Bitfrost
| Utvecklare | Ivan Krstić |
|---|---|
| Operativ system | Linux |
| Typ | Integritet |
| Licens | GNU General Public License |
| Hemsida | wiki.laptop.org/go/Bitfrost |
Bitfrost är säkerhetsdesignspecifikationen för OLPC XO , en billig bärbar dator avsedd för barn i utvecklingsländer och utvecklad av projektet One Laptop Per Child ( OLPC). Bitfrosts huvudarkitekt är Ivan Krstić . Den första offentliga specifikationen gjordes tillgänglig i februari 2007.
Bitfrost arkitektur
Lösenord
Inga lösenord krävs för att komma åt eller använda datorn.
System av rättigheter
Varje program, när det först installeras, begär vissa paket med rättigheter, till exempel "åtkomst till kameran" eller "åtkomst till internet". Systemet håller reda på dessa rättigheter och programmet exekveras senare i en miljö som endast gör de begärda resurserna tillgängliga. Implementeringen är inte specificerad av Bitfrost, men dynamiskt skapande av säkerhetskontexter krävs. Den första implementeringen baserades på vserver , den andra och nuvarande implementeringen är baserad på användar-ID och grupp-ID (/etc/password redigeras när en aktivitet startas), och en framtida implementering kan involvera SE Linux eller någon annan teknologi.
Som standard nekar systemet vissa kombinationer av rättigheter; till exempel skulle ett program inte beviljas både rätten att komma åt kameran och till internet. Vem som helst kan skriva och distribuera program som begär tillåtna rättkombinationer. Program som kräver normalt ej godkända högerkombinationer behöver en kryptografisk signatur av någon myndighet. Den bärbara datorns användare kan använda den inbyggda säkerhetspanelen för att ge ytterligare rättigheter till alla program .
Modifiera systemet
Användarna kan modifiera den bärbara datorns operativsystem , en specialversion av Fedora Linux som kör det nya grafiska användargränssnittet Sugar och fungerar ovanpå Open Firmware . Det ursprungliga systemet förblir tillgängligt i bakgrunden och kan återställas.
Genom att skaffa en utvecklarnyckel från en central plats kan en användare till och med ändra bakgrundskopian av systemet och många aspekter av BIOS . En sådan utvecklarnyckel delas ut först efter en väntetid (så att stöld av maskinen kan rapporteras i tid) och är endast giltig för en viss maskin.
Stöldförebyggande hyresavtal
De bärbara datorerna begär ett nytt "lease" från en central nätverksserver en gång om dagen. Dessa leasingavtal har en utgångstid (vanligtvis en månad), och den bärbara datorn slutar fungera om alla dess leasingavtal har löpt ut. Hyreskontrakt kan också ges från lokala skolservrar eller via en bärbar USB- enhet. Bärbara datorer som har registrerats som stulna kan inte få nytt hyresavtal.
Utplaceringslandet bestämmer om detta leasingsystem används och ställer in hur länge leasingavtalet löper ut.
Mikrofon och kamera
Den bärbara datorns inbyggda kamera och mikrofon är anslutna till lysdioder , så att användaren alltid vet när de är i drift. Detta kan inte stängas av med programvara.
Integritetsfrågor
Len Sassaman , en datasäkerhetsforskare vid katolska universitetet i Leuven i Belgien och hans kollega Meredith Patterson vid University of Iowa i Iowa City hävdar att Bitfrost-systemet oavsiktligt har blivit ett möjligt verktyg för skrupelfria regeringar eller statliga myndigheter för att definitivt spåra källan av digital information och kommunikation som har sitt ursprung på de bärbara datorerna. Detta är en potentiellt allvarlig fråga eftersom många av de länder som har de bärbara datorerna har regeringar med tvivelaktiga uppgifter om mänskliga rättigheter.
Anteckningar
- Själva specifikationen nämner att namnet "Bitfrost" är en lek med det nordiska mytologiska konceptet Bifröst , bron mellan de dödligas värld och gudarnas rike. Enligt Prosa Edda byggdes bron för att vara stark, men den kommer så småningom att brytas; bron är ett tidigt erkännande av tanken att det inte finns något sådant som ett perfekt säkerhetssystem.
Se även
- CapDesk
externa länkar
- Ivan Krstićs hemsida
- OLPC Wiki: Bitfrost
- Bitfrost-specifikation , version Draft-19 - release 1, 7 februari 2007
- Hög säkerhet för $100 bärbar dator, Wired News, 7 februari 2007
- Att göra antivirusprogram föråldrad - Tidningen Technology Review erkände Ivan Krstić, Bitfrosts huvudarkitekt, som en av världens främsta innovatörer under 35 år (Krstić var 21 vid tidpunkten för publiceringen) för hans arbete med systemet.