NDAs verhindern Treiberentwicklung, nicht die GPL!

Die Entwicklung der Treiber wird nicht von der GPL verhindert. nVidia hat alles Recht der Welt, sich an die GPL zu halten und quelloffene Treiber zu entwickeln. Das will nVidia aber nicht, weil die Treiber aus Sicht von nVidia ein Geschäftsgeheimnis sind; so müssen Unternehmen wie Valve, die an die Informationen kommen wollen, um so ihre Spiele zu optimieren, ziemlich umfangreiche Non-Disclosure-Agreements (NDAs) unterschreiben, die es ihnen verbieten, diese Informationen weiterzugeben.

Diese Informationen würden für die Entwicklung quelloffener Treiber wie die vom Nouveau-Projekt dringend benötigt, müssen jedoch durch aufwendiges Clean-Room-Reverse-Engineering erst ermittelt werden.

Gruß, LX

Benutzer wird von Ihnen ignoriert. Anzeigen

Dass AMD dadurch nicht pleite gegangen ist sieht man ja auch gut, auch intel geht es gut. Wieso NVidia immer noch so rumheult ist so unverständlich...

Benutzer wird von Ihnen ignoriert. Anzeigen

Wieso muss immer alles Quelloffen sein? Damit gleich jedes x-beliebige Scriptkiddie gleich nen Exploit schaffen kann mit Metasploit?

Grüße vom Planeten Deviluke!

Benutzer wird von Ihnen ignoriert. Anzeigen

Benjamin_L schrieb:
--------------------------------------------------------------------------------
> Dass AMD dadurch nicht pleite gegangen ist sieht man ja auch gut, auch
> intel geht es gut. Wieso NVidia immer noch so rumheult ist so
> unverständlich...

Naja... http://www.golem.de/news/spekulationen-amd-vor-neuer-entlassungswelle-1210-95076.html

Benutzer wird von Ihnen ignoriert. Anzeigen

Richtig, für Closed Source Software gibt es keine Exploits. Oh, wait!

Benutzer wird von Ihnen ignoriert. Anzeigen

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Wieso muss immer alles Quelloffen sein? Damit gleich jedes x-beliebige
> Scriptkiddie gleich nen Exploit schaffen kann mit Metasploit?

Scriptkiddie und Exploit schaffen schließen sich aus.
Für Metasploit ist die Offenheit des Angriffsziels egal.

Benutzer wird von Ihnen ignoriert. Anzeigen

LX schrieb:
--------------------------------------------------------------------------------
> Die Entwicklung der Treiber wird nicht von der GPL verhindert. nVidia hat
> alles Recht der Welt, sich an die GPL zu halten und quelloffene Treiber zu
> entwickeln. Das will nVidia aber nicht, weil die Treiber aus Sicht von
> nVidia ein Geschäftsgeheimnis sind; so müssen Unternehmen wie Valve, die an
> die Informationen kommen wollen, um so ihre Spiele zu optimieren, ziemlich
> umfangreiche Non-Disclosure-Agreements (NDAs) unterschreiben, die es ihnen
> verbieten, diese Informationen weiterzugeben.
>
> Diese Informationen würden für die Entwicklung quelloffener Treiber wie die
> vom Nouveau-Projekt dringend benötigt, müssen jedoch durch aufwendiges
> Clean-Room-Reverse-Engineering erst ermittelt werden.

Widdewiddewitt und Drei macht Neune !! Ich mach' mir die Welt Widdewidde wie sie mir gefällt ....

Benutzer wird von Ihnen ignoriert. Anzeigen

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Wieso muss immer alles Quelloffen sein? Damit gleich jedes x-beliebige
> Scriptkiddie gleich nen Exploit schaffen kann mit Metasploit?

Stimmt. Besser wie Flash und Windows Closed Source. Da kriegt man wenigstens
eine Anwendung ohne Sicherheitslücken.

Benutzer wird von Ihnen ignoriert. Anzeigen

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Wieso muss immer alles Quelloffen sein? Damit gleich jedes x-beliebige
> Scriptkiddie gleich nen Exploit schaffen kann mit Metasploit?

Aha sieht man ja Kernel.

Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
-- Georg Schramm

Benutzer wird von Ihnen ignoriert. Anzeigen

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Wieso muss immer alles Quelloffen sein? Damit gleich jedes x-beliebige
> Scriptkiddie gleich nen Exploit schaffen kann mit Metasploit?

Ich sehe den Zusammenhang nicht.

Benutzer wird von Ihnen ignoriert. Anzeigen

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Wieso muss immer alles Quelloffen sein? Damit gleich jedes x-beliebige
> Scriptkiddie gleich nen Exploit schaffen kann mit Metasploit?

Wenn potentielle Sicherheitslücken im Verborgenen liegen wird es nicht besser.
Außerdem übersteigt die Fähigkeit einen Exploit zu schreiben die "Fähigkeiten" von Scrippt-Kidies um das 10-fache.

Benutzer wird von Ihnen ignoriert. Anzeigen

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Wieso muss immer alles Quelloffen sein? Damit gleich jedes x-beliebige
> Scriptkiddie gleich nen Exploit schaffen kann mit Metasploit?

Ich dachte es war der Closed Source Treiber der einem Root Rechte gab
http://www.golem.de/news/sicherheitsluecke-nvidias-linux-treiber-gibt-root-rechte-1208-93599.html

Und zumindest ein Auftrag ging sogar wegn den Closed source treibern verloren (10 Mio Grafikchips)
https://www.hartware.de/news_55258.html

Benutzer wird von Ihnen ignoriert. Anzeigen

Das mag sein die Frage ist ob das überhaupt einen Effekt hatte , je nach dem Erfolgt reich die ganze Sache mit den MIPS CPUs wird.

Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
-- Georg Schramm

Benutzer wird von Ihnen ignoriert. Anzeigen

Offenbar hast Du keine Vorstellung davon, wie viele Lücken in einem durchschnittlichen Kernel-Release so geschlossen werden.

Benutzer wird von Ihnen ignoriert. Anzeigen

Hello_World schrieb:
--------------------------------------------------------------------------------
> Offenbar hast Du keine Vorstellung davon, wie viele Lücken in einem
> durchschnittlichen Kernel-Release so geschlossen werden.

Ja eben weil der Kernel Open Source ist und somit die Bugs schneller gefunden werden.

Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
-- Georg Schramm

Benutzer wird von Ihnen ignoriert. Anzeigen

Du hast da ganz offensichtlich etwas nicht verstanden - oder auf dem Planeten Deviluke läuft einiges grundsätzlich anders als auf der Erde.

Wenn ein Treiber quelloffen ist, ist es einfach, Exploits zu finden - so einfach, dass die offensichtlichen Exploits in den meisten Fällen schon vor dem Release gefunden werden, besonders diejenigen, die sich durch automatische Tools finden lassen. Wenn jemand anderes einen Fehler findet, kann er hier den Patch zum Fixen gleich mit veröffentlichen.

Bei closed source-Treibern sieht die Sache anders aus: einerseits ist es natürlich ein klein wenig komplizierter, Exploits zu finden, andererseits ist der Nutzer auf die Gnade des Unternehmens angewiesen, die Schwachstellen zu fixen - und gerade nVidia hat sich da nicht mit allzu viel Ruhm bekleckert.

Gruß, LX

Benutzer wird von Ihnen ignoriert. Anzeigen

Hello_World schrieb:
--------------------------------------------------------------------------------
> Offenbar hast Du keine Vorstellung davon, wie viele Lücken in einem
> durchschnittlichen Kernel-Release so geschlossen werden.

Das mögen zwar viele sein, aber oftmals sind die nur bei physischem Zugang zum Rechner ausnutzbar und sind für Hacker damit oft uninteressant. Dass es da mal eine größere Panne gibt, passiert zwar, ist aber doch eher selten (vor.. kA, 6 bis 12 Monaten gabs doch diesen Bug, der ein paar Jahre durchgeschleift wurde, das ist jetzt das einzige, was mir einfällt)

Benutzer wird von Ihnen ignoriert. Anzeigen

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Wieso muss immer alles Quelloffen sein? Damit gleich jedes x-beliebige
> Scriptkiddie gleich nen Exploit schaffen kann mit Metasploit?

Du hast den Unterschied zwischen Spezifikationen und vollständiger Quellecode nicht verstanden glaub ich. AMD hat ihre Treiber auch nicht offengelegt, wohl aber den Code, der notwendig ist, Treiber für die Grafikkarten zu programmieren, ohne auf reverse-engineering zurückgreifen zu müssen. Das könnte Nvidia auch machen, ohne einen Schaden davon zu tragen und die nouveau-Leute würden mächtig profitieren.

Und @vulkman, fehlt nur noch der Kausalzusammenhang, dass die Entlassungen eine direkte Folge der Öffnung der Spezifikationen vor mehreren Jahren! sind.

edit: typos



1 mal bearbeitet, zuletzt am 20.10.12 10:36 durch Benjamin_L.

Benutzer wird von Ihnen ignoriert. Anzeigen

LX schrieb:
--------------------------------------------------------------------------------
> Diese Informationen würden für die Entwicklung quelloffener Treiber wie die
> vom Nouveau-Projekt dringend benötigt, müssen jedoch durch aufwendiges
> Clean-Room-Reverse-Engineering erst ermittelt werden.

Sollen mir die Noveau-Entwickler jetzt leid tun?

Benutzer wird von Ihnen ignoriert. Anzeigen

robinx999 schrieb:
--------------------------------------------------------------------------------
> Lala Satalin Deviluke schrieb:
> ---------------------------------------------------------------------------
> -----
> > Wieso muss immer alles Quelloffen sein? Damit gleich jedes x-beliebige
> > Scriptkiddie gleich nen Exploit schaffen kann mit Metasploit?
>
> Ich dachte es war der Closed Source Treiber der einem Root Rechte gab
> www.golem.de
>
> Und zumindest ein Auftrag ging sogar wegn den Closed source treibern
> verloren (10 Mio Grafikchips)
> www.hartware.de

Jaja, immer die Sorge um die armen Hersteller ...
Da so ziemlich alles was man in China zum Fertigen in Auftrag gibt irgendwann unter anderem Label einem auf die Füße fällt, halte ich nVidias Weigerung für richtig und konsquent. Würde AMD nicht Geld brauchen, hätten die diesen Deal auchnicht gemacht.

Benutzer wird von Ihnen ignoriert. Anzeigen