Bitfrost - Bitfrost
| Tuzuvchi (lar) | Ivan Krstich |
|---|---|
| Operatsion tizim | Linux |
| Turi | Maxfiylik |
| Litsenziya | GNU umumiy jamoat litsenziyasi |
| Veb-sayt | wiki.laptop.org/go/Bitfrost |
Bitfrost uchun xavfsizlik dizaynining spetsifikatsiyasi OLPC XO, rivojlanayotgan mamlakatlarda bolalar uchun mo'ljallangan va tomonidan ishlab chiqilgan arzon narxlardagi noutbuk Bola boshiga bitta noutbuk (OLPC) loyihasi. Bitfrost-ning asosiy me'mori Ivan Krstich.[1] Birinchi ommaviy spetsifikatsiya 2007 yil fevral oyida taqdim etilgan.
Bitfrost arxitekturasi
Parollar
Yo'q parollar kompyuterga kirish yoki undan foydalanish uchun talab qilinadi.
Huquqlar tizimi
Dastlab o'rnatilgandan so'ng, har qanday dastur ma'lum bir qator huquqlarni talab qiladi, masalan "kameraga kirish" yoki "Internetga kirish". Tizim ushbu huquqlarni kuzatib boradi va keyinchalik dastur faqat so'ralgan resurslardan foydalanish imkoniyatini yaratadigan muhitda amalga oshiriladi. Amalga oshirish Bitfrost tomonidan belgilanmagan, ammo xavfsizlik kontekstlarini dinamik ravishda yaratish talab etiladi. Birinchi amalga oshirishga asoslangan vserver, ikkinchi va joriy dastur foydalanuvchi identifikatorlari va guruh identifikatorlariga asoslanadi (/ etc / parol faoliyat boshlanganda tahrir qilinadi) va kelajakda amalga oshirishni o'z ichiga olishi mumkin SE Linux yoki boshqa texnologiya.
Odatiy bo'lib, tizim huquqlarning muayyan birikmalarini inkor etadi; masalan, dasturga kameraga kirish huquqi va Internetga kirish huquqi berilmaydi. Hech kim ruxsat etilgan to'g'ri kombinatsiyalarni talab qiladigan dasturlarni yozishi va tarqatishi mumkin. Odatda tasdiqlanmagan to'g'ri kombinatsiyalarni talab qiladigan dasturlarga a kerak kriptografik imzo ba'zi bir hokimiyat tomonidan. Laptop foydalanuvchisi o'rnatilgan dasturdan foydalanishi mumkin xavfsizlik har qanday kishiga qo'shimcha huquqlar berish uchun panel dastur.
Tizimni o'zgartirish
Foydalanuvchilar noutbukni o'zgartirishi mumkin operatsion tizim, ning maxsus versiyasi Fedora Linux yangisini ishga tushirish Shakar grafik foydalanuvchi interfeysi va yuqori qismida ishlash Firmware dasturini oching.[2] Asl tizim fonda mavjud bo'lib, uni qayta tiklash mumkin.
Ishlab chiquvchi kalitini markaziy joydan sotib olib, foydalanuvchi tizimning fon nusxasini va ko'p jihatlarini o'zgartirishi mumkin. BIOS. Bunday ishlab chiquvchi kaliti faqat kutish vaqtidan so'ng beriladi (shu sababli mashinaning o'g'irlanganligi to'g'risida o'z vaqtida xabar berish mumkin) va faqat bitta ma'lum mashina uchun amal qiladi.
O'g'irlikning oldini olish uchun ijaraga berish
Noutbuklar kuniga bir marta markaziy tarmoq serveridan yangi "ijara" shartnomasini talab qilmoqdalar. Ushbu ijaraga berish muddati tugaydi (odatda bir oy) va agar barcha ijara muddati tugagan bo'lsa, noutbuk ishlamay qoladi. Lizingni mahalliy maktab serverlaridan yoki ko'chma orqali ham berish mumkin USB qurilma. Sifatida ro'yxatdan o'tgan noutbuklar o'g'irlangan yangi ijara shartnomasini sotib ololmaydi.
Joylashtiruvchi mamlakat ushbu lizing tizimidan foydalanadimi yoki yo'qligini hal qiladi va ijara muddati tugashini belgilaydi.
Mikrofon va kamera
Laptop o'rnatilgan kamera va mikrofon ulanish qiyin LEDlar, shuning uchun foydalanuvchi har doim ishlashini bilishi uchun. Buni dasturiy ta'minot bilan o'chirib bo'lmaydi.[3]
Maxfiylik masalalari
Len Sassaman, da kompyuter xavfsizligi bo'yicha tadqiqotchi Leyven katolik universiteti yilda Belgiya va uning hamkasbi Meredith Patterson da Ayova universiteti yilda Ayova Siti Bitfrost tizimi beixtiyor vijdonsiz hukumatlar yoki davlat idoralari uchun noutbuklarda paydo bo'lgan raqamli axborot va kommunikatsiyalar manbasini aniq izlash uchun mumkin bo'lgan vositaga aylanganligini da'vo qilish.[4] Bu juda jiddiy muammo, chunki noutbuklarga ega bo'lgan ko'plab mamlakatlarda inson huquqlari bo'yicha shubhali hukumatlar mavjud.
Izohlar
- Spetsifikatsiyaning o'zi "Bitfrost" nomi o'yin haqida eslatib o'tadi Norse mifologiyasi tushunchasi Bifröst, insonlar dunyosi va Xudolar shohligi o'rtasidagi ko'prik. Ga ko'ra Nasr Edda, ko'prik mustahkam bo'lishi uchun qurilgan, ammo baribir u buziladi; ko'prik - bu mukammal xavfsizlik tizimi mavjud emas degan fikrni erta tan olish.
Shuningdek qarang
- CapDesk
Adabiyotlar
- ^ ivan krstić · kod madaniyati Arxivlandi 2008 yil 12 aprel, soat Orqaga qaytish mashinasi
- ^ OLPC Devel pochta ro'yxati, 2007 yil 24-avgust: LinuxBIOS va OpenFirmware bo'yicha savollar
- ^ http://dev.laptop.org/git/security/tree/bitfrost.txt#n751
- ^ Kolin Barras (2008 yil 5-iyun). "Noutbuklar rivojlanayotgan dunyoda foydalanuvchilarga xiyonat qilishi mumkin". Yangi olim. (obuna kerak)
Tashqi havolalar
- Ivan Krstichning bosh sahifasi
- OLPC Wiki: Bitfrost
- Bitfrost spetsifikatsiyasi, versiya Draft-19 - 2007 yil 7-fevral, 1-nashr
- 100 dollarlik noutbuk uchun yuqori xavfsizlik, Simli yangiliklar, 2007 yil 7-fevral
- Antivirus dasturini eskirgan holga keltirish - Technology Review jurnali Bitfrostning bosh me'mori Ivan Krstichni tizimdagi faoliyati uchun dunyoning 35 yoshgacha bo'lgan eng yaxshi innovatorlaridan biri deb tan oldi (Krstich nashr etilgan paytda 21 yoshda edi).