URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 124709
[ Назад ]
Исходное сообщение
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено opennews , 05-Июл-21 10:15 
Компания Kudelski Security, специализирующаяся на проведении аудита безопасности, опубликовала файловую систему Oramfs с реализацией технологии ORAM (Oblivious Random Access Machine), маскирующей характер доступа к данным (data access pattern). Проектом предложен FUSE-модуль для Linux с реализацией слоя ФС, не позволяющего отследить структуру операций записи и чтения. Код Oramfs написан на языке Rust и распространяется под лицензий GPLv3...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=55438

Содержание
Сообщения в этом обсуждении
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 10:15 
>Любая операция с приватным каталогам отражается на состоянии этого файла-образа, который выглядит для внешнего наблюдателя как чёрный ящик, изменения в котором невозможно ассоциировать с изменениями в приватном каталоге.

И что весь образ перекачивать при изменении 1 кибибайта?

"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 10:18 
Уже не верят на слово, что вся инфа в облаках неприкосновенна. Какие позорники эти людишки.)
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 12:25 
толщина логики - основа безопасности, загрузил свежую шляпу и порядок
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 10:24 
Что-то упустил из всего набора хайпо-слоганов, по blockchain ничего не сказано ?
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 10:33 
Не совсем понял концепт: если не известно какая операция осуществляется, но известно что за файл, и предположительно время операции, то должно быть ясно, что это чтение было или запись. Нет?
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Rev , 05-Июл-21 11:27 
Тоже об этом подумал, что тайминги чтения и записи слишком разные, и по ним можно определять какая операция осуществлена.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 12:52 
Наверное, при желании, можно будет сравнять (увеличить) время чтения со временем записи. А может, даже рандомизировать время обработки блоков одного и того же размера.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Lex , 05-Июл-21 16:50 
Есть смутное подозрение, что для внешнего пользователя операция выглядит "атомарно", т.е в какой-то момент просто перестроились блоки в ФС. Притом, в любом случае.
А то, что это заняло какое-то ненулевые время - это лишь на стороне "приватного" пользователя заметно, который либо читает либо пишет.

Это все кнчн здорово, не неясно, насколько это жрет ресурс ЖД. Если это полная перезапись всего содержимого после каждой операции - то как-то не очень весело и молодежно.

"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 17:59 
Если расчет этой фс - облачное хранение данных, то не все ли равно пользователю на ресурс дисков провайдера сервиса?
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 06-Июл-21 07:24 
Нет, потому что с него потребуют оплату за него.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Lex , 06-Июл-21 08:36 
> Если расчет этой фс - облачное хранение данных, то не все ли
> равно пользователю на ресурс дисков провайдера сервиса?

Всё-таки есть разница, если ресурс будет снижаться даже не в разы, а на порядки.. при эпическом снижении скорости работы с памятью.

С какой скоростью харды нынче пишут/читают ?
А 10 мб/с чтение и 1 мб/с запись не хотите ли ?
Эдак даже сайт не захостить..
Даже что-то важное, но многопользовательское станет ооочень дооолгииим

"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Ordu , 05-Июл-21 13:11 
Можно совершать цикл чтение/запись в любом случае, вне зависимости хочешь ли ты прочитать или записать. Внешний наблюдатель, даже если он перехватывает операции, не сможет определить что именно было сделано, всё что он сможет сказать "либо чтение, либо запись, либо и то, и другое".
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 10:39 
Никто кроме представителей этой компании ничего не узнает о данных в этой системе.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Жироватт , 05-Июл-21 10:39 
Это как пинг локалхоста...
Смысл всего этого, если вполне достатчно НЕ ПОЛЬЗОВАТЬСЯ облаками?
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 10:41 
Смысл в списке баззвордов в тексте новости.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 10:50 
"Хруст" французской булки?(как упоительны в России вечера)
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 11:25 
А ведь только олды знают что это за песня. Зуммеры такую и не слышали никогда.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Жироватт , 05-Июл-21 12:40 
Как упоительны на хосте попинги...
Пакеты, юзеры, файрвола переулки,
Ах, генту красная, забавы и прогулки…
Как упоительны на хосте попинги.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Ordu , 05-Июл-21 13:19 
Фух, слава богу. Мне есть чем гордиться перед зумерами. А то я уж думал, что меня пора в утиль списывать. Ан нет, я оказывается знаю про песню, про которую зумеры не знают. Лошки!
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Анто Нимно , 05-Июл-21 12:59 
Облака дешевле для бизнеса, т.к., вероятно, штат админов может быть существенно менее профессиональный, плюс нет нагрузки в виде остального ПО и техники. Вот и думай _как_ это недостаточно ими не пользоваться, если на выходе реальная конкретная капуста в плюс или минус.

Данные живут недолго - не музей ни разу, быстро выкидывают.

Отсюда челлендж - хранить шифрованное годик у чужих и потом выкинуть. За годик цивилизация не поменяется кардинально с оооочень большой вероятностью. Имеет смысл использовать.

Поэтому - недостаточно. Т.к. реальная капуста на балансе.

"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Жироватт , 05-Июл-21 13:25 
Давно так не проигрывал с бизнесмена.

Начнем с того, что у людей, у которых *реальная* капуста на балансе и при этом нет запасного аэродрома в виде титьки госфинансирования и "безвозвратных" кредитов-за-лояльность "от человечка-кабанчика в министерстве, где все на мази" есть немного мозга и поэтому на технарях они обычно не экономят. Это раз.

Два - архивная информация, а равно как статистика - это тебе не осетрина, где или первая свежесть, или никакой. Тут актуальность сведений зависит лишь от вопроса и выборки по этим сведениям.

Три - любой более менее поднявшийся гражданин - я тут не про "ИП Смирнов" или "ООО ВекторПлюс" говорю - сам, интуитивно начинает понимать ценность информации и недопустимость хранения её у чужих, неподконтрольных людей, с которыми вопросики нельзя просто взять и обкашлять неформально и быстро ИЛИ пожирается другими участниками рынка ИЛИ присасывается к гоститьке. Другого не дано.

Четыре. Облака дешевле в сиюминутной перспективе, но гораздо дороже даже в среднесрочной, когда вложенные в инфраструктуру и спецов бабки начинают окупать себя.

И пять... И шесть... И девяносто девять... Учить мыслить поболее, чем уровнем ПГТшного перекупа или ларька с шавермой, которым и 1С с базами бухгалтерии и кадров в облаке "удобно".

"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 06-Июл-21 12:32 
ВекторПлюсам и ларькам с шавермой тоже надо где-то свои данные хранить, а вкладывание бабок в спецов и инфраструктуру они еще не потянут. Или вы предлагаете открытие ларька с шавермой начинать с обустройства собственного датацентра?
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено YetAnotherOnanym , 05-Июл-21 18:21 
> Облака дешевле для бизнеса,

Ога, месячный платёж за облако меньше цены своего железа, ибп (а то и дизеля), кондиционера и прочего, а только однажды понимаешь, что на своём сервере ты сам себе хозяин, а вот в облаках за каждый пук и чих придётся платить.

"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 06-Июл-21 07:29 
А за своё тоже придётся платить.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено ryoken , 05-Июл-21 10:46 
>>опциональньно

Поправьте плз :).

По сути - вот бы ещё нельзя было определить вообще, происходили в принципе какие-то операции или нет :).

"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 10:54 
В камере ФС новоприбывшие
Oramfs: Кто смотрящий?
XFS: На чем написан?
Oramfs: На расте
Ext4: На парашу его!
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Беня Коломойский , 05-Июл-21 11:23 
Сначала бы хоть одну нормальную локальную фс запилили, мрази.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 11:26 
Лучше напилит десяток каждую со своими недостатками.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Rev , 05-Июл-21 11:29 
И наворотить их слоями друг над другом!
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 12:28 
Короче пацаны, такая тема на DTF опеннет не любят, минусят люто, думаю что это школьники с LORа
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 12:41 
Это с поста про аудасити решил?:)
И что? Автор темы много где рвался попусту.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 13:26 
Я прочитал и в целом согласен, видимо он часть аргументов упустил в посте и излагал их в комментах
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 13:14 
>DTF

Что это?

"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено КО , 05-Июл-21 14:07 
Я погуглил, но все равно не понял причем здесь это
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено КО , 05-Июл-21 14:07 
Хотя фраза конечно простая
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 16:11 
Видеоигровой ресурс, раньше был про геймдев и около, сейчас про щитпост и консолесрачи с администрацией
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 12:39 
>Код Oramfs написан на языке Rust

Kudesniki Security

"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено НяшМяш , 05-Июл-21 12:54 
Они хотя бы пытались
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено rvs2016 , 05-Июл-21 12:56 
> Код Oramfs написан на языке Rust

Нашли ещё одно применение Русту! :-)

"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Анто Нимно , 05-Июл-21 13:02 
Значит: хорошая вещь.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 18:00 
Хорошая попытка, но нет.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 17:01 
что мешает создавать файл через dd, примонтировать его и работать внутри этого файла?
По описанию получится примерно тоже самое.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 17:59 
Твоё решение не на расте…
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 06-Июл-21 12:36 
В этом случае будет видна разница между чтением и записью и к каким именно блокам было обращение (даже если их содержимое зашифровано)
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено YetAnotherOnanym , 05-Июл-21 18:13 
> чтение файла размером 10МБ занимает около 1 секунды, а 25МБ - 3 сек. Запись 10 МБ занимает 15 секунд, а 25МБ - 50 секунд.
> какая именно операция выполняется (чтение или запись)

Эээ... а сопоставить объём данных, ушедших/пришедших по сети с временем перелопачивания своих локальных дисков хостер не может?
> каждая операция с хранилищем, в том числе операции чтения данных, приводят к перестроению блоков в образе ФС

Привет всем владельцам SSD!

"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Онаним , 05-Июл-21 19:47 
Oblivious Random Access Layer надо было
И была бы ORALFS
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Онаним , 05-Июл-21 19:47 
Тем более там как раз про слои.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Онаним , 05-Июл-21 19:48 
А к ней - Asynchronous Network Access Layer
ORAL-ANAL-FS, что может быть чудеснее
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 05-Июл-21 19:57 
Надо ещё, чтобы ещё ничего не делание не отличалось от чтения и записи. А то что, каналы у всех широкие, гигабит до дома у каждого. Можно засрать бесполезным трафиком для надёжности.
"Опубликована ФС Oramfs, скрывающая характер доступа к данным"
Отправлено Аноним , 15-Июл-21 16:29 
> хранения данных на любых внешних хранилищах.
> SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Яндекс.Диск и другие сервисы, поддерживаемые в rclone или для которых имеются FUSE-модули для монтирования
> Oramfs может применяться в областях, в которых необходимо добиться наивысшего уровня конфиденциальности

;)