Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě (diskuse)

AbcLinuxu:/ Články / Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě / Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

30.1.2012 07:40 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

Odpovědět | Sbalit | Link | Blokovat | Admin

Jádro má schopnost ověřovat RSA? A proč? Za chvilku bude v jádře fakt všechno... Userspace je potom k čemu?

SPD vůbec není proruská

30.1.2012 07:51 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

To by malo byť hlavne kvoli bezpečnosti embedded zariadení, aby to fungovalo out of the box.

KERNEL ULTRAS video channel >>>

30.1.2012 09:25 A
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

V roku 2025 bude samotne jadro dodavane na dvoch DVDckach :-D

30.1.2012 09:35 i
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

V roce 2025 budou DVD? mozna asi jako dnes diskety ?

30.1.2012 10:09 ynezz
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

evm: digital signature verification extension

30.1.2012 10:10 ynezz
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

The motivation for integrity protection, in general, is to protect against offline modifications. The runtime protection is ensured via access control mechanisms. Of particular importance is protecting users or owners from being sold or given tampered devices, which can do nasty things such as spying or stealing personal data. Integrity protection ensures that modifications of the system will not remain undetected. The EVM digital signature extension makes this feasible for consumerelectronics/embedded devices.

30.1.2012 13:54 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

Jinak receno je to k zamykani telefonu a podobnych cihel proti rootovani. Aby nahodou ovecky nespachaly nejaky jeste horsi zlocin nez "spying or stealing personal data", treba pouzivat svoje zarizeni.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

30.1.2012 20:01 ynezz
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

Jsem rad, ze ziju ve svete kde je tolik odborniku, kteri nam to dokazi tak krasne vysvetlit ve dvou vetach :-)

30.1.2012 11:58 Pali
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

Odpovědět | Sbalit | Link | Blokovat | Admin

Práce na dma-buf původně začaly s cílem sjednotit několikero soupeřících systémů „pro správu paměti“, které byly vyvinuty s ohledem na různé ARM SoC. Bylo by nemilé, kdyby vyhrazení použití dma-buf pro moduly licencované pod GPL, omezilo jeho rozšíření.

Nie je to nahodou hlavny zamer jadra, aby boli ovladace otvorene (kedze je cele jadro pod GPL)? Urcite nie je pre NVIDIU pekne, ze cele jadro je pod GPL. Najradsej by ho asi forkli, pozmenili, zatvorili a potom predavali...

Naozaj som nepochopil, co tym chce NVIDIA dosiahnut...

30.1.2012 12:18 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

Nie je to nahodou hlavny zamer jadra, aby boli ovladace otvorene (kedze je cele jadro pod GPL)? Urcite nie je pre NVIDIU pekne, ze cele jadro je pod GPL. Najradsej by ho asi forkli, pozmenili, zatvorili a potom predavali...

To si nemyslím. Ovladače jen prostě nedostaly od právního oddělení zelenou a teď se jejich programátoři (kteří by jistě sami byli nejradši, kdyby jejich práce byla open source) snaží bojovat proti redundanci...

30.1.2012 14:21 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

Souhlas. AFAIK ovladace nvidie jsou uzavreny protoze je v nich cizi licencovany kod ktery otevrit nemuzou. A na rozdil od jinych komercnich linuxovych sracek jsou detonatory dobre podporovany. Nebrani redistribuovat ovladace jako balicky, narozdil treba od oracle. Nehrajou alibisticky hry "podporujeme pouze red hat z mladsi doby kamenne" a primerene sledujou vyvoj kernelu a X. Nelzou o tainted priznaku :-)

Otevreny ovladac by sice potesil, ale OTOH kdyby vsechen komercni shit byl aspon na teto urovni, uplne by to stacilo.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

30.1.2012 15:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

AFAIK ovladace nvidie jsou uzavreny protoze je v nich cizi licencovany kod ktery otevrit nemuzou.

AFAIK se toto používá jako univerzální výmluva, podobně jako se třeba krize používá jako univerzální výmluva pro to, abys dostal za práci míň peněz a ještě pozdě.

Cizí kód, stejně jako krize, může v konkrétních případech být skutečným důvodem. Ale čím víc je ta výmluva známá, tím měnší je podíl případů, kdy je opravdu relevantní.

Otevreny ovladac by sice potesil, ale OTOH kdyby vsechen komercni shit byl aspon na teto urovni, uplne by to stacilo.

Jak komu. Ale o problému uzavřenosti driverů jsem se rozepisoval už tolikrát...

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

30.1.2012 11:59 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

Odpovědět | Sbalit | Link | Blokovat | Admin

Oj, tak ve 3.2 už by měly být nějaké optimalizace kvůli uživatelským odezvám (zásekům) při diskových operacích a ve 3.3 se chystají další. Parádička.
Zdar Max

Měl jsem sen ... :(

30.1.2012 13:47 JS
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

Odpovědět | Sbalit | Link | Blokovat | Admin

Cetl jsem to jen zbezne, a nejsem odbornik na bezpecnost, ale zda se mi to, nebo je opravdu tezke vymyslet opravdu neprustrelny a obecny bezpecnostni mechanimus v ramci OS, ktery by sel nad ramec privilegovany/neprivilegovany?

Nebo uz nekdo nekde vymyslel nejake tridy opravneni mezi tim, a dokazal, ze nejsou ekvivalentni ani privilegovane, ani neprivilegovane? Docela by me to zajimalo...

30.1.2012 19:19 mimi.vx | skóre: 37 | blog: Mimi.VX | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

jo , to je celkem problem ...

ono existuje dost experimentalnich systemu snazici se toto resit (treba Singularity od M$) ale kompaktibilita je s zbytkem sveta prakticky nulova. ...

USE="-gnome -kde";turris

31.1.2012 19:30 Sten
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

Samozřejmě, existuje několik operačních systémů založených na oprávněních (capability-based), některé jsou i daleko lepší (třeba EROS nebo Coyotos), ale nějak se neujaly. Jaksi nejsou kompatibilní se současnými systémy.

1.2.2012 07:14 JS
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

Aha, diky, to je zajimave. I kdyz to, ze je neco capability-based, jeste zdaleka neznamena reseni problemu, co jsem nastinil. Navic si myslim, jak na to koukam, ze duvod, proc se neujaly spis je, ze jsou velmi mlade a vlastne ani hotove. V podstate to potvrzuje muj puvodni pocit, ze je to tezky problem.

17.2.2012 00:25 m;)
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

Odpovědět | Sbalit | Link | Blokovat | Admin

Capsicum: practical capabilities for UNIX -- http://www.cl.cam.ac.uk/research/security/capsicum/

Založit nové vlákno • Nahoru

Tiskni Sdílej: