forum.opennet.ru - "Использование BPF-программ для решения проблем в устройствах ввода" (60)

"Использование BPF-программ для решения проблем в устройствах ввода"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Использование BPF-программ для решения проблем в устройствах ввода"	+/–
Сообщение от opennews (??), 22-Апр-24, 21:45
Питер Хаттерер (Peter Hutterer), мэйнтейнер подсистемы ввода X.Org, работающий в Red Hat, представил новую утилиту udev-hid-bpf, предназначенную для автоматической загрузки BPF-программ, исправляющих проблемы в устройствах ввода с интерфейсом HID (Human Input Device) или меняющих их поведение в зависимости от предпочтений пользователя. Для создания обработчиков к HID-устройствами, таким как клавиатуры и мыши, применяется подсистема HID-BPF, появившаяся в ядре Linux 6.3 и позволяющая создавать драйверы устройств ввода в форме BPF-программ или обрабатывать различные события в подсистеме HID... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61046
Ответить \| Правка \| Cообщить модератору

Оглавление

Почему бы открыто не написать что это сделано чтобы писать надёжные кейлогеры, к, Аноним (1), 21:45 , 22-Апр-24, (1) +7

А давайте б , задействуем еще DSP звуковой карты для потоковой обработки с уст, Аноним (3), 22:02 , 22-Апр-24, (3)

Давайте https www opennet ru man shtml topic as10k1https manpages ubuntu com, Аноним (20), 23:16 , 22-Апр-24, (20) +2
PS Основное применение EMU10K1 и 2 - это HRIR HRTF, ибо миддлвари для EAX опенсо, Аноним (20), 23:20 , 22-Апр-24, (21)
Так то если утрировать - можете выбросить GPU и считать все на CPU, а то что 5 F, Аноним (-), 11:32 , 23-Апр-24, (54) +1

Зато юниксвейно 8212 в компьютере считать должна только одна микросхема , Аноним (59), 14:13 , 23-Апр-24, (59)

Но ведь для этого уже давно и с успехом используется механизм LKM , Аноним (59), 22:22 , 22-Апр-24, (10) +1

Модуль ещё собрать нужно под каждое уникальное ядро А здесь гарантированная об, Аноним (27), 01:10 , 23-Апр-24, (27)

Вот в этом и есть главная ОПАСНОСТЬ байткода для ядра Начнут же вновь обращённы, Аноним (32), 01:41 , 23-Апр-24, (32) –6

Ну, если человек пришел из подоконников не вчера, а хотя бы позавчера, то он зна, Аноним (59), 02:07 , 23-Апр-24, (35)

Ну, если человек знает, что такое dkms, а не просто где-то слышал красивый buzzw, Аноним (27), 02:25 , 23-Апр-24, (37)

Зато прекрасно решает проблему несовместимости ABI, позволяя собирать модули одн, Аноним (59), 02:30 , 23-Апр-24, (38)

Если вы готовы сопровождать свой кейлоггер для каждой новой версии ядра, то пожа, Аноним (27), 02:35 , 23-Апр-24, (40)

И не только злоумышленнику Но в данной ситуации выгоднее думать только о злоумы, Аноним (59), 14:11 , 23-Апр-24, (58)

Потому что это не работа пользователя исправлять косяки в устройствах, продающих, Аноним (70), 08:15 , 24-Апр-24, (70)

Чтобы не быть голословным https aur archlinux org packages nvidia-390xx-dkmsП, Аноним (27), 02:32 , 23-Апр-24, (39)

Остаётся только надеяться, что им не удастся приспособить под свои цели BPF, ина, Аноним (59), 03:08 , 23-Апр-24, (41) +1

А что изменится Пользователь сидит на всём готовом Сопроводителю поправить пер, Аноним (27), 04:37 , 23-Апр-24, (42)

А если сопроводителю будет легче, то пользователю будет ещё больше готового, а э, Аноним (59), 14:09 , 23-Апр-24, (57)

Если Невидия будет самостоятельно, в кодовой базе ядра, сопровождать свои модули, Аноним (70), 08:10 , 24-Апр-24, (69)

рэкет ученых это пять, Аноним (75), 15:43 , 29-Апр-24, (75)

Похоже, Линусу с его stable ABI is nonsense придётся самому сесть на собственный, Аноним (59), 02:09 , 23-Апр-24, (36) –3

Потому, что это сделано, чтобы исправлять последствия халтуры за зарплату бизнес, Аноним (23), 23:54 , 22-Апр-24, (23) +1
Так и сейчас вроде можно простым cat dev input eventX логгировать нужные эвенты, glkoo (?), 08:39 , 24-Апр-24, (71)

штатный интерфейс для малваре как иновационно , crypt (ok), 21:59 , 22-Апр-24, (2) –4
Скрыто модератором, Аноним (6), 22:16 , 22-Апр-24, (6) –1

Скрыто модератором, Аноним (59), 22:23 , 22-Апр-24, (11)

