Dropbox wird mit Sicherheit keinen Zugriff auf den Kernel bei mir bekommen
Das Konzept hinter Project Infinite beim Public-Cloud-Anbieter Dropbox ist eigentlich ganz spannend. Damit sollen dem Anwender alle in seiner Cloud hinterlegten Objekte angezeigt werden, auch wenn sie nicht zwingend synchronisiert sein müssen. Der Nutzer sieht also immer, was in seiner Public Cloud liegt, kann sich aber einiges an Festplattenplatz sparen. Ich würde so etwas zum Beispiel verwenden, um nur aktuelle oder häufig benutzte Daten zu synchronisieren.
Dropbox will kein FUSE verwenden
Laut eigenen Angaben hat Dropbox mit FUSE experimentiert. Das sei zwar eine tolle Technologie, käme aber für Dropbox nicht in Frage. Das habe zwei hauptsächliche Gründe. Zum einen sei die Performance nicht zufriedenstellend, zum anderen sei man über die Security besorgt.
In Sachen Performance würden die Operationen zu lange Wege gehen und es ist zusätzlicher Overhead vorhanden. Somit würden die ANwender mit schlechterer Performance rechnen müssen, wenn sie mit ihren Dateien auf Dropbox interagieren.
In Sachen Security sieht es laut Angaben der Entwickler so aus, dass die FUSE-Bibliotheken unter Mac OS X als Kernel-Erweiterungen eingepflegt sind, was wiederum zu hoher Komplexität und Risiken führe. Man fühlt sich nicht wohl, so ein Konstrukt als Teil des Desktop-Clients auszuliefern.
Stattdessen würde man sein eigenes Kernel-Modul entwickeln, um dem Anwender die bestmögliche Erfahrung bereit zu stellen. Bezüglich Security würde es ein spezielles internes Team geben und man würde auch Kopfgeld für das Melden von Security-Lücken zahlen.
Kein Kernel-Zugriff bei mir
In der Ankündigung wird lediglich Mac OS X und Windows, aber kein Linux erwähnt. Bei Apples Betriebssystem will das Unternehmen auf jeden Fall Kernel Authorization (kauth) verwenden.
Wie (und ob) das unter Linux realisiert werden soll, ist nicht erwähnt. Ist mir aber auch egal, da Dropbox bei mir mit Sicherheit keinen Zugriff auf den Kernel bekommt. Da will ich dem Public-Cloud-Herstellen nicht einmal böse Absicht unterstellen, aber das Risiko ist doch sehr hoch. Mit einem Kernel-Modul hat die Software eigentlich Zugriff auf das komplette Betriebssystem oder das komplette System. Wenn da etwas schief läuft, dann ist die Kacke aber ordentlich am Dampfen. Das gestehe ich einem Anbieter einer Public Cloud auf meinem System einfach nicht zu.
Erschwerend dürfte hinzu kommen, dass die Komponente Closed Source sein dürfte und einem dadurch alles untergejubelt werden könnte. Sollte diese Funktion durchgesetzt werden, kann man nur jedem Dropbox-Anwender raten, sich einen anderen Cloud-Provider zu suchen. Oder wenn Du Dich schon nach einer neuen Cloud umsieht, dann evaluiere einfach auch freie Lösungen wie Seafile oder ownCloud und hole Dir die Kontrolle über Deine Daten komplett zurück.
Ich habe noch ein Dropbox-Konto, das ich alle heilige Zeit mal brauche. Ich greife schon lange via Web auf den Service zu und habe keinen Client installiert. Als Cloud-Lösungen verwende ich lieber ownCloud und Seafile. Diese kann ich intern hosten und sogar von außen darauf zugreifen. Da ist zwar etwas administrativer Aufwand damit verbunden, aber das ist mir lieber als wenn eine Firma bei mir im Kernel sitzt. Das kommt einfach nicht in Frage.
Auch bei ownCLoud diskutiert man schon seit einiger Zeit über das virtuelle Dateisystem, sozusagen das Project Infinite von ownCloud. ALlerdings hat man noch nicht den Stein der Weisen in diesem Zusammenhang gefunden.