Gyurkity Péter

Potenciális veszélyforrás a százdolláros laptop

Biztonsági szakértők attól tartanak, hogy az olcsó laptop védelme nem lesz elegendő az új támadások megindításának megakadályozására és akár új botnet hálózatokat is kialakíthatnak a gyerekeknek szánt gépekből.

A vasárnap véget ért ShmooCon konferencián visszatérő téma volt az egyelőre csak nevében százdolláros laptop védelmének szintje és annak tartóssága. A beszámolók szerint sokan kritizálták a fejlesztést, amelyből az OLPC jövőre mintegy 10 millió példányt szeretne leszállítani, hogy jelentős mértékben javítsák az oktatás színvonalát a fejlődő régiókban. A negatív véleményekkel szemben Ivan Krstiæ, a projekt biztonsági megoldásokért felelős igazgatója védekezett, aki szerint a megfelelő döntést hozták.

A kritikusok legfőbb érve, hogy a nem túl barátságos környezetben nem tudják majd ellenőrizni a tanulóknak leszállított laptopok további sorsát. A nagy példányszám azt sugallja, hogy sok készüléket ellophatnak és ezek olyan személyekhez juthatnak, akik a védelem megkerülésével szeretnék kihasználni a meglehetősen nagy hálózat adta lehetőségeket. Egyesek vadonatúj botnet hálózatok kialakítását is lehetőségesnek tartják és arra figyelmeztetnek, hogy az OLPC nem a megfelelő megoldásokkal igyekszik megvédeni fejlesztését.

Krstiæ ezzel szemben azt hozta fel érvként, hogy minden alkalmazást elkülönített virtuális gépen futtatnak a megfelelő jogosultságokkal, tehát a kód futtatása közben védik a gépet a kártevőktől. A Bitfrost névre keresztelt technológia tehát nem a hagyományos megközelítést alkalmazza, ez a projekt felelősei szerint ugyanis nem megfelelő, hiszen a központilag engedélyezett szoftvereket utólag módosíthatják így szerezvén szabad belépési jogot a laptopokra. A készülékek emellett távolról lezárhatók, a tanulók pedig egy speciális billentyű segítségével megtekinthetik a futtatott alkalmazások forráskódját - az ellenzők szerint ez csak tovább ront a helyzeten, hiszen csak megkönnyíti a támadók dolgát.

Utóbbiak kiemelik, hogy pusztán laptopok szétosztásával nem javíthatnak az oktatás helyzetén, ennek azonban némileg ellentmond, hogy több nagyobb cég is - mint például az Intel - vérszemet kapva és minden bizonnyal profitot szagolva hozzáfogott saját megoldásának kifejlesztéséhez.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • GulaSoft #15
    Igen ez a tipikus savanyú a szőlő effektus.
    A legtöbbnlehúzzák a gépet pedig:
    Van neki egy szürtke árnyalatos nappali fénynél is tök jől olvasható képrnyőmódja, ami PONTOSAN ARRA JÓ, HOGY KÖNYVET OLVASSON VELE AZ EMBER!! EZ A LEGFONTOSABB része egy olyan országban meg pláne, ahol ha könyvet látnak, megörülnek, mert lesz mivel begyújtani a teveszart!!!
    A többi az már csak ráadás! Megtanul olvasni a csóringer, aztán a forráskódot melátva bemegy a városba, letölt pár programozásról szóló könyve a nyilvános hálozatokról, hazamegy, és tevelegeltetés, vagy homokdomb nézegetés közben megtanul programozni, és ha merül a gép, megtapossa 3* a lábpedált. (Nagyanyám baromi faszán tudott varni a zinger lápbedálos varrógépével, ami mot itt áll a szoba sarkában)
    Szóval ha lehetne én is ilyet tennék még nálunk is minden gyerek táskájába, óra végén a tanár felnyomná a gépre a leckét, meg az anyagot is amit meg kell tanulni, a következő órán meg csak begyüjtené egy gombnyomással az elkészült cuccokat, egy egyszerű progi kiszűrné a másolásokat, és akár mind a két szülő megkaphatja e-mailban mint a dolgozatot, mind az értékelést. De nekünk persze 200.000Ft-os kakaóbiztos számítógépekre, meg olyan digitális táblákra kell költeni, amit majd pár jól irányzott almacsutkával 2 perc alatt tönkrevágnak!
    Ilyenre kéne költeni, nem a hülye rendeleteket kiadni a biztonsági gyerekülésekről (aztán egy 3 gyerekes család ahol két kicsi van meg egy nagy, vehet egy kisbuszt ha közlekedni akar, mert valamelyik [email protected] a haverja nyakán rohadt a méregdrága gyerekülés rendelése)
    kb. 30.000 Ft. egy ilyen laptop, és kb 5000Ft a könyvcsomag, ami az év végén a papírgyűjtésben végzi.
  • csorfab #14
    Najó, ezek teljesen idióták, nincs remény, menthetetlen.
  • MrImy #13
    A legnagyobb biztonsági kockázat az információk még szélesebb körben való elérése! Ami hatalmi szempontból valóban lehet biztosnági kockázat, ugyanis akkor ki a fene fogja megtermelni a bérkülönbséget, ha a III világ szülötte rájön, hogy tkp. ő azért keres 2$t egy nap, hogy 6000km távolabb kereshessenek legalább 50-et.
    Szánalmas.
    A másik oldal meg az a tény, hogy egy kavicsdarabért (siliciumlapka) fizetünk jó soka lásd: pl. processzorok.
  • kev #12
    A sivatag közepén a kis arab gyerek, akinek lesz egy ilyen laptopja, örülni fog hogy van neki. Kit érdekel a biztonság ilyenkor.
  • kvp #11
    A rendszer linux alapu lesz es smalltalk-ban van az alkalmazasok jo resze. Ez a java elodje, csak meg biztonsagosabb, ugyanis nativ metodusok helyett virtualis gepen keresztul csatlakozik az operacios rendszerhez.

    A gepeket tavolrol lehet frissiteni, tehat a megfeleloen hitelesitett alkalmazasokat automatikusan megkapja. A rendszer ghost-olhato, azaz ha egy gyerek megiscsak tonkreteszi, akkor a tanari egy geprol barmikor ujratelepitheto. (kb. egy gombnyomassal)

    Amitol ok felnek, az az, hogy valaki megszerzi a kodot es hamis alairasu rosszindulatu alkalmazasokat fog kesziteni. A legtobb hacker ezzel probalkozik az xbox360 es a ps3 eseten amitota csak kijott, hogy a ne csak a tukorkent masolt de a modositott (moddolt) jatekok is fussanak rajtuk. Eddig meg egyiket sem sikerult hosszabb idore feltorni, csak az xbox360-hoz volt egy 2 napig elo lyuk. A foltozas ugyanugy tortent mint az az olpc-k esetenben is varhato lesz. A legtobb felhasznalo nem vette eszre a dolgot. Az egyetlen valos veszely a fo alairokulcs elvesztese, de erre kb. annyi esely van mint az xbox360 vagy a visa rendszer fo kulcsanak kikerulesere.

    Az cikkbeli allaspont mar csak azert is gyanus mert az intel widows-os tamtermi gepeit sokkal biztonsagosabbnak tartjak, mint a virtualis gepben futo olpc-s programokat.
  • Kindred Blades #10
    Van ám logikus érv. Hogy ők nem keresnek rajta. Ettől nem lesz biztonságos. Ugyanis az ilyen... khm, a fent említett urakból simán kinézem, hogy ott próbálják majd szabotálni a dolgot, ahol csak tudják.
  • Ronny #9
    úgy emlékszem ez a gép a csóró területekre fog kerülni ahol nem nagyon van lehetsőgég az internetre
  • syn7h37ic #8
    Mi köze a hardvernek a szoftveres botnethez? LoL.
  • roliika #7
    De tényleg kukaság.

    Mi az ,hogy nem elég biztonságos?

    Logikus érvek hol maradnak?

    Melyik rendszer az ami halálbiztos? /Van ilyen: gép kikapcsolva vinyó nélkül a világűrben 2m vasbetonnal körbevéve/
  • Axon #6
    A legnagyobb botnet hálózatok windows akapu számítógépeket tartalmaznak, mégsem hisztizik érte senki.
    Jól mondták az előttem szólók: savanyú a szőlő.