Szerző: Voith Hunor

2016. május 26. 17:30

Mit keres a Dropbox a kernelben?

A Dropbox fejlesztői szerint a következő nagy funkcionális ugráshoz nem lesz elég egy áthidaló megoldás, így nem az eleinte próbálgatott FUSE-t fogják használni, hanem saját, zárt forrású kernelkiterjesztést fejlesztenek. A lépés ellenzői szerint egy harmadik féltől származó, távoli szerverekkel aktívan kommunikáló, zárt forrású fájlrendszernek semmi keresnivalója a kernelszinten.

Szakmai fórumokon egész jelentős (egyelőre inkább negatívba hajló) visszhangot keltett a Dropbox azon bejelentése, hogy a "Unix-szerű" rendszereken, tehát a Linux-disztribúciókon és OS X-en (üzleti szempontból bizonyára ez utóbbi a fontosabb) a jövőben már nem kizárólag a userspace-ben fog futni a felhős tárhely asztali kliense, hanem beköltözik a kernelbe.

A cég szerint erre az egy hónapja bejelentett Project Infinite miatt van szükség: a fejlesztéssel a Dropbox képes lesz a felhasználó felé teljesen transzparensen megjeleníteni a szolgáltatásban tárolt tartalmat, legyen az lokálisan is vagy adott pillanatban csak távolról elérhető. Ez azt eredményezi, hogy az asztali kliensben nem csak a helyben is leszinkronizált állományokat lehet majd látni (ahogy ez jelenleg van), hanem minden fájlt, amit a Dropbox felhőjében tartunk – a csak távolról elérhető állományokat a kliens helyettesítő ikonnal (placeholder) jelöli.

A Dropbox szerint a megvalósításhoz első körben a nyílt forrás FUSE-hoz (Filesystems in Userspace) fordultak, amivel kernelszintű jogosultságok nélkül lehet saját fájlrendszert létrehozni és azon műveleteket végezni. A FUSE itt közvetítőként működik a kernel és a userspace között, így a fejlesztő ugyan dolgozhat saját virtuális fájlrendszerrel, de közvetlen hozzáférése a rendszermaghoz nincs. A megoldás így ugyan több erőforrást igényel (mert több lesz a folyamatban a közbeiktatott réteg), viszont pont a kiemelt jogosultságok hiánya miatt nem is okozhat akkora bajt, ha homok (biztonsági sérülékenység) kerül a gépezetbe.

Az első prototípusok alapján azonban a Dropbox fejlesztői elvetették ezt az utat, mert sem teljesítmény, sem biztonság szempontjából nem ítélték elegendőnek a kapott eredményeket. Fájlműveleteknél szerintük túl nagy az erőforráspazarlás a gyakori userspace-kernel mód közötti váltások miatt (a blogbejegyzésben linkelt tanulmány szerint 5-25 százalék közötti), ami pedig a biztonságot illeti, a fejlesztők nem akarják vállalni a kockázatot a más által írt FUSE könyvtárak (kernelkiterjesztések) terjesztésével sem.

FUSE-zal...

Miért nem beszélni AI tökéletesen magyart?

Milyen kihívásokat tartogat egy magyar nyelvi modell, például a PuliGPT fejlesztése?

Miért nem beszélni AI tökéletesen magyart? Milyen kihívásokat tartogat egy magyar nyelvi modell, például a PuliGPT fejlesztése?

A cég ezért saját bevallása szerint az elmúlt két év nagyobb részét egy saját kernelkiterjesztés létrehozásával töltötte, mellyel minimálisra szoríthatja az erőforráspazarlást, és a biztonsági aspektust is teljesen magáénak tekintheti. A megvalósításról egyelőre nagyon keveset tudni – Twitteren és néhány fórumon olvasható, hogy a Dropbox valószínűleg a FUSE alapjaiból épített egy zárt forrású kiterjesztést (a lépés joggal keltené fel a szabad szoftveres közösség haragját), de maga a cég erről még semmit nem árult el.

...és anélkül

A komolyabb kritikákat azonban nem is ez, hanem a biztonsági kockázat váltotta ki. Ugyan a Dropbox hangsúlyozza, hogy a tesztverziókat belsőleg már egy éve használja, és néhány ügyfél is aktívan próbálgatja, a lépés ellenzői szerint egy harmadik féltől származó, internetes eléréssel is rendelkező, zárt forrású megoldásnak nincs helye a kernel szintjén. A Dropbox szerint azonban a kernelkiterjesztés a "legkisebb és ezért a legbiztonságosabb felület, amin keresztül a Project Infinite-et meg tudják valósítani", de kitartanak amellett, hogy fejlesztésük biztonságos.

Nagyon széles az a skála, amin a állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról

fab

5

Chipgyártó nagyhatalommá válna India

2024. március 18. 12:39

A helyi politikai vezetés szerint van rá esély, hogy a következő néhány évben az ország bekerüljön az öt vezető ország közé.