Moblin resuelve un problema de Linux de hace 20 años
Una de las vulnerabilidades más importanes de Linux es ya conocida desde hace 20 años, pero hasta la fecha nadie la había corregido. Sin embargo, desde el proyecto Moblin indican que han logrado solventar el problema y eso hará de este sistema operativo una opción aún más segura.
El problema reside en el servidor X, que se ejecuta con privilegios de superusuario (a través del mecanismo setuid), algo necesario históricamente porque el servidor X “hablaba directamente” con el hardware de gráficos. Sin embargo, en la edición final de Moblin v2.0 ese servidor funcionará como un proceso de usuario más, algo que evitará posibles problemas de seguridad. ¿Cómo lo han logrado?
Pues por lo visto no ha sido del todo difícil. Como comentan en el blog de Moblin,
“Con una pila gráfica moderna (usando Kernel Mode Setting, el Graphics Execution Manager, etc) el servidor X ya no tiene ese requisito fundamental de comunicarse directamente con el chip gráfico. El equipo de gráficos de Intel ha pasado mucho tiempo en las últimas semanas resolviendo el problema, y ahora podemos anunciar que la inminente distribución Moblin v2.0 será la primera distribución Linux que se lanzará con un servidor X que se ejecuta con los mismos privilegios que tenga el usuario logado, en lugar de los del usuario root”.
Como dicen, esta es una excelente noticia para la seguridad del escritorio Linux, ya que la ejecución con permisos de superusuario (root) del servidor X podía provocar graves problemas.
Moblin resuelve un error de Linux de hace 20 años…
El problema reside en el servidor X, que se ejecuta con privilegios de superusuario (a través del mecanismo setuid), algo necesario históricamente porque el servidor X “hablaba directamente” con el hardware de gráficos. Sin embargo, en la edición final…
Excelente noticia. Ya se empiezan a ver los frutos de la reestructuración del sistema gráfico en el kernel y el servidor de las X.
Cabe recalcar que esto solo está soportado para aquellos drivers con KMS completo. O sea, que de momento solo lo podrán aprovechar los equipos con gráficas Intel, y quizá con ATI.
Por cierto, el título no me termina de convencer. No es que Moblin lo haya resuelto, es que Intel ha dado el último paso de un largo desarrollo, tanto en el kernel como en las X, en el que han estado implicadas muchas partes.
Saludos.
Wow, esta gente de Intel me tienen muy optimista, le están poniendo mucho empeño a Linux
Esto suena genial!, normalmente me gusta como trabaja Intel y que este tomando justo ahora Linux con Moblin como uno de sus proyectos es fascinante. Y exacto, creo que no es que Moblin haya resuelto eso, sino que Intel le esta poniendo ese empeño a solucionarlo. Aunque sinceramente no había sido resuelto porque la verdad… no tenia muchos problemas de seguridad esa parte del Servidor X, y aun así que bueno que va para mejor porque siempre ha sido excelente Linux pero no muy bueno para el hardware gráfico.
Nunca había escuchado al respecto, pero si había notado por mi propia cuenta que esto era una gran vulnerabilidad. Sin embargo, me sorprende que en muchos blogs de Linux nunca hayan mencionado esto.
¿Por que evitan hablar sobre el lado oscuro/vulnerable de Linux? Siempre es bueno saber que es lo que estás haciendo mal, para así poder corregir tus errores.
Sinceramente la nota apesta… Esto es porque, 1º Linux es un kernel que fue comenzado a desarrollarse en 1991, osea hace menos de 20 años. 2º el servidor X es un proyecto que data de 1983-1984 y es independiente al desarrollo de Linux.
En el titular debería haber sido algo así: En Moblin se resuelve un problema de X Window System presente desde hace 20 años.
Realmente la competencia entre sistemas operativos se pone cada vez mas interesante.
a Christopher, si no lo sabias no quiere decir que eso no se publique o hable, yo lo sabia y muchos lo saben, generalmente en los foros se habla de como solucionar problemas de otras índoles.
este es un problema de seguridad, ahora te invito aque lo uses a tu favor para hacer un hack a una pc con linux a ver si realmente podrás.
sobr lo que dice 123, tiene razon.
123, no es que no sea cierto lo que dices (que no lo sé) pero trolls como tu son capaces de intentar opacar grandes noticias para demostras su magnificencia.
Ahora te tomas la pastilla roja y vuelves al mundo real ;)
[...] e Intel Open Source Technology Center, y orientado a equipos con procesador Intel Atom, ha solventado una vulnerabilidad de las más importantes que tenía Linux. Aunque había constancia de esta vulnerabilidad desde [...]
@456: Voy a hacer como que no leí tus insultos hacia mi, y dejo un enlace de un sitio que publico la noticia de forma correcta:
http://www.alcancelibre.org/article.php/moblin-primera-distro-ejecutar-x-usuario
Espero que sea tomado como crítica constructiva, pero creo que los editores que publican en sitios como este deben hablar con propiedad.
Ese es el problema de linux, el nucleo y xorg configuran todo, (resolucion de pantalla, gestion de memoria, etc) pero cada nueva version actual utiliza procesos indenpendientes para facilitar eso, con el consiguiente problema que distros son cada vez mas “pesados”, tanto como windows vista
Primero no lo llamaría vulnerabilidad (porque no lo es). Aunque es verdad que cuanto menos parte del sistema operativo se ejecute con privilegios mejor. Y segundo, no creo que Moblin se merezca que le echen muchas flores, ya que simplemente son los primeros en sacar partido a una tecnología (el KMS) que no la han tenido por qué implementar el equipo de Moblin precisamente. Vamos, que si no hubieran sido ellos hubiera sido cualquier otra distro en un par de meses (de hecho ya lo predijeron en phoronix hace un par de días: http://www.phoronix.com/scan.php?page=news_item&px=NzM2MA)
[...] Original source : http://www.muylinux.com/2009/07/10/moblin-resuelve…; [...]
Moblin resuelve un problema de Linux de hace 20 años…
Una de las vulnerabilidades más importanes de Linux es ya conocida desde hace 20 años, pero hasta la fecha nadie la había corregido. Sin embargo, desde el proyecto Moblin indican que han logrado solventar el problema y eso hará de este sistema operativ…
Dios mio, encima de que el titulo es sensacionalista, y un troll (456) le dice a alguien que SI propone poner las cosas como son(123), una chorradad de bots/news-replicators vienen a darse la pasada..
En fin, don’t feed the troll.
En cuanto a que todo se haga independiente: En ningun momento fue idea de Linus Torvalds meter el entorno grafico (que, encima, es completamente opcional) dentro del kernel, por eso que el desarrollo fue en paralelo e independiente.
Que se hace más pesado? Que casi como Windows Vista? Se pusieron a ver CUANTO se lleva Windows Vista? Seriamente, se les lleva al menos 512MB de memoria solo por prefetch/superfetch, y cuando se van a ver la tasa de carga, se les está mostrando un uso minoritario, y aún asi sobrepasa el giga la mayor parte de las veces.
Ah, y no me vengan con cosas como “a mi free me dice que me esta comiendo chorrocientas veces mas que lo que me consume vista con Aero”, porque eso demuestra que no saben como es la gestion de memoria en linux.
http://linux-mm.org/
Lean, muchachos. Ustedes saben o deberian saber que existe un segmento de codigo, y un segmento de datos cuando se carga en memoria. Cuando FREE hace su pasada, cuenta las librerias (por dar un ejemplo) una vez por cada aplicación que está linkeada/”usando la librería”, pero, Oh! Sorpresa! La librería se carga una sola vez y despues es usada por tanta cosa se les ocurra (ah, ejemplo clasico: carguen una aplicación con el toolkit GTK y levanten cualquier otra aplicación GTK, vean como la memoria se desproporciona, pero vean que tan más rapido arranca, moraleja: las librerias ya estan cargadas en memoria, no es necesario hacer I/O al disco o dispositivo de almacenamiento para leerlas.)
Iba a pegar un articulo medio viejo pero MUY util que explica todo esto, lastima que no tengo mis marcadores, pero bueno, ya los voy a recuperar y voy a venir acá a pegarla, Picajoso, tal vez podrias hacer una reseña de eso para los usuarios que les interesa saber, con un poco de buena luz, como funciona la gestión de memoria, en este kernel de Linus al menos.
Ah, y para los interesados en algunas funciones “copadas” para el manejo de memoria, denle un ojo a zen-sources (compresión de memoria, un uso un poco más “reducido” de esta a expensas de un poquitin más de poder de procesamiento, MUY util en netbooks donde la memoria es un bien escazo) o a exmem (un modulo para el kernel de Linus [es decir, un modulo del kernel Linux], que hace el trabajo de tomar las librerias repetidas, y dividir el uso de memoria por la cantidad de aplicaciones que la estan usando, resultando en una muestra más precisa de la cantidad de memoria en uso y libre)
Zen-sources: http://www.zen-sources.org/
Exmem: Bueno, no encontré el link, pero se basa en la salida de psmem que lee tambien desde ps(1), ipcs(1), /proc/slabinfo y /proc/meminfo tratando de sacar una vision mas concreta, pero desde dentro del kernel, para obviar algunas “intrusiones insalvables” con psmem.
Bueno, despues de todo esto, me disculpo por la mala redacción porque la verdad, no estoy muy acostumbrado a esto de comentar.. pero me ha parecido justo hacerlo.
Ah, otra cosa, para que eso fuera una vulnerabilidad, habria que poder vulnerar y agregar codigo al sistema X Windows, para lo cual, primero habria que saltearse un par de eslabones hasta llegar, no lo creen? ;)
Sin contar que el bug seria plataforma-dependiente entre otras cosas…
Perdon, pero Linux no existia hace 20 años. El primer kernel dio aluz alla por 1993.
[...] » noticia original [...]
Ah pero.. ¿Linux es inseguro? Ahh.
Una distro de Linux desarrollada por Intel soluciona un error que Linux ha arrastrado durante 20 años…
La plataforma Moblin desarrollada por Intel y destinada a los netbooks, ha solucionado un problema que Linux ha arrastrado durante 20 años….
[...] Original source : http://www.muylinux.com/2009/07/10/moblin-resuelve…; [...]
@123 tiene razon esta nota es solo para echarle flores a moblin, esta bien pero no exageren. 20 anios linux?
Aunque el titulo es sensacionalista es bueno decir que otra compañia (novata en el desarrollo de linux sepa Poner las cosas en su sitio ) , To do esto es gracias a que pueden ler y modificar elcodigo Para que luego sacar lo antes posible los errores . y corregirlos
Hey bola de cabros, comprense una vida… NERDS! todos uds. han de ser unos galanes con las mujeres… han de tener cientos para escojer… idiotas!