В Qt 6.5 для Wayland будет добавлен программный интерфейс QNativeInterface::QWaylandApplication для прямого обращения к родным для Wayland объектам, которые используются во внутренних структурах Qt, а также для получения доступа к информации о последних действия пользователя, которая может быть востребована для передачи расширениям протокола Wayland. Новый программный интерфейс реализован в пространстве имён QNativeInterface, в котором также предоставляются вызовы для доступны к родным API платформ X11 и Android. В будущем ожидается появление дополнительных интерфейсов QWaylandWindow для низкоуровневого доступа к окнам и QWaylandScreen для доступа к выводу на экран (wl_output), которые пока позиционируются как экспериментальные и скрыты в области QNativeInterface::Private...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58297
Вот это перспективно. Очередной гвоздь в крышку гроба "/tmp/.X11-unix/X0 свободен, входите кто хотите, делайте что хотите, скриншотьте что хотите, кейлоггерьте когда хотите" иксов.
сейчас тебе иксперты насыплют, с нулевыми аргументами, зато инициативно, и максимка их комментарии оставит, а твои потрет
Переведите кто-нибудь
Если у тебя есть этот файл, то кто угодно со временем может получить доступ к твоему руту. Это безопасность уровня вантуза-95.https://blog.invisiblethings.org/2011/04/23/linux-security-c...
Не слушайте анонимуса, он песдит.Читайте маны https://tronche.com/gui/x/xlib/input/XGrabKeyboard.html
> Читайте маныв гуйном терминале никакой grab keyboard не зовется (оно и понятно, ибо терминал не в состоянии различать критический ввод от некритического). Вариант с xinput test воспроизводится стабильно, поэтому песдишь тут только ты.
Существование настолько крупной дырени обычно обескураживает любого новоприбывшего ламера вроде тебя, о чем автор прямо так пишет (и это в 2011): Yes, I can understand what is happening in your mind and heart right now... Don't worry, others have also passed through it. Feel free to hate me, throw out insults at me, etc. I don't mind, really (I just won't moderate them). When you calm down, continue reading.
Бгггг. Чувак, механизм есть. Если его не используют в каждой дырке затычкой, значит дырки нет.
чувак, этот твой мЮханизм - пример черного списка, а надо идти от обратного: по умолчанию запрещено все, что явно не разрешено. Именно белые списки применяются например во флатпаке. И этот твой мЮханизм выборочно "защитит" лишь от кейлоггеров, но не от скриншотеров-стукачей. Ну и ты не объяснил, как именно терминал определит, что "вот сейчас пользователь наверное введет пароль от рута, давайте врубим мЮханизм".Это я еще не заикаюсь про другие крупномасштабные дырени вроде pulseaudio и dbus, где тоже "дом свободный, живите кто хотите". https://madaidans-insecurities.github.io/guides/linux-harden...
> значит дырки нет
Это называется стадия отрицания.
> Именно белые списки применяются например во флатпаке.Фатпак это не пример чего-то хорошего.
еще один типичный иксперт опеннет - ты даже не понял, о чем речь, судя по тому, что ты запостил
Запускать Xorg от рута устарело.
Бхахахааха,Ты ещё вспомни, что по TCP к порту может кто угодно подключится, например к постгресу. Вот это дыра!
man xauth
> по TCP к порту может кто угодно подключится, например к постгресуНе "кто угодно", если постгрес слушает 127.0.0.1 вместо 0.0.0.0.
Не "кто угодно", если постгрес слушает unix socket вместо TCP.> man xauth
Далее, твоя аналогия некорректна. Процесс постгреса не может получить доступ к памяти других процессов этого же юзера (при условии, что выставлен правильный kernel.yama.ptrace_scope), в то время, как любой клиент иксов может получить снимок окна любого другого клиента. Прорвется у тебя малварь через 0day-уязвимость хрома и запустит кейлоггер: в какой-то момент он получит рута, просто триггерясь на последовательность клавиш типа "s", "u", Enter. Твой xauth от такого не защитит.
> Не "кто угодно", если постгрес слушает 127.0.0.1 вместо 0.0.0.0. Не "кто угодно", если постгрес слушает unix socket вместо TCP.Ты так ничего и не понял.
> Не... Ты не понял... Ты все не так понял... А я вот понял... А ты не понял... Иксы это безопасно... Я-то ведь понимаю... А ты не понимаешь...ОК.
во! классика аргументации иксперта опеннет
Т.е., на всякий пожарный, уникс лучше обходить стороной?
Да
Конечно может, зачем нужен сервер баз данных если к нему не может обратиться кто угодно?
> скриншотьте что хотите, кейлоггерьте когда хотитеА если будет сборка X11, в которой вместо скриншота будет всегда чёрный экран или сегфолт программы, которая попыталась сделать скриншот? Это норм будет?
Можно даже попробовать запилить. Вроде не прям суперсложночтопочтинереально.
Объективно, X11 -- огромная дыра в безопасности. Он проектировался в те дремучие времена, когда и слыхом не слыхивали об этом вашем ИБ. В то же время, объективно, wayland и экосистема вокруг него -- сырые. Возрадуемся же, товарищи, что сделан ещё маленький шажок в сторону вяйленда!
а у меня X11 в интернет жопой не торчит, да и вайберы я не запускаю
> а у меня X11 в интернет жопой не торчит, да и вайберы
> я не запускаюА его и не обязательно выставлять жопой в сеть. Даже свободный софт легко может быть взломан и стать кейлогером. Вот, на опеннете стабильно публикуются новости с пачками вирусни на pypl и прочих помойках. И всё вот это тянется как зависимости для софта, который мы используем повседневно.
Если у тебя на компе уже завелись трояны, то кейлогерство - это последнее, о чём надо беспокоиться.
> Если у тебя на компе уже завелись трояны, то кейлогерство - это
> последнее, о чём надо беспокоиться.Это как раз первое, о чём надо беспокоиться. Если взломают какой-то X11 софт, которым пользуюсь я, то первое, что он будет делать -- это кейлогать и скринить. На всё остальное у него не хватит полномочий. Конечно, взломщик может использовать и другие дыры для доступа уже к руту. Но кейлогинг -- это будет самое простое и эффективное, а поэтому первое.
Все говорили про heartbleed или shellshock, все видели как это работает и накатывали патчи.Но только фантики Вейланда без конца ноют про проблемы Иксов, которые (проблемы) никто в глаза не видел и не может показать.
И почему-то старательно игнорируют Винду, где всё гораздо хуже, и которая гораздо шире используется. Лол.
Пожалуйста пруф. Или ваша экспертность в очередной раз подтверждается только Вашими домыслами?
В Винде uac окно из пространства пользователя недоступно. Начиная с висты проблема была решена
В лучшем случае юзверь кликнет ОК не читая. Это просто пример, когда плохая «защита» хуже её отсутствия, ибо создаёт лишь иллюзию безопасности.
Или удалит программу, которой административные права нужны просто так.
Потому что есть 100500 других которым не нужны
UAC бесполезен, большинство пользовательского софта под виндой требует для своей работы прав администратора, даже игры, вынуждая давать разрешения если хочешь использовать программу, так что UAC только видимость безопасности, по факту подавляющее большинство софта в винде работает от администратора.
Приведите хотя бы 5 игр и 5 программ которым требуется повышенные права не во время установки или первого запуска для доустановки библиотек.Даже для старых игр повышенные права не нужны, им какая-то виртуальная файловая система создаётся в каталоге пользователя
Многие игры из стима, особенно онлайн игры. Последнее что запускал оттуда была torchlight: infinite. Что еще за виртуальную файловую систему ты придумал? Там тупо символическая ссылка вместо старого каталога(documents and settings) перенаправляющая в новую папку пользователя. Я так понимаю ты не в курсе как устроена винда поэтому сам придумываешь.
>UAC бесполезен, большинство пользовательского софтаИ назвал одну игру
Из того что вспомнил, сейчас я почти не играю. ARK: survival evolved, Jade Empire: Special Edition, Dragon Age: Inquisition, Mass effect. Ну и не надо забывать про пиратки которые очень популярны у нас, они все поголовно требуют рут прав.
>Ну и не надо забывать про пиратки которые очень популярны у нас, они все поголовно требуют рут прав.Вы качаете какие-то неправильные пиратки. Вероятно завирусованные, скачанные с троянских сайтов. Нормальные пиратки от известных поставщиков, рута при запуске не требуют. Рута обычно требуют античиты, с этим можно только смириться, либо придётся мирится с читами. Так же режим совместимости для запуска древних игр обычно требует рута, так как те игрушки традиционно просились в Program Files и записывали сохранки туда же.
https://devblogs.microsoft.com/oldnewthing/20150902-00/?p=91681Точно придумываю?
>So UAC Virtualization lets those writes succeed by secretly redirecting them to another location inside the user profile.Чувак симлинк называет виртуализацией, причем он сам понимает что это простое перенаправление в другую директорию. В чем тут пруф?
Эксперт с опеннет обгадил разработчика из microsoft, автора книги The Old New Thing.
ничего нового, в общем.
> которые (проблемы) никто в глаза не видел и не может показатьОк, вот практический пример. 1) Устраиваешься на удаленную работу разработчиком, 2) работодатель использует свой проприетарный SDK или похожий инструментарий для разработки, доступ к исходникам которого имеет другой отдел, но не твой 3) этот SDK, помимо своей основной работы, может также стучать работодателю, скидывая ему скриншот твоего экрана раз в 10 минут "для оценки эффективности работника", 4) ничто не мешает ему это делать и после окончания рабочего дня.
Это дырень, о существовании которой знают все, и залатать ее невозможно. По сути вместо защиты предлагается поступать как пашевру: "да расслабься, кому ты нужен, безопасность не нужна". Изоляция через Xephyr лишит тебя доступа к видюхе (привет, хром), а изоляция через Xpra заметно лагает. Единственный вариант - перейти на сырой Wayland, если у тебя не Nvidia.
А вы работаете на своей основной системе, чтоб в любой момент ваш работодатель ваш засудил за распространение внутренней информации?
А какие могут быть варианты если работодатель не предоставил рабочий ноутбук? Установить третью систему, а в ней 150 Гб библиотек, сдк, образов эмуляторов?
Поменять работодателя, пожаловаться в профсоюз, стать работодателем, мыть золото, в конце концов.. )
В такой ситуации придется устанавливать ещё одну систему.
Но вообще работодатель должен был предоставить рабочий ноутбук, если хочет следить.
Тебя поимели, когда ты подписался на такую работу. При чём тут Иксы?
Действительно. Работодатель выдал всем софт на Win95. В итоге все дырявое, но причем тут Win95? Аргумент в пользу не дырявости Win95?
Сто лет на этот вейланд будут переходить.
Всмысле? Я уже пользуюсь, оно по дефолту в свежих версиях KDE.
OS Haiku в этом году получила собственную реализацию wayland и ramfs Для десктоп ОС отличное решение.
>>для получения доступа к информации о последних действия пользователя,Та огромная дырень в безопасности, из-за которой пытаются избавиться от иксов, теперь есть и в вайланде!
В кедах.
Поставил новый KDE с Вейлендом - плавная анимация эффектов и никакого тиринга... На иксах я с тирингом боролся 10 лет, да так и не поборол (без серьезных просадок производительности). Так что это настоящий успех.
Я 20 лет с Иксами, всё работает, ни с чем не боролся. Чяднт?
Ты привык. Вот когда кино смотришь и кадр плавно наезжает отлично видно и тиринг и статтеринг (чем меньше первого тем больше второго). Но на вейланде никакой особой разницы. Зато выраженные проблемы с позиционированием окон и производительностью отрисовки (480p в mpv было невозможно смотреть, я та и не поборол). И дикий тиринг 100% был в софте запущенном через xwayland.
Неосилятор детектед. Пользуюсь иксами и не имею никакого тиринга, видео, даже 4к, даже на встройке не тормозит. Может лучше взад на винду, а?
Видимо, ты слепой. У меня тоже только в гтк софте тиринг, но я понимаю, что он никуда не денется. И лучший выбор только между тяжёлым статеррингом и лайтовым тирингом. А УМВР -- это ламерство.
Ламерство - это когда ни у кого тиринга нет, а у тебя есть. И да, я прекрасно знаю как выглядит тиринг.
Ламерство тут в том, что ты считаешь себя самым умным и видимо не понимаешь, что такое статтеринг и чем он может грозить. Не все проблемы железа решаются софтом. Есть много решений, но ни одного идеального и универсального. И надежды на улучшение ситуации под иксами уже никакой нет, а у вейланда пучок своих проблем.
зачем ты споришь с чуваком у которого - "Ни единого разрыва!"
У каждого должен быть шанс образумиться, увидев, что его реальность не обязательно отражает действительность. Если не сейчас поймёт, так может потом.
Т.е., у тебя проблемы с железом, но виноваты иксы? :-) Понятно... Если серьёзно, то проблема в 99% случаев не в иксах, а в дровах.
Всех дровах всех производителей? Угумс. У железа "без проблем" имеются свои собственные проблемы. К тому же, линукс тут не одинок, у венды примерно всё то же самое.
У меня только один вопрос: зачем ты к проблемам с железом приплетаешь иксы? И чем в случае аппаратных проблем может помочь вейланд? Тебе не кажется, что если у одних при использовании иксов есть тиринг, а у других его нет, то дело явно не в иксах, а в чём-то другом?
Всё дело в тщеславных врунишках, которые заявляют, что никаких проблем с синхронизацией нет, и надо просто выпрямить руки. На деле они просто не шарят в теме того, что, и из-за чего происходит. Насколько я знаю, какие-то подвижки к эффективному решению подобных проблем сегодня есть только в андроиде.
Всё дело в криворуких дурачках, считающих что все вокруг идиоты и не знают что такое тиринг и статторинг, одни они сидят тут все в белом, красивые ))
Так я тебя ни о чём и не спрашивал, зачем ты это говоришь? Я-то хотя бы правду сказал и без оскорблений, а вот ты сдулся как-то. Поразмышляй на досуге.
Да мне и не нужно твоё разрешение, я даже не знаю один и тот же ты анонимус или нет :-) Если тот же, то врать ты начал с самого начала, заявляя что тиринг на иксах принципиально не устраним, хотя тебе уже несколько человек тут сказали, что у них ни тиринга, ни тормозов нет. Ты считаешь что лучше меня знаешь, есть у меня тиринг или нет? Серьёзно? Потом не к месту зачем-то не приплёл какие-то проблемы с железом... Уважаемый! Если у тебя глючное железо, или если производитель оного не озаботился написанием нормальных драйверов для своего железа, то это проблема исключительно твоя и твоего вендора, а не иксов! Не надо перекладывать с больной головы на здоровую.
Видимо, ты просто немножко не в себе, понимаю. Ничего из того, что ты говоришь, не отражает действительности, а я, получается, попал в точку. Принесло ли это мне удовлетворение? Нет.
>Ничего из того, что ты говоришь, не отражает действительности, а я, получается, попал в точку.Разве что в твоей параллельной реальности :-) Впрочем, если тебе нравится жить в выдуманном мире, где никто ничего не понимает, все врут и всё не то чем кажется, - не буду тебе мешать, мало ли на свете чудиков...
Может быть может быть. Я допускаю такую возможность и каждый раз сомневаюсь в своей правоте, видя иные точки зрения. Их неоходимо принимать во внимание, иначе не будет полной и достоверной картины мира. Как часто это делаешь ты? Так чья реальность тут параллельная? И прекрати уже говорить за других пытаясь оправдаться, говори за себя. Ты это делаешь уже несколько ответов подряд.
Не съезжай с темы, философ :-) Просто признай, что из-за недостатка знаний ты не сумел избавиться от тиринга, и почему-то решил что и у других так же. И не придумал ничего лучше, как переложить причину собственного бессилия на иксы.
Чувак, где я это говорил? Конечно, у других всё так же, как и меня. У всех всё одинаково с тирингом, в этом я достаточно уверен.А насчёт опыта, фишка в том, что моего опыта легко хватит на десятерых. Поэтому я не буду никому доказывать, что они просто криворуки и проблем не существует, потому что это уровень начинающего линуксёнка, пытающегося самоутвердиться перед взрослыми дядями. Это подтверждается и остальной используемой терминологией и постоянными попытками подменить понятия.
Есть разной успешности костыли, но в основе всё равно остаются иксы с тирингом. С отключённым композитингом так вообще отсутствия тиринга удавалось добиться только с nvidia и проприетарным драйвером (это значит, что на меса тиринг был в любом случае). Это просто природа и внутреннее устройство иксов. Только победа над тирингом приносит статтеринг и просадки фпс до 40% (из того что я лично наблюдал). Ну, зато без тиринга. Не знаю, я выбрал лайтовый тиринг, который я не вижу никогда, но он есть. Статтеринг меня слишком раздражает.
>Всех дровах всех производителей?Нет, только Вашей графической карты. Тиринг на иксах я видел только на VirtualBox. У NVIDIA-блобов проблем нет, ни на винде(разве, что на XP) ни на иксах. На встройке Intel тоже самое. Первая ссылка в гугле по запросу "x-server tearing", решит Вашу проблему. Иксы умеют в vsync, но как и игры, отказывается от него ради производительности. А вот Wayland не отказывается.
Приходите, когда почините https://gist.github.com/probonopd/9feb7c20257af5dd915e3a9f2d...
Я же верно понял что больше половины проблем это то что ваня не дает одним программам подглядывать/читать/взаимодействовать за другими программами? В том и есть основной его минус?
Прочтите, хрень какая-то... хотите все это спросите в сообществе выдадут альтернативу,
а так со своими самоварами от X11 не нужно приходить сидите там сами...
а мы и сидим, и не трогаем никого, и новостями не испражняемся из каждой дырки, потому что иксы просто работают