Wichtiger Hinweis zum Inhalt des Online-LexikonsBei den auf dieser Seite aufgeführten Texten/Artikeln/Inhalten handelt es sich ausschließlich um fremde Inhalte, die sich die Aschendorff Verlag GmbH & Co. KG ausdrücklich nicht zu Eigen macht. Diese fremden Inhalte, die keiner regelmäßigen Überprüfung unterliegen, sind ausnahmslos solche der freien Enzyklopädie Wikipedia, für die keinerlei Verantwortung übernommen wird.

---

Lizenzbestimmungen Der Text/Artikel/Inhalt auf dieser Seite innerhalb der Rubrik "Online Lexikon" basiert, soweit nicht anders angegeben, auf dem Artikel Bitfrost aus der freien Enzyklopädie Wikipedia. Die Inhalte stehen unter der GNU Lizenz für freie Dokumentation. Eine Liste der Autoren ist dort abrufbar.

Bitfrost

Bitfrost ist die Sicherheitsplattform des 100-Dollar-Laptops für Kinder in Entwicklungsländern. Die erste öffentliche Spezifkation wurde im Februar 2007 veröffentlicht.

Bitfrost-Architektur

Passwörter

Es werden keine Passwörter benötigt, um auf den Computer oder Inhalte zuzugreifen.

Rechteverwaltung

Bei der Installation jedes Programmes meldet dieses einmalig seine jemals benötigten Rechte an. Das System merkt sich diese Rechte und bei Ausführung des Programms hat dieses in seiner Sandbox tatsächlich nur die vormals genannten Rechte.

Standardmäßig verbietet das System gewisse Kombinationen von Zugriffen, zum Beispiel Kamera und Internet. Programme mit erlaubten Kombinationen von Zugriffsrechten zu schreiben, ist jedermann problemlos möglich; braucht ein Programm aber unerlaubte Kombinationen von Zugriffsrechten, so muss es digital signiert werden.
Außerdem kann der Benutzer des Laptops über ein Systemprogramm einzelnen Programmen zusätzliche Rechte gewähren.

Systemmodifikationen

Der Benutzer kann das Betriebssystem des Laptops, eine spezielle Version von Red Hat Linux mit der neuen Benutzeroberfläche Sugar, anpassen. Das Originalsystem bleibt als Hintergrundkopie bestehen und kann bei Bedarf wieder hergestellt werden.
Nur mittels eines Entwicklerschlüssels kann ein Nutzer die Hintergrundkopie des Systems und des BIOS anpassen. Dieser Entwicklerschlüssel ist nur für eine einzige Maschine gültig.

Der Zugriff von korrumpierten Anwendungen oder gar Trojanern, die Betriebssystem manipulieren wollen, haben nur begrenzten Zugriff auf die Dateien des Betriebssystems. Jedes laufende Programm wird in eine eigene virtuelle Maschine "eingepackt". Damit hat es keinen irreversiblen Zugriff auf die Dateien von GNU/Linux. Wird das schädigende Programm beendet, wird auch die virtuelle Maschine gelöscht.

Diebstahlsicherung

Jeder Laptop erbittet einmal täglich eine neue "Erlaubnis" von einem zentralen Server. Diese "Erlaubnis" gilt für eine gewisse Zeit (Empfehlung des Herstellers: einen Monat), und der Laptop funktioniert nach Ablauf der Erlaubnis nicht weiter. Werden Laptops als gestohlen gemeldet, so wird er in die Datenbank des Servers eingetragen und die Erlaubnis damit nicht verlängert.

Die Einsatzländer können entscheiden, ob diese Diebstahlsicherung genutzt wird und wenn ja, wie lange die "Erlaubnis" gelten soll.

Mikrophon und Kamera

Die Kamera und das Mikrophon sind fest mit Status-LEDs verdrahtet, so dass der Nutzer immer weiß, ob sie arbeiten. Dies ist nicht per Software steuerbar.

Erwähnenswertes

Der Name "Bitfrost" ist eine Anspielung auf Bifröst, in der nordischen_Mythologie die Brücke zwischen der Welt der Sterblichen und dem Land der Götter. Die Brücke wurde extrem stabil gebaut, trotzdem wird sie letzten Endes kaputtgehen. Die Brücke ist eine sehr frühe Anerkennung der Idee, dass es kein perfektes Sicherheitssystem gibt.

Weblinks

• OLPC Wiki: Bitfrost (Englisch)
• Bitfrost-Spezifikation (Englisch), 1. Release vom 7. Februar 2007
• High Security for $100 Laptop (wired.com, Englisch)

       VIDEO-NEWS UND ANGEBOTE