https://www.backblaze.com/
Эти товарищи предлагают хранилище безлимитного размера для бекапов за 5$ в месяц. Всё бы замечательно, да доступ возможен только через проприетарный win клиент. Нет желающих реверснуть протокол и понаделать открытых утилиток для юзания этого на Linux/BSD серверах, и просто для безопасного бекапа, а то доверять свои данные непонятно чему я считаю безумием.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
а то доверять свои данные непонятно чему я считаю безумием.
Так а если это бэкапы, то почему бы их не передовать зашифрованные с помощью 7-Zip или FolderLock?

| Сообщение посчитали полезным:

потому что
1 - хочется автоматизированной системы для полного прозрачного бекапа всех данных. Если каждый раз шифровать по нескольку терабайт, то куда их ложить?
2 - закрытая софтина передающая неизвестно что к себе домой доверия не вызывает. А вдруг она возьмет и забекапит что-нибудь не то что надо, да еще и без шифрования? Ну его нах такое щастье.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

О какой секьюрности вообще идет речь, если файлы собераешься хранить на чужом сервере? Единственный вопрос, который может всплывать: надежно ли софтина файлы передает? Наверняка есть соответсвующий форум, на котором можно поговорить с юзерами.

| Сообщение посчитали полезным:

Gideon Vi пишет:
О какой секьюрности вообще идет речь, если файлы собераешься хранить на чужом сервере?
Зашифровать их правильно реализованным стойким шифром, включая шифрование и нормализацию имен файлов, добавить HMAC, и получим отличную секьюрность. А еще сукьюрнее делать инкрементарные бекапы многих файлов в один, тогда чужой сервер не будет знать даже размер ваших файлов.
Сейчас всё упирается в отсутствие надежного открытого софта для всего этого.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ммм, то бишь ты хочешь софтину, которая будет закачивать файло на сервер, шифруя его на лету требуемым тобой алоритмом?

| Сообщение посчитали полезным:

Ага, хочу сделать opensource клиент для этого сервиса.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr

Идея интересная. Но имхо полезнее расковырять вин клиент не ради опенсорса, а ради выявления бэкдоров. Так как имхо бэкапить систему можно и из под win клиента, главное чтобы он был секьюрным.

Только вот мучают меня сомнения, что они с их распределенными датацентрами не смогут сбрутить свой же 128 битный шифр. Народ уже давно за 512 взялся (Rar, Bat), а они гордятся стойкостью своего 128 битного криптования.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH пишет:
Но имхо полезнее расковырять вин клиент не ради опенсорса, а ради выявления бэкдоров.
Это как раз бесперспективное дело. Даже если там нет бекдоров, то не факт, что их не будет в следующей версии. Не факт что шифрование реализовано правильно, ведь правильная реализация требует понимания всех особенностей реализуемой криптосистемы.
Проверка оригинального клиента на ошибки и бекдоры будет на порядок сложнее реверсинга протокола, поскольку она включает в себя полную декомпиляцию программы (до последней строчки кода) и обстоятельное изучение полученных исходников. Если не делать полную декомпиляцию, то бекдор может оказаться в том месте, которое мы не смотрели.

GPcH пишет:
Только вот мучают меня сомнения, что они с их распределенными датацентрами не смогут сбрутить свой же 128 битный шифр. Народ уже давно за 512 взялся (Rar, Bat), а они гордятся стойкостью своего 128 битного криптования.
Прошу не путать симметричные и асимметричные алгоритмы. Почитай немного матчасть
www.pgpru.com/biblioteka/statji/dlinakljuchapolnyjjperebor
www.pgpru.com/biblioteka/statji/analiznadezhnostipgp/vstuplenie/dlinakljucha
www.pgpru.com/biblioteka/statji/predelyrosta

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Получше присмотрелся к ихней софтине, оказалось что она не умеет восстанавливать бекапы. Вместо этого предлагают высылать их на мыло или за отдельную плату на DVD. Следовательно сервис отстой, и заюзать его не получится.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Даа, терабайтный файл в мыло не войдёт.

| Сообщение посчитали полезным:

там передача по libssl+ssh2
не знаю правда как они там все это связали но опен сорус либы есть

| Сообщение посчитали полезным:

одним словом маниловка еще та , за 5 бакинских

| Сообщение посчитали полезным:

посмотри тут www.jungledisk.com/desktop/download.aspx
насчёт сервиса не знаю, но должен быть неплохим.
если что найдёшь дельного то отпиши сюда.

| Сообщение посчитали полезным:

ntldr пишет:
Прошу не путать симметричные и асимметричные алгоритмы. Почитай немного матчасть

Спасибо за инфу. Почитал.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

habrahabr.ru/blogs/webdev/69167/
вот они какие безлимиты.

| Сообщение посчитали полезным:

ntldr

Кстати что мешает поставить сервак на чердаке ближайшего дома, подключить к интернету и бэкапиться на него?

PS: на чердаках выведены обычно провода всех проводных интернет провайдеров, каблировавших дом - нужно только получить фиктивный договор для подключения. Эл. розетки для подключения сервера вообще на чердаках бесплатны.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH пишет:
Кстати что мешает поставить сервак на чердаке ближайшего дома, подключить к интернету и бэкапиться на него?
Пожалуй ничего хуже не придумаешь. Получаем ненадежность, отказы железа, выключения света, пьяные монтажники и.т.д., нестабильность и узость канала, домашний инет для сервера - не смешно ли?, и кучу геморроя. Нет, спасибо, я хочу заплатить и получить решение с гарантированной надежностью и доступностью, и чтобы по этому поводу у меня голова не болела.
Пока что лучше всего подходит Amazon s3.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr данный вопрос на счет безопасности хранения больше похож на анекдот о безопасном сексе, типа в сначала изолента, потом цилофан и наконец бетон и никаких контактов. На сколько вообще в данном вопросе можно надеяться на 100% гарантированную надежность и застрахованость от всех напастей?

| Сообщение посчитали полезным:

pollllll_n пишет:
На сколько вообще в данном вопросе можно надеяться на 100% гарантированную надежность и застрахованость от всех напастей?
Если дело касается безопасности, то безопасность грамотно написанного криптографического софта будет равна безопасности применяемых криптоалгоритмов. А правильные криптоалгоритмы намного безопасней любого железного сейфа. Т.е. фактически слабым местом в безопасности будет человеческий фактор, а значит безопасность по крайней мере не хуже, чем при хранении данных у себя дома.
Если дело касается надежности хранения и доступности данных, то думаю Amazon s3 будет лучше любого самопального решения с подъемным для простого смертного бюджетом.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr вы этот сервис имели ввиду aws.amazon.com ?

| Сообщение посчитали полезным:

aws.amazon.com/s3/

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным: