1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux-Treiber laufen im Userspace

Re: Enormes Sicherheitsrisikö!

  1. Thema

Neues Thema Ansicht wechseln


  1. Re: Enormes Sicherheitsrisikö!

    Autor: XyZ 20.07.07 - 14:21

    Lutz Lipuschka schrieb:
    -------------------------------------------------------
    > So kann jetzt gefehrlicher Schadcode in den
    > Userspace gelangen! Also wie einmal heisst es:
    > Finger weg von Linux!!!11ülph


    Hä? Gefährlicher Schadcode; woher, von bösen Hardwareherstellern? Verwendest du eigentlich Windows? Denn ein gefährlicher Schadcode scheint dort aus jedem "ä" ein "e" zu machen, und jedem Beitrag ein "11ülph" anzufügen ;-)

    Ich bin begeistert von diesem Schritt, denn man kann und darf nicht alles in den Betriebssystemkern packen!

  2. Re: Enormes Sicherheitsrisikö!

    Autor: Soulreaver 20.07.07 - 14:31

    XyZ schrieb:
    -------------------------------------------------------
    > Lutz Lipuschka schrieb:
    > --------------------------------------------------
    > -----
    > > So kann jetzt gefehrlicher Schadcode in
    > den
    > Userspace gelangen! Also wie einmal
    > heisst es:
    > Finger weg von Linux!!!11ülph
    >
    > Hä? Gefährlicher Schadcode; woher, von bösen
    > Hardwareherstellern? Verwendest du eigentlich
    > Windows? Denn ein gefährlicher Schadcode scheint
    > dort aus jedem "ä" ein "e" zu machen, und jedem
    > Beitrag ein "11ülph" anzufügen ;-)
    >
    > Ich bin begeistert von diesem Schritt, denn man
    > kann und darf nicht alles in den
    > Betriebssystemkern packen!


    Binn auch begeistert von diesem Schritt, somit wird es Für HW Hersteller endlich möglich Treiber zu entwickeln ohne ihr Know How an die Linuxgemeinde (zu der ich auch gehöre) zu verschenken.
    Wenn die Linux Entwickler weiterhin darauf pochen das in Zukunft kein Nicht GPL Treiber mehr verwendet werden darf ist, das ein guter Weg drumherum.

    Außerdem binn ich auch der Meinung, dass nicht alles in den Kernel gehört, dass einzigste was mich wirklich an Linux stöhrt ist, dass es ein Monolithischer(schreibt man das so?) Kern ist.


    Gruß

  3. Re: Enormes Sicherheitsrisikö!

    Autor: Klaro 20.07.07 - 15:11

    Mit sicherheit ein riesen Schritt in die richtige Richtung.

    Das Hardwarehersteller böse sind und Kinder essen ist natürlich schade aber was solls.



    XyZ schrieb:
    -------------------------------------------------------
    > Lutz Lipuschka schrieb:
    > --------------------------------------------------
    > -----
    > > So kann jetzt gefehrlicher Schadcode in
    > den
    > Userspace gelangen! Also wie einmal
    > heisst es:
    > Finger weg von Linux!!!11ülph
    >
    > Hä? Gefährlicher Schadcode; woher, von bösen
    > Hardwareherstellern? Verwendest du eigentlich
    > Windows? Denn ein gefährlicher Schadcode scheint
    > dort aus jedem "ä" ein "e" zu machen, und jedem
    > Beitrag ein "11ülph" anzufügen ;-)
    >
    > Ich bin begeistert von diesem Schritt, denn man
    > kann und darf nicht alles in den
    > Betriebssystemkern packen!


  4. Re: Enormes Sicherheitsrisikö!

    Autor: DjNorad 20.07.07 - 15:29

    Soulreaver schrieb:
    -------------------------------------------------------
    > ... dass einzigste was
    > mich wirklich an Linux stöhrt ist, dass es ein
    > Monolithischer(schreibt man das so?) Kern ist.

    Das einzige was mich stört ist, dass es viele immer wieder schaffen ein nicht-existentes Wort zu benutzen .... ;-)

    Was macht denn das "einzige" denn noch einzigartiger damit man es dann "einzigste" nennen müsste ?

    ;-)

    Gruß

  5. Re: Enormes Sicherheitsrisikö!

    Autor: fragro 20.07.07 - 15:52

    Ich finde den Schritt gut! Es ist besser Treiber gegen eine Treiberschnittstelle statt gegen den ganzen Kernel zu Linken. Außerdem wird dadurch der Kernel schlanker, was nur Wünschenswert ist. Jedoch sollten die Entwickler nun überlegen, wie diese Schnittstelle missbraucht werden könnte und wie dies verhindert werden kann.

    Ich stell mir da so ein Szenario vor... armer Linux Neuling sucht verzweifelt nach einem Treiber für seine xyz Hardware (meinetwegen ein exotischer WLAN-Chip o.ä). HEUREKA ... er wird fündig und installiert die vermeintlichen userspace Treiber, welche er auf einer 0815 Webseite gefunden hat.... und bumm! Sich die Möglichkeiten die sich daraus ergeben auszumalen überlasse ich mal den kranken Leuten die so etwas auch wirklich Programmieren!!!

    Werden WLAN Treiber dann auch mit der Schnittstelle erstellt oder werden die weiterhin mit mac802.11 Treibersystem erstellt? im Falle eines vor kompilierten WLAN Treibers könnte man zu Beispiel Daten abfangen und weiterleiten etc. ... Von daher kann ich verstehen warum M$ die Treiber verfiziert/zertifiziert... wäre durch eine unabhängige NGO/NPO eine akzeptable Lösung für Linux.

    Denn nun muß ein Treiber nicht mehr von den Kernelentwicklern (wobei es ja schon jetzt ausnahmen gibt) geprüft werden um in den Kernel zu gelangen und kann auch schon vor kompiliert sein(denn die Kernelversion ist nicht mehr so ausschlaggebend), so dass eine Einsicht durch den (begabten) User nicht mehr möglich ist...

    Damit kann ein Schadcode auf eine ganze Kernelreihe und nicht mehr maximal auf ein paar Versionen geschrieben werden. Beste Lösung ist immer noch Transparenz, dh. offener Code!

    Fazit: es ist sowohl eine Chance als auch ein Risiko... ich denke Wenn die Schnittstelle ordentlich gelößt ist ist es mehr Chance als Risiko.

    Anregungen? Kritik? Aber kein getrolle!!!

  6. Re: Enormes Sicherheitsrisikö!

    Autor: Klaro 20.07.07 - 16:01

    Naja, dieses Problem besteht immer bei geschlossenem Source-Code. Solange man aber auf die Quelle achtet, denke ich ist es nicht so wirklich gefährlich. (Man muss sich bei der Dorf-Metzgerei auch darauf verlassen dass sie kein Gammelfleisch verkauft ;-))

    fragro schrieb:
    -------------------------------------------------------
    > Ich finde den Schritt gut! Es ist besser Treiber
    > gegen eine Treiberschnittstelle statt gegen den
    > ganzen Kernel zu Linken. Außerdem wird dadurch der
    > Kernel schlanker, was nur Wünschenswert ist.
    > Jedoch sollten die Entwickler nun überlegen, wie
    > diese Schnittstelle missbraucht werden könnte und
    > wie dies verhindert werden kann.
    >
    > Ich stell mir da so ein Szenario vor... armer
    > Linux Neuling sucht verzweifelt nach einem Treiber
    > für seine xyz Hardware (meinetwegen ein exotischer
    > WLAN-Chip o.ä). HEUREKA ... er wird fündig und
    > installiert die vermeintlichen userspace Treiber,
    > welche er auf einer 0815 Webseite gefunden hat....
    > und bumm! Sich die Möglichkeiten die sich daraus
    > ergeben auszumalen überlasse ich mal den kranken
    > Leuten die so etwas auch wirklich Programmieren!!!
    >
    > Werden WLAN Treiber dann auch mit der
    > Schnittstelle erstellt oder werden die weiterhin
    > mit mac802.11 Treibersystem erstellt? im Falle
    > eines vor kompilierten WLAN Treibers könnte man zu
    > Beispiel Daten abfangen und weiterleiten etc. ...
    > Von daher kann ich verstehen warum M$ die Treiber
    > verfiziert/zertifiziert... wäre durch eine
    > unabhängige NGO/NPO eine akzeptable Lösung für
    > Linux.
    >
    > Denn nun muß ein Treiber nicht mehr von den
    > Kernelentwicklern (wobei es ja schon jetzt
    > ausnahmen gibt) geprüft werden um in den Kernel zu
    > gelangen und kann auch schon vor kompiliert
    > sein(denn die Kernelversion ist nicht mehr so
    > ausschlaggebend), so dass eine Einsicht durch den
    > (begabten) User nicht mehr möglich ist...
    >
    > Damit kann ein Schadcode auf eine ganze
    > Kernelreihe und nicht mehr maximal auf ein paar
    > Versionen geschrieben werden. Beste Lösung ist
    > immer noch Transparenz, dh. offener Code!
    >
    > Fazit: es ist sowohl eine Chance als auch ein
    > Risiko... ich denke Wenn die Schnittstelle
    > ordentlich gelößt ist ist es mehr Chance als
    > Risiko.
    >
    > Anregungen? Kritik? Aber kein getrolle!!!


  7. Re: Enormes Sicherheitsrisikö!

    Autor: lulula 20.07.07 - 17:51

    DjNorad schrieb:
    -------------------------------------------------------

    > Was macht denn das "einzige" denn noch
    > einzigartiger damit man es dann "einzigste" nennen
    > müsste ?

    Na, das einzigen aus einer Gruppe von einem oder wenigen ist halt nicht ganz so einzig wie das einzige aus einer großen Gruppe ;-)

    Verglichen mit einem einzigen der OpenBSDuser ist halt ein einziger der Sterne des Universums quasi der allereinzigste, wenn nicht gar der allersteeinzigste!

    L.

  8. Sicherheitsrisikö?

    Autor: Yvan Boerers 21.07.07 - 11:05

    Meinten Sie etwa Sicherheitsrisiko? Lernen sie bitte erstmal schreiben!

  9. Das Gegenteil ist wohl eher der Fall

    Autor: Lemy 21.07.07 - 12:17

    Wenn die Treiber im Userspace laufen ist es ein Gewinn für die Sicherheit.


  10. Aufhören!

    Autor: 11ülph 22.07.07 - 14:01


    > Verwendest du eigentlich
    > Windows? Denn ein gefährlicher Schadcode scheint
    > dort aus jedem "ä" ein "e" zu machen, und jedem
    > Beitrag ein "11ülph" anzufügen ;-)

    Ich kann nicht mehr vor lachen!

    :)

  11. Re: Enormes Sicherheitsrisikö!

    Autor: Lino 22.07.07 - 22:55

    fragro schrieb:
    -------------------------------------------------------

    > Fazit: es ist sowohl eine Chance als auch ein
    > Risiko... ich denke Wenn die Schnittstelle
    > ordentlich gelößt ist ist es mehr Chance als
    > Risiko.


    Nun ganz auschließen wird man dieses Risiko wohl nie.
    Aber anderseits haben die von dir genannten leute das Problem so oder so.

    Unvorsichtige schlecht informiere Personen. Würden auch auf pseudo OpenSource reinfallen oder andere Closed Software Installieren.

    Man kann von Windows halten was man will.
    Aber es ist nun mal einfach so das sich die meisten Viren unter Win durch die Fehler der User einschleichen (und damit meine ich noch nicht einmal das als Admin angemeldet sein).
    Solange das Problem vor dem PC sitzt wird auch das sicherste OS versagen.


  12. Re: Enormes Sicherheitsrisikö!

    Autor: magog 23.07.07 - 03:57

    Wenn das gleiche Treibermodell jetzt von verschiedenen Systemen benutzt werden würde könnte man auch mal weitgehend systemunabhänige Treiber entwickeln, wie es SciTech Software mit dem SciTech Display Doctor (SDD) und SNAP schon seit Jahren vorgemacht hat.
    http://www.scitechsoft.com/products/ent/snap_main.html

    Wer selber noch einen Treiber schreiben will....
    http://www.scitechsoft.com/products/dev/sdk_home.html

    Leider hat es kaum einen interessiert...ausser einigen Firmen die keine Lust hatten angepasste Installationsskripte zu schreiben oder bei defekten Grafikkarten keine neuen Treiber installieren wollten.

    Eine der letzten Aktionen auf Basis der SNAP-Technologie war ein Soundkarten-Treiber.
    http://www.scitechsoft.com/products/ent/snap_audio.htm

    Ich war schon Nutzer (Beta-Tester) des SciTech Display Doctors und einer der ersten SNAP Nutzer. Das was SciTech da geschaffen hat ist einfach genial. Neben den mäßigen Verkäufen litten sie aber an den schweigsamen Chipherstellern.
    Das ist auch der wesentliche Grund wieso es nie einen hardwarebeschleunigten 3D-Treiber gab.

    Theoretisch sollte Amiga OS4 auch SciTech SNAP als Basis verwenden. Ich weiss aber nicht ob es dabei geblieben ist. Die Vereinbarung war glaube ich von 2003 und aktuell schlägt sich Hyperion Entertainment ja mit Amiga Inc. (bzw. anders herum).

  13. Re: Enormes Sicherheitsrisikö!

    Autor: Flying Circus 23.07.07 - 09:07

    fragro schrieb:
    -------------------------------------------------------
    > Ich stell mir da so ein Szenario vor... armer
    > Linux Neuling sucht verzweifelt nach einem Treiber
    > für seine xyz Hardware (meinetwegen ein exotischer
    > WLAN-Chip o.ä). HEUREKA ... er wird fündig und
    > installiert die vermeintlichen userspace Treiber

    Und heute? Er installiert den Kernel-Treiber und BUMM.
    Ich sehe ehrlich gesagt das Problem nicht. Es wird sogar eher kleiner, weil der Mist eben nicht in den Kernel kommt.

    > Sich die Möglichkeiten die sich daraus
    > ergeben auszumalen überlasse ich mal den kranken
    > Leuten die so etwas auch wirklich Programmieren!!!

    Mal Dir mal die Möglichkeiten aus, wenn Du einen Treiber im Kernel laufen läßt. Privilegiert.

    > Werden WLAN Treiber dann auch mit der
    > Schnittstelle erstellt oder werden die weiterhin
    > mit mac802.11 Treibersystem erstellt? im Falle
    > eines vor kompilierten WLAN Treibers könnte man zu
    > Beispiel Daten abfangen und weiterleiten etc. ...

    Das geht mit einem Kerneltreiber erheblich geiler.

    > Von daher kann ich verstehen warum M$ die Treiber
    > verfiziert/zertifiziert... wäre durch eine
    > unabhängige NGO/NPO eine akzeptable Lösung für
    > Linux.

    Bitte nicht.

    > Denn nun muß ein Treiber nicht mehr von den
    > Kernelentwicklern (wobei es ja schon jetzt
    > ausnahmen gibt) geprüft werden um in den Kernel zu
    > gelangen und kann auch schon vor kompiliert
    > sein(denn die Kernelversion ist nicht mehr so
    > ausschlaggebend), so dass eine Einsicht durch den
    > (begabten) User nicht mehr möglich ist...

    Du übersiehst, daß es Treiber gibt, die man selbst als Kernelmodul kompilieren muß. Die sind NICHT im Kernel selbst drin. Das ist auch ganz oben Dein Denkfehler. ;-)

    > Damit kann ein Schadcode auf eine ganze
    > Kernelreihe und nicht mehr maximal auf ein paar
    > Versionen geschrieben werden. Beste Lösung ist
    > immer noch Transparenz, dh. offener Code!

    Das gilt immer. Das gilt auch für Userspace-Code.

    > Fazit: es ist sowohl eine Chance als auch ein
    > Risiko... ich denke Wenn die Schnittstelle
    > ordentlich gelößt ist ist es mehr Chance als
    > Risiko.

    Siehe oben. Du übersiehst, daß nicht jeder Treiber direkt im Kernel out-of-the-box zur Verfügung steht. Und wenn Du ein Kernel-Modul aus den Quellen selbst baust und reinschiebst, hast Du den Salat.
    Gehen wir aber von einem 08/15-Treiber aus, dann ist der bei Deiner Distribution eh dabei und Du hast das Problem nicht. Deinem Distributor vertraust Du ja, nehme ich an. Wenn nicht, hast Du eh ein Problem.

    > Anregungen? Kritik? Aber kein getrolle!!!

    Interpunktionszeichen? Gerne! Aber doch nicht drei auf einmal.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Ingolstadt
  2. Interhyp Gruppe, München
  3. Telio Management GmbH, Hamburg
  4. PM-International AG, Speyer

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 290,99€ (Release 10.11.)
  2. 499,99€ (Release 10.11.)
  3. 59,99€ (Release 10.11.)
  4. (u. a. Wireless Controller für 59,99€, Play and Charge Kit für 22,38€, Call of Duty: Black...


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Microsoft: Die 85-Zoll-Version des Surface Hub kommt
    Microsoft
    Die 85-Zoll-Version des Surface Hub kommt

    Das große Surface Hub 2S wird ebenfalls auf Windows 10 Pro aufrüstbar sein. Außerdem gibt es einen Patch auch für die erste Generation.

  2. Cisco und Apple: Chinas Führung hat eigene schwarze Liste gegen US-Konzerne
    Cisco und Apple
    Chinas Führung hat eigene schwarze Liste gegen US-Konzerne

    Cisco und Apple dürften in China ausgeschlossen werden, wenn China die Maßnahmen von Trump kontert. Doch wann das passiert ist umstritten.

  3. Openreach: Alter Fernseher stört ADSL für ein ganzes Dorf
    Openreach
    Alter Fernseher stört ADSL für ein ganzes Dorf

    Anderthalb Jahre brauchen die Openreach-Techniker, um eine Störung in der ADSL-Versorgung zu finden. Eine ganze Kabelstrecke wurde erneuert, doch ohne Ergebnis.


  1. 20:00

  2. 18:56

  3. 17:50

  4. 17:40

  5. 17:30

  6. 17:30

  7. 17:15

  8. 17:00