EDICIóN GENERAL
357 meneos
 
Moblin resuelve un problema de Linux de hace 20 años

Moblin resuelve un problema de Linux de hace 20 años

El problema reside en el servidor X, que se ejecuta con privilegios de superusuario (a través del mecanismo setuid), algo necesario históricamente porque el servidor X “hablaba directamente” con el hardware de gráficos. Sin embargo, en la edición final de Moblin v2.0 ese servidor funcionará como un proceso de usuario más, algo que evitará posibles problemas de seguridad.

| etiquetas: moblin , problema , linux , servidor x
191 166 5 K 656 mnm
191 166 5 K 656 mnm
No es un error de Linux específicamente. Es un error derivado de la necesidad del servidor X de acceder directamente al hardware gráfico por cuestiones de velocidad.

Con la salida del kernel Linux 2.6.29 apareció un mecanismo llamado "kernel mode-setting" en el que es el kernel el que asume el control total de la gráfica. Eso permite, entre otras cosas, que el kernel lance avisos a toda pantalla en caso de detectar un error (al estilo de los pantallazos azules de windows), o que el intercambio entre las terminales (Ctrl+Alt+F*) y el servidor X sea inmediato y lo que se menciona en este caso, ejecutar las X sin ser root.

No es algo que haya hecho Moblin. Sólo es el primero en usarlo.
Ni es de linux, estamos hablando del xserver, usado también en FreeBSD, Solaris y otros. Es un comportamiento derivado, de que hacía la gestión de memoria gráfica y otras tareas que requerían permisos administrativos.

Linux 0.0.1 Es de 1991. Este artículo, como todo lo de muylinux me pone de los nervios. Es un medio de desinformación increíble.

“Con una pila gráfica moderna (usando Kernel Mode Setting, el Graphics Execution Manager, etc) los meses o años que lleva esto en marcha.

Y llamarlo vulnerabilidad es, como decir que el que firefox no tenga sandbox es una vulnerabilidad. A mí es que estos artículos, que fallan ellos cimientos, y sin un negativo. :-(
#1 El titular induce a error. Intel ha hecho una mejora, principalmente de seguridad, pero no era un error estrictamente hablando. No producía un funcionamiento incorrecto de las X ni nada por el estilo.
Eso no es un error, en todo caso un diseño antiguo.
#12 porque tanto X-free86 como X.org y otros implementan una interfaz compatible con el servidor de las X original (X server), el error de diseño se trasplantó de las versiones iniciales de X Server para Unix.

Extraído de la Wikipedia (es.wikipedia.org/wiki/X_Window_System):

El sistema de ventanas X (en inglés X Window System) fue desarrollado a mediados de los años 1980 en el MIT para dotar de una interfaz gráfica a los sistemas Unix. Este protocolo permite la interacción gráfica…   » ver todo el comentario
#4 #5 Tenéis el sentido el humor en unos niveles muy bajos :-P
Si linus empezó a escribir el código de linux en 1991 ¿cómo puede tener un problema desde hace 20 años?
No es ningún error de Linux, para empezar, es un "problema", ni siquiera un error, del servidor X, que al ejecutarse como superusuario si alguien encuentra una vulnerabilidad podría aprovecharla para conseguir privilegios de superusuario. Lo que parece que harán ahora es gestionar el apartado gráfico directamente desde el kernel...
Edit: con el cambio de titular está mucho mejor ahora. :-)
#13 #14 Me equivoqué al pensar que no hacía falta el /ironic en mi comentario.
En todo caso lo que quería decir es que el titular sería más exacto cambiando linux por unix o *nix

#14 En este caso es linux porque hablo del código que empezó a escribir linus, o sea, el kernel
Intel se sale últimamente con sus aportaciones a Linux... y esta es una de las mejores que he visto últimamente ;)
#18 Las X11 no son el sistema gráfico principal de Mac OS X pese a ser un sistema UNIX, Existe un port de las X11 a MAC de la misma versión que se usa habitualmente en linux, pero no es el sistema gráfico básico en.wikipedia.org/wiki/X_Window_System#Implementations

El sistema gráfico básico de Mac, tiene algo que ver con Quartz y Cocoa, pero no vamos no he tocado mucho OS X.
#12 linux != GNU/Linux
#29 VLC no era beta, simplemente no había llegado a la numeración 1.0

En el software comercial la numeración de las versiones depende del marketing. Tu programa puede ser muy bueno y más moderno que el de la competencia pero si tu pones a la venta la versión chachiguay 3.0 y la competencia saca la megachachi 6.0 aunque el de la competencia sea peor y menos avanzado parecerá que está por delante del tuyo. De ahí que Microsoft y Apple opten ahora por poner nombres en clave a sus sistemas…   » ver todo el comentario
#1 probablemente Microsoft no sabría que lo tiene, tienen que ser auditores externos los que les indiquen la mayor parte de los errores de seguridad.
#1 Lo que has dicho no tiene ni pies ni cabeza.
#32 Ni lo uno ni lo otro, es una decisión de diseño de otra época ;)
A mí me parece un problema de seguridad grave, igual que era un problema cuando IIS corría en modo kernel en windows, y cada vez que había una vulnerabilidad en IIS te abrían de patas el sistema operativo subyacente al completo.

Cualquier procedimiento de securización de un sistema operativo te insta a intentar no ejecutar ningún servicio con privilegios de usuario administrador (llámese root, administrador, o quien sea), porque una vulnerabilidad en el servicio te compromete la máquina al completo.

Que sí, que está muy bien ser linuxero (yo lo soy!), pero a las cosas hay que llamarlas por su nombre...
Hace mucho tiempo que se ha estado trabajando para que xserver se ejecute sin privilegios de administrador. Y por lo que tengo entendido se han tenido que modificar e incluir un monton de piezas en el kernel para poder llegar hasta este punto. Y el logro quizás ha sido mayoritariamente gracias a los desarrolladores que tiene Intel trabajando en el kernel, pero en mi opinión el titular no está bién enfocado. Primero porque moblin es una distribución de linux, así que moblin es Linux propiamente dicho, y segundo, que este problema ya viene solucionado en las ultimas versiones del kernel linux y de xserver (osea, son aplicables a cualquier otra distribucion), eso si, de momento solo es usable con los driers de INtel :-)
#3 y demas ¿Eso esta relacionado con lo de que si no es un error es una feature? (¿hay una palabra para esto en castellano?)
Joder, no sabía que los fanboys linuxeros tuviesen tan poco sentido del humor por lo que he dicho en #1
Tendré que hacer caso a #22 y poner el tag </ironic> la próxima vez.
Por cierto #25, yo también escribo los comentarios desde Linux
Viendo cosas como #1 entiendo que algunos vean necesario lo del tag <ironic> :-P
Por cierto, que a todos aquellos que no sepáis lo que es Moblin y tengáis un EeePC os recomiendo que lo probéis.

A simple vista tal vez no se aprecia, pero han hecho un gran trabajo ("gran" en todos los sentidos).
"podemos anunciar que la inminente distribución Moblin v2.0 será la primera distribución Linux que se lanzará con un servidor X que se ejecuta con los mismos privilegios que tenga el usuario logado"

Eso de inminente... El otro día hablaba en el Gran Canaria Desktop Summit con un desarrollador de Moblin y me dijo que antes de finales de año, de 2.0 nada de nada...
meneada porque se lo merece.
#1 NOOOOOOOOOOOOOOOO te vote positivo, :-(

le preguntaria por el VLC cuanto tiempo ha estado en beta o por el google mail... en fin, ni idea
#14 xD xD xD xD xD xD
¿Que tiene que ver el chorizo con la velocidad?
#11 característica
Resuelve?
Evitará futuros problemas.
#18 No. Tiene una versión de X11 que se puede instalar para ejecutar versiones de programas portadas de Unix.
Pero el utiliza la suya propia programada en Objetive-C, Quartz Compositor como bien apunta #19 y Cocoa su API ( lo que vendría a ser WinAPI 32 ).

Por cierto que el port de X11 a MacOS X es una auténtica chapuza, a mi al menos no me gusta que lo abra como un programa con un xterm, en fin.
Gracias meneame!!! He conseguido karma suficiente a tiempo para votar negativo a #1 :-) ... desde mi Arch LINUX :-P
el kernel "linux" solo lleva 18 años... por lo demás X11 no tiene nada que ver con "linux".. con GNU/Linux puede ser... asi que te esta noticia es errónea..
Problema problema... desde cierto puto. Lo que si es seguro es que con el KMS será más seguro y más rápido. Mucho más rápido.

Gracias a Intel por hacerlo y al resto por seguir en el buen camino.
Un tema interesante será ver cuánto tardan los fabricantes de UNIX (léase HP, IBM, Solaris y compañía) en implementar soluciones similares en sus kernels, que permitan a las X ejecutar como un usuario de a pie...
Esto acerca Aloso a Ferrari.
#31 Pues cómo Alonso quiere irse al mejor equipo de la F1 y esto supone un gran avance para GNU/Linux que lo hará sin duda más seguro y rápido y puesto que para ser el número uno has de usar lo mejor y Ferrari lo es dado que usa GNU/Linux

www.somoslibres.org/modules.php?name=News&file=article&sid=213

También suponge un gran avance para Ferrari, por lo tanto sí, esto acerca a Alonso a Ferrari xD
comentarios cerrados

menéame