I continue to be uncomfortable that we are sending out restricted / locked-down machines without a clear need.&nbsp; The arguments made so far for this are<br><br>&nbsp;1. &quot;Getting G1G1 people to test security steps&quot;<br>&nbsp;2. &quot;Protecting G1G1 donors from installing anything but signed builds&quot;<br>
&nbsp;3. &quot;Showing a pretty boot screen&quot;<br><br>3. represents a bug that should be fixed.&nbsp; Tying pretty boot to machine-lockdown is arbitrary.<br><br>2. assumes that this is the best result for G1G1 donors, which seems unlikely to me.&nbsp; Discovering how to update to anything but the most aggressively promoted builds is already a sign of tech savvy.&nbsp; This protection would still effectively be in place for the vast majority of users for whom it matters if we aggressively recommended to users (say, after a couple of days of use) that they get a developers key if they want full control of their machines for any reason.<br>
<br>1. is an interesting argument.&nbsp; As with 2, it would still hold if recipients were actively encouraged to get developers keys if they have any interest in having full control of their machines (indeed you could say that they we would have a much better test of the dev-key acquisition process, which currently works more clearly in large batches for countries than for individuals).&nbsp; <br>
<br>SJ<br><br><div class="gmail_quote">On Tue, Jun 3, 2008 at 9:46 PM, Kim Quirk &lt;<a href="mailto:kim@laptop.org">kim@laptop.org</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Developer program laptops are shipped out as US/International<br>
keyboards, English language, AK flag set, which means they do NOT need<br>
activation. They are permanently activated in the manufacturing data.<br>
<br>
The only thing they need to be a developer unit is a developer key.<br>
<br>
One more reason to add to Scott&#39;s list of why laptops are sent out to<br>
G1G1 &#39;write protected&#39; is so they are protected from non-signed images<br>
coming from malicious sources. If you don&#39;t use a developer&#39;s key to<br>
un protect the laptop, then you can only upgrade to OLPC signed<br>
builds. This is an important part of the bitfrost security that is<br>
implemented and working!<br>
<br>
FFM - if you really got two laptops from the developer&#39;s program that<br>
weren&#39;t activated, then could you put those details into an RT ticket<br>
and we&#39;ll debug it there. If there really are laptops going out that<br>
are un-activated that we don&#39;t know about, that will be a serious<br>
problem.<br>
<br>
The ONLY un-activated laptops are ones built for Peru, Mexico, and<br>
Uruguay. These are very specific SKUs and that include Spanish<br>
keyboards. Please open a ticket and let&#39;s figure that out.<br>
<br>
Thanks,<br>
<font color="#888888">Kim<br>
</font><div><div></div><div class="Wj3C7c"><br>
<br>
On Tue, Jun 3, 2008 at 1:07 PM, C. Scott Ananian &lt;<a href="mailto:cscott@laptop.org">cscott@laptop.org</a>&gt; wrote:<br>
&gt; On Tue, Jun 3, 2008 at 12:43 PM, Bert Freudenberg &lt;<a href="mailto:bert@freudenbergs.de">bert@freudenbergs.de</a>&gt; wrote:<br>
&gt;&gt; On 03.06.2008, at 18:33, ffm wrote:<br>
&gt;&gt;&gt; On Tue, Jun 3, 2008 at 12:29 PM, C. Scott Ananian<br>
&gt;&gt;&gt; &lt;<a href="mailto:cscott@laptop.org">cscott@laptop.org</a>&gt; wrote:<br>
&gt;&gt;&gt;&gt; Machines sent out via our developer program are always shipped out<br>
&gt;&gt;&gt;&gt; unsecured.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Yet I&#39;ve just recived two laptops via said program that had security<br>
&gt;&gt;&gt; enabled.<br>
&gt;&gt;<br>
&gt;&gt; Indeed. The machines distributed at LinuxTag last week also came w/o<br>
&gt;&gt; dev key - I think it is only the activation part that is disabled.<br>
&gt;<br>
&gt; My information may be out of date on the developer&#39;s program, since<br>
&gt; Adam has rebooted it recently and I don&#39;t think that developer&#39;s<br>
&gt; program machines actually come through OLPC any more. &nbsp;I should have<br>
&gt; said, &quot;used to be shipped out unsecured&quot;. &nbsp;Adam, are the new<br>
&gt; developer&#39;s program machines shipped direct, or do we have an<br>
&gt; opportunity to (at least) include a flyer explaining how to disable<br>
&gt; security on the machine?<br>
&gt; &nbsp;--scott<br>
&gt;<br>
&gt; --<br>
&gt; &nbsp;( <a href="http://cscott.net/" target="_blank">http://cscott.net/</a> )<br>
&gt; _______________________________________________<br>
&gt; Devel mailing list<br>
&gt; <a href="mailto:Devel@lists.laptop.org">Devel@lists.laptop.org</a><br>
&gt; <a href="http://lists.laptop.org/listinfo/devel" target="_blank">http://lists.laptop.org/listinfo/devel</a><br>
&gt;<br>
_______________________________________________<br>
Devel mailing list<br>
<a href="mailto:Devel@lists.laptop.org">Devel@lists.laptop.org</a><br>
<a href="http://lists.laptop.org/listinfo/devel" target="_blank">http://lists.laptop.org/listinfo/devel</a><br>
</div></div></blockquote></div><br>