Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 8 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62795
Очередные сишные ну вы поняли.
Сишные полезные программы?
СПП?
Уязвимости, передающиеся по периферии.
Они же УППП.
Wayland нужно переписать на Rust, пока не поздно.
На Zig же! Как раз к тому времени, когда выяснится, что Rust тоже не торт, новинку получится в виртуалке запустить. С патчами...
У этого языка слабее гарантии безопасности по памяти
Если на языке может писать даже маразматик, то только маразматик на нем и будет писать.
ну пиши на хаскеле, давай покажи драйверы, а раст и зиг это будущее.
Фанатики раста вообще вкурсе, что их процесс ничего системе сделать не сможет, если не давать их коду запускаться хоть с какими-то привелегиями, даже если он крашнется? Объясни мне, как поступит дебил, выбравший сегодня писать на расте, если он будет читать откуда-то данные и вдруг ему не хватит буфера? Правильно - выделит ещё больше памяти. Чем это отличается от void *xmalloc(size_t size) { void *mem = malloc(size); if (!mem) abort(); else return mem; } ? Правильно - тем, что компилятор раста за дебила всё уже придумал, захардкодил, а через 2 года прийдёт майкрософт и влепит в вызов телеметрию, которая будет ронять программу, когда произойдет host microsoft.com can't be resolved.
Не знал, что Майкрософт вставляет телеметрию в LLVM.
/s
Норму по самоутверждению на сегодня выполнил.
Так ведь тут где-то новость была что ребята для Си сделали модуль что ли, который решает проблемки с памятью. Они из мака что ли не помню.
Ценой производительности.Если рассматривать раст в качестве убийцы сишечки (что вообще говоря натягивание совы на глобус), то суть в том, чтоб иметь инструмент, который помогает писать более безопасный код, но при этом настолько же быстрый.
Под производительностью подразумевается скорость компиляции?
Под производительностью подразумевается скорость работы скомпилированного.То есть куча проверок в рантайме и вот это вот всё. Этим занимались такие убийцы сишечки, как джава или там перл с питоном. Некоторые убийцы сишечки уже сами умерли. Ну там всякие коболы. Если разобраться, то убийство сишечки неспешно, но успешно.
Кобол появился до Си, мелочь.
> Кобол появился до СиОкей. Что это меняет? Алсо ежели ты придираешься к подобным мелочам, ты упустил суть.
Опять же можем взять что-то другое. Ruby например. Или Pascal/Delphi. Или Smalltalk.Впрочем в некотором смысле все эти технологии не умерли.
> мелочь
Рекомендую хотяб 40 миллисекунд подумать, почему апелляция к возрасту производит ровно обратный эффект. Создаётся впечатление, будто ты думаешь, что Си до сих пор используют только по той причине, что "им диды пользовались" и это единственный твой аргумент. Это не так, у сишечки до сих пор есть куча веских причин его использовать в том числе и для нового кода.
с английского на Rust? успехов вам с переписыванием
Можно и с английского. Понятно, что я подразумеваю композиторы.
А FTP на Паскаль, а HTTP на Фортран. И другие веселые истории от экспертов.
> А FTP на ПаскальКак будто что-то плохое.
Начинай. Ссылку на исходники FTP только скинь
Уже давно все сделано на великом фрипаскале
https://github.com/ultibohub/Examples/tree/master/Synapse/FT...
Держи. Только не показывай никому, это сикрет https://www.rfc-editor.org/rfc/rfc959
FTP на Pascal?
Да легко!
Как минимум 3 компонента с LGPL для работы с Web: Indy, LNet, Synapse (VS Synapse).
Для SCADA (Modbus): PASCALSCADA, libyam, libmodbus, etc.
А ещё в нём нет проблемы с указателями и среда разработки RAID есть.Самое то для быстрой разработки приложений.
Кстати, насчет HTTP на Fortran, то тоже рашемо: https://http-client.fortran-lang.org/
Чтобы начать переписывать, нужно закончить дописывать.
Да никак скомпилить блин не могут, английский в машкод не хочет переводиться(
В чат-джипити пробовали запихнуть?
wayland-rs вроде успели?
Что вы сказали, уже в проде?
т.е. по новой 15 лет
хотя оно же и так для ждунов
>2001 году
>1996 год
>1994 год
>1996 год
>2013 год
>2004 год
>1991 год
>1994 годТут буквально в соседней теме анон оттоптался на расте:
>rust сомнителен в плане ИБ - т.е. той самой безопасности,только не из-за каких-то там переполнений буфера (да, тут можно потоптаться троллям) а именно из-за бэкдоров, которых влегкую пропихнуть и в сам компилятор и в результирующие скомпилированные исполняемые.
Толи дело сишка с 30 летними бэкдорами. Сомнений в плане ИБ нет. Ага.
Раст то как со своим ансейф как спасет объясни.
Он спасёт там, где этот unsafe не нужен (примерно 99% кода). А код на сишке — это один сплошной unsafe.
Хорошо, а судьи кто? кто будет контролировать количество unsafe строк в коде?
Будет ли дядя полицейский бить чулочников по рукам за то, что у них слишком много ансейфов в коде?
На этапе приемки патчей все unsafe будет видно. И возникнут справедливые вопросы а зачем они там.
функции помеченные unsafe не будут выполнять проверки. К примеру ты сможешь обратиться к n-ному элементу в массиве хотя массив пустой. То есть, не будет проверки, а есть ли такой там элементИ если ты тут будешь использовать unsafe то это как минимум очень сильно странно. И остальные 99 процентов случаев ты будет тоже очень странно использовать unsafe
А там где он есть (у нас его вообще нет) то там он попадает под пристальное внимание по типа «а чего его сюда добавили»
>А там где он есть (у нас его вообще нет) то там он попадает под пристальное внимание по типа «а чего его сюда добавили»Вот тут как раз фундаментальный вопрос - и чем это лучше чем ассемблер плюс С? У нас, сишников, постоянно в голове регистры процессора, флаги, строки кэша, постоянный лютый ужас перед потерей точности (вообще хрен отследишь, надо и высшую математику немного уметь), про переполнение регистров вообще молчу это сверхбазовое понятие. А недавно, лет 20 назад еще в корпус процессора напихали много процессоров, и они на физическом уровне параллельно работают. Только только немного привыкли к существованию аппаратных прерываний, к хитрейшему аппаратному трюку DMA который запустил и он сам по себе работает байты гоняет, а тут на тебе - многомашинный комплекс с многоуровневыми кэшами в одной крохотной микросхемке за 1000 рублей.
И снова тут как тут новый продаван трясёт модным молодёжным самопроверяющим гипер-борроучекером. Ну вроде неплохо. Только кто будет проверять проверяльщика? В итоге снова сведётся к "ой почему глючит, я же перезгрузил, и блок питания дорогой, и материнка брендовой фирмы и на расте всё".
> Вот тут как раз фундаментальный вопрос - и чем это лучше чем ассемблер плюс С?Тем, что большинство связанных с памятью ошибок ещё на стадии компиляции будет отловлено.
> И снова тут как тут новый продаван трясёт модным молодёжным самопроверяющим
> гипер-борроучекером. Ну вроде неплохо. Только кто будет проверять проверяльщика?Ну так файрфокс после начала использования хруста - и начал течь по памяти как черти что. Видимо боров так отмолотил - что стали перестраховываться и держать лайфтайм всего чего можно и нельзя - на всю жизню программы вообще. Теперь оно жрет сотни памяти, системе ее в принцпе не отдает и если оставить его на месяцок - подохнет по OOM даже на суперсервере.
С горя эти господа сделали вклажки процессами, мол - если процесс убить то и утечки памяти не так заметны :)
Да я немного не про то хотел сказать. Надо фундамент сплошной 17+ метров, да прецизионные кондеи всех помещений чтобы точность 0.2 градуса постоянно круглосуточно, да многотонныые чугуниевые/гранитные базовые структуры, да метрологический фрейм из суперинвара а еще лучше ситалла/зеродура, да этими станками суперобъективы выточить с линзами метр диаметром и точностью 3 нм, а не борроучекеры теоремами проверять. Раст шмаст дело неплохое, но очень далёкое от реалий.
> выточить с линзами метр диаметром и точностью 3 нм, а не
> борроучекеры теоремами проверять. Раст шмаст дело неплохое, но очень далёкое от
> реалий.Это все зачем? В современном железе ECC бывает - и на шинах, и в RAM, и в кешах. Угадайте блин почему.
Представляете, да, если гнать гигагерцы как на пожар, да еще техпроцессы уменьшать - как-то получается что единичный сбой увидеть становится - более реально.
В каком-нибудь i8080 с его техпроцессом - и размером кристалла - можно и не дожить до того как там бит флипнет какая-нибудь залетная частица высоких энергий из космоса, и уровни сигналов дубовые, на EMI более пофиг. Но - увы - все это ценой чебурашьей скорости работы.
противная сишка:
с как минимум двумя независимыми открытыми компиляторами, и либы, которые можно хоть на дискете принести. вывод - бэкдорыпрекрасный руст:
m$ в виде главного спонсора, либы прибиты к crates.io в руках главного спонсора и единственным компилятором от главного спонсора. вывод - бэкдоров нет, мамой клянуссмотри не перепутай!
> противная сишка:
> с как минимум двумя независимыми открытыми компиляторами,О, наивное дитя вещает про "независимые" компиляторы!
Это так умилительно!GCC steering committee [1]
David Edelsohn (IBM)
Kaveh R. Ghazi
Jeffrey A. Law (Ventana Micro Systems)
Marc Lehmann (nethype GmbH)
Jason Merrill (Red Hat)
David Miller (Red Hat)
Toon Moene (Koninklijk Nederlands Meteorologisch Instituut)
Joseph Myers (Red Hat) [co-Release Manager]
Gerald Pfeifer (SUSE)
Ramana Radhakrishnan
Joel Sherrill (OAR Corporation)
Ian Lance Taylor (Google)
Jim Wilson (SiFive)
Помогите Даше найти в списке тех, кто не работает на корпорацию)))Если ты возразишь "это сейчас так, вот раньше было лучше!", то я принес тебе покушать список из 1998 года.
Per Bothner (was an early employee of Cygnus (later purchased by Red Hat), which was the first company commercializing Free Software.)
Joe Buck
David Edelsohn (NVIDIA)
Kaveh R. Ghazi
Torbjorn Granlund (Yubico)
....
И так далее)> и либы, которые можно хоть на дискете принести.
Ты бы еще на перфокарте принес)
> вывод - бэкдоры
Не, про бекдоры написали прямо в новости.
Десятки ошибок по 30 лет лежать в кучу СИшного омнокода.> прекрасный руст:
> m$ в виде главного спонсора,Ну должен кто-то развивать опенсорс.
Потому что от бомжвасянов помощи не дождешься.> либы прибиты к crates.io в руках главного спонсора
Типичный бред Войенов Супротив Руста)
Ты можешь карго развернуть локально.
И даже для крейта "просто указать гитхаб репу".> и единственным компилятором от главного спонсора.
Не единственным. Ты опять свое ослоумие показываешь.
С другой стороны, сколько лет ядро компилялось единственным гну-раковым ГЦЦ?
Или "это другое"?> вывод - бэкдоров нет,
Конечно. В нем существенно сложнее повторить то, что диды понаписывали со всеми UAF, double-free и прочим.
> смотри не перепутай!
Конечно. Перепутать копролитный кусок кала с современным ЯП довольно сложно.
Покажите, какая связь между работой на корпорацию и безнаказанностью при добавлении кода в открытом проекте?
Корпа является юрлицом с конкретной географической регистрацией. Следовательно она обязана соблюдать законы места этой самой регистрации: неважно РФ это, ЕС, США или ещё где. И если по местному Patriot Act она в своё поделие обязана бэкдор сунуть - он там будет или корпа огребёт от местных властей. Опенсорсие от этого не защитит никак даже если бородатый в костюме антилопы в процессе возмущённых визгов и скачек на ленточки порвётся.
Отличный обзор. Одного не понял. Вам на работе совсем делать нечего?
Либы можно и оффлайн подгружать, так что претензию на принимаем.
Инструкции как развернуть локальную папку в качестве репы с полноценной заменой crates.io, (т.е. как минимум с поддержкой закачки новых билдов) всё ещё нет так как данный функционал не предусмотрен карго-культом.
Инструкцию тебе постом ниже дали.
Ага, прибит к crates.io[dependencies]
regex-lite = { path = "../regex/regex-lite" }[dependencies]
regex = { git = "https://github.com/rust-lang/regex.git", tag = "1.10.3" }вы хоть базовый учебник прочитайте по раст, а не методичку "Как правильно ненавидеть раст: 5 примеров с картинками для самых маленьких"
> regex-lite = { path = "../regex/regex-lite" }Ага, а в ../regex/regex-lite тоже также прописано? Вряд ли.
И вообще, не видел ни одного публичного проекта, который так делает. Все тянут с crates.io
> И вообще, не видел ни одного публичного проекта, который так делает.Возможно ты здорово удивишься, но если ты чего-то там не видел - nobody cares.
>> И вообще, не видел ни одного публичного проекта, который так делает.
> Возможно ты здорово удивишься, но если ты чего-то там не видел -
> nobody cares.Напомню речь шла о зависимости от crates.io. По факту она есть в 99% репозиториев. А то, что можно подключить что-то там по путями, как раз никого волновать не будет.
Ага, а потом удачи в проекте несколько крейтов разных версий пытаться подружить. Rust разрабатывается по rolling модели, из-за которой всё +- работает только пока все дружат с upstream и не создают несовместимых изменений, любое расхождение потенциально ведёт к абсолютной боли - как хайп на язык начнёт как с go в своё время устаканиваться и появится новый "убийца" си, то в рядах растоманов подопустеет и совместимость крейтов улетит в ж..., особенно с учётом того, что язык ещё нестабильный, ввиду того, что авторы продолжают вносить изменения нарушающие обратную совместимость, собственно почему и не существует стандарта языка - rolling язык в стандарте не описать, только в changelog.
> Ага, а потом удачи в проекте несколько крейтов разных версий пытаться подружить.Не очень понял в чем твоя боль. Версии фиксируются в cargo.toml и cargo.lock, с crates.io ничего не удаляется. Какой еще роллинг?!
> rolling язык в стандарте не описать, только в changelog
Во-первых, зачем, когда существует один компилятор, поставить на полку и читать перед сном? Во-вторых, когда там стандарт сишечки появился, в 89м? И не мешало это на ней программировать до этого, писать операционные системы без стандарта? Как там другие языки без стандарта поживают (Python, Swift, ...), всё ли у них хорошо?
> Ага, прибит к crates.io
> [dependencies]
> regex-lite = { path = "../regex/regex-lite" }
> [dependencies]
> regex = { git = "https://github.com/rust-lang/regex.git", tag = "1.10.3" }Как говорится - все равны, но некорторые - равнее. Ибо - вот - без указания гита оно таки делает фавор одной конкретной репе.
В этом смысле какой-нибудь игого честнее поступил, а всякие си/плюсы и проч - и не создавали такую проблему с дискриминацией и зависимостями. А то круто когда в комплекте на бошку свалиюватся хозяева жизни которые за меня решат какие либы (не)кошерные и кого и за что - отлучить от благодати. Такой опенсорс - нахрен нужен!
У няшного Си как минимум четыре компилятора, про которые знают все и которые имеют значение в мировом масштабе. И всего где-то около десятка используются в продакшене и имеют значение. Плюс ещё какое-то количество совсем игрушечных. Сишный компилятор не то, чтоб прям сложно написать.Для раста есть два компилятора. Один поверх llvm, второй поверх gcc. crates.io гвоздями не прибит. Можно сделать свой репозиторий (изредка даже нужно). И эта функциональность не костылями делается, а является стандартной.
Мелкомягкие так-то и The Kernel спонсорят и ещё много чего. И не только они, ещё Алфавит и прочая компашка. Они все спонсорят всё подряд, почему нет? Все эти компании считаются условно плохими из-за их самых распиареных продуктов.
Моя рекомендация: сходи потрогай траву
Ой, врунишка, ты забыл написать, что gcc-rs всё ещё не собирает что-то сложнее хеллоувордов.
Ещё я забыл написать про "совместимость" сишечных компилеров между собой. В этом всём можно бесконечно копаться. Некоторые темы вообще лучше не вскрывать, например что там под капотом процесса доставки версий gcc в дистры.
> Ой, врунишка, ты забыл написать, что gcc-rs всё ещё не собирает что-то
> сложнее хеллоувордов.Алсо, если удумать взять вон тот next gen боров-чекер на хрусте - можно узнать, что, оказывается, его сам хруст не юзает потому что ... с ним есть нюансы. Потому что боров чекер это круто и все такое. Но когда прувер на продакшновом коде - уходит в ЭКСПОНЕНЦИАЛЬНУЮ сложность - говорят, что с компилом софта получаются "некоторые нюансы", скажем так.
При том нет, это не заваленный компил. Просто - вы окончания компила вообще можете не дождаться при случае.
Ну глупо считать за аргумент 30 летние примитивные ошибки. Компиляторы только лет 10-15 перестали быть совершенно отвратительными, осталось приучить всех тех, кто писал код 30 лет назад, к статическим анализаторам и использованию стандартной функциональности компилятора (ну или лучше сменить их на новых). Язык менять не обязательно.
Согл. Люди постепенно учатся. В будущем будем писать иакие же безопасные программы, но старом добром Си. Потому что даже через 100лет, Си еще будет на коне, ни смотря на очередные громкие серебрянные пули."Мы придумали новый язык, в отличии от Си программы на нем не тратят батарею Вашего устройства!"
