1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Betriebssysteme: Mehr Code in Linux…

Ohne den Quellcode gesehen zu haben ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ohne den Quellcode gesehen zu haben ...

    Autor: Linuxschaden 06.07.15 - 09:53

    ... ringen bei mir doch jetzt ernsthaft die Alarmglocken. +500.000 Zeilen nur wegen eines Treibers? Da habe ich doch glatt ein Deja Vu, nur halt mit dem Nouveau-Treiber. Ich kann mir nicht vorstellen, dass jemand ernsthaft diesen Code von Kernel-Hackerseite durchgelesen und durchgeprüft hat.

    Na, ein Glück, dass man immer noch den Source von kernel.org runterladen und selbstkompilieren kann - dann kann man über z.B. make xconfig (oder was einem halt mehr gefällt) die Treiber deaktivieren.

  2. Re: Ohne den Quellcode gesehen zu haben ...

    Autor: hum4n0id3 06.07.15 - 09:54

    Am besten gar keine Treiber benutzen.

  3. Re: Ohne den Quellcode gesehen zu haben ...

    Autor: Rainer Tsuphal 06.07.15 - 10:02

    Linuxschaden schrieb:
    --------------------------------------------------------------------------------
    > ... ringen bei mir doch jetzt ernsthaft die Alarmglocken.

    Womit ringen die?

  4. Re: Ohne den Quellcode gesehen zu haben ...

    Autor: Nugget32 06.07.15 - 10:08

    Linuxschaden schrieb:
    --------------------------------------------------------------------------------
    > Na, ein Glück, dass man immer noch den Source von kernel.org runterladen
    > und selbstkompilieren kann - dann kann man über z.B. make xconfig (oder was
    > einem halt mehr gefällt) die Treiber deaktivieren.

    Ich geh meist her und entpack den Kernel manuell ,dann schmeiß ich alles raus was ich nicht drinhabn will oder brauche kompiliere an den Kernel neu nd das wars. Der vorteil eim Update ist das so nur das aktualisiert wird was im Kernel drin ist. Hat auch was ...

  5. Re: Ohne den Quellcode gesehen zu haben ...

    Autor: bstea 06.07.15 - 10:25

    Da muss einiges läuten. AMD merged seine beide Treiber zu einer gemeinsamen Basis und schmeißt dafür den Support von einigen noch raus, die zu teuer sind.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  6. Re: Ohne den Quellcode gesehen zu haben ...

    Autor: Wallbreaker 06.07.15 - 18:22

    Linuxschaden schrieb:
    --------------------------------------------------------------------------------
    > ... ringen bei mir doch jetzt ernsthaft die Alarmglocken. +500.000 Zeilen
    > nur wegen eines Treibers? Da habe ich doch glatt ein Deja Vu, nur halt mit
    > dem Nouveau-Treiber. Ich kann mir nicht vorstellen, dass jemand ernsthaft
    > diesen Code von Kernel-Hackerseite durchgelesen und durchgeprüft hat.
    >
    > Na, ein Glück, dass man immer noch den Source von kernel.org runterladen
    > und selbstkompilieren kann - dann kann man über z.B. make xconfig (oder was
    > einem halt mehr gefällt) die Treiber deaktivieren.

    Ich glaube du unterschätzt hier die immer komplexer werdende Entwicklung.
    Auch muss man das ebenso im Verhältnis betrachten, was denn so alles raus fliegt, während im selben Atemzug 500000 Codezeilen hinzugefügt werden.
    Es arbeiten sehr viele Kernel-Hacker daran, hier geht es bei Weitem nicht nur um eine Hand voll Leute.
    Zudem wird kein Code der nicht gelesen wurde dem Kernel hinzugefügt, wobei hier Grafiktreiber eine gesonderte Ausnahme bilden, und trotz ihrer geschlossenen Codeanteile, zu keinem Zeitpunkt eine Bedrohung darstellen.
    Ohne jetzt alles im Detail zu erläutern, könnte man es vereinfacht so sagen, dass der Kernel stets die oberste Instanz darstellt, und dieser Code des Grafiktreibers, nichts tun kann was nicht seiner angedachten Aufgabe entspricht.

  7. Re: Ohne den Quellcode gesehen zu haben ...

    Autor: picaschaf 06.07.15 - 20:33

    Liest eigentlich noch irgendjemand die Meldung bevor er unqualifiziert meckert? 40% davon sind nur Register Header. Das sind Definitionen und kein Code.

  8. Re: Ohne den Quellcode gesehen zu haben ...

    Autor: Linuxschaden 07.07.15 - 01:29

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Auch muss man das ebenso im Verhältnis betrachten, was denn so alles raus
    > fliegt, während im selben Atemzug 500000 Codezeilen hinzugefügt werden.

    ... das ist kein Argument für deine Seite ...

    > Es arbeiten sehr viele Kernel-Hacker daran, hier geht es bei Weitem nicht
    > nur um eine Hand voll Leute.

    Vielleicht arbeiten da sogar sehr viele Leute daran, aber das werden vermutlich nicht die Core-Maintainer sein. Sondern Leute bei externen Firmen. Und mein Post sprach ja genau genau von denen - die Leute in der Chain-of-Trust. Die Leute, die indirekt dafür verantwortlich sind, dass der Code eingecheckt wird, wenn Meister Linus aktiv wird.

    > Zudem wird kein Code der nicht gelesen wurde dem Kernel hinzugefügt

    Dem widerspreche ich eindeutig. Bei den nouveau-Treiber (dem letzten, den ich gelesen habe, bevor ich in Ekel den Editor geschlossen habe) bin ich mir sicher, dass niemand diesen bei Verstand durchgelesen hat!

    > wobei hier Grafiktreiber eine gesonderte Ausnahme bilden, und trotz ihrer
    > geschlossenen Codeanteile, zu keinem Zeitpunkt eine Bedrohung darstellen.

    *Hust*

    > Ohne jetzt alles im Detail zu erläutern, könnte man es vereinfacht so
    > sagen, dass der Kernel stets die oberste Instanz darstellt, und dieser Code
    > des Grafiktreibers, nichts tun kann was nicht seiner angedachten Aufgabe
    > entspricht.

    Und da sage ich dir aus erster Hand, dass du das nicht einfach so behaupten kannst. Weil ich den Code (nicht den, der im Artikel erwähnt wird, sondern allgemein Kernel-Code) gelesen habe. Und wenn du (wieder im Nvidia-Teil) solchen Code stehen hast:

    NV_WR32(&par->dmaBase[0x0 + SKIPS], 0, 0x00040000);
    NV_WR32(&par->dmaBase[0x1 + SKIPS], 0, 0x80000010);
    NV_WR32(&par->dmaBase[0x2 + SKIPS], 0, 0x00042000);
    NV_WR32(&par->dmaBase[0x3 + SKIPS], 0, 0x80000011);
    NV_WR32(&par->dmaBase[0x4 + SKIPS], 0, 0x00044000);
    NV_WR32(&par->dmaBase[0x5 + SKIPS], 0, 0x80000012);
    NV_WR32(&par->dmaBase[0x6 + SKIPS], 0, 0x00046000);
    NV_WR32(&par->dmaBase[0x7 + SKIPS], 0, 0x80000013);
    NV_WR32(&par->dmaBase[0x8 + SKIPS], 0, 0x00048000);
    NV_WR32(&par->dmaBase[0x9 + SKIPS], 0, 0x80000014);
    NV_WR32(&par->dmaBase[0xA + SKIPS], 0, 0x0004A000);
    NV_WR32(&par->dmaBase[0xB + SKIPS], 0, 0x80000015);
    NV_WR32(&par->dmaBase[0xC + SKIPS], 0, 0x0004C000);
    NV_WR32(&par->dmaBase[0xD + SKIPS], 0, 0x80000016);
    NV_WR32(&par->dmaBase[0xE + SKIPS], 0, 0x0004E000);
    NV_WR32(&par->dmaBase[0xF + SKIPS], 0, 0x80000017);

    ... Verzeihung, aber das zeigt mir, dass du überhaupt keine Ahnung hast, wovon du sprichst, und deine Annahme, dass in den Kernel nur "guter Code" kommt, naiv ist.
    Mein Hauptproblem mit diesem Code:

    0x00040000 und 0x80000000 (beides Adressbasen) werden in der Reset-Funktion nicht deklariert und nicht kommentiert. Wir wissen nicht, was dieser Code macht. Es gibt absolut keinen Kommentar dazu - der längste Kommentar in der Datei ist Lizensierungskram, gefolgt von einer Erklärung, dass es unter Umständen zu einer HW Race Condition kommen kann (wenigstens wird das erklärt, gut gemacht). Ansonsten? Nichts. Nada. Kann sein, dass der Code das macht, was er tun soll, aber nachprüfen (oder unter bestimmten Prämissen logisch erklären) lässt sich das anhand des Codes nicht.

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Liest eigentlich noch irgendjemand die Meldung bevor er unqualifiziert
    > meckert? 40% davon sind nur Register Header. Das sind Definitionen und kein
    > Code.

    Ich habe von Quellcode gesprochen, nicht von dem, was später in irgendeinem .text-Segment steht. Und aus Quellcode-Perspektive macht es keinen Unterschied, ob 40% Register-Header sind - sie werden auf Quellcode-Ebene definiert und kompiliert/gelinkt.

  9. Re: Ohne den Quellcode gesehen zu haben ...

    Autor: Wallbreaker 07.07.15 - 06:43

    Linuxschaden schrieb:
    --------------------------------------------------------------------------------
    > ... das ist kein Argument für deine Seite ...

    oO

    > Vielleicht arbeiten da sogar sehr viele Leute daran, aber das werden
    > vermutlich nicht die Core-Maintainer sein. Sondern Leute bei externen
    > Firmen. Und mein Post sprach ja genau genau von denen - die Leute in der
    > Chain-of-Trust. Die Leute, die indirekt dafür verantwortlich sind, dass der
    > Code eingecheckt wird, wenn Meister Linus aktiv wird.

    Feindseelige Argumentation > Troll.

    > Dem widerspreche ich eindeutig. Bei den nouveau-Treiber (dem letzten, den
    > ich gelesen habe, bevor ich in Ekel den Editor geschlossen habe) bin ich
    > mir sicher, dass niemand diesen bei Verstand durchgelesen hat!

    Ich halte mal fest: Du ließt Code, verstehst ihn nicht, ergo muss er natürlich Mist sein.
    Grandios. oO

    > *Hust*

    Ja weil die GPU auch die einzige Hardware im PC ist nicht wahr? Und ohne ebenso kompromittierte weitere Hardware/Software, rein gar nichts irgendwo hin transferieren könnte.
    Aber ist ok, immer weiter schön den paranoiden Vorstellungen frönen.

    > Und da sage ich dir aus erster Hand, dass du das nicht einfach so behaupten
    > kannst. Weil ich den Code (nicht den, der im Artikel erwähnt wird, sondern
    > allgemein Kernel-Code) gelesen habe. Und wenn du (wieder im Nvidia-Teil)
    > solchen Code stehen hast:
    > Geblummer...
    > ... Verzeihung, aber das zeigt mir, dass du überhaupt keine Ahnung hast,
    > wovon du sprichst, und deine Annahme, dass in den Kernel nur "guter Code"
    > kommt, naiv ist.
    > Mein Hauptproblem mit diesem Code:
    > Weiteres Geblubber...

    Was du hier hervorbringst zeigt nur, dass du keine Ahnung vom Kernel und dessen Struktur hast. Die ganze Argumentation ist vollkommen für den Eimer, aber das weiß man natürlich nicht, wenn man die Interna nicht versteht.
    Und mir nebenbei Worte in den Mund zu legen, macht dich per se unglaubwürdig.

  10. Re: Ohne den Quellcode gesehen zu haben ...

    Autor: Linuxschaden 07.07.15 - 07:13

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Linuxschaden schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... das ist kein Argument für deine Seite ...
    >
    > oO

    Ist es auch nicht. Im Gegenteil. Wenn nämlich anderer Code entfernt wurde, dann heißt das, dass noch mehr Code dazugekommen ist, als man bisher angenommen hätte. Aber um darauf zu kommen, müsste man halt mal darüber nachdenken ... und das scheint nicht der Fall zu sein. Na was soll's.

    > Feindseelige Argumentation > Troll.

    Und wo war das feindselig (übrigens nicht "seelig")?

    > Ich halte mal fest: Du ließt Code, verstehst ihn nicht, ergo muss er
    > natürlich Mist sein.
    > Grandios. oO

    Es gibt so ein paar Grundsätze beim Programmieren, die man einhalten sollte. Beispielsweise sprechende Variablen. Wenn sie beispielsweise eine Definition für die Konstanten eingerichtet hätten (NV_REGISTER_FLUSH_XXX oder irgendwas in der Art), hätte ich kaum was gesagt. Aber so?

    Nee, Jung, das ist mieser Code, um die Feststellung kommst du entweder nicht herum, oder du weißt wirklich nicht, wovon du brichst. Hoffentlich muss ich nie deinen Quellcode lesen ...

    > > *Hust*
    >
    > Ja weil die GPU auch die einzige Hardware im PC ist nicht wahr? Und ohne
    > ebenso kompromittierte weitere Hardware/Software, rein gar nichts irgendwo
    > hin transferieren könnte.
    > Aber ist ok, immer weiter schön den paranoiden Vorstellungen frönen.

    Wat? Wovon redest du da bitte?

    Der Angriffspunkt sind Shader, also Programme, die auf der GPU ausgeführt werden. Weil man die relativ einfach in den VRAM einladen kann. Da muss man nicht mal unbedingt den Kernel oder die Hardware kompromittieren. Und wenn das Programm einmal auf der GPU ist, hängt das Gerät am PCI(e)-Bus, damit auch am DMA-Controller, und kann ohne Zugriffsbeschränkung (läuft ja im Ring 0) auf andere Hardware zugreifen. Nicht umsonst gibt es IOMMUs, mit dem man MMUs auf Device-Level implementieren kann, damit Hardware nur die Speicherbereiche lesen und schreiben kann, die vom Treiber freigegeben wurden. Wenn die Treiber ordentlich geschrieben sind. Aber bei Grafik geht es eher um Geschwindigkeit, und solange es halt nicht crasht ...

    Paranoid? Nö. Aber den Schwachsinn, den du zum Besten gibt, kann man sich nicht reinziehen.

    > Was du hier hervorbringst zeigt nur, dass du keine Ahnung vom Kernel und
    > dessen Struktur hast. Die ganze Argumentation ist vollkommen für den Eimer,
    > aber das weiß man natürlich nicht, wenn man die Interna nicht versteht.
    > Und mir nebenbei Worte in den Mund zu legen, macht dich per se
    > unglaubwürdig.

    Und du weißt natürlich, wovon du redest, ich verstehe schon. m(
    Aber gut, bitte. Ich hoffe nur inständig, deine Arbeit nie beerben zu müssen.

    Wo habe ich eigentlich die Worte im Mund verdreht? Ah nee, weißt du was? Spar's dir.



    1 mal bearbeitet, zuletzt am 07.07.15 07:14 durch Linuxschaden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Erzbistum Köln, Köln
  2. OEDIV KG, Oldenburg
  3. Regierungspräsidium Darmstadt, Darmstadt
  4. Regierung von Oberbayern, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de