Il laptop low-cost sarà un rischio sicurezza?

I progettisti del MIT, guidati da Negroponte, si rivolgono alla comunità di hacker affinché mettano alla prova la sicurezza del laptop pensato per i paesi poveri. Servono nuove protezioni software ed hardware contro virus, worm e trojan

San Diego (USA) - Al convegno Toorcon dedicato alla sicurezza informatica, alcuni rappresentanti del progetto One Laptop Per Child Project hanno scherzosamente invitato "tutta la comunità degli hacker" a mettere alla prova le difese del computer a basso costo ideato dal guru Nicholas Negroponte.

I membri di OLPC hanno paura che il laptop per i paesi poveri venga preso di mira da programmatori malintenzionati non appena immesso sul mercato. Milioni di computer "2B1" verranno infatti distribuiti a partire dal 2007: "Creeremo la più grande monocultura informatica della storia", hanno detto i portavoce di OLPC, "e visto che i modelli 2B1 saranno collegati l'uno all'altro da una rete senza fili, un qualsiasi gruppo di criminali potrebbe trasformare l'intero bacino di utenti in una botnet di dimensioni globali".

Alcuni scenari tracciati dagli esperti parlano della possibilità di sfruttare le reti di computer 2B1 per eseguire giganteschi attacchi DDoS. Una delle caratteristiche principali di 2B1 è infatti quella di poter operare in reti senza fili, autorganizzate in base alla presenza di terminali simili. I computer entrano in contatto tra loro e possono scambiare informazioni, impostazioni, programmi e persino avviare procedure di ripristino o backup in maniera remota.
Utilizzando questa particolarità, uno "smanettone" potrebbe trovare il modo di trasformare l'iniziativa del MIT in un rischio per l'intera Internet. Su OLPC News, notiziario ufficiale del progetto, si legge: "Immaginare 10 milioni di computer identici sotto il controllo di un gruppo di utenti malintenzionati è veramente da brivido".

L'obiettivo di Negroponte e soci è perciò di migliorare le funzioni di sicurezza dei laptop 2B1 a livello software ed hardware, grazie all'integrazione di sistemi centralizzati per l'aggiornamento online delle funzioni di sicurezza del computer. Una proposta prevede la creazione di una procedura d'aggiornamento automatica del BIOS, che implementerà alcuni strumenti di sicurezza. A differenza del laptop low-cost prodotto da Intel per conquistare il mercato dei paesi in via di sviluppo, 2B1 conta esclusivamente su software open source e su una apposita distribuzione del sistema operativo Linux che si ritiene già in sé capace di offrire un certo grado di sicurezza.

Tommaso Lombardi
27 Commenti alla Notizia Il laptop low-cost sarà un rischio sicurezza?
Ordina
  • Eh gia', ma vi immaginate che questi qui dovranno aggiornare linzozz? Ma ve lo immaginate che questi prima devono loggarsi come root e poi dovranno aggiornare i loro software?

    Ma qualcuno ci crede?
    non+autenticato

  • - Scritto da:
    > Eh gia', ma vi immaginate che questi qui dovranno
    > aggiornare linzozz? Ma ve lo immaginate che
    > questi prima devono loggarsi come root e poi
    > dovranno aggiornare i loro
    > software?
    >
    > Ma qualcuno ci crede?


    cosa non ti torna:
    "ubuntu" "sudo" "utente root senza password valida" ?

    Hai compilato il cervello prima di aver attivato la bocca?

    Anonimo
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Eh gia', ma vi immaginate che questi qui
    > dovranno
    > > aggiornare linzozz? Ma ve lo immaginate che
    > > questi prima devono loggarsi come root e poi
    > > dovranno aggiornare i loro
    > > software?
    > >
    > > Ma qualcuno ci crede?
    >
    >
    > cosa non ti torna:
    > "ubuntu" "sudo" "utente root senza password
    > valida"
    > ?
    >
    > Hai compilato il cervello prima di aver attivato
    > la
    > bocca?
    >
    > Anonimo


    Sudo? ahahah meglio allora root Fan Windows
    non+autenticato

  • - Scritto da:
    > Eh gia', ma vi immaginate che questi qui dovranno
    > aggiornare linzozz? Ma ve lo immaginate che
    > questi prima devono loggarsi come root e poi
    > dovranno aggiornare i loro
    > software?
    >
    > Ma qualcuno ci crede?

    Ma che razza di cretinate vai dicendo?
    Dacché esiste il comando sudo (dal 1980) niente di quello che dici è necessario.
    Ma poi sei davvero così ottuso da pensare che una distro destinata al terzo mondo non sia profondamente incentrata sull' interfaccia grafica?
    non+autenticato

  • - Scritto da:
    > Ma che razza di cretinate vai dicendo?
    > Dacché esiste il comando sudo (dal 1980) niente
    > di quello che dici è
    > necessario.

    Sudo? Ancora peggio.

    Dal 1980? Ancora peggio, visto che dopo 26 anni non hanno inventato piu' nulla.

    > Ma poi sei davvero così ottuso da pensare che una
    > distro destinata al terzo mondo non sia
    > profondamente incentrata sull' interfaccia
    > grafica?

    Basandomi su quello che viene offerto per il primo e secondo mondo, direi che la probabilita' che io abbia ragione e' del 100%
    non+autenticato
  • Documentati seriamente o evita di parlare di cose che dimostri non non conoscere per niente..
    non+autenticato

  • - Scritto da:
    > Documentati seriamente o evita di parlare di cose
    > che dimostri non non conoscere per
    > niente..


    Mi hai convinto Troll
    non+autenticato
  • > Sudo? Ancora peggio.
    >
    > Dal 1980? Ancora peggio, visto che dopo 26 anni
    > non hanno inventato piu'
    > nulla.

    L'ho già scritto in un altro post: secondo me un programma che sforna di continuo nuove versioni e nuove funzionalità è indice di un progetto pianificato male fin dall'inizio o dalla volontà marchettare di salire continuamente sulla ribalta presentando cose superflue o inutili.

    Per cui, pur non pronunciandomi direttamente sulla bontà dell'"affare sudo", ritengo che il fatto che non cambi da 26 anni sia un indizio della sua validità e robustezza.

  • - Scritto da: reXistenZ
    > > Sudo? Ancora peggio.
    > >
    > > Dal 1980? Ancora peggio, visto che dopo 26 anni
    > > non hanno inventato piu'
    > > nulla.
    >
    > L'ho già scritto in un altro post: secondo me un
    > programma che sforna di continuo nuove versioni e
    > nuove funzionalità è indice di un progetto
    > pianificato male fin dall'inizio o dalla volontà
    > marchettare di salire continuamente sulla ribalta
    > presentando cose superflue o
    > inutili.
    >
    > Per cui, pur non pronunciandomi direttamente
    > sulla bontà dell'"affare sudo", ritengo che il
    > fatto che non cambi da 26 anni sia un indizio
    > della sua validità e
    > robustezza.

    Io la chiamrei simbolo di scarsa innovazione.
    non+autenticato
  • > Io la chiamrei simbolo di scarsa innovazione.

    E tu cosa proponi per modernizzare l'autenticazione dell'utente come amministratore della macchina?

  • - Scritto da: reXistenZ
    > E tu cosa proponi per modernizzare
    > l'autenticazione dell'utente come amministratore
    > della
    > macchina?

    Non propone nulla, non avendo, a quanto pare, serie competenze informatiche.
    non+autenticato
  • Non usare driver per le schede wireless chiusi e proprietari, per cui gli sviluppatori hanno dovuto persino firmare un NDA:

    http://undeadly.org/cgi?action=article&sid=2006100...
    non+autenticato

  • - Scritto da:
    > Non usare driver per le schede wireless chiusi e
    > proprietari, per cui gli sviluppatori hanno
    > dovuto persino firmare un
    > NDA:
    >
    > http://undeadly.org/cgi?action=article&sid=2006100


    eggià poi la rete mesh p2p wifi come la fai ? con i piccioni con l'RFC IP-over-AirPigeon ?

    non+autenticato
  • >> Non usare driver per le schede wireless chiusi
    >> e proprietari, per cui gli sviluppatori hanno
    >> dovuto persino firmare un
    >> NDA:
    > eggià poi la rete mesh p2p wifi come la fai ?
    > con i piccioni con l'RFC IP-over-AirPigeon ?
    IP over avian carrier, RFC-1149, tanto per mettere i puntini sulle "i". A bocca aperta

    http://www.blug.linux.no/rfc1149/
    -----------------------------------------------------------
    Modificato dall' autore il 06 ottobre 2006 17.47
    -----------------------------------------------------------
  • Bravo, bel commento... peccato che si parli del rischio sicurezza e l'uso di driver chiusi e proprietari è un rischio per definizione.
    Un'ottima occasione per tenere la bocca chiusa persa.
    non+autenticato

  • - Scritto da:
    > Bravo, bel commento... peccato che si parli del
    > rischio sicurezza e l'uso di driver chiusi e
    > proprietari è un rischio per
    > definizione.
    > Un'ottima occasione per tenere la bocca chiusa
    > persa.

    Ma chi ha scritto i driver sono persone "esterne" al OpenSource??? non credo.
    Comunque una sana lettura non guastaSorride tanto per rimanere in temaA bocca aperta

    http://www.gettysfamily.org/wordpress/?p=27

    non+autenticato
  • Ho effettuato dei test su una rete in cui erano attivi dei 2B1 e non sono riuscito a compiere alcuna azione illegale.
    A mio parere quindi, potete tranquillamente iniziare a distribuire milioni di macchine.



    7h3 H4ck3r
    non+autenticato
  • se non vogliono avere problemi di enormi bug.
    Ricordate ded rat 7.0? Dopo un mese c'era gia' la 7.1 Sorride
    non+autenticato

  • - Scritto da:
    > se non vogliono avere problemi di enormi bug.
    > Ricordate ded rat 7.0? Dopo un mese c'era gia' la
    > 7.1
    > Sorride

    http://www.google.com/search?q=debian%2Bcompromise...

    se non sono capaci di sistemare i propri server pubblici, che facciano altroOcchiolino.

    Attiva Selinux, forza il caricamento dei soli moduli kernel firmati, e poi vediamo come forzi una fedora (recente).

    non+autenticato
  • a meno di incompetenza abissale dei progettisti, il fatto che i portatili si colleghino tra loro con rete mesh non li rende un bersaglio piu' vulnerabile di un qualsiasi pc in rete.

    Il rischio monocultura hardware? Se avere hardware identico fosse un rischio significativo, i mac avrebbero piu' virus dei pc. Invece, anche con le dovute proporzioni di penetrazione di mercato, succede esattamente il contrario.
  • Ovviamente si, e si può intuire dalla frase:
    "Servono nuove protezioni software ed hardware contro virus, worm e trojan" e manca il link alla fonte originale (quindi non si può controllare).

    Se poi si aggiunge che il SO usato è una distribuzione linux...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)