357 meneos

Moblin resuelve un problema de Linux de hace 20 años

www.muylinux.com/2009/07/10/moblin-resuelve-un-error-de-l... 
por --76119-- el 10-07-2009 10:55 UTC publicado el 10-07-2009 20:35 UTC

El problema reside en el servidor X, que se ejecuta con privilegios de superusuario (a través del mecanismo setuid), algo necesario históricamente porque el servidor X “hablaba directamente” con el hardware de gráficos. Sin embargo, en la edición final de Moblin v2.0 ese servidor funcionará como un proceso de usuario más, algo que evitará posibles problemas de seguridad.

etiquetas: moblin, problema, linux, servidor x
negativos: 5   usuarios: 191   anónimos: 166  
compartir:  twitter  facebook  tuenti  
42 comentarios tecnología, seguridad karma: 656
  2. #2   Intel se sale últimamente con sus aportaciones a Linux... y esta es una de las mejores que he visto últimamente ;)
    57  votos: 4   link
    el 10-07-2009 11:01 UTC por morzilla morzilla
  3. #3   Eso no es un error, en todo caso un diseño antiguo.
    236  votos: 28   link
    el 10-07-2009 11:02 UTC por gsd gsd
  4. #4   #1 Lo que has dicho no tiene ni pies ni cabeza.
    25  votos: 4   link
    el 10-07-2009 11:02 UTC por stdio.h stdio.h
  5. #5   #1 El titular induce a error. Intel ha hecho una mejora, principalmente de seguridad, pero no era un error estrictamente hablando. No producía un funcionamiento incorrecto de las X ni nada por el estilo.
    241  votos: 29   link
    el 10-07-2009 11:02 UTC por morzilla morzilla
  6. #6   No es ningún error de Linux, para empezar, es un "problema", ni siquiera un error, del servidor X, que al ejecutarse como superusuario si alguien encuentra una vulnerabilidad podría aprovecharla para conseguir privilegios de superusuario. Lo que parece que harán ahora es gestionar el apartado gráfico directamente desde el kernel...
    Edit: con el cambio de titular está mucho mejor ahora. :-)
    71  votos: 6   link
    el 10-07-2009 11:05 UTC por --87883-- --87883--
  7. #7   No es un error de Linux específicamente. Es un error derivado de la necesidad del servidor X de acceder directamente al hardware gráfico por cuestiones de velocidad.

    Con la salida del kernel Linux 2.6.29 apareció un mecanismo llamado "kernel mode-setting" en el que es el kernel el que asume el control total de la gráfica. Eso permite, entre otras cosas, que el kernel lance avisos a toda pantalla en caso de detectar un error (al estilo de los pantallazos azules de windows), o que el intercambio entre las terminales (Ctrl+Alt+F*) y el servidor X sea inmediato y lo que se menciona en este caso, ejecutar las X sin ser root.

    No es algo que haya hecho Moblin. Sólo es el primero en usarlo.
    464  votos: 50   link
    el 10-07-2009 11:08 UTC por juan juan
  9. #9   #4 #5 Tenéis el sentido el humor en unos niveles muy bajos :-P
    95  votos: 10   link
    el 10-07-2009 11:10 UTC por --43861-- --43861--
  10. #10   #1 probablemente Microsoft no sabría que lo tiene, tienen que ser auditores externos los que les indiquen la mayor parte de los errores de seguridad.
    26  votos: 1   link
    el 10-07-2009 11:15 UTC por --21751-- --21751--
  11. #11   #3 y demas ¿Eso esta relacionado con lo de que si no es un error es una feature? (¿hay una palabra para esto en castellano?)
    12  votos: 0   link
    el 10-07-2009 11:31 UTC por Kaeos-TE Kaeos-TE
  12. #12   Si linus empezó a escribir el código de linux en 1991 ¿cómo puede tener un problema desde hace 20 años?
    83  votos: 9   link
    el 10-07-2009 11:48 UTC por Campechano Campechano
  13. #13   #12 porque tanto X-free86 como X.org y otros implementan una interfaz compatible con el servidor de las X original (X server), el error de diseño se trasplantó de las versiones iniciales de X Server para Unix.

    Extraído de la Wikipedia (es.wikipedia.org/wiki/X_Window_System):

    El sistema de ventanas X (en inglés X Window System) fue desarrollado a mediados de los años 1980 en el MIT para dotar de una interfaz gráfica a los sistemas Unix. Este protocolo permite la interacción gráfica en red entre un usuario y una o más computadoras haciendo transparente la red para éste. Generalmente se refiere a la versión 11 de este protocolo, X11, el que está en uso actualmente.

    Versión Fecha de lanzamiento Cambios importantes
    X1 Junio 1984 Primer uso del nombre "X"; varios cambios fundamentales con respecto a "W"
    X6 Enero 1985 Primera versión licenciada a algunas compañías ajenas.
    X9 Septiembre 1985 Color. Primera versión bajo la Licencia MIT.
    X10 Fines de 1985 IBM RT/PC, AT (corriendo DOS) y otros

    Etc...
    119  votos: 10   link
    el 10-07-2009 11:56 UTC por --21751-- --21751--
  14. #14   #12 linux != GNU/Linux
    30  votos: 3   link
    el 10-07-2009 12:07 UTC por gsd gsd
  15. #15   #13 #14 Me equivoqué al pensar que no hacía falta el /ironic en mi comentario.
    En todo caso lo que quería decir es que el titular sería más exacto cambiando linux por unix o *nix

    #14 En este caso es linux porque hablo del código que empezó a escribir linus, o sea, el kernel
    57  votos: 6   link
    el 10-07-2009 13:01 UTC por Campechano Campechano
  16. #16   Ni es de linux, estamos hablando del xserver, usado también en FreeBSD, Solaris y otros. Es un comportamiento derivado, de que hacía la gestión de memoria gráfica y otras tareas que requerían permisos administrativos.

    Linux 0.0.1 Es de 1991. Este artículo, como todo lo de muylinux me pone de los nervios. Es un medio de desinformación increíble.

    “Con una pila gráfica moderna (usando Kernel Mode Setting, el Graphics Execution Manager, etc) los meses o años que lleva esto en marcha.

    Y llamarlo vulnerabilidad es, como decir que el que firefox no tenga sandbox es una vulnerabilidad. A mí es que estos artículos, que fallan ellos cimientos, y sin un negativo. :-(
    279  votos: 29   link
    el 10-07-2009 14:26 UTC por rodz rodz
  17. #17   #14 xD xD xD xD xD xD
    ¿Que tiene que ver el chorizo con la velocidad?
    7  votos: 0   link
    el 10-07-2009 17:42 UTC por maximoarmijo maximoarmijo
  19. #19   #18 Las X11 no son el sistema gráfico principal de Mac OS X pese a ser un sistema UNIX, Existe un port de las X11 a MAC de la misma versión que se usa habitualmente en linux, pero no es el sistema gráfico básico en.wikipedia.org/wiki/X_Window_System#Implementations

    El sistema gráfico básico de Mac, tiene algo que ver con Quartz y Cocoa, pero no vamos no he tocado mucho OS X.
    42  votos: 4   link
    el 10-07-2009 18:34 UTC por rodz rodz
  21. #21   meneada porque se lo merece.
    8  votos: 0   link
    el 10-07-2009 20:08 UTC por starwars_attacks starwars_attacks
  22. #22   Viendo cosas como #1 entiendo que algunos vean necesario lo del tag <ironic> :-P
    10  votos: 0   link
    el 10-07-2009 20:23 UTC por cajainas cajainas
  23. #23   Hace mucho tiempo que se ha estado trabajando para que xserver se ejecute sin privilegios de administrador. Y por lo que tengo entendido se han tenido que modificar e incluir un monton de piezas en el kernel para poder llegar hasta este punto. Y el logro quizás ha sido mayoritariamente gracias a los desarrolladores que tiene Intel trabajando en el kernel, pero en mi opinión el titular no está bién enfocado. Primero porque moblin es una distribución de linux, así que moblin es Linux propiamente dicho, y segundo, que este problema ya viene solucionado en las ultimas versiones del kernel linux y de xserver (osea, son aplicables a cualquier otra distribucion), eso si, de momento solo es usable con los driers de INtel :-)
    14  votos: 1   link
    el 10-07-2009 21:10 UTC por glic3Rinu glic3Rinu
  24. #24   #11 característica
    7  votos: 0   link
    el 10-07-2009 21:17 UTC por viktor viktor
  25. #25   Gracias meneame!!! He conseguido karma suficiente a tiempo para votar negativo a #1 :-) ... desde mi Arch LINUX :-P
    6  votos: 0   link
    el 10-07-2009 21:19 UTC por --135719-- --135719--
  26. #26   así mucho mejor no? www.alcancelibre.org/article.php/moblin-primera-distro-ejecutar-x-usua
    22  votos: 2   link
    el 10-07-2009 21:20 UTC por glic3Rinu glic3Rinu
  27. #27   Problema problema... desde cierto puto. Lo que si es seguro es que con el KMS será más seguro y más rápido. Mucho más rápido.

    Gracias a Intel por hacerlo y al resto por seguir en el buen camino.
    6  votos: 0   link
    el 10-07-2009 21:26 UTC por deabru deabru
  28. #28   Por cierto, que a todos aquellos que no sepáis lo que es Moblin y tengáis un EeePC os recomiendo que lo probéis.

    A simple vista tal vez no se aprecia, pero han hecho un gran trabajo ("gran" en todos los sentidos).
    10  votos: 0   link
    el 10-07-2009 21:35 UTC por --88-- --88--
  29. #29   #1 NOOOOOOOOOOOOOOOO te vote positivo, :-(

    le preguntaria por el VLC cuanto tiempo ha estado en beta o por el google mail... en fin, ni idea
    7  votos: 0   link
    el 10-07-2009 21:37 UTC por danito danito
  30. #30   #29 VLC no era beta, simplemente no había llegado a la numeración 1.0

    En el software comercial la numeración de las versiones depende del marketing. Tu programa puede ser muy bueno y más moderno que el de la competencia pero si tu pones a la venta la versión chachiguay 3.0 y la competencia saca la megachachi 6.0 aunque el de la competencia sea peor y menos avanzado parecerá que está por delante del tuyo. De ahí que Microsoft y Apple opten ahora por poner nombres en clave a sus sistemas aunque a veces no tengan mucha "vista"

    El software libre no tiene esa limitación y las versiones siguen la numeración que quieran los desarrolladores, así que si vas pasando de la 0.1 a la 0.2 no tiene ningún sentido dar un salto a la 1.0, cuando llegue llegará.
    27  votos: 3   link
    el 10-07-2009 21:51 UTC por kahun kahun
  31. #31   Esto acerca Aloso a Ferrari.
    -4  votos: 4   link
    el 10-07-2009 22:33 UTC por benjami benjami
  33. #33   Resuelve?
    Evitará futuros problemas.
    6  votos: 0   link
    el 10-07-2009 22:50 UTC por zerial zerial
  34. #34   #31 Pues cómo Alonso quiere irse al mejor equipo de la F1 y esto supone un gran avance para GNU/Linux que lo hará sin duda más seguro y rápido y puesto que para ser el número uno has de usar lo mejor y Ferrari lo es dado que usa GNU/Linux

    www.somoslibres.org/modules.php?name=News&file=article&sid=213

    También suponge un gran avance para Ferrari, por lo tanto sí, esto acerca a Alonso a Ferrari xD
    -12  votos: 2   link
    el 10-07-2009 23:03 UTC por kahun kahun
  35. #35   A mí me parece un problema de seguridad grave, igual que era un problema cuando IIS corría en modo kernel en windows, y cada vez que había una vulnerabilidad en IIS te abrían de patas el sistema operativo subyacente al completo.

    Cualquier procedimiento de securización de un sistema operativo te insta a intentar no ejecutar ningún servicio con privilegios de usuario administrador (llámese root, administrador, o quien sea), porque una vulnerabilidad en el servicio te compromete la máquina al completo.

    Que sí, que está muy bien ser linuxero (yo lo soy!), pero a las cosas hay que llamarlas por su nombre...
    14  votos: 1   link
    el 11-07-2009 09:48 UTC por apt-drink apt-drink
  36. #36   "podemos anunciar que la inminente distribución Moblin v2.0 será la primera distribución Linux que se lanzará con un servidor X que se ejecuta con los mismos privilegios que tenga el usuario logado"

    Eso de inminente... El otro día hablaba en el Gran Canaria Desktop Summit con un desarrollador de Moblin y me dijo que antes de finales de año, de 2.0 nada de nada...
    8  votos: 0   link
    el 11-07-2009 09:50 UTC por apt-drink apt-drink
  37. #37   #32 Ni lo uno ni lo otro, es una decisión de diseño de otra época ;)
    17  votos: 1   link
    el 11-07-2009 10:57 UTC por morzilla morzilla
  38. #38   Pensaba que había resuelto el problema de que lo use un usuario normal...
    9  votos: 0   link
    el 11-07-2009 11:32 UTC por pimperan pimperan
  39. #39   Joder, no sabía que los fanboys linuxeros tuviesen tan poco sentido del humor por lo que he dicho en #1
    Tendré que hacer caso a #22 y poner el tag </ironic> la próxima vez.
    Por cierto #25, yo también escribo los comentarios desde Linux
    11  votos: 0   link
    el 11-07-2009 12:44 UTC por --43861-- --43861--
  40. #40   #18 No. Tiene una versión de X11 que se puede instalar para ejecutar versiones de programas portadas de Unix.
    Pero el utiliza la suya propia programada en Objetive-C, Quartz Compositor como bien apunta #19 y Cocoa su API ( lo que vendría a ser WinAPI 32 ).

    Por cierto que el port de X11 a MacOS X es una auténtica chapuza, a mi al menos no me gusta que lo abra como un programa con un xterm, en fin.
    6  votos: 0   link
    el 11-07-2009 15:18 UTC por sukh sukh
  41. #41   el kernel "linux" solo lleva 18 años... por lo demás X11 no tiene nada que ver con "linux".. con GNU/Linux puede ser... asi que te esta noticia es errónea..
    6  votos: 0   link
    el 11-07-2009 16:37 UTC por perrin perrin
  42. #42   Un tema interesante será ver cuánto tardan los fabricantes de UNIX (léase HP, IBM, Solaris y compañía) en implementar soluciones similares en sus kernels, que permitan a las X ejecutar como un usuario de a pie...
    1  votos: 1   link
    el 11-07-2009 20:02 UTC por apt-drink apt-drink
comentarios cerrados

menéame