The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в X.Org Server и libX11"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в X.Org Server и libX11"  +/
Сообщение от opennews (??), 01-Авг-20, 10:10 
В X.Org Server и libX11 выявлены две уязвимости:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53470

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в X.Org Server и libX11"  +19 +/
Сообщение от Аноним (1), 01-Авг-20, 10:10 
Все равно лучше X.org пока ничего не придумали
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в X.Org Server и libX11"  –25 +/
Сообщение от Annms_tmp (?), 01-Авг-20, 10:31 
Чаще всего новые разработки рядовыми программистами воспринимаются в штыки. Это понятно, ведь это нужно изучать новое, внедрять, писать, исправлять. Проще отвергнуть и сидеть на старом💩. Любимый лозунг недалёких: "Работает? - не трогай!" 😄
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в X.Org Server и libX11"  +27 +/
Сообщение от Аноним (3), 01-Авг-20, 10:34 
Любимый лозунг недалёких – новое всегда лучшее.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в X.Org Server и libX11"  +4 +/
Сообщение от коржик (?), 01-Авг-20, 13:26 
а можно как-нибудь посередине?
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (24), 01-Авг-20, 13:34 
можно, но получается ни рыба, ни мясо.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в X.Org Server и libX11"  +4 +/
Сообщение от Аноним (24), 01-Авг-20, 13:45 
> он медленный

старый медленный икс работает быстрее новых быстрых вяленых.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в X.Org Server и libX11"  –2 +/
Сообщение от Аноним (33), 01-Авг-20, 14:49 
Тройная буферизация или тиринг....
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Zenitur (ok), 02-Авг-20, 06:16 
Если у вас - графическая оболочка, в которой можно выключить композитинг (то есть не GNOME3), тогда "compton --vsync drm" на KMS-драйверах, и "compton --vsycn opengl" на остальных. В NVIDIA X Server Settings отключить Sync to VBlank. Если включали в конфиге "иксов" тройную буферизацию - выключить. Если ноут - PRIME Synchronization.
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в X.Org Server и libX11"  –1 +/
Сообщение от Аноним (53), 02-Авг-20, 19:32 
Выключить композитинг. Понятно. Все что нужно знать о приверженцах X.Org
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Zenitur (ok), 03-Авг-20, 12:07 
Выключить тот композитинг, который предоставляет твоё DE. Чтобы включить композитный менеджер compton
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (29), 01-Авг-20, 13:41 
нужно
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

56. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от BorichL (?), 03-Авг-20, 12:24 
Можно, но тогда и в говне измазажешся и на новые грабли наступишь.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

5. "Уязвимости в X.Org Server и libX11"  +6 +/
Сообщение от Аноним (5), 01-Авг-20, 10:48 
Большой бизнес вас за такие слова уволит к чёрту. Терпеть убытки, потому что один аноним хочет заменить работающее старое на не работающее новое никто не хочет.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Уязвимости в X.Org Server и libX11"  +5 +/
Сообщение от denkin (ok), 01-Авг-20, 11:20 
Как раз сейчас наблюдаю такого "специалиста", пришел взамен "плохого" мальчика-эникейщика, достижения:
1. Не способен поддерживать систему электронного учета, мегапроектом ее автоматизации занялся, в результате не работает вообще никак
2. Не смог настроить сеть между двумя компами
3. Привел наемного техника для обслуживания принтеров: "ну вы когда закончите, меня наберите",- дирехтор мать... но работать некому
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в X.Org Server и libX11"  +7 +/
Сообщение от Аноним (42), 01-Авг-20, 18:17 
Сисадмин не должен ремонтировать принтеры и кофеварки.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в X.Org Server и libX11"  +4 +/
Сообщение от Аноним (45), 01-Авг-20, 20:47 
я не системщик- дайте, я не техник- наймите, я не программист- пригласите, теперь когда вы собрались - вполне можете настроить безопасный форвард пакетов с балансировщиком, а я за квасом.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в X.Org Server и libX11"  +2 +/
Сообщение от Джон Ленин (ok), 01-Авг-20, 12:56 
Открою большой секрет: изначально DRI было создано специально для работы Wayland, но с тех пор как его поддерживают Иксы в виде расширения XPresent -- вейланд стал не особо нужен, потому-что можно просто прописать TearFree без всяких накладных расходов и всё.

