X.Org Server 21.1.0

Я как-то использовал видеокарту с повреждениями, из-за которой винда уходила в BSOD через некоторое время после нагрузки. Линь просто укладывал работу драйвера.

Всё может значить и не значить, и всё случиться может. Но на практике как-то не очень вышесказанное.

Вообще жаль, что многоядерные ОС с их сервисами и компонентами так и не взлетели. Была бы надёжнейшая вещь. Правда не такая быстрая как в монолите или гибриде.

Зачем вообще отделять libc от ядра, всё равно libc без ядра не работает.

А если корректирующее обновление крупного релиза 2021 года нужно будет выпустить в 2022 году? Схема сломается. Потому что или даты, или semver, но не смесь.

Пока всё идёт в обратном направлении от компонентности. systemd, гномо-шел…

Это да...

если тебя волнует надёжность - нужно менять сбойное железо

XWayland теперь выпускается в качестве отдельного пакета со своим собственным циклом разработки.

Вот. Не то, что systemd, где всё в одну кучу валят...

Так ведь может быть вариант, когда изначально нормальное железо стало сбоить. Вообще надёжным должно быть не только оно, но и программная часть. Иначе любой независимый чих будь то в железе или в ОС может сорвать всю функциональную работу. Если это какая-нибудь аппаратно-программная часть на атомной станции (например), то при обоюдной надёжности есть хотя бы время произвести диагностику, локализацию, анализ и замену проблемной части. Так что непадучесть должна быть там и там.

Это какой-то отчаянный в свободное время «я не брошу этот чемодан без ручки?». Я просто по другому это объяснить не могу.

Нет, этот человек является сотрудником Apple и похоже что над XQuartz он работает за материальный интерес. Вполне возможно у них там остался какой-то внутренний софт, которому требуются иксы. Ещё возможно что XQuartz требует какой-либо научный софт, а учитывая распространённость MacBook’ов и др. техники Apple среди сотрудников университетов и научных учереждений на Западе вполне возможно что кто-то там попросил Apple перенести XQuartz и на их новый M1.

Если у Linux’овой реализации X11 разрыв между версиями в 3.5 года, то у XQuartz – практически 5 лет: https://www.xquartz.org/releases/index.html

Кому-то с выходом нового железа понадобилось оживить эту каку.

когда изначально нормальное железо стало сбоить

значит оно уже стало не нормальное

Вообще надёжным должно быть не только оно, но и программная часть

не может. невозможно программными методами защититься от сбойного железа в общем случае

Внезапно, это гораздо более правдоподобно звучащая версия, чем обычно прогоняемые тексты про тиринг, безопасность и др.

Одно не исключает другого.

Единственный её минус — это опять-таки то, что это претензия к реализации протокола X11, а не к самому протоколу.

Если действительно можно было бы отделаться переписыванием X-сервера, то так и сделали бы. Но претензии как раз не только к реализации, но и к самому протоколу.

Мне видится иное: это примерно как если бы решили сделать отдельным пакетом с собственным циклом разработки какие-нибудь части поставки systemd, позволяющие в системах с systemd задействовать легаси SysV-сценарии.

Самый главный нарушитель безопасности под линем, да и любой системой - это браузер

Главный ≠ единственный.

А они о безопасном переключении окошек пекутся. Странные люди.

Т. е. в браузере изоляция должна быть, а в оконной системе нет? Странные люди это те, кто в упор отказывается видеть проблему с безопасностью в иксово-виндовой модели.

Изолировать окошки и при этом пускать все процессы с одинаковым доступом к ФС?

Карго-культом попахивает.

В андроиде хотя бы UID-ы разные.

В линуксе полно средств для изоляции процессов. Ты как из 90-х пишешь.

Где безопасность рельно важна - там обычно ни иксов,ни вяленого не стоит.

Мне вот на десктопе безопасность реально важна.

Средства есть. Политики и культуры изоляции нет.

За изоляцию ФС не оконная система отвечает. Так-то это как раз в другую сторону работает: хреново, когда ты пытаешься приложение в песочнице запустить, но оно при этом имеет полный доступ к рабочему столу и событиям ввода.

Мне вот на десктопе безопасность реально важна.

Ну вот смотри, у меня из реализаций тьюринг-полных ЯП, которые мне нужны для работы, есть: bash, make, perl, python, ruby, js в 4-х ипостасях, php, два компилятора с++, да еще наверное можно посчитать всякую фигню типа awk и sed.

И на всём этом я постоянно запускаю всякий код с гитхаба и чёрт знает откуда.

И мне после этого нужно переживать, что у меня не изолировано окно калькулятора?

Этим и отличается рабочая станция от мобилки. Ты либо сидишь в изоляции и смотришь котиков в инстаграме, либо для работы нужно всю эту изоляцию нахрен снять.

Это уже задача для дистрибутивов. Потихоньку все дрейфуют к флатпаку, похоже это и будет изоляция будущего.

Так этот ретроград и сидит в 90-х, как и прочие любители «штабильного» шмурдяка.

Какие-то фантазии. Про hidpi не в курсе что там как, хм, хотя при чем тут иксы, если рендерингом шрифтов не они занимаются. Но вот передо мной 2 монитора, на одном 144 на другом 60, оба под иксами

Пожалуйста, скажи, что это был троллинг, я не верю, что можно искренне писать такие тезисы и не хохотать

Ну одно дело сидеть в 90-х, я, например, по сути тоже сижу в 90-х и отмахиваюсь от новинок, но мне в целом очевиден вектор развития и через 10 лет уже вариантов не останется.

Ну да, работа это же исключительно сидеть пердолить код. Остальные только котиков в инстаграме смотрят. Вся мировая экономика, наука и культура на программистах держится, совершенно верно.

По работе иногда надо включить демонстрацию экрана и приходится перелогиниваться в гном на иксах. Так сразу же бросается в глаза просадка фпс так на 20 в этих ваших иксах.

Так ведь может быть вариант, когда изначально нормальное железо стало сбоить. Вообще надёжным должно быть не только оно, но и программная часть. Иначе любой независимый чих будь то в железе или в ОС может сорвать всю функциональную работу.

Не вероятно паразиты задумались над стабильностью , с чего это вдруг? Не нравиться что падает ? Так всегда было при паразитном обществе вот ты канал денег отдал куда то и тут же рассуждаешь о том как изменить этот мир что бы он не «падал» в то же время отплясывать чачу на костях архитектора выталкивая очередную поделку росы линукс или какого нибудь орла и орешки линукс.

Не фантазии, а стоны и вопли.

И на всём этом я постоянно запускаю всякий код с гитхаба и чёрт знает откуда.

Если ты это делаешь не в контейнере на машине, где у тебя хранятся какие-либо важные данные, то ССЗБ.

И мне после этого нужно переживать, что я меня не изолировано окно калькулятора?

Речь не о калькуляторах а в первую очередь о проприетарных приложениях и приложениях, которые обрабатывают данные извне и в которых могут быть уязвимости, приводящие к выполнению произвольного кода.

Этим и отличается рабочая станция от мобилки. Ты либо сидишь в изоляции и смотришь котиков в инстаграме, либо для работы нужно всю эту изоляцию нахрен снять.

Не все для работы и в личных целях используют один и тот же ПК. Некоторые вообще не за ПК работают.

А если тебе для работы нужно дать приложениям доступ к чему-то там, то давай (т. е. отключай изоляцию для них).

Очевидно, что лучше, когда по умолчанию всё изолировано и есть возможность выборочно эту изоляцию отключить, чем когда всё дыряво и с этим ничего не сделаешь.

Но вот передо мной 2 монитора, на одном 144 на другом 60, оба под иксами

И оба в режиме 60 Гц работают, потому что в иксах иначе нельзя.

С тиирингом же можно?

Думаю мы о разных вещах говорим. Я про поддержку режима, а ты наверное про скорость отрисовки анимации или захвата. Мне не надо экран демонстрировать по работе и у меня блоб от зелёных поэтому с вяленым никак. Приедет из реп поддержка gbm, посмотрю что там как. Вяленым пользуюсь на рабочем компе с интеловским видео, вау эффекта не наблюдаю. Окошки что на иксах, что на вяленом таскаются не плавно

Нет, на каждом своё

Там картинка с нескольких дисплеев представляется как одна большая. Соответственно, обновлять одну часть буфера с одной частотой, а другую часть с другой не получится.

Либо у тебя не иксы, либо у тебя на каждом мониторе отдельный X-сервер, либо у тебя галлюцинации.

Обычная убунта с нвидиевским блобом, на котором вяленый не работает. Частоту смотрю в osd menu монитора

Частоту смотрю в osd menu монитора

А glxgears что говорит?

Зайди на https://testufo.com, протестируй, потом отключи 60-герцовый монитор, убедись, что у тебя в настройках 144 Гц стоит и что в браузере частота переключения тоже не ограничена, и снова проверь.

Вся мировая экономика, наука и культура на десктопном лине держится.

Вот это поворот. Зовите санитаров.

говорит 60fps

Если бы какой-то злодей украл пароль от гитхаба проекта, разработка которого настолько же активна как xorg, сделал там «рефакторинг», поменяв табы на пробелы и добавил туда небольшой кусочек, крадущий данные, все пользователи дебиана это бы себе установили и вскрылось бы года через 2.

Интересный вариант. Но даже если скомпрометировать репозиторий X.Org у злоумышленника не получится, он всегда может добавить следующий код в абсолютно любое популярное приложение и оно, если будет запущенно под иксами, сразу сольёт все твои любимые фоточки с кошкодевочками на китайские серверы.

Выполнение произвольного кода может произойти где угодно. Найдут уязвимость в декодере png, и у тебя файловый менеджер выполнит произвольный код при отображении превьшки. Файловый менеджер имеет доступ к данным пользователя? Имеет. Всё, тему дыр можно считать раскрытой.

Неуязвимы только изолированные от среды системы.

Это грёбанная машина. Она выполняет грёбанный бинарный код. Это только сверху все эти окошки, а внутри у ней тьюринг-автомат, которому без разницы, что молотить.

Если ты это делаешь не в контейнере на машине, где у тебя хранятся какие-либо важные данные, то ССЗБ.

Да-да, контейнер под каждую ерунду создавать. И пердолиться с контейнером, имея в 3 раза более низкую производительность труда. Чтобы меня уволили =)

Не все для работы и в личных целях используют один и тот же ПК. Некоторые вообще не за ПК работают.

То есть если с работы утекут проприетарные сорцы или злоумышленник получит доступ во внутреннюю сеть, это легче что ли?)

А если тебе для работы нужно дать приложениям доступ к чему-то там, то давай (т. е. отключай изоляцию для них).

Мне для работы системы сборки нужно, чтобы она писала произвольные файлы и исполняла произвольный код. Это в принципе всё, никакой безопасности в системе, где есть полнофункциональный компилятор, быть не может.

И то же самое касается любой полноценной работы, кстати. Это не айфон, где нет понятия файловой системы для пользователя. Вот сидит инженер в автокаде, работает с чертежами, полученными от другой организации, потом перегоняет их в pdf, потом еще печает на плоттере. Поверхность атаки такая, что никакими контейнерами её не закрыть. Ему что, подтверждать вручную каждый доступ к файлу от всей производственной цепочки приложений? Да он отключит этот «UAC» через 10 минут.

Wayland: Мы встроим графический сервер внутрь менеджера окон.

Чушь. Wayland вообще не затрагивает вопросы организации. «Менеджера окон» в Wayland не существует и существовать не может, поэтому сама идея того, что в Wayland менеджер окон куда-то встроили – абсурдна. Вопросом реализации менеджмента окон занимается тот, кто пишет композитор, и это полностью его дело, как ему менеджер окон реализовать – большинство реализаций по вполне понятной причине простоты выбирают монолитный подход. Тем не менее, для того же Sway можно реализовать примитивный менеджер окон на основе i3-ipc.

Ему что, подтверждать вручную каждый доступ к файлу от всей производственной цепочки приложений?

Нет, конечно. Достаточно сделать галочку «больше не спрашивать» для конкретного приложения, а в идеале – «не спрашивать в течение N минут».

— Больше не спрашивать обо всех операциях в папке «Мои документы»…

угу…

на обоих мониторах?

Найдут уязвимость в декодере png, и у тебя файловый менеджер выполнит произвольный код при отображении превьшки.

…именно поэтому иконки декодируют в отдельном процессе с минимальными привилегиями.

while («X.Org is shit») {

Годно.