X11 опасен?

Частный пример - eve-online. У меня бывает до 6 окон запущено, 2 из них постоянно активные (т.к. 2 монитора). Есть задроты, которые в 50+ окон копают, выстраивая окна каскадом.

Ну хорошо, какие в этой ситуации наблюдаются проблемы с иксами?

Да-да. Из-за этого, чтобы двумерный плот построить для проверки, нужно несколько гигов через сеть тащить. Хорошо хоть, что локальную. Это сразу обесценивает треть преимуществ, в моем случае, местного кластера.

Понятие не имею, я всего лишь хотел прояснить современную ситуацию по поводу фулскрина.

Как есть.

В том то и дело, что так - нету. В объективной реальности композитинг отключается при запуске игры. А какие у кого ЛСД-абстракции, я пока не понял.

Понятие не имею, я всего лишь хотел прояснить современную ситуацию по поводу фулскрина.

Ладно, тогда вопрос к залу, к тем кто ноет про несовместимость игр и X11.

// Видишь, автор, я же говорил.

Игра это полноэкранное приложение

Сегодня множество игр вместо перехода в полноэкранный режим делают окно на весь экран, не меняя разрешения экрана. Такое поведение даже в фундаментальные игровые библиотеки завезли:

https://stackoverflow.com/a/50894356

Одной из причин почему так было сделано как раз является то, что иксы глючат при переходах и полноэкранный режим и обратно. Наверное все пользователи Linux сталкивались с такой ситуацией, когда игра в полноэкранном режиме вылетает на «рабочий стол», а разрешение обратно не откатывается и весь интерфейс остаётся скукоженным. Где-то даже команду лечения этой дряни я во времена доминирования иксов записывал, xrandr -s 0 кажется или нечто такое. Собственно вся суть.

Heroes 2: 1 октября 1996 года.

Первая Цива 1993-его года и Колонизация 1994-1995-ого годов без проблем идут на 32-ух битных вёндах и сейчас в Full HD.

https://media.moddb.com/images/mods/1/43/42020/Background.1.png

В линуксе действительно другой подход, поэтому совместимость так важна.

В опенсорсе не получается делать деньги из воздуха. Но опенсорс хорош тем, что можно очень дёшево «забираться на плечи гигантов», воскрешать заброшенные, но вполне работающие проекты, к которым всего-то надо прикрутить пару новых функций и др.

Но если ломать API, это не будет работать. Я вот тут хотел потыкать Android/Java-проект в исходниках всего-то 5-летней давности — так мне уже таких ужасов нарассказывали, что я начал думать, а стоит ли овчинка выделки.

что иксы глюча

а разрешение обратно не откатывается

Ой ой, ну неужели вот лично ты не понимаешь, какой тут компонент «глючит» и почему?

Если кривая игра вылетает, то естественно, она не подает иксам команду вернуть все взад. Это мог бы элементарно делать оконный менеджер, но зачем нам такое простое решение, давайте перепишем весь графический стек. А чтобы еще было веселее, перепишем не один раз, а теперь каждое WM и DE будет писать его само с нуля, реализуя протокол Wayland.

неужели вот лично ты не понимаешь, какой тут компонент «глючит» и почему?

Очевидно, среда исполнения, которая не возвращает состояние в прежнее по окончании работы отдельного процесса.

А есть пруф? Что ж мне всегда с досбоксом попадалось…

https://www.old-games.ru/game/download/165.html

Образ диска в формате BIN/CUE.
Оригинальная версия игры (содержит DOS- и Windows-версию).

И что интересно, wayland не решает ни проблему тиринга, ни проблему кейлоггеров.

В том то и дело, поэтому когда в пример безопасности ставят wayland, как-то странно это читать.

Опасны не иксы, а левые программы.

Тоже так считаю.

В дебиане опасен системдэ

У меня, как у совсем новичка в Linux, после прочтения разного рода информации, сложилось впечатление, что и с системд проблема преувеличена. Насколько я понимаю, в других дистрибутивах данные функции перенесены непосредственно в ядро, что увеличивает площадь атаки непосредственно на ядро.

что и с системд проблема преувеличена.

