LAPSUS$: Nvidia soll seine Treiber alle auf Open Source umstellen

Könnte vielleicht sogar Microsoft ins Schwitzen geraten, sollte Nvidia der Erpressung nachkommen? Linux könnte für viele Leute interessanter werden, oder sehe ich das falsch? Na ja, nur eine Spinnerei von mir.:D
 
Das fände ich gut. :D
 
pseudopseudonym schrieb:
Du kennst die Problematik von ReactOS und Windows-Source-Leaks? Braucht man das wirklich für Treiber unter Linux?

Geleakter Code ohne NVIDIAs Freigabe wäre der absolute Worst-Case für NVIDIA unter Llinux/BSD.
Na seh ich nicht so, die Entwickler können ja einfach nie den Code anschauen dann werden sie nicht kontaminiert, es gab wohl auch in der Vergangenheit schon irgendwelche blobs glaub von Windows die Wine Entwickler weigern sich einfach den Code an zu schauen und sind damit fein raus.

Gleichzeitig erwarte ich aber geheime Schweinereien, man braucht ja nicht moralisch gute Dinge per closed source verstecken würde man nur gute Dinge machen gaeb es zumindest wenig Gründe den Code geheim zu halten, der Code ist schließlich für die Konkurrenz weitgehend nutzlos, da die andere Hardware benutzen und daher der Treiber darauf nicht läuft.

Es ist also wahrscheinlich das man darin Backdoors und ähnliches findet, wenn nicht wäre das auch interessant zu wissen, würde mich extremst überraschen aber waere ja auch mal ne Erkenntnis. Würden die Backdoors drin sein, würde das helfen einen Boykott gegen Nvidia mehr Schwung zu geben so das ich nicht mit ein paar tausend anderen Linux Usern alleine sind im Nvidia Boykott.

Dann wuerde man Nvidia vielleicht nur noch trauen auch aus Firmensicht wenn sie alles Opensource veroeffentlichen und so koennte das nachtraeglich mittelfristig zum Opensource fuehren, oder die Firma wuerde zumindest Marktanteile verlieren, so das weniger Leute in deren Oekosystem-Gefaengnis gefangen sind.
Ergänzung ()

FreshLemon schrieb:
Nein, nicht mehr.
PCIe Passthrough funktioniert heutzutage ohne Probleme.
Entweder ist das dann wenige Monate so ne neuerung oder man musste crazy Sachen machen und es ging nur mit ganz bestimmten Karten und oder Mainboards ohne Probleme.
Ergänzung ()

Shoryuken94 schrieb:
Klar können Sie das, je nach Krimineller Energie hält sie aber auch nichts davon ab weiteren Nutzen aus der Angelegenheit zu schlagen. Sagen wir so, die Vertrauensbasis ist nicht sonderlich groß, wenn man Opfer der Straftat ist und nun erpresst wird. Natürlich kann man darauf vertrauen, dass die dann worthalten, aber wie wahrscheinlich das ist, ist fraglich.
Das ganze Geschaeftsmodell mit den Erpressungen von Verschluesselten PC Systemen, wo man den Schluessel dann raus rueckt bassiert darauf das hunderte wenn nicht tausende Institutionen und Firmen den Kriminellen glauben das sie den Key kriegen. Offerbar wurde da massenhaft den Hackern vertraut.
 
Bright0001 schrieb:
Ist es eigentlich grundsätzlich illegal sich solche geleakten Informationen anzuschauen?
Wieso sollte es illegal sein Sachen im Internet zu lesen?
Würde deren NDA Vorschriften drüber stehen könnte man evtl noch diskutieren. Aber da die Daten ja nicht direkt von nVidia kommen sondern von einer Drittperson sollte man da eigentlich aus dem Schneider sein.
Probleme gibts da dann erst wenn du das gelernt wissen anwenden willst.

rockwell1080 schrieb:
Naja egal ich freu mich schon auf die neuen GPUs eines China Start Ups mit NV/AMD-vergleichbarer Leistung, funktionierendem Treiber zum unschlagbaren Preis :smokin:
Uhm... Wenn Intel mit einem riesen Budget es schon nicht hinbekommt funktionierende Treiber zu erstellen, wie wollen die Chinese das mit geklauten Treiber hinbekommen?
Die einzige Chance wäre eine 1:1 Kopie einer bestehenden nVidia Graka. Und das wäre garantiert mit einem Importverbot gestoppt.

pseudopseudonym schrieb:
Du kennst die Problematik von ReactOS und Windows-Source-Leaks? Braucht man das wirklich für Treiber unter Linux?
Ehh nein.
Leider nie gross mit ReactOS befasst.
Kannst du das in 2-3 Sätzen erklären?

Shoryuken94 schrieb:
Das Geheiminformationen des Manhattan-Projekt durch Spione wie Klaus Fuchs oder den Rosenbergs
weitergegeben wurden, hat Ihnen auch Gefängnis bzw. die Todesstrafe eingebracht, obwohl es von vielen Befürwortet wurde. Es bleibt weiter ein illegaler Akt, der bei einigen beteiligten auch zur Strafe führte.
Oder ein wenig moderner. Edward Snowden!
Dieser elende Verbrecher! Hält sich einfach nicht an Gesetze.
 
MicHannes schrieb:
Für AMD ist das sicher von Vorteil, denn deren Grafiktreiber sollen nicht so gut sein wie die von nVidia.
Das ist ein urban Myth, oder anders gesagt das war mal so. Es mag hier und da noch den einen oder anderen Titel geben wo Nvidia ein paar FPS mehr kriegt, aber das gibts laengst auch umgekehrt und FPS ist nicht die einzige Massnahme, wenn irgend ein Nutzer nach nem Update in Linux nicht mehr auf den Desktop kommt ist die erste Frage (Nvidia treiber? und die antwort 99% Ja).
Ergänzung ()

LuckyMagnum schrieb:
Mehr Forderungen hinzufügen zeugt nur von einem:
Sie werden nie den Hals vollkriegen und immer weiter erpressen. Daher darf man dem nicht nachgeben.
Lieber sollen sie alles veröffentlichen, was sie haben, dann hat Nvidia seine Ruhe.
Bei den Erpressungen wo Firmen die PCs verschlüsselt bekommen haben und Geld zahlen mussten um den Key zu bekommen haben sehr viele Firmen da mit gemacht und das Geld bezahlt, aber oft lief das auch Geheim ab, so das ein Imageschaden schon vermieden werden konnte. Das ist hier zumindest zum Teil nicht so, wenn aber im Quellcode massive Backdoors drin sind könnte eine Veröffentlichung von deren Code ohne das er nochmal veraendert wird von Nvidia bevor er veröffentlicht wird der Imageschaden noch deutlich groesser sein.

Natuerlich foerdert man wenn man darauf ein geht das die das bei anderen Firmen dann auch machen, aber Firmen denken in der Regel sehr auf sich selbst bezogen, man wird die Sicherheitsmassnahmen erhoehen und der negative Betroffene von einem Einlenken ist dann im Zweifel ein Dritter.
 
Zuletzt bearbeitet:
Haldi schrieb:
Ehh nein.
Leider nie gross mit ReactOS befasst.
Kannst du das in 2-3 Sätzen erklären?
Dadurch, dass der Windows-Source geleakt wurde, kamen Plagiatvorwürfe aus. Also musste bewiesen werden, dass der ReactOS-Code nicht von dem Leak beeinflusst ist und kein Entwickler diesen je gesichtet hat.
 
  • Gefällt mir
Reaktionen: Haldi
Termy schrieb:
Sehr geil - da muss ich tatsächlich zugeben, dass ich ausnahmsweise mal hinter den Hackern stehe :D
Und das ist das einzige, was sie mit der Forderung bezwecken, kriminell Handeln und sich dafür noch feiern lassen und es moralisch legitimieren.

Da wird es sicher noch eine verdeckte Forderung nach Geld geben, die Zeiten wo Leute aus Spaß gehackt haben sind 20 Jahre her.
 
Wir fordern von den Hackern: Absolut jede im Leben vollbrachte Peinlichkeit öffentlich zugänglich zu machen. Ansonsten werden sie diakonisch bestraft.
 
PhysoX512 schrieb:
Ich bezweifle stark, dass -selbst wenn nVidia wollen würde - sie es gar nicht schaffen, den Code in zwei Tagen OpenSource zu stellen.
Deshalb steht doch in den Forderungen sowas wie "erste schritte" der allererste Schritt waere oeffentlich die Absicht bekunden, dann wuerden weitere Schritte folgen, es wurde nicht gefordert das die komplette Freigabe in 2 Tagen erfolgt.
 
Gigalodon schrieb:
sondern die kleinen Leute, die zum Verlustausgleich einfach gekündigt werden
Wie soll der Verlust entstehen, gibts dann von der NSA kein Geld mehr weil man den Code Proprietär hält um dort Backdoors zu verstecken? Oder was sonst?

Ausserdem waere es mehr eine Gewinnmaximierung warum man Leute entlaesst egal was da passiert droht Nvidia nicht in die Naehe von Verlusten zu rücken nicht mal im entferntesten. Das haette ich dann schon bisschen konkreter warum da Leute entlassen werden muessten als so ne voellig frei ins blaue Spekulierte "ja ausschliessen kann man nichts".
Ergänzung ()

pseudopseudonym schrieb:
Dadurch, dass der Windows-Source geleakt wurde, kamen Plagiatvorwürfe aus. Also musste bewiesen werden, dass der ReactOS-Code nicht von dem Leak beeinflusst ist und kein Entwickler diesen je gesichtet hat.
Zeig mir ne Quelle wo Leute ihre Unschuld beweisen mussten, das der Source geleaked ist ist noch kein Hinreichender Anfangstatbestand fuer ne Straftat, könnte höchstens sein das das Zivilrecht war und da andere Standards gelten, das ist aber dann eher ein Problem des Rechtssystem wenn die Unschuldsvermutung nicht gilt ist das zutiefst unmoralisch.
Ergänzung ()

Wasserhuhn schrieb:
Linus wird sich zurecht freuen.
Vielleicht heimlich öffentlich zumindest Heute nicht, vielleicht wenn das gute Konsequenzen mit für Quelloffene Treiber langfristig hat, das er in Jahren es als etwas extrem gutes an sieht aber heute eher nicht.

Anders wird es denke ich RMS sehen, der hat ja auch mal kaltschnäuzig nüchtern fest gestellt das der Tod von Steve Jobs für die Softwarewelt eigentlich ein Guter ist :D

Der ist im Zweifel weniger politisch korrekt und sieht closed source auch moralisch quasi ein Verbrechen und hat auch schon Gesetzgebung vor geschlagen die solches Gebahren von Nvidia eh illegal machen würde.
 
Zuletzt bearbeitet:
Eigentlich wollte ich dazu nichts schreiben, aber nachdem ich mir die Beiträge durchgelesen habe, muss ich das einfach.

Ich betrachte es jetzt aus der Sicht eines Unternehmers, also aus Sicht meiner eigenen Firma.

Ich beschäftige derzeit 85 Mitarbeiter, welche jeden Tag dafür Sorge tragen das die von uns entwickelte Software sicher ist und funktioniert.
Wir sind im Umfeld der Datensicherheit tätig und bieten hier Lösungen an die permanent geprüft und zertifiziert sein müssen. Und all das basiert auf closed Source.

So, jetzt kommt ein selbsternannter Robin Hood welcher der Meinung ist mein Eigentum muss Open Source werden, da allen Datensicherheit zu steht und bricht in mein System ein. Danach erpresst er mich mit Veröffentlichung des Codes (was tatsächlich fatal wäre) und alle jubeln weil die Software jedermann zur Verfügung stehen sollte??? Es geht hier um ein Geschäftsmodell seitens NV und da ist es ihr gutes Recht so zu handeln wie sie wollen. Es ist nur ein Unternehmen und genauso handelt es auch.

Wir sind Kunden dieses Unternehmens und wenn jemand damit nicht einverstanden ist, gibt es dazu Alternativen. Ich dichte hier nichts persönliches rein, oder sehe irgend einen Feind hinter der Hecke.

Es gibt nicht das „böse“ Unternehmen. Die Firma Fendt hatte vor vielen Jahren ein Vario Getriebe entwickelt, welches einfach ewig gehalten hat. Das Problem war nur, Fendt hat daran nichts mehr verdient, da es keine Reparaturen gab. Deshalb wurde diese Meisterleistung einfach durch eine andere Revision ersetzt die Folgeumsatz gesichert hat.

So hart es für viele klingen mag, aber das ist nunmal Wirtschaft. Wenn ich etwas entwickle was super toll ist, alles kann und ewig hält, bin ich nach 6 Monaten pleite und kann alle Angestellten nach Hause schicken da alle Käufer bedient sind. Außer ich habe ein Lizenzmodell, aber müsste niemanden mehr bezahlen. Denn woher kommt der Umsatz, wenn nichts mehr da ist mit dem ich diesen generieren kann bzw, warum brauche ich Mitarbeiter wenn es nichts gibt was noch entwickelt werden muss? Darum gibt es in vielen Bereichen Salamitaktik bzw Schrittweise Entwicklung.

Seit den 90er Jahren höre und lese ich „Linux kurz vor dem Durchbruch“, „morgen ganz sicher wird Windows abgelöst“…. Usw… Bis heute ist der privat genutzte Anteil gering und das wird sich auch so schnell nicht ändern.

Ändert aber nichts daran, dass ich von meinem Eigentum lebe und 85 Mitarbeiter bezahle. Immerhin hat niemand das Anrecht auf das Eigentum des anderen.
 
  • Gefällt mir
Reaktionen: Floeffy, bzsurr, Tuetensuppe und 2 andere
@blackiwid
https://reactos.org/wiki/Audit

Kannst auch selbst weiter nach "React OS audit" googlen, das war mal ein riesiges Ding.
Wobei "müssen" wohl relativ ist, die hättens auch lassen können. Hätte dann aber mächtig Ärger gegeben, wenn Microsoft vor denen etwas gefunden hätte.
 
UNDERESTIMATED schrieb:
Ist recht exakt das Englische Wort für unklar/unersichtlich, im Verlauf einer Analyse also ohne weitere Vektoren erst ein mal verwirrend.
Unklar hat aber auch nichts mit einem bewussten "Verwirren" zu tun. Und "Security through Obscurity" ist in der IT halt primär auf "closed source" bezogen, siehe auch Wiki.
Deine beiden Szenarien sitzen dem Irrglauben auf, dass dies eine valide Sicherheitsstrategie ist. So ziemlich alle Experten sind sich aber einig, dass dies nicht so ist.

abcddcba schrieb:
kannst du das begruenden? Was genau ist daran so toll?
Wurde in dem Thread hier ja eigentlich schon zur genüge druchgekaut ;)
Kurz: von open source Treibern profitieren alle, Anwender, Entwickler und schlussendlich (durch Arbeitsteilung) auch der Hersteller selber...
 
  • Gefällt mir
Reaktionen: menace_one
So blöd das Vorgehen auch sein mag (Großkonzern per erpressung zur wohltätigkeit auf ewig verpflichten? XD) und so strafbar das auch ist. Mit der Forderung haben sie plötzlich zumindest ein richtiges Ziel angesprochen.
Realistisch wären eher quelloffene Treiber mit einem kleinen binärblob, aber schon das wäre ein enormer Fortschritt. Wenn sich am Ende noch Nvidia daran gewöhnt dass auf einmal Linuxleute ihre Hardware kaufen weil sie out of the box läuft könnte das sogar ohne Druck so bleiben.

Völlig Quelloffen würde ja bedeuten dass Nvidia vermutlich ihren DRM Verpflichtungen nicht mehr nachkommen könnte (was sie sich rechtlich eher nicht leisten können) und dass jede Nachbesserung für Hardwareprobleme die sie lieber verstecken möchten gleich gut sichtbar ist. Zumindest könnte ich mir gut vorstellen dass die auch mal peinliche Bugs in der GPU haben die sie lieber stillschweigend patchen anstatt die öffentlich breitzutreten.

Aber wenn wir schon mal dabei sind wäre ich für eine gesetzliche pflicht treiber entweder quelloffen zu halten, oder sämtliche OS die während des Produktionszeitraums der Hardware halbwegs wahrscheinlich zum Einsatz kommen für einige Jahre zu unterstützen. Wer sein Zeug dann immer noch aus Sicherheitsgründen ganz geheim halten muss kann das weiterhin tun.
Da fällt mir ein dass mal jemand die Druckerhersteller hacken könnte um zu fordern dass die keine fast vollen Patronen als leer deklarieren um den Verkauf zu fördern. Tinte und Toner soll dosiert aufs Papier und nicht gesammelt in den Müll.
 
Zurück
Oben