Denken Über

Excelente artículo en la Wired sobre BitFrost el sistema de seguridad de la OLPC; con unos principios que son realmente impresionantes… y encima en un equipo de bajo costo.

Principios: – Debe tener un diseño abierto para no depender de secretos;
– sin lockdown para que el usuario pueda elegir;
– sin necesidad de leer mensajes para que no sea requerimiento si el usuario no sabe leer y
– no debe ser intrusiva.
Objetivos: – sin contraseñas, con usuarios de 5 años no se puede depender de eso;
– con autenticación encriptada;
– seguridad “out-of-the-box” sin necesidad de descargar parches de movida;
– con PKI institucionales limitadas para no ser usadas como identificador de usuarios y
– sin posibilidad de pérdida de datos permanentes.

Viendo este tipo de seguridad me da cierta envidia que sea, al menos conceptualmente mas “dura” en la seguridad que Windows; tomemos el ejemplo de los “mensajes” y la “intrusividad”… luego de ver miles de ventanitas diciendo “el control ActiveX quiere acceder XX cosas” ¿quien le presta atención realmente? Y de ahi vienen gran parte de los ataques.

Encima usan una especie de “Sandbox” donde cada aplicación corre con permisos limitados porque, aunque corte ciertas multitareas, previene ataques… pero todo podés cambiarlo desde un panel de control.

Un dato al margen, todas las máquinas deben autenticarse contra un server cada período determinado de tiempo, si no lo hace se le corta la conectividad WIFI… si, aún así no pasa por un colegio para ser “autenticada” la máquina “cierra” todas las funciones desde el root para evitar robos y que, si no están en manos de estudiantes se conviertan en “ladrillos”.

Parece que estas son algunas de las ventajas de un OS basado en Linux ;)