Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
Сообщение от opennews (?), 12-Июл-22, 22:17
Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Уязвимости вызваны отсутствием корректной проверки размера  в обработчиках запросов  ProcXkbSetGeometry (CVE-2022-2319) и ProcXkbSetDeviceInfo (CVE-2022-2320), которые можно эксплуатировать для записи в область памяти за границей выделенного буфера... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57495
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Анонн (?), 12-Июл-22, 22:17	–9 +/–
> вызвать переполнение > поднять свои привилегии в системе > X.Org Server качественный надежный код проверенный временем, от настоящих программистов™
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #25, #33

2. Сообщение от Аноним (2), 12-Июл-22, 22:20	+2 +/–
IBM давно захватила разработку иксов, дабы остановить её, чтобы ничего не мешало их же Wayland... Почему никто из тех, кто ненавидит Wayland и его держателей базового протокола не создаст форк X.Org и не начнёт его развивать в том ключе, чтобы от говнокода написанного в начале нулевых для решений его проблем? До коли будем терпеть?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #9, #10, #16, #52, #68

3. Сообщение от Аноним (3), 12-Июл-22, 22:21	+1 +/–
Чисто практически, если ты выполняешь недоверенный код на системе, у тебя уже есть серьёзная проблема. А так это мелочи, никто не застрахован. Особенно не застрахованы там, где корпы активно сливают все полимеры уже не первое десятилетие (иксы).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6

4. Сообщение от Аноним (3), 12-Июл-22, 22:22	–3 +/–
А зачем?  Вяленый когда-нибудь начнёт работать же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #62

5. Сообщение от кубрик (?), 12-Июл-22, 22:23	+3 +/–
Действительно. Ведь столько много новых молодых аналогов от молодых непроверенных программистов не осливших дальше попаскрипта. Я лично 100500 насчитал. из которых 100499 на новой и модной растишке. А функционал, функционал, мммммммм, прямо на любой вкус, наиполнейшая реализация. И ни одной ошибки, ни одной утечки. Поддерживаются прямо сразу все видюхи из коробки. Ну просто глаза разбегаются. Всю жизнь можно пробовать эти аналоги так все и не перепробуешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #43

6. Сообщение от Анонн (?), 12-Июл-22, 22:27	+6 +/–
Это надеюсь шутка такая? Так весь код можно назвать недостоверным - что ядро, что драйвера, что DE. А иксы эта та хрень которая есть практически в любом линуксе... О да, злые корпы заслали шпиона чтобы он в нужный момент отвлек кодера и тот перепутал порядок вызовов функций? Иксы были решетoм и десять лет назад https://www.cvedetails.com/cve/CVE-2006-4447/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #14, #22, #50

8. Сообщение от anonymous (??), 12-Июл-22, 22:29	+2 +/–
Неприятно, но так интересно как retbleed. Пора уже эльбрусы выкатывать в народное хозяйство а не компетенциями модернизированного импотозамещения в отчетиках меряться.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60

9. Сообщение от Аноним (9), 12-Июл-22, 22:30	+/–
Не понял. Предлагаете поддерживать говнокод вместо того чтобы написать все нормально и с нуля (Wayland)? Какие вообще недостатки у Wayland, кроме того что он еще сырой (оно и понятно, он же молодой).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #13, #17, #69

10. Сообщение от Анонн (?), 12-Июл-22, 22:30	+1 +/–
Ну так для этого программировать уметь надо, а не только языком на опеньке чесать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

11. Сообщение от Alladin (?), 12-Июл-22, 22:34	+5 +/–
Опеннетчиков не понять.. то они недовольны то что Xorg не обновляется... то Xorg обновился решая уязвимости и снова недовольства... невероятно:)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #20, #27, #82

12. Сообщение от Анонн (?), 12-Июл-22, 22:37	+/–
все просто: хорошо что обновился! а вот повод для обновления был так себе...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #34

13. Сообщение от Аноним (29), 12-Июл-22, 22:38	+4 +/–
> молодой Да, 2008 года всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

14. Сообщение от Аноним (3), 12-Июл-22, 22:41	+1 +/–
Недоверенный код в ядре? Ну, если ты левые проприетарные модули запускаешь, то да, вполне. Там что угодно может прилететь, вон как подписанный биос с малварью с серверов производителя раздавали, не надо даже ОС загружать, чтобы получить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #18

16. Сообщение от arrow os (?), 12-Июл-22, 22:45	+/–
До Коди? Конкретно какого? Или ручки плоха гаварыт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

17. Сообщение от Анонус (?), 12-Июл-22, 22:47	–1 +/–
>оно и понятно, он же молодой Первый релиз в 2008 году. Версия 1.0 в 2012ом. За такое время Виндус 2000 эволюционировала до 7ки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #55, #78

18. Сообщение от Анонн (?), 12-Июл-22, 22:55	+/–
При чем тут "левые проприетарные модули" nftables часть ядра, Netfilter часть ядра, perf часть ядра, ... и я могу продолжать еще долго кроме них есть еще куча вещей идущих в поставке систем практически всегда - типа openssl
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #19

19. Сообщение от Аноним (3), 12-Июл-22, 23:07	+/–
Ага, есть ещё ebpf. Когда из юзеспейса в него загружаешь недоверенный код, тоже внезапно может с правами ядра исполниться. А насчёт файрвола, так глубоко искать не надо: у тебя network manager запущен, который произвольный код, пришедший на интерфейс, от рута исполнял. Это всё хорошо, но только уязвимости, которые требуют от пользователя активных действий (как в данном случае), это не серьёзно и второстепенно, просто не запускай левый код и не поймаешь эксплойт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #21

20. Сообщение от Аноним (20), 12-Июл-22, 23:14	+/–
У меня такое впечатление, что им специально нашли и сунули под нос эту новость, мол смотрите, обновляется Икс, можно не бухтеть. Но трушные анонимы найдут повод бухтеть там где его нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

21. Сообщение от Анонн (?), 12-Июл-22, 23:14	+/–
про ebpf решил не вспоминать, потому что это не калитка, а просто ворота > тебя network manager запущен который наворачивается от "специально оформленного пакета" потому что кто-то где-то не проверил входные параметры, получает тебе рут и печальбеда - никаких активных действий не требуется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от pashev.ru (?), 12-Июл-22, 23:31	+4 +/–
> https://www.cvedetails.com/cve/CVE-2006-4447 Error 1009 Ray ID: 729c83ff1f8a162e • 2022-07-12 20:26:44 UTC Access denied What happened? The owner of this website (www.cvedetails.com) has banned the country or region your IP address is in (RU) from accessing this website. Was this page helpful? О да, very helpful. П.доры они все 🤗 У меня есть свой собственный ВПН, спасибо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #23, #26

23. Сообщение от Аноним (23), 12-Июл-22, 23:36	+2 +/–
Ну, ты же понимаешь что проблемы индейцев шерифа не ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

24. Сообщение от SNM (?), 12-Июл-22, 23:43	+3 +/–
В бздях когда починят ту кучу варнингов, которая вываливается при запуске startx
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (25), 12-Июл-22, 23:43	+/–
>были перепутаны названия функций и функция XkbSetDeviceInfo включала код для проверки, а XkbSetDeviceInfoCheck - для выставления значений Как твой Rust спасёт от этого, сынку?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28

26. Сообщение от Kuromi (ok), 12-Июл-22, 23:50	+3 +/–
Согласен, когда видишь когда рандомный сайт забанил всех россиян "просто потому что" - бесит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #29, #30

27. Сообщение от Admino (ok), 13-Июл-22, 00:00	+/–
Опеннетчиков всегда можно понять. Они обсирают всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

28. Сообщение от Аноним (28), 13-Июл-22, 00:17	+1 +/–
В Rust не будет переполнения, даже если не проверишь параметры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #35, #39, #40

29. Сообщение от Аноним (29), 13-Июл-22, 00:20	–3 +/–
Да, просто потому что… почему, интересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

30. Сообщение от Аноним (30), 13-Июл-22, 01:09	+4 +/–
Видимо что-то случилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #31, #36

