LINUX.ORG.RU

30 лет исполнилось X11

 , ,


2

3

Проект X.org празднует 30 лет с момента выхода X11. 15 сентября 1987 года Ральф Свик (Ralph R. Swick) представил первый релиз X Window System Version 11, ознаменовавший переаботку и стабилизацию иксов. Самое удивительное, что протокол X сменил нумерацию от X1 до X11 за три года, а X11 продолжает эксплуатироваться уже 30 лет подряд, обрастая расширениями — Xvideo, X Font Server, XKB и другие.

Были и попытки поменять X.org на другой графический сервер. Berlin, Fresco, Y Window System, Mir — далеко не полный список попыток. Основным аргументом было то, что иксы создавались в совершенно другую эпоху развития PC, а сейчас уже появилась дискретная графика, многоядерные и мобильные системы, изменились требования безопасности. Но к сожалению, пока что никто кроме X, не смог собрать воедино ни разработчиков драйверов, ни разработчиков софта и попытки замены иксов по-прежнему воспринимаются скептически. Единственный (если почему-то не считать Fedora) на сегодняшний день пример удачной замены X.org на Wayland с полным официальным Support — это Raspbian 9.

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: CYB3R (всего исправлений: 5)

Ответ на: комментарий от www_linux_org_ru

я вообще с глубоким сомнением отношусь к любой безопасности, не завязанной на юзерские аккаунты

facepalm

Любому вменяемому человеку, который обсуждает безопасность _десктопного_ софта должно быть очевидно, что есть один настоящий пользовательский аккаунт, который по совместительству и имеет доступ ко всему ценному, что есть на этом компе, и является основным вектором атаки. Параноики, запускающие софт под другим аккаунтом во-первых, в меньшинстве, во-вторых не шибко-то защищены, так как критический баг, через который злоумышленник получит доступ к машине, может содержаться и во вполне безопасном софте.

khrundel ★★★★
()
Ответ на: комментарий от www_linux_org_ru

хотя бы концепция плагинов к дисплей-серверу где-то изложена?

Вы не поверите, в описании формата файлов jpeg нет ни слова о концепции плагинов к photoshop. Аналогично, ни в описании протокола http, ни в html нет описания плагинов к браузеру. Бывают растровые редакторы и браузеры вообще без плагинов.

khrundel ★★★★
()
Ответ на: комментарий от Croco

вот выбираю сейчас, какой дистр поставить взамен окончательно сдохшего.

devuan, т.к. у него есть принципиальная возможность работать поверх других ядер (не линукса) — ранее был, скажем, debian/kfreebsd, можно это портировать на devuan

кстати, тут я несколько лет назад спрашивал «как мне под линуксом сделать *сложный* обработчик клавиатуры, инжектирующий keystrokes» — так вот разумный человек мне посоветовал не завязываться на линукс, а завязаться на иксы для этого

тогда я это как следует не оценил, а сейчас понимаю, насколько это полезно

разумным людям сейчас *всегда* надо иметь в виду перспективу бегства с линукса; при этом желательно полное сохранение всего юзерспейса, *включая его админскую часть*

практически это означает, что надо поискать (или написать) кроссплатформенные замены iptables (может в виде какого гуевого фаервольчика, может в виде языка), selinux/apparmor/..., и прочего в этом духе

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от khrundel

Любому вменяемому человеку, который обсуждает безопасность _десктопного_ софта должно быть очевидно, что есть один настоящий пользовательский аккаунт, который по совместительству и имеет доступ ко всему ценному, что есть на этом компе, и является основным вектором атаки. Параноики, запускающие софт под другим аккаунтом во-первых, в меньшинстве, во-вторых не шибко-то защищены, так как критический баг, через который злоумышленник получит доступ к машине, может содержаться и во вполне безопасном софте.

ты меня прям потряс, гы-гы

ты бы реально мог поспорить со мной, сказав «кроме user_id имеет смысл role», но твоя модель безопасности выглядит так: http://bric-a-brac.org/humour/images/microsoft/win98_with_firewall.jpg

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

что такое кросплатформенная замена iptables ?? это конкретная надстройка над конкретным netfilter? он не создавался как вовседырошная затычка, это инструмент управления netfilter сделать интерпретатор команд iptables для других фаерволов вполне можно - делай.

так же как selinux и apparmor содавались конкретно под ядро линукса и вполне возможно на других ядрах они могут быть и бессмысленны изза другой структуры системы.

зачем тянуть мертвого осла уши ??

pfg ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

Я ничего не говорил про role, если это то, что я подумал, то нет. Значение имеет, для ресурса, владелец, а для действия кортеж из app_id и user_id, причём это именно в порядке значимости. Программист знает, что он делает, а пользователь, запуситивший программу может только предполагать. В общем-то система защиты всяких андроидов и виндовсфонов на этом основана, линухи с вейландом/флатпаком/полисикитом движутся в том же направлении.

khrundel ★★★★
()
Ответ на: комментарий от www_linux_org_ru

Ищи. Вебэкстеншены, сразу предупреждаю, не подходят (по крайней мере я надеюсь). Жабаскрипт и всякое svg подходят, но это не про плагины

khrundel ★★★★
()
Ответ на: комментарий от pfg

он не создавался как вовседырошная затычка, это инструмент управления netfilter сделать интерпретатор команд iptables для других фаерволов вполне можно - делай.

даже если это можно, то это не нужно

имеет смысл выделить какой-то общий знаменатель из систем управления пакетами, язычок для управления им (хорошо, если под него будет сразу гуевый фаервольчик) и транслятор из этого язычка в iptables, ipfw, ...

так же как selinux и apparmor содавались конкретно под ядро линукса и вполне возможно на других ядрах они могут быть и бессмысленны изза другой структуры системы.

мне плевать, под что они создавались; где ты там видишь линукс-специфичное, и насколько оно полезно?

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от khrundel

Аналогично, ни в описании протокола http, ни в html нет описания плагинов к браузеру.

Ищи.

вот, иди просвещайся: https://www.w3.org/TR/2016/REC-html51-20161101/infrastructure.html#plugin-con...

з.ы. по дискуссии уже можно определять уровень вейляндофанов

з.ы.ы. по http тоже есть достаточно похожая на плагины фича, но там сложнее спорить, так что я отложу ее рассмотрение

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 2)
Ответ на: комментарий от www_linux_org_ru

пиши предложение по языку обработки пакетов - если предложение всем понравится - значит все понравится :) нахуя фаерволчику гуй ?? пакет цветными пикселами маркировать ??

интерфейс и к нетфильтру можно нарисовать какой хошь, но его надо очень качественно продумать с учетом кучи различных вариантов вытекающих из сегодняшних возможностей :) а то получатся теже строчки фильтров только цвятными гуевыми буковками.

Если тебе плевать то чего ты здесь слюной-то разбрызгиваешься ?? сходи на полит.митинг, там таких любят.

selinux и apparmor создавались для линукса и там все линукс-ориентированное, ничего лишнего, в смысле дополнительных интерфейсов к отличным от линукса структурам управления, не писали.

если ты абсолютный пользователь и не желаешь изучать операционку изнутри, то найми для этого професионального админа, который твои образные прихоти будет качественно превращать в правильные конструкции.

pfg ★★★★★
()
Ответ на: комментарий от pfg

Если тебе плевать то чего ты здесь слюной-то разбрызгиваешься ?? сходи на полит.митинг, там таких любят.

ок, скажу по другому — твое «содавались конкретно под ядро линукса» это не аргумент, пока ты не приведешь конкретные линукс-специфичные фичи

ну так где эти линукс-специфичные фичи?

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от khrundel

В общем-то система защиты всяких андроидов и виндовсфонов на этом основана

если под словом «этом» ты понимаешь «кортеж из app_id и user_id», то, как и следовало ожидать, ты неправ — в андроиде только user_id (а app_id из него определяется)

т.е. разные аппликухи запускаются под разными user_id, представь себе

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от www_linux_org_ru

На том, о чём я написал. Ну раз ты глупый, поясню: права доступа ограничиваются на уровне приложений.

khrundel ★★★★
()
Ответ на: комментарий от www_linux_org_ru

Это называется «увидел знакомое слово и больше думать не надо». Я правильно понимаю, если бы это поле обозвали не plugins, а content-handlers, то ты бы его не привёл? Но специально для тебя:

This specification does not define a mechanism for interacting with plugins, as it is expected to be user-agent- and platform-specific. Some user agents might opt to support a plugin mechanism such as the Netscape Plugin API; others might use remote content converters or have built-in support for certain types. Indeed, this specification doesn’t require user agents to support plugins at all.

Переводя на текущую тему, это всё равно что клиенту сообщали бы, что в дисплейсервере есть экранная клавиатура, но не позволяли бы ни вызвать её, ни узнать, отображается ли она сейчас и, тем более, не позволили бы управлять и тем более заменять её.

khrundel ★★★★
()
Ответ на: комментарий от khrundel

На том, о чём я написал.

нет, не на том — это не кортёж, а user_id

Ну раз ты глупый, поясню:

бугага

права доступа ограничиваются на уровне приложений.

и это никак не противоречит тому, что я написал ранее: «я вообще с глубоким сомнением отношусь к любой безопасности, не завязанной на юзерские аккаунты» — в андроиде так и сделано, безопасность завязана на user_id

а вот твой facepalm требует объяснения — хотя всем, по-моему, уже ясно, что ты просто облажался

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от khrundel

Я правильно понимаю, если бы это поле обозвали не plugins, а content-handlers, то ты бы его не привёл?

ты неправильно понимаешь — мне в данном случае повезло, что этот механизм назвали именно plugins — т.е. ровно так, как ты не подумав ляпнул в ссср секса нет; но если бы его назвали content-handlers, и у него была бы семантика, соответствующая плагинам — я бы все равно его привел в пример

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

Это кортеж, дурачок. Если ты не в курсе, в андроиде есть понятие пользователей. И есть приложения. И вот по паре этих параметров и идёт изоляция. Является ли бэкендом к этой хрени линуксовые юзерайди совершенно неважно. Ты опять делаешь выводы из названия, типа если оно называется uid, то это идентификатор пользователя, а если бы называлось sec_tok, то было бы секьюрити токеном. Факт остаётся фактом, приложения, запущенные одним и тем же пользователем из под одного аккаунта имеют разные права, следовательно это не идентификатор пользователя.

khrundel ★★★★
()
Ответ на: комментарий от khrundel

Является ли бэкендом к этой хрени линуксовые юзерайди совершенно неважно

нет, именно это важно и именно об этом я говорил — я с глубоким сомнением отношусь к безопасности, бэкенд которой не завязан на uid (а на что там фронтэнд завязан — вот это уже не столь важно)

а теперь давай вернемся к Чуду Современной Компьютерной Мысли И Будущему Всея Десктопа Wayland-у: в нем безопасность/изоляция завязана хоть каким-либо образом на uid?

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 2)
Ответ на: комментарий от khrundel

Если ты не в курсе, в андроиде есть понятие пользователей. И есть приложения. И вот по паре этих параметров и идёт изоляция.

т.е. ты упорно считаешь, что именно по паре, а не одному uid? тогда давай подтверди свои слова ссылкой

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от khrundel

Факт остаётся фактом, приложения, запущенные одним и тем же пользователем из под одного аккаунта имеют разные права

да

следовательно это не идентификатор пользователя.

нет

удивительная логика у вейляндофанов

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

Опа-опа, а куда старый ответ делся? В процессе написания сам понял, что позиция слабая и решил удалить? Никакой семантики там нет, семантика там простая, это фактически просто список поддерживаемых фич.

Вообще, чтоб дурдом этот не продолжать, напомню контекст. Людям не нравится, что Вейланд не позволяет заниматься всякой хренью, которая необходима для всякого утиля типа пунтосвитчера или менеджеров паролей. Я предложил пользоваться апи плагинов и расширений дисплейсервера. Мне возразили, что это не стандартно. Я привёл близкую аналогию: стабильный и переносимый протокол http и не стабильное и браузерспецифичное апи расширений, которые совершенно не обязательны и никак http/html не регламентируются. Так что если хочешь возразить по делу - ищи требование поддержки, например, npapi или webextensions, а если по-чеснаку, то и требование возможности установки расширения с сайта. Именно этого хотели нелюбители вяленого. Иначе можешь бубнить что угодно, мне пофиг.

khrundel ★★★★
()
Ответ на: комментарий от khrundel

Если ты не в курсе, в андроиде есть понятие пользователей. И есть приложения. И вот по паре этих параметров и идёт изоляция. Является ли бэкендом к этой хрени линуксовые юзерайди совершенно неважно. Ты опять делаешь выводы из названия, типа если оно называется uid, то это идентификатор пользователя, а если бы называлось sec_tok, то было бы секьюрити токеном. Факт остаётся фактом, приложения, запущенные одним и тем же пользователем из под одного аккаунта имеют разные права, следовательно это не идентификатор пользователя.

давай возьмем обычный линукс, не андроид; в обычном линуксе тоже можно запустить суидный бинарник, который будет исполняться с другими правами, чем текущий пользователь

т.е. твое предположение

приложения, запущенные одним и тем же пользователем из под одного аккаунта имеют разные права

оказывается верным; и по твоей логике получается верным должен быть вывод «следовательно это не идентификатор пользователя» и в обычном линуксе

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от khrundel

Опа-опа, а куда старый ответ делся? В процессе написания сам понял, что позиция слабая и решил удалить?

