Если план будет должным образом реализован в мировом масштабе, давно известный проект Николаса Негропонте “Каждому ребенку — по ноутбуку” (One Laptop Per Child, OLPC) позволит в течение первого года распределить по всему миру 100 млн. портативных компьютеров. Одним махом некоммерческая организация создаст крупнейшую в истории компьютерную монокультуру, в которой будут работать миллионы машин с идентичным аппаратным и программным обеспечением. Но в таком случае риск с точки зрения безопасности крайне велик: злоумышленникам достаточно узнать несколько “дыр” в ПО, и можно будет наблюдать крупную вирусную эпидемию во всем мире — ведь большинство этих компьютеров по задумке организаторов акции должны быть подключены к Интернету. Понимая это, руководители OLPC обратились к самым квалифицированным хакерам мира, чтобы те проанализировали ситуацию с безопасностью ноутбуков ценой по 100 долл. каждый.

Эксперты по безопасности опасаются, что выпуск ноутбука OLPC 2B1 приведет к появлению монокультуры

“Это является для нас колоссальной проблемой, — говорит Иван Крстич, директор проекта OLPC по разработке системы безопасности и информационной платформы. — Защита таких машин безусловно представляет собой самую трудную задачу, которую мне когда-либо приходилось решать”.

Крстич значительную часть уходящего года потратил на посещение конференций по безопасности в различных странах, на разговоры с хакерами и попытки привлечь экспертов к оценке внутреннего наполнения ноутбуков, а также модели угроз, и добиться от них содержательных выводов. “Мы хотим договориться с хакерами, чтобы они просмотрели документацию, поиграли с машиной и попытались ее взломать. Нам нельзя рисковать, нельзя допустить какие-то ошибки”, — заявил он в интервью для eWeek.

Бывший директор по исследованиям Лаборатории медицинской информатики детского госпиталя в Загребе Крстич говорит, что вполне сознает все опасности, связанные с большим количеством единообразных ноутбуков. “Если нам удастся достичь своей цели, мы создадим крупнейшую монокультуру в компьютерной индустрии. Но вот вопрос, будет ли это так ужасно. Последствия для безопасности действительно выглядят устрашающими”, — тревожится он.

Общие спецификации по типовым компонентам компьютера уже переданы на рассмотрение совета по безопасности OLPC, их планируют опубликовать, чтобы получить отзывы сообщества разработчиков открытого ПО.

Команда Крстича уже сформулировала политику безопасности и модель угроз для BIOS — встроенного ПО, которое запускается при включении компьютера и потом передает управление операционной системе. “Эта машина, названная 2B1, будет снабжена совершенно безопасной системой BIOS: она станет обновляться автоматически через глобальную сеть интернет без вмешательства пользователя и полностью защитит от фишинга и производимых в автоматическом режиме атак со стороны компьютерных червей, — сказал он. — Дело в том, что многие дети никогда не видели компьютера прежде и не имеют представления о компьютерной безопасности. Значит, им недоступен целый ряд механизмов, имеющихся в современных компьютерах”. Крстич подчеркнул, что спецификация ноутбука предусматривает полную открытость — аутентификация будет производиться без использования паролей.

Главной целью при разработке спецификации в области безопасности, поясняет Крстич, было избежать необратимого ущерба для машины. Ноутбуки будут заставлять приложения работать в “огороженном пространстве”, в котором все файлы приложений изолируются от некоторых чувствительных элементов, таких например, как ядро ОС. На тот случай, если компьютеру будет нанесен чувствительный ущерб, модель безопасности предусматривает простую переустановку операционной системы или “откат” к первоначально установленным параметрам, после чего ноутбук вновь станет полностью работоспособным.

Знакомство с 2B1 – детищем проекта OLPC

Несмотря на опасения, связанные с обеспечением безопасности, Крстич настроен оптимистически: у OLPC имеется несколько тузов в рукаве. “В нашем перечне проблем отсутствует необходимость обеспечения обратной совместимости. Это огромное преимущество”, — радуется он. А поскольку нет нужды беспокоиться о существующих приложениях, Крстич считает, что OLPC получает реальную возможность сформулировать политику безопасности для любой программы, написанной для этого ноутбука.

“Мы можем заявить людям: если вы разрабатываете ПО, то вот вам политика, — говорит он. — Нам не нужно заботиться о тысячах приложений, которые перестанут работать. Это предоставляет нам широчайшие возможности по управлению и контролю”.

Тем не менее важнейшие решения в области обеспечения безопасности еще предстоит принять. Например, группа Крстича пока только обсуждает, должны ли производиться автоматические обновления по умолчанию. Сам Крстич склоняется именно к такому варианту. Но если позволит модель безопасности, он рассчитывает, что в идеале в 2B1 будет обеспечен такой уровень изоляции операционной системы, приложений и пользовательских данных, который даст возможность серьезно снизить потребность в обновлениях. “В случае обнаружения уязвимости модель безопасности должна быть достаточно устойчивой, чтобы и машину, где не установлены какие-либо исправления, было нелегко взломать“, — утверждает Крстич.

Дейв Эйтел, сторонник открытого ПО, изучающий вопросы уязвимости в компании Immunity, считает, что опасения, будто компьютерная монокультура OLPC представляет главную угрозу безопасности, несколько преувеличены. “Кому придет в голову взламывать эти детские компьютеры? С одной стороны, на таких ноутбуках не устанавливается даже Microsoft Windows 95, но в отношении безопасности они более прогрессивны, чем компьютеры с Windows Vista”, — заявил Эйтел во время интервью.

“Это монокультура, состоящая из хорошо защищенных объектов”, — уточнил Эйтел. Он обратил внимание на то, что в ноутбуках будет использоваться современный вариант Linux с дополнительными защитными программами, такими, например, как ASLR (Address Space Layout Randomization) для обработки различных вариантов программного кода или Exec Shield — специальная “заплатка”, закрывающая многие пробелы в системе безопасности.

Уолтер Бендер, президент OLPC, отвечающий за ПО и контент, заявил, что долгосрочная цель проекта, конечно, предусматривает разнообразие платформ. По его мнению, тезис о “монокультуре” не вполне соответствует действительности. “Мы разрабатываем эту машину в качестве открытой платформы в расчете на ее дальнейшее развитие, — сказал Бендер в интервью. — Даже если мы создадим монокультуру, такие открытые платформы, как показывает опыт, изменяются и развиваются. Нет причин думать, будто для наших компьютеров это невозможно. Мы ожидаем, что монокультура в строгом смысле слова, когда все находится под нашим контролем, продержится не слишком долго”.

По словам Бендера, конечная цель проекта OLPC заключается в том, чтобы стимулировать рост разнообразия. “В краткосрочном плане мы стремимся вызвать какие-то подвижки, — говорит он. — OLPC представляет собой некоммерческую организацию, работающую в области образования. Мы не производим ноутбуки, а разрабатываем экосистему, которую другие люди смогут расширить и распространить на детей. Это все что угодно, но только не монокультура”.

В ноябре этого года тайваньская компания Quanta выпустила двести подобных ноутбуков: первая партия портативных компьютеров поступит в распоряжение государственных лиц тех стран, которые решили принять участие в программе OLPC. Представителям Бразилии, Аргентины, Ливии, Нигерии, Таиланда и Израиля предстоит протестировать первые опытные образцы ноутбуков и поделиться своими соображениями по поводу новых компьютеров с разработчиками.