Kernel trap da aviso de un fallo de seguridad (http://kerneltrap.org/node/7228) en los drivers de nVidia, que permitiría a un atacante ejecutar código sobre el sistema con privilegios de root. La forma rápida de protegerse es cambiarse a los drivers libres (nv) que traen por defecto casi todas las distribuciones. Se re abre nuevamente el debate sobre la conveniencia de utilizar drivers libres.
-Si Linux estuviese tan lleno de software cerrado y privativo como lo está Windows, ¿sería tan inseguro?
-¿Acaso en las empresas contratan patanes que cobran 4 perras, mientras pasan de los buenos programadores que disfrutan tanto con su trabajo que incluso lo hacen por amor al arte?
-¿Si en Windows existiesen drivers libres sería tan seguro como Linux?
No todas las compañías son buenas programando drivers. Pinnacle, por ejemplo, hace unos controladores pésimos y encima quiere cobrar cada vez que los actualiza. VERGONZOSO. No van a volver a ver ni un duro de mi bolsillo. Y si algún día compro otra sintonizadora me aseguraré de que tenga drivers libres del estilo a los BTWINCAP para las tarjetas con el chip BT878.
Desde luego, lo mejor es tener varias alternativas de las que tirar, y si en este caso son libres, mejor que mejor. Una de las cosas que he podido comprobar con el tiempo, es que los programadores de software libre escuchan los problemas de sus usuarios e intentan arreglarlos lo antes posible, cosa que no puede decirse de muchas compañías.
#13:
Stallman, en el año 2000:
"Pero el desafío más grande para el futuro del software libre viene de la tendencia de las distribuciones ``Linux'' a añadir software propietario al sistema GNU/Linux en nombre de la conveniencia y de la potencia. Casi todas las empresas que distribuyen versiones del sistema GNU/Linux hoy día, entre las cuales están RedHat, Corel y SuSE, añaden software propietario al sistema (al menos RedHat propone un producto que es en sí mismo enteramente software libre --RedHat Means Source Linux--. Las otras empresas no tienen todavía un producto de este tipo).
Estas empresas lo presentan como una ventaja para el usuario, animando al público a emplear software propietario y a optar de este modo por la conveniencia en vez de por la libertad. El peligro está en que se generalice entre los usuarios esta manera de ver las cosas y que la comunidad corra el riesgo de olvidar que la libertad es un objetivo serio. Si esto sucede, de aquí a cinco años, tendríamos un sistema operativo muy popular compuesto de un mosaico de componentes libres y propietarios. Pero sería totalmente imposible hacer cualquier cosa con un sistema operativo totalmente libre, porque nada podría funcionar sin recurrir al software propietario que lo acompañara habitualmente.
"
Algunas cosas han cambiado, pero otras siguen igual, 6 años después.
Como se dice más o menos por ahí arriba, si nadie utiliza los libres nos vamos a tener que joder con los privativos.
¿Donde estan ahora los BOCAZAS defensores del software privativo y codigo cerrado que critican hasta la iniciativa de crear un driver libre para nvidia? ¿No era mas seguro y profesional el software privativo?
-Si Linux estuviese tan lleno de software cerrado y privativo como lo está Windows, ¿sería tan inseguro?
-¿Acaso en las empresas contratan patanes que cobran 4 perras, mientras pasan de los buenos programadores que disfrutan tanto con su trabajo que incluso lo hacen por amor al arte?
-¿Si en Windows existiesen drivers libres sería tan seguro como Linux?
No todas las compañías son buenas programando drivers. Pinnacle, por ejemplo, hace unos controladores pésimos y encima quiere cobrar cada vez que los actualiza. VERGONZOSO. No van a volver a ver ni un duro de mi bolsillo. Y si algún día compro otra sintonizadora me aseguraré de que tenga drivers libres del estilo a los BTWINCAP para las tarjetas con el chip BT878.
Desde luego, lo mejor es tener varias alternativas de las que tirar, y si en este caso son libres, mejor que mejor. Una de las cosas que he podido comprobar con el tiempo, es que los programadores de software libre escuchan los problemas de sus usuarios e intentan arreglarlos lo antes posible, cosa que no puede decirse de muchas compañías.
Amos, anda. No cambio al libre ni harto de speed Solo uso linux, y creo que debe de ser de lo poquisimo no libre que hay en mi maquina, pero el driver libre no rinde ni la decima parte que el de nvidia.
#4 No he leido mucho acerca de ello, pero ¿existe algún driver funcional? No seamos fanáticos. Hasta el SL tiene fallos de seguridad, recordad. Solo esperemos que se solucione pronto, que si fuese SL seguramente sería antes.
No veo el problema en que se critíque, el problema está en que no es usable (ni lo será en mucho tiempo) por lo que no hay ninguna alternativa libre al driver de nVidia (ninguna con acelaración 3D). Así que solo queda (como con todo el SP) rezar para que corrijan pronto el fallo de seguridad.
Por cierto, el fallo está correjido en la beta de los drivers (según dicen en kerneltrap). Además el ataque tiene que ser local, o remoto si dejas abierto el servidor X (cosa que no debe hacerse, y si se necesita, limitando quien puede acceder).
Tampoco se que acceso root concece, lo único que he visto que han conseguido es colgar el servidor X (lo cual no creo que interese al usuario local y existen medidas perimetrales para que no puede afectar crearla un atacante remoto).
Tampoco hay que ser tan taliban del software libre, creo yo.
Si Nvidia tiene un driver propietario que funciona... pero que lo da a los usuarios, osea, es Freeware, pues yastá, además, hemos pagado nuestra tarjeta, que menos que tener el derecho de usarla en el SO que nos de la gana.
Además, fallos como ese tiene windows todos los años unos cuantos... la grandeza del software libre es que fijo que ya están trabajando para arreglarlo.
#10 No tienes ni puta idea de lo que estas diciendo.
Primero llamas talibanes a los que estan a favor del sw libre, luego dices que nvidia proporciona los drivers para el SO que nos de la gana (eso es falso, y por lo visto en los pocos sistemas operativos soportados, los drivers tienen errores de seguridad).
Y del último párrafo te digo que nvidia NO hace software libre, o sea, que si estan trabajando para solucionar el problema no tenemos ninguna información al respeto.
'Variable' no digas tonterias, gracias.
//Perdón por la troleada, pero no me pude resistir.
#11 ... mea culpa, no he leido bien la noticia... (rectifico, NO he leido la noticia, he leido el resumencillo) y la he entendido al revés, entendí que lo que fallaba es el driver libre, me he dado cuenta, he ido a editar el comentario, y ha sido tarde. Reconozco que me la he ganao con razón.
En cuanto a lo de talibanes del software libre, a mí me gusta el GNU y lo libre en general, pero has de reconocer que en esto del GNU y del software libre hay mucho talibanismo (eso de "todo lo libre es mejor" y tal, pues en muchos casos es verdad, en otros no, todo en su justa medida)
En resumen, procuraré meditar más lo que posteo, y rectificar es de sabios.
Stallman, en el año 2000:
"Pero el desafío más grande para el futuro del software libre viene de la tendencia de las distribuciones ``Linux'' a añadir software propietario al sistema GNU/Linux en nombre de la conveniencia y de la potencia. Casi todas las empresas que distribuyen versiones del sistema GNU/Linux hoy día, entre las cuales están RedHat, Corel y SuSE, añaden software propietario al sistema (al menos RedHat propone un producto que es en sí mismo enteramente software libre --RedHat Means Source Linux--. Las otras empresas no tienen todavía un producto de este tipo).
Estas empresas lo presentan como una ventaja para el usuario, animando al público a emplear software propietario y a optar de este modo por la conveniencia en vez de por la libertad. El peligro está en que se generalice entre los usuarios esta manera de ver las cosas y que la comunidad corra el riesgo de olvidar que la libertad es un objetivo serio. Si esto sucede, de aquí a cinco años, tendríamos un sistema operativo muy popular compuesto de un mosaico de componentes libres y propietarios. Pero sería totalmente imposible hacer cualquier cosa con un sistema operativo totalmente libre, porque nada podría funcionar sin recurrir al software propietario que lo acompañara habitualmente.
"
Algunas cosas han cambiado, pero otras siguen igual, 6 años después.
Como se dice más o menos por ahí arriba, si nadie utiliza los libres nos vamos a tener que joder con los privativos.
#12 > has de reconocer que en esto del GNU y del software libre hay mucho talibanismo
Desde el punto de vista de la libertad, el software libre es el mejor software. Desde el punto de vista técnico algún software no libre es medianamente bueno, incluso alguno es buenísimo, pero a los que respetamos nuestra libertad eso pasa a un segundo plano. No se si los talibanes pasan a segundo plano el punto de vista técnico de la misma forma que nosotros...
#2 > -¿Si en Windows existiesen drivers libres sería tan seguro como Linux?
Difícilmente, ya que el código de linux es libre y diariamente centenares de personas revisan partes del código y tienen la opción de avisar de errores y colaborar con posibles soluciones a problemas. En cambio la cantidad de personas con acceso al código del windows es mucho menor y de esas personas una pequeña parte puede avisar y arreglar por si mismo esos posibles bugs. De todas formas eso es totalmente incomprovable, en temas de seguridad no se puede afirmar que algo es seguro o más seguro que otra cosa.
Lo que me fastidia realmente es que el driver libre no soporte TwinView (dos monitores) en buffer único (con xinerama el cambio de una pantalla a otra se arrastra). Si no fuese por eso, hacía tiempo que habría dejado de usar el privativo
Lo mejor, un comentario del exploit:
/*
* "It's so hard to write a graphics driver that open-sourcing it would
* not help."
* - Andrew Fear, Software Product Manager (NVIDIA Corporation).
*/
Comentarios
¿Donde estan ahora los BOCAZAS defensores del software privativo y codigo cerrado que critican hasta la iniciativa de crear un driver libre para nvidia? ¿No era mas seguro y profesional el software privativo?
Esto da que pensar.
-Si Linux estuviese tan lleno de software cerrado y privativo como lo está Windows, ¿sería tan inseguro?
-¿Acaso en las empresas contratan patanes que cobran 4 perras, mientras pasan de los buenos programadores que disfrutan tanto con su trabajo que incluso lo hacen por amor al arte?
-¿Si en Windows existiesen drivers libres sería tan seguro como Linux?
No todas las compañías son buenas programando drivers. Pinnacle, por ejemplo, hace unos controladores pésimos y encima quiere cobrar cada vez que los actualiza. VERGONZOSO. No van a volver a ver ni un duro de mi bolsillo. Y si algún día compro otra sintonizadora me aseguraré de que tenga drivers libres del estilo a los BTWINCAP para las tarjetas con el chip BT878.
Desde luego, lo mejor es tener varias alternativas de las que tirar, y si en este caso son libres, mejor que mejor. Una de las cosas que he podido comprobar con el tiempo, es que los programadores de software libre escuchan los problemas de sus usuarios e intentan arreglarlos lo antes posible, cosa que no puede decirse de muchas compañías.
Amos, anda. No cambio al libre ni harto de speed Solo uso linux, y creo que debe de ser de lo poquisimo no libre que hay en mi maquina, pero el driver libre no rinde ni la decima parte que el de nvidia.
#3 No me referia al driver nv del actual kernel sino a este: Nouveau: drivers 3D libres para Nvidia
Nouveau: drivers 3D libres para Nvidia
linuxjuegos.comBuf, pues me tendré que joder con el privativo, porque el libre no me da los 1400x1050 del monitor ni jarto vino.
#4 No he leido mucho acerca de ello, pero ¿existe algún driver funcional? No seamos fanáticos. Hasta el SL tiene fallos de seguridad, recordad. Solo esperemos que se solucione pronto, que si fuese SL seguramente sería antes.
#4 Ese driver no tendrá una versión usable hasta dentro de un año, al menos.
#7 Como no tendra version usable nunca es si encima hay gente que critica que se haga un driver libre.
No veo el problema en que se critíque, el problema está en que no es usable (ni lo será en mucho tiempo) por lo que no hay ninguna alternativa libre al driver de nVidia (ninguna con acelaración 3D). Así que solo queda (como con todo el SP) rezar para que corrijan pronto el fallo de seguridad.
Por cierto, el fallo está correjido en la beta de los drivers (según dicen en kerneltrap). Además el ataque tiene que ser local, o remoto si dejas abierto el servidor X (cosa que no debe hacerse, y si se necesita, limitando quien puede acceder).
Tampoco se que acceso root concece, lo único que he visto que han conseguido es colgar el servidor X (lo cual no creo que interese al usuario local y existen medidas perimetrales para que no puede afectar crearla un atacante remoto).
Tampoco hay que ser tan taliban del software libre, creo yo.
Si Nvidia tiene un driver propietario que funciona... pero que lo da a los usuarios, osea, es Freeware, pues yastá, además, hemos pagado nuestra tarjeta, que menos que tener el derecho de usarla en el SO que nos de la gana.
Además, fallos como ese tiene windows todos los años unos cuantos... la grandeza del software libre es que fijo que ya están trabajando para arreglarlo.
#10 No tienes ni puta idea de lo que estas diciendo.
Primero llamas talibanes a los que estan a favor del sw libre, luego dices que nvidia proporciona los drivers para el SO que nos de la gana (eso es falso, y por lo visto en los pocos sistemas operativos soportados, los drivers tienen errores de seguridad).
Y del último párrafo te digo que nvidia NO hace software libre, o sea, que si estan trabajando para solucionar el problema no tenemos ninguna información al respeto.
'Variable' no digas tonterias, gracias.
//Perdón por la troleada, pero no me pude resistir.
#11 ... mea culpa, no he leido bien la noticia... (rectifico, NO he leido la noticia, he leido el resumencillo) y la he entendido al revés, entendí que lo que fallaba es el driver libre, me he dado cuenta, he ido a editar el comentario, y ha sido tarde. Reconozco que me la he ganao con razón.
En cuanto a lo de talibanes del software libre, a mí me gusta el GNU y lo libre en general, pero has de reconocer que en esto del GNU y del software libre hay mucho talibanismo (eso de "todo lo libre es mejor" y tal, pues en muchos casos es verdad, en otros no, todo en su justa medida)
En resumen, procuraré meditar más lo que posteo, y rectificar es de sabios.
Stallman, en el año 2000:
"Pero el desafío más grande para el futuro del software libre viene de la tendencia de las distribuciones ``Linux'' a añadir software propietario al sistema GNU/Linux en nombre de la conveniencia y de la potencia. Casi todas las empresas que distribuyen versiones del sistema GNU/Linux hoy día, entre las cuales están RedHat, Corel y SuSE, añaden software propietario al sistema (al menos RedHat propone un producto que es en sí mismo enteramente software libre --RedHat Means Source Linux--. Las otras empresas no tienen todavía un producto de este tipo).
Estas empresas lo presentan como una ventaja para el usuario, animando al público a emplear software propietario y a optar de este modo por la conveniencia en vez de por la libertad. El peligro está en que se generalice entre los usuarios esta manera de ver las cosas y que la comunidad corra el riesgo de olvidar que la libertad es un objetivo serio. Si esto sucede, de aquí a cinco años, tendríamos un sistema operativo muy popular compuesto de un mosaico de componentes libres y propietarios. Pero sería totalmente imposible hacer cualquier cosa con un sistema operativo totalmente libre, porque nada podría funcionar sin recurrir al software propietario que lo acompañara habitualmente.
"
Algunas cosas han cambiado, pero otras siguen igual, 6 años después.
Como se dice más o menos por ahí arriba, si nadie utiliza los libres nos vamos a tener que joder con los privativos.
#12 > has de reconocer que en esto del GNU y del software libre hay mucho talibanismo
Desde el punto de vista de la libertad, el software libre es el mejor software. Desde el punto de vista técnico algún software no libre es medianamente bueno, incluso alguno es buenísimo, pero a los que respetamos nuestra libertad eso pasa a un segundo plano. No se si los talibanes pasan a segundo plano el punto de vista técnico de la misma forma que nosotros...
#2 > -¿Si en Windows existiesen drivers libres sería tan seguro como Linux?
Difícilmente, ya que el código de linux es libre y diariamente centenares de personas revisan partes del código y tienen la opción de avisar de errores y colaborar con posibles soluciones a problemas. En cambio la cantidad de personas con acceso al código del windows es mucho menor y de esas personas una pequeña parte puede avisar y arreglar por si mismo esos posibles bugs. De todas formas eso es totalmente incomprovable, en temas de seguridad no se puede afirmar que algo es seguro o más seguro que otra cosa.
Lo que me fastidia realmente es que el driver libre no soporte TwinView (dos monitores) en buffer único (con xinerama el cambio de una pantalla a otra se arrastra). Si no fuese por eso, hacía tiempo que habría dejado de usar el privativo
Lo mejor, un comentario del exploit:
/*
* "It's so hard to write a graphics driver that open-sourcing it would
* not help."
* - Andrew Fear, Software Product Manager (NVIDIA Corporation).
*/
Vía: http://www.undeadly.org/cgi?action=article&sid=20061016195427