However, it is a myth that SVGAlib is a security risk. While SVGAlib apps must be setuid root, that privilege is given up immediately after execution. There is no need to be concerned.
En gros, dès l'initialisation de la librairie, les privilèges root sont abandonnés. Ils y vont quand meme un peu fort, a mon avis, en disant qu'il n'y a aucun risque: rien n'exclut la présence d'un bug dans les routines d'initialisation de SVGAlib. Mais en tous cas, meme si un buffer overflow, exploitable par un concepteur de site web, est découvert, les privilèges root auront été abandonnés lorsque le bug sévira.
Pour ce qui est de DirectFB... oui, pourquoi pas, mais ça nécessite aussi le root.
Un avantage que je vois à utiliser SVGAlib par rapport à DirectFB, c'est que -- enfin, si je ne me trompe pas -- SVGAlib peut fonctionner meme si le noyau ne supporte pas le framebuffer, alors que DirecfFB utilise forcément le support framebuffer dy noyau.
[^] # Re: mouaif...
Posté par Gruik Man . En réponse à la dépêche Links en mode graphique. Évalué à 10.
En gros, dès l'initialisation de la librairie, les privilèges root sont abandonnés. Ils y vont quand meme un peu fort, a mon avis, en disant qu'il n'y a aucun risque: rien n'exclut la présence d'un bug dans les routines d'initialisation de SVGAlib. Mais en tous cas, meme si un buffer overflow, exploitable par un concepteur de site web, est découvert, les privilèges root auront été abandonnés lorsque le bug sévira.
Pour ce qui est de DirectFB... oui, pourquoi pas, mais ça nécessite aussi le root.
(pour preuve, http://www.directfb.org/documentation/faq.xml(...))
Un avantage que je vois à utiliser SVGAlib par rapport à DirectFB, c'est que -- enfin, si je ne me trompe pas -- SVGAlib peut fonctionner meme si le noyau ne supporte pas le framebuffer, alors que DirecfFB utilise forcément le support framebuffer dy noyau.