Toshiba gaat laptops zonder OS en opslagmedia als zero client leveren

Toshiba kondigt aan Mobile Zero Clients te gaan leveren aan het bedrijfsleven. Dit zijn laptops die het bedrijf zonder harde schijf of ssd levert en die ook niet over een besturingssysteem beschikken. De laptops draaien een client voor een virtuele desktop.

De meeste thin clients of zero clients betreffen desktops, maar Toshiba zet laptops in als zero client. Het bedrijf kan dit naar eigen zeggen doen omdat het zelf de bios en uefi ontwikkelt: "We beschikken over de kennis om beveiligde firmware voor TMZC te schrijven en de functionaliteit van onze apparaten te beperken om veiligheidsrisico's te vermijden." Dit idee is niet helemaal nieuw: concurrenten boden in het verleden vergelijkbare laptops aan, zoals HP in 2008, al draaiden die meestal wel een uitgekleed OS.

Als werknemers met een TMZC het apparaat aanzetten maakt dit verbinding met een vooraf ingesteld netwerk, waarna een authenticatie via Toshiba Boot Control Service volgt voor het opstarten. Hierna downloadt de TMZC een gecomprimeerd en versleuteld bestand dat Toshiba Big Core noemt. Hoewel er geen ssd of hdd aanwezig is, beschikken de zero clients waarschijnlijk wel over een kleine hoeveelheid flashgeheugen.

Dit bestand wordt in het werkgeheugen uitgepakt en start vervolgens Linux en een client voor een virtuele desktop, die verbinding maakt met de vdi-server. Toshiba ondersteunt meerdere vdi-diensten, waaronder Citrix en VMware. Daarnaast zou laptopspecifieke functionaliteit behouden blijven, zoals koppelen aan externe schermen, regelen van de schermhelderheid. aanpassen van het volume en tonen van de accucapaciteit.

De fabrikant heeft de usb-poorten van de laptops uitgeschakeld zodat kwaadwillenden bij verlies of diefstal geen malware kunnen installeren. In die gevallen zijn verloren apparaten ook uit te schakelen op afstand, dankzij de opstartauthenticatie.

Toshiba biedt de Toshiba Mobile Zero Client aan via partners. De prijzen maakt het bedrijf niet bekend bij de introductie.

Update, 14.40: Toshiba Nederland laat weten dat TMZC op maat ingesteld kan worden en dus op verzoek usb-functionaliteit ingeschakeld kan worden voor bijvoorbeeld muis en toetsenbord, net als hdmi en vga.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 15-07-2016 10:5457

15-07-2016 • 10:54

57 Linkedin

Lees meer

Toshiba introduceert laptops met vingerafdruksensor in trackpad Nieuws van 16 maart 2017
Nvidia komt met high-endvideokaart voor virtuele machines Nieuws van 17 oktober 2012
Virtuele kloon moet smartphones sneller maken Nieuws van 19 juni 2009
HP introduceert 'thin client'-laptop Nieuws van 25 januari 2008
Meer producten en artikelen
Laptops Toshiba

Reacties (57)

-Moderatie-faq
57
57
31
0
0
19
Wijzig sortering
goats
15 juli 2016 11:01
Er zit dus een OS in die slim genoeg gescript is om door de wifi heen te komen en rdesktop te starten.
De vraag is: hoe veilig is dat OS.
terradrone
@goats15 juli 2016 11:46
Zolang het maar x86 spul is, kunnen we er over wat jaren, als ze afgeschreven zijn en op marktplaats staan , mooi eigen software op draaien :)
cdwave
@terradrone15 juli 2016 12:06
Tuurlijk niet, die UEFI BIOS is nou net bedacht om dat onmogelijk te maken.

Bovendien zijn het minimale apparaten, er zit bijna niks in, 't enige zinvolle dat je met een tweedehands zou kunnen doen is om er een Orange Pi of Odroid bordje in te monteren en alleen display, toetsenbord en chassis hergebruiken.
terradrone
@cdwave15 juli 2016 17:38
Sinds wanneer moet hardware tweaken een zinvolle betekenis hebben? We zitten hier wel op tweakers.net , niet de website van een filosofische kring. Als ik zo'n ding kan ombouwen tot (zelf invullen) dan doe ik dat, gewoon omdat het kan. Sterker nog, ik gebruik al een omgebouwde Wyse thinclient laptop voor diverse doeleinden. Gewoon mooi om te doen; ik had ook een kant en klare laptop kunnen kopen, maar wat is de lol daarvan??? En biossen zijn te flashen en te tweaken, er worden wel gekkere dingen gedaan.
Iblies
@terradrone15 juli 2016 11:57
Mits de UEFI het toelaat.

Bij chrome moet je ook fratsen gaan uithalen om er een ander systeem op te gaan draaien en zelfs dat is geen zekerheid dat die volledig werkt.
Rafe
@goats15 juli 2016 11:06
Ik denk dat het een uitgebreide UEFI is, daarmee kan je al basaal netwerken. En daar in verschillende implementaties zijn door de jaren heen wel wat kwetsbaarheden in gevonden, bijv. http://blog.trendmicro.co...-agent-in-target-systems/
DLGandalf
@Rafe15 juli 2016 11:49
Misschien is dit later toegevoegd in het artikel, maar er staat min of meer dat het een veredelde network boot die linux start. Niet zozeer een UEFI applicatie dus.

[Reactie gewijzigd door DLGandalf op 15 juli 2016 11:49]

fridgeman
@goats15 juli 2016 11:16
Doet een beetje denken aan een RTOS die in iedere mobiele telefoon zit hè? http://www.osnews.com/sto...ing_in_every_mobile_phone
SED
15 juli 2016 11:04
Een belangrijk gegeven hierbij is natuurlijk de prijs. Veel thin clients blijven kostbare apparaten waarbij uitsluitend aan de backend de bespraringen te behalen zijn. Een vlotte en goedkope thinclient zou de markt verder kunnen openbreken.
Ben ook benieuwd naar de opties om de gesloten opstartvolgorde te vervangen door een SSD die vervolgens een normaal OS zoals Linux opstart.
Daarmee zou ook daar een aardige markt aangeboord kunnen worden. Er zijn immers weinig A merk laptops zonder Windows.
edit:"
Deze link (uit 2014) geeft wat meer achtergrond info over de opties
https://www.toshiba.co.jp/about/press/2014_11/pr2001.htm

[Reactie gewijzigd door SED op 15 juli 2016 11:13]

cdwave
@SED15 juli 2016 12:14
Thin clients bestaan grotendeels uit software. En software is duur, zeker bij zo'n kleine afzetmarkt.

Linux erop draaien kun je vergeten, de UEFI BIOS is nou net bedoeld om dat onmogelijk te maken.

En de prijs zal net als andere "thin clients" wel meer zijn dan een gewone laptop.
SED
@cdwave15 juli 2016 12:38
Een thinclient is vooral hardware met een minimale software install. Ik ben het dus met jouw omschrijving niet echt eens. Daarnaast zijn er diverse linux based software clients ( zoals ook deze Toshiba gebruikt) dus ook daar is het niet zozeer de licentie.

Linux draaien op een UEFI is geen probleem als er een certificaat aangevraagd is. De kostprijs daarvan is minimaal.
cdwave
@SED15 juli 2016 15:35
Ik ga er vanuit dat de UEFI van de thin client laptop expliciet zo gemaakt is dat hij uitsluitend en alleen de thin client code zal willen laden. Alleen al vanuit veiligheidsoogpunt een goed idee, 't is de makkelijkste manier om toegang tot het apparaat te blokkeren.

Een thin client is standaard hardware met specifieke software om het "thin client" deel mee te doen. Juist het minimaal maken van de software is specifiek, en dus extra werk en onderhoud voor de maker. Verder is er steevast een extra schilletje nodig om verbinding te zoeken met de bedrijfsserver(s).
SED
@cdwave15 juli 2016 15:39
Een Thinclient is vrijwel nooit standaard hardware. Het is een apparaat dat bewust gebouwd is voor deze taak. Daar zijn diverse fabrikanten voor: HP, Wyse, Ncomputing, Pano, Igel to name a few.
johnkeates
@cdwave15 juli 2016 16:12
Die Thin Client code IS Linux in dit geval. En qua signing kan je er omheen komen door vanuit Linux gewoon een hot reload te doen, of de flash chips overschrijven met firmware naar keuze. Coreboot wordt op de meeste courante chipsets gewoon ondersteund, dus dat kan altijd.
WienerBlut
@SED15 juli 2016 11:35
Ik ben op zoek geweest naar betaalbare zero/thin-clients met een redelijke performance, maar de betaalbare versies kunnen net te weinig.

Er zijn genoeg devices met leuke performance, maar die kunnen bijvoorbeeld niet door een Citrix Netscaler (ADC) heen omdat ze perse direct op het LAN van de "StoreFront" aangesloten moeten zijn.

Wil je die functionaliteit wel, dan moet je een apparaat kopen dat net zo duur is (of nog duurder zoals bij bijvoorbeeld IGEL en nog een paar) als een normale laptop en dat ook eigenlijk. Weg is dan het prijsvoordeel aan de kant van een client.

Hopelijk wordt die Toshiba wel betaalbaar en uit te leggen aan klanten die misschien een Cloud Hosted VDI willen.
stefan70
@WienerBlut15 juli 2016 14:55
Een Chromebook kan prima Citrix of VMware draaien. Goede performance, onderhoud (kosten, moeite, inspanning) is zeer prettig. Zelfs prima te gebruiken door meerdere gebruikers.
loki504
@SED15 juli 2016 12:20
Als je zo graag een laptop wil zonder PS kan je bij BTO en Xnotebook terecht. Maar dan kom je echter dat je de Windows licentie bijna kado krijgt.
434365
15 juli 2016 11:11
De fabrikant heeft de usb-poorten van de laptops uitgeschakeld zodat kwaadwillenden bij verlies of diefstal geen malware kunnen installeren.
Uh, raar? installeer dan überhaupt geen usb-poorten als jullie daar zo huiverig voor zijn?
croxz
@43436515 juli 2016 11:32
Het is waarschijnlijk goedkoper om een 'gewoon' laptop chassis van de plank te trekken dan hier speciaal een nieuwe voor te ontwikkelen. Ik verwacht ook niet dat hier hele grote aantallen van verkocht gaan worden.
PoJa84
@croxz15 juli 2016 12:20
Onderschat onderwijsinstellingen niet. De grote bulk aan chromebooks wordt door scholen gekocht, juist omdat ze niet of nauwelijks te verrotzooien zijn. Voor dit soort apparaten zou hetzelfde kunnen gelden. Wij hebben nu op school laptops met een dichtgetimmerde thin-client die niet anders doet dan VMWare starten. Ik kan me voorstellen dat die zo vervangen kunnen worden door deze apparaten.
TheStef
@croxz15 juli 2016 12:52
Dat ligt aan de prijs, voor mij zou dit best handig kunnen zijn, ik gebruik mijn laptop op het moment ook uitsluitend voor remote desktop. Ik heb geen greintje data op de laptop zelf staan, dat is mij te link, laptops worden namelijk wel eens gestolen.

Bij de klant maak ik contact met mijn desktop, en met de huidige mobiele snelheden is dat geen enkel probleem, en vervolgens werk ik op die machine die op kantoor staat.
herovazy
@43436515 juli 2016 11:56
Misschien dat je ze wanneer nodig zo weer in kan schakelen in de UEFI omdat een bedrijf ze toch niet missen kan of omdat je misschien later er toch weer een normale laptop van kan maken door het toevoegen van een SSD/HDD. ik heb nergens zien staan dat er helemaal geen ruimte voor is namelijk
V_J
15 juli 2016 11:01
Thin clients... en zo is de cirkel rond. Rond 1991 had mijn vader een netwerk met een server (386), clients met een netwerk kaart voorzien van een netwerk-boot chip (286's, AIC netwerk kaarten) en een Novell Netware licentie voor het netwerk (over coax!). De thin clients hadden geen enkele storage, en startten vanuit het netwerk.

Het verschil tussen deze Toshiba clients en een normale netwerk boot (zoals alle moederborden nu ondersteunen) ontgaat me een beetje... Iemand die het kan verduidelijken?
SinergyX
@V_J15 juli 2016 11:05
Veiligheid, een netwerk boot is iets makkelijker te omzeilen dan een bios/eufi boot, lijkt me dat zulke laptops ook op geen andere mogelijkheid te gebruiken zijn, waar je met netwerk boot PC's zonder netwerk alsnog 'iets' kon doen.
ArtGod
@V_J15 juli 2016 11:08
Ik denk dat Citrix die transparant een webbrowser of e-mail client op een beveiligde server draait overigens een beter idee is dan dit, omdat het veel meer de user experience geeft van een 'normale' desktop.

Maar dit soort 'terminal' systemen bestonden al zo lang als computers bestonden, dit is alleen een moderne versie ervan die vanwege malware een nieuw leven ingeblazen krijgt.
cdwave
@V_J15 juli 2016 12:11
Er zit wat nieuwere over- en weer authenticatie op, maar verder is het iets soortgelijks ja. Niks nieuws onder de zon afgezien van marketing blabla. 't Is eigenlijk gewoon een X servertje, maar dan voor Windhoos.
Olaf van der Spek
@V_J15 juli 2016 12:11
Iemand die het kan verduidelijken?
Ik denk dat deze boot vanaf internet en het dus niet uitmaakt in welk LAN je zit..
stresstak
@Olaf van der Spek15 juli 2016 12:22
Deze Toshiba waarschijnlijk wel.
Het booten vanaf de genoemde netwerkkaart lag vast in een eeprom op de netwerkkaart. En was daarmee beperkt tot het ingestelde Novell-netwerk.
434365
@V_J15 juli 2016 15:51
Is er ook niet, Toshiba doet alsof ze iets bijzonders doen (logisch ook eigenlijk, doen alle tech bedrijven tegenwoordig) maar het is precies hetzelfde wat jij beschrijft, met dan een likje veiligheid eroverheen, waarschijnlijk weinig anders dan al jaren bestaat in Toshiba laptops 'voor de zaak', alleen is 'de cloud' nu niet meer onderdeel van het LAN van het bedrijf, maar staat dit bij Toshiba (of, waarschijnlijker, huurt Toshiba hiervoor servers bij Amazon en rekent vervolgens zelf het dubbele naar klanten hehe)
ImaPseudonym
15 juli 2016 11:05
Interessant idee, maar gaat niet ook een redelijk deel van de laptopfunctionaliteit hierdoor verloren?
Aangezien het netwerk voor de opstartauthenticatie vooraf ingesteld moet zijn, heb je buiten het bereik van dit netwerk dus niets aan het apparaat. Dus meenemen het gebouw uit gaat 'm niet worden (dus werken in de trein, werken op een vliegveld, thuis verderwerken met je laptop wordt 'm ook niet).
En als het gaat om 'flexibel werken' binnen je eigen gebouw, dan kun je toch net zo goed overal echte thin-clients neerzetten waarop iedereen dan met z'n eigen account in kan loggen?

Kortom: Ik snap niet precies in welke situatie (of voor wat voor type bedrijf) dit een zinvol apparaat is.

Mijn andere zorg: zou het downloaden van die 'Big Core' niet zorgen voor een verschrikkelijk trage opstart (wat sowieso het werken 'on-the-go' wel eens erg ontaantrekkelijk kan maken).
iceheart
@ImaPseudonym15 juli 2016 11:51
Hangt een beetje af van hoe 'big' die core is, lijkt me ;)
Als het alleen maar een VDI client hoeft te zijn zal dat neem ik aan nog wel meevallen.

Daarnaast is het uiteindelijk altijd een afweging tussen veiligheid en gebruiksgemak. Dit soort apparaten zijn ook bedoeld voor organisaties/rollen waar, laten we zeggen, een bovengemiddeld zorgvuldige (zeg maar paranoïde in goede zin) security-cultuur heerst. Ik heb voor een organisatie gewerkt waar bij reizen naar bepaalde landen (en dat gaat niet alleen om de 'usual suspects'; Frankrijk bijvoorbeeld ook!) met een 'lege' laptop en telefoon gereisd moest (en moet) worden waar dan ook zoveel mogelijk 'thin' mee gewerkt wordt op de (in dat geval Amerikaanse) VDI-infra.
Paranoïde? Niet bijster - daar zijn goede redenen voor. Een apparaat als dit zal waarschijnlijk gebruikersvriendelijker zijn dan de draken van specifieke 'reis' apparaten die je daar meekreeg.

... Dat het voor de gemiddelde MKB'er op z'n zachts gezegd een beetje een mug vlakmeppen met een voorhamer is, dat klopt.
... Maar daar is dit speeltje dan ook niet voor bedoeld, vermoed ik zo ;)
ImaPseudonym
@iceheart15 juli 2016 13:06
Natuurlijk.

Blijft mijn vraag, gezien de opmerking over een vooraf geconfigureerd netwerk om verbinding mee te maken alvorens die core gedownload wordt, of dit apparaat uberhaupt buiten de deur gebruikt kan worden?
iceheart
@ImaPseudonym15 juli 2016 15:23
Misschien niet.

...En misschien vindt voornoemde doelgroep het wel helemaal niet zo'n probleem als dit ding alleen in gecontroleerde omgevingen kán werken ;)
ImaPseudonym
@iceheart15 juli 2016 15:26
Ja, dat zou natuurlijk kunnen. Maar dan komt bij mij toch de vraag op wat een thinclient in laptopformaat voor voordeel biedt boven een thinclient in desktop-formaat?

Het lijkt me goedkoper om dan al je werkplekken uit te rusten met desktop-thinclients (lijkt me ergonomisch misschien ook wel lekkerder).

Ben wel benieuwd of er iemand kan bevestigen hoe het nou zit met de bruikbaarheid van dit systeem buiten het gebouw, en als dat niet mogelijk is wat dan precies het voordeel van een laptop- over desktop-thinclient is.
iceheart
@ImaPseudonym15 juli 2016 15:42
Wel eens geprobeerd die desktop-thinclient naar een meeting mee te slepen? Voor sommigen van ons hangt een werkdag van meetings aan elkaar :+

Overigens is het volkomen normaal om wel weer dock, monitor, ramplank en knaagdier naar keuze op de vaste werkplek te hebben liggen.

IT is overigens ook wel fan van laptops: de klager komt maar naar de afdeling in plaats van dat die ITer ooit van z'n luie donder hoeft te komen (no offence guys :+ )

[Reactie gewijzigd door iceheart op 15 juli 2016 15:44]

Source90
15 juli 2016 11:01
"Dit zijn laptops die het bedrijf zonder harde schijf of ssd levert "
"Hierna downloadt de TMZC een gecomprimeerd en versleuteld bestand dat Toshiba Big Core noemt."

Waar download hij dat bestand heen dan? Uitgepakt in het werkgeheugen, maar je kan dus ook downloaden naar werkgeheugen?
Jazco2nd
@Source9015 juli 2016 11:11
Je werkgeheugen als opslag gebruiken kan nu ook prima en doodsimpel. Je kan bijv een image van een dvd of wat dan ook prima in je werkgeheugen stoppen. Of gewoon een D: schijf maken op je werkgeheugen.
Dat is dus een stukje opslag met haast ongelimiteerd hoge snelheid :Y)

De simpelste en lichtste tool voor Windows is IMDisk:
http://www.ltr-data.se/opencode.html/#ImDisk

De site is ingewikkelder dan de tool: gewoon opstarten en een schijf aanmaken OF rechtermuisknop klikken op een map of image en mounten naar een virtual disk. Dan krijg je een schermpje waarbij je oa kan kiezen dat het in je RAM moet komen.
stresstak
@Jazco2nd15 juli 2016 12:19
Je werkgeheugen als opslag gebruiken kan nu ook prima en doodsimpel.
Dan krijg je een schermpje waarbij je oa kan kiezen dat het in je RAM moet komen.
Vervolgens kun je wat je in je ramdisk maakte ook weer opslaan.
ImDisk, flitsend proggie met ondersteuning voor zo ongeveer alle diskette-formaten
Een aanrader.!

/off-topic
Mr.Skippie
@Source9015 juli 2016 11:06
Erm.....ja?
Dat is wat er altijd gebeurt als je iets download? Zit int geheugen vooraleer het weggeschreven wordt?
fridgeman
@Source9015 juli 2016 11:08
Vast dat ze een soort van virtuele schijf gebruiken, net zoals een RAM disk.
Beowulff
@Source9015 juli 2016 11:11
Ja, dat kan. Ik ga ervan uit dat ze daarvoor een RAM-drive gebruiken, een stukje werkgeheugen dat als een virtuele drive te benaderen is.
ArtGod
15 juli 2016 11:04
Waarom niet gewoon een read-only Linux kernel plus RDP client op de laptop zetten? Het downloaden van deze bestanden kost ook weer tijd en is niet veiliger, behalve bij updaten.
ronny
15 juli 2016 11:07
De vraag is ook werkt dit ook via WIFI of alleen via een bedraadnetwerk?
Als het alleen via kabel werkt ontgaat mij het nut van een laptop een beetje, als het ook via wifi werkt moet je dan in het UEFI verbinding maken met het WIFI?
stevenw64
15 juli 2016 11:35
wat als je een externe muis wil aansluiten met usb aansluiting? Kan dat niet? Want lijkt me ideaal om een paar van deze laptops te hebben als de prijs laag is. Scheelt in onderhoud.. staat namelijk niks op. Maar... sommige mensen willen nou eenmaal niet met de touchpad werken. Gewone muis aansluiting wel aanwezig?
de Koning
15 juli 2016 11:01
Dat klinkt heel interessant! Mocht er op een bepaald moment de noodzaak / wil zijn om wel opslag in te bouwen, is dit dan mogelijk? Tevens ben ik benieuwd naar de prijzen. :)
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee