惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
D
Darknet – Hacking Tools, Hacker News & Cyber Security
N
News and Events Feed by Topic
N
News | PayPal Newsroom
SecWiki News
SecWiki News
P
Privacy International News Feed
T
Troy Hunt's Blog
Attack and Defense Labs
Attack and Defense Labs
N
News and Events Feed by Topic
L
LINUX DO - 热门话题
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Security Latest
Security Latest
AWS News Blog
AWS News Blog
S
Secure Thoughts
W
WeLiveSecurity
H
Heimdal Security Blog
T
Threat Research - Cisco Blogs
I
Intezer
Application and Cybersecurity Blog
Application and Cybersecurity Blog
S
Security @ Cisco Blogs
G
GRAHAM CLULEY
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Spread Privacy
Spread Privacy
L
Lohrmann on Cybersecurity
C
CERT Recently Published Vulnerability Notes
S
Security Affairs
Hacker News - Newest:
Hacker News - Newest: "LLM"
Google Online Security Blog
Google Online Security Blog
Cisco Talos Blog
Cisco Talos Blog
雷峰网
雷峰网
Cloudbric
Cloudbric
Y
Y Combinator Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园_首页
Hacker News: Ask HN
Hacker News: Ask HN
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Google DeepMind News
Google DeepMind News
Vercel News
Vercel News
云风的 BLOG
云风的 BLOG
Latest news
Latest news
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
D
Docker
Recent Announcements
Recent Announcements
博客园 - 【当耐特】
H
Help Net Security
博客园 - 司徒正美
TaoSecurity Blog
TaoSecurity Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
C
Check Point Blog
博客园 - 叶小钗

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
DataSafeS3: self-hosted S3 с LDAP, аудитом и «Мои файлы» — честный разбор до релиза
Илья · 2026-06-25 · via Все публикации подряд на Хабре

Репозиторий: github.com/DirektorBani/DataSafeS3
Лицензия: Apache-2.0
Релиз: DataSafeS3 CE v1.0.0 (июнь 2026)


За последние годы я несколько раз видел одну и ту же картину в небольших и средних компаниях. Для приложений поднимают S3-совместимое хранилище. Для людей — отдельный файловый сервис или сетевые шары. LDAP/OIDC живёт отдельно. Бэкапы — третий контур. Мониторинг — четвёртый. Всё работает, пока не приходит внутренний аудит или новый филиал с формулировкой: «нам нужен корпоративный диск с SSO, журналом и данными только у нас».

DataSafeS3 (Датасейф S3) — попытка собрать это в одну self-hosted платформу: объектное хранилище, веб-консоль, корпоративная идентичность, квоты, аудит и базовое файловое пространство для сотрудников. Не замена AWS на петабайты и не «новый Dropbox», а инструмент для ИТ-отдела и platform team.

Я автор проекта, поэтому расскажу о нём без маркетинговых обещаний. Без заявлений в духе «мы лидеры рынка» и без маркетинговых сравнений — только то, что уже есть в коде и что я проверял на собственных тестовых стендах.

Про ИИ и документацию. Код, архитектура и продуктовые решения — мои. Только документация (руководства, спеки, часть README) собиралась и вычитывалась с помощью Cursor — как ускоритель черновиков и проверки ссылок, не как автогенератор «продукта под ключ». На скриншотах ниже — реальный UI с локального стенда, те же картинки лежат в репозитории в docs/images/screenshots/.


Кому и что может зайти

ИТ и админы — пользователи, тенанты, MFA, политики, журнал активности.

DevOps / platform — S3 endpoint для Kubernetes, CI, restic, Velero.

Обычные сотрудники — личная папка в браузере («Мои файлы»), общий доступ к бакету или к подпапке, без входа в «страшную админку object store».

Не целевая аудитория:

  • команда, которой нужен гипермасштабный кластер на сотни петабайт с промышленным erasure;

  • бизнес, который ждёт мобильный клиент уровня Dropbox и интеграцию с Finder/Explorer «из коробки» (находится в беклоге);


Что внутри одной установки

Если коротко, платформа состоит из нескольких основных компонентов.

S3 для приложений

Бакеты, объекты, multipart, versioning, lifecycle, Object Lock (WORM), presigned-ссылки с лимитом скачиваний. Приложения подключаются как к обычному S3. Есть STS AssumeRole — короткоживущие ключи, привязанные к пользователю, который их запросил.

Консоль

Отдельный веб-интерфейс для работы с хранилищем. Через него можно управлять бакетами, просматривать объекты, создавать ссылки для доступа к файлам и выполнять административные задачи.

Идентичность

LDAP, OIDC/SSO, MFA (TOTP + WebAuthn для привилегированных учёток). Логин через ваш IdP, а не отдельная «учётка в хранилище».

Governance

Тенанты (изоляция подразделений/клиентов), группы, квоты на пользователей и бакеты, делегированные tenant admin.

Аудит и логи

Журнал в UI + выгрузка в Syslog, Loki, Elasticsearch, webhook.

Мониторинг

Prometheus, готовый дашборд DataSafeS3 Overview в Grafana.

Gateway

Асинхронная репликация объектов на внешний S3 — off-site копия без остановки записи на primary.

Файлы для людей (не только для dev)

При первом входе пользователю создаётся home bucket. В консоли — «Мои файлы» / «Общие со мной». Владелец может расшарить весь бакет или только папку (prefix grant). Есть in-app уведомления о шаринге.

Для тех, кому мало браузера: CLI datasafe-sync и опциональное Tauri-приложение (pull/push, watch, разруливание конфликтов). Мобильный и десктопный клиент пока в беклоге.

Production hygiene

Образы на GHCR, SBOM, подпись cosign, ночной прогон регрессии (93+ автоматических проверок на main). Для небольшого OSS это, на мой взгляд, уже взрослый подход, а не «скачайте бинарь с Google Drive».


Как выглядит интерфейс

Скриншоты с реального стенда (Docker Compose, локальный localhost:8080). В Habr картинки подтягиваются с GitHub;

Dashboard

Сводка после онбординга: хранилище, навигация, быстрый вход в разделы.

Dashboard — обзор системы

Dashboard — обзор системы

Бакеты

Список бакетов с демо-данными. Для роли user тот же раздел называется «Файлы», с вкладками «Мои» / «Общие».

Список бакетов

Список бакетов

Браузер объектов

Просмотр файлов внутри бакета, загрузка, папки, метаданные.

Браузер объектов

Браузер объектов

Пользователи и тенанты

Классическая админка: учётки, роли, изоляция по организациям.

Управление пользователями

Управление пользователями

Управление тенантами

Управление тенантами

Аудит и настройки

Журнал действий и системные параметры.

Журнал активности

Журнал активности

Системные настройки

Системные настройки

Gateway и мониторинг

Репликация на внешний S3 и дашборд в Grafana.

Gateway — репликация

Gateway — репликация

Grafana — DataSafeS3 Overview

Grafana — DataSafeS3 Overview


Сильные стороны (почему вообще заморачиваться)

Один контур вместо зоопарка

Самое практичное: не объяснять пользователям разницу между «S3 для разработчиков» и «порталом для файлов». Админ завёл человека в LDAP — у него появился личный бакет, он расшарил reports/2026 коллеге — всё в одном аудите и одних квотах.

Для отдела на 50–500 человек это сильно проще, чем MinIO + отдельный файловый продукт + скрипты между ними.

S3, который можно отдать не только backup-скрипту

Velero, restic, медиа-хранилище, артефакты CI — типовые сценарии. Не нужно писать свой API.

Governance без ощущения «домашнего NAS»

Тенанты, Object Lock, lifecycle, soft delete, квоты, tenant admin. Для внутреннего compliance-чеклиста обычно хватает: кто что сделал, сколько занял, можно ли удалить.

HA описан словами, которые можно выполнить

Есть reference deployment на 2 ноды: Postgres streaming replication, read-only standby storage-server, скрипты failover. Это не «multi-AZ из коробки», но и не картинка в презентации — развернуть можно по доке.

Apache-2.0 без платных gate на фичи

То, что в репозитории, — в Community Edition. Без «шаринг только в Enterprise».


Минусы — без самообмана

Пишу это не чтобы отпугнуть, а чтобы вы не ставили продукт туда, где он разочарует.

Масштаб «как у облачного вендора» — нет

DataSafeS3 не претендует на петабайтные кластеры уровня Ceph или специализированных hyperscale-движков. Erasure в проекте — скорее лабораторная/эволюционная история, не «раскидали по стойкам и забыли». Десятки терабайт на филиал или отдел — нормальная зона. Сотни петабайт — смотрите в другую сторону.

