Portál AbcLinuxu, 3. května 2025 23:22

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
30.1.2012 07:40 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
Odpovědět | Sbalit | Link | Blokovat | Admin
Jádro má schopnost ověřovat RSA? A proč? Za chvilku bude v jádře fakt všechno... Userspace je potom k čemu?
SPD vůbec není proruská
Bedňa avatar 30.1.2012 07:51 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
To by malo byť hlavne kvoli bezpečnosti embedded zariadení, aby to fungovalo out of the box.
KERNEL ULTRAS video channel >>>
30.1.2012 09:25 A
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
V roku 2025 bude samotne jadro dodavane na dvoch DVDckach :-D
30.1.2012 09:35 i
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
V roce 2025 budou DVD? mozna asi jako dnes diskety ?

:-)
30.1.2012 10:09 ynezz
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
evm: digital signature verification extension
30.1.2012 10:10 ynezz
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
The motivation for integrity protection, in general, is to protect against offline modifications. The runtime protection is ensured via access control mechanisms. Of particular importance is protecting users or owners from being sold or given tampered devices, which can do nasty things such as spying or stealing personal data. Integrity protection ensures that modifications of the system will not remain undetected. The EVM digital signature extension makes this feasible for consumerelectronics/embedded devices.
rADOn avatar 30.1.2012 13:54 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
Jinak receno je to k zamykani telefonu a podobnych cihel proti rootovani. Aby nahodou ovecky nespachaly nejaky jeste horsi zlocin nez "spying or stealing personal data", treba pouzivat svoje zarizeni.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
30.1.2012 20:01 ynezz
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
Jsem rad, ze ziju ve svete kde je tolik odborniku, kteri nam to dokazi tak krasne vysvetlit ve dvou vetach :-)
30.1.2012 11:58 Pali
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
Odpovědět | Sbalit | Link | Blokovat | Admin
Práce na dma-buf původně začaly s cílem sjednotit několikero soupeřících systémů „pro správu paměti“, které byly vyvinuty s ohledem na různé ARM SoC. Bylo by nemilé, kdyby vyhrazení použití dma-buf pro moduly licencované pod GPL, omezilo jeho rozšíření.

Nie je to nahodou hlavny zamer jadra, aby boli ovladace otvorene (kedze je cele jadro pod GPL)? Urcite nie je pre NVIDIU pekne, ze cele jadro je pod GPL. Najradsej by ho asi forkli, pozmenili, zatvorili a potom predavali...

Naozaj som nepochopil, co tym chce NVIDIA dosiahnut...
Luboš Doležel (Doli) avatar 30.1.2012 12:18 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
Nie je to nahodou hlavny zamer jadra, aby boli ovladace otvorene (kedze je cele jadro pod GPL)? Urcite nie je pre NVIDIU pekne, ze cele jadro je pod GPL. Najradsej by ho asi forkli, pozmenili, zatvorili a potom predavali...
To si nemyslím. Ovladače jen prostě nedostaly od právního oddělení zelenou a teď se jejich programátoři (kteří by jistě sami byli nejradši, kdyby jejich práce byla open source) snaží bojovat proti redundanci...
rADOn avatar 30.1.2012 14:21 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
Souhlas. AFAIK ovladace nvidie jsou uzavreny protoze je v nich cizi licencovany kod ktery otevrit nemuzou. A na rozdil od jinych komercnich linuxovych sracek jsou detonatory dobre podporovany. Nebrani redistribuovat ovladace jako balicky, narozdil treba od oracle. Nehrajou alibisticky hry "podporujeme pouze red hat z mladsi doby kamenne" a primerene sledujou vyvoj kernelu a X. Nelzou o tainted priznaku :-) Otevreny ovladac by sice potesil, ale OTOH kdyby vsechen komercni shit byl aspon na teto urovni, uplne by to stacilo.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
pavlix avatar 30.1.2012 15:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
AFAIK ovladace nvidie jsou uzavreny protoze je v nich cizi licencovany kod ktery otevrit nemuzou.
AFAIK se toto používá jako univerzální výmluva, podobně jako se třeba krize používá jako univerzální výmluva pro to, abys dostal za práci míň peněz a ještě pozdě.

Cizí kód, stejně jako krize, může v konkrétních případech být skutečným důvodem. Ale čím víc je ta výmluva známá, tím měnší je podíl případů, kdy je opravdu relevantní.
Otevreny ovladac by sice potesil, ale OTOH kdyby vsechen komercni shit byl aspon na teto urovni, uplne by to stacilo.
Jak komu. Ale o problému uzavřenosti driverů jsem se rozepisoval už tolikrát...
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Max avatar 30.1.2012 11:59 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
Odpovědět | Sbalit | Link | Blokovat | Admin
Oj, tak ve 3.2 už by měly být nějaké optimalizace kvůli uživatelským odezvám (zásekům) při diskových operacích a ve 3.3 se chystají další. Parádička.
Zdar Max
Měl jsem sen ... :(
30.1.2012 13:47 JS
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
Odpovědět | Sbalit | Link | Blokovat | Admin
Cetl jsem to jen zbezne, a nejsem odbornik na bezpecnost, ale zda se mi to, nebo je opravdu tezke vymyslet opravdu neprustrelny a obecny bezpecnostni mechanimus v ramci OS, ktery by sel nad ramec privilegovany/neprivilegovany?

Nebo uz nekdo nekde vymyslel nejake tridy opravneni mezi tim, a dokazal, ze nejsou ekvivalentni ani privilegovane, ani neprivilegovane? Docela by me to zajimalo...
30.1.2012 19:19 mimi.vx | skóre: 37 | blog: Mimi.VX | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě

jo , to je celkem problem ...

 

ono existuje dost experimentalnich systemu snazici se toto resit (treba Singularity od M$) ale kompaktibilita je s zbytkem sveta prakticky nulova. ...

USE="-gnome -kde";turris
31.1.2012 19:30 Sten
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
Samozřejmě, existuje několik operačních systémů založených na oprávněních (capability-based), některé jsou i daleko lepší (třeba EROS nebo Coyotos), ale nějak se neujaly. Jaksi nejsou kompatibilní se současnými systémy.
1.2.2012 07:14 JS
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
Aha, diky, to je zajimave. I kdyz to, ze je neco capability-based, jeste zdaleka neznamena reseni problemu, co jsem nastinil. Navic si myslim, jak na to koukam, ze duvod, proc se neujaly spis je, ze jsou velmi mlade a vlastne ani hotove. V podstate to potvrzuje muj puvodni pocit, ze je to tezky problem.
17.2.2012 00:25 m;)
Rozbalit Rozbalit vše Re: Jaderné noviny – 19. 1. 2012: Pořádný sandbox v jádře blíž k realitě
Odpovědět | Sbalit | Link | Blokovat | Admin
Capsicum: practical capabilities for UNIX -- http://www.cl.cam.ac.uk/research/security/capsicum/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.