LINUX.ORG.RU
Ответ на: комментарий от int13h

Я так и забил на существование systemd. Ну пришёл апдейтом — ничего же ведь не сломалось? :) А лезть мне в такое не нужно, у меня на линукс на десктопах, а не на серверах.

Так же и вейланд. Придет когда будет готов, в любом случае ничего не изменится.

a1batross ★★★★★
()
Ответ на: комментарий от EXL

Терминалы были слабы для рендеринга GUI графония, даже такого простейшего, что есть у иксов, поэтому прикрутили к нему сетевую прозрачность

Терминалы (на которых работал Х-сервер) как раз и рисовали GUI, а клиенты (запущенные на мощном компе) отправляли только команды, вроде «линию от точки 1 до 2», «вот тут текст напиши».

ls-h ★★★★★
()

Приходи с этим вопросом лет через 30.

Deleted
()
Ответ на: комментарий от kirk_johnson

Кейлоггер? Не, не слышал…

в итоге приходится руками хоткеи развешивать

можно запилить апи, чтобы развешивать их не руками. главное, чтобы user consent присутствовал. ну и да, это апи не имеет никакого отношения к протоколу отображения графики

eternal_sorrow ★★★★★
()
Последнее исправление: eternal_sorrow (всего исправлений: 1)
Ответ на: комментарий от eternal_sorrow

Обожаю протоколы в отрыве от реальности...

peregrine ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Кейлоггер? Не, не слышал…

В иксах? Да, честно говоря не особо популярная штука-то. Алсо блин, strace, который выдает все, что у тебя read() читает, немного ломает концепцию.

можно запилить апи, чтобы развешивать их не руками.

Больше API богу API.

главное, чтобы user consent присутствовал. ну и да, это апи не имеет никакого отношения к протоколу отображения графики

Ну только вейланд это не протокол отображения графики.

kirk_johnson ★☆
()
Ответ на: комментарий от kirk_johnson

strace, который выдает все, что у тебя read() читает, немного ломает

для этого нужно запустить нужное приложение через strace. что не так просто. а вот чтобы отслеживать нажатия клавиш в иксах - вообще ничего не нужно. ты не можешь знать, не делает ли этого одно из запущенных у тебя прямо сейчас приложений.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

для этого нужно запустить нужное приложение через strace.

Эээ... нет. Почитай про ключик -p.

что не так просто.

Не только непросто, но ещё и не обязательно.

а вот чтобы отслеживать нажатия клавиш в иксах - вообще ничего не нужно. ты не можешь знать, не делает ли этого одно из запущенных у тебя прямо сейчас приложений.

Как и strace.

kirk_johnson ★☆
()
Ответ на: комментарий от peregrine

Ох уж эти сказочки. Ох уж эти сказочники...

Aceler ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Основной лулз в том, что все это особо никому не интересно. Тебе либо майнер закинут, либо диск зашифруют. А пуштутолк, тем временем, работать не будет.

kirk_johnson ★☆
()
Ответ на: комментарий от int13h

Приложения запускать, однако. Не только гном, а все под ряд. В том числе те, что были написаны более года назад.

kirill_rrr ★★★★★
()
Ответ на: комментарий от ls-h

Потому что там много скрытых ньюансов. Начиная от последовательности вызова функций до каких то особенностей CPU. Да если вы обладаете неограниченными возможностями...

dem ★★
()
Ответ на: комментарий от kirk_johnson

Я бы сказал, что вероятность быть заовненным через дырявый андроид на мобильнике или через аккаунты в облаках в нашем 2к19 несопоставимо выше, чем вероятность что кто-то полезет хакать иксы на чьем-то локалхосте.

Midael ★★★★★
()
Ответ на: комментарий от ls-h

Да. Очень-очень давно. А потом на всё это забили и X стал кидать битмапы по сети. Прямо как обычный VNC, даже ещё хуже. Потому и говорят, что сетевой прозрачности в X.Org нет.

EXL ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Циферки илитку не волнуют.

Я исправил

Deleted
()
Ответ на: комментарий от EXL

А потом на всё это забили и X стал кидать битмапы по сети. Прямо как обычный VNC, даже ещё хуже.

В том то и дело что не так, X берет ресурсы из локалхоста, в том числе и темы, если ресурса нет, то тогда да, битмапы. Кроме ресурсов тем серверное приложение может отображать список окон локального компьютера. У пользователя есть ощущение работы на локальном компьютере, а не на удаленном, чему способствует ресайз окон и другие вещи.

einhander ★★★★★
()
Ответ на: комментарий от eternal_sorrow

главное, чтобы user consent присутствовал

Эээ... Типа ты про спуфинг окон валидации не слышал?

kirk_johnson ★☆
()
Ответ на: комментарий от iliyap

И шелл убрать, там вообще кошмар. Прикинь, кто-то path переопределит? Или вот LD_LIBRARY_PATH — полный кендос.

А если серьезно, то самой большой дырой в безопасности являются переусложненные системы. Так что главной дырой иксов я бы назвал гном.

kirk_johnson ★☆
()
Последнее исправление: kirk_johnson (всего исправлений: 4)
Ответ на: комментарий от int13h

Какая разница пользователю, какой ... систем инициализации его дистрибутива.

пользователю никакой. продвинутому пользователю, разработчику и админу - вот кому важно, какой «систем инициализации».

crypt ★★★★★
()
Ответ на: комментарий от kirk_johnson

A vulnerability was discovered in gdm before 3.31.4. When timed login is enabled in configuration, an attacker could bypass the lock screen by selecting the timed login user and waiting for the timer to expire, at which time they would gain access to the logged-in user's session.

Кек. А вы тут про кейлоггеры и strace :D

kirk_johnson ★☆
()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от iliyap

Что такое yama? Я вот помню во времена 2.6.x можно было что-то там нахимичить в ядре и starce переставал работать.

EXL ★★★★★
()
Ответ на: комментарий от EXL

Это такой LSM. У него есть режим, когда только одмин может strace'ить. Ну или никто не может strace'ить, но я бы такую систему не очень хотел.

kirk_johnson ★☆
()
Последнее исправление: kirk_johnson (всего исправлений: 2)

Возможен ли полный отказ от X11?

Нет. Я пробовал, не готово.

gtk3 ★★★
()
Ответ на: комментарий от torvn77

Самое интересное это запрос на вяленный. Вот есть такая мания взрощенная у техно-гиков. Ставить всё самое новое и последнее. Не важно зачем, не важно почему, главное надо. Читать влажные истории о скором выходе в блогах таких же хипстеров, репостить в своих соц сетях. А потом как выйдет садиться на новую иглу. Хотя как правило таких игл в разных стадиях колется сразу несколько.

Причем главная фича тут даже не юношеский максимализм и желание всё сломать и заново построить. А хайп. Хайп как наркотик, как обсцессивная мания. Без него жизнь становится серой и не интересной. Хипстер превращается в больного невротика, который обо всём сетует, ведет депрессивное существование. Пытается найти новый повод для кайфа, но у него ничего не клеится.

trynoval
()

в чем преимущество вяленого над иксами?

zaraki22
()
Ответ на: комментарий от trynoval

Хз, вот когда CUPS начал заходить, боли не было, даже так, функциональности и поддержки оборудования сразу дали больше, ровно, как и удобства, в сравнении с LPD (LPRng). Хотя сама реализация протокола LPD есть и в CUPS.

Хотя, может что-то пропустил или не заметил. У меня интернетов тогда не много было.

h4tr3d ★★★★★
()
Ответ на: комментарий от h4tr3d

Ну хорошо коль так. Из твоего поста это не очень понятно было.

trynoval
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.