Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Опубликована ФС Oramfs, скрывающая характер доступа к данным"	+/–
Сообщение от opennews (??), 05-Июл-21, 10:15
Компания Kudelski Security, специализирующаяся на проведении аудита безопасности, опубликовала файловую систему Oramfs с реализацией технологии ORAM (Oblivious Random Access Machine), маскирующей характер доступа к данным (data access pattern). Проектом предложен FUSE-модуль для Linux с реализацией слоя ФС, не позволяющего отследить структуру операций записи и чтения. Код Oramfs написан на языке Rust и распространяется под лицензий GPLv3... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55438
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 05-Июл-21, 10:15	+1 +/–
>Любая операция с приватным каталогам отражается на состоянии этого файла-образа, который выглядит для внешнего наблюдателя как чёрный ящик, изменения в котором невозможно ассоциировать с изменениями в приватном каталоге. И что весь образ перекачивать при изменении 1 кибибайта?
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 05-Июл-21, 10:18	+11 +/–
Уже не верят на слово, что вся инфа в облаках неприкосновенна. Какие позорники эти людишки.)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

5. Сообщение от Аноним (5), 05-Июл-21, 10:24	–1 +/–
Что-то упустил из всего набора хайпо-слоганов, по blockchain ничего не сказано ?
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 05-Июл-21, 10:33	+/–
Не совсем понял концепт: если не известно какая операция осуществляется, но известно что за файл, и предположительно время операции, то должно быть ясно, что это чтение было или запись. Нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #35

9. Сообщение от Аноним (9), 05-Июл-21, 10:39	+1 +/–
Никто кроме представителей этой компании ничего не узнает о данных в этой системе.
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Жироватт (ok), 05-Июл-21, 10:39	–2 +/–
Это как пинг локалхоста... Смысл всего этого, если вполне достатчно НЕ ПОЛЬЗОВАТЬСЯ облаками?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #33

11. Сообщение от Аноним (9), 05-Июл-21, 10:41	+6 +/–
Смысл в списке баззвордов в тексте новости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14

13. Сообщение от ryoken (ok), 05-Июл-21, 10:46	+/–
>>опциональньно Поправьте плз :). По сути - вот бы ещё нельзя было определить вообще, происходили в принципе какие-то операции или нет :).
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (3), 05-Июл-21, 10:50	+/–
"Хруст" французской булки?(как упоительны в России вечера)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #21

18. Сообщение от Аноним (18), 05-Июл-21, 10:54	+6 +/–
В камере ФС новоприбывшие Oramfs: Кто смотрящий? XFS: На чем написан? Oramfs: На расте Ext4: На парашу его!
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Беня Коломойский (?), 05-Июл-21, 11:23	–2 +/–
Сначала бы хоть одну нормальную локальную фс запилили, мрази.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

21. Сообщение от Аноним (21), 05-Июл-21, 11:25	+1 +/–
А ведь только олды знают что это за песня. Зуммеры такую и не слышали никогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #28, #37

22. Сообщение от Аноним (21), 05-Июл-21, 11:26	+/–
Лучше напилит десяток каждую со своими недостатками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #24

23. Сообщение от Rev (?), 05-Июл-21, 11:27	+/–
Тоже об этом подумал, что тайминги чтения и записи слишком разные, и по ним можно определять какая операция осуществлена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #30

24. Сообщение от Rev (?), 05-Июл-21, 11:29	+/–
И наворотить их слоями друг над другом!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от Аноним (25), 05-Июл-21, 12:25	+/–
толщина логики - основа безопасности, загрузил свежую шляпу и порядок
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

26. Сообщение от Аноним (18), 05-Июл-21, 12:28	–1 +/–
Короче пацаны, такая тема на DTF опеннет не любят, минусят люто, думаю что это школьники с LORа
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #36

27. Сообщение от Аноним (30), 05-Июл-21, 12:39	–1 +/–
>Код Oramfs написан на языке Rust Kudesniki Security
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

28. Сообщение от Жироватт (ok), 05-Июл-21, 12:40	+/–
Как упоительны на хосте попинги... Пакеты, юзеры, файрвола переулки, Ах, генту красная, забавы и прогулки… Как упоительны на хосте попинги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

29. Сообщение от Аноним (29), 05-Июл-21, 12:41	+1 +/–
Это с поста про аудасити решил?:) И что? Автор темы много где рвался попусту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #39

30. Сообщение от Аноним (30), 05-Июл-21, 12:52	+/–
Наверное, при желании, можно будет сравнять (увеличить) время чтения со временем записи. А может, даже рандомизировать время обработки блоков одного и того же размера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #43

31. Сообщение от НяшМяш (ok), 05-Июл-21, 12:54	+/–
Они хотя бы пытались
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от rvs2016 (ok), 05-Июл-21, 12:56	+2 +/–
> Код Oramfs написан на языке Rust Нашли ещё одно применение Русту! :-)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

33. Сообщение от Анто Нимно (?), 05-Июл-21, 12:59	–2 +/–
Облака дешевле для бизнеса, т.к., вероятно, штат админов может быть существенно менее профессиональный, плюс нет нагрузки в виде остального ПО и техники. Вот и думай _как_ это недостаточно ими не пользоваться, если на выходе реальная конкретная капуста в плюс или минус. Данные живут недолго - не музей ни разу, быстро выкидывают. Отсюда челлендж - хранить шифрованное годик у чужих и потом выкинуть. За годик цивилизация не поменяется кардинально с оооочень большой вероятностью. Имеет смысл использовать. Поэтому - недостаточно. Т.к. реальная капуста на балансе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #38, #49

34. Сообщение от Анто Нимно (?), 05-Июл-21, 13:02	+2 +/–
Значит: хорошая вещь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #47

35. Сообщение от Ordu (ok), 05-Июл-21, 13:11	+4 +/–
Можно совершать цикл чтение/запись в любом случае, вне зависимости хочешь ли ты прочитать или записать. Внешний наблюдатель, даже если он перехватывает операции, не сможет определить что именно было сделано, всё что он сможет сказать "либо чтение, либо запись, либо и то, и другое".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

36. Сообщение от Аноним (36), 05-Июл-21, 13:14	+2 +/–
>DTF Что это?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #40, #42

37. Сообщение от Ordu (ok), 05-Июл-21, 13:19	+2 +/–
Фух, слава богу. Мне есть чем гордиться перед зумерами. А то я уж думал, что меня пора в утиль списывать. Ан нет, я оказывается знаю про песню, про которую зумеры не знают. Лошки!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

38. Сообщение от Жироватт (ok), 05-Июл-21, 13:25	+5 +/–
Давно так не проигрывал с бизнесмена. Начнем с того, что у людей, у которых *реальная* капуста на балансе и при этом нет запасного аэродрома в виде титьки госфинансирования и "безвозвратных" кредитов-за-лояльность "от человечка-кабанчика в министерстве, где все на мази" есть немного мозга и поэтому на технарях они обычно не экономят. Это раз. Два - архивная информация, а равно как статистика - это тебе не осетрина, где или первая свежесть, или никакой. Тут актуальность сведений зависит лишь от вопроса и выборки по этим сведениям. Три - любой более менее поднявшийся гражданин - я тут не про "ИП Смирнов" или "ООО ВекторПлюс" говорю - сам, интуитивно начинает понимать ценность информации и недопустимость хранения её у чужих, неподконтрольных людей, с которыми вопросики нельзя просто взять и обкашлять неформально и быстро ИЛИ пожирается другими участниками рынка ИЛИ присасывается к гоститьке. Другого не дано. Четыре. Облака дешевле в сиюминутной перспективе, но гораздо дороже даже в среднесрочной, когда вложенные в инфраструктуру и спецов бабки начинают окупать себя. И пять... И шесть... И девяносто девять... Учить мыслить поболее, чем уровнем ПГТшного перекупа или ларька с шавермой, которым и 1С с базами бухгалтерии и кадров в облаке "удобно".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #58

39. Сообщение от Аноним (18), 05-Июл-21, 13:26	+/–
Я прочитал и в целом согласен, видимо он часть аргументов упустил в посте и излагал их в комментах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

40. Сообщение от КО (?), 05-Июл-21, 14:07	–1 +/–
Я погуглил, но все равно не понял причем здесь это
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #41

41. Сообщение от КО (?), 05-Июл-21, 14:07	+/–
Хотя фраза конечно простая
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

42. Сообщение от Аноним (42), 05-Июл-21, 16:11	+/–
Видеоигровой ресурс, раньше был про геймдев и около, сейчас про щитпост и консолесрачи с администрацией
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

43. Сообщение от Lex (??), 05-Июл-21, 16:50	+/–
Есть смутное подозрение, что для внешнего пользователя операция выглядит "атомарно", т.е в какой-то момент просто перестроились блоки в ФС. Притом, в любом случае. А то, что это заняло какое-то ненулевые время - это лишь на стороне "приватного" пользователя заметно, который либо читает либо пишет. Это все кнчн здорово, не неясно, насколько это жрет ресурс ЖД. Если это полная перезапись всего содержимого после каждой операции - то как-то не очень весело и молодежно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #45

44. Сообщение от Аноним (44), 05-Июл-21, 17:01	+/–
что мешает создавать файл через dd, примонтировать его и работать внутри этого файла? По описанию получится примерно тоже самое.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #59

45. Сообщение от Аноним (45), 05-Июл-21, 17:59	+/–
Если расчет этой фс - облачное хранение данных, то не все ли равно пользователю на ресурс дисков провайдера сервиса?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #55, #57

46. Сообщение от Аноним (21), 05-Июл-21, 17:59	+2 +/–
Твоё решение не на расте…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

47. Сообщение от Аноним (21), 05-Июл-21, 18:00	+1 +/–
Хорошая попытка, но нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

48. Сообщение от YetAnotherOnanym (ok), 05-Июл-21, 18:13	+/–
> чтение файла размером 10МБ занимает около 1 секунды, а 25МБ - 3 сек. Запись 10 МБ занимает 15 секунд, а 25МБ - 50 секунд. > какая именно операция выполняется (чтение или запись) Эээ... а сопоставить объём данных, ушедших/пришедших по сети с временем перелопачивания своих локальных дисков хостер не может? > каждая операция с хранилищем, в том числе операции чтения данных, приводят к перестроению блоков в образе ФС Привет всем владельцам SSD!
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от YetAnotherOnanym (ok), 05-Июл-21, 18:21	+/–
> Облака дешевле для бизнеса, Ога, месячный платёж за облако меньше цены своего железа, ибп (а то и дизеля), кондиционера и прочего, а только однажды понимаешь, что на своём сервере ты сам себе хозяин, а вот в облаках за каждый пук и чих придётся платить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #56

50. Сообщение от Онаним (?), 05-Июл-21, 19:47	–1 +/–
Oblivious Random Access Layer надо было И была бы ORALFS
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #52

51. Сообщение от Онаним (?), 05-Июл-21, 19:47	+/–
Тем более там как раз про слои.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

52. Сообщение от Онаним (?), 05-Июл-21, 19:48	+/–
А к ней - Asynchronous Network Access Layer ORAL-ANAL-FS, что может быть чудеснее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

53. Сообщение от Аноним (53), 05-Июл-21, 19:57	+1 +/–
Надо ещё, чтобы ещё ничего не делание не отличалось от чтения и записи. А то что, каналы у всех широкие, гигабит до дома у каждого. Можно засрать бесполезным трафиком для надёжности.
Ответить | Правка | Наверх | Cообщить модератору

55. Сообщение от Аноним (55), 06-Июл-21, 07:24	+/–
Нет, потому что с него потребуют оплату за него.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

56. Сообщение от Аноним (55), 06-Июл-21, 07:29	+/–
А за своё тоже придётся платить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

57. Сообщение от Lex (??), 06-Июл-21, 08:36	+/–
> Если расчет этой фс - облачное хранение данных, то не все ли > равно пользователю на ресурс дисков провайдера сервиса? Всё-таки есть разница, если ресурс будет снижаться даже не в разы, а на порядки.. при эпическом снижении скорости работы с памятью. С какой скоростью харды нынче пишут/читают ? А 10 мб/с чтение и 1 мб/с запись не хотите ли ? Эдак даже сайт не захостить.. Даже что-то важное, но многопользовательское станет ооочень дооолгииим
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

58. Сообщение от Аноним (58), 06-Июл-21, 12:32	+/–
ВекторПлюсам и ларькам с шавермой тоже надо где-то свои данные хранить, а вкладывание бабок в спецов и инфраструктуру они еще не потянут. Или вы предлагаете открытие ларька с шавермой начинать с обустройства собственного датацентра?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

59. Сообщение от Аноним (58), 06-Июл-21, 12:36	+/–
В этом случае будет видна разница между чтением и записью и к каким именно блокам было обращение (даже если их содержимое зашифровано)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

60. Сообщение от Аноним (60), 15-Июл-21, 16:29	+/–
> хранения данных на любых внешних хранилищах. > SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Яндекс.Диск и другие сервисы, поддерживаемые в rclone или для которых имеются FUSE-модули для монтирования > Oramfs может применяться в областях, в которых необходимо добиться наивысшего уровня конфиденциальности ;)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема