Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH...Подробнее: https://www.opennet.me/opennews/art.shtml?num=63423
Ооот, ткнули палкой в гнездо, разворошили. Не зря в любом случае. Вон как, патчить стали.
> Ооот, ткнули палкой в гнездо, разворошили. Не зря в любом случае. Вон как, патчить стали.Чувак, ты что бо-бо?
Просто пропиши в поиске "Обновление X.Org Server ..." или просто открой тег opennet.ru/keywords/xorg.html
и получишь десятки таких новостей:[26.02.2025] Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей
[30.10.2024] Обновление X.Org Server 21.1.14 с устранением уязвимости
[13.04.2024] Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости
[18.01.2024] Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей
[31.03.2023] Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости
[07.02.2023] Обновление X.Org Server 21.1.7 с устранением уязвимости
[14.12.2022] Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимостей
....
[08.01.2014] Опасная уязвимость в X.Org, присутствующая с 1991 года
[10.10.2013] В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 годаИ исправляют их как раз те корпораты, а не фрики из сообщества.
Годами колупаясь в куче овнокода.
> Ооот, ткнули палкой в гнездо, разворошили. Не зря в любом случае. Вон как, патчить стали.Да ну, всеж на wayland переходят.
Ненадо.
Футьх какой то x11.
Где там агитаторы Wayland.
Просто я все никак не перейду.
Где там про герцовки мониторов.
И кстати тирринг.
Так и не разу не замечал его на x11. В современности.
Тирринг - проблема аппаратная! На x11 ситуацию пытались исправить на сколько это можно композиторами, которые можно вкл/выкл. То, что в wayland'e композитор "вшит" на уровне архитектуры и его никак не отключить, не значит, что тирринг побежден! Просто композитор не отключаемый)) Те же яйца, вид с другого ракурса!
> Просто композитор не отключаемый)) Те же яйца, вид с другого ракурса!Ну разве это тирринг.
Вот в Windows 10 это тирринг.
На стандартных драйверах.
Но вот если поставить драйвера от производителя, то норм.
Даже в Windows 7, такого тирринга небыло на Aero теме.
( на Classic, тирринг ),
Стало быть,
Проблема в свободных драйверах.
Которые часто толком нормально не пишут.
Вот давно Linux, в этом подозреваю.
Если поставить драйвера производителя, то тиринг у тебя в играх будет. Вот, например, valkyria chronicles. А всё потому, что 10 лет назад уже было минимум 4 способа избегания тиринга с точки зрения программы. И единственный, который в теории универсальный, это аппаратный gsync (но он не всегда работает, как надо). У андроида тоже аппаратные костыли, в нём есть более достоверная инфа о состоянии кадра.
При чём здесь драйвер! При запуске игр автоматически может отключаться Vsync. Всё настраивается. Напридумывают сказки и рассказывают их друг другу...
Вы ни понимаите, Вяленд чинит аппаратные проблемы!
Ситуация я вялендом очень похожа на раст - вяленд тоже аггресивно рекламируют, вяленд как и раст, пилят 15+ лет, а он все никак не готов.
Вяленнд чинит аппаратные проблемы = раст чинит уязвимости памяти.
Только вот под иксами все отлично и без проблем работает, в отличии от вяленого.
> вяленд тоже аггресивно рекламируют, вяленд как и раст, пилят 15+ лет.Ага. Мартышка смотрящщая на капусту цветная белокопчанная. Wayland, или x11.
Потому что так захотел разработчик.
лол.
>Ситуация я вялендом очень похожа на растНекорректное сравнение. Wayland - это прогресс. Rust - не прогресс, он просто несёт какие-то оригинальные идеи, в области языков программирования.
>Rust - не прогрессrust решает проблемы, которые по хорошему должны были быть решены ещё в начале нулевых, а то и раньше, так что это уже огромный прогресс.
>>Rust - не прогресс
> rust решает проблемы, которые по хорошему должны были быть решены ещё в
> начале нулевых, а то и раньше, так что это уже огромный
> прогресс.rust сам по себе проблемы не решает, решить его могут разработчики, у которых голова правильно работает, и это не та категория, которая думает, что rust сам по себе рашает проблемы внезапно. ;)
> rust сам по себе проблемы не решает, решить его могут разработчики, у которых голова правильно работает,т.е СИшники в эту категорию не попадают?
Потому что даже такие "специ" типа Теодора Тцо (пишет в ядро с 91 года) допускают тупейшие ошибки.> и это не та категория, которая думает, что rust сам по себе рашает проблемы внезапно.
Ага. Так же не решает сам по себе, как и ремни безопасности, двойная изоляция электроприборов и прочие вещи которые придумали для ТБ.
какие именно идеи там "оригинальные", а не были в лиспе полвека назад?
> Вяленнд чинит аппаратные проблемы = раст чинит уязвимости памяти.Ага, чинит. Не уязвимости чинит, а кривые мозги и руки погромиздов, снижая уровень вхождения за счет производительности.
Std. ISO/IEC-9899 (C) и IEEE Std 1003.1 (Pоsix) утверждают, что проблемы, связанные с использованием и освобождением памяти, выделенной из кучи, а также с выходами за границы массивово, это 100% ошибки программирования и в стандарте относительно каждого случая написано как и чего делать не следует. Прото не следует этого делать и все.
Ну так не делайте эти ошибки и всё тут. Автором иксов тоже передайте, что нужно, оказывается, всего лишь не делать ошибки.
> Std. ISO/IEC-9899 (C) и IEEE Std 1003.1 (Pоsix) утверждаюттак это древний хлам от дидов)) Эти рекомендации НЕ работают.
Сишники уже показали, где они вертели эти рекомендации последние 40 лет.> Прото не следует этого делать и все.
Просто нужно быть внимательнее и все.
А потом просто исправить RCE с получением рута со словами "эх, не получилось..."
>> Std. ISO/IEC-9899 (C) и IEEE Std 1003.1 (Pоsix) утверждают
> так это древний хлам от дидов)) Эти рекомендации НЕ работают.
> Сишники уже показали, где они вертели эти рекомендации последние 40 лет.Врешь. Этот "древний хлам", как ты тут пишешь, переживет тебя и твоих детей -- он будет жить столько, сколько будет существовать нынешняя аппаратная архитектура, поскольку слишком они очень тесно связаны. И самое интересное, что за 75 лет эта архитектура не только не изменилась, но и другой даже в проектах не видно. Значит еще столько просуществует.
Есть несколько языков, на которых стоит вся современная IT-инфраструктура и весь базовый бизнес (банки, военка, медицина, космос, авиация, морской и жд транспорт,...), и все эти языки имеют собственные стандарты, которые обеспечивают совместимость программ на уровне исходных кодов более, чем 30 лет в прошлое. Это ADA, С, С++, COBOL и FORTRAN. То факт, что ты не знаешь ни одного из них, никак не умаляет их важности. Количество оплачиваемых программистов на коболе или си кратно превышает количество оплачиваемых программистов на расте, а их совокупная зарплата в тысячу, если не больше.
На моей программистской жизни несколько раз даже оплачиваемые программисты пытались преписать различный код с "мертвых" языков, таких как кобол и фортран на модные и "современные", начиная с си и даже на плюсы. Результат отсутствует. В 90-х очередное поколение пыталось переписать код с кобола на яву. И это не просто с улицы люди, а с межделмаша, котороый это кобол изобрел и в те времена практически в одно лицо развивал эту самую яву. Выхлоп нулевой. Сегодня очередное поколение, с отбитыми ООП напрочь мозгами, не представляющее даже в общем, как исходный текст превращается в загруженный в ОП и исполняемый код, пытается переписать что-то там с си на раст.
Так вот, когда IBM занялся проблемой "COBOL-->Java" и ничего с этого не вышло, он подсчитали, что обучение программиста "мертвому" языку обходится кратно дешевле, нежели переписывание кода с "мертвого" языка на "модный" и "современный", уже известный программисту, хотя бы потому, что для этого нужно владеть этим самым "мертвым" языком на уровне, достаточном для сопровождения. Аналогичная ситуация сложилась при переписывании с фортрана на си -- пеерписывающие программисты, разобравшись в фортране, решили, что это не нужно -- те задачи, которые написаны на фортране, а это математика, наиболее эффективно паддерживать и развивать именно на фортране.
---
Три комитета -- С, С++ и POSIX постоянно работают по сближению. Между C и POSIX в совпадающей части стандартов (системные вызовы и функции стандартной библиотеки) практически нет расхождения, а которое есть, то устраняется. Многие системные вызовы, появившиеся, как расширения в линуксе и прочих никсах, уже давно в POSIX, хотя в манах они еще считаются расширениями платформы. Вы прежде чем врать, посмотрели бы в стандарты.
Комитет С++ занят сближением с С в той части стандарта, в которой они совпадают. К сожалению, есть проблемы в С++ с синтаксисом инициализации, но обещают решить. По крайней мере есть движение.
> переживет тебя и твоих детейно тем не менее он остается древим хламом. Где вранье-то?
> обеспечивают совместимость программ на уровне исходных кодов более, чем 30 лет в прошлое. Да, особенно это заметно когда выходит новый с++ или сишка и старые кода перестают компилироваться)))
> ты не знаешь ни одного из нихПереход на личности.
> программистов на расте
Приплетание раста.
В общем очередной дид-НаСТояЩийПогрОМизД-растохейтер, да еще и 6ыдло в придачу.
Обсуждать тут нечего.
И заряжает воду, если поставить у монитора!)
> Тирринг - проблема аппаратная!Но софт на это плотно подвязан, ибо должен знать когда и куда ОК рендерить. Можно конечно многоуровневую буферизацию навернуть но это латенси нагибает.
> На x11 ситуацию пытались исправить на сколько это
> можно композиторами, которые можно вкл/выкл.Вот только архитектурно иксы никогда не делались под следование прецизионным таймингам вон того - и тем более целенаправленное отсутствие тиринга. Поэтому сии фикальи с жуткими мучениями были прилеплены на проволоку и скотч. И работает соответственно - т.е. все равно периодически дергается и тирингует, в зависимости от дров, настроек композиторов и каких там еще пятен на солнце. А заодно и просто позорный перфоманс вывода графики по дефолту. Так что всякие плееры и проч - занимаются извращениями с GL, Vulkan и проч. Хоть им 3D в апях и нахрен не упало. Просто так - вывод битмапов, блин, быстрее :-\
> То, что в wayland'e композитор "вшит"
> на уровне архитектуры и его никак не отключить, не значит, что
> тирринг побежден!Вообще-то значит. Ибо это сразу часть дизайна, реализации сразу делают с ориентацией на прецизионные тайминги и учитывают этот фактор.
Они его настолько забодали что геймеры стали требовать сделать отключалку - дабы игровые двигуны подвязаные на FPS (некоторые дигла считают всю механику с привязкой к кадру) - могли жарить быстрее FPS монитора, снизив латенси в таком двигле (и давая геймеру с высоким FPS преимущество в латенси). И вот для таких сделали - явное разрешение тиринговать, фигача быстрее FPS'а, если им так уж хочется картинку изгадить. Да, в этом мире водится много странной фигни. Игровые движки и их пользователи повернутые на латенси одни из таковых.
>Тирринг - проблема аппаратная!Да ладно.
>То, что в wayland'e композитор "вшит" на уровне архитектурыЧто мешает на уровне архитектуры из коробки решить это на иксах?
>и его никак не отключитьПо умолчанию тиринга быть не должно. В особых случаях может и нужно включать, но только в особых и только вручную.
>> Да ладно.А то! Мат часть подтягивайте!)
Если проблема решается софтом, то это не аппаратная проблема ни в коем случае.
Она не решается, она максимально нивелируется!
> Ооот, ткнули палкой в гнездо, разворошили. Не зря в любом случае. Вон как, патчить стали.Открываем коммит по ссылке в посте:
CVE-2025-49175: Commit 0885e0b2 authored 2 months ago by Olivier Fourdan
Хорошая машина времени, годная! Если бы спустя два месяца X11 не форкнули, никто бы не почесался патч написать :)
Справедливости ради - основная масса коммитов (5 из 6) не 2 месяца назад, а месяц. И применили их только сейчас, а до того чего-то ждали. Может даже и форка.
Блин, ну кнопка показа новостей по тегу xorg в самом низу новости. Ну придави ты ее посильней. Корректирующие релизы выходили и так.
Какой палкой? Его постоянно раз в 3-4 месяца патчат.
> Ооот, ткнули палкой в гнездо, разворошили. Не зря в любом случае. Вон
> как, патчить стали.Не надо тыкать палкой всякие непонятные объекты, оттуда злобные дроны начинают лезть!
После не значит вследствие.
Ну, все, как тут любят. И не вяленый, и работает, и сишечка, и охапка дыр.
Звиняйте, но на Хруст переписать не успели. Впрочем, Вялого тоже не переписали ещё.
Вот так, мал по малу закапывают Кеды и Гном.
А кеды с гномом в курсе?
да, давно уже
Разумеется,все треды про них забиты терпеливыми комментариями.
Это развлекуха западных программистов (площадка для обучения), а вы в нем ипортозамещаетесь)) смешно
Захейтили чела уже. Полезный программист. Таких немного. Эксмонад спасает.)
> Это развлекуха западных программистов (площадка для обучения), а вы в нем ипортозамещаетесь)) смешно.Ну вообщем то да.
> Вот так, мал по малу закапывают Кеды и Гном.Да вот так и подумал, Wayland, многоходовочка сторонников x11.
Для отсеивания конкурентов в виде Gnome и Kde.
Чтобы создать нормальное De,
Без всех этих заморочек.
Забыли только создать нормальное DE, а так хороший план, надёжный как швейцарские часы.
Ведь могут же чем-то полезным заниматься, когда захотят.
Дети, запоминаем: полезное по мнению кекспертов - это ворошить 30-летний сишный код, который даже сами создатели уже закопали.
Они просто не видят уже и хвост отваливается. До 30 года ИБМ тащит, а там и в правду Иксолибра зарелизится или Вяленый станет как Иксы полноценен.
> Иксолибра зарелизится или Вяленый станет как Иксы полноценен.Вот и думаю, Wayland, это тот же x11.
Только более эволюционированный.
Тоесть зачем изобретать Wayland.
Надо улучшать x11.
Вобщем бред. Шаверма или Шаурма.
На самом деле, Wayland — это X12, и всякий кто закапывался в его архитектуру, отчётливо может проследить преемственность решений. Например, автогенерация кода из XML–описания протокола — это развитие идей XCB, самой прогрессивной клиентской библиотеки для иксов.Просто в Wayland, в угоду производительности, наконец избавились от многих дурацких рудиментов, навроде завязки на сеть. Надо заметить, сами иксы к тому моменту уже много лет запускались локально и расширения, призванные улучшить производительность графики, делали, по сути, то же самое, бесшовную передачу отрисовки на видеокарту. Естественно, столь смелое и радикальное изменение было бы странно назвать двенадцатой версией, но фактически это она и есть. От тех людей, кто пилил и поддерживал X11, задолбался и переписал всё заново.
Поэтому попытки противопоставления одного другому и выглядят крайне нелепо для тех кто хоть чуть—чуть понимает. А вопли про теории заговора и попытки «отстоять иксы» (ничего при этом не делая) вызывают явные параллели с фрическими карго-культами, эдакое плоскоземелие и борьба с 5G–вышками от линуксовой среды.
> На самом деле, Wayland — это X12, и всякий кто закапывался в его архитектуру, отчётливо может проследить преемственность решений. Например, автогенерация ...Ну.. преемственность решений не делает из вейланда - X12.
Тем более для X12 был в каком-то виде x.org/wiki/Development/X12> Просто в Wayland, в угоду производительности, наконец избавились от многих дурацких рудиментов, навроде завязки на сеть. Надо заметить, сами иксы к тому моменту уже много лет запускались локально
Но архитектура все равно остались старой.
Времен менйнфремов и Х-терминалов.> От тех людей, кто пилил и поддерживал X11, задолбался и переписал всё заново.
Они не хотели "переписать".
Они хотели начать с чистого листа.
Вот старая статья phoronix.com/review/x_wayland_situation/1“But Eric, if X11 is so terrible why not just make X12 rather than a whole new protocol?”
One big problem with keeping it under the “X” umbrella: Anyone who cares about X would have a say in a future version of it. By calling it “Wayland” they avoid that issue. No one cares. Its an unrelated project, they (the developers) can do what THEY want with their future display server, the people who care about X can go to make X12.
> Поэтому попытки противопоставления одного другому и выглядят крайне нелепо для тех кто хоть чуть—чуть понимает.
Но тут таких крайне мало)
Как и тех, кто хочет думать, а не кричать "я хочу чтобы окошки сами расставлялись"> А вопли про теории заговора и попытки «отстоять иксы» (ничего при этом не делая) вызывают явные параллели с фрическими карго-культами, эдакое плоскоземелие и борьба с 5G–вышками от линуксовой среды.
А как ты думаешь, почему за "свободный форк без корпораций и DEI" взялся фрик-антипрививочник)?
> На самом деле, Wayland — это X12Ну да.
Насамом деле если что то норм, то вопросов невозникает.
Ты просто пользуешься.
> а там и в правду Иксолибра зарелизитсяМ... ты реально веришь что пара маргиналов смогу вычистить весь овнокод из иксов, который годами вычищали десятки разработчиков?
Они скорее своего еще сверху навалят))
Вообще хочется верить. Знаю, что тыщеглазы супротив корпов это слабоватая гвардия,но все же комрадам не с ноля пилить проект, а выкидывать и причесывать. Слышал, что это сложнее чем писать новый,но все же шанс.
Знаю, что тыщеглазы супротив корпов это слабоватая гвардия,но все же комрадам не с ноля пилить проект, а выкидывать и причесывать старый. Слышал, что это сложнее чем писать новый,но все же шанс, что получится лучше Завяленного.
> Знаю, что тыщеглазы супротив корпов это слабоватая гвардия,но все же комрадам не
> с ноля пилить проект, а выкидывать и причесывать старый.Уязвимость проявляется с выпуска X11R6.0 (1994 год).
1994 год! Да это уязвимость старше половины юзеров опенка!
Ее 30+ лет не находили корпы.
Какой шанс что ее аналоги раскопают полтора землекопа?
Я в них вижу не столько безопасников,сколько мейнтейнеров. Собралось,запустилось - работает.Хуже чем нынешний только протокол все равно маловероятно что получится.
Могут и найти - диды просто от старости могли пропустить такое - молодые и горячие может и разберуться, поймут и пофиксят.
> Дети, запоминаем: полезное по мнению кекспертов - это ворошить 30-летний сишный кодДействительно. То ли дело ядро линукса, который... является сишным кодом, которому 34 года... Вы не понимаете, это другое!
> Действительно. То ли дело ядро линукса, который... является сишным кодом, которому 34
> года... Вы не понимаете, это другое!А таки реально другое. Там народа копалось на несколько порядков больше - и поэтому вот именно исходный код "от дидов" уже много где подвергся жесточайшему рефактору. И процесс был плавный по времени. А с иксами ЭТИМ всерьез никто так и не заморочился. Даже легенда рокнролла типа Кейта Пакарда решил что так отношаться с этим - себе дороже.
В общем, так или иначе но в отличие от линя момент был упущен. Был бы линух ТЕМ месивом как 0.10 по всей площади - его бы уже давно какой-нибудь редсдох или фуксия дожевали бы.
И да, даже одни из самых первых, "реликтовых" вещей типа VT/консолей/dmesg и того что вокруг - все же нашли своих героев. Герои истошно скрипели, крыли, ругались - но отрефакторили. Там морковка достаточно большая перед носом висела - RT Linux называется. Ради такого можно и повъе... - это целый новый пласт применений открывает, куда немало корп из LF хочет влезть без мыла, подвинув вон тех проприетарщиков. И подвинут. А я с удовольствием присоединюсь к их банкету, и мне с этого тоже достанется кусочек торта ;)
Недавно же в ядре 20 летняя уязвимость была обнаружена внезапно, несмотря на тыщеглаз больше чем в Иксах. С Опенсурс в нагрузку идут и цве. С этим придется мириться. Томоё всякие использовать или сразу переходить на Астра или подобный дистр не панацея,но для самоуспокоения сойдет.Бгг. Не у всех же лапки, там и денежки им платят.
> Недавно же в ядре 20 летняя уязвимость была обнаружена внезапно, несмотря на
> тыщеглаз больше чем в Иксах.Там и объем кодовой базы - другой. Но статистически код в Linux Kernel качественный: там сильно меньше багов на kloc чем в среднем по отрасли.
Изначально там конечно был треш не хуже Xorg. Но потом толпа навалилась, рефакторы сделали, в том числе и те кто на фултайме и может позволить такое. И кучу ботов, fuzzer'ов и проч - нарулили. Это улучшает качество кодовой базы постепенно. Да, это медленнее и мучительнее чем хотелось бы. Но в целом - произошло. Теперь это prod-grade решение и 1 из самых успешных софтварных проектов за историю человечества.
А с Xorg основная грабля что ТАК там никто не отмучался, и их код в примерно том же состоянии что цать лет назад. И когда вопрос в том чтобы убить вот столько ресурсов на рефакторы - возникает вопрос а что взамен? Там же еще куча архитектурных проблем, очень мешающих реализовать современные хотелки. Достаточно сказать что DDX по сути - EPIC FAIL, ибо в его роли нынче лучше всего работает "generic KMS". Т.е. целый огромный layer of complexity, типа-ускорение - существует ни для чего вообще. Вызывая скорее - торможение. Не маппится на современную архитектуру GPU и графический стек. Это куча кода на майнтенанс и фиксы. А функционально - dead code.
> С Опенсурс в нагрузку идут и цве.
Вообще-то они идут внагрузку с любым более-менее сложным софтом. Можно подумать у опенсорсников монополия на баги. Просто этот процесс честнее и более на виду. Можно объективнее качество оценивать. А не так что
- У нас джентльменам верят на слово!
- И тут мне карта как поперла, как поперла!> С этим придется мириться. Томоё всякие использовать или сразу переходить
> на Астра или подобный дистр не панацея,но для самоуспокоения сойдет.Бгг. Не
> у всех же лапки, там и денежки им платят.Вот вы на ваши австралинусы и переходите, имхо. И вообще, с вашим уровнем экспертизы лучшее что вы можете сделать это держать ваше "ценное" мнение при себе.
До ядра линукс они так же планируют добраться. Не всё сразу. Придумают сильное и независимое ядро по типу хурда и будут 10 лет продумывать и прорабатывать ядро без рута и т.п. фантазии :-)))
> До ядра линукс они так же планируют добраться. Не всё сразу. Придумают
> сильное и независимое ядро по типу хурда и будут 10 лет
> продумывать и прорабатывать ядро без рута и т.п. фантазии :-)))Вруби себе lockdown в ядре линуха и рут станет несколько менее всемогущим, внезапно. Это изначально чтобы юзерей мобилок в стойло ставить с их джейлбряками, но если система рулится ВАМИ - норм секурити фича, зарубающая опасные операции с железом. Т.е. например рефлешнуть фирмварь таким макаром без ведома админа или что-то еще внеплановое сделать типа прямой манипуляции memmapped железкой в обход ОС - становится здорово проблематичнее.
Если код на протяжении тридцати лет работает, скрипя зубами, но работает, это повод задуматься, почему альтернативы такие плохие.
Работает - не трогай.
А вообще, да, помню времена когда иксы еще правили бал и все было норм. Но вот появился вейланд и на форумах только и слышно что половина фичей не работает, софт не поддерживается и прочее.
Может код там и кака, но оно работало, предсказуемо. С вейландом фиг знает что, чего стоит упоминание 15+ васянских тайлингов, не совместимых друг с другом.
Ну и буффер обмена как вишенка на торте.
Как же так???
Ведь в иксах "все просто работает"!
Кто извобрел машину времени и подбросил уязвимости в эту кучу кода!?
и действительно - "все просто работает!"Как тебе помешает уязвимость? запущеная тобой прога типа xrand получит твои права?
А может на твоем компе у тебя отбрали права?
>запущеная тобой прога типа xrand получит твои права?Срочно напишие мейнтерам, пусть откатывают патчи.
пиши сам :Pпоправили мелкий баг - молодцы! Хорошая школа для студентов: умение разбирать чужой код - очень цениться и говорит о квалификации.
И хороший старт для обновления любого проекта.
> Как же так???
> Ведь иксы никто не пилит!
> Ведь иксы - это застывший кусок копролита, в который никто не коммитит!
> Ведь в коде иксов никто не может разобраться!Можешь не благодарить.
Для поиска уязвимостей не обязательно понимать код. Достаточно статического анализатора / фаззинга.
> Для поиска уязвимостей не обязательно понимать код. Достаточно статического анализатора / фаззинга.Больше скажу, баги ошибки, ищщат тестеры.
В основном со специальным оборудованием.
И притом с пониманием процессов системы.
А не юзеры.
А разбираться в груде навоза, которую выдаст анализатор - Пушкин будет?
>которую выдаст анализаторАнализатор это не от фонаря придумывает. Ровно то, что накодили настоящие сишники, то и выдаёт.
>А разбиратьсяЭто задачи разного класса. Одно дело наладить логистику, отлить метал, запитать станок - сделав замок и другое дело - взять отмычки и открыть замок. То есть, компетенций, нужных для залатывания дыр не хватит, чтобы добавить условное графическое ускорение, или настроить dpi.
> Для поиска уязвимостей не обязательно понимать код. Достаточно статического анализатора
> / фаззинга.Ну ты этим и займешься? В десяти копиях, на фултайм? Если меньше - оно и через 20 лет останется таким же глюкалом. А, и пару датацентров прикупи на это дело, конечно. Ну или сколько по твоему ресурсов сожрет фаззинг сложного протокола с кучей опциональных расширений?
У корп это все есть но они начинают задаваться вопросом - а что взамен? Ответ на него неудовлетворительный и столько ресурсов бухать никто не хочет. Тем более что стафф жестко бойкотирует эти начинания. Они этой кодовой базы наелись досыта и добавку не хотят принципиально.
> целочисленное переполнение x3
> чтение из памяти вне границы буфера x1
> утечка данных, вызванная отсутствием проверки размера запроса x1
> 1994, 1996, 2003, 2011 (х2), 2012 годХм... чем это воняет?..
А! Это кода на дыряшке, который писали настоящие диды!
Причем эта смердящая куча плавненько перекочевала в xwayland.
Какая прелесть))xwayland скорее всего будет следующим, что закопают в лунуксячей графике.
Потому что ЭТО уже не исправить.
> Обновление X.Org Server с устранениемВ общем-то других новостей про иксы можно и не ждать))
И такие скоро тоже исчезнут.
В отличие от дыреней, заботливо написанных "настоящими программистами"
> В общем-то других новостей про иксы можно и не ждать))
> В отличие от дыреней, заботливо написанных "настоящими программистами"А wayland на чём? Или это другое? Раз выбрали Си, тот тут только правильные практики.
> А wayland на чём?На чём напишешь, на том и будет.
> На чём напишешь, на том и будет.Реализацию протоколов Вяленого уже предлагается переписывать самим?
Именно так, предлагается писать (и переписывать тоже) самим. Но если у тебя лапки, возьми готовое на том языке, на котором кодить умеешь. Только разберись сперва что там по чём. Хотя как ты разберёшься, если у тебя лапки?
> А wayland на чём? Или это другое?А какой вейланд?)) Вейланд вообще xml.
Если вы про минималистичную прокладку libwayland, то она так на си и генерируется из спецификации.А вот реализации вейланда - на чем хочешь пишутся:
дыряшке (Weston, mutter, sway, ...)
с++ (KWin, gamescope, Hyprland, ...)
Go (Nyctal)
python (newm-atha)
zig (river)
nim (gogh)
lisp (mahogany)
javascript (Greenfield)
rust (niri, Jay, с натяжкой pinnacle)Какой язык вам больше нравится? Можно выбрать любой!
Сейчас вам придут и расскажут, почему много композиторов на вейленде это плохо и монополизация с вендорлоком, а полторы реализации иксов - это свобода и работоспособность.
Э?
Ты или опечатался или я не пониммаю как "много композиторов == монополизация с вендорлоком".Мне кажется, что множество реализаций это наоборот преимущество - примерно как различные ДЕ.
Это вейлендоненависники, вот такая вот у них инвертированная логика.
> Ты или опечатался или я не пониммаю как "много композиторов == монополизация с вендорлоком".Не, он все правильно написал. Там вообще очень "альтернативная" логика.
Вот смотри - у нас есть одни единственные иксы. Но это не монополия! Потому что все готовенькое и каждый васян может склепать на базе иксов свою DE, коих наплодили великое множество.
А есть вейланд. Там нужно писать композитор с нуля. Бедный васян не может это осилить, т.к. у него лапки! Это грозит Большим Вымиранием 6omжДЕ и кучей недовольных нетакусиков.
А писать вейланд могут только большие "корпы" вроде КДЕ и Гнома.
И вот тут и наступает МОНОПОЛИЗАЦИЯ ЛИНУХА!!111
Круто, да?))Ну а все возражения, что
во-первых, там все не так сложно
во-вторых, для совсем неосиляторов есть wlroots
в-третьих, посмотрите сколько их уже наплодили (github.com/rcalixte/awesome-wayland?tab=readme-ov-file#compositors)
почему-то игнорируются.Зато цветет и пахнет (запашок правда вот совсем так себе) теория заговора корпов по уничтожению Вяликого и Свабодного Линукса.
Такие дела))
Потому что свобода не измеряется количеством дифференциаций по цветным штанам и гендерам, а по тому, что ты можешь сделать в принципе (не нарушая права остальных, конечно).
Вот композиторы вяленого - это и есть цветные штаны, суть одна и та же, но теперь нужен десяток заводов по производству разных красок. А так как это опенсорс, то тут каждая краска с привкусом свинца или цианида.
> а по тому, что ты можешь сделать в принципеЕсть целый список того, что в иксах нельзя сделать "в принципе" без слома обратной совместимости. Просто такая архитектура.
Есть целый список того, что в вейланде не сделано, но можно сделать в "в принципе"> та же, но теперь нужен десяток заводов по производству разных красок.
Зато заводы конкурируют между собой и предлагают уникальные решения.
> А так как это опенсорс, то тут каждая краска с привкусом свинца или цианида.
Хорошее сравнение. А с каким привкусом иксы?
>Вот композиторы вяленого - это и есть цветные штаны, суть одна и та жеЕсли вы в состоянии написать свой композитор, то без проблем реализуете всё то, чего вам так не хватает в иксах: и возможность мышь захватывать, и в чужие окна заглядывать и так далее.
> Если вы в состоянии написать свой композитор, то без проблем реализуете всё
> то, чего вам так не хватает в иксах: и возможность мышь
> захватывать, и в чужие окна заглядывать и так далее.В девелопа софта порой наступает тот неловкий момент когда написать заново с ноля - проще чем поддерживать груду костылей. С иксами этот момент наступил много лет назад.
> А wayland на чём?На расте! Весь cosmic на нем написан.
И это не только композер, а полноценная DE.
> На расте! Весь cosmic на нем написан.Кстати как там товальдс.
Уже переводит ядро на Раст.Товальдс четкий пацак.
Но вот после Раст, я прям даже незнаю.
Не, он ждёт, когда ATS выйдет.
Приходит как то товальдс к кассе самообслуживания, в Макдональдс.
А там робот пылесос моет пол.
А робот стекломойщик моет окна.
А робот женщина смотрит на него.
Говорит молодец такой.
А он говорит это все благодаря ATS.
А ты что так радуешься? Ты что ли написал?
> А ты что так радуешься? Ты что ли написал?А ты сам линукс написал, что ему радуешься? Нет? Ну так прикрой варешку.
Радуюсь я наличию альтернативы, причем уже рабочей, всяким дырявым поделкам на сишке.
Сам Товальдс Пишет ядро.
А гейтс сам делает Windows. ага.
И вот эти отступы от кнопок делает Гейтс.
> В отличие от дыреней, заботливо написанных "настоящими программистами"Что то люди делали, годами.
Взять и выкинуть все в трубу.
Потому что эффективный менеджемент.
> Что то люди делали, годами.
> Взять и выкинуть все в трубу.Люди годами строили деревянные бараки с туалетом на улице.
И десятилетиями в них жили.А теперь все хотят снести и построить дома из стекла и бетона!
Доколе!!
Статическим анализатором прошлись?
Вопрос в том, почему раньше не прошлись. Потому что форка не было.
Какой чудесный форк, даже заставил людей в прошлом баги чинить, еще до создания форка.CVE-2025-49175: Commit 0885e0b2 authored 2 months ago by Olivier Fourdan
https://ru.wikipedia.org/wiki/Top500А вот кстати Top500 суперкомпьютеров это все же Linux.
И даже не Bsd, как некоторые фанатики утверждают.
> И даже не Bsd, как некоторые фанатики утверждают.Круто, но ты топиком точно не ошибся? При чем тут X11 и вулны в нем? Я конечно понимаю что у собак есть шерсть и в ней водятся блохи, а блохи это... - но все же, наверное, это должно было висеть не тут :)
> Круто, но ты топиком точно не ошибсяПросто немножечко знаний.
Теперь твой кругозор немного более расширился.
>> Круто, но ты топиком точно не ошибся
> Просто немножечко знаний.
> Теперь твой кругозор немного более расширился.Давай я немного твой кругозор расширю? Накидывать такое надо ЦЕЛЕВОЙ аудитории. Например в ветку про BSD, или про топ500, где выступают клонуы типа bOOster, рассказывающие обратное. Чтобы от правды и знаний подгорало у правильных персонажей :].
>> Круто, но ты топиком точно не ошибся
> Просто немножечко знаний.
> Теперь твой кругозор немного более расширился.Хорошо.
25 полосок на зебре пешеходного перехода.
Я посчитал.
А вдруг тебе это пригодится в жизни. :ddd
Автор статьи безграмотен. "Целочисленное переполнение" - не уязвимость само по себе. Уязвимостью оно становится, когда приводит к возможности совершения каких-то зловредных действий. Например, касательно CVE-2025-49176 на багзилле редхата написано достаточно конкретно, в чём именно проблема:>allowing an overflow that defeats the size check, *potentially leading to memory corruption.*
> Автор статьи безграмотен. "Целочисленное переполнение" - не уязвимость само по себе.А что, в статье утверждается обратное? К чему это ты умничать пытаешься?
> Например, касательно CVE-2025-49176 на багзилле редхата написано достаточно конкретно, в чём именно проблема
В новости тоже написано, в чем проблема CVE-2025-49176: "позволяющего отправлять запросы, размером более 16 бит."
> К чему это ты умничать пытаешься?У кодеров на сях есть такая иллюзия, что повсеместное использование битовых сдвигов, арифметики указателей, целочисленных переполнений и подобных техник является то ли признаком мастерства, то ли низкоуровневыми оптимизациями, то ли гарантией дальнейшего трудоустройства. То, что потом это тяжело читать и чтобы понять что там происходит нужно буквально выполнять код в уме — слишком сложные материи, далёкие от кодерской культуры.
> повсеместное использование битовых сдвигов, арифметики указателей, целочисленных переполнений и подобных техник является то ли признаком мастерства, то ли низкоуровневыми оптимизациямито ли единственным способом реализовать задуманное. Открой любой более-менее сложный драйвер в линуксе и посмотри как и главное для чего там это сделано. Или вы в расте используете 8 int'ов для хранения 8 состояний регистров вместо 1 char'а?
>Или вы в расте используете 8 int'ов для хранения 8 состояний регистров вместо 1 char'а?Вы не привели ни одного примера, зачем вам нужна возможность разыменновать нулевой указатель, обратится к произвольному полю объединения без проверки типа, динамическое приведение типов во время выполнения, возможности запустить заведомо неверную команду, типа fork |> kill, когда fork возвращает -1, писать в висячий указатель, освобождать уже занятую кем-то другим память, писать в невыделенную память и так далее, но умничаете по поводу битовых флагов.
> fork |> killэто к Си как относится? Может еще за отступы в питоне поговорим, он ведь тож на Си написан?
> писать в невыделенную память
Допустим я работаю в kernel mode и нахожусь на начальном этапе бутстрапа, у кого мне просить память выделять? У процессора? Или может у контроллера USB-свистка?
> Допустим я работаю в kernel mode и нахожусь на начальном этапе бутстрапаИ часто приходится работать в таких условиях?
Думаю нет)
Можно было бы сделать для таких задач отдельный режим языка, ну например через прагмы и назвать его, например unsafe
Ой! раст получается!Но нет, СИшники народ гордый, они будут делать ошибки даже там, где никакого начального этапа бутстрапа нету)
>Допустим я работаю в kernel mode и нахожусь на начальном этапе бутстрапа, у кого мне просить память выделять?В ядре всё равно будет какой-то аллокатор. Поскольку практически сразу же, вам потребуется понять - где память уже занята чем-то важным, а где - нет. А то будет неловко, если вы затрёте обработчик системных вызовов драйвером файловой системы.
> освобождать уже занятую кем-то другим памятьТы походу внатуре хеллоувроты на расте пишешь, а не серьезные проекты. Гугли что-такое виртуальная памить и как она маппится к физической. Чужую память он освобождает. Остальной такой же бред даже комментить не хочется.
> Ты походу внатуре хеллоувроты на расте пишешь, а не серьезные проекты. Гугли
> что-такое виртуальная памить и как она маппится к физической.Оспаде *рукалицо*
Гугли что такое shared libs, посмотри (можешь в ldd /somebin, можешь в /proc/.../maps) и удивись, сколько их в виртуальной памяти твоего процесса, писатель "в kernel mode и нахожусь на начальном этапе бутстрапа" опеннетный ...
(и кстати да, запрос на выделение памяти в этом режиме - у самого ядра. Писать "куда придется" идея так себе - гугли mmio, щтоле. А если "ядра еще нет", то это, как бэ, не "kernel mode". Внезапно, да?)> Чужую память он освобождает. Остальной такой же бред даже комментить не хочется.
И вот так всегда у Военов Супротив Раста - сами приплетут раст, сами попытаются прискипаться к формулировке, сами обделываются - но зато гордо объявляют себя побитиделями Ржавчины.
> Гугли что такое shared libs, посмотри (можешь в ldd /somebin, можешь в /proc/.../maps) и удивись, сколько их в виртуальной памяти твоего процесса, писатель "в kernel mode и нахожусь на начальном этапе бутстрапа" опеннетный ...Ты мне такими темпами скоро посоветуешь почитать что такое разделяемая память. А что, у твоих процессоров общая куча с библиотеками? И что, даже писать в такую память можно (не руту, конечно)?
> гугли mmio, щтоле
я знаю что это
> А если "ядра еще нет", то это, как бэ, не "kernel mode". Внезапно, да?)
Понял, если я запущу Doom прям из BIOS/UEFI, то это будет Doom mode.
>> Гугли что такое shared libs, посмотри (можешь в ldd /somebin, можешь в /proc/.../maps) и удивись, сколько их в виртуальной памяти твоего процесса, писатель "в kernel mode и нахожусь на начальном этапе бутстрапа" опеннетный ...
> Ты мне такими темпами скоро посоветуешь почитать что такое разделяемая память.Судя по следующему предложению - не помешало бы.
> А что, у твоих процессоров общая куча с библиотеками?
Мощно. Причем тут процессы (я надеюсь, это опечатка была)?
Начнем с того, что не у процессов, а у тредов -- таки куча обычно общая.
Закончим тем, что мултитрединг тут совсем не нужен - "чужой" код с аллокацией-деаллокацией вполне может вызываться из "твоего".
> И что, даже писать в такую память можно (не руту, конечно)?Ты эта, почитай, почитай что ты там советовал. Только не "выжимку" чатгопа, а что нибудь более классическое.
>> гугли mmio, щтоле
> я знаю что этону-ну.
>> А если "ядра еще нет", то это, как бэ, не "kernel mode". Внезапно, да?)
> Понял, если я запущу Doom прям из BIOS/UEFI, то это будет Doom mode.Не, не понял. BIOS - это вообще-то "классический" real mode, о Великий Знаток.
>>> А если "ядра еще нет", то это, как бэ, не "kernel mode". Внезапно, да?)
>> Понял, если я запущу Doom прям из BIOS/UEFI, то это будет Doom mode.
> Не, не понял. BIOS - это вообще-то "классический" real mode, о Великий
> Знаток.Зы: Под стремительным^W домкратом^W "kernel mode" в #154, ты подразумевал, скорее всего, "bare-metal mode".
>Гугли что-такое виртуальная памитьСишник не смог понять, что речь идёт о double free. Ну бывает. В конце концов, понял бы, и стал бы растовиком. Незнание - лучшая защита от раста.
> Вы не привели ни одного примера, зачем вам нужна возможность разыменновать нулевой
> указатель,Это всего лишь антибаг. Обращение к нулевому указателю - показывает что кодер облажался, в достаточно фатальном виде что нельзя продолжить выполнение. Прелесть этого механизма в том что на большей части платформ оно радикально подперто железом - проц кидает эксепшн, и проверка лажи с одной стороны - в рантайме, что катит даже для случаев когда заранее просчитать невозможно (откуда вы заранее знаете хватит ли памяти на аллокацию, например?). С другой, ничего не стоит по скорости - ибо фича железа.
> обратится к произвольному полю объединения без проверки типа,
С другой стороны это позволяет ряд эффективных вещей. Вот так оно мне uint8[100], которые можно DMA отдать. А вот так - структурированое нечто. И это можно менять в человеческом виде, с low overhead.
В хрусте что-то сравнимое сколхозить вроде можно, но с риском что оверхеда будет больше, а код - такой адский кластерфак, что потом майнтайнить ЭТО сможет и захочет примерно 0 человек. Так что проекты на хрусте и дохнут на раз.
> динамическое приведение типов во время выполнения,
Иногда таки нужно и полезно. И 1 из причин по которым паскакаль не юзают - гимор с вот этим всем.
> возможности запустить заведомо неверную команду,
А откуда вы вообще узнаете что команда в той или иной системе заведомо верная? Ну вот например "wtf -a 10 -b 20" это валидно в моей системе или нет?
> писать в висячий указатель,
Да, в си нет трекинга этого самого по себе. Зато это намного менее тормозной и сложный компилер, рантайм и синтаксис. А хруст это тот еще брейнфак, с еще большим числом закорюк чем в C++, навороченым окружением, что в системщине вечно икается - так что вместо драйвера нате вам бесполезную оьертку пока, а там что-ниьудь может и придумаем, и постоянный слом компилера на каждый пшик, девелоп экспериенс в виде скачайте начнушку как curl | sh (ставшим визитной карточкой тех безопасТничков).
> освобождать уже занятую кем-то другим память, писать в невыделенную память
> и так далее, но умничаете по поводу битовых флагов.Прикиньте, а порой надо и вон то. Скажем блок хардварных регистров железки - существует. Сам. Без его явной аллокации мной. В него совершенно валидно писать сразу. С месра в карьер. Зная его адрес и что там за регистры и за тчо отвечают.
И если в си это буквально несколько строк кода, то на хрусте для оформления такого - получается совершенно адический франкенштейн.
А когда господа при попытке влезть в линухкернел замечают что брякаться в паник при ауте памяти довольно поганая идея если это ядро - они начинают генерять фееричные косттыли с try_* и потом проверкой прокатило ли. Вот прям как сишники. В этом месте возникает резонный вопрос - а за что боролись, если пришли к той же блин семантике аллокаций?!
>Это всего лишь антибаг.Нулевой указатель может быть прекраcным образом замаскирован арифметикой указателей, с последующей порчей памяти.
>Обращение к нулевому указателю - показывает что кодер облажалсяНет. Ибо в нормальных языках у вас будет ошибка сразу же, во время компиляции, а не когда-то там в будеущем с неопределённой вероятностью краха/порчи памяти.
>С другой стороны это позволяет ряд эффективных вещей.Не позволяет. Если вам нужна осмысленность, то вам всё равно нужно будет вручную проверять тип данных.
>Так что проекты на хрусте и дохнут на раз.Проекты на любом языке дохнут на раз. Хоть на си, хоть на питоне.
>Иногда таки нужно и полезноТолько если вы ничего слаще морковки не ели.
>А откуда вы вообще узнаете что команда в той или иной системе заведомо верная?Я вам привёл вариант с fork |> kill, когда вызов fork возвращает -1, а kill принимая его убивает все процессы.
https://habr.com/ru/articles/522208/ fork() может потерпеть неудачу: это важно
>А хруст это тот еще брейнфак, с еще большим числом закорюк чем в C++Если раньше вы хотя бы притворялись, что данные возможности действительно нужны, то сейчас вы прямо расписались в собственном неосиляторстве. Ну зделайте раст с синтаксисом бейсика, это не сложно.
>Прикиньте, а порой надо и вон то. Скажем блок хардварных регистров железки - существует. Сам. Без его явной аллокации мной. В него совершенно валидно писать сразу. С месра в карьер. Зная его адрес и что там за регистры и за тчо отвечают.Вы не понимаете разницу между
free(some_ptr);
free(some_ptr);
и
some_ptr->some_offset = some_value;
>они начинают генерять фееричные косттыли с try_*Благодаря алгебраическим типам rust-а, проверка на ошибки обязательна, а не как в си - тут лишняя проверка, а тут забыли проверить.
Слабо, очень слабо. Вы почти везде оправдываете кривизну си совим неосиляторством.
> Нулевой указатель может быть прекраcным образом замаскирован арифметикой указателей,Но пойнт что это рантайм антибаг чек подпертый железом - остается.
> с последующей порчей памяти.
По состоянию на сейчас - статические анализаторы на многие варианты арифметики указателей отлично орут.
Просто если вы удумаете попробовать современные подходы и стандарты качества к ТОМУ коду, с всем тем, следующие несколько лет придется разгребать за дидами какахи из подгузников! В 1980х хакеров и вирусы даже в фильмах не показывали! Зато каждый байт и такт проца был на счету. Другие реалии - другие приоритеты. Штуки типа современных фирварей, линухкернела и проч рефакторят более-менее чтобы это manageable стало, и вон тем обвешивают. Но какой же мазохист убьет годы на вытряхивания кала из дидовых подгузников X11?
> Нет. Ибо в нормальных языках у вас будет ошибка сразу же, во
> время компиляции,Повторяю вопрос еще раз: как вы при компиле заранее знаете что аллокация памяти вот тут на эн мегов - успешна? У "нормальных" языков при ЭТОМ - panic, блабла про безопасТность. Вы даже можете попытаться перехватить но как я понимаю нормального рекавери не очень то и предусмотрено так сразу.
И это стало драйвером к реализации try_* с семантикой подозрительно напоминающей си :D
> а не когда-то там в будеущем с неопределённой вероятностью
> краха/порчи памяти.А откуда вы заранее знаете, удалось выделить вот тут 10 мегов на вот это или нет? И нужен какой-то план на случай "если не прокатило". Не, panic() не очень хороший план для ядра, дисплейного сервера или чего там. В этом месте вам "почему-то" хочется ДРУГУЮ семантику операций. Потому что вон то еще более уродски в этом случае. Сюрприз!
> Не позволяет. Если вам нужна осмысленность, то вам всё равно нужно будет
> вручную проверять тип данных.Если все сделать правильно то таки - катит. Но да, это острый ножик, можно порезаться. Тем не менее, даже в хрусте есть unsafe и проч. И CVE тоже есть.
> Проекты на любом языке дохнут на раз. Хоть на си, хоть на питоне.
На си можно откопать цать лет спустя, малой кровью дальше фигарить. Если это конечно не ужас типа сабжа. Компактный языковый core, не так сильно перетрясают, сильно крутые абстракции не то что нельзя, но надо явно заморочиться, неудобно, обычно - не делают. Можно въехать и допилить за разумное время.
Питон - через 10 лет потребует переписать половину кода. Если вы боже не трекали все развитие за 10 лет - проще будет выкинуть это.
Хруст - насколько я вижу вдолгую у него проблемы майнтенанса как у питона. Но только частично по тем причинам, а частично - просто мало кто хочет в чужие руны с полетом мысли въезжать.
>>Иногда таки нужно и полезно
> Только если вы ничего слаще морковки не ели.Цель - решить задачу, а не получить синтаксический диабет.
> Я вам привёл вариант с fork |> kill, когда вызов fork возвращает
Таких закорючек в си нет, поэтому вы такое на нем и не напишете так сразу.
> -1, а kill принимая его убивает все процессы.
Не является какой-то сильно актуальной проблемой в топчарте. Потому что таки придется довольно явно оформить это желание. А вон то просто хайлейт нишевой редкой проблемы. На практике я такой баг ни разу за всю жизнь в софте не встречал. Так что героическое тыкание этой ветряной мельницы копьем меня не возбуждает.
> сейчас вы прямо расписались в собственном неосиляторстве. Ну зделайте раст с
> синтаксисом бейсика, это не сложно.Как по мне - сишка приколен простотой. Плюсы - тем что superset, можно постепенно апгрейдиться с простого lang core на мощное, backward compatible. А хруст - малость брейнфак. И закорючек даже больше плюсов.
И если требовать все делать правильно - что-то мне подсказывает что с хрустом многие вещи окажутся просто не реализоваными нахрен, в силу общей геморройности этого.
>>Прикиньте, а порой надо и вон то. Скажем блок хардварных регистров железки - существует. Сам. Без его явной аллокации мной. В него совершенно валидно писать сразу. С месра в карьер. Зная его адрес и что там за регистры и за тчо отвечают.
> Вы не понимаете разницу между
> free(some_ptr);
> free(some_ptr);У вас фиксация и вы не поняли о чем я. Еще раз. Есть блок регистров. Он "implicitly" аллоцирован. В том смысле что он сразу - есть. И вполне валидно взять и записать по адресу 100500 число 10. Зная, что железка по этому адресу схарчит это - и что-то сделает. На си это буквально oneliner может быть.
А вот шляпа типа хруста об этом не в курсе и вот тут можно будет основательно помучаться, переубеждая его на тему. Это будет совершенно точно не oneliner и сложность задачи втапливает в разы. В большом проекте со временем может и окупиться, но в ряде случаев это просто обеспечит что на реализацию задачи все забьют из-за канительности.
>>они начинают генерять фееричные косттыли с try_*
> Благодаря алгебраическим типам rust-а, проверка на ошибки обязательна, а не как в
> си - тут лишняя проверка, а тут забыли проверить.Тем не менее, семантика вполне такая сишная получилась. И хоть какой-то пойнт на тему "а ради чего мучались?" улалось наконец хоть из кого-то выжать.
> Слабо, очень слабо. Вы почти везде оправдываете кривизну си совим неосиляторством.
У меня и правда нет цели в жизни осилить кривые фикальи. Мне интересно сделать вон то и вот это, чтобы те или иные комьютерные системы сделали - так и этак. В хрусте есть некоторые удачные идеи. Но в целом он нудный, мерзотный, и воспринимается как гибрид питона с паскалем, сочетая недостатки обеих. Поэтому на нем всерьех что? Полтора проекта корпоратов которые героическими усилиями расперлись? Или скелетон драйвера - без, собссно, драйвера? Слабо, очень слабо. Особенно за столько лет. И именно поэтому оно - experimental считается. Торвальдс резонно сомневается в успехе таких экспериментов.
Но да - принципиально х@рить путь это кривая идея. Пусть господа делом покажут почему это круто. Но пока я не вижу дел которые бы за себя сказали. И критикуя допустим сабж - ну а у вас есть X11 @ Rust? Или вот как вы себе это представляете? Ну да, можно не юзать сабж, но если это на максималках, даже XWayland вынести - очень много задач пойдет нахрен и не будет сделано совсем :)
> Или вы в расте используете 8 int'ов для хранения 8 состояний регистров вместо 1 char'а?Нет конечно.
В расте для есть bitmask_enum, bitmask, bitflags (если хочется как в сишечке) где ты мошеь задать целевой тип с нормальными названиями флагов и проверкой на типы - ты не можешь к Bitmask случайно применить другой флаг, просто опечатавшись в имени.Так что там будет тоже самое (u8, а не char), но для людей.
> Так что там будет тоже самое (u8, а не char), но для людей.Особенно для людей там получается при попытке оформить какой-нибудь уже существующий блок регистров SoC/memmapped железки, к которому хотелось просто обратиться без заморочек.
Сишник: пишет пару строк, делает что задумано. Хруст: разводят адскую кантату с абстракциями на 2 страницы, куча ритуалов, закорючек, и если мы еще не забыли зачем все это было - а тепрь со всей этой фигней мы попробуем взлететь. Майнтайнить этот код, конечно, суицидников не найдется потом, но это не наши проблемы типа.
>Сишник: пишет пару строк, делает что задумано.Вы представляете только удобные для себя факты, скрывая неудобные. Работа с флагами может и будет на си короче, зато почти всё остальное - будет гораздо длиннее. Та же работа со строками будет на си гораздо многословнее и с большим количеством ошибок, ведь в си строки даже в 2025 году не завезли.
>>Сишник: пишет пару строк, делает что задумано.
> Вы представляете только удобные для себя факты, скрывая неудобные.А почему бы и не вернуть таким как вы ваш же формат? Это вполне честно.
> Работа с флагами может и будет на си короче, зато почти всё остальное -
> будет гораздо длиннее.Работа с регистрами SoC, GPIO и проч - тоже будет заметно лаконичнее. А может и код лучше. В случае си компилер делает такой код что я его и такой и на асме не сделаю.
> Та же работа со строками будет на си
> гораздо многословнее и с большим количеством ошибок, ведь в си строки
> даже в 2025 году не завезли.Я их сам себе местами завез, как struct с явной длиной. Так можно было. А основная грабля с этим всем? А вот на границе с системными апями как раз и станет неудобно. Что в сях с этим, что в хрусте. Можно конечно настаивать что все надо хреначить через стдлибу, но OS specific вещи так ведь не сделаешь - и они тут же превращаются в ацкий геморрой. И оно вроде и метит в системный ЯП, но вроде и не совсем оно - по этому критерию.
Ну то-есть да, в идеальном мире сишные строки стоило бы переделать, пожалуй. Но порой они таки удобны простотой и педальностью.
> Особенно для людей там получается при попытке оформить какой-нибудь уже существующий блок
> регистров SoC/memmapped железки, к которому хотелось просто обратиться без заморочек.А если на одной ноге? А несли с закрытыми глазами?
Как часто в прикладном или даже системном софте нужно мапить регистры SoC?
> Сишник: пишет пару строк, делает что задумано. Хруст:
... может написать как сишник. В расте точно также есть <<, >> и прочие bit-operations.
И вы можете использовать их при необходимости. Просто кроме этого есть еще и удобный вариант. А в дыpяшке - нет.> Майнтайнить этот код, конечно, суицидников не
> найдется потом, но это не наши проблемы типа.Конечно, 6ыдлокод сишников классно мейнтейнить - каждый день новая дырень, всегда работа есть. А с растом проблема - пока следующая проблема появилась ты уже забыл как код выглядит.
> А если на одной ноге? А несли с закрытыми глазами?
> Как часто в прикладном или даже системном софте нужно мапить регистры SoC?Ну как бы тут надо определиться - системное оно или не системное. Нельзя сидеть на двух стульях сразу. Если кто метит в системщину, она должна быть изящно и удобно. Иначе направление загнется.
А если кто не метит и это апликухи - ну, там другие challenges и tradeoffs чем в системщине. Если ваш ненужносервис упадет по какому там panic() и его системд перезапустит - и хрен с ним.
А что если упадет X11? Или ядро? Или фирмвара? Или - вот - PID1? Как вам будет такое?
> ... может написать как сишник. В расте точно также есть <<, >>
> и прочие bit-operations.Но типы - смогут при случае пожевать мозг значительно сильнее.
> И вы можете использовать их при необходимости. Просто кроме этого есть еще
> и удобный вариант. А в дыpяшке - нет.Понятие об удобстве у системщиков и апликушников бывает довольно разное...
> Конечно, 6ыдлокод сишников классно мейнтейнить - каждый день новая дырень,
Так вас никто не заставляет им пользоваться. Вон там RedoxOS какой. Я правда не уверен что там сишный софт совсем выкинули, эти ренегаты даже stdlib сишный запилили, но если вы топите за свои пирожки - извольте их сами жрать для начала хотя-бы. Относится к окружающим как к мусорным бачкам, сватая им то что вы сами не жрете - не культурно.
> Ну как бы тут надо определиться - системное оно или не системное.
> Нельзя сидеть на двух стульях сразу. Если кто метит в системщину, она должна быть изящно и удобно."Изящно и удобно" - это когда 28 бекспейсов дарят повышение привилегий и заход без рута?
Я думал что "системное" значит ʼмаксимальная надежностьʼ, все таки пишем код, от которого зависят очень важные для людей вещи: безопасность, здоровье, финансы и тд.
А всякие изящества оставим гуманитариям.
ʼУдобствоʼ только не в ущерб надежности.> Иначе направление загнется.
А вот сейчас оно цветет и пахнет)
> Если ваш ненужносервис упадет по какому там panic() и его системд перезапустит - и хрен с ним.
А если не упадет и просто позволит выполнение вредноносного кода?
Читая новости подобные такой "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP"
opennet.ru/opennews/art.shtml?num=59746
"выполнить свой код при обработке специально оформленных WebP-изображений. ... в сети выявлен рабочий эксплоит"
Здорово, правда? (с) Реально думаешь ʼлучше бы просто упалоʼ.> А что если упадет X11? Или ядро? Или фирмвара? Или - вот - PID1? Как вам будет такое?
А типа Хорг не падает)
Прям в этой новости, как раз перечисление овнобагов в овноиксах, которым по десять-двадцать лет и которые потенциально позволяют повышения привилегий.
Это типа качественное системное програмирование)?> Понятие об удобстве у системщиков и апликушников бывает довольно разное...
А их никто не будет спрашивать.
Просто внедрят новые стандарты, ЯП, введут ответственность за овнокод.> Так вас никто не заставляет им пользоваться.
Согласен.
> но если вы топите за свои пирожки - извольте их сами жрать для начала хотя-бы.
Или можно заставить "повара" мыть руки и использовать посуду, а не жестянку с помойки.
Благо есть достаточное кол-во заинтересованных (корпы, правительство), у которых есть рычаги давления.> Относится к окружающим как к мусорным бачкам, сватая им то что вы сами не жрете - не культурно.
А чего они мусор выпускают?
Напомню, что мы сейчас это все обсуждаем в теме про "в СИшном коде нашли десятилетние типичные уязвимости".
И кричать "валите на редокс" вы конечно можете, но реальность в том что в ядро быстрее впихнут раст, чем те 1.5 землекопа доделают редокс.И моя позиция не "я хочу раст", а "я хочу чтобы ядро которым я пользуюсь перестало быть дырявым шеретом".
Раст это только инструмент. Если завтра окажется "если принести 10 СИшников в жертву Ктулху, то CVE/RCE пропадут", то меня устроит и такой вариант решения проблемы.
> "Изящно и удобно" - это когда 28 бекспейсов дарят повышение привилегий иЕсли так рассуждать, в хрусте уже даже в стдлибе CVEхи блин были. Видите, в эту игру могут играть и двое, а ваши стандарты можно применять - к вам!
Более того. Я совершенно не доверяю майкрософту, гуглу и амазону. Это одни из самых отстойных корпораций в моем восприятии мира. А эта "святая" троица контролирует этот их cargo-культ.
А еще, вы ж не вынете мне замену Xorg на хрусте, так? Ну и толку от ваших разглагольствований о серебряных пулях в этом треде? Вы тогда, получается, м...к, который гадит на голову другим, не имея альтернатив которые можно предложить.
> заход без рута?
Заход без рута - это как?
> Я думал что "системное" значит ʼмаксимальная надежностьʼ,
Системное значит...
1) Полный, fine grained контроль над деталями низкоуровневых операций. Без этого обо всем остальном нет смысла говорить ибо задача не будет решена или будет решена так что это никому нахрен не надо. Как в RedoxOS каком.
2) Предсказуемость поведения. На этом основано все остальное. Если оно лагает, дергается, непредсказуемо себя ведет и проч - вся остальная система будет не лучше.
3) Минимальный жор ресурсов и оверхеда. По тем же причинам.
4) Да, надежность. И не в том виде как ее хруст понимает когда видите ли "для безопасТности" можно в панику брякнуться при нехватке памяти. Это антипод надежности в том его понимании!Не, вы знаете, ядро которое при transient нехватке памяти выпадет в панику потому что что-то там себе выделить не смогло - даром никому не вперлось. Хоть безопасное, хоть нет. И дисплейный сервер - аналогично. И PID1.
Нормальная реакция на это - может быть завалить пару операций. Может быть временно какие-то функции будут недоступны. Но по мере отлегания душняка все должно прийти в норму. А лучше преаллокацию критичных ресурсов сразу. Без рантайм непредсказуемости как раз. Представляете, у вон той фирмвары может не быть ошибок alloc и free - ибо память распределена статично. А заодно и ошибок аллокации нет. Если запустилось - работает как батарейка энержайзер. В этом смысле си мультипарадигменный. А в хрусте что-то такое - ну не то чтобы уж совсем нельзя, но будет знатный натяг сов на глобус, половина сахара отвалится, половина перемешается с каким-то д@рьмом.
> все таки пишем код, от которого зависят очень важные для людей вещи:
> безопасность, здоровье, финансы и тд.И в этом смысле хруст вообще не изучен. В аспекте safety который понимают например автомотивщики, индустриалы, и тому подобные - где отказ может реально кого-то убить, покалечить, создать много проблем и проч. Не, извинте, падение уэб сервиса - это не оно. А вот если жизнь вашей тушки зависела от той фирмвари - и она в panic() ушла - как вам такой оборот? Конечно нет out of bounds, но вот safe ли это, если фирмварь колеса вам крутила?! Или таки вы от внезапности подарка с фонарем на раз встретитесь?
И поскольку хруст постоянно фалломорфирует, скачайтеночнушку и проч - ну вы понимаете перспективы анализа именно его mainline диалекта под такие задачи, и формирование best practices и регуляций, не? Сишники то как раз написали сеье довольно эффективные регуляции, типа MISRA. Но вот код типа сабжа писан задоооооооолго до минимального намека на появление тех идей. А хруст в автомотиве - ну вон написали 1 aux фирмварину. Трубили до небес. А оказалось - для незначительной, некритичной подсистемы, отказ которой ни на что не влияет. А за panic() в ECU - можно и ответить! При том - сроком в тюрьме.
> А всякие изящества оставим гуманитариям.
> ʼУдобствоʼ только не в ущерб надежности.Для начала - задача должна быть хотя-бы реализована. Если это делать в разы геморройнее, вероятность этого резко понижается. Но вы можете всем дать мастеркласс как надо было. Вот например это - топик про X11. У вас есть аналог на хрусте?
> А вот сейчас оно цветет и пахнет)
А что там так уж прямо расцвело то? Недопиленный за ...цать лет двигун недобраузера? Там уж и мозилла скоро сдохнет, не то что двигун.
> А если не упадет и просто позволит выполнение вредноносного кода?
И тоже хрен с ним. Там где это важно было давно стояли контейнеры и виртуалки. Спасающие от более 9000 других факапов в логике программ, заскоках их компонентов или что за неведома хня там случится.
> Читая новости подобные такой "Критическая 0-day уязвимость в Chrome и libwebp,
Даже если вы прощибете этоот браузер, вы попадете - в лысый контейнер, где нет ничего кроме Downloads. Скачаных из интернета. А даже если вы ухитритесь снести контейнер, это все равно VM, где совершенно стандартый дебиан, браузер и Downloads. Скачаные из интернета. А больше тут и нет ничего. И если вы мне надоедите, я на 1 уровень выше, и могу порулить пространством и вреенем. Вернув на снапшот где гамнюка вообще еще не существовало. А заодно и снапшот с гамнюком сохранить могу. Поизучать что сие такое, как попало, что делало.
Видите, уже и не так страшно в общем то. И заметьте, в отличие от вашей фиксации это вообще не делает допущение через какой класс ошибок долбанут программу.
У мозиллы например был вулн с инжектом JS в системный контекст браузера, после чего левый JS мог делать все что делает морда браузера. Оно и тырило все логины, пароли, кредитки, проксики, ключи ссш, и что там еще за ништяки (довольно длинный список). И вот чем хруст от такого помог бы? А вон то - удержит в confinement и такой подарок судьбы.
> Здорово, правда? (с) Реально думаешь ʼлучше бы просто упалоʼ.
Я думаю что у меня давно есть план и на такой случай, и даже более другой, вместо камлания на серебряные пули ... которые вообще никак не помогут от бестолковой инжекции JS в морду браузера, всего то лишь.
На самом деле я просто понял что идеал недостижим. Но из ненадежных систем можно собирать более сложные структуры с более интересными свойствами.
> А типа Хорг не падает)
Это сравнимо с ВНЕЗАПНЫМ нажатием RESET на системнике. И вызывает СОТНИ ненависти.
> десять-двадцать лет и которые потенциально позволяют повышения привилегий.
> Это типа качественное системное програмирование)?Типа, вы сейчас вынете из шляпы замену этой штуки? Как фокусник кролика? Ну покажите этот фокус. Не, не того?
> А их никто не будет спрашивать.
> Просто внедрят новые стандарты, ЯП, введут ответственность за овнокод.Если вы не будете спрашивать - останетесь на бобах. Майкрософт вон в винде без дров под ARM/RISCV/etc сидит на отличненько. И какой-нибудь Redox - где-то там же, таким и помрет имхо. Потому что выполнение любых работ - баланс интересов сторон, ВНЕЗАПНО.
>> Так вас никто не заставляет им пользоваться.
> Согласен.Редкий случай адеквата на опеннете. Бывает же!
> Или можно заставить "повара" мыть руки и использовать посуду, а не жестянку с помойки.
Можно много чего. Но есть и вариант что поваров на ваших условиях не останется и вы будете вынуждены печь пирожки самми, сидеть голодными, или покупать их по цене автомобиля.
> Благо есть достаточное кол-во заинтересованных (корпы, правительство), у которых есть
> рычаги давления.Реально эффективных рычагов у них в общем то нет. Они могут предложить зарплаты да ввести регуляции - но еще никто не долбанулся указывать на каокм ЯП что делать. Ну и так то на аде прекрасно размазали здоровенную ракету. Наверное это не очень безопасно было. И очень дорого, самый дорогой баг в истории человечества. Вы ж понимаете что с вас при случае и спросят на отличненько? При теплой поддержке с моей стороны. Ибо когда надо надежно - я таки и на сишке надежно - сделаю. Без шуток. Просто это канительно, специфично и потому либо for fun, либо довольно дорого.
