El día 23 de junio de 2010 21:55, Alvar Maciel
<[email protected]> escribió:
> Pregunta:
> No se puede reemplazar el modulo antirrobo con un sistema de
> certificados gpg que inhabilite la máquina si se denuncia como robada.
> ya que ¿qué harán los chicos con las máquinas en vacaciones si la
> escuela está cerrada o el server caido o lo que sea? no existe alguna
> aplicación que loguee contra un servidor vía internet y si certifica
> habilita el uso.
> De esta forma si se denuncia la pc como robada, se revoca el
> certificado de esa unidad y se bloquea la próxima vez que entre en
> internet.
el sistema de seguridad (TPM by intel) utiliza un "cruce" de llaves
entre un servidor y el chip. el servidor, le entrega un certificado
raiz (encriptado) al chip en la exomate, y luego esta, "reconoce" ese
certificado. cuando este es aceptado por la exomate, a partir de ese
momento, ese equipo queda "asociado" a ese servidor de por vida (por
ahora). el sistema de bloqueo es por un tiempo determinado o por
cantidad de reinicios.
en el caso de se llevaran los equipos de vacaciones (y lo dudo de que
eso suceda, como viene la cosa por parte de los directivos de los
colegios hasta donde se) y/o la supuesta entrega de los equipos a los
que terminan el colegio (mismo comentario del caso anterior) hay una
manera de entregar un "certificado sin vencimiento" o un certificado
por mas tiempo que el standard determinado por el RT.
ej: el certificado comun es de 30 dias, pero puede entregarse al
equipo, un certificado de 60/90/900 dias.
el caso que planteas, que "algo" certifique contra un servidor,
significa que debera tener si o si conectividad disponible al momento
de autentificar el equipo, por lo que seria necesario tener toda la
argentina "conectada". el sistema actual, es independiente a la
conectividad, ya que el certificado "radica" en el chip de seguridad,
tenga conectividad o no. por eso, el software "cliente", cuando
detecta conectividad (lan o wifi) intentara conectarse al servidor
donde este asociado ese equipo. de ser el caso de una exomate asociado
a un servidor en internet (y tenga el acceso a ese nivel) se
actualizara. en el caso de que el servidor sea el de la escuela, el
alumno esta obligado a conectarse si o si una vez cada X tiempo con el
colegio, asegurando que esta dentro del area de cobertura de la
escuela. si el equipo no se conecta contra el servidor a cual fue
asociado, dentro del tiempo determinado, se bloquea (y no hay manera
de usarlo de ninguna forma).
espero les sirva.
salu2
--
Marco Antonio de Hoyos
twitter: @mhoyos
(011)15-5157-2322 // (011)4268-1557
-----------------------------------------------------------------
“Cuando existe la voluntad, existen mil recursos.
Cuando no existe la voluntad, existen mil excusas”.
_______________________________________________
Gleducar - http://www.gleducar.org.ar
Para enviar mensajes: [email protected]
Desuscripción: escribir un correo a [email protected]
Información de la lista:
http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar
Para ver los mensajes anteriores: http://news.gmane.org/gmane.linux.edu.gleducar
