Re: [OT] Sicherheitslücke bei NVIDIA Linux?Treibern
* Peter Kuechler: Tia, aber was willste machen wenn du 3D-Unterstützung brauchst...ich sehe keine Alternative. Kommt wohl darauf an, wieviel. Wenn man nicht unbedingt zockt und nur ab und zu Hardware-OpenGL braucht (etwa für Google Earth), dann sollte doch auch eine ATI Radeon 9200 reichen, oder gibt es da gegenteilige Erfahrungen? Das wäre zumindest nach meinen Recherchen das letzte Modell, das mit dem freien radeon-Treiber 3D kann. Andreas -- Your depth of comprehension may tend to make you lax in worldly ways. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Sicherheitslücke bei NVIDIA Linux Treibern
Evgeni Golov wrote: Außerdem, wenn ich das richtig verstanden habe, lässt sich das nur ausnutzen, wenn man X über TCP laufen hat... Also mit remote Clients. Was man idR nicht tut. Auf Heise liest sich das so: Rapid7 zufolge können aber auch Webseiten die Lücke ausnutzen, indem sie beispielsweise manipulierte Webfonts einbinden. (http://www.heise.de/newsticker/meldung/79572) Oder im Original-Advisory bei Rapid7 (auf Heise verlinkt): This bug can be exploited both locally or remotely (via a remote X client or an X client which visits a malicious web page).. Wenn ich das richtig verstehe, heißt das: Ein Klick auf die falsche Web-Seite reicht. Es wurden bisher 2 Workarounds diskutiert: Den open-source nv-Treiber nehmen (ohne 3D-HardwareAcceleration), oder die Option RenderAccel auf False setzen. Letzteres ist wohl die angenehmere Variante. Gruß, andreas -- Andreas Wilde -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Sicherheitslücke bei NVIDIA Linux?Treibern
* Armin Berres: Nicht ganz. Die gesamte r300 Generation wird mittlerweile unterstützt. Hab hier Beispielsweise eine Radeon 9600 Mobile und die läuft problemlos. Auch 3D? Dann wäre die manpage radeon(4) falsch. Andreas -- Stay the curse. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Sicherheitslücke bei NVIDIA Linux?Treibern
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Andreas Kroschel schrieb: * Armin Berres: Nicht ganz. Die gesamte r300 Generation wird mittlerweile unterstützt. Hab hier Beispielsweise eine Radeon 9600 Mobile und die läuft problemlos. Auch 3D? Dann wäre die manpage radeon(4) falsch. Dann ist die Manpage wohl falsch. r300 tut bei mir auch mit 3D. MfG Jan -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFN06yZRp6KEAo/3oRAvpZAJ987XRj7ulzgF3XuCZw/5gK4pEdbwCfZWCZ SJuuWFvRsipj15otHMZkmqs= =Orsv -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Sicherheitslücke bei NVIDIA Linux?Treibern
* Jan Kohnert: Auch 3D? Dann wäre die manpage radeon(4) falsch. Dann ist die Manpage wohl falsch. r300 tut bei mir auch mit 3D. Ich habe die Manpage zu flüchtig gelesen. Direkt über der Liste der unterstützten Hardware ist die experimentelle Unterstützung von R300 und R400 erwähnt. Danke. Dann werde ich mal sehen, ob ich die Nvidia günstig ersetzen kann. Zwei Jahre Verschleppung sind einfach zuviel. Andreas -- It was all so different before everything changed. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Sicherheitslücke bei NVIDIA Linux?Treibern
Andreas Kroschel writes: * Peter Kuechler: Tia, aber was willste machen wenn du 3D-Unterstützung brauchst...ich sehe keine Alternative. Kommt wohl darauf an, wieviel. Wenn man nicht unbedingt zockt und nur ab und zu Hardware-OpenGL braucht (etwa für Google Earth), dann sollte doch auch eine ATI Radeon 9200 reichen, oder gibt es da gegenteilige Erfahrungen? Grmpf. Bis meine Radeon 9200 abrauchte, tat das ganz wunderbar (ohne jetzt jemals Google Earth ausprobiert zu haben). Gruß, Matthias
[OT] Sicherheitslücke bei NVIDIA Linux Treibern
Hallo, ich dachte ich reiche das mal weiter: http://ubuntuforums.org/showthread.php?t=278934 http://news.com.com/2100-1002_3-6126846.html?part=rsstag=6126846subj=news Unglaublich aber wahr...seit 2 Jahren iist der Bug bekannt, nur tut sich bei NVidia nichts... Ob das gut ist? Gruß Niels -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Sicherheitslücke bei NVIDIA Linux Treibern
On Wed, 18 Oct 2006 13:52:49 +0200 Niels Jende [EMAIL PROTECTED] wrote: Unglaublich aber wahr...seit 2 Jahren iist der Bug bekannt, nur tut sich bei NVidia nichts... [ ] Du hast die Links gelesen =) In einem der Artikel wird auf nvnews.net Forum verwiesen, wo da von einem NVIDIA Mitarbeiter persönlich gesagt wird, dass der Bug in 9xxx behoben ist. Außerdem, wenn ich das richtig verstanden habe, lässt sich das nur ausnutzen, wenn man X über TCP laufen hat... Also mit remote Clients. Was man idR nicht tut. Wie auch immer, so n Bug ist scheiße und es hat gedauert bis die den gefixt haben, aber das is nunmal Closed Source, ich wette im fglrx von ATI ist auch nicht alles perfekt sauber. Naja, my 0.02€. Evgeni -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Sicherheitslücke bei NVIDIA Linux Treibern
Am Mittwoch, 18. Oktober 2006 14:33 schrieb Evgeni Golov: On Wed, 18 Oct 2006 13:52:49 +0200 Niels Jende [EMAIL PROTECTED] wrote: Unglaublich aber wahr...seit 2 Jahren iist der Bug bekannt, nur tut sich bei NVidia nichts... [ ] Du hast die Links gelesen =) In einem der Artikel wird auf nvnews.net Forum verwiesen, wo da von einem NVIDIA Mitarbeiter persönlich gesagt wird, dass der Bug in 9xxx behoben ist. [ ] Du hast gelesen, dass das die Beta-Treiber sind. Sowas gehoert direkt im stabilen Treiber gefixt. Und announct und nicht totgeschwiegen als bug und dann wenn es rauskommt: ja, ist aber im *Beta*-Treiber gefixt Wie auch immer, so n Bug ist scheiße und es hat gedauert bis die den gefixt haben, aber das is nunmal Closed Source, ich wette im fglrx von Genau. Deswegen benutzt man sowas ja auch nicht. ATI ist auch nicht alles perfekt sauber. dito. Grüße, Reme -- .''`. René Engelhard -- Debian GNU/Linux Developer : :' : http://www.debian.org | http://people.debian.org/~rene/ `. `' [EMAIL PROTECTED] | GnuPG-Key ID: 248AEB73 `- Fingerprint: 41FA F208 28D4 7CA5 19BB 7AD9 F859 90B0 248A EB73
Re: [OT] Sicherheitslücke bei NVIDIA Linux Treibern
Am Mittwoch, den 18.10.2006, 14:45 +0200 schrieb Rene Engelhard: Am Mittwoch, 18. Oktober 2006 14:33 schrieb Evgeni Golov: On Wed, 18 Oct 2006 13:52:49 +0200 Niels Jende [EMAIL PROTECTED] wrote: Unglaublich aber wahr...seit 2 Jahren iist der Bug bekannt, nur tut sich bei NVidia nichts... [ ] Du hast die Links gelesen =) In einem der Artikel wird auf nvnews.net Forum verwiesen, wo da von einem NVIDIA Mitarbeiter persönlich gesagt wird, dass der Bug in 9xxx behoben ist. [ ] Du hast gelesen, dass das die Beta-Treiber sind. Sowas gehoert direkt im stabilen Treiber gefixt. Und announct und nicht totgeschwiegen als bug und dann wenn es rauskommt: ja, ist aber im *Beta*-Treiber gefixt Wie auch immer, so n Bug ist scheiße und es hat gedauert bis die den gefixt haben, aber das is nunmal Closed Source, ich wette im fglrx von Genau. Deswegen benutzt man sowas ja auch nicht. ATI ist auch nicht alles perfekt sauber. dito. Tia, aber was willste machen wenn du 3D-Unterstützung brauchst...ich sehe keine Alternative. -- mfg Peter Küchler Systemadministrator Planungsverband Ballungsraum Frankfurt/Rhein-Main Tel.: 069-2577-1301 [EMAIL PROTECTED] www.pvfrm.de