X11 опасен?

С сюрпризом - это когда в первый раз.

X безопасен.

Разрешаете пошутить насчет женщин?

Главная уязвимость декстопа на данный момент — это прокладка между стулом и монитором.

Если данные приложения я устанавливаю из оф. репозитория, получается, что вероятность кейлогеров и прочего минимально

А ты действительно доверяешь людям, которые коммитят в официальные репозитории? Ты их знаешь?

Главная уязвимость декстопа на данный момент — это прокладка между стулом и монитором.

Плюсую этого регистранта.

Так права ещё могут и не продать. Имеют право.

XQueryKeymap () тоже требует рута.

А xtst не требует. Причём работает даже если кто-то грабит клавиатуру или мышку.

То есть, отсутствие багажника в автомобиле нельзя выдавать за повышенную защиту багажника от взлома.

В умных книжках это называется «сокращение поверхности атаки». Вполне себе метод повышения уровня защиты. «Если у вас нету тёщи — её не отравит сосед.»

Лолнет.

Проблема с системд размазана, но не преувеличена. В случае с ядром процесс контроллируем, а при самостоятельной сборке рандом помещает ядро в случайную область памяти при желании. Способ выгрузки в память у системд идет в полное противоречие принципам безопасности. Так что простое и понятное быстро работает. Сложное и навороченное по определению дырявое. Но оно нужно бизнесу, чтобы свое продвигать в массы, чтобы не только федоровцы тестировали системду. Просто им легче в конторе мониторить код всего, что не ядро. Хорошо от этого только платным пользователям красношапки. А это исключительно критический к сбоям бизнес - лютый энтерпрайз. Сравнительный анализ количества найденных критических уязвимостей поможет разобраться.

Лолда.

Если ты переживаешь насчёт LD_PRELOAD, то возьми и настрой свой Linux так, чтобы у злоумышленника не было возможности им воспользоваться. Банальный noexec на те места, до которых может дотянуться розбійник, спасёт отца русской демократии.

Следи за руками:

Дырявые иксы:

• ✅ Кейлоггер на уровне протокола.
• ✅ Кейлоггер через LD_PRELOAD.
• ✅ Кейлоггер в виде модуля ядра.

Кастрированный Wayland:

• ❌ Кейлоггер на уровне протокола.
• ✅ Кейлоггер через LD_PRELOAD.
• ✅ Кейлоггер в виде модуля ядра.

да ладно? А я играю в линусе и в тех играх которые запускаются и в винде и в линуке нативно (кроссплатформ типа алиенарены или всего что на движках от id) вообще нет разницы,иногда в лине даже по ощущениям чуть меньше тиринга. Так причем тут иксы и линус-как-игровая-и-декстопная-платформа, пропагандист вайланда чтоли?

Линь не игровая и не десктопная (что чушь кстати) - лишь в массовом сознании, осонованном на том что разработчикам не интересно портировать игры и свои приложения в линукс чисто за счет его малой распространенности, не более. А малая распространённость - потому что рядому пользователю вообще не интересно… У него есть ос от МС и ему больше не надо ничего.

Если бы исторически линукс (хотя линукс с его моделью разработки вряд ли мог бы распространитья раньше, даже если бы иторически начался чуть раньше первых виндовин) - ну ладно, любая другая целостная ос типа BSD - решили бы что нужно идти в десктоп и с этого зарабатывать - но через продажи своего изделия а не продажи экспертизы (то они бы были мотивированны делать для юзера) и заняли бы нишу винды, а винда и линус были бы не распространены..

Все просто и дело не в конкретных технологиях а в модели разработки и целях. МС поставила цель делать софт и продвать, а открытые проекты так не могли.

Главная уязвимость декстопа на данный момент — это прокладка между стулом и монитором

Эта прокладка даже в 10-ку уязвимостей не входит. Самая главная уязвимость - недальновидные недопрограммисты, уровень которых тяп-ляп и в продакшен (привет Anaconda от Red Hat, flatpak и K). Характерной чертой таких программистов является «я пишу софт без оглядки на его пользователей, главное я понимаю этот код, а на других мне тьфу».

Вон тот же Макос например - начал продаваться приблизительно со времен винды и занял крепкую нишу. Делался бы он открытым и бесплатным - не занял бы нишу и вытеснился бы платными, потому что пользователи не платили бы разрабам за экспертизу, им проще самим было бы изучить, а соотвественно у разрабов нету мотивации делать что-то отличающееся от концептов и рабочих прототипов, т.е. до идеала юзабельности доводить… (как и у самих пользователей, даже будь они программистами «и так сойдет»)

А вот для продаж «и так сойдет» не канает. По крайней мере не канало пока было куда развиваться, когда дойдут до зоны трудного роста развития «и так сойдет» уже проканает, но его завуалируют под маркетинг например «обалачные технлогии, синхронизация с любых устройст, покупайте подписку на невиданные ранее возможности».

Ну со временем, по моему имхо, конечно коммерческий и закрытый софт упрётся в некий предел развития (начнет развиваться медленее), что кстати уже и случилось и частично реакция на это уход от продаж лицензийна софт - в сторону облачных технологий и подписок на софт.

Ну и вот сейчас открытые бесплатные проекты начнут догонять, а пропагандисты свободы вроде Столлмана попытаются объяснить и часть людей поймут что облака, веб приложения и софт по подписке это худшее что они могут пользовать, ну и часть перейдет на открытые десктоп решения.

Евгений ты палишься

Для продвинутого пользователя не сильно опасен. Но такое на широкий рынок десктопов выпускать опасно, тогда каждая софтина захочет сливать ввод и скриншоты на свои сервера в рамках стандартной телеметрии. Конечно же с благими целями.

А пока софт писать нецелесообразно под десктопный рынок, потому что такого рынка нет, то и опасности в иксах большой нет. А линуксоидов не жалко, они знали на что шли.

Ну со временем, по моему имхо, конечно коммерческий и закрытый софт упрётся в некий предел развития (начнет развиваться медленее), что кстати уже и случилось

Да, да. Особенно на Windows заметно: и научилась к переносу на другое железо, и терминал завелся, и браузер штатный не стыдно открыть, и рабочие столы, и встроенный тесктовый редактор научился кодировкам, и магазин приложений более-менее вменяемый (даже вон там питон).

нет такого деления в развитии софта от того, что он закрытый и коммерческий или нет

портировать игры и свои приложения в линукс чисто за счет его малой распространенности, не более.

Нет конечно. Определяется трудностью разработки к получаемого профиту.

Под линуксами сложнее всего, ибо помимо маленькой доли, так же самый сильный зоопарк и ломучесть. Это тоже важный фактор для разработчиков.

Всё, что в линуксе связано с графикой и звуком — это ад и погибель. Разработчики обходят этот кусок дерьмища стороной. Единственное, что приятно разрабатывать для пингвина — это cli утилиты.

Всё, что в линуксе связано с графикой и звуком — это ад и погибель.

А в чем проблема /ядро, …/?

Владимир

xorg, alsa, pulse-audio, no-drivers, etc

xorg, alsa, pulse-audio, no-drivers, etc

С no-drivers вроде понятно, а в xorg, alsa, pulse-audio архитектура плоха?

Владимир

С одной стороны — да, это ещё одна иллюстрация к тому, что никакая информация в интернете не застрахована от исчезновения, и ещё одна насмешка над теми, кто отказывается от локальных хранилищ.

Ты не прав, информация на месте. Она просто без имени теперь.

С другой стороны — ну вот на ЛОРе-то зачем заставлять людей дёргаться? Речь ведь не конкретно обо мне. Речь о целостности и ценности ресурса как такового. С Deleted-ами ЛОР слишком похож на кладбище.

А что ЛОР похож на помойку, тебя не беспокоит?

Я не хочу, чтобы моё имя, пусть даже чисто виртуальное, имело какое-то отношение к этой свалке, на которой всерьез обсуждают, что делать с темами человека, нуждающегося в психиатрической помощи, а сотрудники администрации обращаются к посетителям «вася».

Я не буду говорить, мол, «прощайте, ихтиандры», как в известном фильме. Если будет что откомментировать в общих разделах, достаточно и анонимуса. Но как-то морально вкладываться сюда – нет.

И кстати, ты правильно упомянул, что Метапрог пусть и болен на голову, но он тут единственный, кто что-то разрабатывает. Так что не отсвечиваем и жрём СПО, которое мы заслужили, и форум, который мы заслужили, и сообщество, которое мы заслужили.

Закрытый софт никуда не уперся, все проще. На рынке появились монополисты, которые а) не заинтересованы в дальнейших улучшениях, потому что «а зачем?», б) могут позволить себе, или по крайней мере пытаются, пересадить всех на подписки.

Монополисты, как правило, мудаки, а так в целом - я за закрытую коммерческую разработку. Так разработчики работают очень интенсивно и прислушиваются к пожелениям пользователей очень чутко. В отличие от «свободного» болота.

Так разработчики

Там.

Аддон к Heroes2 - Price of loyality вин32 приложение. Оригинальные H2 под ДОС были конечно.

А я ведь предлагал тебе быть умным. Но раз ты настаиваешь, то будь тогда последователен в своём луддизме:

Дырявый вейленд:

✅ Кейлоггер через LD_PRELOAD.
✅ Кейлоггер в виде модуля ядра.

Проколка шилом дыр в перфокарте:

❌ Кейлоггер через LD_PRELOAD.
❌ Кейлоггер в виде модуля ядра.

Большая часть современных игр по дефолту использует оконный режим без рамки

не хочу тея расстраивать,но это и есть полноэкранное приложение

Не хочу тебя расстраивать, но ты безграмотен запредельно даже по лоровским меркам.

скорее опасен как рак, заживо убил линукс как игорвую и десктопную платформу

А что, под вейландом fps повыше?

Аддон к Heroes2 - Price of loyality вин32 приложение. Оригинальные H2 под ДОС были конечно.

Спасибо, теперь все прояснилось.

Одмины на работе наотрез отказываются устанавливать Х-сервер на кластеры из соображений безопасности. Правы они или нет, я не в состоянии оценить, но вообще ребята грамотные.

Дело не только в безопасности. А ещё в и в том, что он там тупо не нужен. Из серверных приложений гуй имеет только oracle db. Всё остальное одминится через консоль или веб-интерфейс.

это полноэкранное приложение

Мда? А я вот частенько играю в окне, не вижу в этом ничего плохого. Многие используют Borderless Fullscreen, что не подпадает под «полноэкранное приложение».

Не хочу тебя расстраивать, но ты безграмотен запредельно даже по лоровским меркам.

аргументы будут?

на которой всерьез обсуждают, что делать с темами человека, нуждающегося в психиатрической помощи

Ни я, ни ты медицинскую психиатрическую помощь ему дать не можем. А вот побудить к социализации (что можно считать немедицинской психиатрической помощью) и заодно подтолкнуть написать что-то полезное для опенсорса — можем.

он тут единственный, кто что-то разрабатывает

Ну это, положим, не совсем так :) — но в целом да, мы «жрём СПО, которое мы заслужили».

Ну я же сказал что однажды упрётся, а не сейчас, сейчас есть куда расти.

Винда няшка (ну кроме 10ки), да.

Терминал там и раньше был (что классический, что ПоверШелл оболочка), если вы про какой-то там слой совместимости с линус нативный, то не знаю, не смотрел, мне cygwin не нативного в винде хватает.

А терминал там виндовый что раньше был через жёпу реализованный что сейчас. До сих пор с кодировками проблемы, до сих пор не могут винду перевести едино на UTF-8 (это лишь пользователю кажется что там все как в линуксе и в именах файлах даже иероглифы можно вставлять ,а на самом деле там постоянно перегоны из одной кодировки в другую на лету, в прослойках winapi чтобы все это работало, а все из-за легаси, и того что в МС ни одна кодировка полностью не соответствует стандартизованным Unicode, потому что они тупо выпускали свои версии раньше чем появлялись стандарты, чтобы типа рынок захватить, в итоге теперь там жутко, кто делал для винды нативные приложения на Си/Си++ поймет о чем я, какая там боль, Даже на СиШарпе не все гладно с этим. https://www.ikriv.com/dev/cpp/ConsoleProxy/codepages, https://stackoverflow.com/questions/2050973/what-encoding-are-filenames-in-ntfs-stored-as)

Не, это же не сервер. На кластерах вычисления. Удобно иметь возможность быстро глянуть на результаты, напр. на двухмерном графике. Для этого нужны Х-ы.

Подсобите советом, только осваиваю Linux, в частности Debian, и возник вопрос, а так ли опасен X11, в плане кейлогеров и т.п.?

да, я даже один из них написал по приколу https://github.com/xdevelnet/x11k когда изучал иксы

X11 сам по себе не опасен. Ты хочешь управлять доступом ПО к твоему дисплейному серверу, и тебя можно понять. В теории даже можно было бы запилить MAC (mandatory access control) для иксов но делать это некому. Но почему ты так волнуешься именно про иксы?

А то что софт имеет доступ к твоим файлам? А к сети? Тоже врубишь параноика?

но он тут единственный, кто что-то разрабатывает.

Ох лол, откуда такой вывод.