Комментарии к записи: SnapLock – неизменяемое сохранение данных на дисках http://blog.aboutnetapp.ru/archives/626 Системы хранения данных как предмет разговора Wed, 07 Apr 2021 12:07:06 +0000 http://wordpress.org/?v=2.6 Автор: romx http://blog.aboutnetapp.ru/archives/626#comment-563 romx Tue, 29 Jun 2010 15:47:03 +0000 http://blog.aboutnetapp.ru/?p=626#comment-563 "Если русскому гимназисту вечером дать карту звездного неба, которую он доселе не видел, то он наутро вам вернет ее исправленной" (с) Ф.М.Достоевский. Действительно, фигня какая. ;-D “Если русскому гимназисту вечером дать карту звездного неба, которую он доселе не видел, то он наутро вам вернет ее исправленной” (с) Ф.М.Достоевский.

Действительно, фигня какая. ;-D

]]> Автор: Korj http://blog.aboutnetapp.ru/archives/626#comment-562 Korj Tue, 29 Jun 2010 15:40:04 +0000 http://blog.aboutnetapp.ru/?p=626#comment-562 romx, я конкретно про себя не говорил - мне есть чем заняться, не нарушая законов. При соответствующей оплате и достаточном выделенном на решение задачи времени, я абсолютно не вижу принципиальных препятствий для соответствующих специалистов. Что по-вашему может таковым стать? Закрытость решения? Кого это когда останавливало? Криптографии нет. В конце концов прошивка свободно доступна, и выполняется на обычном x86. Тем более, 8-ка вообще на базе FreeBSD. Половина внутреннего строения описана патентами и документацией. Ну что там такого принципиально непостижимого-то? Вопрос только в цене, как я изначально и сказал. romx, я конкретно про себя не говорил - мне есть чем заняться, не нарушая законов. При соответствующей оплате и достаточном выделенном на решение задачи времени, я абсолютно не вижу принципиальных препятствий для соответствующих специалистов. Что по-вашему может таковым стать? Закрытость решения? Кого это когда останавливало? Криптографии нет. В конце концов прошивка свободно доступна, и выполняется на обычном x86. Тем более, 8-ка вообще на базе FreeBSD. Половина внутреннего строения описана патентами и документацией.
Ну что там такого принципиально непостижимого-то? Вопрос только в цене, как я изначально и сказал.

]]> Автор: romx http://blog.aboutnetapp.ru/archives/626#comment-561 romx Tue, 29 Jun 2010 15:10:42 +0000 http://blog.aboutnetapp.ru/?p=626#comment-561 Я думаю, что вы, все же, переоцениваете свои возможности, и недооцениваете NetApp ;) Я думаю, что вы, все же, переоцениваете свои возможности, и недооцениваете NetApp ;)

]]> Автор: Korj http://blog.aboutnetapp.ru/archives/626#comment-560 Korj Tue, 29 Jun 2010 14:32:10 +0000 http://blog.aboutnetapp.ru/?p=626#comment-560 romx, я имел в виду, что мы знаем информацию в наших файлах, которые разрезаны на кусочки и лежат на файловой системе, насколько я понимаю, в незашифрованном виде. Остаётся вопрос чексумов (рейд деградируем сразу, чтоб не мешал). При соответствующей цене вопроса это решается - не вижу тут ничего принципиально нерешимого. romx, я имел в виду, что мы знаем информацию в наших файлах, которые разрезаны на кусочки и лежат на файловой системе, насколько я понимаю, в незашифрованном виде. Остаётся вопрос чексумов (рейд деградируем сразу, чтоб не мешал). При соответствующей цене вопроса это решается - не вижу тут ничего принципиально нерешимого.

]]> Автор: romx http://blog.aboutnetapp.ru/archives/626#comment-559 romx Tue, 29 Jun 2010 10:37:57 +0000 http://blog.aboutnetapp.ru/?p=626#comment-559 >> Вы верите тому, что вам сказали, что AES-256 не взламывается. :) > их анализировали по всему миру криптоаналитики. Ну, а я про что ;) > Вынув же диски и подключив их тупо к компьютеру, _зная какие конкретно данные нам надо изменить_ и обладая самыми минимальными знаниями о WAFL. Выделено. Ну это... вперед. Есть шансы хорошо поднять бабла ;) Обещаю, что целый месяц я про вашу гениальную догадку никому не скажу, пользуйтесь форой, время пошло. ;) >> Вы верите тому, что вам сказали, что AES-256 не взламывается. :)
> их анализировали по всему миру криптоаналитики.

Ну, а я про что ;)

> Вынув же диски и подключив их тупо к компьютеру, _зная какие конкретно данные нам надо изменить_ и обладая самыми минимальными знаниями о WAFL.

Выделено.
Ну это… вперед. Есть шансы хорошо поднять бабла ;) Обещаю, что целый месяц я про вашу гениальную догадку никому не скажу, пользуйтесь форой, время пошло. ;)

]]> Автор: Korj http://blog.aboutnetapp.ru/archives/626#comment-558 Korj Tue, 29 Jun 2010 08:57:04 +0000 http://blog.aboutnetapp.ru/?p=626#comment-558 romx, алгоритмы ЭЦП общеизвестны, их анализировали по всему миру криптоаналитики. Если их взломают, то последнее о чём следует беспокоиться - их применение в данном аспекте. Более того, с минимальным применением математики можно, скажем, создать банк хэшей государственный - и поди подбери через n лет так изменённую информацию, чтоб совпал хэш с тем, что отправили когда-то в единый госреестр(или нотариальный реестр). Это достаточно легко реализовать, тем более на Западе. Но не реализуют - "В нашем клубе принято джентльменам верить на слово". Без защиты же сертификация может показать только одно - штатными средствами ничего сделать нельзя для конкретной сертифицируемой прошивки. Вынув же диски и подключив их тупо к компьютеру, зная какие конкретно данные нам надо изменить и обладая самыми минимальными знаниями о WAFL из публичных источников, можно модифицировать содержимое. Цена вопроса может быть вполне адекватной спросу. Подделать worm-кассету без ЭЦП, правда, ещё проще. romx, алгоритмы ЭЦП общеизвестны, их анализировали по всему миру криптоаналитики. Если их взломают, то последнее о чём следует беспокоиться - их применение в данном аспекте.
Более того, с минимальным применением математики можно, скажем, создать банк хэшей государственный - и поди подбери через n лет так изменённую информацию, чтоб совпал хэш с тем, что отправили когда-то в единый госреестр(или нотариальный реестр). Это достаточно легко реализовать, тем более на Западе. Но не реализуют - “В нашем клубе принято джентльменам верить на слово”.
Без защиты же сертификация может показать только одно - штатными средствами ничего сделать нельзя для конкретной сертифицируемой прошивки. Вынув же диски и подключив их тупо к компьютеру, зная какие конкретно данные нам надо изменить и обладая самыми минимальными знаниями о WAFL из публичных источников, можно модифицировать содержимое. Цена вопроса может быть вполне адекватной спросу.

Подделать worm-кассету без ЭЦП, правда, ещё проще.

]]> Автор: romx http://blog.aboutnetapp.ru/archives/626#comment-557 romx Tue, 29 Jun 2010 08:25:23 +0000 http://blog.aboutnetapp.ru/?p=626#comment-557 Это "честное слово" называется "сертификация". Любая криптография, кстати, это тоже доверие на слово. Вы верите тому, что вам сказали, что AES-256 не взламывается. :) Законов нет по простой причине - это в России никому (пока) не нужно, в том виде, в котором оно существует в Евросоюзе и США. В США акт Sarbanes-Oxley тоже не сразу появился, как и SEC организовалась. Оно не возникает на пустом месте, а рождается в ответ на какие-то бизнес-нужды. В России нужды вести априори честный бизнес пока немного :-} Это “честное слово” называется “сертификация”.
Любая криптография, кстати, это тоже доверие на слово. Вы верите тому, что вам сказали, что AES-256 не взламывается. :)
Законов нет по простой причине - это в России никому (пока) не нужно, в том виде, в котором оно существует в Евросоюзе и США. В США акт Sarbanes-Oxley тоже не сразу появился, как и SEC организовалась. Оно не возникает на пустом месте, а рождается в ответ на какие-то бизнес-нужды. В России нужды вести априори честный бизнес пока немного :-}

]]> Автор: Korj http://blog.aboutnetapp.ru/archives/626#comment-556 Korj Tue, 29 Jun 2010 08:14:15 +0000 http://blog.aboutnetapp.ru/?p=626#comment-556 Вот ведь всё-таки как по-другому у людей мозги работают - всегда присутствует некий доверительный допуск: ежу ведь понятно, что без соответствующей криптографии и внешнего заверения таймстэмпов эта система работает только на честном слове. (собственно как и архив на worm-ленточках в общем виде), но верят ведь... Думаю, в России таких законов нет по одной простой причине - никто не верит честному слову, а без этого реализация многократно усложняется, если не становится невозможной. Вот ведь всё-таки как по-другому у людей мозги работают - всегда присутствует некий доверительный допуск: ежу ведь понятно, что без соответствующей криптографии и внешнего заверения таймстэмпов эта система работает только на честном слове. (собственно как и архив на worm-ленточках в общем виде), но верят ведь…
Думаю, в России таких законов нет по одной простой причине - никто не верит честному слову, а без этого реализация многократно усложняется, если не становится невозможной.

]]>