| |
| 2.3, User294 (??), 18:39, 15/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> Интересно что на этот счет говорит Линус и как они на это согласилсь.
Можно сколько влезет с этим не соглашаться, а как себе представляете скажем работу например wi-fi карты в которую порой надо загрузить фирмваре до того как она сможет работать?И так с кучей устройств - им до начала надо скормить фирмваре.Являющееся куском кода для внутреннего проца железки.На эти кишки нет никакой документации а прошивка предоставляется блобом.Кстати если пойти чуть дальше - у сидиромов и жестких дисков тоже есть фирмваре.Ессно без исходников.И как это линукс смеет работать с HDD и CD-ROM?Переписать все фирмваре, блинваре и подобные штуки на опенсорц - нереально.
Все чего можно достичь если энфорснуть лицензию до буквы - это то что то же самое фирмваре будет грузиться из файлов на диске формально не являющихся частью ядра.Ну, прибавится немного гемора дровописателям (будучи модулем ядра, вдуть потребные байты из array'а несколько проще чем из файла, вот и все отличие).А так - если вы думаете что производители побегут давать вам сорцы фирмварей - напрасно вы так думаете.Если вы думаете что сможете переписать все фирмвари у всего железа - я в этом резонно сомневаюсь.
| | |
| |
| 3.4, noname (??), 19:58, 15/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Ну ладно firmware, пока ждем компы и девайсы с открытой архитектурой, придется с этим смириться, но насколько я понял, там есть также драйверы с кодом в виде блобов, а не только в части где загружается фирмваре в девайс.
| | |
| |
| 4.9, fresco (??), 08:25, 16/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
насколько я понял -- нет. бинарный блобы в маинлайн -- это чисто firmware. драйверы с прилинкованными проприетарными компонентами (типа vmware, некоторых madwifi) в mainline не включаются. поправьте, если ошибаюсь.
| | |
|
|
| 2.6, pavlinux (ok), 20:41, 15/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Есть хуже - request_firmware();
Через которые, как раз и можно реализовывать атаки на подобии "patch via /dev/mem"
| | |
| |
| 3.7, noname (??), 21:46, 15/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>> Есть хуже - request_firmware();
Нафик такое, если решено блобы заливать на девайс, то лучше уж этим занималось ядро.. чем больше мостов между usermode-kernelmode тем меньше возможных дыр.
| | |
| |
| 4.8, pavlinux (ok), 23:13, 15/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
Дело в том, что когда фимрваре заливается с помощью собственного загрузчика,
ППЗУ железки, прошивка и утилита живут и функционируют в юзерспейсе,
а когда все три сваливают в ядро, тут и входов больше;
* Можно притвориться "правильной" прошивкой,
* Не притворяться, но писать в "правильные" адреса, адресного пространства ядра.
* Притворится "правильным USB устройством", требующим фирмварме, которое после
заливки в него прошивки, станет очень "добрым устройством", сливающие SSL хэши
для дальнейшего исследования.
| | |
|
|
|
|
