Red Hat откажется от разработки X.org в ближайшем будущем

Слушай, дурака не включай. Факты таковы, что в иксах программа даже запущенная под другим пользователем просто берёт и читает твой клавиатурный ввод. И, подозреваю, может и ctrl-t нажать, а потом команды какие-нибудь от твоего имени выполнить. В вяленде - нет. При этом и экранные клавиатуры в вяленде работают. Если есть возможность исправить под иксами этот косяк не сломав при этом половину десктопных программ - тогда возникает вопрос, чего это не исправили. Если такой возможности нет или её реализация по деструктивным последствиям в плане совместимости сравнима с переходом на вяленд - тогда чем быстрее этот xorg сдохнет, тем лучше для всех.

Приложение mozilla firefox тебя устроит? Нет? А хромиум? В обоих перехватывается.

И чё? Они и под виндой не защищаются (хотя бы через JobObject). Почему у тебя претензии к Xorg, а не к Mozilla Foundation и Google?

LOL. Так этого одного примера достаточно для подтверждения тезиса о том, что в иксах безопасности нет от слова совсем.

В смысле? Совместимое поведение со своим прошлым и остальными оконными системами ты называешь неправильным? Еще раз — это очень хорошо. Это то, что ожидает пользователь. За исключением некоторых неадекватов.

Про безопасность. Еще раз, коротко — фреймворку XACE в X'ах лет больше, чем вейланду.

И чё? Они и под виндой не защищаются (хотя бы через JobObject). Почему у тебя претензии к Xorg, а не к Mozilla Foundation и Google?

Внезапно: потому что через дыру в x11 можно тырить пароли и номера кредиток. Не через дыру в файрфоксе или хроме, а через дыру в x11. Это так сложно понять?

Про безопасность. Еще раз, коротко — фреймворку XACE в X'ах лет больше, чем вейланду.

Самое смешное, что ты, видимо, считаешь это не приговором этому фреймвёрку, а подтверждением его крутизны. Нет, мой дорогой анонимус, если фреймверку 10+ лет, а им так никто и не начал пользоваться, значит он просто неюзабелен. Вся эта xace - костыль, придуманный для галочки. Типа у нас тут решето, но мы поставим на входе металлодетектор и отчитаемся. А то что с практической точки зрения металлодетектор всегда отключен - это виноваты мозилла и гугл, да кто угодно кроме нас. А тем временем, в вяленде этой проблемы нет. Видимо, решаемо.

И чё? Они и под виндой не защищаются (хотя бы через JobObject). Почему у тебя претензии к Xorg, а не к Mozilla Foundation и Google?

Внезапно: потому что через дыру в x11 можно тырить пароли и номера кредиток. Не через дыру в файрфоксе или хроме, а через дыру в x11. Это так сложно понять?

Ты как юная девушка, у которой румянец стыдливо краснел на кончике ее носа, обошел вопрос о защите перехвата ввода в винде (а это 90% пользователей браузеров).

через дыру в x11 можно тырить пароли и номера кредиток. Не через дыру в файрфоксе или хроме, а через дыру в x11.

И в виндовой дыре виновны X11, и в глобальном потеплении, и в отсутствии у миллиарда человеков теплого нужника. Откуда вы такие беретесь, блин.

Нет, мой дорогой анонимус, если фреймверку 10+ лет, а им так никто и не начал пользоваться, значит он просто неюзабелен.

Вот ты сейчас так, ничтоже сумняшеся, поставил приговор вейланду. А XACE возможно и ты пользуешься, через расширение Security, десятки миллионов им пользуются.

То есть мне предлагают как в 90е запустив на 386sx и 4 мегах ОЗУ на трайденте иксы в мегабайте ОЗУ молиться что бы драйвер подошел к чипу, теперь надеяться что не здохнет карточка под которую у меня есть драйвера совместимые с X?

Я не пользуюсь ничем что не существовало 40 лет назад в юниксе.

Ты сам себе ответил?

Нахер вам вообще этот замшелый Линукс упал? Идите скопом в свой макбук и винду и совершайте свои рэволюционные свершения там. Глядишь и польза будет :) Там еще и заплатят (когда догонят :) )

Ты так упорно пытаешься положить на GPL и его заветы, что у меня закрадываются подозрения, что ты проплаченный казачок проприерастов. Если ты не очень понял о чём именно GPL и свобода кода - то кури Столламана до просветления. Каждый решает свою проблему и выкладывает решение под лицензией «если ты этим решением воспользовался и улучшил, то выложи под той же лицензией».

Каждый раз когда кто-то пилит что-то новое, то у всех олдфагов обостряется синдром утёнка и чувство что им все обязаны и они выползают на форумы газифицировать лужи, вместо того чтобы форкнуть и мэйнтейнить свою любовь. Если сообществу действительно что-то нужно, то это происходит и форк заменяет собой тухлый проект. За примерами далеко ходить не надо: тот же Либреоффис, МариаДБ, да и у Xorg и X11 историю глянь.

Ты как юная девушка, у которой румянец стыдливо краснел на кончике ее носа, обошел вопрос о защите перехвата ввода в винде (а это 90% пользователей браузеров).

При чём здесь винда? Если в винде есть дыра, то пусть и на линупсе будет, ты это хочешь сказать? Блин, я бы понял, если б ты доказывал, что защититься от перехвата принципиально невозможно, кивал бы на винду и так далее. Но вот он, вяленд, перед тобой лежит, и в нём проблема решена. В x11 - нет. Чего тебе, клоун, ещё надо?

Вот ты сейчас так, ничтоже сумняшеся, поставил приговор вейланду.

Лол, написать такое в ветке, посвящённой похоронам вялендового предшественника - это надо быть особо одарённым. Путь по внедрению вяленда долог и труден. Непросто поменять одну систему на принципиально несовместимую. Были допущены ошибки проектирования (GBM), были непонятки с направлением (Mir). Однако всего 7 лет с первой стабильной версии _спецификации_ прошло, а вяленд приземлился в качестве дефолтной сессии в нескольких дистрибутивах. И если ты хочешь кивать на пользователей x11, то я напомню тебе, что в том же 2012 вышла 8 винда, которая, вместе с последовательницей 10й, так до сих пор и не вытеснила семёрку.

Коллега анон чёто човсем в шланг превратился. Слил спор, сиди и помалкивай, а то у тебя уже аргументы из серии «а вот у вас негров линчуют» пошли.

При чём здесь винда? Если в винде есть дыра, то пусть и на линупсе будет, ты это хочешь сказать?

Но вот он, вяленд, перед тобой лежит, и в нём проблема решена.

Чтобы хоть как-то зародить капельку сомнения в твоем межушном ганглии (я знаю, это невозможно: пишу для читающих ветку), невозможность чего-то — это не безопасность, присутствие такой возможности в других системах должно было как минимум тебя задуматься (ты попробуй — возможно тебе понравиться). А с этим вводом в вяленом, будет как с тем снимком экрана — или вообще не может или можно всем все.

К безопасности это не имеет никакого отношения, безопасность — разрешить одним и запретить другим. Да, импотенция это совсем не тоже самое, что и воздержание. Угу, вейланд — импотент.

Слил спор, сиди и помалкивай, а то у тебя уже аргументы из серии «а вот у вас негров линчуют» пошли.

Сколько эмоций! Вот почему тебя так совершенно не бомбит, хе-хе-хе?

Бомбит тут только тебя, а я уже полтора года на вяленом сижу и в ус не дую.

Бомбит тут только тебя, а я уже полтора года на вяленом сижу и в ус не дую.

Зощитнег! Полодин! Слабо стараешься, надо больше страданий!

невозможность чего-то — это не безопасность, присутствие такой возможности в других системах должно было как минимум тебя задуматься (ты попробуй — возможно тебе понравиться)

Ты сейчас о возможности тырить клавиатурный ввод? Я должен посмотреть на список систем, где такое возможно и решить, что такая возможность нужна, я правильно понял твою мысль?

К безопасности это не имеет никакого отношения, безопасность — разрешить одним и запретить другим.

Вот почему любое высказанное тобой утверждение получается бредом? Нет, дурик, безопасность, это когда вот это делать можно, а вот это нельзя. Гранулирование по действию, а не по субъекту. Играть дома спичками опасно независимо твой дом это или не твой. Стрелять по мишени можно, а по людям нельзя. Даже если у тебя есть разрешение на ствол. Конечно, очень часто ограничить подобным методом невозможно и приходится выбирать доверенных лиц, но к этому подходу следует стремиться. Вот возможность снифать клавиатурный ввод - это всегда плохо. Поэтому пусть лучше это будет запрещено. Собственно, на этом строится та же драйверная модель, когда вместо универсального прямого доступа ко всему дают ограниченный набор функций, каждая из которых имеет смысл и при этом не может сломать. Но тебе хоть кол на голове теши, из необходимости иногда записать файл ты делаешь вывод том, что у программ должна быть возможность отправлять диску ATA-команды.

Какой некомпетентности?

Освоить Иксы Вам, дяденька, нужно, а не евангелие от Вялого читать.

перед каждой сборкой проверяешь исходники вообще всего

Нет конечно. У меня в папке /etc/ лежат исходники Вялого, которые защищают от всего магическим образом. Флешку с вирусами я положил рядом и через пару дней она излечилась сама по себе. Как и пропали ботнеты в каждом роутере по которому я качал себе эти сырцы. Аминь.

А вообще, если нет доверия пакетам дистра – то говорить не о чем.

Я прямо таки вижу как миллионы японцев плачут

Японцы вводят со своих японских клавиатур, со своими японским раскладками. А для меня вариант только использовать экранную.

Пускай виджет погоды ворует номера кредиток

Чего же не mail.ru-агент сразу? Что и требовалось доказать: вяловер – скрытый вендузятник и систему хочет превратить в мягкую детскую. Чувак, это мир свободного ПО, тут нет специальной тётеньки которая будет следить, чтобы никто не ударился и не обосрался. Тут шарить надо, понимать как оно на самом деле всё устроено. Не Венда, короче.

Нет, набрать этот же текст в виртуальной клавиатуре в онлайне и скопировать - это не катит, это ж неудобно.

Во-во, мысли вяловера – гнать всё через буффер обмена. Это и есть безопасность по вялому. Т.е. если я автор этой клавиатуры, или сижу офлайн, то должен молиться Вялому пока он не ниспошлёт что, кстати? Про удобство онлайн-сервисов я у вяловеров спрошу, они в этом разбираются, говорят. Кстати как может говорить про безопасность вяловер, предпочитающий онлайн-сервисы. Или Вялый и их ввод тоже охраняет и вывод? ПФ-ф-ф-ф-ф-ф.

У Вас обострение Вялого головного мозга, вызванное вбросом от Ред Хат. Принимайте Икс, DRI3, и сетевую прозрачность три раза в день.

То что вам дистрибутив насрал и позволяет кому попало локальному подключаться к дисплей-серверу, это не значит что это так и задумано. Или оно с ключем -ac запущено или в .Xauthority насрано. Не давайте читать свои токены авторизации кому попало и кнопки ваши будут в безопасности. И запретите неавторизованный доступ шлака к дисплей-серверу. И xhost +127.0.0.1 не делайте. То что в 90-х юзерам было очень сложно, не значит что надо всю безопасность выпиливать. Если ваш *dm написан долбоящерами, поменяйте его на xdm, и проверьте что в него патчи от долбоящеров не приехали. Также запретите запись в ~/.Xauthority после логина.

Японцы вводят со своих японских клавиатур, со своими японским раскладками. А для меня вариант только использовать экранную.

ЛОЛ. Используй, кто не даёт-то? Wayland не запрещает экранные клавиатуры.

ЛОЛ. Используй, кто не даёт-то? Wayland не запрещает экранные клавиатуры.

Мне не нужен Вялый, что их использовать. О чём и речь.

Мда уж...

Речь шла о возможности запустить программу, автору которой не очень доверяешь. В чруте/снапе/флэтпаке, хз ещё как. Я даже поддался, согласился чтоб программа работала от имени другого пользователя. И что я получил? «не хочешь, чтоб программа воровала пароли - закрой нахрен для неё дисплейсервер»? Спасибо, кэп. Можно также её просто не запускать, это даже надёжнее будет.

И запретите неавторизованный доступ шлака к дисплей-серверу.

ага - вирус это такой злой мужик который жмякает по клавиатуре и делает плохое :) фигня в том что он от твоего имени всё сделает в фоне.

Нет в протоколе такой возможности.

протокола для вирт клавы даже нет? Мне не нужна встроенная и чужие поделки, а свою я не могу написать, протокола-то нет. Вялый во всех красе. Ок, лупа? менеджер clipboard? скриншотер? Что-то же там есть :)

начинай про то что я - дурень

или не понимаешь, что я тебе не про то что у тебя по дефолту на твоем никому не нужном хомячковом компе, или специально придуриваешься. 100% дурень и-или мудень.

свою я не могу написать, протокола-то нет.

в чём сложность ?

в том же 2012 вышла 8 винда, которая, вместе с последовательницей 10й, так до сих пор и не вытеснила семёрку.

Справедливости ради, к этому активно все идет. Как раз сегодня прочитал новость: Steam опубликовал результаты опроса за июнь: Windows 10 - 71%; Windows 7 - 22%; Windows 8 - 3%. Понятно, что это игровая аудитория, но все же.

Ну как же?

на словах он лев толстой, а на деле

Ты сам знаешь чем это выражение заканчивается 8)

Мне не нужна встроенная и чужие поделки, а свою я не могу написать

откудаж вы иксопридурки беретесь ?

https://lists.freedesktop.org/archives/wayland-devel/2017-May/034129.html

сделай по примеру если сам не можешь

Какие факты? Ты ответь на заданные тебе вопросы сначала.

Ты готов «сидя один на физической машине» терпеть все то говно что прописано в полисях на X? (которые скачать и включить может действительно _любой_ кого «беспокоит безопасность»)

Да ты первый _убежишь_ с такого рабочего места :)

в чём сложность ?

В чем сложность чего? Стать разрабом вялого и велосипедить протоколы его расширяющие? Нафиг, шапка затеяла пусть сама со свои говном и разбирается

Я бы ответил, если бы знал что там за говно прописано в полисях. Но я не знаю. Однако я знаю, что если любая программа, без всяких запусков от рута, без использования ошибок в софте, без всего просто берёт и слушает клавиатуру, то значит что-то не так в датском королевстве.

«Слушай, дурака не включай. Факты таковы, что в иксах программа даже запущенная под другим пользователем просто берёт и читает твой клавиатурный ввод.»

Ты про MIT-MAGIC-COOKIE наверное читаешь первый раз. Никакой другой юзер не может подключиться к чужой Х-сессии просто так, но к сессии такого идиота как ты можно всем :)

И таки, да, можно без чуши про другого юзера сделать Х11 кейлоггер (есть не менее 4 способов), и он будет работать по умолчанию. Но, те дистры кому надо, этот и все подобные вопросы уже проработали и решили. Коробочные же общего назначения этим не заморачиваются, им нет нужды.

Ты про MIT-MAGIC-COOKIE наверное читаешь первый раз. Никакой другой юзер не может подключиться к чужой Х-сессии просто так, но к сессии такого идиота как ты можно всем :)

Откуда вы только лезете?

Ещё раз, запуск от другого пользователя - это фора которую я дал иксам. По хорошему, кейлоггер не должен работать даже если я запустил программу от себя. Но даже с этой форой иксы из коробки не смогли обеспечить минимальную секьюрность. И всё что можете иксофилы можете возразить - это то, что я должен был чего-то там настроить и тогда... нет, я не получил бы защиту от кейлоггера, даже запущенного от другого пользователя, я бы просто добился, чтоб та, ненадёжная программа не смогла бы создать окно. Далее, она бы написала в консоль что не может открыть дисплейсервер и я бы должен был выбрать, либо не запускать её, либо позволить слушать клавиатуру.

Нафиг, шапка затеяла пусть сама со свои говном и разбирается

так они же сказали что иксоговном больше заниматься не будут, так шта дальше ты сам меси если тебе нужно.

Ещё раз, запуск от другого пользователя - это фора которую я дал иксам.

да ты еще и жулик, для пущего эффекта втихаря сделал xhost+, а нам тут втирал про другого юзера. Больше тебе веры нет ни в чем :)

я бы просто добился, чтоб та, ненадёжная программа не смогла бы создать окно.

Ты ничего не добьешься, т.к. ничего не знаешь про настройки, а знал бы помалкивал. Что такое ненадежная программа, нет такого термина :) Да и какая это программа? На кой келоггеру создавать окно? ты бредишь :)

она бы написала в консоль что не может открыть дисплейсервер и я бы должен был выбрать, либо не запускать её, либо позволить слушать клавиатуру

ты продолжаешь бредить и фантазировать сам в себе, т.е. на пустом месте, Открыть связь с сервером никто не запрещает в рамках той же сессии, а вот слушать общий ввод недоверенная программа не сможет - ей просто ничего не придет.

Много примеров того, когда что-то старое откапывалось?

в программировании? пока немного, ну так программирование молодое. В культуре в целом — масса.

Скорее чаще начинают пилить велосипед на модных язычках и фреймворках.

отож. Я про концепции говорил, идеи

ну так программирование молодое

(c) Чарлз Баббидж (1812)

А, это решето Wayland. Прикольная у них концепция — выпилить всё потенциально уязвимое и рассказывать, что уязвимостей у них нету. И пофигу, что и функционала тоже.

Иксы этого не смогут никогда, поэтому развивать wayland надо.

Из первого второе не следует. Я готов допустить, что замена иксам нужна. Я не готов при этом допустить, что такой заменой может стать корпоративный высер группы тупых ублюдков, заявляющих, например, что сетевая прозрачность, видите ли, «никому не нужна». Поскольку лично мне она как раз нужна, мне остаётся лишь пожелать авторам wayland неделю поноса и мучительную смерть вместе с их долбаным подельем. А с учётом дополнительных обстоятельств — пожелать этого всей красной шапке.

Впрочем, иксы-то вне опасности заведомо. Они жили до редхата, будут жить и после. Я сильно сомневаюсь, что на *BSD вейланд вообще когда-нибудь заработает.

https://www.freshports.org/x11-wm/sway/

Поскольку лично мне она как раз нужна

зачем ?

да ты еще и жулик, для пущего эффекта втихаря сделал xhost+, а нам тут втирал про другого юзера. Больше тебе веры нет ни в чем :)

Наркоман что ли? Никакого xhost+ я не делал, всё по дефолту, список команд для повторения сюда постил.

Ты ничего не добьешься, т.к. ничего не знаешь про настройки, а знал бы помалкивал.

Ты, дурачок, хотя бы осознаёшь, что вот этим текстом ты подтверждаешь мою правоту? Закрыть дыры в x11 нормальному пользователю невозможно, нужно «знать про настройки» и попердолиться просто ради того, чтоб не дать простенькой программе слушать нажатые клавиши.

