The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"  +/
Сообщение от opennews on 22-Апр-16, 12:20 
Мэттью Гаррет продемонстрировал (http://mjg59.dreamwidth.org/42320.html) наличие в Ubuntu Snap (https://www.opennet.ru/opennews/art.shtml?num=44237) проблем, сводящих на нет основные достоинства технологии, связанные с изоляцией приложений от остальной системы. Мэттью удалось создать snap-пакет (https://github.com/mjg59/xevilteddy), который при установке в полностью обновлённом окружении Ubuntu 16.04 LTS позволяет перехватить ввод других X11-программ, запущенных в основной системе или других snap-окружениях.

Кроме того, вредоносное snap-приложение имеет возможность осуществить подстановку своего ввода и выполнить действия вне изолированного окружения, например, выдав горячую клавишу открытия терминала и передав в него любые команды, такие как вызов утилиты curl для отправки ssh-ключей пользователя на внешний сервер.

Следует отметить, что проблема не специфична для системы Snap и проявляется в любых других изолированных окружениях, обращающихся к внешнему X-серверу. Именно поэтому в системах изоляции не открывается доступ к X11, а используется отдельная прослойка Xnest. Например, по этой причине система изоляции настольных приложений xdg-app обязательно требует использования Wayland для своей работы. В Qubes OS для обхода проблемы в каждой виртуальной машине используется отдельный X-сервер, не пересекающихся с X-серверами других виртуальных машин.

Из-за особенностей протокола X11 любое приложение может получить доступ ко всем событиям ввода и осуществить подстановку фиктивных нажатий клавиш, что позволяет без выхода из изолированного окружения передать любые клавиатурные комбинации в активные окна других приложений. При работе snap-пакетов в окружениях Wayland и Mir проблема отсутствует.

URL: http://mjg59.dreamwidth.org/42320.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=44293

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +7 +/
Сообщение от кверти (ok) on 22-Апр-16, 12:21 
Ждем комментариев от хейтеров вайланда, мира и др. о достоинствах и преимуществах иксов на много веков вперед.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +10 +/
Сообщение от AlexYeCu_not_logged on 22-Апр-16, 17:10 
Иксы пригодны к использованию с момента появления и по сей день. Вэйлэнды и прочие миры до сих пор не вылезли из стадии альфы. Не исключено, что и правда "на много веков вперёд".
Что до уязвимости - так иксов можно и несколько поднять. А что разрабы snap'а документацию читать не любят - кто им доктор-то?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

95. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 22-Апр-16, 19:41 
Безопасность у иксов - на уровне MSDOS. Ну не будешь же ты запускать иксы для каждой программы.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

105. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от AlexYeCu (ok) on 22-Апр-16, 23:37 
>Ну не будешь же ты запускать иксы для каждой программы.

Для каждой — лишнее. А запускать менее доверенный, но нужный софт под отдельным пользователем и иксами — почему нет?

>Безопасность у иксов - на уровне MSDOS.

А у кого она выше-то? Посчитаем количество кейлогеров для той же винды, к примеру? Там-то никаких иксов, разве что с каким-нибудь цигвином поставить.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

109. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от iPony on 23-Апр-16, 03:46 
Да, у венды с этим лучше. Начиная с висты там сделали гуй изолейшен.
Про количество кейлогеров некорректное сравнение.
Ибо популярность и зачастую пользователи сами ставят всякую ерунду, давая ей админские права - принцип 'скачать бесплатно троян' работает хорошо на всех популярных не ограниченных платформах.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

135. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Лютый жабист on 25-Апр-16, 11:53 
Ты не шаришь в вопросе! В винде (7 и 8 тоже) апи функция GetKeyState по таймеру каждые 10мс и весь ввод, включая админский твой. Для запуска проги НЕ нужны права админа.
И хук не надо вешать. Загрузка проца 0%.

Инфа 146%.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

127. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –2 +/
Сообщение от Безнэйм on 24-Апр-16, 01:29 
Пфф в винде любой яваскрипт даблкликнутый пользователем может реестр править без всяких запросов.. И это фича..
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

128. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 24-Апр-16, 16:48 
Ага только перед этим смачными такими красными буквищами выведет предупреждение что это не доверенный скрипт и это опасно, ну а если пользователь продолжит то он ̶и̶д̶и̶о̶т сам виноват.
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

129. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от Аноним (??) on 24-Апр-16, 18:11 
> А у кого она выше-то?

У остальных частей Linux. А равняться на винду - такое ламерство что даже разработчики графики этим заниматься в принципе не собираются. Спустят иксы плавненько, на этом все и закончится. Ну ты конечно сам можешь их майнтайнить, если тебя не порвет от взгляда на старинный код который уже десятилетие пытаются хоть немного привести в чувство.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

140. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от й on 28-Апр-16, 13:34 
> А запускать менее доверенный, но нужный софт под отдельным пользователем и иксами — почему нет?

а вот представьте: у вас три икс-сервера, в одном ff, во втором skype, в третьем либре-офис. удобно работать? а клипборд через /tmp делать будете? а как в иксах с ff понять, что в скайп пришло новое сообщение?

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

123. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от Аноним (??) on 23-Апр-16, 20:08 
>Иксы пригодны к использованию с момента появления и по сей день

Сбегай в вики и узнай почему они называются X*11*, а также про расширения, котрые не вписываются в идеологию иксов, например dri.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

125. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от Аноним (??) on 23-Апр-16, 23:12 
> почему они называются X*11*

ЕМНП, там за несколько лет наклепали версию 11. Года за 2-3 кажется... Вы не забывайте, что это протокол. "Давайте добавим параметр X в запрос Y". И все, у вас новая версия протокла N+1, несовместимая с N предыдущими версиями... пусть даже эти предыдущие и не попали в пролакшн.

У Wayland отсутствие нормального подхода к проектированию растянет проект еще лет на 5-10, да еще и несовместимостей между DE/тулкитами наплодит.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

91. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +4 +/
Сообщение от grsec (ok) on 22-Апр-16, 19:04 
Этот ваш snap еще аукнется. Поэтому вайланд и мир в этом контексте ни разу не выстрелил.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

115. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +2 +/
Сообщение от Stellarwind on 23-Апр-16, 11:37 
На самом деле всем просто было похер на это, потому что если вы пускаете код под одним и тем же uid, существует еще вагон способов перехватить клавиатуру и в Вейленде тоже.
Если вы что-то запускаете вне изоляции - значит вы этому коду доверяете (или вы жутко наивны).

Да, это снимает один из векторов атаки, но кроме этого для "полной" защиты надо еще все приложения друг от друга анально огородить пользователями/контейнером/selinux/вашвариант и при этом обычный пользователь получает здоровенную такую кучу геморроя. Собственно все это присутствует в Qubes OS, причем прекрасно работает и с X11.

В то же время вейленду с такой "защитой" тоже как-то нужно скриншоты снимать, текст из окон читать для слепых и прочие радости - и вот они уже городят механизм, который позволит избранным приложениям грабить корованы^Wэкраны... и по сути получается примерно тоже самое.
Оно либо затрахает моск пользователем как UAC в винде, либо все просто отключат эту херь.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

118. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от Аноним (??) on 23-Апр-16, 15:26 
>>вы этому коду доверяете или вы жутко наивны.

Синонимы.
Когда уже во всех распространённых системах возьмут за правило "доверяй, но изолируй"?

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

139. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Elhana (ok) on 27-Апр-16, 12:02 
Примерно тогда же, когда во всех автомобилях между всеми пассажирами и водителем появятся бронированные перегородки. Не, ну а что... вдруг к вам какой урод с ножом или пистолетом сядет в машину?
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

5. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +4 +/
Сообщение от flyshoot email on 22-Апр-16, 12:24 
Хм, а сколько было криков о том что Х11 хорош сам по себе и не надо его переписывать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +16 +/
Сообщение от Аноним (??) on 22-Апр-16, 12:48 
Переписывать - не надо. Надо развивать и адаптировать под современные реалии.

Много вас таких пиoнеров с шашкой, переписыватели грёбaные. Прошивку кардиостимулятора себе переписывай.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +5 +/
Сообщение от iPony on 22-Апр-16, 12:57 
Уважаемый. Вам надо срочно в строители.
Будете в Этой Стране пятиэтажные хрущовки переделывать в десятиэтажки - под современные реалии.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +2 +/
Сообщение от Аноним (??) on 22-Апр-16, 13:18 
И без него дураков хватает.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

54. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 22-Апр-16, 15:15 
Хрущёвка это не программа
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

67. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от Pornhub on 22-Апр-16, 15:57 
Строительство хрущевок было программой, да еще какой . Туда, после войны, переселялись люди из бараков и землянок. Другое дело, что через некоторое время людей надо было переселять уже из хрущевок в более комфортное жилье. А вот эта программа уже не была выполнена.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

69. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 22-Апр-16, 16:04 
И к чему это?
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

71. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Pornhub on 22-Апр-16, 16:09 
К тому что X.org сейчас эта та же Хрущеба, в которой, десктопный линукс родился, в ней же и помрет. Главное трещины на стенах замазывать и нормально.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

96. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от Аноним (??) on 22-Апр-16, 19:43 
> Хрущёвка это не программа

Есть кое-что общее: и то и другое проектировалось во времена Хрущева, под тогдашние запросы и реалии. Так что никакого ютуба и совмещенный санузел.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

137. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 25-Апр-16, 21:00 
В Турции примерно так и делают. Все, не особо старые дома(по мерка руссии), сносят и на их месте строят новенькие, продуманные. А рожденные ползать - летать не могут.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

138. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Анонимный Алкоголик (??) on 27-Апр-16, 01:36 
> Уважаемый. Вам надо срочно в строители.
> Будете в Этой Стране пятиэтажные хрущовки переделывать в десятиэтажки - под современные
> реалии.

Десятиэтажка - переделанная пятиэтажка...
Конечно, ряд элементов совершенствуется... И материалов. Во всяком случае должен.
И однако они в конечном счёте так сказать высоко совместимы и похожи >:-)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

39. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 22-Апр-16, 14:46 
> Переписывать - не надо. Надо развивать и адаптировать под современные реалии.

Установите на моего ишака автоматическую коробку передач и парктроник.
Под современные реалии.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

55. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 22-Апр-16, 15:16 
>> Переписывать - не надо. Надо развивать и адаптировать под современные реалии.
> Установите на моего ишака автоматическую коробку передач и парктроник.
> Под современные реалии.

Твой ишак это не программа.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

62. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от Аноним (??) on 22-Апр-16, 15:30 
Тогда перепрограммируйте его на следование правилам дорожного движения. Теслу же можно перепрограммировать, чем мой полудохлый ишак хуже? И Gentoo на него поставьте.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

120. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 23-Апр-16, 18:57 
> Тогда перепрограммируйте его на следование правилам дорожного движения. Теслу же можно
> перепрограммировать, чем мой полудохлый ишак хуже? И Gentoo на него поставьте.

На самом деле, это более реально чем над хрущевкой надстроить еще 5 этажей.
Какой-то кулибин даже сделал и приперся на выставку...

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

107. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +3 +/
Сообщение от anonymous (??) on 23-Апр-16, 00:29 
И правильно. Не надо переписывать. Как иначе будет работать xneur или программы для автоматизации и управления окнами? Надо запереть программу - используй вложенные иксы, xnest уже черт знает сколько времени в составе иксов поставляется.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

126. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 23-Апр-16, 23:16 
> И правильно. Не надо переписывать. Как иначе будет работать xneur или программы
> для автоматизации и управления окнами? Надо запереть программу - используй вложенные
> иксы, xnest уже черт знает сколько времени в составе иксов поставляется.

