Отличная идея!
Миллионы людей, мечтающих о бессмертии, не знают, что им делать в пятницу вечером…
Так вот же он ответ, столь же очевидный, как 42.
IMHO срочно надо впарить её гуглоплюсу и лицокниге на реализацию.
А Ваше приложение это просто отличный концепт! Всех благ.
На обиженных, заешь ли, воду возят. Не обижайся, лучше топик полезный напиши. Я тебе кармы подсыпал, авось поможет запостить.
Лирика: Хабр таков, какой он есть. «Напущенные задроты» везде есть, а кидаться органическим веществом в публично порицаемых, это вообще очень древний инстинкт, о чём весьма достоверно пишет Дольник В.Ф. в своей научпоп книге "Непослушное дитя биосферы".
Nothing personal yet. А запятые, да, недолюбливаю, но то не грамматика.
Да, это до меня дошло ещё давным давно.
С тех пор все смски идут на старую нокию, а специальное Android-приложение от goole для двухфакторной защиты снесено к чертям, ибо стало понятно, что потеряв телефон, потеряю и почту и деньги и много чего ещё.
Да, проект в общем позитивный.
НО, действительно, складывается впечатление, что авторы решают старые проблемы, создавая новые.
Однако, тем и хорош свободный софт, что всегда остается выбор.
Тут можно уйти в адовую демагогию. Давайте конкретизировать.
Моя позиция такова, что половинчатые меры, типа защиты от непрофессиональных взломщиков, — чушь по сути.
Защита либо устойчива против конкретного типа атаки, либо считай, что её нет. Шифрование таблицы файлов имеет единственный плюс против кучи минусов — быстро но не очень хорошо защитить большой объём данных. Сложности в этом особой нет, однако я не встречал конкретных реализаций данного подхода на практике. Общее понимание таково, что данный метод однозначно можно применить ко всем ФС от Microsoft за исключением надстройки EFS. Для таких систем как ZFS и BtrFS он просто неприменим. Остальные популярные файловые системы типа XFS, UFS/FFS, JFS и семейства Ext малопригодны для такого подхода, т.к. имеют сильно распределённую по тому структуру записей и суперблоков, проще уж шифровать всё уровнем ниже. В любом случае такой подход на мой взгляд малоэффективен — он не устоит даже против самых банальных программных средств восстановления данных.
P.S.: Вот старая, но полезная обзорная статейка на смежную тему.
1. По серверу: Т.к. 2 очень разные задачи на одном железе не есть хорошо, то мой вам совет — веб, svn выселить в виртуалку и использовать там ту фс которая понравится вашей серверной ОС на виртуалке (если позволит железо и ресурсы) под эти задачи. Сам файл-образ же хранить на любой простой фс типа ext4 и регулярно бэкапить. В зависимости от силы удушения жабой можно организовать на больших дисках зеркальный рейд или просто rsync бэкап файлов редкого доступа типа фотовидео архива и прочего и подмонтировать это к вашей NAS-медиаплеер системе, а системный 120гб диск разбить на части в соответсвии с требованиями ОС и процессов, там будут находиться раздел swap и например рабочая папка из которой по факту окончания интенсивной записи файло скидывается на хранение на вышеописаное хранилище. Сам системный диск, соответсвенно тоже регулярно бэкапить туда для быстрого восстановления системы после его износа. Кстати если много оперативки, то износ можно снизить поместив разделы с интенсивной записью в RAM.
2. По ноутбуку, в зависимости от основной системы, вторую я бы поместил в виртуалку, но если всё же так необходим дуалбут с прямым доступом к железу, то делите SSD в соответсвии с требованиями OS и форматируйте не думая в родные NTFS/Ext4. Раздел SWAP при достатке RAM в общем может и не понадобиться, но если уж возникнет необходимость, то лучше его разместить на SSD, если же свопитесь очень активно, то лучше сохранить ресурс SSD и поместить своп на HDD. Большой диск оставьте в NTFS, т.к. иначе будете иметь проблемы с полноценным доступом к данным на нём из windows, да способы есть типа ex2fsd, но они уступают по скорости и надёжности FUSE решениям linux.
Не согласен. Рут нужен для tap, мне достаточно tun, который вполне без рута работает. Подробности напишу в личку, потом решение опубликуем, если кому будет интересно.
Ну вот например очень хороший тематический блог alv.me но это сходу, т.к. ваш вопрос очень общий, то позволю себе дать ссылку, обобщающую кучу полезной информации по фс.
ZFS на linux достиг многого, однако всё ещё есть некоторые ограничения, с учётом которых это вполне можно использовать.
Подробно тут, кстати, если кто может дайте тому новичку из песочницы инвайт. Человек реально шарит и пишет хорошо. На CentOS обе ФС поддерживаются очень хорошо, выбор зависит от задачи.
Вот сижу мучаюсь с OpenVPN. На одном конце сервер на OpenWRT с сетью 192.168.0.0/24 на другом Android ICS с клиентом.
Никак не пойму что мешает соединению ибо нифига не смыслю в настройке iptables. Вот например где iptables хранит свои правила и как их посмотреть в консоли после ребута OpenWRT? Ещё забавный глюк — соединение по TCP устанавливается и практически сразу отваливается с Android, а на винде не отваливается, а по UDP вообще никак не соединяется :(
Миллионы людей, мечтающих о бессмертии, не знают, что им делать в пятницу вечером…
Так вот же он ответ, столь же очевидный, как 42.
IMHO срочно надо впарить её гуглоплюсу и лицокниге на реализацию.
А Ваше приложение это просто отличный концепт! Всех благ.
Лирика: Хабр таков, какой он есть. «Напущенные задроты» везде есть, а кидаться органическим веществом в публично порицаемых, это вообще очень древний инстинкт, о чём весьма достоверно пишет Дольник В.Ф. в своей научпоп книге "Непослушное дитя биосферы".
Nothing personal yet. А запятые, да, недолюбливаю, но то не грамматика.
С тех пор все смски идут на старую нокию, а специальное Android-приложение от goole для двухфакторной защиты снесено к чертям, ибо стало понятно, что потеряв телефон, потеряю и почту и деньги и много чего ещё.
Воистину — маркетологический маразм зашкаливает! А вот разрешение прям по Торвальдсу!
НО, действительно, складывается впечатление, что авторы решают старые проблемы, создавая новые.
Однако, тем и хорош свободный софт, что всегда остается выбор.
Моя позиция такова, что половинчатые меры, типа защиты от непрофессиональных взломщиков, — чушь по сути.
Защита либо устойчива против конкретного типа атаки, либо считай, что её нет. Шифрование таблицы файлов имеет единственный плюс против кучи минусов — быстро но не очень хорошо защитить большой объём данных. Сложности в этом особой нет, однако я не встречал конкретных реализаций данного подхода на практике. Общее понимание таково, что данный метод однозначно можно применить ко всем ФС от Microsoft за исключением надстройки EFS. Для таких систем как ZFS и BtrFS он просто неприменим. Остальные популярные файловые системы типа XFS, UFS/FFS, JFS и семейства Ext малопригодны для такого подхода, т.к. имеют сильно распределённую по тому структуру записей и суперблоков, проще уж шифровать всё уровнем ниже. В любом случае такой подход на мой взгляд малоэффективен — он не устоит даже против самых банальных программных средств восстановления данных.
P.S.: Вот старая, но полезная обзорная статейка на смежную тему.
2. По ноутбуку, в зависимости от основной системы, вторую я бы поместил в виртуалку, но если всё же так необходим дуалбут с прямым доступом к железу, то делите SSD в соответсвии с требованиями OS и форматируйте не думая в родные NTFS/Ext4. Раздел SWAP при достатке RAM в общем может и не понадобиться, но если уж возникнет необходимость, то лучше его разместить на SSD, если же свопитесь очень активно, то лучше сохранить ресурс SSD и поместить своп на HDD. Большой диск оставьте в NTFS, т.к. иначе будете иметь проблемы с полноценным доступом к данным на нём из windows, да способы есть типа ex2fsd, но они уступают по скорости и надёжности FUSE решениям linux.
Подробно тут, кстати, если кто может дайте тому новичку из песочницы инвайт. Человек реально шарит и пишет хорошо. На CentOS обе ФС поддерживаются очень хорошо, выбор зависит от задачи.
Никак не пойму что мешает соединению ибо нифига не смыслю в настройке iptables. Вот например где iptables хранит свои правила и как их посмотреть в консоли после ребута OpenWRT? Ещё забавный глюк — соединение по TCP устанавливается и практически сразу отваливается с Android, а на винде не отваливается, а по UDP вообще никак не соединяется :(