[Sur] 20 ideas rapidas acerca de Sugar.
Andrés Ambrois
andresambrois en gmail.com
Jue Sep 18 06:22:03 EDT 2008
On Thursday 18 September 2008 02:21:35 NanoNano wrote:
> Yo tenía entendido que el sistema de seguridad anti-robo no se podía
> mantener si se tuviese acceso de "root", por lo menos eso es lo que
> dicen los del Latu (el ente que se ocupa de la parte técnica de las XO
> acá en Uruguay).
Paolo:
Consulté con la gente de OLPC (especificamente Michael Stone), y me dijo que
Uruguay está implementando su propio sistema antirobo y que, incluso el de
ellos (que no está completamente implementado), puede ser atacado desde la
cuenta root, ya que básicamente root puede escribir en cualquier lugar de la
memoria. Esto es un problema para las funciones de seguridad que tienen que
mantenerse mientras corre el sistema, y sobre todo para aquellas que dependen
del reloj del sistema. Aparentemente están trabajando en dar soporte por
hardware a un reloj protegido que puede mitigar muchos de estos problemas.
Así que en conclusión los documentos que leí no son la verdad de la
milanesa, y sí, uno eventualmente podría circundar la protección mediante la
cuenta de root.
Mis disculpas si esto causo más confusión de lo que aclaró, pero son las
cosas que pasan cuando la información técnica que provee el LATU es casi
inexistente.
Saludos!
--
-Andrés
More information about the olpc-Sur
mailing list