"Кардиостимулятор внезапно отказал из за севшей батареи? Это все ваш си виноват, вот на нашем языке батарея вообще не тратится!" - примерно такие будут приколы лет через 20.
> Люди постепенно учатся. В будущем будем писать иакие же безопасные программы, но старом добром Си.И каким только способом не придумают «халва» произносить.
> Толи дело сишка с 30 летними бэкдорами. Сомнений в плане ИБ нет. Ага.А по теме есть что сказать кроме выражения своих эмоций? Он то прав.
У противников Rust как всегда самые смешные аргументы. Видимо это начинающие программисты, не запрыгнувшие на хайп.
Так незапрыгнувшие, они же за Rust должно быть.
Компиллятор С еще посильно накропать на ассемблере и даже на машинных кодах. А раст -нет.
счеты можно собрать из палочек и ракушек а компьютер (тот который с полупроводниковым процесором) - нет.
> Компиллятор С еще посильно накропать на ассемблере и даже на машинных
> кодах. А раст -нет.Ты выживальщик и собираешься восстанавливать цивилизацию после ядерной зимы? Иначе зачем может понадобится писать компилятор в машинных кодах?
иксы уже устарели, за них уже не кто не хочет браться https://www.opennet.dev/opennews/art.shtml?num=62725
Как хорошо, что всем похер на DE, кроме тех, кто эти DE зачем-то терпит и получает себе масдай экспириенс, когда хер поймёшь какой рычаг за что отвечает и почему внезапно всё сломалось, а когда сломалось внезапно осознаёшь, что KDE/GTK-2/3/1969 было лучше, но откатится не можешь из-за перестановки стульев в API.
Темы это кусок устаревшего забагаванного костылями кода, который уже палкой не хотят трогать! Даже за деньги!!!
>">2001 году
>1996 год
>1994 год
>1996 год
>2013 год
>2004 год
>1991 год
>1994 год"Вот почему на Wayland скоро все перейдут!
Там ещё больше?
Там уязвимости гнома не воспроизводятся в плазме, шах и мат хакиры.
И тем не менее. Поклонники вяляного ещё 10 лет назад орали, что иксы на свалку, и т.д. Однако, время идёт, а иксы всё ещё на плаву, благодарю коду дидов, который работает уже десятки лет, а вяляной за 15 лет худо бедно может функционировать, и то секурность очень очень слабая у него, т.к. вяляной написан не на Расте. А диды авторы иксов построили мощный фундамент иксам, который будет в дистрах ещё очень долго, именно долгое пользование иксами и говорит о сверх качестве иксов, и несоврешенстве вяляного.
Иксы еще вялого переживут.
> Поклонники вяляного ещё 10 лет назад орали, что иксы на свалку
> Однако, время идёт, а иксы всё ещё на плавуНу так суть не в том, чтобы продукт до ума довести, а в том, чтобы рисоваться на форумах, рассказывая, как Wayland хорош. Тролли заняты своими обычными делами. =)
> Однако, время идёт, а иксы всё ещё на плавуКак овно? Оно тоже плавает))
> благодарю коду дидов, который работает уже десятки лет,
"работает" это громко сказано)
Судя по кол-ву ошибок вам просто повезло.> вяляной за 15 лет худо бедно может функционировать,
Учитывая, что первый релиз в 2012, то твои математические умения просто поражают воображение.
А по поводу "худо бедно"... мейнстримные дистрибутивы на него уже перешли.
На Х11 остались всякие бомжи типа крыски. И то даже они задумываются.> и то секурность очень очень слабая у него, т.к. вяляной написан не на Расте.
Ого! Неужели. Протокол не написан на расте. Кто бы мог подумать!
Твои познания в теме на уровне ПТУ животноводства.
Почитай про COSMIC - это реализация вейланда как раз на rust.
> А по поводу "худо бедно"... мейнстримные дистрибутивы на него уже перешли."На него" -- это громко сказано. Каждый композитор wayland -- это отдельный маленький xorg, и все они разные. Из-за этого страдает поддержка сторонних приложений: то, что у вендоров десятилетиями работало на xorg, почему-то лишь в последние пару лет начинает получать поддержку работы под wayland, и то не у всех, и то с оговорками, что мол, "всё равно рекомендуем гонять наш софт под иксами".
Итого у вас даже на DE типа GNOME, разработчики которой уже давно откровенно забили на бэкенд x11 для gtk, половина пользователей продолжает мучиться, но использовать x11-сессию: тупо потому, что для работы в 99% случаев нужно стороннее ПО.
Wayland станет успешным не раньше, чем реализуется одно из двух. Либо когда останется только один вендор графического окружения рабочего стола (что вряд ли), либо когда основные инвесторы наконец осознают, насколько важной проблемой для развития десктопного линукса является поддержка стороннего ПО, и начнут педалировать стандартизацию и унификацию: например, сделают общий для всех базовый композитор.
>Учитывая, что первый релиз в 2012, то твои математические умения просто поражают воображение.Странно, помню как году в 2009 егё пытался поставить, но из-за амуде видеокарты не получилось. Полез в архивы некого опеннета, а там новость.
>Представлен новый легковесный графический сервер - Wayland
>04.11.2008 19:14
Т.е ты взял сырой код до первого офф релиза, попытался поставить и у тебя не получилось?
Ну.. я не сомневался в твоих умственных способностях.> Полез в архивы некого опеннета, а там новость.
А в новости:
Kristian Hogsberg, работающий в компании Red Hat над развитием X.Org, приступил к разработке нового легковесного графичкского сервера, отвечающего требованиям реалий сегодняшнего дня.
В настоящее время проект на начальной стадии развития, созданный прототип насчитывает 3200 строк кода на языке Си.
И ты уже в 2009 его пытался установить?
Да ты просто гений!
>Т.е ты взял сырой код до первого офф релиза?
>Ну.. я не сомневался в твоих умственных способностях.Запишем в дураки всех кто пытался ставить linux 0.01-0.99?
>И ты уже в 2009 его пытался установить?Так простые вещи уже работали.
https://olvaffe.blogspot.com/2009/03/wayland.html
> Однако, время идёт, а иксы всё ещё на плавуM$-DOS тоже на плаву. Даже есть аналог xwayland -- dosbox. Икс ждёт то же самое.
>Икс ждёт то же самое.А что ждёт твой заочно любимый Wayland? Пример с PulseAudio и PipeWire вполне себе намекает. При этом, замечу, alsa «без всего» живее всех живых.
Когда там в своём совершенстве появится HDR, а когда проблему с тирингом решат, а higdpi нормально сделают, нормальное аппаратное ускорение в браузерах и много чего ещё что дидам в консоли нафиг не надо.
>нормальное аппаратное ускорение в браузерахВсё остальное по делу, а вот этого и под вялендом толком нет нифига. Вообще, аппаратное ускорение в браузерах, это на линуксе что-то с трудом и плясками всегда еле достижимое(если достижимое) было. И то, только в определенном браузере, с определенным железом и в правильную фазу луны.
Любой firefox начиная с 9* версии и nvidia (для vaapi-nvdec), никаких сложностей и всё всегда работает. Минус случаи когда саботировали и добавляли исправные конфигурации в чёрный список по доносу конкурентов, там уходит несколько месяцев пока до релиза дойдёт. Вот аппаратное ускорение на венде это действительно боль, отваливается каждое обновление через одно и ничего ты не сделаешь -- жди полгода пока исправят.
На винде аппаратное ускорение не отваливалось ни разу (нет, было когда-то на 8800GT, но там оно не отваливалось, а через некоторое время драйвер в синьку выбивало, спасибо NVIDIA). На линуксе аппаратное ускорение не удалось завести ни разу.
Просто попробуй обновлять венду и софт и поймёшь в чём проблема.
Не первый год так делаю. Всё работает.
> На винде аппаратное ускорение не отваливалось ни разу (нет, было когда-то на
> 8800GT, но там оно не отваливалось, а через некоторое время драйвер
> в синьку выбивало, спасибо NVIDIA). На линуксе аппаратное ускорение не удалось
> завести ни разу.Может вместе невидии видеокарт купить?
Насчёт линукса речь не про нвидию идёт. Впрочем, других нормальных видеокарт всё равно нет.
> Всё остальное по делу, а вот этого и под вялендом толком нет
> нифига. Вообще, аппаратное ускорение в браузерах, это на линуксе что-то с
> трудом и плясками всегда еле достижимое(если достижимое) было. И то, только
> в определенном браузере, с определенным железом и в правильную фазу луны.Может у тебя с этим проблемы? У меня все отлично работает. Вот тебе рутуб 4К видосик, все это работает на Ryzen 7 5800H с интеграшкой, обычный Gnome 47 (естественно сеанс wayland), обычный Firefox 135.
Разработчики Fiferfox пока GPU декодирование для линуксов включили дефолтом только для Intel.
AMD выключено из-за глюков.Это позиция разработчиков.
А что там у кого УМВР или НУМВР — такое...
> А что там у кого УМВР или НУМВР — такое...Да у тебя по жизни нифига не работает, только и делаешь что ноешь. Раншье в bashrc или profile надо было переменные прописывать, но давно уже все работает просто так. У меня все работает и на интеграшке в ноуте и на rx7900 в компе. Уже давно известно, если хочешь чтобы под линуксом все работало покупай AMD.
>"под линуксом все работало покупай AMD."Эта мантра фанатов амщ уже давно разбита об реальность.
Это на Intel + NVidia будет всё нормально работать, так как основой % рынка именно эти бренды. А АМД - зависит от дистрибутива.
> Эта мантра фанатов амщ уже давно разбита об реальность.Я тебе выше привел скрин где видно что на AMD отлично работает аппаратное ускорение 4к видео в браузере. Можешь такое же показать на своей невидии?
Причём тут я, если это разработчики заявляют.> Разработчики Fiferfox пока GPU декодирование для линуксов включили дефолтом только для Intel. AMD выключено из-за глюков.
Вот в следующем релизе 136 скорее всего включат GPU декодирование для AMD.
https://www.phoronix.com/news/Firefox-136-BetaФанатизм одно, а общая ситуация - другое.
PS: а я вообще мог бы Firefox ни разу не открывать даже, сути не меняет.
И это опенсорс.
Можно даже багтрекер открыть и почиатать, почему для AMD включают GPU декодирование только сейчас с опозданием в полтора года относительно Intel.
Баги, баги, баги...
> Причём тут я, если это разработчики заявляют.Разработчикам, кстати, ещё два года назад в панамку накидали, и сказали что делайте как в mpv там давно все работает, а вы хренью страдаете, пытаетесь сделать нитаккакувсех.
> Вот в следующем релизе 136 скорее всего включат GPU декодирование для AMD.
Я тебе скрин показал где явно видно, что видео с рутуба проигрывается с использованием аппаратного ускорения. При этом это даже не h264 а av1. И я не помню чтобы из-за этого у меня хоть в одном видео картинка рассыпалась и браузер падал.
> Разработчикам, кстати, ещё два года назад в панамку накидали, и сказали что делайте как в mpv там давно все работает, а вы хренью страдаете, пытаетесь сделать нитаккакувсех.Смысл приводить комментарии ламеров, которые в этом ничего не понимают?
> Я тебе скрин показал где явно видно
Выше написанного не отменяет. Я и не утверждал, что оно вообще не работает никак.
> Смысл приводить комментарии ламеров, которые в этом ничего не понимают?Разработчик mesa тоже ничего не понимает?
> I have some thought in this case. I believe this is something about firefox VAAPI support. The reference frames for h264 now in latest MESA are totally managed by the application (firefox), previously the reference frames were managed by FW, which had no problem, cannot reproduce this issue, since the VAAPI interface were not required to have accurate reference frame information in that way. In the last MESA if a frame needs some reference frames, however it didn’t get them though the VAAPI interface (VAPictureParameterBufferH264), mainly h264->ReferenceFrames[i].picture_id and field_order_cnt[0/1], frame_num_list[i], this kind of corruption will occur, because from h264 syntax level, it could not locate the correct reference frames. While it doesn’t have this issue by FFMPEG, because the needed syntaxes are all provided. I can further compare the difference between FFMPEG and Firefox, however, please check firefox DPB logic, and VAAPI interface.
Тут вполне ясно сказано, что проблемы тут со стороны разработчиков FF
> Выше написанного не отменяет. Я и не утверждал, что оно вообще не работает никак.
Оно и работает, причем как надо. Если там с какими-то определенными видосами бывают проблемы, то я таких не встречал, по крайней мере на память таких случаев вспомнить не могу.
> Тут вполне ясно сказано, что проблемы тут со стороны разработчиков FFТипичная манипуляция фанатика.
Выдрал из начала обсуждения слова "думаю проблема на стороне Firefox" и рад, фанатик.Чем в итоге решилось, и что после разбора проблемы написал тот же разработчик этог окоментария - уже неинтересно.
> Я тебе скрин показал где явно видно, что видео с рутуба проигрываетсяПричём у самого разработчика, который по сути в одну калитку сделал GPU декодирование видео в Firefox именно AMD видеокарта.
Он сам с глюками намучался на своей же машине, и не смог сделать до уровня готового для распротранения.
Надо было ждать исправления багов в Mesa для AMD.Но у фантиков всегда всё отлично, понятно ибо кроме фанатизма они ничего не видят.
> Причём у самого разработчика, который по сути в одну калитку сделал GPU
> декодирование видео в Firefox именно AMD видеокарта.
> Он сам с глюками намучался на своей же машине, и не смог
> сделать до уровня готового для распротранения.
> Надо было ждать исправления багов в Mesa для AMD.Разработчики mesa уже давно рассказали ему, что он делает не так.
> Разработчики mesa уже давно рассказали ему, что он делает не так.И в итоге у себя патч выпустили в ?
From 766fb96f93705518a643813bd8569fad085dc329 Mon Sep 17 00:00:00 2001
From: Ruijing Dong <ruijing.dong@amd.com>
Date: Fri, 12 May 2023 21:56:02 -0400
Subject: [PATCH] fix h264 decoding image corruption issue.Фанатик всегда фанатик.
То есть он подставил костылик специально для разработчиков FF.
> То есть он подставил костылик специально для разработчиков FF.нет, но у фантика всё одна песня
Он там прямо написал что в mpv все работает нормально.Кстати помнится в самом начале активного внедрения wayland авторы mpv тоже бугурт подняли что им это не нравится и ничего работать не будет, даже предупреждение писали что на wayland аппаратное декодирование видео работает нестабильно. Но ничего ведь, в итоге все сделали, все работает.
И тут тоже пришли к единому решению проблемы. И мне как пользователю в общем-то пофиг кто там прав и не прав, кто что должен делать. Оно работает? Работает. Насколько нестабильно я не знаю. У меня все стабильно и проблем не было. Авторы хрома до сих пор ничего сделать не могут, точнее не хотят.
> У меняВот именно надо разделять Я и общую ситуацию. А это даже от серии видеокарты зависит (и невсегда новее значит лучше).
> Авторы хрома до сих пор ничего сделать не могут, точнее не хотят.
Да, потому что низкая доля рынка и зоопарк. Ообо стараться не дял кого.
Как впрочем и авторам Firefox тоже было пофигу. Сделали по сути всё RedHat.
Звание Firefox как дефолтного браузера под линуксами всё же помогает.И про ничего сделать не могут - враньё.
На стороне Chromium опять же приоритет Wayland + Intel.
https://wiki.archlinux.org/title/Chromium#Hardware_video_acc...
Собственно тут основной вклад от Intel и Igalia.https://nickdiego.dev/blog/chromium-ozone-wayland-the-last-m.../
> Вот именно надо разделять Я и общую ситуацию. А это даже от
> серии видеокарты зависит (и невсегда новее значит лучше).Ноут со встройкой Vega 8, комп с RX7900GRE. Все отлично работает.
> Да, потому что низкая доля рынка и зоопарк.
Какого рынка? Черкизовского? Есть устоявшийся стандарт wayland под него и делайте.
> Как впрочем и авторам Firefox тоже было пофигу. Сделали по сути всё
> RedHat.
> Звание Firefox как дефолтного браузера под линуксами всё же помогает.Вообще пофиг, кто там это делает, главное работает.
> И про ничего сделать не могут - враньё.
> На стороне Chromium опять же приоритет Wayland + Intel.
> https://wiki.archlinux.org/title/Chromium#Hardware_video_acc...
> Собственно тут основной вклад от Intel и Igalia.
> https://nickdiego.dev/blog/chromium-ozone-wayland-the-last-m.../Опять поудаляли все флаги из chrome://flags добавляйте руками параметры в конфиги. Очень дружелюбно. И ведь у них был работающий vaapi на иксах до 90-какой-то версии, включался одним флагом и работал, а потом его вырезали. Нестабильно видите ли. Кому не надо, тот флаг включать не будет. Нафига вырезать, то что работает?
> Какого рынка? Черкизовского?Обыкновенного рынка десктопных ОСей.
То что на весьма скромном рынке десктопного рынка в браузере не работает GPU декодирование - особой погоды не делает.Сложность реализации / профит = мало толку.
> Нафига вырезать, то что работает?
Очевидно. Делается новое -> ломается старое. Особенно, когда делаются глобальные перестроения.
Это реальность же, а не фаантские сказки, что если, что-то сделано, то это уже достижение "МЫ СДЕЛАЛИ", которое не может потеряться.
> То что на весьма скромном рынке десктопного рынка в браузере не работает GPU декодирование - особой погоды не делает.Для меня делает, не пользуюсь хромом нигде ни на телефоне ни на компах с виндой, а там где необходимо только яндексбраузер.
> Сложность реализации / профит = мало толку.
Почему-то, авторам mpv это было сделать не сложно, хоть они и ругали wayland.
> Очевидно. Делается новое -> ломается старое. Особенно, когда делаются глобальные перестроения.
В общем мы поломали на иксах, но так и не сделали на wayland. Отличная позиция. Для своей хромой оси они ведь не забыли все включить, а на нормальном линуксе жрите что дают. В общем нафиг их с такой политикой.
> Для меня делаетВот радуйся, для тебе всё же сделали этак спустя лет десять аохже Windows пока в эксперементальном режиме, н вот уже в релиз сделают.
> Почему-то, авторам mpv это было сделать не сложно
Очевидно, что видеоплеер гораздо проще браузера и реализация там проще.
Олос авторы mpv тоже не хотят включать дефолтом GPU декодирование под линуксами тоже из-за багов. То что у тебя-фанатика отлично работает, не отменяет остального. А потом багтрекер перполнен.> В общем мы поломали на иксах, но так и не сделали на wayland. Отличная позиция. Для своей хромой оси они ведь не забыли все включить
Коненчно. Так на ChromeOS другой стек и без зоопарка.
Давным давно сделали под иксы, когда и ChromeOS быда на иксах. Вот с тех пор это эксперементально на десктопных линуксах и работало.Теперь браузер Chromium перекраивают под Wayland. Естественно, что так просто не поменяешь пол без повреждения обоев и плинтуса. Вот и отлетело.
> Вот радуйся, для тебе всё же сделали этак спустя лет десять аохже Windows пока в эксперементальном режиме, н вот уже в релиз сделают.Как тебе в новом хромом без нормального блокировщика рекламы? Кушай что дают, не обляпайся.
> То что у тебя-фанатика отлично работает, не отменяет остального. А потом багтрекер перполнен.
Может пользоваться надо, а не багтрекеры читать? Вот тебе специально скачал семпл 4К 60 фпс. Самый обычный mpv. Просто пишешь в конфиг hwdec=vaapi, и все работает, как видишь.
Вот кстати ссылка на это видео
https://www.demolandia.net/downloads.html?id=2472475
Может продемонстрируешь как должно быть на "нормальной" операционной системе? Или ты только поныть можешь?
> Коненчно. Так на ChromeOS другой стек и без зоопарка. Давным давно сделали под иксы, когда и ChromeOS быда на иксах.
Заменили иксы браузером, потеряли возможность прямого запуска обычных линуксовых приложений, а теперь думают как браузер отделить от системы. Отличный ход.
> Может пользоваться надо, а не багтрекеры читать? Вот тебе специально скачал семпл 4К 60 фпс. Самый обычный mpv. Просто пишешь в конфиг hwdec=vaapi, и все работает, как видишь.Опять примитивный УМВР
зависит от дистрибутива и видеокарты, рпз на рах нне приходится
> Может продемонстрируешь как должно быть на "нормальной" операционной системе?
просто запускается и работает в большинтсве случаев.
А не так что "не та видеокарта, а тут в Ubuntu не5 так собради это тпакет" и так далее и тому подобное...
> Опять примитивный УМВРВот интересно почему УМВР, причём я всегда это подтверждаю скринами, а от тебя кроме нытья нет?
> просто запускается и работает в большинтсве случаев.
Так продемонстрируй. Ссылку на видео я тебе дал, покажи нагрузку на видяху, насколько задействован декодер, нагрузку на процессор.
И у меня, кстати, не убунту а альт, точнее дистрибутив на базе альта.
> Так продемонстрируй. Ссылку на видео я тебе дал, покажи нагрузку на видяхуСмысл? У меня работает с mpv примерно в процентах 20%
Надо лезть на багтрекеры, менять версии и так далее.Сейчас сработало даже просто с mpv без всяких опций.
Опять же специфика Ubuntu (VA-API пописан дефолтом для всех). Против этого авторы самого mpv, и приводит к другим проблемам.Выйдет Ubuntu 26.04 - щуб не дам, что сработает. Как повезёт.
А вот в Firefox на AMD не завелось. Опять же специфика Ubuntu.
А когда я запускаю нормальнеый плеер/браузер под Winodws или macOS, то оно просто рабротает. И не надо даже волшебный слова знать типа DXVA2 или ... (не могу найти про macOS, какие-т опохожие буквы DVA бла-бла)
> Смысл? У меня работает с mpv примерно в процентах 20%
> Надо лезть на багтрекеры, менять версии и так далее.Пошло типичное нытье.
> Сейчас сработало даже просто с mpv без всяких опций.
> Опять же специфика Ubuntu (VA-API пописан дефолтом для всех). Против этого авторы
> самого mpv, и приводит к другим проблемам.
> Выйдет Ubuntu 26.04 - щуб не дам, что сработает. Как повезёт.Продолжается нытье
> А вот в Firefox на AMD не завелось. Опять же специфика Ubuntu.
А ты там вообще пробовал media.ffmpeg.vaapi.enabled = true делать?
> А когда я запускаю нормальнеый плеер/браузер под Winodws или macOS, то оно
> просто рабротает. И не надо даже волшебный слова знать типа DXVA2
> или ... (не могу найти про macOS, какие-т опохожие буквы DVA
> бла-бла)Вот и приложи скрин с винды как на "нормальной" системе "нормальный" плеер проигрывает 4К видео, как проц нагружается, как видяха, сколько они потребляют в итоге. Или твоя балалайка AVC не умеет?
> А ты там вообще пробовал media.ffmpeg.vaapi.enabled = true делать?Это не поможет, ты отстал от жизни. В релизном Firefox Blacklist по коду, если что не так, то это не сработает без патчей.
Да и дело не в этом. Я знаю как включить (попрыгав и поскакав), но мне это не сдалось.> нытье, нытье
И прекращай эти глупости, фанатик.
Нытьё - это когда кто-то страдает без этого. А мне по барабану, ибо я не смотрю видео в линуксах, а работаю.
А если изредка что и смотрю, то мой стационарик с FullHD это вытянет процессором, и не подавится, да и батареи нет.Я тебе уже мнение всех разработчиков привёл: AMD, Firefox, Chromium, Firefox, mpv. Все ч тобой не согласны и все "ноют".
Все "ноют". Но у фанатика всё прелестно. Короче, надоел этот бред. Всего хорошего наслаждаться своей "крутостью".
> Это не поможет, ты отстал от жизни. В релизном Firefox Blacklist по
> коду, если что не так, то это не сработает без патчей.Да что там тебя за балалайка? Кодеков нет, да ещё в блэклист в коде внесли.
> Да и дело не в этом. Я знаю как включить (попрыгав и
> поскакав), но мне это не сдалось.Верю, конечно верю.
> Нытьё - это когда кто-то страдает без этого. А мне по барабану,
> ибо я не смотрю видео в линуксах, а работаю.Ну да по твоим коментам очень хорошо видно как ты "не страдаешь".
> А если изредка что и смотрю, то мой стационарик с FullHD это
> вытянет процессором, и не подавится, да и батареи нет.В общем в "идельной" винде у тебя тоже нифигиа не работает. Ты отлично умеешь выбирать железо.
> Я тебе уже мнение всех разработчиков привёл: AMD, Firefox, Chromium, Firefox, mpv.
> Все ч тобой не согласны и все "ноют".Они в отличие от тебя ещё и что-то делают, помимо нытья.
> Вот интересно почему УМВР, причём я всегда это подтверждаю скринами, а от тебя кроме нытья нет?Вот ещё, фантик.
Контрибьютора MPV про GPU декодирование в MPV
Nov 24, 2023 (тут можно опять фанатскую байку завести, что давно и не считается)
> There are very good reasons in general to not enable hardware decoding by default. The biggest blocker of all would be that specific vendors/gpu series have horrible hwdec implementation that cause a ton of issues. A massive project like Chromium can afford to keep allowlists/blocklists of GPUs where they can/can't enable hwdec, but is too much work for a project like mpv.
> AMD on Linux for example has horrible vaapi implementation that frequently cause GPU resets. I'm sure there are other similar issues with hwdec on other platforms with other vendors and other gpu models.Естественно, проблемы есть везде. Но почему-то он приврдит в пример именно про AMD и линукс со словами "ужасно".
> Nov 24, 2023 (тут можно опять фанатскую байку завести, что давно и не считается)Скорость развития amdgpu и mesa такая что и пол года назад уже слишком старый пруф.
> Естественно, проблемы есть везде. Но почему-то он приврдит в пример именно про AMD и линукс со словами "ужасно".
В итоге на amd оно только и работает.
>> Nov 24, 2023 (тут можно опять фанатскую байку завести, что давно и не считается)
> Скорость развития amdgpu и mesa такая что и пол года назад уже слишком старый пруф.Так ты, фанатик, и год назад и ранее сказал бы, что всё замечательно.
Фанатики они не меняются.
Конечно, потому что у меня с 19 года ноуты только с амдешными интегратами, а в плане воспроизведения видео интеграты у амд всегда заряжены по-максимому. И если тогда у меня были проблемы с RX590 на десктопе, хотя бы потому что она не поддерживала новые кодеки на ютубе, то на ноуте все воспроизводилось прекрасно.Просто надо думать головой когда себе железо покупаешь.
> Как тебе в новом хромом без нормального блокировщика рекламы? Кушай что дают,
> не обляпайся.Причём тут это вообще...
Не пользуюсь
> Причём тут это вообще...
> Не пользуюсьБлокировщиком рекламы? Оно и видно
> Он там прямо написал что в mpv все работает нормально.Не отменяет проблем на стороне Mesa AMD.
> костыликПричём даже разработчики AMD не скрывают, что сделано всё абы как
https://opennet.ru/opennews/art.shtml?num=60656А потом, почему же это так не энерго ээфективно. А вот так.
Не всё рдинаково. А бывает и реализация для галочки.Но у фанатиков, естественно, всё круто и ничего неинтересно.
Если пользоваться иксами, то конечно все сложно и не эффективно, они для этого не проектировались. А у вейланда все что надо уже есть:https://wayland.app/protocols/wayland#wl_subcompositor
sub-surface compositing
The global interface exposing sub-surface compositing capabilities. A wl_surface, that has sub-surfaces associated, is called the parent surface. Sub-surfaces can be arbitrarily nested and create a tree of sub-surfaces.
The root surface in a tree of sub-surfaces is the main surface. The main surface cannot be a sub-surface, because sub-surfaces must always have a parent.
A main surface with its sub-surfaces forms a (compound) window. For window management purposes, this set of wl_surface objects is to be considered as a single window, and it should also behave as such.
The aim of sub-surfaces is to offload some of the compositing work within a window from clients to the compositor. A prime example is a video player with decorations and video in separate wl_surface objects. This should allow the compositor to pass YUV video buffer processing to dedicated overlay hardware when possible.
> А у вейланда все что надо уже естьЗамечательно, но пока так как выше.
В итоге "всё есть" - опять фанатская оценка оторванная от практики.
В теории - да. На практике делать и делать, разбираясь с кучей сложностей и тратя кучу человеко часов.
А в фанатской интерпритации звучит как выставить опцию, или вопользоваться какай-то функцией и готово.
>Когда там в своём совершенстве появится HDRА так ди он нужен?
>когда проблему с тирингом решат
Композитинг. И в Wayland, замечу, это решается тем же образом, только оно ещё и неотключаемо.
>нормальное аппаратное ускорение в браузерах
Работает.
> А так ди он нужен?Нужен. Мне понравилось в кедах, теперь жду обещанного HDR в GNOME 48
> Композитинг. И в Wayland, замечу, это решается тем же образом, только оно
> ещё и неотключаемо.Нет, композитинг не лечит иксы от тиринга полностью, там сколько костылей ни подставляй вечно что-то не работает.
> Работает.
Опять через одно место и то только в хромом.
HDR
> благодарю коду дидовНе коду, а архитектуре. Хы делали тогдашние мегазвёзды: MIT, IBM, DEC.
А если серьёзно, злые языки говорят что основная причина стагнации иксов в куче различных надстроек и DE, которые десятилетиями тянули на себя одеяло, навешивали небоскрёбы абстракций и распыляли время, из-за чего на развитие самих иксов оставалось примерно ничего. Вон на прастихоспаде хабре ушлый болгарин напрямую под иксы пишет — там ультрапростой и достаточно шустрый протокол в базе, вяленд на его фоне — какой-то индийский паноптикум.
Жаль застряло на уровне хотелок https://www.x.org/wiki/Development/X12/
Там перечислены требования и это буквально вейланд за исключением разве что сетевой прозрачности. Так что, анон, X12 уже сделали.
Основная причина стагнаци иксов - это то, что они работают, и АБСОЛЮТНО НИКОМУ не нужно их фиксить. Вейланд вечно сломан - именно поэтому развивается. Именно поэтому же он неюзабелен. Как доведут вейланд - получим те же иксы, только мегажрущие оперативу.
По-хорошему, нужно поменять 2D рисовалку или адаптировать её под современные требования (то, что пытался сделать К.Паккард, но обосрался со своими трапециями). Нужно с учётом текущих идей добавить архитектуру виджетов. Во времена проектирования Х11 не было, например, layout managers. Плюс, возможно, лёгкую анимацию и двойную буферизацию на сервере - для узких каналов вроде мобил.
Болгарина зовут JohnFound и он живёт в Польше?
> ... потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.То есть, нигде.
Т.е. практически везде где в качестве дисплейного менеджера используется lightdm и другие менеджеры типа lxdm, которые всегда запускают иксы под рутом (т.е. в xfce, lxde и пр.).gdm запускает иксы под рутом если используются драйвера nvidia.
> другие менеджеры типа lxdm, которые всегда запускают иксы под рутом (т.е. в xfce, lxde и пр.).Наглая ложь, как минимум 15 лет такого нет, а иксы нужно запускать по startx, а не гномовскими поделками от трансшаманов.
> Наглая ложь,
> минимум 15 лет такого нетНа дворе 2025, если что.
Напоминаю, что root редхатовцы специально отпиливали много лет, и к 2014 таки отпилили: Xorg 1.16 — это первый релиз, который (в идеальных лабораторных условиях) смог запускаться без повышенных привелегий.
А до тех пор было именно так. И ещё сколько-то лет допиливались ядерные дрова: drm, kernel modesetting, libinput и прочее.
> и к 2014 таки отпилили: Xorg 1.16Ну, то есть 11 лет как уже нигде, кроме идиотских сетапов с графикой, где рут всё ещё нужен для логина. Вы слишком плохого мнении о людях, если считаете, что невозможно научить человека: «Смотри, это - компухтер. Он делает штуки, которые ты ему скажешь. Штукам, которые он делает, монитор не обязателен, но тебе с ним будет удобнее. Окошки - это одна из штук, которые он будет делать, но они сильно сложные. Поэтому надёжнее всего будет, если ты введёшь имя пользователя и пароль в этом чёрном экране, а потом вот в этой смешной моргающей штуке с долларом в начале напишешь "exec sx"». Я проверил, работает. Единственные, кто жаловался - это задрóты, которые выёживаются и хотят чтобы текст был не в терминале, а посередине. В чём для них кроется принципиальная разница, я так и не понял.
Ваша криокамера дала течь. В современном мире почти невозможно найти дефолтную конфигурацию dm, где иксы запускаются от рута.
Для тех кто не в теме, ещё раз сообщу, что такой популярный менеджер дисплеев как lightdm вообще не поддерживает запуск иксов от пользователя. А он используется в xubuntu, например.https://github.com/canonical/lightdm/issues/18 - читайте последний коммент.
Кстати, вот вы сейчас в каком дистрибутиве/DE, что у вас иксы не от рута?
Судя по всему, от пользователя иксы запускают только gdm/kdm, исключая использование драйверов nvidia (не в курсе как там на версиях 5хх, с 4хх под рутом запускаются).
Дак фанаты вялого известные луддиты - у них иксы до сих пор под рутом работают, прогресс обошел их стороной.
На Дебиане именно от рута по дефолту. Я знаю, что вы мне ответите:> В СОВРЕМЕННОМ МИРЕ - а не на говне мамонта.
Нет, там можно настроить не от рута по инструкции, и всё прекрасно будет работать. Но по дефолту - именно от рута.
> Уязвимость проявляется начиная с X11R5 (1991 год).Какая прелесть.
что m$ в рамках eee своей новой покупки rust платит за исправление багов определённого класса? думаю неплохо да. главное дальше не пускать - пусть буржуй сам верёвку купит
Нет. В том, какое количество шоколадных глаз за эти 3 с половиной десятка лет в код пялились, а обнаружена закладка только сейчас. Блин, этот бэкдор появился на год раньше чем я винду впервые увидел.
>обращение к уже освобождённой области памятиТакие "бекдоры" и в коде современного написания встречаются сплошь и рядом. Считаются ошибками, а не бекдорами.
у вас в столовой солонки тоже старше тебя, и никто до сих пор яду не насыпал
Ага, такие: "Тэк.. почитать что-ли код иксов.. Oh.. Wait.." Поздновато дыры латать стали. Выглядит как агония
Иксами пользуются и они работают. Ваш выбор прогресс любой ценой,очевидно. Осуждать не буду,кто-то должен разминировать подходы,
Как вы смогли что-то понять о моем выборе из моего тезиса ? Мой сеанс пока работает на иксах )
Хейтер божественных Иксов по умолчанию использует Вяленый.)
