Min ny telefon har jails

Min nye telefon er en BlackPhone2 og den har jails.

Firmaet bag telefonen "Silent Circle" er fra Schweiz og sigter helt klart efter at levere telefoner til C-teamet og V-teamet, så deres hjemmeside er et mareridt for nørder som os.

Hardwaren er så vidt jeg kan gennemskue OK, men det er softwaren der er mest interessant.

Det primære trick Silent Circle har lavet er at give Android jails, eller "spaces" som de kalder dem.

Når man får telefonen er der kun et space, "Owner" og derfra kan man konfigurere andre spaces og begrænse disse på forskellig vis.

Der er også mange andre detaljer, men Jails/Spaces er killer-featuren.

Spaces kan være lokale eller "managed".

Et managed space er et som nogen andre, f.eks IT-afdelingen styrer konfigurationen af. Dermed er hele BYOD problematikken stort set løst, uden at firmaet skal slette hele mobilens indhold når medarbejderen forlader stedet.

Har jeg nogensinde nævnt at Jails havde ret store muligheder ? :-)

Når det så er sagt, så er det en lidt anden "learning curve" end andre telefoner og det er ikke altid helt gennemskueligt præcis hvad man skal gøre for at få noget til at virke.

Det er f.eks allerede lykkedes mig at få en "Problem loading widget" øverst på skærmen, uden at ane hvilke widget der måtte være tale om eller hvorledes jeg retter/fjerner problemet.

Ja, som med alle andre nye gadgets regner jeg med at skulle forbi "factory reset" et par gange i den nærmeste fremtid.

Det ender med at jeg bliver nødt til at finde ud af om de har skrevet en manual...

phk

Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Poul-Henning Kamp Blogger

Sandkasser er lidt en catch all, det kan være fysiske maskiner, virtuelle maskiner eller jails.

Det der gør jails unikke er at de er født med et "one-way-mirror", således at man fra "hovedmaskinen" kan kigge ind i jails uden at være til stede.

Hvis en VM bliver root'et, er du tvunget til at logge ind i den via en sshd process som angriberne formodentlig har sat til at sladre om at du er dukket op og sikkert også spionere på dine nøgler og passwords.

I et jail kan du fra hovedmaskinen se hvad der sker i jailet, uden processerne inde i jailet kan se at du gør det.

  • 9
  • 0
Log ind eller Opret konto for at kommentere