Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
Сообщение от opennews (??), 18-Янв-24, 09:33
Опубликованы корректирующие выпуски X.Org Server 21.1.11 и DDX-компонента (Device-Dependent X) xwayland 23.2.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, некоторые из которых могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60456
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. Скрыто модератором	–4 +/–
Сообщение от Аноним (2), 18-Янв-24, 09:35
Не стоит забывать, что все эти проблемы иксов до сих пор не были исправлены благодаря сторонникам вейланда (ну и определённым сотрудникам корпораций, продавшимся преступникам за гроши).
Ответить | Правка | Наверх | Cообщить модератору

	4. Скрыто модератором	+4 +/–
	Сообщение от Аноним (4), 18-Янв-24, 09:38
	Не стоит забывать, что все эти проблемы не были исправлены, потому что некому исправлять. Луддиты только громко шатают трубу на форумах. Где форк иксов с исправленными багами? Ну, где? Скоро вас васяны с васяноиксами на растишке спасать будут от страшного вяленого.
	Ответить | Правка | Наверх | Cообщить модератору

	5. Скрыто модератором	+/–
	Сообщение от Аноним (2), 18-Янв-24, 09:42
	Ещё можно вспомнить, что все проблемы иксов начались как раз с создания васянофорка, на который оттянули ресурсы сообщества и оперативно угробили, создав кучу препятствий посторонним.
	Ответить | Правка | Наверх | Cообщить модератору

	7. Скрыто модератором	+1 +/–
	Сообщение от Egan (?), 18-Янв-24, 09:54
	[i]все проблемы иксов начались[/i] - все время использования Xorg у меня были те или иные особенности. Не могу вспомнить время, чтобы я был в восторге от использования X. Никогда сильно хорошо не работало. Вам скорее всего очень повезло, что так совпало, что у Вас Xorg начал играть красками в момент появления wayland. На мой взгляд появление wayland и mir вызвано принятием факта, что у полных энтузиазма людей опускаются руки при мысли о внесении правок в Xorg.
	Ответить | Правка | Наверх | Cообщить модератору

	9. Скрыто модератором	+1 +/–
	Сообщение от Аноним (2), 18-Янв-24, 09:58
	А ведь до того не было готовых инструментов, позволяющих эффективно отлавливать подобные уязвимости. И их не было, раз до сих пор не нашли. Возможно, всё дело в том, что после монополизации разработки, иксами внезапно занялись веб-программисты корпораций.
	Ответить | Правка | Наверх | Cообщить модератору

	20. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 18-Янв-24, 10:14
	> А ведь до того не было готовых инструментов, позволяющих эффективно отлавливать подобные уязвимости. Разве? Мне казалось даже в 2006-12 уже были проекты. Cppcheck вышел в 2007, Splint тоже. Но использовались ли они? Сомневаюсь. > Возможно, всё дело в том, что после монополизации разработки, иксами внезапно занялись веб-программисты корпораций. Хахаха, опять корпорации "настоящим свободным программистам" в штаны надюрили? Как можно монополизовать открытый проект? Ты ж просто форкаешь и исправляешь все, что душе угодно)
	Ответить | Правка | Наверх | Cообщить модератору

	23. Скрыто модератором	+1 +/–
	Сообщение от Аноним (2), 18-Янв-24, 10:28
	О чём и речь. Когда их даже не было, а компиляторы были куда менее умными и доступными, проблем с кодом было меньше. А тут они есть, и никак не помогли форку. Насчёт "просто форкаешь", так может говорить только человек, бесконечно далёкий от темы. Там минимум посторонних людей, потому что очень много труда вложено в создание негативного образа, и у других корпораций нет мотивации идти против многолетнего пиара.
	Ответить | Правка | Наверх | Cообщить модератору

	27. Скрыто модератором	+2 +/–
	Сообщение от Аноним (-), 18-Янв-24, 10:48
	> Когда их даже не было, а компиляторы были куда менее умными и доступными, проблем с кодом было меньше. Неа, просто код был проще) Хотя уязвимости в xorg добавляли еще в далеков 88 году (opennet.ru/opennews/art.shtml?num=59906) > Там минимум посторонних людей Там куча народу те самые люди, который X11 пилили > очень много труда вложено в создание негативного образа, и у других корпораций нет мотивации идти против многолетнего пиара. Какой негативный образ? Ты о чем? Давай без теорий заговора. Разработчики сами не хотят макаться в тот код. Посмотри насколько активно туда контрибутят - 156 изменений от 32 разработчиков за 2022 год https://opennet.ru/58410-xorg
	Ответить | Правка | Наверх | Cообщить модератору

	28. Скрыто модератором	+/–
	Сообщение от Аноним (2), 18-Янв-24, 10:59
	Малформед файлы это из другой оперы, в те времена надёжные проверки были дороговаты. Вон в венде тысячи подобный уязвимостей в доисторических форматах нашли. В тут не нашли, спасибо эффективным разработчикам на зарплате.
	Ответить | Правка | Наверх | Cообщить модератору

	29. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 18-Янв-24, 11:00
	> Там минимум посторонних людей Что-то это не помешало бздишникам создать Xenocara еще в 2007 году. А вот у пингвинят почему лапки. > потому что очень много труда вложено в создание негативного образа Это шутка такая? Или это из серии теорий заговора? Иксам не нужно создавать никакой негативный образ. Достаточно один раз заглянуть в кода и больше туда подходить не захочешь. Даже тыкать палкой издалека - вдруг на тебя ляпнет. "GLX is a horrible demotivator! 80,000 lines of sheer terror." "In the past couple of months I've found 120 bugs there, and I'm not close to done." Про идеальность иксов пишут только те, кто застал их уже в неком метастабильной состоянии, когда "всё типа работает" (а то что не работает - то нинужна), и никогда не пытались там ничего исправить. Очень напоминает родившихся в 2000х и яростно наяривающих на С... ладно, не будем про политику. А хваленое "сообщество" может только ныть в комментах о том как же "раньше было хорошо" и как "злые корпы портят наш линукс".
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	34. Скрыто модератором	–2 +/–
	Сообщение от Аноним (34), 18-Янв-24, 11:17
	> Как можно монополизовать открытый проект? Легко. Покупаешь пару ключевых разработчиков, открытого и скрытого п-а (программиста), за миску рисового пудинга. Энтузиасты отваливаются сами, не желая работать с прод-ыми ш-ами (продуктовыми штатными сотрудниками). Если таки придут, все добавления идут на слияние через хозяина, по праву первой ночи. Можно даже права требовать передавать на патчи, иначе не принимать. > просто форкаешь и исправляешь все, что душе угодно И сам проверяешь-принимаешь, отправленые всеми другими энтузиастами, патчи или бэкпортируешь их из апстрима. Без оплаты труда и выходного дня, в отличие от.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	35. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 18-Янв-24, 11:38
	> Легко. Покупаешь пару ключевых разработчиков, открытого и скрытого п-а (программиста), за миску рисового пудинга. Простите, погромисты в этой куче сейчас даже за деньги не хотят ковыряться. > Энтузиасты отваливаются сами, не желая работать с прод-ыми ш-ами (продуктовыми штатными сотрудниками). Какие-то хиленькие энтузиасты сейчас остались! А вот было время... > Если таки придут, все добавления идут на слияние через хозяина, по праву первой ночи. > Можно даже права требовать передавать на патчи, иначе не принимать. А можно добавлять патчи в свой форк и крутить на одном месте их мнение. Ксенокара так и делает. > И сам проверяешь-принимаешь, отправленые всеми другими энтузиастами, патчи или бэкпортируешь их из апстрима. > Без оплаты труда и выходного дня, в отличие от. Конечно! Ты же Ынтузиаст! Ты же (с придыханием!) "Сообщество". Ты же гордый какир, борящейся с мерзкими корпами! Тебе не нужны их подачки! Даже миска риса! Ты будешь сидеть выходными и тратить свое бесценное время, чтобы исправить древнюю кучу и услышать от благодарных юзеров "а пачиму так долго??!!1"
	Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	+1 +/–
	Сообщение от Admino (ok), 18-Янв-24, 10:03
	При создании васянофорка иксы наконец-то стали модульными, научились автоматически определять оборудование и подтягивать нужные драйверы. До этого времени иксы были монолитом, с вкомпилированными драйверами и требованием обязательно прописывать все характеристики оборудования в XFree86.conf, вплоть до частот монитора. Я бы не назвал это "проблемы начались". Я бы назвал это "часть проблем решили таким способом". > создав кучу препятствий посторонним. Да, именно после того, как Киту Паккарду запретили заниматься разработкой иксов, и был создан форк, решивший часть проблем. Ужасно, ужасно.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	14. Скрыто модератором	+/–
	Сообщение от Аноним (-), 18-Янв-24, 10:03
	А ты помнишь с чего начался Х11? Он таки начался с форка) Был такой XFree86 и с его версии 4.4 форкнули то, что стало X11R6. Который превзошел своего предшественника. Так что про форки заливать не нужно, просто Х11 унылое забагованное и окаменевшее. Если бы сделали Х12 в котором исправили все проблемы - то сейчас все пользовались бы им.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	8. Скрыто модератором	+4 +/–
	Сообщение от Admino (ok), 18-Янв-24, 09:57
	Не стоит забывать, что все эти проблемы иксов были исправлены благодаря сторонникам вейланда, пилившими XWayland.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	12. Скрыто модератором	–1 +/–
	Сообщение от Аноним (2), 18-Янв-24, 10:02
	>Участник 'Admino' запретил публикацию ответов для ника 'Аноним'. Этих и многих других проблем там просто не было. Скорее всего, намеренно код сомнительного качества пихали.
	Ответить | Правка | Наверх | Cообщить модератору

	15. Скрыто модератором	+1 +/–
	Сообщение от Admino (ok), 18-Янв-24, 10:06
	> Участник 'Admino' запретил публикацию ответов для ника 'Аноним'. Извини, тут есть один Серёга из Владивостока, который бегает за мной по всему форуму и срёт из-под анонима. Пришлось запретить. > Скорее всего, намеренно код сомнительного качества пихали. А вот возраст этих дырок... 2006 год. Да, намерено пихали, знали, что в 2024-м придётся пропихивать Wayalnd, которого ещё в проекте не было :D
	Ответить | Правка | Наверх | Cообщить модератору

	17. Скрыто модератором	+1 +/–
	Сообщение от Аноним (2), 18-Янв-24, 10:08
	> А вот возраст этих дырок... 2006 год. > Да, намерено пихали, знали, что в 2024-м придётся пропихивать Wayalnd, которого ещё > в проекте не было :D Корпорации умеют играть в долгую, уже тогда существовало агрессивное насаживание вендорлока во всех экосистемах.
	Ответить | Правка | Наверх | Cообщить модератору

	24. Скрыто модератором	+/–
	Сообщение от Аноним (-), 18-Янв-24, 10:31
	Да-да, вендерлок в вейланде)) Именно поэтому фанаты иксов плачутся, что для каждого ДЕ приходится пилить свою реализацию вейланда.
	Ответить | Правка | Наверх | Cообщить модератору

	25. Скрыто модератором	+/–
	Сообщение от Аноним (2), 18-Янв-24, 10:35
	Вроде пока только фанаты вейланда плачутся от гнома и его реализаций. Вполне себе вендорлок, тот же фридесктоп максимально деструктивная помойка.
	Ответить | Правка | Наверх | Cообщить модератору

	26. Скрыто модератором	+/–
	Сообщение от Аноним (26), 18-Янв-24, 10:44
	> приходится пилить свою реализацию вейланда Вспомни, пожалуйста, когда вяленный появился и посмотри на календаре какой год на дворе... А потом прикинь сколько человеко-часов ушло на "свою реализацию" в каждом проекте. Это прямо успех и повод для гордости, да...
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	31. Скрыто модератором	+/–
	Сообщение от Аноним (31), 18-Янв-24, 11:11
	И? это что плохо? Или ты сторонник E̶i̶n̶ ̶V̶o̶l̶k̶,̶ ̶e̶i̶n̶ ̶R̶e̶i̶c̶h̶,̶ ̶e̶i̶n̶ ̶F̶ü̶h̶r̶e̶r̶ одних Х11 на всех ДЕ? Это же монополия и навязываение! А вейланд это свобода и возможность реализовать так, как тебе хочется. Может тебе еще не нравится, что дистрибутивов линукса не 1-2 как в винде, а куча? Каждый дистр может делать по своему, подсматривать на эталонную реализацию или к соседу.
	Ответить | Правка | Наверх | Cообщить модератору

	32. Скрыто модератором	+/–
	Сообщение от Аноним (-), 18-Янв-24, 11:12
	> Вспомни, пожалуйста, когда вяленный появился и посмотри на календаре какой год на дворе... Угу, и сколько сил ушло на борьбу с луддитами > А потом прикинь сколько человеко-часов ушло на "свою реализацию" в каждом проекте. В недавней теме про COSMIC чел в одно лицо реализовал свой композер. > Это прямо успех и повод для гордости, да... Прям позор как "сообщество" противится всеми силами изменениям.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

11. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–3 +/–
Сообщение от Аноним (-), 18-Янв-24, 09:59
Итак, 4 проблемы - переполнение или запись за границы буфера. Возможно идея с принудительными проверками не такая уж плохая) А вот возраст этих дырок... 2006 год, дырка уже вполне совершеннолетняя) В общем тысячи глаз опять обделались. Напомню что первая версия вейланда была в конце 2008 года.
Ответить | Правка | Наверх | Cообщить модератору

	18. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+29 +/–
	Сообщение от Alex (??), 18-Янв-24, 10:09
	Дырка уже вполне совершеннолетняя) Шутка от Бога))
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+6 +/–
	Сообщение от Аноним (42), 18-Янв-24, 12:12
	> Напомню что первая версия вейланда Напомню, что в топике уязвимости найдены в ИМПЛЕМЕНТАЦИИ протокола X11 - X.Org Server, а Wayland - это ОПИСАНИЕ протокола. Такие же дырки могут быть и в имплементациях Wayland, и точно так же кто-нибудь может написать имплементацию X11 на хрусте, где таких уязвимостей конечно же не будет. Но никто этого делать, само собой, не станет.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	101. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (101), 18-Янв-24, 19:58
	А самое веселое что реализаций вяленого 4 и это не предел и в каждой может быть своя дыра.
	Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+18 +/–
Сообщение от Аноним (26), 18-Янв-24, 10:11
Идеальные иксы стали еще идеальнее!
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором	+2 +/–
Сообщение от Аноним (33), 18-Янв-24, 11:16
Сплошь новости про уязвимости. Пора переименовать opennet в openhole
Ответить | Правка | Наверх | Cообщить модератору

	38. Скрыто модератором	+2 +/–
	Сообщение от Аноним (38), 18-Янв-24, 11:52
	Причем даже непонятно по какому принципу подбирают уязвимости, просто какие-то рандомные подборки, а потом кто-то пишет "остроумные" комментарии под новостью.
	Ответить | Правка | Наверх | Cообщить модератору

	46. Скрыто модератором	+/–
	Сообщение от Анонин (?), 18-Янв-24, 12:55
	По важности и популярности проектов. Всем пофиг что в очередном нескучном плеере уязвимость. А уязвимость в иксах, которые в том или ином виде есть почти на каждой системе - это важно.
	Ответить | Правка | Наверх | Cообщить модератору

	53. Скрыто модератором	+/–
	Сообщение от anonymous (??), 18-Янв-24, 14:10
	не, просто припомним цвет сайта, стиль оформления OpenBSD, NetBSD, складываем 2 и 2 и получаем обычный слегка приглушенный спор линукс против *BSD, где главным аргументом всегда были дыры безопасности. Вот по инерции и публикуют.
	Ответить | Правка | Наверх | Cообщить модератору

	65. Скрыто модератором	+/–
	Сообщение от Аноним (65), 18-Янв-24, 16:24
	> пор линукс против *BSD BSD этот спор давно проиграла, оставшись где-то очень глубоко на периферии. Сейчас слышим Linux, подразумеваем Docker, Kubernetes и связанный стек технологий. Нравится это кому-то или нет.
	Ответить | Правка | Наверх | Cообщить модератору

	106. Скрыто модератором	+/–
	Сообщение от Аноним (106), 18-Янв-24, 20:33
	>получаем обычный слегка приглушенный спор линукс против *BSD Обычный спор линукс против *BSD давно протекает по одному и тому же сценарию: повялется бздишник, линуксоиды с усмешкой начинают ему пихать во все дыры. Тот кряхтит, пыжится, сопротивляется, но в конечном итоге оказывается пропиханным со всех сторон, успокаивается и пропадает. BDSM как есть.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

	79. Скрыто модератором	+/–
	Сообщение от Аноним (38), 18-Янв-24, 17:27
	Ага, каждая статья про очень важный проект. Возмем пролую новость. >UEFI-прошивки на базе платформы TianoCore Ну очень популярный и важный проект. >В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS, выявлена критическая уязвимость Ага, прямо с JunOS сейчас и пишу.
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

	95. Скрыто модератором	+/–
	Сообщение от Аноним (-), 18-Янв-24, 18:59
	Насколько я понимаю любой пользователь может написать новость о том, что ему интересно (или на что он наткнулся в сети) если она будет удовлетоврять тематике сайта. Так что ты тоже можешь написать новость! А мы это обсудим своими фирменными ос(тр|л)оумными комментариями.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

36. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+1 +/–
Сообщение от Bottle (?), 18-Янв-24, 11:43
А вот если бы пользовались статическими анализаторами, формально верифицировали код с помощью Coq, вот тогда бы подобных дыреней было бы на порядок меньше.
Ответить | Правка | Наверх | Cообщить модератору

	37. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Анонин (?), 18-Янв-24, 11:51
	> формально верифицировали код с помощью Coq А это вообще реально для таких больших проектов?
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от крок (?), 18-Янв-24, 11:57
	Зачем!? Это десятилетиями работало без проблем.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	58. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+1 +/–
	Сообщение от Аноним (-), 18-Янв-24, 15:57
	> Зачем!? Это десятилетиями работало без проблем. > работало без проблем > работало Если в твоем понимании вот это "могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH" называется "работало" то у меня просто слов нет) Была дырка 18 летняя дырка, и уязвимость в безопасности - это не называется "работало без проблем". Типичная ситуация "тут труба немного капает, просто забьем... а потом 'а у нас все отопление прормало памагите'".
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Ivan_83 (ok), 18-Янв-24, 16:48
	У вас какая то фиксация на ошибках, вам бы к психологу для начала сходить. На большинстве систем 1-полтора юзера, которые и так пароль от рута знают. А уж тех кто Х11 через ссш гоняет так вообще не найти в реальном мире. Ещё раз попробуйте понять: есть то что работает и есть то что работает и иногда падает, последнее нуждается в ремонте.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (74), 18-Янв-24, 17:14
	Ну давай вернёмся на Фортран и мультики. А чо, работало же. Зачем эти все язычки и технологии. Перфоленты ещё вернём и перепишем туда экзабайты.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (74), 18-Янв-24, 17:15
	s/мультики/мультикс/
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (33), 18-Янв-24, 20:50
	Нет, ты правильно написал - тебе лучше вернуться к мультикам. Где идеальный розовый мир с радужными поняшками.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Ivan_83 (ok), 18-Янв-24, 17:26
	Вы опять не поняли: оно сейчас работает. Не надо прикладывать никаких усилий, всё уже хорошо.
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

	99. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–2 +/–
	Сообщение от Аноним (-), 18-Янв-24, 19:10
	Тогда я удаляюсь из спора. У нас слишком разные понятия для "оно сейчас работает". То что в коде живет баг позволяющий "выполнять код на удалённой системе", то это не нормально. А по поводу "не надо прикладывать никаких усилий, всё уже хорошо" расскажи мне про подключение 2 мониторов). Я понимаю, что возможно, ты сидишь за одноним монитором, цветопередача и hdr тебя вообще не волнует, у тебя тирринг-слепота. Но у меня требования другие. И таких как я набралось достаточное кол-во, чтобы начать выкидывать х11 на помойку. Так что извини, но меня мало волнуют мнение всяких меньшинств-неформалов)
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (33), 18-Янв-24, 20:49
	По улицам ходишь в скафандре?
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (-), 18-Янв-24, 20:54
	> По улицам ходишь в скафандре? Нет конечно) Но через дорогу на красный не бегаю, пальцами в розетку не лажу. В общем наверное скучно живу. Зато я не ною, что с улиц убрали тумбы для привязывания лошадей, как любители некрософта.
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (106), 19-Янв-24, 00:38
	>А по поводу "не надо прикладывать никаких усилий, всё уже хорошо" расскажи мне про подключение 2 мониторов). Не понял про два монитора. Сейчас сижу в дебиане с двумя мониторами. Что делаю не так?
	Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

	116. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Ivan_83 (ok), 19-Янв-24, 00:55
	У меня один монитор, больше не хочу. Доча подключала два, никаких проблем не было. Перечитайте текст, там выполнение кода на удалённой системе после авторизации по ссш, те и без хорга можно что угодно запускать. хорг может только рута дать. Но использование х поверх ссш - большая редкость, я знаю только одного человека который так делает, и делает это исключительно в локалке ибо там огромные объёмы трафика летают. Потому ещё раз: с вашими фобиями нужна помощь специалиста из области мозгоправства. Я ж не против вейланда, только сегодня хотел его попробовать. Но потом открыл вики xfce и понял что ещё немного рановато, надо ещё где то годик подождать. Похже попробую перетащить на него коди, там кроме коди ничего нет а он вроде работает уже.
	Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

	118. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от пох. (?), 19-Янв-24, 02:43
	> У меня один монитор, больше не хочу. клавиши atl+tab не отвалились в вечном переключении между ide и гуглом\chatgpt\доками?
	Ответить | Правка | Наверх | Cообщить модератору

	125. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от User (??), 19-Янв-24, 07:33
	Ты все пропустил - третьего дня нам объяснили, что НАСТОЯЩИЙ программист гуглом не пользуется, чтобы не спонсировать КОРПОРАЦИИ
	Ответить | Правка | Наверх | Cообщить модератору

	136. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–1 +/–
	Сообщение от Ivan_83 (ok), 19-Янв-24, 15:16
	Нет. Код же не принято делать сильно ширее чем 80 символов, даже с учётом обвеса IDE получается не так много места не экране.
	Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

	82. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от adolfus (ok), 18-Янв-24, 18:08
	Я гоняю. Потому что консоль (комплексное средство взаимодействия с компьютером) не обязана существовать в одном экземпляре и втыкаться напрямую в комп. У компа может быть сто таких консолей и все в разных местах. При этом комп может и не иметь консоли, кроме управляющей. Не всегда есть возможность установить где попало нужный софт, например, тот же maple, matlab или САПР какой -- или лицензия не позволяет или комп "где попало" такой, что годится только игры играть. Это первый и самый важный кейс. Он достаточно общий. Второй, сугубо частный -- есть проектор в сети (несколько в разных локациях), его софт работает только в виндовсах. В помещениях, где проекторы установлены, компы грузятся из сети и линукс на них от 2015 года. Поставить на них вайн и поверх него софт проектора невозможно в приинципе даже в рамках сеанса. Я через ssh -Y открываю сессию в локалке на удаленном компе, где у меня стоит вайн и под ним софт этого проектора. Третий кейс, тоже важный -- заказчик требует, чтобы его софт полностью разрабатывался и гнездился, включая все промежуточные результаты и файлы, строго на выделенных для этой цели компах, физический доступ к которым ограничен временем и днями недели. Имея доступ к этим компам по ssh -Y я могу не только работать в удобное мне время, но и вообще не ходить в присутствие.
	Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

	100. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (-), 18-Янв-24, 19:13
	Третий кейс выглядит, как нарушение договоренностей и обман заказчика. Главное чтобы не получилась ситуация "мой комп взломали, потмо комп заказчика и в сеть утекли тонны файлов которые никто не должен был видеть". Надеюсь ты все-таки пишешь про университет и доступ к компам в аудиториях)
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–3 +/–
	Сообщение от Аноним (74), 18-Янв-24, 17:13
	Плохо работало. Отвратно. Так отвратно, что находят дыры 2006 года.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	40. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Bottle (?), 18-Янв-24, 11:59
	Анонин, всегда можно начать с небольшого подмножества, на основе которого пишется всё остальное. Затем, со временем, расширять это подмножество.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	41. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (38), 18-Янв-24, 12:01
	Coq оверкилл для большинства проектов, но тот же clang предоставляет массу полезных чекеров и санитайзеров https://clang.llvm.org/docs/index.html только пользуйся.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	72. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (74), 18-Янв-24, 17:12
	Достаточно писать на нормальных строгих языках, что открывает фундаментальную опцию автоматической верификации (нужно только будет корректность доказать). Coq все же для доказательства теорем придуман. А стат. анализаторы - это костыль для язычков, которые в строгость не умеют.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

43. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–1 +/–
Сообщение от голос из леса (?), 18-Янв-24, 12:33
пора прогнать весь код через LLM и удалить ненужное и неактуальные, заодно оптимизировав, не поверю, что у них нет мощностей для этого дела
Ответить | Правка | Наверх | Cообщить модератору

	71. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–1 +/–
	Сообщение от Аноним (38), 18-Янв-24, 17:00
	Боюсь что тогда придется удалить малоквалифицированные кадры (то есть процентов этак 90%) и переписывальщиков всяких.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–2 +/–
	Сообщение от Аноним (96), 18-Янв-24, 18:59
	> Боюсь что тогда придется удалить малоквалифицированные кадры Так уже. В нашей фирме с начала прошлого года сократили всех джунов, тестировщиков и даже пару миддлов, заменив их на AI.
	Ответить | Правка | Наверх | Cообщить модератору

	105. Скрыто модератором	+2 +/–
	Сообщение от Анонин (?), 18-Янв-24, 20:11
	А вы уверtны, что те мидлы были именно мидлами, раз их смог заменить имеющийся "AI"?
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+1 +/–
	Сообщение от Аноним (106), 18-Янв-24, 20:38
	>пора прогнать весь код через LLM и удалить ненужное и неактуальные, заодно оптимизировав, Заодно напихав туда на порядок более ненужного и неактуального мусора, который тот самый LLM нагенерит. Только профнепригодный не будет фильтровать выдачу LLM, там 50% мусора, и 50%-ая вероятность выдачи истинной информации.
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

	117. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+4 +/–
	Сообщение от пох. (?), 19-Янв-24, 02:41
	вообще то ai "умнее" большинства программистов, так что он прав. пысы. ты можешь и дальше успокаивать себя своей нужностью.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (106), 19-Янв-24, 11:02
	Я вообще не программист, и не админ, так что твоя желчь тут мимо. Но для написания юнит тестов, и вообще тестов всяких побольше, с удовольствием бы впряг нейронку, того же чатагпт. Вот только не могут они (пробовали по-всякому). Что-то простое для демонстрации на ютубчике оно выдаст, а когда его просишь написать юнит тесты на такое-то множество функций/классов на выходе мусор. Выглядит как юнит тесты, но там не юнит тесты.
	Ответить | Правка | Наверх | Cообщить модератору

	134. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (106), 19-Янв-24, 12:28
	И еще круто было бы написание документации на ai свалить, чтоб время не тратить на эту мерзкую работу. Не получается у него. Пишет красиво, а по сути бред.
	Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

	141. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от нах. (?), 20-Янв-24, 13:53
	всегда так делаю! Если б еще подлый Бидон не запретил мне пользоваться чатгопотой4 - вообще бы кроме ctrl-c/ctrl-v никаких кнопок не тыцал. Ну и что что бред - как будто кто-то это читать потом собирается?! И потом... читывал я писанное кожанными мешками - вот тогда я познал что есть бред.
	Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–1 +/–
Сообщение от крокодил мимо.. (?), 18-Янв-24, 12:49
16-го syspatch прибыл в OpenBSD.. хорошо.. идеи "выкинуть ненужное" - пожалуйста, не надо.. и так некоторые уже 15 лет планируют выкинуть все иксы "за ненадобностью".. статалализаторы тесты и прочий "чек" - дело хорошее и нужное.. думаю, именно так подобные уязвимости/неточности/небрежности и находят по случаю.. вопрос лишь в сроках устранения и публикации CVE..
Ответить | Правка | Наверх | Cообщить модератору

	48. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+3 +/–
	Сообщение от голос из леса (?), 18-Янв-24, 13:01
	опять ты со своим опенбсд, который настолько хорош, что документации нет от слова совсем и настолько безопасный, что падает от бага с выводом в консоль
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от крокодил мимо.. (?), 18-Янв-24, 16:15
	> опять ты со своим опенбсд, который настолько хорош, что документации нет от > слова совсем и настолько безопасный, что падает от бага с выводом > в консоль единственная (по сути) система с полной и актуальной документацией, которая ведёт себя именно так, как написано в доках.. баги с выводом в консоль - портированный wscons.. на практике вы с ними столкнётесь либо посещая что-то типа https://www.exploit-db.com/  либо целенаправленно разгребая код.. exploitability rank = 1.8, емнип, насчёт устранённых в 7.2 control sequence issues.. не оправдание, но и не архикритичная штука..
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+2 +/–
	Сообщение от Аноним (96), 18-Янв-24, 18:56
	> единственная (по сути) система с полной и актуальной документацией Ткни носом в wiki или handbook. MANы это не документация, а справочник (для особо одарённых 1001 раз повторяю).
	Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

	123. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от anticlown (?), 19-Янв-24, 07:13
	ещё один не понимающий чем отличается строго структурированная справка от справочника по командам. поэтому если нас делают в кулинарном техникуме, то вас на городской свалке.
	Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

	124. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–1 +/–
	Сообщение от User (??), 19-Янв-24, 07:22
	> ещё один не понимающий чем отличается строго структурированная справка от справочника по > командам. поэтому если нас делают в кулинарном техникуме, то вас на > городской свалке. В каком месте "строго структурированная справка" == wiki или handbook? Manual pages - составная часть документации, мусорка с хаутуями образовавшаяся в результате свального греха школоты - нет.
	Ответить | Правка | Наверх | Cообщить модератору

	127. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (106), 19-Янв-24, 11:04
	>MANы это не документация MAN-это документация. Одна из форм. Если тебе нужна смузихлебные курсы на ютубе, то просто не мучайся, ойти не для тебя
	Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

	52. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (52), 18-Янв-24, 13:18
	Обожаю этот OpenBSD. Главный девиз, если у вас нет Wi-Fi, значит и уязвимостей тоже не будет!
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	54. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+5 +/–
	Сообщение от Аноним (54), 18-Янв-24, 14:59
	Ещё там нет trim, bluetooth, здравого смысла.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–5 +/–
	Сообщение от Аноним (55), 18-Янв-24, 15:03
	у меня 300мбит на iwx вайфае - откуда эта чушь что на опене нет вайфая? не первый раз вижу тут
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

	68. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–4 +/–
	Сообщение от крокодил мимо.. (?), 18-Янв-24, 16:34
	> у меня 300мбит на iwx вайфае - откуда эта чушь что на > опене нет вайфая? не первый раз вижу тут эт местечковые "ыксперды".. им всё не так: и fs не торт, и отсутствие trim и т.д. и т.п.. при этом никто из них на реальном железе не пользует OpenBSD.. недавно один из подобных "экспертов" тут жаловался, что static-gzip в httpd не осилил по $ man httpd.conf , а аж на реддите чё-то путное нашёл.. или не нашёл, ибо из трэда оно пропало..
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (74), 18-Янв-24, 17:18
	А чо, реальное железо давно начало поддерживать openbsd? Не самоделкины "поставлю и буду молиться, что заработает", а реальная вендорская поддержка?
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (96), 18-Янв-24, 18:54
	Ты в серьезный диалог пытаешься с фанатиком, который жЫлезо подбирает под ОС.
	Ответить | Правка | Наверх | Cообщить модератору

	122. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от User (??), 19-Янв-24, 05:14
	Так тут других почитай, что и нет - если не подбирать старательно, то есть все шансы, что какой-нибудь сканер отпечатков пальцев или там принтер на нескучном лялихе не заработает)
	Ответить | Правка | Наверх | Cообщить модератору

	129. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от крокодил мимо.. (?), 19-Янв-24, 11:20
	> А чо, реальное железо давно начало поддерживать openbsd? Не самоделкины "поставлю и > буду молиться, что заработает", а реальная вендорская поддержка? ты не поверишь, но: https://alterwebhost.com/openbsd-vps/
	Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

	91. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (96), 18-Янв-24, 18:53
	> static-gzip в httpd не осилил Могу 100 баксов поставить (в крипте) что у тебя ничего не получится.
	Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

	130. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от крокодил мимо.. (?), 19-Янв-24, 11:34
	>> static-gzip в httpd не осилил > Могу 100 баксов поставить (в крипте) что у тебя ничего не получится. отдай в приют для животных.. $ man httpd.conf /etc/httpd.conf в секцию 'server {}' в конец дописываешь "gzip-static".. для выдачи с компрессией делаешь: # gzip -k /path/to/{files,list} # rcctl restart httpd всё.. работает если дата модификации .gz файла новее "оригинала"..
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (96), 18-Янв-24, 18:55
	> при этом никто из них на реальном железе не пользует OpenBSD Включая самого создателя этого поделия.
	Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

	139. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (139), 19-Янв-24, 19:46
	> у меня 300мбит на iwx вайфае Почему так мало?
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

	98. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+1 +/–
	Сообщение от Аноним (96), 18-Янв-24, 19:07
	> Обожаю этот OpenBSD. Главный девиз, если у вас нет Wi-Fi, значит и > уязвимостей тоже не будет! Ты посмотри какое железо используют адепты. Там кора дуба с GMA 950 - это предел мечтаний. Забавно, что у них на сайте написано, типа оно работает с маками на M1, взял с работы макмини чисто ради интереса, оно даже до конца не загрузилось, зависло намертво на стадии загрузки 😄
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

	70. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Ivan_83 (ok), 18-Янв-24, 16:51
	Такое ловят собрав и запустив с ASAN и мучая фазингом который шлёт всякий рандом и мусор. Из описания не похоже чтобы там анализатор по исходникам что то смог найти, да и наверняка прогоняли анализатором уже ни один раз до того.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	77. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от крокодил мимо.. (?), 18-Янв-24, 17:23
	> ASAN .. фаззинг.. скорее всего, если это касается сабжа (CVE-2023-6816 CVE-2024-0229 CVE-2024-21885 CVE-2024-21886 CVE-2024-0408 CVE-2024-0409) упомянутые же выше недочёты при портировании wscons (control sequence issues), емнип, ловили целенаправленно, шерстя код.. хорошо, что нашли, опубликовали и исправили..
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Ivan_83 (ok), 18-Янв-24, 17:29
	Скорее не целенаправленно а просто перетряхивая код и смотря где каких проверок не хватает. Я таким образом пару недочётов в реализации ARP во фре нашёл когда то и ради лулзов даже научился читать удалённо ядерную память по сети через это :)
	Ответить | Правка | Наверх | Cообщить модератору

	128. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от крокодил мимо.. (?), 19-Янв-24, 11:08
	> научился читать удалённо ядерную память по сети клёво! кстати, в опёнке доступ к /dev/mem и /dev/kmem по умолчанию закрыт.. для работы с памятью сперва # echo 'kern.allowkmem=1' >> /etc/sysctl.conf потом reboot и только после этого можно пользовать dmidecode, procmap, pstat -d и т.д..
	Ответить | Правка | Наверх | Cообщить модератору

	135. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Ivan_83 (ok), 19-Янв-24, 15:14
	Я читал посылая модифицированные ARP запросы, фря в ответ копировала IP и MAC адреса из ARP кеша не 4 и 6 байт а сколько я указал, те до 255 байт. Бесполезное практически, она даже не падала, хотя можно было постаратся наверное.
	Ответить | Правка | Наверх | Cообщить модератору

	137. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от крокодил мимо.. (?), 19-Янв-24, 16:29
	> Я читал посылая модифицированные ARP запросы, фря в ответ копировала IP и > MAC адреса из ARP кеша не 4 и 6 байт а > сколько я указал, те до 255 байт. Бесполезное практически, она даже > не падала, хотя можно было постаратся наверное. хмм.. т.е. эт не arpd, а "обычный" ответ сетевого на arp запрос.. посмотрел на if_arp.h (arphdr structure defined the fixed-length portion), вроде норм.. надо теперь найти время и палкой потыкать :)) благодарю за идею!
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (103), 18-Янв-24, 20:07
	> 16-го syspatch прибыл в OpenBSD.. хорошо.. Как там эта их Xenocara поживает? Тоже с 2006 года с вулнами? БезопасТнички от бога мля.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

81. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
Сообщение от Аноним как всегда (?), 18-Янв-24, 17:41
Когда иксы станут идеальными и без багов и уязвимостей их закопают )) Вон, уже редхат убирают из из дистрибутива
Ответить | Правка | Наверх | Cообщить модератору

	84. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от adolfus (ok), 18-Янв-24, 18:21
	Огромное количество их клиентов используют очень непростой и дорогой софт (сапры и программы моделирования, например), взаимодействующий с человеком только через ssh -Y. Значит, этот софт не будет работать под их линуксами, вот и все. X форвардинг сегодня заменить нечем.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (-), 18-Янв-24, 18:47
	Значит у них есть несколько вариантов: 1. сидеть на старой версии системы с Х11 - вполне работоспособный подход, я видел и станки, и медтехнику за много денег, которые до сих пор работают на древних версиях линуксов, unux'ов или даже DOS/винда. 2. сменить линукс на что-то другое, и это скорее всего будет винда. Я как-то не могу придумать "непростой и дорогой софт" типа сапров, которые есть под линукс и нету под оффтопик. 3. реализовать поддержку х11 в нужной им версии DE, раз сами рахработчики и мейнтейнеры этого дистрибутива не хотят. а) можно просто скинуться деньгами и занести шапке, каноникалу, гному или даже маргиналам, и получить поддержку на еще N лет. б) крякунуть, плюнуть, форкнуть какой-то дистр, переименовать в LinuxForMoneyBags и нанять команду, чтобы они это все поддерживали. 4. ныть на форуме, плакаться про судьбинушку горькую, самим ничего естественно не делать Пока мне кажется максимально вероятным варианты 4 и 1.
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от User (??), 19-Янв-24, 11:50
	П. 1 условно работает, пока не приходишь к заказчику у которого есть тугумент с какой-нибудь "Политикой в сфере ИБ", явным образом запрещающий эксплуатацию ИС с истекшим сроком поддержки\без контракта с вендором etc. Частично обходимо через, например, лицензирование в качестве ПАКа - но местами-и-временами проблемно. 2. Ну... оно есть. На текущем месте работы вот наткнулся отечественный на CAD с расчетом теплогидравлики - linux-only, причем не legacy какое-то а вполне себе активно развиваемый копролит. И да, норот реально с виндовых машин по сети Х-ы гоняет... выглядит как какая-то редкостная хтонь, но на вид работает.
	Ответить | Правка | Наверх | Cообщить модератору

	142. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от adolfus (ok), 21-Янв-24, 00:52
	> Я как-то не могу придумать "непростой и дорогой софт" типа сапров, которые > есть под линукс и нету под оффтопик. Есть ознакомительные, студенческие или ограниченные версии. Реальные сапры по разработке чипов, например, работают на линуксе, поскольку виндовсы не присутствуют в числодробительном сегменте от слова совсем. Это же и в отношении моделирования. Тормоза эти ваши виндовсы. Годятся только для рендеринга виртуальной реальности и только потому, что графический интерфейс -- часть ядра. Вяленый именно из-за этого появился -- наркоманам нужны танчики и прочий онанизм.
	Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

	113. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (4), 18-Янв-24, 23:37
	Вообще непонятно о чём такой вой стоит — иксы никто закапывать не собирается. Даже баги правятся. Они просто будут существовать в виде XWayland, вот и всё. Кому сильно надо проприетарщину пускать или просто древность всякую — да на здоровье. Даже более того, отбитые фанатики могут эту же репу клонировать и поддерживать основной бэкенд, при этом таская из апстрима багфиксы, спонсированные редхатом. Но никто ж ничего как не делал, так и не сделает. Хотя, вот, недавно один васян, на расте свои иксы запилил, в дополнение к своему же posix-совместимому ядру. Но раст некошерен, поэтому 100% никто и ничего.
	Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

83. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–1 +/–
Сообщение от Аноним (139), 18-Янв-24, 18:16
Я надеюсь, что это комментаторы из последнего срача про Иксы взяли и начали баги править. > Found by: Jan-Niklas Sohn working with Trend Micro Zero Day Initiative > Found by: Olivier Fourdan > Found by: Olivier Fourdan and Donn Seeley А нет, показалось…
Ответить | Правка | Наверх | Cообщить модератору

85. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
Сообщение от Вы забыли заполнить поле Name (?), 18-Янв-24, 18:44
Теперь скажите мне - эти уязвимости могли быть найдены санитайзером?
Ответить | Правка | Наверх | Cообщить модератору

	104. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (103), 18-Янв-24, 20:09
	> Теперь скажите мне - эти уязвимости могли быть найдены санитайзером? Небось вон те как-то так их и нашли.
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (4), 18-Янв-24, 23:42
	Больше скажу, львиная доля этих уязвимостей висела и висит в багтрекере иксов в виде стрёмных багов и крешей. Некоторые даже находились по нескольку раз разными людьми за последнее десятилетие. Но нет, «работает — не трожь», «иксы идеальны», вот это вот всё.
	Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

111. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+3 +/–
Сообщение от Ник подрывник (?), 18-Янв-24, 20:59
Про 80000 строк ужаса-а фанатикам редхата не надоело постить цитату одного идиота?человек может быть профи в чем угодно,но он остается человеком со своими пристрастиями и прочим.и не надо тут чушь про "профессиналов" писать. Одна цитата одного дурака. Потому что если ты профи,ты берешь и применяешь навыки рефакторинга и вылизываешь все до блеска.а не можешь- ну так ты не профи, ты болт с горы,который просто декларирует,а не делает.как бэ классификация по поведению-одна из наиболее точных. Про луддитов-вы бы хоть значение термина посморели,грамотеи. И претензии грамотные. X один. Вяленого много. И пилить новое здорово,вот только где опыт то иксовый?где это все?а нету его.так что вейланд и x это разные вещи,кто бы что не писал в сети. Резонов разработки вяленого много,потому что увы и ах, в природе нет абстракций,которые позволяли бы пощупать только одну сторону явления.это отсылка,что просто так не бывает ничего. Но одна из причин-лень разрабов. Вторая-бестолковость.80000 ужаса красноречиво намекают на оба обстоятельства. И уж по хорошему, большие проекты разрабатываются и пилятся командами. Всякими архитекторами на верхнем уровне,и на нижнем уровне быдлокодерами. Вот то,что опенсорссообщество-это дохлая фикция,говорит как игнорирование мнения этого сообщества,так собственно и то,что профи самых разных профессий не собрались и не сделали свою красношляпу со своими иксами с миру по нитке. Так что имеем что имеем.идиотов и еще алчных идиотов,играющих в долгую. Да,идиотов прошу вспомнить историю нокии. Шаблон провокатора и агента влияния сцществует не один век).одни видят перемены и ощущают направление тенденций,говорят об этом и фанатики еще дохлого продукта называют их луддитами... смешная манипуляция
Ответить | Правка | Наверх | Cообщить модератору

	112. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Анонин (?), 18-Янв-24, 22:07
	Ничего себе наезды и оскорбления. Этот человек нашел как минимум 120 багов всего в одной подсистеме копроиксов. > Про луддитов-вы бы хоть значение термина посморели,грамотеи. луддиты - это местный мем, который пошел вроде от Фрактала > вот только где опыт то иксовый? Как раз в вяленом. Иксы прекрасное пособие как НЕ нужно делать! > вейланд и x это разные вещи Слава богу - да! Как же хорошо, что не сделали Х12, а начали с чистого листа. > фанатики еще дохлого продукта называют их луддитами Их называют луддитами, потому что на любую вещь, которую иксы не поддерживают нормально, типа hdr, vrr и тд, тебе начинают втирать "оно нинужна", "мониторы дорогие", "хорошо не жили, нечаво и начинать"
	Ответить | Правка | Наверх | Cообщить модератору

	119. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от пох. (?), 19-Янв-24, 02:45
	> луддиты - это местный мем изначально было не луддиты, а луддисты в контексте луддистров (дистров для луддитов).
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (96), 19-Янв-24, 02:46
	> типа hdr, vrr и тд Но это весь и вправду нафиг не надо, тем более на т.н. "десктопном" linooops. Даже макбуки не знают таких слов.
	Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

	132. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	–2 +/–
	Сообщение от Аноним (-), 19-Янв-24, 11:56
	О! А вот еще один луддит) В прошлой теме про вайн народ рассказывал, как хорошо играется в последние игрушки на линукс. Почему идея "а давай сделаем игровой десктоп" сразу отметается? А ведь там будет норм видяха, хороший монитор. И да, на макбуках прошках есть VRR support.apple.com/ru-ru/HT213513 А HDR10 поддерживают модели еще 18 года.
	Ответить | Правка | Наверх | Cообщить модератору

	133. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+/–
	Сообщение от User (??), 19-Янв-24, 12:01
	Вы же профессионал, Иванов! Не давайте нам оснований думать, что вы не профессионал!(Ц)
	Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

	138. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"	+1 +/–
	Сообщение от Аноним (139), 19-Янв-24, 19:45
	> если ты профи,ты берешь и применяешь навыки рефакторинга и вылизываешь все до блеска.а не можешь- ну так ты не профи, ты болт с горы,который просто декларирует,а не делает Стало быть, ты не профи. А раз так, то дальше тебя читать нет смысла.
	Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема