои диски? Если только виндузоиды
     
  • 1.199, Аноним (-), 13:58, 13/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Чушь все это. А если мне надо файл передать из одного приложения в другое. Упс! Дырку в боксе ковырять? И всё их поделье идет в помойку.
     
  • 1.213, Аноним (-), 13:58, 01/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Код Zbox написан на языке Rust

    Л. Торвальдс одобряет включение в ядро? ;)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру