image

Dropbox gaat zich dieper in besturingssysteem nestelen

donderdag 26 mei 2016, 14:28 door Redactie, 14 reacties

Cloudopslagdienst Dropbox heeft een nieuwe technologie aangekondigd waarmee het zich dieper in besturingssystemen zal nestelen. Traditioneel draaide Dropbox volledig in "user space", net als allerlei andere programma's op de computer. Met "Project Infinite", zoals de nieuwe technologie wordt genoemd, zal Dropbox zichzelf in de kernel van het besturingssysteem laden.

"Door Project Infinite ontwikkelt Dropbox zich van een proces dat passief kijkt wat erop een lokale harde schijf gebeurt naar één dat een actieve rol in je bestandssysteem speelt", zegt Dropbox-engineer Damien DeVille in een blogposting. Dit zou de prestaties en mogelijkheden van Dropbox moeten verbeteren. Critici maken zich echter zorgen over de veiligheid. Een kwetsbaarheid in Dropbox zou straks veel grotere gevolgen voor gebruikers en hun data kunnen hebben.

DeVille reageert op de kritiek door te stellen dat allerlei programma's onderdelen van zichzelf in de kernel laden, zoals stuurprogramma's en virusscanners. "We benaderen de kernel met grote voorzichtigheid en respect. Omdat de kernel applicaties met het fysieke geheugen, processor en externe apparaten verbindt, kan elke fout die in de kernel wordt geïntroduceerd grote gevolgen voor de computer hebben."

De kernel-extensie die Dropbox zelf ontwikkelde is volgens DeVille de veiligste methode om Project Infinite mogelijk te maken. "Door ons alleen op Dropbox-bestandsacties in de kernel te richten, kunnen we de beste combinatie van privacy en bruikbaarheid verzekeren", aldus de engineer. Hij benadrukt nogmaals dat bij de ontwikkeling van de nieuwe feature rekening met de veiligheid en stabiliteit van de software is gehouden.

Reacties (14)
26-05-2016, 14:50 door Anoniem
Een virusscanner is op zichzelf al een "noodzakelijk" kwaad. Dropbox heeft in zijn geheel geen plaats binnen het kernel.

Zelf als Dropbox wil opdraaien (financieel voor uitgevallen systemen) zou ik het nog twijfelachtig vinden.
26-05-2016, 15:26 door Anoniem
En als ik niet moet weten van 'clouddiensten'?
26-05-2016, 15:34 door Anoniem
Dit gaat wel heel erg ver. Dat een virusscanner voor de beveiliging aanwezig is, is nog daar aan toe. Maar dat een programma zoals Dropbox nu opeens ook toegang wil tot de Kernel - voor zeggen en schrijven betere prestaties en mogelijkheden - is gewoonweg niet acceptabel. Daarom vind ik dat elke system administrator heel voorzichtig moet zijn om zo maar de deur naar de Kernel voor iedereen open te maken. Mijn antwoord heb ik al klaar: nee dus!
26-05-2016, 15:46 door grizzler
Ook deze rotzooi is alweer een tijdje van mijn systemen af. En terecht, zoals nu blijkt.
26-05-2016, 16:16 door Anoniem
Nou wat ik altijd wel gemist heb in al die cloud file services is een mogelijkheid om gewoon je cloud disk te mounten
als een aparte drive zonder dat er een mirror gedaan wordt van/naar bestanden op je lokale schijf.
Als ze zo iets mogelijk maken zou dat wel fijn zijn.
26-05-2016, 19:11 door Erwin_
apt-get remove dropbox XD
26-05-2016, 20:39 door Anoniem
Er kan gewoon geen reden bestaan dat dropbox kernel toegang nodig heeft. Er is een reden waarom de kernel zo werkt, met kernelspace en userspace, dit heeft alles te maken met de stabiliteit en integriteit van het OS. Ik heb er in ieder geval geen zin in dat mijn Windows installatie straks een VM van Dropbox is geworden en ik niet meer de hoogste rechten heb. Ik ben over naar Owncloud.
26-05-2016, 20:43 door [Account Verwijderd] - Bijgewerkt: 26-05-2016, 20:45
[Verwijderd]
26-05-2016, 22:51 door Anoniem
Iedereen die Tavis Ormandy volgt weet dat zelfs "beveiligingsbedrijven" zoals symantec, Avast! en AVG de kernel-space code niet op orde hebben. Zelfs daar kunnen door lekken systemen volledig worden overgenomen. Hoe heeft Dropbox ooit de kans om wel veilige kernel-space code op te leveren?

Programma's zoals Dropbox horen gewoon thuis in de userspace.
26-05-2016, 22:51 door Anoniem
Door Anoniem: En als ik niet moet weten van 'clouddiensten'?
Dan neemt u die niet.
27-05-2016, 07:41 door Overcome
User applicaties horen niet in een kernel thuis. De scheiding is juist gemaakt om ellende zoveel als mogelijk buiten de deur te houden. Gaan schuiven met die regel levert binnen de kortste keren ellende op. Het is veelal een zaak van gemakzucht om zaken maar in de kernel te draaien. Slecht plan.
27-05-2016, 10:00 door Anoniem
Door Anoniem: En als ik niet moet weten van 'clouddiensten'?
Dan moet u even Storro googelen.
27-05-2016, 10:21 door Anoniem
Door Overcome: User applicaties horen niet in een kernel thuis. De scheiding is juist gemaakt om ellende zoveel als mogelijk buiten de deur te houden. Gaan schuiven met die regel levert binnen de kortste keren ellende op. Het is veelal een zaak van gemakzucht om zaken maar in de kernel te draaien. Slecht plan.

Zoals ik het zie, is het niet de bedoeling dat Dropbox in kernel mode gaat draaien. Ik verwacht dat ze een device driver gaan schrijven voor hun filesysteem. Dat is de manier waarop allerlei andere leveranciers van filesystemen het ook doen. Ook je FAT, NTFS, Ext2/4 e.d. hebben een driver op een hoger niveau dan in userspace.

Peter
28-05-2016, 15:40 door spatieman
goh, mallware trekjes dus,..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.