Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике 'Open New Window'"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике 'Open New Window'"  +/
Сообщение от opennews (??), 04-Июл-26, 09:23 
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65840

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 04-Июл-26, 09:23   –24 +/
Наивные линуксоиды думали, что с Flatpak и т.д. получают рабочую песочницу :)) Если хотите НОРМАЛЬНУЮ изоляцию приложений - ставьте Android.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #12, #13, #29

2. Сообщение от Аноним Мю (?), 04-Июл-26, 09:25   +4 +/
Ну, с OpenGL ES мудрое решение, а то подумалось что вообще полностью на Vulkan перешли.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7

3. Сообщение от Аноним (4), 04-Июл-26, 09:25   –6 +/
КДЕ совсем подсел на гранты.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #30

4. Сообщение от Аноним (4), 04-Июл-26, 09:27   +5 +/
Нафиг изоляцию ради изоляции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от Аноним (47), 04-Июл-26, 09:43   +/
На nvidia ускоренный курсор не работает только, а так уже работает.

>#export KWIN_FORCE_SW_CURSOR=1 # gles2only qt requirement

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #25

6. Сообщение от iPony128052 (?), 04-Июл-26, 09:46   +/
> Дополнительно можно отметить раскрытие информации об уязвимости в реализации действия

Самое интересное не написано, что после стандартных 90 дней после сообщения разработчикам - не залатали. Поэтому уже в паблик расскрыли.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

7. Сообщение от Аноним (7), 04-Июл-26, 09:46   –7 +/
Мне больше интересно, чего такого они там навайбкодили, что у них OpenGL и OpenGL ES несовместимы оказались. Это надо очень сильно постараться, чтобы такого добиться. Учитывая, что композитному менеджеру требуется ровным счётом нифига от графического API, они прям эталонные вайбкодеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #9

8. Сообщение от Ellnire (?), 04-Июл-26, 10:03   –3 +/
На гранаты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

9. Сообщение от Аноним (47), 04-Июл-26, 10:04   +2 +/
Прекращай бредить, квин тебе не опенбокс. Там всё завязано на графические апи и OpenGL с OpenGL ES только частично совместимы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (47), 04-Июл-26, 10:06   +2 +/
Есть ли вообще смысл исправлять? Там просто свербит у очередных вайбкодеров поломать воркфлоу людям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (-), 04-Июл-26, 11:15   –3 +/
Вы можете объяснить, зачем DE использовать ускорение графики? Чтобы что? Чтобы отъедать производительность у шестидесятых и семидесятых карт, всё равно все бенчи делают на девяностых (и потому там любая дыра в производительности софта незаметна, потому и агитируют за вяленд именно на них)?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #15, #22

12. Сообщение от Аноним (12), 04-Июл-26, 11:17   +6 +/
Да-да, в этой "нормальной" нет даже сетевых нейспейсов. Что позволяет шпионящим нацпрограммам, даже установленным в эту "изоляцию" легко узнавать, используете ли вы VPN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #41

13. Сообщение от Аноним (-), 04-Июл-26, 11:32   +1 +/
Согласен. Но хотите изоляцию на настольных системах — ставьте QubesOS!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

14. Сообщение от Аноним (14), 04-Июл-26, 11:50   +/
> шестидесятых и семидесятых карт

...таки перфокарт. Ну или используйте framebuffer.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

15. Сообщение от Аноним (15), 04-Июл-26, 12:23   +2 +/
Затем, что отъедать производительность у видеокарты эффективнее, чем у процессора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от Аноним (18), 04-Июл-26, 13:09   +/
Самое интересное тут это аргументация в пользу OpenGL ES, какие к черту старые системы если это api для встраиваемых систем который на десктопе нормально реализован только у intel и то лишь за счет единого графического стека на все направления их сферы деятельности
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #26

21. Сообщение от Аноним (15), 04-Июл-26, 13:50   +1 +/
Играл в GZDoom через OpenGL ES на старой нвидии и каких-либо проблем не заметил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (22), 04-Июл-26, 14:00   –1 +/
Софтварный рендеринг лагает даже на самых современных процессорах. Особенно если 4К и/или мультимонитор там вообще труба. Не говоря уже о том, сколько производительности/энергии будет отнято у ЦПУ на просто отрисовке рабочего стола.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

23. Сообщение от Аноним (23), 04-Июл-26, 14:06   +1 +/
Я что то разочаровался в кде, так как в основном я работаю в виртуальных машинах с virgl ускорением, для десктоп задач и медиа это де жрет слишком много и лагает, на ютубе всегда пропускает кадры. Может когда в вирт менеджер и libvirt добавят venus драйвер будет получше, а так я лучше на niri+noctalia посижу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #28, #31

24. Сообщение от Аноним (23), 04-Июл-26, 14:10   +2 +/
На хосте, к слову, все работает отлично, проблема в оптимизации в виртуальных машинах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от name (??), 04-Июл-26, 16:33   +1 +/
Уверен, на nouveau работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

26. Сообщение от name (??), 04-Июл-26, 16:36   +1 +/
GLES хорошо реализован в mesa практически для всех карт. И большинство композиторов используют именно его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

28. Сообщение от Аноним (4), 04-Июл-26, 16:44    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

29. Сообщение от Аноним (29), 04-Июл-26, 16:56   +3 +/
>Если хотите НОРМАЛЬНУЮ изоляцию приложений - ставьте Android.

