Acronis призывает адаптировать файловые системы к резервному копированию

Компания Acronis, известная, прежде всего, своими продуктами создания образов жесткого диска, призвала всех разработчиков, участвующих в создании файловых систем нового поколения, изначально учитывать потребности резервного копирования. Необходимость таких изменений в конструкции файловых систем, по мнению Acronis, уже назрела, поскольку современные заказчики вынуждены постоянно делать резервные копии своих виртуальных машин размером в десятки гигабайт.

Впервые компания Acronis стала известной всему миру, когда выпустила передовые для своего времени решения, способные быстро и легко создавать образы жестких дисков с сохранением файловой структуры и других особенностей. Теперь компания стала крупным и заметным игроком на рынке инструментов резервного копирования, предлагая свои продукты крупнейшим производителям облачных технологий. Серьезность намерений Acronis в части облачных сред подчеркивает и тот факт, что недавно в совет директоров компании вошел Скотт Креншоу (Scott Crenshaw), бывший вице-президент компании Red Hat по облачным продуктам.

На новом месте работы Креншоу занимает пост старшего вице-президента по стратегии и главного управляющего директора, так что к его словам нельзя не прислушаться. В частности, Креншоу предлагает заказчикам рассмотреть возможность внедрения так называемого «теплого хранилища» с образами виртуальных машин». Новый подход предусматривает, что крупные образы постоянно смонтированы в систему и готовы к использованию – это радикально отличается от хранения образов на автономных носителях. Также Креншоу считает крайне важными и перспективными такие технологии, как CBT (Changed Block Tracking – отслеживание измененных блоков), которые помогают минимизировать убытки от простоев во время создания образов виртуальных машин, передает soft.mail.ru.

Тем не менее, все эти новые технологии не являются спасением от нарастающих объемов резервного копирования – переломить ситуацию могут только новые файловые системы, в которых заранее учтены все правила и потребности сохранения резервных копий. Частично такой подход уже реализован в файловой системе ZFS, где отказ жестких дисков считается одним из вероятных событий. По мнению Креншоу, вопрос о реализации базовых принципов резервного копирования встанет уже в течение года. При создании таких систем пользователь получит не просто платформу для хранения данных, а комплексную систему с сохранением метаданных, которые помогут оценить необходимость защиты тех или иных данных, установить особые политики в соответствии с необходимым уровнем избыточности, а также затраты времени и ресурсов на резервное копирование и восстановление.

Хотя сейчас для компании Acronis важнейшим рынком для развития являются предприятия, инициатива по пересмотру файловых систем в немалой степени касается домашних пользователей, которым тоже приходится архивировать огромные библиотеки файлов. Если пользователи платформы Linux могут использовать привычные утилиты tar и rsync при работе с относительно небольшими файлами, то обращение с современными крупными файлами, в несколько гигабайт каждый, требует уже более мощных инструментов, при этом более простых в использовании. На пути к реализации инициатив Acronis, тем не менее, есть серьезные препятствия. Дело в том, что конструкция файловой системы, ее реализация и, что более важно, готовность к эксплуатации, требуют многолетней проработки, так что начинать изменения придется уже в самом ближайшем будущем.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own

Mozilla выпустила важные обновления для ряда продуктов, в которых разработчики устранили уязвимости нулевого дня (0-day). Речь идёт о проблемах в безопасности, которые исследователи выявили в ходе соревнования для хакеров — Pwn2Own 2022, прошедшем в Ванкувере.

Две критические бреши в случае их эксплуатации могут позволить злоумышленнику выполнить JavaScript-код на мобильных и десктопных устройствах, если потенциальная жертва использует уязвимые версии Firefox, Firefox ESR, Firefox для Android и Thunderbird.

По словам разработчиков, выявленные баги устранены в версиях Firefox 100.0.2, Firefox ESR 91.9.1, Firefox для Android 100.3 и Thunderbird 91.9.1.

Мэнфред Пол (@_manfp), один из исследователей, получил $100 000 за демонстрацию работы эксплойта, задействующего баги некорректной проверки ввода. Эксперт нашёл проблемы в безопасности в первый день Pwn2Own.

Одна из уязвимостей получила идентификатор CVE-2022-1802. В случае её использования киберпреступник может выполнить код JavaScript в контексте привилегированного приложения. Ещё одна брешь — CVE-2022-1529 — позволяет использовать некорректную проверку ввода в Java-объекте.

«Условный атакующий может отправить родительскому процессу сообщение, содержимое которого используется для двойного индексирования объекта JavaScript. В этом случае для злоумышленника открывается возможность выполнения кода JavaScript в контексте родительского процесса», — объясняет Mozilla.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru