URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 121456
[ Назад ]
Исходное сообщение
"Уязвимости в X.Org Server и libX11"
Отправлено opennews , 01-Авг-20 10:10 
В X.Org Server и libX11 выявлены две уязвимости:...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53470

Содержание
Сообщения в этом обсуждении
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 10:10 
Все равно лучше X.org пока ничего не придумали
"Уязвимости в X.Org Server и libX11"
Отправлено Annms_tmp , 01-Авг-20 10:31 
Чаще всего новые разработки рядовыми программистами воспринимаются в штыки. Это понятно, ведь это нужно изучать новое, внедрять, писать, исправлять. Проще отвергнуть и сидеть на старом💩. Любимый лозунг недалёких: "Работает? - не трогай!" 😄
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 10:34 
Любимый лозунг недалёких – новое всегда лучшее.
"Уязвимости в X.Org Server и libX11"
Отправлено коржик , 01-Авг-20 13:26 
а можно как-нибудь посередине?
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 13:34 
можно, но получается ни рыба, ни мясо.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 13:45 
> он медленный

старый медленный икс работает быстрее новых быстрых вяленых.

"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 14:49 
Тройная буферизация или тиринг....
"Уязвимости в X.Org Server и libX11"
Отправлено Zenitur , 02-Авг-20 06:16 
Если у вас - графическая оболочка, в которой можно выключить композитинг (то есть не GNOME3), тогда "compton --vsync drm" на KMS-драйверах, и "compton --vsycn opengl" на остальных. В NVIDIA X Server Settings отключить Sync to VBlank. Если включали в конфиге "иксов" тройную буферизацию - выключить. Если ноут - PRIME Synchronization.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 02-Авг-20 19:32 
Выключить композитинг. Понятно. Все что нужно знать о приверженцах X.Org
"Уязвимости в X.Org Server и libX11"
Отправлено Zenitur , 03-Авг-20 12:07 
Выключить тот композитинг, который предоставляет твоё DE. Чтобы включить композитный менеджер compton
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 13:41 
нужно
"Уязвимости в X.Org Server и libX11"
Отправлено BorichL , 03-Авг-20 12:24 
Можно, но тогда и в говне измазажешся и на новые грабли наступишь.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 10:48 
Большой бизнес вас за такие слова уволит к чёрту. Терпеть убытки, потому что один аноним хочет заменить работающее старое на не работающее новое никто не хочет.
"Уязвимости в X.Org Server и libX11"
Отправлено denkin , 01-Авг-20 11:20 
Как раз сейчас наблюдаю такого "специалиста", пришел взамен "плохого" мальчика-эникейщика, достижения:
1. Не способен поддерживать систему электронного учета, мегапроектом ее автоматизации занялся, в результате не работает вообще никак
2. Не смог настроить сеть между двумя компами
3. Привел наемного техника для обслуживания принтеров: "ну вы когда закончите, меня наберите",- дирехтор мать... но работать некому
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 18:17 
Сисадмин не должен ремонтировать принтеры и кофеварки.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 20:47 
я не системщик- дайте, я не техник- наймите, я не программист- пригласите, теперь когда вы собрались - вполне можете настроить безопасный форвард пакетов с балансировщиком, а я за квасом.
"Уязвимости в X.Org Server и libX11"
Отправлено Джон Ленин , 01-Авг-20 12:56 
Открою большой секрет: изначально DRI было создано специально для работы Wayland, но с тех пор как его поддерживают Иксы в виде расширения XPresent -- вейланд стал не особо нужен, потому-что можно просто прописать TearFree без всяких накладных расходов и всё.

И ещё: Я рассказывал, что в Вейланде приложениям запрещено позиционировать собственные окна? -- Так вот, меню вайна и стима сами являются окнами, и очень трудно с ними вывернуться...

"Уязвимости в X.Org Server и libX11"
Отправлено ползкрокодил , 01-Авг-20 16:10 
Не запрещено, просто голый протокол убогий. Через xdg-shell можно. Его почти все композиторы поддерживают, даже упёртые типа гомощели.
"Уязвимости в X.Org Server и libX11"
Отправлено Укуренный , 01-Авг-20 20:28 
Чем таким тяжёлым нужно обдолбаться, чтобы меню являлось окном?
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 23:38 
Вяленым. Меню кагбе модальное окно с их точки зрения.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 02-Авг-20 03:43 
Точно не известно, уточните в Mcrosoft. ЕМНИП, эта проблема специфична для WinForms.
"Уязвимости в X.Org Server и libX11"
Отправлено НяшМяш , 03-Авг-20 23:27 
> просто прописать TearFree без всяких накладных расходов и всё

Жаль, что это не работает для intel на modesetting дровах.

"Уязвимости в X.Org Server и libX11"
Отправлено анончик , 04-Авг-20 18:15 
ага, в 98 году специально для wayland.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 05-Авг-20 16:36 
Почему окну так необходимо рисовать что-то за пределами области, предоставленной ему? Почему окно размером с ладошку должно занимать своим комбобоксом всю высоту монитора?
"Уязвимости в X.Org Server и libX11"
Отправлено Джон Ленин , 05-Авг-20 20:19 
> Почему окну так необходимо рисовать что-то за пределами области, предоставленной ему? Почему
> окно размером с ладошку должно занимать своим комбобоксом всю высоту монитора?

Обычно проектируется так, чтобы занимать 768 в высоту, даже мой телевизор вместо монитора может это

"Уязвимости в X.Org Server и libX11"
Отправлено Gentoo Developer , 01-Авг-20 13:32 
Новое долдно решать проблему, которое не решило старое. Если новое не решает проблему, то и незачем его изучать.
"Уязвимости в X.Org Server и libX11"
Отправлено ползкрокодил , 01-Авг-20 16:07 
Так а где это новое? X12, Y Window System и прочие NIH не взлетели. Wayland вообще про другое, это не замена иксам. Mir умер вместе с Unity и амбициями Canonical, сейчас его в очередной Wayland-композитор переделывают. Даже DirectFB накрылся. И только X.Org живёт и здравствует назло хейтерам.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 17:03 
Согласен с тобой, но поговорка: "Работает - не трожь!" является сисадминской.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 18:20 
А зачем трогать если работает? Смысл сисадмина в поддержании в рабочем состоянии.
"Уязвимости в X.Org Server и libX11"
Отправлено qetuo , 01-Авг-20 11:29 
Подкрепить ваше мнение аргументами вы, конечно же, не сможете.
"Уязвимости в X.Org Server и libX11"
Отправлено YetAnotherOnanym , 01-Авг-20 12:05 
Нешто Unicode poop character тебе не аргумент?
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 12:43 
Так и есть, но некоторые его от рута запускают судя по всему.)
"Уязвимости в X.Org Server и libX11"
Отправлено Sunderland93 , 02-Авг-20 11:53 
Молодец, успокоил себя. Теперь ложись спать.
"Уязвимости в X.Org Server и libX11"
Отправлено Повидло19 , 01-Авг-20 10:40 
И всё?
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 11:04 
Сейчас набижит фанат xfree86, как в новость про grub 2 набижал фанат lilo, а в новость про либы на C набигают растаманы.
"Уязвимости в X.Org Server и libX11"
Отправлено neAnonim , 01-Авг-20 12:18 
для справки из xfree86 выгнали keith packard. в будущем он начнет делать xcb на замену xlib, но так и не закончит. даже офф справку еще не дописали.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним84701 , 01-Авг-20 14:20 
> для справки из xfree86 выгнали keith packard. в будущем он начнет делать
> xcb на замену xlib, но так и не закончит. даже офф справку еще не дописали.

Но тем не менее, xlib в критических местах переписали в "обертку" над вызовами xcb ;-)
https://github.com/mirror/libX11/blob/master/src/NextEvent.c 


int 
XNextEvent ( 
... 
if (dpy->head == NULL) 
    _XReadEvents(dpy);

https://github.com/mirror/libX11/blob/master/src/xcb_io.c#L360 

void _XReadEvents(Display *dpy) 
{ 
xcb_generic_reply_t *response; 
...snip... 
    event = xcb_wait_for_event(dpy->xcb->connection);


"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 11:59 
>утечка памяти
>переполнение

В расте такого нет.

"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 13:37 
Ты хоть бы новости читал про раст и недоработки, приводящие к UB при вычислениях...
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 18:13 
К рандомному значению числа, но не к повреждению памяти.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 02-Авг-20 13:10 
В нём ничего нет. Не ПО - нет ошибок в ПО.
"Уязвимости в X.Org Server и libX11"
Отправлено ann , 04-Авг-20 17:21 
В расте вообще толком ничего нет.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 12:23 
Очень надеюсь, что этот фикс не приведёт к тому, что иксы не будут работать после запуска после ребута или выключения, а то мало ли, может это тренд новый!
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 12:41 
Зачем иксам повышенные привилегии?
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 12:56 
чтобы работать с железом напрямую. Например nvidia KMS вроде как не поддерживает, а иксам работать надо.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 13:14 
Вроде неймспейс в ядре включить надо и икс сервер с суайди собрать.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 22:19 
Наоборот же без суид, суид подразумевает, что сервер будет запущен от пользователя, но с правами рута. Вроде и работает под пользователем (с nvidia-drm), но там надо добавить пользователя в какие-то группы (чтобы ввод работал) и подпереть udev костылями.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 02-Авг-20 07:01 
с неймспейс иксы не стартанут без суафйди в общем как и чромиум, его только с -сандбох запускать останется, что не православно.
"Уязвимости в X.Org Server и libX11"
Отправлено Zenitur , 01-Авг-20 13:20 
http://linuxoidblog.blogspot.com/2017/07/drm-kms-nvidia.html
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 15:20 
угу-угу. И в это же время на форумах пишут примерно следующее: "если комп завис с черным экраном до загрузки дисплейного менеджера — отрубите kms для нвидии". Ну черт знает, может кому-то не повезло.
"Уязвимости в X.Org Server и libX11"
Отправлено Zenitur , 03-Авг-20 12:11 
xxx> Например nvidia KMS вроде как не поддерживает
yyy> Поддерживает, вот пруф
zzz> Ага, только плохо поддерживает
yyy> Меня спрашивали не о том, как поддерживает, а поддерживает ли вообще
"Уязвимости в X.Org Server и libX11"
Отправлено ползкрокодил , 01-Авг-20 16:11 
Они вообще довольно недавно научились работать без них.
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 13:13 
Незачем всякими монструозами пользоваться и иксы тут не при чем. С иксмонад все летает и при этом стабильно работает.
"Уязвимости в X.Org Server и libX11"
Отправлено Gentoo Developer , 01-Авг-20 13:35 
На i3wm (Gentoo) все работает быстро и качественно.
"Уязвимости в X.Org Server и libX11"
Отправлено Вкусная водочка , 01-Авг-20 13:40 
У фрактала прям праздничная неделя, каждый день новые сишные дыры :)
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 13:42 
Все системы отлично работают, если там иксы и нет системды с вяленым.
"Уязвимости в X.Org Server и libX11"
Отправлено iPony129412 , 01-Авг-20 15:53 
ну так такого почти не существует
"Уязвимости в X.Org Server и libX11"
Отправлено Аноним , 01-Авг-20 17:22 
где-то полста, из них 15 на выбор, мало конечно, и железо невечно
"Уязвимости в X.Org Server и libX11"
Отправлено InuYasha , 03-Авг-20 14:03 
позовите, когда иксы перестанут ctrl+shift намертво перехватывать.
"Уязвимости в X.Org Server и libX11"
Отправлено ann , 04-Авг-20 17:11 
Фрактал спит?

Как это сишные дырени пропустил?