The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в библиотеках X.Org, две из которых присутствуют с 1988 года

11.10.2023 10:42

Обнародована информация о пяти уязвимостях в библиотеках libX11 и libXpm, развиваемых проектом X.Org. Проблемы устранены в выпусках libXpm 3.5.17 и libX11 1.8.7. Три уязвимости выявлены в библиотеке libX11, предлагающей функции с клиентской реализацией протокола X11:

  • CVE-2023-43785 - выход за границы буфера в коде libX11, проявляющийся при обработке ответа от X-сервера с числом символов, не соответствующих ранее отправленному запросу XkbGetMap. Уязвимость вызвана ошибкой в X11R6.1, существующей с 1996 года. Уязвимость может быть эксплуатирована при подключении приложения, использующего libX11, к вредоносному X-серверу или промежуточному прокси, контролируемому злоумышленником.
  • CVE-2023-43786 - исчерпание стека в результате бесконечной рекурсии в функции PutSubImage() в libX11, возникающей при обработке специально оформленных данных в формате XPM. Уязвимость существует с момента выхода X11R2 в феврале 1988 года.
  • CVE-2023-43787 - целочисленное переполнение в функции XCreateImage() в libX11, приводящее к переполнению кучи из-за ошибки в вычислении размера, не соответствующего фактическому размеру данных. Проблемная функция XCreateImage() вызывается из функции XpmReadFileToPixmap(), что позволяет эксплуатировать уязвимость при обработке специально оформленного файла в формате XPM. Уязвимость также существует со времён X11R2 (1988 год).

Кроме того, раскрыты две уязвимости в библиотеке libXpm (CVE-2023-43788 и CVE-2023-43789), вызванные возможностью чтения из областей вне границ выделенной памяти. Проблемы проявляются при загрузке комментария из буфера в памяти и обработке XPM-файла с некорректной картой цветов. Обе уязвимости датируются 1998 годом и были найдены благодаря применению инструментов для выявления ошибок работы с памятью и fuzzing-тестирования AddressSanitizer и libFuzzer.

X.org имеет исторические проблемы с безопасностью, например десять лет назад, на 30-й конференции Chaos Communication Congress (CCC) в докладе исследователя безопасности Ильи ван Шпрунделя (Ilja van Sprundel) половина презентации была посвящена проблемам в сервере X.Org, а другая половина безопасности клиентских библиотек X11. В докладе Ильи, который в 2013 году выявил 30 уязвимостей, затрагивающих различные клиентские библиотеки X11, а также DRI-компоненты Mesa, присутствовали такие эмоциональные высказывания, как "GLX - это ужасный демотиватор! 80 000 строк сплошного ужаса!" и "За последние пару месяцев я нашёл в нем 120 ошибок, и я ещё не закончил проверку".

Дополнение: Доступен подробный отчёт о выявлении и эксплуатации уязвимостей в libX11 (часть 1 - CVE-2023-43786, часть 2 - CVE-2023-43787).

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Проект X.Org прекращает поддержку 20 устаревших библиотек и утилит
  3. OpenNews: Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости
  4. OpenNews: Обновление X.Org Server 21.1.7 с устранением уязвимости
  5. OpenNews: Активность в разработке сервера X.org достигла минимума с 2003 года
  6. OpenNews: Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимостей
Автор новости: Аноньимъ
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59906-x.org
Ключевые слова: x.org, x11
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (179) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:12, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    > В докладе присутствовали такие эмоциональные высказывания

    Эмоциональные высказывания не являются доказательством чего-либо.

     
     
  • 2.6, Челик с гихаба (?), 12:16, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Обычно нет, поэтому тут и упоминается доклад, что все настолько плохо, что без эмоций это не описать.рещюмируя, все так плохо, что дальнейшие исправления бессмысленны
     
     
  • 3.120, Аноним (120), 16:03, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Желающих делать эти исправления уже около ноля. Код иксов являет собой хтонический ужас, а архитектура не подходит под современные реалии чуть менее чем полностью. И чтобы это пофиксить, надо переписать все с ноля, начиная с фазы дизайна.
     
     
  • 4.153, Аноним (153), 18:00, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Другой дело вэйланд, где каждый композитный менеджер по сути маленький аналог иксов. Есть где разгуляться!
     
     
  • 5.161, Аноним (-), 21:34, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Другой дело вэйланд, где каждый композитный менеджер по сути маленький аналог иксов.
    > Есть где разгуляться!

    Оно намного лучше стыкуется с устройством современных GPU и тем что де-факто делают апликухи. Поэтому код сильно проще а подгонять его по мере надобности куда менее мучительно.

    И к тому же писан с учетом грабель безопасности иксов, хоть частично. А тут, вот, именно классик такой, от дидов. Аж 1988 года выпуска. В те дебри и в 1988 то мало кто захотел бы лезть, а после попыток натянуть ту сову на вот этот глобус, с многопоточностью, вообще совсем другими требованиями к графону и проч - и апликухами которые работают совершенно ортогонально изначальному дизайну иксов - ну вы поняли. Единственный забредший, вот, блевал радугой и спиливал рог.

     
  • 3.196, Аноним (196), 12:05, 14/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "все настолько плохи"?
     
  • 2.7, Дед банан (?), 12:17, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Почему не являются, очень даже. Например, они являются доказательством эмоционального возбуждения говорящего в момент высказывания, доказательством возможности говорящего испытывать эмоции.
     
  • 2.21, Аноним (21), 12:40, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Сначала не обращаем внимание, потому что "не являются доказательством чего-либо."

    А потом читаем нововости типа
      "Сокращение срока поддержки LTS-ядер Linux и проблема с выгоранием сопровождающих"
      "Alpine Linux покинул наиболее активный сопровождающий"
      "Отставка сопровождающего файловой системы XFS" (взял на себя непосильную ношу и выгорел)
      "Один из сопровождающих драйвер Nouveau объявил об отставке"

    Может стоит помнить, что работают не роботы, а люди?
    Причем многие работаю бесплатно!

     
     
  • 3.23, Аноним (23), 12:43, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почти все (кроме alpine-овца) работали в редхате.
     
     
  • 4.39, Аноним (21), 12:57, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +17 +/
    т.е. люди даже за деньги не хотят копаться в этом?!
    ого, все еще хуже чем я думал
     
     
  • 5.86, Аноним (23), 14:40, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скорее, даже за деньги не хотят работать с инклюзивным outreachy менеджментом.
    Типичная проблема для многих компаний в последние годы.
     
     
  • 6.116, похнапоха. (?), 15:59, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Другие придут, сменив уют на риск и непомерный труд, тобой пройдут непройденный маршрут!
     
     
  • 7.164, Аноним (21), 21:46, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так как раз плачутся, что больше не могут найти немамонтов на замену.
     
  • 2.25, Аноним (23), 12:44, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Эмоциональные высказывания не являются доказательством чего-либо.

    Тем не менее, X.Org уже вошёл в историю как проект, о котором сложно высказаться без ругани.

     
     
  • 3.38, Аноним (38), 12:56, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Забыли proftpd, например. Где число найденных дыр, в пересчёте на строку кода, больше будет.
     
     
  • 4.84, Аноним (23), 14:38, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не спорю. И OpenSMTPD, который стал "почётным беспарольным аналогом OpenSSH".

    Но иксы всё-таки куда более распространены. Ну, по крайней мере, были до недавнего времени.

     
     
  • 5.126, User (??), 16:19, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ... кто сказал exim?!
     
     
  • 6.202, Аноним (202), 03:00, 07/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    sendmail - помогаем ломать юниксоподобное с 80х! Червь Морриса не даст соврать.
     
  • 3.79, хрю (?), 14:19, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +14 +/
    >>Тем не менее, X.Org уже вошёл в историю как проект, о котором сложно высказаться без ругани.

    Что за бред. Иксы одна из самых старых широко используемых программ. Он старше многих из тутошних обирателей. Тем кто его проектировал надо программисткий памятник поставить и тем кто писал тоже. Посмотрел бы я на местных, которые бы написали код лучше на машинах и на компиляторах тех времён для кучи платформ. Вот же блин вакуумные болтуны.

     
     
  • 4.82, Аноним (23), 14:36, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > VIDEOADAPTOR SECTION
    >        Nobody wants to say how this works.  Maybe nobody knows ...

    Да, это, несомненно, самый что ни на есть памятник. Нерукотворный.
    К нему не зарастёт народная тропа.

     
     
  • 5.160, Аноним (160), 20:40, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неосилятор, добавивший этот патч, теперь разрабатывает Вейланд.
     
     
  • 6.177, Аноним (177), 11:48, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Фанаты вейланда то ли не понимают этого, то ли... не знаю, какие ещё варианты тут есть...
     
  • 4.96, Аноним (96), 14:57, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Те, кто его проектировал пишут вейланд, алло. То есть сами признали, что проект мёртв. Вообще, какие проблемы? Сделай фонд xorg live matters, найди разработчиков и развивайте иксы дальше. Вообще никаких проблем. Но вы этого не делаете, потому что комменты строчить - не мешки ворочать.
     
     
  • 5.104, хрю (?), 15:15, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И где ты увидел, что кто-то ноет? Ты читать сообщение пробовал? Дислексия? Бывает, очень сейчас распространено. Но вроде как научились лечить, вылезь из инета - найди клинику!


     
     
  • 6.111, Аноним (111), 15:35, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты называешь констатацию факта бредом и ноешь, потому что факт тебе не нравится. На фоне отрицания реальности у тебя сработала характерная для нытиков механическая психзащита - ты приписал своё неадекватное восприятие объективного оппоненту.
     
  • 5.105, Андрей (??), 15:15, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Они пишут и говорят то, что велит RedHat/IBM.
     
  • 5.130, пох. (?), 16:26, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Те, кто его проектировал пишут вейланд, алло.

    нет, это те кто ничего не проектировал и перехватил _чужой_ проект - при этом в нем нагадив и убежав.
    Те кто проектировали иксы - ни в каком редхате отродясь не работали и побрезговали бы даже приближаться.

    Кто-то может работал в IBM - но это было в каком-нибудь 90м году и он давно на пенсии. Или пиццей торгует, потому что в IBM долго не задерживаются.

    > Сделай фонд xorg live matters, найди разработчиков и развивайте иксы дальше.

    ты что-то из этого уже сделал? А, нет, ты ж не умеешь ничего.

     
     
  • 6.163, Аноним (-), 21:45, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты о ком Кейт Пакарде чтоли Он так то гадил в иксы долго и упорно, крепк... большой текст свёрнут, показать
     
  • 4.98, Андрей (??), 15:03, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Осквернить то, что сделали предки, это единственное заметное действие для некоторых. На плечах гигантов они строить неспособны. Такое сейчас время.
     
     
  • 5.165, Аноним (-), 21:48, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Осквернить то, что сделали предки, это единственное заметное действие для некоторых. На
    > плечах гигантов они строить неспособны. Такое сейчас время.

    Да вот как тебе сказать? Если я заменил здоровые 50Гц трансформаторы на мелкие импульсные, с силовой электроникой - я "осквернил" предков, или таки понял что из прошлого дизайна все соки уже выжаты, сильно улучшить уже не получится - и попробовал другой способ решения проблемы? Он даже имел что-то общее с прошлым. Местами. Но в деталях отличия драматические.

    И вон там поэтому сварочники для которого грузовик надо. А вот тут - одной рукой без напряга подымается. А мощность, вот, одинаковая.

     
  • 4.145, soarin (ok), 17:31, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Иксы одна из самых старых широко используемых программ

    нет, уже отовсюду выкидывают.
    Тот же Ms Word и прочее куда больше под это подходят.

     
  • 3.197, Аноним (196), 12:08, 14/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это от начитанности зависит, т.е. словарного запаса )
     
  • 2.43, НяшМяш (ok), 13:02, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    При наличии опыта эмоциональная оценка оптимизирует процесс решения проблемы. Поэтому сначала при докладе высказывают своё собственное мнение, а потом уже объясняют в деталях почему.
     
  • 2.92, Аноньимъ (ok), 14:52, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Эмоциональные высказывания не являются доказательством чего-либо.

    Но найденных 120 ошибок за два месяца - являются.

     
  • 2.93, Аноним (96), 14:53, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В смысле не являются?! Поклонники протухшего дедокода уже совсем обнаглели от безнаказанности. Человек долго работал с проектом (не комментарии строчил, а работал), написал доклад, а эти гаврики "не является доказательством, работай лучше". Вы там совсем совесть потеряли?
     
  • 2.119, Аноним (120), 16:01, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Эмоциональные высказывания не являются доказательством чего-либо.

    Ну а хренли ты, анон, не запатчил вулны 1988 года разлива? Они уже как хорошее вино - настоялись, можно, вот, пофиксить наконец.

     
  • 2.142, Kuromi (ok), 17:25, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так сорян, эмоциональные высказывания "GLX - это ужасный демотиватор! 80 000 строк сплошного ужаса!" - так GLX давным давно deprecated. Надо скорее задаться вопросов, а почему EGL, который был придуман на замену (и по факту сам уже устарел) начали внедрять только когда выкатился Вяляный с требованием поддержки EGL в драйверах и софте.

    Почему все эти годы ничего не делалось? Даже ФФ, разработчики которого сами считали что GLX  у них гвоздями прибит без особых проблем перешли на EGL, настолько что отказались от GLX полностью. И все работает (были косяки, но больше из-за драйверов).

     
     
  • 3.168, Аноним (-), 21:54, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну им ряд софта пользуется Потому что он никому кроме нвидии по факту не нужен ... большой текст свёрнут, показать
     
     
  • 4.194, Kuromi (ok), 15:17, 13/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И будет пользоваться им вечно, пока он просто не исчезнет Легасии крупняк они т... большой текст свёрнут, показать
     
     
  • 5.195, Аноним (-), 22:43, 13/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для них редхат за отдельные деньги выделит пару гранд-некромансеров, чинить сугу... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (39)

  • 1.3, Аноним (3), 12:14, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Переезжаем на Wayland, который обяжет всех пользоваться d-bus и не умеет в многооконные приложения, просто потому что никто не хочет писать новый сервер для X11?
     
     
  • 2.4, Аноним (4), 12:15, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Вобла и есть новый сервер х11, там есть хвобла с кривой прослойкой
     
     
  • 3.12, Аноним (3), 12:23, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вобла вообще ни разу не X11. Прослойка просто создаёт иллюзию для иксового приложения, будто оно запущено в Xorg, и я не проверял, но скорее всего как root окно. Это не desktop, я такую безопасность и сам могу обеспечить, подняв несколько Xorg серваков в разных консолях и переключаться между ними про Ctrl + F1, Ctrl + F2 и т.д. Скорее всего даже лучше будет, чем вся та мешура, которую они накрутили.
     
     
  • 4.169, Аноним (-), 21:55, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > и переключаться между ними про Ctrl + F1, Ctrl + F2 и т.д.

    Классный у вас там оконный менеджмент... :) Win95 на этом фоне покажется невероятным апгрейдом.

     
  • 2.13, Аноним (13), 12:25, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    D-Bus не обязателен, а многооконные приложения работают.
     
     
  • 3.15, Аноним (3), 12:32, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если вы про Gnome, то у них какой-то свой костыль для многооконных приложений, чтобы они могли сказать куда конкретно окно поставить. В протоколе не заложено возможности для приложения попросить поставить окно по таким-то координатам, с такими-то шириной и высотой и на вот таком мониторе. Потому что, ещё раз, разработчики вяленого просто хотели поиграть в игрушечки без тиринга и запускать на системе всякий шлак, который сможет делать скриншоты экрана и куда-то отправлять. Для защиты от таких вещей существуют виртуальные машины, имхо.
     
     
  • 4.48, НяшМяш (ok), 13:12, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кексперты снова выходят на связь. https://wayland.app/protocols/xdg-shell был стабилизирован ещё в 2014 году. И вяленый создавали как раз для того, чтобы всякий шлак НЕ делал скриншоты экрана без разрешения пользователя.
     
     
  • 5.56, Аноним (56), 13:27, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И вы где-то видите там возможность поставить окно по таким-то координатам У г... большой текст свёрнут, показать
     
     
  • 6.61, Анонин (?), 13:42, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А где собственно трагедия? Ну добавят они протокол.
    Протоколы на то и нужны, чтобы не было такое нагромождение костылей как иксы.
     
     
  • 7.67, Аноним (56), 13:54, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, а потом ты, разработчик своей программы, идешь далеко лесом, когда тебе нужно показать не квадратик, а кружочек. Ибо ни времени, ни денег, ни желания потратить пару-тройку месяцев на пропихивание своего расширения протокола у тебя нет. Да и никто его не примет, ибо нужно оно лишь сугубо твоей программе.
     
     
  • 8.74, Анонин (?), 14:04, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Калибровка монитора нужна не одной единственной программе Поэтому протокол прим... текст свёрнут, показать
     
     
  • 9.76, Аноним (56), 14:10, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С линуксячим десктопом вполне справедлива было 2 , а с горе-вайлендом станет и ... текст свёрнут, показать
     
     
  • 10.80, Анонин (?), 14:29, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не согласен Как много людей калибрует мониторы Скольким нужна сетевая прозрач... большой текст свёрнут, показать
     
     
  • 11.90, хрю (?), 14:48, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот они и идут таким мудрым путём Уже 15 лет Добились, чтоб что-то работало ... текст свёрнут, показать
     
     
  • 12.95, Аноним (21), 14:55, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    О_о Я понимаю что ты настолько уникальный, что мышем шевелишь из консоли Даже н... текст свёрнут, показать
     
     
  • 13.100, хрю (?), 15:08, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    вот-вот вы вяленный все такие - знаете кто, что и кому чего надо Любители ходит... текст свёрнут, показать
     
     
  • 14.108, Аноним (21), 15:19, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Т е ты слился Это было предсказуемо Ну хоть про написал скрит выдумал Конеч... текст свёрнут, показать
     
     
  • 15.143, anonymous (??), 17:26, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сразу видно, что скрипты автоматизации ты не писал и не знаешь зачем оно нужно ... текст свёрнут, показать
     
     
  • 16.154, Аноним (21), 18:02, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В проверенном пакете не может быть дырени Например повышение привилегий Вот ... текст свёрнут, показать
     
  • 15.176, Конь_в_пальто (?), 11:15, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ви таки удивитесь, на скольки ответственных системах и в каких учреждениях стоят... текст свёрнут, показать
     
  • 12.112, Анонин (?), 15:41, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мониторы не работают нормально, тиринг все еще воскресает, HDR не будет никогда,... текст свёрнут, показать
     
  • 11.99, Аноньимъ (ok), 15:04, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да НЕТ у протокола иксов никаких проблем с безопасностью Ничего ТАКОГО из за че... большой текст свёрнут, показать
     
     
  • 12.106, Аноним (21), 15:15, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, да конечно фича Напоминает фичу каст к void , тоже очень нужна и пофиг на... текст свёрнут, показать
     
     
  • 13.110, Аноньимъ (ok), 15:24, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не ловит Вы врёте В смысле когда вы иксы по сети юзаете Такое конечно же быва... текст свёрнут, показать
     
     
  • 14.114, Аноним (21), 15:49, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, для моих задач мне хватает вейленда Зачем мне тратить свое время на то что... текст свёрнут, показать
     
     
  • 15.121, Аноним (121), 16:03, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы не один в этом мире живёте и этот мир не для вас ... текст свёрнут, показать
     
     
  • 16.127, Аноним (21), 16:19, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Полностью согласен Но разрабы всяких DE, которые вкладывают туда свое время и т... текст свёрнут, показать
     
     
  • 17.128, Аноньимъ (ok), 16:22, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А кто-то что-то тут кроме Вас от кого-то требует ... текст свёрнут, показать
     
  • 15.144, Аноним (3), 17:29, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне для моей задачи - смотреть на экран и видеть окна, вейланда не хватает По к... текст свёрнут, показать
     
  • 13.193, randomiize (?), 11:04, 13/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да Глобальные хоткеи просто необходимы для электронных словарей ... текст свёрнут, показать
     
  • 12.171, Аноним (171), 22:08, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как сказать нет Иксы довольно тяжко гонять без рута А дизайн кишок и протокола... большой текст свёрнут, показать
     
     
  • 13.172, Аноньимъ (ok), 22:30, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вместо того, чтобы сделать нормальную рисовалку, отдавать всё зоопарку тулкитов,... большой текст свёрнут, показать
     
  • 13.185, крокодил мимо.. (?), 13:29, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    пример - OpenBSD xenodm Xenocara сервер крутится под выделенным юзером _x11 ... большой текст свёрнут, показать
     
     
  • 14.189, Аноним (171), 20:22, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы не стал брать этих господ за достойный подражания пример как современную гр... большой текст свёрнут, показать
     
     
  • 15.198, крокодил мимо.. (?), 00:48, 15/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    на вкус и цвет как по мне - отличная система, пользую, оч нра эт оч спо... большой текст свёрнут, показать
     
  • 11.134, voiceofreason (?), 16:47, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Непонятно, зачем в таких местах работать в принципе Свои нервы бесплатны типа ... текст свёрнут, показать
     
  • 11.141, Аноним (56), 17:17, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Абсолютно все, у кого их больше, чем два Причем делают это еще с 90х годов Это... текст свёрнут, показать
     
     
  • 12.162, Анонин (?), 21:44, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У меня их два и я не калибровал Они нормально для меня с завода откалиброваны... текст свёрнут, показать
     
     
  • 13.173, Аноним (56), 23:34, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если вы не калибровали - значит, никто не калибрует, правильно И управление цве... текст свёрнут, показать
     
  • 6.179, НяшМяш (ok), 12:21, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > И вы где-то видите там возможность "поставить окно по таким-то координатам"?

    Сразу видно кексперт. В приведённой документации я насчитал целую структуру и минимум 5 разных методов про задание позиции и размера всякого разного.
    > Цирк да и только. Давайте, расскажите мне, какое X11 нагромождение костылей.

    А я тут причём, если иксы костылями считают те, кто к ним имеет самое непосредственное отношение?

     
  • 5.199, EULA (?), 06:36, 16/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Именно поэтому на .Net, Rust, Python, Ruby присутствует возможность снять скриншот всего экрана Wayland, так и каждого окна перебором без уведомления пользователя и с правами любого пользователя системы.
     
  • 4.139, voiceofreason (?), 17:00, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > поиграть в игрушечки без тиринга

    Как что-то плохое. То-ли дело сетевая прозрачность из 80ых годов, ммммм! Ещё СЕРВЕР ШРИФТОВ можно вспомнить и ещё с десяток столь же мёртвых и бесполезных фич хорга. А flicker-free, быстрое время отклика, HiDPI это всё для лохов, кому это надо?... :)

     
     
  • 5.146, Аноним (3), 17:33, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Запускал я вяленого на своём мониторе. Тоже фликкерит. Отклик медленный. HiDPI работает, причём автоматически. ЧЯДНТ?
    Сетевая прозрачность - это полезная фича, которую НЕ НАДО выставлять наружу в интернет. Вы мне ещё скажите, что файлы внутри пайпов шифровать надо, а то вдруг какой-то процесс буфер прочитает, или того хуже - просто подключится к этому пайпу и читать/писать начнёт.
     
     
  • 6.147, Аноним (3), 17:34, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    От кринжа пропустил предложение. На вейленде нихрена из коробки не заработало. С иксами абсолютно всё прекрасно работает. Может проблема не в протоколе, а в том, что ваш DE - помойка?
     
  • 6.152, voiceofreason (?), 17:58, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Сетевая прозрачность - это полезная фича

    Бесполезная. Абсолютно. Удалённый доступ давно реализуется более удобными средствами. Слабый терминал-быстрый сервак тоже, man "GeForce Now". А в иксах просто гиковская фича ради гиковской фичи.

     
  • 5.151, Аноньимъ (ok), 17:53, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На вяленом же решили от HiDPI как идеи отказаться, и запилили мутный коэфицент скалинга, который делает невозможным попадать в пиксели то.

    Или я что-то пропустил?

     
  • 2.140, Аноним (140), 17:10, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Переезжаем на Wayland

    Нет, потому что пишут его те же люди, которые писали "ужасный демотиватор! 80 000 строк сплошного ужаса!" Один проект угробили до такой степени, что сами не могут уже в нём разобраться. Решили написать новый с нуля. Притом, что в первом хотя бы изначально какая-то архитектура была, а тут они с самого начала будут писать как умеют.

     

     ....большая нить свёрнута, показать (46)

  • 1.5, Аноним (-), 12:16, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Уязвимости которые даже в тепличных созданных специально условиях хрен поймёшь как эксплуатировать.
     
     
  • 2.17, Аноним (17), 12:34, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    от тебя понимания не требуется. Твое дело - продолжать пользоваться иксами и не обращать ни на что внимания. А выгоду от этих CVE будут получать другие люди. А ты, как я уже сказал, продолжай пользоваться!
     
     
  • 3.20, Аноним (3), 12:39, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Покажите хоть один случай атаки на иксы кодом, который не должен был иметь доступа к иксам, но он таки случился. При этом сокет исключительно локально-смотрящий и 'curl freecandy | /bin/bash -' запрещён.
     
     
  • 4.24, Аноним (17), 12:43, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > который не должен был иметь доступа к иксам, но он таки случился

    С этим проблем нет. Проблема в том, что когда доступ есть, то рута можно получить в течение нескольких часов/дней кейлоггинга. Еще раз: если ты запускаешь прогу из-под самого себя (не рута), то эта прога сможет получить рут, и она его получит.

     
     
  • 5.29, Аноним (3), 12:49, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С таким подходом к тому, что запускать у себя на "супер-защищённой" системе проще уж виндой пользоваться и как обычно переустанавливать шиндус раз-два в месяц. Или таки запускать в виртуальной машине всякую дрянь на десять миллионов строк кода, которые ничего не делают кроме как жрут гигабайты памяти и тротлят процессор в простое (привет, плагины для текстовых редакторов на node.js, которые прямо это и делают, хотя полезную нагрузку выполняет одна строчка, где происходит exec("/bin/sh" "./parse-code.sh"))
     
     
  • 6.37, Аноним (17), 12:56, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > проще уж виндой
    > Или таки запускать в виртуальной машине

    Не обязательно. Можно просто продолжать развивать средства изоляции. В иксах изоляции нет и не предвидится.

     
  • 2.53, Аноньимъ (ok), 13:22, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >  Уязвимости которые даже в тепличных созданных специально условиях хрен поймёшь как эксплуатировать.

    Вообще-то, их очень элементарно эксплуатировать, просто нужно отослать правильную картинку на отрисовку.

     

  • 1.8, iPony129412 (?), 12:17, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять... Ну надо выкидывать.
     
     
  • 2.30, Аноним (38), 12:50, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Давай-давай, выкидывай. Поик дырок в Вяленом ещё впереди.
     

  • 1.9, Шарп (ok), 12:19, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    > выход за границы буфера
    > исчерпание стека в результате бесконечной рекурсии
    > целочисленное переполнение

    Фулл хаус.

     
     
  • 2.123, Аноним (121), 16:05, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И это всё под линуксом. Давайте кричать какой линукс небезопасный.
     

  • 1.10, Карлос Сношайтилис (ok), 12:19, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    В каждой, да, КАЖДОЙ, новости про раст спрашивают: "почему нельзя безопасность С/С++ докрутить статическими анализаторами?".

    И правда, почему?
    Есть код, есть стандарт, есть правила (не ходить за буфер, не использовать после free, ...), "просто добавь проверки", чо там.

     
     
  • 2.14, Аноним (3), 12:28, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Просто всем на эти уязвимости плевать. Их сложно использовать, сервак работает, не жалуется. В большинстве случаев локально, потому что когда эти ошибки в код попали, никто даже и не думал, что интернет станет настолько открытым и что какой-то мамкин хацкер будет посылать на вашу тачку окна с неправильными пакетами. А как только это поняли, либо отключили доступ к иксам из-вне, либо запихали сокеты в SSH туннель.
     
     
  • 3.19, Карлос Сношайтилис (ok), 12:36, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В контексте безопасности - согласен. В контексте работы приложения - нет. Эти ошибки вызовут аварийное завершение процесса и последующий его перезапуск или вообще - перезагрузка оси.
    И ось превращается в винду: "вы передвинули курсор мыши, перезагрузите компьютер, чтобы изменения вступили в силу".
     
     
  • 4.26, Аноним (3), 12:44, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    То, что это ошибки в коде, я и не отрицаю. Их надо исправить, чтобы графика не падала при очень странных обстоятельствах. Я просто акцентирую для фанатов вэйланда, что на безопасность это никак не влияет: приложение, которое уже может прочитать токен и подключиться к сокету иксов, и так уже скорее всего имеет доступ к вашему /home. Бежим закатывать контейнеры в контейнеры? Или делать такую-же дрянь, как делают последние Android, тупо копируя одни и те же файлы в data приложения?
     
  • 2.31, Аноним (21), 12:52, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предположим код есть если это называется кодом, хотя у тех кто в нем ковырялся ... большой текст свёрнут, показать
     
     
  • 3.35, Аноним (3), 12:56, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Предупреждения компилятора при -Wall -Wextra -pedantic и указанном предпочитаемом --std= существуют не для того, чтобы разноцветные буковы во время компиляции по экрану бегали. Когда компилятор просто возвращает 0 и не печатает ничего на экран - вот это код, который соответствует правилам, даже если внутри используется колдунство с тайпкастами, потому что их уже можно найти и изучить.
     
     
  • 4.41, Анонимусс (?), 13:00, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А ты пробовал собрать иксы с -Wall -Wextra -pedantic? И как оно?
     
     
  • 5.148, Аноним (3), 17:39, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не пробовал. Только проблема ли это X11? Мне кажется нужен просто нормальный сервак для иксов со всеми наработками и исправленными ошибками, а не плеваться во все стороны тейками от людей, которые несут хрень и предлагают всем жрать кактус, который (вау, вот это да) только показывает картинку на экране и больше нихрена не умеет.
     
     
  • 6.166, Анонимусс (?), 21:51, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне кажется нужен просто нормальный сервак для иксов со всеми наработками и исправленными ошибками

    Да я б не отказался, но где его взять?
    Все альтернативные реализации давно умерли, осталось только это поделие.
    Вот только никто не хочет его дорабатывать и исправлять.
    Все только жалуются и ноют на форумах, как будто им хоть что-то должны.

     
  • 6.174, ИмяХ (?), 08:14, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А, кроме как показывать картинку, от дисплейного менеджера ничего больше не надо. Для всего остального есть systemd
     
  • 4.44, Аноним (21), 13:05, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в каких проектах оно обязательно?
    Под обязательно я имею в виду "PR не примут пока оно не пройдет проверки".
    Я работал с проектом, где была политика zero-warnings (и она реализовывалась, не отключением варнингов))).
    Более того поверх был линтер, который бил по рукам за кривой код.
    И он тоже был обязательным для pull-request'ов.

    Но раз оно таки существует..
    То почему им не пользуются? Откуда столько ошибок?

    Мое мнение такое - необязательные проверки будут отключать, всегда.

     
  • 2.124, Аноним (121), 16:06, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Раст пихать -- хитрость.

    Типа если раст безопасен, то и ошибки можно не искать. А если не искать ошибки, то и закладки остануться не найденными.

     

  • 1.16, Аноним (21), 12:32, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А как заливали защитники Хсов из прошлой темы
    (https://www.opennet.dev/opennews/art.shtml?num=59892)
    что вейлад зло и эту замшелость надо тянуть годами.

    Фиксы конечно просто шикарные
    CVE-2023-43787 - Integer overflow
    if ((INT_MAX / bits_per_pixel) < width) {
    Xfree(image);
    return NULL;
    }
    Давайте поговорим о переполнении интов и более безопасных языках)?

    или CVE-2023-43788: Out of bounds read
    - if (*s2 == '\0') {
    + if (*s2 == '\0' || c == '\0') {
    академический пример плохого кода

     
     
  • 2.57, Аноним (56), 13:38, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > А как заливали защитники Хсов из прошлой темы что вейлад зло и эту замшелость надо тянуть годами.

    Справедливости ради, исправить ошибки в уже готовом функционале легче, чем написать с нуля более 20 разных Вайленд композиторов.

    https://wiki.archlinux.org/title/wayland#Compositors

    Причем большинство из них написаны снова на С, и ошибок там тоже будет хоть одбавляй.

     
     
  • 3.69, Анонин (?), 13:57, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это конечно печально.
    Но есть https://github.com/Smithay/wayland-rs
     
  • 3.115, Аноним (115), 15:59, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Справедливости ради, исправить ошибки в уже готовом функционале легче, чем написать с нуля более 20 разных Вайленд композиторов.

    Вот только почему-то никто из сишников не любит копаться в чужом обширном коде. А если всё-таки заставить этим заниматься, то через какое-то время обязательно озвучивается диагноз: "да проще с нуля переписать".

    Таков реальный мир. А так жа, в Матрице проще просто все ошибки исправить. Но вот даже в важных проектах с овер 30 летним возрастом этого так никто и не сделал.

     
     
  • 4.167, Анонин (?), 21:53, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так это же прям как сантехники! Как не пригласишь посмотреть, они сразу "о... и какой мдк это вам делал? тут уже ничем не помочь, давайте переделаем!"
     
     
  • 5.187, Аноним (187), 16:19, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты прямо как моя соседка сверху. Каждый год заливала и картинно хлопала глазками, зато её сантехники почему-то очень быстро бегали.
     
  • 2.68, Аноним (56), 13:57, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А как заливали защитники Хсов из прошлой темы что вейлад зло и эту замшелость надо тянуть годами.

    Кстати, а защитники Вайленда в курсе, что большишство софта использует не libX11 (сабж), а XCB?

     
     
  • 3.117, Аноним (111), 15:59, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пока ты ищешь хотя бы 5 программ, написанных под XCB, ставлю тебя в курс code... большой текст свёрнут, показать
     
  • 2.70, Аноним (70), 13:58, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ругань была бы осмысленна, но вейланд не работает, а нечто без ошибок но не работающее само по себе одна большая ошибка.

    Вейланд это всего лишь повестка эковеганского феминизма.

     
  • 2.102, Аноньимъ (ok), 15:13, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > if ((INT_MAX / bits_per_pixel) < width) {
    > Давайте поговорим о переполнении интов

    Ну тут многое замечательно на самом деле.
    Интересно, там хоть проверка bits_per_pixel на 0 есть?

    > if (*s2 == '\0' || c == '\0') {
    > академический пример плохого кода

    Это чё вообще такое? Проверка на конец строки?

     
  • 2.157, rshadow (ok), 18:54, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем обязательно противопоставлять? Известная истина гласит: "Шо то г***, шо это г***"
     

  • 1.27, Анонин (?), 12:45, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Очередной набор дыряшечных уязвимостей в некрокоде из 90х.
    Ничего нового 🥱 Даже пинать их не хочется...
     
     
  • 2.52, Аноним (38), 13:18, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вялый уже на безопасТном переписан?
     
     
  • 3.55, Аноним (21), 13:26, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А должен?
    Каждый раз когда начинают переписывать - кричат "не нужно!", когда не начинают - вопят "а почему не переписали?".
    Вы пожалуйста определитесь)

    Тут в каждой второй теме адепты, с пеной у рта, рассказывают, что достаточно просто добавить стат.анализаторов, просто включить дополнительные флагов компиляции, просто следить за буферами и памятью, просто "писать хороший код и не писать плохой"...
    и вот тогда сишный код станет надежным!

    Но почему то, этого не происходит.
    И про "типичные ошибки дыряшки" мы читаем каждую неделю.

     
     
  • 4.178, Аноним (178), 12:20, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А должен?

    Тут да. Надо бы спрашивать аналог на rust'е написан. Но все уже привыкли что это не про разработчиков на rust. Поэтому автоматически и спрашивают про переписывание.

    По-другому то не бывает.

     

  • 1.28, Аноним (38), 12:49, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >"За последние пару месяцев я нашёл в нем 120 ошибок, и я ещё не закончил проверку".

    Конечно, топящие здесь за "Все на Wayland!", сочтут это как подтверждение своей правоты. Вот только забывают, что в этом самом Вяленде ещё никто так тщатетьно дыры не искал.

     
     
  • 2.32, Анонин (?), 12:52, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конечно. Вместо того, чтобы тратить месяц на поиск ошибок в этом куске кода, лучше бы поискали ошибки в вейланде. Потому что это все равно закопают, и чем раньше - тем лучше.
     
  • 2.33, Аноним (3), 12:52, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И не найдут, потому что по задумке вейланда каждый десктоп должен сам себе имплементировать сервер. wlroots сами по себе безопасность системы не обеспечат.
     
     
  • 3.77, хрю (?), 14:11, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ага! то есть мы 120 ошибок * на кол-во вяленных серверов и получаем ...
     
  • 2.34, Аноним (21), 12:54, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сядь поищи.
    Это же так просто, заодно докажешь, что Хсы не настолько кал и унизишь разрабов вейланда.
     
  • 2.40, Аноним (40), 12:57, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Швейцарские часовщики прекрасно знают все несовершенства своих часов, но от этого они не перестают быть самыми надёжными в мире часами. Впрочем, самые надёжные часы - кварцевое японское убожество, собранное в Китае. Но это по секрету.
     
     
  • 3.47, Аноним (47), 13:11, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сказки про швейцарские часы возможно и прокатывали в 19 веке, но тот кто хоть немного ориентируется в технике, прекрасно понимает что механические часы и надёжность -- понятия взаимоисключающие.
     
  • 3.94, Аноним (94), 14:54, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зато самые точные - атомные. Но почему-то жулики и воры покупают себе Hublot. Видимо атомные недостаточно дорогие.
     
     
  • 4.138, voiceofreason (?), 16:54, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Рубидиевый генератор в наручные часы не влезет, в лопатофон еле-еле.
     
     
  • 5.156, Аноним (156), 18:53, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зато цезиевый влезет. Всего несколько тысяч баксов. Только недостаточно дорого, да и дешевеет со временем. Плохая инвестиция.
     
     
  • 6.180, voiceofreason (?), 12:22, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Зато цезиевый влезет. Всего несколько тысяч баксов. Только недостаточно дорого, да и
    > дешевеет со временем. Плохая инвестиция.

    Странно, что никто не сделал. Уникальная фича, которую ещё и честно измерить можно. Вместо вонючего турбийона из 19 века.

     
     
  • 7.188, Аноним (188), 16:36, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.kickstarter.com/projects/846511652/the-worlds-first-true-atomic-wr но что-то пошло не так...
     
  • 7.190, Аноним (-), 20:32, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Зато цезиевый влезет. Всего несколько тысяч баксов. Только недостаточно дорого, да и
    >> дешевеет со временем. Плохая инвестиция.
    > Странно, что никто не сделал. Уникальная фича, которую ещё и честно измерить
    > можно. Вместо вонючего турбийона из 19 века.

    Да просто модуль GPS/GLONASS или что там вам нравится - стоит баксов 5, уже довольно мелкий стал, точность выдает такую что вы по нему сможете кварцевые генераторы калибровать потом, и все это при довольно скромном потреблении и точности таймингов в чуть ли не десятки наносекунд.

    На спутниках как раз атомные часы и стоят, только там места побольше и электричества на их питание - тоже.

     
  • 2.45, iPony129412 (?), 13:07, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот только забывают, что в этом самом Вяленде ещё никто так тщатетьно дыры не искал.

    тоесть исследователи безопасности глупые и игнорируют популярность продуктов?

     
     
  • 3.83, хрю (?), 14:36, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ага то есть вяленный уже популярнее иксов? И где это? До иксов вот сейчас добрались, не взирая что иксы стояли на куче юниксов от ibm, hp, сопляриса и т.п., а когда доберутся до вяленного, который используют 10% из 2% пользователей linux?
     
     
  • 4.159, soarin (ok), 19:29, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    на десктопных линуксах иксы популярнее пока, но уже не разительно.
    а если приплести ChromeOS, gWSL, Steam Deck, то уже непростой вопрос в чём ковыряться будет выгоднее на поиск уязвимостей.

    > До иксов вот сейчас добрались,

    ну и это тоже бред, как будто первые найденные уязвимости

     
  • 4.182, voiceofreason (?), 12:24, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Проприетарные юниксы давно умерли, не выдержали конкуренцию с линуксом и ibm pc. Нет смысла тащить зафейленные подходы в новые решения.


     
  • 3.181, Аноним (181), 12:23, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, они умные, они понимают что к ним может прийти мистер капрал и доходчиво объяснить, что это не уязвимость, а фича и как ыксперда демократизуют, если болтать будет.
     

  • 1.42, Skullnet (ok), 13:01, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поэтому Xorg нужно переписать на Rust.
     
     
  • 2.46, Аноним (21), 13:07, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для того чтобы переписать, придется разаобраться в коде.
    А он такого качества, что вон разрабы получают нервные срывы.

    Сомневаюсь, что растовики решат вообще его трогать.

     
     
  • 3.51, НяшМяш (ok), 13:17, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да и зачем разбираться в коде того, что забросили сами сопровождающие?
     
  • 3.87, Skullnet (ok), 14:44, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А он такого качества, что вон разрабы получают нервные срывы.

    Код в иксах нормальный, просто вялендо-хипстеры не обладают достаточной квалификацией (слабоумные).

     
     
  • 4.118, Аноним (21), 16:01, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Настолько нормальны, что сама команда Хсов его бросила и сбежала делать вейланд?
     
     
  • 5.149, Аноним (3), 17:43, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Им лет по 100 уже, этой команде иксов. Оригинальной которой.
     
  • 4.122, Аноним (111), 16:03, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> А он такого качества, что вон разрабы получают нервные срывы.
    > Код в иксах нормальный, просто вялендо-хипстеры не обладают достаточной квалификацией
    > (слабоумные).

    А тебе что мешает подправить этот нормальный код?

     
     
  • 5.191, Аноним (-), 20:33, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>> А он такого качества, что вон разрабы получают нервные срывы.
    >> Код в иксах нормальный, просто вялендо-хипстеры не обладают достаточной квалификацией
    >> (слабоумные).
    > А тебе что мешает подправить этот нормальный код?

    То же что и вялендохипстерам :) в число которых так ненавязчиво записали и по сути всех кто имеет дело с графикой в линухе. Других девов у меня для вас нет. Вы либо показываете мастеркласс как быть гением в иксовом протоколе, либо кушаете что умеют вот эти.

    Потому что караул устал. И теперь никто не хочет даже вот баги чинить в этом месиве, не то что новые фичи наворачивать под современные требования.

     
  • 2.63, Аноним (63), 13:44, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Переписывай
    Разработчики иксов в свое время сказали, что проще закопать и создали Wayland
    Но ты можешь переписать, никто не против
     
     
  • 3.72, Аноним (70), 14:02, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Winland.

    Fixed.

     
     
  • 4.81, Аноним (21), 14:35, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не, на расте получится Rustland
    (где-то рядом начинает тихо играть Erika )))
     
  • 4.89, Skullnet (ok), 14:47, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    SJWayland.

    Fixed.

     
  • 3.201, Аноним (201), 16:18, 25/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Разработчики иксов

    Врёшь.

    Некоторые из тех, которые пришли поразрабатывать Х-ы, но не осилили, убежали делать свой мертворожденный проект. Продвигается этот проект исключительно административными усилиями.

     
  • 2.75, BeLord (ok), 14:05, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пусть ИИ и переписывает, когда перепишет, позовите-)))
     
     
  • 3.85, 108 (?), 14:39, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    верно верно, в 10 экземплярах и каллиграфическим почерком
     
  • 2.113, Аноним (113), 15:47, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сложилось впечатление, что "переписать на Rust" - это списать логику и функции с сишного кода, попутно выкинув хотя бы до 20-30% функционала. Не забыя надувать щёки уже с момента объявления о намерении.

    Допускаю, вполне, что заблуждаюсь, ибо старый и глупый.

     
     
  • 3.129, Аноним (21), 16:24, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Допускаю, вполне, что заблуждаюсь, ибо старый и глупый.

    С этим согласен)

    Например, когда "Google переписал на языке Rust прошивку pvmfm" то они получили не просто списанную логику, но "при этом в переписанный вариант были добавлены новые возможности, благодаря которым удалось избавиться от некоторых других компонентов, применяемых при загрузке."

    Т.е. и безопасность улучшили, и логику сохранили, и новые возможности добавили.

     
  • 3.183, voiceofreason (?), 12:26, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Сложилось впечатление, что "переписать на Rust" - это списать логику и функции
    > с сишного кода, попутно выкинув хотя бы до 20-30% функционала.

    Весь линукс так пишется, man samba. Берётся проприетарное решение и рядом пишутся кое-как работающие 70% функционала. Язык тут глубоко вторичен.


     
  • 2.131, пох. (?), 16:40, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Поэтому Xorg нужно переписать на Rust.

    Может, лучше вафлянд? Иксы ж немодные и немолодежные!

    Нет кода - нет увизгвимостей. А от увизгвимостей в CoC.md никто еще не пострадал.

     

  • 1.49, Аноним (38), 13:15, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А теперь посмотрите у себя в usr bin, как много приложений сегодня используют о... большой текст свёрнут, показать
     
     
  • 2.54, Аноним (54), 13:24, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это сборки со статической компоновкой. Есть еще динамическая (загрузка по-требованию в runtime).
     
  • 2.125, Аноним (111), 16:06, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь посмотри всё остальное, начиная с Гнома. :)


     

  • 1.64, Аноним (-), 13:44, 11/10/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.78, Golangdev (?), 14:11, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь-то X.org некроманты точно поймут, почему нужно срочно переходить на Wayland =)
     
     
  • 2.91, Аноним (94), 14:51, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я знал, что обязательно найдётся кто-то, кто и это притянет как причину отказа от X11. Нет, это лишь причина переписать нужные либы на хруст, сохранив C-интерфейс.
     
     
  • 3.132, Golangdev (?), 16:43, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Выглядит как будто Вы
    а) за то чтобы продолжать пользоваться небнзопасным (даже по заявлению собственной команды) X.org
    б) считаете, что Rust это плохо, переписывать на него ничего нельзя, а надо продолжать мазохистировать с C или C++

    я конечно уважаю Ваше мнение, но прогресс не остановить.

    Если надо будет, то заюзают Rust, и авторы оперсорса же не читают наши с вами комментарии и не заботятся о чувствах адептов C или C++, а выбирают современное и удобное им решение.

    Вы же не оплатите их труд, чтоб они писали на C или C++.

    С другой стороны, могу допустить, что не всегда иммет смысл это переписывание, что в каких-то случаях можно и не переписывать.

     
     
  • 4.136, voiceofreason (?), 16:51, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кроме дыряшки, крестов и ржавого больше компиляторов-то особо нет. И все три языка отвратительны. На хаскелле иксы давайте перепишем, хотя он тоже отвратителен, просто в другую сторону.
     

  • 1.103, Ржомба (?), 15:14, 11/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Если тысячи и миллионы глаз "сообщества" находят ошибки в иксах с лагом несколько десятилетий, это когда ждать фиксов уязвимостей в вяленом? Примерно в 2060? Кек.
     
     
  • 2.135, Golangdev (?), 16:47, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Статистически, в совокупности, так быть не должно.
    Конечно могут быть единичные уязвимости, но в совокупности Wayland надёжнее и белопаснее, т. к. вопросы безопасности уже продумали при проектировании.

    Поищите в инете, почему Wayland приходит на замену X.org, например https://www.cbtnuggets.com/blog/technology/networking/why-use-wayland-versus-x

     
     
  • 3.155, Ржомба (?), 18:30, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Много лет я слушал сказки о миллионах глаз, которые все видят, и о добряках с ожирением 3 степени, которые за просто так пишут более качественный и безопасный софт, чем корпорации. Вера в это как вера в Деда Мороза, может жить только в детском наивном мозге. Будут находить уязвимости и в вяленом, и во всем зоопарке его реализаций, пачками, не сомневайся.
     
     
  • 4.170, Golangdev (?), 21:56, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Странную информацию вы потребляете. Я вот например, помимо

    > сказки о миллионах глаз, которые все видят

    Также слышал что Open Source != бесплатный, и много ещё чего, связанного с.

    > Вера в это как вера в Деда Мороза, может жить только в детском наивном мозге

    плюсую, молодец, правильный вывод!

    > Будут находить уязвимости и в вяленом, и во всем зоопарке его реализаций

    О чём я тоже писал выше. Вы читаете комментарий прежде чем на него отвечать ?

     
  • 2.137, voiceofreason (?), 16:53, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё один понял реальную цену миллиона глаз и полупрозрачного иксперд-камунити. Это фикция всё.
     
  • 2.150, Аноним (3), 17:49, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Когда разработчики винды пофиксят возможность пропихивать вместо настоящих подписанных апдейтов свои собственные из-под не-администратора? DEFCON на ютубе watch?v=LQ7ZQXs-uC0
     

  • 1.175, Аноним (175), 10:39, 12/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Иксы стали еще лучше!
     
     
  • 2.186, Аноним (186), 13:57, 12/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    поделку "дидов-бракоделов" отработала более 30 лет, работает сегодня и будет работать завтра...

    а смузехлебы пишут, пишут уже 15 лет, а все равно нормально использовать не получается - то видимокарточку юзеру надо сменить, то DE не той системы, то софт...

    видимо надо на расте переписать чтоб вяленный взлетел....

     

  • 1.192, Аноним (192), 00:12, 13/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Норм тема, просто гуй на линуксе никому не нужен, вот и не нашли раньше.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру