Особливості архітектури розподіленого сховища Dropbox



Увазі читачів «Хабрахабра» подається розшифровка відеозапису (в кінці публікації) виступи В'ячеслава Бахмутова на сцені конференції HighLoad++, що пройшла в підмосковному Сколково 7-8 листопада минулого року.

Мене звуть Слава Бахмутов, я працюю в Dropbox. Я Site Reliability Engineer (SRE). Я люблю Go і просуваю його. З хлопцями ми записуємо подкаст golangshow.

Що таке Dropbox?
Це хмарне сховище, в якому користувачі зберігають свої файли. У нас 500 мільйонів користувачів, у нас більше 200 тисяч бізнесів, а також величезну кількість даних і трафіку (більш 1.2 млрд нових файлів в день).

Читати далі →

end-to-end шифрування файлів dropbox

image

У кожного є свої таємниці і людство вічно намагалося знаходити шляхи їх приховування так і викриття.
Під катом буде описано один із способів приховати свої файли так, щоб ваш параноїк був щасливий
Читати далі →

Опублікована попередня програма конференції мобільних розробників MBLTdev 16



Конференція пройде 17 листопада в Москві в Digital October. Вперше ділова програма буде проходити в 4 потоки, щоб вмістити в себе хардкорні доповіді, live coding та воркшопи для mid+ мобільних розробників, також UX/UI трек для мобільних дизайнерів. Попередня програма заходу опублікована на сайті MBLTdev. Розклад буде поступово доповнюватися новими виступами, слідкуйте за новинами.

Свою участь вже підтвердили 17 спікерів — іноземних і російських фахівців з міжнародних продуктових і сервісних компаній
Читати далі →

Dropbox на macOS використовує прийоми malware, щоб отримати привілеї, які йому не потрібні

Якщо у вас встановлений Dropbox, загляньте в
Системні налаштування
Захист і безпека
Конфіденційність
.

TL;DR: Dropbox
  • Показує фальшиве системне вікно macOS, щоб отримати пароль користувача
  • Додає себе в привілейовані процеси без обов'язкового для всіх права
  • Ставить у систему backdoor, щоб відновити дозволу, якщо їх явно відберуть
  • Ці дозволи толком не використовує <irony/>

Читати далі →

Dropbox — припинення відображення в браузері HTML-контенту

Сьогодні зранку (01.09.2016) на мій імейл прийшов лист з наступним змістом:

Вітаємо username!

Повідомляємо вам, що ми скасуємо функцію передачі контенту HTML у браузері за посиланням на доступ або загальну папку. Якщо ви використовуєте посилання на доступ до Dropbox для розміщення файлів HTML веб-сайту, утримання більше не буде відображатися в браузері.

Читати далі →

Дані більш ніж 68 млн користувачів Dropbox витекли в мережу



Дамп, що містить дані з понад 68 млн акаунтів користувачів Dropbox, опублікований в інтернеті, в базі містяться поштові адреси, а також захешированные паролі. Компанія підтвердила факт публікації і сповістила користувачів про можливе примусове скидання пароля — повідомлення про це з'явилися ще кілька днів тому, проте тоді не був відомий реальний масштаб витоку.

У розмові з виданням Motherboard неназваний співробітник Dropbox підтвердив той факт, що хакерам вдалося заволодіти актуальними даними. Однак представники компанії відзначають, що значна частина паролів (32 млн) захищені за допомогою функції хешування BCrypt, що робить вкрай трудомістким витяг реальних паролів. Інші паролі захищені алгоритму хешування SHA-1 з сіллю.
Читати далі →

Dropbox пояснив, чому впроваджується в ядро операційної системи



Рівно місяць тому Dropbox анонсував Dropbox Infinite — «революційно новий спосіб доступу до ваших файлів», як писала компанія в корпоративному блозі. демонстраційному відео показали, що десктопний клієнт Dropbox надає прямий доступ до хмарного сховища файлів на рівні файлової системи, без необхідності запускати браузер. Локальний диск «збільшується на розмір хмарного сховища, файли доступні безпосередньо. Хмарне сховище може бути більше за розміром, ніж локальний диск. Зараз компанія розкрила технічні подробиці, як працює ця функція.

Відразу після першого анонсу експерти висловили побоювання, що Project Infinite відкриє доступ в систему стороннім, якщо вони знайдуть уразливості в клієнта Dropbox. Власне розширення ядра від Dropbox тоді стане своєрідним бекдорів в системі.

Читати далі →

Компонент джерело файлів Dropbox для MODX Revolution

Для реалізації одного проекту виникла необхідність використовувати яке-небудь хмарне сховище. Суть полягає в тому, що є кілька розподілених співробітників, кожен з яких використовує спеціальну програму, результатом діяльності якої є відокремлені XML-файли. Дані цих файлів необхідні для того, щоб сформувати звітність на сайті, де користувачі могли б завантажити доступну їм інформацію. Проблема в тому, що співробітники працюють на своїх локальних машинах і як би з інтернетом не взаємодіють (тобто не використовується якийсь єдиний сервер або типу того). І ось я вирішив задіяти Dropbox, типу настрою кожному користувачеві свою папку, куди і будуть синхронізуватися їх файли, а на стороні сайту по крону буду все забирати з дропбокса і використовувати для формування звітності. Під катом розповім, що з цього вийшло.
Читати далі →

Зимівля кактусів з онлайн контролем температури

веб інтерфейс управління температурою зимівника кактусів

Вже багато років, як дружина захопилася розведенням кактусів, а все ніяк їй не вдавалося організувати для них правильну зимівлю. Справа в тому, що для кактусів дуже важливо, щоб вони пережили зиму при температурі від 5 до 15 °C — не нижче, щоб не загинули, і не вище, щоб не вирішили, що вже весна. Я хотів би з вами поділитися, як доступними засобами мені вдалося створити систему контролю температури на Arduino з онлайн управлінням через Dropbox.

Читати далі →

Обходимо захист iOS клієнта Dropbox



Що в першу чергу зробить iOS розробник, якщо перед ним постане завдання заховати дані користувача від цікавих очей? Звичайно ж, вмонтує екран парольного захисту. Особливо хитрий розробник навіть не буде зберігати встановлений користувачем пароль NSUserDefaults, а акуратно сховає його у в'язку ключів — у цьому випадку додаток в очах як його, так і замовника, відразу ж переміщається в розряд «надзахищених».
Ми не будемо заглиблюватися в опис небезпек зберігання ключа у відкритому доступі — адже є набагато більш цікавий такий спосіб обходу захисту.

Читати далі →