Просто для протокола - про systemd заявлял не я, и лично я не считаю его чем-то предосудительным и опасным, для своих задач.

В опенсорсе не получается делать деньги из воздуха.

Ну опять начинается.

воскрешать заброшенные, но вполне работающие проекты

В теории, а в реальной жизни всем пофиг / некогда / слабо. Форкнули по сути только ОпенОфис, с результатами мягко говоря неудовлетворительными.

про systemd заявлял не я

Извиняюсь, адресовал не Вам.

Форкнули по сути только ОпенОфис

Опенофис форкнули по совсем другой причине — его пытались огородить. К счастью, вовремя отказались от затеи. Но в результате вместо одного продукта стало два.

с результатами мягко говоря неудовлетворительными.

Неудовлетворительными для кого? Если, например, для халявщиков, которым нужен 100% функциональный аналог MSO забесплатно (на ЛОРе такие в каждой новости отмечаются, да) — то да. А так продукт развивается, для меня, например, очень полезен, да и совместимость с пресловутым MSO постоянно растёт, хоть и не так быстро, как халявщикам хотелось.

Ну и примеров «подбирания» на самом деле куда больше. Навскидку вот можно историю Netscape->Mozilla вспомнить. Да и ещё наверняка можно кучу примеров найти, если ты или я о них не знаем, это не значит, что их нет.

Хотя вообще все это не имеет отношение к основному смыслу твоего сообщения. А с ним я согласен.

Ну а тебе, конечно, расскажут про кейлоггеры, про тиринг и т.д. Чтобы у тебя не возникало глупых вопросов к занятым людям.

Увидел два противоположных мнения. Озадачился вопросом. Нашел вот:

https://stackoverflow.com/questions/3649874/how-can-i-get-the-keyboard-state-in-linux/4225290#4225290

Из обсуждения видно, что в /dev/input/by-path/*-event-kbd не заглянуть без рута.

XQueryKeymap () тоже требует рута.

gdk_window_at_pointer () работает только в приложении, из которого вызывается.

А вот от того, что написано об опасности Xorg, попахивает черной риторикой: лишь бы сформировать ассоциативную связь Xorg – «опасность», всё равно никто не станет разбираться. Так что, жду от паникеров proof of concept. Без него складывается только бородатый анекдот про вирус для Linux, который надо запускать из-под рута.

Неудовлетворительными для кого? Если для халявщиков, которым нужен 100% функциональный аналог MSO забесплатно (на ЛОРе такие в каждой новости отмечаются, да) — то да.

Да Господи, как можно пользоваться офисом, который одностраничный файл со словом «жопа» сохраняет 2 секунды (в своем родном формате), с торжественным «морганием» интерфейса? Ну серьезно.

Или который показывает относительные пути как статичные. Не смешно. «Шизофича» которую починят наверное к дате первой высадке на Марс.

от того, что написано об опасности Xorg, попахивает черной риторикой
жду от паникеров proof of concept.

Не надо ничего ждать, всё кукареканье про кейлоггеры подразумевает запуск с теми же правами, что и остальные программы, и готовые реализации пруф-оф-концептов есть и под иксы, и под вяленый на линуксе.

которую починят наверное к дате первой высадке на Марс.

Ну так возьми и сам почини. Чё ты как этот? Это опенсорс, детка.

Если данные приложения я устанавливаю из оф. репозитория, получается, что вероятность кейлогеров и прочего минимально

Если только из оф. репозитория, то такой вероятности вообще нет. Никто так просто сфот в репоизторий Дебиана не добавит, это сложнаю бюрократическая процедура. Это тебе не npm какой-нибудь.

А вот от того, что написано об опасности Xorg, попахивает черной риторикой: лишь бы сформировать ассоциативную связь Xorg – «опасность», всё равно никто не станет разбираться

Во-во, американская дерьмократия с 50-х годов только и занимается навешиванием ярлыков на всех подряд.

Я контрибьючу когда проекта и так уже неплох.

… оторый одностраничный файл со словом «жопа» сохраняет 2 секунды (в своем родном формате), с торжественным «морганием» интерфейса?

Это для вас «жопа», а для Microsoft ценные сведения.

И они все и вся знают о "каждой жопе".

Не удобно получается, когда браузер допустим в отдельном сервере запускается, а менеджер паролей в другом и пользоваться буфером обмена не получается. xclip

И они все и вся знают о «каждой жопе».

И о моей.

Владимир

Так что, жду от паникеров proof of concept.

Не паникёр, но тысячи их:

https://github.com/cyrus-and/xkeylogger
https://github.com/anko/xkbcat

Можно встраивать прямо в свои программы и читать всё что набрано на клавиатуре вашей девушкой, например.

P.S. Найдите что-нибудь похожее для Wayland.

Они перед этим закопали половину API иксов, гоняя всё через shm, в результате чего сетевая прозрачность иксов дохнет от лишнего пикселя на экране.

https://github.com/Aishou/wayland-keylogger

export LD_PRELOAD

Это ни разу не Wayland-кейлоггер.

Тут кстати этому человеку уже пояснили это:

https://github.com/Aishou/wayland-keylogger/pull/1/files

export LD_PRELOAD

Это ни разу не Wayland-кейлоггер.

Не будь дураком. PoC не про то, что в протоколе Wayland есть механизм для создания кейлоггера, а про то, что отсутствие такого механизма в Wayland не является никакой гарантией от возможности создания кейлоггера для реализаций Wayland в принципе.

Т.е. заявленная в Wayland цель «защиты от кейлогера» в принципе не выполнима средствами одного только протокола, и кукарекать её на полном серьёзе может только полный идиот.

Т.е. заявленная в Wayland цель «защиты от кейлогера» в принципе не выполнима средствами одного только протокола

Она выполнима ровно так, как оно и было заявлено. Т.е. из одного запущенного Wayland-приложения нельзя прочитать состояние кнопок другого приложения на уровне протокола.

То, что кейлоггер можно всунуть через хак LD_PRELOAD, через модуль ядра или через cat /dev/input/event | hexdump -C, это уже проблемы не Wayland’а, а админов Linux, которые не настроили систему должным образом.

Т.е. из одного запущенного Wayland-приложения нельзя прочитать состояние кнопок

«События ввода». Не «состояние кнопок», а «события ввода».

это уже проблемы не Wayland’а,

Это делает полностью бессмысленной с точки зрения практической безопасности «фичу» с изоляцией окон в wayland'е.

То есть, отсутствие багажника в автомобиле нельзя выдавать за повышенную защиту багажника от взлома.

Бред не неси.

Это не ты постил?

Это не первая цивилизация, тут какие-то виндовые окошки и диалоги.

Садись, два.

Сам садись. На первой цивизилации не было никаких виндовых диалогов, зато, например, был выбор звуковой карточки, которого тут точно нет. На скриншоте порт. Такой же, как WinQuake, или Quake95, или как там оно называлось, или я с Doom путаю, но в общем, та же шняга.

Будешь спорить на уроке с учителем и бравировать дальше своей беспробудной тупостью и запредельной безграмотностью - вызову родителей в школу.

Platform(s):
MS-DOS
Windows
Amiga
Macintosh
Atari ST
Sega Saturn
Super NES
PlayStation
N-Gage

Ты в первую цивилизацию играл, или только на википедии про неё читал, вырезки из статьи на которой ты мне кидаешь? Кстати, там во втором же абзаце чёрным по белому написано:

Civilization was originally developed for MS-DOS running on a PC.

Ты прислал скриншот порта, который вышел уже после самой игры.

воскрешать заброшенные, но вполне работающие проекты

Кстати, в закрытом софте с этим тоже проблем нет. Выкупаешь права и разрабатываешь, зарабатываешь в своё удовольствие.

Не пиши мне больше.

Не вводи людей в заблуждение.

А то что?

А то люди узнают, что ты вводишь людей в заблуждение, ожидаемо.

Аксиома N1

Нельзя спорить с женщинами.

Эта «с сюрпризом» же. Ну или «изюминкой», кому как...

Эта «с сюрпризом» же. Ну или «изюминкой», кому как…

Они все «с сюрпризом».