![[imprimir]](/images/icons/print.jpg){kind=icon}
![[trackback]](/images/icons/link.jpg){kind=icon}
![[fecha]](/images/icons/calendar.jpg "Fecha de la anotación"){kind=icon}
17/10/2006 23:29:30
Un blob que te puede explotar en la cara
No me alegra que pasen estas cosas, pero en cierto modo sí me gusta ver como ciertas ideas que me parecen acertadas, se ven reforzadas por hechos.
Igual ya se ha leído por ahí, pero los drivers cerrados para Linux de las tarjetas gráficas de NVIDIA, y quizás también los de FreeBSD y Solaris, tienen un fallo que permite correr código arbitrario con privilegios de root. Es decir, superusuario, es decir: muy mal. No por el fallo, sino porque es un blob, y nunca podremos tener las mismas garantías que nos ofrece el Software Libre de que no hay más fallos como este sin corregir.
Lo comentan en undeadly, donde citan un comentario que tiene el fuente de uno de los exploits:
/*
* "It's so hard to write a graphics driver that open-sourcing it would
* not help."
* - Andrew Fear, Software Product Manager (NVIDIA Corporation).
*/
No soy muy amigo de exploits ni de 0days, sino que me gusta más que se encuentren fallos para arreglarlos, pero sin duda ese comentario es exquisito.
![[comentarios]](/images/icons/comment.jpg){kind=icon}
Hay 3 comentarios:
![[xml]](/images/xml.gif)
