61 meneos
675 clics
Envío erróneo o controvertido, por favor lee los comentarios.
Vulnerabilidad: Escalada de privilegios en ALSA en GNU/Linux
El error se llamó CVE-2017-15265, pero su entrada en Mitre entry estaba marcada como “reservada” en el momento de la redacción. Cisco, sin embargo, dijo esto antes de la publicación: “La vulnerabilidad se debe a un error de memoria después de usar en la interfaz del secuenciador ALSA de la aplicación afectada. Un atacante podría aprovechar esta vulnerabilidad ejecutando una aplicación diseñada en un sistema específico. Un exploit exitoso podría permitir al atacante obtener privilegios elevados en el sistema objetivo “.
|
comentarios cerrados
Dependiendo lo que hagas, puede ser muy importante. Por ejemplo, si estas usando sonidos de piano, una latencia superior a 60ms provoca un desfase importante en el sonido. Pero es que si trabajas con voces, una latencia de mas de 4ms, ya se hace perceptible. Es en este caso cuando se suele usar ALSA.
Libasound es una porquería.
Y OSS en los BSD es bastante superior a Alsa.
JODEROS CABRONES DE ALSA. Años y sufrimiento sin sonido por actualizar los drivers de la impresora o cambiar las cortinas del baño.
Si, ahora darle al rojo con el rollo de que los fabricantes son los culpables por no proporcionar los drivers, pero yo el puto ALSA has failed lo tengo ahí grabado a fuego.
p.d hablo de hace más de diez años, luego llegó pulse no se que....
man.openbsd.org/sndiod
Para meter el modo monitor, es un parametro al demonio en /etc/rc.conf.local. Con eso, puedo meter como entrada virtual cualquier sonido, por ejemplo, la salida de un SDR Web hacia Fldigi.
Con Pulse es un lío de los gordos.
En Alsa tienes que hacer magia negra para ajustar diseños raros. Con OSS te olvidas.
insanecoding.blogspot.com.es/2009/06/state-of-sound-in-linux-not-so-so
TL;DR
App -> libao -> OSS API -> OSS Back-end - Good sound, low latency.
App -> libao -> OSS API -> ALSA Back-end - Good sound, minor latency.
App -> libao -> ALSA API -> OSS Back-end - Good sound, low latency.
App -> libao -> ALSA API -> ALSA Back-end - Bad sound, horrible latency.
App -> SDL -> OSS API -> OSS Back-end - Good sound, really low latency.
App -> SDL -> OSS API -> ALSA Back-end - Good sound, minor latency.
App -> SDL -> ALSA API -> OSS Back-end - Good sound, low latency.
App -> SDL -> ALSA API -> ALSA Back-end - Good sound, minor latency.
App -> OpenAL -> OSS API -> OSS Back-end - Great sound, really low latency.
App -> OpenAL -> OSS API -> ALSA Back-end - Adequate sound, bad latency.
App -> OpenAL -> ALSA API -> OSS Back-end - Bad sound, bad latency.
App -> OpenAL -> ALSA API -> ALSA Back-end - Adequate sound, bad latency.
App -> OSS API -> OSS Back-end - Great sound, really low latency.
App -> OSS API -> ALSA Back-end - Good sound, minor latency.
App -> ALSA API -> OSS Back-end - Great sound, low latency.
App -> ALSA API -> ALSA Back-end - Good sound, bad latency.
:''(
(editado porque cuando he puesto el emoticono de llorar ha salido una carita dando besos. Puaj)
>Disfrútala mientras puedas.
Esto es OpenBSD, aquí no se meten mierdas por moda de tarados con trastorno de atención que no aguantan un subsistema sin cambiarse cada dos años.
Ves los bugs de SystemD y te quieres morir. El último, usuarios con privilegios elevados por un fallo de implementación.
Y aún así, ALSA es bastante mediocre con un cojón y medio de hacks para que tiren muchas tarjetas Intel HDA.
Yo ya lo he dicho, la gente de OpenBSD cuida muy mucho la cohesión y correctitud.
Pena que en el mundo GNU a veces tengan cosas a medio hacer por al falta de acuerdos comunes.
Así, como para querer conquistar algo en el escritorio. Como no tiren en un frente común los del GNU y TODAS las distros tiren del carro, como Android, el sistema seguirá siendo un desastre. Y lo dice alguien que entró a conocer a los sistemas UNIX vía GNU/Linux, desde Debian Woody.
Pero luego gracias a internet pude ver la popularización de OpenBSD, la autoconfiguración que daba X.org y a partir de ahí, irónicamente, se ha convertido en un sistema más facil de configurar que incluso Arch Linux, dada su filosofía KISS pero con cabeza. Te documentan un driver del kernel como los pasos para meter XFCE de forma literal. Paso por paso, hasta donde hay que poner cada línea en rc.conf.local y el *por qué* de cada linea.
Eso de cohesividad y ciertamente, costaría cero crear una distro basada en OpenBSD que autoconfigure todo de forma gráfica, ya que con Perl-GTK2 es trivial montarte algo como un gestor de redes wifi dada la sencillez literal de ifconfig y /etc/hostname.nombredeinterfaz.
Compáramelo con monstruos como NetworkManager y la nueva herramienta Ip(1), diseñada para ser manejada externamente con chorradas de Red Hat para cobrarte el soporte.
Porque el problema de GNU/Linux es ese: Red Hat. Quiere complicarlo tanto a lo Windows NT y sus herramientas corporativas para que sea cuasiinmanejable por alguien normal y necesite herramientas y perfiles ultracomplejos y claro está, una expecialización innecesariamente alta.
Contenido de /etc/hostname.interfazwifi
nwid ESSID
wpakey CLAVE
dhcp
Te doy 20 minutos para que consigas lo mismo con "ip" en Linux. Que coño, nmcli desde la terminal. Tómate tu tiempo. Luego te toca wpa_supplicant, que nos vamos a reir.
Luego me montas un bridge con br0. En OpenBSD, es editar de forma similar 3* ficheros, con mismas pocas líneas. Me lo comparas con el de OpenBSD a ver si consigues realizarlo en 1 minuto.
Si puedes.
Ah, algo más simple, un failover. Igual de simple en OpenBSD.
Con un Linux y NetworkManager, manejando un servidor... bueno. Tienes hasta el sábado, si quieres contestarme.
No nos damos cuenta de la simplicidad del diseño y la facilidad de sintaxis de un sistema, hasta que lo comparas con lo que usas... y te desengañas.
Yo con RedHat ya lo doy todo por perdido.
Ui, sí. Automáticamente. Vete a un CPD y les cuentas eso, automáticamente.
Hasta que systemd se caga en los muertos de cada servicio y usar hasta un DNS inverso se convierte en una aventura de Sierra. De esas que hasta que no estás a la mitad del juego cagada tras cada, no descubres que es irresoluble sin empezar desde el principio. Pues eso.
Han tenido que desactivar systemd-resolved de miles de servidores por los problemas que daba.
Y el bug gordo con NFS, algo trivial en una empresa, sin resolver. NFS. Que hace que no arranque si hay montajes NFS en fstab. Eso es de vergüenza, algo de aficionados. Una chapuza enorme.
Tú verás a donde quieres que te lleven los de RH. A nada bueno.