每个孩子一台笔记本项目(OLPC)的前安全架构主管Ivan Krstic,现在已经在苹果上班。近日他在博客中表示将把注意力放在操作系统核心安全上。
Krstic富有创新性的Bitfrost安全规范,是OLPC项目的一个重要组成部分。在计算机上运行的任何病毒或者程序都运行于自己独立的虚拟操作系统中。通过这个方式没有恶意软件、病毒、木马可以监视用户的键盘动作,或者窃取用户数据。
根据他在2007年发表的一篇文章显示,Bitforst安全规范主要有五个目标,所有这些部分都是有针对性的设计,帮助OLPC平台成为一个最安全的平台。
不设用户密码:设备的安全性不应依赖于用户记忆的一个密码
不设非加密授权:没有明文密码,不用网卡Mac地址来验证授权
黑盒安全:如果可能的话,设备不应通过下载安全更新来确保安全
有限的公匙使用:不要依赖公共密钥来验证设备所有者的身份
防止数据丢失:信息要复制到一些地方集中存储,以避免因设备被盗、丢失或损坏带来的数据丢失。
我们目前还不清楚Ivan Krstic在苹果的具体工作,但是希望他能为苹果带来更安全的产品。