Плохой совет. Хотя, это не совет, это тупой вброс. Андроиды целенаправленно сканируют ваши данные и анализируют вашу активность. Это не безопасная ОС.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

30. Сообщение от Аноним (29), 04-Июл-26, 16:57    Скрыто ботом-модератором+1 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

31. Сообщение от Аноним (31), 04-Июл-26, 19:03   +1 +/
Я каждый раз смотрю на Kde, и непонимаю зачем мне все это.
Обычному человеку нужен файловый менеджер и браузер, ну возможность запускать софт.
А зачем все эти Blur, Шейдеры, Эффекты.
Типа ты набираешь текст в Word, ой тоесть в Open Office Writer, но набираешь его с эффектами Blur, и шейдерами, и говоришь смотрите какие крутые шейдеры.
Ну гулять так гулять,
А когда они начнут внедрять Liquid Glass?).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #34, #35, #40

34. Сообщение от Аноним (47), 04-Июл-26, 19:42   +/
Тебя никто не упрашивает использовать кеды. Кеды самая легковесная среда и ей нужно 0 видеокарты и процессора и памяти меньше альтернатив. При этом, она наиболее функциональная. Всё перечисленное целиком опционально, но делает работу со средой комфортнее и приятнее. Естественно, когда у тебя одна программа запущена, ты ничего этого не видишь. Кроме уведомлений и модальных окон, и без эффектов тебе придётся гадать, где фокус, а где фоновые окна -- это понижает продуктивность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #36

35. Сообщение от Аноним (31), 04-Июл-26, 20:33   +/
Kde, лучшее De.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #38

36. Сообщение от Аноним (36), 04-Июл-26, 21:05   +/
KDE вообще не легковесная, она без GPU теперь просто не может нормально работать.

30 июня выбросили программную отрисовку через QPainter: https://invent.kde.org/plasma/kwin/-/commit/35ed1ed09bf6157d...

Теперь только llvmpipe со всеми вытекающими.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #42

37. Сообщение от kusb reg (ok), 04-Июл-26, 21:07   +1 +/
анимация прыгающей пиктограммы приложения
Ностальгия и это кажется забавной штукой.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Челикemail (?), 04-Июл-26, 21:08   +/
Одна из худших. Лучшая это гном
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

39. Сообщение от Аноним (36), 04-Июл-26, 21:10   +/
Более значимое изменение - это отказ от программной отрисовки через QPainter: https://invent.kde.org/plasma/kwin/-/merge_requests/9504

KDE окончательно ушел в десктопную нишу. Корпоративное использование (VDI без GPU) они не рассматривают.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

40. Сообщение от Аноним (40), 04-Июл-26, 21:16   +/
Ну камон, надо же чем-то заниматься, что-то разрабатывать... Фикс багов и причесывание кода — это, пардон, скушно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

41. Сообщение от q (ok), 04-Июл-26, 22:19   +/
> в этой "нормальной" нет даже сетевых нейспейсов

Если насквозь заизолированная программа попытается узнать, запускают ли ее в изоляции, она это без труда обнаружит. Например, по тому простому факту, что из сетевых устройств почему-то доступен только veth. В этом случае, насквозь заизолированный шпион все так же отправит сигнал на свои сервера: "пользователь что-то скрывает, раз запускает меня в неймспейсе". (Без доступа в инет, шпион становится бесполезным, иначе бы его не запускали хотя бы в изоляции.)

Домашнее задание: на полноценной линуксовой системе, имея любые права, заизолируй программу так, чтобы она считала, что работает без изоляции. Если есть хотя бы один малейший, малюсенький признак изоляции -- получишь два.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #47, #48

42. Сообщение от Аноним (47), 04-Июл-26, 22:29   +/
Выставь QSG_RHI_BACKEND=software и кеды работают быстро и больше не используют видеопамять. Тебе мало?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

43. Сообщение от Аноним (47), 04-Июл-26, 22:32   +/
QSG_RHI_BACKEND=software никуда не делся, на vesa кеды запускать всё равно было странной затеей. Твои корпорации из 80х будут дальше на motif сидеть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #44

44. Сообщение от Аноним (36), 04-Июл-26, 23:04   +/
QSG_RHI_BACKEND=software не поможет же на уровне композитинга в самом kwin, а корпорации будут другие DE использовать.

И при чем тут 80-е? То есть ты реально не понимаешь, что виртуалки без GPU - это современная реальность?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #46

46. Сообщение от Аноним (47), 05-Июл-26, 00:00   +/
Сегодня есть virgl и venus, всё прекрасно работает в виртуалках. В виртуалках совсем без графики графической сессии нечего делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #49

47. Сообщение от Аноним (47), 05-Июл-26, 00:11   +/
Понятно, а санитары что говорят?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

48. Сообщение от Аноним (-), 05-Июл-26, 01:12   +/
А зачем изолировать так, чтобы програма что-то там считала?
В андроиде приложения запускаются от разных пользователей с разными контекстами и т.д.
Все это знают и никто не отправляет сигналы по этому поводу.
Поэтому надо все приложения запускать в неймспейсах и пусть все об этом тоже знают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

49. Сообщение от Аноним (49), 05-Июл-26, 01:47   +/
В мире розовых пони может быть. А в реальности 90% виртуалок в VDI без аппаратного графического ускорения. Его просто нет на хосте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру