LINUX.ORG.RU
НовостиOpen Source

XtreemFS 0.9.0

 , ,


1

1

XtreemFS - это распределенная файловая система, позволяющая монтировать XtreemFS тома из любой точки интернета с учетом прав доступа. Она включает поддержку для POSIX ACLs и расширенные атрибуты (xattrs). Также она может быть интегрирована в инфраструктуру безопасности X.509.

>>> Подробности

★★★★

Проверено: Shaman007 ()

брехня

>Volume ACLs provide an access control model *similar* to POSIX ACLs & Permissions, but only allow *one* ACL for the whole volume. This means that there is no recursive evaluation of access rights (performance!), at the price of a very coarse-grained access control.

anonymous
()

> Также она может быть интегрирована в инфраструктуру безопасности X.509

Если это в самом деле заработает, то это будет большим достижением в решении проблемы single-sign-on, по крайней мере, в части аутентификации пользователей.

dekl
()
Ответ на: комментарий от dekl

>Если это в самом деле заработает, то это будет большим достижением в решении проблемы single-sign-on, по крайней мере, в части аутентификации пользователей.

ИМХО, ту же задачу можно решить не через X509 + XtreemFS, а через Kerberos v5 + NFS v4

router ★★★★★
()
Ответ на: комментарий от router

> ИМХО, ту же задачу можно решить не через X509 + XtreemFS, а через Kerberos v5 + NFS v4

Отчасти да. Но, во-первых, у Kerberos есть существенный недостаток: необходимость хранить на сервере аутентификации Kerberos секретные ключи всех учётных записей. Неважно, в открытом или в зашифрованном виде, в любом случае они доступны как минимум администратору системы. А подлинность сертификата x.509 можно проверить, не зная (и не храня) никакой секретной информации. Во-вторых, сертификаты X.509 имеют глобальный характер, пользователю не нужно использовать разные сертификаты для доступа к разным сервисам. Учётные записи Kerberos таким свойством не обладают.

dekl
()
Ответ на: комментарий от dekl

Можно поставить в минус Kerberos необходимость обращения к KDC перед доступом к какой либо сетевой службе. Но на самом деле это верно и для сертификатов! Вам же нужно проверять факт того, что сертификат не отозван. Таким образом преимущества X.509 весьма неясны - администрирование Kerberos на порядок проще, гораздо меньшее время жизни мандата.

anonymous
()

О !! у социальных сетей - появится своя FS.

и если правительство Германии - не перестанет спонсировать разработку секьюрного E-mail-а, то и таковое.

BasileyOne
()

> While replication is not part of the 0.9 release, we hope to be able to release it later this year.

забудьте про нее на год-два, пока это урезаный клон gfarm, moosefs, етц

no1
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Open Source