|
From
|
pix <pix@rfc1925.net>
|
|
Date
|
Tue, 04 Nov 2003 17:14:19 +0100
|
|
Subject
|
Re: [hackmeeting] [mariocartia@email.it: Re: [lug-sr] Mandrake 9.2guasta lettori cd-rom lg]
|
asbesto wrote:
>----- Forwarded message from Mario Cartia <mariocartia@email.it> -----
>
>To: SR LUG <lug-sr@yahoogroups.com>
>From: Mario Cartia <mariocartia@email.it>
>Mailing-List: list lug-sr@yahoogroups.com; contact lug-sr-owner@yahoogroups.com
>Date: Tue, 04 Nov 2003 15:01:49 +0100
>Subject: Re: [lug-sr] Mandrake 9.2 guasta lettori cd-rom lg
>Reply-To: lug-sr@yahoogroups.com
>
>On Tue, 2003-11-04 at 13:39, lookee wrote:
>
>
>>Scrive Riccardo <cotemal@...>:
>>
>>
>>
>>>Ragazzi anche io ho sentito parlare di ciņ, ma se prima era solo una
>>>voce non confermata, oggi si puņ star certi che la nuova distribuzione
>>>Linux Mandrake 9.2 č in grado di danneggiare irreparabilmente alcuni
>>>tipi di CD-Rom della LG Electronics.
>>>
>>>
>>Effettivamente questo e' un problema GRAVE ma e' evidente che anche LG
>>Electronics NON dovrebbe permettere al software di danneggiare
>>irreparabilmente il suo hardware! Un malefico sviluppatore di worm potrebbe
>>sfruttare questo bug hardware per danneggiare irreparabilmente tutti i lettori
>>cd di questa marca.
>>
>>
>dal sito di mandrake:
>----------------------
>The problem was that the kernel would send a FLUSH_CACHE command to the
>LG CD-ROM drive which would make the drive inoperable by overwriting its
>firmware. This is because some LG CD-ROM drives are not compliant with
>the ATAPI specification. The specification does not require an
>implementation of the FLUSH_CACHE command in the driver, and returning
>an error (or doing nothing) would have been the correct behaviour for
>the drive. Likewise, reusing a command is against the specification and
>LG has reused the FLUSH_CACHE command to modify the firmware of the
>drive, but they are unwilling to disclose exactly what the command does.
>This FLUSH_CACHE command is supposed to be supported only by CD-RW or
>DVD-RW devices; the LG-based CD-ROM devices are understanding this
>command as the UPLOAD_FIRMWARE command.
>----------------------
>effettivamente č colpa degli sviluppatori LG che non seguono gli
>standard...
>
>
>
bello.
ma solo con mandrake?
il comando FLUSH_CACHE che viene inviato dal S.O. al dispositivo non e'
richiamabile anche da altri S.O. ?
ci sara' pure una qualche API che dia accesso a tale comando anche da
S.O. diversi.
finalmente ci potrebbe essere una svolta interessante nei virus et similia :
il sistema "A" (che non monta HW LG) viene "infettato" e, a sua volta,
infetta altri sistemi, tra cui il "B" che invece monta tale HW.
il proprietario del rottame a chi si rivolge x danni?
la LG potrebbe declinare la responsabilita' di un uso controproducente
di uno standard?
e se si , che cosa dovrebbe allora accadere a MS ?
si; e' un film che vedro' volentieri.
bye
pix
_______________________________________________
hackmeeting mailing list
hackmeeting@kyuzz.org
http://lists.kyuzz.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}