форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Открыт код шифрованной СУБД ZeroDB"	+/–
Сообщение от opennews (??) on 08-Дек-15, 23:31
Опубликованы (http://blog.zerodb.io/zerodb-open-source-announcement/) исходные тексты СУБД ZeroDB (http://www.zerodb.io/), предоставляющей средства для end-to-end (https://en.wikipedia.org/wiki/End-to-end_encryption) шифрования хранимых данных. При использовании ZeroDB данные шифруются на стороне клиента и не могут быть раскрыты в случае компрометации сервера, что даёт возможность запускать серверы ZeroDB даже в не заслуживающих доверия окружениях. Код системы написан на языке Python и опубликован под лицензией AGPLv3 (клиент (https://github.com/zero-db/zerodb/), сервер (https://github.com/zero-db/zerodb-server/)). В ближайшее время также планируется опубликовать реализацию клиента ZeroDB на языке JavaScript. ZeroDB может быть использован в облачных системах, на которых на одном физическом сервере функционирует группа различных виртуальных гостевых систем. В случае нарушения изоляции из-за эксплуатации новых уязвимостей, в результате деятельности спецслужб или вследствие диверсии сотрудников оператора облачной инфраструктуры данные в ZeroDB останутся защищены и недоступны для расшифровки, так как ключ для шифрования не хранится на стороне клиента и не передаётся на сервер. Для администраторов сервера содержимое СУБД ZeroDB является черным ящиком, доступ к которому имеется только у клиента. Особенностью (http://blog.zerodb.io/a-peek-under-the-hood/)  ZeroDB является то, что выборка, в том числе операции поиска и сортировки, осуществляется на стороне сервера и выполняется над зашифрованными данными.  При том, что логика формирования БД реализуется (http://docs.zerodb.io/) на стороне клиента и сервер не имеет сведений о структуре и порядке размещения данных. При выполнении запросов к СУБД  end-to-end шифрование не требует загрузки всех данных на сторону клиента, не требует использования перешифрующих прокси и не приводит к провалам в производительности из-за применения ресурсоёмких методов шифрования по открытым ключам. На стороне клиента лишь поддерживается настраиваемый кэш, хранящий наиболее часто используемые части структур данных и позволяющий значительно ускорить выполнение запросов даже при небольшом размере такого кэша (около мегабайта). <center><a href="https://s3-us-west-1.amazonaws.com/www.zerodb.io/b-tree.png&... src="https://www.opennet.ru/opennews/pics_base/0_1449605263.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> Для доступа к данным  ZeroDB предоставляет объектно-ориентированный интерфейс на основе ZODB (https://ru.wikipedia.org/wiki/ZODB) (Zope Object Database), позволяющий сохранять Python-объекты. Запросы также могут формироваться в формате JSON. Из операций над данными поддерживаются Contains, Eq, NotEq, Gt, Lt, Ge, Le, DoesNotContain, Any, NotAny, All, InRange и NotInRange.  Система демонстрирует достаточно неплохую производительность, например, операция полнотекстового поиска над зашифрованной базой, содержащией 250-мегабайтный архив списка рассылки разработчиков ядра Linux, занимает 0.5 сек. Время сохранения данных в БД изменяется логарифмически и для вышеуказанного архива запрос на добавление занимает примерно 0.5 сек. URL: http://blog.zerodb.io/zerodb-open-source-announcement/ Новость: https://www.opennet.ru/opennews/art.shtml?num=43480
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Открыт код шифрованной СУБД ZeroDB"	+5 +/–
Сообщение от Аноним (??) on 08-Дек-15, 23:31
Паранойя во все поля. Самое то для сегодняшних реалий.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Открыт код шифрованной СУБД ZeroDB"	+2 +/–
Сообщение от Aytishnik.com (ok) on 09-Дек-15, 00:05
Причем тут параноя, взламили сайт или сервер уперли базу с данными, а вот хрен они данные прочтут...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Открыт код шифрованной СУБД ZeroDB"	–1 +/–
	Сообщение от Аноним (??) on 09-Дек-15, 00:26
	Прочтут данные от клиента и сохранят не-зашифровано.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Открыт код шифрованной СУБД ZeroDB"	–8 +/–
	Сообщение от Аноним (??) on 09-Дек-15, 01:55
	животное, читать учись: "При использовании ZeroDB данные шифруются на стороне клиента и не могут быть раскрыты в случае компрометации сервера"
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	18. "Открыт код шифрованной СУБД ZeroDB"	–1 +/–
	Сообщение от Аноним (??) on 09-Дек-15, 13:58
	> Причем тут параноя, взламили сайт или сервер уперли базу с данными, а > вот хрен они данные прочтут... Если база данных на криптодрайве свои данные держит - то после того как сервак отключат от питания уже хрен доберешься до данных.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	21. "Открыт код шифрованной СУБД ZeroDB"	+/–
	Сообщение от Челябинские админы on 09-Дек-15, 20:25
	Тут и не поспоришь криптодрайв или geli
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	27. "Открыт код шифрованной СУБД ZeroDB"	+/–
	Сообщение от fleonis (ok) on 10-Дек-15, 17:20
	да, с одной стороны, если они базу данных сперли, то ничего страшного. но с другой.. от куда клиент ключ знает? то есть все равно должен быть доверенный сервер, так? на нем должен сидеть клиент и читать из базы записи, на сколько я понял. то есть просто взломщиком теперь надо взломать и сервер с клиентом и увести базу с другого сервера. но вопрос - а почему базу не сделать на доверенном сервере, если он все равно нужен? я вижу пока один ответ - из-за стоимости, если например какой-нибудь сервер дешевле, но доверия к нему нет.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Открыт код шифрованной СУБД ZeroDB"	+5 +/–
Сообщение от Омский линуксоид (ok) on 09-Дек-15, 00:17
Супер. Люблю такие вещицы. Впрочем каждый омский линуксоид тоже.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Открыт код шифрованной СУБД ZeroDB"	+/–
Сообщение от Аноним (??) on 09-Дек-15, 06:06
Что-то не пойму я принцип работы. Есть у меня текстовые строки, вставляю в ZeroDB - все данные шифруются на клиенте и вставляются в базу уже зашифрованными. Затем я ищу некую строку - я правильно понимаю что сначала индекс тянет на клиента, дешифрует и уже потом дает команду какие строки мне нужно выбрать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Открыт код шифрованной СУБД ZeroDB"	+/–
	Сообщение от Аноним (??) on 09-Дек-15, 09:44
	Индексируется зашифрованная строка. Клиент отправляет в запросе зашифрованную строку. Сервер в индексе находит совпадение и шлёт результат клиенту. Клиент расшифровывает результат.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	17. "Открыт код шифрованной СУБД ZeroDB"	+/–
	Сообщение от Аноним (??) on 09-Дек-15, 13:56
	Интересно, если, допустим, зашифрованная строка "Hello World" превращается после зашифровки в, допустим, "$kjasImkhnsdfgh37262" - то как сервер отдаст клиенту выборку, упорядоченную (отсортированную в порядке возрастания) по символам?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	20. "Открыт код шифрованной СУБД ZeroDB"	+2 +/–
	Сообщение от Аноним (??) on 09-Дек-15, 15:01
	Никак. Там в API сортировка отсутствует как класс.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

9. "Открыт код шифрованной СУБД ZeroDB"	+1 +/–
Сообщение от Аноним (??) on 09-Дек-15, 07:05
Опять пытаются решать административную проблему техническими методами. Нет доверия к среде - не используй её для критичных данных, это же так просто! Здесь мы наблюдаем попытку и на ёлку влезть и жопу не ободрать. Она же "на полшишечки не считается".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Открыт код шифрованной СУБД ZeroDB"	+2 +/–
	Сообщение от Аноним (??) on 09-Дек-15, 07:40
	> Опять пытаются решать административную проблему техническими методами. Нет доверия к среде это как раз самый верный путь. все административные проблему в конечном счёте должны быть переведены в класс технических, а одминобiдло - во дворы с мётлами
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	15. "Открыт код шифрованной СУБД ZeroDB"	+/–
	Сообщение от Аноним (??) on 09-Дек-15, 11:58
	Они и так с метлами в дворах, походу. Грамотного админа найти очень сложно
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	25. "Открыт код шифрованной СУБД ZeroDB"	+/–
	Сообщение от Аноним (??) on 10-Дек-15, 16:37
	> Они и так с метлами в дворах, походу. Грамотного админа найти очень > сложно Ага, особенно здесь :)
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

12. "Открыт код шифрованной СУБД ZeroDB"	+2 +/–
Сообщение от Аноним (??) on 09-Дек-15, 08:01
Видимо ребята преуспели в криптографии, раз релизят такую систему. Когда-то разработчиков СУБД InterBase/FireBird упрекали в отсутствии шифрования, на что те отвечали, что сделать силами СУБД надежное шифрование практически не реально, лучше пусть этим занимаются клиентские приложения, лучше, они сделают легкую быструю СУБД.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Открыт код шифрованной СУБД ZeroDB"	–1 +/–
	Сообщение от комментатор on 09-Дек-15, 09:35
	Написано на питоне, используют обертку над OpenSSL...
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	31. "Открыт код шифрованной СУБД ZeroDB"	+/–
	Сообщение от Аноним (??) on 11-Дек-15, 20:39
	> Видимо ребята преуспели в криптографии, раз релизят такую систему. > Когда-то разработчиков СУБД InterBase/FireBird упрекали в отсутствии шифрования, на что > те отвечали, что сделать силами СУБД надежное шифрование практически не реально, > лучше пусть этим занимаются клиентские приложения, лучше, они сделают легкую быструю > СУБД. версия GDB/интербейза что в танках американских(м1) и в самолетах некоторых(что постарше чуток) - вполне себе поддерживает крипто на уровне ODS-контейнера. "кому надо" и коммерческие форки делал с таким(даже телефонный был вариан ;)
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Открыт код шифрованной СУБД ZeroDB"	+1 +/–
Сообщение от DmA (??) on 09-Дек-15, 12:40
Начато проектирование ПО для будущих соцсетей  и почтовых серверов :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	26. "Открыт код шифрованной СУБД ZeroDB"	+/–
	Сообщение от Аноним (??) on 10-Дек-15, 16:38
	> Начато проектирование ПО для будущих соцсетей  и почтовых серверов :) "соцсети" и "безопасность" это взаимоисключающие параграфы. Впрочем, "почтовые сервера" и она же - такой же оксюморон.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	28. "Открыт код шифрованной СУБД ZeroDB"	+1 +/–
	Сообщение от DmA (??) on 10-Дек-15, 22:31
	ну пока в России доступ в Интернет будет разрешён только по предъявлению паспорта, можно считать, что мы все помогаем спецслужбам России писать на себя и своих знакомых личные дела!
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	30. "Открыт код шифрованной СУБД ZeroDB"	+/–
	Сообщение от Вареник on 11-Дек-15, 18:35
	Соцсети и почтовые сервера для того и созданы, чтобы поднимать биографию и переписку за всю жизнь одним щелчком.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Открыт код шифрованной СУБД ZeroDB"	+/–
Сообщение от Аноним (??) on 10-Дек-15, 15:34
то есть обработка всех данных на клиенте?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Открыт код шифрованной СУБД ZeroDB"	+/–
Сообщение от fi (ok) on 11-Дек-15, 01:57
А мне понравилось! Хранишь "запрещенную литературу" в облаке типа амазон, клиента ставишь на выделенный сервак и данные раздаешь по i2p  куче одноразовых httpd фрондэндов на дешевый виртуалках за биткоины -  фиг подрежешь!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема