NEC, ecco il portatile senza disco rigido

[jappilas]

Quote:

Originariamente inviato da skara

ecco anke io mi sono posto questo quesito ...

o magari voglio aggiornare altri software o simili ...

se la memoria di boot non è riscrivibile, semplice, non li aggiorni (mansione e relativa preoccupazione, che in ogni caso sarebbero non dell' utente ma del sistemista aziendale...)
sistema e applicazioni resteranno così come installate per tutta la vita del portatile (o almeno dell' unità di "memoria di massa"), ma d' altra parte, neanche un virus o un trojan potrà scrivere sul "disco" e quindi , sul registro di windows...

[zappy]

Se veramente si tratta di una ROM (ne dubito), in pratica è un commodore 64

[jappilas]

Quote:

Originariamente inviato da zappy

Se veramente si tratta di una ROM (ne dubito), in pratica è un commodore 64

a parte una capacità computazionale superiore di alcune migliaia di volte ....

[Tetrahydrocannabin]

in sostanza questo portatile è IMMUNE a qualsiasi virus!!??

...e c'è ancora gente che dice che nessun computer con installato windows può essere al sicuro dai virus

[RE DEI VIRUS]

Bene allora perchè non farlo senza schermo.............

[MagnoGabri]

Penso che la ROM sarà scrivibile in qualche modo, ci sarà sicuramente una procedura che consentirà la scrittura perchè se una azienda deve installare un software proprietario cosa fa rimanda indietro il portatile alla Nec e si fa installare il suo software? Impossibile. C'è quindi di sicuro un modo per scrivere la ROM, forse qualcosa che assomiglia all'aggiornamento di un Bios su una scheda madre che grosso modo dovrebbe essere lo stesso principio. Windows update deve quindi essere possibile perchè se è vero che non si può scrivere nella ROM non è vero che non si può scrivere nella cache che è in ram e se riesco a bucare Windows e fare tutto in poco tempo, fino a quando la macchina resta accesa, posso prendermi tutto quello su cui sta lavorando in quel momento il tipo del portatile che sta nella cache. Se poi uno avesse abbastanza tempo potrebbe anche tentare di bucare il server una volta entrato nel portatile, a questo punto andrebbe a farsi bendire tutto il vantaggio di non avere l'hd. Ragione per cui a mio avviso deve essere possibile fare l'update dell'OS e non solo.

Ciao Gabri

P.S. Scusate, non sono esperto di memorie flash e simili, ma queste non hanno un ciclo di vita finito? Cioè io sapevo che una memoria di questo tipo dopo N scritture diventa inutilizzabile, non è vero? Se così fosse non ha senso usare questa tecnologia per un uso sostitutivo di un hd.

[jappilas]

Quote:

Originariamente inviato da MagnoGabri

Penso che la ROM sarà scrivibile in qualche modo, ci sarà sicuramente una procedura che consentirà la scrittura perchè se una azienda deve installare un software proprietario cosa fa rimanda indietro il portatile alla Nec e si fa installare il suo software? Impossibile.

semplicemente, o l' applicazione custom è Java o PHP servita dall' application server aziendale, o viene installata una tantum con l' OS, oppure questo portatile non fa per l' ipotetica azienda in questione

Quote:

C'è quindi di sicuro un modo per scrivere la ROM, forse qualcosa che assomiglia all'aggiornamento di un Bios su una scheda madre che grosso modo dovrebbe essere lo stesso principio.

se la memoria in questione è ROM allora sarà Read Only Memory... la definizione non è in discussione, e così com'è si riferisce a un banco di memoria che una volta scritto non può più essere nè cancellato nè riscritto
quello a cui ti riferisci sarebbe una flash - ROM, che è una cosa diversa, sostanzialmente paragonabile alle EEPROM (electrically erasable programmable read only memory)

Quote:

Windows update deve quindi essere possibile perchè se è vero che non si può scrivere nella ROM non è vero che non si può scrivere nella cache che è in ram e se riesco a bucare Windows e fare tutto in poco tempo, fino a quando la macchina resta accesa, posso prendermi tutto quello su cui sta lavorando in quel momento il tipo del portatile che sta nella cache.

esistono anche delle cose chiamate firewall, NX, ...

Quote:

P.S. Scusate, non sono esperto di memorie flash e simili, ma queste non hanno un ciclo di vita finito? Cioè io sapevo che una memoria di questo tipo dopo N scritture diventa inutilizzabile, non è vero? Se così fosse non ha senso usare questa tecnologia per un uso sostitutivo di un hd.

infatti non si devono usare le flash come storage di dati da sovrascrivere con una certa frequenza (i kernel log, tanto per dirne una...)

[Guts]

imho invece soluzioni del genere guadagneranno il favore di molte aziende. per un'azienda 3500€ nn sono poi tanti, se poi li rapportiamo all'importanza dei dati che essa potrebbe salvare cn queste soluzioni, sono ancora meno imho.
nn è certo un pc fatto per le prestazioni, ma perchè nn avendo niente salvato sul pc nessuno potrà trovarci niente

[MagnoGabri]

Quote:

Originariamente inviato da jappilas

semplicemente, o l' applicazione custom è Java o PHP servita dall' application server aziendale, o viene installata una tantum con l' OS, oppure questo portatile non fa per l' ipotetica azienda in questione

Se l'uso fosse questo che dipingi sarebbe un po' riduttivo.
Il primo caso (solo applicazioni java, php, etc, server side/client side) è limitante per la scelta dei software, il secondo caso è limmitante perchè bisognerebbe chiedere a Nec di personalizzarci il pc prima di prenderlo con il nostro software, l'ultimo caso è limitante per Nec che credo abbia tutti gli interessi affinche il portatile faccia al caso di più aziende possibile!

Quote:

Originariamente inviato da jappilas

se la memoria in questione è ROM allora sarà Read Only Memory... la definizione non è in discussione, e così com'è si riferisce a un banco di memoria che una volta scritto non può più essere nè cancellato nè riscritto
quello a cui ti riferisci sarebbe una flash - ROM, che è una cosa diversa, sostanzialmente paragonabile alle EEPROM (electrically erasable programmable read only memory)

Si, chiaro, intendevo una ROM non proprio RO!!
Non sono esperto di memorie ma come tu suggerisci, le flash-ROM dovrebbero essere più o meno quelle che pensavo io.

Quote:

Originariamente inviato da jappilas

esistono anche delle cose chiamate firewall, NX, ...

Anche questi non sono immuni da bug!
Nessun software è perfetto e anche questi vanno aggiornati, altrimenti se bastasse un firewall saremmo tutti a posto!

Quote:

Originariamente inviato da jappilas

infatti non si devono usare le flash come storage di dati da sovrascrivere con una certa frequenza (i kernel log, tanto per dirne una...)

Appunto quello che dicevo, non sono quindi destinate a rimpiazzare gli hard disk visto che tendenzialmente un hd è soggetto molto spesso a scritture e sovrascritture.

Ciao Gabri

[luposol]

partendo dal presupposto che si tratta di un prodotto specifico per la sicurezza dei dati, non ha nessun senso parlare di prestazioni o altro della memoria, e neppure considerare che non vi si possono installare programmi ad opera dell'utente.
Il maggior rischio informatico sono infatti gli stessi dipendenti utilizzatori dei pc. Non è proprio bello quando sui pc aziendali ti trovi puttanate varie tipo emule o altri programmini installati alla caxxo da chi usa il pc.
Questo pc salva tutti i dati sul server, in maniera criptata, se lo perdi in pratica è solo una scatola vuota, cosa volete di meglio? E senza disco e possibilità di collegarvi (si spera) chiavette usb o altro anche chi lo usa non ha la possibilità di scaricare documenti importanti o altro. E la tutela non ha prezzo, considerando anche che non producendone molti pezzi inevitabilmente il prezzo sarà alto. Non capisco quindi (gioco di parole) chi non ne capisce il prezzo. Probabilmente è perchè non capisce il prodotto. La criptazione dei dati hardware, ad esempio.... non è gratis..

[sari]

Non ho capito una cosa, forse sono piccione io :
Se prendo un Sistema Operativo, lo modifico in modo tale che sappia scrivere i dati dell'utente solo su un FileSystem criptato su RAM (un Hard-Disk RAM con FileSystem Criptato, giusto per avere ancora più sicurezza), RAM che al momento dello spegnimento si cancelli automaticamente non era meglio? Che senso ha evitare completamente all'utente di installare programmi? Non è meglio obbligare l'utente (e togliere al Sistema Operativo i moduli necessari per farlo), di scrivere su l'Hard-Disk qualsiasi tipo di dati? Non era più economico e serio? Sono confuso enormemente

[Olorin]

Quando c'e' in ballo la sicurezza non c'e' cifra che tenga, peccato che qua la sicurezza sia alquanto discutibile.


Innanzitutto se devi remotizzare i dati non hai bisogno di una rom, ma di un profilo remoto, nessuna possibilita' di intervento sull'hard disk, nessun privilegio di esecuzione di programmi non autorizzati.
Ogni tipo di cache (swap o memoria di sistema) dovrebbe essere protetta e possibilmente criptata.


E qui c'e' la prima pecca di questo sistema:
per quanto non si possano registrare sul disco locale virus e malware, cio' non impedisce che possano essere eseguiti a run-time (magari ricevuti proprio dal server aziendale !)

Con un keylogger acchiappo quanto di utile viene digitato. Con un rootkit mi impossesso della macchina e del suo accesso alla rete aziendale.


Seconda pecca
Masterizzatori cd/dvd e porte usb sono un veicolo per applicazione pericolose o attivita' di copia non autorizzata da parte dell'utente.
Perche' ovviamente spesso il cavolo di Troia malizioso e consapevole e' un dipendente. Il quale non avra' problema alcuno a copiare i dati sul server, ma accessibili in chiaro dalla sua postazione, su altri dispositivi.
Che poi basterebbe una semplice mail per trafugare dati.
Ovviamente in tutti questi illeciti avere una macchina con rom o hd non cambia minimamente.


Terza pecca
Se non adotto robusti meccanismi di autenticazione (dei processi) per accedere alla memoria e non la cripto (non si sa mai ) i dati saranno comunque trafugabili.


Quarta pecca
A cosa serve blindare un sistema operativo se poi esistono innumerevoli vie di fuga ?
Sicuri che tutte le comunicazioni via rete siano protette ? In molte aziende c'e' l'abitudine di far viaggiare i dati in chiaro (cioe'... magari sono criptati sul server ma non nel percorso server <-> client)
Esistono diverse procedure "esotiche" per rubare dati, tra cui una telecamera fissa su monitor e/o tastiera.
Perfino il ticchettio dei tasti e gli intervalli tra i tasti sono sufficenti per riconoscere quali tasti sono stati digitati
O ancora l'acquisizione/rilascio di risorse (es. una stampante remota).
Voglio dire che il sistema proposto da Nec non migliora di molto (o per nulla ! ) la sicurezza, se per sicurezza accogliamo un concetto piu' globale che un semplice os in sola lettura.


Quinta pecca: il prezzo
E questo non perche' la sicurezza non valga, anzi... varrebbe anche di piu'.
Ma non e' un prezzo giustificato perche':
- la sicurezza aumenta di poco o nulla
- vi sono alternative altrettanto o maggiormente valide ma piu' economiche.


*
Ad esempio un live-cd di windows non e' dissimile dalla soluzione con rom (anzi... sospetto che abbiano utilizzato lo stesso windows che viene usato per le live di win)

*
Oppure un sistema completamente privo di supporti di massa che accede a os e dati completamente dalla rete.

*
O ancora sw (alcuni integrati a livello di firmware degli hard disk) di crittaggio di file o hard disk interi.
In proposito esistono sw open e free che permettono cript real-time degni della NSA.
Hanno l'inconveniente di non poter criptare la partizione di sistema (perche' per la loro esecuzione si appoggiano ad un os ovviamente gia' in esecuzione) ma e' sufficente precludere il permesso di scrittura su tale partizione.
Esistono cmq soluzioni proprietarie e specifiche che si avviano prima del kernel e quindi risolvono quest'inconveniente.
E in ogni caso con i prossimi processori con virtualizzazione sara' possibile aggirare questo problema anche con i sw open: una macchina virtuale fornira' l'accesso alle partizioni crittografate e dopo consentira' l'esecuzione (in virtualizzazione) dei sistemi operativi che vi risiedono.


Ovviamente non sono immuni da attacchi e infatti valgono le stesse considerazioni fatte precedentemente per la soluzione Nec.
MA proprio per questo sono tutte alternative equivalenti, nient'affatto complicate (quale complicazione avrebbe un Live-CD ) e decisamente piu' economiche.
Ma forse proprio questo e' il problema: non ci sarebbe il bisogno di vendere ulteriori computer !


Bye

p.s.
Rimane il problema della ram evidenziato al terzo punto, che non e' affatto banale.
So di alcune distro Linux che permettono di intervenire in qualche modo, soprattutto sui meccanismi seri di accesso autorizzato.
Anche la crittazione e' possibile ma non sono informato se sia gia' implementata a livelli non-sperimentali.

[afterburner]

Quote:

Originariamente inviato da Alessandro Bordin

Non hai capito due cose:
1) Lo scopo di questo portatile NON sono le prestazioni.

Non mi sembra di aver detto cio'. Neanche la "mia idea" di usare memorie flash per creare un hard disk per portatili non porterebbe performance esaltanti, anzi, si otterrebbe un transfer rate decisamente modesto ma in compenso si potrebbe sbattere, spostare, maltrattare il portatile senza porsi la paranoia che la testina dell'hard disk tiri una grattata alla superficie del disco.

Quote:

2) Altro scopo che si propone è quello di NON avere dischi interni, siano essi tradizionali o quello che vuoi, ma mettere in condizione l'utente di operare con il software con cui è abituato SENZA salvare in locale alcunché.
Dove non era chiaro?

A parte utilizzi CIA o NSA (la cosa mi ricorda il film "La regola del sospetto") in cui nulla deve uscire dalla sede, non vedo alcuna utilita' nel non poter salvare nulla in locale! D'altronde, se per salvare qualcosa devo collegarmi con un server centrale allora questo portatile lo posso usare SOLO in azienda e quindi viene meno la necessita' che sia portatile. A parte il titolo che mi ha tratto in inganno, il tuo articolo era chiaro. Il mio commento penso fosse altrettanto chiaro: mi piacerebbe tanto che qualche produttore (in questo caso NEC)invece di perder tempo a creare questo genere di portatile (per me inutile) si sforzasse a creare memorie di massa statiche valide nel sostituire gli attuali hard disk.

[Yokoshima]

Personalmente non so, pensi che sia un prodotto soprattutto nipponico, forse qualche applicazione a livelli superiori, ma lo vedo poco. In pratica è poco più di una normale postazione embeded.

Accendi, usi e spegni.

[afterburner]

Quote:

Originariamente inviato da MagnoGabri

P.S. Scusate, non sono esperto di memorie flash e simili, ma queste non hanno un ciclo di vita finito? Cioè io sapevo che una memoria di questo tipo dopo N scritture diventa inutilizzabile, non è vero? Se così fosse non ha senso usare questa tecnologia per un uso sostitutivo di un hd.

Precisazione: anche un hard disk dopo N rotazioni diventa inutilizzabile.
Una memoria flash tipo NAND, le piu' usate, ha circa 100000 cicli di scrittura/cancellazione ma sono gia' in arrivo quelle certificate per 1 milione di cicli. Tutti questi cicli si intendono per singolo bit ovviamente. I cicli in lettura sono praticamente infiniti. Considerato che il 90% dei file del sistema operativo ed applicativi li scrivi una volta e poi i rimanenti accessi sono solo in lettura e considerato che quando cancelli un file dall'hard disk lo spazio da lui occupato non viene rimpiazzato subito, secondo me una memoria flash puo' arrivare ad uguagliare i tempi di vita di un hard disk che ultimamente non vanno oltre i 4 anni.

[sster]

riprendendo quello detto da molti:

ma... a parte la virtuale immunità ai virus, se uno usasse un portatile normale ( con hd), e poi salvasse i lavori critici solo in remoto; non otterrebbe la stessa cosa?!

come detto da altri, si potrebbe fare una macchina senza hd che avvia da cd

[placido2]

Mi sembra di ricordare che pochi giorni prima dell'attacco NATO contro la Serbia un funzionario del ministero della difesa inglese si fece rubare un notebook con l'elenco di tutti gli obiettivi dei bombardamenti...
magari a loro serve, anche se penso che "loro" dovrebbero gia' avere computer piuttosto sicuri e nel caso della Serbia il problema piu' che i computer erano i francesi che facevano le soffiate a Milosevich

[corgiov]

Posso garantire che questo portatile non è una novità. Basta pensare ai vecchi Commodore (il 64 in primis) oppure agli Atari e ai Nintendo o altri. Tutti quanti avevano il sistema operativo incorporato.
Io ricordo che circolavano virus anche per il Commodore 64, più di 15 anni fa.
Di conseguenza, il pericolo può esserci anche per questo portatile Nec. Naturalmente, negli ultimi anni la tecnologia informatica ha fatti moltissimo progresso, ma in contemporanea anche i virus-writer e altri programmatori si sono contemporaneamente evoluti. A questo punto, dove sta la garanzia? Si rischia di buttar via più di 3.700 €?

[luposol]

[quote=Olorin]....................

[quote]

Ciao,
non riscrivo tutto o salta fuori un poema.

per il punto due non sta scritto da nessuna parte che hai a disposizione un masterizzatore o ti installano un programma per inviare e-mail. Naturalmente, se ti lasciano accedere ad internet liberamente non è il prodotto che vanifica la sicurezza, ma il gestore della rete che te lo consente.
Hai una porta usb, è vero, ma siamo sempre al punto di prima. Se dai in mano una cosa sicura ad una persona disonesta non è il prodotto a non essere sicuro, ma non è sicuro il tuo dipendente, e non penso che a qualsiasi dipendente lo darebbero. Da questo punto di vista allora puoi fare qualsiasi cosa, ma niente non sarà mai sicuro. Hai un progetto di milioni di dollari nel pc? HD supercriptato e tutto quello che vuoi? Be', basta che ci porti vicino la concorrenza e tagli la testa al toro in meno di un attimo e qualsiasi discorso va a farsi benedire

Per il punto tre Anche sull'articolo è riportato che vi sono robusti sistemi di crittografia, e se tu nella memoria salvi solo dei dati che poi spariscono, allora non puo' restarti comunque niente di compromettente. Il sistema ha poi controlli di accesso biometrici, quindi anche se lo rubi ci fai poco o niente.

per quanto riguarda la quarta pecca vale quanto detto prima. Lo sanno tutti che anche se hai un firewall ma lasci tutte le porte aperte e fai in modo che tutti facciano tutto......allora risparmi i soldi non comperandolo. E' specificato che la trasmissione dei dati avviene in modo criptato. Chi compera un computer di questo tipo non lo usa senz'altro come computer convenzionale, ma sa senz'altro cosa compera e come usarlo. E di certo come sicurezza la mancanza di un disco fisso in cui sono immagazzinati i dati in modo "fisso" elimina moltissimi problemi di sicurezza.
La telecamera fissa sul monitor o sulla tastiera..... bè allora non dimentichiamoci che se poi stampiamo il progetto e lo lasciamo sul tavolo allora non ci dobbiamo lamentare che tutti lo leggono. I vari programmi che leggono i tasti cliccati......se non c'è disco fisso su cui scrivere ma solo una memoria volatile in cui salvare i dati momentanei (non i file, ma i dati momentanei!!!) allora non so come fai ad installarlo.

per quanto riguarda la quinta pecca non mi sembra che la sicurezza aumenti di poco. Il disco rigido, criptalo quanto vuoi, usa tutti i software che vuoi, ma se ci si puo' lavorare sopra ci sarà sempre un software in grado di decriptare. Magari non ora, ma domani si, e se si tratta di dati importanti non deve esistere neanche un rischio di decriptazione dei dati causato da nuovi programmi di decriptazione. Niente disco, niente dati, quindi sicurezza da questo punto di vista.
E il prezzo non è neppure esagerato, considerando la tiratura che sarà senz'altro "limitata" e rivolta comunque a mercati particolarissimi. Se poi al momento lo lanciano solo in Giappone (dove la granda gira ancora) un motivo ci sarà. In un paese come l'Italia in cui il DPS non è stato redatto da quasi nessuna azienda ed è obbligatorio da anni, ad esempio,........non ha molto senso..

[cdimauro]

512MB di RAM non sono pochi, se codice e dati non vengono nuovamente caricati in memoria al momento del bisogno (esecuzione o lettura): stanno già in una memoria non di massa (la ROM).

Per quanto riguarda l'aggiornamento di s.o. e programmi, dovrebbe essere comunque possibile.
Ai tempi dell'Amiga il s.o. (Kickstart) stava nella ROM, ma qualunque sua parte era sostituibile facilmente e velocemente con altre che risiedevano in RAM, che venivano caricate alla partenza (il comando SetPatch, per chi se lo ricorda).