Русский / Russian English / Английский

Сейчас на форуме: _MBK_ (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› безлимитное хранилище за 5$ в месяц
Посл.ответ Сообщение

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 6 сентября 2009 08:46 New!
Цитата · Личное сообщение · #1

https://www.backblaze.com/
Эти товарищи предлагают хранилище безлимитного размера для бекапов за 5$ в месяц. Всё бы замечательно, да доступ возможен только через проприетарный win клиент. Нет желающих реверснуть протокол и понаделать открытых утилиток для юзания этого на Linux/BSD серверах, и просто для безопасного бекапа, а то доверять свои данные непонятно чему я считаю безумием.

Ранг: 41.9 (посетитель)
Статус: Участник

Создано: 6 сентября 2009 10:25 New!
Цитата · Личное сообщение · #2

ntldr пишет:
а то доверять свои данные непонятно чему я считаю безумием.

Так а если это бэкапы, то почему бы их не передовать зашифрованные с помощью 7-Zip или FolderLock?

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 6 сентября 2009 10:40 New!
Цитата · Личное сообщение · #3

потому что
1 - хочется автоматизированной системы для полного прозрачного бекапа всех данных. Если каждый раз шифровать по нескольку терабайт, то куда их ложить?
2 - закрытая софтина передающая неизвестно что к себе домой доверия не вызывает. А вдруг она возьмет и забекапит что-нибудь не то что надо, да еще и без шифрования? Ну его нах такое щастье.


Ранг: 1121.8 (!!!!)
Статус: Участник

Создано: 6 сентября 2009 10:46 New!
Цитата · Личное сообщение · #4

О какой секьюрности вообще идет речь, если файлы собераешься хранить на чужом сервере? Единственный вопрос, который может всплывать: надежно ли софтина файлы передает? Наверняка есть соответсвующий форум, на котором можно поговорить с юзерами.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 6 сентября 2009 10:51 New!
Цитата · Личное сообщение · #5

Gideon Vi пишет:
О какой секьюрности вообще идет речь, если файлы собераешься хранить на чужом сервере?

Зашифровать их правильно реализованным стойким шифром, включая шифрование и нормализацию имен файлов, добавить HMAC, и получим отличную секьюрность. А еще сукьюрнее делать инкрементарные бекапы многих файлов в один, тогда чужой сервер не будет знать даже размер ваших файлов.
Сейчас всё упирается в отсутствие надежного открытого софта для всего этого.


Ранг: 1121.8 (!!!!)
Статус: Участник

Создано: 6 сентября 2009 11:49 New!
Цитата · Личное сообщение · #6

ммм, то бишь ты хочешь софтину, которая будет закачивать файло на сервер, шифруя его на лету требуемым тобой алоритмом?

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 6 сентября 2009 12:00 New!
Цитата · Личное сообщение · #7

Ага, хочу сделать opensource клиент для этого сервиса.


Ранг: 631.1 (!)
Статус: Участник
Автор VB Decompiler

Создано: 6 сентября 2009 12:47 New!
Цитата · Личное сообщение · #8

ntldr

Идея интересная. Но имхо полезнее расковырять вин клиент не ради опенсорса, а ради выявления бэкдоров. Так как имхо бэкапить систему можно и из под win клиента, главное чтобы он был секьюрным.

Только вот мучают меня сомнения, что они с их распределенными датацентрами не смогут сбрутить свой же 128 битный шифр. Народ уже давно за 512 взялся (Rar, Bat), а они гордятся стойкостью своего 128 битного криптования.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 6 сентября 2009 13:00 New!
Цитата · Личное сообщение · #9

GPcH пишет:
Но имхо полезнее расковырять вин клиент не ради опенсорса, а ради выявления бэкдоров.

Это как раз бесперспективное дело. Даже если там нет бекдоров, то не факт, что их не будет в следующей версии. Не факт что шифрование реализовано правильно, ведь правильная реализация требует понимания всех особенностей реализуемой криптосистемы.
Проверка оригинального клиента на ошибки и бекдоры будет на порядок сложнее реверсинга протокола, поскольку она включает в себя полную декомпиляцию программы (до последней строчки кода) и обстоятельное изучение полученных исходников. Если не делать полную декомпиляцию, то бекдор может оказаться в том месте, которое мы не смотрели.

GPcH пишет:
Только вот мучают меня сомнения, что они с их распределенными датацентрами не смогут сбрутить свой же 128 битный шифр. Народ уже давно за 512 взялся (Rar, Bat), а они гордятся стойкостью своего 128 битного криптования.

Прошу не путать симметричные и асимметричные алгоритмы. Почитай немного матчасть
www.pgpru.com/biblioteka/statji/dlinakljuchapolnyjjperebor
www.pgpru.com/biblioteka/statji/analiznadezhnostipgp/vstuplenie/dlinakljucha
www.pgpru.com/biblioteka/statji/predelyrosta

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 6 сентября 2009 13:32 New!
Цитата · Личное сообщение · #10

Получше присмотрелся к ихней софтине, оказалось что она не умеет восстанавливать бекапы. Вместо этого предлагают высылать их на мыло или за отдельную плату на DVD. Следовательно сервис отстой, и заюзать его не получится.

Ранг: 41.9 (посетитель)
Статус: Участник

Создано: 6 сентября 2009 14:52 New!
Цитата · Личное сообщение · #11

Даа, терабайтный файл в мыло не войдёт.


Ранг: 1025.1 (!!!!)
Статус: Участник

Создано: 6 сентября 2009 15:11 New!
Цитата · Личное сообщение · #12

там передача по libssl+ssh2
не знаю правда как они там все это связали но опен сорус либы есть


Ранг: 52.9 (постоянный)
Статус: Участник

Создано: 6 сентября 2009 16:17 · Поправил: pollllll_n New!
Цитата · Личное сообщение · #13

одним словом маниловка еще та , за 5 бакинских


Ранг: 44.4 (посетитель)
Статус: Участник

Создано: 6 сентября 2009 16:43 New!
Цитата · Личное сообщение · #14

посмотри тут www.jungledisk.com/desktop/download.aspx
насчёт сервиса не знаю, но должен быть неплохим.
если что найдёшь дельного то отпиши сюда.


Ранг: 631.1 (!)
Статус: Участник
Автор VB Decompiler

Создано: 6 сентября 2009 19:00 New!
Цитата · Личное сообщение · #15

ntldr пишет:
Прошу не путать симметричные и асимметричные алгоритмы. Почитай немного матчасть


Спасибо за инфу. Почитал.


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 9 сентября 2009 21:40 New!
Цитата · Личное сообщение · #16

habrahabr.ru/blogs/webdev/69167/
вот они какие безлимиты.


Ранг: 631.1 (!)
Статус: Участник
Автор VB Decompiler

Создано: 10 сентября 2009 01:52 New!
Цитата · Личное сообщение · #17

ntldr

Кстати что мешает поставить сервак на чердаке ближайшего дома, подключить к интернету и бэкапиться на него?

PS: на чердаках выведены обычно провода всех проводных интернет провайдеров, каблировавших дом - нужно только получить фиктивный договор для подключения. Эл. розетки для подключения сервера вообще на чердаках бесплатны.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 10 сентября 2009 03:32 New!
Цитата · Личное сообщение · #18

GPcH пишет:
Кстати что мешает поставить сервак на чердаке ближайшего дома, подключить к интернету и бэкапиться на него?

Пожалуй ничего хуже не придумаешь. Получаем ненадежность, отказы железа, выключения света, пьяные монтажники и.т.д., нестабильность и узость канала, домашний инет для сервера - не смешно ли?, и кучу геморроя. Нет, спасибо, я хочу заплатить и получить решение с гарантированной надежностью и доступностью, и чтобы по этому поводу у меня голова не болела.
Пока что лучше всего подходит Amazon s3.


Ранг: 52.9 (постоянный)
Статус: Участник

Создано: 10 сентября 2009 16:12 · Поправил: pollllll_n New!
Цитата · Личное сообщение · #19

ntldr данный вопрос на счет безопасности хранения больше похож на анекдот о безопасном сексе, типа в сначала изолента, потом цилофан и наконец бетон и никаких контактов. На сколько вообще в данном вопросе можно надеяться на 100% гарантированную надежность и застрахованость от всех напастей?

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 10 сентября 2009 16:20 New!
Цитата · Личное сообщение · #20

pollllll_n пишет:
На сколько вообще в данном вопросе можно надеяться на 100% гарантированную надежность и застрахованость от всех напастей?

Если дело касается безопасности, то безопасность грамотно написанного криптографического софта будет равна безопасности применяемых криптоалгоритмов. А правильные криптоалгоритмы намного безопасней любого железного сейфа. Т.е. фактически слабым местом в безопасности будет человеческий фактор, а значит безопасность по крайней мере не хуже, чем при хранении данных у себя дома.
Если дело касается надежности хранения и доступности данных, то думаю Amazon s3 будет лучше любого самопального решения с подъемным для простого смертного бюджетом.


Ранг: 52.9 (постоянный)
Статус: Участник

Создано: 10 сентября 2009 17:10 New!
Цитата · Личное сообщение · #21

ntldr вы этот сервис имели ввиду aws.amazon.com ?

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 10 сентября 2009 17:33 New!
Цитата · Личное сообщение · #22

aws.amazon.com/s3/
 eXeL@B —› Основной форум —› безлимитное хранилище за 5$ в месяц

Видеокурс ВЗЛОМ