> А чего они мусор выпускают?
А того что все остальное - еще большим мусором оказалось. Ну или на что сабж заменить то, чтоб на хрусте допустим? А, аналога вообще нет?
> И кричать "валите на редокс" вы конечно можете, но реальность в том
> что в ядро быстрее впихнут раст, чем те 1.5 землекопа доделают редокс.Его как бы впихнули, но i++ лет некий эксперимент. Который пока не дал измеримых плодов. Не, скелет на 400 строк типа-драйвера типа-видяхи ничего полезного человечеству не дает! Это можно выбросить не моргнув глазом, и не жалеть об этом. А достижений сверх того - пока нет, а снежинки уже повпивались друг другу в глотки, устроив Санта-Барбару и что там еще.
Может когда что дельное и выйдет. Но пока в основном выходит имхо какая-то фигня, за себя не говорящая. И господа топящие за хруст делают это из систем набитых сишкой на всех уровнях от и до. И без него они даже пискнуть сюда не смогут.
> И моя позиция не "я хочу раст", а "я хочу чтобы ядро
> которым я пользуюсь перестало быть дырявым шеретом".В принципе не столь уж плохая позиция. Но в системе такой сложности на любом яп это не очень реалистичное допущение. Людям свойствнено ошибаться, и часть ошибок будет вулнами. Именно поэтому я и не уповаю на идеальную надежность отдельных кирпичиков.
> Раст это только инструмент. Если завтра окажется "если принести 10 СИшников в
> жертву Ктулху, то CVE/RCE пропадут", то меня устроит и такой вариант решения проблемы.Ну, понимаете, у вас тогда пропадут не только CVE/RCE, и будет примерно как майкрософт на мобилках - только немного более глобально :). И вам врядли понравится как оно.
> Если так рассуждать, в хрусте уже даже в стдлибе CVEхи блин были.CVE в студию)
И желательно их кол-во.> Видите, в эту игру могут играть и двое, а ваши стандарты можно применять - к вам!
Вижу что у тебя сильно подгорает)
> А эта "святая" троица контролирует этот их cargo-культ.
Можешь открыть список корпов которые пишут ядро и увидеть там те же знакомые лица)
https://www.linuxfoundation.org/about/members
Так что ядро тоже на всякий случай стоит удалить.> А еще, вы ж не вынете мне замену Xorg на хрусте, так?
Нет конечно. Мы скажем "используйте вейланд".
У него есть реализации и на С++, и на расте, и на питоне.> Ну и толку от ваших разглагольствований о серебряных пулях в этом треде?
Может флуд-флейм-троллинг? Нет конечно!
> Вы тогда, получается, м...к, который гадит на голову другим, не имея альтернатив которые можно предложить.
Альтернатива есть - вейланд. Все нормальные дистрибутивы или уже на него перешли, или в процессе.
Кусок кала в виде иксов дропают. Это уже прошлое.
Хотите сидеть на старье? Сидите.> Системное значит...
> 1) Полный, fine grained контроль над деталями низкоуровневых операций.И как успехи? Полный контроль есть?
За пределы буфера не ходим, double-free не делаем?
И даже сплит строки не приводит к RCE?> 2) Предсказуемость поведения. На этом основано все остальное. Если оно лагает, дергается, непредсказуемо себя ведет и проч - вся остальная система будет не лучше.
Лагает и дергается это конечно важно.
Но если ценой этому будет "повышения привилегий в системах", то мне такое нафиг не нужно.> 3) Минимальный жор ресурсов и оверхеда. По тем же причинам.
"Наша программа выполняется быстро, но если жмануть пробел 100 раз, то непривелигированный пользователь получает рут"
Эх красота! Тот кто меняет надежность на скорость, получить полную панамку CVE (c)> 4) Да, надежность.
И где она? В соседней тем libxml2 позволяет выполнение чужого кода просто при подсовывании ему особой строки.
Это по СИшному называется "надежность"?> И не в том виде как ее хруст понимает когда видите ли "для безопасТности" можно в панику брякнуться при нехватке памяти. Это антипод надежности в том его понимании!
Правильно! При нехватке памяти нужно просто повышать привилегии юзера.
> Не, вы знаете, ядро которое при transient нехватке памяти выпадет в панику потому что что-то там себе выделить не смогло - даром никому не вперлось. Хоть безопасное, хоть нет. И дисплейный сервер - аналогично. И PID1.
Хм.. система будет просто виснуть как завещал Bug 12309 ?
> Но по мере отлегания душняка все должно прийти в норму.
Или не прийти. Тут как карта ляжет.
> А в хрусте что-то такое - ну не то чтобы уж совсем нельзя, но будет знатный натяг сов на глобус, половина сахара отвалится, половина перемешается с каким-то д@рьмом.
Пук, конечно громкий, а пример будет?
Пока мы видим тонны СИшного дрмоеода.> И в этом смысле хруст вообще не изучен. В аспекте safety который понимают например автомотивщики, индустриалы, и тому подобные - где отказ может реально кого-то убить, покалечить, создать много проблем и проч.
Зато дыряшка изучена.
За 40+ лет дыряшечники так и не смогли)> Не, извинте, падение уэб сервиса - это не оно. А вот если жизнь вашей тушки зависела от той фирмвари - и она в panic() ушла - как вам такой оборот?
А если она просто переполнит буфер и отправит самолет в землю?
На дыряшке, слава богу, ничего критичного не пишут.> И поскольку хруст постоянно фалломорфирует, скачайтеночнушку и проч
О... узнаю)
Я тебе уже писал что есть Edition, он фиксируется, вон в андроида зафиксировали на 2018.
Но тебе хоть в лоб, хоть по лбу - будешь нести бред про ночнушки.> А за panic() в ECU - можно и ответить! При том - сроком в тюрьме.
Хахаха. Тоепта просто перезагружала весь котроллер.
И я не слышал чтобы кого-то посадили.> топик про X11.
> У вас есть аналог на хрусте?Нет и не будет. Я не настолько долбодятел чтобы идти писать аналог устаревшего хлама.
А вот в COSMIC даже отправлял патчи. Потому что он прикольный> А что там так уж прямо расцвело то? Недопиленный за ...цать лет двигун недобраузера? Там уж и мозилла скоро сдохнет, не то что двигун.
Двигун работает? Работатет.
Вон уже разрабы хромого начинают эксперементы.
В андроиди миллионы строк кода у юзеров работают.> И тоже хрен с ним. Там где это важно было давно стояли контейнеры и виртуалки.
Выход за пределы виртуалки? Ошибки в гипервайзоре?
Конечно такого не может быть!!> Даже если вы прощибете этоот браузер, вы попадете - в лысый контейнер, где нет ничего кроме Downloads. Скачаных из интернета.
А в этих Downloads лежат дикпики, фотография кредитки и ЦП)
Ты бы почитал про уязвимости в ВМ, авось на умного сойждешь.
> Видите, уже и не так страшно в общем то.
Обмазаться куче контенеров и вируалок ради того чтобы продолжать овнокодить?
Сильное решение.
А как же "3) Минимальный жор ресурсов и оверхеда"?
Или "вы не понимаете это другое (с)"
Сколько у тебя матрешек в системе?> И вот чем хруст от такого помог бы?
От такой может и не помог.
А вот от этой opennet.ru/opennews/art.shtml?num=59746 - вполне.> Типа, вы сейчас вынете из шляпы замену этой штуки? Как фокусник кролика?
> Ну покажите этот фокус. Не, не того?COSMIC например.
> Если вы не будете спрашивать - останетесь на бобах. Майкрософт вон в винде без дров под ARM/RISCV/etc сидит на отличненько. И какой-нибудь Redox - где-то там же, таким и помрет имхо. Потому что выполнение любых работ - баланс интересов сторон, ВНЕЗАПНО.
Ага, вот только стороны не равнозначны.
С одной стороны луддиты-бракоделы, а с другой корпы с ресурсами.
Гугл захочет - появятся программисты.
Диды захотят - будут ныть в комментах.>> Или можно заставить "повара" мыть руки и использовать посуду, а не жестянку с помойки.
> Можно много чего. Но есть и вариант что поваров на ваших условиях не останется и вы будете вынуждены печь пирожки самми, сидеть голодными, или покупать их по цене автомобиля.Рыночек показывает, что найти поваров возможно.
> Реально эффективных рычагов у них в общем то нет. Они могут предложить зарплаты да ввести регуляции - но еще никто не долбанулся указывать на каокм ЯП что делать.Ага, если регуляция будет "гос заказ только на таких ЯП" или "за незакрытую уязвимость будет наказание" то вполне укажут.
> Ну и так то на аде прекрасно размазали здоровенную ракету. Наверное это не очень безопасно было. И очень дорого, самый дорогой баг в истории человечества.
Ага, но фишка в том что АДА тут не причем.
Чуваки просто взяли код, слепили и не протестировали. Бывает.
Но самое классное что этот один случай приводят в пример постоянно. А почему? А потому что других нет. И ракета по кол-ва успешных запусков самая лучшая в мире.
А вот про СИшные дырени можно примеры приводить каждый раз новые.> Ибо когда надо надежно - я таки и на сишке надежно - сделаю. Без шуток. Просто это канительно, специфично и потому либо for fun, либо довольно дорого.
Хахахаха, надежно он сделает!
Ну ты шутник! Что даже ни разу за бучер не выйдешь?> А того что все остальное - еще большим мусором оказалось. Ну или на что сабж заменить то, чтоб на хрусте допустим? А, аналога вообще нет?
Да есть же.
Я уже 3 раза привел.
> Его как бы впихнули, но i++ лет некий эксперимент. Который пока не дал измеримых плодов.Ключевое слово "пока". Про "раст никогда не примут в ядро" я тоже годами слышал.
> Может когда что дельное и выйдет. Но пока в основном выходит имхо какая-то фигня, за себя не говорящая.
Типа андроида, aws, инфраструктуры letsencript, клоудфлари...
Миллиарды пользователей.
Да... совсем не выходит)> И господа топящие за хруст делают это из систем набитых сишкой на всех уровнях от и до.
И? То что была хата из овна и веток, не запрещает построить нормальный дом рядом.
Даже если приходится пока в ней жить.
И без него они даже пискнуть сюда не смогут.> В принципе не столь уж плохая позиция. Но в системе такой сложности на любом яп это не очень реалистичное допущение. Людям свойствнено ошибаться, и часть ошибок будет вулнами. Именно поэтому я и не уповаю на идеальную надежность отдельных кирпичиков.
Если уже включать фантазию, то в моем идеальном мире системный софт должен быть верифицированный.
Но я понимаю что это не возможно.
Ну пусть тогда хоть кирпичики будут максимально надежными!> Ну, понимаете, у вас тогда пропадут не только CVE/RCE, и будет примерно как майкрософт на мобилках - только немного более глобально :). И вам врядли понравится как оно.
Думаешь будет хуже)?
Подумаешь, всего 10 штук, их же как собак за баней.
Когда внедряли автомобили, то тоже аппокалипсис рисовали.
Но ничего, конюхи пошли работать дворниками, а жизнь продолжилась.
> Ну как бы тут надо определиться - системное оно или не системное.Так даже системное бывает разное.
Кому-то нужен bare-metal, а кому-то системну утилиту или системд написать нужно.
А требования и подходы разные.
>> Ну как бы тут надо определиться - системное оно или не системное.
> Так даже системное бывает разное.
> Кому-то нужен bare-metal, а кому-то системну утилиту или системд написать нужно.
> А требования и подходы разные.Ну вот си - катит и для того и для другого и для третьего. А все эти ломки целки с немножечко-беременна оставьте себе, имхо.
Фиксы конечно впечатлят. Как и всегда))+ if (ncursor <= 0)
+ return BadValue;
cursors = xallocarray(ncursor, sizeof(CursorPtr) + sizeof(CARD32));Вот кто же мог подумать что если передать отрицательное число в xallocarray (который просто обертка над reallocarray), то может случиться что-то плохое!
Причем reallocarray принимает беззнаковый size_t.
Но диды решили сделать
int ncursor;
а дыряшка его просто неявно конвертнет.+ if (stuff->nClients > LimitClients)
+ return BadValue;
Ну забыли проверить на лимит, с кем не бывает))+ if (total_len > MAXINT / size_in_bytes)
+ return BadValue;
И второй раз тоже. Вот незадача!
Комментировать уже кем-то найденные и исправленные ошибки много ума не надо.
В нормальных языках будет ошибка компиляции, сразу же, без всяких долгих поисков, длиной в тридцать лет. Но сишники про зависимые типы не в курсе. Да и про афинные и алгебраические типы слышать тоже не хотят. Рискну предположить, что даже месные сишники не устыдятся своей безграмотности и не пойдут смотреть, что это такое. Ибо у них на всё один ответ: просто нужно быть внимательнее.
Сишка - язык максимально приближенный к ассемблеру, он именно таким проектировался. Поэтому тут легко можно сохранить указатель в unsigned long, int -> void* и т.д. И миллион других "приколов", навроде container_of() и т.д., от которых вчерашние веб-программисты и растоманы спиваются и в итоге оказываются в дурке. А почему бы таким трюкам и не быть, если это просто регистры CPU?
>А почему бы таким трюкам и не быть, если это просто регистры CPU?Ну да, "просто нужно быть немного внимательнее". Типичная сишная отмазка.
>Поэтому тут легко можно сохранить указатель в unsigned long, int -> void* и т.д. И миллион других "приколов"Осталось только понять, зачем это в рабочем коде. И почему сишники продолжают портить память в 2025 году, как будь-то на дворе до сих пор 1970-ые.
А зачем нужны такие трюки? Чтобы показать «гля, пацаны, как могу»?
Всмысле зачем? Я ж объяснил - они не нужны и не не-нужны, они просто есть, потому что ассемблер. Ты что угодно можешь сохранить в EAX/RAX или в любой другой регистр - хочешь адрес строки, хочешь int, хочешь long, байт или вообще адрес структуры. С т.з. процессора и его ассемблера - ему все равно, в конце концов это просто байты.
В прямом. Зачем вам язык, который компилирует заведомо нерабочую программу?
> В прямом. Зачем вам язык, который компилирует заведомо нерабочую программу?На нем вот X11 написан.
Допустим проблема сформулирована что нам нужно сервер X11. Желательно - вчера. Ваши альтернативные предложения?
>> Но диды решили сделать
>> int ncursor;https://pikabu.ru/story/smartfon_sssr_9604611
Диды, пользовались.
> Фиксы конечно впечатлят. Как и всегда))С нетерпением ждем вашего X11 сервера на чем вам там удобно :)). А то легко быковать на 1 калечную реализацию - но все остальные то были еще хуже!
> Уязвимость проявляется с выпуска X11R6.0 (1994 год).Ммм ... свежак. Предлагаю девам которые фиксят такие баги выдавать вино/коньяк такого же года :)
Вообще новость про xorg. Я лично использую именно его из-за софта. Не знаю насколько там прекрасен код из Wayland, но мне лично нужен работающее программное обеспечение, а не красивый код. Не любоваться кодом нужно, а использовать.
как бы ни хвалили х11 - но в новых версиях KDE в не зависимости от дистрибутива, оно работает медленнее вяляного, лаги, дерганья, какие то мерцания.
Пришлось перейти на вайланд, в принципе все устраивает.
И что, что на 5% медленнее? Гдавное - работает, не крашится, Plasma не падает. Пока из KDE совсем не выпилили, всё устраивает.
Что называется, ... в глаза - всё божья роса =)
На KDE свет клином не сошёлся. Я вообще не представляю, как можно пользоваться этим жирным монстром.
Комрада Нуби призвать так и не удалось.:( Учите новые заклинания.D
Да вот чет хз. Поставил KDE neon давече, и на иксах какие-то дергания, графические артефакты, как будто отрисовка шалит. Черные квадратики мерцают тут и там. И это на AMD божественном (!). Ноут с железом где-то из 2021 года. Поставил Wayland - все глюки ушли
> и на иксах какие-то дергания, графические артефакты, как будто отрисовка шалит.Да вот какие именно x11, на Kde.
Потому как на Kde Neon, в x11, даже.
Даже оболочка то не запускается.
И панель не запускается.
Потому как ставил давече.
Посмотреть.
Ахд)
Потому как агитируют тут всякие.
лол.
Угу,спрятались от Вяленого.Бгг. Вот знаете,а на зеленых карточках я рассыпающихся квадратиков не видел, но и Кеды последний раз только 4 версии использовал. (Тринити не в счет,они готовы для десктопа.)
> х11 - но в новых версиях KDE в не зависимости от дистрибутива, оно работает медленнее вяляного, лаги, дерганья, какие то мерцания.Это потому что занимаются только Wayland.
Все эти Wayland, это как когда Chrome Os, выпустили только.
И весь интернет орал заголовками, как же прекрасно это Chrome Os.
Ну что, есть ли пользователи Chrome Os.
А не потому что x11.
Эта неделя принадлежит Иксам!
Тортик и два чая заказывали?)
И большую банку попкорна!Еще, имею большие надежды на x11libre, они там уже собираются дропать совместимость с х-вейланд.
Так что лето будет жарким)))
> Еще, имею большие надежды на x11libre, они там уже собираются дропать совместимость
> с х-вейланд.В смысле собираются?
Они как бы уже вчера дропнули "drop xwayland #151"
github.com/X11Libre/xserver/pull/151> Так что лето будет жарким)))
Ну, не переоценивай их))
> В смысле собираются?
> Они как бы уже вчера дропнули "drop xwayland #151"
> github.com/X11Libre/xserver/pull/151Блин! Да как же так!
Я надеялся хотя бы на пару страниц обсуждений(((>> Так что лето будет жарким)))
> Ну, не переоценивай их))Почему? Я рассчитываю, что они сделают какой-то оффлайн event.
Арендуют какой отель и на вечеринку в честь победы над корпами, и деланьтем "make X great again!" придут: мага-ƒшики, респы и демы, комми, веганы и любители стейков, в ботинках и на каблуках, фурри и феи, волосатые карлики, привитые предстваители новой расы и убежденные антивакцинаторы...Ну чтобы было все так, как в РИДМИ записано:
which country you're coming from, your politicial views,
your race, your sex, your age, your food menu, whether you wear boots or
heels, whether you're furry or fairy, Conan or McKay, comic character, a
small furry creature from Alpha Centauri
github.com/X11Libre/xserver/commit/d1a32d32ed86380b86c98ffe050c79073c02b5b0А потом можно будет посчитать потери бойцов))
Смешно. Люди, которые жалуются на притеснения со стороны вейланда, самым первым делом дропают поддержку вейланда.
> самым первым делом дропают поддержку вейланда.Ну так они отрицают вейланд)) Для них есть только иксы, а вейланд "нинужон!"
Поэтому как раз логично что они выпилили xwayland.
Правда после этого даже не знаю кому это васяноподелие понадобится.
Не то чтобы оно раньше было слишком нужно, но сейчас...
Может найдутся какие-то нарки вроде Parabola и подобных.
Вот, видите! Вот почему все боятся его трогать, даже палкой!
Поэтому иксы это морально устаревший костылями забагованных кусок кода!
Когда вы фиксите баг - появляются ещё 2 бага!
Вы конечно можете нажать кнопку "форк иксы", но это не отменяет проблем с багами, HDR 12 бит, высокой герцовкой и т.д.
Всем ли нужны эти 12 бит на цвет и килогерц кадровой развёртки?
Кому-то конечно и 24 кадра в секунду слишком много... Но люди не могут и не хотят быть луддитами! Прогресс всегда нужен!Сейчас помимо 4К, уже нужно готовиться к 8К разрешении.
Ой, когда речь заходит про какую-нибудь сетевую прозрачность - ваша братия просто на понос исходит, как жить без этого не может. Хотя эту нужно раз в 100 лет полторам калекам.
>Вот, видите! Вот почему все боятся его трогать, даже палкой!Дело не только в багах X.Org. Wayland - это новый взгляд на то каким должен быть Протокол дисплейного сервера. Wayland - это прогресс, новая веха, новая эпоха. Эпоха Великого "X Window System" заканчивается, настаёт эпоха Wayland.
Вывести неуправляемое окошко умели ещё деды во времена dos. Даже и не знаю, чему ты так радуешься. Всё давно было.
> Вывести неуправляемое окошко умели ещё деды во времена dos. Даже и не
> знаю, чему ты так радуешься. Всё давно было.Во времена DOS мало что умели по части менеджмента буферов / surface-ов, и уж конечно у видях не было подпертых железом оверлейный surface на которые отлично мапится допустим вывод видео. Иксы по этому поводу делали каких-то франкенштейнов не от мира сего. Настолько долбанутых, что плееры с горя гнали видео в GL и Vulkan. Как текстуры, бжд! Не то чтоб им 3D было нужно, но что делать если вывод как 2D - полный отстой?!
> костылями забагованных кусок кода!Когда вы фиксите баг - появляются ещё 2 бага!
Си ведь тоже забагован.
По мнению Экспертов опеннета.
А больше ничего и не умеют.
>> костылями забагованных кусок кода!
> Когда вы фиксите баг - появляются ещё 2 бага!
> Си ведь тоже забагован.
> По мнению Экспертов опеннета.
> А больше ничего и не умеют.Ждем когда они перепишут Xorg на Rust. Вот это я понимаю - project of century. Не, не потому что это величайший софтварный проект, просто вы это century тр@хаться с ним будете, не меньше :)
У одних одно уже плохое, у других другое ещё плохое. И те и другие алкают крови других. Похоже на борьбу остроконечников с тупоконечниками. Зачем оплёвывать иксы? Пусть живут себе... Сделайте Вайланд работоспособным совершенством существующим вне связи с иксами. Создайте совершенное совершенство. И люди к вам потянутся...
Заголовок
>>Обновление X.Org Server 21.1.18в тексте:
>>Опубликованы корректирующие выпуски X.Org Server 21.1.17що вы курите?
На момент написании статьи была только 21.1.17.
Но практически сразу нашли еще кучку дыреней и пришлось выпускать 21.1.18, о чем и написали в Дополнении.
А заголовок остался оригинальный.
Вот что форк животворящий делает!