Acronis призывает адаптировать файловые системы к резервному копированию

Александр Панасенко 09 Октября 2012 - 18:06

...

Компания Acronis, известная, прежде всего, своими продуктами создания образов жесткого диска, призвала всех разработчиков, участвующих в создании файловых систем нового поколения, изначально учитывать потребности резервного копирования. Необходимость таких изменений в конструкции файловых систем, по мнению Acronis, уже назрела, поскольку современные заказчики вынуждены постоянно делать резервные копии своих виртуальных машин размером в десятки гигабайт.

Впервые компания Acronis стала известной всему миру, когда выпустила передовые для своего времени решения, способные быстро и легко создавать образы жестких дисков с сохранением файловой структуры и других особенностей. Теперь компания стала крупным и заметным игроком на рынке инструментов резервного копирования, предлагая свои продукты крупнейшим производителям облачных технологий. Серьезность намерений Acronis в части облачных сред подчеркивает и тот факт, что недавно в совет директоров компании вошел Скотт Креншоу (Scott Crenshaw), бывший вице-президент компании Red Hat по облачным продуктам.

На новом месте работы Креншоу занимает пост старшего вице-президента по стратегии и главного управляющего директора, так что к его словам нельзя не прислушаться. В частности, Креншоу предлагает заказчикам рассмотреть возможность внедрения так называемого «теплого хранилища» с образами виртуальных машин». Новый подход предусматривает, что крупные образы постоянно смонтированы в систему и готовы к использованию – это радикально отличается от хранения образов на автономных носителях. Также Креншоу считает крайне важными и перспективными такие технологии, как CBT (Changed Block Tracking – отслеживание измененных блоков), которые помогают минимизировать убытки от простоев во время создания образов виртуальных машин, передает soft.mail.ru.

Тем не менее, все эти новые технологии не являются спасением от нарастающих объемов резервного копирования – переломить ситуацию могут только новые файловые системы, в которых заранее учтены все правила и потребности сохранения резервных копий. Частично такой подход уже реализован в файловой системе ZFS, где отказ жестких дисков считается одним из вероятных событий. По мнению Креншоу, вопрос о реализации базовых принципов резервного копирования встанет уже в течение года. При создании таких систем пользователь получит не просто платформу для хранения данных, а комплексную систему с сохранением метаданных, которые помогут оценить необходимость защиты тех или иных данных, установить особые политики в соответствии с необходимым уровнем избыточности, а также затраты времени и ресурсов на резервное копирование и восстановление.

Хотя сейчас для компании Acronis важнейшим рынком для развития являются предприятия, инициатива по пересмотру файловых систем в немалой степени касается домашних пользователей, которым тоже приходится архивировать огромные библиотеки файлов. Если пользователи платформы Linux могут использовать привычные утилиты tar и rsync при работе с относительно небольшими файлами, то обращение с современными крупными файлами, в несколько гигабайт каждый, требует уже более мощных инструментов, при этом более простых в использовании. На пути к реализации инициатив Acronis, тем не менее, есть серьезные препятствия. Дело в том, что конструкция файловой системы, ее реализация и, что более важно, готовность к эксплуатации, требуют многолетней проработки, так что начинать изменения придется уже в самом ближайшем будущем.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: