Попробовал я этот эксплойт на 9626:

gcc -I/usr/include/freetype2 -lXm -lXft ./nv.c

запуск привел к рисованию окошка. И все. Я подождал - подождал - ну и убил это окошко.


deprecated :)

>Я б удивился, если бы было иначе - на всех вменяемых серверных матерях (под x86/amd64) стоят чипы ATI, к которым совершенно замечательно подходят открытые дрова, сын мой ;))

Прошу прощения за оффтоп, но может кто даст конфиг, или вменяемую доку, как настроить видеовыход на ATI RADEON 9600 PRO?

>А вот десктопщикам крышка однозначно :( :( :(

У меня на десктопе стоит nVidia 6600GT. Мой IP - 192.168.1.2, адрес гейта - из пула DHCP Stream.

Ломай, как сломаешь - с меня бутылка коньяка.

линк для тех у кого nvidia или ati драйвер:

http://nvidia.com/content/license/location_0605.asp?url=';a='a';i=18;while(i--)a %2b=a;location=a;//

С ума сойти, у меня иксы дейтсвительно вылетают! Ужас.

Есть надежда, что проект "нуво" таки доведет опенсорцные дрова для нвидии до человеческого состояния. А пока - да, опенсорцные дрова для ати на голову выше опенсорцных для нвидиа.

А проприетарщина мастдай, при первой же возможности...

http://nouveau.freedesktop.org/wiki/

> У меня на десктопе стоит nVidia 6600GT. Мой IP - 192.168.1.2

Гм. У нас с тобой одинаковые IP. Конфликт-с! :)

> Гм. У нас с тобой одинаковые IP. Конфликт-с! :)

А как быть с диалектикой, когда на каждом хосте поднято минимум по 2 интерфейса? Выходит не банальный конфликт - а массовое побоище чтоль? ;)

> http://nouveau.freedesktop.org/wiki/

What is the current state of things ?

Currently, nothing works. If you're not a developer, you're not interested in this at all.

(c)

встроенная графика от Intel

Доказательства, пожалуйста. В игры не играюсь, и никаких тормозов не замечал.

И уж если сравнивать карты на тормознутость, то уж VIA -- это точно чемпион. На ASUS Terminator C3 ( http://usa.asus.com/products4.aspx?l1=1&l2=2&l3=0&model=402&m... ) KDE стартует пару минут.

Become a developer then! ;)

Да, это все еще сырое (практически его еще нет). Но это шаги в нужную сторону.

Некоторое время тому назад мой знакомый, при попытке выяснить, почему NVidia не использует DRI, а изобретает свой велосипед, получил по E-Mail из NVidia ответ, что это позволяет собирать драйверы для windows и Linux из одного исходника.

Если это так, то виндузятникам тоже объявляется тревога.

>ыло бы интересно посмотреть на тех, кто ставит X-ы на сервер ;)

>AcidumIrae *** (*) (17.10.2006 9:51:02)

ну я например. а куды денешся ежели без Х-овых либ ничего не работает? не все же сервера под бинда и самбу ставить, иногда и посерьезней вещи находятся.

> Некоторое время тому назад мой знакомый, при попытке выяснить, почему NVidia не использует DRI, а изобретает свой велосипед, получил по E-Mail из NVidia ответ, что это позволяет собирать драйверы для windows и Linux из одного исходника.

Представляю себе этот nvidia_driver.c в десятки мег размером и шаманства с дефайнами, неудивительно тогда, что в оном баги фиксятся по 2 с лишним года - успеть бы отгрепить и вообще разобраться что там и зачем ;)

>ну я например. а куды денешся ежели без Х-овых либ ничего не работает?

ССЗБ? ;)

что это у вас бес Х-вых либ не работает?

>не все же сервера под бинда и самбу ставить, иногда и посерьезней вещи находятся.

например? oracle ставится и без х-ов (DISPLAY= для кого придумали? ;)

Linus Torvalds about binary-only modules

А вот что сказал Линус в далёком 1999ом: 

Basically, I want people to know that when they use binary-only modules,
it's THEIR problem.  I want people to know that in their bones, and I
want it shouted out from the rooftops.  I want people to wake up in a
cold sweat every once in a while if they use binary-only modules. 

http://lwn.net/1999/0211/a/lt-binary.html

> линк для тех у кого nvidia или ati драйвер:

> http://nvidia.com/content/license/location_0605.asp?url=';a='a';i=18;while(i--)a %2b=a;location=a;//

The connection was reset

The connection to the server was reset while the page was loading.

и все собстн.

>> В качестве меры безопасности рекомендуется использовать открытый драйвер nv, идущий в комплекте поставки X.org и не содержащий данной уязвимости.

>Смиялсо. Как это чудо (nv) ничего не знает про tv-out...

Зото бизапасна

> Будь уверен, десктопщикам на это положить, кроме их любимых там ни кто не работает....

У на моем компе по ssh несколько человек сидит, но у меня последнее время стоят nvidia'вские беты, так что мне не страшен серый волк.

> было бы интересно посмотреть на тех, кто ставит X-ы на сервер ;)

Легко. Вам в ентерпрайз сектор. Там не только иксы, но и гном на сервере установлен. На выбор типичные сервера на RHEL и Solaris :)

Запости это в форум своей локалки, желательно вместе с эксплоитом

> http://nouveau.freedesktop.org/wiki/

Кстати говоря прогресс есть. drm и ядерный nouveau модули работают, но иксовый модуль уговорить пока не удалось. Видимо я плохо старался.

> что это у вас бес Х-вых либ не работает?

> например? oracle ставится и без х-ов (DISPLAY= для кого придумали? ;)

А вот теперь расскажите нам всем, как без X-овых библиоте (например без libX11.so.*) заработает хоть какая-нибудь не статически собранная околоиксовая программа.

>А вот теперь расскажите нам всем, как без X-овых библиоте (например без libX11.so.*) заработает хоть какая-нибудь не статически собранная околоиксовая программа.

Также, как у меня, например, на сервере работает Java. Хочет libX11.so, но его нет, так как нет и иксов. И при этом - работает и не чихает :)

> Также, как у меня, например, на сервере работает Java.

Юноша, вы похоже нинафиг не в курсе, что джавский набор стандартных библиотек весьма широк, и среди прочих в нем есть пакеты java.awt и javax.swing. Так вот эти бибилотеки нативно юзают X11 и отвечают за пользовательский интерфейс (в гуе).

Ораклу как таковому жаба вообще не нужна, но его инсталлер и утилиты (OEM например, network assistant, db assistant и прочие) используют оракловый тулкит aurora, который использует awt, который в свою очередь ходит на libX11.so.

Отсутствие таковой приведет к тому, что вы оракл не поставите - ибо у вас даже инсталлер не запустится (и не надо писать про answers file, вы его с ходу для новой установки написать не сумеете).

>Отсутствие таковой приведет к тому, что вы оракл не поставите - ибо у вас даже инсталлер не запустится (и не надо писать про answers file, вы его с ходу для новой установки написать не сумеете).

Что мешает поставить оракл и убить потом эти либы?

> Что мешает поставить оракл и убить потом эти либы?

а что мешает держать эти либы _без_ nvidia ? :)
и если уж на то пошло, то и без половины xorg.

> http://nvidia.com/content/license/location_0605.asp?url=';a='a';i=18;while(i--)a %2b=a;location=a;//

Я всегда знал, что Matrox рулит!

LOR впереди планеты всей, CNet опубликовали только день назад:

http://news.com.com/Exploit+code+released+for+Nvidia+flaw/2100-1002_3-6126846...

Интересно, что nvidia утверждает, что ошибка была исправлена летом, а Rapid7 утверждают, что закрытые драйвера nvidia до сих пор подвержены данной ошибке.

> Что мешает поставить оракл и убить потом эти либы?

Кто мешает? Ну например

1. oracle network configuration assistant - это жаба + аврора

2. Если собираешься ставить большой патчсет типа 9.2.0.4 -> 9.2.0.7 то опять же это нужно пускать oracle universal installer (жаба + аврора)

3. oracle enterprise manager (жаба + аврора)... Хотя как раз его можно пускать на рабочей станции и рулить сервером - но тогда на него нужна отдельная лицензия - а он дорогой был гад в свое время

И в любом случае - никто не заставляет держать запущеным X-сервер. Как правильно уже сказали "переменную DISPLAY никто не отменял"

>Легко. Вам в ентерпрайз сектор. Там не только иксы, но и гном на сервере установлен. На выбор типичные сервера на RHEL и Solaris :)

вы удивитесь, но в RHEL можно X не ставить

и, о боже, поставив не запускать ;)

>А вот теперь расскажите нам всем, как без X-овых библиоте (например без libX11.so.*) заработает хоть какая-нибудь не статически собранная околоиксовая программа.

а кто говрил, что БЕЗ??? ;)

deprecated-libs и libs ставите, но не значит, что надо ставить и запускать Х-ы ;)))

> oracle enterprise manager (жаба + аврора)

бродилка хттп://ораклехост:5500/em/

> а кто говрил, что БЕЗ???

Да был тут один...

> Также, как у меня, например, на сервере работает Java. Хочет libX11.so, но его нет, так как нет и иксов. И при этом - работает и не чихает :)

> KRoN73 **** (Score: 403 MaxScore: 403)

Мы кстати под словом "иксы" понимаем разное - я имею ввиду библиотеки, а вы, похоже, X-сервер...

>Мы кстати под словом "иксы" понимаем разное - я имею ввиду библиотеки, а вы, похоже, X-сервер...

похоже ;)

Нет, спасибо...Только emctl start и полгига памяти как не было...

На сайте Nvidia выложен дрова для Linux/BSD версии 8776 - написано что указанная уязвимость устранена.