Hackers opgeroepen veiligheid OLPC-laptop te testen

Tijdens ToorCon 2006, een conferentie voor tophackers en securityprofessionals van over de hele wereld, heeft Ivan Krstic de aanwezigen opgeroepen om de OLPC-laptops aan een grondige hacksessie te onderwerpen. Volgens Krstic zullen de laptops aan zware veiligheidseisen moeten voldoen als ze eenmaal 'in the wild' worden vrijgelaten. Zo zullen de laptops volledig automatisch zogenaamde draadloze meshnetwerken met elkaar opzetten. Ook is het de bedoeling dat de laptops zonder tussenkomst van de gebruiker verbinding maken met dat netwerk, zodat onder meer software en applicatie-updates transparantly verspreid kunnen worden. Dit mechanisme zou echter ook gebruikt kunnen worden door kwaadaardige software om zichzelf te verspreiden. Om dat te voorkomen hoopt Krstic dat de OLPC-laptop voor de release al voorzien zal zijn van voldoende veiligheidsmaatregelen om problemen te voorkomen. De input van de ToorCon-aanwezigen is daarbij van harte welkom.

Reacties (27)

Floort

5 oktober 2006 23:05

Theo de Raadt heeft zojuist een open brief naar de organisatie van OLPC heeft gestuurd. In deze brief zet hij vraagtekens bij de openheid van het project.

Please correct me if I am wrong but it seems that documentation
for Marvell's 88W8388's is not publically available without
signing an NDA?

If this is the case why did a project that seems to pride
itself of openess agree to deal with such a company?
Drivers written under NDA tend to be full of magic numbers,
near impossible for others to properly maintain and
totally against the spirit of open projects.

I really think you should push for Marvell to give out
documentation without them forcing NDAs onto people.
Failing that I'm sure there are other vendors
who would be willing to be more helpful.

Verwijderd @Floort • 6 oktober 2006 09:20

Jouw quote is niet van Theo de Raadt, maar van Jonathan Gray.

Theo's bericht naar de algemene OpenBSD mailinglist heeft het volledige verhaal.

Meer informatie is ook te vinden op undeadly.org.

Als je dan een snippet van Jim Gettys' reactie leest en je zet dat af tegen de doelen van OLPC en de mooie worden die je hier vindt, dan word je gewoonweg verdrietig.

Floort

@Verwijderd • 6 oktober 2006 11:45

Bedankt voor de correctie. Ik had zelf niet goed op de bron gelet.
Hoewel ik het feitelijk wel eens ben met de kritiek vind ik het in dit geval wel buiten proporties. Het doel van het OLPC is erg mooi en het zou zeker zonde zijn als het verpest zou worden door dit soort commentaar.

Verwijderd @Floort • 6 oktober 2006 12:07

Dat is nu net het punt: het project wordt al verpest omdat de deelnemers zich niet aan hun eigen doelen houden!

Vrije software is vrije software. Software verkregen/gemaakt na het ondertekenen van een NDA is geen vrije software.

Men wil dus de kinderen opschepen met software voor een Marvell chip waar ze niets aan kunnen doen dan wel verbeteren en ondertussen prediken dat vrije software een van de doelen is.

Bovendien verpest men het voor andere projecten, waaronder OpenBSD, want straks kan Marvell heel gemakkelijk roepen: " Andere ontwikkelaars hebben ook gewoon die NDA ondertekend voor hun vrije software, dus jij kan dat ook wel."

Andere chipsetleveranciers willen deze deal vast ook wel heel erg graag en verwachten geen ondertekende NDA. Er is dus nota bene een alternatief.

Om een andere held te quoten:

"There's a big difference between kneeling down and bending over" - FZ

johnbetonschaar 5 oktober 2006 21:20

Is dit nu het definitieve ontwerp? Ziet er goed uit! Als ie straks voor $200 ook hier te kopen is dan wil ik er misschien ook wel een, al is het maar om het project te steunen.

YellowOnline @johnbetonschaar • 5 oktober 2006 21:58

Wel,
1) Het is niet de bedoeling dat deze hier ook verkocht wordt. Die zal waarschijnlijk in de doellanden ook niet gewoon verkrijgbaar zijn bij de lokale computerboer (veronderstellend dat die er al is) maar via allerlei projecten verkocht worden.
2) Het is betwijfelbaar of je steun levert door een goedkope laptop te kopen die voor derde wereldlanden bedoeld is. 't Is een beetje zoals een sociale woning betrekken als je toch genoeg geld hebt om gewoon iets te kopen. (ik hoop dat deze analogie niet de mist in gaat voor de Nederlanders gezien het grote verschil inzake huisvesting).

supertheiz @YellowOnline • 5 oktober 2006 22:36

1) Het was altijd de bedoeling de laptop ook te verkopen, echter tegen een commerciele prijs die een paar maal hoger is de kostprijs.
2) Als je een laptop die 125 dollar kost gaat verkopen voor bijvoorbeeld 375 dollar en de organisatie die het verkoopt ook nog eens geen winst maakt, betekend het dat je voor elke verkochte laptop er 2 gratis kan weggeven.

masteriiz @supertheiz • 6 oktober 2006 07:57

Of de laptop is 125 dollar OMDAT er ook een voor 375 verkocht is...

Verwijderd 5 oktober 2006 21:21

Als ik die foto zie heb ik toch mijn twijfels over de houdbaarheid.
Dit soort beweeg draai kantel dinges gedoe blijft zelfs bij mij niet heel(en ja ik ben voorzichtig) hoe moet dat dan in een ruiger gebied???

engessa @Verwijderd • 5 oktober 2006 21:26

Ik zie niet in wat een ruiger gebeid te maken heeft met het heel blijven van je labtop? Volgens mij gaat het om de persoon die het apparaat in bezit heeft. Of je hem nu hier laat vallen op de grond of in de rimboe in Afrika, veel verschil zal het niet maken lijkt mij.

Ortep

@engessa • 5 oktober 2006 21:50

Heb je enig idee hoe warm en vochtig het kan zijn in de tropen? In een land als Maleisie kan de luchtvochtigheid rustig 98% zijn bij een temperatuur van 37 graden. Ik heb een keer een paar schoenen 's avonds naast mijn bed gezet en daar een t-shirt op laten vallen. Zodoende konden ze niet snel drogen. De volgende ochtend stond er dik schimmel op. Nu kunnen schoenen daar redelijk tegen. Maar ik denk dat electronica daar wat meer moeite mee heeft.
Dat zal in Afrika op veel plaatsen ook zo zijn. Het is niet overal zo droog als in de Sahara. Maar daar barst het weer van het stof dat overal in kruipt en bv fans verstopt

Ortep

@Ortep • 6 oktober 2006 00:02

Zal ongetwijfeld kloppen. Maar hoogstwaarschijnlijk zit die kennis een een grote stad in een hotel of bij een bedrijf? Daar hebben ze airco enzovoort. Ik ben zo nu en dan in Maleisie en daar heb ik Kuala Lumpur ook geen enkel probleem. Maar zodra ik de binnenlanden in ga vallen mijn camera en telefoon gewoon uit vanwege de hoge luchtvochtigheid. Twee dagen in de airco kamer van mijn hotel en ze doen het weer. Maar beter wordee ze er niet echt van.

martijnvanegdom @Ortep • 5 oktober 2006 22:07

Een kennis van mij kom met regelmaat in Kenia en neemt haar laptop gewoon mee. Een standaard Toshiba. De laptop heeft iets meer te lijden. Maar het ergste was een 'bug' die in haar lcd was gekropen. Die heeft ze er uit gehaald en geen enkel proleem verder

Verwijderd @Ortep • 6 oktober 2006 15:55

Ortep: Ik zou als ik jouw was zou ik betere spullen gaan kopen.

Mijn schoonfamilie woont in Maleisie. En ik kom er zeer regelmatig. Heb helemaal geen problemen. Het enigste wat ik zie is dat zaken sneller verouderen zoals bv cello tape. Dit laat los na een niet zo lange tijd.

Ik heb allen problemen met mijn digitale video camera gehad toen we op de revier naar Taman Negara zaten. Daar was de luchtvochtigheid te hoog.

De temperatuur is nooit veel hoger dan 30 C. 37 C lijkt me niet reeel. Rond 30 C voelt al erg warm aan ivm de hoge luchtvochtigheidsgraad. (Voor zover ik me kan herinneren heb ik nog nooit een temperatuur in die richting gezien, in Maleisie).

Mijn schoonfamilie vrienden en bekenden hebben niet meer problemen met hun apparatuur dan mensen in Nederland. Mijn vrouw en schoonbroers en zus hadden ook notebooks en gsm, Allemaal zonder problemen.

Olaf van der Spek @engessa • 5 oktober 2006 21:29

Of je hem nu hier laat vallen op de grond of in de rimboe in Afrika, veel verschil zal het niet maken lijkt mij.

In de rimboe hebben ze waarschijnlijk minder beton, dus zal die langer heel blijven.

The Zep Man @engessa • 5 oktober 2006 21:29

Of je hem nu hier laat vallen op de grond of in de rimboe in Afrika, veel verschil zal het niet maken lijkt mij.

Even een stuk beton met een lappie zeil erop vergelijken met het zachte mossige grond van een rimboe...

Verwijderd @engessa • 5 oktober 2006 21:30

Kan me toch voorstellen dat de kans op schade in de rimboe groter is dan hier bij ons.......en niet te vergeten zand in al dat draaigedoe als ze naar landen gaan met minder of geen bomen....

crashmatrix @engessa • 5 oktober 2006 21:57

Ik zat meer te denken dat ondanks de relatief lage aanschafkosten het daar een grote investering is, en dat deze beesjes niet zo snel mogen stuk gaan als normale laptops. Vervangen lijkt me ook lastig; je kan niet eventjes naar de PC-Winkel(r) om de hoek lopen

Blokker_1999

5 oktober 2006 21:19

Is dit nu trouwens het productiemodel op de foto? Of weer een concept exemplaar?

bamboe @Blokker_1999 • 5 oktober 2006 22:44

deze foto is mede mogelijk gemaakt door de KPN.....

mcdronkz 5 oktober 2006 21:14

De scriptkiddies schieten natuurlijk als paddestoelen uit de grond in de derde wereld landen.

TheZeroorez @mcdronkz • 5 oktober 2006 21:42

Er kunnen natuurlijk ook gewoon mensen die NIET daar wonen virussen schrijven

Het is toch alleen maar beter, dat 't veilig is, of ontgaat mij nu iets

i-chat @Verwijderd • 5 oktober 2006 22:07

ik denk dat 'script kiddy' hier anders 'meer dan' op z'n plaats is.top hackers gaan hier echt geen hacks op plegen lijkt me erg on-intressant, en ook spam heeft in landen waar kinderen, geen rooie cent hebbe, weinig zin (of misschien als enige rede voro 't werven van teroristische netwerken???)

't enige andere soort dat nu dus over blijft, is dat grut dat niet goed genoeg is voor 't indringen in een westerse pc maar toch graag STOER wil zijn en dus deze toch al achter-gestelde kinderen van hun laatste link met technologie te 'beroven'

en ja - op een mesh netwerk, met 1x per 10km een 28k modem naar 't internet kun je verschrikkelijk mooie maar totaal nutteloze botnets draaien, -
hoewel 't misschien (met afdoende packet compressie) voor die genadeloze-, en niets-ontziende-, concurent van 'onze' power cows intressant kan zijn voor die laatste kiloflop (neej geen gigaflop of teraflop, en al zeker geen petaflop) in de strijd om de tietel "snelste destribute computing - team"

Verwijderd 5 oktober 2006 21:19

Laat ze eerst maar es de aan en uit knop vinden.

humbug 5 oktober 2006 21:42

Ik wil hem best hacken. Doe er maar 5.

Lightmanone1984 6 oktober 2006 09:57

S'ochtends in klas zeggen de kids daar:

Zo, en dan nu eerst ff Azureus starten en dan ff naar Gamespot.com gaan, en dan nog ff Word starten.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (27)

Sorteer op:

Weergave: