In dit artikel worden de concepten published source en de trusted boot module (TBM) die in de Whitebox gebruikt worden besproken.
De Whitebox gebruikt intern een Trusted Boot Manager. Dit een open-source en open-hardware systeem, dat met subsidie van Stichting NLnet is ontwikkeld, met als doel een hardware beveiligingskern in de Whitebox in te bouwen. Dit systeem zorgt ervoor dat software die - als onderdeel van het update proces van de Whitebox - eerst geverifiëerd kan worden, voordat de Whitebox met deze software gestart wordt. De hardware voorkomt dat gecompromitteerde software een blijvend effect op het systeem kan hebben - belangrijk voor een systeem dat bij de huisarts staat en vertrouwd moet worden door arts en patiënt. Het systeem is genomineerd voor de ISOC Internet innovatie award 2018.
Als onze software zal gepubliceerd worden zodat derden deze onafhankelijk kunnen controleren. Dit model wordt published source genoemd - dit is als een soort open source, maar met dit verschil dat we de software niet (gratis) weggeven. Een deel van onze software staat al online, en zal binnenkort gelinkt worden vanaf deze site, onder een speciaal voor dit doel ontworpen licentie.
Een deel van onze software is nog niet gepubliceerd: we willen dit gaan regelen zodra we onze tool-chain voor reproduceerbare builds in combinatie met de TBM (zie hierboven) volledig gereed hebben. Dan kunnen ook onafhankelijke derden de binaries compileren die op de Whitebox draaien, op basis van de door ons gepubliceerde source code, zodat zij kunnen controleren of de programma's die op de Whitebox draaien daadwerkelijk van onze published-source afkomstig zijn - en (in combinatie met code inspectie/code audits) kunnen controleren of deze code vertrouwd kan worden.
De TBM en het systeem om met published source te werken zijn 'work in progress' en nog niet af. In latere blogs zullen we in meer detail op de implementatie van deze technologie ingaan.