Какой каждый тип данный? Мы что, сейчас серьезно говорим о реальной защите от сборщиков статистики-в-рекламных-целях? Это вообще в интернет тогда надо не выходить. Дырки-то заделывать нужно,никто не спорит, но я тебе еще раз говорю, это не только техническая проблема.

Мы что, сейчас серьезно говорим о реальной защите от сборщиков статистики-в-рекламных-целях?

Типичное нечегоскрывательство.

это не только техническая проблема.

А сначала ты утверждал, что вообще не техническая. В общем случае — да, не только техническая. Но для обычных пользователей это неактуально. Они не будут покупать несколько устройств для разделения по важности обрабатываемой информации, а потом ещё вести учёт обмена этой информацией между устройствами.

Железо и так под каждый новый релиз переписывает драйвера чуть менее, чем полностью. Одним разом больше, одним меньше. К тому же драйвера под МС собираются с тонной обвязки и собственных инструментов (aka WDK), которая релизится даже с каждым новым патчсетом W10. Что-то можно обрулить и на её уровне.

Я понял твою точку зрения, но не согласен с ней. Не вижу я весомых причин для перехода на Linux с уже вылизанного NT Kernel, в котором нет того же 12309 и прочих болезней вида «why does Linux suck so much at memory management?». Тем более когда это затрагивает такую капризную штуку, как поддержку железа, где любое изменение уровня ниже приведёт к очень серьёзным последствиям. И тем более NT Kernel это не только Windows, но и ещё Azure и всякие Xbox’ы. Да и не сказать чтобы NT Kernel как-то там сильно уступал Linux. Разве что вот эта их эпопея с Docker’ом?

Даже если смена NT Kernel на Linux и удешивит разработку, то на сущие копейки. Вот буквально вчера Microsoft, а не Apple, стал TOP 1 компанией по капитализации https://ria.ru/20211029/microsoft-1756903879.html, так что средств для разработки NT Kernel они уж всегда найдут. Тем более технологии в ядре давно уже устоялись, чего-то принципиально нового вряд ли добавится, а дальнейшая поддержка и разработка не будет отнимать каких-то огромных средств и времени. Это всё-таки не переход 3.1/95/98/ME => NT3.1/NT4/2000/XP, когда Microsoft действительно серьёзно потратился и нанял для написания ядра серьёзных людей из DEC, которые делали VMS/VAX и упомянутый уже тут OpenVMS.

Для обычных пользователей это все неактуально потому, что профили на них давно уже есть даже у ленивых рекламщиков. Еще раз, я против позиции «пусть всех 24/7 слушают и смотрят, мне скрывать нечего». Я просто не одобряю бессмысленных действий. Безопасность в системе - важна, никто не спорит. Просто нужно понимать, какие данные вообще возможно уберечь, а какие - в принципе нет. Это называется реализм, к сожалению.

Даже если смена NT Kernel на Linux и удешивит разработку, то на сущие копейки.

Почему они сэкономили, ССущие копейки на разработке браузерного движка?

Декорация окон в fvwm и e16 как в пошлом кино про киберпанк (не пользуюсь), прочие свистелкоперделки, которые в вейланде нудно впиливать в целый композитор.

А почему тогда отметил как довод «за», раз не пользуешься этими свистоперделками? И да, дефолтные декорации окон в FVWM нагло слизаны с древних Windows 3.x, кстати.

Я просто не одобряю бессмысленных действий.

А я просто тебе объясняю, что уменьшение поверхности атаки — не бессмысленное действие.

Просто нужно понимать, какие данные вообще возможно уберечь, а какие - в принципе нет. Это называется реализм, к сожалению.

Те данные, которые защищаются путём изоляции приложений, как раз можно уберечь.

Сам фигню городишь.

Какую именно? Давай подробнее.

WiFI от версии ядра к версии ядра работает как повезёт.

Юзерспейные приложения перестают работать, потому что юзерспейсное API ядра поменялось?

И тут не раьотает «я в домике» с просторанством пользователя.

Что ты несёшь? Софт для Wi-Fi Direct, включая трансляцию экрана, работает в пространстве пользователя.

Это не от винды зависит, а от производителей железа которые пишут для него драйвера.

Так почему под Linux, на который тут уже собрались менять NT Kernel, производители железа пишут драйвера на отвались? Как менять-то тогда будут?

Почему они сэкономили, ССущие копейки на разработке браузерного движка?

Потому что их браузерный движок уже давно не удовлетворял стандартам современного мира, а сам браузер в сию секунду установки Windows менялся на Opera, Firefox или Chrome. Имеет ли схожие проблемы NT Kernel в современных Windows? Теперь ты понял почему твоя аналогия неуместна.

Что ты несёшь? Софт для Wi-Fi Direct, включая трансляцию экрана, работает в пространстве пользователя.

Это ты несёшь.

У тебя если фундаент дома будет рушиться, скажещь всё нормально, ёто на первом этаже же - второму этажу волноваться не о чем.

Так почему под Linux, на который тут уже собрались менять NT Kernel, производители железа пишут драйвера на отвались? Как менять-то тогда будут?

Cпроси производителей железа. Нормальные производители пишут нормальные дрова Intel, nvidia...

Потому что их браузерный движок уже давно не удовлетворял стандартам современного мира

Допилить денег не хватило или разработчиков? Edge типа новый браузер был, на новом движке...

Я понимаю малюсенькую оперу пилящею свой движок, ну не шмогла. Но такой монстр как микрософт не потянул?

Я думаю просто решили сэкономить и не заморачиваться.

Капиталист, продаст тебе верёвку на которой ты его повесишь....

Ты так про изоляцию говоришь, будто каждый просмотрщик картинок у тебя с закладками. Может, пора уже перестать юзать пропритарщину просто?)

Intel

Выше уже написал.

Nvidia

Драйвера во многом второсортны. И действительно на отшибись. А с ноутбуками вообще. Баги со саспендами вечные.

В 470-ом как отвалилось нормальное управление кулерами, так и фиг с ним.

И как же оно противоречит?

толсто. софт, к которому до сих пор пуляют патчи, не может быть устаревшим. хотя бы только потому, что он востребован, о чем эти патчи и свидетельствуют

А почему я должен верить тому, что мне пытаешься «напеть» ты

а я тебе, дружок, ничего напеть не пытаюсь. это две большие разницы - утверждать какую-то херню, что делаешь ты, и сомневаться в этих утверждениях, что делаю я. вот и весь хер до копейки. так что продолжай делать ссылки на ютуб в технической дискуссии, это тоже очень характерный показатель

Так вон выше кидали ссылку, что в том же Nautilus обработка мультимедиа через seccomp в отдельном процессе. Так и должно быть. Дело не только в проприетарном софте с «зондами», но и в свободном, который обрабатывает входные данные извне, потому что в нём могут быть уязвимости.

Может, пора уже перестать юзать пропритарщину просто?

Так я почти перестал. Осталось только то, что вынужден использовать, и Steam с играми.

Драйвера во многом второсортны. И действительно на отшибись.

В чём именно? Конкретно, по пунктам.

Уже написал

Про кулеры? Я с 2009 пользуюсь разными картами невидии в линукс, вообще никогда не парился с кулерами, что с ними не так? И тиринга не видел, хотя карт много поменял и сейчас невидия стоит.

меня всё устраивает, картинку показывает

тут бессмысленоо что-то писать

с 2009 - тиринга не видел

тем более на это

Ясно-понятно. Так-то колинукс очень хорош.

много дурдома на уровне NTFS

А когда-то был прикол для колинукса - на fat16 работать. Сейчас такое не прокатит?

Это ты бред щас написал, у меня не только картинку показывает, но и отлично играюсь в игрушки!

раз не пользуешься

Стар стал, свободное время семья требует.

тогда окулист нужен

софт, к которому до сих пор пуляют патчи, не может быть устаревшим

Да тут не то, чтобы куча патчей. Тут, как я понял, мейнтейнить долго никто не хотел. Вот недавно какой-то инициативный прибалт нашёлся, собрал все ранее когда-то наброшенные патчи и оформил наконец-таки в релиз.

Так если сам софт без зондов,то чтобы похачить тебя через эти уязвимости, их еще проэксплуатировать лично в твой адрес нужно. Сам подумай, кому и зачем оно надо?

Осталось только то, что вынужден использовать, и Steam с играми.

Вот их и изолируй,а лучше вообще откажись.

А ещё один из отцов сегодняшних иксов

4.2 Отцы были в проекте Athena. Текущие разработчики из X.Org пришли на всё готовое и ничего 20 лет толком не сделали.

уважаемый всеми Keith Packard

Нет. Он сам сознаётся что пишет говнокод которым нельзя пользоваться.

который подарил нам XFixes (говно), XRender (говно), cairo (говно) и fontconfig (говно)

Починил.

Зачем, у меня новенький монитор 32\2К, 100% зрение, да недавно проверял, всё просто шикарно работает. Но следующую карту хочу попробовать от красных, интересно просто.

не хрен

Вдали от грядки, под забором, рос Хрен, хренея, что ни день. А рядом — гордость местной флоры — очаровательная Хрень. Она на жизнь легко смотрела и излучала позитив. Уже практически созрела, не просто Хрень, а — эксклюзив!

Владимир

толсто. софт, к которому до сих пор пуляют патчи, не может быть устаревшим.

man deprecation

In several fields, deprecation is the discouragement of use of some terminology, feature, design, or practice, typically because it has been superseded or is no longer considered efficient or safe, without completely removing it or prohibiting its use. Typically, deprecated materials are not completely removed to ensure legacy compatibility or back up practice in case new methods are not functional in an odd scenario.

It can also imply that a feature, design, or practice will be removed or discontinued entirely in the future.

хотя бы только потому, что он востребован, о чем эти патчи и свидетельствуют

Ага, настолько востребован, что за 3,5 года там 4 значительных изменения, 2 из которых затрагивают скорее организационные моменты, а на 2 других большинству вообще фиолетово.

а я тебе, дружок, ничего напеть не пытаюсь. это две большие разницы - утверждать какую-то херню, что делаешь ты, и сомневаться в этих утверждениях, что делаю я.

Я тоже могу сказать, что ты делаешь утверждения, а я в них сомневаюсь.

так что продолжай делать ссылки на ютуб в технической дискуссии, это тоже очень характерный показатель

Найди ссылку на этот доклад не на ютубе. Или слайды почитай, но это не совсем то.

В любом случае - УМВР можешь кинуть в мусорку, когда общая ситуация говорит об обратном.

А речь не про тебя

А это что, какая-то принципиальная разница?

А мне интересно ТОЛЬКО про меня, я и 12309 (так вроде) Никогда не встречал, многие страдали, это их проблемы!

Так если сам софт без зондов,то чтобы похачить тебя через эти уязвимости, их еще проэксплуатировать лично в твой адрес нужно. Сам подумай, кому и зачем оно надо?

И чем запуск кода проприетарным софтом отличается от запуска кода в результате эксплуатации уязвимости? Атака не обязательна должна быть подстроена под конкретного пользователя.

Вот их и изолируй,

Так я и изолирую. А чтобы полностью изолировать, нужно использовать Wayland.

а лучше вообще откажись.

Ну, от Steam, допустим, можно отказаться (хотя если он изолирован, то вреда от его использования можно избежать). Но что тебе непонятно в слове «вынужден»?

То есть ты считаешь бессмысленным уменьшение поверхности атаки?

Конечно бессмысленное. Для работы с защищёнными данными надо использовать отдельный компьютер или хотя бы виртуальную машину где можно использовать строго указанный софт.

100% зрение, да недавно проверял,

значит тормоз. это не всё же не статическая картинка

Я тебя понял, ты таблетки забыл принять?

Для ввода пароля отельный компьютер покупать?

нет, всё по расписанию. Вопрос к делу не относится.

за 3,5 года там 4 значительных изменения

и что? зачем вообще менять то, что работает?

Я тоже могу сказать, что ты делаешь утверждения, а я в них сомневаюсь.

сказать ты можешь вообще все, что тебе угодно. вот только фактам оно соответствовать не будет

Найди ссылку на этот доклад не на ютубе

схерали я должен искать что-то, на что ссылаешься ты? открой мне эти сакральные знания, очень хочу просветиться

Наоборот, виртуалку надо для изоляции потенциально опасного софта. И виртуалка — это как раз один из методов изоляции.

Информация не делится только на совершенно секретную и ту, которую вообще не жалко.

Да нет. То что три года никто не хотел проектом (одним из основополагающих в linux-desktop, как заявляется) заниматься - это, конечно, признак востребованности. Если смотреть коммиты, то подавляющее большинство в XWayland, да для EGL.

И этот-то прибалт не совсем понятно надолго-ли.

Если пароль для чего-то по настоящему важного, то да.

и что? зачем вообще менять то, что работает?

Если у тебя работает, то не меняй.

сказать ты можешь вообще все, что тебе угодно. вот только фактам оно соответствовать не будет

Ну вот ты уже наговорил много всякого «чего угодно», не соответствующего фактам.

схерали я должен искать что-то, на что ссылаешься ты?

Так тебя же почему-то не устраивает источник, ты и ищи альтернативный. Но ты же не заинтересован в технической стороне дискуссии, тебе бы только потрындеть про хипстеров и неосиляторов и что один ты Д’Артаньян.

а какие есть недоработки, на которых за эти твои три года и конь не валялся, но которые крайне всем мешают и которые никто не исправляет?

Для почты, допустим. Какой-то вайбер, который работает в фоне, вполне сможет считать пароль и логин.

А на гитхабе не так давно можно было пушить по паролю.

Ну вот ты уже наговорил много всякого «чего угодно», не соответствующего фактам.

пруф?

Так тебя же почему-то не устраивает источник, ты и ищи альтернативный.

нет. ты ссылаешься, так будь добр, дай нормальную ссылку на нормально описанную аргументацию

пруф?

Ага, а сам никаких пруфов не предоставил, когда утверждал. Мои пруфы в предыдущих комментариях все. Даже если я их тебе снова процитирую, то ты же просто скажешь, что «ваши доказательства не доказательства».

нет. ты ссылаешься, так будь добр, дай нормальную ссылку на нормально описанную аргументацию

Чем тебя не устраивает запись доклада?

Вон про герцовку мониторов, например, выше написали. Мало?

Куча тредов про то, что в X-аx веками не правится и by design неисправимо. Надо их ещё раз повторять?

Ага, а сам никаких пруфов не предоставил, когда утверждал

ты ляпнул, что я «наговорил много всякого «чего угодно», не соответствующего фактам». вот и приведи мне хоть одно мое высказывание в этом треде, не соответствующее фактам. если ты не конченый пистабол, конечно

Чем тебя не устраивает запись доклада?

формой. я предпочитаю письменную

Нужным прогам можно выдать нужные права. А точнее, uid-ам, из под которых они запущены, потому что выдавать двум процессам одного и того же юзера разные права - затея идиотская

Почему это? Если программе не нужен доступ к глобальному вводу, то у неё его и не должно быть.

Это элементарно фиксится в рамках X11 протокола. Протокол, очевидно, нигде НЕ опирается на возможность получать всю информацию о других окнах

Протокол описывает запросы вроде GetImage, для которых не предусмотрены ошибки доступа.

Аутентифицировать uid клиентского подключение к X серверу через unix-сокет - не проблема.

А по сети?