Thanks a lot for your answers.<br><br>Yes, I think a shared credentials are the best way. <br><br>Basically we want to offer a service just for the Xos and are working now on the authentication model. <br>We are going to use webservices with <a href="http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wss">WSS</a>  and place a signed key on each XO that is going to use the service, to authenticate with the webservice provider. <br>
<br>Regards, <br><br>Marcel<br><br><div class="gmail_quote">On Tue, Dec 9, 2008 at 8:14 PM, Carl-Daniel Hailfinger <span dir="ltr"><<a href="mailto:c-d.hailfinger.devel.2006@gmx.net">c-d.hailfinger.devel.2006@gmx.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi,<br>
<div><div></div><div class="Wj3C7c"><br>
On 09.12.2008 22:37, Chris Ball wrote:<br>
>    > Hello, I need to know what is a good way to find out if the local<br>
>    > machine running a python script is a XO.<br>
><br>
> One way might be to "cat /ofw/model".  If the file doesn't exist, or<br>
> doesn't return a letter and number, you probably aren't running on an<br>
> XO.<br>
><br>
>    > The goal is to check it the machine running the program is in fact<br>
>    > an XO or some other machine, and to do it in a way that is very<br>
>    > hard to fake from some other computer.<br>
><br>
> I don't think making this hard to fake is possible, because any computer<br>
> with root access can reply to your test in whatever way is necessary.<br>
> I think you probably shouldn't try to accomplish this, or should try to<br>
> use a different method such as a pre-shared credential.<br>
><br>
<br>
</div></div>Yes, regardless of which test Marcel implements, it should be easy to<br>
fool the test in a few minutes.<br>
<br>
<br>
Regards,<br>
Carl-Daniel<br>
<font color="#888888"><br>
--<br>
<a href="http://www.hailfinger.org/" target="_blank">http://www.hailfinger.org/</a><br>
<br>
</font></blockquote></div><br>