Патент на новый тип персонального компьютера. Возможно на ARM + Linux

[Wagan]

Открыл тему в своем Сообществе, чтобы обсудить инженерные аспекты идеи, о которой говорил ранее и здесь на Форуме. Однако пока инженерное обсуждение идет в основном в русле "нафиг это нужно?" :)
После того, как вопросы патентования позади, могу обсуждать некоторые подробности своей идеи, которую предполагаю тесно связать с ОС АльтЛинукс. Уже возможно говорил, что есть желание создать национальный продукт, поэтому и ОС хотелось бы для начала использовать с отечественной составляющей.

Для тех, кто не решит окунаться в инженерное обсуждение, здесь повторю основные моменты идеи.

История
В начале года пришла идея, пару недель она покрутилась в подсознании, пару месяцев споров и обсуждений с коллегами, потом подал заявку на изобретение. В итоге речь идет о новом типе персонального компьютера, на сегодня у него есть рабочее название µ-PC™.

µ-PC™- представляет собой микроминиатюрный персональный компьютер в форм-факторе USB Flash Drive. В двух словах - это очень просто - компьютер размером с флэшку, работает только при наличии внешнего компьютера, мы его называем компьютером-донором. От Донора используются только средства ввода-вывода: виртуальное окно на экране, клавиатура, мышь и каналы связи. Программы исполняются внутри микрокомпьютера. В виртуальном окне виден рабочий стол, иконки программ и т.п.

Прототипы
Прототипами можно назвать множество программных реализаций: U3, MojoPac, USB PC и некоторые другие. К счастью, пока все найденные прототипы являются программной реализацией. В нашем случае речь идет о настоящем компьютере с процессором, памятью, диском (флэш), ОС и приложениями. Программные прототипы - это обычная usb-флэш с установленным ПО. В таком варианте программы исполняются компьютером-донором.

Новый положительные качества
В нашем случае все программы выполняются внутри µ-PC™, это позволяет добиться некоторых полезных качеств, которые отсутствуют у существующих типов персональных компьютеров (десктоп, ноутбук и кпк):
- полная защищенность от заражения вирусами
- полная защита от повреждения данных от вредоносных программ
- невозможность несанкционированной установки и удаления программ

Минусы
Есть конечно и минусы:
- необходимость использования компьютера-донора
- ограниченная производительность из-за супер компактности

Реализация
Предполагаю реализовывать изделие на процессорах, применяемых в КПК и Коммуникаторах. Существующая спецификация USB 2.0 дает не более 500мА, что не позволяет использовать очень мощные процессоры. Третья спецификация увеличит разрешенное потребление, тогда посмотрим. В качестве ОС: Linux, Windows Mobile, Android.

Продвижение проекта
Как известно, патент без продвижения идеи почти ничего не стоит и может остаться бумажкой. Пришлось инициировать проект, создать рабочую группу, начать патентование в США, позже потребуется международное патентование и т.п.
Самое главное - это привлечь инвесторов. Без них не будет массовости, а следовательно не удастся выйти на желаемую стоимость подобного компьютера, соизмеримую со стоимостью usb-флэшки.
Под руками был проект на базе старого и доброго AT91RM9200, сделали макет размерами с usb-модем, сейчас создаем демо-софт. Все это делается для оперативности, чтобы поскорее получить образец, с помощью которого будет легче убеждать инвесторов в возможности реализации.

Для продвижения потребуется портировать огромное количество софта. В качестве рабочей версии была выбрана ОС ALT Linux, продвигаемая российской компанией и Сообществом. Надеюсь, что Сообщество поддержит проект и поможет с развитием софта под новую платформу.

Пока предполагаю остановиться на процессоре Samsung S3C6410. Его уже испытали в Айфонах, попробуем и мы с ним поработать.

Интересно услышать ваши мысли и критику относительно возможности развития инфраструктуры, которая сделает доступным софт для подобных изделий.

[kda]

Интересно услышать ваши мысли и критику относительно возможности развития инфраструктуры, которая сделает доступным софт для подобных изделий.

Первая мысль которая возникла при прочтении: чем это будет лучше того же ALT установленного на флешке и грузящегося с нее в режиме LiveUSB?

[Wagan]

Только тем, что код будет выполняться в закрытом и защищенном девайсе, а не на компе

[Const]

Непонятно, каким образом этот девайс будет закрытее и защищённее (простите за такие неологизмы) той самой флешки?

[Wagan]

Код выполняется внутри устройства, наружу выходит только отображалка и запросы от/к клаве и мышу. Перехватывать нечего, копировать нечего и повредить ничего нельзя.

[Wagan]

Для установки и удаления программ используется специальный метод, включающий аутентификацию по серийному номеру в базе данных производителя. таким образом, можно хранить в устройстве и в базе производителя цифровые подписи, которые по сети не предаются, по сети бегают только открытые ключи, анпример, серийные номера. Софт, подписанный неверным ключем не воспримется железкой...вернее осью. О чем собственно речь, как лучше это реализовать?

[kda]

Только тем, что код будет выполняться в закрытом и защищенном девайсе, а не на компе

Понятно. Т.е - целевой рынок, как я понял, прежде всего организации которым требуется высокая степень безопасности (военизированные?). Для этого, как я понимаю, требуется сертификация. Я не специалист по этому делу, но сертификация ФСТЕК распространяется только на  софт или может сертифицироваться продукт в целом?

[kda]

О чем собственно речь, как лучше это реализовать?

Создать репозиторий где все пакеты подписаны нужными ключами и в ОС принимать только их.

[Wagan]

Да, потребуется и сертификация и лицензирование на право использовать шифрование. Все это потребует времени и средств. Но эти вопросы можно решать поэтапно.

По поводу репозитария. А если потребуется, чтобы софт подписывался динамически, то есть: для одного и того же софта, но для разных компов разные ключи?

[kda]

По поводу репозитария. А если потребуется, чтобы софт подписывался динамически, то есть: для одного и того же софта, но для разных компов разные ключи?

Хм... Знаю что можно подписывать готовые бинарники, но не уверен что он перезаписывает ключ, а не добавляет новый. Тут вопрос к специалистам по rpm.

Т.е перед выпуском устройства генерировать уникальный ключ для него и при обращении к репозиторию (как проверить -- тоже вопрос) переподписывать пакет и отправлять на запрос (опять таки, как?).

[Wagan]

При связи устройства с порталом, на котором бесплатно или платно отдается софт, после выбора необходимого софта, шлется с портала запрос в базу данных производителя за подписью. затем, подписывается выбранный бинарник и отсылается в микрокомп. Здесь тонкое место - пересылка подписи между порталами и базой данных производителя. Может стоит хранителю ключей слать сам выбранный бинарник, чтобы он его сам подписал и ключи наружу не показывал? Трафиком ведь сейчас никого не отпугнешь

[kda]

Да, потребуется и сертификация и лицензирование на право использовать шифрование. Все это потребует времени и средств. Но эти вопросы можно решать поэтапно.

Тут еще один вопрос возник в голове. А чем это будет лучше защищенного LiveCD + зашифрованная флешка?

[Wagan]

Скорее всего - это одного поля ягоды, но при реализации микрокомпа со встроенными функциями токена, юзабилити у изделия на мой взгляд лучше. Иными словами, есть множество вариантов и исполнения и защиты и реализации, моя идея - всего лишь одна из этого множества. Продвижение своего варианта - отдельная задача :)

[Wagan]

У меня тоже вопрос: портирование всего многообразия софта, доступного Сообществу, возможно только на целевой платформе или кросс-средства можно не сбрасывать со счетов?

Вопрос вызван тем, что в понятие "инфраструктуры" для проекта и/или изделия я в первую очередь вкладываю именно наличие доступного и интересного, вернее полезного софта. Позже, желающие могут делать на этом бизнес, если им это интересно и выгодно, предлагая свой софт на платной основе. Мне важно, чтобы проект развивался во всех возможных направлениях за счет развития именно инфраструктуры.

[Rider]

Лучше всего использовать целевую платформу, кросс-компиляция не очень удобна по ряду причин.