Специалист по безопасности OLPC перешёл в Apple

Иван Крстич (Ivan Krstic), бывший руководитель разработок в области архитектур безопасности в проекте One Laptop Per Child, перешёл на работу в Apple, где займётся вопросами безопасности операционной системы. Именно Крстич в своё время разработал для OLPC спецификацию безопасности Bitfrost, позволяющую радикально снизить опасность вирусного заражения за счёт выполнения каждой программы в своей собственной виртуальной операционной системе. В результате зловредное ПО больше не может ни отследить нажатия клавиш, ни получить доступ к файлам.

Apple, OLPC, One Laptop Per Child, безопасность

Если верить блогеру по имени Райан Нарэйн (Ryan Naraine), система Bitfrost выполняет пять основных задач, что в совокупности делает OLPC одной из самых защищённых платформ:

  • ликвидация паролей: безопасность устройства не должна зависеть от памяти пользователя;
  • ликвидация незашифрованной аутентификации: не должно быть никаких открытых паролей и адресов Ethernet MAC;
  • безопасность «из коробки»: устройство должно быть максимально защищено сразу же после покупки, без всяких загрузок обновлений;
  • ограниченная инфраструктура открытых ключей: нельзя полагаться на открытые ключи для определения личности пользователя;
  • ликвидация угрозы безвозвратной потери данных: вся информация должна резервироваться в централизованном хранилище, откуда её можно восстановить при утрате или разрушении устройства.

Сейчас сложно точно сказать, как именно его приход скажется на безопасности изделий Apple, но будем надеяться и верить, что со временем результат даст о себе знать.

© CyberStyle.ru по материалам TUAW