Что такое ненадежная программа, нет такого термина :) Да и какая это программа? На кой келоггеру создавать окно? ты бредишь :)

Ээээ.... Мда... В общем ты не был бы фанатом x11 если бы не был ещё и идиотом. Зачем кейлогеру создавать окно? Так потому что он не называется кейлоггером, он, наоборот, утверждает, что он - полезная программа. Можно полезной программе, пусть даже скачанной с помойки, создать окно? Можно. Сейчас программ без гуя мало. И тут же эта полезная программа получает доступ ко всему вводу и то, будет ли она отсылать все нажатия куда-то или не будет - это уже чисто от неё зависит.

ты продолжаешь бредить и фантазировать сам в себе, т.е. на пустом месте, Открыть связь с сервером никто не запрещает в рамках той же сессии, а вот слушать общий ввод недоверенная программа не сможет - ей просто ничего не придет.

Я вообще-то в этой теме демонстрировал как обычная программа спокойно слушает ввод из окон другого пользователя.

В wayland можно запускать приложения от другого пользователя?

Кроме того что писать без протокола сложно, так ещё и внутреннее API, которое используется встроенной в вялого клавиатурой нестабильно и будет постоянно меняться от версии к версии, т.к. разраб не говорил что его юзать можно.

https://www.freshports.org/x11-wm/sway/

Бррр, это то, что я подумал? В смысле, у меня ощущение, что там какой-то слой совместимости с вяленым протоколом поверх иксов, то есть внизу таки иксы, которые специально для всякого вяленого софта прикидываются вэйландом? Или у меня глюк?

По хорошему, кейлоггер не должен работать даже если я запустил программу от себя.

Должен конечно. Но ты должен сам видеть список тех, кто слушает клавиатуру. В противном случае не будет работать куча всего нужного и полезного.

зачем ?

Затем, чтобы (а) запускать с декстопный станций приложения на нетбуке, который я всюду таскаю с собой — например, pidgin у меня именно так работает — и (б) запускать браузер и некоторые другие неблагонадёжные софтины из-под изолированных псевдопользователей. Есть и другие кейсы, но их я использую от случая к случаю, а эти два — постоянно.

А вообще тебе какое дело, зачем оно мне? Я сетевой прозрачностью пользуюсь постоянно в режиме нормальной работы, и зачем оно мне нужно — это моё дело, никого не касается. Здесь определяющим является не то, «зачем» оно, а то, что существуют люди, которым оно нужно, в том числе я. И те, кто факт нашего существования игнорируют, должны быть готовы к лучам поноса.

это моё дело, никого не касается

поэтому сетевая прозрачность и не нужна, запускать пиджины в вакууме - не приоритетеная задача.

Здесь определяющим является не то, «зачем» оно, а то, что существуют люди, которым оно нужно, в том числе я. И те, кто факт нашего существования игнорируют, должны быть готовы к лучам поноса.

Гордо и бессмысленно. В итоге поносить сможешь только сам.

Это ты про то, что оно в категории x11-wm? Просто вяленду отдельную категорию пока не дали, может и вообще не дадут

Вроде бы обычный вяленд там, хз, мне оно не нужно от слова совсем, пока оно проброс по сети не умеет. Просто знаю, что у фряхи уже десяток портов с «вяленд» в названии или описании. Так что уже работает оно на bsd

зачем оно мне нужно — это моё дело, никого не касается. Здесь определяющим является не то, «зачем» оно, а то, что существуют люди, которым оно нужно, в том числе я

В мире взрослых людей так принято, что свои хотелки и нужды человек обеспечивает сам. Как минимум, платит другим людям, чтобы они обеспечивали его хотелки и нужды. И если ты решил быть не таким как все, то либо пили иксы и их поддержку сам, либо плати за это деньги тем кто может. Забесплатно тебе никто ничего не должен.

Да и за деньги тоже ниче нишо не должен, лол.

Если ты берёшь деньги, обязуясь что-то сделать, то должен.

Нет, я могу взять деньги, ничего не сделать, и просто исчезнуть к примеру. Мне за это еще ничего не было. Почему должен? Тебе никто ничего не должен, ты небось левак сжв, если думаешь что все прям обязаны что то сделать...

Не спорю, в мире чмырей можно и так.