La distribución GNU/Linux abierta creada por Intel y optimizada para la plataforma Atom de netbooks ha hecho posible poner fin a un problema potencial de seguridad que sufría la plataforma Linux desde hace nada menos que 20 años.
Según leemos a través de Meneame Moblin ha conseguido subsanar uno de los problemas potenciales de seguridad de Linux más antiguos, se trata de la ejecución del servidor X con privilegios root. Han conseguido quitar dicho problema de la ecuación mediante la ejecución de la misma como un proceso al nivel del usuario que lo ejecute, aunque no ha sido tan sencillo como pueda parecer.
En el blog de Moblin se puede leer: “Con una pila gráfica moderna (usando Kernel Mode Setting, el Graphics Execution Manager, etc) el servidor X ya no tiene ese requisito fundamental de comunicarse directamente con el chip gráfico. El equipo de gráficos de Intel ha pasado mucho tiempo durante las últimas semanas resolviendo el problema, y ahora podemos anunciar que la inminente distribución Moblin v2.0 será la primera distribución Linux que se lanzará con un servidor X que se ejecuta con los mismos privilegios que tenga el usuario logeado, en lugar de los del usuario root“.
 resuelve problema Linux de hace 20 años&overview=Moblin (Intel) resuelve problema Linux de hace 20 años&urllanguage=es&urlaffiliate=45020&encoding=UTF-8&urlpicture=http://www.viadeo.com/images/shareit/viadeoflower.gif)
Peazo flame que me huelo…XD
Menudos chapuceros estos de Microsoft. Ya es hora de cambiarse a Li… oh, wait.
el x windows es una basura, no entiendo por que aun se sigue utilizando esa porqueria.
Jaja, ya tardo un ****** en salir a mencionar a MS. Pero vamos a ver, que c*ñ* tiene que ver MS con esto? XDDDD
¿Problema de seguridad? Dios, donde se requiere seguridad no se usa el X Windows Sistem ¿Para que quiero una interfaz gráfica del lado del servidor?
No puede ser, puppy linux no diferencia entre el usuario normal y el usuario root o administrador
U
S
E
N
X
U
B
U
N
T
U
Y
Y
A
http://www.xubuntu.org/
El articul0 es erróneo, Intel no resolvió nada, sino que es el primero en implementarlo, las distros más importantes ya lo tenian en la agenda para las próximas releases.
Hace bastante tiempo que los equipos del kernel y de Xfr-ee trabajan en esto, que por el momento solo se puede utilizar con gráficas Intel y ATI.
Esto es lo que pasa cuando uno se hace eco de muylinux… :P
Debe haber una equivocacion en la noticia, estan mencionando un error en Linux por Dios, EN LINUX!!
Por favor corregid eso que de seguro se trataba de microsoft
Si, deberían corregir el titulo, ya que se trata de un aumento de la seguridad. El resumen da a entender que hay una vulnerabilidad, pero la modificación solo hace que de descubrir una futura vulnerabilidad en las X, estas no permitan tomar el control de sistema.
saludos
según veo… esto es mas un logro que un parche, así se ejecutará X n veces como sea necesario, de forma mas optima y limitada; todo a nivel de user… bastante buena…
mientras no se relantize xD
¿La plataforma Linux hace 20 años? No se, pero las cuentas no me cuadran del todo. Diran del X server (Asi lo dice el blog de moblin).
Ademas es uno de los “detalles” que esta encaminados a mejorar la seguridad.
Eso de que X server necesita privilegios administrativos podria ser un inconveniente, mas ignoro de que se pueden alegrar los M$-fans, celebran como error grave un detalle mejorado en linux mientras a ellos los errores se los venden como “Features”.
Me parece que hay un grabe error, la versión 0.1 de Linux apareció en el año 1991, eso quiere decir que serian 18 años el error, que aun así era BETA, y tiempo después salio la primer versión estable. Ahora el servidor X si es del año 1984 y encaja dentro de estos 20 años, pero entonces el error era del servidor X y no de Linux.
se trata de la ejecución del servidor X con privilegios root. Han conseguido quitar dicho problema de la ecuación mediante la ejecución de la misma como un proceso al nivel del usuario que lo ejecute,
A ver si pego un vistazo por Internet, porque esto no tiene mucho sentido.
¡Usen linux y…. ¡FUMEN DROGAS!!
Que guerra más interesante vamos a tener entre Moblin y Google Chrome OS, :)
Algo está pasando, Intel con desarrollo propio y socio de Google en Chrome OS… algo está pasando…
a j0derse todos
X window apesta, a ver si sacan algo nuevo que llevan con esa basura desde hace la tira de decadas.
Hace 20 años habia linux???
#bebebirra
Como Linux en si hace 18 años, pero a nivel Kernel y X ya son 20 años o algo mas creo.
Pingback: Recull – 12/7/2009 | SomGNU
1° ) Linux no tiene 20 años.
2°) El “bug” o problema es solo de X Window System (Servidor X) que es un servicio superpuesto al núcleo del sistema
3°) No solo afecta a Linux (nacido en 1994), sino a todo Unix o *BSD … (de ahí los 20 años …)
Noticia muy mal redactada, se ve que el creador de tal es muy ignorante en el tema …
El avance no es solo cosa de Intel. Pertenece a los avances del kernel 2.6.31.
Es tambien una de las principales diferencias de seguridad entre XP y Vista y la razon por la que la vulneravilidad del ActiveX Video no afecta a vista.
Pingback: Acdrtux » Blog Archive » A veces leo cosas que…
@Luis, ¿ acaso Intel pretende entrar en el desarrollo de Chrome OS para poder condicionarlo y así centrarlo en la plataforma x86 evitando el peligro que supone para ellos su compatibilidad con ARM ?.
¿ Os parece eso posible ?.
Linux deberia dejar de depender de las Ventanas X
El titular no hay por donde cogerlo. Se da a entender que había una vulnerabilidad crítica en Linux desde hace 20 años y que no se ha solucionado hasta ahora. Algo que tiene bastante poco que ver con lo que realmente ha ocurrido…
Esto es desinformación, no se si deliberada. Aqui va la información:
1. Los desarrolladores del kernel Linux siempre han sido reticentes a incluir código para controlar el sistema gráfico. Siempre han evitado el solapamiento del sistema gráfico y el núcleo (al contrario que ocurre en MS Windows y otros sistemas).
2. Debido a esto, para que un sistema gráfico completo (como son las X Windows) pueda controlar plenamente el chip gráfico, hay que ejecutar dicho sistema con privilegios de root (setuid), para acceder directamente al hardware.
3. De un tiempo a esta parte, Linus y sus acólitos han relajado sus posturas y han empezado a incluir control del chip gráfico de forma directa en el núcleo. En concreto el kernel-based mode setting (KMS), que a grandes rasgos permite el soporte directo de modos gráficos.
4. Gracias a la “feature” anterior, el sistema X Windows no necesita acceder mediante setuid.
5. Conclusión: no había bug, no había error de seguridad, no había nada sensacionalista: solo que Mobin ya ha incluido esta caractacterística que ha necesitado simplemente la integración de un kernel Linux reciente y una versión de Xorg con esos cambios ya listos.
seamos francos, windows se sigue usando pues es el mas conocido. mucha gente ni siquiera sabe que ay algo mas que windows, Linux al no poder o no querer hacerse publicidad pues solo se dan a conocer de boca en boca, se han extendido mucho de esa manera pero no tanto como deberían. por otra parte ay que saber de programación pues de otra manera no puedes hacer gran cosa con Linux, dicho de otra forma, ay que ser verdaderamente conocedor para usar Linux, yo lo veo como carro de carreras, no por que manejes un coche puedes montarte en un formula uno, no es lo mismo para nada, es buenísimo pero solo para conocedores, no es para la ama de casa promedio.
El sistema operativo para dispositivos móviles, MOBLIN podrá probarse en el Mobile World Congress 2010
Está patrocinado por Intel
Los profesionales que acudan a esta nueva edición de la feria que se celebrará en Barcelona del 15 al 18 febrero de 2010, podrán conocer de primera mano MOBLIN, el sistema operativo desarrollado en código abierto para dispositivos móviles pequeños (Pdas, móviles, gps, netbooks…). Estará disponible en el Stand de Intel Atom Developer Program, A49 pabellón 7.
En el Mobile World Congress que se celebra en Barcelona del 15 al 18 de febrero, Ixonos utiliza un smartphone de demostración para presentar un innovador concepto móvil de interfaz de usuario junto con Intel. La demostración de la interfaz de usuario funciona en la plataforma del dispositivo Movil Aava Oy basada en la plataforma de Intel de nueva generación handheld, denominada “Moorestown”, linux-basado en Moblin 2.1 OS, y el marco de interfaz de usuario Qt. La solución UI (Interfaz de Usuario) y la configuración de herramientas se están desarrollando en los sistemas operativos de Moblin, Maemo, Android y Symbian. Para mas info, visita: http://www.ixonos.com