作者:小米
据海外媒体报道,为全球青少年儿童特别策划的100美元笔记本电脑所采用的安全措施可能和它的低价经济模式一样,具有革命性意义。
这个由麻省理工大学创办的非营利性计划“每个儿童一台笔记本电脑(One Laptop per Child,简称OLPC)”的目标是通过为孩子们提供一种色彩鲜艳、手摇发电,支持无线上网的移动电脑来改善教育情况,政府会采购这些电脑并提供给孩子们使用。
目前已经有泰国、尼日利亚、巴西和阿根廷等国有意从2007年开始采购合计达700万台这种机器。
这种机器为了保持低价,其设计中所采用的一些元素惹来了不少批评。其中包括免费的Linux操作系统、用闪存取代硬盘和低于目前主流标准、但耗能也极少的微处理器。但也有程序员现在正为这个新生项目设计安全协议,希望能大大超越目前主流电脑所采用的。
这些设计者目前正和其他安全专家进行测试,但已经有人认为在这种安全设置之下,笔记本电脑不用安装任何反病毒软件。
目前标准电脑的设计是让大部分程序访问任何存储在机器中任何位置的文件,这是程序本身的缺陷会被外来者利用来盗取或者抹除私隐信息的其中一个原因。相比之下,100美元笔记本电脑会强迫应用程序运行在一个“受限范围”内,限制了它能访问的文件。即使这种安全机制失效,一种特别的加密技术也能防止BIOS被覆写,避免PC启动失败情况的出现。
“基本上,要让这种机器出现永久性硬件失效将是极度困难的事情,”OLPC项目负责安全性的一名软件工程师Ivan Krstic这样说。
这种深入的安全措施是必须的,因为预计生产的数量是如此之大,这让他们成为攻击的一大目标。其中的一大问题是这种笔记本电脑是通过所谓的“网状网”进行相互通讯,共享数据和程序代码。“由于在机器之间会共享代码,所以如果不注意这一点,将是很危险的,”Krstic说。“但我们认为已经找到解决这些问题的办法。”
在上周结束的ToorCon安全回忆上,其中一名主要组织者George Spillman称Kristic的演讲效果很好,因为这些100美元笔记本电脑设计者在安全性方面的确进行了大量的研究,不过“还不能让人相信他们已经解决所有的问题”。Spillman相信Kristic所提及的其中一些方法是会取得成功的,不过他依然出言谨慎:“总是会在某些地方存在某些漏洞的”。
麻省理工大学媒体实验室的其中一名创办人Walter Bender目前负责100美元笔记本计划的软件和内容部分。他表示,孩子们通过学习,应该能够掌握如何设置这些笔记本电脑以及他们的运作方式。到了这个时候,这些安全措施可以由这种PC的拥有者设置开闭。
为了避免出现灾难性事故,这种笔记本电脑会在机器进入学校的无线网络范围内时自动在服务器上备份数据。如果孩子丢失了数据,文件可以通过无线访问服务器进行恢复。 |