'The quest for ring 0' oder 'Wieso X gefährlich ist'

lars

lars

vom mars
In diesem Interview geht es um das Sicherheitsproblem, das
X im momentanen Zustand darstellt.

Federico Biancuzzi interviewt Loïc Duflot zu seinem Paper über die
Sicherheitsprobleme von X auf x86, das er an der CanSecWest/core06 vorgetragen hat.



Kurz, X verlangt als einziges weitverbreitetes Programm Zugriff auf Ring 0,
um korrekt zu funktionieren. Ein Bug in X kann dazu führen, dass Code
mit Admin-Rechten ausgeführt wird, auch wenn der gesetzte Securelevel das
verhindern sollte.



Interview:
http://www.securityfocus.com/columnists/402/2
Loïc Duflots Vortrag:
http://www.ssi.gouv.fr/fr/sciences/fichiers/lti/cansecwest2006-duflot-paper.pdf
Theo de Raadts Mail dazu:
http://marc.theaimsgroup.com/?l=openbsd-misc&m=114233317926101&w=2

Noch ein Grund gegen Blobs zu sein ...
 
[LoN]Kamikaze schrieb:
Es wird wohl Zeit für ein OpenX. Blos wer soll das machen?
Zum Vergrößern anklicken....

Wieder mal typisch falsche Prioritätensetzung. Nicht wer soll das machen, sondern wer soll das bezahlen ?

Machen können es die zigtausend arbeitslose/arbeitssuchenden Informatiker sicherlich. Aber da heutzutage nur sich freiwillig ausbeutende Sklaven oder Umweg-finanzierer Firmen gesucht werden ist das halt so ein Problem geworden.

Andererseits technisch und pragmatisch gesehen, wenn er ein ultra sicheres system haben will soll er halt im Textmodus arbeiten.
Mehr braucht man auf solchen Systemen doch gar nicht.
 
Ich bin gegen bezahlte Entwickler, weil das zu Loyalitäten führen kann die dem Projekt schaden.
 
Ich kann bei deiner Einstellung nur hoffen das du nicht Informatik oder ähnliches studierst. Wie üblich herrscht hier der blanke Wahnsinn im Forum.
 
Off Topic

llothar schrieb:
Ich kann bei deiner Einstellung nur hoffen das du nicht Informatik oder ähnliches studierst. Wie üblich herrscht hier der blanke Wahnsinn im Forum.
Zum Vergrößern anklicken....

OT: Kannst du auch was anderes als in jedem Thread mit deiner vernichtenden Kritik loszulegen? Egal wo ich dich lese, fast immer wird heftig diskutiert, kritisiert und niedergemacht... bleib beim Thema oder halte dich mal zurück... :belehren:
 
Leute, wo ist das Problem? Solche Typen überliest man oder, wie in einem anderen Thread schon einmal jemand empfohlen hat, klickt einfach mal hier - und schon ist die Sache erledigt. Von llothar sehe ich beispielsweise nur noch was, wenn ihn jemand anderes zitiert. Und das müßte eigentlich auch nicht sein...

Wenn die Trolle merken, daß sie niemand mehr beachtet, verlieren sie schnell den Spaß daran und verziehen sich. Solange aber jemand füttert, machen die natürlich weiter.
 
Danke Cédric, ohne dich hätte ich den Post von Ilothar nicht mehr gelesen.

@Ilothar
Ich studiere tatsächlich Informatik. Meine große Hoffnung ist ein Job mit dem ich über die Runden komme, mit dem ich meinen PC, meine Einräder und mein Fahrrad unterhalten kann, damit ich meine Freizeit ganz der Bewegung mit pedalgetriebenen Fahrzeugen und der Entwicklung von Software unter BSD-Lizens widmen kann. Ich habe keine Ambitionen reich, berühmt oder erfolgreich zu werden. Ich bin das Krebsgeschwür in deiner Welt. ;)
 
kamikaze: es gaebe Y-windows. Aber das ist a) gpl (aber da der entwickler nicht mehr weitermacht, koennte man ihn ja evtl. ueberreden auf die BSDL zu switchen) b) C++ und c) laeuft das dann vermutlich auch auf Ring0
 
[LoN]Kamikaze schrieb:
Danke Cédric, ohne dich hätte ich den Post von Ilothar nicht mehr gelesen.

@Ilothar
Ich studiere tatsächlich Informatik. Meine große Hoffnung ist ein Job mit dem ich über die Runden komme, mit dem ich meinen PC, meine Einräder und mein Fahrrad unterhalten kann, damit ich meine Freizeit ganz der Bewegung mit pedalgetriebenen Fahrzeugen und der Entwicklung von Software unter BSD-Lizens widmen kann. Ich habe keine Ambitionen reich, berühmt oder erfolgreich zu werden. Ich bin das Krebsgeschwür in deiner Welt. ;)
Zum Vergrößern anklicken....

Hallo [LoN]

das ist doch ein super Ansatz, vielleicht gehtste ja auch den Weg den ich gegangen bin und machst Dich selbstständig.

viele grüsse und lasst euch den schönen Abend nicht vermiesen wünscht euch allen der Brain...... :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben