Self-Certifying File System

Posté par saad le 18 octobre 2002 à 12:00. Modéré par Amaury.

Étiquettes :

oct.

2002

Self-Certifying File System (ou SFS) est un projet sponsorité par DARPA dont le but est de permettre un accès global et sécurisé à un système de fichiers avec un contrôle décentralisé.

A l'aide de SFS, n'importe quel utilisateur peut accéder à n'importe quel serveur sans reposer sur des parties tierces ou des administrateurs système ayant le contrôle sur le serveur.

SFS fonctionne sous systèmes Unix-like et Linux. Le seul prérequis est le support de NFS v3. Il a été testé sur *BSD, Solaris et Linux.

Aller plus loin

Site du projet (10 clics)

# Re: Self-Certifying File System

Posté par Anonyme le 18 octobre 2002 à 12:14. Évalué à 1.

J'ai pas tout lu, mais faut NFS. Et NFS, ça suXe.

A part ça, quels sont les intérêts par rapport à OpenAFS?
- [^] # Re: Self-Certifying File System
  
  Posté par Nÿco (site web personnel) le 18 octobre 2002 à 12:47. Évalué à 1.
  
  ouais, tiens... d'ailleurs :
  http://www.alcove.com/alcove/newsletter/index(...)
  - [^] # Re: Self-Certifying File System
    
    Posté par Fabien Penso (site web personnel, Mastodon) le 18 octobre 2002 à 13:08. Évalué à 1.
    
    Je pense que ça vaut une dépêche ça même ;)
    - [^] # Re: Self-Certifying File System
      
      Posté par Nÿco (site web personnel) le 18 octobre 2002 à 14:02. Évalué à 1.
      
      une recopie ?
      http://linuxfrench.net/article.php3?id_article=1057(...)
      - [^] # Re: Self-Certifying File System
        
        Posté par Loic Jaquemet le 18 octobre 2002 à 16:51. Évalué à 1.
        
        mes notes a moi :
        
        IBM afs v 3.6 || openAfs || Arla Project
        ----------------------------------------
        Andrew FileSytem initially developped at Carnegie Mellow University ( CMU ),
        then by TransArc, then IBM.
        IBM forked the developpement tree in 2000 to give birth to OpenAfs, open-source
        , free and widely used (IPL licence).
        Recently, the ArlA project implements Afs Protocol under GPL licence.
        At this time the client-side is supported, the server-side is undergoing
        heavy developpement.
        
        * AFS supports a maximum file size of 2 GB.
        * RPC based.
        * AFS supports a maximum volume size of 8 GB. In AFS version 3.5 and earlier,
        the limit is 2 GB. There is no limit on partition size other than the one
        imposed by the operating system.
        * less CPU usage than NFS 2-4 times less. definetly faster. great scalability.
        * RedHat 6.x & kernel 2.2.x, likely 2.4.x as well .
        * kerberos-like or kerberos-based security.
        * client caching , server replication
        * 'encrypted' file system & authentification...
        * a fileserver can be an authserver..
        * used in many Universities ... designed to support 5,000-10,000 clients.
        
        IBM:
        * NFS/AFS translator to keep volumes accessible by nono-afs client.
        * underliying rcp , rsh ?
        http://oss.software.ibm.com/developerworks/opensource/afs/docs/html(...)
        * rsh , inetd rcp, etc... remplacement...
        * tons of documentation
        
        * Arla is a free implementation . client-side, working on server-side.
        
        * Andrew II fs.
        
        * Solaris client&server
        * Linux Client&server
        
        Coda
        ----
        Coda is a project also managed in CMU. it's aim is to be "better" than Afs
        in disconnected and weakly connected mode.
        
        * from Afs2.
        * RPC based.
        * no compagny support ..
        * security -> weak build-in or kerberos patch. weak == XOR scrambling, but
        the challenge protocol is secure.
        * namespace, volume-sharing, not directory.
        * Coda is a forked of version of AFS that support disconnected and weakly
        connected mode better then AFS.
        
        client point of view :
        * disconnected operations , caching ...
        * open() means copy() - based on file replication/caching.
        * small 10-200 Mo caching recommended. It seems that coda's users have
        larger cache area.
        * file to cache selectionnable ( hoarding ).
        * kernel support needed . very little patch, user-land application ( Venus ).
        * on update conflicts, user might need to resolve it manually..
        
        server pov:
        * replication
        * consistency & transactions
        
        * DFS sysadm seems to prefers Coda to Afs.
        * Coda seems not to be scalable :
        The documentation says the RVM metadata needs to be 4% of the total
        shared size and it needs to be backed by virtual memory for that same
        quantity.
        
        * Linux client&server
        * Solaris client , no server
        
        Ficus, Rumor & ROAR
        -------------------
        * designed at UCLA for large scale DFS.
        * peer-to-peer structure.
        * optimistic consistency approach.
        * intelligent resolvation of update conflicts.
        * Rumor user-space implementation is beta stage.
        * intelligent hoarding.
        * Really accurate for mobile and disconnected DFS.
        
        Sistina GFS 5.1
        ---------------
        * used for cluster's filesystem on fast LAN.
        * not useable on WAN networks.
        
        DAFS ( www.dafscollaborative.org )
        ----
        * file sharing on SAN . Not for WAN .
        
        Sprite fs, part of SpriteOS
        ---------------------------
        * no caching on write-shared files.
        * spritely NFS ?
        * less CPU-eater than NFS.
        * superseeded by afs.
        
        xFS - A Wide Area Mass Storage File System
        ------------------------------------------
        * wwwos93.ps
        * multi hierarchical & caching
        * -> IBM XFS ? no network issue and LAN-applicated.
        
        Amoeba
        -------
        * Amoeba is a DOS, so there is a DFS in it..
        * micro-kernel and stuff..
        
        Odyssey
        -------
        * application-aware.
        * need the application to be compliant.
        
        SFS @ sfs.net
        ---
        * secure, encrypted...
        * basicaly , it's a encrypted NFS.
        * relies on nfsv3.
        * easy to install.
        * a lack of pam modules ?
        
        SFS @ http://www.cs.auckland.ac.nz/~pgut001/sfs/(...)
        ---
        * secure, encrypted...
        * windows & Dos
        
        Lustre
        ---------
        * Another LAN-cluster dfs.
        
        LBFS - A Low-bandwidth Network File System
        --------------------------------------------
        * Whole file Caching
        * NFS-like protocol. Over-NFS implementation.
        * Chunk SHA-1 calculation and comparaison.
        * Very _LOW_ bandwith utilisation.
        * SFS encryption support
        * Not for disconnected operations.
        * High disk load.
        * Need a Berkeley DB.
        * Probably high CPU load .
        * Less bandwith use than NFS,AFS...
        * Faster execution time.
        * Designed for Wan access.
        * 2 implementations
        a) with the xfs-arla client - caching, chunking but no authentification
        b) with the SFS client - authentification but no chunking,
        -small- freebsd nfs kernel patch, no linux patch .
        
        InterMezzo
        --------------
        * pretty much like Coda.
        * AFS -> COda -> Intermezzo
        * Aiming disconnected ops.
        * GPL
        * Module-Compilated in Redhat 7.3
        * More efficient than Coda is.
        
        =====
        
        [^] # Re: Self-Certifying File System
        
        Posté par Olivier Jeannet le 19 octobre 2002 à 01:38. Évalué à 1.
        
        mes notes a moi :
        [plein de trucs intéressants]
        
        Super ces notes, ça mériterait un petit article !
        Tu les sors d'une conférence, ou de tes propres recherches ?
        
        [^] # Re: Self-Certifying File System
        
        Posté par Loic Jaquemet le 20 octobre 2002 à 16:32. Évalué à 1.
        
        Mes propres recherches ...
- [^] # Re: Self-Certifying File System
  
  Posté par Loic Jaquemet le 18 octobre 2002 à 16:46. Évalué à 1.
  
  bah les interets evident :
  
  - mise en place rapide par dessus des installation NFS deja existante
  - securite infaillible ( muhahha )
  
  Va galerer a installer un OpenAFS ....de plus si tu prenfs (open)AFS, autamt passer direct a un vrai systeme qui gere le disconnected , genre intermezzo ou Coda ...
- [^] # Re: Self-Certifying File System
  
  Posté par Beretta_Vexee le 18 octobre 2002 à 16:48. Évalué à 1.
  
  il n'y a pas de serveur ou de systéme d'identifiaction centralisé avec SFS.
  
  C'est fait par David Mazières, qui est un petit genie des systémes distribués, qui est déjà le pére de l'algo Kademlia ( Xor routage dans un reseau de type DHT ) qui a fait pas mal parlé de lui ( il est a l'etude pour l'evolution du protocole GNUtella et déjà utilisé par le reseau Overnet qui est le petit fils du reseau eDonkey ).
  
  Et le plus important encore dans tous cela, c'est qu'il fait partie de l'equipe du projet iris , qui en gros devrait étre le systéme distribué ultime destiné a dechargé un peut le reseau, et les liens intercontinanteaux, et donc se paye le luxe d'étre sponsorisé par le DARPA les Etats Unis et quelques autres 'entités mineurs'...
  A oui j'oublie ca devrais étre opensource et anonyme.
  
  http://iris.lcs.mit.edu/(...)
  http://iris.lcs.mit.edu/proposal.html(...)
  
  Donc en gros on devrait voir arrivéer un super Freenet, fiable rapide et anonyme. (J'aime bien freenet mais pour le moment Freenet est on ne peut plus anonyme mais est horriblemant lent, et peut fiable ).
  - [^] # Re: Self-Certifying File System
    
    Posté par Loic Jaquemet le 18 octobre 2002 à 16:58. Évalué à 1.
    
    Moi j'ai bien aime le concept a-la-rsync de lbfs .. dommage qu'il soit pas tres avance ..
    
    le must serai un sfs-lbfs ( qui est en cours si ma memoire ne vacille pas trop ..)
  - [^] # Re: Self-Certifying File System
    
    Posté par Olivier Jeannet le 19 octobre 2002 à 01:45. Évalué à 1.
    
    Wahou, relativement peu de fautes sur le premier paragraphe, tu progresses.
    
    Taquinerie mise à part, tu postes souvent des messages très intéressants et informatifs. Il ne te manque plus qu'une formation sur les participes passés, les accents aigus/graves, un Bescherelle pour blinder le tout, et tu seras imbattable...
    
    Eclaire-nous s'il te plaît, qu'est-ce qu'un réseau DHT, et le réseau eDonkey ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.