И ещё: Я рассказывал, что в Вейланде приложениям запрещено позиционировать собственные окна? -- Так вот, меню вайна и стима сами являются окнами, и очень трудно с ними вывернуться...

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

37. "Уязвимости в X.Org Server и libX11"  +1 +/
Сообщение от ползкрокодил (?), 01-Авг-20, 16:10 
Не запрещено, просто голый протокол убогий. Через xdg-shell можно. Его почти все композиторы поддерживают, даже упёртые типа гомощели.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимости в X.Org Server и libX11"  –1 +/
Сообщение от Укуренный (?), 01-Авг-20, 20:28 
Чем таким тяжёлым нужно обдолбаться, чтобы меню являлось окном?
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

47. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (47), 01-Авг-20, 23:38 
Вяленым. Меню кагбе модальное окно с их точки зрения.
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (48), 02-Авг-20, 03:43 
Точно не известно, уточните в Mcrosoft. ЕМНИП, эта проблема специфична для WinForms.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

22. "Уязвимости в X.Org Server и libX11"  +4 +/
Сообщение от Gentoo Developer (?), 01-Авг-20, 13:32 
Новое долдно решать проблему, которое не решило старое. Если новое не решает проблему, то и незачем его изучать.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

36. "Уязвимости в X.Org Server и libX11"  +1 +/
Сообщение от ползкрокодил (?), 01-Авг-20, 16:07 
Так а где это новое? X12, Y Window System и прочие NIH не взлетели. Wayland вообще про другое, это не замена иксам. Mir умер вместе с Unity и амбициями Canonical, сейчас его в очередной Wayland-композитор переделывают. Даже DirectFB накрылся. И только X.Org живёт и здравствует назло хейтерам.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

39. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (-), 01-Авг-20, 17:03 
Согласен с тобой, но поговорка: "Работает - не трожь!" является сисадминской.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

43. "Уязвимости в X.Org Server и libX11"  +2 +/
Сообщение от Аноним (42), 01-Авг-20, 18:20 
А зачем трогать если работает? Смысл сисадмина в поддержании в рабочем состоянии.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в X.Org Server и libX11"  –1 +/
Сообщение от qetuo (?), 01-Авг-20, 11:29 
Подкрепить ваше мнение аргументами вы, конечно же, не сможете.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от YetAnotherOnanym (ok), 01-Авг-20, 12:05 
Нешто Unicode poop character тебе не аргумент?
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (14), 01-Авг-20, 12:43 
Так и есть, но некоторые его от рута запускают судя по всему.)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

51. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Sunderland93 (ok), 02-Авг-20, 11:53 
Молодец, успокоил себя. Теперь ложись спать.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Повидло19 (?), 01-Авг-20, 10:40 
И всё?
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в X.Org Server и libX11"  –1 +/
Сообщение от Аноним (6), 01-Авг-20, 11:04 
Сейчас набижит фанат xfree86, как в новость про grub 2 набижал фанат lilo, а в новость про либы на C набигают растаманы.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в X.Org Server и libX11"  +1 +/
Сообщение от neAnonim (?), 01-Авг-20, 12:18 
для справки из xfree86 выгнали keith packard. в будущем он начнет делать xcb на замену xlib, но так и не закончит. даже офф справку еще не дописали.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в X.Org Server и libX11"  +2 +/
Сообщение от Аноним84701 (ok), 01-Авг-20, 14:20 
> для справки из xfree86 выгнали keith packard. в будущем он начнет делать
> xcb на замену xlib, но так и не закончит. даже офф справку еще не дописали.

Но тем не менее, xlib в критических местах переписали в "обертку" над вызовами xcb ;-)
https://github.com/mirror/libX11/blob/master/src/NextEvent.c


int
XNextEvent (
...
if (dpy->head == NULL)
    _XReadEvents(dpy);

https://github.com/mirror/libX11/blob/master/src/xcb_io.c#L360

void _XReadEvents(Display *dpy)
{
xcb_generic_reply_t *response;
...snip...
    event = xcb_wait_for_event(dpy->xcb->connection);


Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в X.Org Server и libX11"  –2 +/
Сообщение от Аноним (9), 01-Авг-20, 11:59 
>утечка памяти
>переполнение

В расте такого нет.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в X.Org Server и libX11"  –1 +/
Сообщение от Аноним (24), 01-Авг-20, 13:37 
Ты хоть бы новости читал про раст и недоработки, приводящие к UB при вычислениях...
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (41), 01-Авг-20, 18:13 
К рандомному значению числа, но не к повреждению памяти.
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (52), 02-Авг-20, 13:10 
В нём ничего нет. Не ПО - нет ошибок в ПО.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "Уязвимости в X.Org Server и libX11"  +1 +/
Сообщение от Аноним (12), 01-Авг-20, 12:23 
Очень надеюсь, что этот фикс не приведёт к тому, что иксы не будут работать после запуска после ребута или выключения, а то мало ли, может это тренд новый!
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в X.Org Server и libX11"  –1 +/
Сообщение от Аноним (14), 01-Авг-20, 12:41 
Зачем иксам повышенные привилегии?
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (16), 01-Авг-20, 12:56 
чтобы работать с железом напрямую. Например nvidia KMS вроде как не поддерживает, а иксам работать надо.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (14), 01-Авг-20, 13:14 
Вроде неймспейс в ядре включить надо и икс сервер с суайди собрать.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (46), 01-Авг-20, 22:19 
Наоборот же без суид, суид подразумевает, что сервер будет запущен от пользователя, но с правами рута. Вроде и работает под пользователем (с nvidia-drm), но там надо добавить пользователя в какие-то группы (чтобы ввод работал) и подпереть udev костылями.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (50), 02-Авг-20, 07:01 
с неймспейс иксы не стартанут без суафйди в общем как и чромиум, его только с -сандбох запускать останется, что не православно.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в X.Org Server и libX11"  –1 +/
Сообщение от Zenitur (ok), 01-Авг-20, 13:20 
http://linuxoidblog.blogspot.com/2017/07/drm-kms-nvidia.html
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

34. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Аноним (16), 01-Авг-20, 15:20 
угу-угу. И в это же время на форумах пишут примерно следующее: "если комп завис с черным экраном до загрузки дисплейного менеджера — отрубите kms для нвидии". Ну черт знает, может кому-то не повезло.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Zenitur (ok), 03-Авг-20, 12:11 
xxx> Например nvidia KMS вроде как не поддерживает
yyy> Поддерживает, вот пруф
zzz> Ага, только плохо поддерживает
yyy> Меня спрашивали не о том, как поддерживает, а поддерживает ли вообще
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в X.Org Server и libX11"  +1 +/
Сообщение от ползкрокодил (?), 01-Авг-20, 16:11 
Они вообще довольно недавно научились работать без них.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

18. "Уязвимости в X.Org Server и libX11"  +1 +/
Сообщение от Аноним (14), 01-Авг-20, 13:13 
Незачем всякими монструозами пользоваться и иксы тут не при чем. С иксмонад все летает и при этом стабильно работает.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

25. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от Gentoo Developer (?), 01-Авг-20, 13:35 
На i3wm (Gentoo) все работает быстро и качественно.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

28. "Уязвимости в X.Org Server и libX11"  +2 +/
Сообщение от Вкусная водочка (?), 01-Авг-20, 13:40 
У фрактала прям праздничная неделя, каждый день новые сишные дыры :)
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

30. "Уязвимости в X.Org Server и libX11"  +4 +/
Сообщение от Аноним (24), 01-Авг-20, 13:42 
Все системы отлично работают, если там иксы и нет системды с вяленым.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

35. "Уязвимости в X.Org Server и libX11"  –3 +/
Сообщение от iPony129412 (?), 01-Авг-20, 15:53 
ну так такого почти не существует
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в X.Org Server и libX11"  +1 +/
Сообщение от Аноним (-), 01-Авг-20, 17:22 
где-то полста, из них 15 на выбор, мало конечно, и железо невечно
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в X.Org Server и libX11"  +/
Сообщение от InuYasha (??), 03-Авг-20, 14:03 
позовите, когда иксы перестанут ctrl+shift намертво перехватывать.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру