Přihlášení | Registrace

napište » Zprávičky

DebConf25

dnes 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

dnes 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 12

Commodore 64 Ultimate

dnes 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 16

Reachy Mini, open source robot od Hugging Face

včera 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 11

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 393 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Binární nVidia ovladač umožňuje získat přístup k root účtu

Štítky: bezpečnost, driver, grafické karty, chyby, nVidia, ovladac, Phoronix, rootkit

Binární nVidia ovladač umožňuje získat přístup k root účtu

Portál Phoronix informuje, že binární ovladač nVidie obsahuje chybu, umožující uživateli získat přístup k root účtu. Přestože byl popis chyby reportován před více jak měsícem, do dnešního dne nVidia nijak nezareagovala.

2.8.2012 10:45 | asdfghjkl | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

2.8.2012 10:56 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

Milé. NVIDIA, fuck you.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

2.8.2012 11:29 mrv
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin


[*] IDT offset at 0xffffffff819f2000
[*] Abusing nVidia...
[*] CVE-2012-YYYY
[*] 64-bits Kernel found at ofs 0
[*] Using IDT entry: 220 (0xffffffff819f2dc0)
[*] Enhancing gate entry...
[*] Triggering payload...
Zabit (SIGKILL)

2.8.2012 16:35 anonym
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

[*] IDT offset at 0xffffffff818f8000
[*] Abusing nVidia...
[*] CVE-2012-YYYY
[*] 64-bits Kernel found at ofs 0
[*] Using IDT entry: 220 (0xffffffff818f8dc0)
[*] Enhancing gate entry...
[*] Triggering payload...
[*] Hiding evidence...
callsetroot returned fffffffffffffffe (-2)
[*] Failed to get root.

2.8.2012 12:22 heh
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak uz nekdo podotkl na Phoronix foru, musi byt zabavne delat v techto dnech admina nejakeho nVidia GPGPU serveru :-)

2.8.2012 13:32 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Mne se libil tento komentar:

Finally, full access to our local Fermi cluster!

A former Red Hat freeloader.

2.8.2012 13:52 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Nejlepsi je tenhle:

Why do people get upset because of this? It supports the "Freeness" cause. Information needs to be free. The NVidia blob makes sure that everybody can be root and therefore gain access to all information.
This is truly "Free" as in "Libre" rather than "beer". What the hell do you people want?

2.8.2012 12:29 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

To je problem vetsiny binarnich blobu, testuje se funkcionalita, bezpecnost stoji trochu stranou. Dalsi vyhoda blobu je, ze dusledky nerealistickych terminu a nedostatku lidi nasazenych v projektu lze schovat za IP.

A former Red Hat freeloader.

2.8.2012 12:33 Dusan | skóre: 23 | blog: Moje_trable_s_internetom
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

Úžasné.

To majú asi termíny ako u MS.

2.8.2012 12:50 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

Dobre ze som pred par mesiacmi zmigroval z tohto zabugovaneho zasekavajuceho sa binarneho hovna na Nouveau. Nvidiu nikdy viac.

2.8.2012 13:31 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

A kde jsou všichni ti, co se tu obvykle do krve hádají, jak je ten nVidia ovladač nejlepší... ;-)

2.8.2012 13:34 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Taky si říkám, že se někde zapomněli. Doufal jsem, že mě někdo opět označí za fanatika, když chci opensource driver. No nic, do budoucna máš alespoň kam odkazovat :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

2.8.2012 13:57 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Ano, taky sem to chtel napsat. Bude to dobry argument. Link na zpravicku ulozit a pouzivat pri kazde prilezitosti. :-)

Jen je potreba pouzivat ho spravne. Problem neni nVidia ale blob. :(

Otazka je, jestli nejaky zastance blobu na argumenty hodla vubec reagovat.

