Gyurkity Péter
Potenciális veszélyforrás a százdolláros laptop
Biztonsági szakértők attól tartanak, hogy az olcsó laptop védelme nem lesz elegendő az új támadások megindításának megakadályozására és akár új botnet hálózatokat is kialakíthatnak a gyerekeknek szánt gépekből.
A vasárnap véget ért ShmooCon konferencián visszatérő téma volt az egyelőre csak nevében százdolláros laptop védelmének szintje és annak tartóssága. A beszámolók szerint sokan kritizálták a fejlesztést, amelyből az OLPC jövőre mintegy 10 millió példányt szeretne leszállítani, hogy jelentős mértékben javítsák az oktatás színvonalát a fejlődő régiókban. A negatív véleményekkel szemben Ivan Krstiæ, a projekt biztonsági megoldásokért felelős igazgatója védekezett, aki szerint a megfelelő döntést hozták.
A kritikusok legfőbb érve, hogy a nem túl barátságos környezetben nem tudják majd ellenőrizni a tanulóknak leszállított laptopok további sorsát. A nagy példányszám azt sugallja, hogy sok készüléket ellophatnak és ezek olyan személyekhez juthatnak, akik a védelem megkerülésével szeretnék kihasználni a meglehetősen nagy hálózat adta lehetőségeket. Egyesek vadonatúj botnet hálózatok kialakítását is lehetőségesnek tartják és arra figyelmeztetnek, hogy az OLPC nem a megfelelő megoldásokkal igyekszik megvédeni fejlesztését.
Krstiæ ezzel szemben azt hozta fel érvként, hogy minden alkalmazást elkülönített virtuális gépen futtatnak a megfelelő jogosultságokkal, tehát a kód futtatása közben védik a gépet a kártevőktől. A Bitfrost névre keresztelt technológia tehát nem a hagyományos megközelítést alkalmazza, ez a projekt felelősei szerint ugyanis nem megfelelő, hiszen a központilag engedélyezett szoftvereket utólag módosíthatják így szerezvén szabad belépési jogot a laptopokra. A készülékek emellett távolról lezárhatók, a tanulók pedig egy speciális billentyű segítségével megtekinthetik a futtatott alkalmazások forráskódját - az ellenzők szerint ez csak tovább ront a helyzeten, hiszen csak megkönnyíti a támadók dolgát.
Utóbbiak kiemelik, hogy pusztán laptopok szétosztásával nem javíthatnak az oktatás helyzetén, ennek azonban némileg ellentmond, hogy több nagyobb cég is - mint például az Intel - vérszemet kapva és minden bizonnyal profitot szagolva hozzáfogott saját megoldásának kifejlesztéséhez.
A vasárnap véget ért ShmooCon konferencián visszatérő téma volt az egyelőre csak nevében százdolláros laptop védelmének szintje és annak tartóssága. A beszámolók szerint sokan kritizálták a fejlesztést, amelyből az OLPC jövőre mintegy 10 millió példányt szeretne leszállítani, hogy jelentős mértékben javítsák az oktatás színvonalát a fejlődő régiókban. A negatív véleményekkel szemben Ivan Krstiæ, a projekt biztonsági megoldásokért felelős igazgatója védekezett, aki szerint a megfelelő döntést hozták.
A kritikusok legfőbb érve, hogy a nem túl barátságos környezetben nem tudják majd ellenőrizni a tanulóknak leszállított laptopok további sorsát. A nagy példányszám azt sugallja, hogy sok készüléket ellophatnak és ezek olyan személyekhez juthatnak, akik a védelem megkerülésével szeretnék kihasználni a meglehetősen nagy hálózat adta lehetőségeket. Egyesek vadonatúj botnet hálózatok kialakítását is lehetőségesnek tartják és arra figyelmeztetnek, hogy az OLPC nem a megfelelő megoldásokkal igyekszik megvédeni fejlesztését.
Krstiæ ezzel szemben azt hozta fel érvként, hogy minden alkalmazást elkülönített virtuális gépen futtatnak a megfelelő jogosultságokkal, tehát a kód futtatása közben védik a gépet a kártevőktől. A Bitfrost névre keresztelt technológia tehát nem a hagyományos megközelítést alkalmazza, ez a projekt felelősei szerint ugyanis nem megfelelő, hiszen a központilag engedélyezett szoftvereket utólag módosíthatják így szerezvén szabad belépési jogot a laptopokra. A készülékek emellett távolról lezárhatók, a tanulók pedig egy speciális billentyű segítségével megtekinthetik a futtatott alkalmazások forráskódját - az ellenzők szerint ez csak tovább ront a helyzeten, hiszen csak megkönnyíti a támadók dolgát.
Utóbbiak kiemelik, hogy pusztán laptopok szétosztásával nem javíthatnak az oktatás helyzetén, ennek azonban némileg ellentmond, hogy több nagyobb cég is - mint például az Intel - vérszemet kapva és minden bizonnyal profitot szagolva hozzáfogott saját megoldásának kifejlesztéséhez.
