Надо бы им объяснить, что на самом деле означает LOR... :)

LOR рулез форева :)

/me представил себе злобно потирающих руки хацкеров и улыбнулся :)

Хорошая новость :)

LOR CON - на принимающее устройство набегает стая красноглазых пионеров с плакатами Торвальдса и пинками и зубами уничтожает Wi-Fi антенну

>з-за ошибок бинарных драйверов устройств стандарта 802.11

я конечно не возражаю против того что открытые исходники лучше,
но каким образом в данном случае демонстрируется недостатки
закрытые vs открытые, что в открытых исходниках не бывает багов?

в открытых баги фиксятся быстрее

когда в сабже планируется исправить эту дыру? правильно, когда вендору будет удобнее

Intel? (was: Re: Wi-Fi бинарники наносят ответный удар)

Интересно, а есть ли ещё кто-то на LOR'е, кто до сих пор пользуется бинарными драйверами, например, бинарным демоном от Intel для 3945abg? И будут ли они им пользоваться до 2 августа 2006? ;) А после?

http://www.linux.org.ru/jump-message.jsp?msgid=1431591

>но каким образом в данном случае демонстрируется недостатки закрытые vs открытые

аудит. vendor-neutral security fixes.

//dottedmag

>я конечно не возражаю против того что открытые исходники лучше, >но каким образом в данном случае демонстрируется недостатки >закрытые vs открытые, что в открытых исходниках не бывает багов?

С жестко-пользовательской точки зрения - разницы нет. А вообще - демонстрация ситуации, когда вынужденно поверив на слово разработчикам, подвергаем серьезной опасности свою систему. В частности, свои данные, стоимость которых опять же зависит :)

> ...есть ли ещё кто-то на LOR'е, кто до сих пор пользуется бинарными драйверами...

Уточняйте, пожалуйста - бинарными драйверами для WiFi. Мне почему-то кажется, что WiFi - вообще нельзя внедрять там, где нужна более-менее безопасная конфигурация.

stop blob

> Уточняйте, пожалуйста - бинарными драйверами для WiFi.

Во-первых, я там уточнил о каком драйвере я говорю, и даже в теме дописал.

Во-вторых, какая разница, для чего драйвер? Или вы вдруг считаете, что драйверы от nVidia не содержат каких-либо (пока ненайденных или неопубликованных) ошибок безопасности?

> WiFi - вообще нельзя внедрять там, где нужна более-менее безопасная конфигурация.

Читайте внимательнее -- даже не обязательно, чтобы Wi-Fi активно использовался, для атаки необходимо всего-навсего, чтобы драйвер был в памяти и радио было включено. А насколько мне известно, компании типа Novell и дистрибутивы типа Ubuntu пытаются сделать свой GNU/Linux "user friendly"...

> даже не обязательно, чтобы Wi-Fi активно использовался, для атаки необходимо всего-навсего, чтобы драйвер был в памяти и радио было включено

А вот цитата, для тех, кто всё ещё не верит:

http://www.infoworld.com/article/06/06/21/79536_HNwifibreach_1.html

> The victim would not even need to connect to a network for the attack to work.

> "You don't have to necessarily be connected for these device driver flaws to come into play," Ellch said. "Just because your wireless card is on and looking for a network could be enough."

> More than half of the flaws that the two researchers found could be exploited even before the wireless device connected to a network.

01:07.0 Network controller: Harris Semiconductor Prism 2.5 Wavelan chipset (rev 01) Меня то же сломают ??? :) LOL. Подвержены буки ... на центрине ... что само по себе не неожиданность. Intel сливает по полной.

У меня китайский опенсорсный драйвер ra2500 :P Кулхацкерам привет.

Интересно, какой драйвер в модемах D-link.... а там пароли от интернета.....

>в открытых баги фиксятся быстрее

Также как и находятся, но например в том же Wifi или TCP,
при отсутвие времени у разработчика, понимающего данный код,
маловероятно что кто-то что-нибудь правильно исправит.

Кстати насколько я читал, для написания использовался драйверов
OpenBSD, исползовался Linux, при наличие драйверов только для закрытой ОС,
возможно никто бы никогда баг и не обнаружил.

Ну и как всегда ждёт ебилдов :) А вообще вуй-фуй горит синим пламенем.

теска, а что не горит пламенем? витая пара?

> теска, а что не горит пламенем? витая пара?

Горит, но не синим. Медь вроде бы красный оттенок придает :)

>LOR CON - на принимающее устройство набегает стая красноглазых >пионеров с плакатами Торвальдса и пинками и зубами уничтожает Wi-Fi >антенну

+1

ppl should backport drivers from openbsd, not import into cvs-tree some BLOB sh*! Or even better - switch to OpenBSD completely! "OpenBSD way - is the right way" (so far)

//ENcrypted

>Горит, но не синим. Медь вроде бы красный оттенок придает :) Пацаны, зеленый медь придает оттенок - зеленый.

кончай флудить, химики блин юные...

>Во-вторых, какая разница, для чего драйвер? Или вы вдруг считаете, что драйверы от nVidia не содержат каких-либо (пока ненайденных или неопубликованных) ошибок безопасности?

Интересно, каким образом эксплуотировать уязвимости в дровах видюхи? Хацкерским фонариком в монитор посветить, чтоб он буфер кадра переполнил? Или кто-то юзает чипсетное глюкало?

>>в открытых баги фиксятся быстрее

>Также как и находятся

вот потому открытые драйверы очень быстро становятся стабильными и безопасными.

Check the recent bug in X. It's , in theory, possible to to explit it and gain root access. In Windows there is no such thing "direct hardware access", everything is isolated and abstracted via API. So, exploiting nVidia driver in Windows is less possible! X devs should design better!

//ENcrypted

>ppl should backport drivers from openbsd, not import into cvs-tree some BLOB sh*! Or even better - switch to OpenBSD completely! "OpenBSD way - is the right way" (so far)

Да да .... прям вот всё побрасаем ... мне OpenBSD и её "деятели" всё больше и больше не нравятся... своим пеаром ...

>Кстати насколько я читал, для написания использовался драйверов >OpenBSD, исползовался Linux, при наличие драйверов только для >закрытой ОС, >возможно никто бы никогда баг и не обнаружил.

В последние несколько лет, для линакс написана масса драйверов под NDA, то есть спеки - закрытые, драйвер - открытый, соответственоо поддерживать его вохоможности практически нет. Использовался линакс = реверс-инженирили вендоровский драйвер

X server bugs

Тов. ENcrypted говорит дело. Вон, читайте, какие проблемы есть у X server:

http://archive.openbsd.nu/?ml=openbsd-misc&m=2007587 -- security bug in x86 hardware

религия не позволяет?

Правда жжёт? ;) Или "религия не позволяет" использовать OpenBSD, основатель которой недавно был награждён самим тов. RMS?

Лично я использую то, что более подходит для задания. Если нужно написать хороший сайт и за короткое время, буду писать на parser3. Если нужно написать хорошую программу, использую C или C++. Если нужно установить высокопроизводительную систему с измеримым количеством граблей -- FreeBSD, теперь можно даже попробовать DragonFly. Если нужно установить Unix систему без заморочек, с отличным менеджером пакетов и с отменной документацией -- однозначно OpenBSD. :)

>Лично я использую то, что более подходит для задания. Если нужно написать хороший сайт и за короткое время, буду писать на parser3. Если нужно написать хорошую программу, использую C или C++. Если нужно установить высокопроизводительную систему с измеримым количеством граблей -- FreeBSD, теперь можно даже попробовать DragonFly. Если нужно установить Unix систему без заморочек, с отличным менеджером пакетов и с отменной документацией -- однозначно OpenBSD. :)

жжешь :)

а я устанавливаю Debian/Linux для всего выше перечисленного. Нахрена мне столько систем?

Ну Linux не быстрее OpenBSD и документация у OpenBSD намного лучше чем у каких-либо конкурентов. :) Я когда делал этот конкретный пример про производительность имел ввиду кэширование дисков.

См. http://archive.openbsd.nu/?ml=openbsd-misc&m=1773682 . Там, в общем-то, самой быстрой оказалась FreeBSD и NetBSD, потом с отрывом OpenBSD, и только потом Linux. :)

Самое главное, чтобы эта производительность не шла в конфликт с корректностью. Ведь в конечном итоге, если функции реализованы правильно, то и производительность будет на высоте и вполне приемлема.

Ага! То есть под каждый тест вы предлагаете ставить свою систему? не говоря уже о том, что ядра патчатся и меняются, и что мне раз в месяц систему ставить новую?

Слова TCO вам ни о чем не говорят?

Даешь больше уязвимостей, больше свободы! Да здравствуют бинарные драйвера! Ура!

> Check the recent bug in X. It's , in theory, possible to to explit it and gain root access. In Windows there is no such thing "direct hardware access", everything is isolated and abstracted via API. So, exploiting nVidia driver in Windows is less possible! X devs should design better!

Are you sure? How about opening nVidia's driver by something like CreateFile("\\\\.\\DISPLAY1",blah,blah); and then exploiting holes in it by ReadFile()/WriteFile()/DeviceIOControl()?

Isolated... heh. AFAIR ATI's or nVidia's driver puts winblows in a BSOD after some inappropriate WinAPI GDI call.

> Лично я использую то, что более подходит для задания. Если нужно написать хороший сайт и за короткое время, буду писать на parser3. Если нужно написать хорошую программу, использую C или C++. Если нужно установить высокопроизводительную систему с измеримым количеством граблей -- FreeBSD, теперь можно даже попробовать DragonFly. Если нужно установить Unix систему без заморочек, с отличным менеджером пакетов и с отменной документацией -- однозначно OpenBSD. :)

А потом еще понадобится нормальный SMP, нормальная производительность ФС, Oracle поставить или SCTP - побежишь Linux фтыкать, разводчик зоопарков.

> http://poptech.blogspot.com/2005/08/crash-your-pc-using-html-code.html

Windows XP SP2 Internet Explorer v6.0.2900.2180 nVidia GeForce 4 4600 Video Card nVidia ForceWare v77.77 WHQL certified drivers Result: BSOD in nv4_disp

Muahaha ... isolated ... less possible... ROFL LMAO

Dem fsking winblowz were BSODing not only on this, but also on ANI cursors and after Terminal Server logoff.

>Ну Linux не быстрее OpenBSD

мой юный друк! А вы пробовали пускать bonnie++ на openbsd?

на одном и том же железе openbsd сливала freebsd без soft updates,

катастрофически сливала freebsd с soft updates, а linux с xfs на большинстве операций был быстрее freebsd с soft updates в 2-3 раза
(хотя иногда разница доходила до 5-8 раз)

Уважаемый km... holy war разводить желаете ??? А что что при написании дров в OpenBSD используются технологии reverse enginiring нифига не смущает ???

Reverse engineering (was: Re: религия не позволяет?)

А с чего это вдруг меня должно смущать? Всё написано легально, reverse engineering в Германии не запрещён, я об этом лично слышал от товарища Reyk, который сначала писал ar5k для Линакса, а потом, когда его работу по свободному драйверу красноглазые не заценили (т.к. Atheros заплатил другим разработчикам для создания binary-only драйверов), он бросил ar5k, и написал ath(4) для OpenBSD.

Damien Bergamini тоже всё пишет легально. Так что никаких проблем не вижу.

>Всё написано легально, reverse engineering в Германии не запрещён

и как в штатах отнесутся к коду, созданному с использованием reverse engineering?

>т.к. Atheros заплатил другим разработчикам для создания binary-only драйверов

сами драйвера под BSDL/GPL2. А вот HAL - binary only.

Why is the HAL closed source? ¶

The Atheros chipsets can tune to a wide range of frequencies, part of them being outside the bands that are permitted for unlicensed use (ISM-bands). Non-ISM-frequencies are licensed by various regulatory agencies for different purposes, such as military or civil radar use, military communications, wireless local loop installations, and so on.

Since the Atheros chipsets are designed to work worldwide, the HAL enforces limitations in regards to accessible frequencies, transmit power and so on, in order to comply to the local regulations in a given region.

If you are in a region that limits the number of frequencies, say, Japan, it is illegal to broadcast out of those assigned channels, even though the chip is capable of operating outside of the limited frequency band assigned by Japan. One of the reasons for limiting access to the source of the HAL layer is exactly to the purpose of limiting circumvention of the regional regulations that may apply.

On a practical/usability note: Were it not for the binary nature of the HAL, then the same nerds who deploy the “power hack” for the WET11 could be generating emissions all over the restricted bands using madwifi hardware. Ask yourself, which would you rather have, more power, or less interference?

вообщем, km как всегда сверкает красными глазами и пытается подсветить ими openbsd.

>вообщем, km как всегда сверкает красными глазами и пытается подсветить ими openbsd.

+1

> и как в штатах отнесутся к коду, созданному с использованием reverse engineering?

А как они могут отнестись? Я же не занимаюсь каким-либо reverse-engineering в штатах? А то, что у меня в наличие имеется код, который при модификации позволит нарушить законы вовсе никому не интересно. Это тоже самое, что запретить огнестрельное оружие, т.к. если его неправильно использовать, то можно нарушить законы. Или тоже самое, как хотели выгнать товарища RMS с презентации ATI за то, что он молча стоял и держал плакат с одной надписью.

Нарушают законы люди, а не программное обеспечение. И binary-only драйвер тут не имеет никакого значения -- те, кто хотят нарушить закон, его обязательно нарушат.

> сами драйвера под BSDL/GPL2. А вот HAL - binary only.

Что это ещё значит, "сами драйверы"? Они что, без этого HAL могут работать? Или этот HAL работает исключительно в chroot?

> In Windows there is no such thing "direct hardware access", everything is isolated and abstracted via API

Юморист, ты похоже не в курсе что такое виндовс, почитай Русиновича, хотя бы, а лучше Таненбаума.

> А потом еще понадобится нормальный SMP, нормальная производительность ФС, Oracle поставить или SCTP - побежишь Linux фтыкать

Точно. Иногда (раз в два ? года) ставлю Опен на посмотреть, как там дела. Всё оказывается по-старому: производительность никакая, с железом проблемы, софта кот наплакал, да ещё глюки выскакивают постоянно. Документация - а богатая коллекция Linux HOWTO на что, я даже их некоторым продвинутым пользователям оффтопика рекомендую читать. Так что, уважаемый km - хватит пеара уже, как-то не хочется быть бета-тестером или разработчиком сферического педального коня, когда и так всё давным-давно сделано и работает на ура в Linux.

Бывший BSD-шник

>Или "религия не позволяет" использовать OpenBSD, основатель которой недавно был награждён самим тов. RMS?

это новый вид сертификации? "награждён самим тов. RMS" :))))

>Лично я использую то, что более подходит для задания. Если нужно написать хороший сайт и за короткое время, буду писать на parser3.

achtung!!!

даааа, вот км и попалился, а я то думал он просто бсдишный фанатег :)

>... Если нужно установить Unix систему без заморочек, с отличным менеджером пакетов и с отменной документацией -- однозначно OpenBSD

IMHO забыл, дарагой :)

> даааа, вот км и попалился, а я то думал он просто бсдишный фанатег :)

Спасибо на добром слове. ;)

Я, между прочим, у них там на parser.ru в первый же день открытия технологии был зарегистрирован на их форуме, и написал 402 сообщения до настоящего момента. ;)

И, разумеется, написал об этом новость на LOR (как же без этого?), ещё в то время, когда здесь ещё не было столько красноглазых линуксоидов, а сам linux.org.ru работал на FreeBSD. ;)

http://www.linux.org.ru/jump-message.jsp?msgid=184288 (km ** (*) (29.04.2002 3:28:34))

>Спасибо на добром слове. ;)

пожалуйста ;)

просто надо добавлять IMHO и не быть столь категоричным в высказваниях - первый признак фанатизма :)))

>Я, между прочим, у них там на parser.ru в первый же день открытия технологии

IMHO, parser - велосипед с квадратными колесами

А вы любитель ИМХО, можно даже сказать! Ой, я, наверное, опять "ИМХО" забыл. :)

>А вы любитель ИМХО, можно даже сказать! Ой, я, наверное, опять "ИМХО" забыл. :)

просто я не столь категоричен? ;)

давайте я буду орать: "бздя рип", "бздунов ф бабруйск" и "линукс рулит" :)

вы пусть и не такими словами, но гоните на линукс :)))

давайте вы вернетесь на бсд портал и там будете рассказывать какая бсд хорошая и какой линукс сакс ;)