S3 «совместимый», не «как AWS на 100%»

База, multipart, lifecycle, Object Lock XML, STS — есть. Полного паритета со всем зоопарком AWS S3 (каждый edge-case API, все варианты event bus) — нет. Для типичного self-hosted хватает. Для миграции «один в один 200 микросервисов с S3» — обязательно гоняйте на стенде.

«Корпоративный диск» — да, но не Nextcloud

Веб-рабочее место, шаринг папок, desktop sync через CLI/Tauri — работает.

Пока нет: нативной интеграции с Finder/Explorer, production-мобилки, co-editing, push на телефон.

Если бизнес формулирует «Dropbox для всех сотрудников с iPhone» — рано. Если «отделу 30 человек — общая папка + SSO + аудит» — уже можно пилотить.

Молодой проект и маленькое сообщество

Звёзд на GitHub пока мало, на Stack Overflow не набито ответами. Баги бывают — чиним, регрессия в CI есть, но это не продукт с десятилетней историей. Нужно это понимать.

Desktop sync — для тех, кто не боится CLI

datasafe-sync мощный, но это CLI и опциональное Tauri-окно, не установщик «как OneDrive». Автообновление клиента в беклоге.


Быстрый старт (если хотите потрогать руками)

Из README:

git clone https://github.com/DirektorBani/DataSafeS3.git
cd DataSafeS3
cp .env.example .env
docker compose -p datasafe --profile postgres -f docker-compose.yml -f docker-compose.local-binary.yml up -d --build

Дальше:

  1. Открыть http://localhost:8080

  2. Войти admin / admin

  3. Сразу сменить пароль (мастер настройки напомнит)

  4. Создать бакет в UI или по S3 API

Подробный чеклист: онбординг RU.


Типовой сценарий в жизни

  1. Подняли compose на сервере во внутренней сети.

  2. Подключили LDAP или Keycloak по OIDC.

  3. Создали tenant «Бухгалтерия», выдали tenant admin.

  4. Restic складывает бэкапы в бакет backups.

  5. Сотрудники заходят в консоль — у каждого home bucket files, общие папки через Share.

  6. Grafana показывает, не забилась ли очередь Gateway на репликацию у провайдера.

Звучит буднично, и это хорошо. Надёжная инфраструктура обычно выглядит именно так.


Документация

В репозитории ~200 markdown-файлов на EN/RU: user guide, administrator guide, operations (backup, HA, scaling), use cases, OpenAPI/Swagger на /api/v1/docs.

Хаб: docs/README.md

Как уже сказал: черновики и структуру доков я ускорял через Cursor (поиск по репо, выравнивание EN/RU, проверка ссылок). Содержание, приоритеты фич и технические решения — не «сгенерированы кнопкой». Если в доке ошибка — пишите issue, поправлю.

Скриншоты для документации снимаются скриптом Playwright (scripts/capture-screenshots.mjs и scripts/screenshots/capture.mjs) с локального стенда — не мокапы из Figma.


С чем сравнивать в голове

Задача

Куда смотреть

Только максимум производительности S3

Специализированный object engine

Офисный диск + мобилки + экосистема приложений

Класс файловой коллаборации

S3 + SSO + аудит + консоль для людей в одном контуре

DataSafeS3

Мы не позиционируемся как замена всему рынку. Мы позиционируемся как «одна установка — и ИТ, и пользователи довольны в разумных пределах».


Итог

DataSafeS3 — self-hosted платформа объектного хранения с консолью, LDAP/OIDC, аудитом и базовым файловым пространством для сотрудников. Apache-2.0, релиз v1.0.0 уже на GitHub.

Берите, если: данные и политики должны оставаться у вас, нужен S3 для сервисов и нормальный UX для людей, готовы к пилоту на своём железе.

Не берите, если: петабайтный кластер, HA одной кнопкой или «как Dropbox вчера на всех платформах».

Если развернёте и что-то пойдёт не так — issues на GitHub. По опыту, половина полезных репортов начинается с «я ожидал вот это, а оказалось…» — такие комментарии ценнее любого маркетинга и развития продукта.


Автор: Илья Трачук — разработчик DataSafeS3. Статья написана самостоятельно; документация в репозитории частично подготовлена с помощью Cursor.

Теги s3, selfhosted, opensource, devops, информационнаябезопасность, ldap, objectstorage

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

0%Нужны доработки (кину issues)0

Никто еще не голосовал. Воздержавшихся нет.