Представлен (https://lists.x.org/archives/xorg-devel/2017-October/054871....) корректирующий выпуск X.Org Server 1.19.5, в котором устранены пять уязвимостей: отсутствие проверки на границы буфера в xfixes, Xi ProcXIChangeHierarchy и ProcEstablishConnection (CVE-2017-12183 (https://cgit.freedesktop.org/xorg/xserver/commit/?id=55caa8b...), CVE-2017-12178 (https://cgit.freedesktop.org/xorg/xserver/commit/?id=859b08d...), CVE-2017-12176 (https://cgit.freedesktop.org/xorg/xserver/commit/?id=b747da5...)), целочисленные переполнения в Xi ProcXIBarrierReleasePointer и dbe ProcDbeGetVisualInfo (CVE-2017-12177 (https://cgit.freedesktop.org/xorg/xserver/commit/?id=4ca68b8...)).URL: https://lists.x.org/archives/xorg-devel/2017-October/054871....
Новость: http://www.opennet.me/opennews/art.shtml?num=47382
Иксам пора на покой. Сетевая прозрачность оказалась никому не нужна (кроме тебя да-да, конечто ЖЕ, мой юный оппонент, отписавшийся ниже)
Да, только Микрософт немедленно проплатила Нвидии, и та стала придумывать всякую чушь типа ЕГЛстримов, чтобы как можно дольше задерживать пришествие Вейленда, пока Микрософт окончательно не придумает, как уничтожить Линукс.
Иксы живее всех живых, и ещё долго будут жить, хотя бы по тому, что у них до сих пор нет стабильной и рабочей альтернативы на десктопах!
Вот потому их и душат :(
Да. Когда Sun обанкротился, руководство Red Hat охватила паника. Гляньте даты создания Next Generation компонентов: первая новость про Wayland - в октябре 2009. Про Systemd - март 2010. И так далее, и так далее - многое появилось в этот период времени.Red Hat понял, что его продукты не то чтобы могут перестать покупать, а просто пользоваться не последними версиями их продуктов. С точки зрения пользователя - зачем обновляться на следующую (или даже следующую-следующую), когда поддержка 10 лет? А расширенная - и того больше? Лишь форумным кукаретикам необходим софт не старее 3 месяцев. Red Hat это не устраивало - тем более с таким ярким примером перед глазами!
Если новая версия PHP требует (я абстрактно) Docker, который не работает без Systemd, а старая версия PHP перестала поддерживаться - пользователю так или иначе придётся обновиться с RHEL6, хочет он того, или нет. На иксах же сидит голливуд, Pixar, Universal и прочие моделирующие фотореалистичную графику с охреннилионом полигонов в каждой сцене. Конкретно - клиентская часть, за которыми сидят дизайнеры, т.к. на сервере ни иксов, ни Wayland-а нет
Ой, да! Sun обанкротился ))Можно и по другому сформулировать: те, кто держал эту фабрику сочли, что достаточно на ней заработали и дальше всё пойдёт только в минуса. Сгребли под мышки снятые сливки и пошли искать новые прииски, а отработанный материал даже в унитаз спустить побрезговали :)
> На моём локалхосте сетевая прозрачность не нужна.fxd, не благодари.
Эта прозрачность бы еще работала. А так один пшик, а реальных проблем хваает.
> Эта прозрачность бы еще работала. А так один пшик, а реальных проблем
> хваает.Ну ты же в классе реальный пацан - вот и проблемы у реальные.
Реально работает. Попробуй запусти на удалённом компе отдельно взятое приложение и отобразить вывод на локальном.PS Не надо тут прививодить примеры удалённого доступа к рабочему столу. Речь о запуске одного единственного приложения, даже если на удалённом компе нет вообще никакого DE.
Phoronix: "К сожалению, это не первый раз, когда мы видим большую группу уязвимостей в X.Org и исследователи безопасности в прошлом, как правило, характеризовали безопасность X.Org такими словами как 'даже хуже, чем кажется'." (https://www.phoronix.com/scan.php?page=news_item&px=MTU1NzA)
> Phoronix:Ога, ога... "Это не первый раз, когда Микаэль гонит популистско-прогрессивистскую пургу. Исследователи интернетов в прошлом, как правило, характеризовали способы его оплаты счетов за электричество ...
> такими словами как 'даже хуже, чем кажется'."
0x0 - ты болен. Я серьёзно. Приводить форонигз в качестве экспертов в безопасности ... ты болен и серьёзно :(
> (https://www.phoronix.com/scan.php?page=news_item&px=MTU1NzA)
> ... At the 30th Chaos Communication Congress (CCC) last week in Germany, ... can watch the CCC presentation video from the CCC.de web-site.Если бы еще кое-кто микаэльчатый удосужился различать Сhaos Communication Congress и Chaos Computer Club ... оно конечно и то и то – "ССС", однако "дьявол кроется в мелочах" ...
Я вот, например, уже давольно давно не могу чётко для себя диллетанта прояснить вот такой нюанс: если я могу сказать Иксам не слушать tcp, как тогда с остальным, если оно поддерживается? :)
А, если и слушать, то куда (или откуда?))))))
> Я вот, например, уже давольно давно не могу чётко для себя диллетанта
> прояснить вот такой нюанс: если я могу сказать Иксам не слушать
> tcp, как тогда с остальным, если оно поддерживается? :)Вы, случаем, не переводчик с Али?
Не-а. Обычный гастарбайтер.Надо сегодня, наверное, будет пойти уже отоспаться, а то голова реально чугунная )))
Помню, кажется, я тогда ещё в самом начале своей озабоченности пытался блокировать что-то через фаервол и Иксов, вроде, совсем не стало [???]
Я понял, что это было.
Возможно udp или torrent-качалка.
Нет. Поиски в интернет сказали мне,
что это unix.
Точно. Это UNIX!
Шеф, два счетчика!
Шеф, два счетчика!^)))
*
> Точно. Это UNIX Domain Sockets!
> *
>> Точно. Это UNIX Domain Sockets!Что вы таки хотите этим нам сообщить?
http://www.tldp.org/HOWTO/text/Secure-Programs-HOWTO
> The ``Unix domain sockets'' don't actually represent a network protocol; they can only connect to sockets on the same machine. . (at the time of this writing for the standard Linux kernel). When used as a stream, they are fairly similar to named pipes, but with significant advantages.
>
> это не первый раз, когда мы видим большую группу уязвимостей в X.OrgИ не последний, да. Потому, что Xorg - это основная реализация самой продвинутой на данный момент оконной системы. Замены которой днём с огнём не видно. Не видно даже, чтобы кто-то внятно сформулировал Т.З. для замены или хотя бы начал это делать.
а ещё там знатно потоптался пакард с товарищами‐долбоклюями. что тоже не добавило реализации блеска.
К сожалению, по жизни получилось как-то так, что лично я не склонен заглядывать в чужие счета на что бы то ни было. Так что, мне будет сложно сделать какие-нибудь выводы об упомянутом Вами выше товарище.А по поводу Xorg, то он хорош тем, что давно у всех, со всем и всегда работает. Вот только сама экосистема GNU/Linux изменилась настолько со времён его создания, что, возможно, и действительно уже пришло время перейти на что-то другое.
⬆ Это к ветке 2.5 и Andrey Mitrofanov.Sorry, ни туды попал, а править "не могу и не хочу" :)
Немного обосную: чьи-то счета это сугубо личные деловые отношения юр. или физлица и компаний, предоставляющих ему услуги. И публичное их обсуждение характеризует в неприглядном свете в первую очередь тех, кто такое обсуждает ;)
Цель любого сайта 0 даже вот этого - генерация юников. Которые более или менее конвертируются в чистую монету. Дальше объяснять?
А я просил? :)
>Вот только сама экосистема GNU/Linux изменилась настолько со времён его создания, что, возможно, и действительно уже пришло время перейти на что-то другое.И что же изменилось? По пунктам? Что из этого не могут решить именно Иксы?
Я не уверен, но интуитивно подозреваю, что и блокчейн-цепочку смогли бы решить ;)
...смогли бы ПОМОЧЬ решить :)
> Что из этого не могут решить именно Иксы?Тачскрины, HiDPI, MultiGPU, HybridGPU. Это из того, что сразу приходит на ум.
Появилась KMS, и теперь ядро, а не иксы занимаются заданием графического режима.
Современные графические тулкиты давно способны рисовать сами, напрямую через OpenGL и без привлечения иксов (на самом деле нет - рисовать, не привлекая иксов, в иксах попросту нельзя, ведь композитинг там активный.. а чего это производительность такая, что хоть стреляйся, лол?). Причём рисовать напрямую быстрее (производительнее) и картинка в итоге получается лучше. В итоге иксовая рисовалка - это просто мёртвый груз.
Итого: Производительность, Тачскрины, HiDPI, MultiGPU, HybridGPU.
Кстати, только-что хорошенько так вспомнил и подумал: если б не то обстоятельство, что я уже довольно давно над составлением xorg.conf не потел, то "у всех, со всем и всегда" тоже как-то с сильной натяжечкой получилось бы :)
За что заминусовали человека, проговорившего факт, что "иксам пора на покой"? Подозреваю, за то, что он литературно безграмотен. Иксам пора не на "покой", а на «упокой», ибо эта мертворождённая технология принесла не благоденствие для Linux на десктопах, а провал. Теперь попробуйте, заминусуйте меня.Идеальная операционная система, основанная на идеальной парадигме, продуманная, уважающая Человека, призванная победить, чистая, разумная и обучающая, аккуратная в своей эпизодической неопрятности, живая – существует на 6% домашних ПК.
Надо же! Такой литературно выверенный смысловой перевёртыш. Цепляет однозначно :)На 6% домашних ПК существует зеркало остальных 94% зеркал, в которых, как-то так вышло, и отразилась вся человеческая натура :)
Провал линуксу принесла убунта, и конкретно Марк Шаттлворт. Ну и ещё Red Hat косвенно повлиял. Когда суперстабильный RH 7.3 и RH 9.0 сменился на Fedora Core, все просто подумали "первый блин комом". Когда и второй релиз вышел таким же, все поняли что пора валить. И валить следовало бы на CentOS, который к этому моменту не успел раскрутиться. Именно он был настоящим продолжателем "того самого" RH, и в отличие от RHEL, бесплатен.Все тогда на Мандрейк свалили и Сусю. Национальные дистрибутивы были популярны: вон у нас был ASP, неплохой такой дистр на основе RH. Когда перешёл на Fedora, стал немножечко умирать. Alt был неплохой. В Бразилии был Kurumin. Франция и Германия - на вышеобозначенные Мандрейк и Сусю. Не знаю на что свалиол США - наверное, на них же.
Потом появилась убунта, но прежде - наметился зоопарк дистрибутивов. Он был филигранно решён с помощью LSB (не путать с LFS), а затем появился PackageKit, призванный стереть границы между RPM-based. Но не успел раскрутиться из-за - да-да, вирусной популярности Убунты.
Убунта усилила зоопарк засчёт частых релизов: проприетарщина, собранная в одной версии убунты, не работала ни в предыдущей, ни в следующей. В то время как в противоположном лагере всё, что собрано в RH, работало везде.
Убунта понизила качество десктопного линукса. По сути, она была Федорой (с которой все со страшной силой свалили из-за её глюкавости), только на базе Debian Unstable.
Если бы не было никакой Ubuntu 6.06, то многие бы свалили, как миленькие, с Висты на Линукс - будь то национальный или общемировой, такой как дебиан, суся, мандрива или даже CentOS. На нетбуках был неплохо приготовленный дистр - Xandros. Процентов 10 бы откусили от винды! Но это сделал Мак.
> наметился зоопарк дистрибутивовА идея Opensource, если я не ошибаюсь, в том и заключается, что каждый волен делать в своё удовольствие и что в голову набредёт. А уж как это, если нужно, потом в массы пойдёт -- время, связи, счастливый случай или приложенные усилия и сноровка в продвижении покажут.
Я бы даже сказал, что opensource это что-то из родни https://ru.wikipedia.org/wiki/%D0%96%D0%...,_%D1%83%D0%BC%D1%80%D0%B8_%D0%BC%D0%BE%D0%BB%D0%BE%D0%B4%D1%8B%D0%BC
Из той родни ооочень много чего современного вышло :)
Не хочется и представлять даже, насколько могла б поблекнуть жизнь Opensource без систематических Холиворов ))
>Провал линуксуВсем бы такой провал.
Такое впечатление, что я прочитал репортаж из параллельной вселенной или из дурдома. Такая дичь, что разбирать надо каждую строчку, а мне лень.
> Такая дичь, что разбирать надо каждую строчку, а мне леньПросто тебе стыдно произнести вслух то, что ты хочешь произнести. Потому что в этом случае в параллельной вселенной окажешься ты, а не я.
Ты хотел сказать: все знают что Ubuntu это первый десктопный линукс, а все предыдущие могли установить лишь академики или очень продвинутые айтишники. До убунту был только Генту. Все это знают. И даже если это не так, есть такая поговорка: если глубоко в лесу упало дерево, но никто не видел и не слышал как оно упало - значит оно не упало.
Чушь и бред. Я кстати с Федоры сбежал после 2 или 3 версии (были редкими глюкодромами) и знаете что первое поставил вместо неё? Правильно, CentOS! Но он мне не очень понравился, уже не помню из-за чего, что-то с установкой было не так. После нескольких мыканий-тыканий поставил Убунту и на ней безвылазно сижу больше 10 лет (хотя из-за мелких багов, видимо связанных с переходом на systemd, возможно её тоже скоро поменяю на что-то другое).
на freebsd?
Я не знаю как в психологии называется этот эффект, но Win2000 закидали грязью, а на XP дружно перешли. Хотя это был фактически ребрендинг. "Режим совместимости" только добавили (ещё в 2000 SP1, но об этом никто не знал) и сторонние разработчики обновили свой софт. А больше ничего не изменилось.Когда вышел Doom III, его закидали грязью так, что Id Software обанкротилась после долгих мучений. Когда стали выходить калофдутия и батлфилды, все глотали.
Когда Fedora вышла "ядерным полигоном", все возмутились и ушли. Когда Ubuntu вышла на базе Debian Unstable (даже не Testing), все глотали.
>[оверквотинг удален]
> время как в противоположном лагере всё, что собрано в RH, работало
> везде.
> Убунта понизила качество десктопного линукса. По сути, она была Федорой (с которой
> все со страшной силой свалили из-за её глюкавости), только на базе
> Debian Unstable.
> Если бы не было никакой Ubuntu 6.06, то многие бы свалили, как
> миленькие, с Висты на Линукс - будь то национальный или общемировой,
> такой как дебиан, суся, мандрива или даже CentOS. На нетбуках был
> неплохо приготовленный дистр - Xandros. Процентов 10 бы откусили от винды!
> Но это сделал Мак.Плохому танцору всегда что-то мешает
> мертворождённая технологияПочему "мертворожденная", если X'ы десятилетиями живее всех живых?
> Теперь попробуйте, заминусуйте меня.
Я обычно не парюсь на оценки -- кому они нужны? -- но, если ты так просишь, мне не сложно.
Возможно кто знает. Был пару лет назад проект - реализация х11 сервера, но програмная. Назывался както похоже на xinth или xigth.. требовал всего 4кб на подключеного клиента и мог подерживать до 250(256?) клиентов одновременно. Обыскал все страницы в гугле, яндыксе и дакдакго по ключивым словам х11, хfree86 и др... но ничего не нашел... сразу скажу это не зефир от кде.
Если кто знает, помогите найти этот опенсоурс проект.
Свали на ЛОР со своим тупняком (откуда ты и приполз).
> реализация х11 сервера, но програмная.а X.Org, видимо, эфирная.
p.s.: возьми и сделай. ничего сложного в реализации X11 нет. зачем он тебе без расширений, правда — не очень ясно.
Да, именно что бы сделать свою реализацию я и искал тех кто прошел уже этот путь. У них хотел посмотреть (подсмотреть) как и что. Документации по реализации с нуля совсем мало ( openmotif, xlib и xcb, на остальных пока не наткнулся). Книги только от 1993 года. Даже толкового описания что делают xwininfo и xev кроме как в манах нет. (Понятно что возможно опоздал с своей реализацией лет на 25, но охота пуще неволи).
Спасибо, что попытались помочь. (На другом ресурсе уже подсказали - это Xynth. И там я тему создал гораздо позже чем тут, и только когда долго никто не отвечал.)
на самом деле перечисленые библиотеки не имеют отношения к реализации иксов. отношение имеет x protocol, который описан. всё остальное, включая xlib, работает с использованием x protocol. как только оный протокол реализован — *все* иксовые утилиты будут автомагически работать с твоим сервером. сам же протокол несложный (хотя и немного подзамороченый количеством сущностей), обычный поток пакетов «запрос-ответ», с известной структурой.я сильно рекомендую его хотя бы изучить: даст отличный инсайт и понимание того, почему иксы делают нечто именно так, как делают, что в иксах стоит улучшить, и — главное — как именно это можно улучшить, не ломая всё нафиг.
собственно, из перечисленного может помочь xcb, потому что это тупо реализация протокола, без высокоуровневых вещей xlib. оно даже генерируется на основе машиночитаемого описания протокола.
p.s.: извиняюсь за резковатый тон — специфика опеннета такая: большинство анонимусов тут устраивают флэймфесты, поэтому перекос в тоне ответов.