В стародавние времена умельцы из одной компании даже для DOS X-клиент выпустили. Wayland по сети не работает. Вообще. Есть протоколы удаленного доступа, но это другое.
Побуду капитаном очевидность, но это же очевидно что сетевая прозрачность и возможность делать всякое плохо друг с другом дружат. У иксов отличная сетевая прозрачность ровно до момента когда тебе надо перделки и сложный графоний. Win32 в базе тоже может дать такое упрощение интерфейса до уровня «вот окно, вот кнопка, окно двигаться, кнопка нажиматься» (хоть и со временем от этого отошли), но опять же все хотят свои цвета, геометрии, анимации, прозрачность, эффекты и т.д. и тут начинаются беды.
А если ещё нужны и игоря с минимальной задержкой, то исключительная завязка на сеть начинает играть боком.Всё это можно починить, делая опять же такое декларативное (чтобы напрямую одно, а по сети оно было как в режиме высокой контрастности — грубо и без эффектов, но работало), но никто вкладываться не хочет — проще канал жирнее купить да какое-нибудь сжатие как в RDP сверху накинуть, а если прям по сети надо — то веб-интерфейс.
Впрочем, если даже мелкомягкие за две декады только своих технологий построения интерфейсов дюжину разменяли, не доведя ни одну до совершенства, то что говорить об остальных?
Не хочу сказать, что инновации не нужны, но блин, столько лет не мочь разобраться даже с такой базовой штукой, как вывод изображения?Вчера в убунте 24.10 пробовал вейланд с последними дровами от нвидии, ужас, всё глючит, ввод текста лагает, IDEA выдаёт 45 кадров в "экспериментальном wayland-native режиме". В ужасе побежал обратно в xorg, пусть с неуязвимостями, проблемами, но работает.
Такими темпами даже не удивляюсь, что в линуксе постоянно проблемы с уходом в suspend и прочими quality of life фичами, тут даже базовое решить годами не могут, больше времени тратя на обсуждения.
Сейчас переведут всё на вейланд, потом регресс-тестинг на пользователях дескотопа лет 10-15, и знаменательно в 2035 догоним по фичам xorg (нормальная работа без проблем = фича)
> Вчера в убунте 24.10 пробовал вейланд с последними дровами от нвидии
> дровами от нвидииСтранно, у меня АМД и все работает.
Попробуйте обратиться к вашему вендору и описать проблему.> догоним по фичам xorg (нормальная работа без проблем = фича)
Если бы xorg умел нормально работать (пусть даже с минорными проблемами), то его бы не выкидывали
Даже отвечать на это не буду, у тебя всё работает? Прям вообще всё и даже ни одной проблемы в твоих логах я не найду? Это даже игнорируя момент, что рынок десктоп-видеокарт захвачен нвидиа и эти юзеры блягодаря вейланду будут привязаны к виндовсу пожизненно.Я говорю про базовые сценарии, работа без проблем, показ экрана, съёмка экрана. Вейланд на большинстве сетапов и с этим не справляется.
Не знаю что там в ваших убунтах, а у меня в моей генте с hyprland'ом всё и на невидии работает отлично. Как explicit sync завезли, так и проблем уже пол года нет. Да, нет аппаратного ускорения в браузерах, но у меня его и на иксах не было и на радеоне(4870 когда был), не было. Но это мало напрягает, видео в браузере не смотрю практически.
Что именно "ВСЁ" работает? Возьми и перечисли, а там уже решим "всё" это или нет.
Всё что мне надо работает, ещё год назад это было далеко не так. 4К экран работает, масштаб 1,875 не мылит, РДП на рабочий комп - работает и не глючит, игры в стиме - играются(даже со всякими новомодными ртх-ами и длссами), экран и даже отдельные приложения в мессенджерах коллегам шарятся. Из того что не работает, хоть и не особо надо, это --enable-gpu-compositing в хромобраузерах и софте на их движках. Было бы неплохо, но и без этого норм.
> Прям вообще всё"Прям вообще всё" это не то что не про вейланд или иксы, это вообще не про линукс.
У меня КДЕ с плазмой 6, видяха амд, 4к монитор с хдр.
4к работает, дробное масштабирование работает, хдр в играх работает.
Экран шарится, напр. через rustdesk, съёмка экрана работает чере obs.
"Что тебе еще надо, @?" (c)Рекомендую проверить прямоту рук и написать невидии что у тебя что-то плохо работает.
Современное ойти - это не про решение конкретных задач. Это про постоянное изменение ради изменения, постоянный рефакторинг, этакая перманентная революция.Дело даже не в деньгах/прибылях/зарплатах. Если у npm пакета не было изменений два года, его стараются не использовать. Предпочтут пусть кривое, но зато постоянно обновляющееся. Разбираться, почему оно не обновляется, никто не будет. Просто перестал двигать кровати - оказался не у дел.
> с последними дровами от нвидии,таки бачили вочи, шо брали
не в оправдание вяленому, конечно
> от нвидииВроде даже пионэры знают, что невидия это windows only карточки.
У невидии > 80% market share, так что просто игнорировать её глупо
Только всякие нейросетки крутят в основном на линуксе. И сказать, на каких картах?
> нейросеткиВ предыдущем комментарии вы уже показали свою компетентность на счёт WinNT. Тут похоже никакая нейросетка не поможет ;)
Это в каком таком комментарии?
Но что нейросетки 99% крутятся на CUDA, спорить, надеюсь, не будете?
>> от нвидии
> Вроде даже пионэры знают, что невидия это windows only карточки.Осталось объяснить нвидии что ее триллионный бизнес HPC/AI - на винде оказывается был. Просто - зажратая корпа.
Уязвимость проявляется со времён до выпуска X11R6.6 в 2001 году.
Уязвимость проявляется с первой версии xkb.c, вошедшей в состав X11R6 (1994 год).
Уязвимость проявляется с выпуска X11R6.1 (1996 год).
Уязвимость проявляется начиная с X11R5 (1991 год).
Уязвимость проявляется начиная с X11R6 (1994 год).Наконец то починили.
в которых X-сервер выполняется с правами root,
Иными словами, ни в одном современном дистрибутиве этих уязвимостей нет.
Fedora 41, lightdmroot 1706701 1.8 0.5 25692492 182552 tty1 Ssl+ янв17 1054:20 /usr/libexec/Xorg -core -noreset :0 -seat seat0 -auth /run/lightdm/root/:0 -nolisten tcp vt1 -novtswitch
> lightdmuser: noname
password: 1234567890$ exec sx
Ато я уж на Wayland, хотел перейти.
Огромная благодарность автору новости за подробности уязвимостей и их даты создания.В них все прекрасно:
- сплошные проблемы с memory management
- которые написали самые что ни на есть дидовые диды 30+ лет назад, которые уже тогда не умели в память
- тыщщи глаз "сообщества", которые смотрели все эти годы хз куда
Видимо уж очень страшные уязвимости что за 30+ лет даже хацкеры боятся заюзать.
Ну так обычно и происходит - те, кто пользуются, собирают все сливки.
Уязвимость с log4j, благодаря которой на кучу компов школьников поставили майнеры, прекрасно иллюстрирует тезис о том, что безопасность - не пустой звук.
Вот только не нужно рассказывать "я не такой как все". Когда я предложил написать альтернативу DMS куча ненависти в тексте появилась. Кто кому мешает лишить тех самых сливок в фундаментальных технологиях. Некоторые из них это те самые сливки на которых и получаются сверхприбыли.
Пальцы толстые, о DNS написал а не DMS. Ну думаю понятно.
Тыщщи глаз не пускают икс-сервер от рута и не пробрасывают их по сети на сервер. И вообще не умножают сущности там, где достаточно консоли. Они все эти годы смотрели на свою модель безопасности, а не рекламу безопафосных языков.
Минутка занимательной статистики:
https://www.gamingonlinux.com/users/statistics/#SessionType-top
> Минутка занимательной статистики
> gamingonlinuxВполне логично, учитывая что геймеры это во много нвидия, а нвидия - это х11.
Хотя со статистикой в линуксе всегда плохо.Вот я вам другую предложу https://linux-hardware.org/?view=os_display_server
Статистику по телеметрии с браузеров, которые разве что /var/log/wtmp не выплёвывают? Просто интересно, откуда эти данные берутся. Если добровольный сбор - то это всё хрень, как раз два лагеря (и аж 79 рофлеров на Lynx, видимо) пополам бодаются.
технически образованных пользователей вайленда, способных отключить телеметрию, на порядки меньше, чем таковых в иксах. отсюда и равные проценты по ссылке выше
Еще немного поднажми, и сова лопнет! Я верю в тебя, ты справишься!
> Вот я вам другую предложуНа не 55/45, а примерно 50/50. Не суть.
>> Минутка занимательной статистики
>> gamingonlinux
> Вполне логично, учитывая что геймеры это во много нвидия, а нвидия -
> это х11.
> Хотя со статистикой в линуксе всегда плохо.
