Bitfrost - Bitfrost

Bitfrost
VývojářiIvan Krstić
Operační systémLinux
TypSoukromí
LicenceGNU General Public License
webová stránkawiki.laptop.org/go/Bitfrost

Bitfrost je specifikace bezpečnostního návrhu pro OLPC XO, nízkonákladový notebook určený pro děti v rozvojových zemích a vyvinutý společností Jeden notebook na dítě (OLPC). Bitfrost je hlavním architektem Ivan Krstić.[1] První veřejná specifikace byla zpřístupněna v únoru 2007.

Bitfrostová architektura

Hesla

Ne hesla jsou vyžadovány pro přístup nebo používání počítače.

Systém práv

Každý program, když je poprvé nainstalován, vyžaduje určité balíčky práv, například „přístup k fotoaparátu“ nebo „přístup k internetu“. Systém sleduje tato práva a program je později spuštěn v prostředí, které zpřístupňuje pouze požadované zdroje. Implementace není specifikována Bitfrostem, ale je vyžadováno dynamické vytváření bezpečnostních kontextů. První implementace byla založena na vserver, druhá a aktuální implementace je založena na uživatelských ID a ID skupin (/ etc / heslo se upravuje při zahájení aktivity) a budoucí implementace může zahrnovat SE Linux nebo nějaká jiná technologie.

Ve výchozím nastavení systém popírá určité kombinace práv; například by programu nebylo uděleno právo na přístup ke kameře a na přístup k internetu. Kdokoli může psát a distribuovat programy, které vyžadují přípustné správné kombinace. Programy, které vyžadují normálně neschválené správné kombinace, potřebují a kryptografický podpis nějakým orgánem. Uživatel notebooku může používat vestavěný bezpečnostní panel pro udělení dalších práv všem aplikace.

Úpravy systému

Uživatelé mohou notebook upravit operační systém, speciální verze Fedora Linux provozování nového Cukr grafické uživatelské prostředí a fungující nad Otevřete firmware.[2] Původní systém zůstává k dispozici na pozadí a lze jej obnovit.

Získáním vývojářského klíče z centrálního umístění může uživatel dokonce upravit kopii pozadí systému a mnoha jeho aspektů BIOS. Takový vývojový klíč se vydá až po čekací době (aby bylo možné včas nahlásit krádež stroje) a je platný pouze pro jeden konkrétní stroj.

Leasingy na prevenci krádeží

Notebooky požadují nový „pronájem“ z centrálního síťového serveru jednou denně. Tyto leasingy přicházejí s dobou vypršení platnosti (obvykle měsíc) a notebook přestane fungovat, pokud vypršely všechny jeho leasingy. Leasingy lze také rozdávat z místních školních serverů nebo prostřednictvím přenosného zařízení USB přístroj. Notebooky, které byly zaregistrovány jako ukradený nemůže získat nový leasing.

Země, která nasazuje, rozhodne, zda se tento systém pronájmu použije, a nastaví dobu vypršení platnosti pronájmu.

Mikrofon a fotoaparát

Vestavěný notebook Fotoaparát a mikrofon jsou pevně zapojeni LED diody, aby uživatel vždy věděl, kdy jsou v provozu. To nelze pomocí softwaru vypnout.[3]

Ochrana osobních údajů

Len Sassaman, výzkumník počítačové bezpečnosti na Katolická univerzita v Lovani v Belgie a jeho kolega Meredith Patterson na University of Iowa v Iowa City tvrdí, že systém Bitfrost se neúmyslně stal možným nástrojem pro bezohledné vlády nebo vládní agentury k definitivnímu sledování zdroje digitálních informací a komunikací, které pocházejí z notebooků.[4] Jedná se o potenciálně závažný problém, protože mnoho zemí, které mají notebooky, má vlády se spornými záznamy o lidských právech.

Poznámky

  • Samotná specifikace uvádí, že název „Bitfrost“ je hra na Severská mytologie koncept Bifröst, most mezi světem smrtelníků a říší bohů. Podle Próza Edda, most byl postaven tak, aby byl silný, přesto bude nakonec rozbit; most je časným rozpoznáním myšlenky, že neexistuje dokonalý bezpečnostní systém.

Viz také

  • CapDesk

Reference

  1. ^ ivan krstić · kódová kultura Archivováno 12. Dubna 2008 v Wayback Machine
  2. ^ Seznam adresářů OLPC Devel, 24. srpna 2007: Dotazy k LinuxBIOS a OpenFirmware
  3. ^ http://dev.laptop.org/git/security/tree/bitfrost.txt#n751
  4. ^ Colin Barras (5. června 2008). „Notebooky by mohly zradit uživatele v rozvojovém světě“. Nový vědec. (vyžadováno předplatné)

externí odkazy