Скрыто модератором, Аноним (32), 01:24 , 23-Апр-24, (30)

Скрыто модератором, Аноним (23), 23:58 , 22-Апр-24, (24)

Опять бекдор под видом благих намерений пытались внедрить, Аноним (6), 22:18 , 22-Апр-24, (7) +2

Ничего, любителям иксов не привыкать У них каждая программа может включить кейл, Аноним (25), 00:40 , 23-Апр-24, (25) +8

Любители иксов и не привыкают Привыкают любители вялого К ограничениям и пробл, Аноним (27), 01:19 , 23-Апр-24, (28) +3

Меня спасёт святой антивирус , Аноним (44), 07:45 , 23-Апр-24, (44) +1

С такой логикой, любая программа и без вяленого может прочитать любой файл в тво, Аноним (45), 08:51 , 23-Апр-24, (45)

Не знаю с чего вдруг, но скриншоты от тебя мне уже пришли , Аноним (48), 09:24 , 23-Апр-24, (48) +1
Защищать локально хранимые БД паролей мастер-паролем, использовать пароли для SS, Аноним (59), 14:15 , 23-Апр-24, (60)

В ссылки на релевантные новости добавьте новость про Ревуа, у него в блоге как , Аноним (20), 23:22 , 22-Апр-24, (22) +1
напоминает технологию драйверов фильтров для ядра NT, Chatul Taalul (ok), 00:48 , 23-Апр-24, (26) +1

Фильтров чего , Аноним (32), 01:22 , 23-Апр-24, (29)

Оно так называется драйвер-фильтр https en wikipedia org wiki Filter_driver, n00by (ok), 09:23 , 23-Апр-24, (47) +1

Nobby или кто там, хотели срабатывание действия по отпусканию клавиш Это решени, Аноним (32), 01:28 , 23-Апр-24, (31)

Чел срабатывать на отпускание должны сами иксы И это решается только патчем икс, Аноним (44), 07:42 , 23-Апр-24, (43)

На самом деле первый эксперт почему-то забыл, что пользователи KDE где всё нас, n00by (ok), 09:19 , 23-Апр-24, (46)

Зачем вообще показывать контекстное меню именно по отпусканию мыши Там же все п, Аноним (25), 10:35 , 23-Апр-24, (50)

Зачем такую возможность обеспечили авторы библиотеки Qt Очевидно, они удовлетво, n00by (ok), 10:54 , 23-Апр-24, (51) +1

Такое железо надо отдавать в музей Поля Чудес Ну или выработать в себе терпение, Аноним (25), 11:14 , 23-Апр-24, (52)

А когда отошли пить кофе, кто будет продолжать нажимать ПКМ Можно струбцину, ко, Аноним (55), 11:33 , 23-Апр-24, (55)
Я понимаю, что сборщикам операционных систем плевать на хотелки пользователей Н, n00by (ok), 15:15 , 23-Апр-24, (63)

Это не одноразовые три строки Это три строки, за которые берешь ответственность, Аноним (25), 16:46 , 23-Апр-24, (67) +1

Да, гораздо проще придумать под это обстоятельство массу красивых объяснений Н, n00by (ok), 10:09 , 24-Апр-24, (72) –1

Может, KDE-разрабов об этом никто не просил ещё , Аноним (55), 11:31 , 23-Апр-24, (53)

Лень идти по вышеприведённой ссылке и откапывать там ссылки на багтрекер , n00by (ok), 15:16 , 23-Апр-24, (64)

Неа, дело не в админ ресурсе, а в том что эти чуваки хотят нарушить спецификацию, Аноним (-), 12:15 , 23-Апр-24, (56)

Поэтому вполне закономерно, что продукт с такой спецификацией должен быть выведе, Аноним (59), 14:17 , 23-Апр-24, (61) +1

Люди говорят про кейлоггеры, а я вот хочу драйверы для специальных устройств вво, Аноним (62), 15:14 , 23-Апр-24, (62)

Фу, мембранка , Пряник (?), 16:27 , 23-Апр-24, (66) –1

Но уже сказать кому нибудь, чтобы выпускали телефоны и компы с одной программой,, Аноним (65), 16:15 , 23-Апр-24, (65) +1
ввод есть, если сеть и графика из BPF будут доступны, то юзер-спейс становится н, Аноним (68), 00:51 , 24-Апр-24, (68)

Интересная мысль Взять либы гнома нижнего уровня и туда загнать на уровне вед, 3draven (ok), 19:40 , 27-Апр-24, (74)

Кто нибудь напишет программу, чтобы работать с ней с повреждённым экраном или се, Аноним (73), 00:20 , 27-Апр-24, (73)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 22-Апр-24, 21:45 +7 +/–

Почему бы открыто не написать что это сделано чтобы писать надёжные кейлогеры, которые работают даже в вейленде?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #10, #23, #71

2. Сообщение от crypt (ok), 22-Апр-24, 21:59 –4 +/–

штатный интерфейс для малваре! как иновационно!

Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 22-Апр-24, 22:02 +/–

А давайте б..., задействуем еще DSP звуковой карты для потоковой обработки с устройства ввода, чтоб снять нагрузку с процессора и только потом передадим данные в БПФ а у ж оттуда в драйвер, чтоб точно никто не догадался где подглючивает и куда по дорогк сливает. А то добавлять параметр в драйвер - это же так скуууучно...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #20, #21, #54

6. Сообщение от Аноним (6), 22-Апр-24, 22:16 Скрыто ботом-модератором –1 +/–

> мэйнтейнер подсистемы ввода X.Org
мне любители вялого сказали, что оно умерло и там уже никого не осталось

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #24

7. Сообщение от Аноним (6), 22-Апр-24, 22:18 +2 +/–

Опять бекдор под видом благих намерений пытались внедрить

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

10. Сообщение от Аноним (59), 22-Апр-24, 22:22 +1 +/–

>  Почему бы открыто не написать что это сделано чтобы писать надёжные кейлогеры, которые работают даже в вейленде?
Но ведь для этого уже давно и с успехом используется механизм LKM?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #27

11. Сообщение от Аноним (59), 22-Апр-24, 22:23 +/–

> мне любители вялого сказали, что оно умерло и там уже никого не осталось
Иксы — это шляпа. А шляпа пока жива.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #30

20. Сообщение от Аноним (20), 22-Апр-24, 23:16 +2 +/–

Давайте!
https://www.opennet.ru/man.shtml?topic=as10k1
https://manpages.ubuntu.com/manpages/trusty/en/man8/ld10k1.8...
https://github.com/kxproject/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

21. Сообщение от Аноним (20), 22-Апр-24, 23:20 +/–

PS Основное применение EMU10K1 и 2 - это HRIR/HRTF, ибо миддлвари для EAX опенсорсной нет, да и поддержку в софте дропнули. Как и поддержку аппаратного миди, хотя у него поддержка на порядки лучше, прямо в пайпвайре есть, но ... вместо него хламософт использует fluidsynth, причём обязательно статически прилинкованный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

22. Сообщение от Аноним (20), 22-Апр-24, 23:22 +1 +/–

В ссылки на релевантные новости добавьте новость про Ревуа, у него  в блоге как раз упоминалось, что его проблему можно было бы "пофиксить" этим способом.

Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 22-Апр-24, 23:54 +1 +/–

> Почему бы открыто не написать что это сделано чтобы писать надёжные кейлогеры, которые работают даже в вейленде?
Потому, что это сделано, чтобы исправлять последствия халтуры за зарплату бизнеса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

24. Сообщение от Аноним (23), 22-Апр-24, 23:58 +/–

>> мэйнтейнер подсистемы ввода X.Org
> мне любители вялого сказали, что оно умерло и там уже никого не осталось
Фанатики. Религия. Они такие.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

25. Сообщение от Аноним (25), 23-Апр-24, 00:40 +8 +/–

Ничего, любителям иксов не привыкать. У них каждая программа может включить кейлоггер. Какой-нибудь дискорд может кейлоггерить, что ты там набираешь в VSCode, какой-нибудь VSCode может заскриншотить окно биткоин-кошелька и отправить в микрософт, а биткоин-кошелек может снять видео твоих действий в браузере. В вяленом ничего из этого невозможно, так как клиенты изолированы друг от друга.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #28, #45

26. Сообщение от Chatul Taalul (ok), 23-Апр-24, 00:48 +1 +/–

напоминает технологию драйверов фильтров для ядра NT

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

27. Сообщение от Аноним (27), 23-Апр-24, 01:10 +/–

Модуль ещё собрать нужно под каждое уникальное ядро. А здесь гарантированная (обратная) совместимость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #32, #36

28. Сообщение от Аноним (27), 23-Апр-24, 01:19 +3 +/–

> любителям иксов не привыкать
Любители иксов и не привыкают. Привыкают любители вялого. К ограничениям и проблемам под сказки о безопафосности. А иксами люди просто пользуются, потому что на них всё работает.
А для биткойна пускают отдельный икс-сервер на отдельном пользователе. Потому что зачем тебе кейлоггер, когда любой процесс, запущенный с правами того же пользователя, может запросто прочитать кэш пароля или даже весь кошелек из памяти процесса или файловой системы и отправить в /dev/thief?
Запомните, дети, безопасность -- это модель угроз, а не волшебные программы из магазина, "безопасные, мамой клянусь".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #44

29. Сообщение от Аноним (32), 23-Апр-24, 01:22 +/–

Фильтров чего?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #47

30. Сообщение от Аноним (32), 23-Апр-24, 01:24 +/–

Теперь она будет жива, пока живо ИБМ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

31. Сообщение от Аноним (32), 23-Апр-24, 01:28 +/–

Nobby или кто там, хотели срабатывание действия по отпусканию клавиш? Это решение для вас!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

32. Сообщение от Аноним (32), 23-Апр-24, 01:41 –6 +/–

Вот в этом и есть главная ОПАСНОСТЬ байткода для ядра. Начнут же вновь обращённые линуксоиды из подоконников тянуть ото всюду эти байткоды без регистрации и СМС. Так-то модули из исходников собирать это для них хоть было Racket Science.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #35, #75

35. Сообщение от Аноним (59), 23-Апр-24, 02:07 +/–

Ну, если человек пришел из подоконников не вчера, а хотя бы позавчера, то он знает про dkms.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #37

36. Сообщение от Аноним (59), 23-Апр-24, 02:09 –3 +/–

>  Модуль ещё собрать нужно под каждое уникальное ядро. А здесь гарантированная (обратная) совместимость.
Похоже, Линусу с его stable ABI is nonsense придётся самому сесть на собственный палец.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

37. Сообщение от Аноним (27), 23-Апр-24, 02:25 +/–

Ну, если человек знает, что такое dkms, а не просто где-то слышал красивый buzzword, то он понимает, что dkms, сам по себе, никак не решает проблему несовместимости API разных версий ядра, это просто инфраструктура.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #38, #39

38. Сообщение от Аноним (59), 23-Апр-24, 02:30 +/–

Зато прекрасно решает проблему несовместимости ABI, позволяя собирать модули одной командой, безо всяких "руцкет сцаенц".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #40

39. Сообщение от Аноним (27), 23-Апр-24, 02:32 +/–

Чтобы не быть голословным: https://aur.archlinux.org/packages/nvidia-390xx-dkms
Посмотрите, сколько kernel-$(uname -r).patch потребовалось написать, чтобы недавно брошенный зонд от невидии продолжал работать с разными версиями ядер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #41

40. Сообщение от Аноним (27), 23-Апр-24, 02:35 +/–

Если вы готовы сопровождать свой кейлоггер для каждой новой версии ядра, то пожалуйста. Но в топике злоумышленнику предлагают более экономичный и "ненапряжный" вариант: раз написал и забыл.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #58

41. Сообщение от Аноним (59), 23-Апр-24, 03:08 +1 +/–

Остаётся только надеяться, что им не удастся приспособить под свои цели BPF, иначе жизнь пользователей станет слишком простой. А с этим ветераны юникс-воя смириться не смогут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #42

42. Сообщение от Аноним (27), 23-Апр-24, 04:37 +/–

> жизнь пользователей
А что изменится? Пользователь сидит на всём готовом. Сопроводителю поправить/пересобрать открытые сорцы не проблема. А вот копровендоры как не хотели нормально поддерживать свои железки и раскрывать исходники, хотя бы, по окончании поддержки, так и не хотят.
Вот утопающие и спасают себя костылями и припарочками, попутно ломая всё вокруг, вместо раздачи воспитательно-регулирующих поджопников оборзевшим хозяйчикам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #57

43. Сообщение от Аноним (44), 23-Апр-24, 07:42 +/–

Чел срабатывать на отпускание должны сами иксы. И это решается только патчем иксов. И только в силу админ ресурсов нельзя поменять изменение языка на отпускание по дефолту. А так штатный драйвер клавиатуры прекрасно сообщает что кнопка отпущена или зажата там проблем точно нет запусти тот же xev.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #46, #56

44. Сообщение от Аноним (44), 23-Апр-24, 07:45 +1 +/–

Меня спасёт святой антивирус!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

45. Сообщение от Аноним (45), 23-Апр-24, 08:51 +/–

> Какой-нибудь дискорд может кейлоггерить, что ты там набираешь в VSCode, какой-нибудь VSCode может заскриншотить окно биткоин-кошелька и отправить в микрософт, а биткоин-кошелек может снять видео твоих действий в браузере
С такой логикой, любая программа и без вяленого может прочитать любой файл в твоем home. Что ж теперь делать-то?
С чего вдруг VSCode скриншотить, а биткоин-кошельку записывать видео? Если же ты уже поставил и запустил левый скомпрометированный кошелек из Snap Store (ты же читал новости?) то теббе по-любому конец - он и без вяленого стырит твои деньги.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #48, #60

46. Сообщение от n00by (ok), 23-Апр-24, 09:19 +/–

На самом деле первый эксперт почему-то забыл, что пользователи KDE (где "всё настраивается") хотели вызывать контекстное меню правой клавишей мыши не только по нажатию, но и по отпусканию. Изменить поведение - штатная возможность Qt и решается при помощи плагинов. Решается - в смысле, решено в Windows, а для KDE мой патч джва года валяется здесь на форуме, но для сборщиков пакетов он бесполезен, поскольку из конфига то он читает, а кнопку для записи конфига я не делал.
diff --git a/src/platformtheme/khintssettings.cpp b/src/platformtheme/khintssettings.cpp
index 6703eaf..91e6c3e 100644
--- a/src/platformtheme/khintssettings.cpp
+++ b/src/platformtheme/khintssettings.cpp
@@ -89,6 +89,7 @@ KHintsSettings::KHintsSettings(const KSharedConfig::Ptr &kdeglobals)
     m_hints[QPlatformTheme::MouseDoubleClickInterval] = readConfigValue(cg, QStringLiteral("DoubleClickInterval"), 400);
     m_hints[QPlatformTheme::StartDragDistance] = readConfigValue(cg, QStringLiteral("StartDragDist"), 10);
     m_hints[QPlatformTheme::StartDragTime] = readConfigValue(cg, QStringLiteral("StartDragTime"), 500);
+    m_hints[QPlatformTheme::ContextMenuOnMouseRelease] = readConfigValue(cg, QStringLiteral("ContextMenuOnMouseRelease"), 0);
     KConfigGroup cgToolbar(mKdeGlobals, "Toolbar style");
     m_hints[QPlatformTheme::ToolButtonStyle] = toolButtonStyle(cgToolbar);

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #50

47. Сообщение от n00by (ok), 23-Апр-24, 09:23 +1 +/–

Оно так называется: драйвер-фильтр. https://en.wikipedia.org/wiki/Filter_driver

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

48. Сообщение от Аноним (48), 23-Апр-24, 09:24 +1 +/–

Не знаю с чего вдруг, но скриншоты от тебя мне уже пришли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

50. Сообщение от Аноним (25), 23-Апр-24, 10:35 +/–

Зачем вообще показывать контекстное меню именно по отпусканию мыши? Там же все продумано: зажали правую кнопку мыши (ПКМ) и, не отпуская ПКМ, наводим мышь на пункт меню. Отпускаем ПКМ -- и вуаля, фактически одним кликом мыши и меню показали, и пункт меню активировали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #51

51. Сообщение от n00by (ok), 23-Апр-24, 10:54 +1 +/–

> Зачем вообще показывать контекстное меню именно по отпусканию мыши?
Зачем такую возможность обеспечили авторы библиотеки Qt? Очевидно, они удовлетворяли запросы пользователей библиотеки. В KDE достаточно дать возможность пользователю поставить "галочку", но почему-то при наличии 100500 настроек это не реализовано.
> Там же все
> продумано: зажали правую кнопку мыши (ПКМ) и, не отпуская ПКМ, наводим
> мышь на пункт меню. Отпускаем ПКМ -- и вуаля, фактически одним
> кликом мыши и меню показали, и пункт меню активировали.
"Часто приходится иметь дело с обоими платформами и не могу назвать логику обработки клика по зажатому ПКМ - удобной. То курсор отведёшь до того как меню отрисует на старых железках, то ещё что. В итоге мисклик по пункту, который физически прочитать на успеваешь и хрен знает, что ты сейчас сделал."
https://opennet.ru/openforum/vsluhforumID3/127955.html#55

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #52, #53

52. Сообщение от Аноним (25), 23-Апр-24, 11:14 +/–

> курсор отведёшь до того как меню отрисует на старых железках
Такое железо надо отдавать в музей Поля Чудес. Ну или выработать в себе терпение: нажали ПКМ, отошли пить кофе, вернулись -- читаем меню.
> Фиксят это аля отодвинем менюшку на пару пикселей, глядишь не нажмётся случайно
Нормальный фикс, везде применяется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #55, #63

53. Сообщение от Аноним (55), 23-Апр-24, 11:31 +/–

Может, KDE-разрабов об этом никто не просил ещё?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #64

54. Сообщение от Аноним (-), 23-Апр-24, 11:32 +1 +/–

> А давайте б..., задействуем еще DSP звуковой карты для потоковой обработки
> с устройства ввода, чтоб снять нагрузку с процессора и только потом передадим данные в БПФ
Так то если утрировать - можете выбросить GPU и считать все на CPU, а то что 5 FPS'ов получается - так может хрен с ней, с нагрузкой на проц то? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #59

55. Сообщение от Аноним (55), 23-Апр-24, 11:33 +/–

А когда отошли пить кофе, кто будет продолжать нажимать ПКМ? Можно струбцину, конечно, приспособить :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

56. Сообщение от Аноним (-), 23-Апр-24, 12:15 +/–

>  И только в силу админ ресурсов нельзя поменять изменение языка на отпускание по дефолту.
Неа, дело не в админ ресурсе, а в том что эти чуваки хотят нарушить спецификацию.
it's an _explicit_ violation of the XKB specification (see section 4.4).
(bugzilla.freedesktop.org/show_bug.cgi?id=865)
И ради чего? Чтобы у пары гиков заработали шорткаты в емаксе?
Ну так пусть сами патчат. А в основные кода это не попадет примерно никогда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #61

57. Сообщение от Аноним (59), 23-Апр-24, 14:09 +/–

А если сопроводителю будет легче, то пользователю будет ещё больше готового, а это очень-очень плохо, потому что пользователь должен страдать (и сопроводитель тоже, но главное — пользователь).
Я правильно вас понял?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #69

58. Сообщение от Аноним (59), 23-Апр-24, 14:11 +/–

И не только злоумышленнику. Но в данной ситуации выгоднее думать только о злоумышленниках.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #70

59. Сообщение от Аноним (59), 23-Апр-24, 14:13 +/–

Зато юниксвейно — в компьютере считать должна только одна микросхема!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

60. Сообщение от Аноним (59), 23-Апр-24, 14:15 +/–

> С такой логикой, любая программа и без вяленого может прочитать любой файл в твоем home. Что ж теперь делать-то?
Защищать локально хранимые БД паролей мастер-паролем, использовать пароли для SSH и PGP ключей?
Да не, бред какой-то.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

61. Сообщение от Аноним (59), 23-Апр-24, 14:17 +1 +/–

> Неа, дело не в админ ресурсе, а в том что эти чуваки хотят нарушить спецификацию.
Поэтому вполне закономерно, что продукт с такой спецификацией должен быть выведен из эксплуатации.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

62. Сообщение от Аноним (62), 23-Апр-24, 15:14 +/–

Люди говорят про кейлоггеры, а я вот хочу драйверы для специальных устройств ввода типа моей g800v.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66

63. Сообщение от n00by (ok), 23-Апр-24, 15:15 +/–

>> курсор отведёшь до того как меню отрисует на старых железках
> Такое железо надо отдавать в музей Поля Чудес. Ну или выработать в
> себе терпение: нажали ПКМ, отошли пить кофе, вернулись -- читаем меню.
Я понимаю, что сборщикам операционных систем плевать на хотелки пользователей. Не потому что первые плохие, а поскольку дописать 3 строки - это слишком сложно. Гораздо проще придумать под это обстоятельство массу красивых объяснений.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #67

64. Сообщение от n00by (ok), 23-Апр-24, 15:16 +/–

> Может, KDE-разрабов об этом никто не просил ещё?
Лень идти по вышеприведённой ссылке и откапывать там ссылки на багтрекер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

65. Сообщение от Аноним (65), 23-Апр-24, 16:15 +1 +/–

Но уже сказать кому нибудь, чтобы выпускали телефоны и компы с одной программой, чтоб ни заменить, ни установить ничего нельзя было
И чтобы переферия только одна подходила, от того же бренда
В модельном ряду должны быть девыйсы для телеги, ютуба и прочего, самого популярного у домохозяек
За подписку можно добавлять еще один сервис в дополнение к основному, как сейчас у сотовых операторов
Вот тогда - заживем. И безопасно будет. Зачем домохозяйке возможность ставить программы?
А если уж домохозяйка прошаренная, тогда пусть сдает экзамен на компьютерную грамотность и курс CS, и так уж быть, позволим ей печатать в терминал

Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от Пряник (?), 23-Апр-24, 16:27 –1 +/–

Фу, мембранка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

67. Сообщение от Аноним (25), 23-Апр-24, 16:46 +1 +/–

> дописать 3 строки - это слишком сложно
Это не одноразовые три строки. Это три строки, за которые берешь ответственность: перед всяким релизом нужно проверять, что они продолжают работать, это плюс один пункт в тест-план тестировщикам. Это нужно проверять также и после каждого обновления Qt. Это плюс один риск того, что слетят юнит-тесты (ах да, нужно написать плюс один юнит-тест). Это плюс одна фраза в GUI, которую надо перевести на сотню языков. Это плюс одна переменная, которая неясно, как себя поведет в каждом конкретном месте по всему DE, и применится ли она ко всему подряд: ожидай появления целого нового класса багрепортов на ровном месте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #72

68. Сообщение от Аноним (68), 24-Апр-24, 00:51 +/–

ввод есть, если сеть и графика из BPF будут доступны, то юзер-спейс становится не нужен - можно прямо туда прикладной софт писать, практически замена java и .net

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #74

69. Сообщение от Аноним (70), 24-Апр-24, 08:10 +/–

> сопроводителю будет легче,
Если Невидия будет самостоятельно, в кодовой базе ядра, сопровождать свои модули для всех железок, которые ещё не вышли из эксплуатации. Или, хотя бы, откроет исходный код libGLX_nvidia.so.390.157, чтобы можно было её пересобрать со свежей glibc, чтобы избавится от ряда проблем. Или... Вот тогда и пользователю, и сопроводителю, и такой-то матери будет легко, веселО и замечательно. Но шерифа проблемы индейцев не ... Так понятнее?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

70. Сообщение от Аноним (70), 24-Апр-24, 08:15 +/–

Потому что это не работа пользователя исправлять косяки в устройствах, продающихся на рынке. А корпоративных инженеров на зарплате.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

71. Сообщение от glkoo (?), 24-Апр-24, 08:39 +/–

Так и сейчас вроде можно простым cat /dev/input/eventX логгировать нужные эвенты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

72. Сообщение от n00by (ok), 24-Апр-24, 10:09 –1 +/–

Да, "гораздо проще придумать под это обстоятельство массу красивых объяснений."
> Это нужно проверять также и после каждого обновления Qt.
Нет, не нужно. Учитесь программировать или хотя бы читать документацию Qt, что бы не писать такую чушь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

73. Сообщение от Аноним (73), 27-Апр-24, 00:20 +/–

Кто нибудь напишет программу, чтобы работать с ней с повреждённым экраном или сенсором?

Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от 3draven (ok), 27-Апр-24, 19:40 +/–

Интересная мысль :) Взять либы гнома нижнего уровня и туда загнать на уровне ведра работать :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

75. Сообщение от Аноним (75), 29-Апр-24, 15:43 +/–

рэкет ученых это пять

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 22-Апр-24, 21:45	+7 +/–
Почему бы открыто не написать что это сделано чтобы писать надёжные кейлогеры, которые работают даже в вейленде?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #10, #23, #71

2. Сообщение от crypt (ok), 22-Апр-24, 21:59	–4 +/–
штатный интерфейс для малваре! как иновационно!
Ответить \| Правка \| Наверх \| Cообщить модератору

3. Сообщение от Аноним (3), 22-Апр-24, 22:02	+/–
А давайте б..., задействуем еще DSP звуковой карты для потоковой обработки с устройства ввода, чтоб снять нагрузку с процессора и только потом передадим данные в БПФ а у ж оттуда в драйвер, чтоб точно никто не догадался где подглючивает и куда по дорогк сливает. А то добавлять параметр в драйвер - это же так скуууучно...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #20, #21, #54

6. Сообщение от Аноним (6), 22-Апр-24, 22:16 Скрыто ботом-модератором	–1 +/–
> мэйнтейнер подсистемы ввода X.Org мне любители вялого сказали, что оно умерло и там уже никого не осталось
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11, #24

7. Сообщение от Аноним (6), 22-Апр-24, 22:18	+2 +/–
Опять бекдор под видом благих намерений пытались внедрить
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #25

10. Сообщение от Аноним (59), 22-Апр-24, 22:22	+1 +/–
> Почему бы открыто не написать что это сделано чтобы писать надёжные кейлогеры, которые работают даже в вейленде? Но ведь для этого уже давно и с успехом используется механизм LKM?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #27

11. Сообщение от Аноним (59), 22-Апр-24, 22:23	+/–
> мне любители вялого сказали, что оно умерло и там уже никого не осталось Иксы — это шляпа. А шляпа пока жива.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #30

20. Сообщение от Аноним (20), 22-Апр-24, 23:16	+2 +/–
Давайте! https://www.opennet.ru/man.shtml?topic=as10k1 https://manpages.ubuntu.com/manpages/trusty/en/man8/ld10k1.8... https://github.com/kxproject/
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

21. Сообщение от Аноним (20), 22-Апр-24, 23:20	+/–
PS Основное применение EMU10K1 и 2 - это HRIR/HRTF, ибо миддлвари для EAX опенсорсной нет, да и поддержку в софте дропнули. Как и поддержку аппаратного миди, хотя у него поддержка на порядки лучше, прямо в пайпвайре есть, но ... вместо него хламософт использует fluidsynth, причём обязательно статически прилинкованный.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

22. Сообщение от Аноним (20), 22-Апр-24, 23:22	+1 +/–
В ссылки на релевантные новости добавьте новость про Ревуа, у него в блоге как раз упоминалось, что его проблему можно было бы "пофиксить" этим способом.
Ответить \| Правка \| Наверх \| Cообщить модератору

23. Сообщение от Аноним (23), 22-Апр-24, 23:54	+1 +/–
> Почему бы открыто не написать что это сделано чтобы писать надёжные кейлогеры, которые работают даже в вейленде? Потому, что это сделано, чтобы исправлять последствия халтуры за зарплату бизнеса.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

24. Сообщение от Аноним (23), 22-Апр-24, 23:58	+/–
>> мэйнтейнер подсистемы ввода X.Org > мне любители вялого сказали, что оно умерло и там уже никого не осталось Фанатики. Религия. Они такие.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

25. Сообщение от Аноним (25), 23-Апр-24, 00:40	+8 +/–
Ничего, любителям иксов не привыкать. У них каждая программа может включить кейлоггер. Какой-нибудь дискорд может кейлоггерить, что ты там набираешь в VSCode, какой-нибудь VSCode может заскриншотить окно биткоин-кошелька и отправить в микрософт, а биткоин-кошелек может снять видео твоих действий в браузере. В вяленом ничего из этого невозможно, так как клиенты изолированы друг от друга.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #28, #45

26. Сообщение от Chatul Taalul (ok), 23-Апр-24, 00:48	+1 +/–
напоминает технологию драйверов фильтров для ядра NT
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #29

27. Сообщение от Аноним (27), 23-Апр-24, 01:10	+/–
Модуль ещё собрать нужно под каждое уникальное ядро. А здесь гарантированная (обратная) совместимость.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #32, #36

28. Сообщение от Аноним (27), 23-Апр-24, 01:19	+3 +/–
> любителям иксов не привыкать Любители иксов и не привыкают. Привыкают любители вялого. К ограничениям и проблемам под сказки о безопафосности. А иксами люди просто пользуются, потому что на них всё работает. А для биткойна пускают отдельный икс-сервер на отдельном пользователе. Потому что зачем тебе кейлоггер, когда любой процесс, запущенный с правами того же пользователя, может запросто прочитать кэш пароля или даже весь кошелек из памяти процесса или файловой системы и отправить в /dev/thief? Запомните, дети, безопасность -- это модель угроз, а не волшебные программы из магазина, "безопасные, мамой клянусь".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25 Ответы: #44

29. Сообщение от Аноним (32), 23-Апр-24, 01:22	+/–
Фильтров чего?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #47

30. Сообщение от Аноним (32), 23-Апр-24, 01:24	+/–
Теперь она будет жива, пока живо ИБМ.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

31. Сообщение от Аноним (32), 23-Апр-24, 01:28	+/–
Nobby или кто там, хотели срабатывание действия по отпусканию клавиш? Это решение для вас!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #43

32. Сообщение от Аноним (32), 23-Апр-24, 01:41	–6 +/–
Вот в этом и есть главная ОПАСНОСТЬ байткода для ядра. Начнут же вновь обращённые линуксоиды из подоконников тянуть ото всюду эти байткоды без регистрации и СМС. Так-то модули из исходников собирать это для них хоть было Racket Science.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27 Ответы: #35, #75

35. Сообщение от Аноним (59), 23-Апр-24, 02:07	+/–
Ну, если человек пришел из подоконников не вчера, а хотя бы позавчера, то он знает про dkms.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #32 Ответы: #37

36. Сообщение от Аноним (59), 23-Апр-24, 02:09	–3 +/–
> Модуль ещё собрать нужно под каждое уникальное ядро. А здесь гарантированная (обратная) совместимость. Похоже, Линусу с его stable ABI is nonsense придётся самому сесть на собственный палец.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

37. Сообщение от Аноним (27), 23-Апр-24, 02:25	+/–
Ну, если человек знает, что такое dkms, а не просто где-то слышал красивый buzzword, то он понимает, что dkms, сам по себе, никак не решает проблему несовместимости API разных версий ядра, это просто инфраструктура.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #35 Ответы: #38, #39

38. Сообщение от Аноним (59), 23-Апр-24, 02:30	+/–
Зато прекрасно решает проблему несовместимости ABI, позволяя собирать модули одной командой, безо всяких "руцкет сцаенц".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #37 Ответы: #40

39. Сообщение от Аноним (27), 23-Апр-24, 02:32	+/–
Чтобы не быть голословным: https://aur.archlinux.org/packages/nvidia-390xx-dkms Посмотрите, сколько kernel-$(uname -r).patch потребовалось написать, чтобы недавно брошенный зонд от невидии продолжал работать с разными версиями ядер.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #37 Ответы: #41

40. Сообщение от Аноним (27), 23-Апр-24, 02:35	+/–
Если вы готовы сопровождать свой кейлоггер для каждой новой версии ядра, то пожалуйста. Но в топике злоумышленнику предлагают более экономичный и "ненапряжный" вариант: раз написал и забыл.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #38 Ответы: #58

41. Сообщение от Аноним (59), 23-Апр-24, 03:08	+1 +/–
Остаётся только надеяться, что им не удастся приспособить под свои цели BPF, иначе жизнь пользователей станет слишком простой. А с этим ветераны юникс-воя смириться не смогут.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #39 Ответы: #42

42. Сообщение от Аноним (27), 23-Апр-24, 04:37	+/–
> жизнь пользователей А что изменится? Пользователь сидит на всём готовом. Сопроводителю поправить/пересобрать открытые сорцы не проблема. А вот копровендоры как не хотели нормально поддерживать свои железки и раскрывать исходники, хотя бы, по окончании поддержки, так и не хотят. Вот утопающие и спасают себя костылями и припарочками, попутно ломая всё вокруг, вместо раздачи воспитательно-регулирующих поджопников оборзевшим хозяйчикам.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #41 Ответы: #57

43. Сообщение от Аноним (44), 23-Апр-24, 07:42	+/–
Чел срабатывать на отпускание должны сами иксы. И это решается только патчем иксов. И только в силу админ ресурсов нельзя поменять изменение языка на отпускание по дефолту. А так штатный драйвер клавиатуры прекрасно сообщает что кнопка отпущена или зажата там проблем точно нет запусти тот же xev.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31 Ответы: #46, #56

44. Сообщение от Аноним (44), 23-Апр-24, 07:45	+1 +/–
Меня спасёт святой антивирус!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28