Два чаю. Если уж виртуалки всюду поднимают, то почему бы не запустить отдельный xnest?

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

8. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +3 +/
Сообщение от Аноним (??) on 22-Апр-16, 12:27 
А разве это не проблемы самой архитектуры X Window System? Этой фундаментальный дыре уже сто лет в обед.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от Аноним (??) on 22-Апр-16, 13:14 
Именно так.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

33. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +5 +/
Сообщение от Нимано on 22-Апр-16, 14:11 
> А разве это не проблемы самой архитектуры X Window System? Этой фундаментальный
> дыре уже сто лет в обед.

Не преувеличивайте! Всего лишь чуть больше 20 )
https://web.archive.org/web/20010612075533/http://www.acm.vt...
> I wrote this program in 1995 to show that allowing any foreign connection  to an X Windows server is insecure.

http://www.deter.com/unix/software/xwin_sec.txt
> Date: 31 Aug 1995 01:52:14 -0400
> clients can still use XQueryKeymap() to determine the state of the keyboard.  
> A program can poll the keyboard and find out what is being typed
> even in 'secure' mode or xterm or the xdm login window.
> XChangeKeyboardMapping() can be used to trick the X system and
> clients into having anything as keyboard input

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

57. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 22-Апр-16, 15:19 
>> even in 'secure' mode

Даже есть заготовки по исправлению этой проблемы.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

63. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –2 +/
Сообщение от Anonplus on 22-Апр-16, 15:35 
Каждый раз при виде софта наподобие иксов, мне вспоминаются слова Раскина о том, что каждое изменение, каждый костыль в программе - это рубец и каждые 10-20 лет программы нужно полностью переписывать, иначе под грудой рубцовой ткани они уже не могут нормально работать.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

106. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от AlexYeCu (ok) on 22-Апр-16, 23:40 
Не только и не столько.
Известная особенность, скорее. Возможно, что проблемная.
Но что касается snap — просто его взялись ваять люди, которые знали о системе, для которой пишут, слишком мало для столь масштабных проектов. И, подозреваю, знать не хотели. Пиар и маркетинг впереди программирования и тестирования. Закономерно сели этом в лужу.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +12 +/
Сообщение от Аноним (??) on 22-Апр-16, 12:33 
Snap это не про безопасность, а про зависимости и ничего более.
Безопасность там в смысле взаимовлияния приложений друг на друга
при установке - вам не влепят несовместимую версию библиотеки x,
что сломает другие.
Если вы поставите в snap программу, которая делает rm -rf, то
ничето не помешает её грохнуть все ваши данные.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +2 +/
Сообщение от Аноним (??) on 22-Апр-16, 14:59 
Рассказывайте, ага.

>https://insights.ubuntu.com/2016/04/13/snaps-for-classic-ubuntu/
>Adding snaps for secure, transactional packages in Ubuntu 16.04 LTS
>secure
>https://plus.google.com/u/0/+MarkShuttleworthCanonical/posts...
>Very much looking forward to faster and more secure app packaging with snaps on 16.04!
>more secure

Вангую: через пару дней выяснится, что и с зависимостями там проблемы.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

49. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +3 +/
Сообщение от s on 22-Апр-16, 15:04 
Именно про контейнеры, безопасность и разграничение прав. Ибо никто не мешает сейчас сделать деб/рпм пакет со всеми нужными либами, устанавливающий софт в opt без всякого снэп.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

52. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от Аноним (??) on 22-Апр-16, 15:13 
> Ибо никто не мешает сейчас сделать деб/рпм пакет со всеми нужными либами, устанавливающий софт в opt без всякого снэп.

Дебиан принципиально не принимает такие пакеты в репозитарии. На эту тему с ними даже Линус ругался.


Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

70. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +4 +/
Сообщение от Аноним (??) on 22-Апр-16, 16:08 
>> Ибо никто не мешает сейчас сделать деб/рпм пакет со всеми нужными либами, устанавливающий софт в opt без всякого снэп.
> Дебиан принципиально не принимает такие пакеты в репозитарии. На эту тему с
> ними даже Линус ругался.

Сделать деб-пакет и поместить его в перы дебиана - разные вещи

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

76. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Crazy Alex (ok) on 22-Апр-16, 16:31 
А идиотам, которые ставят невесть что невесть откуда надо отъедать голову.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

83. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от weirded (ok) on 22-Апр-16, 16:56 
> А идиотам, которые ставят невесть что невесть откуда надо отъедать голову.

Запахло администрированием локалхоста/типовых решений.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

72. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от s on 22-Апр-16, 16:10 
Быть может, но это религиозные факторы. Тот же автор deadbeef распространяет плеер в таком виде, кажется.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

99. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –2 +/
Сообщение от Аноним (??) on 22-Апр-16, 20:15 
> Быть может, но это религиозные факторы. Тот же автор deadbeef распространяет плеер
> в таком виде, кажется.

Которого регулярно хают на опеннете за то, что отверг Великую Честь и не захотел подстраиваться под дебианщиков?

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

101. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +2 +/
Сообщение от Аноним (??) on 22-Апр-16, 22:05 
Нет блин, дистрибутив с тыщщщами пакетов должен подстраиваться под одного неадеквата.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

113. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от Аноним (??) on 23-Апр-16, 10:09 
а вы можете без оскорблений жить? или это стиль GPL-ков - хаять все что не понимают ?
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

122. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +2 +/
Сообщение от Аноним (??) on 23-Апр-16, 19:48 
Это не оскорбление, а констатация факта.
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

130. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +2 +/
Сообщение от Аноним (??) on 24-Апр-16, 18:18 
> Которого регулярно хают на опеннете за то, что отверг Великую Честь и
> не захотел подстраиваться под дебианщиков?

Автор дедбифа - нечто среднее между хиппи, панком и толкиенистом из анекдота: пишет софт по большой укурке, игнорируя все мыслимые практики, клав клаву на стабилизацию и повторное использование кода. Поэтому лучше держаться подальше. Зашибет. Не потому что автор злой, а потому что он машет круто, но в процессе махача видит только себя. Остальное - это то что мочить надо. Так что упаси тебя оказаться на его дороге.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

58. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +2 +/
Сообщение от Аноним (??) on 22-Апр-16, 15:21 
> Snap это не про безопасность, а про зависимости и ничего более.
> Безопасность там в смысле взаимовлияния приложений друг на друга
> при установке - вам не влепят несовместимую версию библиотеки x,
> что сломает другие.
> Если вы поставите в snap программу, которая делает rm -rf, то
> ничето не помешает её грохнуть все ваши данные.

Они там в маркетинговом угаре написали "Secure" и ещё с виртуализацией сравнивали, так что лажанулись по полной...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +2 +/
Сообщение от Аноним (??) on 22-Апр-16, 13:11 
Так новость не о том, не о Snap, а о кривом дизайне X11
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +2 +/
Сообщение от Аноним (??) on 22-Апр-16, 13:15 
lol, как отмечали, _этой_ новости уже сто лет в обед.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 22-Апр-16, 13:32 
ну да, это не новость, согласен
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –2 +/
Сообщение от Аноним (??) on 22-Апр-16, 13:15 
Этот дизайн надизайнен на века с учетом сетевой прозрачности настоящими учеными не то что сейчас !!11
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от Аноним (??) on 22-Апр-16, 13:33 
> Этот дизайн надизайнен на века с учетом сетевой прозрачности настоящими учеными не
> то что сейчас !!11

ну, во время, когда он дизайнился - может так и думали...
(PS '!!11' вижу, режим сарказм принимаю)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

46. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от Аноним (??) on 22-Апр-16, 15:02 
C учетом того сколько в X.org-е было уязвимостей, удаленное управление работает хорошо.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

59. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +3 +/
Сообщение от Аноним (??) on 22-Апр-16, 15:23 
> Этот дизайн надизайнен на века с учетом сетевой прозрачности настоящими учеными не
> то что сейчас !!11

Справедливости ради стоит заметить, что в _ДИЗАЙНЕ_ X есть защита от этого: secure mode, это проблемы реализации.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

97. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от Аноним (??) on 22-Апр-16, 19:58 
> Справедливости ради стоит заметить, что в _ДИЗАЙНЕ_ X есть защита от этого:
> secure mode, это проблемы реализации.

В дизайне там много чего есть. Но этим или никто не пользуется, потому что не соответствует пожеланиям, или опциональное и fallback все-равно писать надо. А раз так - можно сэкономить на использовании опциональных фич, вызывая fallback вообще всегда. Вот все тулкиты и делают все сами, отдавая иксам готовый рендер. А вот вывод больших битмапов у иксов хромает. Получается очень сложно, да еще работает плохо при этом.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

112. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от njunkie (ok) on 23-Апр-16, 04:34 
> В дизайне там много чего есть. Но этим или никто не пользуется

Этим не пользуетесь вы, прекращайте проецировать на весь мир.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

131. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от Аноним (??) on 24-Апр-16, 18:24 
> Этим не пользуетесь вы, прекращайте проецировать на весь мир.

А также графические тулкиты, на которых написано 99.9% всех программ. Доходит до того что откровенно апликушные вещи начинают лезть в специфические области, типа OpenGL. Не потому что оно им надо, а потому что так можно не через иксы draw calls протолкать и все работает в 5 раз шустрее. Это еще вулкан обороты не набрал, лет через 5 будет вообще огого.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

133. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Led (ok) on 24-Апр-16, 19:29 
> Это еще вулкан обороты не набрал,

Малыш, ты слово "пукан" с ошибкой написал.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

19. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"  +5 +/
Сообщение от llolik (ok) on 22-Апр-16, 13:30 
А почему Мэттью Гаррет решил, что Snap была призвана избавить от проблемы иксов, которая так получилось, что by design?
ЕМНИП Snap должна была решить проблему зависимостей и она её решает, а уж некоторый эффект "безопасности" из-за изоляции получился подспудно. Это же всё-таки не виртуалка и не контейнер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"  +2 +/
Сообщение от Аноним (??) on 22-Апр-16, 13:53 
Лишний раз донести до ширнармасс что snap не дает никакой безопасности (и вообще он не для этого) не помешает.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

53. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"  +/
Сообщение от Аноним (??) on 22-Апр-16, 15:15 
> Лишний раз донести до ширнармасс что snap не дает никакой безопасности (и
> вообще он не для этого) не помешает.

А нафиг он нужен тогда? Да еще с такой то рекламной компанией, таким то пиаром?
Или как в анегдоте:
- Покупайте наши сигареты МЕГА-ЛАЙТ: без табака, бумаги и упаковки.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

77. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"  +/
Сообщение от Crazy Alex (ok) on 22-Апр-16, 16:32 
А он, собственно, и не нужен никому кроме проприетарщиков
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

32. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"  +1 +/
Сообщение от Аноним (??) on 22-Апр-16, 14:08 
Потому что разработчики бубунты в своих блогах уверяют, что снап приносит на десктоп серьёзный уровень безопасности. А на деле безопасность есть только в ubuntu touch, потому что там mir. А на десктопе.. ну какая может быть безопасность в X11? Тут даже костылями дыры не заткнёшь.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

35. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"  +1 +/
Сообщение от Нимано on 22-Апр-16, 14:19 
> Тут даже костылями дыры не заткнёшь.

Xephyr?


Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

73. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"  –2 +/
Сообщение от Аноним (??) on 22-Апр-16, 16:12 
> А на десктопе.. ну какая
> может быть безопасность в X11? Тут даже костылями дыры не заткнёшь.

Есть один интересный костылёк... xpra
пользую скайп строго через него

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

111. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"  –1 +/
Сообщение от njunkie (ok) on 23-Апр-16, 04:27 
> может быть безопасность в X11? Тут даже костылями дыры не заткнёшь.

Сори, но к примеру вяленый сразу релизится (если он когда-нибудь зарелизится конечно) с костылями, так что хрен редьки не слаже


Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

108. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"  +1 +/
Сообщение от anonymous (??) on 23-Апр-16, 00:31 
>А почему Мэттью Гаррет решил, что Snap была призвана избавить от проблемы иксов

Потому что attention whore

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

110. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"  +/
Сообщение от njunkie (ok) on 23-Апр-16, 04:25 
Мэтью Гаррет, как я понимаю, решил в очередной раз написать какие X-ы говно, в свете выхода Mir-а :)
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от DF (??) on 22-Апр-16, 13:35 
Написано же в соседней статье, что snap олее ориентирован на сервера, мобильные устройства и IoT - не случайно. Гаррет - кэп!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 22-Апр-16, 15:17 
Для мобильных это в 10 раз хуже. Вы знаете о количестве малвари в мобильных маркетах?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

78. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от Crazy Alex (ok) on 22-Апр-16, 16:33 
А при чём какие-то там "маркеты" к GNU/Linux?
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

98. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Нимано on 22-Апр-16, 20:10 
> Для мобильных это в 10 раз хуже. Вы знаете о количестве малвари
> в мобильных маркетах?

Пользуюсь вот этим маркетом,
https://f-droid.org/
малвари пока не видел. Что я делаю не так?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

132. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 24-Апр-16, 18:25 
> Пользуюсь вот этим маркетом,
> https://f-droid.org/
> малвари пока не видел. Что я делаю не так?

Что с rild сделал? И прочими стремными проприетарными кишками ведроида.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

34. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +2 +/
Сообщение от Аноним (??) on 22-Апр-16, 14:11 
Странно, что с опеннетом? В новостях же принято писать полный титул Его Феминистичества: "Мэттью Гаррет, известный разработчик ядра Linux, получивший от Фонда СПО премию".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от kravich (ok) on 22-Апр-16, 14:19 
>Мэттью Гаррет, известный разработчик ядра Linux, получивший от Фонда СПО премию

++
Тоже удивился, когда в новости этого не обнаружил

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

50. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +4 +/
Сообщение от 123546 on 22-Апр-16, 15:07 
Пишут - не нравится, не пишут - не нравится
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

88. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +6 +/
Сообщение от Аноним (??) on 22-Апр-16, 17:54 
На всех не угодишь. Я за то, чтобы писать. Это же здорово, что у опеннета есть свои традиции. Именно они превращают опеннет из очередного скучного информационного фаст-фуда в уютную кафешку, где ты знаешь всех вокруг уже будто бы целую вечность. Сюда хочется возвращаться. Хочется приходить, вешать пальто и слушать, слушать с таким же неподдельным интересом, словно это все происходит впервые, повествующего о сионских мудрецах бармена Мишу, пока он наливает бокал Wine-а с исправленным множеством ошибок.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

116. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от пинус on 23-Апр-16, 12:02 
Для wine тоже не пишут про множество ошибок...
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от Аноним (??) on 22-Апр-16, 14:52 
Ждём комментариев от авторов Qubes OS. У них же используется X11.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Анонимусы on 22-Апр-16, 14:56 
И что тебе даст такой заголовок?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

61. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от Аноним (??) on 22-Апр-16, 15:28 
> Ждём комментариев от авторов Qubes OS. У них же используется X11.

Это не проблема X11, это проблемы конкретной их реализации. Про X11 и Qubes OS можешь почитать тут: https://www.qubes-os.org/

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

100. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от lucentcode (ok) on 22-Апр-16, 20:55 
Иксы там такие же ущербные. А для обеспечения безопасности используется запуск приложений в виртуальных машинах на базе Xen. Получается дикий оверхед по ресурсам, и при этом это не решает проблему с обеспечением безопасности. Помню, у Xen находили уязвимость, позволявшую выполнять код, запущенный на виртуалке, на хост-системе. Была подобная уязвимость и у KVM, и у Qemu. В общем, вся неуязвимость вашего  Qubes OS - это пиар.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

121. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 23-Апр-16, 19:02 
1) Неуязвимых систем не бывает. 2) Рутковска явно поадекватнее и более в теме, чем убунтоиды.
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

66. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от Анонимс on 22-Апр-16, 15:53 
То что Иксы не так безопастны и так ясно эту проблему уже реашеют(Вейланд), Мэттью опять решил бурлить воду где можно было промолчать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –2 +/
Сообщение от Аноним (??) on 22-Апр-16, 16:23 
Есть конкретный дистрибутив конкретной версии, о котором за месяц спамят в бложиках, что он одуреть какой безопасный и удобный. Практически в день релиза выясняется, что это не так. Да, Wayland наше всё, но в Ubuntu он не включен по умолчанию => всё легитимно. Дистрибутив-ведро, дистрибутив-велосипед.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

80. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от iPony on 22-Апр-16, 16:47 
Ты с головой дружишь? В XWayland же тоже самое.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

104. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 22-Апр-16, 22:22 
Один XWayland может прочитать данные другого XWayland'а? Каким образом, просвети недоумков.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

134. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от iPony on 25-Апр-16, 09:47 
Да, кажись промазал...
Насколько понимаю, в XWayland для каждого приложения запускаются свои иксы (крутой такой оуверхед)
Тогда не прокатит.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

136. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –1 +/
Сообщение от Led (ok) on 25-Апр-16, 20:54 
> Насколько понимаю, в XWayland для каждого приложения запускаются свои иксы (крутой такой
> оуверхед)

Тупее идиоита - только маленькая лошадка.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

79. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  –3 +/
Сообщение от Аноним (??) on 22-Апр-16, 16:39 
То ли Гаретый в очередной раз выставил себя на посмешище, то ли снап оказался пустышкой, насаждающей дыры подобно жабкиным jar-кам — из текста новости как-то непонятно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +3 +/
Сообщение от Аноним (??) on 22-Апр-16, 18:34 
то ли ты с не разбору сел мимо стула. разберись в сути топика, а?
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

92. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от Аноним (??) on 22-Апр-16, 19:19 
Непонятно же! Опять же, иксы спроектированы сексистами 30 лет назад, они ни о феминистах-медиазвёздах не слыхали, ни с микрософтом в патентном экстазе совокупляться не собирались.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

93. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +3 +/
Сообщение от testt (ok) on 22-Апр-16, 19:28 
Вывод: устанавливая пакеты не через snap, а из официального репозитория, можно жить даже с дырявыми иксами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

102. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от ANONYM on 22-Апр-16, 22:10 
B конечно же среди прилжений из репозитория не может оказаться перехватывающего ввод и отправляющего на свои сервера. А с ppa вероятность возрастает.
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

103. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +1 +/
Сообщение от Аноним (??) on 22-Апр-16, 22:11 
Устанавливая пакеты из официального репозитория, гораздо меньше шансов получить у себя в системе малварь. Ваш К.О.
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

114. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от БОБЁР on 23-Апр-16, 11:12 
Вечно эти иксы косячные, одни беды от них!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

119. "Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."  +/
Сообщение от василий email(??) on 23-Апр-16, 16:45 
Поставил nmap через snap пакет. Радует что home теперь не доступен для программ, запущенных от моего имени

nmap -iL /home/vasilisc/report.txt
Failed to open input file /home/vasilisc/report.txt for reading
QUITTING!
http://vasilisc.com/snap-install-devmode

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру