Americký startup Design Shift predstavil v auguste a spustil kampaň tzv. ľudového financovania pre nový produkt, malý počítač ORWL optimalizovaný na bezpečnosť.
ORWL
ORWL má špecificky viaceré ochrany zabezpečujúce aj fyzickú bezpečnosť.
Dáta sú na SSD hardvérovo šifrovanom s 256-bitovým AES, pre odomknutie je potrebné do blízkosti počítača umiesniť bezdrôtový hardvérový kľúč. Počítač zamkne obrazovku ak sa kľúč vzdiali a zamkne SSD ak sa s počítačom v tomto stave pohne.
Navyše počítač je uložený v ochrannom obale s aktívnou vodivou mriežkou s vedeniami vzdialenými od seba len 0.5 mm, ktorá detekuje nielen snahu o otvorenie ale aj snahu o vyvŕtanie otvoru do obalu. Po detekcii takéhoto incidentu sa automaticky vymaže kľúč pre šifrovanie disku a dešifrované dáta sa nenávratne nedajú z disku získať.
Počítač je vo forme malého prenosného desktopového počítača kruhového tvaru s priemerom len 13 cm, hmotnosťou 400 gramov a napájaním externým adaptérom cez USB. ORWL disponuje dvomi USB 3.0 Type-C portami a jedným micro HDMI výstupom.
Aby zabezpečoval fyzickú ochranu, má internú batériu napájajúcu ochranný systém. Na vrchu počítača je tiež OLED displej, ktorý zobrazuje aktuálny bezpečnostný stav.
ORWL, kliknite pre zväčšenie (foto: Design Shift)
Štandardne sa systém dodáva s úsporným Intel Skylake M3 CPU, 120 GB SSD Intel SSD 540s, 8 GB RAM a bez vonkajšieho krytu. Táto konfigurácia stojí 699 dolárov, doprava mimo USA 80 dolárov, vonkajší plastový kryt ďalších 50 dolárov. Za rýchlejší procesor Core Skylake M7 sa dopláca 150 dolárov.
Vnútro počítača ORWL chránené detekčnou mriežkou, kliknite pre zväčšenie (foto: Design Shift)
Svoje bezpečnostné funkcie počítač zabezpečuje pomocou doplneného Cortex-M3 mikrokontrolera MAX32550, v ktorom je okrem iného uložený aj šifrovací kľúč pre SSD, ktorý overuje ostatný firmvér pred nabootovaním a ktorý je z integrovanej batérie napájaný bez pripojenia do siete po dobu šiestich mesiacov.
Predstavenie počítača ORWL (video: Design Shift)
Podporovanými operačnými systémami sú Ubuntu 16.04 prípadne iné linuxové distribúcie a Windows 10.
Qubes OS na ORWL a kritika
Autori už pri ohlásení projektu avizovali výber komponentov umožňujúcich využívanie superbezpečného Qubes OS. Ako sme informovali viackrát v minulosti, Qubes OS je operačným systémom ponúkajúcim užívateľovi bezpečnosť vďaka pohodlnej podpore využívania viacerých virtuálnych strojov, medzi ktoré môže pohodlne rozdeliť a izolovať svoje činnosti.
Následne minulý týždeň tvorcovia ORWL oznámili oficiálnu podporu Qubes OS, pričom si je tento operačný systém možné vybrať ako predinštalovaný.
Cez víkend sa k ORWL vyjadrila Joanna Rutkowska, pôvodná tvorkyňa a zakladateľka Qubes OS. Rutkowska dlhodobo kritizuje mikrokontroler Intel Management Engine integrovaný v jeho procesoroch a bežiaci vlastný kód ako potenciálnu bezpečnostnú slabinu.
Vyjadrenie Rutkowskej je písané v prvej časti voľnejšou formou a zrejme zveličuje, v každom prípade počítač ORWL tvrdo kritizuje za použitie ďalšieho mikrokontrolera prinášajúceho do systému potenciálne ďalšie softvérové bezpečnostné riziká. Podľa Rutkowskej je ORWL dokonca krokom späť, použitie takéhoto mikrokontrolera predstavuje podľa nej nebezpečný precedens a nemalo by to byť dovolené.
Rutkowskej sa páčia opatrenia pre zabezpečenie fyzickej bezpečnosti a špecificky použitá mriežka, tvorcom tak dáva odporúčania ako odstrániť možné problémy pri zachovaní súčasného návrhu s použitím mikrokontrolera. Hoci tvorcovia avizujú budúce zverejnenie zdrojových kódov k firmvéru, podľa Rutkowskej je potrebné zverejniť aj nástroje na zostavenie firmvéru schopné reprodukovať rovnaký overiteľný binárny kód a tiež nástroje umožňujúce získať z mikrokontrolera jeho firmvér alebo aspoň spoľahlivo nahrať vlastný.
Bližšie informácie o počítači, ktorý sa podľa tvorcov má začať dodávať v januári 2017, je možné nájsť na stránke kampane. Za necelý mesiac získali tvorcovia 41 predobjednávok v celkovej výške cca 25.7 tisíc dolárov, čím už naplnili svoj cieľ 25 tisíc.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Posielam
Od: MarkoMarko
|
Pridané:
5.9.2016 12:45
Posielam nechcene drgnutie :)
|
| |
Bezpecnost
Od reg.: Zapredaný
|
Pridané:
5.9.2016 12:48
Kupim si to a budem cez neho bezpecne pisat nadavky na Majnkraft servre a pisat zle veci na DSL aby ma nikto nikdy nechytil.
|
| |
Re: Bezpecnost
Od: Reikii
|
Pridané:
5.9.2016 13:01
A ako ti potom posleme kvety?
|
| |
Re: Bezpecnost
Od: 5Maniak.
|
Pridané:
5.9.2016 13:03
Vo fľaši s pálenkou.
|
| |
Re: Bezpecnost
Od: Cgcbbbvv
|
Pridané:
5.9.2016 14:26
Palenku nechcu. Uz nepijem, nezvladam alkohol...
|
| |
co ked ho budem musiet otvorit?
Od: rolh
|
Pridané:
5.9.2016 13:00
Ked mi ten superbezpecny pc odjebe kluc tak diki moc. co ked ho budem musiet otvorit?
|
| |
Re: co ked ho budem musiet otvorit?
Od: Sloniik
|
Pridané:
5.9.2016 13:15
Holt, to je riziko podnikania.
|
| |
Re: co ked ho budem musiet otvorit?
Od: akoze
|
Pridané:
5.9.2016 16:02
na to treba mysliet dopredu a vytlacit si kluce vo velkom kancli na tlaciarni. ozaj ma to wifi ?
|
| |
Re: co ked ho budem musiet otvorit?
Od: Aladin
|
Pridané:
5.9.2016 22:50
Je to superbezpečný PC, to znamená, že sa nedá pripojiť k netu :D
|
| |
ososos
Od: nomi
|
Pridané:
5.9.2016 13:15
a co ked mi niekto ukradne ten bezdrotovy kluc?
|
| |
Re: ososos
Od: neiom
|
Pridané:
5.9.2016 13:29
tak ti ho vytiahnu zo zálohy win10 - (to len ako žart)
|
| |
Re: ososos
Od: pikvik
|
Pridané:
5.9.2016 13:31
objednas si od tvorcov novy, ktory ti poslu postou
|
| |
Re: ososos
Od: asdfa
|
Pridané:
5.9.2016 13:42
nedoporucene
|
| |
Re: ososos
Od: _kubo_
|
Pridané:
5.9.2016 13:46
Asi to isté, ako keď stratíš kľúč od svojho BMW...
Horšie dopadneš, keď Ti super bezpečný počítač padne...
Detekuje vzdialenie od kľúča, pokus o otvorenie a zmaže šifrovací kľúč...
Ibaže by to mali tiež ošetrené, napr. uložením kľúčov... ;=)))
|
| |
Re: ososos
Od: Emeric
|
Pridané:
5.9.2016 14:57
Najlepšie na servre NSA :)
|
| |
Prispievajte do diskusií ako prihlásený užívateľ.
Od: fdsir
|
Pridané:
5.9.2016 14:16
Podpora Windows 10 je pri takomto type PC vyrazne smiesna.
|
| |
Tutilok ti titulok
Od: MaloSaKradne
|
Pridané:
5.9.2016 14:35
superbezpecne PC a Windows 10 :D
|
| |
Re: Tutilok ti titulok
Od: kekeket
|
Pridané:
6.9.2016 9:33
Chudobný boháč.
Múdry hlupák.
Zlý dobrák.
Superbezpečné PC s windows 10.
|
| |
však ja nič...
Od: v0id
|
Pridané:
5.9.2016 15:05
Ta pani je feministka a veganka.
|
| |
Re: však ja nič...
Od: retzhdtfh
|
Pridané:
5.9.2016 15:20
horsiu nadavku si v dnesnej dobe uz ani neviem predstavit :D
|
| |
Re: však ja nič...
Od: v0id
|
Pridané:
5.9.2016 16:02
No... to boli fakty vytiahnute z jej blogu :/
|
| |
Re: však ja nič...
Od: quix_
|
Pridané:
5.9.2016 18:51
nie je to pani, on/a je trans-nieco. povodne to bol chlap.teraz je udajne zena. ale klobuk dole pred tym co vie.
|
| |
Re: však ja nič...
Od: sensei-san
|
Pridané:
5.9.2016 20:02
> klobuk dole pred tym co vie.
Presne tak:
http://tinyurl.com/px3muoy
http://tinyurl.com/jbjzmf3
|
| |
No nehnevajte sa na mňa...
Od: Buržuj
|
Pridané:
5.9.2016 16:43
Ja dve superbezpečné PC doma mám. Volajú sa iMac a Macbook ;)
|
| |
Re: No nehnevajte sa na mňa...
Od: iMica
|
Pridané:
5.9.2016 17:14
a ja mam iMačiatko
|
| |
Re: No nehnevajte sa na mňa...
Od: Kto_iny?
|
Pridané:
5.9.2016 17:54
Tak PC alebo Mac? Urob si v tom poriadok.
|
| |
Re: No nehnevajte sa na mňa...
Od: sbaluvsalk
|
Pridané:
5.9.2016 18:13
do kaviarne ho s androidom nepustia... v kraviarni mozes len s fapple produktami, lebo inak si putinov zapredanec a nie su kchuuul
|
| |
Re: No nehnevajte sa na mňa...
Od: Kekeket
|
Pridané:
5.9.2016 19:51
Mac je tiež PC ty hlupák
|
| |
Re: No nehnevajte sa na mňa...
Od: quix_
|
Pridané:
5.9.2016 20:45
https://imgflip.com/i/1a3237
|
| |
Re: No nehnevajte sa na mňa...
Od: kekeket
|
Pridané:
6.9.2016 9:39
co ma minuskujete. Sme na IT portali, ste snad vsetci retardovani ze neviete ze PC je personal computer a to je aj MAC? Alebo co je podla Vas MAC, non personal computer? Alebo to nieje computer vobec, je to kalkulacka ci co? Ste si nechali vsetci vymyt mozgy marketingovym timom z apple, ktori umelo vyvysili produkt "MAC" na uroven kategorie produktov zvanu PC. Lenze mile tupe ovce, nechali ste sa ovplyvnit hlupostou. Produkt "MAC" patri do kategorie PC! A toto pisem z Macu.
|
| |
Re: No nehnevajte sa na mňa...
Od: kekeket
|
Pridané:
6.9.2016 9:43
To je ako keby som zalozil firmu s nazvom banan s.r.o. a predavam pracky, moj hlavny produkt je pracka "PIZDA". A moj marketignovy team budem robit reklamy do TV a na billboardy a vselikde kde bude porovnavat pracku s PIZDOU. A nakoniec sa povie nejaka bullshit veta ze "nekupujte pracku, kupujte PIZDU!" a potom tupe ovce budu tvrdit ze PIZDA nieje pracka. Ale PIZDA je PIZDA, a oni su cool lebo nepouzivaju doma pracku ale PIZDU!
|
| |
Re: No nehnevajte sa na mňa...
Od: quix_
|
Pridané:
6.9.2016 11:14
mlady pan,nepaprcte sa tolko.pojem PC nemusi nutne znamenat personal computer.je to kokotina.dnes na hodinkach mozes spravit viac nez na prvych PCckach.pojem PC, odkazuje na IBM compatible pocitac. A teraz si mily bobor poloz otazku, je mac ibm compatible 'pc'?
no kokot,nie je.
|
| |
Re: No nehnevajte sa na mňa...
Od: kekeket
|
Pridané:
6.9.2016 14:59
a v com je podla teba Mac non compatible with IBM?
Pretoze podla mna je Mac "IBM compatible" ma rovnaku CPU architekturu atd.
Proste uznaj ze si naletel marketingovemu triku applu a zaradil si sa do stada debilov ktori tvrdia ze Mac nieje PC.
|
| |
256-bitový
Od: Evelín Domajed
|
Pridané:
5.9.2016 19:35
AES je slušná ochrana ale z hladiska blizkej buducnosti nedostatocna.
|
| |
ORWL ?
Od reg.: gabiX
|
Pridané:
5.9.2016 20:57
ORWL,
Orwell [orvel],
George Orwell (Eric Arthur Blair) ,
1984 [Nineteen Eighty-Four]
....
|
| |
Re: ORWL ?
Od: ORLY
|
Pridané:
5.9.2016 22:18
náhoda? nemyslím!
|
neprihlásený 
