<div dir="ltr"><div class="gmail_quote">On Fri, Jul 18, 2008 at 2:57 PM, Mikus Grinbergs <<a href="mailto:mikus@bga.com">mikus@bga.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Happened to put in laptop BB a SD card copied over from laptop AA.<br>
Pushed power-on, laptop BB showed me a sad face and powered down.<br>
<br>
Figured out why -- that SD card had a directory on it called<br>
/security, and in that directory there was a file called<br>
develop.sig.  Since this file's content did not match BB's identity,<br>
BB powered down.  I erased that file - then BB would boot o.k.<br>
<br>
<br>
If you have a cheap SD card, and an enemy with an XO, why not create<br>
/security/develop.sig on that SD card, and surreptitiously insert<br>
that SD card into his OLPC - he would be extremely UNLIKELY to think<br>
of examining the sd-card-slot for the cause of his XO not booting.<br>
<br>
If the OFW identified its reason for not proceeding with booting,<br>
this opportunity for mischief would not work.<br></blockquote><div><br></div><div>Hmm, A big lock icon is supposed to appear when no lease is found.  A sad face was never part of the design; I wonder if that slipped in as a temporary placeholder and never got fixed.  Mitch, do you know where this lives (I assume firmware, but maybe not), and if it's possible to clean up with little effort?</div>
<div><br></div><div>It seems to me that we should only be doing positive checks, not negative, against the security info in external devices.  It should simply move on and illustrate that no valid key was found (adding the lock icon next to the SD icon, for instance). It shouldn't be possible to prevent an XO from booting at all if any of the devices (including the XO itself) have a valid key, right?</div>
<div><br></div><div>- Eben</div><div><br></div></div></div>