בתשובה לאינקוגניטו, 21/11/09 23:49
הרשת היא המחשב. 530340
הם מאוחסנים בשרת של גוגל, זה הרעיון. הנקודה היא שהם לא קבצים ששייכים למחשב ספציפי. במקום שאלף איש יורידו את אותו קובץ מדיה ויצפו בו במחשב שלהם בשקט, גוגל אולי בונה על כך שהם יתחברו ליוטיוב ויראו אותו שם.

אני לא מבין בכלל מה ההתלהבות, או אפילו מי מתלהב.
הרשת היא המחשב. 530341
היתרונות של מערכת ההפעלה צריכים להיות משקל קטן, פשטות הפעלה למשתמש, boot מהיר, בטיחות גבוהה, מחיר נמוך (open source).
מערכת ההפעלה תאפשר שימוש יעיל ופשוט ברשת - וזה הכל. לפתח למערכת ההפעלה של גוגל פרושו לבנות אתר אינטרנט, או ישום רשת. אני בטוח (לא יודע) שמערכת ההפעלה לא מחייבת אותך להשתמש בGoogle App Engine או בישומי רשת של גוגל דווקא.
הרשת היא המחשב. 530351
בילבלת כאן יפה בין מה שרץ על השרת לבין מה שרץ אצל הלקוח.

מערכת ההפעלה אולי חופשית, אולם לכתוב יישומים שירוצו עליה ישירות זה לא כ''כ פשוט וגוגל בכלל לא מעודדת את זה.
הרשת היא המחשב. 530361
גוגל רוצים מערכת הפעלה שבשליטתם המוחלטת. אחרת הם היו משתמשים בלינוקס, עם http://coreboot.org עבור ה־bios. יש להם מערכת הפעלה עצמאית שמשכתבת בצורה גרועה למדי את כל מה שלינוקס עושה כיום. מערכות לינוקס כיום מגיעות לזמני עליה טובים יותר אם מתאימים אותם לחומרות מסויימות (והמערכת של גוגל תפורה לחומרות מסויימות).
הרשת היא המחשב. 530392
אתה טועה. ChromeOS הוא
1. לינוקס (ולא מערכת הפעלה עצמאית שמשכתבת וכו'). הדבר היחיד ששונה זה ה-Windows Manager
2. אופנסורס (ולא "מערכת הפעלה שבשליטתם המוחלטת")
הרשת היא המחשב. 530411
לינוקס הוא שם לשני דברים שונים: ליבת מערכת הפעלה ומערכת הפעלה שלמה. המערכת של גוגל בנויה על ליבת לינוקס:
אולם היא לא משתמשת כמעט באף רכיב אחר ממערכת לינוקס רגילה:
כמה דוגמאות למערכות לינוקס שעולות מהר על חומרות מסויימות:
קניינית:
חופשית:
(כאן מדובר על מערכת לינוקס מלאה, עם udev, HAL וכל השאר)

אם להכנס למונחים קצת יותר טכניים: הם כתבו אפילו libc חדש משלהם (וזה לא שחסרים lilbc-ים קטנים שעובדים היטב עם לינוקס, או ששלהם עובד היטב). הם העיפו את כל התשתית הסטנדרטית של udev ומעלה (dbus, HAL ותחליפיו).

המערכת שלהם לא עובדת היטב. היא תפורה לחומרות מאוד מסוימות, כגון ה־eeepc ושם היא איכשהו עובדת:
וכאן מגיעים לחלק השני: קוד המקור אמנם זמין. אז מה? מה זה עוזר לי? האם אני אוכל לשנות את התוכנה שרצה על מערכת כזו? אם לא: אין משמעות לזמינות קוד המקור.
(לא בדיוק אותה מערכת הפעלה, אבל יש התייחסות לנקודות הללו)

גוגל הולכת למכור מכשירים עם המערכת הזו במחירים זולים ממילא. הם כנראה ישמשו בתפקיד שומה לטלפונים סלולריים של היום מכיוון שהם חייבים להיות מחוברים לרשת. לכן אפשר לגזור קופון מאספקת שירותים. ולכן משתלם לספק אותם במחיר מוזל עם מינימום יכולת שינוי ללקוח.

קוד המקור של כל מיני פרויקטים שקשורים לאנדרואיד היה זמין, באופן כללי. אבל תמיד לאחר שהמוצר כבר יצא. הפיתוח לא היה באוויר החופשי. לגופים אחרים לא הייתה יכולת להשפיע על הפיתוח (ראו כמה היה קשה לשחר שמש לתקן באגים בתמיכה העברית). ככל הנראה גם מערכת ההפעלה החדשה תתנהל בצורה דומה. ככה גוגל התנהלה לכל אורך הדרך.

ואם כבר להיות טכני, אז עד הסוף. לכל מי שלא ידע עד כמה המחשבים שלנו נבנו בצורה מטומטמת:
הרשת היא המחשב. 530977
אתה מתעלם מעניין האבטחה.

בchromeOS יש sandboxing כמעט לכל דבר.

בchromeOS יש חומרה שלא מאפשרת maid attack בלי לשנות משהו פיסית בחומרה. בwindows וlinux על חומרה גנרית יש את http://www.stoned-vienna.com/ למשל. די מפחיד.
הרשת היא המחשב. 530980
לא הבנתי למה בדיוק אתה מתכוון. אנא הסבר מהו היתרון האמור ולמה בדיוק הוא חשוב.
הרשת היא המחשב. 531024
כמו שכתבתי למעלה, זה אמור להיות מוצר מדף. אתה פותח גולש וזה עובד. בלי התקנות מחדש ובלי עניינים. זה עיקר העניין.

הייתרונות שהזכרתי הם חלק מזה. כל "תוכנה" בדפדפן רצה כתהליך נפרד בארגז חול משלה. היא לא אמורה להיות יכולה למחוק לך קבצים ששמרת במחשב מהמצלמה, או לגעת בהגדרות של gmail (מה שיכול לקרות במחשב רגיל).

מעבר לזה, במחשב רגיל, ברגע שעזבת אותו לשניה (ממש לשניה) אפשר להתקין תוכנות שיזללו לך את הססמאות. וכן, אפילו אם יש לך full harddrive encryption. זה נקרא evil maid attack, כי החדרנית במלון רואה את המחשב שלך, מתקינה עליו stoned bootkit, אתה לא חושד בכלום, ובום, הקריירה שלך כג'יימס בונד נגנזה. התקפות כאלה לא אפשריות ב-chromeOS בלי שינוי של החומרה.

הוא אשר אמרתי, זה יהיה מחשב קל וזול לגלישה באינטרנט. תוכל לגלוש איתו באינטרנט, אבל החוויה לא תהיה של מחשב שצריך לתחזק וקל להרוס, אלא של שואב אבק.
הרשת היא המחשב. 531029
טכנולוגיות ה־sandboxing האמורות מוכנסות באופן כללי גם ללינוקס. אבל לי זה נראה מוזר שתוכנת ניהול התמונות המקומית לא יכולה למחוק תמונות שצילמתי מהמצלמה, ושתוכנת הדואר המקומית לא יודעת עם מי אני מדבר במסרים מיידיים.

למה התקפת evil maid לא אפשרית ב־ChromeOS? מה מיוחד שם? דרך אגב: ("לשניה, ממש לשניה"? למחשב לוקח קצת יותר זמן לעלות).

למיטב הבנתי מה שגוגל עושים הוא פשוט: למנוע מתוכנה עצובה (לא מאושרת) לרוץ על המערכות שלהם. טכנולוגיה כזו הוכנסה ע"י מיקרוסופט לשימוש ב־X-Box לפני כמה שנים טובות. בלינוקס קיימת תמיכה בטכנולוגיה כזו עקב עבודה של IBM ואחרים בשנים האחרונות. יש לה גם כמה שימושים מועילים.

מצד שני, המשמעות היא שאני לא יכול להתקין את התוכנה שלי על המחשב שלי. כלומר: המחשב אינו שלי. הוא של גוגל ושל סלקום. אם גוגל וסלקום שולטים לי בוודאות של 100% על התוכנה שאני מריץ במחשב שלי, זה נראה לי קצת יותר גרוע מאשר התקפה ג'יימס־בונדית בהסתברות נמוכה.

לדוגמה: איך אתה מסתמש ב־PGP עם חשבון דואר בגוגל וללא הסתמכות על דיסק מקומי?
הרשת היא המחשב. 531035
אפשר להכניס טכנולוגיות sandbox ללינוקס. ואז לארוז את זה יפה בחבילה ולקרוא לזה בשם. וזה בדיוק מה שהם עשו.

לא הבנתי אם אמרת את זה בצחוק או לא, כי אני חושב שאתה מבין מה הכוונה sandboxing. תוכנת התמונות יודעת על התמונות, תוכנת הג'ימייל יודעת על המסרים המיידיים. אבל תוכנת התמונות לא יודעת על המסרים המידיים ותוכנת המסרים המידיים לא יודעת על התמונות. אז אם הורדת תמונות מהמצלמה, ונכנסת לאתר לא ידידותי התמונות בטוחות. את זה אין במ"ה רגילה.

לגבי זמן התקפת evil maid, כוונתי הייתה, אם החדרנית מוצאת את המחשב שלך פתוח. ולמניעת צייקנות, זה יותר משניה, אני מעריך שזה כ-‏15 שניות, הכנסת USB והרצת תוכנה.

השינויים בחומרה מיועדים להתריע למשתמש אם מערכת ההפעלה או הליבה שונתה, וזהו. אתה תוכל להריץ שם איזו מערכת הפעלה שתרצה. זה לא דורש שהתוכנות יהיו חתומות כמו בTPM. זה ממש לא אותו רעיון.

שוב אם אתה רוצה מחשב, כדאי שתקנה מחשב, ולא chromeOS. אם אתה רוצה מכשיר לגלישה באינטרנט *לא* כדאי לך לקנות מחשב. יותר זול ופשוט chromeOS.

לגבי GPG, אין פשוט מזה. JS ששומר על הכונן הקשיח (HTML5) את המפתח שלך, ומצפין הודעות של gmail.
הרשת היא המחשב. 531039
א. אבל אני רוצה שתוכנת התמונות תדע על תוכנת המסרים המיידיים.

הנה עוד דרקון קטן שיצא מהדרקון הגדול:
ב. בשביל למנוע מחדרנית שמוצאת את המחשב שלי פתוח לעשות משהו יש נעילה עם סיסמה. אתה מדבר על מחשב מכובה (למשתמש רגיל אין הרשאת כתיבה לדיסק. לא צריכים להריץ אוטומטית תוכנה מדיסק שמוכנס למערכת)

ג. אם המפתח נשמר על הכונן המקומי שלי, הוא לא זמין אם אני עובר למחשב אחר. בעיה בחזון "הרשת היא המחשב".
הרשת היא המחשב. 531066
א. כנראה ש-chromeOS לא בשבילך. רוב המשתמשים ה"פשוטים" רוצים שזה פשוט יעבוד, ולא יהיו תקלות. ומוכנים לשלם בשביל זה במעט חוסר גמישות. אם הם יכולים לדעת שהם יתקינו כמה תוכנות שהם רוצים , ואין סיכוי שהמכשיר לא יידלק אחר כך (וזה קרה לי גם בלינוקס, תתפלא). הם מוכנים לשלם על זה בפחות גמישות של התוכנות. (כנראה שהתמונות יהיו מקרה מיוחד ויהיו משותפות בקריאה בלבד לכל שאר התוכנות במערכת, אבל באופן כללי).

א1. לא הבנתי, זה של גוגל?

ב. אצלי ב-dell אין נעילה עם ססמא בויסטה בברירת מחדל. אצל כל מי שאני מכיר שקנה מחשב נייד יש boot בלי ססמא ועם אופציה בהקשת מקש לאתחל מ-USB. זה מספיק בשביל החדרנית להחליף את ה-boot ב-‏15 שניות גם אם המחשב נעול או מכובה.

זה משהו שאנשי הלינוקס לא מבינים. אני מצאתי את פרנסתי מלינוקס, ואפשר בהחלט להגיד שאני מבין במחשבים, ובכ"ז אני לא רוצה להתעסק עם הנייד שלי בשביל שהוא יהיה בטוח. אני לא רוצה bootkit, וגם לא רוצה ססמא כל boot. ככה אני מפונק. ושוב, אני יודע לעשות את כל הגדרות האבטחה האלו בעצימת עיניים ועם ידיים קשורות מאחורי הגב (טוב, אולי קצת הגזמתי..), הן ללינוקס והן לחלונות. מה עם מי שפשוט רוצה מחשב לגלוש אתו באינטרנט קפה בנסיעות, לשלוח אימיילים ותמונות, שהוא לא יודע אפילו איך עושים את הדברים האלה?

ג. באמת מי שחשוב לו החזון, ישמור את הססמא ב-draft אצלו במייל. סתם הראתי שארגזי החול של chromeOS לא באמת מגבילים כ"כ.
הרשת היא המחשב. 531068
א. זה לא "יעבוד" סתם כך. תקלות חומרה יהיו גם יהיו. תקלות תקשורת לא חסרות תקלות תוכנה יהיו גם הן.

מכשיר שיש בו תוכנה שאין לי כל שליטה עליו: זה הטלפון הנייד שלי. אבל כאמור, הוא לא שלי.

א1. לא. בשלב מסויים תבין שלא כל האנשים החכמים בעולם עובדים עבור גוגל.

ב. הנייד שלך? שלך גוגל וסלקום. אני מאחל לך שלא תהיה לך תקלה פיזית במכשיר שתצריך עליה ממדיה אחרת. או שלא תחשוב מתישהו חס־וחלילה שמדובר על מכשיר שהוא שלך ואתה רוצה לנסות להריץ שם משהו אחר.

אבל כאמור, לא מדובר על תכונה ייחודית ל־ChromeOS. את התכונה הזו אפשר לממש בכל מערכת הפעלה. למעשה, אתה מוצא אותה בכמעט כל מערכת הפעלה שמשמשת בטלפונים ניידים. אין לה קשר להפרדה בין תהליכים ברמת המשתמש. אבל כמובן שגוגל מספרים לכל העולם שהם המציאו את הגלגל.

כמוכן, אם אני יכול ממילא להסתמך על שרת כדי לשמור את המצב, אני יכול להעלות את המערכת ממדיה שאני סומך עליה. מכיוון שעל התוכנה מהדיסק הקשיח אני לא סומך, אני אשתמש במערכת לינוקס חיה כלשהי (לדוגמה: קנופיקס או אפילו סתם דיסק ההתקנה של אובונטו). אפשר לקחת את זה קצת הלאה ולהשתמש ב־DoK לשמירת נתונים.

אבל ידוע הרי שללא אבטחה פיזית אי־אפשר להבטיח כלום. החדרנית המרשעת תוכל להצמיד למחשבו של ג'יימס בונד משדר, או לשתול מצלמה שתקלוט את הקלדותיו גם ללא שום מגע.

עוד על מעלליה של החדרנית:

ג. תחשוב על זה שוב. טוב טוב. תחשוב מה יקרה אם החתול שלך ישלח במקרה את ה"טיוטה" הזו או מה יקרה אם גוגל יחליטו מחר בבוקר לסנכרן אותה עם השרת (הם לא מסנכרנים היום?)
הרשת היא המחשב. 531122
א1. בשלב מסויים תבין שלא כל מי שלא מסכים אתך הוא מטומטם. אני חשבתי שאתה מעביר ביקורת על המיזם, בדומה לביקורת על chromeOS, ולא הבנתי מה הקשר, שכן המיזם לא של גוגל.

ב. אםשר. אופשר גם לשנות קצת על הדרך את מנהל החלונות, לעשות שהדפדפן יהיה על כל המסך, ולמתג את זה כ-chromeOS. אבל רגע, זה בדיוק מה שגוגל עשו.

ולפתוח את הברגים של המחשב בשביל התקפה, זה שונה משמעותית מהתקפה שדורשת רק USB.

ג. אז תחליט, אתה רצית לשמור את זה על שרת באינטרנט. לא רוצה - שמור על ההרד-דיסק ותעביר ידנית לכל מחשב.
החדרנית החדרנית! 531096
החדרנית החדרנית! 531097
היתה קונסומציה?
החדרנית החדרנית! 531100
מה זה קונסומציה?
החדרנית החדרנית! 531110
הדבר היה ככה:
החדרנית החדרנית! 531111
נסה כאן: http://cafe.mouse.co.il/view.php?t=603807&p=5
החדרנית החדרנית! 531117
וואו!
הרשת היא המחשב. 531109
אני מזועזעת! באמת נראה לכם שאין לנו מה לעשות חוץ מלהתעסק בלפטופים הדביקים שלכם? אנחנו לא צריכות stoned bootkit בשביל לדעת עליכם הכל. שזה הרבה יותר מדי ממה שמעניין אותנו.
אני צריכה עוד להחליף מגבות ולסדר את המיטה לפני שהיוסי הזה חוזר לחדר. בסוד אני אגלה לכם שה"משקיע" הזה שנפגש איתו הוא סתם חשב בחברת ההשקעות ממול שמזמין כל יום יזם מתלהב לארוחת צהריים ונותן לו לשלם תוך כדי שהוא "מתעמק במסמכים". אז יאלה ביי.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים