Специалист по безопасности OLPC перешёл в Apple
Иван Крстич (Ivan Krstic), бывший руководитель разработок в области архитектур безопасности в проекте One Laptop Per Child, перешёл на работу в Apple, где займётся вопросами безопасности операционной системы. Именно Крстич в своё время разработал для OLPC спецификацию безопасности Bitfrost, позволяющую радикально снизить опасность вирусного заражения за счёт выполнения каждой программы в своей собственной виртуальной операционной системе. В результате зловредное ПО больше не может ни отследить нажатия клавиш, ни получить доступ к файлам.
Если верить блогеру по имени Райан Нарэйн (Ryan Naraine), система Bitfrost выполняет пять основных задач, что в совокупности делает OLPC одной из самых защищённых платформ:
ликвидация паролей: безопасность устройства не должна зависеть от памяти пользователя;
ликвидация незашифрованной аутентификации: не должно быть никаких открытых паролей и адресов Ethernet MAC;
безопасность «из коробки»: устройство должно быть максимально защищено сразу же после покупки, без всяких загрузок обновлений;
ограниченная инфраструктура открытых ключей: нельзя полагаться на открытые ключи для определения личности пользователя;
ликвидация угрозы безвозвратной потери данных: вся информация должна резервироваться в централизованном хранилище, откуда её можно восстановить при утрате или разрушении устройства.
Сейчас сложно точно сказать, как именно его приход скажется на безопасности изделий Apple, но будем надеяться и верить, что со временем результат даст о себе знать.
© CyberStyle.ru по материалам TUAW
Если верить блогеру по имени Райан Нарэйн (Ryan Naraine), система Bitfrost выполняет пять основных задач, что в совокупности делает OLPC одной из самых защищённых платформ:
ликвидация паролей: безопасность устройства не должна зависеть от памяти пользователя;
ликвидация незашифрованной аутентификации: не должно быть никаких открытых паролей и адресов Ethernet MAC;
безопасность «из коробки»: устройство должно быть максимально защищено сразу же после покупки, без всяких загрузок обновлений;
ограниченная инфраструктура открытых ключей: нельзя полагаться на открытые ключи для определения личности пользователя;
ликвидация угрозы безвозвратной потери данных: вся информация должна резервироваться в централизованном хранилище, откуда её можно восстановить при утрате или разрушении устройства.
Сейчас сложно точно сказать, как именно его приход скажется на безопасности изделий Apple, но будем надеяться и верить, что со временем результат даст о себе знать.
© CyberStyle.ru по материалам TUAW
Ещё новости по теме:
18:20