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

3.8.2012 06:56 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Za jehoz produkci muze NVidia (rika spokojeny uzivatel vlastnici nvidii a pouzivajici binarni driver).
Taky nejsem ze soucasne situace stastny, ale dokud to ma pouzitelny vykon, nepada to a neni to zneuzitelny vzdalene bez uziv. uctu (vic by mi vadilo, kdyby se mi nekdo vloupal domu a to ze mi hacknul pocitac by uz me nezajimalo, beztak by ho radsi ukradl), tak mi to nevadi. Jasne, enterprise prostredi je neco jiny.
Osobne me nejvic na binarnich driverech spis stve absence KMS.

I can only show you the door. You're the one that has to walk through it.

3.8.2012 08:44 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Osobne me nejvic na binarnich driverech spis stve absence KMS.

Což je ale jen jiný důsledek stejného základního problému.

3.8.2012 10:13 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

enterprise

Nevím jestli notebook je enterprise prostředí.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

3.8.2012 20:25 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

V Enterprise se nepoužívají notebooky? Ono je hezké, když máš zabezpečené datacentrum kde máš servery, ale co z toho, když počítače na kterých zaměstnanci (včetně uživaelů, kteří mají právo se zalogovat jako sysdba do tvého Oracle EBS) používají kompromitovaný počítač...

4.8.2012 00:49 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Reaguješ na úplně přesně opačný argument, než jsem tím měl namysli. Tudíž se nám bude dost špatně flejmovat. Je třeba brát můj rychlopříspěvek v kontextu předchozího příspěvku.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.8.2012 19:56 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Notebook samotny prostredi neni ne? Prostredi je to, k cemu je notebook pouzit. Pokud je pouzivanej pro osobni ucely, ala surfovani po netu, prehravani filmu doma v posteli, ve vlaku nebo tak, tak to enterprise prostredi neni.
Pokud jde o notebook pouzivany pro praci, tak ano. Enterprise nemusi prece nutne znamenat server.

I can only show you the door. You're the one that has to walk through it.

5.8.2012 00:38 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Notebook může být půjčován různým lidem. Někdy se při tom spoléhá na oddělené uživatelské účty. I lokální eskalace práv může být nepříjemná. Nehledě na to, že zranitelnosti jde kombinovat a mnoho strojů dnes nějakým způsobem přistupuje k internetu. Skoro bych řekl, že možností, kdy lokální zranitelnost vadí je pořád ještě víc než jsem schopný takhle v krátkém příspěvku popsat.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

2.8.2012 14:50 id
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Touha po oss ovladačích z Tebe fanatika nedělá. Fanatik je z Tebe cítit na sto honů, protože zapomínáš, že oss se potýká se stejnými problémy.

2.8.2012 15:21 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Kazdy kod se potyka s bugy, nicmene je velky rozdil jak to resi OSS a jak Nvidia. OSS rozhodne neresi bezpecnostni bugy dva roky.

A former Red Hat freeloader.

2.8.2012 18:02 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Hm, zrovna pavlix mi jako "OSS fanatik" nikdy nepřipadal...

2.8.2012 18:21 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

On je hlavne realista. Ja binarni bloby pisi (jako knihovny pro treti strany) a hlavne pouzivam pripravene od vyrobcu SoC a tak vim co to dokaze. Casto je to spise o dobre vire a smlouve o zarukach za pripadne skody, nez jistote ze to vzdy funguje.

Cela rada OSS software muzi byt nedokonala a nebo humus, ale vite na cem jste a muzete to opravit.

A former Red Hat freeloader.

3.8.2012 01:13 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Nojo, další, u koho se odvaha projevuje jen při anonymním komentování.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

3.8.2012 08:42 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Stejnými problémy? Tím myslíte to, že když je tam chyba nebo chybí nějaká funkce, tak nejsou k dispozici zdrojáky, takže jsme vydáni na milost a nemilost Velké Firmě, až se uráčí s tím něco udělat?

3.8.2012 09:06 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Stejnými problémy? Tím myslíte to, že když je tam chyba nebo chybí nějaká funkce, tak nejsou k dispozici zdrojáky, takže jsme vydáni na milost a nemilost Velké Firmě, až se uráčí s tím něco udělat?

Bohužel u opensource projektů Velké Firmy to bývá podobné.

When your hammer is C++, everything begins to look like a thumb.

3.8.2012 09:43 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Takových projektů je bohužel víc - sám jsem na to už narazil třeba u BINDu nebo ksh, kde taky bývá dost obtížné (BIND) nebo nemožné (ksh) izolovat konkrétní opravu. Na druhou stranu, tak odkazovaná stránka naznačuje, že když už je to natolik neúnosné, že se najde dost lidí ochotných s tím něco dělat, tak mohou zkusit založit fork (MariaDB). U closed source tahle možnost není vůbec (u NVidia driveru by to bez specifikací asi bylo dost problematické i s těmi zdrojáky).

3.8.2012 10:15 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Oracle nedává k opensource zdrojáky, které by bylo možné upravit a zkompilovat?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

3.8.2012 10:27 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Příklad ze života: řeším bug zákazníka na tcsh, vím, že problém spočívá ve volání free() z interrupt handlerů a že je opraven ve verzi 6.15. Jenže jediné, co mám, je tcsh-6.14.00.tar.gz a tcsh-6.15.00.tar.gz, přičemž diff zdrojáků má asi 30000 řádků (i po vyházení očividně nezajímavých částí). Když z toho budu chtít vybrat jen relevantní části, tak téměř zaručeně něco přehlédnu, takže mi nakonec nic jiného než update na novou verzi stejně nezbývá.

V případě Oracle, jestli jsem to správně pochopil, je situace o to horší, že do changelogu napíše jen "opravy bezpečnostních chyb", ale nic o tom, jaké chyby to vlastně byly.

3.8.2012 10:29 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

…že problém spočívá ve volání free() z interrupt handlerů…

Oprava: …ze signal handlerů… Takhle to dopadá, když se dělá víc věcí najednou. :-(

3.8.2012 11:18 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Uz jsem se zacal desit. :-)

A former Red Hat freeloader.

3.8.2012 10:37 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Případ, kdy je chyba veřejně známá a nebyl by problém ji opravit třeba vlastním patchem, mi nepřijde ani v nejmenším srovnatelný s případem, kdy zdrojové kódy nejsou k dispozici vůbec.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.8.2012 10:55 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Příklad ze života: řeším bug zákazníka na tcsh, vím, že problém spočívá ve volání free() z interrupt handlerů a že je opraven ve verzi 6.15. Jenže jediné, co mám, je tcsh-6.14.00.tar.gz a tcsh-6.15.00.tar.gz, přičemž diff zdrojáků má asi 30000 řádků (i po vyházení očividně nezajímavých částí). Když z toho budu chtít vybrat jen relevantní části, tak téměř zaručeně něco přehlédnu, takže mi nakonec nic jiného než update na novou verzi stejně nezbývá.

Hele a v čem je problém?

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

4.8.2012 11:37 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Myslel jsem, že jsem ho právě popsal. :-)

Ten příklad ilustruje, že není open source jako open source. Mezi open source projektem, který jednou za čas vyvrhne jeden velký tarball (v horším případě jako bonus bez použitelného changelogu), a open source projektem s veřejně dostupnou historií (git, SVN, přinejhorším i CVS) je hodně velký rozdíl.

4.8.2012 12:05 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Jo, jasný. To chápu moc dobře. Jen nechápu kde je problém s kódem. Nebo co je cíl?

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

4.8.2012 12:39 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Jen jsem se pokoušel pavlixovi vysvětlit, v čem je problém s přístupem kritizovaným v tom blogpostu, na který odkazoval Michal.

4.8.2012 13:12 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Jen jsem se pokoušel pavlixovi vysvětlit, v čem je problém s přístupem kritizovaným v tom blogpostu, na který odkazoval Michal.

Úplně zbytečně. Já jsem reagoval na jeho komentář, ne na článek (i když jsem ho na pár vteřin otevřel). Pokud chceš někomu vysvětlit problematičnost něčeho, měl bys ho na to asi upozornit, aby si to buď přečet nebo nad tím rovnou mávl rukou.

A jak už jsem odpověděl výše:

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.8.2012 13:22 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Jenže tam šlo navíc o to, že Oracle do changelogu napíše jen "opravy bezpečnostních chyb", ale ani slovo o tom, o jaké chyby šlo. Takže maintainer příslušného balíčku by - pokud nechce prostě jen převzít celý balík - musel tu chybu nejdřív najít (a doufat, že je to opravdu ona resp. že našel všechny) a pak ji teprve opravit.

4.8.2012 15:59 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Na to stále platí stejná odpověď:

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.8.2012 16:21 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Ale o takový případ tu právě nešlo.

4.8.2012 16:22 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Doporučuju zprávičku přečíst znovu.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.8.2012 16:28 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Ať to čtu, kolikrát chci, pořád tam vidím to samé:

Multiple vulnerabilities are present in the mysql 5.1 branch and Oracle does not disclose them: the only choice is to use the latest version Oracle states that is bug free and safe.

4.8.2012 17:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Já čtu především:

Portál Phoronix informuje, že binární ovladač nVidie obsahuje chybu, umožující uživateli získat přístup k root účtu. Přestože byl popis chyby reportován před více jak měsícem, do dnešního dne nVidia nijak nezareagovala.

Dohromady s tvým:

Multiple vulnerabilities are present in the mysql 5.1 branch and Oracle does not disclose them

Jsou problémy na úplně jiné úrovni. Přiznávám rozdíl v tom, že v případě Oraclu se jedná o FUD ohledně údajných bezpečnostních chyb. A podporuju tvrzení, že toto může tvrdit kdokoli o čemkoli.

Nechci se pouštět do otázky, jak náročné by bylo auditovat změny mezi verzemi, ačkoli to stačí v globálním měřítku udělat jen jednou. Podporuju i tvrzení, že je to v mnohých případech natolik nepraktické, že může být lepší software vyměnit.

Nicméně tvrdím, že je účelnější open source software s privátním vývojem vyměnit za open source software s veřejným vývojem než za closed source software (kde se privátní vývoj považuje za automatický).

Tedy tvrdím, že closed source obecně není vhodnou náhradou open source pro zlepšení bezpečnosti. Měnil bych pouze hodně špatné kousky open source za hodně dobré kousky closed source.

Nicméně článek je o nvidii a kvalita binárních driverů je pochybná jak z technického hlediska, tak z bezpečnostího. A teď nejen že je pochybná, ale i prokazatelně špatná a nemyslím tím binární driver ke stažení, ale projekt, který selhává v dodání bezpečnostní opravy.

Nvidia, fuck you.

Aby bylo jasno, připouštím některé kvalitativní výhody binárního nvidia driveru i to, že pro někoho můžou být klíčové. Mým štěstím je, že pro mě klíčové nejsou.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.8.2012 18:00 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Přiznávám rozdíl v tom, že v případě Oraclu se jedná o FUD ohledně údajných bezpečnostních chyb.

Nelze samozřejmě vyloučit, že je to jen FUD, ale připadá mi pravděpodobnější, že tam nějaké opravdu jsou, proto jsem vycházel z předpokladu, že to tak je. Je spíš otázka, nakolik jsou ty chyby skutečně závažné, protože poslední dobou může třeba CVE id dostat lecjaká blbost (napadají mne třeba 24-bitové ISN u TCP v linuxovém jádře).

4.8.2012 18:38 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Nelze samozřejmě vyloučit, že je to jen FUD

Já jsem ale nepsal, že je to jen FUD.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.8.2012 18:44 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Ne, tohle vážně nemá smysl, připadám si jako v nějaké skryté kameře. Končím.

4.8.2012 19:11 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Chápu, člověk se může cítit divně, když něco nechápe.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.8.2012 20:19 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Spíš když si z něj někdo dělá legraci (to je to příznivější vysvětlení toho, co tu předvádíte).

5.8.2012 00:39 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Zdá se mi to, nebo jsi ztratil argumenty a pomalu konverguješ k osobním útokům?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

5.8.2012 01:58 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Jen jsem se přizpůsobil…

5.8.2012 12:58 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

…svým potřebám.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

5.8.2012 19:50 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Nikoli. Chování protistrany. Ale pomalu si na to začínám zvykat, už je to od vás v krátké době podruhé.

