Hace 14 años | Por --76119-- a muylinux.com
Publicado hace 14 años por --76119-- a muylinux.com

El problema reside en el servidor X, que se ejecuta con privilegios de superusuario (a través del mecanismo setuid), algo necesario históricamente porque el servidor X “hablaba directamente” con el hardware de gráficos. Sin embargo, en la edición final de Moblin v2.0 ese servidor funcionará como un proceso de usuario más, algo que evitará posibles problemas de seguridad.

Comentarios

D

#4 #5 Tenéis el sentido el humor en unos niveles muy bajos

Campechano

Si linus empezó a escribir el código de linux en 1991 ¿cómo puede tener un problema desde hace 20 años?

D

No es ningún error de Linux, para empezar, es un "problema", ni siquiera un error, del servidor X, que al ejecutarse como superusuario si alguien encuentra una vulnerabilidad podría aprovecharla para conseguir privilegios de superusuario. Lo que parece que harán ahora es gestionar el apartado gráfico directamente desde el kernel...

editado:
con el cambio de titular está mucho mejor ahora.

D

#3, #5, #6 y #7 tenéis razón. Normalmente suelo respetar los titulares originales de las noticias.
Ya lo he corregido para evitar confusiones.

Gracias

morzilla

Intel se sale últimamente con sus aportaciones a Linux... y esta es una de las mejores que he visto últimamente

Campechano

#13 #14 Me equivoqué al pensar que no hacía falta el /ironic en mi comentario.
En todo caso lo que quería decir es que el titular sería más exacto cambiando linux por unix o *nix

#14 En este caso es linux porque hablo del código que empezó a escribir linus, o sea, el kernel

D

#18 Las X11 no son el sistema gráfico principal de Mac OS X pese a ser un sistema UNIX, Existe un port de las X11 a MAC de la misma versión que se usa habitualmente en linux, pero no es el sistema gráfico básico http://en.wikipedia.org/wiki/X_Window_System#Implementations

El sistema gráfico básico de Mac, tiene algo que ver con Quartz y Cocoa, pero no vamos no he tocado mucho OS X.

blabla28

#12 linux != GNU/Linux

kahun

#29 VLC no era beta, simplemente no había llegado a la numeración 1.0

En el software comercial la numeración de las versiones depende del marketing. Tu programa puede ser muy bueno y más moderno que el de la competencia pero si tu pones a la venta la versión chachiguay 3.0 y la competencia saca la megachachi 6.0 aunque el de la competencia sea peor y menos avanzado parecerá que está por delante del tuyo. De ahí que Microsoft y Apple opten ahora por poner nombres en clave a sus sistemas aunque a veces no tengan mucha "vista"

El software libre no tiene esa limitación y las versiones siguen la numeración que quieran los desarrolladores, así que si vas pasando de la 0.1 a la 0.2 no tiene ningún sentido dar un salto a la 1.0, cuando llegue llegará.

D

#1 probablemente Microsoft no sabría que lo tiene, tienen que ser auditores externos los que les indiquen la mayor parte de los errores de seguridad.

stdio.h

#1 Lo que has dicho no tiene ni pies ni cabeza.

morzilla

#32 Ni lo uno ni lo otro, es una decisión de diseño de otra época

a

A mí me parece un problema de seguridad grave, igual que era un problema cuando IIS corría en modo kernel en windows, y cada vez que había una vulnerabilidad en IIS te abrían de patas el sistema operativo subyacente al completo.

Cualquier procedimiento de securización de un sistema operativo te insta a intentar no ejecutar ningún servicio con privilegios de usuario administrador (llámese root, administrador, o quien sea), porque una vulnerabilidad en el servicio te compromete la máquina al completo.

Que sí, que está muy bien ser linuxero (yo lo soy!), pero a las cosas hay que llamarlas por su nombre...

D

Hace mucho tiempo que se ha estado trabajando para que xserver se ejecute sin privilegios de administrador. Y por lo que tengo entendido se han tenido que modificar e incluir un monton de piezas en el kernel para poder llegar hasta este punto. Y el logro quizás ha sido mayoritariamente gracias a los desarrolladores que tiene Intel trabajando en el kernel, pero en mi opinión el titular no está bién enfocado. Primero porque moblin es una distribución de linux, así que moblin es Linux propiamente dicho, y segundo, que este problema ya viene solucionado en las ultimas versiones del kernel linux y de xserver (osea, son aplicables a cualquier otra distribucion), eso si, de momento solo es usable con los driers de INtel

Kaeos-TE

#3 y demas ¿Eso esta relacionado con lo de que si no es un error es una feature? (¿hay una palabra para esto en castellano?)

D

Joder, no sabía que los fanboys linuxeros tuviesen tan poco sentido del humor por lo que he dicho en #1
Tendré que hacer caso a #22 y poner el tag la próxima vez.
Por cierto #25, yo también escribo los comentarios desde Linux

D

Viendo cosas como #1 entiendo que algunos vean necesario lo del tag

D

Por cierto, que a todos aquellos que no sepáis lo que es Moblin y tengáis un EeePC os recomiendo que lo probéis.

A simple vista tal vez no se aprecia, pero han hecho un gran trabajo ("gran" en todos los sentidos).

D

Pensaba que había resuelto el problema de que lo use un usuario normal...

starwars_attacks

meneada porque se lo merece.

a

"podemos anunciar que la inminente distribución Moblin v2.0 será la primera distribución Linux que se lanzará con un servidor X que se ejecuta con los mismos privilegios que tenga el usuario logado"

Eso de inminente... El otro día hablaba en el Gran Canaria Desktop Summit con un desarrollador de Moblin y me dijo que antes de finales de año, de 2.0 nada de nada...

v

#11 característica

D

#1 NOOOOOOOOOOOOOOOO te vote positivo,

le preguntaria por el VLC cuanto tiempo ha estado en beta o por el google mail... en fin, ni idea

D

#19 ok, gracias, aclarado estoy

D

#16 ¿entre esos otros está OS X?

maximoarmijo

#14 lol lol lol lol lol lol
¿Que tiene que ver el chorizo con la velocidad?

deabru

Problema problema... desde cierto puto. Lo que si es seguro es que con el KMS será más seguro y más rápido. Mucho más rápido.

Gracias a Intel por hacerlo y al resto por seguir en el buen camino.

D

Gracias meneame!!! He conseguido karma suficiente a tiempo para votar negativo a #1 ... desde mi Arch LINUX

p

el kernel "linux" solo lleva 18 años... por lo demás X11 no tiene nada que ver con "linux".. con GNU/Linux puede ser... asi que te esta noticia es errónea..

D

#2 no es un error, es un feature...

zerial

Resuelve?
Evitará futuros problemas.

sukh

#18 No. Tiene una versión de X11 que se puede instalar para ejecutar versiones de programas portadas de Unix.
Pero el utiliza la suya propia programada en Objetive-C, Quartz Compositor como bien apunta #19 y Cocoa su API ( lo que vendría a ser WinAPI 32 ).

Por cierto que el port de X11 a MacOS X es una auténtica chapuza, a mi al menos no me gusta que lo abra como un programa con un xterm, en fin.

a

Un tema interesante será ver cuánto tardan los fabricantes de UNIX (léase HP, IBM, Solaris y compañía) en implementar soluciones similares en sus kernels, que permitan a las X ejecutar como un usuario de a pie...

benjami

Esto acerca Aloso a Ferrari.

kahun

#31 Pues cómo Alonso quiere irse al mejor equipo de la F1 y esto supone un gran avance para GNU/Linux que lo hará sin duda más seguro y rápido y puesto que para ser el número uno has de usar lo mejor y Ferrari lo es dado que usa GNU/Linux

http://www.somoslibres.org/modules.php?name=News&file=article&sid=213

También suponge un gran avance para Ferrari, por lo tanto sí, esto acerca a Alonso a Ferrari lol

D

Y luego la gente se queja de lo que tardan en Microsoft en arreglar un bug de Windows