> Вот я вам другую предложу https://linux-hardware.org/?view=os_display_serverОдна "статистика" другой стоит.
Сравнивать надо вот что:
1. Valve развивает gamescope - это Wayand.
2. RedHat уже выкинула X11.
3. freehck и прочее "сообщество" ничего под X11 не пишут, лишь рекламируют готовое.
Что характерно, все восемь уязвимостей:
> Found by: Jan-Niklas Sohn working with Trend Micro Zero Day InitiativeА до этого он же нашёл CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, и CVE-2024-21886.
Что такое ZDI:
> Trend[Micro] ZDI represents the world’s largest vendor-agnostic bug bounty program.
> Independent researchers from around the globe provide us with exclusive information about unpatched
> vulnerabilities. Our internal researchers and analysts validate the issue in our security labs
> and make a monetary offer to the researcher. If they accept the offer, a payment will be promptly made.
> Submitting through the Trend ZDI eliminates the need for researchers to track bugs with vendors.Выводы:
— Уязвимостей в иксах столько, что исследователи годами могут кормиться с багбаунти. Буквально, месторождение ценнейшего гуано, только добывай и вывози.
— До тех пор, пока корпоративный дядя не брякнул мошной об стол, трогать это даже десятиметровой палкой желающих не находилось.
Собственно, всё что нужно знать про текущее состояние «стабильного кода который просто работает».
Оно 34 года работало и никому не мешало, а за деньги чего бы и не подокапыватся.
Если бы не браузеры. Много что могло бы просто работать десятилетиями. Возьми тот же эксель или ворд из 1997 года. Ну или даже фотошоп 7 версии. Весь этот софт почти ничем не отличается от современного. Кроме требования к ресурсам.
Их вылизали очень сильно.
Раньше оно падало из за особенностей 9х венды и недоработок в самом коде офиса, но где то с офиса 2007 оно перестало падать.
Никто 97 офис не гонял в 9x вёндах. 9x винда это чисто для домохозяек и прочих игр. В офисах стояли поголовно NT, и позднее 2000.
Ох уж эти сказочники. NT для офисов никогда и не позиционировалась. В отличие от 9x.
> NT для офисов никогда и не позиционировалась.Вам бы на курсы по пользованию гугла, прежде чем блистать компетентностью на людях.
Windows NT 3.1, was released on July 27, 1993. Originally made for the workstation, office, and server markets...
Ну мало ли что на заре NT MS про неё говорила. В те-то времена да, был план всех на NT переводить, а в итоге поняли что не вытягивают, 9x так и появилась.
Может в ваших краях, в наших все офисы и универы сидели на 9х и компы приходилось раз в 3 месяца переставлять :)
В то время работал в Сбере (тогда СБ РФ). У юзверей стояли 95 и даже ёщё 3.11. А NT только на серверах.
>Возьми тот же эксель или ворд из 1997 года. Ну или даже фотошоп 7 версии. Весь этот софт почти ничем не отличается от современного. Кроме требования к ресурсам.Давайте, наберите в нём текст на юникоде, сочетая несколько языков. Начать предлагаю с разминки: японский, английский и русский. А ещё, чтобы не расслабляться, сделайте это на 1080p 15.4", а ещё лучше в 1440p.
> на юникодеЗачем? Или раньше как-то по другому писали?
>Зачем?Вы не поверите. Например, для русского был win1251, и японский туда не засунуть ни под каким соусом.
>Или раньше как-то по другому писали?Раньше это было нельзя. Совсем нельзя, никак нельзя. Вот как в средневековой Европе не было розеток - совсем не было, ни у кого, ни у колдунов, ни у королей.
Не ссорьтесь. Office 97 уже умел в Unicode.
Ваш комментарий снова (уже 3 по счёту) показывает ваш около-нулевой уровень экспертности. Просто опять же достаточно зайти в википедию: https://en.wikipedia.org/wiki/Microsoft_Office_97Нет там никакого юникода в помине.
Ну, раз в википедии не упомянуто, значит, точно не было.
https://i.imgur.com/JqAWRDC.png
Эксперт предсказуемо слился, ну впрочем, как всегда.
Не более, чем на двух языках в одной ОС одновременно.
При чём здесь браузеры?
всё, что нужно знать про эту компанию, это её владельцев. тогда станет понятно, почему открытые проекты спамят подобным бредом
Эксплойты будут? Иначе это просто баги.
Наконец-то за иксы взялись всерьез и основательно начали анализаторами проверять - баги из 1994г даже фиксят.
Хорошо. Учитывая, что нового ничего не добавляют, то багов будет только меньше. Самое оно, когда все уйдут (а будет ли это?) на вяленый. Останусь сидеть на теплых и ламповых иксах. Буду заходить иногда почитывать про новые проблемы в вяленом.
Курс уже определен, что Wayland теперь база в Linux системах. Нужно только ждать, когда X11 вырежут с 32-bit библиотеками.
> Курс уже определен, что Wayland теперь база в Linux системах. Нужно только
> ждать, когда X11 вырежут с 32-bit библиотеками.Какая разница какой курс? Современный курс - жрать гав^покупать новый айфон каждый год и пользоваться вебней для всего.
> Какая разница какой курс? Современный курс - жрать гав^покупать новый айфон каждый
> год и пользоваться вебней для всего.С учетом того что обновы на айфоны приходят лет 6-8, а меняют люди их примерно столько же...
То жрать овно - это покупать в тридорого всякие Щво60дистые телефоны, которые потом 3 года доставить не могут)
Но адептам норм, главное запах щво60дики понюхать.
>пользоваться вебней для всегоИли другая крайность - по отдельному приложению на каждый чих (смартфоны).
Как будто, Xorg требует сборки с 32-битными библиотеками.
больше похоже на диверсию, попытку завалить разработчиков бесполезными issue, чтобы было время пересадить всех на вяленого, как раньше на UEFI
> попытку завалить разработчиков бесполезными issueОу, ну да, пачка сишных дырений это бесполезные issue))
Ничего другого от кексперта я и не ожидал.> чтобы было время пересадить всех на вяленого
Они исправляют дыры в xwayland тоже.
Потому что к огромному сожалению исковую мерзость придется поддерживать еще годы.
Вот только представь с каким омнокодом приходится работать разрабом вейланда чтобы затнуть всяких иксонытиков!
> Потому что к огромному сожалению исковую мерзость придется поддерживать еще годы.Что иксы, что вэйлэнд - мусор. Просто by design.
> Что иксы, что вэйлэнд - мусор. Просто by design.Но ничего лучшего сообщество™ не выродило.
Поэтому приходится линукситникам этим пользоваться.Хотя самые адекватные сбежали на макось.
> Но ничего лучшего сообщество™ не выродило.SVGAlib и fb
Ну FB без аппаратного ускорения, совсем. Пробовал на нём запускать Qt-софтину - 0.5 fps.
Ага, стало быть, ты на макооси сидишь.
Надо direcx для Linux.
Не надо. Оставьте для своего линукса сервера и прочие контейнеры. То что оно нежизнеспособно на десктопе доказано через не одно десятилетие.
Люто поддерживаю
Нвидия же делает свой супер арм проц. И для десктопа им нужна будет норм десктопная ос под арм и это линь.
Нет, это Windows 11.
Скоро андроид придет на десктоп и покажет как надо.
> Скоро андроид придет на десктопОн на десктопе есть более 10 лет, но никак не взлетит почему-то
>> Скоро андроид придет на десктоп
> Он на десктопе есть более 10 лет, но никак не взлетит почему-тоИ вообще, захватить мир должна была фуксия, выперев Linux на десктопе, в андроиде и вообще. Уже захватила - пару фоторамок. Видиите, процесс идет.
Только что-то после этих фоторамок процесс захвата сильно замедлился.
> Только что-то после этих фоторамок процесс захвата сильно замедлился.Манагеры были не впечатлены успехами и провели децимацию, и тиме, и планам. Теперь будет захватывать - фоторамки, и что там еще можно захватить с высокоинновационными дровами фата на игого?
Java, которая не тормозит? (Сейчас гневный Skull придёт :) )
>"CVE-2025-26601 - обращение к уже освобождённой области памяти в функции SyncInitTrigger(). Уязвимость проявляется начиная с X11R6 (1994 год). "Для иксов даже это как-то быстро.
Вместо 1000 слов, просто цитата с https://www.opennet.dev/opennews/art.shtml?num=62795
>"Уязвимость проявляется начиная с X11R5 (1991 год). "
Теперь для Xorg ченжлоги будут выглядеть как-то так.
Можно подумать, что последние лет 10 они выглядят как-то иначе.
ну теперь то ctrl+shift починят?
он с 2008 починен, но зловредные красношапочники не принимают патчи из-за продвижения вяленного...
Линкани патч пожалуйста
А что с Ctrl+Shift? В KDE (X11) комбинации с ними работают.