31. Сообщение от васёк (?), 13-Июл-22, 01:51	+1 +/–
написано же просто так ... или все таки какая то причина есть ? 🤔
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Аноним (-), 13-Июл-22, 02:47	+/–
> качественный надежный код проверенный временем, от настоящих программистов™ Эти программисты кодить его начали в эпоху когда компьютеры вообще никто не взламывал, лол! Да и назвать код иксов качественным и надежным может только полный ламак. Это дикое месиво костылей и подпорок, в котором из кучи винтажного легаси пытались сделать какое-то подобие современной графической подсистемы. С понятным результатом - этот кадавр настолько ужасен что его майнтайнить никто не хочет. И "настоящие программисты" очень хорошо в курсе этого момента. Именно поэтому он скоро и подохнет в пользу вэйланда. В котором так то хакать в 20 раз меньше чего, для начала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #47

34. Сообщение от Аноним (-), 13-Июл-22, 02:49	+/–
> все просто: > хорошо что обновился! > а вот повод для обновления был так себе... Извините, имплементить новые фичи и продвинутости в этой штуке очень уж мучительно. Поэтому поводы только такие и остались, по большому счету. Де факто иксы уже в фазе глубокого майнтенанса и даже это всех причастных кодеров порядком задолбало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

35. Сообщение от Аноним (-), 13-Июл-22, 02:51	+/–
> В Rust не будет переполнения, даже если не проверишь параметры. Гм, как бы это сказать, иксы улетевшие с panic() - приятная штука, конечно это всего лишь DoS вместо priv escalation, но кмк батхерт был бы хорош :) ...но для начала надо найти мазохиста который это на хрусте перепишет :). В лучшем случае кто-нибудь накодит обрубленый в 20 раз по фичам эрзац, но с ним половина софта не будет работать или будет работать криво. И нафига он такой вообще?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #51, #66

36. Сообщение от Аноним (-), 13-Июл-22, 02:53	–1 +/–
> Видимо что-то случилось. Например массированные попытки хакинга с конкретной геолокации :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #83

38. Сообщение от Аноним (38), 13-Июл-22, 05:16	–2 +/–
Вейланд судя по всему уязвимостей не имеет?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

39. Сообщение от Бывалый смузихлёб (?), 13-Июл-22, 07:32	+/–
> были перепутаны названия функций и функция XkbSetDeviceInfo включала код для проверки, > а XkbSetDeviceInfoCheck - для выставления значений абстрактное отсутствие переполнения в расте спасает от логических и алгоритмических ошибок ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #46

40. Сообщение от ИмяХ (?), 13-Июл-22, 07:49	+/–
Нет, Rust заставит тебя проверять параметры, хочешь ты этого или нет, иначе не скомпилирует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #79

41. Сообщение от ИмяХ (?), 13-Июл-22, 07:50	+2 +/–
>>поднять свои привилегии в системе, если X-сервер выполняется с правами root Опять рут взломал сам себя
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Аноним (42), 13-Июл-22, 07:53	+/–
В протоколе уязвимости всегда можно исправить подняв мажорную версию. А вот в реализациях - могут, но другие, связанные с конкретным DE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

43. Сообщение от john_erohin (?), 13-Июл-22, 09:13	+1 +/–
>  Ведь столько много новых молодых аналогов да ! зацените попугайщину: https://github.com/ibraheemdev/modern-unix когда-нибудь это все разовьется до Х полноценного сервера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #56

44. Сообщение от Аноним (44), 13-Июл-22, 09:15	–1 +/–
Всегда поража наивность людей, чьи аргументы сводятся к датам. Дескать, Вяленый с 2008, а все еще сырой. Это ведь не так, что подход Вяленого как раз и хорош этим: лучше мелкими частями обкатывать и добавлять, чем сходу написать все и сразу, общитавшись где-то в последствии. А так, всё гуд, Вяленый вяло развивается, плавно, опен сорсно. Опять подпивасные деды бухтят, выходит, от нечего делать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

45. Сообщение от Шарп (ok), 13-Июл-22, 10:00	+/–
Оно всё ещё живое?
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от Аноним (23), 13-Июл-22, 10:28	+2 +/–
Нет конечно, но на переполнении оно бы паникнуло. А дальше зависит от архитектуры кода - или ты бы перезапустил иксы узнав что есть какая-то лажа. Или, если есть глобальный перехват паники, выполнилась какая-то логика. Но рут бы никто не получил бы. Это я молчу что проблему можно было бы просто типами решить - первая функция принимает rawParams и возвращает verifiedParams, а вторая соответственно принимает verifiedParams. И оно даже бы не скомпилировалось с такой логической ошибкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #57

47. Сообщение от Анонн (?), 13-Июл-22, 10:31	+/–
Полностью согласен. В след раз прицеплю табличку "сарказм" ¯\_(ツ) _/¯
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

48. Сообщение от yet another anonymous (?), 13-Июл-22, 10:56	–1 +/–
Мда. Собралась кучка ...ков, которые про код wayland'а только слышали, но никогда не видели. Поэтому он продвинутый и очень замечательный. И, поскольку этот коллектив пользует исключительно remote desktop, то архитектура X11 полное ...но. Ну-ну.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #61, #63

49. Сообщение от Аноним (49), 13-Июл-22, 11:06	+2 +/–
Xorg - он как Ленин в Мавзолее, живее всех живых!
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Аноним (50), 13-Июл-22, 11:26	+/–
А он достоверный? )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

51. Сообщение от burjui (ok), 13-Июл-22, 11:27	+/–
panic - это корректное завершение программы, не приводящее к эксплуатации уязвимости. Да, параметры всё равно лучше проверять, но от ошибок не застрахован никто, как показывает практика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #75

52. Сообщение от Аноним (52), 13-Июл-22, 11:28	+1 +/–
Так вейланд вроде и есть очищенные иксы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

53. Сообщение от Аноним (50), 13-Июл-22, 11:32	+/–
> П.доры они все 🤗 Почему не предположить, что там просто бороются за свой мир вещей, который считают единственно верным, понимая, что его отодвигают на более чем менее унизительное положение? )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73

54. Сообщение от ip1982 (ok), 13-Июл-22, 11:32	+/–
> подход X.Org как раз и хорош этим: лучше мелкими частями обкатывать и добавлять, чем сходу написать все и сразу, общитавшись где-то в последствии. Amended.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #58

55. Сообщение от llolik (ok), 13-Июл-22, 11:52	+1 +/–
Работать над ним, в смысле пробовать внедрять и что-то с ним делать, и начали только где-то в 2012-2013 годах. До этого это был просто проект изначального автора, на который вскользь обращали внимание. > За такое время Виндус 2000 эволюционировала до 7ки. Пару раз за это время переломав начисто видео-подсистему и архитектуру драйверов. Могут-ли авторы Wayland себе такое позволить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

56. Сообщение от Аноним (56), 13-Июл-22, 12:48	+1 +/–
Интересная подборка. Прямо чувствуется, что у авторов утилит было светлое виндовое будущее, где надо всё руками делать, а автоматизировать не нужно и вредно. Куча утилит, ни у одной формат вывода нормально обработке не поддаётся, лол просто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

57. Сообщение от Аноним (56), 13-Июл-22, 13:01	+1 +/–
> Но рут бы никто не получил бы. Просто подождите немного, пока не пойдёт в прод. Сразу научатся рут получать через растософт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

58. Сообщение от Аноним (44), 13-Июл-22, 13:38	+1 +/–
Разве иксы, изначально, не были написаны за меньшей срок, при большем объеме кода? То, что иксы пилились и фиксили баги на протяжении времени, не говорит о том, что расчет был на растянутую во времени, продолжительную разработку изначально. Но если вы приведете релевантные цитаты тех времен, я признаю что в такой постоновке своей аргументации был не прав.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

59. Сообщение от Аноним (44), 13-Июл-22, 13:45	+/–
Я слышал про архитектуру Вэйланда. Она изначально строже. Если на архитектуру накладываются такие ограничения, то вполне возможно и привлечет Вэйланд людей, кому такая строгость даже в мелких деталях важна. Ну а то что не обязательно все имплементации будут такими, это уже вопрос другой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #65, #70

60. Сообщение от Аноним (60), 13-Июл-22, 13:48	+/–
Для того что бы эльбрусы попали в массы нужно хотябы миллион гарантированных продаж в год, а этого не будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

61. Сообщение от Аноним (61), 13-Июл-22, 15:20	+/–
>Собралась кучка ...ков, которые про код wayland'а только слышали, но никогда не видели. а зачем видеть ? я например доверяю основным разрабам X11 которые сказали что тянуть такое г-но уже невмоготу и пора переписать на что-то более вменяемое, и эти же разрабы начали пилить wayland. Но вот меня смущает "кучка ...ков" которые одно превозносят а другое гнобят по принципу ... да не, нету у них никаких принципов, а просто два полушария в мозге замкнуло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #71, #77

62. Сообщение от fi (ok), 13-Июл-22, 15:22	–1 +/–
Хорошая новость! жаль я до тех светлых времен не доживу :DDDDD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

63. Сообщение от SNM (?), 13-Июл-22, 16:13	+5 +/–
Я видел, скроллинг иногда фризится и подтормаживает даже на видеокарте уровня RX580 и процессоре i9-9900 с 32 гигами оперативки. Хотя лет 20 назад когда сидел на какой-то S3 видюхе и первом пне с 64 мегами, я даже и подумать в страшном сне не мог что СКРОЛЛИНГ может лагать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #64, #72

64. Сообщение от Бывалый смузихлёб (?), 13-Июл-22, 16:15	+3 +/–
Это следствие захода в IT гуманитариев без профильного инженерного образования, плюс стремление бизнеса делать всё да побыстрее, без оптимизации, экономя на бездарных сотрудниках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

65. Сообщение от yet another anonymous (?), 13-Июл-22, 16:41	+1 +/–
Про "строгость" --- это вы себе оставьте. Оно _другое_. И, в частности, при удалённой работе будет просто хреначить видеопоток по сетке. Заодно занимая ресурсы на обоих концах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

66. Сообщение от Kuromi (ok), 13-Июл-22, 17:50	+1 +/–
>> В Rust не будет переполнения, даже если не проверишь параметры. > Гм, как бы это сказать, иксы улетевшие с panic() - приятная штука, > конечно это всего лишь DoS вместо priv escalation, но кмк батхерт > был бы хорош :) > ...но для начала надо найти мазохиста который это на хрусте перепишет :). > В лучшем случае кто-нибудь накодит обрубленый в 20 раз по фичам > эрзац, но с ним половина софта не будет работать или будет > работать криво. И нафига он такой вообще? Не, ну если оно грохается сразу то это очень неприятно, конечно, с другой стороны разработчики сразу заметят что "ой, а чего это оно падает все время?" и возможно даже пофиксят баг. Эскалация привелегий же может пройти тихо и незаметно. Когда в ФФ вливают очень сильно свежий код (бооольшой патч затрагивающий все и вся, тот же Webrender) то обычно "тушите свет" - все падает и вылетает  по любому чиху. Зато уже спустя пару дней количество падений падет в разы - вал крашрепортов позволяет быстро выявить проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

67. Сообщение от Аноним (67), 13-Июл-22, 19:59	+/–
Кстати память в иксах у одного меня течёт? То-ли фаерфокс, то-ли хромой виноваты, но их прибъёшь - а Хorg как занимал 3-4GB RSS, так и остаётся. Приходится и его тоже - того. Это как-то лечится?
Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Аноним (69), 13-Июл-22, 20:19	+/–
Xenocara.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

69. Сообщение от Аноним (69), 13-Июл-22, 20:20	+/–
> нормально и с нуля > Wayland > десять с лишним лет костылизации А ты забавный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

70. Сообщение от Аноним (69), 13-Июл-22, 20:23	+/–
Глядя на происходящий веселый карнавал в гейланде я понимаю — это не строгость. Это БДСМ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

71. Сообщение от Аноним (69), 13-Июл-22, 20:25	+/–
То есть претензии у них были к реализации. Что мешало переписать ее, не трогая X Window System protocols? Их писали не они?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #76

72. Сообщение от Аноним (69), 13-Июл-22, 20:26	+/–
Виноваты в этом, конечно, иксы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #74, #80

73. Сообщение от Аноним (69), 13-Июл-22, 20:28	+/–
"И вот ты стал пленником своего уютного гнездышка и вещи, хозяином которых ты никогда не был, становятся твоими хозяевами." Тайлера на них нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

74. Сообщение от yet another anonymous (?), 13-Июл-22, 23:15	+/–
Так не чесно, вы всю проповедь портите.... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

75. Сообщение от Аноним (3), 13-Июл-22, 23:22	+/–
Если какая-нибудь leveldb при этом повреждается и вайпается, то плевать уже на уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

76. Сообщение от yet another anonymous (?), 13-Июл-22, 23:24	+/–
К X11 сделали расширения (даже несколько), которые, не ломая совместимость, реализуют аналогичные (wayland protocols) возможности. Ими можно пользоваться когда это целесообразно. Таки нет, сделаем всё с нуля, выкинув сильные решения (просто сказав, что они устарели и более не нужны).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

77. Сообщение от Аноним (77), 14-Июл-22, 00:35	+/–
> и эти же разрабы начали пилить wayland которые до этого сделали > такое г-но Внимание, вопрос! Что получится у них в очередной раз?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

78. Сообщение от Аноним (78), 14-Июл-22, 02:40	+/–
В Windows тоже стояла задача по переходу на композитный рабочий стол с применением отрисовки на стороне графического ускорителя. Для этого также API по работе с графикой перенесли из юзерспейса в ядро DirectX 9 -> DirectX 10. И тоже нужно было адаптировать оконный менеджер (путём переписывания). Разработка началась в 2005-ом году и вышла под именем Windows Vista, которая поддерживала 2 режима работы композитный (по умолчанию) и классический. Двойная поддержка сохранялась в Windows 7, пока не была удалена полностью в 2012-ом году с релизом Windows 8, в которой нет старые компоненты GDI продолжают быть модулем ядра и используются для печати и приложений Windows Forms, но не для рабочего стола. Серверные операционные системы тоже начали требовать наличие пусть и программного, но видеоускорителя для отрисовки Desktop-версии сервера с графикой. Считаем 2005-2012 - это 7 лет разработки, тестирования и обновления. А учитывая, что для внедрения подобной технологии на стороне Linux требуется сильно больше, как технически (ядро, ПО переписывать), так и гуманитарно (перекладывание ответственности между проектами, кто за что отвечает), то цифра в 10 лет, уже не должна казаться такое большой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

79. Сообщение от Бывалый смузихлёб (?), 14-Июл-22, 11:54	+/–
> Нет, Rust заставит тебя проверять параметры, хочешь ты этого или нет, иначе > не скомпилирует. Как раст "заставит" меня написать алгоритм работы именно таким каким он должен быть ? Скажем, в методе начинающегося с get, делать именно запрос и выдачу данных без изменения каких-то переменных, содержащих настройки, а который с set - именно запрос, без изменения соотв переменных ? И, если он такой умный, то почему заставляет меня. Пусть сам и пишет. Я ему, так и быть, э/э оплачу. Всё остальное, разумеется, заберу себе, но ведь и он будет купаться в шоко.. точнее, в джоулях и ваттах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

80. Сообщение от SNM (?), 14-Июл-22, 18:48	+/–
> Виноваты в этом, конечно, иксы? Да, в винде всё летает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

81. Сообщение от Аноним (81), 15-Июл-22, 03:15	+/–
Люди всё ещё пускают Иксы от рута?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

82. Сообщение от Аноним (82), 15-Июл-22, 04:25	+/–
Тут вопрос почему бухтят все время, дело в опеннетчиках или проблема в опен сурсе, все не однозначно, но по большому счету проблема скорее в людях которые хотят что бы им сделали так как они хотят другие люди и бесплатно, и не получая этого выражают свое неудовольствие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

83. Сообщение от Аноним (-), 15-Июл-22, 11:05	+/–
> массированные попытки школотрон стайл DDoS с конкретной геолокации // fixed
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

84. Сообщение от Абоба (?), 17-Июл-22, 09:56	+/–
Тиринг пофиксили?
Ответить | Правка | Наверх | Cообщить модератору

85. Сообщение от tester (??), 17-Июл-22, 14:23	+/–
это последствия дистрибутива, работает же))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема