Обнародована информация о пяти уязвимостях в библиотеках libX11 и libXpm, развиваемых проектом X.Org. Проблемы устранены в выпусках libXpm 3.5.17 и libX11 1.8.7. Три уязвимости выявлены в библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11:...Подробнее: https://www.opennet.me/opennews/art.shtml?num=59906
> В докладе присутствовали такие эмоциональные высказыванияЭмоциональные высказывания не являются доказательством чего-либо.
Обычно нет, поэтому тут и упоминается доклад, что все настолько плохо, что без эмоций это не описать.рещюмируя, все так плохо, что дальнейшие исправления бессмысленны
Желающих делать эти исправления уже около ноля. Код иксов являет собой хтонический ужас, а архитектура не подходит под современные реалии чуть менее чем полностью. И чтобы это пофиксить, надо переписать все с ноля, начиная с фазы дизайна.
Другой дело вэйланд, где каждый композитный менеджер по сути маленький аналог иксов. Есть где разгуляться!
> Другой дело вэйланд, где каждый композитный менеджер по сути маленький аналог иксов.
> Есть где разгуляться!Оно намного лучше стыкуется с устройством современных GPU и тем что де-факто делают апликухи. Поэтому код сильно проще а подгонять его по мере надобности куда менее мучительно.
И к тому же писан с учетом грабель безопасности иксов, хоть частично. А тут, вот, именно классик такой, от дидов. Аж 1988 года выпуска. В те дебри и в 1988 то мало кто захотел бы лезть, а после попыток натянуть ту сову на вот этот глобус, с многопоточностью, вообще совсем другими требованиями к графону и проч - и апликухами которые работают совершенно ортогонально изначальному дизайну иксов - ну вы поняли. Единственный забредший, вот, блевал радугой и спиливал рог.
"все настолько плохи"?
Почему не являются, очень даже. Например, они являются доказательством эмоционального возбуждения говорящего в момент высказывания, доказательством возможности говорящего испытывать эмоции.
Сначала не обращаем внимание, потому что "не являются доказательством чего-либо."А потом читаем нововости типа
"Сокращение срока поддержки LTS-ядер Linux и проблема с выгоранием сопровождающих"
"Alpine Linux покинул наиболее активный сопровождающий"
"Отставка сопровождающего файловой системы XFS" (взял на себя непосильную ношу и выгорел)
"Один из сопровождающих драйвер Nouveau объявил об отставке"Может стоит помнить, что работают не роботы, а люди?
Причем многие работаю бесплатно!
Почти все (кроме alpine-овца) работали в редхате.
т.е. люди даже за деньги не хотят копаться в этом?!
ого, все еще хуже чем я думал
Скорее, даже за деньги не хотят работать с инклюзивным outreachy менеджментом.
Типичная проблема для многих компаний в последние годы.
Другие придут, сменив уют на риск и непомерный труд, тобой пройдут непройденный маршрут!
Так как раз плачутся, что больше не могут найти немамонтов на замену.
> Эмоциональные высказывания не являются доказательством чего-либо.Тем не менее, X.Org уже вошёл в историю как проект, о котором сложно высказаться без ругани.
Забыли proftpd, например. Где число найденных дыр, в пересчёте на строку кода, больше будет.
Не спорю. И OpenSMTPD, который стал "почётным беспарольным аналогом OpenSSH".Но иксы всё-таки куда более распространены. Ну, по крайней мере, были до недавнего времени.
... кто сказал exim?!
sendmail - помогаем ломать юниксоподобное с 80х! Червь Морриса не даст соврать.
>>Тем не менее, X.Org уже вошёл в историю как проект, о котором сложно высказаться без ругани.Что за бред. Иксы одна из самых старых широко используемых программ. Он старше многих из тутошних обирателей. Тем кто его проектировал надо программисткий памятник поставить и тем кто писал тоже. Посмотрел бы я на местных, которые бы написали код лучше на машинах и на компиляторах тех времён для кучи платформ. Вот же блин вакуумные болтуны.
> VIDEOADAPTOR SECTION
> Nobody wants to say how this works. Maybe nobody knows ...Да, это, несомненно, самый что ни на есть памятник. Нерукотворный.
К нему не зарастёт народная тропа.
Неосилятор, добавивший этот патч, теперь разрабатывает Вейланд.
Фанаты вейланда то ли не понимают этого, то ли... не знаю, какие ещё варианты тут есть...
Те, кто его проектировал пишут вейланд, алло. То есть сами признали, что проект мёртв. Вообще, какие проблемы? Сделай фонд xorg live matters, найди разработчиков и развивайте иксы дальше. Вообще никаких проблем. Но вы этого не делаете, потому что комменты строчить - не мешки ворочать.
И где ты увидел, что кто-то ноет? Ты читать сообщение пробовал? Дислексия? Бывает, очень сейчас распространено. Но вроде как научились лечить, вылезь из инета - найди клинику!
Ты называешь констатацию факта бредом и ноешь, потому что факт тебе не нравится. На фоне отрицания реальности у тебя сработала характерная для нытиков механическая психзащита - ты приписал своё неадекватное восприятие объективного оппоненту.
Они пишут и говорят то, что велит RedHat/IBM.
> Те, кто его проектировал пишут вейланд, алло.нет, это те кто ничего не проектировал и перехватил _чужой_ проект - при этом в нем нагадив и убежав.
Те кто проектировали иксы - ни в каком редхате отродясь не работали и побрезговали бы даже приближаться.Кто-то может работал в IBM - но это было в каком-нибудь 90м году и он давно на пенсии. Или пиццей торгует, потому что в IBM долго не задерживаются.
> Сделай фонд xorg live matters, найди разработчиков и развивайте иксы дальше.
ты что-то из этого уже сделал? А, нет, ты ж не умеешь ничего.
> нет, это те кто ничего не проектировал и перехватил _чужой_ проект -
> при этом в нем нагадив и убежав.Это ты о ком? Кейт Пакарде чтоли? Он так то "гадил" в иксы долго и упорно, крепкий орешек попался, остальные сдулись намного раньше. Но даже он задолбался в край. И таки - забил на это дело, сложное это дело - сов на глобус натягивать. Траха много, результата чуть.
> Те кто проектировали иксы - ни в каком редхате отродясь не работали
> и побрезговали бы даже приближаться.Те кто проектировал иксы - явно не задумывались о том что кто-то захочет смотреть на компьютерах видео, делать видеозвонки, гонять быстрый вывод графики, 3D всякое, в CAD с трехмерными фичами наворачивать и проч. Да что там - они даже про околореалтаймные применения не подумали. Их байда может ловить клин и ставить колом вообще всех кто на ней висит.
То что иксы вытворяли с железом изначально - даже упоминать неудобно, это rampant layering violation как он есть, когда юзермод прога в железо сама ломится. И делает это на редкость горбато, криво и несекурно одновременно. DRM/KMS этот позор хоть немного пролечил, сбагрив вещи типа управления режимами железа и видеопамятью на кернел и позволив арбитраж доступа к железке на эн программ, что как-то сильно логичнее.
> Кто-то может работал в IBM - но это было в каком-нибудь 90м
> году и он давно на пенсии. Или пиццей торгует, потому что
> в IBM долго не задерживаются.Да вон этот ваш Кейт Пакард, только он КМК скорее пиццей торговать пойдет чем пытаться иксы к современным ожиданиям от графики адаптировать. Потому что mission impossible. Вот тупо с фазы архитектуры и далее со всеми остановками.
>> Сделай фонд xorg live matters, найди разработчиков и развивайте иксы дальше.
> ты что-то из этого уже сделал? А, нет, ты ж не умеешь ничего.Можно подумать ты умеешь сильно больше чем он. Если б ты код иксов еще и видел ты бы понял чего с него так блюют. Да и архитектурно он - совсем не про то что реально получилось с железом и софтом. А, ну да, про юниксвей и как это правильно из виндочки то рассказывать самое то. Ну вот мы и будем делать свои вэи так как это еще и работает для нас, чтобы в отличие от тебя в виндочку не соваться. Потому что такая опция нам что-то не нравится.
Осквернить то, что сделали предки, это единственное заметное действие для некоторых. На плечах гигантов они строить неспособны. Такое сейчас время.
> Осквернить то, что сделали предки, это единственное заметное действие для некоторых. На
> плечах гигантов они строить неспособны. Такое сейчас время.Да вот как тебе сказать? Если я заменил здоровые 50Гц трансформаторы на мелкие импульсные, с силовой электроникой - я "осквернил" предков, или таки понял что из прошлого дизайна все соки уже выжаты, сильно улучшить уже не получится - и попробовал другой способ решения проблемы? Он даже имел что-то общее с прошлым. Местами. Но в деталях отличия драматические.
И вон там поэтому сварочники для которого грузовик надо. А вот тут - одной рукой без напряга подымается. А мощность, вот, одинаковая.
> Иксы одна из самых старых широко используемых программнет, уже отовсюду выкидывают.
Тот же Ms Word и прочее куда больше под это подходят.
Это от начитанности зависит, т.е. словарного запаса )
При наличии опыта эмоциональная оценка оптимизирует процесс решения проблемы. Поэтому сначала при докладе высказывают своё собственное мнение, а потом уже объясняют в деталях почему.
> Эмоциональные высказывания не являются доказательством чего-либо.Но найденных 120 ошибок за два месяца - являются.
В смысле не являются?! Поклонники протухшего дедокода уже совсем обнаглели от безнаказанности. Человек долго работал с проектом (не комментарии строчил, а работал), написал доклад, а эти гаврики "не является доказательством, работай лучше". Вы там совсем совесть потеряли?
> Эмоциональные высказывания не являются доказательством чего-либо.Ну а хренли ты, анон, не запатчил вулны 1988 года разлива? Они уже как хорошее вино - настоялись, можно, вот, пофиксить наконец.
Ну так сорян, эмоциональные высказывания "GLX - это ужасный демотиватор! 80 000 строк сплошного ужаса!" - так GLX давным давно deprecated. Надо скорее задаться вопросов, а почему EGL, который был придуман на замену (и по факту сам уже устарел) начали внедрять только когда выкатился Вяляный с требованием поддержки EGL в драйверах и софте.Почему все эти годы ничего не делалось? Даже ФФ, разработчики которого сами считали что GLX у них гвоздями прибит без особых проблем перешли на EGL, настолько что отказались от GLX полностью. И все работает (были косяки, но больше из-за драйверов).
> Ну так сорян, эмоциональные высказывания "GLX - это ужасный демотиватор! 80 000
> строк сплошного ужаса!" - так GLX давным давно deprecated.Ну им ряд софта пользуется.
> Надо скорее задаться вопросов, а почему EGL, который был придуман на замену (и
> по факту сам уже устарел) начали внедрять только когда выкатился Вяляный
> с требованием поддержки EGL в драйверах и софте.Потому что он никому кроме нвидии по факту не нужен. Остальные видите ли сделали DRM/KMS/GBM. Это другое деление системы, на нижний уровень, в ядре, и то что к нему и его услугам интерфейсится как клиенты, через клиентские либы.
В таком устройстве мира - иксы просто более не центр вселенной, а очередной клиентик той подсистемы. Тормозной, проблемный и грабельный так то. Зачем в таком устройстве мира EGL кому-то вперся только нвидия и знает. Им то понятно зачем - они не вписались в этот поворот, а бонусом получили мощный фак в виде GPL_ONLY на ключевые части воооон той подсистемы.
> Почему все эти годы ничего не делалось? Даже ФФ, разработчики которого сами
> считали что GLX у них гвоздями прибит без особых проблем
> перешли на EGL, настолько что отказались от GLX полностью. И все
> работает (были косяки, но больше из-за драйверов).ФФ вообще линукс сроду поддерживал по остаточному принципу, там с некоторого момента клика с их hg стала состоять из виндузоидов и макосников, которые всех девов ушли - и последние цать версий к ряду заняты в основном перестановкой кнопочек туда-сюда, беся юзеров, точнее, тех которые почему-то еще с этого барахла не свалили. Решать какие-то крупные инженерные и техниеские проблемы эта тима давно уже не способна.
> Ну им ряд софта пользуется.И будет пользоваться им вечно, пока он просто не исчезнет. Легасии крупняк они такие, переползать на новые API не любят.
> Потому что он никому кроме нвидии по факту не нужен. Остальные видите
> ли сделали DRM/KMS/GBM. Это другое деление системы, на нижний уровень, в
> ядре, и то что к нему и его услугам интерфейсится как
> клиенты, через клиентские либы.Ну вы еще Vulcan вспомните.
> В таком устройстве мира - иксы просто более не центр вселенной, а
> очередной клиентик той подсистемы. Тормозной, проблемный и грабельный так то. Зачем
> в таком устройстве мира EGL кому-то вперся только нвидия и знает.
> Им то понятно зачем - они не вписались в этот поворот,
> а бонусом получили мощный фак в виде GPL_ONLY на ключевые части
> воооон той подсистемы.Ну EGL не только Нвидия реализовали. А что до их не вписания в поворот сейчас мы наблюдаем то как их постепенно ставят перед вопросом - открывать наокнец дрова как все или нет. С каждым разом уклоняться все сложнее, жаль что страдают от этого пользователи пока что.
> И будет пользоваться им вечно, пока он просто не исчезнет. Легасии крупняк
> они такие, переползать на новые API не любят.Для них редхат за отдельные деньги выделит пару гранд-некромансеров, чинить сугубо проблемы тех полутора кастомеров из фортуны500 на фултайм, покуда они платят. Но ты же понимаешь что тебе с этого дырка от бублика? Посему и депрекейтнется и сольется из общеупотребительного софта как миленькое, как древние сисколы из ядра и прочая поддержка 80386.
>> ядре, и то что к нему и его услугам интерфейсится как
>> клиенты, через клиентские либы.
> Ну вы еще Vulcan вспомните.А что - Vulkan? Он тоже через DRM/KMS/GBM на линухе, и его реализации тоже очередной клиент тех подсистем. Так по крупному есть вывод на дисплей, считалки и управление их памятью. Вывод на дисплей и считалки - разнесли, поэтому ядро переварит и "глупый" контроллер гоняющий RAM в провод дисплея без считалок, и считалку без видеовыходов. А их сочетание, обычно с VRAM - известно как "современная видеокарта". Чтобы вулкан получился, в общем случае, ессно от железки надо и счет и вывод на экран. Де факто в лине вулкан достаточно тонкая прослойка к вон тому и драйвер сииииииильно проще OpenGL какого. Настолько, что RADV накодило буквально 1-2 чела с ноля. Собссно airlied и по моему еще кто-то ему помогал. Вместо целой корпы. Вяленда тоже изначально 1 чел написал.
> Ну EGL не только Нвидия реализовали. А что до их не вписания
> в поворот сейчас мы наблюдаем то как их постепенно ставят перед
> вопросом - открывать наокнец дрова как все или нет.Ну так Торвальдс и Ко с прочими Airlied'ами умеют убедительно бахнуть проприетарию по болючим местам в виде кошеля и репутации. Можешь поугарать с коментов федораноута. И это еще магазинчик цензоряет львиную долю, мой комент не пропустили вообще.
> С каждым разом уклоняться все сложнее, жаль что страдают от этого
> пользователи пока что.А пользователи должны своей бошкой думать - кому бабки занесли, с того и спрашивайте. А то платили нвидии а должен вам кто-то еще? При том что нвидия не кооперирует и спеки не дает? Ага, щас, нашли дураков. Так что пусть и решают свои проблемы на двоих в своей помойке. Это ж у нвидии миллиардные бизнесы на HPC, а не у Торвальдса. Зато как амдхи в TOP500 в первых рядах появились так нвидия что-то пыхтеть то начала. Но как кто-то написал в коментах про тот ноут, "too little and too late".
Переезжаем на Wayland, который обяжет всех пользоваться d-bus и не умеет в многооконные приложения, просто потому что никто не хочет писать новый сервер для X11?
Вобла и есть новый сервер х11, там есть хвобла с кривой прослойкой
Вобла вообще ни разу не X11. Прослойка просто создаёт иллюзию для иксового приложения, будто оно запущено в Xorg, и я не проверял, но скорее всего как root окно. Это не desktop, я такую безопасность и сам могу обеспечить, подняв несколько Xorg серваков в разных консолях и переключаться между ними про Ctrl + F1, Ctrl + F2 и т.д. Скорее всего даже лучше будет, чем вся та мешура, которую они накрутили.
> и переключаться между ними про Ctrl + F1, Ctrl + F2 и т.д.Классный у вас там оконный менеджмент... :) Win95 на этом фоне покажется невероятным апгрейдом.
D-Bus не обязателен, а многооконные приложения работают.
Если вы про Gnome, то у них какой-то свой костыль для многооконных приложений, чтобы они могли сказать куда конкретно окно поставить. В протоколе не заложено возможности для приложения попросить поставить окно по таким-то координатам, с такими-то шириной и высотой и на вот таком мониторе. Потому что, ещё раз, разработчики вяленого просто хотели поиграть в игрушечки без тиринга и запускать на системе всякий шлак, который сможет делать скриншоты экрана и куда-то отправлять. Для защиты от таких вещей существуют виртуальные машины, имхо.
Кексперты снова выходят на связь. https://wayland.app/protocols/xdg-shell был стабилизирован ещё в 2014 году. И вяленый создавали как раз для того, чтобы всякий шлак НЕ делал скриншоты экрана без разрешения пользователя.
И вы где-то видите там возможность "поставить окно по таким-то координатам"?У гнумеров сейчас великая трагедия: для реализации поддержки цветовых профилей монитора им нужно изобрести расширение протокола специально чтобы показать разукрашенный квадратик.
https://discourse.gnome.org/t/what-are-the-current-plans-for...
Цитата:
> Wayland windows can’t be positioned by applications. Monitor calibration software relies on being able to display a square of a colour being measured at a specific location on a specific monitor where the colour sensor will be placed. Either a special new (wayland or dbus) protocol is needed to display monitor calibration swatches, or the calibration software will have to fullscreen itself onto the monitor being measured.
Цирк да и только. Давайте, расскажите мне, какое X11 нагромождение костылей.
А где собственно трагедия? Ну добавят они протокол.
Протоколы на то и нужны, чтобы не было такое нагромождение костылей как иксы.
Ага, а потом ты, разработчик своей программы, идешь далеко лесом, когда тебе нужно показать не квадратик, а кружочек. Ибо ни времени, ни денег, ни желания потратить пару-тройку месяцев на пропихивание своего расширения протокола у тебя нет. Да и никто его не примет, ибо нужно оно лишь сугубо твоей программе.
Калибровка монитора нужна не одной единственной программе. Поэтому протокол примут.> ибо нужно оно лишь сугубо твоей программе
Печалька. Но жизнь несправедлива.
> Печалька. Но жизнь несправедливаС линуксячим десктопом вполне справедлива: было 2%, а с горе-вайлендом станет и того меньше.
Не согласен. Как много людей калибрует мониторы? Скольким нужна "сетевая прозрачность"?Возможно станет наоборот больше.
Представим что у меня 4к HDR монитор как основной и еще один старый обычный фулл-хд как дополнительный.
Вот толку мне от иксов? Как мне настроить разный dpi без пердолинга? Про hdr вообще вспоминать не буду.Ты наверное не работал в системах с подходом "запрещено всё, кроме разрешенного явно".
Вначале оно бесит, но потом приходит понимание что это путь минимизации требований при сохранении безопасности. Да, нужно писать бумаги на "откройте то-то и то-то". Да, нужно обосновывать. Но зато у каждого решения есть бекграунд - причина.Невозможно сразу добавить все протоколы, которые покроют все хотелки юзверей из системы "все разрешено".
Вначале добавляются очевидные, а потом просто ждешь жалоб.
И да, "я всегда так делал" - ни разу не аргумент для добавления))
> Невозможно сразу добавить все протоколы, которые покроют все хотелки юзверей из системы
> "все разрешено".
> Вначале добавляются очевидные, а потом просто ждешь жалоб.Вот они и идут таким "мудрым" путём. Уже 15 лет. Добились, чтоб что-то работало. Какие молодцы!
В иксах можно из консоли двигать мышью, кликать кнопками и т.п. Когда это будет в вяленном? Никогда - небезопасно! А мне вот очень пригодилось в своё время. И такого очень много, что пригодилось кому-то когда-то. Вяленный это когда все ходят, строем, то есть как надо. Безопасно? Наверно. Но я хочу ходить, как мне надо, то есть самому решить, где граница "безопасно" и "удобно". Я для этого и использую linux.
О_о
Я понимаю что ты настолько уникальный, что мышем шевелишь из консоли.
Даже немного интересно, как оно тебе "очень пригодилось")Но думаю таких очень-очень мало.
Как ты думаешь, насколько приорететен таск "добавить консольную мышедрыгалку, для одного пользователя Хрю. Он очень об этом просил" ?> Но я хочу ходить, как мне надо, то есть самому решить, где граница "безопасно" и "удобно".
Хочешь - сам и поддерживай, в опенсорсе тебе никто ничего не должен.
Разрабы Гнома/Кедов/Федоры решили, что будет без Х11 - значит они так делают.
Твое мнение очень важно, можешь пойти поныть на форуме.
> О_овот-вот вы вяленный все такие - знаете кто, что и кому чего надо. Любители ходить строем и решать проблемы через гугль. И схем применения у этого очень и очень много, и закрывают они то, о чём тебе подобные обычно ноют на форумах - добавьте то добавьте это, когда же добавят, доколе будет отставать от чего-нить. А мне не надо ныть - я нарисовал скрипт и пользуюсь.
Т.е ты слился?
Это было предсказуемо. Ну хоть про "написал скрит" выдумал.> Любители ходить строем и решать проблемы через гугль.
Конечно, анархия лучше, когда калькулятор ловит клавиши твоего менеджера паролей.
Дай угадаю, замка на двери у тебя нету, пин код от банковской карты записан прямо на ней, а пароль от почты 'password' или '123456'?
Зато не строем ходишь)
Сразу видно, что скрипты автоматизации ты не писал и не знаешь зачем оно нужно. Для тестирования, кстати, тоже подходит. Даже винда это умеет. А вяленому - когда-нибудь кто-нибудь напишет расширение, возможно оно даже будет стандартизировано.Это линукс, а не виндовс. Ты не распаковываешь непонятный калькулятор с файлопомойки. Ты ставишь проверенный пакет из системного репозитория. И можешь не беспокоиться, что он перехватит твою клаву.
А если ставишь помоечные программы - есть firejail и xpra. Кстати, xpra он только под иксы, для вяленого не завезли.
В "проверенном пакете" не может быть дырени? Например повышение привилегий?
Вот недавно в libvpx, libcue и Glibc ld.so нашли.Ты скачал самый официальный и проверенный например curl.
А он получает доступ к соседним окнам.
Ви таки удивитесь, на скольки ответственных системах и в каких учреждениях стоят пароли типа 123456, password, 1234, 1111...
Мониторы не работают нормально, тиринг все еще воскресает, HDR не будет никогда, он блин может шевелить мышью из консоли! Ну офигеть! А троллейбус из буханки сделать можешь?
И сколько таких, которым оно нужно? Ты реально сравниваешь "шевеление мышь из консоли" с реально нужными вещами и приводишь как аргумент почему почему нужны иксы?
> минимизации требований при сохранении безопасностиДа НЕТ у протокола иксов никаких проблем с безопасностью. Ничего ТАКОГО из за чего можно было бы сказать - нам нужно сделать протокол с нуля через опу.
Реализация так себе, хромает, можно было попробовать систематизировать спеки протокола, и переписать с нуля на расте. Или итеративно разгребать то что уже есть.
Но и то что уже есть вообще работает неплохо.
Нахрена только современные прогрессивные хипстеры решили DPI зафиксировать на 96 вопрос хороший, ну да гореть им в аду синим пламенем.Как кстати в вейланде? Ну вейланд то не паршивые иксы, DPI монитора он то может определить?
А доступ к окнам и таканье программно мышкой ЭТО ФИЧА.
И в винде это работает на ура, хотя там "усё для дурака" по умолчанию.Это НИКОГДА не было проблемой безопасности.
Да, да конечно фича.
Напоминает фичу "каст к void*", тоже очень нужна и пофиг на безопасность.
То что любая приложуха ловит клавиши от всех приложений на х-сервере это тоже фича?> Это НИКОГДА не было проблемой безопасности.
И CVE-2018-14665 которая тригерится удаленно, наверняка тоже фича. И не проблема безопасности.
Если вам это нужно - тогда поддерживайте это все сами.
> То что любая приложуха ловит клавиши от всех приложений на х-сервере это тоже фича?Не ловит. Вы врёте.
> И CVE-2018-14665 которая тригерится удаленно
В смысле когда вы иксы по сети юзаете? Такое конечно же бывает с чем угодно что в сеть смотрит, стоит наверное все таки через ssh или vpn трафик к критическим нежным сетевым сервисам заворачивать, не?
> Если вам это нужно - тогда поддерживайте это все сами.
Вы что-то из графического стека Линукс поддерживаете?
Нет, для моих задач мне хватает вейленда.
Зачем мне тратить свое время на то что и так работает?
> для моих задач мне хватаетВы не один в этом мире живёте и этот мир не для вас.
Полностью согласен.
Но разрабы всяких DE, которые вкладывают туда свое время и труд, должны решать "что им в проекте нужно, а что нет".
Пользователи могут на это повлиять, но финально решение только за разработчиками.Они так решили -> X11 будут выпиливать из разных дистрибутивов.
> Вы не один в этом мире живёте и этот мир не для вас.Есть ли у вас какое-то право требовать от них менять их решение?
А кто-то что-то тут кроме Вас от кого-то требует?
Мне для моей задачи - смотреть на экран и видеть окна, вейланда не хватает. По крайней мере того, который сделан на wlroots. Потому что экран превращается в отвратительное мыло. Почему? А х его знает, разбираться я в этом не хочу, как и в том каким образом вот этот вот конкретный новомодный сервер свои конфиги делает. Мне проще dwm переписать, потому что он просто окошки двигает, а не копаться в целом сервере.
> То что любая приложуха ловит клавиши от всех приложений на х-сервере это тоже фича?Да. Глобальные хоткеи просто необходимы для электронных словарей.
> Да НЕТ у протокола иксов никаких проблем с безопасностью. Ничего ТАКОГО из
> за чего можно было бы сказать - нам нужно сделать протокол
> с нуля через опу.Как сказать нет. Иксы довольно тяжко гонять без рута. А дизайн кишок и протокола таков что на сервере иксов на всю толпу ворочаются ресурсоемкие операции. Это как минимум позволяет поставить всю толпу колом если какая-то программа что-то сделает не так и вкатит тяжелые запросы рендеринга на серверный процесс.
А если вон там когда сам тулкит все рендерит, программа сделает какую-то фигню, она конечно начнет проц грузить, тормозить и проч - но плохо от этого будет только ей. А не так что у вас тут вообще даже окошко таскменеджера прорисоваться не может за обозримое время, пардон.
> Реализация так себе, хромает, можно было попробовать систематизировать спеки протокола,
> и переписать с нуля на расте. Или итеративно разгребать то что уже есть.Итеративно разгребать то что не маппится на архитектуру современных GPU и то что делают апликухи - не получится. Кейт Пакард и ко проверяли. Но вам никто не запрещает писать на хрусте свою реализацию Xorg. Вот только проблемы с архитектурой и перфомансом это точно не решит.
> Но и то что уже есть вообще работает неплохо.
Понятия о неплохом - у всех разные. В иксах сколь-нибудь активно рисовать графику это боль. И все плееры, анимированные вьюпорты и проч - юзают что угодно кроме иксов. Т.е. GL, Vulkan, все такое - иксы в принципе не способны к быстрому low-overhead выводу графики.
По иронии судьбы их встроенные facilities такой крап что ими никто не пользуется и программы от и до рендерят себя в гигантский битмап сами. И вот ситуация: у вас оверинженернутый и тормозной плеватель битмапов в виде Xorg с 1 стороны и программы которые не собираются даже в проекте пользоваться вон теми наворотами внутренностей Xorg с другой.
> Нахрена только современные прогрессивные хипстеры решили DPI зафиксировать на 96 вопрос
> хороший, ну да гореть им в аду синим пламенем.В иксах проблема далеко не с DPI. А с общим уровнем их facilities и тому факту что от грубой нестыковки ожиданий и реалий софт сам стал все делать.
Да, вы можете теоретически рендернуть в иксах TTF со всеми наворотами. Практически, если вы это удумаете, в какой-нибудь терминалке где случайно сделали cat лога на пару гигов - рендер поставит колом всю систему на ...цать минут. И вы даже таскменеджер не сможете отрисовать чтобы убить проблемную программу. То что там нет ни намека на арбитраж, полисовку ресурсов, и прочие ненужно - даже и упоминать неудобно.
> Как кстати в вейланде? Ну вейланд то не паршивые иксы, DPI монитора
> он то может определить?Ему само по себе DPI вообще до балды. Он вообще surface'ами управляет по сути, а DPI больше интересует встроенные рендеры программских тулкитов, чтобы контролы адекватных размеров рендерить. Вяленду это все довольно ортогонально. Да и иксам по сути тоже - иксовыми фичами для рисовки контролов тоже никто не пользовался, они ж страшные как смерть.
> А доступ к окнам и таканье программно мышкой ЭТО ФИЧА.
> И в винде это работает на ура, хотя там "усё для дурака" по умолчанию.
> Это НИКОГДА не было проблемой безопасности.Да как вам сказать? Майкрософту изначально и Win95 с его безопасностью MSDOS нормальненько был. А чо, там вообще системы прав нет. Всем можно все.
Вместо того, чтобы сделать нормальную рисовалку, отдавать всё зоопарку тулкитов, и только контексты графические раскидывать - так себе решение.И ведь не только в рисовалке дело.
> Практически, если вы это удумаете, в какой-нибудь терминалке где случайно сделали cat лога на пару гигов - рендер поставит колом всю систему на ...цать минут. И вы даже таскменеджер не сможете отрисовать чтобы убить проблемную программу
Другое дело у меня под вейландом всякие браузера да текстовые редакторы выкидывают "программа не отвечает завершить или подождать".
> Ему само по себе DPI вообще до балды. Он вообще surface'ами управляет по сути, а DPI больше интересует встроенные рендеры программских тулкитов
Вы похоже в теме, а откуда они под вейландом информацию о DPI берут? Где в нём вообще информация о дисплеях?
> Как сказать нет. Иксы довольно тяжко гонять без рута.пример - OpenBSD xenodm/Xenocara: сервер крутится под выделенным юзером (_x11)..
> А дизайн кишок
> и протокола таков что на сервере иксов на всю толпу ворочаются
> ресурсоемкие операции. Это как минимум позволяет поставить всю толпу колом если
> какая-то программа что-то сделает не так и вкатит тяжелые запросы рендеринга
> на серверный процесс.как и при любых операциях, в кап нагружающих железо (cpu/gpu).. тут можно в много слов для каждого case..
> А если вон там когда сам тулкит все рендерит, программа сделает какую-то
> фигню, она конечно начнет проц грузить, тормозить и проч - но
> плохо от этого будет только ей. А не так что у
> вас тут вообще даже окошко таскменеджера прорисоваться не может за обозримое
> время, пардон.если окошко "таскменеджера" на gtk-3/4, - то хрен оно запустится "за обозримое время" при самых благоприятных условиях.. искренне Ваш, КО..
а переключение в tty и корректное разруливание - эт для дидов, ога..> Итеративно разгребать то что не маппится на архитектуру современных GPU и то
> что делают апликухи - не получится.а тут, Петька, начинаются "нюансы"(с)(Чапай)..
в теории, wayland сбрасывает с себя часть функционала на ядро/драйвер, грубо говоря.. опять же, в теории это должно дать выигрыш в производительности.. а де-факто уже 15 лет имеем просадку в этой самой "производительности", ужас в 2d (да и в 3d не сказать, что шоколад, хотя цвет оч похож..) и кучу нерешённых/нерешаемых case-ов, для которых, опять же по чьим-то словам, то новыйпротокол нужен, то ещё какое место почесать..
> Понятия о неплохом - у всех разные. В иксах сколь-нибудь активно рисовать
> графику это боль. И все плееры, анимированные вьюпорты и проч -
> юзают что угодно кроме иксов. Т.е. GL, Vulkan, все такое -
> иксы в принципе не способны к быстрому low-overhead выводу графики.есть такая штука: аппаратный XV (x11/xv а-ля "Default Xv adaptor is Video Overlay").. то самое аппаратное 2d, когда native x11 software scaling не хватает..
посмотреть на "чистые" иксы в графике можно, например, в nethack.. версия 3.6.7 - оч приятна внешне.. дефолтный xmessage - как дефолт в консоли: чистый функционал, если хош - причеши, нет - пользуй так..
> В иксах проблема далеко не с DPI. А с общим уровнем их
> facilities и тому факту что от грубой нестыковки ожиданий и реалий
> софт сам стал все делать./usr/X11R6/bin/xgc
"всё, что Вы хотели знать"..> Да, вы можете теоретически рендернуть в иксах TTF со всеми наворотами. Практически,
> если вы это удумаете, в какой-нибудь терминалке где случайно сделали cat
> лога на пару гигов - рендер поставит колом всю систему на
> ...цать минут. И вы даже таскменеджер не сможете отрисовать чтобы убить
> проблемную программу. То что там нет ни намека на арбитраж, полисовку
> ресурсов, и прочие ненужно - даже и упоминать неудобно.кaт лога на пару гигов - а не смузи ли это? :))
"арбитраж" иксов всегда вели из ядерной консоли (tty)..
как и всего прочего..>> Как кстати в вейланде? Ну вейланд то не паршивые иксы, DPI монитора
>> он то может определить?кстати!.. а как в wayland с "арбитражом", "полисовкой ресурсов" и "прочим"? до сих пор нет аналога xrandr и не будет, кмк, т.к. это всё свалили на тулкит/приложение/драйвер/kms..
и вопрос с dpi, который в X можно было отдельно задать для шрифтов (xft), внезапно и неожиданно теперь стоит колом, что характерно.. пример:$ xrandr 2>&1 | grep connected
default connected 1024x768+0+0 0mm x 0mmт.е. драйвер не даёт инфо о физ. размере дисплея (типовая ситуация).. в X это никого не беспокоит, т.к. ты можешь поставить любой dpi ручками в ~/.Xresources или тупо стартануть сам сервер с нужным dpi или рихтануть xrandr-ом по живому..
в wayland всё прописывается через ядро (kms/grub) и при невозможности автоопределения каждый тулкит/(каждая софтина) теперь делает что хочет.. а уж квест установки кастомного dpi - теперь это "ненужно" и "лишнее", что характерно..на словах - wayland в мультимониторном конфиге легко на каждый моник вешает требуемый dpi.. на деле - мы все в курсе, какой аДЪ творится при перебросе приложения с одного монитора на другой..
>> А доступ к окнам и таканье программно мышкой ЭТО ФИЧА.
именно!.. оч хорошо это понимаешь, когда есть лишь морда софтины и вагон рутинных действий.. не говоря о простейших скриптовых сценариях/оптимизациях.. теперь это "небезопасно" и "ненужно"..
субъективно: X - оч непростая штука.. она работала более 30 лет и, надеюсь, продолжит работать.. возможно, лет через дцать Wayland таки сможет в полную замену функционала X-ов.. а сейчас имеем лишь 15 лет разговоров о "преимуществе дизайна" при отвратительной реализации.. собсно годный десктоп на *nix никогда никому, кроме маргиналов, был не нужен.. от слова совсем.. вот и..
> пример - OpenBSD xenodm/Xenocara: сервер крутится под выделенным юзером (_x11)..Я бы не стал брать этих господ за достойный подражания пример как современную графическую подсистему делать. Но если для вас работает этот софт, эта система и вам ладушки как оно - пользуйтесь! Я этого делать не буду.
> как и при любых операциях, в кап нагружающих железо (cpu/gpu).. тут можно
> в много слов для каждого case..Ядро в шедулинг, арбитраж и полисовку железа умеет. Иксы с прицелом на это всерьез никто не делал. Более того - такая фича на уровне кернела лучше получается. Ему виднее кто и что хотел и его никто не полисует и не шедулит непредсказуемо, в отличие от юзермода. А юзермод к этому припахивать - такое себе. Иксы с этим явно не справились, любая ресурсная проблема превращает их в тряпочку и идем убивать процесс в консольку. Многозадачность вида "дискетку доформатирую и покажу многозадачность".
> если окошко "таскменеджера" на gtk-3/4, - то хрен оно запустится "за обозримое
> время" при самых благоприятных условиях.. искренне Ваш, КО..Иксы довольно легко поставить колом до состояния когда там вообще графика почти не рефрешится. Я не хочу чтобы у меня графика в 2023 году смела так работать. Вяленду не с чего так клиниться, там программа только себя и заякорит если что.
> а переключение в tty и корректное разруливание - эт для дидов, ога..
Чего бы мой десктоп должен работать хуже обмылка с андроидом где это не требуется?
> в теории, wayland сбрасывает с себя часть функционала на ядро/драйвер, грубо говоря..
И на практике тоже. Более того - это не Wayland. Это новое структурирование подсистем такое. DRM/KMS/GBM в ядре, через либы интерфейсы к ним, а вон то - клиенты этой подсистемы. Что иксы, что GL/Vulkan из месы, что вяленд, DRM/KMS самому по себе довольно пофиг что там.
> опять же, в теории это должно дать выигрыш в производительности.. а
> де-факто уже 15 лет имеем просадку в этой самой "производительности",Ну покажите мне как вы на графическом стеке 15-летней давности 4K видео без тиринга и тупняков вообще изобразите. А будет мало - попрошу 8K. На два монитора. С 120FPS. Через вот именно иксы.
> ужас в 2d (да и в 3d не сказать, что шоколад, хотя цвет оч похож..)
> и кучу нерешённых/нерешаемых case-ов, для которых, опять же
> по чьим-то словам, то новыйпротокол нужен, то ещё какое место почесать..Да вот что-то в последнее время плееры как раз тиринговать и тупить перестали, при том 2D. Впрочем и 3D гамесы тоже перфоманс подтянули - в разы. Я еще и мерял MESAвским профилером если что. И нормальное ускорение хардварного декода видео завезли, а не тот позор который иксы пытались изображать.
> есть такая штука: аппаратный XV (x11/xv а-ля "Default Xv adaptor is Video
> Overlay").. то самое аппаратное 2d, когда native x11 software scaling не хватает..А есть я. Который видел как ЭТО работает, какой у него перфоманс относительно GL/Vulkan как MESA -> DRM/KMS (в разы хуже!) и как оно умеет в precision timings (тиринг!). Ну все плееры и стали гонять через GL/Vulkan чтобы только с иксами не связываться. Хотя они 2D программы и 3D им не надо.
> чистый функционал, если хош - причеши, нет - пользуй так..
Вы и причесывайте это, имхо, если вам оно надо.
> /usr/X11R6/bin/xgc "всё, что Вы хотели знать"..
Я хочу чтобы это работало и не делало мозг постоянными техническими проблемами, а не...
> кaт лога на пару гигов - а не смузи ли это? :))
У меня это и скоростной вербозный трейс активности фирмвари в околореалтаймном режиме может быть. В любом случае я не хочу чтобы графическая подсистема выступала лимитирующим фактором.
> "арбитраж" иксов всегда вели из ядерной консоли (tty)..
> как и всего прочего..И в этом месте даже обмылок на андроиде дает дидам мастеркласс, обходясь без этого всего.
> кстати!.. а как в wayland с "арбитражом", "полисовкой ресурсов" и "прочим"?
Вэйланд вообще не рендерер как таковой - он только согласовывает surface'ы, композирует их, но вот ресурсы на рендер вы убивать будете от лица своей программы. И вот там кернель ее и отарбитрирует как надо, совершенно штатно. А если она будет рендерить полчаса, плохо от этого будет только ей, у нее рефреш протупит но остальных это вообще не затронет.
> до сих пор нет аналога xrandr и не будет, кмк, т.к. это
> всё свалили на тулкит/приложение/драйвер/kms..Не является какой-то непреодолимой траблой. В отличие от весьма фундаментальных факапов иксов. Когда на пути ломового потока стоит нехилый парсер ловящий клин при случае.
> и вопрос с dpi, который в X можно было отдельно задать для
> шрифтов (xft), внезапно и неожиданно теперь стоит колом, что характерно.. пример:ЧСХ в иксах все это так работает что с HiDPI монитором постоянно какие-то траблы лезут, особенно если явно не поддерживается тулкитом. Ну не фонты так кнопки будут микроскопические, и сильно вам полегчает? Да и рендер фонтов проги обычно через куда более адекватные сторонние либы делают, типа freetype, harfbuzz или что там. Заодно и жор ресурсов на это проге приписан а не дисплейному серверу, так что если кто будет гигазы рендерить - ну вот в его CPU и отольется, посмотрим в топе да прибьем гада.
> ручками в ~/.Xresources или тупо стартануть сам сервер с нужным dpi
> или рихтануть xrandr-ом по живому..В большинстве DE с вялендом тоже можно руками ткнуть DPI.
> в wayland всё прописывается через ядро (kms/grub) и при невозможности автоопределения каждый
> тулкит/(каждая софтина) теперь делает что хочет..При помощи ядра можно даже свой EDID отдать, для совсем уж кривых мониторов, так то. Оно умеет "псевдофирмварь" еепрома EDID загружать от юзера. При помощи этого + device tree можно параметры скрина системе однести даже с вон той китайской панельки на SPI которая EDID отродясь не умела, по жизни.
> на словах - wayland в мультимониторном конфиге легко на каждый моник вешает
> требуемый dpi.. на деле - мы все в курсе, какой
> аДЪ творится при перебросе приложения с одного монитора на другой..В иксах ад творится вообще в любой фиче в какую ни ткни. И что хуже - в коде, который уже никто трогать не хочет. Вот - с 1988 года никто не смотрел. Сами же наисали?!
> рутинных действий.. не говоря о простейших скриптовых сценариях/оптимизациях.. теперь
> это "небезопасно" и "ненужно"..Да кому реально нужно - есть и для таких DE. А в иксах извините шорткат MUTE перестает работать если менюшку запуска программ открыть. Офигенно конечно - но так быть не должно.
> субъективно: X - оч непростая штука.. она работала более 30 лет и,
> надеюсь, продолжит работать..Субъективно, разрабатывать иксы народ устал. И самоустранился. Еще есть немного времени подхватить это знамя но осталось не более 2-3 лет, имхо. За это время проблемы вяленда доустранят и будет массовый переход. Пока федора надрывается, но скоро и остальные последуют, они уже пускают пробные шары.
> о "преимуществе дизайна" при отвратительной реализации.. собсно годный десктоп на *nix
> никогда никому, кроме маргиналов, был не нужен.. от слова совсем.. вот и..А таки архитектурно в системе с DRM/KMS иксы - как собаке пятая нога. Это тормозная, хреновая и проблемная плевалка битмапов, и кода там в 100 раз больше чем надо для того что реально делают с ними программы. Централизованная рисовалка с централизованным затыком ресурсов вместо распределенной балансировки нагрузки по ядрам и процессам - вообще такая себе идея.
> Я бы не стал брать этих господ за достойный подражания пример как современную графическую подсистему делать.?!.. на вкус и цвет.. как по мне - отличная система, пользую, оч нра..
> Ядро в шедулинг, арбитраж и полисовку железа умеет.
> Иксы довольно легко поставить колом до состояния когда там вообще графика почти не рефрешится.
> Вяленду не с чего так клиниться, там программа только себя и заякорит если что.эт оч спорные моменты/утверждения.. иксы со времён Athena Project прошли долгий путь и дали жизнь много чему, в т.ч. Quartz (как пример, что можно было бы сделать и сделано irl).. кмк, сейчас есть необходимый и достаточный инструментарий для разбора "внутри" иксов, в отличие от необходимости дебага ядерных дров (wayland).. "колом" можно поставить всё и вся при желании, вопрос в функционале и tools/инструментах.. протокол вэйланда не гарантирует отсутствие ошибок.. более того, под предлогом заявленной "безопасности" и "улучшенной производительности" уже 15 лет имеем де-факто порезанный функционал, ограничения по железу и сегментацию софта (на тот, который может в wayland и который может в X, плюс разные "композиторы" со своими "особенностями").. плюс постоянно вылезающие "косяки", которые никто не фиксит, т.к. "wayland is still in development", а X уже (якобы) всё..
грубые "итого":
https://www.slant.co/versus/8634/8635/~wayland_vs_x-org> Ну покажите мне как вы на графическом стеке 15-летней давности 4K видео без тиринга и тупняков вообще изобразите.
о.. ещё один прекрасный пример, где Xorg имеет какие-то средства/опции (TearFree, опции драйвера), а wayland не реагирует на жалобы тех, у кого этот тиринг есть и никак никуда не уходит.. типовые рекоммендации - пробовать current kernel и в конфиге grub-а рисовать руны.. и железо обновить.. т.к. wayland, kms и всё такое-прочее.. в Mesa добавили "PresentOptionAsyncMayTear" и в протокол Wayland-а с версии 1.30 завезли тот самый тиринг..
вопрос тиринга - вопрос драйверов.. nvidia спокойно в Xorg в 4К/8К без тиринга (Linux).. например..
> В большинстве DE с вялендом тоже можно руками ткнуть DPI.
вы путаете scaling + resolution с принудительным заданием кол-ва точек на инч (физ. размера) монитора.. в wayland, если не путаю, откалибровать монитор до сих пор нельзя.. всё через ж.. жёсткие рамки драйвера ядра..
> А таки архитектурно в системе с DRM/KMS иксы - как собаке пятая нога.
при условии сохранения функционала.. чего нет и не будет by design, что характерно..
Непонятно, зачем в таких местах работать в принципе. Свои нервы бесплатны типа?
> Не согласен. Как много людей калибрует мониторы?Абсолютно все, у кого их больше, чем два. Причем делают это еще с 90х годов. Это как бы первое, что делается после покупки нового монитора.
Но сейчас нам адепты прорывных вяленых технологий расскажут, что это никому не нужно...
> Про hdr вообще вспоминать не буду.
Вы же в курсе, что Вайленд не поддерживает HDR? Ровно как и управление цветом в целом?
Только спустя 15 лет стали что-то там шевелиться в плане соответствующих расширений протокола:
https://gitlab.freedesktop.org/wayland/wayland-protocols/-/m...
https://gitlab.freedesktop.org/wayland/weston/-/issues/467Зато уже ринулись Иксы закапывать...
> Абсолютно все, у кого их больше, чем два.У меня их два и я не калибровал. Они нормально (для меня) с завода откалиброваны.
Возможно не нужно покупать дешевый мусор... но может еще есть какие-то варианты.> Вы же в курсе, что Вайленд не поддерживает HDR?
В курсе, но как сами же сказали - они начали шевелиться.
А вот официальный ответ по поводу HDR в иксах https://gitlab.freedesktop.org/xorg/xserver/-/issues/1037
И если вкратце - то никогда.
> У меня их два и я не калибровал.Если вы не калибровали - значит, никто не калибрует, правильно? И управление цветовыми профили никому не нужно.
> Возможно не нужно покупать дешевый мусор...
Это вообще не зависит от цены. Даже наоборот - в дорогих мониторах с поддержкой глубокого цвета это еще более актуально.
> В курсе, но как сами же сказали - они начали шевелиться.
Да пусть себе там шевелятся. Только вот сначала пусть Вайленд попробуют до ума довести, а потом уже Иксы выкидывают, а не наоборот.
А то на словах у нас "устаревшие" и "кривые" Иксы, а на деле в "новом инновационном" Вайленде нет базового функционала, который был еще в 90е, зато есть архитектурные проблемы уровня "не можем нарисовать квадратик - нужно новое расширение протокола".
> И вы где-то видите там возможность "поставить окно по таким-то координатам"?Сразу видно кексперт. В приведённой документации я насчитал целую структуру и минимум 5 разных методов про задание позиции и размера всякого разного.
> Цирк да и только. Давайте, расскажите мне, какое X11 нагромождение костылей.А я тут причём, если иксы костылями считают те, кто к ним имеет самое непосредственное отношение?
Именно поэтому на .Net, Rust, Python, Ruby присутствует возможность снять скриншот всего экрана Wayland, так и каждого окна перебором без уведомления пользователя и с правами любого пользователя системы.
> поиграть в игрушечки без тирингаКак что-то плохое. То-ли дело сетевая прозрачность из 80ых годов, ммммм! Ещё СЕРВЕР ШРИФТОВ можно вспомнить и ещё с десяток столь же мёртвых и бесполезных фич хорга. А flicker-free, быстрое время отклика, HiDPI это всё для лохов, кому это надо?... :)
Запускал я вяленого на своём мониторе. Тоже фликкерит. Отклик медленный. HiDPI работает, причём автоматически. ЧЯДНТ?
Сетевая прозрачность - это полезная фича, которую НЕ НАДО выставлять наружу в интернет. Вы мне ещё скажите, что файлы внутри пайпов шифровать надо, а то вдруг какой-то процесс буфер прочитает, или того хуже - просто подключится к этому пайпу и читать/писать начнёт.
От кринжа пропустил предложение. На вейленде нихрена из коробки не заработало. С иксами абсолютно всё прекрасно работает. Может проблема не в протоколе, а в том, что ваш DE - помойка?
> Сетевая прозрачность - это полезная фичаБесполезная. Абсолютно. Удалённый доступ давно реализуется более удобными средствами. Слабый терминал-быстрый сервак тоже, man "GeForce Now". А в иксах просто гиковская фича ради гиковской фичи.
На вяленом же решили от HiDPI как идеи отказаться, и запилили мутный коэфицент скалинга, который делает невозможным попадать в пиксели то.Или я что-то пропустил?
> Переезжаем на WaylandНет, потому что пишут его те же люди, которые писали "ужасный демотиватор! 80 000 строк сплошного ужаса!" Один проект угробили до такой степени, что сами не могут уже в нём разобраться. Решили написать новый с нуля. Притом, что в первом хотя бы изначально какая-то архитектура была, а тут они с самого начала будут писать как умеют.
Уязвимости которые даже в тепличных созданных специально условиях хрен поймёшь как эксплуатировать.
от тебя понимания не требуется. Твое дело - продолжать пользоваться иксами и не обращать ни на что внимания. А выгоду от этих CVE будут получать другие люди. А ты, как я уже сказал, продолжай пользоваться!
Покажите хоть один случай атаки на иксы кодом, который не должен был иметь доступа к иксам, но он таки случился. При этом сокет исключительно локально-смотрящий и `curl freecandy | /bin/bash -` запрещён.
> который не должен был иметь доступа к иксам, но он таки случилсяС этим проблем нет. Проблема в том, что когда доступ есть, то рута можно получить в течение нескольких часов/дней кейлоггинга. Еще раз: если ты запускаешь прогу из-под самого себя (не рута), то эта прога сможет получить рут, и она его получит.
С таким подходом к тому, что запускать у себя на "супер-защищённой" системе проще уж виндой пользоваться и как обычно переустанавливать шиндус раз-два в месяц. Или таки запускать в виртуальной машине всякую дрянь на десять миллионов строк кода, которые ничего не делают кроме как жрут гигабайты памяти и тротлят процессор в простое (привет, плагины для текстовых редакторов на node.js, которые прямо это и делают, хотя полезную нагрузку выполняет одна строчка, где происходит exec("/bin/sh" "./parse-code.sh"))
> проще уж виндой
> Или таки запускать в виртуальной машинеНе обязательно. Можно просто продолжать развивать средства изоляции. В иксах изоляции нет и не предвидится.
> Уязвимости которые даже в тепличных созданных специально условиях хрен поймёшь как эксплуатировать.Вообще-то, их очень элементарно эксплуатировать, просто нужно отослать правильную картинку на отрисовку.
Опять... Ну надо выкидывать.
Давай-давай, выкидывай. Поик дырок в Вяленом ещё впереди.
> выход за границы буфера
> исчерпание стека в результате бесконечной рекурсии
> целочисленное переполнениеФулл хаус.
И это всё под линуксом. Давайте кричать какой линукс небезопасный.
В каждой, да, КАЖДОЙ, новости про раст спрашивают: "почему нельзя безопасность С/С++ докрутить статическими анализаторами?".И правда, почему?
Есть код, есть стандарт, есть правила (не ходить за буфер, не использовать после free, ...), "просто добавь проверки", чо там.
Просто всем на эти уязвимости плевать. Их сложно использовать, сервак работает, не жалуется. В большинстве случаев локально, потому что когда эти ошибки в код попали, никто даже и не думал, что интернет станет настолько открытым и что какой-то мамкин хацкер будет посылать на вашу тачку окна с неправильными пакетами. А как только это поняли, либо отключили доступ к иксам из-вне, либо запихали сокеты в SSH туннель.
В контексте безопасности - согласен. В контексте работы приложения - нет. Эти ошибки вызовут аварийное завершение процесса и последующий его перезапуск или вообще - перезагрузка оси.
И ось превращается в винду: "вы передвинули курсор мыши, перезагрузите компьютер, чтобы изменения вступили в силу".
То, что это ошибки в коде, я и не отрицаю. Их надо исправить, чтобы графика не падала при очень странных обстоятельствах. Я просто акцентирую для фанатов вэйланда, что на безопасность это никак не влияет: приложение, которое уже может прочитать токен и подключиться к сокету иксов, и так уже скорее всего имеет доступ к вашему /home. Бежим закатывать контейнеры в контейнеры? Или делать такую-же дрянь, как делают последние Android, тупо копируя одни и те же файлы в data приложения?
> Есть код, есть стандарт, есть правилаПредположим код есть (если это называется кодом, хотя у тех кто в нем ковырялся другое, более эмоцианальное мнение)))
Есть "стандарт" который состоит из множества UB вида
"Мы не знаем как оно должно работать, любитесь сами! Пусть разработчик компилятора решает"
собственно, что мы видим регулярно с переполнениями.
То что это называется стандартом, просто позорит термин стандарт.
Самих компиляторов просто море, практически все они не реализуют стандарт полностью.Есть правила... а погодите, а где они есть?
У каждого проекта свои заморочки, каких-то общепринятых стандартов оформления кода и best-practice нету (кроме Мисры, но она отдельно).
Более того, нарушение некоторых правил часто выпячивается как преимущество.
Например каст к void*. И их используют!
Предупреждения компилятора при -Wall -Wextra -pedantic и указанном предпочитаемом --std= существуют не для того, чтобы разноцветные буковы во время компиляции по экрану бегали. Когда компилятор просто возвращает 0 и не печатает ничего на экран - вот это код, который соответствует правилам, даже если внутри используется колдунство с тайпкастами, потому что их уже можно найти и изучить.
А ты пробовал собрать иксы с -Wall -Wextra -pedantic? И как оно?
Нет, не пробовал. Только проблема ли это X11? Мне кажется нужен просто нормальный сервак для иксов со всеми наработками и исправленными ошибками, а не плеваться во все стороны тейками от людей, которые несут хрень и предлагают всем жрать кактус, который (вау, вот это да) только показывает картинку на экране и больше нихрена не умеет.
> Мне кажется нужен просто нормальный сервак для иксов со всеми наработками и исправленными ошибкамиДа я б не отказался, но где его взять?
Все альтернативные реализации давно умерли, осталось только это поделие.
Вот только никто не хочет его дорабатывать и исправлять.
Все только жалуются и ноют на форумах, как будто им хоть что-то должны.
А, кроме как показывать картинку, от дисплейного менеджера ничего больше не надо. Для всего остального есть systemd
А в каких проектах оно обязательно?
Под обязательно я имею в виду "PR не примут пока оно не пройдет проверки".
Я работал с проектом, где была политика zero-warnings (и она реализовывалась, не отключением варнингов))).
Более того поверх был линтер, который бил по рукам за кривой код.
И он тоже был обязательным для pull-request'ов.Но раз оно таки существует..
То почему им не пользуются? Откуда столько ошибок?Мое мнение такое - необязательные проверки будут отключать, всегда.
Раст пихать -- хитрость.Типа если раст безопасен, то и ошибки можно не искать. А если не искать ошибки, то и закладки остануться не найденными.
А как заливали защитники Хсов из прошлой темы
(https://www.opennet.me/opennews/art.shtml?num=59892)
что вейлад зло и эту замшелость надо тянуть годами.Фиксы конечно просто шикарные
CVE-2023-43787 - Integer overflow
if ((INT_MAX / bits_per_pixel) < width) {
Xfree(image);
return NULL;
}
Давайте поговорим о переполнении интов и более безопасных языках)?или CVE-2023-43788: Out of bounds read
- if (*s2 == '\0') {
+ if (*s2 == '\0' || c == '\0') {
академический пример плохого кода
> А как заливали защитники Хсов из прошлой темы что вейлад зло и эту замшелость надо тянуть годами.Справедливости ради, исправить ошибки в уже готовом функционале легче, чем написать с нуля более 20 разных Вайленд композиторов.
https://wiki.archlinux.org/title/wayland#Compositors
Причем большинство из них написаны снова на С, и ошибок там тоже будет хоть одбавляй.
Это конечно печально.
Но есть https://github.com/Smithay/wayland-rs
> Справедливости ради, исправить ошибки в уже готовом функционале легче, чем написать с нуля более 20 разных Вайленд композиторов.Вот только почему-то никто из сишников не любит копаться в чужом обширном коде. А если всё-таки заставить этим заниматься, то через какое-то время обязательно озвучивается диагноз: "да проще с нуля переписать".
Таков реальный мир. А так жа, в Матрице проще просто все ошибки исправить. Но вот даже в важных проектах с овер 30 летним возрастом этого так никто и не сделал.
Так это же прям как сантехники! Как не пригласишь посмотреть, они сразу "о... и какой мдк это вам делал? тут уже ничем не помочь, давайте переделаем!"
Ты прямо как моя соседка сверху. Каждый год заливала и картинно хлопала глазками, зато её сантехники почему-то очень быстро бегали.
> А как заливали защитники Хсов из прошлой темы что вейлад зло и эту замшелость надо тянуть годами.Кстати, а защитники Вайленда в курсе, что большишство софта использует не libX11 (сабж), а XCB?
>> А как заливали защитники Хсов из прошлой темы что вейлад зло и эту замшелость надо тянуть годами.
> Кстати, а защитники Вайленда в курсе, что большишство софта использует не libX11
> (сабж), а XCB?Пока ты ищешь хотя бы 5 программ, написанных под XCB, ставлю тебя в курс:
if (!check_internal_connections(dpy))
return;
_XSetSeqSyncFunction(dpy);
}
Ругань была бы осмысленна, но вейланд не работает, а нечто без ошибок но не работающее само по себе одна большая ошибка.Вейланд это всего лишь повестка эковеганского феминизма.
> if ((INT_MAX / bits_per_pixel) < width) {
> Давайте поговорим о переполнении интовНу тут многое замечательно на самом деле.
Интересно, там хоть проверка bits_per_pixel на 0 есть?> if (*s2 == '\0' || c == '\0') {
> академический пример плохого кодаЭто чё вообще такое? Проверка на конец строки?
Зачем обязательно противопоставлять? Известная истина гласит: "Шо то г***, шо это г***"
Очередной набор дыряшечных уязвимостей в некрокоде из 90х.
Ничего нового 🥱 Даже пинать их не хочется...
Вялый уже на безопасТном переписан?
А должен?
Каждый раз когда начинают переписывать - кричат "не нужно!", когда не начинают - вопят "а почему не переписали?".
Вы пожалуйста определитесь)Тут в каждой второй теме адепты, с пеной у рта, рассказывают, что достаточно просто добавить стат.анализаторов, просто включить дополнительные флагов компиляции, просто следить за буферами и памятью, просто "писать хороший код и не писать плохой"...
и вот тогда сишный код станет надежным!Но почему то, этого не происходит.
И про "типичные ошибки дыряшки" мы читаем каждую неделю.
> А должен?Тут да. Надо бы спрашивать аналог на rust'е написан. Но все уже привыкли что это не про разработчиков на rust. Поэтому автоматически и спрашивают про переписывание.
По-другому то не бывает.
>"За последние пару месяцев я нашёл в нем 120 ошибок, и я ещё не закончил проверку".Конечно, топящие здесь за "Все на Wayland!", сочтут это как подтверждение своей правоты. Вот только забывают, что в этом самом Вяленде ещё никто так тщатетьно дыры не искал.
Конечно. Вместо того, чтобы тратить месяц на поиск ошибок в этом куске кода, лучше бы поискали ошибки в вейланде. Потому что это все равно закопают, и чем раньше - тем лучше.
И не найдут, потому что по задумке вейланда каждый десктоп должен сам себе имплементировать сервер. wlroots сами по себе безопасность системы не обеспечат.
Ага! то есть мы 120 ошибок * на кол-во вяленных серверов и получаем ...
Сядь поищи.
Это же так просто, заодно докажешь, что Хсы не настолько кал и унизишь разрабов вейланда.
Швейцарские часовщики прекрасно знают все несовершенства своих часов, но от этого они не перестают быть самыми надёжными в мире часами. Впрочем, самые надёжные часы - кварцевое японское убожество, собранное в Китае. Но это по секрету.
Сказки про швейцарские часы возможно и прокатывали в 19 веке, но тот кто хоть немного ориентируется в технике, прекрасно понимает что механические часы и надёжность -- понятия взаимоисключающие.
Зато самые точные - атомные. Но почему-то жулики и воры покупают себе Hublot. Видимо атомные недостаточно дорогие.
Рубидиевый генератор в наручные часы не влезет, в лопатофон еле-еле.
Зато цезиевый влезет. Всего несколько тысяч баксов. Только недостаточно дорого, да и дешевеет со временем. Плохая инвестиция.
> Зато цезиевый влезет. Всего несколько тысяч баксов. Только недостаточно дорого, да и
> дешевеет со временем. Плохая инвестиция.Странно, что никто не сделал. Уникальная фича, которую ещё и честно измерить можно. Вместо вонючего турбийона из 19 века.
https://www.kickstarter.com/projects/846511652/the-worlds-fi... но что-то пошло не так...
>> Зато цезиевый влезет. Всего несколько тысяч баксов. Только недостаточно дорого, да и
>> дешевеет со временем. Плохая инвестиция.
> Странно, что никто не сделал. Уникальная фича, которую ещё и честно измерить
> можно. Вместо вонючего турбийона из 19 века.Да просто модуль GPS/GLONASS или что там вам нравится - стоит баксов 5, уже довольно мелкий стал, точность выдает такую что вы по нему сможете кварцевые генераторы калибровать потом, и все это при довольно скромном потреблении и точности таймингов в чуть ли не десятки наносекунд.
На спутниках как раз атомные часы и стоят, только там места побольше и электричества на их питание - тоже.
> Вот только забывают, что в этом самом Вяленде ещё никто так тщатетьно дыры не искал.тоесть исследователи безопасности глупые и игнорируют популярность продуктов?
ага то есть вяленный уже популярнее иксов? И где это? До иксов вот сейчас добрались, не взирая что иксы стояли на куче юниксов от ibm, hp, сопляриса и т.п., а когда доберутся до вяленного, который используют 10% из 2% пользователей linux?
на десктопных линуксах иксы популярнее пока, но уже не разительно.
а если приплести ChromeOS, gWSL, Steam Deck, то уже непростой вопрос в чём ковыряться будет выгоднее на поиск уязвимостей.> До иксов вот сейчас добрались,
ну и это тоже бред, как будто первые найденные уязвимости
Проприетарные юниксы давно умерли, не выдержали конкуренцию с линуксом и ibm pc. Нет смысла тащить зафейленные подходы в новые решения.
Нет, они умные, они понимают что к ним может прийти мистер капрал и доходчиво объяснить, что это не уязвимость, а фича и как ыксперда демократизуют, если болтать будет.
Поэтому Xorg нужно переписать на Rust.
Для того чтобы переписать, придется разаобраться в коде.
А он такого качества, что вон разрабы получают нервные срывы.Сомневаюсь, что растовики решат вообще его трогать.
Да и зачем разбираться в коде того, что забросили сами сопровождающие?
> А он такого качества, что вон разрабы получают нервные срывы.Код в иксах нормальный, просто вялендо-хипстеры не обладают достаточной квалификацией (слабоумные).
Настолько нормальны, что сама команда Хсов его бросила и сбежала делать вейланд?
Им лет по 100 уже, этой команде иксов. Оригинальной которой.
>> А он такого качества, что вон разрабы получают нервные срывы.
> Код в иксах нормальный, просто вялендо-хипстеры не обладают достаточной квалификацией
> (слабоумные).А тебе что мешает подправить этот нормальный код?
>>> А он такого качества, что вон разрабы получают нервные срывы.
>> Код в иксах нормальный, просто вялендо-хипстеры не обладают достаточной квалификацией
>> (слабоумные).
> А тебе что мешает подправить этот нормальный код?То же что и вялендохипстерам :) в число которых так ненавязчиво записали и по сути всех кто имеет дело с графикой в линухе. Других девов у меня для вас нет. Вы либо показываете мастеркласс как быть гением в иксовом протоколе, либо кушаете что умеют вот эти.
Потому что караул устал. И теперь никто не хочет даже вот баги чинить в этом месиве, не то что новые фичи наворачивать под современные требования.
Переписывай
Разработчики иксов в свое время сказали, что проще закопать и создали Wayland
Но ты можешь переписать, никто не против
Winland.Fixed.
Не, на расте получится Rustland
(где-то рядом начинает тихо играть Erika )))
SJWayland.Fixed.
> Разработчики иксовВрёшь.
Некоторые из тех, которые пришли поразрабатывать Х-ы, но не осилили, убежали делать свой мертворожденный проект. Продвигается этот проект исключительно административными усилиями.
Пусть ИИ и переписывает, когда перепишет, позовите-)))
верно верно, в 10 экземплярах и каллиграфическим почерком
Сложилось впечатление, что "переписать на Rust" - это списать логику и функции с сишного кода, попутно выкинув хотя бы до 20-30% функционала. Не забыя надувать щёки уже с момента объявления о намерении.Допускаю, вполне, что заблуждаюсь, ибо старый и глупый.
> Допускаю, вполне, что заблуждаюсь, ибо старый и глупый.С этим согласен)
Например, когда "Google переписал на языке Rust прошивку pvmfm" то они получили не просто списанную логику, но "при этом в переписанный вариант были добавлены новые возможности, благодаря которым удалось избавиться от некоторых других компонентов, применяемых при загрузке."
Т.е. и безопасность улучшили, и логику сохранили, и новые возможности добавили.
> Сложилось впечатление, что "переписать на Rust" - это списать логику и функции
> с сишного кода, попутно выкинув хотя бы до 20-30% функционала.Весь линукс так пишется, man samba. Берётся проприетарное решение и рядом пишутся кое-как работающие 70% функционала. Язык тут глубоко вторичен.
> Поэтому Xorg нужно переписать на Rust.Может, лучше вафлянд? Иксы ж немодные и немолодежные!
Нет кода - нет увизгвимостей. А от увизгвимостей в CoC.md никто еще не пострадал.
А теперь посмотрите у себя в /usr/bin, как много приложений сегодня используют озвученные библиотеки. И удивитесь, что используют они, на самом деле, XCB. Вот, например, Kwin:
ldd /usr/bin/kwin_x11 | grep libx
libxcb-xkb.so.1 => /usr/lib64/libxcb-xkb.so.1 (0x00007f70cd20f000)
libxkbcommon-x11.so.0 => /usr/lib64/libxkbcommon-x11.so.0 (0x00007f70cd203000)
libxcb-composite.so.0 => /usr/lib64/libxcb-composite.so.0 (0x00007f70cbef8000)
libxcb-keysyms.so.1 => /usr/lib64/libxcb-keysyms.so.1 (0x00007f70cbef3000)
libxcb-randr.so.0 => /usr/lib64/libxcb-randr.so.0 (0x00007f70cbee2000)
libxcb-xfixes.so.0 => /usr/lib64/libxcb-xfixes.so.0 (0x00007f70cbed7000)
libxcb-render.so.0 => /usr/lib64/libxcb-render.so.0 (0x00007f70cbec8000)
libxcb-shape.so.0 => /usr/lib64/libxcb-shape.so.0 (0x00007f70cbec3000)
libxkbcommon.so.0 => /usr/lib64/libxkbcommon.so.0 (0x00007f70cbe6c000)
libxcb.so.1 => /usr/lib64/libxcb.so.1 (0x00007f70ca499000)
libxcb-cursor.so.0 => /usr/lib64/libxcb-cursor.so.0 (0x00007f70c988b000)
libxcb-damage.so.0 => /usr/lib64/libxcb-damage.so.0 (0x00007f70c9886000)
libxcb-glx.so.0 => /usr/lib64/libxcb-glx.so.0 (0x00007f70c9869000)
libxcb-icccm.so.4 => /usr/lib64/libxcb-icccm.so.4 (0x00007f70c9860000)
libxcb-shm.so.0 => /usr/lib64/libxcb-shm.so.0 (0x00007f70c985b000)
libxcb-sync.so.1 => /usr/lib64/libxcb-sync.so.1 (0x00007f70c9852000)
libxcb-xinerama.so.0 => /usr/lib64/libxcb-xinerama.so.0 (0x00007f70c984d000)
libxcb-present.so.0 => /usr/lib64/libxcb-present.so.0 (0x00007f70c95c4000)
libxcvt.so.0 => /usr/lib64/libxcvt.so.0 (0x00007f70c9539000)
libxcb-render-util.so.0 => /usr/lib64/libxcb-render-util.so.0 (0x00007f70c82f0000)
libxcb-image.so.0 => /usr/lib64/libxcb-image.so.0 (0x00007f70c82ea000)
libxcb-util.so.1 => /usr/lib64/libxcb-util.so.1 (0x00007f70c5a82000)
Это сборки со статической компоновкой. Есть еще динамическая (загрузка по-требованию в runtime).
А теперь посмотри всё остальное, начиная с Гнома. :)
О Вэйлане не слышали? Не?
Теперь-то X.org некроманты точно поймут, почему нужно срочно переходить на Wayland =)
Я знал, что обязательно найдётся кто-то, кто и это притянет как причину отказа от X11. Нет, это лишь причина переписать нужные либы на хруст, сохранив C-интерфейс.
Выглядит как будто Вы
а) за то чтобы продолжать пользоваться небнзопасным (даже по заявлению собственной команды) X.org
б) считаете, что Rust это плохо, переписывать на него ничего нельзя, а надо продолжать мазохистировать с C или C++я конечно уважаю Ваше мнение, но прогресс не остановить.
Если надо будет, то заюзают Rust, и авторы оперсорса же не читают наши с вами комментарии и не заботятся о чувствах адептов C или C++, а выбирают современное и удобное им решение.
Вы же не оплатите их труд, чтоб они писали на C или C++.
С другой стороны, могу допустить, что не всегда иммет смысл это переписывание, что в каких-то случаях можно и не переписывать.
Кроме дыряшки, крестов и ржавого больше компиляторов-то особо нет. И все три языка отвратительны. На хаскелле иксы давайте перепишем, хотя он тоже отвратителен, просто в другую сторону.
Если тысячи и миллионы глаз "сообщества" находят ошибки в иксах с лагом несколько десятилетий, это когда ждать фиксов уязвимостей в вяленом? Примерно в 2060? Кек.
Статистически, в совокупности, так быть не должно.
Конечно могут быть единичные уязвимости, но в совокупности Wayland надёжнее и белопаснее, т. к. вопросы безопасности уже продумали при проектировании.Поищите в инете, почему Wayland приходит на замену X.org, например https://www.cbtnuggets.com/blog/technology/networking/why-us...
Много лет я слушал сказки о миллионах глаз, которые все видят, и о добряках с ожирением 3 степени, которые за просто так пишут более качественный и безопасный софт, чем корпорации. Вера в это как вера в Деда Мороза, может жить только в детском наивном мозге. Будут находить уязвимости и в вяленом, и во всем зоопарке его реализаций, пачками, не сомневайся.
Странную информацию вы потребляете. Я вот например, помимо> сказки о миллионах глаз, которые все видят
Также слышал что Open Source != бесплатный, и много ещё чего, связанного с.
> Вера в это как вера в Деда Мороза, может жить только в детском наивном мозге
плюсую, молодец, правильный вывод!
> Будут находить уязвимости и в вяленом, и во всем зоопарке его реализаций
О чём я тоже писал выше. Вы читаете комментарий прежде чем на него отвечать ?
Ещё один понял реальную цену миллиона глаз и полупрозрачного иксперд-камунити. Это фикция всё.
Когда разработчики винды пофиксят возможность пропихивать вместо настоящих подписанных апдейтов свои собственные из-под не-администратора? DEFCON на ютубе watch?v=LQ7ZQXs-uC0
Иксы стали еще лучше!
поделку "дидов-бракоделов" отработала более 30 лет, работает сегодня и будет работать завтра...а смузехлебы пишут, пишут уже 15 лет, а все равно нормально использовать не получается - то видимокарточку юзеру надо сменить, то DE не той системы, то софт...
видимо надо на расте переписать чтоб вяленный взлетел....
Норм тема, просто гуй на линуксе никому не нужен, вот и не нашли раньше.