FORO RAP-CEIBAL

Resumen de lo que capte de varías búsquedas, los resultados son parecidos, aunque hay cosas que no se mencionan en unos y otros..
--------------------------------------

El Theft deterrent no es lo que te bloque la netbook.
Es un chip que puesto que cuenta los arranques, si llega a 0 se te bloquea la netbook.

La función del Theft Deterrent es descargar el certificado para actualizar el chip y darte mas arranques, alargar la cantidad de la cuenta en reversa o hacia cero.

Este programa NO sirve para hackear, crackear o desbloquear netbooks.
Sirve para actualizar la informacion que requiere el chip.
Si se te bloquea hay que hacer un proceso que igual al final el resultado no es mejor, superior que actualizar, tener el programa funcionando correctamente.

--------------

Las netbooks que el estado entrega incluyen un chip anti-robo.
Ese chip mantiene algo asi como un contador que, si llega a cero, la compu se bloquea.
Para que dicho contador no expire es necesario tener instalado el "Theft Deterrent"

Pero la cosa no termina ahi... este programa por si solo no hace nada, necesita comunicarse con un servidor.
Sin enlace a este ultimo la compu igual puede expirar.

Afortunadamente para los chicos que egresan sin llevarse materias, se les entrega un "codigo especial" que elimina por completo esta proteccion.

--------------------------------------

Los equipos que entrega el gobierno tienen un periodo de uso, luego procede al bloqueo del equipo.

Pero para prevenir el bloqueo, los dispositivos utilizan un software llamado Theft Deterrent Agent (Intel Education Theft Deterrent server).

Este software se encarga de actualizar los datos y el arranque del sistema, de este modo al actualizar se renueva la "lock date, (fecha de bloqueo)".

con respecto al Theft deterrent :

no andar instalando por fuera del Plan Ceibal, e inventar otras cosas raras.

Ejemplo: tratar de hacer funcionar el theft deterrent descargado de cualquier lugar.

Lo más simple es usar el theft deterrent que ya funciona del plan ceibal.

Solución inicial:
Instalás la imagen ceibal (que funciona con el equipo correspondiente y anda bien con su theft deterrent) en un pendrive booteable, y una vez cada unos meses o un año arrancas con el pendrive, de forma que se actualize la fecha de desbloqueo.


Usando la imagen del Plan Ceibal, así que no importa el sistema operativo que sea, la cosa es que cuando se está por bloquear, se puede arrancar con ese pendrive que contienen la imagen, nos conectamos a Internet e iniciemos el programa para que aparezca el theft deterrent en verde (en apariencia funciona), espero, apago y ya está, saco el pendrive y vuelvo a la normalidad en el equipo.
Después en otra ocasión repito el proceso.

Lo otro, la primera participación es una variación, tener lo mismo por otro camino..

La segunda participación mia trata de una idea, revisar el sistema, la imagen de flaseo, repositorios del Plan Ceibal, y analizar al programa anti- robo/bloqueo y personalizar una imagen de *buntu, con la version correspondiente al sistema del equipo..

Hola, recién veo tu respuesta.
No podría funcionar, creo.
Tengo entendido que hay algo unido al firmware, un chip o algo así.
Modificar algo no implica que vaya a funcionar.

También si yo pudiera hacerlo podria darse que otro lo hubiera hecho antes, ten por seguro que seria asi.
Y es algo tan ... "CERRADO", igual que el programa, desconozco que hay..
Lo mejor es lograr que funcione y listo, desconozco que lo haga en verdad pero es mejor que nada.


Y también eso seria riesgoso, podría comprometer al equipo con facilidad,
las consecuencias serian devastadoras y difíciles de remendar. ..
Imagínate que deje de funcionar el equipo en cuestión, seria terrible..

Agrego que es algo que escapa de mi conocimiento.

Y seria complicado al necesitar algo más que un pendriver,
busca imágenes de "flashear bios", te aparecerán cosas llamados "programadores".
Suponiendo que pueda hacerse eso se tendría que comprar cosas muy específicas y complicadas de obtener.

Seba, y si se hackea la bios para que el Theft no moleste?

:D https://github.com/seba1452021/ubuntu-ceibal-iso/issues

muy bien Sebas gracias se aprecia

:D hola de nuevo, ya adjunto todo.
dejo en https://github.com/seba1452021/ubuntu-ceibal-iso
https://github.com/seba1452021/ubuntu-ceibal-iso/releases/tag/v1

De paso digo que tengo (ademas de subir de alguna manera la imagen, creo que lo realizare por Github) dar explicacion, guia, archivos y etc.
Tambien comunico que tengo interes de adaptar loc-os (https://loc-os.sourceforge.io/), cosa que implicaria una adaptacion, trabajo mayor..

:D Hola a todos, pude crear una imagen .iso que contiene al Theft Deterrent, entre varias cosas.

Con esto esta la idea de arrancar el programa desde un pendriver es posible, desde una distro en modo live, al conectarnos a una red, ejemplo de donde vivamos o de una intitucion publica u otra estaremos pudiendo actualizar los arranques de nuestros equipos..

La cree utilizando el siguiente equipo https://www.ceibal.edu.uy/es/articulo/institucional/clamshell-sf20pa2

Recomendaciones:

-utilicen Ventoy (https://www.ventoy.net/en/download.html), asi no desperdician una memoria entera en una sola imagen .iso .
-verifique la descarga, si salio bien, para eso "md5sum -c xubuntu-20.04.0-2022.07.14-core-amd64.md5"

la imagen .iso pesa 1,4 GB (1.403.781.120 bytes)

vere como adjuntar todo..

(todo lo siguente no fue llevado a la practica, es algo teorico de momento)

otra IDEA, pero esta un rompedero de cabeza (aunque diria yo mas interesante), seria revisar el sistema, la imagen de flaseo, repositorios de ceibal, y analizar al programa anti- robo/bloqueo y personalizar una imagen de ubuntu, con la vercion correspondiente al sistema del equipo..

yo encontre el repositorio donde se optienen los programas del plan ceibal, y al revisar la imagen que sirve para flashear el equipo encontre el programa, PARA INSTALAR (en https://descargas.ceibal.edu.uy/imagenes/ClamShell/UNIFICADA/SF20PA_Ubuntu_f18.tar.gz encontre https://drive.google.com/file/d/1QVbmiDkTMKrgEEZKQUQTg3w8bec3ZjZy/view?usp=sharing ).. (https://apt.ceibal.edu.uy/)
sobre analizar el programa en el equipo, descubri, que puedo utilizar synaptic (https://www.nongnu.org/synaptic/), con este programa puedo saber mas de los programas e identificar la ubicacion de los archivos de este en el equipo, ademas de las dependencias..

https://www.mediagala.com/rap/foro/viewtopic.php?f=8&t=2090&sid=b858fbb2ab57c700a5f65da20a8521fd#p8580

la IDEA se organizaria de la siguente manera:

1) tener cubic (https://launchpad.net/cubic) instalado en el equipo, ademas de mucho espacio libre para hacer todo, y sin contar de haber analizado todo lo anterior mencionado..

2) descargar ubuntu, tiene que ser la misma version a la del sistema perteneciente al equipo.

3) empezar a utilizar cubic.

4) se empesaria por agregar el repositorio del plan ceibal a ese ubuntu, por lo que vi hay que analizar un paquete conocido como "ceibal-repo-update" (https://apt.ceibal.edu.uy/ubuntu/pool/main/c/ceibal-repo-update/) para todo esto, despues de instalar algunos programas que tengan algo que ver con las dependencias, tocaria descargar varios paquetes, descomprimirlos y copiar y reemplazan todos los archivos en la carpeta raíz, nada de utilizar apt o dpkg, para evitar de momento problemas de dependencias..

5) tenemos la opcion de adjuntar archivos en cubic, asi que podemos agregarlos enves de descargarlos alli, colocamos todo del programa, reconfiguramos todos con dpkg-reconfigure "nombre_de-los_paquetes"..

6) finalizamos despues de todo la edicion de la .iso ..

7) ahora probamos la .iso , ya que esta en ese formato, se me ocurre utilizar una memoria con ventoy, y arrancarle con este.

sobre ventoy: https://www.ventoy.net/en/index.html & https://github.com/ventoy/Ventoy