Sorry Bobby and others...I went from an offlist reply to a more general reply and omitted recipients.<br><br><div class="gmail_quote">Google Gears is interesting in so far as it is a plug-in that supports offline use of the school server, and as such is being directly ported. My point was exactly that it is a plugin. <br>
<br>There are other plugins that are educationally useful.  Scrapbook was
my example.  I think it makes research on the web far more productive
and the resultant work more rigorous.  How do you run such plugins and
add-ons from the current browse activity without a development effort?  If you know, please provide information and I will experiment and post a wiki page.  If it is not possible, that's my point.<br><br>Martin -- You state that ssl at the network layer is significant.  The question is when and how much must ssl be used to authenticate with client certs?  I believe it only needs to be used during initial authentication and again when properly designed cookies expire.   Since each XO only authenticates infrequently, SSL cost is not significant. My understanding from the wiki is that "The school server is a bundle of software that may be run on a variety
of platforms, allowing it to support schools of 20 to 2000 students.
OLPC will design and build two varieties of school server, small and
large, supporting 20 and 150 students respectively."  So assuming that "small" school servers are approximately an XO in power, this means that the school server would have to be able to handle 20 authentications in a relatively short time window ("open your laptops, class, and browse to this morning's lesson").  Say 1 to 2 minutes.  (I'm giving those obedient kids with XOs the benefit of the doubt here!)  The big server scenario would require specification.  I am going to go off and get timings for the small server and report back, but I'm betting it would work fine.<br>

<br>As to the PKI infrastructure, I don't think it is any harder to work this out than any of the other key management issues already in play.  So put the Certificate Authority software on the teacher's laptop and keep the CA key material on a thumb drive, as one example.  We aren't talking about certs that get an attacker into a financial institution here.<br>
<font color="#888888">
<br>Carol Lerche</font><div><div></div><div class="Wj3C7c"><br><br><br><br><div class="gmail_quote">On Mon, Jul 7, 2008 at 4:24 PM, Bobby Powers <<a href="mailto:bobbypowers@gmail.com" target="_blank">bobbypowers@gmail.com</a>> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div>On Mon, Jul 7, 2008 at 7:06 PM, Carol Lerche <<a href="mailto:cafl@msbit.com" target="_blank">cafl@msbit.com</a>> wrote:<br>
> The UI seems pretty important to me, but obviously that's a matter of<br>
> taste.  Not everyone likes tabbed browsing.  Correct operation of websites<br>
> that fail with the extant browser.  Direct availability of plugins and<br>
> addons.  One example:  scrapbook, a superb research tool.  Another example<br>
> Google Gears (according to a recent mail being ported, presumably  because<br>
> the browser is not standard).  I am not familiar with the Firefox codebase,<br>
> and perhaps all these things are directly available so long as the Firefox 3<br>
> engine is there, but if so, there desperately needs to be a detailed body of<br>
> documentation telling how to access these capabilities.<br>
<br>
</div>Carol -<br>
<br>
I created a page on the wiki to list these problem sites.  Can you<br>
please record these sites there?<br>
<a href="http://wiki.laptop.org/go/Browse/ProblemSites" target="_blank">http://wiki.laptop.org/go/Browse/ProblemSites</a><br>
<br>
And, to be fair, Gears is not (only) a website, its a browser plug-in<br>
that allows you to interact with certain websites offline. (and I do<br>
think someone is working on porting it as you said).<br>
<div><div></div><div><br>
Bobby<br>
<br>
> On Mon, Jul 7, 2008 at 3:56 PM, Bobby Powers <<a href="mailto:bobbypowers@gmail.com" target="_blank">bobbypowers@gmail.com</a>> wrote:<br>
>><br>
>> 2008/7/7 Carol Lerche <<a href="mailto:cafl@msbit.com" target="_blank">cafl@msbit.com</a>>:<br>
>> > Client certs can be used for authentication with no changes to a Firefox<br>
>> > browser or an Apache server.  GTK based as well as web based software to<br>
>> > create certs also already exists.   What sort of patch are you looking<br>
>> > for?<br>
>> > I could certainly provide a page running in an apache server to validate<br>
>> > a<br>
>> > request for and implant a client cert in a Firefox browser.   The issue<br>
>> > of<br>
>> > certificate creation needs a little more discussion, not because it is<br>
>> > difficult or requires a lot of new software to execute, but because it<br>
>> > is<br>
>> > important to be clear about the requirements.  When you describe the<br>
>> > overhead, do you mean the overhead of creating the certs?  Examining<br>
>> > them<br>
>> > when someone first logs on?<br>
>> ><br>
>> > I raised this alternative because you said that a bespoke browser was a<br>
>> > requirement to have automatic authentication with the school server.  To<br>
>> > me,<br>
>> > the benefits of running a standard browser are so substantial that this<br>
>> > trade off should be considered.<br>
>><br>
>> Can you explain these benefits?  Both Gecko and WebKit are standard<br>
>> browser engines.  I don't see much to be gained from a UI perspective<br>
>> (which presumably is what you're taking about?) by switching to FF3.<br>
>> Performance is the only compelling reason I see.<br>
>><br>
>> Bobby<br>
>><br>
>> > On Mon, Jul 7, 2008 at 3:39 PM, Martin Langhoff<br>
>> > <<a href="mailto:martin.langhoff@gmail.com" target="_blank">martin.langhoff@gmail.com</a>><br>
>> > wrote:<br>
>> >><br>
>> >> On Mon, Jul 7, 2008 at 7:20 PM, Carol Lerche <<a href="mailto:cafl@msbit.com" target="_blank">cafl@msbit.com</a>> wrote:<br>
>> >> > Why does automatic authentication require a custom browser?  Client<br>
>> >> > certificates work well for this function in ordinary web applications<br>
>> >> > (assuming a properly configured server).<br>
>> >><br>
>> >> I haven't delved into this deeply yet, but I suspect that, while I am<br>
>> >> fond of client certs, they won't work - SSL network and CPU overhead<br>
>> >> and sidestepping PKI madness for server certs. More on this when I get<br>
>> >> to implement it.<br>
>> >><br>
>> >> Now, anyone who wants to have a strong say on how I am developing this<br>
>> >> is free to start implementing it ahead of me, and showing me some<br>
>> >> fantastic patches :-)<br>
>> >><br>
>> >> cheers,<br>
>> >><br>
>> >><br>
>> >><br>
>> >> m<br>
>> >> --<br>
>> >>  <a href="mailto:martin.langhoff@gmail.com" target="_blank">martin.langhoff@gmail.com</a><br>
>> >>  <a href="mailto:martin@laptop.org" target="_blank">martin@laptop.org</a> -- School Server Architect<br>
>> >>  - ask interesting questions<br>
>> >>  - don't get distracted with shiny stuff - working code first<br>
>> >>  - <a href="http://wiki.laptop.org/go/User:Martinlanghoff" target="_blank">http://wiki.laptop.org/go/User:Martinlanghoff</a><br>
>> ><br>
>> ><br>
>> ><br>
>> > --<br>
>> > Frisbeetarianism is the belief that when you die, your soul goes up on<br>
>> > the<br>
>> > roof and gets stuck -- George Carlin<br>
>> > _______________________________________________<br>
>> > Devel mailing list<br>
>> > <a href="mailto:Devel@lists.laptop.org" target="_blank">Devel@lists.laptop.org</a><br>
>> > <a href="http://lists.laptop.org/listinfo/devel" target="_blank">http://lists.laptop.org/listinfo/devel</a><br>
>> ><br>
>> ><br>
><br>
><br>
><br>
> --<br>
> Frisbeetarianism is the belief that when you die, your soul goes up on the<br>
> roof and gets stuck -- George Carlin<br>
</div></div></blockquote></div><br><br clear="all"><br></div></div>-- <br><div><div></div><div class="Wj3C7c">Frisbeetarianism is the belief that when you die, your soul goes up on the roof and gets stuck -- George Carlin
</div></div></div><br><br clear="all"><br>-- <br>Frisbeetarianism is the belief that when you die, your soul goes up on the roof and gets stuck -- George Carlin