На прошлой неделе мы рассказывали о том, что ИБ-сообщество с большим скепсисом отнеслось к планам компании Dropbox, которая в скором времени собирается дать своему клиенту доступ к ядру системы. Теперь разработчики Dropbox пытаются успокоить общественность.

В интервью изданию VentureBeat директор по продукту Роб Баесман (Rob Baesman) сообщил, что компания при всем желании не сможет изменить принцип работы Dropbox Infinite: «Мы не сможем реализовать то, что делает Infinite, без доступа к ядру. Это невозможно с технологической точки зрения». Также Баесман, к сожалению, не ответил на вопрос, можно ли будет отказаться от использования данной функции, когда новая версия клиента будет представлена.

В свою очередь, официальный ответ компании Dropbox на всю высказанную критику, звучит так:

«Мы хотели бы ответить на некоторые комментарии относительно Project Infinite и ядра. Важно понимать, что множество программ ежедневно загружают компоненты в ядро, начиная от простых драйверов устройств (к примеру, вашей мыши) и заканчивая сложными антивирусными программами. Мы подходим к ядру с большой осторожностью и уважением. Так как ядро соединяет приложения с физической памятью, ЦПУ и внешними устройствами, любой баг в ядре может затронуть [безопасность] всей машины. Почти год мы использовали этот модуль ядра внутри Dropbox и на практике проверили его стабильность и целостность.

Файловая система существует в ядре, так что если вы собираетесь расширить саму файловую систему, вам понадобится интерфейс для ядра. Чтобы дать пользователям инновационный опыт работы с файловой системой, что мы и хотим сделать с Project Infinite, нам нужно фиксировать операции с файлами Dropbox раньше, чем другие приложения попытаются с ними взаимодействовать. После бережного планирования и размышлений, мы решили, что модуль ядра — это наиболее безопасный и компактный способ, каким можно донести [до пользователей] Project Infinite. Сфокусировавшись исключительно на взаимодействии с файлами Dropbox на уровне ядра, мы сможем обеспечить оптимальное сочетание приватности и функциональности.

Мы понимаем беспокойство, окружающее разработки такого рода. Работая над этим решением, мы учитывали безопасность и стабильного опыта эксплуатации для наших пользователей, и, мы уверены, что в будущем это станет очень полезной функцией».



2 комментария

  1. flekst

    31.05.2016 at 15:46

    Что за нелепость-то. Конечно будут доказывать безопасность.
    При этом в unix-like оптимал — использование fuse. И не фиг лезть в ядро.

  2. itjunky

    10.06.2016 at 18:09

    Походу не только вебмани с яндексбаблом, но и теперь бросоящик придётся ставить внутри виртуальной машины…

Оставить мнение