The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в библиотеках X.Org, две из которых присутствуют с 1988 года"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в библиотеках X.Org, две из которых присутствуют с 1988 года"  +/
Сообщение от opennews (??), 11-Окт-23, 12:12 
Обнародована информация о пяти уязвимостях в библиотеках  libX11 и libXpm, развиваемых проектом X.Org.  Проблемы устранены в выпусках libXpm 3.5.17 и libX11 1.8.7. Три уязвимости выявлены в библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59906

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +16 +/
Сообщение от Аноним (1), 11-Окт-23, 12:12 
> В докладе присутствовали такие эмоциональные высказывания

Эмоциональные высказывания не являются доказательством чего-либо.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +12 +/
Сообщение от Челик с гихаба (?), 11-Окт-23, 12:16 
Обычно нет, поэтому тут и упоминается доклад, что все настолько плохо, что без эмоций это не описать.рещюмируя, все так плохо, что дальнейшие исправления бессмысленны
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (120), 11-Окт-23, 16:03 
Желающих делать эти исправления уже около ноля. Код иксов являет собой хтонический ужас, а архитектура не подходит под современные реалии чуть менее чем полностью. И чтобы это пофиксить, надо переписать все с ноля, начиная с фазы дизайна.
Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +4 +/
Сообщение от Аноним (153), 11-Окт-23, 18:00 
Другой дело вэйланд, где каждый композитный менеджер по сути маленький аналог иксов. Есть где разгуляться!
Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (-), 11-Окт-23, 21:34 
> Другой дело вэйланд, где каждый композитный менеджер по сути маленький аналог иксов.
> Есть где разгуляться!

Оно намного лучше стыкуется с устройством современных GPU и тем что де-факто делают апликухи. Поэтому код сильно проще а подгонять его по мере надобности куда менее мучительно.

И к тому же писан с учетом грабель безопасности иксов, хоть частично. А тут, вот, именно классик такой, от дидов. Аж 1988 года выпуска. В те дебри и в 1988 то мало кто захотел бы лезть, а после попыток натянуть ту сову на вот этот глобус, с многопоточностью, вообще совсем другими требованиями к графону и проч - и апликухами которые работают совершенно ортогонально изначальному дизайну иксов - ну вы поняли. Единственный забредший, вот, блевал радугой и спиливал рог.

Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (196), 14-Окт-23, 12:05 
"все настолько плохи"?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –3 +/
Сообщение от Дед банан (?), 11-Окт-23, 12:17 
Почему не являются, очень даже. Например, они являются доказательством эмоционального возбуждения говорящего в момент высказывания, доказательством возможности говорящего испытывать эмоции.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

21. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +9 +/
Сообщение от Аноним (21), 11-Окт-23, 12:40 
Сначала не обращаем внимание, потому что "не являются доказательством чего-либо."

А потом читаем нововости типа
  "Сокращение срока поддержки LTS-ядер Linux и проблема с выгоранием сопровождающих"
  "Alpine Linux покинул наиболее активный сопровождающий"
  "Отставка сопровождающего файловой системы XFS" (взял на себя непосильную ношу и выгорел)
  "Один из сопровождающих драйвер Nouveau объявил об отставке"

Может стоит помнить, что работают не роботы, а люди?
Причем многие работаю бесплатно!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

23. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (23), 11-Окт-23, 12:43 
Почти все (кроме alpine-овца) работали в редхате.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +17 +/
Сообщение от Аноним (21), 11-Окт-23, 12:57 
т.е. люди даже за деньги не хотят копаться в этом?!
ого, все еще хуже чем я думал
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (23), 11-Окт-23, 14:40 
Скорее, даже за деньги не хотят работать с инклюзивным outreachy менеджментом.
Типичная проблема для многих компаний в последние годы.
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от похнапоха. (?), 11-Окт-23, 15:59 
Другие придут, сменив уют на риск и непомерный труд, тобой пройдут непройденный маршрут!
Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (21), 11-Окт-23, 21:46 
Так как раз плачутся, что больше не могут найти немамонтов на замену.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Аноним (23), 11-Окт-23, 12:44 
> Эмоциональные высказывания не являются доказательством чего-либо.

Тем не менее, X.Org уже вошёл в историю как проект, о котором сложно высказаться без ругани.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (38), 11-Окт-23, 12:56 
Забыли proftpd, например. Где число найденных дыр, в пересчёте на строку кода, больше будет.
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –3 +/
Сообщение от Аноним (23), 11-Окт-23, 14:38 
Не спорю. И OpenSMTPD, который стал "почётным беспарольным аналогом OpenSSH".

Но иксы всё-таки куда более распространены. Ну, по крайней мере, были до недавнего времени.

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от User (??), 11-Окт-23, 16:19 
... кто сказал exim?!
Ответить | Правка | Наверх | Cообщить модератору

202. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (202), 07-Апр-24, 03:00 
sendmail - помогаем ломать юниксоподобное с 80х! Червь Морриса не даст соврать.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +14 +/
Сообщение от хрю (?), 11-Окт-23, 14:19 
>>Тем не менее, X.Org уже вошёл в историю как проект, о котором сложно высказаться без ругани.

Что за бред. Иксы одна из самых старых широко используемых программ. Он старше многих из тутошних обирателей. Тем кто его проектировал надо программисткий памятник поставить и тем кто писал тоже. Посмотрел бы я на местных, которые бы написали код лучше на машинах и на компиляторах тех времён для кучи платформ. Вот же блин вакуумные болтуны.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

82. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –3 +/
Сообщение от Аноним (23), 11-Окт-23, 14:36 
> VIDEOADAPTOR SECTION
>        Nobody wants to say how this works.  Maybe nobody knows ...

Да, это, несомненно, самый что ни на есть памятник. Нерукотворный.
К нему не зарастёт народная тропа.

Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (160), 11-Окт-23, 20:40 
Неосилятор, добавивший этот патч, теперь разрабатывает Вейланд.
Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (177), 12-Окт-23, 11:48 
Фанаты вейланда то ли не понимают этого, то ли... не знаю, какие ещё варианты тут есть...
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –4 +/
Сообщение от Аноним (96), 11-Окт-23, 14:57 
Те, кто его проектировал пишут вейланд, алло. То есть сами признали, что проект мёртв. Вообще, какие проблемы? Сделай фонд xorg live matters, найди разработчиков и развивайте иксы дальше. Вообще никаких проблем. Но вы этого не делаете, потому что комменты строчить - не мешки ворочать.
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

104. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от хрю (?), 11-Окт-23, 15:15 
И где ты увидел, что кто-то ноет? Ты читать сообщение пробовал? Дислексия? Бывает, очень сейчас распространено. Но вроде как научились лечить, вылезь из инета - найди клинику!


Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (111), 11-Окт-23, 15:35 
Ты называешь констатацию факта бредом и ноешь, потому что факт тебе не нравится. На фоне отрицания реальности у тебя сработала характерная для нытиков механическая психзащита - ты приписал своё неадекватное восприятие объективного оппоненту.
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –2 +/
Сообщение от Андрей (??), 11-Окт-23, 15:15 
Они пишут и говорят то, что велит RedHat/IBM.
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

130. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от пох. (?), 11-Окт-23, 16:26 
> Те, кто его проектировал пишут вейланд, алло.

нет, это те кто ничего не проектировал и перехватил _чужой_ проект - при этом в нем нагадив и убежав.
Те кто проектировали иксы - ни в каком редхате отродясь не работали и побрезговали бы даже приближаться.

Кто-то может работал в IBM - но это было в каком-нибудь 90м году и он давно на пенсии. Или пиццей торгует, потому что в IBM долго не задерживаются.

> Сделай фонд xorg live matters, найди разработчиков и развивайте иксы дальше.

ты что-то из этого уже сделал? А, нет, ты ж не умеешь ничего.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

163. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (-), 11-Окт-23, 21:45 
> нет, это те кто ничего не проектировал и перехватил _чужой_ проект -
> при этом в нем нагадив и убежав.

Это ты о ком? Кейт Пакарде чтоли? Он так то "гадил" в иксы долго и упорно, крепкий орешек попался, остальные сдулись намного раньше. Но даже он задолбался в край. И таки - забил на это дело, сложное это дело - сов на глобус натягивать. Траха много, результата чуть.

> Те кто проектировали иксы - ни в каком редхате отродясь не работали
> и побрезговали бы даже приближаться.

Те кто проектировал иксы - явно не задумывались о том что кто-то захочет смотреть на компьютерах видео, делать видеозвонки, гонять быстрый вывод графики, 3D всякое, в CAD с трехмерными фичами наворачивать и проч. Да что там - они даже про околореалтаймные применения не подумали. Их байда может ловить клин и ставить колом вообще всех кто на ней висит.

То что иксы вытворяли с железом изначально - даже упоминать неудобно, это rampant layering violation как он есть, когда юзермод прога в железо сама ломится. И делает это на редкость горбато, криво и несекурно одновременно. DRM/KMS этот позор хоть немного пролечил, сбагрив вещи типа управления режимами железа и видеопамятью на кернел и позволив арбитраж доступа к железке на эн программ, что как-то сильно логичнее.

> Кто-то может работал в IBM - но это было в каком-нибудь 90м
> году и он давно на пенсии. Или пиццей торгует, потому что
> в IBM долго не задерживаются.

Да вон этот ваш Кейт Пакард, только он КМК скорее пиццей торговать пойдет чем пытаться иксы к современным ожиданиям от графики адаптировать. Потому что mission impossible. Вот тупо с фазы архитектуры и далее со всеми остановками.

>> Сделай фонд xorg live matters, найди разработчиков и развивайте иксы дальше.
> ты что-то из этого уже сделал? А, нет, ты ж не умеешь ничего.

Можно подумать ты умеешь сильно больше чем он. Если б ты код иксов еще и видел ты бы понял чего с него так блюют. Да и архитектурно он - совсем не про то что реально получилось с железом и софтом. А, ну да, про юниксвей и как это правильно из виндочки то рассказывать самое то. Ну вот мы и будем делать свои вэи так как это еще и работает для нас, чтобы в отличие от тебя в виндочку не соваться. Потому что такая опция нам что-то не нравится.

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Андрей (??), 11-Окт-23, 15:03 
Осквернить то, что сделали предки, это единственное заметное действие для некоторых. На плечах гигантов они строить неспособны. Такое сейчас время.
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

165. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (-), 11-Окт-23, 21:48 
> Осквернить то, что сделали предки, это единственное заметное действие для некоторых. На
> плечах гигантов они строить неспособны. Такое сейчас время.

Да вот как тебе сказать? Если я заменил здоровые 50Гц трансформаторы на мелкие импульсные, с силовой электроникой - я "осквернил" предков, или таки понял что из прошлого дизайна все соки уже выжаты, сильно улучшить уже не получится - и попробовал другой способ решения проблемы? Он даже имел что-то общее с прошлым. Местами. Но в деталях отличия драматические.

И вон там поэтому сварочники для которого грузовик надо. А вот тут - одной рукой без напряга подымается. А мощность, вот, одинаковая.

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от soarin (ok), 11-Окт-23, 17:31 
> Иксы одна из самых старых широко используемых программ

нет, уже отовсюду выкидывают.
Тот же Ms Word и прочее куда больше под это подходят.

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

197. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (196), 14-Окт-23, 12:08 
Это от начитанности зависит, т.е. словарного запаса )
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

43. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +3 +/
Сообщение от НяшМяш (ok), 11-Окт-23, 13:02 
При наличии опыта эмоциональная оценка оптимизирует процесс решения проблемы. Поэтому сначала при докладе высказывают своё собственное мнение, а потом уже объясняют в деталях почему.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

92. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноньимъ (ok), 11-Окт-23, 14:52 
> Эмоциональные высказывания не являются доказательством чего-либо.

Но найденных 120 ошибок за два месяца - являются.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

93. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +4 +/
Сообщение от Аноним (96), 11-Окт-23, 14:53 
В смысле не являются?! Поклонники протухшего дедокода уже совсем обнаглели от безнаказанности. Человек долго работал с проектом (не комментарии строчил, а работал), написал доклад, а эти гаврики "не является доказательством, работай лучше". Вы там совсем совесть потеряли?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

119. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (120), 11-Окт-23, 16:01 
> Эмоциональные высказывания не являются доказательством чего-либо.

Ну а хренли ты, анон, не запатчил вулны 1988 года разлива? Они уже как хорошее вино - настоялись, можно, вот, пофиксить наконец.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

142. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Kuromi (ok), 11-Окт-23, 17:25 
Ну так сорян, эмоциональные высказывания "GLX - это ужасный демотиватор! 80 000 строк сплошного ужаса!" - так GLX давным давно deprecated. Надо скорее задаться вопросов, а почему EGL, который был придуман на замену (и по факту сам уже устарел) начали внедрять только когда выкатился Вяляный с требованием поддержки EGL в драйверах и софте.

Почему все эти годы ничего не делалось? Даже ФФ, разработчики которого сами считали что GLX  у них гвоздями прибит без особых проблем перешли на EGL, настолько что отказались от GLX полностью. И все работает (были косяки, но больше из-за драйверов).

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

168. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (-), 11-Окт-23, 21:54 
> Ну так сорян, эмоциональные высказывания "GLX - это ужасный демотиватор! 80 000
> строк сплошного ужаса!" - так GLX давным давно deprecated.

Ну им ряд софта пользуется.

> Надо скорее задаться вопросов, а почему EGL, который был придуман на замену (и
> по факту сам уже устарел) начали внедрять только когда выкатился Вяляный
> с требованием поддержки EGL в драйверах и софте.

Потому что он никому кроме нвидии по факту не нужен. Остальные видите ли сделали DRM/KMS/GBM. Это другое деление системы, на нижний уровень, в ядре, и то что к нему и его услугам интерфейсится как клиенты, через клиентские либы.

В таком устройстве мира - иксы просто более не центр вселенной, а очередной клиентик той подсистемы. Тормозной, проблемный и грабельный так то. Зачем в таком устройстве мира EGL кому-то вперся только нвидия и знает. Им то понятно зачем - они не вписались в этот поворот, а бонусом получили мощный фак в виде GPL_ONLY на ключевые части воооон той подсистемы.

> Почему все эти годы ничего не делалось? Даже ФФ, разработчики которого сами
> считали что GLX  у них гвоздями прибит без особых проблем
> перешли на EGL, настолько что отказались от GLX полностью. И все
> работает (были косяки, но больше из-за драйверов).

ФФ вообще линукс сроду поддерживал по остаточному принципу, там с некоторого момента клика с их hg стала состоять из виндузоидов и макосников, которые всех девов ушли - и последние цать версий к ряду заняты в основном перестановкой кнопочек туда-сюда, беся юзеров, точнее, тех которые почему-то еще с этого барахла не свалили. Решать какие-то крупные инженерные и техниеские проблемы эта тима давно уже не способна.

Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Kuromi (ok), 13-Окт-23, 15:17 
> Ну им ряд софта пользуется.

И будет пользоваться им вечно, пока он просто не исчезнет. Легасии крупняк они такие, переползать на новые API не любят.

> Потому что он никому кроме нвидии по факту не нужен. Остальные видите
> ли сделали DRM/KMS/GBM. Это другое деление системы, на нижний уровень, в
> ядре, и то что к нему и его услугам интерфейсится как
> клиенты, через клиентские либы.

Ну вы еще Vulcan вспомните.

> В таком устройстве мира - иксы просто более не центр вселенной, а
> очередной клиентик той подсистемы. Тормозной, проблемный и грабельный так то. Зачем
> в таком устройстве мира EGL кому-то вперся только нвидия и знает.
> Им то понятно зачем - они не вписались в этот поворот,
> а бонусом получили мощный фак в виде GPL_ONLY на ключевые части
> воооон той подсистемы.

Ну EGL не только Нвидия реализовали. А что до их не вписания в поворот сейчас мы наблюдаем то как их постепенно ставят перед вопросом - открывать наокнец дрова как все или нет. С каждым разом уклоняться все сложнее, жаль что страдают от этого пользователи пока что.

Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (-), 13-Окт-23, 22:43 
> И будет пользоваться им вечно, пока он просто не исчезнет. Легасии крупняк
> они такие, переползать на новые API не любят.

Для них редхат за отдельные деньги выделит пару гранд-некромансеров, чинить сугубо проблемы тех полутора кастомеров из фортуны500 на фултайм, покуда они платят. Но ты же понимаешь что тебе с этого дырка от бублика? Посему и депрекейтнется и сольется из общеупотребительного софта как миленькое, как древние сисколы из ядра и прочая поддержка 80386.

>> ядре, и то что к нему и его услугам интерфейсится как
>> клиенты, через клиентские либы.
> Ну вы еще Vulcan вспомните.

А что - Vulkan? Он тоже через DRM/KMS/GBM на линухе, и его реализации тоже очередной клиент тех подсистем. Так по крупному есть вывод на дисплей, считалки и управление их памятью. Вывод на дисплей и считалки - разнесли, поэтому ядро переварит и "глупый" контроллер гоняющий RAM в провод дисплея без считалок, и считалку без видеовыходов. А их сочетание, обычно с VRAM - известно как "современная видеокарта". Чтобы вулкан получился, в общем случае, ессно от железки надо и счет и вывод на экран. Де факто в лине вулкан достаточно тонкая прослойка к вон тому и драйвер сииииииильно проще OpenGL какого. Настолько, что RADV накодило буквально 1-2 чела с ноля. Собссно airlied и по моему еще кто-то ему помогал. Вместо целой корпы. Вяленда тоже изначально 1 чел написал.

> Ну EGL не только Нвидия реализовали. А что до их не вписания
> в поворот сейчас мы наблюдаем то как их постепенно ставят перед
> вопросом - открывать наокнец дрова как все или нет.

Ну так Торвальдс и Ко с прочими Airlied'ами умеют убедительно бахнуть проприетарию по болючим местам в виде кошеля и репутации. Можешь поугарать с коментов федораноута. И это еще магазинчик цензоряет львиную долю, мой комент не пропустили вообще.

> С каждым разом уклоняться все сложнее, жаль что страдают от этого
> пользователи пока что.

А пользователи должны своей бошкой думать - кому бабки занесли, с того и спрашивайте. А то платили нвидии а должен вам кто-то еще? При том что нвидия не кооперирует и спеки не дает? Ага, щас, нашли дураков. Так что пусть и решают свои проблемы на двоих в своей помойке. Это ж у нвидии миллиардные бизнесы на HPC, а не у Торвальдса. Зато как амдхи в TOP500 в первых рядах появились так нвидия что-то пыхтеть то начала. Но как кто-то написал в коментах про тот ноут, "too little and too late".

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –4 +/
Сообщение от Аноним (3), 11-Окт-23, 12:14 
Переезжаем на Wayland, который обяжет всех пользоваться d-bus и не умеет в многооконные приложения, просто потому что никто не хочет писать новый сервер для X11?
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –5 +/
Сообщение от Аноним (4), 11-Окт-23, 12:15 
Вобла и есть новый сервер х11, там есть хвобла с кривой прослойкой
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +4 +/
Сообщение от Аноним (3), 11-Окт-23, 12:23 
Вобла вообще ни разу не X11. Прослойка просто создаёт иллюзию для иксового приложения, будто оно запущено в Xorg, и я не проверял, но скорее всего как root окно. Это не desktop, я такую безопасность и сам могу обеспечить, подняв несколько Xorg серваков в разных консолях и переключаться между ними про Ctrl + F1, Ctrl + F2 и т.д. Скорее всего даже лучше будет, чем вся та мешура, которую они накрутили.
Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (-), 11-Окт-23, 21:55 
> и переключаться между ними про Ctrl + F1, Ctrl + F2 и т.д.

Классный у вас там оконный менеджмент... :) Win95 на этом фоне покажется невероятным апгрейдом.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (13), 11-Окт-23, 12:25 
D-Bus не обязателен, а многооконные приложения работают.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

15. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +2 +/
Сообщение от Аноним (3), 11-Окт-23, 12:32 
Если вы про Gnome, то у них какой-то свой костыль для многооконных приложений, чтобы они могли сказать куда конкретно окно поставить. В протоколе не заложено возможности для приложения попросить поставить окно по таким-то координатам, с такими-то шириной и высотой и на вот таком мониторе. Потому что, ещё раз, разработчики вяленого просто хотели поиграть в игрушечки без тиринга и запускать на системе всякий шлак, который сможет делать скриншоты экрана и куда-то отправлять. Для защиты от таких вещей существуют виртуальные машины, имхо.
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от НяшМяш (ok), 11-Окт-23, 13:12 
Кексперты снова выходят на связь. https://wayland.app/protocols/xdg-shell был стабилизирован ещё в 2014 году. И вяленый создавали как раз для того, чтобы всякий шлак НЕ делал скриншоты экрана без разрешения пользователя.
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +5 +/
Сообщение от Аноним (56), 11-Окт-23, 13:27 
И вы где-то видите там возможность "поставить окно по таким-то координатам"?

У гнумеров сейчас великая трагедия: для реализации поддержки цветовых профилей монитора им нужно изобрести расширение протокола специально чтобы показать разукрашенный квадратик.

https://discourse.gnome.org/t/what-are-the-current-plans-for...

Цитата:

> Wayland windows can’t be positioned by applications. Monitor calibration software relies on being able to display a square of a colour being measured at a specific location on a specific monitor where the colour sensor will be placed. Either a special new (wayland or dbus) protocol is needed to display monitor calibration swatches, or the calibration software will have to fullscreen itself onto the monitor being measured.

Цирк да и только. Давайте, расскажите мне, какое X11 нагромождение костылей.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –3 +/
Сообщение от Анонин (?), 11-Окт-23, 13:42 
А где собственно трагедия? Ну добавят они протокол.
Протоколы на то и нужны, чтобы не было такое нагромождение костылей как иксы.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (56), 11-Окт-23, 13:54 
Ага, а потом ты, разработчик своей программы, идешь далеко лесом, когда тебе нужно показать не квадратик, а кружочек. Ибо ни времени, ни денег, ни желания потратить пару-тройку месяцев на пропихивание своего расширения протокола у тебя нет. Да и никто его не примет, ибо нужно оно лишь сугубо твоей программе.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Анонин (?), 11-Окт-23, 14:04 
Калибровка монитора нужна не одной единственной программе. Поэтому протокол примут.

> ибо нужно оно лишь сугубо твоей программе

Печалька. Но жизнь несправедлива.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (56), 11-Окт-23, 14:10 
> Печалька. Но жизнь несправедлива

С линуксячим десктопом вполне справедлива: было 2%, а с горе-вайлендом станет и того меньше.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –2 +/
Сообщение от Анонин (?), 11-Окт-23, 14:29 
Не согласен. Как много людей калибрует мониторы? Скольким нужна "сетевая прозрачность"?

Возможно станет наоборот больше.
Представим что у меня 4к HDR монитор как основной и еще один старый обычный фулл-хд как дополнительный.
Вот толку мне от иксов? Как мне настроить разный dpi без пердолинга? Про hdr вообще вспоминать не буду.

Ты наверное не работал в системах с подходом "запрещено всё, кроме разрешенного явно".
Вначале оно бесит, но потом приходит понимание что это путь минимизации требований при сохранении безопасности. Да, нужно писать бумаги на "откройте то-то и то-то". Да, нужно обосновывать. Но зато у каждого решения есть бекграунд - причина.

Невозможно сразу добавить все протоколы, которые покроют все хотелки юзверей из системы "все разрешено".
Вначале добавляются очевидные, а потом просто ждешь жалоб.
И да, "я всегда так делал" - ни разу не аргумент для добавления))

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от хрю (?), 11-Окт-23, 14:48 
> Невозможно сразу добавить все протоколы, которые покроют все хотелки юзверей из системы
> "все разрешено".
> Вначале добавляются очевидные, а потом просто ждешь жалоб.

Вот они и идут таким "мудрым" путём. Уже 15 лет. Добились, чтоб что-то работало. Какие молодцы!
В иксах можно из консоли двигать мышью, кликать кнопками и т.п. Когда это будет в вяленном? Никогда - небезопасно! А мне вот очень пригодилось в своё время. И такого очень много, что пригодилось кому-то когда-то. Вяленный это когда все ходят, строем, то есть как надо. Безопасно? Наверно. Но я хочу ходить, как мне надо, то есть самому решить, где граница "безопасно" и "удобно". Я для этого и использую linux.


Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –2 +/
Сообщение от Аноним (21), 11-Окт-23, 14:55 
О_о
Я понимаю что ты настолько уникальный, что мышем шевелишь из консоли.
Даже немного интересно, как оно тебе "очень пригодилось")

Но думаю таких очень-очень мало.
Как ты думаешь, насколько приорететен таск "добавить консольную мышедрыгалку, для одного пользователя Хрю. Он очень об этом просил" ?

>  Но я хочу ходить, как мне надо, то есть самому решить, где граница "безопасно" и "удобно".

Хочешь - сам и поддерживай, в опенсорсе тебе никто ничего не должен.
Разрабы Гнома/Кедов/Федоры решили, что будет без Х11 - значит они так делают.
Твое мнение очень важно, можешь пойти поныть на форуме.

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от хрю (?), 11-Окт-23, 15:08 
> О_о

вот-вот вы вяленный все такие - знаете кто, что и кому чего надо. Любители ходить строем и решать проблемы через гугль. И схем применения у этого очень и очень много, и закрывают они то, о чём тебе подобные обычно ноют на форумах - добавьте то добавьте это, когда же добавят, доколе будет отставать от чего-нить. А мне не надо ныть - я нарисовал скрипт и пользуюсь.

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (21), 11-Окт-23, 15:19 
Т.е ты слился?
Это было предсказуемо. Ну хоть про "написал скрит" выдумал.

> Любители ходить строем и решать проблемы через гугль.

Конечно, анархия лучше, когда калькулятор ловит клавиши твоего менеджера паролей.
Дай угадаю, замка на двери у тебя нету, пин код от банковской карты записан прямо на ней, а пароль от почты 'password' или '123456'?
Зато не строем ходишь)

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

143. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от anonymous (??), 11-Окт-23, 17:26 
Сразу видно, что скрипты автоматизации ты не писал и не знаешь зачем оно нужно. Для тестирования, кстати, тоже подходит. Даже винда это умеет. А вяленому - когда-нибудь кто-нибудь напишет расширение, возможно оно даже будет стандартизировано.

Это линукс, а не виндовс. Ты не распаковываешь непонятный калькулятор с файлопомойки. Ты ставишь проверенный пакет из системного репозитория. И можешь не беспокоиться, что он перехватит твою клаву.

А если ставишь помоечные программы - есть firejail и xpra. Кстати, xpra он только под иксы, для вяленого не завезли.

Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

154. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (21), 11-Окт-23, 18:02 
В "проверенном пакете" не может быть дырени? Например повышение привилегий?
Вот недавно в libvpx, libcue и Glibc ld.so нашли.

Ты скачал самый официальный и проверенный например curl.
А он получает доступ к соседним окнам.

Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

176. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Конь_в_пальто (?), 12-Окт-23, 11:15 
Ви таки удивитесь, на скольки ответственных системах и в каких учреждениях стоят пароли типа 123456, password, 1234, 1111...
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

112. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Анонин (?), 11-Окт-23, 15:41 
Мониторы не работают нормально, тиринг все еще воскресает, HDR не будет никогда, он блин может шевелить мышью из консоли! Ну офигеть! А троллейбус из буханки сделать можешь?
И сколько таких, которым оно нужно? Ты реально сравниваешь "шевеление мышь из консоли" с реально нужными вещами и приводишь как аргумент почему почему нужны иксы?
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

99. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноньимъ (ok), 11-Окт-23, 15:04 
> минимизации требований при сохранении безопасности

Да НЕТ у протокола иксов никаких проблем с безопасностью. Ничего ТАКОГО из за чего можно было бы сказать - нам нужно сделать протокол с нуля через опу.
Реализация так себе, хромает, можно было попробовать систематизировать спеки протокола, и переписать с нуля на расте. Или итеративно разгребать то что уже есть.
Но и то что уже есть вообще работает неплохо.
Нахрена только современные прогрессивные хипстеры решили DPI зафиксировать на 96 вопрос хороший, ну да гореть им в аду синим пламенем.

Как кстати в вейланде? Ну вейланд то не паршивые иксы, DPI монитора он то может определить?

А доступ к окнам и таканье программно мышкой ЭТО ФИЧА.
И в винде это работает на ура, хотя там "усё для дурака" по умолчанию.

Это НИКОГДА не было проблемой безопасности.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

106. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (21), 11-Окт-23, 15:15 
Да, да конечно фича.
Напоминает фичу "каст к void*", тоже очень нужна и пофиг на безопасность.
То что любая приложуха ловит клавиши от всех приложений на х-сервере это тоже фича?

> Это НИКОГДА не было проблемой безопасности.

И CVE-2018-14665 которая тригерится удаленно, наверняка тоже фича. И не проблема безопасности.

Если вам это нужно - тогда поддерживайте это все сами.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноньимъ (ok), 11-Окт-23, 15:24 
> То что любая приложуха ловит клавиши от всех приложений на х-сервере это тоже фича?

Не ловит. Вы врёте.

> И CVE-2018-14665 которая тригерится удаленно

В смысле когда вы иксы по сети юзаете? Такое конечно же бывает с чем угодно что в сеть смотрит, стоит наверное все таки через ssh или vpn трафик к критическим нежным сетевым сервисам заворачивать, не?

> Если вам это нужно - тогда поддерживайте это все сами.

Вы что-то из графического стека Линукс поддерживаете?

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Аноним (21), 11-Окт-23, 15:49 
Нет, для моих задач мне хватает вейленда.
Зачем мне тратить свое время на то что и так работает?
Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

121. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +2 +/
Сообщение от Аноним (121), 11-Окт-23, 16:03 
> для моих задач мне хватает

Вы не один в этом мире живёте и этот мир не для вас.

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

127. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Аноним (21), 11-Окт-23, 16:19 
Полностью согласен.
Но разрабы всяких DE, которые вкладывают туда свое время и труд, должны решать "что им в проекте нужно, а что нет".
Пользователи могут на это повлиять, но финально решение только за разработчиками.

Они так решили -> X11 будут выпиливать из разных дистрибутивов.
> Вы не один в этом мире живёте и этот мир не для вас.

Есть ли у вас какое-то право требовать от них менять их решение?

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

128. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноньимъ (ok), 11-Окт-23, 16:22 
А кто-то что-то тут кроме Вас от кого-то требует?
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

144. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (3), 11-Окт-23, 17:29 
Мне для моей задачи - смотреть на экран и видеть окна, вейланда не хватает. По крайней мере того, который сделан на wlroots. Потому что экран превращается в отвратительное мыло. Почему? А х его знает, разбираться я в этом не хочу, как и в том каким образом вот этот вот конкретный новомодный сервер свои конфиги делает. Мне проще dwm переписать, потому что он просто окошки двигает, а не копаться в целом сервере.
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

193. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от randomiize (?), 13-Окт-23, 11:04 
> То что любая приложуха ловит клавиши от всех приложений на х-сервере это тоже фича?

Да. Глобальные хоткеи просто необходимы для электронных словарей.

Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (171), 11-Окт-23, 22:08 
> Да НЕТ у протокола иксов никаких проблем с безопасностью. Ничего ТАКОГО из
> за чего можно было бы сказать - нам нужно сделать протокол
> с нуля через опу.

Как сказать нет. Иксы довольно тяжко гонять без рута. А дизайн кишок и протокола таков что на сервере иксов на всю толпу ворочаются ресурсоемкие операции. Это как минимум позволяет поставить всю толпу колом если какая-то программа что-то сделает не так и вкатит тяжелые запросы рендеринга на серверный процесс.

А если вон там когда сам тулкит все рендерит, программа сделает какую-то фигню, она конечно начнет проц грузить, тормозить и проч - но плохо от этого будет только ей. А не так что у вас тут вообще даже окошко таскменеджера прорисоваться не может за обозримое время, пардон.

> Реализация так себе, хромает, можно было попробовать систематизировать спеки протокола,
> и переписать с нуля на расте. Или итеративно разгребать то что уже есть.

Итеративно разгребать то что не маппится на архитектуру современных GPU и то что делают апликухи - не получится. Кейт Пакард и ко проверяли. Но вам никто не запрещает писать на хрусте свою реализацию Xorg. Вот только проблемы с архитектурой и перфомансом это точно не решит.

> Но и то что уже есть вообще работает неплохо.

Понятия о неплохом - у всех разные. В иксах сколь-нибудь активно рисовать графику это боль. И все плееры, анимированные вьюпорты и проч - юзают что угодно кроме иксов. Т.е. GL, Vulkan, все такое - иксы в принципе не способны к быстрому low-overhead выводу графики.

По иронии судьбы их встроенные facilities такой крап что ими никто не пользуется и программы от и до рендерят себя в гигантский битмап сами. И вот ситуация: у вас оверинженернутый и тормозной плеватель битмапов в виде Xorg с 1 стороны и программы которые не собираются даже в проекте пользоваться вон теми наворотами внутренностей Xorg с другой.

> Нахрена только современные прогрессивные хипстеры решили DPI зафиксировать на 96 вопрос
> хороший, ну да гореть им в аду синим пламенем.

В иксах проблема далеко не с DPI. А с общим уровнем их facilities и тому факту что от грубой нестыковки ожиданий и реалий софт сам стал все делать.

Да, вы можете теоретически рендернуть в иксах TTF со всеми наворотами. Практически, если вы это удумаете, в какой-нибудь терминалке где случайно сделали cat лога на пару гигов - рендер поставит колом всю систему на ...цать минут. И вы даже таскменеджер не сможете отрисовать чтобы убить проблемную программу. То что там нет ни намека на арбитраж, полисовку ресурсов, и прочие ненужно - даже и упоминать неудобно.

> Как кстати в вейланде? Ну вейланд то не паршивые иксы, DPI монитора
> он то может определить?

Ему само по себе DPI вообще до балды. Он вообще surface'ами управляет по сути, а DPI больше интересует встроенные рендеры программских тулкитов, чтобы контролы адекватных размеров рендерить. Вяленду это все довольно ортогонально. Да и иксам по сути тоже - иксовыми фичами для рисовки контролов тоже никто не пользовался, они ж страшные как смерть.

> А доступ к окнам и таканье программно мышкой ЭТО ФИЧА.
> И в винде это работает на ура, хотя там "усё для дурака" по умолчанию.
> Это НИКОГДА не было проблемой безопасности.

Да как вам сказать? Майкрософту изначально и Win95 с его безопасностью MSDOS нормальненько был. А чо, там вообще системы прав нет. Всем можно все.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

172. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноньимъ (ok), 11-Окт-23, 22:30 
Вместо того, чтобы сделать нормальную рисовалку, отдавать всё зоопарку тулкитов, и только контексты графические раскидывать - так себе решение.

И ведь не только в рисовалке дело.

> Практически, если вы это удумаете, в какой-нибудь терминалке где случайно сделали cat лога на пару гигов - рендер поставит колом всю систему на ...цать минут. И вы даже таскменеджер не сможете отрисовать чтобы убить проблемную программу

Другое дело у меня под вейландом всякие браузера да текстовые редакторы выкидывают "программа не отвечает завершить или подождать".

> Ему само по себе DPI вообще до балды. Он вообще surface'ами управляет по сути, а DPI больше интересует встроенные рендеры программских тулкитов

Вы похоже в теме, а откуда они под вейландом информацию о DPI берут? Где в нём вообще информация о дисплеях?

Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от крокодил мимо.. (?), 12-Окт-23, 13:29 
> Как сказать нет. Иксы довольно тяжко гонять без рута.

пример - OpenBSD xenodm/Xenocara: сервер крутится под выделенным юзером (_x11)..

> А дизайн кишок
> и протокола таков что на сервере иксов на всю толпу ворочаются
> ресурсоемкие операции. Это как минимум позволяет поставить всю толпу колом если
> какая-то программа что-то сделает не так и вкатит тяжелые запросы рендеринга
> на серверный процесс.

как и при любых операциях, в кап нагружающих железо (cpu/gpu).. тут можно в много слов для каждого case..

> А если вон там когда сам тулкит все рендерит, программа сделает какую-то
> фигню, она конечно начнет проц грузить, тормозить и проч - но
> плохо от этого будет только ей. А не так что у
> вас тут вообще даже окошко таскменеджера прорисоваться не может за обозримое
> время, пардон.

если окошко "таскменеджера" на gtk-3/4, - то хрен оно запустится "за обозримое время" при самых благоприятных условиях.. искренне Ваш, КО..
а переключение в tty и корректное разруливание - эт для дидов, ога..

> Итеративно разгребать то что не маппится на архитектуру современных GPU и то
> что делают апликухи - не получится.

а тут, Петька, начинаются "нюансы"(с)(Чапай)..
в теории, wayland сбрасывает с себя часть функционала на ядро/драйвер, грубо говоря.. опять же, в теории это должно дать выигрыш в производительности.. а де-факто уже 15 лет имеем просадку в этой самой "производительности", ужас в 2d (да и в 3d не сказать, что шоколад, хотя цвет оч похож..) и кучу нерешённых/нерешаемых case-ов, для которых, опять же по чьим-то словам, то новыйпротокол нужен, то ещё какое место почесать..


> Понятия о неплохом - у всех разные. В иксах сколь-нибудь активно рисовать
> графику это боль. И все плееры, анимированные вьюпорты и проч -
> юзают что угодно кроме иксов. Т.е. GL, Vulkan, все такое -
> иксы в принципе не способны к быстрому low-overhead выводу графики.

есть такая штука: аппаратный XV (x11/xv а-ля "Default Xv adaptor is Video Overlay").. то самое аппаратное 2d, когда native x11 software scaling не хватает..
посмотреть на "чистые" иксы в графике можно, например, в nethack.. версия 3.6.7 - оч приятна внешне.. дефолтный xmessage - как дефолт в консоли: чистый функционал, если хош - причеши, нет - пользуй так..


> В иксах проблема далеко не с DPI. А с общим уровнем их
> facilities и тому факту что от грубой нестыковки ожиданий и реалий
> софт сам стал все делать.

/usr/X11R6/bin/xgc
"всё, что Вы хотели знать"..

> Да, вы можете теоретически рендернуть в иксах TTF со всеми наворотами. Практически,
> если вы это удумаете, в какой-нибудь терминалке где случайно сделали cat
> лога на пару гигов - рендер поставит колом всю систему на
> ...цать минут. И вы даже таскменеджер не сможете отрисовать чтобы убить
> проблемную программу. То что там нет ни намека на арбитраж, полисовку
> ресурсов, и прочие ненужно - даже и упоминать неудобно.

кaт лога на пару гигов - а не смузи ли это? :))
"арбитраж" иксов всегда вели из ядерной консоли (tty)..
как и всего прочего..

>> Как кстати в вейланде? Ну вейланд то не паршивые иксы, DPI монитора
>> он то может определить?

кстати!.. а как в wayland с "арбитражом", "полисовкой ресурсов" и "прочим"? до сих пор нет аналога xrandr и не будет, кмк, т.к. это всё свалили на тулкит/приложение/драйвер/kms..
и вопрос с dpi, который в X можно было отдельно задать для шрифтов (xft), внезапно и неожиданно теперь стоит колом, что характерно.. пример:

$ xrandr 2>&1 | grep connected
default connected 1024x768+0+0 0mm x 0mm

т.е. драйвер не даёт инфо о физ. размере дисплея (типовая ситуация).. в X это никого не беспокоит, т.к. ты можешь поставить любой dpi ручками в ~/.Xresources или тупо стартануть сам сервер с нужным dpi или рихтануть xrandr-ом по живому..
в wayland всё прописывается через ядро (kms/grub) и при невозможности автоопределения каждый тулкит/(каждая софтина) теперь делает что хочет.. а уж квест установки кастомного dpi - теперь это "ненужно" и "лишнее", что характерно..

на словах - wayland в мультимониторном конфиге легко на каждый моник вешает требуемый dpi.. на деле -  мы все в курсе, какой аДЪ творится при перебросе приложения с одного монитора на другой..

>> А доступ к окнам и таканье программно мышкой ЭТО ФИЧА.

именно!.. оч хорошо это понимаешь, когда есть лишь морда софтины и вагон рутинных действий.. не говоря о простейших скриптовых сценариях/оптимизациях.. теперь это "небезопасно" и "ненужно"..

субъективно: X - оч непростая штука.. она работала более 30 лет и, надеюсь, продолжит работать.. возможно, лет через дцать Wayland таки сможет в полную замену функционала X-ов.. а сейчас имеем лишь 15 лет разговоров о "преимуществе дизайна" при отвратительной реализации.. собсно годный десктоп на *nix никогда никому, кроме маргиналов, был не нужен.. от слова совсем.. вот и..

Ответить | Правка | Наверх | Cообщить модератору

189. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (171), 12-Окт-23, 20:22 
> пример - OpenBSD xenodm/Xenocara: сервер крутится под выделенным юзером (_x11)..

Я бы не стал брать этих господ за достойный подражания пример как современную графическую подсистему делать. Но если для вас работает этот софт, эта система и вам ладушки как оно - пользуйтесь! Я этого делать не буду.

> как и при любых операциях, в кап нагружающих железо (cpu/gpu).. тут можно
> в много слов для каждого case..

Ядро в шедулинг, арбитраж и полисовку железа умеет. Иксы с прицелом на это всерьез никто не делал. Более того - такая фича на уровне кернела лучше получается. Ему виднее кто и что хотел и его никто не полисует и не шедулит непредсказуемо, в отличие от юзермода. А юзермод к этому припахивать - такое себе. Иксы с этим явно не справились, любая ресурсная проблема превращает их в тряпочку и идем убивать процесс в консольку. Многозадачность вида "дискетку доформатирую и покажу многозадачность".

> если окошко "таскменеджера" на gtk-3/4, - то хрен оно запустится "за обозримое
> время" при самых благоприятных условиях.. искренне Ваш, КО..

Иксы довольно легко поставить колом до состояния когда там вообще графика почти не рефрешится. Я не хочу чтобы у меня графика в 2023 году смела так работать. Вяленду не с чего так клиниться, там программа только себя и заякорит если что.

> а переключение в tty и корректное разруливание - эт для дидов, ога..

Чего бы мой десктоп должен работать хуже обмылка с андроидом где это не требуется?

> в теории, wayland сбрасывает с себя часть функционала на ядро/драйвер, грубо говоря..

И на практике тоже. Более того - это не Wayland. Это новое структурирование подсистем такое. DRM/KMS/GBM в ядре, через либы интерфейсы к ним, а вон то - клиенты этой подсистемы. Что иксы, что GL/Vulkan из месы, что вяленд, DRM/KMS самому по себе довольно пофиг что там.

> опять же, в теории это должно дать выигрыш в производительности.. а
> де-факто уже 15 лет имеем просадку в этой самой "производительности",

Ну покажите мне как вы на графическом стеке 15-летней давности 4K видео без тиринга и тупняков вообще изобразите. А будет мало - попрошу 8K. На два монитора. С 120FPS. Через вот именно иксы.

> ужас в 2d (да и в 3d не сказать, что шоколад, хотя цвет оч похож..)
> и кучу нерешённых/нерешаемых case-ов, для которых, опять же
> по чьим-то словам, то новыйпротокол нужен, то ещё какое место почесать..

Да вот что-то в последнее время плееры как раз тиринговать и тупить перестали, при том 2D. Впрочем и 3D гамесы тоже перфоманс подтянули - в разы. Я еще и мерял MESAвским профилером если что. И нормальное ускорение хардварного декода видео завезли, а не тот позор который иксы пытались изображать.

> есть такая штука: аппаратный XV (x11/xv а-ля "Default Xv adaptor is Video
> Overlay").. то самое аппаратное 2d, когда native x11 software scaling не хватает..

А есть я. Который видел как ЭТО работает, какой у него перфоманс относительно GL/Vulkan как MESA -> DRM/KMS (в разы хуже!) и как оно умеет в precision timings (тиринг!). Ну все плееры и стали гонять через GL/Vulkan чтобы только с иксами не связываться. Хотя они 2D программы и 3D им не надо.

> чистый функционал, если хош - причеши, нет - пользуй так..

Вы и причесывайте это, имхо, если вам оно надо.

> /usr/X11R6/bin/xgc "всё, что Вы хотели знать"..

Я хочу чтобы это работало и не делало мозг постоянными техническими проблемами, а не...

> кaт лога на пару гигов - а не смузи ли это? :))

У меня это и скоростной вербозный трейс активности фирмвари в околореалтаймном режиме может быть. В любом случае я не хочу чтобы графическая подсистема выступала лимитирующим фактором.

> "арбитраж" иксов всегда вели из ядерной консоли (tty)..
> как и всего прочего..

И в этом месте даже обмылок на андроиде дает дидам мастеркласс, обходясь без этого всего.

> кстати!.. а как в wayland с "арбитражом", "полисовкой ресурсов" и "прочим"?

Вэйланд вообще не рендерер как таковой - он только согласовывает surface'ы, композирует их, но вот ресурсы на рендер вы убивать будете от лица своей программы. И вот там кернель ее и отарбитрирует как надо, совершенно штатно. А если она будет рендерить полчаса, плохо от этого будет только ей, у нее рефреш протупит но остальных это вообще не затронет.

> до сих пор нет аналога xrandr и не будет, кмк, т.к. это
> всё свалили на тулкит/приложение/драйвер/kms..

Не является какой-то непреодолимой траблой. В отличие от весьма фундаментальных факапов иксов. Когда на пути ломового потока стоит нехилый парсер ловящий клин при случае.

> и вопрос с dpi, который в X можно было отдельно задать для
> шрифтов (xft), внезапно и неожиданно теперь стоит колом, что характерно.. пример:

ЧСХ в иксах все это так работает что с HiDPI монитором постоянно какие-то траблы лезут, особенно если явно не поддерживается тулкитом. Ну не фонты так кнопки будут микроскопические, и сильно вам полегчает? Да и рендер фонтов проги обычно через куда более адекватные сторонние либы делают, типа freetype, harfbuzz или что там. Заодно и жор ресурсов на это проге приписан а не дисплейному серверу, так что если кто будет гигазы рендерить - ну вот в его CPU и отольется, посмотрим в топе да прибьем гада.

> ручками в ~/.Xresources или тупо стартануть сам сервер с нужным dpi
> или рихтануть xrandr-ом по живому..

В большинстве DE с вялендом тоже можно руками ткнуть DPI.

> в wayland всё прописывается через ядро (kms/grub) и при невозможности автоопределения каждый
> тулкит/(каждая софтина) теперь делает что хочет..

При помощи ядра можно даже свой EDID отдать, для совсем уж кривых мониторов, так то. Оно умеет "псевдофирмварь" еепрома EDID загружать от юзера. При помощи этого + device tree можно параметры скрина системе однести даже с вон той китайской панельки на SPI которая EDID отродясь не умела, по жизни.

> на словах - wayland в мультимониторном конфиге легко на каждый моник вешает
> требуемый dpi.. на деле -  мы все в курсе, какой
> аДЪ творится при перебросе приложения с одного монитора на другой..

В иксах ад творится вообще в любой фиче в какую ни ткни. И что хуже - в коде, который уже никто трогать не хочет. Вот - с 1988 года никто не смотрел. Сами же наисали?!

> рутинных действий.. не говоря о простейших скриптовых сценариях/оптимизациях.. теперь
> это "небезопасно" и "ненужно"..

Да кому реально нужно - есть и для таких DE. А в иксах извините шорткат MUTE перестает работать если менюшку запуска программ открыть. Офигенно конечно - но так быть не должно.

> субъективно: X - оч непростая штука.. она работала более 30 лет и,
> надеюсь, продолжит работать..

Субъективно, разрабатывать иксы народ устал. И самоустранился. Еще есть немного времени подхватить это знамя но осталось не более 2-3 лет, имхо. За это время проблемы вяленда доустранят и будет массовый переход. Пока федора надрывается, но скоро и остальные последуют, они уже пускают пробные шары.

> о "преимуществе дизайна" при отвратительной реализации.. собсно годный десктоп на *nix
> никогда никому, кроме маргиналов, был не нужен.. от слова совсем.. вот и..

А таки архитектурно в системе с DRM/KMS иксы - как собаке пятая нога. Это тормозная, хреновая и проблемная плевалка битмапов, и кода там в 100 раз больше чем надо для того что реально делают с ними программы. Централизованная рисовалка с централизованным затыком ресурсов вместо распределенной балансировки нагрузки по ядрам и процессам - вообще такая себе идея.

Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору

198. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от крокодил мимо.. (?), 15-Окт-23, 00:48 
> Я бы не стал брать этих господ за достойный подражания пример как современную графическую подсистему делать.

?!.. на вкус и цвет.. как по мне - отличная система, пользую, оч нра..

> Ядро в шедулинг, арбитраж и полисовку железа умеет.
> Иксы довольно легко поставить колом до состояния когда там вообще графика почти не рефрешится.
> Вяленду не с чего так клиниться, там программа только себя и заякорит если что.

эт оч спорные моменты/утверждения.. иксы со времён Athena Project прошли долгий путь и дали жизнь много чему, в т.ч. Quartz (как пример, что можно было бы сделать и сделано irl).. кмк, сейчас есть необходимый и достаточный инструментарий для разбора "внутри" иксов, в отличие от необходимости дебага ядерных дров (wayland).. "колом" можно поставить всё и вся при желании, вопрос в функционале и tools/инструментах.. протокол вэйланда не гарантирует отсутствие ошибок.. более того, под предлогом заявленной "безопасности" и "улучшенной производительности" уже 15 лет имеем де-факто порезанный функционал, ограничения по железу и сегментацию софта (на тот, который может в wayland и который может в X, плюс разные "композиторы" со своими "особенностями").. плюс постоянно вылезающие "косяки", которые никто не фиксит, т.к. "wayland is still in development", а X уже (якобы) всё..

грубые "итого":
https://www.slant.co/versus/8634/8635/~wayland_vs_x-org

> Ну покажите мне как вы на графическом стеке 15-летней давности 4K видео без тиринга и тупняков вообще изобразите.

о.. ещё один прекрасный пример, где Xorg имеет какие-то средства/опции (TearFree, опции драйвера), а wayland не реагирует на жалобы тех, у кого этот тиринг есть и никак никуда не уходит.. типовые рекоммендации - пробовать current kernel и в конфиге grub-а рисовать руны.. и железо обновить.. т.к. wayland, kms и всё такое-прочее.. в Mesa добавили "PresentOptionAsyncMayTear" и в протокол Wayland-а с версии 1.30 завезли тот самый тиринг..

вопрос тиринга - вопрос драйверов.. nvidia спокойно в Xorg в 4К/8К без тиринга (Linux).. например..

> В большинстве DE с вялендом тоже можно руками ткнуть DPI.

вы путаете scaling + resolution с принудительным заданием кол-ва точек на инч (физ. размера) монитора.. в wayland, если не путаю, откалибровать монитор до сих пор нельзя.. всё через ж.. жёсткие рамки драйвера ядра..

> А таки архитектурно в системе с DRM/KMS иксы - как собаке пятая нога.

при условии сохранения функционала.. чего нет и не будет by design, что характерно..

Ответить | Правка | К родителю #189 | Наверх | Cообщить модератору

134. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от voiceofreason (?), 11-Окт-23, 16:47 
Непонятно, зачем в таких местах работать в принципе. Свои нервы бесплатны типа?
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

141. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +2 +/
Сообщение от Аноним (56), 11-Окт-23, 17:17 
> Не согласен. Как много людей калибрует мониторы?

Абсолютно все, у кого их больше, чем два. Причем делают это еще с 90х годов. Это как бы первое, что делается после покупки нового монитора.

Но сейчас нам адепты прорывных вяленых технологий расскажут, что это никому не нужно...

> Про hdr вообще вспоминать не буду.

Вы же в курсе, что Вайленд не поддерживает HDR? Ровно как и управление цветом в целом?

Только спустя 15 лет стали что-то там шевелиться в плане соответствующих расширений протокола:

https://gitlab.freedesktop.org/wayland/wayland-protocols/-/m...
https://gitlab.freedesktop.org/wayland/weston/-/issues/467

Зато уже ринулись Иксы закапывать...

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

162. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Анонин (?), 11-Окт-23, 21:44 
> Абсолютно все, у кого их больше, чем два.

У меня их два и я не калибровал. Они нормально (для меня) с завода откалиброваны.
Возможно не нужно покупать дешевый мусор... но может еще есть какие-то варианты.

> Вы же в курсе, что Вайленд не поддерживает HDR?

В курсе, но как сами же сказали - они начали шевелиться.

А вот официальный ответ по поводу HDR в иксах https://gitlab.freedesktop.org/xorg/xserver/-/issues/1037
И если вкратце - то никогда.

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (56), 11-Окт-23, 23:34 
> У меня их два и я не калибровал.

Если вы не калибровали - значит, никто не калибрует, правильно? И управление цветовыми профили никому не нужно.

> Возможно не нужно покупать дешевый мусор...

Это вообще не зависит от цены. Даже наоборот - в дорогих мониторах с поддержкой глубокого цвета это еще более актуально.

> В курсе, но как сами же сказали - они начали шевелиться.

Да пусть себе там шевелятся. Только вот сначала пусть Вайленд попробуют до ума довести, а потом уже Иксы выкидывают, а не наоборот.

А то на словах у нас "устаревшие" и "кривые" Иксы, а на деле в "новом инновационном" Вайленде нет базового функционала, который был еще в 90е, зато есть архитектурные проблемы уровня "не можем нарисовать квадратик - нужно новое расширение протокола".

Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от НяшМяш (ok), 12-Окт-23, 12:21 
> И вы где-то видите там возможность "поставить окно по таким-то координатам"?

Сразу видно кексперт. В приведённой документации я насчитал целую структуру и минимум 5 разных методов про задание позиции и размера всякого разного.
> Цирк да и только. Давайте, расскажите мне, какое X11 нагромождение костылей.

А я тут причём, если иксы костылями считают те, кто к ним имеет самое непосредственное отношение?

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

199. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от EULA (?), 16-Окт-23, 06:36 
Именно поэтому на .Net, Rust, Python, Ruby присутствует возможность снять скриншот всего экрана Wayland, так и каждого окна перебором без уведомления пользователя и с правами любого пользователя системы.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

139. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от voiceofreason (?), 11-Окт-23, 17:00 
> поиграть в игрушечки без тиринга

Как что-то плохое. То-ли дело сетевая прозрачность из 80ых годов, ммммм! Ещё СЕРВЕР ШРИФТОВ можно вспомнить и ещё с десяток столь же мёртвых и бесполезных фич хорга. А flicker-free, быстрое время отклика, HiDPI это всё для лохов, кому это надо?... :)

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

146. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Аноним (3), 11-Окт-23, 17:33 
Запускал я вяленого на своём мониторе. Тоже фликкерит. Отклик медленный. HiDPI работает, причём автоматически. ЧЯДНТ?
Сетевая прозрачность - это полезная фича, которую НЕ НАДО выставлять наружу в интернет. Вы мне ещё скажите, что файлы внутри пайпов шифровать надо, а то вдруг какой-то процесс буфер прочитает, или того хуже - просто подключится к этому пайпу и читать/писать начнёт.
Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Аноним (3), 11-Окт-23, 17:34 
От кринжа пропустил предложение. На вейленде нихрена из коробки не заработало. С иксами абсолютно всё прекрасно работает. Может проблема не в протоколе, а в том, что ваш DE - помойка?
Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +2 +/
Сообщение от voiceofreason (?), 11-Окт-23, 17:58 
> Сетевая прозрачность - это полезная фича

Бесполезная. Абсолютно. Удалённый доступ давно реализуется более удобными средствами. Слабый терминал-быстрый сервак тоже, man "GeForce Now". А в иксах просто гиковская фича ради гиковской фичи.

Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

151. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Аноньимъ (ok), 11-Окт-23, 17:53 
На вяленом же решили от HiDPI как идеи отказаться, и запилили мутный коэфицент скалинга, который делает невозможным попадать в пиксели то.

Или я что-то пропустил?

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

140. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (140), 11-Окт-23, 17:10 
> Переезжаем на Wayland

Нет, потому что пишут его те же люди, которые писали "ужасный демотиватор! 80 000 строк сплошного ужаса!" Один проект угробили до такой степени, что сами не могут уже в нём разобраться. Решили написать новый с нуля. Притом, что в первом хотя бы изначально какая-то архитектура была, а тут они с самого начала будут писать как умеют.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +3 +/
Сообщение от Аноним (-), 11-Окт-23, 12:16 
Уязвимости которые даже в тепличных созданных специально условиях хрен поймёшь как эксплуатировать.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –4 +/
Сообщение от Аноним (17), 11-Окт-23, 12:34 
от тебя понимания не требуется. Твое дело - продолжать пользоваться иксами и не обращать ни на что внимания. А выгоду от этих CVE будут получать другие люди. А ты, как я уже сказал, продолжай пользоваться!
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (3), 11-Окт-23, 12:39 
Покажите хоть один случай атаки на иксы кодом, который не должен был иметь доступа к иксам, но он таки случился. При этом сокет исключительно локально-смотрящий и `curl freecandy | /bin/bash -` запрещён.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (17), 11-Окт-23, 12:43 
> который не должен был иметь доступа к иксам, но он таки случился

С этим проблем нет. Проблема в том, что когда доступ есть, то рута можно получить в течение нескольких часов/дней кейлоггинга. Еще раз: если ты запускаешь прогу из-под самого себя (не рута), то эта прога сможет получить рут, и она его получит.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (3), 11-Окт-23, 12:49 
С таким подходом к тому, что запускать у себя на "супер-защищённой" системе проще уж виндой пользоваться и как обычно переустанавливать шиндус раз-два в месяц. Или таки запускать в виртуальной машине всякую дрянь на десять миллионов строк кода, которые ничего не делают кроме как жрут гигабайты памяти и тротлят процессор в простое (привет, плагины для текстовых редакторов на node.js, которые прямо это и делают, хотя полезную нагрузку выполняет одна строчка, где происходит exec("/bin/sh" "./parse-code.sh"))
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (17), 11-Окт-23, 12:56 
> проще уж виндой
> Или таки запускать в виртуальной машине

Не обязательно. Можно просто продолжать развивать средства изоляции. В иксах изоляции нет и не предвидится.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноньимъ (ok), 11-Окт-23, 13:22 
>  Уязвимости которые даже в тепличных созданных специально условиях хрен поймёшь как эксплуатировать.

Вообще-то, их очень элементарно эксплуатировать, просто нужно отослать правильную картинку на отрисовку.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от iPony129412 (?), 11-Окт-23, 12:17 
Опять... Ну надо выкидывать.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +2 +/
Сообщение от Аноним (38), 11-Окт-23, 12:50 
Давай-давай, выкидывай. Поик дырок в Вяленом ещё впереди.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +13 +/
Сообщение от Шарп (ok), 11-Окт-23, 12:19 
> выход за границы буфера
> исчерпание стека в результате бесконечной рекурсии
> целочисленное переполнение

Фулл хаус.

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +2 +/
Сообщение от Аноним (121), 11-Окт-23, 16:05 
И это всё под линуксом. Давайте кричать какой линукс небезопасный.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +3 +/
Сообщение от Карлос Сношайтилис (ok), 11-Окт-23, 12:19 
В каждой, да, КАЖДОЙ, новости про раст спрашивают: "почему нельзя безопасность С/С++ докрутить статическими анализаторами?".

И правда, почему?
Есть код, есть стандарт, есть правила (не ходить за буфер, не использовать после free, ...), "просто добавь проверки", чо там.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –2 +/
Сообщение от Аноним (3), 11-Окт-23, 12:28 
Просто всем на эти уязвимости плевать. Их сложно использовать, сервак работает, не жалуется. В большинстве случаев локально, потому что когда эти ошибки в код попали, никто даже и не думал, что интернет станет настолько открытым и что какой-то мамкин хацкер будет посылать на вашу тачку окна с неправильными пакетами. А как только это поняли, либо отключили доступ к иксам из-вне, либо запихали сокеты в SSH туннель.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Карлос Сношайтилис (ok), 11-Окт-23, 12:36 
В контексте безопасности - согласен. В контексте работы приложения - нет. Эти ошибки вызовут аварийное завершение процесса и последующий его перезапуск или вообще - перезагрузка оси.
И ось превращается в винду: "вы передвинули курсор мыши, перезагрузите компьютер, чтобы изменения вступили в силу".
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (3), 11-Окт-23, 12:44 
То, что это ошибки в коде, я и не отрицаю. Их надо исправить, чтобы графика не падала при очень странных обстоятельствах. Я просто акцентирую для фанатов вэйланда, что на безопасность это никак не влияет: приложение, которое уже может прочитать токен и подключиться к сокету иксов, и так уже скорее всего имеет доступ к вашему /home. Бежим закатывать контейнеры в контейнеры? Или делать такую-же дрянь, как делают последние Android, тупо копируя одни и те же файлы в data приложения?
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (21), 11-Окт-23, 12:52 
> Есть код, есть стандарт, есть правила

Предположим код есть (если это называется кодом, хотя у тех кто в нем ковырялся другое, более эмоцианальное мнение)))

Есть "стандарт" который состоит из множества UB вида
"Мы не знаем как оно должно работать, любитесь сами! Пусть разработчик компилятора решает"
собственно, что мы видим регулярно с переполнениями.
То что это называется стандартом, просто позорит термин стандарт.
Самих компиляторов просто море, практически все они не реализуют стандарт полностью.

Есть правила... а погодите, а где они есть?
У каждого проекта свои заморочки, каких-то общепринятых стандартов оформления кода и best-practice нету (кроме Мисры, но она отдельно).
Более того, нарушение некоторых правил часто выпячивается как преимущество.
Например каст к void*. И их используют!

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

35. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (3), 11-Окт-23, 12:56 
Предупреждения компилятора при -Wall -Wextra -pedantic и указанном предпочитаемом --std= существуют не для того, чтобы разноцветные буковы во время компиляции по экрану бегали. Когда компилятор просто возвращает 0 и не печатает ничего на экран - вот это код, который соответствует правилам, даже если внутри используется колдунство с тайпкастами, потому что их уже можно найти и изучить.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Анонимусс (?), 11-Окт-23, 13:00 
А ты пробовал собрать иксы с -Wall -Wextra -pedantic? И как оно?
Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (3), 11-Окт-23, 17:39 
Нет, не пробовал. Только проблема ли это X11? Мне кажется нужен просто нормальный сервак для иксов со всеми наработками и исправленными ошибками, а не плеваться во все стороны тейками от людей, которые несут хрень и предлагают всем жрать кактус, который (вау, вот это да) только показывает картинку на экране и больше нихрена не умеет.
Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Анонимусс (?), 11-Окт-23, 21:51 
> Мне кажется нужен просто нормальный сервак для иксов со всеми наработками и исправленными ошибками

Да я б не отказался, но где его взять?
Все альтернативные реализации давно умерли, осталось только это поделие.
Вот только никто не хочет его дорабатывать и исправлять.
Все только жалуются и ноют на форумах, как будто им хоть что-то должны.

Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от ИмяХ (?), 12-Окт-23, 08:14 
А, кроме как показывать картинку, от дисплейного менеджера ничего больше не надо. Для всего остального есть systemd
Ответить | Правка | К родителю #148 | Наверх | Cообщить модератору

44. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (21), 11-Окт-23, 13:05 
А в каких проектах оно обязательно?
Под обязательно я имею в виду "PR не примут пока оно не пройдет проверки".
Я работал с проектом, где была политика zero-warnings (и она реализовывалась, не отключением варнингов))).
Более того поверх был линтер, который бил по рукам за кривой код.
И он тоже был обязательным для pull-request'ов.

Но раз оно таки существует..
То почему им не пользуются? Откуда столько ошибок?

Мое мнение такое - необязательные проверки будут отключать, всегда.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

124. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Аноним (121), 11-Окт-23, 16:06 
Раст пихать -- хитрость.

Типа если раст безопасен, то и ошибки можно не искать. А если не искать ошибки, то и закладки остануться не найденными.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

16. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +4 +/
Сообщение от Аноним (21), 11-Окт-23, 12:32 
А как заливали защитники Хсов из прошлой темы
(https://www.opennet.ru/opennews/art.shtml?num=59892)
что вейлад зло и эту замшелость надо тянуть годами.

Фиксы конечно просто шикарные
CVE-2023-43787 - Integer overflow
if ((INT_MAX / bits_per_pixel) < width) {
    Xfree(image);
    return NULL;
}
Давайте поговорим о переполнении интов и более безопасных языках)?

или CVE-2023-43788: Out of bounds read
- if (*s2 == '\0') {
+ if (*s2 == '\0' || c == '\0') {
академический пример плохого кода

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +5 +/
Сообщение от Аноним (56), 11-Окт-23, 13:38 
> А как заливали защитники Хсов из прошлой темы что вейлад зло и эту замшелость надо тянуть годами.

Справедливости ради, исправить ошибки в уже готовом функционале легче, чем написать с нуля более 20 разных Вайленд композиторов.

https://wiki.archlinux.org/title/wayland#Compositors

Причем большинство из них написаны снова на С, и ошибок там тоже будет хоть одбавляй.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Анонин (?), 11-Окт-23, 13:57 
Это конечно печально.
Но есть https://github.com/Smithay/wayland-rs
Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (115), 11-Окт-23, 15:59 
> Справедливости ради, исправить ошибки в уже готовом функционале легче, чем написать с нуля более 20 разных Вайленд композиторов.

Вот только почему-то никто из сишников не любит копаться в чужом обширном коде. А если всё-таки заставить этим заниматься, то через какое-то время обязательно озвучивается диагноз: "да проще с нуля переписать".

Таков реальный мир. А так жа, в Матрице проще просто все ошибки исправить. Но вот даже в важных проектах с овер 30 летним возрастом этого так никто и не сделал.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

167. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Анонин (?), 11-Окт-23, 21:53 
Так это же прям как сантехники! Как не пригласишь посмотреть, они сразу "о... и какой мдк это вам делал? тут уже ничем не помочь, давайте переделаем!"
Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (187), 12-Окт-23, 16:19 
Ты прямо как моя соседка сверху. Каждый год заливала и картинно хлопала глазками, зато её сантехники почему-то очень быстро бегали.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +2 +/
Сообщение от Аноним (56), 11-Окт-23, 13:57 
> А как заливали защитники Хсов из прошлой темы что вейлад зло и эту замшелость надо тянуть годами.

Кстати, а защитники Вайленда в курсе, что большишство софта использует не libX11 (сабж), а XCB?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

117. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (111), 11-Окт-23, 15:59 
>> А как заливали защитники Хсов из прошлой темы что вейлад зло и эту замшелость надо тянуть годами.
> Кстати, а защитники Вайленда в курсе, что большишство софта использует не libX11
> (сабж), а XCB?

Пока ты ищешь хотя бы 5 программ, написанных под XCB, ставлю тебя в курс:


/*
* _XSend - Flush the buffer and send the client data. 32 bit word aligned
* transmission is used, if size is not 0 mod 4, extra bytes are transmitted.
*
* Note that the connection must not be read from once the data currently
* in the buffer has been written.
*/
void _XSend(Display *dpy, const char *data, long size)
{
....
    if(xcb_writev(c, vec, 3, requests) < 0) {
        _XIOError(dpy);
        return;
    }
    dpy->bufptr = dpy->buffer;
    dpy->last_req = (char *) &dummy_request;

    if (!check_internal_connections(dpy))
        return;

    _XSetSeqSyncFunction(dpy);
}

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –2 +/
Сообщение от Аноним (70), 11-Окт-23, 13:58 
Ругань была бы осмысленна, но вейланд не работает, а нечто без ошибок но не работающее само по себе одна большая ошибка.

Вейланд это всего лишь повестка эковеганского феминизма.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

102. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноньимъ (ok), 11-Окт-23, 15:13 
> if ((INT_MAX / bits_per_pixel) < width) {
> Давайте поговорим о переполнении интов

Ну тут многое замечательно на самом деле.
Интересно, там хоть проверка bits_per_pixel на 0 есть?

> if (*s2 == '\0' || c == '\0') {
> академический пример плохого кода

Это чё вообще такое? Проверка на конец строки?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

157. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от rshadow (ok), 11-Окт-23, 18:54 
Зачем обязательно противопоставлять? Известная истина гласит: "Шо то г***, шо это г***"
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

27. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Анонин (?), 11-Окт-23, 12:45 
Очередной набор дыряшечных уязвимостей в некрокоде из 90х.
Ничего нового 🥱 Даже пинать их не хочется...
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Аноним (38), 11-Окт-23, 13:18 
Вялый уже на безопасТном переписан?
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (21), 11-Окт-23, 13:26 
А должен?
Каждый раз когда начинают переписывать - кричат "не нужно!", когда не начинают - вопят "а почему не переписали?".
Вы пожалуйста определитесь)

Тут в каждой второй теме адепты, с пеной у рта, рассказывают, что достаточно просто добавить стат.анализаторов, просто включить дополнительные флагов компиляции, просто следить за буферами и памятью, просто "писать хороший код и не писать плохой"...
и вот тогда сишный код станет надежным!

Но почему то, этого не происходит.
И про "типичные ошибки дыряшки" мы читаем каждую неделю.

Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (178), 12-Окт-23, 12:20 
> А должен?

Тут да. Надо бы спрашивать аналог на rust'е написан. Но все уже привыкли что это не про разработчиков на rust. Поэтому автоматически и спрашивают про переписывание.

По-другому то не бывает.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (38), 11-Окт-23, 12:49 
>"За последние пару месяцев я нашёл в нем 120 ошибок, и я ещё не закончил проверку".

Конечно, топящие здесь за "Все на Wayland!", сочтут это как подтверждение своей правоты. Вот только забывают, что в этом самом Вяленде ещё никто так тщатетьно дыры не искал.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +2 +/
Сообщение от Анонин (?), 11-Окт-23, 12:52 
Конечно. Вместо того, чтобы тратить месяц на поиск ошибок в этом куске кода, лучше бы поискали ошибки в вейланде. Потому что это все равно закопают, и чем раньше - тем лучше.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (3), 11-Окт-23, 12:52 
И не найдут, потому что по задумке вейланда каждый десктоп должен сам себе имплементировать сервер. wlroots сами по себе безопасность системы не обеспечат.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

77. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от хрю (?), 11-Окт-23, 14:11 
Ага! то есть мы 120 ошибок * на кол-во вяленных серверов и получаем ...
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (21), 11-Окт-23, 12:54 
Сядь поищи.
Это же так просто, заодно докажешь, что Хсы не настолько кал и унизишь разрабов вейланда.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

40. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (40), 11-Окт-23, 12:57 
Швейцарские часовщики прекрасно знают все несовершенства своих часов, но от этого они не перестают быть самыми надёжными в мире часами. Впрочем, самые надёжные часы - кварцевое японское убожество, собранное в Китае. Но это по секрету.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

47. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +3 +/
Сообщение от Аноним (47), 11-Окт-23, 13:11 
Сказки про швейцарские часы возможно и прокатывали в 19 веке, но тот кто хоть немного ориентируется в технике, прекрасно понимает что механические часы и надёжность -- понятия взаимоисключающие.
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (94), 11-Окт-23, 14:54 
Зато самые точные - атомные. Но почему-то жулики и воры покупают себе Hublot. Видимо атомные недостаточно дорогие.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

138. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от voiceofreason (?), 11-Окт-23, 16:54 
Рубидиевый генератор в наручные часы не влезет, в лопатофон еле-еле.
Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (156), 11-Окт-23, 18:53 
Зато цезиевый влезет. Всего несколько тысяч баксов. Только недостаточно дорого, да и дешевеет со временем. Плохая инвестиция.
Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от voiceofreason (?), 12-Окт-23, 12:22 
> Зато цезиевый влезет. Всего несколько тысяч баксов. Только недостаточно дорого, да и
> дешевеет со временем. Плохая инвестиция.

Странно, что никто не сделал. Уникальная фича, которую ещё и честно измерить можно. Вместо вонючего турбийона из 19 века.

Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (188), 12-Окт-23, 16:36 
https://www.kickstarter.com/projects/846511652/the-worlds-fi... но что-то пошло не так...
Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (-), 12-Окт-23, 20:32 
>> Зато цезиевый влезет. Всего несколько тысяч баксов. Только недостаточно дорого, да и
>> дешевеет со временем. Плохая инвестиция.
> Странно, что никто не сделал. Уникальная фича, которую ещё и честно измерить
> можно. Вместо вонючего турбийона из 19 века.

Да просто модуль GPS/GLONASS или что там вам нравится - стоит баксов 5, уже довольно мелкий стал, точность выдает такую что вы по нему сможете кварцевые генераторы калибровать потом, и все это при довольно скромном потреблении и точности таймингов в чуть ли не десятки наносекунд.

На спутниках как раз атомные часы и стоят, только там места побольше и электричества на их питание - тоже.

Ответить | Правка | К родителю #180 | Наверх | Cообщить модератору

45. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от iPony129412 (?), 11-Окт-23, 13:07 
> Вот только забывают, что в этом самом Вяленде ещё никто так тщатетьно дыры не искал.

тоесть исследователи безопасности глупые и игнорируют популярность продуктов?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

83. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от хрю (?), 11-Окт-23, 14:36 
ага то есть вяленный уже популярнее иксов? И где это? До иксов вот сейчас добрались, не взирая что иксы стояли на куче юниксов от ibm, hp, сопляриса и т.п., а когда доберутся до вяленного, который используют 10% из 2% пользователей linux?
Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от soarin (ok), 11-Окт-23, 19:29 
на десктопных линуксах иксы популярнее пока, но уже не разительно.
а если приплести ChromeOS, gWSL, Steam Deck, то уже непростой вопрос в чём ковыряться будет выгоднее на поиск уязвимостей.

> До иксов вот сейчас добрались,

ну и это тоже бред, как будто первые найденные уязвимости

Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от voiceofreason (?), 12-Окт-23, 12:24 
Проприетарные юниксы давно умерли, не выдержали конкуренцию с линуксом и ibm pc. Нет смысла тащить зафейленные подходы в новые решения.


Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

181. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (181), 12-Окт-23, 12:23 
Нет, они умные, они понимают что к ним может прийти мистер капрал и доходчиво объяснить, что это не уязвимость, а фича и как ыксперда демократизуют, если болтать будет.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

42. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Skullnetemail (ok), 11-Окт-23, 13:01 
Поэтому Xorg нужно переписать на Rust.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (21), 11-Окт-23, 13:07 
Для того чтобы переписать, придется разаобраться в коде.
А он такого качества, что вон разрабы получают нервные срывы.

Сомневаюсь, что растовики решат вообще его трогать.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от НяшМяш (ok), 11-Окт-23, 13:17 
Да и зачем разбираться в коде того, что забросили сами сопровождающие?
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Skullnetemail (ok), 11-Окт-23, 14:44 
> А он такого качества, что вон разрабы получают нервные срывы.

Код в иксах нормальный, просто вялендо-хипстеры не обладают достаточной квалификацией (слабоумные).

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

118. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +2 +/
Сообщение от Аноним (21), 11-Окт-23, 16:01 
Настолько нормальны, что сама команда Хсов его бросила и сбежала делать вейланд?
Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (3), 11-Окт-23, 17:43 
Им лет по 100 уже, этой команде иксов. Оригинальной которой.
Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (111), 11-Окт-23, 16:03 
>> А он такого качества, что вон разрабы получают нервные срывы.
> Код в иксах нормальный, просто вялендо-хипстеры не обладают достаточной квалификацией
> (слабоумные).

А тебе что мешает подправить этот нормальный код?

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

191. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (-), 12-Окт-23, 20:33 
>>> А он такого качества, что вон разрабы получают нервные срывы.
>> Код в иксах нормальный, просто вялендо-хипстеры не обладают достаточной квалификацией
>> (слабоумные).
> А тебе что мешает подправить этот нормальный код?

То же что и вялендохипстерам :) в число которых так ненавязчиво записали и по сути всех кто имеет дело с графикой в линухе. Других девов у меня для вас нет. Вы либо показываете мастеркласс как быть гением в иксовом протоколе, либо кушаете что умеют вот эти.

Потому что караул устал. И теперь никто не хочет даже вот баги чинить в этом месиве, не то что новые фичи наворачивать под современные требования.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (63), 11-Окт-23, 13:44 
Переписывай
Разработчики иксов в свое время сказали, что проще закопать и создали Wayland
Но ты можешь переписать, никто не против
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

72. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (70), 11-Окт-23, 14:02 
Winland.

Fixed.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (21), 11-Окт-23, 14:35 
Не, на расте получится Rustland
(где-то рядом начинает тихо играть Erika )))
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Skullnetemail (ok), 11-Окт-23, 14:47 
SJWayland.

Fixed.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

201. "Разработчики иксов"  +/
Сообщение от Аноним (201), 25-Окт-23, 16:18 
> Разработчики иксов

Врёшь.

Некоторые из тех, которые пришли поразрабатывать Х-ы, но не осилили, убежали делать свой мертворожденный проект. Продвигается этот проект исключительно административными усилиями.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

75. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от BeLord (ok), 11-Окт-23, 14:05 
Пусть ИИ и переписывает, когда перепишет, позовите-)))
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

85. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +2 +/
Сообщение от 108 (?), 11-Окт-23, 14:39 
верно верно, в 10 экземплярах и каллиграфическим почерком
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Аноним (113), 11-Окт-23, 15:47 
Сложилось впечатление, что "переписать на Rust" - это списать логику и функции с сишного кода, попутно выкинув хотя бы до 20-30% функционала. Не забыя надувать щёки уже с момента объявления о намерении.

Допускаю, вполне, что заблуждаюсь, ибо старый и глупый.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

129. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (21), 11-Окт-23, 16:24 
> Допускаю, вполне, что заблуждаюсь, ибо старый и глупый.

С этим согласен)

Например, когда "Google переписал на языке Rust прошивку pvmfm" то они получили не просто списанную логику, но "при этом в переписанный вариант были добавлены новые возможности, благодаря которым удалось избавиться от некоторых других компонентов, применяемых при загрузке."

Т.е. и безопасность улучшили, и логику сохранили, и новые возможности добавили.

Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +2 +/
Сообщение от voiceofreason (?), 12-Окт-23, 12:26 
> Сложилось впечатление, что "переписать на Rust" - это списать логику и функции
> с сишного кода, попутно выкинув хотя бы до 20-30% функционала.

Весь линукс так пишется, man samba. Берётся проприетарное решение и рядом пишутся кое-как работающие 70% функционала. Язык тут глубоко вторичен.


Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

131. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от пох. (?), 11-Окт-23, 16:40 
> Поэтому Xorg нужно переписать на Rust.

Может, лучше вафлянд? Иксы ж немодные и немолодежные!

Нет кода - нет увизгвимостей. А от увизгвимостей в CoC.md никто еще не пострадал.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

49. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +3 +/
Сообщение от Аноним (38), 11-Окт-23, 13:15 
А теперь посмотрите у себя в /usr/bin, как много приложений сегодня используют озвученные библиотеки. И удивитесь, что используют они, на самом деле, XCB. Вот, например, Kwin:
ldd /usr/bin/kwin_x11 | grep libx
libxcb-xkb.so.1 => /usr/lib64/libxcb-xkb.so.1 (0x00007f70cd20f000)
libxkbcommon-x11.so.0 => /usr/lib64/libxkbcommon-x11.so.0 (0x00007f70cd203000)
libxcb-composite.so.0 => /usr/lib64/libxcb-composite.so.0 (0x00007f70cbef8000)
libxcb-keysyms.so.1 => /usr/lib64/libxcb-keysyms.so.1 (0x00007f70cbef3000)
libxcb-randr.so.0 => /usr/lib64/libxcb-randr.so.0 (0x00007f70cbee2000)
libxcb-xfixes.so.0 => /usr/lib64/libxcb-xfixes.so.0 (0x00007f70cbed7000)
libxcb-render.so.0 => /usr/lib64/libxcb-render.so.0 (0x00007f70cbec8000)
libxcb-shape.so.0 => /usr/lib64/libxcb-shape.so.0 (0x00007f70cbec3000)
libxkbcommon.so.0 => /usr/lib64/libxkbcommon.so.0 (0x00007f70cbe6c000)
libxcb.so.1 => /usr/lib64/libxcb.so.1 (0x00007f70ca499000)
libxcb-cursor.so.0 => /usr/lib64/libxcb-cursor.so.0 (0x00007f70c988b000)
libxcb-damage.so.0 => /usr/lib64/libxcb-damage.so.0 (0x00007f70c9886000)
libxcb-glx.so.0 => /usr/lib64/libxcb-glx.so.0 (0x00007f70c9869000)
libxcb-icccm.so.4 => /usr/lib64/libxcb-icccm.so.4 (0x00007f70c9860000)
libxcb-shm.so.0 => /usr/lib64/libxcb-shm.so.0 (0x00007f70c985b000)
libxcb-sync.so.1 => /usr/lib64/libxcb-sync.so.1 (0x00007f70c9852000)
libxcb-xinerama.so.0 => /usr/lib64/libxcb-xinerama.so.0 (0x00007f70c984d000)
libxcb-present.so.0 => /usr/lib64/libxcb-present.so.0 (0x00007f70c95c4000)
libxcvt.so.0 => /usr/lib64/libxcvt.so.0 (0x00007f70c9539000)
libxcb-render-util.so.0 => /usr/lib64/libxcb-render-util.so.0 (0x00007f70c82f0000)
libxcb-image.so.0 => /usr/lib64/libxcb-image.so.0 (0x00007f70c82ea000)
libxcb-util.so.1 => /usr/lib64/libxcb-util.so.1 (0x00007f70c5a82000)
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Аноним (54), 11-Окт-23, 13:24 
Это сборки со статической компоновкой. Есть еще динамическая (загрузка по-требованию в runtime).
Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (111), 11-Окт-23, 16:06 
А теперь посмотри всё остальное, начиная с Гнома. :)


Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

64. Скрыто модератором  +/
Сообщение от Аноним (-), 11-Окт-23, 13:44 
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Golangdev (?), 11-Окт-23, 14:11 
Теперь-то X.org некроманты точно поймут, почему нужно срочно переходить на Wayland =)
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от Аноним (94), 11-Окт-23, 14:51 
Я знал, что обязательно найдётся кто-то, кто и это притянет как причину отказа от X11. Нет, это лишь причина переписать нужные либы на хруст, сохранив C-интерфейс.
Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Golangdev (?), 11-Окт-23, 16:43 
Выглядит как будто Вы
а) за то чтобы продолжать пользоваться небнзопасным (даже по заявлению собственной команды) X.org
б) считаете, что Rust это плохо, переписывать на него ничего нельзя, а надо продолжать мазохистировать с C или C++

я конечно уважаю Ваше мнение, но прогресс не остановить.

Если надо будет, то заюзают Rust, и авторы оперсорса же не читают наши с вами комментарии и не заботятся о чувствах адептов C или C++, а выбирают современное и удобное им решение.

Вы же не оплатите их труд, чтоб они писали на C или C++.

С другой стороны, могу допустить, что не всегда иммет смысл это переписывание, что в каких-то случаях можно и не переписывать.

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от voiceofreason (?), 11-Окт-23, 16:51 
Кроме дыряшки, крестов и ржавого больше компиляторов-то особо нет. И все три языка отвратительны. На хаскелле иксы давайте перепишем, хотя он тоже отвратителен, просто в другую сторону.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +2 +/
Сообщение от Ржомба (?), 11-Окт-23, 15:14 
Если тысячи и миллионы глаз "сообщества" находят ошибки в иксах с лагом несколько десятилетий, это когда ждать фиксов уязвимостей в вяленом? Примерно в 2060? Кек.
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Golangdev (?), 11-Окт-23, 16:47 
Статистически, в совокупности, так быть не должно.
Конечно могут быть единичные уязвимости, но в совокупности Wayland надёжнее и белопаснее, т. к. вопросы безопасности уже продумали при проектировании.

Поищите в инете, почему Wayland приходит на замену X.org, например https://www.cbtnuggets.com/blog/technology/networking/why-us...

Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –3 +/
Сообщение от Ржомба (?), 11-Окт-23, 18:30 
Много лет я слушал сказки о миллионах глаз, которые все видят, и о добряках с ожирением 3 степени, которые за просто так пишут более качественный и безопасный софт, чем корпорации. Вера в это как вера в Деда Мороза, может жить только в детском наивном мозге. Будут находить уязвимости и в вяленом, и во всем зоопарке его реализаций, пачками, не сомневайся.
Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Golangdev (?), 11-Окт-23, 21:56 
Странную информацию вы потребляете. Я вот например, помимо

> сказки о миллионах глаз, которые все видят

Также слышал что Open Source != бесплатный, и много ещё чего, связанного с.

> Вера в это как вера в Деда Мороза, может жить только в детском наивном мозге

плюсую, молодец, правильный вывод!

> Будут находить уязвимости и в вяленом, и во всем зоопарке его реализаций

О чём я тоже писал выше. Вы читаете комментарий прежде чем на него отвечать ?

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –1 +/
Сообщение от voiceofreason (?), 11-Окт-23, 16:53 
Ещё один понял реальную цену миллиона глаз и полупрозрачного иксперд-камунити. Это фикция всё.
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

150. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (3), 11-Окт-23, 17:49 
Когда разработчики винды пофиксят возможность пропихивать вместо настоящих подписанных апдейтов свои собственные из-под не-администратора? DEFCON на ютубе watch?v=LQ7ZQXs-uC0
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

175. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +1 +/
Сообщение от Аноним (175), 12-Окт-23, 10:39 
Иксы стали еще лучше!
Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  –2 +/
Сообщение от Аноним (186), 12-Окт-23, 13:57 
поделку "дидов-бракоделов" отработала более 30 лет, работает сегодня и будет работать завтра...

а смузехлебы пишут, пишут уже 15 лет, а все равно нормально использовать не получается - то видимокарточку юзеру надо сменить, то DE не той системы, то софт...

видимо надо на расте переписать чтоб вяленный взлетел....

Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимости в библиотеках X.Org, две из которых присутствуют ..."  +/
Сообщение от Аноним (192), 13-Окт-23, 00:12 
Норм тема, просто гуй на линуксе никому не нужен, вот и не нашли раньше.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру