Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Im proprietären Linuxtreiber des Grafikkartenherstellers Nvidia wurde eine Schwachstelle entdeckt, die der X.org und Linux-Entwickler Dave Airlie nun veröffentlichte. Deren Ausnutzung mittels eines speziellen Programmes ermöglicht es, sich selbst root-Rechte zuzuweisen.
Das Auftauchen von Bugs, eventuell auch Exploits, kann immer mal geschehen, das ist noch kein allzu großer Kritikgrund.
Auf eine solche Meldung, die als kritisch eingestuft werden und dann weit oben auf der Prioritätsliste der Firma stehen sollte, über einen Monat überhaupt nicht zu reagieren, zeugt dann allerdings von unglaublicher Ignoranz und Gleichgültigkeit, oder aber von Unfähigkeit. Es kann natürlich auch beides in großem Maße im Spiel sein.
Und nach deiner Grafikkartenauswahl in den Systemen nach zu schließen bestätigt es dich auch?
Wie dem auch sei, Sicherheitslücke hin oder her, viel interessanter wäre es zu wissen, wieviele solch gravierender Lücken es bei Windows-Systemen gibt.
Irgendwie müsen NSA, CIA und Schäuble ja ins System kommen wenn es nicht anders geht *lach*
Immerhin hat es die Community gemerkt, ist ja nicht so dass man auf den propietären Nvidia Treiber angewiesen ist, es gibt ja noch die freie Version von Nouveau, die sichere Version die sowieso standard mäßig installiert ist sofern man den propietären treiber nicht installiert.
Diese will nach eigenen Angaben den Code schon vor über einem Monat an Nvidia selbst weitergeleitet haben, jedoch sei darauf keinerlei Reaktion erfolgt.
Gabe Newell war mit nVidia hingegen am Meisten zufrieden und hat sie besonders gelobt. Jetzt stellt sich die Frage auf wen man hören sollte. Auf einen Kerneldev oder einen Gamedev.
@Topic:
Ist in Linux eigentlich standardmäßig eine Speicherverwürfelungstechnik aktiviert oder gibt es so etwas immer noch nicht?
@noxon:
Vielleicht schon, aber du kannst das sehr schnell bruteforcen oder eben, wies hier gemacht wird, ein Callgate einrichten, da hilft dir die Verwürfelung nix, weil die nur Attacken abwehrt, die auf feste Adressen angewiesen sind.
Ich habe keine Ahnung, weshalb dieses dümmliche Torvalds-Zitat in diesem Zusammenhang mißbraucht wird.
nVidia liefert wenigstens funktionierende Software zur Hardware, was man im Falle der *BSD- und Linux-Systeme nicht durch die Bank weg sagen kann.
Es ist bekannt, daß nVidia die 200er Serie der aktuellen Treiber demnächst durch die 300er ersetzen will. Zur Zeit betreibe ich meine Systeme, auch die "Produktionssysteme" mit dem aktuellen Beta Treiber. Mich würde brennend interessieren, ob der Bug in diesen noch vorhanden ist, wenn nicht, dann hat nVidia reagiert. Wenn nein, ist nVidia entweder taub und ignorant oder aber das Problem ist tiefgreifender. Bei solch schweren Fehlern ist allerdings kein Raum für Spekulationen, da müssen schon harte Fakten her.
Und nach deiner Grafikkartenauswahl in den Systemen nach zu schließen bestätigt es dich auch?
Wie dem auch sei, Sicherheitslücke hin oder her, viel interessanter wäre es zu wissen, wieviele solch gravierender Lücken es bei Windows-Systemen gibt.
Hey,
Nein im Gegenteil. Ich halte sehr viel von Nvidia... genau wie von AMD (ATI) Das ich keine Nvidia Karte in meinen Systemen habe ist mehr Zufall als Absicht.
Das bedeutet rein gar nichts. Es gibt auch Leute die den 295.59 Treiber verwenden und bei denen das nicht funktioniert. Das liegt am Zusammenspiel zwischen Kernel und Treiber.
Nvidia entwickelt hier einen Treiber für ein exotisches Betriebssystem, ohne hier eine finanzielle Gegenleistung zu erhalten, während von offizieller Seite nur ein "Fuck you" zu hören ist. Ich denke nicht, dass die sich irgendwie dazu verpflichtet fühlen müssen, überhaupt kostenlose Patches nachzuliefern.
Im Gegensatz zu Windows kurbelt ein hochwertiger Treiber die Hardwareumsätze so gut wie nicht an, da erstens die Verbreitung sehr gering ist und zweitens durch die geringe Anzahl an aktuellen 3D Titeln für Linux die Grafikkarte sowieso nur für den 2D-Desktop genutzt wird und dort verdient Nvidida sowieso nichts bzw. sind alle neuen PCs in Zukunft sowieso mit integrierter Grafikkarte in der CPU ausgestattet, weshalb auch der Markt für die paar Linux Low Cost Karten stirbt => wieso soll man hier investieren.
