Чем это для реальной защиты не подходит? От рута не защитит, ок.

Пользуюсь в основном консольным софтом (кроме браузера, да видеоплеера). Важное крутится в tmux. В качестве скринсейвера - убиваю иксы и везде разлогиниваюсь. Но кроме дома линукс нигде не стоит, так что не суть важно.

Эпично :)

тупые малолетние дети не знают разницы между линуксом и Xorg'ом...

«Линукс», двигаемый в массы у людей ассоциируется далеко не с голой консолью, поэтому ущерб от подобных уязвимостей бросает тень и на него тоже (-как на платформу)

Если бы мейнтейнеры следили за тем, как собирают иксы - этого «бага» не было бы.

Вроде так и написали, что это отладочная возможность, которая отключается.

Вот и я говорю - мейнтейнеры иксов из федоры и арча идиоты.

Закопать! На дворе 2012 год, а у Лялиха уязвимости уровня Win 98.

Слишком толсто. У линукса такие уязвимости полдня (пока не закроют), а у винды - годами.

Это исключительно вина мейнтейнеров-мудаков, которые чейнджлоги не читают.

ага, критическая УЯЗВИМОСТЬ которая исправляется отключением настройки в конфиге.

Автозагрузка в винде тоже отключается в настройках. Тем не менее, автозагрузка - это жуткий баг и дыра.

достаточно прямоугольника с полем для ввода пароля

И зачем тогда этот пароль нужно будет вводить? Мышкой в меню выбрал другое приложение и всё. :)

И еще, почему в старых версиях Xorg нет багов из новых?

Не бекпортировали. Сделай, отправь патчи.

а у меня на нетбуке не работает-звездочки на нампаде нету из-за отсутствия нампада-что делать?

Ты ещё и читать не умеешь? :))) Написано же: в Xorg 1.11

>а в других иксах не судьба запустить ?

Во-первых бывает что в других иксах глюки выплываю при запуске. Ну и лень скрипт писать, чтобы проверить заработает ли оно вообще. Так в дольфине клацнул на экзешник и играешь, а при выходе оно потом зависает. Приходиться либо Ctrl-Alt-Bksp'ом снимать иксы или в другом tty логинится и снимать kill'ом. А так Alt-Ctrl-* нажал и все нормально.

Слава Патрегу!

0.70 > 0.11, что дальше? Я даром телепатии не обладаю.

Гы, школоло недавно узнало о десятичных дробях и теперь в теме. Капец версионированию ПО.

В арч вроде бы уже какой-то фикс прилетел.

Как он называется? Надо поставить.

И еще, почему в старых версиях Xorg нет багов из новых?

Толстеешь, поциент.

Слава Патрегу!

Отличный врыв.

Ну и лень скрипт писать ...

Приходиться либо Ctrl-Alt-Bksp'ом снимать иксы или в другом tty логинится и снимать kill'ом.

лень такая лень
(я когда-то хак для q4wine сделал для запуска в отдельных иксах, тоже лень было убивать подвисшие цацки :) )

А так Alt-Ctrl-* нажал и все нормально.

проверено ? работает с wine ?

Решето это уязвимость. Скажешь это не уязвимость?

интеллектуальное большинство нашей страны - вам

ЧСВ пришел поднять? Не получилось, форумом ошибся.

Debian 6.0.3 +kde4 все норм

>проверено ? работает с wine ?

Нет, не проверял. Вечером дома проверю сегодня. Если работает, то надо будет найти где эта фича включается, когда ее починят

xkeyboard-config 2.4.1-3
https://bugs.archlinux.org/task/27993

в рассылке говорят, что фиксит.

гы, в тестинге дебиана работает.

gentoo x11-base/xorg-server-1.11.2-r2
Не подтверждаю.

Как хорошо что есть всякие арчики, генточки и федорки - обкатают все ошибки на себе, а в мой стабильный Debian попадет все самое лучшее и без глупых ошибок.

Пофиксилось с очередным обновлением

No pasaran!

Что за непонятные намеки? Я говорю об очевидной вещи - если обнаружен баг в новой версии, то логично предположить, что он будет и в старой.

В Дебиан Тестинг, утром обновление иксов как раз ставил... Похоже это и был фикс:

Вы правы, с выходных не обновлялся — фича ещё работает. Уже накатываю.

Метки: xorg, уязвимость, enterprise

А незачем работать с людьми, которым настолько не доверяешь.

школоло....

А вот о вас мы по-прежнему ничего не знаем.

Не смешно же :D

Я говорю об очевидной вещи - если обнаружен баг в новой версии, то логично предположить, что он будет и в старой.

Извините за нескромный вопрос, вы правда такой дурак, или прикидываетесь?

А KDE 4.8 тоже подвержена этому багу? Там же переписали блокиратор экрана

Операции блокировки экрана теперь интегрированы в оконный менеджер KWin, что позволило повысить производительность и безопасность, а также абстрагироваться от X11 и реализовать дополнительные возможности в создании хранителей экрана (например, использовать Qt Quick и управлять разблокировкой с сенсорного экрана) . Повышение безопасности выражается в том, что оконный менеджер теперь полностью контролирует процесс блокировки экрана, что исключает любой вывод посторонней информации на экран при активной блокировке. Новая схема также положительно сказывается на энергопотреблении, так как при активности блокировки композитный менеджер игнорирует все операции отрисовки. Поддержка классических хранителей экрана (X Screensaver) прекращена; 

Или эта комбинация убьёт еще и kwin?

Туда точно так же еженедельно прилетают фиксы безопасности - кстати, те фиксы, которые во всяких арчиках федорках уже как год пофиксены.
А исправления багов вообще не прилетают, потому что на баги в Stable в багзилле забивают, даже не читая.

В СПО, видимо, все всегда не по-человечески.

И зачем оскорблять?

В СПО, видимо, все всегда не по-человечески.

в проприетарном ПО принято бэкпортировать баги в прошлые версии?

тупые малолетние дети не знают разницы между линуксом и Xorg'ом...
А что, wayland уже где-то реально используется?

ты это его потроллить решил? тк судя по этому отрывочному посту, на дурака похож ты

Там хотя бы не так часто с обновлениями добавляют новые баги (к microsoft и партнерам это не относится), потому что период тестирования обычно длиннее.

У линукса такие уязвимости полдня (пока не закроют), а у винды - годами.
Ок, а 12309 уже пофиксили?

В F16 похоже достаточно сказать «yum upgrade xkeyboard-config» и в терминале - «setxkbmap». Видимо просто нужно отключить кейбинды.

И зачем оскорблять?

Я не оскорблял, я спросил. И извинился, кстати. :-) Просто в том вашем заявлении очевиден только острый недостаток логики.

Это вы еще недостатка логики не видели.

потому что период тестирования обычно длиннее.

тот же xorg тестируют долго, в частности xorg 1.11 официально не зарелизен, так что претензия, как говорится, мимо кассы, да и если надо оттестированный софт - надо брать RHEL/Centos или Ubuntu LTS, а не арчи и федоры

Это вы еще недостатка логики не видели.

Это не оправдание. :-) И я его видел...