בתשובה להאייל האלמוני, 06/12/09 22:25
הרשת היא המחשב. 531029
טכנולוגיות ה־sandboxing האמורות מוכנסות באופן כללי גם ללינוקס. אבל לי זה נראה מוזר שתוכנת ניהול התמונות המקומית לא יכולה למחוק תמונות שצילמתי מהמצלמה, ושתוכנת הדואר המקומית לא יודעת עם מי אני מדבר במסרים מיידיים.

למה התקפת evil maid לא אפשרית ב־ChromeOS? מה מיוחד שם? דרך אגב: ("לשניה, ממש לשניה"? למחשב לוקח קצת יותר זמן לעלות).

למיטב הבנתי מה שגוגל עושים הוא פשוט: למנוע מתוכנה עצובה (לא מאושרת) לרוץ על המערכות שלהם. טכנולוגיה כזו הוכנסה ע"י מיקרוסופט לשימוש ב־X-Box לפני כמה שנים טובות. בלינוקס קיימת תמיכה בטכנולוגיה כזו עקב עבודה של IBM ואחרים בשנים האחרונות. יש לה גם כמה שימושים מועילים.

מצד שני, המשמעות היא שאני לא יכול להתקין את התוכנה שלי על המחשב שלי. כלומר: המחשב אינו שלי. הוא של גוגל ושל סלקום. אם גוגל וסלקום שולטים לי בוודאות של 100% על התוכנה שאני מריץ במחשב שלי, זה נראה לי קצת יותר גרוע מאשר התקפה ג'יימס־בונדית בהסתברות נמוכה.

לדוגמה: איך אתה מסתמש ב־PGP עם חשבון דואר בגוגל וללא הסתמכות על דיסק מקומי?
הרשת היא המחשב. 531035
אפשר להכניס טכנולוגיות sandbox ללינוקס. ואז לארוז את זה יפה בחבילה ולקרוא לזה בשם. וזה בדיוק מה שהם עשו.

לא הבנתי אם אמרת את זה בצחוק או לא, כי אני חושב שאתה מבין מה הכוונה sandboxing. תוכנת התמונות יודעת על התמונות, תוכנת הג'ימייל יודעת על המסרים המיידיים. אבל תוכנת התמונות לא יודעת על המסרים המידיים ותוכנת המסרים המידיים לא יודעת על התמונות. אז אם הורדת תמונות מהמצלמה, ונכנסת לאתר לא ידידותי התמונות בטוחות. את זה אין במ"ה רגילה.

לגבי זמן התקפת evil maid, כוונתי הייתה, אם החדרנית מוצאת את המחשב שלך פתוח. ולמניעת צייקנות, זה יותר משניה, אני מעריך שזה כ-‏15 שניות, הכנסת USB והרצת תוכנה.

השינויים בחומרה מיועדים להתריע למשתמש אם מערכת ההפעלה או הליבה שונתה, וזהו. אתה תוכל להריץ שם איזו מערכת הפעלה שתרצה. זה לא דורש שהתוכנות יהיו חתומות כמו בTPM. זה ממש לא אותו רעיון.

שוב אם אתה רוצה מחשב, כדאי שתקנה מחשב, ולא chromeOS. אם אתה רוצה מכשיר לגלישה באינטרנט *לא* כדאי לך לקנות מחשב. יותר זול ופשוט chromeOS.

לגבי GPG, אין פשוט מזה. JS ששומר על הכונן הקשיח (HTML5) את המפתח שלך, ומצפין הודעות של gmail.
הרשת היא המחשב. 531039
א. אבל אני רוצה שתוכנת התמונות תדע על תוכנת המסרים המיידיים.

הנה עוד דרקון קטן שיצא מהדרקון הגדול:
ב. בשביל למנוע מחדרנית שמוצאת את המחשב שלי פתוח לעשות משהו יש נעילה עם סיסמה. אתה מדבר על מחשב מכובה (למשתמש רגיל אין הרשאת כתיבה לדיסק. לא צריכים להריץ אוטומטית תוכנה מדיסק שמוכנס למערכת)

ג. אם המפתח נשמר על הכונן המקומי שלי, הוא לא זמין אם אני עובר למחשב אחר. בעיה בחזון "הרשת היא המחשב".
הרשת היא המחשב. 531066
א. כנראה ש-chromeOS לא בשבילך. רוב המשתמשים ה"פשוטים" רוצים שזה פשוט יעבוד, ולא יהיו תקלות. ומוכנים לשלם בשביל זה במעט חוסר גמישות. אם הם יכולים לדעת שהם יתקינו כמה תוכנות שהם רוצים , ואין סיכוי שהמכשיר לא יידלק אחר כך (וזה קרה לי גם בלינוקס, תתפלא). הם מוכנים לשלם על זה בפחות גמישות של התוכנות. (כנראה שהתמונות יהיו מקרה מיוחד ויהיו משותפות בקריאה בלבד לכל שאר התוכנות במערכת, אבל באופן כללי).

א1. לא הבנתי, זה של גוגל?

ב. אצלי ב-dell אין נעילה עם ססמא בויסטה בברירת מחדל. אצל כל מי שאני מכיר שקנה מחשב נייד יש boot בלי ססמא ועם אופציה בהקשת מקש לאתחל מ-USB. זה מספיק בשביל החדרנית להחליף את ה-boot ב-‏15 שניות גם אם המחשב נעול או מכובה.

זה משהו שאנשי הלינוקס לא מבינים. אני מצאתי את פרנסתי מלינוקס, ואפשר בהחלט להגיד שאני מבין במחשבים, ובכ"ז אני לא רוצה להתעסק עם הנייד שלי בשביל שהוא יהיה בטוח. אני לא רוצה bootkit, וגם לא רוצה ססמא כל boot. ככה אני מפונק. ושוב, אני יודע לעשות את כל הגדרות האבטחה האלו בעצימת עיניים ועם ידיים קשורות מאחורי הגב (טוב, אולי קצת הגזמתי..), הן ללינוקס והן לחלונות. מה עם מי שפשוט רוצה מחשב לגלוש אתו באינטרנט קפה בנסיעות, לשלוח אימיילים ותמונות, שהוא לא יודע אפילו איך עושים את הדברים האלה?

ג. באמת מי שחשוב לו החזון, ישמור את הססמא ב-draft אצלו במייל. סתם הראתי שארגזי החול של chromeOS לא באמת מגבילים כ"כ.
הרשת היא המחשב. 531068
א. זה לא "יעבוד" סתם כך. תקלות חומרה יהיו גם יהיו. תקלות תקשורת לא חסרות תקלות תוכנה יהיו גם הן.

מכשיר שיש בו תוכנה שאין לי כל שליטה עליו: זה הטלפון הנייד שלי. אבל כאמור, הוא לא שלי.

א1. לא. בשלב מסויים תבין שלא כל האנשים החכמים בעולם עובדים עבור גוגל.

ב. הנייד שלך? שלך גוגל וסלקום. אני מאחל לך שלא תהיה לך תקלה פיזית במכשיר שתצריך עליה ממדיה אחרת. או שלא תחשוב מתישהו חס־וחלילה שמדובר על מכשיר שהוא שלך ואתה רוצה לנסות להריץ שם משהו אחר.

אבל כאמור, לא מדובר על תכונה ייחודית ל־ChromeOS. את התכונה הזו אפשר לממש בכל מערכת הפעלה. למעשה, אתה מוצא אותה בכמעט כל מערכת הפעלה שמשמשת בטלפונים ניידים. אין לה קשר להפרדה בין תהליכים ברמת המשתמש. אבל כמובן שגוגל מספרים לכל העולם שהם המציאו את הגלגל.

כמוכן, אם אני יכול ממילא להסתמך על שרת כדי לשמור את המצב, אני יכול להעלות את המערכת ממדיה שאני סומך עליה. מכיוון שעל התוכנה מהדיסק הקשיח אני לא סומך, אני אשתמש במערכת לינוקס חיה כלשהי (לדוגמה: קנופיקס או אפילו סתם דיסק ההתקנה של אובונטו). אפשר לקחת את זה קצת הלאה ולהשתמש ב־DoK לשמירת נתונים.

אבל ידוע הרי שללא אבטחה פיזית אי־אפשר להבטיח כלום. החדרנית המרשעת תוכל להצמיד למחשבו של ג'יימס בונד משדר, או לשתול מצלמה שתקלוט את הקלדותיו גם ללא שום מגע.

עוד על מעלליה של החדרנית:

ג. תחשוב על זה שוב. טוב טוב. תחשוב מה יקרה אם החתול שלך ישלח במקרה את ה"טיוטה" הזו או מה יקרה אם גוגל יחליטו מחר בבוקר לסנכרן אותה עם השרת (הם לא מסנכרנים היום?)
הרשת היא המחשב. 531122
א1. בשלב מסויים תבין שלא כל מי שלא מסכים אתך הוא מטומטם. אני חשבתי שאתה מעביר ביקורת על המיזם, בדומה לביקורת על chromeOS, ולא הבנתי מה הקשר, שכן המיזם לא של גוגל.

ב. אםשר. אופשר גם לשנות קצת על הדרך את מנהל החלונות, לעשות שהדפדפן יהיה על כל המסך, ולמתג את זה כ-chromeOS. אבל רגע, זה בדיוק מה שגוגל עשו.

ולפתוח את הברגים של המחשב בשביל התקפה, זה שונה משמעותית מהתקפה שדורשת רק USB.

ג. אז תחליט, אתה רצית לשמור את זה על שרת באינטרנט. לא רוצה - שמור על ההרד-דיסק ותעביר ידנית לכל מחשב.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים