1 La XO y su seguridad de activación ● Cada XO tiene una activación ● cat /security/lease.sig ● act01: SHC83701DD6 K 20090529T125155Z sig01: sha256 e84234.... ● Si la activación ha expirado, la XO no funciona antes de recibir una nueva activación.
2 Como generar activaciónes ● Las XOs usan “public key cryptography” para verificar las activaciónes ● Las XOs que vinieron de Claro solo tuvieron las llaves públicas de OLPC – nadie más podía generar activaciones ●...pero OLPC ya no quiere tener tanta responsabilidad (de generar activaciones para todo el mundo)
3 En Nicaragua... ● Con la lista de maquinas que le mandamos, OLPC hizo un USB “keyjector” que agrega unas llaves públicas (de Nicaragua) a cada XO ● Después del keyjector, las laptops aceptan activaciónes que son hecho por OLPC o por Fundación Zamora Terán ● El keyjector solo funciona en las laptops que estuvieron en la lista.
4 Que necesita FZT para generar una activación? ● El número de serial de la XO ● El codigo UUID de la XO ● La duración deseada para la nueva activación
5 Como coleccionar SN/UUID ● Usa el OLPC collection key (por USB): ● http://wiki.laptop.org/go/Collection_key http://wiki.laptop.org/go/Collection_key ● El USB guarda el serial, el UUID, y la fecha (según la XO) en un archivo por el USB, con el nombre laptops.dat ● También, si es necesario, FZT puede buscar el UUID (desde el serial), pero tarda bastante (tuvieramos que poner la solicitud a OLPC)
6 Una consideración ● FZT solo puede hacer activaciones para las laptops que tienen las llaves de Nicaragua ● Eso significa que si el keyjector no funcionó (porque la XO no estuvo en la lista que mandamos a OLPC), no podemos hacer leases
7 Como funciona el keyjector? ● El keyjector tiene una lista de laptops en que puede funciona (el archivo security/develop.sig) ● Inyecta las llaves públicas de Nicaragua ● Intenta instalar una nueva activación (generado por Nicaragua) ● Como todas, la activación tiene una expiración fijada.
8 Las XOs de MinEd ● 3 grupos de XOs: 1.Laptops que llegaron desde Claro con activaciónes que expiraron en 2008. FZT recibió detalles de estas laptops y entonces el keyjector funciona (en alguna manera). 2.Como (1), pero FZT no recibió las detalles, entonces el keyjector no funciona para nada 3.Laptops que llegaron en otro lote, ya con activaciones que expirarán en el año 2030. ● Nuestra teoría: las laptops de los grupos 1 y 2 no funcionan en este momento.
9 Grupo 1: las que tienen llaves, todavía no funcionan ● Creemos que este grupo tiene unas cientas laptops. ● Como les contaste, el keyjector instala una nueva activación después de inyectar. ● La activación expiró en Octubre el año pasado. ● Para arreglar, FZT tienen que darle al MinEd una nueva activación para cada laptop.
10 Grupo 2: las que no tienen las llaves ● Creemos que este grupo tiene 101 laptops, y ya tenemos los seriales ● Tenemos que actualizar el USB keyjector para que pueda funcionar con estas 101 laptops ● Esperamos datos desde OLPC para hacerlo
11 Grupo 3: las con las activaciones largas ● No tenemos que hacer nada – las laptops van a funcionar hasta 2030 ● Pero...si necesitan reflashear una laptop (para actualizar, o para solucionar algun problema), tienen que guardar la activacion y restablecerla ● Un poco complicado ● Por eso, sería mejor inyectar las llaves de Nicaragua para que podemos hacer nuevas activaciones fácilmente
12 Soluciones ● Les daremos un nuevo USB para las laptops en grupo 1 ● Actualizaremos su keyjector para las laptops en grupos 2 y 3 ● Por favor, mantengan su propia lista de SN,UUID de sus laptops