Link alla notizia: http://www.hwupgrade.it/news/portatili/15917.html

NEC commercializza un PC portatile sprovvisto di disco rigido, utilizzando memoria ROM per archiviare sistema operativo e applicativi, ma non i propri dati. Obiettivo? Sicurezza

Click sul link per visualizzare la notizia.

Al principio dell' articolo avete scritto :"NEC ha realizzato un sistema desktop destinato alle aziende sprovvisto di disco rigido..."
Alla fine è un desktop o un portatile? :confused:

Prestazioni in confronto ad una soluzione con HD?

Si, ma non ci si può installare software... pero' almeno è immune da virus e spyware... ;)

Al principio dell' articolo avete scritto :"NEC ha realizzato un sistema desktop destinato alle aziende sprovvisto di disco rigido..."
Alla fine è un desktop o un portatile? :confused:


Ho corretto, grazie. Sì, si tratta di un PC portatile.

Non è che non si possa installare software... diciamo che l'utente non può farlo.
Sicuramente la memoria ROM può essere scritta per installare sistema operativo e applicativi. Probabilmente avranno adottato delle protezioni hardware o software per inibire all'utente finale di scriverci, ma l'installatore DEVE inserire la suite di applicativi necessari all'utente.

onestamente non riesco comunque a capire il prezzo esorbitante... mi pare strano che della memoria non volatile possa costare cosi' tanto al giorno d'oggi, certo non e' RAM, ma ad es quanto costano ormai memorie tipo compact flash et similia, anche nei tagli di dimensioni considerevoli? sono 3 giga mica 30 :mbe:

mica ci hanno messo dentro una memory stick! questa rom deve assicurare tempi d'accesso molto rapidi per tenere dietro al sistema ed agli applicativi, cosa che le memorie normali non possono fare. per il settore cui è dedicato mi sembra il top, neanche troppo esorbitante il prezzo alla fine, si vede di peggio.

Di certo richiede una infrastruttura TLC ben strutturata, che consenta di collegarsi wireless/wired al server dati da qualsiasi posizione.
Altrimenti come si potrebbe lavorare con questo portatile? :fagiano:

apalchygni....è una rom molto ma molto più veloce delle memorie flash per i dispositivi come macchine digitali e telefonini!!! io sono stupito dal basso costo..pensa te!

Certo che in ogni caso se mi fregassero un portatile da 3500€ non credo che sarei tanto felice, pur sapendo che i dati sono al sicuro.... :asd:

Certo che in ogni caso se mi fregassero un portatile da 3500€ non credo che sarei tanto felice, pur sapendo che i dati sono al sicuro.... :asd:
e pensa quando i portatili costavano una dozzina di milioni... :D
Di certo richiede una infrastruttura TLC ben strutturata, che consenta di collegarsi wireless/wired al server dati da qualsiasi posizione.
Altrimenti come si potrebbe lavorare con questo portatile? :fagiano:
certo, probabilmente la collocazione ideale e' in una rete in cui vi sia un NAS, ma in mancanza... c'e' una porta USB? basta quella per collegare una pen drive o un HD esterno da usare per i soli documenti ;)

Riva.dani: Quando si parla di PC usati sul lavoro, i dati possono valere ben più di 3500€ :)
Vink: Le ROM sono fatte in modo da poter essere scritte una volta sola (bruciando una serie di contatti). Quindi è possibilissimo installare OS e applicativi, dopodiché nessuno ci potrà più scrivere nulla.
Un po' come i CR-R insomma, li scrivi una volta e basta.

Ho aperto la news convinto fosse il portatile dei miei sogni e mi ritrovo un portatile NEC ciofeca e pure castrato!! Ho letto i commenti, in molti dicono che la ROM e' molto veloce, molto piu' veloce delle flash e bla bla bla. Allora: in commercio esistono flash memory marchiate 133x che garantiscono un transfer di circa 20 MByte/sec. L'hard disk del mio portatile ha un transfer sui 30 MB/sec, pero' anche 20 MB/sec non e' male.
Poniamo caso che 1 GByte a 133x costi 100 euro (costano ovviamente di piu' delle 66x o 33x). 20 GByte di questo tipo di memoria costerebbero 2000 euro ed ecco il portatile dei miei sogni e costerebbe comunque meno di quello della NEC: portatile con hard disk su memoria allo stato solido da 20GB, prestazioni leggermente inferiori ad hard disk su piatto ma vuoi mettere quanta sicurezza in piu'?!
Questo portatile NEC solo qualche minchione di sales manager se lo comprerebbe e solo per andare a dire in giro che costa quasi 4000 euro.

sono pochi per un portatile di questo target, e visto il prezzo non ha nemmeno senso ce ne sia così poca, visto che per loro metterne il doppio equivale a spendere 20$ in più

Daccordo con afterburner sul portatile spettacolo, secondo me si possono raggiungere transfer rate superiori a 20MB/s usando via hw sistemi di scrittura tipo raid0, (e sospetto che usino una tecnologia simile con memorie magari più lente e più solide), come nel caso dei dischi composti di memorie allo stato solido.

Visto che la memoria di massa di questo portatile è ROM e da quello che si capisce sembra che una volta installato il sistema operativo non si possa più scrivere, se io volessi fare windows update o aggiornare l'antivirus o altre cose di sto genere come dovrei procedere?

Visto che la memoria di massa di questo portatile è ROM e da quello che si capisce sembra che una volta installato il sistema operativo non si possa più scrivere, se io volessi fare windows update o aggiornare l'antivirus o altre cose di sto genere come dovrei procedere?


ecco anke io mi sono posto questo quesito ...

o magari voglio aggiornare altri software o simili ...

ma poi sono pazzi per quella cifra ... ma dai ...

se ne riparlerà quando saranno capaci di implemenare su un portatile normalissimo una memoria da 3 gb con transfer rate decorosi

cmq penso ke gran parte del prezzo sia dovuta al costo della memorietta ...


cmq tutto questo è stato fatto per aumentare la sicurezza dei dati ...

il tutto ruota intorno a questa rom che non è riscrivibile e quindi non puo' copiare dati dal server a cui è collegata...

Ho aperto la news convinto fosse il portatile dei miei sogni e mi ritrovo un portatile NEC ciofeca e pure castrato!! Ho letto i commenti, in molti dicono che la ROM e' molto veloce, molto piu' veloce delle flash e bla bla bla. Allora: in commercio esistono flash memory marchiate 133x che garantiscono un transfer di circa 20 MByte/sec. L'hard disk del mio portatile ha un transfer sui 30 MB/sec, pero' anche 20 MB/sec non e' male.
Poniamo caso che 1 GByte a 133x costi 100 euro (costano ovviamente di piu' delle 66x o 33x). 20 GByte di questo tipo di memoria costerebbero 2000 euro ed ecco il portatile dei miei sogni e costerebbe comunque meno di quello della NEC: portatile con hard disk su memoria allo stato solido da 20GB, prestazioni leggermente inferiori ad hard disk su piatto ma vuoi mettere quanta sicurezza in piu'?!
Questo portatile NEC solo qualche minchione di sales manager se lo comprerebbe e solo per andare a dire in giro che costa quasi 4000 euro.

Non hai capito due cose:

1) Lo scopo di questo portatile NON sono le prestazioni.

2) Altro scopo che si propone è quello di NON avere dischi interni, siano essi tradizionali o quello che vuoi, ma mettere in condizione l'utente di operare con il software con cui è abituato SENZA salvare in locale alcunché.

Dove non era chiaro? :confused:

Va bene non si può fare windows update ma lo scopo principale di windows update tranne rari casi è quello di aggiornare il sistema in modo da renderlo più sicuro. Se io non posso modificare il contenuto della memoria ROM non può farlo nemmeno uno spyware o un virus e quindi il sistema rimane sicuro lo stesso ( molto più sicuro che non con un windows aggiornato ) almeno IMHO

ecco anke io mi sono posto questo quesito ...

o magari voglio aggiornare altri software o simili ...
se la memoria di boot non è riscrivibile, semplice, non li aggiorni (mansione e relativa preoccupazione, che in ogni caso sarebbero non dell' utente ma del sistemista aziendale...) :)
sistema e applicazioni resteranno così come installate per tutta la vita del portatile (o almeno dell' unità di "memoria di massa"), ma d' altra parte, neanche un virus o un trojan potrà scrivere sul "disco" e quindi , sul registro di windows...

Se veramente si tratta di una ROM (ne dubito), in pratica è un commodore 64 :D

Se veramente si tratta di una ROM (ne dubito), in pratica è un commodore 64 :D
a parte una capacità computazionale superiore di alcune migliaia di volte .... :D

in sostanza questo portatile è IMMUNE a qualsiasi virus!!?? :eek:

...e c'è ancora gente che dice che nessun computer con installato windows può essere al sicuro dai virus :D :D

Bene allora perchè non farlo senza schermo.............

Penso che la ROM sarà scrivibile in qualche modo, ci sarà sicuramente una procedura che consentirà la scrittura perchè se una azienda deve installare un software proprietario cosa fa rimanda indietro il portatile alla Nec e si fa installare il suo software? Impossibile. C'è quindi di sicuro un modo per scrivere la ROM, forse qualcosa che assomiglia all'aggiornamento di un Bios su una scheda madre che grosso modo dovrebbe essere lo stesso principio. Windows update deve quindi essere possibile perchè se è vero che non si può scrivere nella ROM non è vero che non si può scrivere nella cache che è in ram e se riesco a bucare Windows e fare tutto in poco tempo, fino a quando la macchina resta accesa, posso prendermi tutto quello su cui sta lavorando in quel momento il tipo del portatile che sta nella cache. Se poi uno avesse abbastanza tempo potrebbe anche tentare di bucare il server una volta entrato nel portatile, a questo punto andrebbe a farsi bendire tutto il vantaggio di non avere l'hd. Ragione per cui a mio avviso deve essere possibile fare l'update dell'OS e non solo.

Ciao Gabri

P.S. Scusate, non sono esperto di memorie flash e simili, ma queste non hanno un ciclo di vita finito? Cioè io sapevo che una memoria di questo tipo dopo N scritture diventa inutilizzabile, non è vero? Se così fosse non ha senso usare questa tecnologia per un uso sostitutivo di un hd.

Penso che la ROM sarà scrivibile in qualche modo, ci sarà sicuramente una procedura che consentirà la scrittura perchè se una azienda deve installare un software proprietario cosa fa rimanda indietro il portatile alla Nec e si fa installare il suo software? Impossibile.
semplicemente, o l' applicazione custom è Java o PHP servita dall' application server aziendale, o viene installata una tantum con l' OS, oppure questo portatile non fa per l' ipotetica azienda in questione ;)
C'è quindi di sicuro un modo per scrivere la ROM, forse qualcosa che assomiglia all'aggiornamento di un Bios su una scheda madre che grosso modo dovrebbe essere lo stesso principio.
se la memoria in questione è ROM allora sarà Read Only Memory... la definizione non è in discussione, e così com'è si riferisce a un banco di memoria che una volta scritto non può più essere nè cancellato nè riscritto
quello a cui ti riferisci sarebbe una flash - ROM, che è una cosa diversa, sostanzialmente paragonabile alle EEPROM (electrically erasable programmable read only memory)
Windows update deve quindi essere possibile perchè se è vero che non si può scrivere nella ROM non è vero che non si può scrivere nella cache che è in ram e se riesco a bucare Windows e fare tutto in poco tempo, fino a quando la macchina resta accesa, posso prendermi tutto quello su cui sta lavorando in quel momento il tipo del portatile che sta nella cache.
esistono anche delle cose chiamate firewall, NX, ... ;)
P.S. Scusate, non sono esperto di memorie flash e simili, ma queste non hanno un ciclo di vita finito? Cioè io sapevo che una memoria di questo tipo dopo N scritture diventa inutilizzabile, non è vero? Se così fosse non ha senso usare questa tecnologia per un uso sostitutivo di un hd.
infatti non si devono usare le flash come storage di dati da sovrascrivere con una certa frequenza (i kernel log, tanto per dirne una...) ;)

imho invece soluzioni del genere guadagneranno il favore di molte aziende. per un'azienda 3500€ nn sono poi tanti, se poi li rapportiamo all'importanza dei dati che essa potrebbe salvare cn queste soluzioni, sono ancora meno imho.
nn è certo un pc fatto per le prestazioni, ma perchè nn avendo niente salvato sul pc nessuno potrà trovarci niente

semplicemente, o l' applicazione custom è Java o PHP servita dall' application server aziendale, o viene installata una tantum con l' OS, oppure questo portatile non fa per l' ipotetica azienda in questione ;)


Se l'uso fosse questo che dipingi sarebbe un po' riduttivo.
Il primo caso (solo applicazioni java, php, etc, server side/client side) è limitante per la scelta dei software, il secondo caso è limmitante perchè bisognerebbe chiedere a Nec di personalizzarci il pc prima di prenderlo con il nostro software, l'ultimo caso è limitante per Nec che credo abbia tutti gli interessi affinche il portatile faccia al caso di più aziende possibile!


se la memoria in questione è ROM allora sarà Read Only Memory... la definizione non è in discussione, e così com'è si riferisce a un banco di memoria che una volta scritto non può più essere nè cancellato nè riscritto
quello a cui ti riferisci sarebbe una flash - ROM, che è una cosa diversa, sostanzialmente paragonabile alle EEPROM (electrically erasable programmable read only memory)


Si, chiaro, intendevo una ROM non proprio RO!! ;)
Non sono esperto di memorie ma come tu suggerisci, le flash-ROM dovrebbero essere più o meno quelle che pensavo io.


esistono anche delle cose chiamate firewall, NX, ... ;)


Anche questi non sono immuni da bug! :D
Nessun software è perfetto e anche questi vanno aggiornati, altrimenti se bastasse un firewall saremmo tutti a posto!


infatti non si devono usare le flash come storage di dati da sovrascrivere con una certa frequenza (i kernel log, tanto per dirne una...) ;)

Appunto quello che dicevo, non sono quindi destinate a rimpiazzare gli hard disk visto che tendenzialmente un hd è soggetto molto spesso a scritture e sovrascritture.

Ciao Gabri

partendo dal presupposto che si tratta di un prodotto specifico per la sicurezza dei dati, non ha nessun senso parlare di prestazioni o altro della memoria, e neppure considerare che non vi si possono installare programmi ad opera dell'utente.
Il maggior rischio informatico sono infatti gli stessi dipendenti utilizzatori dei pc. Non è proprio bello quando sui pc aziendali ti trovi puttanate varie tipo emule o altri programmini installati alla caxxo da chi usa il pc.
Questo pc salva tutti i dati sul server, in maniera criptata, se lo perdi in pratica è solo una scatola vuota, cosa volete di meglio? E senza disco e possibilità di collegarvi (si spera) chiavette usb o altro anche chi lo usa non ha la possibilità di scaricare documenti importanti o altro. E la tutela non ha prezzo, considerando anche che non producendone molti pezzi inevitabilmente il prezzo sarà alto. Non capisco quindi (gioco di parole) chi non ne capisce il prezzo. Probabilmente è perchè non capisce il prodotto. La criptazione dei dati hardware, ad esempio.... non è gratis..

Non ho capito una cosa, forse sono piccione io :
Se prendo un Sistema Operativo, lo modifico in modo tale che sappia scrivere i dati dell'utente solo su un FileSystem criptato su RAM (un Hard-Disk RAM con FileSystem Criptato, giusto per avere ancora più sicurezza), RAM che al momento dello spegnimento si cancelli automaticamente non era meglio? Che senso ha evitare completamente all'utente di installare programmi? Non è meglio obbligare l'utente (e togliere al Sistema Operativo i moduli necessari per farlo), di scrivere su l'Hard-Disk qualsiasi tipo di dati? Non era più economico e serio? Sono confuso enormemente :confused:

Quando c'e' in ballo la sicurezza non c'e' cifra che tenga, peccato che qua la sicurezza sia alquanto discutibile.


Innanzitutto se devi remotizzare i dati non hai bisogno di una rom, ma di un profilo remoto, nessuna possibilita' di intervento sull'hard disk, nessun privilegio di esecuzione di programmi non autorizzati.
Ogni tipo di cache (swap o memoria di sistema) dovrebbe essere protetta e possibilmente criptata.


E qui c'e' la prima pecca di questo sistema:
per quanto non si possano registrare sul disco locale virus e malware, cio' non impedisce che possano essere eseguiti a run-time (magari ricevuti proprio dal server aziendale !)

Con un keylogger acchiappo quanto di utile viene digitato. Con un rootkit mi impossesso della macchina e del suo accesso alla rete aziendale.


Seconda pecca
Masterizzatori cd/dvd e porte usb sono un veicolo per applicazione pericolose o attivita' di copia non autorizzata da parte dell'utente.
Perche' ovviamente spesso il cavolo di Troia malizioso e consapevole e' un dipendente. Il quale non avra' problema alcuno a copiare i dati sul server, ma accessibili in chiaro dalla sua postazione, su altri dispositivi.
Che poi basterebbe una semplice mail per trafugare dati.
Ovviamente in tutti questi illeciti avere una macchina con rom o hd non cambia minimamente.


Terza pecca
Se non adotto robusti meccanismi di autenticazione (dei processi) per accedere alla memoria e non la cripto (non si sa mai ;) ) i dati saranno comunque trafugabili.


Quarta pecca
A cosa serve blindare un sistema operativo se poi esistono innumerevoli vie di fuga ?
Sicuri che tutte le comunicazioni via rete siano protette ? In molte aziende c'e' l'abitudine di far viaggiare i dati in chiaro (cioe'... magari sono criptati sul server ma non nel percorso server <-> client)
Esistono diverse procedure "esotiche" per rubare dati, tra cui una telecamera fissa su monitor e/o tastiera.
Perfino il ticchettio dei tasti e gli intervalli tra i tasti sono sufficenti per riconoscere quali tasti sono stati digitati :D
O ancora l'acquisizione/rilascio di risorse (es. una stampante remota).
Voglio dire che il sistema proposto da Nec non migliora di molto (o per nulla ! ) la sicurezza, se per sicurezza accogliamo un concetto piu' globale che un semplice os in sola lettura.


Quinta pecca: il prezzo
E questo non perche' la sicurezza non valga, anzi... varrebbe anche di piu'.
Ma non e' un prezzo giustificato perche':
- la sicurezza aumenta di poco o nulla
- vi sono alternative altrettanto o maggiormente valide ma piu' economiche.


*
Ad esempio un live-cd di windows non e' dissimile dalla soluzione con rom (anzi... sospetto che abbiano utilizzato lo stesso windows che viene usato per le live di win)

*
Oppure un sistema completamente privo di supporti di massa che accede a os e dati completamente dalla rete.

*
O ancora sw (alcuni integrati a livello di firmware degli hard disk) di crittaggio di file o hard disk interi.
In proposito esistono sw open e free che permettono cript real-time degni della NSA.
Hanno l'inconveniente di non poter criptare la partizione di sistema (perche' per la loro esecuzione si appoggiano ad un os ovviamente gia' in esecuzione) ma e' sufficente precludere il permesso di scrittura su tale partizione.
Esistono cmq soluzioni proprietarie e specifiche che si avviano prima del kernel e quindi risolvono quest'inconveniente.
E in ogni caso con i prossimi processori con virtualizzazione sara' possibile aggirare questo problema anche con i sw open: una macchina virtuale fornira' l'accesso alle partizioni crittografate e dopo consentira' l'esecuzione (in virtualizzazione) dei sistemi operativi che vi risiedono.


Ovviamente non sono immuni da attacchi e infatti valgono le stesse considerazioni fatte precedentemente per la soluzione Nec.
MA proprio per questo sono tutte alternative equivalenti, nient'affatto complicate (quale complicazione avrebbe un Live-CD :rolleyes: ) e decisamente piu' economiche.
Ma forse proprio questo e' il problema: non ci sarebbe il bisogno di vendere ulteriori computer ! :sofico:


Bye

p.s.
Rimane il problema della ram evidenziato al terzo punto, che non e' affatto banale.
So di alcune distro Linux che permettono di intervenire in qualche modo, soprattutto sui meccanismi seri di accesso autorizzato.
Anche la crittazione e' possibile ma non sono informato se sia gia' implementata a livelli non-sperimentali.

Non hai capito due cose:
1) Lo scopo di questo portatile NON sono le prestazioni.

Non mi sembra di aver detto cio'. Neanche la "mia idea" di usare memorie flash per creare un hard disk per portatili non porterebbe performance esaltanti, anzi, si otterrebbe un transfer rate decisamente modesto ma in compenso si potrebbe sbattere, spostare, maltrattare il portatile senza porsi la paranoia che la testina dell'hard disk tiri una grattata alla superficie del disco.

2) Altro scopo che si propone è quello di NON avere dischi interni, siano essi tradizionali o quello che vuoi, ma mettere in condizione l'utente di operare con il software con cui è abituato SENZA salvare in locale alcunché.
Dove non era chiaro? :confused:
A parte utilizzi CIA o NSA (la cosa mi ricorda il film "La regola del sospetto") in cui nulla deve uscire dalla sede, non vedo alcuna utilita' nel non poter salvare nulla in locale! D'altronde, se per salvare qualcosa devo collegarmi con un server centrale allora questo portatile lo posso usare SOLO in azienda e quindi viene meno la necessita' che sia portatile. A parte il titolo che mi ha tratto in inganno, il tuo articolo era chiaro. Il mio commento penso fosse altrettanto chiaro: mi piacerebbe tanto che qualche produttore (in questo caso NEC)invece di perder tempo a creare questo genere di portatile (per me inutile) si sforzasse a creare memorie di massa statiche valide nel sostituire gli attuali hard disk.

Personalmente non so, pensi che sia un prodotto soprattutto nipponico, forse qualche applicazione a livelli superiori, ma lo vedo poco. In pratica è poco più di una normale postazione embeded.

Accendi, usi e spegni.

P.S. Scusate, non sono esperto di memorie flash e simili, ma queste non hanno un ciclo di vita finito? Cioè io sapevo che una memoria di questo tipo dopo N scritture diventa inutilizzabile, non è vero? Se così fosse non ha senso usare questa tecnologia per un uso sostitutivo di un hd.
Precisazione: anche un hard disk dopo N rotazioni diventa inutilizzabile.
Una memoria flash tipo NAND, le piu' usate, ha circa 100000 cicli di scrittura/cancellazione ma sono gia' in arrivo quelle certificate per 1 milione di cicli. Tutti questi cicli si intendono per singolo bit ovviamente. I cicli in lettura sono praticamente infiniti. Considerato che il 90% dei file del sistema operativo ed applicativi li scrivi una volta e poi i rimanenti accessi sono solo in lettura e considerato che quando cancelli un file dall'hard disk lo spazio da lui occupato non viene rimpiazzato subito, secondo me una memoria flash puo' arrivare ad uguagliare i tempi di vita di un hard disk che ultimamente non vanno oltre i 4 anni.

riprendendo quello detto da molti:

ma... a parte la virtuale immunità ai virus, se uno usasse un portatile normale ( con hd), e poi salvasse i lavori critici solo in remoto; non otterrebbe la stessa cosa?!

come detto da altri, si potrebbe fare una macchina senza hd che avvia da cd

Mi sembra di ricordare che pochi giorni prima dell'attacco NATO contro la Serbia un funzionario del ministero della difesa inglese si fece rubare un notebook con l'elenco di tutti gli obiettivi dei bombardamenti...
magari a loro serve, anche se penso che "loro" dovrebbero gia' avere computer piuttosto sicuri e nel caso della Serbia il problema piu' che i computer erano i francesi che facevano le soffiate a Milosevich

Posso garantire che questo portatile non è una novità. Basta pensare ai vecchi Commodore (il 64 in primis) oppure agli Atari e ai Nintendo o altri. Tutti quanti avevano il sistema operativo incorporato.
Io ricordo che circolavano virus anche per il Commodore 64, più di 15 anni fa.
Di conseguenza, il pericolo può esserci anche per questo portatile Nec. Naturalmente, negli ultimi anni la tecnologia informatica ha fatti moltissimo progresso, ma in contemporanea anche i virus-writer e altri programmatori si sono contemporaneamente evoluti. A questo punto, dove sta la garanzia? Si rischia di buttar via più di 3.700 €?

[QUOTE=Olorin]....................

[QUOTE]

Ciao,
non riscrivo tutto o salta fuori un poema.

per il punto due non sta scritto da nessuna parte che hai a disposizione un masterizzatore o ti installano un programma per inviare e-mail. Naturalmente, se ti lasciano accedere ad internet liberamente non è il prodotto che vanifica la sicurezza, ma il gestore della rete che te lo consente.
Hai una porta usb, è vero, ma siamo sempre al punto di prima. Se dai in mano una cosa sicura ad una persona disonesta non è il prodotto a non essere sicuro, ma non è sicuro il tuo dipendente, e non penso che a qualsiasi dipendente lo darebbero. Da questo punto di vista allora puoi fare qualsiasi cosa, ma niente non sarà mai sicuro. Hai un progetto di milioni di dollari nel pc? HD supercriptato e tutto quello che vuoi? Be', basta che ci porti vicino la concorrenza e tagli la testa al toro in meno di un attimo e qualsiasi discorso va a farsi benedire

Per il punto tre Anche sull'articolo è riportato che vi sono robusti sistemi di crittografia, e se tu nella memoria salvi solo dei dati che poi spariscono, allora non puo' restarti comunque niente di compromettente. Il sistema ha poi controlli di accesso biometrici, quindi anche se lo rubi ci fai poco o niente.

per quanto riguarda la quarta pecca vale quanto detto prima. Lo sanno tutti che anche se hai un firewall ma lasci tutte le porte aperte e fai in modo che tutti facciano tutto......allora risparmi i soldi non comperandolo. E' specificato che la trasmissione dei dati avviene in modo criptato. Chi compera un computer di questo tipo non lo usa senz'altro come computer convenzionale, ma sa senz'altro cosa compera e come usarlo. E di certo come sicurezza la mancanza di un disco fisso in cui sono immagazzinati i dati in modo "fisso" elimina moltissimi problemi di sicurezza.
La telecamera fissa sul monitor o sulla tastiera..... bè allora non dimentichiamoci che se poi stampiamo il progetto e lo lasciamo sul tavolo allora non ci dobbiamo lamentare che tutti lo leggono. I vari programmi che leggono i tasti cliccati......se non c'è disco fisso su cui scrivere ma solo una memoria volatile in cui salvare i dati momentanei (non i file, ma i dati momentanei!!!) allora non so come fai ad installarlo.

per quanto riguarda la quinta pecca non mi sembra che la sicurezza aumenti di poco. Il disco rigido, criptalo quanto vuoi, usa tutti i software che vuoi, ma se ci si puo' lavorare sopra ci sarà sempre un software in grado di decriptare. Magari non ora, ma domani si, e se si tratta di dati importanti non deve esistere neanche un rischio di decriptazione dei dati causato da nuovi programmi di decriptazione. Niente disco, niente dati, quindi sicurezza da questo punto di vista.
E il prezzo non è neppure esagerato, considerando la tiratura che sarà senz'altro "limitata" e rivolta comunque a mercati particolarissimi. Se poi al momento lo lanciano solo in Giappone (dove la granda gira ancora) un motivo ci sarà. In un paese come l'Italia in cui il DPS non è stato redatto da quasi nessuna azienda ed è obbligatorio da anni, ad esempio,........non ha molto senso..

512MB di RAM non sono pochi, se codice e dati non vengono nuovamente caricati in memoria al momento del bisogno (esecuzione o lettura): stanno già in una memoria non di massa (la ROM).

Per quanto riguarda l'aggiornamento di s.o. e programmi, dovrebbe essere comunque possibile.
Ai tempi dell'Amiga il s.o. (Kickstart) stava nella ROM, ma qualunque sua parte era sostituibile facilmente e velocemente con altre che risiedevano in RAM, che venivano caricate alla partenza (il comando SetPatch, per chi se lo ricorda).

A questo punto mi viene in mente solo un bel WBT (Windows Based Terminal) portatile, che accede ad applicazioni client mediante paginetta web (443) su un NFUSE con scambio di chiavi con i suoi bravi CSG (Common Secure Gateway).
La codifica in ICA è già bell'è che (ben) criptata di suo: il giuoco è fatto.

L'unica differenza è che col WBT non posso lavorare off-line.


PAP400

ma io non ho capito una cosa... c'era bisogno di mettere proprio la memoria ROM? Non sarebbe stato piu' semplice (ed economico) chiedere ad un produttore di hard disk di mettere a disposizione un firmware read-only, da flashare sul disco non appena contenesse i dati opportuni? Magari da flashare con un'apparecchiatura apposita, in maniera che non potesse essere upgradato via software tramite il PC.

Se lo scopo e' solo quello del read-only, mi pare un po' inutile questo PC, soprattutto considerato il suo prezzo.

per farlo basta davvero poco:
- un adattatore eide 44 pin/CF (costo 22 euro)
- una CF da 1 GB sun extremeIII x133 (20GB/sec su tutto il disco-0.2ms accesso fisso, non medio) da 132 euro.
- winXP con disco ram e qualche tweak al registro, su dominio, con disco ram.
Per la protezione basta rendere la CF non scrivibile, il disco RAM servira' solo per applicare i files temporanei e alcuni file di avvio.
un dispositivo del genere non ha bisogno di batteria, gli applicativi vengono usati tramite terminal server in desktop remoto, che puo' essere usato sia via LAN sia in dialup...
le prestazioni non sono certo da sottovalutare, in quanto una CF x133 ha prestazioni paragonabili, nell'uso comune, ad un disco 2.5" da 5400 rpm (la latenza d'accesso e la velocita' della CF sono sempre le stesse, un disco a piatti no).

Ma non basta dire ai propri dipendenti di lavorare solo con i dati sul server in modo che non vengano mai copiati sull'hard disk punto e basta.In questo modo ognuno sul proprio portatile ha solo windows o linux e i programmi..........
non mi sembra una scelta difficile......boh

Ma non basta dire ai propri dipendenti di lavorare solo con i dati sul server in modo che non vengano mai copiati sull'hard disk punto e basta.
se lo si "dice" e basta, e si mette davanti ai dipendenti un desktop in configurazione standard, con tutta probabilità ci sarà almeno qualcuno che non darà retta o non eseguirà l' ordine per qualche motivo (pigrizia, incapacità o intenzione di installare "appz" varie sulla macchina)...
In questo modo ognuno sul proprio portatile ha solo windows o linux e i programmi..........
il punto è che quasi certamente i portatili non sono "propri" dei dipendenti, ma dell' azienda, che li usa e ne cura la configurazione, come meglio crede

Ma non basta dire ai propri dipendenti di lavorare solo con i dati sul server in modo che non vengano mai copiati sull'hard disk punto e basta.In questo modo ognuno sul proprio portatile ha solo windows o linux e i programmi..........
non mi sembra una scelta difficile......boh
Si , come no ...
:asd:
Sembra che i dipendenti facciano a gara a salvare i documenti più importanti nei posti più impensabili , oltre naturalmente a mettere le manine su tutto il SO e installare le porcherie più immonde .
Inoltre sono dotati di portatile in quanto dovrebbero poter lavorare anche da casa per necessità impellenti , così possono prestare il PC ai figli quando non gli serve :doh:
A cosa serve installare il PC in dominio e impostare delle belle policy ( tipo non puoi scrivere niente sul disco C , non puoi installare niente ... etc ) se poi questo si formatta il disco e reinstalla il SO ?
Per non parlare di quello che aveva due dischi , uno che montava quando doveva passare i check semestrali obbligatori , l' altro per tutti gli altri giorni ... :ave:

Io la butto lì..

e se l'utente avesse il diritto di scivere sulla rom e l'idea di togliere l'hard disc fosse per evitare di recuperare (malevolmente) i dati accedendo all'hard disc con programmi che ne alizzano il contenuto?

Intendo dire se tutti i miei dati sono sulla rom e nn ho modo di accedervi se non tramite lo stesso computer, demando il problema della sicurezza alla sicurezza del sistema operativo ed elimino il problema di un analisi dei dati dall'esterno del sistema operativo..

In questo caso il prodotto verrebe ad avere un po' più senso non credete?

Ai tempi dell'università, 1996, c'erano dei 486 senza HD, che facevano il boot in remoto (credo con il protocollo BOOTP) di windows 3.11. C'erano varie unità di rete in sola lettura, con il S.O. ed i programmi (Netscape, mi pare il 4, per navigare!!!), una unità di rete in lettura scrittura condivisa, per scambiare files, ed una unità di rete a lettura scrittura privata, per file di log, swap, cache browser, file temporanei, e files "privati", e parte della RAM come disco RAM, con un server centralizzato. E' vero, questi PC avevano floppy e CD-ROM, ma credo che con opportune policy e criptazioni, magari criptando solo le partizioni e le comunicazioni relative alle partizioni "dati" (ricordo che è possibilie, come per quei 486, rendere le partizioni con il so e i programmi a sola lettura) si possa fare...