6.8.2012 00:07 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Jestli máš na mysli to, jak jsi na mě zbytečně útočil pod mou poznámkou pod jadernými novinkami. Ano, je to podruhé, co se do mě navážíš, aniž bys v nejmenším pochopil, o co se jedná.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.8.2012 06:11 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Ne, mám na mysli to, jak jsem se vám trpělivě snažil odpovídat a poradit a z nějakých záhadných důvodů jsem se za to dočkal jen zbytečných výpadů a invektiv. Inu, jak se říká v té reklamě: "I muži mají své dny." Nezbývá mi než si zvyknout, že vaše se projevují takhle, a když to na vás přijde, raději vás ignorovat.

6.8.2012 10:53 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Ne, mám na mysli to, jak jsem se vám trpělivě snažil odpovídat a poradit

Je zajímavé, jak dokážeš ze svého pohledu vnímat něco, co já osobně vnímám úplně jinak.

1) Postnul jsem komentář, u kterého jsi nepochopil, že není otázkou, ač jsi četl mailing list.

2) Ty sis do mě začal kopat a shazovat mě.

3) Nechal jsem tě vyložit karty s nadějí, že napíšeš něco přínosného. Přišlo mi to dospělejší, než na tvůj kopanec odpovědět kopancem.

4) Vyložil jsi karty a ukázalo se, že jsi rýpal hloupě, protože to, co jsi popsal, vůbec nebyl postup jak v tu chvíli jednoznačně potvrdit/vyvrátit začlenění commitu do 3.5.

Usoudil jsem tedy, že nevyhledáváš diskuzi k tématu, tak jsem si trochu kopnul taky a to tě nejspíš rozhodilo. Ale to bych ti klidně odpustil :).

V této diskuzi však histericky reaguješ na pouhé upozornění na to, že jsi nepochopil, co jsem se ti pokoušel sdělit. To nemusí být nutně tvoje chyba, třeba jsem se měl vyjádřit lépe. Ale to byses nesměl chovat jako hysterka.

Hele já naprosto chápu, že mě nemáš rád. Mám na některé věci odlišný názor a to se někdy těžko snáší. Ale co mě hodně překvapuje je, že ti nedochází, že svými výpady shazuješ především sebe.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.8.2012 11:18 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

2) Ty sis do mě začal kopat a shazovat mě.

Jestli slušné a věcné odpovědi říkáte "kopání", tak to vystihuje jediný výraz: paranoia.

4) Vyložil jsi karty a ukázalo se, že jsi rýpal hloupě, protože to, co jsi popsal, vůbec nebyl postup jak v tu chvíli jednoznačně potvrdit/vyvrátit začlenění commitu do 3.5.

Popsal jsem hned několik fungujících způsobů, jak to ověřit. Že vám žádný nebyl (z různých důvodů) dost po chuti, to není můj problém.

Hele já naprosto chápu, že mě nemáš rád. Mám na některé věci odlišný názor a to se někdy těžko snáší. Ale co mě hodně překvapuje je, že ti nedochází, že svými výpady shazuješ především sebe.

Vůbec ne, stále vás považuji za jednoho z nejrozumnějších lidí ve zdejších diskusích. Tím víc je mi líto těch dvou nesmyslných sérií příspěvků a výpadů vůči mně v nich. A stále doufám, že je to jen mimořádný úlet a že v podobném duchu nebudete pokračovat.

Pokud jste pořád přesvědčen, že já jsem tím, kdo začal "kopat", a že vám to dává morální právo chovat se tak, jak jste to předvedl v těch dvou diskusích, tak to je jen a jen váš problém, ne můj. Pokud v takovém chování hodláte pokračovat, tak se holt přizpůsobím, na blacklistu je místa dost.

6.8.2012 11:28 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Pokud jste pořád přesvědčen, že já jsem tím, kdo začal "kopat"

Ano, jsem o tom přesvědčen v případě obou diskuzí.

a že vám to dává morální právo chovat se tak, jak jste to předvedl v těch dvou diskusích, tak to je jen a jen váš problém

Ano, cítím, že mi to dává právo slušně a korektně ti dát najevo, že je na tvé reakci něco špatně.

Pokud v takovém chování hodláte pokračovat, tak se holt přizpůsobím, na blacklistu je místa dost.

Ano, hodlám se k tobě i nadále chovat slušně a můžeš si mě za to umístit na blacklist. Časem ti to nejspíš dojde a odblokuješ si mě, protože zjistíš, že jsou moje příspěvky kolikrát hodnotnější než tvoje. Před časem k tomu došel i Bedňa.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.8.2012 12:12 Martin Mareš
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Ano, jsem o tom přesvědčen v případě obou diskuzí.

Vnějšímu pozorovateli se nicméně věc jeví zcela jinak. Michalovy odpovědi mi přijdou naprosto korektní a k věci, až nezvykle na to, jak to tu v poslední době vypadá... Opravdu je nutné ke každému věcnému příspěvku přidat deset dalších, které rozvíjejí metadiskusi o tom, jaké hovado kdo z diskutujících je?

6.8.2012 14:04 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Vnějšímu pozorovateli se nicméně věc jeví zcela jinak.

Od tebe se rád nechám upozornit.

Rozklikal sis tu minulou diskuzi, kvůli které se do mě Michal opírá už delší dobu, aniž bych si jakkoli začal? Jsi si naprosto jistý, že se názorové výměny mezi mnou a Michalem dají chápat tak, že je chyba jednoznačně na mojí straně?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.8.2012 23:44 Martin Mareš
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Ano, když jsem psal předchozí příspěvek, přečetl jsem si tu diskusi ještě jednou důkladně a jsem o tom přesvědčen.

7.8.2012 17:29 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

I já jsem tomu věnoval nějaký čas navíc a stále nemám dojem, že bych se tam projevoval nějak nepřátelštěji než můj spoludiskutující. Ale může se stát, že různí lidé vnímají různé věci různě.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.8.2012 14:09 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Tohle vyřeší jediná věc... KORDY!

Baník pyčo!

6.8.2012 14:18 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Podle mě to vyřeší jiná věc. Když Michal přestane mít potřebu mě za každou cenu shazovat v jakékoli diskuzi. Jsem ochotný přistoupit i na to, že měl opravdu v uvedené diskuzi vůli mi pomoct, ačkoli jsem o to původně ani nežádal, ale musel by přistoupit na to, že v kontextu mého dotazu byla odpověď úplně k ničemu.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.8.2012 14:20 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Kdy „můj dotaz“ znamená třetí příspěvek v diskuzi. První příspěvek dotazem nebyl a v kontextu toho, že jsem to řešil na mailing listu a se spolupracovníky, mi to přišlo dost zřejmé.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.8.2012 22:35 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

To chapu. Pokud potrebujete backportovat nejaky security fix a oni vam daji jen jeden velky diff bez dokumentace, muze byt jakykoliv cherry-picking slozity a nekdy i riskantni. To je cilene hazeni klacku pod nohy.

A former Red Hat freeloader.

2.8.2012 20:33 heh
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Tohle je taky docela zajimavy comment. Ty jejich proprietarni prasečiny bez ohledu na cilovy OS a API v zasade poskozuji cely GPU segment.

2.8.2012 23:51 lelio | skóre: 1 | Bratislava/Humenné
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

+100

3.8.2012 17:49 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

No jo, Phoronix, jak jinak...

2.8.2012 14:18 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Tak pokud funguji, tak jsou z hlediska hrubeho vykonu skutecne nejlepsi. Jenze jedna vec je deklarovana funkcionalita a druha hola skutecnost. To ukazuje 3D desktop, pozaduje se jen par zakladnich veci, ktere kazda karta ji od dob Windows Vista pred peti lety musi podporovat a bloby poradne nechodi. Oprava OSS driveru je otazka hodin, u blobu jsou problemy nereseny mesice. Kazdeho volba.

A former Red Hat freeloader.

2.8.2012 20:15 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

¡Tady!, používám i Noveau, ale Nvidia blob je nejlepší pro některé aplikace jediný použitelný… :-)

.
To je realita, chyby jsou a budou. Ano, oprava by, takto závažné, měla být krapet rychlejší (ale třeba to mají zakázané). Ale měli jsme tu podobné chyby v jádře, třeba v sudo byla taky dobrá a taky docela dlouho, Java několik let umožňovala shazovat pár dotazy některé servery, či kousnout aplikaci i když to bylo hlášené.
Kdovím co je možné v Noveau :-)

Věřím tomu, že většina co používá blob, včetně mě, přejde na Noveau, pokud bude Noveau i ještě trochu pozadu, výhoda je nesporná, ale čas ještě nenadešel, můžeme tak akorát přispět na Noveau a dál používat blob…

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

2.8.2012 20:35 marek_hb
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

třeba já jsem tady, jen jsem si toho všiml později - co mám dělat? - mít OS ovladač co u mě funguje tak nějak (desktop efekty ok, ale něco náročnějšího ani náhodou) a ve kterém podobný bug může být taky - viz diskuze tady, nebo budu mít ovladač který mi funguje jak má a holt riskuju?

2.8.2012 14:58 Rovano
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

Používám blob a nestydím se za to. Nicméně Nouveau 1.0.1 + nejnovější jádro už podává docela sexy výsledky(+nutné nataktování ovladače). Až na lom na monitoru. Nějak se to potkává. Zdar za půl roku Nouveau!

2.8.2012 15:31 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

podává docela sexy výsledky

co me to jenom pripomelo ? :-)

LISTER: Ale mě nezajímá, co to bylo za model. Kvůli vysavači to člověk přece nemá dvakrát takový.

3.8.2012 09:27 Rovano
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

haha

2.8.2012 15:57 Karel
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

A další korporátní backdoor kompromitován! Pro koho asi? Snad ne FBI!

2.8.2012 17:40 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

vubec bych se tomu nedivil kdyby tam tenhle bug byl schvalne...

2.8.2012 18:45 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

Kolik procent, že je společných s Windows driverem?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

2.8.2012 23:09 failer
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Copak, chceš někde v dáli Admina?

2.8.2012 21:48 TM
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

No, pokřikujte si tady co chcete, ale i přes tuto chybu je ovladač od Nvidie s hardwarem téže společnosti pro reálný provoz to nejlepší, co je pro Linux k dispozici.
Taková chyba je sice mrzutá, ale když to srovnám s polofunkční otevřenou parodií (autoři mají sice můj respekt, ale výsledek je zákonitě slabý), zlatý binární blob.
Dospělý člověk holt občas respektuje realitu. Dítě pořvává.

2.8.2012 21:54 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

je ovladač od Nvidie s hardwarem téže společnosti pro reálný provoz to nejlepší,

Zalezi realny provoz ceho a za jakych podminek a co ma pro vas prioritu. Na neco je nejlepsi, na neco neni.

A former Red Hat freeloader.

2.8.2012 22:41 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

snad se nam nesnazis namluvit ze mentalne zdravej dospelej clovek si do systemu dobrovolne nainstaluje backdoor ???

Jedna stará kočičí moudrost, která se sem teď moc hezky hodí, říká "Co to sakra meleš, ty vořechu!"

-- rdw

2.8.2012 22:47 TM
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Bez relevantního odkazu na důkaz existence úmyslně připravených zadních vrátek se nemáme o čem bavit a platí to co píšu výše o dospělých a dětech.

2.8.2012 23:08 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

dokaz ze to neni umyslny...

ale i kdybych ti sem privedl vyvojare z nvidie ktery by se k tomu priznali tak bys tomu stejne neuveril, protoze jses zaslepenej hlupak kterej aby si nemusel pripustit svou hloupost, vymejsli povidackamy o dospelych a detech... :-/

3.8.2012 08:29 TM
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Není třeba, abych dál komentoval. Čtenář si při čtení vašich příspěvků udělá názor jistě sám.

3.8.2012 09:05 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

nepochybne. Abych to shrnul:

- prvne si zacal *urazkou* vsech co maji jiny nazor nez ty, chabe schovanou za reci o dospelych a detech.

- potom jsi nebyl schopny odpovedet na jednoduchou otazku, a prihodils k tomu dalsich par urazek

- a kdyz ti bylo receno ze takhle se inteligentni clovek nechova tak se citis urazene...

ale dost bylo krmeni trollu. Mam lepsi veci na praci :-)

3.8.2012 10:17 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

To opravdu potřeba není. Názor na člověka, který vstup do diskuze začíná urážkou, je myslím předem daný.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

3.8.2012 00:37 Dreit | skóre: 15 | blog: Dreit a jeho dračí postřehy | Královehradecký kraj
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

Měl jsem blob, připojil k FullHD TV, nastavil. Po několika dnech jsem se přesunul k jinačímu monitoru, připojil...a pořád mi to hází FullHD rozlišení. Smažu xorg.conf, rozjedu konfigurační utilitu, nechám ji vygenerovat xorg.conf se správným rozlišením, restart X serveru, pořád FullHD. Strávil jsem nad tím asi 3 hodiny, pak jsem se nas*al, radši si dal komplet reinstall, nechal nouveau a je to perfektní :-)

Nope

3.8.2012 00:48 Мiriam | skóre: 3 | blog: rychlovarna_konvice | Brno
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

já jsem sice linuxačka jen pár dní, ale není to tím, že daná distribuce používá kernel mode settings místo Xorg.conf a přesto ten Xorg.conf existuje kvůli některým programům, ale nepoužívá se pro konfiguraci?

MS-CHAPv2 jiz neni bezpecny ): dukaz, ze jsem skutecna osoba ;-)

3.8.2012 07:10 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

U binarnich driveru NVidie to tak neni, protoze ty KMS nepodporuji a KMS musi byt vyple (teda pokud se neco nezmenilo).

I can only show you the door. You're the one that has to walk through it.

3.8.2012 10:52 Dreit | skóre: 15 | blog: Dreit a jeho dračí postřehy | Královehradecký kraj
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Chce to zakázat framebuffer a jinak nainstaluju a "funguje to" ;-)

Nope

3.8.2012 17:55 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

já jsem sice linuxačka jen pár dní

4.8.2012 00:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

A kolik to stálo? Bolí to hodně? :)

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.8.2012 10:55 Мiriam | skóre: 3 | blog: rychlovarna_konvice | Brno
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Fedora je ke stažení zdarma a pokud se nic nepokazí tak je to bez bolesti

MS-CHAPv2 jiz neni bezpecny ): dukaz, ze jsem skutecna osoba ;-)

4.8.2012 12:06 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Já měl na mysli tu operaci, ne změnu distribuce.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

3.8.2012 12:27 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

Vzdyt stejnou chybu odstranovali uz pred par mesici. :D
Ja teda blob pouzivam, protoze kdyz uz jsem si koupil GTX560, tak si ji nedegraduju pomoci nouveau na nejaky integrovany chip (hlavnim problemem u otevrenych ovladacu je, ze mi nefunguje Vsync).
A kdyby se mi nahodou podarilo spustit linuxovy virus, tak je celkem jedno jestli ziska opravneni roota, protoze vsechna sva dulezita data mam dostupna pod normalinim uzivatelem.
Server je samozrejme jina situace, ale nevim, k cemu by verejne pristupny server potreboval blob. A vypocetni GPU stanice s proprietarnimi ovladaci snad verejne pristupne nejsou, ne?

Veni, vidi, copi

4.8.2012 22:30 Jindřich Makovička | skóre: 17
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Už vyšla nová, údajně opravená verze.

5.8.2012 00:42 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Tak ještě počkat na ověření :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

5.8.2012 14:00 Limoto | skóre: 32 | blog: Limotův blog
Rozbalit Rozbalit vše Re: Binární nVidia ovladač umožňuje získat přístup k root účtu

Odpovědět | Sbalit | Link | Blokovat | Admin

[*] IDT offset at 0x81968000
[*] Abusing nVidia...
[*] CVE-2012-YYYY
[X] 64-bits kernel found at ofs 0
[X] Compiled for 32-bits only
[X] No kernel found! >:(

A sakra, já nemám kernel! :-D

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje