
<br><br><div class="gmail_quote">On Fri, May 30, 2008 at 12:39 AM, C. Scott Ananian <<a href="mailto:cscott@laptop.org">cscott@laptop.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="Ih2E3d">On Thu, May 29, 2008 at 6:03 PM, Michael Stone <<a href="mailto:michael@laptop.org">michael@laptop.org</a>> wrote:<br>

> On Thu, May 29, 2008 at 05:53:49PM -0400, Michael Stone wrote:<br>

>> On Thu, May 29, 2008 at 02:58:07PM -0600, Jameson Chema Quinn wrote:<br>

>> In recent builds, any process running as user OLPC can execute code as<br>

>> uid 0 via the setuid-0 user-olpc-executable /usr/bin/sudo.<br>

><br>

> A small correction: in recent builds, /bin/su is 04550 root/wheel, user<br>

> olpc is a member of wheel, and /usr/bin/sudo is a thin wrapper around<br>

> /bin/su.<br>

<br>

</div>And to elaborate: the idea is that untrusted code should not be<br>

running as the 'olpc' user: 'olpc' is a trusted account.  Activities<br>

run/should be running as their own unique UUIDs, which are isolated<br>

from the olpc account.<br>

<br>

As to some other issues brought up:<br>

<br>

* Windows runs from an SD card, but there is not much space left on<br>

that SD card to store user files.  User files are stored in NAND at<br>

the moment.  In the dual-boot scenario which OFW2 will enable, we will<br>

either partition the NAND (likely also expand amount on onboard NAND),<br>

or limit Windows to the storage on the SD card (probably necessitating<br>

an increase in the size of the SD card).  None of this has been<br>

decided yet.<br></blockquote><div><br></div><div>Did I miss something?  I was under the impression that the XO uses JFFS2 on the NAND.  If we're worried about Windows malware messing with files on the NAND, won't they have to be able to mount the volume first?  I only did a quick google search, but I didn't find any Windows JFFS2 implementation.</div>

<div><br></div><div>Bobby</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<br>

* It is worth separating out the various bitfrost protections.<br>

Initial activation security is implemented by OFW; it doesn't matter<br>

whether windows or linux is running after the firmware cedes control.<br>

Other bitfrost protections are OS-dependent, and you are likely to<br>

give up at least some security when you install Windows on the XO.<br>

  --scott<br>

<font color="#888888"><br>

--<br>

 ( <a href="http://cscott.net/" target="_blank">http://cscott.net/</a> )<br>

</font><div><div></div><div class="Wj3C7c">_______________________________________________<br>

Devel mailing list<br>

<a href="mailto:Devel@lists.laptop.org">Devel@lists.laptop.org</a><br>

<a href="http://lists.laptop.org/listinfo/devel" target="_blank">http://lists.laptop.org/listinfo/devel</a><br>

</div></div></blockquote></div><br>