URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 96492
[ Назад ]

Исходное сообщение
"Google опубликовал XSecureLock, безопасный хранитель экрана ..."

Отправлено opennews , 26-Июн-14 11:21 
Компания Google опубликовала (https://github.com/google/xsecurelock) под лицензией Apache приложение XSecureLock, в рамках которого подготовлен защищённый вариант системы блокировки экрана для X11. Целью разработки XSecureLock было обеспечение максимальной безопасности, которая достигается благодаря модульной архитектуре (https://github.com/google/xsecurelock#security-design), при которой аутентифкация и блокировка экрана вынесены в разные процессы.


Координирует работу XSecureLock основной управляющий процесс, который содержит минимальный набор кода и запускает для аутентификации и блокирования экрана отдельные процессы-модули, а также контролирует нахождение экрана в заблокированном состоянии. На работу основного процесса не могут влиять ошибки во внешних библиотеках. Благодаря такому подходу XSecureLock защищён от типичного метода атаки на хранители экрана - инициирование краха через передачу некорректных данных во время аутентификации. Так как существующие хранители экрана выполняют аутентификацию и блокировку экрана в одном процессе, то крах этого процесса приводит к разблокировке экрана.  


Для защиты от отображения поверх заблокированного экрана окон и уведомлений, выводимых в режиме OverrideRedirect,  основной процесс XSecureLock постоянно выводит своё окно на передний план, а для защиты от утечки данных через подключение второго монитора - приводит размер своего окна к размеру корневого окна X-сервера. Единственным условием разблокировки является возврат модулем аутентификации специального кода статуса выполнения операции.


Модульная архитектура также позволяет использовать разные методы аутентификации и блокировки экрана. Например, доступны два модуля для аутентификации через систему PAM (auth_pam_x11, auth_pamtester) и четыре модуля блокирования экрана (saver_blank, saver_mplayer, saver_mpv, saver_xscreensaver). При желании можно легко подготовить собственные реализации модулей.

URL: https://github.com/google/xsecurelock
Новость: https://www.opennet.ru/opennews/art.shtml?num=40086


Содержание

Сообщения в этом обсуждении
"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено клоун , 26-Июн-14 11:21 
Вот и настала эра защищённых блокнотов, когда поверх основного окна программы выводится картинка, ввод символов, отрисовка и сохранение файлов разнесены в разные процессы на разных компьютерах с организацией шифрованного пятью алгоритмами и двумя хэшированиями канала связи.

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 26-Июн-14 12:04 
Что, клоун, предвкушаешь уже выход на пенсию и копание в грядках? Тебе там самое место, вместе с микрософтовскими технологиями.

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено anono , 26-Июн-14 11:25 
интересно, а то xscreensaver заколебал уже крашиться. приходишь утром - а блокировки на экране нет...

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено ipeacocks1 , 26-Июн-14 11:40 
так уберите заставку. скорее всего все крешится из-за 3д-заставки.

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 26-Июн-14 13:13 
У меня комп из-за нее вис т к на много раз ремонтированной видашке и вентилятор не крутится. При запуске заставки наблюдается рост нагрузки на проц повышение температуры в помещении ))

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено www2 , 26-Июн-14 12:39 
Ни разу ничего подобного не было. Как вам это удаётся?

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено EuPhobos , 26-Июн-14 13:02 
Если поставить заставку BSOD - такое происходит, подтверждаю(как бы иронично не звучало).
Теперь вообще не пользуюсь заставками.

PS
Но в дебиане видать это просекли уже, и вынесли эту заставку в отдельный пакет "xscreensaver-screensaver-bsod"


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 26-Июн-14 13:20 
> Ни разу ничего подобного не было. Как вам это удаётся?

Регулярно прихожу - на экране мой рабочий стол. Начинаю двигать мышкой, секундный лаг и всплывает таки экран блокировки с вводом пароля. Бывает, что экран на месте, и я ввожу пароль, потом секундный лаг, экран всплавает снова словно я ввел неправильный пароль, а на второй раз входит. бубунта, мэйт чего-то там дефолтное...


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено koblin , 26-Июн-14 11:25 
>Для защиты от отображения поверх заблокированного экрана окон и уведомлений, выводимых в режиме OverrideRedirect, основной процесс XSecureLock постоянно выводит своё окно на передний план

эпичные костыли


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Zenitarka , 26-Июн-14 11:34 
Предложи вариант без костылей. Все такие дартаньяны, прям ваще!

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 26-Июн-14 12:06 
> Предложи вариант без костылей.

Максимально простой и безбажный код, например. Думать о том как затыкать баги вместо того чтобы их не делать - это прикольно придумано, да. Извините конечно, но валидацию ввода пароля сделать можно даже на си без ошибок.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 26-Июн-14 12:38 
>> Предложи вариант без костылей.
> Максимально простой и безбажный код, например. Думать о том как затыкать баги
> вместо того чтобы их не делать - это прикольно придумано, да.
> Извините конечно, но валидацию ввода пароля сделать можно даже на си
> без ошибок.

наверняка можно, только ты почему-то до сих пор не предложил общественности реализованную альтернативу


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 28-Июн-14 05:21 
> наверняка можно, только ты почему-то до сих пор не предложил общественности реализованную
> альтернативу

может, потому, что у него, например, xscreensaver нормально работает?


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено www2 , 26-Июн-14 12:48 
>> Предложи вариант без костылей.
> Максимально простой и безбажный код, например. Думать о том как затыкать баги
> вместо того чтобы их не делать - это прикольно придумано, да.
> Извините конечно, но валидацию ввода пароля сделать можно даже на си
> без ошибок.

Расскажи об этом Виетсе Венема, разработчику Postfix. Почему то его не прельстила архитектура Exim и он поделил свой почтовый сервер на туеву кучу процессов, отобрав у каждого из них по максимуму привилегий, поместив по возможности в chroot и ещё перезапуская их время от времени, для профилактики. Эпичные костыли? Или подход, позволяющий максимально защитить систему?


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено тигар , 26-Июн-14 13:38 
а я вот давно у военов-постмастеров пытаюсь выяснить, что же лучше, postfix или exim ? :-)
ну, кроме того что "exim - решето"
(есть и то и то, в основном отправка наружу, сотнями тыщ в сутки)

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Hety , 29-Июн-14 11:47 
Как сидевший более 3х лет на каждом из них могу сказать,что:
1. Они оба не падают. Причем собиралось все с экспериментальными патчами иногда, но результат тот же.
2. Экзим настраивается проще. Скрипты в конфиге и пр.
3. Они оба работают и делают то, что должны.

Я выбрал экзим из-за более простой настройки. Я ленивый и собственно объемы у меня небольшие. Как оно держится под большой нагрузкой - не могу сказать.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено клоун , 26-Июн-14 14:33 
Защитить от чего? Какие угрозы он закрывает благодаря перезапуску процессов? Может, давайте, десктопный Линукс рандомно ребутать "для профилактики"?

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Andrey Mitrofanov , 26-Июн-14 15:54 
> Защитить от чего? Какие угрозы он закрывает благодаря перезапуску процессов?

Классика же, "Попробуйте выключть-включить." решает 80+% проблем. Венема одобряет.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено A.Stahl , 26-Июн-14 21:11 
>выключть-включить." решает 80+% проблем

А 95% из этих 80% решается с помощью valgrind и проверкой диапазонов перед работой с массивом.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено chinarulezzz , 01-Июл-14 21:11 
>проверкой диапазонов перед работой с массивом.

есть опция для gcc?


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 01-Июл-14 22:04 
>>проверкой диапазонов перед работой с массивом.
> есть опция для gcc?

есть фронтэнд. gdc называется.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 28-Июн-14 08:17 
> десктопный Линукс рандомно ребутать "для профилактики"?

По моим наблюдениям, винду так и лечат обычно: "попробуйте перезагрузиться" давно стало стандартным ответом саппортов.


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 28-Июн-14 08:36 
> Защитить от чего? Какие угрозы он закрывает благодаря перезапуску процессов?

тебе, дегенерату, это не понять.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено хмм , 26-Июн-14 12:14 
>Предложи вариант без костылей.

Похоронить наконец иксы.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Михаил , 26-Июн-14 16:44 
В пользу нерабочих наборов костылей?

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено хм , 26-Июн-14 21:33 
> В пользу нерабочих наборов костылей?

Зачем?


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено chinarulezzz , 01-Июл-14 21:14 
>> В пользу нерабочих наборов костылей?
> Зачем?

Он видимо не хочет отказываться от инструмента, если нет рабочей альтернативы.
Эмм... Действительно, зачем?


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено абыр , 26-Июн-14 12:38 
Ну дык продуманная архитектура X11 такая продуманная.

"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 28-Июн-14 05:22 
> Ну дык продуманная архитектура X11 такая продуманная.

прикинь, таки да. но рукожопые дауны могут всё, что угодно, поломать.


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено Аноним , 28-Июн-14 08:19 
> прикинь, таки да. но рукожопые дауны могут всё, что угодно, поломать.

Таки со скринсэйверами там фэйл - это самая обычная программа, ничем не особенная. Поэтому надежность блокировки экрана таким макаром оставляет желать много лучшего и при малейшем тыкании палочкой оказывается что "вывалилось на десктоп" или "забыло спросить пароль".


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 28-Июн-14 08:29 
а оно и не должно быть никаким «особенным». по уму, это вообще должно быть окно с каким-нибудь свойством типа WM_SCREENLOCKER, каковое свойство должен обрабатывать WM и обеспечивать «непросвещаемость» локера.

я, впрочем, никогда не видел, чтобы кто-то сквозь обычный xscreensaver пролез, или чтобы оный xscreensaver у меня пароль не спросил. видимо, это от того, что не увлекаюсь всякими DE и прочими модными нынче перделками.

(правда, мой флюкс зато можно подвесить намертво путём установки у двух окон пары безобидных свойств, а с тем же Xfce так уже не получается)


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 26-Июн-14 11:27 
Интересно, давно OverrideRedirect появился в X?

"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 28-Июн-14 05:23 
> Интересно, давно OverrideRedirect появился в X?

очень. пожалуй, больше двадцати лет назад.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Xasd , 26-Июн-14 11:28 
в интересное время мы живём, однако!

..в Wayland такого костыля уже не будет (хранитель экрана в Wayland -- это штатная функция композитного манагера, а не отдельная костыль-хак-программа).


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено пруфридер , 26-Июн-14 11:39 
Когда в портах/ебилд/рпм/деб?

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 26-Июн-14 12:08 
потребление ресурсов тредов не важно?

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 26-Июн-14 12:29 
Хм, кажется что я где-то читал что надёжно заблокировать экран в X нельзя в принципе.

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено hoopoe , 26-Июн-14 12:45 
отчасти это так и есть - это одна из "монет" для расплаты за сетевую прозрачность. скринсейверы для иксов делаются примерно по тому-же принципу, по которому работают вынь-локеры, т.е. on-top окно, которое тупо закрывает все остальное

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено maximnik0 , 26-Июн-14 14:50 
> отчасти это так и есть - это одна из "монет" для расплаты
> за сетевую прозрачность. скринсейверы для иксов делаются примерно по тому-же принципу,
> по которому работают вынь-локеры, т.е. on-top окно, которое тупо закрывает все
> остальное

Кто сказал подобную глупость ?Все в протоколе предусмотрено ,просто с современными костылями  не очень совместимо .Сколько раз менялся система ввода -вывода и все остальное ? ( поддержка сенсоров это вообще сплошной хак ) .Вот и плохо работают программы написанные еще  для xlib ,все таки совместимость xlib и xcb не идеальная ,учитываем что современный xlib это надстройка над xcb .Поясню в протоколе предусмотрено захват мышки и клавиатуры с не отдачей фокуса функция xgabkeyboard ,предусмотрено в протоколе и не перехватываемый ввод - запрет на перехват скан кодов и и обработку событий от клавиатуры .Есть и в протоколе свойство для сессии -блокирована ,приостанавливает сессию графического терминала (да можно было когда то приостановить сетевую сессию ,выключить локальный терминал а затем спокойно соединиться и восстановить работу с прерванного места  ),но не работает с современными программами .Просто современные графические библиотеки во многом поломали совместимость ,вот и вылазят глюки с блокировочной экрана  :-(


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 26-Июн-14 15:58 
То, что пользовательские приложения могут поломать X-ы говорят вовсе не о правильном дизайне последнего.

"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 28-Июн-14 05:24 
> То, что пользовательские приложения могут поломать X-ы говорят вовсе не о правильном
> дизайне последнего.

скажи, у тебя братья или сёстры есть? они тоже такие дегенераты, как ты, или ты в семье уникум?


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено hoopoe , 26-Июн-14 17:36 
> Кто сказал подобную глупость ?

девелопил когда-то под иксы, гонял чистый xlib, потом немного мотиф... в то время кути и гтк еще не было видно


> Поясню в протоколе предусмотрено захват мышки и клавиатуры с не отдачей фокуса функция xgabkeyboard ,предусмотрено в протоколе и не перехватываемый ввод - запрет на перехват скан кодов и и обработку событий от клавиатуры

да, все правильно... но захват этот будет жить до момента прибивания процесса, который захват установил... но это в теории, реальность еще печальнее: теоретически при удаленной сессии скринсейвер может быть процессом на далеком хосте, и таки он может отвалиться если отвалится сетка (да и много еще других тонкостей, типа переключения раскладок, других on-top окон, попытка захвата ввода сразу двумя приладами: сейвером и кем-нить еще)


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено maximnik0 , 26-Июн-14 22:35 
> да, все правильно... но захват этот будет жить до момента прибивания процесса,
> который захват установил... но это в теории, реальность еще печальнее: теоретически
> при удаленной сессии скринсейвер может быть процессом на далеком хосте, и
> таки он может отвалиться если отвалится сетка (да и много еще
> других тонкостей, типа переключения раскладок, других on-top окон, попытка захвата ввода
> сразу двумя приладами: сейвером и кем-нить еще)

Я же говорю есть свойство сеанса -заблокировано ,приостанавливает работу всех графических программ (замораживает процессы сеанса и делает атомарный снимок состояния ) .Разблокировка по сигналу от менеджера сеансов или библиотеки X (у Х есть собственная аутенфикация -магик файл ) .Просто сейчас этот механизм поломан- Qt и Gtk не потдерживают заморозку от X ,у Qt собственный механизм сохранений  состояний .Поэтому когда то на авторов  Qt и кричали что  делают велосепед и не прочитали доки до конца про Х .Как только еще механизм смены сеансов не поломали :-( Вот и пришлось сейчас химичить с скринсаверами и Xloсkами .


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено rob pike , 26-Июн-14 23:09 
>Поэтому когда то на авторов  Qt и кричали что  делают велосепед и не прочитали доки до конца про Х

Они и до половины не дочитали.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено chinarulezzz , 01-Июл-14 21:19 
>>Поэтому когда то на авторов  Qt и кричали что  делают велосепед и не прочитали доки до конца про Х
> Они и до половины не дочитали.

графоманы не читают)


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 01-Июл-14 22:05 
> графоманы не читают)

тем не менее, тулкит у них вышел весьма неплохой (до версии 4 включительно). жаль, что именно в этой части они сделали… не совсем хорошо. понять, впрочем, можно, хоть и не оправдать.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено хм , 26-Июн-14 23:38 
> приостанавливает работу всех графических программ (замораживает процессы сеанса и делает атомарный снимок состояния ) .Разблокировка по сигналу от менеджера сеансов или библиотеки X (у Х есть собственная аутенфикация -магик файл )

Ого, этот костыль всем костылям костыль. Царь-костыль. Костыль-шедевр. Венец костылестроения.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено maximnik0 , 27-Июн-14 00:18 
>Венец костылестроения.

А что возможность возобновить сеанс с другого X терминала это костыль ?
Не забываем про простые аппаратные X терминалы с карточкоой аутенфткации .


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено хм , 27-Июн-14 00:37 
> А что возможность возобновить сеанс с другого X терминала это костыль ?

Возможность очевидно архинужная. Реализация -- костыль.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено maximnik0 , 27-Июн-14 16:13 
>> А что возможность возобновить сеанс с другого X терминала это костыль ?
> Возможность очевидно архинужная. Реализация -- костыль.

Мда ,нвидиа оптимус тогда вообще идеальная  технология .


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Vkni , 27-Июн-14 21:13 
> А что возможность возобновить сеанс с другого X терминала это костыль ?

Это реализовано в программе screen. Так вот она сделана значительно правильнее.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено hoopoe , 27-Июн-14 15:17 
> Я же говорю есть свойство сеанса -заблокировано ,приостанавливает работу всех графических программ (замораживает процессы сеанса и делает атомарный снимок состояния )

этим нельзя пользоваться, представь что у тебя на ночь остались процессы, которые молотят какую-нибудь задачу, и выводят прогресс на экран... и тут их приостанавливают... обидно будет с утра получить сюрприз :)


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено maximnik0 , 27-Июн-14 16:09 
>этим нельзя пользоваться, представь что у тебя на ночь остались процессы, которые молотят >какую-нибудь задачу, и выводят прогресс на экран... и тут их приостанавливают... обидно >будет с утра получить сюрприз :)

Ну если хочется - существовал костыль ,подключить виртуальный клиент   (отладочный XFree сервер ) ,и можно блокировать сеанс ,правда страшный гемор потом подключатся :-(  
И опять же разрабатывалось то для других технологий -большая эвм ,куча терминалов ,в этом случае заморозка сеанса очень хороша - не жруться ресурсы ,задачи весящие в памяти  уйдут в своп .А для фоновых задач -демоны и крон задание  .


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено rob pike , 27-Июн-14 16:48 
> процессы, которые молотят какую-нибудь задачу, и выводят прогресс на экран

В иксы выводят? И вы видели такие процессы в реальной жизни?

А нажимать "продолжай молотить" каждые 15 секунд они не просят? Можно ведь и такое гипотетически предположить. И тут же, разумеется, отругать иксы за то что в них не встроена автоматическая нажималка, которая бы это делала.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Vkni , 27-Июн-14 21:15 
> В иксы выводят? И вы видели такие процессы в реальной жизни?

Wolfram Mathematica - я её с удовольствием гонял и гоняю удалённо по гигабитной сетке. Увы, очень не хватает отключения.


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 28-Июн-14 08:24 
> В иксы выводят? И вы видели такие процессы в реальной жизни?

Да, если даже командлайновая программа что-то плюет на экран, терминалка это рисует. А если терминалка перестанет рисовать - большой вопрос что получится даже с консольной программой. Что должно быть? Я вижу несколько вариантов и все какие-то дурные. Вариант раз: вывод программы продолбается. Ничего хорошего, так? Вариант два: вывод программы будет буферизоваться вплоть до тех пор пока терминал не проснется и не сможет зарендерить. Ну ок, в хучшем случае отбуферизуется несколько гигз и система помрет. Вариант три: у программы встанет колом I/O и программа вместо работы будет ждать пока терминал сможет принять данные. Что там еще можно придумать?


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 28-Июн-14 08:33 
> Что там еще можно придумать?

не выпендриваться и запускать через dtach/screen/tmux, опционально с tee. если у тебя screensaver вылазит в процессе работы программы, то её вывод тебе явно глубоко по барабану. поэтому програму можно спокойно отсоединить, и пусть себе на фоне колбасит. а всё полезное и интересное (если там такое есть) tee бережно сложит на диск.


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено Vkni , 28-Июн-14 18:31 
Оно правильно, но screen'а под X в поставке по-умолчанию не хватает. А Xpra требует чёртову тучу питоновских модулей.

"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 28-Июн-14 18:46 
> Оно правильно, но screen'а под X в поставке по-умолчанию не хватает. А
> Xpra требует чёртову тучу питоновских модулей.

ну да, отказались в своё время делать нормально — теперь даже с костылями не удаётся бегать. понятно, что мозги тулкитописателям уже не починишь (каюсь, мои микротулкиты тоже такие же поломаные), потому приходится костылять…


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Anonym2 , 28-Июн-14 06:53 
>[оверквотинг удален]
>> сразу двумя приладами: сейвером и кем-нить еще)
> Я же говорю есть свойство сеанса -заблокировано ,приостанавливает работу всех графических
> программ (замораживает процессы сеанса и делает атомарный снимок состояния ) .Разблокировка
> по сигналу от менеджера сеансов или библиотеки X (у Х есть
> собственная аутенфикация -магик файл ) .Просто сейчас этот механизм поломан- Qt
> и Gtk не потдерживают заморозку от X ,у Qt собственный механизм
> сохранений  состояний .Поэтому когда то на авторов  Qt и
> кричали что  делают велосепед и не прочитали доки до конца
> про Х .Как только еще механизм смены сеансов не поломали :-(
> Вот и пришлось сейчас химичить с скринсаверами и Xloсkами .

Вы так пишете... "Замораживает". На самом деле оно ничего не замораживает. А говорит программам "заморозиться". Как-нибудь... :-) Кто может. Потом перезапускает... Механизм явно не очень хороший. И программы его не очень поддерживают. Потому что явно лишнее - специально в каждой программе предусматривать сохранение состояния, потом восстановление... Когда правильней всего просто оставить программы в работающем состоянии... И временно заблокировать взаимодействие с экраном (и клавиатурой). Или даже во временно неработающем состоянии... Но без лишних элементов в самих программах. :-)


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 28-Июн-14 07:35 
предполагалось, что все будут договариваться полюбовно. в стиле остальной архитектуры иксов: «вот вам механизмы, но мы их не навязываем. давайте как-нибудь договоримся, чай, не кошки с собаками…»

то есть, люди напишут тулкиты, которые будут подобные ситуации обрабатывать, при необходимости пересоздавать ресурсы на другом сервере и вся такая дружба с малиновым звоном. оно так и проще, и сервер разгружается — клиентам-то всяко видней, как и что переносить. всё равно на «чистых иксах» даже тогда особо не писали, да и авторы рекомендовали над иксами делать библиотеки.

к сожалению, переоценили добрую волю. а потом ещё период, когда иксы начали использовать в основном на локалхостах, подгадил — когда сетевая прозрачность казалась невостребованной фичей. никто особо не предполагал, что через какой-то десяток-другой лет большинство устройств окажутся связаными в глобальную сеть, и что фигня размером меньше пачки сигарет будет в состоянии в реальном времени рисовать то, что в то время покадрово часами обсчитывали.

вот тут-то забытые фичи иксов могли бы как раз отлично сыграть: запустил на домашней машине какой-нибудь почтовик или там планировщик дня, со смарта пнул — планировщик на смарте отрисовал свой UI, адаптированый к размерам смартовского экрана. посмотрел, отстрелил, с другого смарта зашёл. или с рабочего ноута. никаких проблем с синхронизацией, с необходимостью кучи гигагерц, чтобы на смарте еле-еле ворочать то, что домашняя безголовая станция, стоящая на полке, без труда гоняет…

ну, то есть, то, что сейчас через задницу пытаются эмулировать всякими «веб-сервисами». что такое эти «веб-сервисы»-то? это ведь такой протокол для рисования всякой мордобайды к удалённому софту, работающему на дальних серверах. то есть, в оригинале оно для этого не предназначалось, для этого были совсем другие механизмы, проще и удобней, но… но прохлопали, и радостно стали пихать непихаемое при помощи кувалды и какой-то матери.


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено Аноним , 28-Июн-14 08:40 
> предполагалось, что все будут договариваться полюбовно.

Надеяться на то что рядовой апликушник пойдет и сделает заморозку - ну ты понял.

> клиентам-то всяко видней,

Да, только понимание тулкитов о приоритетах фич как-то не совпало с иксами.

> авторы рекомендовали над иксами делать библиотеки.

С таким же успехом авторы велосипеда могут рекомендовать приварить водопроводную трубу для прочности. Закончится использованием конструкций от других авторов.

> размером меньше пачки сигарет будет в состоянии в реальном времени рисовать
> то, что в то время покадрово часами обсчитывали.

ИЧСХ, иксы во всем этом являются одним из главных тормозов.

> пнул — планировщик на смарте отрисовал свой UI, адаптированый к размерам

Все это прекрасно, но если посмотреть на историю разработки N900, половина этой истории будет борьба с иксами и из производительностью. Закончилось это "обычно" - большинство программ которым надо быстро гнать картинку, делают это через OpenGL.


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 28-Июн-14 08:47 
> ИЧСХ, иксы во всем этом являются одним из главных тормозов.

если у разработчиков прикладного софта руки примонтированы к заднице — ещё и не такие чудеса случаются.

> Все это прекрасно, но если посмотреть на историю разработки N900, половина этой
> истории будет борьба с иксами и из производительностью.

ссылочки? а то извини, я опять наблюдаю твои странные фантазии на почве иксофобии.

> Закончилось это «обычно»
> - большинство программ которым надо быстро гнать картинку, делают это через
> OpenGL.

(подражая принцессе Альбине) у-ля-ля!

тебе сколько раз тут уже хором говорили, что OpenGL — вполне естественная часть иксов? это раз. и что про «большинство» ты несколько… преувеличиваешь? это два. и что можешь пойти, сказать спасибо пакарду, как предводителю стада рукожопов. это три.


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено Vkni , 28-Июн-14 18:36 
> тебе сколько раз тут уже хором говорили, что OpenGL — вполне естественная
> часть иксов?

Это аноним.

Впрочем, тут так часто повторялось, что должен был услышать так или иначе. Видимо, нет лишних нейронов, чтобы запомнить.


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 28-Июн-14 18:40 
>> тебе сколько раз тут уже хором говорили, что OpenGL — вполне естественная
>> часть иксов?
> Это аноним.

это User294, очевидно же.


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено Vkni , 28-Июн-14 19:01 
> это User294, очевидно же.

Кто все эти люди? :-)


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено maximnik0 , 28-Июн-14 15:29 
>> предполагалось, что все будут договариваться полюбовно.
> Надеяться на то что рядовой апликушник пойдет и сделает заморозку - ну
> ты понял.

Ну вообще то все это описано в стандартах posix  .Системные сигналы - stop /cont /... kill .Мда я с склерозом то и забыл что обязательными являются только kill и int ,на остальные сигналы процесс может и забить .Так что извиняюсь ,действительно как сделали замечание  X просят программы заморозится .


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено Anonym2 , 29-Июн-14 08:25 
>>> предполагалось, что все будут договариваться полюбовно.
>> Надеяться на то что рядовой апликушник пойдет и сделает заморозку - ну
>> ты понял.
> Ну вообще то все это описано в стандартах posix  .Системные сигналы
> - stop /cont /... kill .Мда я с склерозом то и
> забыл что обязательными являются только kill и int ,на остальные сигналы
> процесс может и забить .Так что извиняюсь ,действительно как сделали замечание
>  X просят программы заморозится .

Не льстите склерозу. По поводу отправки сигналов с сервера клиентам...


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено hoopoe , 30-Июн-14 23:16 
> Надеяться на то что рядовой апликушник пойдет и сделает заморозку - ну ты понял.

Во времена когда это задумывалось индусов в it еще не было, и уровень программеров был очень высок :)


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено Anonym2 , 28-Июн-14 12:47 
> ну, то есть, то, что сейчас через задницу пытаются эмулировать всякими <<веб-сервисами>>.
> что такое эти <<веб-сервисы>>-то? это ведь такой протокол для рисования всякой
> мордобайды к удалённому софту, работающему на дальних серверах. то есть, в
> оригинале оно для этого не предназначалось, для этого были совсем другие
> механизмы, проще и удобней, но... но прохлопали, и радостно стали пихать
> непихаемое при помощи кувалды и какой-то матери.

Ну web-сервисы - это универсально. Потому что HTML универсальный широко используемый в сети язык, к которому практически везде можно рассчитывать есть клиенты. Что имеет свои немалые основания. Это значит что web-интерфейс можно будет увидеть на практически любом устройстве... Но и X в общем-то не отменяли. Если к домашней станции... :-)


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено Vkni , 28-Июн-14 18:34 
> Ну web-сервисы - это универсально. Потому что HTML универсальный широко используемый в
> сети язык, к которому практически везде можно рассчитывать есть клиенты. Что
> имеет свои немалые основания. Это значит что web-интерфейс можно будет увидеть
> на практически любом устройстве... Но и X в общем-то не отменяли.
> Если к домашней станции... :-)

а) Не HTML, а JavaScript.

б) В отличие от Xов, под которые можно писать практически на любом универсальном языке (есть соответствующие binding'и), на JavaScript'е такого нет - приходится использовать трансляторы типа emscripten.


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 28-Июн-14 18:36 
> Ну web-сервисы - это универсально.

ты одно слово забыл: «несовместимо». универсально несовместимо — факт. каждый рендерит как хочет.

плюс, простой, но полнофункциональный X Server может написать студент за неделю, в качестве внеклассного задания на вечер. и на нём таки будет запускаться софт, если оный написан руками. ок, ещё за пару недель студент под пивко доделает несколько расширений, без которых не могут жить современные говнотулкиты, и таки всё запустится.

сколько студент будет пилить браузер, поддерживающий все фичи, нужные, чтобы запускать современные «веб-приложения»? ну да, внуки принесут на могилку дедушке цветы и вздохнут: «он потратил свою жизнь на бесплодную погоню за недостижимой мечтой…»

> Это значит что web-интерфейс можно будет увидеть
> на практически любом устройстве...

а если бы эти «любые устройства» имели вместо этого какую-нибудь современную и разумную инкарнацию иксов (где сервер намного менее требователен к ресурсам), то… впрочем, я понимаю, что это всё мечты о лучшем мире, а у нас есть только такой вот мир, какой есть.


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено Anonym2 , 29-Июн-14 06:17 
> сколько студент будет пилить браузер, поддерживающий все фичи, нужные, чтобы запускать
> современные <<веб-приложения>>? ну да, внуки принесут на могилку дедушке цветы
> и вздохнут: <<он потратил свою жизнь на бесплодную погоню за недостижимой
> мечтой...>>

Вот так незаметно переходим от web-интерфейса и HTML, про который я писал, хотя кому-то сразу начало хотеться поправить на javascript, к разного рода "фичам" и "веб-приложениям" от гей парада... Оно всё в категорию того, что нуждается в поддержке чтобы работало, и вовсе не входит. Так что студенту незачем делать фичи, которые столь нужны каким-то п.дарам из сети.
> а если бы эти <<любые устройства>> имели вместо этого какую-нибудь современную и разумную
> инкарнацию иксов (где сервер намного менее требователен к ресурсам), то...

Что "то.."? То arisu наделал бы там тысячи разных странных всплывающих окошек, неизвестно от каких "клиентов" из сети, с разной дурацкой графикой? Ну да, размечтались... >:-)


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 29-Июн-14 06:19 
> Что "то.."?

не дошло? а вроде, сначала ты не совсем дураком показался. старею, видять, мягчею.


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено Anonym2 , 29-Июн-14 07:31 
>> Что "то.."?
> не дошло? а вроде, сначала ты не совсем дураком показался. старею, видять,
> мягчею.

Ну вы-то п.даром и не старались не казаться, насколько доходит...


"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено arisu , 29-Июн-14 07:33 
спасибо за наглядное подтверждение моего вывода.

"Google опубликовал XSecureLock, безопасный хранитель..."
Отправлено Anonym2 , 29-Июн-14 07:46 
> спасибо за наглядное подтверждение моего вывода.

Не за что :-)


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Anonymus , 26-Июн-14 20:57 
и хто-ж такое осилит нынче-то? не 84 год...

"x"
Отправлено mikevmk , 26-Июн-14 12:55 
А i3lock разве этого не делает?

"x"
Отправлено Аноним , 26-Июн-14 13:12 
Да, кто-нибудь про минусы i3lock напишите, сам пользуюсь.

"x"
Отправлено Аноним , 26-Июн-14 22:07 
> минусы i3lock

Недостаток у i3lock всего один, зато фатальный.


"x"
Отправлено Аноним , 27-Июн-14 02:02 
Какой? То, что не от гугла? :)

"x"
Отправлено Аноним , 27-Июн-14 08:30 
Именно. :)

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 26-Июн-14 13:00 
> Целью разработки XSecureLock было обеспечение максимальной безопасности, которая достигается благодаря модульной архитектуре, при которой аутентифкация и блокировка экрана вынесены в разные процессы.

и у пользователей пароли или (1234 | ната111) или на листочках приклеены к монитору или под клавиатурой =D


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 26-Июн-14 20:09 
> (1234 | ната111)

отличный пароль, возьму себе
> или на листочках приклеены
> к монитору или под клавиатурой =D

провокация местной СБ, блокирует выходы при вводе



"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 28-Июн-14 08:41 
> отличный пароль, возьму себе

Спасибо что сказали, добавлю себе в словари :)


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено chinarulezzz , 01-Июл-14 21:48 
>> отличный пароль, возьму себе
> Спасибо что сказали, добавлю себе в словари :)
>добавлю себе в словари :)

омайнгот, ты существуешь :) все мои знакомые перешли на парольные фразы написанные по-приколу, думал что вместе с ними и остальной мир. Неужели пригождается?


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Аноним , 26-Июн-14 13:16 
Хорошая вещь. Смотрим "Похожие новости".

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Andrey Mitrofanov , 26-Июн-14 13:22 
> Хорошая вещь. Смотрим "Похожие новости".

Хочешь сказать, сколько ещё нас ждёт _интересных _новостей про новы^Wещё один скринсейвер?


"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Отражение луны , 26-Июн-14 16:40 
Пусть уйдет вместе с иксами)
Интересно другое - они же XSecureLock для хромоси делали. А это означает, что хромось остается на иксах.

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено Elhana , 03-Июл-14 20:15 
Можно подумать что кто-то уже не на иксах...
Mir/Wayland по дефолту можно будет использовать лет через 5 минимум, а гуглу хромоось надо продавать сейчас.

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено alltiptop , 27-Июн-14 01:43 
Чем оно лучше/хуже блокировки иксов квином?

"Google опубликовал XSecureLock, безопасный хранитель экрана ..."
Отправлено eSyr , 30-Июн-14 18:50 
А JWZ про это всё писал ещё 10 лет назад. http://www.jwz.org/xscreensaver/toolkits.html