https://blogs.dropbox.com/tech/2016/05/going-deeper-with-project-infinite/(Перевод мой)> В прошлом месяце на Dropbox Open London мы представили новую технологию: Project Infinite. PI разработан для обеспечения доступа к вашим данным в DB — несмотря на то, как мало места у вас на машине или как много всего хранится в вашем DB. Сегодня мы хотели бы рассказать вам больше с технической точки зрения о том, что это развитие значит для дескотпного клиента DB.> Обычно DB работал полностью в юзерспейсе в качестве программы как и любая другая на вашей машине. С Dropbox Infinte мы идём глубже: в ядро — основу операционной системы. С PI Dropbox развивается из процесса, пассивно наблюдающего за тем, что происходит на локальном диске, в компонент, играющий активную роль в вашей файловой системе. Мы потратили почти два года на разработку и подгонку всех частей системы. Этот пост — небольшой обзор нашего приключения.Итак, уважаемые софтачеры, что же мы имеем? Новый анальный зонд или прогрессивные технологии хранения и доступа информации? Удивится ли товарищ майор, подключая изъятый на экспертизу хард без каких-либо следов интересующих файлов? Станет ли модно покупать небольшие по объёму SSD под систему, а документы и хоум видео хранить в облаке у добрых дядь из Дропбокса? Почему православный FUSE не взлетел, зато попердолить ядро оказалось предпочтительнее?> После изучения вариантов использования FUSE мы поняли, что более выгодно написать своё собственное расширение ядра: мы можем достигнуть минимального влияния на производительность в то время как на 100% понимаем, что мы предлагаем своим пользователям. И когда мы контролируем пределы возможностей интерфейса, мы можем сделать всё возможное, чтобы переместить максимальное количество некритичных к производительности операций в юзерспейс ещё более улучшая безопасность.
Странная хрень, Я дропбокс не использую, и вообще не понял чем он плох в юзерспейсе был.
Как обычно, нихуя не посмотрел каталог прежде чем запостить.
>>1725360 (OP)Судя по пикче, идет речь о osx? Но ведь соснут у System Integrity Protection который появился с капитаном, эта херня не дает модифицировать системные файлы даже с рутом. SIP конечно можно отключить, но делается это через консольку в режиме восстановления или через кловер в какинтоше, кто то будет это делать ради дропбокса? я то отключил, но явно не для говнобокса, а для xtrafinder.
>>1725360 (OP) Т.е. пикрелейтед никого не волнует, а с дропбоксом все #securitynightmare. Тот же fuse внезапно, тоже имеет свой kernel module.>>1725617>Но ведь соснут у System Integrity Protection который появился с капитаном, эта херня не дает модифицировать системные файлы даже с рутом. SIP дает загружать подписанные kext'ы.
>>1725809Вижу nvidia и fuse. Вижу модули tun/tap-интерфейсов. Вижу какую-то мокропиську.
Раз уж такая тема, то Dropbox не использует шифрование данных на стороне клиента. Все файлы во время синхронизации передаются исключительно по защищенному SSL-соединению, а хранятся на сервере в зашифрованном виде. При этом шифруются они собственными ключами Dropbox (уже на сервере), а не пользовательскими – о чем особо не афишируется. Другими словами, если данные передаются на сервер в исходном виде, то это всегда повод насторожиться.
>>1726025Спасибо за отзыв. В следующей версии запилим клиент-сайд шифрование и передачу ключа вместе с зашифрованными данными, чтобы и пердопараноики, и анальный майор остались довольны.Sincerely yours, Dropbox team.
>>1726630да нахуй вы нужны когда есть попенсурс приложения уже сейчас
>>1725360 (OP)>ядроПердопроблемы.>Станет ли модно покупать небольшие по объёму SSD под систему, а документы и хоум видео хранить в облаке у добрых дядь из Дропбокса?Сколько у них там сейчас нахаляву дают, гиг?
>>1725617> Судя по пикче, идет речь о osx?Да, у них пост в основном касается OS X, но что-то мне подсказывает, что похожий финт можно провернуть и на Linux-системах. Другой вопрос — будут ли они этим заниматься.Ещё интересно, планируется ли что-то подобное для Windows-систем, ведь там тоже что-то вроде VFS.