я понял, что

1. ты там недостаточно четко обрисовал свою позицию, чтобы я с ней спорил

2. пока еще старые вопросы активны, а новый от них отвлекает

но если ты исправишь п.1 и п.2, и если мне интересно будет тебя погонять ссаными тряпками — welcome, я повторю свой пост

Я привёл близкую аналогию: стабильный и переносимый протокол http и не стабильное и браузерспецифичное апи расширений, которые совершенно не обязательны и никак http/html не регламентируются.

уже одно то, что ты пишешь «http/html» говорит о многом — это совершенно разные стандарты

Так что если хочешь возразить по делу - ищи требование поддержки, например, npapi или webextensions, а если по-чеснаку, то и требование возможности установки расширения с сайта. Именно этого хотели нелюбители вяленого.

что хотели нелюбители вяленого — пусть скажут нелюбители вяленного (а вкладывать им в рот *свои* слова называется демагогией, если что)

за себя лично я скажу: приведи мне стандарт на плагины к wayland-у уровня https://www.w3.org/TR/2016/REC-html51-20161101/infrastructure.html#plugin-con... — да я, кстати, об этом еще раньше спрашивал, вот тут: 30 лет исполнилось X11 (комментарий)

а если в этом стандарте на плагины к вейлянду и вправду будут твои слова про экранную клавиатуру, которую нельзя вызвать — это будет отдельный повод для ржача над разрабами

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 2)
Ответ на: комментарий от khrundel

А я вам привёл пример firefox и thunderbird, которые это нарушают. И всем пофиг. Никто даже не замечает. Вот ни в жизнь не поверю, что вы никогда эти программы не запускали, а значит тоже не заметили, тогда же не надо было придумать оправдание ненависти к wayland'у.

А я вам привёл пример Василия и Петра Пупкиных, которые ПДД нарушают. Переходят дорогу вне пешеходного перехода. И всем пофиг. Никто даже не замечает. И не штрафанули их ни разу вот уже 50 лет. Вот ни в жизнь не поверю, что вы никогда этих братьев не видели, а значит тоже не заметили, тогда же не надо было придумать оправдание ненависти к отмене ПДД для пешеходов.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

давай возьмем обычный линукс, не андроид; в обычном линуксе тоже можно запустить суидный бинарник, который будет исполняться с другими правами, чем текущий пользователь
оказывается верным; и по твоей логике получается верным должен быть вывод «следовательно это не идентификатор пользователя» и в обычном линуксе

Между правилами и исключениями есть различия. Если студенту Васе в рамках обучения юникс-подобным системам завели на сервере аккаунт vasyapupkin, и он пустил за компьютер на 5 минут друга Петю, чтоб тот показал, как пользоваться vi, то это всё равно аккаунт Васи. А вот если и Васе и Пете и всей остальной группе просто сказали логиниться под student:student, то это значит, что у Васи нет собственной учётной записи. Хотя казалось бы, и там и там Вася и Петя работали под одним и тем же uid'ом.

Если появится дистрибутив, в котором все бинарники будут принадлежать разным uid'ам и все будут с suid битом, то тогда я скажу, что в этом дистре uid тоже не является идентификатором пользователя. Как бы это логично.

А вот тебе такой вопрос: предположим, завтра Гугол объявит, что их задрал этот глючный линупс и они уже 3 года пилят своё едро для андроида, несовместимое с posix вообще никак, и оно уже готово, и будет в 9м андроиде. И у них в этом едре security token будет состоять из двух полей, идентификатора пользователя и идентификатора пакета, из которого бинарник установлен, и в ACL будет именно так прописываться. Как тогда, ты признаешь, что это не уид?

Если признаешь, тогда другой вопрос: а если ради экономии они решат передавать оба идентификатора запакованными в одно 32битное число, например старший байт - это идентификатор пользователя, а младшие 3 - идентификаторы приложений, тогда ты снова начнёшь считать это юзерайди или факт разделения по битам будет определяющим?

khrundel ★★★★
()
Ответ на: комментарий от khrundel

считать ли 4 байта неделимым целым user_id либо кортежом (human_user_id, app_id) зависит от того, можно ли работать с его частями — ваш К.О.

если тебе расказывали про нормализацию кодда — ты поймешь, о чем я; если нет — читай дальше

скажем, сева пупкин может считать, что нет никакого group_id, а есть цельный id, который некоторые необоснованно разделяют на uid и gid

севу легко переубедить — у 4 процессов может быть uid1+gid1, uid1+gid2, uid2+gid1, uid2+gid2; при этом gid2 дает вполне определенные права *независимо* от того, с чем он смешан — с uid1 или uid2

где мы видим подобное в андроиде? т.е.

1. чтобы app_id дал определенные права *независимо* от того, с каким human_user_id он используется

2. чтобы эти определенные права предоставлялись именно ядром (а иначе и под обычным линуксом можно предоставлять какие-нибудь странные права под какие-то определенные биты uid c помощью специального демона)

(human_user_id я называю id физического пользователя, которых раз, два и обчелся, а не uid ядра линукса под андроидом)

ну или ты можешь придумать иной пример независимого использования, только, конечно, не на фронтэнде

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от khrundel

лучше заменить процессы файлами:

у 4 файлов может быть uid1+gid1, uid1+gid2, uid2+gid1, uid2+gid2; и при одинаковых правах 770 на всех файлах gid2 дает вполне определенные права *независимо* от того, с чем он смешан — с uid1 или uid2

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

1. ты там недостаточно четко обрисовал свою позицию, чтобы я с ней спорил

Ты продолжаешь спорить. Надо ли понимать, что ты споришь сам толком не понимая с чем?

же одно то, что ты пишешь «http/html» говорит о многом — это совершенно разные стандарты

А я утверждал обратное? Или ты сделал вывод из использования слэша? Тебе нравится выставлять себя клоуном? Кстати, известное сочетание TCP/IP - это тоже разные протоколы, один поверх другого работает.

Тем не менее, http и html (и js) - это то, что в сумме составляет протокол общения сервера с браузером (и человеком где-то там за ним). Это, так сказать, минимум, необходимый, чтоб браузер можно было использовать по назначению. Так вот, ты как-то съехал с темы, можешь показать где в этих стандартах прописаны интерфейсы дла плагинов и расширений к браузеру? Если нет, то с какой стати аналогичный протокол связи между приложением (аналог http-сервера) и дисплейсервера (аналог юзерагента) должен возможность расширений/плагинов вообще и тем более стандартный и совместимый со всем?

что хотели нелюбители вяленого — пусть скажут нелюбители вяленного (а вкладывать им в рот *свои* слова называется демагогией, если что)

Наглость 80 левела: ты пытаешься подменить тему какой-то хренью и ещё и обвиняешь меня в демагогии. Не веришь - проследи по цепочке ответов и найдёшь все то недовольство отсутствием стандартного метода для решения некоторых задач, требующих доступа к чужим окнам.

за себя лично я скажу: приведи мне стандарт на плагины к wayland-у уровня https://www.w3.org/TR/2016/REC-html51-20161101/infrastructure.html#plugin-con... — да я, кстати, об этом еще раньше спрашивал, вот тут: 30 лет исполнилось X11 (комментарий)

С какой стати ты, дурилка, решил что эта хрень вообще должна быть в wayland? Ты притащил какую-то фигню, пытался выдать её спецификацию плагинов в html, хотя там прямо по-английски написано, что плагины могут быть, но их наличие и интерфейс с ними - это личное дело браузера, а теперь пытаешься вытребовать с меня доказательство наличия подобной же хрени в спецификации вейланда.

а если в этом стандарте на плагины к вейлянду и вправду будут твои слова про экранную клавиатуру, которую нельзя вызвать — это будет отдельный повод для ржача над разрабами

Для идиотов надо табличку «сарказм» добавлять?

khrundel ★★★★
()
Ответ на: комментарий от www_linux_org_ru

А я вам привёл пример Василия и Петра Пупкиных, которые ПДД нарушают.

Хватит дурака валять. hobbit хотел слишком дорогого в реализации, но хотя бы полезного, кто ж откажется от поддержки удобных плагинов во всех, включая самые маргинальные, дисплейсерверах? Ты же для оправдания своих нападок на вяленого просто нёс чушь о высоких стандартах UX на примере всплывающих менюшек. Я привёл пример программ, которые эти стандарты нарушают прямо на глазах. Дальше одно из двух, либо заявляй, что это непримелемое поведение и жёстко порицай любой дистр, который пускает лису и громоптицу в свои репы, либо признай, что описанное тобой поведение контекстных меню не то что бы обязательно и можно жить и без него.

Впрочем, это всё не имеет смысла: я всё-таки загрузил вейланд сессию, так вот, гномовый терминал, работающий под вяленого, рисует менюшки как раз как ты любишь. Они могут выходить за пределы окна вправо и вниз, но если там им мешает край экрана, они открываются в другую сторону. Видимо проблему как-то решили.

khrundel ★★★★
()
Ответ на: комментарий от www_linux_org_ru

С какой стати ты вообще решил разделять их? Я ведь ясно написал, кортеж из идентификаторов пользователя и приложения. Если я скачал с помойного сайта и запустил приложение про голых баб, а оно пытается редактировать файл, как ядро может догадаться, это я работаю с файлом или приложение без моего ведома? Если будет возможность в автоматическом режиме разрешать что-то этакое, то будет то же решето, что и классический никсовый ugo. Далее, зачем ты подчёркиваешь именно требование руления правами со стороны ядра? Чем демон хуже? Как раз наоборот, если я создал файл (с паролями, например) в блокноте, а потом я же пытаюсь открыть его в просмотрщике как бы логичнее чтоб программа обломалась и далее обратилась бы к демону, а он бы уже решил, можно ли, на основании прописанных в него правил. А если что непонятно, спросил бы у пользователя. Можно, конечно, и через ядро, тем более есть какая-то хрень для плагинов, через неё всякие селинуксы работают, но в принципе непринципиально, можно и простой демон.

Короче, мы опять ушли в какие-то дебри. Я вообще о том, что идентификация по айдишнику пользователя (не в смысле uid из posix, а в смысле реального аккаунта пользователя) принципиально не обеспечивает безопасность от современных угроз на десктопе.

Ну и идея, что безопасностью должно рулить ядро и только ядро тоже довольно сомнительна. Проведи мысленный эксперимент, представь что ты поднял на своей виндовой машине виртуалку, отключил аппаратную виртуализацию, поставил туда linux и пробросил наружу ssh сервер. С точки зрения гостевой машины всё у тебя круто, разные пользователи логинятся, права проверяются разные процессы с разными uid/gid и рулит всем всемогущее ядро. Но во внешней винде ничего такого нет, с её точки зрения это просто программа в юзерспейсе, крутящаяся от имени пользователя, которая слушает ssh порт, в ней некоторые части перекомпилируются, а другие просто выполняются как есть. И при этом работает всё нормально. Следовательно, в юзерспейсе тоже можно рулить правами.

khrundel ★★★★
()
Ответ на: комментарий от khrundel

Дальше одно из двух, либо заявляй, что это непримелемое поведение и жёстко порицай любой дистр, который пускает лису и громоптицу в свои репы, либо признай, что описанное тобой поведение контекстных меню не то что бы обязательно и можно жить и без него.

твоя альтернатива — это бред сивой кобылы вейляндофана

наличие не совсем правильного поведения или даже бага у одной, пусть даже распространенной программы:

1. не означает, что все остальные программы имеют право этот баг копировать

2. и тем более не означает, что тулкитописатели (и вейляндописатели) имеют право принуждать программистов воспроизводить этот баг в любой программе и отказаться от верного поведения

в дополнение к тому, что ты неспособен догадаться до этого сам, ты неспособен догадаться до этого даже после прочтения намека (о братьях пупкиных)

Они могут выходить за пределы окна вправо и вниз, но если там им мешает край экрана, они открываются в другую сторону. Видимо проблему как-то решили.

скорее всего пропатчили вейлянд и сделали костыль для гнома, чтобы он получал необходимую инфу через d-bus — но об этом должен поведать нам ты, О Великий Проповедник Прогресса И Будущего Всея Десктопа В Лице Вейлянда!

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от khrundel

Ты притащил какую-то фигню, пытался выдать её спецификацию плагинов в html, хотя там прямо по-английски написано, что плагины могут быть, но их наличие и интерфейс с ними - это личное дело браузера, а теперь пытаешься вытребовать с меня доказательство наличия подобной же хрени в спецификации вейланда.

а теперь пытаешься вытребовать с меня доказательство наличия подобной же хрени в спецификации вейланда.

это пример так называемого вранья

я не пытался вытребовать с тебя доказательство наличия подобной хрени для вейлянда, а спрашивал о ее существовании

видимо, Глубокая Обида За Вейлянд мешает тебе честно признать, что даже подобной хрени, которая почти ничего и не описывает толком, для вейлянда не существует, так?

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 3)
Ответ на: комментарий от khrundel

Ты продолжаешь спорить. Надо ли понимать, что ты споришь сам толком не понимая с чем?

нет, не надо

когда я понял, что твоя позиция недостаточно четко сформулирована, я решил не додумывать за тебя пробелы в твоей позиции, что и вылилось в удаление сообщения www.linux.org.ru/news/hardware/13685681?cid=13710019, про которое твой одноклеточный мозг недавно спрашивал

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 3)
Ответ на: комментарий от khrundel

Тем не менее, http и html (и js) - это то, что в сумме составляет протокол общения сервера с браузером

вау, теперь тут появился еще и js, правда пока что в скобках, но среди протоколов, протоколов, сэр! ... а через неделю что появится?

делайте ставки, господа! я ставлю на https://ru.wikipedia.org/wiki/TrueType, ведь этому самое место среди протоколов общения сервера с браузером в воспаленном мозге вейляндофана!

а почему тогда не «http/html/js» ? или все же «http/html» достаточно?

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 6)
Ответ на: комментарий от www_linux_org_ru

твоя альтернатива — это бред сивой кобылы вейляндофана

Ты можешь внятно объяснить, почему лисе под иксами можно, а той же лисе, работающей под вейландом нельзя? Или лисе везде можно, но только ей?

в дополнение к тому, что ты неспособен догадаться до этого сам,

Да тут и догадываться не надо, ты зажат в угол, ты не хочешь признать неправоту и слишком труслив, чтоб всерьёз разинуть варежку на файрфокс, и вот теперь ты пытаешься сделать вид, будто противоречия никакого нет. Мой тебе совет, сворачивай с этой темы, ты уже слил.

khrundel ★★★★
()
Ответ на: комментарий от www_linux_org_ru

я не пытался вытребовать с тебя доказательство наличия подобной хрени для вейлянда, а спрашивал о ее существовании

Началось, я не я и жопа не моя.

Тебе просто было интересно, да? Ты не пытался замылить неудачный аргумент, сделать вид, что хоть какой-то смысл у этого примера был? Ну ок.

khrundel ★★★★
()
Ответ на: комментарий от www_linux_org_ru

Вот мне всегда было неясно, что в голове у тупарей, пытающихся высосать победу в споре из того, что им кажется нелепой ошибкой. Ты, надеюсь, понимаешь, что это не принесёт даже просто видимость победы, ну никто всерьёз не поверит, что кто-то может ну совсем уж не представлять, что такое html?

Да, http + html + js и, возможно, даже css - это всё вместе составляет протокол для веба. Если бы ты выяснил, что wayland устарел и в новом протоколе Yutani есть возможность для передачи изображения окон, но нет возможности сообщить назад о действиях пользователя, ты ведь не стал бы утверждать, что этот протокол является полноценным протоколом для дисплейсервера? Так и в вебе, нечто, умеющее слать http запросы, но не умеющее парсить html не может считаться браузером (теперь к этому добавился js и стандартный Dom), аналогично сервер, просто отдающий бинарные данные или даже какой-нибудь json или xml - это тоже не вебсервер, хоть он и поддерживает протокол http.

Следовательно, вся эта пурга через запятую в сумме составляет протокол для веба.

В общем, когда тебе надоест выяснять, почему я использовал тот или иной разделитель, можешь приходить. А пока ты меня подзадробал.

khrundel ★★★★
()
Ответ на: комментарий от khrundel

Ты можешь внятно объяснить, почему лисе под иксами можно, а той же лисе, работающей под вейландом нельзя? Или лисе везде можно, но только ей?

требования к прикладной программе и тулкиту совершенно разные -- удивительно, как твой умишко не может это понять

прикладной программе, в т.ч. лисе, можно, хотя и нежелательно, показывать меню неверно; бойкотировать лису за такой неверный показ (как ты это предлагаешь) — признак сумасшедшего

вейлянду как тулкиту принципиально не давать возможность показывать меню верно — нельзя; бойкотировать вейлянд за такое ограничение программистов и юзеров — признак разумного человека

при этом учти, что слова «верно/неверно» употреблены для упрощения понимания твоим межушным нервным узлом; на самом деле там должны быть слова «в соответствии с традициями современного gui/нарушая традиции современного gui»

чтоб всерьёз разинуть варежку на файрфокс

поржать над фаерфоксом? всегда пожалуйста; но вейлянд и ты смешнее

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 5)
Ответ на: комментарий от khrundel

Тебе просто было интересно, да? Ты не пытался замылить неудачный аргумент, сделать вид, что хоть какой-то смысл у этого примера был? Ну ок.

тебе зелёные чертики еще не мерещатся вместе с несуществующим аргументом?

там пока что аргумента не было, я действительно интересовался, и кстати до сих пор интересуюсь, описанием плагинов к вейлянду по типу https://www.w3.org/TR/2016/REC-html51-20161101/infrastructure.html#plugin-con...

такое описание существует или нет?

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 2)
Ответ на: комментарий от Croco

То ли тратить три-четыре дня на то, чтобы десяток дистров пощупать, потрогать, попробовать и выкинуть, прежде чем один нормальный найдётся.

не надо десяток дистров перебирать, всё, что вам нужно, уже есть в altlinux https://unixforum.org/index.php?showtopic=142426&view=findpost&p=1304289

anonymous
()
Ответ на: комментарий от www_linux_org_ru

требования к прикладной программе и тулкиту совершенно разные — удивительно, как твой умишко не может это понять

LOL, я смотрю ты вертишься как уж на сковородке, пытаясь выдумать принципиальное отличие.

Эта мысль просто ещё одна твоя глупость. Пользователь не работает с тулкитами, он работает с приложениями, приложение должно быть удобным. Более того, если бы ты подумал немного, ты бы осознал, что важно даже не то, приложение это или тулкит, важно какое это приложение. Так как играми и софтом линукс не шибко богат, я не сильно погрешу против истины, если скажу, что основное назначение десктопного линукса - это работа в интернете. А значит браузер. А Лиса - это дефолтный браузер во многих популярных дистрах. Иными словами, для многих пользователей это от 50% до 90% работы за компьютером, соответственно для них наличие правильного гуи в лисе принципиальнее чем в каком-нибудь qt, если qtшные программы они раз в неделю запускают.

Так что хватит жопой вертеть, или сливайся, или давай в священную войну против мозиллы, клоун.

khrundel ★★★★
()
Ответ на: комментарий от www_linux_org_ru

там пока что аргумента не было, я действительно интересовался, и кстати до сих пор интересуюсь, описанием плагинов к вейлянду по типу https://www.w3.org/TR/2016/REC-html51-20161101/infrastructure.html#plugin-con...

У нищих слуг нет. Если тебе интересно - иди и читай спецификации. Для защиты моей позиции совершенно не важно, есть где-то в спецификации вяленого упоминание о плагинах или нет.

Кстати, ты сам-то текст по своей ссылке читал? Просто надо быть конкретно упоротым, чтоб считать, что там есть «описание плагинов».

khrundel ★★★★
()
Ответ на: комментарий от khrundel

Лиса - это дефолтный браузер во многих популярных дистрах. Иными словами, для многих пользователей это от 50% до 90% работы за компьютером, соответственно для них наличие правильного гуи в лисе принципиальнее чем в каком-нибудь qt.

А вот тут брехня. Даже внутри ubuntu есть как с лисой, так и с хромимумом дериативы, это во-первых. Во-вторых в лисе вместе с Servo и Rust уйдет и XUL, а значит может уйти и GTK под нож. В Chrome после переезда на Blink завезли Aura, который при смене темы оформления на стороннюю полностью выкидывает GTK на мороз. Так что можно сказать, что в 2018 году GTK уже не имеет никакого значения для правильного GUI.

Lowes ★★
() автор топика
Ответ на: комментарий от Lowes

Не понял, в чём брехня, ну ладно. Гтк там не при чём, по крайней мере не любой гтк. Гномовские встроенные приложения позиционируют контекстное меню так, как чувак выше хочет, наверное с гтк3 всё в порядке. Gimp 2.8, вроде как, использует gtk2 и там тоже менюхи так же.

khrundel ★★★★
()
Ответ на: комментарий от khrundel

А Лиса - это дефолтный браузер во многих популярных дистрах. Иными словами, для многих пользователей это от 50% до 90% работы за компьютером

:-( Всё-таки сторонники вэйланда немножко безумны.

ugoday ★★★★★
()
Ответ на: комментарий от khrundel

Не понял, в чём брехня, ну ладно.

процитирую

для многих пользователей это от 50% до 90% работы за компьютером, соответственно для них наличие правильного гуи в лисе принципиальнее чем в каком-нибудь qt.

а теперь опровержение

собственный кроссплатформенный графический cтек Aura. Это позволит единовременно реализовывать новые возможности браузера на всех поддерживаемых платформах, в отличие от текущей ситуации, когда версия браузера для Windows использует Aura

Иными словами, QT или GTK в обозревателе не решает ничего.

Lowes ★★
() автор топика
Ответ на: комментарий от www_linux_org_ru

Кстати, чтоб уж совсем свести тебя с ума, я тут посмотрел как в нескольких других программах контекстное меню открывается. Посмотри libreoffice writer. Во-первых, оно работает по-разному. Если кликаешь правой кнопкой по тулбару, открывается стандартно, как ты любишь. Но, если в области текста, то тут оно позиционируется на пару пикселов левее (или правее, если у правого края экрана) и выше, так что курсор оказывается не у угла, уже над верхним пунктом меню. Во-вторых, если меню не помещается по вертикали, то ещё интереснее, оно открывается выше курсора уже пикселов на 20.

Ну как, это приемлемое поведение или тоже жечь огнём?

khrundel ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.