Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
Tutto e di + - Design di un filesystem
Forum - Tutto e di + - Design di un filesystem

Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1620
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 18:51
Mercoledì, 25/05/2016
Salve ragazzi,
Voglio disegnare un filesystem.

Questo filesystem deve essere integrato in un sistema operativo scritto appositamente per la sicurezza dei dati e performance su un SSD.

I principali punti di forza di questo filesystem sono:
1) gli utenti hanno ognuno una password che, se derivata è la chiave per decifrare i blocchi di ogni file.
2) ogni file ha un proprietario, che è l'unico che può accedere (visto che i file sono cifrati) (*).
         *Un programma che vuole utilizzare il file DEVE usare la API di sistema, che chiedono (fisicamente) il permesso all'utente
3) di ogni file viene mantenuta la sua storia (quello che fa git) [probabilmente con dei criteri, visto che altrimenti occuperei tutto lo spazio]

Una gestione di questo tipo assicura: sicurezza dei dati, integrità del filesystem (il punto 3 è più di un journaling), reversibilità di modifiche indesiderate.

Avete consigli? Idee? CRITICHE (sono importantissime)?


PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6230
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 13:02
Giovedì, 26/05/2016
Da un punto di vista delle performance, non so se vorrei avere la storia disponibile per tutti i miei files. Magari per alcuni files (di sistema) non andrebbe tenuta traccia (non penso avrei mai necessità di ripristinare un file di sistema).

Poi, se devo condividere files tra più utenti, come si fa?


Il mio blog: https://piero.dev
PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1620
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 15:23
Giovedì, 26/05/2016
Eccellenti osservazioni: ma la modifica di file di sistema non è prevista...  

Comunque Windows quando modifica come si sistema o installa app particolari crea un punto di ripristino, quindi si può semplicemente disabilitare il tracciamento di alcuni files.

La condivisione avviene con le persone/utenti come con i programmi. Tra l'altro mantenendo una storia dei files non c'è rischio di eliminazione di contenuti, quindi la condivisione è ancora più sicura.

PM Quote
Avatar
lumo (Member)
Expert


Messaggi: 449
Iscritto: 18/04/2010

Segnala al moderatore
Postato alle 8:37
Sabato, 28/05/2016
Dopo che un programma ha avuto la password può salvarla e non chiederla mai più.
L'unico modo che mi viene in mente per evitarlo è di fare un'api che sia legata all'os e che gestisca i permessi in modo sicuro. A quel punto 1) la password diventa poco utile per lo scopo di cifrare 2) non ti basta più il design di un file system  ma devi architettare tutto il sistema operativo in modo particolare.

In fin dei conti penso che le cose andrebbero separate, la sicurezza va gestita dal sistema operativo e la rappresentazione dei dati dal fs. Una cifratura è possibile ma con password proma del login come succede con i fs criptati attuali.

Ultima modifica effettuata da lumo il 28/05/2016 alle 8:39
PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1620
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 15:54
Sabato, 28/05/2016
A dire il vero non voglio dare la password ai programmi: voglio che il so si comporti come un server oauth2

Ultima modifica effettuata da TheDarkJuster il 28/05/2016 alle 15:59
PM Quote
Avatar
lumo (Member)
Expert


Messaggi: 449
Iscritto: 18/04/2010

Segnala al moderatore
Postato alle 18:20
Domenica, 29/05/2016
Beh ok  penso sia fattibile però è chiaramente un problema del sistema operativo, non penso sia una buona idea legare la password di accesso alla chiave di cifratura dei dati del filesystem.

Dopodiché il versioning nel filesystem è fattibile, vedi: http://zef.me/blog/6023/who-needs-git-when-you-got-zfs

PM Quote