Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 57 reacties

Toshiba kondigt aan Mobile Zero Clients te gaan leveren aan het bedrijfsleven. Dit zijn laptops die het bedrijf zonder harde schijf of ssd levert en die ook niet over een besturingssysteem beschikken. De laptops draaien een client voor een virtuele desktop.

De meeste thin clients of zero clients betreffen desktops, maar Toshiba zet laptops in als zero client. Het bedrijf kan dit naar eigen zeggen doen omdat het zelf de bios en uefi ontwikkelt: "We beschikken over de kennis om beveiligde firmware voor TMZC te schrijven en de functionaliteit van onze apparaten te beperken om veiligheidsrisico's te vermijden." Dit idee is niet helemaal nieuw: concurrenten boden in het verleden vergelijkbare laptops aan, zoals HP in 2008, al draaiden die meestal wel een uitgekleed OS.

Als werknemers met een TMZC het apparaat aanzetten maakt dit verbinding met een vooraf ingesteld netwerk, waarna een authenticatie via Toshiba Boot Control Service volgt voor het opstarten. Hierna downloadt de TMZC een gecomprimeerd en versleuteld bestand dat Toshiba Big Core noemt. Hoewel er geen ssd of hdd aanwezig is, beschikken de zero clients waarschijnlijk wel over een kleine hoeveelheid flashgeheugen.

Dit bestand wordt in het werkgeheugen uitgepakt en start vervolgens Linux en een client voor een virtuele desktop, die verbinding maakt met de vdi-server. Toshiba ondersteunt meerdere vdi-diensten, waaronder Citrix en VMware. Daarnaast zou laptopspecifieke functionaliteit behouden blijven, zoals koppelen aan externe schermen, regelen van de schermhelderheid. aanpassen van het volume en tonen van de accucapaciteit.

De fabrikant heeft de usb-poorten van de laptops uitgeschakeld zodat kwaadwillenden bij verlies of diefstal geen malware kunnen installeren. In die gevallen zijn verloren apparaten ook uit te schakelen op afstand, dankzij de opstartauthenticatie.

Toshiba biedt de Toshiba Mobile Zero Client aan via partners. De prijzen maakt het bedrijf niet bekend bij de introductie.

Update, 14.40: Toshiba Nederland laat weten dat TMZC op maat ingesteld kan worden en dus op verzoek usb-functionaliteit ingeschakeld kan worden voor bijvoorbeeld muis en toetsenbord, net als hdmi en vga.

Toshiba Mobile Zero ClientToshiba Mobile Zero Client

Moderatie-faq Wijzig weergave

Reacties (57)

Er zit dus een OS in die slim genoeg gescript is om door de wifi heen te komen en rdesktop te starten.
De vraag is: hoe veilig is dat OS.
Zolang het maar x86 spul is, kunnen we er over wat jaren, als ze afgeschreven zijn en op marktplaats staan , mooi eigen software op draaien :)
Tuurlijk niet, die UEFI BIOS is nou net bedacht om dat onmogelijk te maken.

Bovendien zijn het minimale apparaten, er zit bijna niks in, 't enige zinvolle dat je met een tweedehands zou kunnen doen is om er een Orange Pi of Odroid bordje in te monteren en alleen display, toetsenbord en chassis hergebruiken.
Sinds wanneer moet hardware tweaken een zinvolle betekenis hebben? We zitten hier wel op tweakers.net , niet de website van een filosofische kring. Als ik zo'n ding kan ombouwen tot (zelf invullen) dan doe ik dat, gewoon omdat het kan. Sterker nog, ik gebruik al een omgebouwde Wyse thinclient laptop voor diverse doeleinden. Gewoon mooi om te doen; ik had ook een kant en klare laptop kunnen kopen, maar wat is de lol daarvan??? En biossen zijn te flashen en te tweaken, er worden wel gekkere dingen gedaan.
Mits de UEFI het toelaat.

Bij chrome moet je ook fratsen gaan uithalen om er een ander systeem op te gaan draaien en zelfs dat is geen zekerheid dat die volledig werkt.
Ik denk dat het een uitgebreide UEFI is, daarmee kan je al basaal netwerken. En daar in verschillende implementaties zijn door de jaren heen wel wat kwetsbaarheden in gevonden, bijv. http://blog.trendmicro.co...-agent-in-target-systems/
Misschien is dit later toegevoegd in het artikel, maar er staat min of meer dat het een veredelde network boot die linux start. Niet zozeer een UEFI applicatie dus.

[Reactie gewijzigd door DLGandalf op 15 juli 2016 11:49]

Doet een beetje denken aan een RTOS die in iedere mobiele telefoon zit hè? http://www.osnews.com/sto...ing_in_every_mobile_phone
Een belangrijk gegeven hierbij is natuurlijk de prijs. Veel thin clients blijven kostbare apparaten waarbij uitsluitend aan de backend de bespraringen te behalen zijn. Een vlotte en goedkope thinclient zou de markt verder kunnen openbreken.
Ben ook benieuwd naar de opties om de gesloten opstartvolgorde te vervangen door een SSD die vervolgens een normaal OS zoals Linux opstart.
Daarmee zou ook daar een aardige markt aangeboord kunnen worden. Er zijn immers weinig A merk laptops zonder Windows.
edit:"
Deze link (uit 2014) geeft wat meer achtergrond info over de opties
https://www.toshiba.co.jp/about/press/2014_11/pr2001.htm

[Reactie gewijzigd door SED op 15 juli 2016 11:13]

Thin clients bestaan grotendeels uit software. En software is duur, zeker bij zo'n kleine afzetmarkt.

Linux erop draaien kun je vergeten, de UEFI BIOS is nou net bedoeld om dat onmogelijk te maken.

En de prijs zal net als andere "thin clients" wel meer zijn dan een gewone laptop.
Een thinclient is vooral hardware met een minimale software install. Ik ben het dus met jouw omschrijving niet echt eens. Daarnaast zijn er diverse linux based software clients ( zoals ook deze Toshiba gebruikt) dus ook daar is het niet zozeer de licentie.

Linux draaien op een UEFI is geen probleem als er een certificaat aangevraagd is. De kostprijs daarvan is minimaal.
Ik ga er vanuit dat de UEFI van de thin client laptop expliciet zo gemaakt is dat hij uitsluitend en alleen de thin client code zal willen laden. Alleen al vanuit veiligheidsoogpunt een goed idee, 't is de makkelijkste manier om toegang tot het apparaat te blokkeren.

Een thin client is standaard hardware met specifieke software om het "thin client" deel mee te doen. Juist het minimaal maken van de software is specifiek, en dus extra werk en onderhoud voor de maker. Verder is er steevast een extra schilletje nodig om verbinding te zoeken met de bedrijfsserver(s).
Een Thinclient is vrijwel nooit standaard hardware. Het is een apparaat dat bewust gebouwd is voor deze taak. Daar zijn diverse fabrikanten voor: HP, Wyse, Ncomputing, Pano, Igel to name a few.
Die Thin Client code IS Linux in dit geval. En qua signing kan je er omheen komen door vanuit Linux gewoon een hot reload te doen, of de flash chips overschrijven met firmware naar keuze. Coreboot wordt op de meeste courante chipsets gewoon ondersteund, dus dat kan altijd.
Ik ben op zoek geweest naar betaalbare zero/thin-clients met een redelijke performance, maar de betaalbare versies kunnen net te weinig.

Er zijn genoeg devices met leuke performance, maar die kunnen bijvoorbeeld niet door een Citrix Netscaler (ADC) heen omdat ze perse direct op het LAN van de "StoreFront" aangesloten moeten zijn.

Wil je die functionaliteit wel, dan moet je een apparaat kopen dat net zo duur is (of nog duurder zoals bij bijvoorbeeld IGEL en nog een paar) als een normale laptop en dat ook eigenlijk. Weg is dan het prijsvoordeel aan de kant van een client.

Hopelijk wordt die Toshiba wel betaalbaar en uit te leggen aan klanten die misschien een Cloud Hosted VDI willen.
Een Chromebook kan prima Citrix of VMware draaien. Goede performance, onderhoud (kosten, moeite, inspanning) is zeer prettig. Zelfs prima te gebruiken door meerdere gebruikers.
Als je zo graag een laptop wil zonder PS kan je bij BTO en Xnotebook terecht. Maar dan kom je echter dat je de Windows licentie bijna kado krijgt.
De fabrikant heeft de usb-poorten van de laptops uitgeschakeld zodat kwaadwillenden bij verlies of diefstal geen malware kunnen installeren.
Uh, raar? installeer dan überhaupt geen usb-poorten als jullie daar zo huiverig voor zijn?
Het is waarschijnlijk goedkoper om een 'gewoon' laptop chassis van de plank te trekken dan hier speciaal een nieuwe voor te ontwikkelen. Ik verwacht ook niet dat hier hele grote aantallen van verkocht gaan worden.
Onderschat onderwijsinstellingen niet. De grote bulk aan chromebooks wordt door scholen gekocht, juist omdat ze niet of nauwelijks te verrotzooien zijn. Voor dit soort apparaten zou hetzelfde kunnen gelden. Wij hebben nu op school laptops met een dichtgetimmerde thin-client die niet anders doet dan VMWare starten. Ik kan me voorstellen dat die zo vervangen kunnen worden door deze apparaten.
Dat ligt aan de prijs, voor mij zou dit best handig kunnen zijn, ik gebruik mijn laptop op het moment ook uitsluitend voor remote desktop. Ik heb geen greintje data op de laptop zelf staan, dat is mij te link, laptops worden namelijk wel eens gestolen.

Bij de klant maak ik contact met mijn desktop, en met de huidige mobiele snelheden is dat geen enkel probleem, en vervolgens werk ik op die machine die op kantoor staat.
Misschien dat je ze wanneer nodig zo weer in kan schakelen in de UEFI omdat een bedrijf ze toch niet missen kan of omdat je misschien later er toch weer een normale laptop van kan maken door het toevoegen van een SSD/HDD. ik heb nergens zien staan dat er helemaal geen ruimte voor is namelijk
Thin clients... en zo is de cirkel rond. Rond 1991 had mijn vader een netwerk met een server (386), clients met een netwerk kaart voorzien van een netwerk-boot chip (286's, AIC netwerk kaarten) en een Novell Netware licentie voor het netwerk (over coax!). De thin clients hadden geen enkele storage, en startten vanuit het netwerk.

Het verschil tussen deze Toshiba clients en een normale netwerk boot (zoals alle moederborden nu ondersteunen) ontgaat me een beetje... Iemand die het kan verduidelijken?
Veiligheid, een netwerk boot is iets makkelijker te omzeilen dan een bios/eufi boot, lijkt me dat zulke laptops ook op geen andere mogelijkheid te gebruiken zijn, waar je met netwerk boot PC's zonder netwerk alsnog 'iets' kon doen.
Ik denk dat Citrix die transparant een webbrowser of e-mail client op een beveiligde server draait overigens een beter idee is dan dit, omdat het veel meer de user experience geeft van een 'normale' desktop.

Maar dit soort 'terminal' systemen bestonden al zo lang als computers bestonden, dit is alleen een moderne versie ervan die vanwege malware een nieuw leven ingeblazen krijgt.
Er zit wat nieuwere over- en weer authenticatie op, maar verder is het iets soortgelijks ja. Niks nieuws onder de zon afgezien van marketing blabla. 't Is eigenlijk gewoon een X servertje, maar dan voor Windhoos.
Iemand die het kan verduidelijken?
Ik denk dat deze boot vanaf internet en het dus niet uitmaakt in welk LAN je zit..
Deze Toshiba waarschijnlijk wel.
Het booten vanaf de genoemde netwerkkaart lag vast in een eeprom op de netwerkkaart. En was daarmee beperkt tot het ingestelde Novell-netwerk.
Is er ook niet, Toshiba doet alsof ze iets bijzonders doen (logisch ook eigenlijk, doen alle tech bedrijven tegenwoordig) maar het is precies hetzelfde wat jij beschrijft, met dan een likje veiligheid eroverheen, waarschijnlijk weinig anders dan al jaren bestaat in Toshiba laptops 'voor de zaak', alleen is 'de cloud' nu niet meer onderdeel van het LAN van het bedrijf, maar staat dit bij Toshiba (of, waarschijnlijker, huurt Toshiba hiervoor servers bij Amazon en rekent vervolgens zelf het dubbele naar klanten hehe)
Interessant idee, maar gaat niet ook een redelijk deel van de laptopfunctionaliteit hierdoor verloren?
Aangezien het netwerk voor de opstartauthenticatie vooraf ingesteld moet zijn, heb je buiten het bereik van dit netwerk dus niets aan het apparaat. Dus meenemen het gebouw uit gaat 'm niet worden (dus werken in de trein, werken op een vliegveld, thuis verderwerken met je laptop wordt 'm ook niet).
En als het gaat om 'flexibel werken' binnen je eigen gebouw, dan kun je toch net zo goed overal echte thin-clients neerzetten waarop iedereen dan met z'n eigen account in kan loggen?

Kortom: Ik snap niet precies in welke situatie (of voor wat voor type bedrijf) dit een zinvol apparaat is.

Mijn andere zorg: zou het downloaden van die 'Big Core' niet zorgen voor een verschrikkelijk trage opstart (wat sowieso het werken 'on-the-go' wel eens erg ontaantrekkelijk kan maken).
Hangt een beetje af van hoe 'big' die core is, lijkt me ;)
Als het alleen maar een VDI client hoeft te zijn zal dat neem ik aan nog wel meevallen.

Daarnaast is het uiteindelijk altijd een afweging tussen veiligheid en gebruiksgemak. Dit soort apparaten zijn ook bedoeld voor organisaties/rollen waar, laten we zeggen, een bovengemiddeld zorgvuldige (zeg maar paranoïde in goede zin) security-cultuur heerst. Ik heb voor een organisatie gewerkt waar bij reizen naar bepaalde landen (en dat gaat niet alleen om de 'usual suspects'; Frankrijk bijvoorbeeld ook!) met een 'lege' laptop en telefoon gereisd moest (en moet) worden waar dan ook zoveel mogelijk 'thin' mee gewerkt wordt op de (in dat geval Amerikaanse) VDI-infra.
Paranoïde? Niet bijster - daar zijn goede redenen voor. Een apparaat als dit zal waarschijnlijk gebruikersvriendelijker zijn dan de draken van specifieke 'reis' apparaten die je daar meekreeg.

... Dat het voor de gemiddelde MKB'er op z'n zachts gezegd een beetje een mug vlakmeppen met een voorhamer is, dat klopt.
... Maar daar is dit speeltje dan ook niet voor bedoeld, vermoed ik zo ;)
Natuurlijk.

Blijft mijn vraag, gezien de opmerking over een vooraf geconfigureerd netwerk om verbinding mee te maken alvorens die core gedownload wordt, of dit apparaat uberhaupt buiten de deur gebruikt kan worden?
Misschien niet.

...En misschien vindt voornoemde doelgroep het wel helemaal niet zo'n probleem als dit ding alleen in gecontroleerde omgevingen kán werken ;)
Ja, dat zou natuurlijk kunnen. Maar dan komt bij mij toch de vraag op wat een thinclient in laptopformaat voor voordeel biedt boven een thinclient in desktop-formaat?

Het lijkt me goedkoper om dan al je werkplekken uit te rusten met desktop-thinclients (lijkt me ergonomisch misschien ook wel lekkerder).

Ben wel benieuwd of er iemand kan bevestigen hoe het nou zit met de bruikbaarheid van dit systeem buiten het gebouw, en als dat niet mogelijk is wat dan precies het voordeel van een laptop- over desktop-thinclient is.
Wel eens geprobeerd die desktop-thinclient naar een meeting mee te slepen? Voor sommigen van ons hangt een werkdag van meetings aan elkaar :+

Overigens is het volkomen normaal om wel weer dock, monitor, ramplank en knaagdier naar keuze op de vaste werkplek te hebben liggen.

IT is overigens ook wel fan van laptops: de klager komt maar naar de afdeling in plaats van dat die ITer ooit van z'n luie donder hoeft te komen (no offence guys :+ )

[Reactie gewijzigd door iceheart op 15 juli 2016 15:44]

"Dit zijn laptops die het bedrijf zonder harde schijf of ssd levert "
"Hierna downloadt de TMZC een gecomprimeerd en versleuteld bestand dat Toshiba Big Core noemt."

Waar download hij dat bestand heen dan? Uitgepakt in het werkgeheugen, maar je kan dus ook downloaden naar werkgeheugen?
Je werkgeheugen als opslag gebruiken kan nu ook prima en doodsimpel. Je kan bijv een image van een dvd of wat dan ook prima in je werkgeheugen stoppen. Of gewoon een D: schijf maken op je werkgeheugen.
Dat is dus een stukje opslag met haast ongelimiteerd hoge snelheid :Y)

De simpelste en lichtste tool voor Windows is IMDisk:
http://www.ltr-data.se/opencode.html/#ImDisk

De site is ingewikkelder dan de tool: gewoon opstarten en een schijf aanmaken OF rechtermuisknop klikken op een map of image en mounten naar een virtual disk. Dan krijg je een schermpje waarbij je oa kan kiezen dat het in je RAM moet komen.
Je werkgeheugen als opslag gebruiken kan nu ook prima en doodsimpel.
Dan krijg je een schermpje waarbij je oa kan kiezen dat het in je RAM moet komen.
Vervolgens kun je wat je in je ramdisk maakte ook weer opslaan.
ImDisk, flitsend proggie met ondersteuning voor zo ongeveer alle diskette-formaten
Een aanrader.!

/off-topic
Erm.....ja?
Dat is wat er altijd gebeurt als je iets download? Zit int geheugen vooraleer het weggeschreven wordt?
Vast dat ze een soort van virtuele schijf gebruiken, net zoals een RAM disk.
Ja, dat kan. Ik ga ervan uit dat ze daarvoor een RAM-drive gebruiken, een stukje werkgeheugen dat als een virtuele drive te benaderen is.
Waarom niet gewoon een read-only Linux kernel plus RDP client op de laptop zetten? Het downloaden van deze bestanden kost ook weer tijd en is niet veiliger, behalve bij updaten.
De vraag is ook werkt dit ook via WIFI of alleen via een bedraadnetwerk?
Als het alleen via kabel werkt ontgaat mij het nut van een laptop een beetje, als het ook via wifi werkt moet je dan in het UEFI verbinding maken met het WIFI?
wat als je een externe muis wil aansluiten met usb aansluiting? Kan dat niet? Want lijkt me ideaal om een paar van deze laptops te hebben als de prijs laag is. Scheelt in onderhoud.. staat namelijk niks op. Maar... sommige mensen willen nou eenmaal niet met de touchpad werken. Gewone muis aansluiting wel aanwezig?
Dat klinkt heel interessant! Mocht er op een bepaald moment de noodzaak / wil zijn om wel opslag in te bouwen, is dit dan mogelijk? Tevens ben ik benieuwd naar de prijzen. :)

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True