The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление X.Org Server 21.1.4 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от opennews (?), 12-Июл-22, 22:17 
Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Уязвимости вызваны отсутствием корректной проверки размера  в обработчиках запросов  ProcXkbSetGeometry (CVE-2022-2319) и ProcXkbSetDeviceInfo (CVE-2022-2320), которые можно эксплуатировать для записи в область памяти за границей выделенного буфера...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57495

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  –9 +/
Сообщение от Анонн (?), 12-Июл-22, 22:17 
> вызвать переполнение
> поднять свои привилегии в системе
> X.Org Server

качественный надежный код проверенный временем, от настоящих программистов™

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (3), 12-Июл-22, 22:21 
Чисто практически, если ты выполняешь недоверенный код на системе, у тебя уже есть серьёзная проблема. А так это мелочи, никто не застрахован. Особенно не застрахованы там, где корпы активно сливают все полимеры уже не первое десятилетие (иксы).
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +6 +/
Сообщение от Анонн (?), 12-Июл-22, 22:27 
Это надеюсь шутка такая? Так весь код можно назвать недостоверным - что ядро, что драйвера, что DE. А иксы эта та хрень которая есть практически в любом линуксе...

О да, злые корпы заслали шпиона чтобы он в нужный момент отвлек кодера и тот перепутал порядок вызовов функций? Иксы были решетoм и десять лет назад https://www.cvedetails.com/cve/CVE-2006-4447/

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (3), 12-Июл-22, 22:41 
Недоверенный код в ядре? Ну, если ты левые проприетарные модули запускаешь, то да, вполне. Там что угодно может прилететь, вон как подписанный биос с малварью с серверов производителя раздавали, не надо даже ОС загружать, чтобы получить.
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Анонн (?), 12-Июл-22, 22:55 
При чем тут "левые проприетарные модули"

nftables часть ядра, Netfilter часть ядра, perf часть ядра, ... и я могу продолжать еще долго
кроме них есть еще куча вещей идущих в поставке систем практически всегда - типа openssl

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (3), 12-Июл-22, 23:07 
Ага, есть ещё ebpf. Когда из юзеспейса в него загружаешь недоверенный код, тоже внезапно может с правами ядра исполниться. А насчёт файрвола, так глубоко искать не надо: у тебя network manager запущен, который произвольный код, пришедший на интерфейс, от рута исполнял. Это всё хорошо, но только уязвимости, которые требуют от пользователя активных действий (как в данном случае), это не серьёзно и второстепенно, просто не запускай левый код и не поймаешь эксплойт.
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Анонн (?), 12-Июл-22, 23:14 
про ebpf решил не вспоминать, потому что это не калитка, а просто ворота

> тебя network manager запущен

который наворачивается от "специально оформленного пакета" потому что кто-то где-то не проверил входные параметры, получает тебе рут и печальбеда - никаких активных действий не требуется

Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  +4 +/
Сообщение от pashev.ru (?), 12-Июл-22, 23:31 
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

23. Скрыто модератором  +2 +/
Сообщение от Аноним (23), 12-Июл-22, 23:36 
Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором  +3 +/
Сообщение от Kuromi (ok), 12-Июл-22, 23:50 
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

29. Скрыто модератором  –3 +/
Сообщение от Аноним (29), 13-Июл-22, 00:20 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  +4 +/
Сообщение от Аноним (30), 13-Июл-22, 01:09 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

31. Скрыто модератором  +1 +/
Сообщение от васёк (?), 13-Июл-22, 01:51 
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 13-Июл-22, 02:53 
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

83. Скрыто модератором  +/
Сообщение от Аноним (-), 15-Июл-22, 11:05 
Ответить | Правка | Наверх | Cообщить модератору

50. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (50), 13-Июл-22, 11:26 
А он достоверный? )
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

5. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +3 +/
Сообщение от кубрик (?), 12-Июл-22, 22:23 
Действительно. Ведь столько много новых молодых аналогов от молодых непроверенных программистов не осливших дальше попаскрипта.

Я лично 100500 насчитал. из которых 100499 на новой и модной растишке.

А функционал, функционал, мммммммм, прямо на любой вкус, наиполнейшая реализация. И ни одной ошибки, ни одной утечки. Поддерживаются прямо сразу все видюхи из коробки. Ну просто глаза разбегаются. Всю жизнь можно пробовать эти аналоги так все и не перепробуешь.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

43. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +1 +/
Сообщение от john_erohin (?), 13-Июл-22, 09:13 
>  Ведь столько много новых молодых аналогов

да ! зацените попугайщину: https://github.com/ibraheemdev/modern-unix

когда-нибудь это все разовьется до Х полноценного сервера.

Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (56), 13-Июл-22, 12:48 
Интересная подборка. Прямо чувствуется, что у авторов утилит было светлое виндовое будущее, где надо всё руками делать, а автоматизировать не нужно и вредно. Куча утилит, ни у одной формат вывода нормально обработке не поддаётся, лол просто.
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (25), 12-Июл-22, 23:43 
>были перепутаны названия функций и функция XkbSetDeviceInfo включала код для проверки, а XkbSetDeviceInfoCheck - для выставления значений

Как твой Rust спасёт от этого, сынку?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

28. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (28), 13-Июл-22, 00:17 
В Rust не будет переполнения, даже если не проверишь параметры.
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (-), 13-Июл-22, 02:51 
> В Rust не будет переполнения, даже если не проверишь параметры.

Гм, как бы это сказать, иксы улетевшие с panic() - приятная штука, конечно это всего лишь DoS вместо priv escalation, но кмк батхерт был бы хорош :)

...но для начала надо найти мазохиста который это на хрусте перепишет :). В лучшем случае кто-нибудь накодит обрубленый в 20 раз по фичам эрзац, но с ним половина софта не будет работать или будет работать криво. И нафига он такой вообще?

Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от burjui (ok), 13-Июл-22, 11:27 
panic - это корректное завершение программы, не приводящее к эксплуатации уязвимости. Да, параметры всё равно лучше проверять, но от ошибок не застрахован никто, как показывает практика.
Ответить | Правка | Наверх | Cообщить модератору

75. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (3), 13-Июл-22, 23:22 
Если какая-нибудь leveldb при этом повреждается и вайпается, то плевать уже на уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

66. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +1 +/
Сообщение от Kuromi (ok), 13-Июл-22, 17:50 
>> В Rust не будет переполнения, даже если не проверишь параметры.
> Гм, как бы это сказать, иксы улетевшие с panic() - приятная штука,
> конечно это всего лишь DoS вместо priv escalation, но кмк батхерт
> был бы хорош :)
> ...но для начала надо найти мазохиста который это на хрусте перепишет :).
> В лучшем случае кто-нибудь накодит обрубленый в 20 раз по фичам
> эрзац, но с ним половина софта не будет работать или будет
> работать криво. И нафига он такой вообще?

Не, ну если оно грохается сразу то это очень неприятно, конечно, с другой стороны разработчики сразу заметят что "ой, а чего это оно падает все время?" и возможно даже пофиксят баг. Эскалация привелегий же может пройти тихо и незаметно.

Когда в ФФ вливают очень сильно свежий код (бооольшой патч затрагивающий все и вся, тот же Webrender) то обычно "тушите свет" - все падает и вылетает  по любому чиху. Зато уже спустя пару дней количество падений падет в разы - вал крашрепортов позволяет быстро выявить проблемы.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

39. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Бывалый смузихлёб (?), 13-Июл-22, 07:32 
> были перепутаны названия функций и функция XkbSetDeviceInfo включала код для проверки,
> а XkbSetDeviceInfoCheck - для выставления значений

абстрактное отсутствие переполнения в расте спасает от логических и алгоритмических ошибок ?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

46. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +2 +/
Сообщение от Аноним (23), 13-Июл-22, 10:28 
Нет конечно, но на переполнении оно бы паникнуло.
А дальше зависит от архитектуры кода - или ты бы перезапустил иксы узнав что есть какая-то лажа.
Или, если есть глобальный перехват паники, выполнилась какая-то логика.
Но рут бы никто не получил бы.

Это я молчу что проблему можно было бы просто типами решить - первая функция принимает rawParams и возвращает verifiedParams, а вторая соответственно принимает verifiedParams. И оно даже бы не скомпилировалось с такой логической ошибкой.

Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (56), 13-Июл-22, 13:01 
> Но рут бы никто не получил бы.

Просто подождите немного, пока не пойдёт в прод. Сразу научатся рут получать через растософт.

Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от ИмяХ (?), 13-Июл-22, 07:49 
Нет, Rust заставит тебя проверять параметры, хочешь ты этого или нет, иначе не скомпилирует.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

79. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Бывалый смузихлёб (?), 14-Июл-22, 11:54 
> Нет, Rust заставит тебя проверять параметры, хочешь ты этого или нет, иначе
> не скомпилирует.

Как раст "заставит" меня написать алгоритм работы именно таким каким он должен быть ?
Скажем, в методе начинающегося с get, делать именно запрос и выдачу данных без изменения каких-то переменных, содержащих настройки, а который с set - именно запрос, без изменения соотв переменных ?

И, если он такой умный, то почему заставляет меня. Пусть сам и пишет. Я ему, так и быть, э/э оплачу.
Всё остальное, разумеется, заберу себе, но ведь и он будет купаться в шоко.. точнее, в джоулях и ваттах

Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (-), 13-Июл-22, 02:47 
> качественный надежный код проверенный временем, от настоящих программистов™

Эти программисты кодить его начали в эпоху когда компьютеры вообще никто не взламывал, лол! Да и назвать код иксов качественным и надежным может только полный ламак. Это дикое месиво костылей и подпорок, в котором из кучи винтажного легаси пытались сделать какое-то подобие современной графической подсистемы. С понятным результатом - этот кадавр настолько ужасен что его майнтайнить никто не хочет. И "настоящие программисты" очень хорошо в курсе этого момента. Именно поэтому он скоро и подохнет в пользу вэйланда. В котором так то хакать в 20 раз меньше чего, для начала.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

47. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Анонн (?), 13-Июл-22, 10:31 
Полностью согласен. В след раз прицеплю табличку "сарказм" ¯\_(ツ) _/¯
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +2 +/
Сообщение от Аноним (2), 12-Июл-22, 22:20 
IBM давно захватила разработку иксов, дабы остановить её, чтобы ничего не мешало их же Wayland...

Почему никто из тех, кто ненавидит Wayland и его держателей базового протокола не создаст форк X.Org и не начнёт его развивать в том ключе, чтобы от говнокода написанного в начале нулевых для решений его проблем? До коли будем терпеть?!

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  –3 +/
Сообщение от Аноним (3), 12-Июл-22, 22:22 
А зачем?  Вяленый когда-нибудь начнёт работать же.
Ответить | Правка | Наверх | Cообщить модератору

62. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  –1 +/
Сообщение от fi (ok), 13-Июл-22, 15:22 
Хорошая новость!

жаль я до тех светлых времен не доживу :DDDDD

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (9), 12-Июл-22, 22:30 
Не понял.
Предлагаете поддерживать говнокод вместо того чтобы написать все нормально и с нуля (Wayland)?
Какие вообще недостатки у Wayland, кроме того что он еще сырой (оно и понятно, он же молодой).
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +4 +/
Сообщение от Аноним (29), 12-Июл-22, 22:38 
> молодой

Да, 2008 года всего.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  –1 +/
Сообщение от Анонус (?), 12-Июл-22, 22:47 
>оно и понятно, он же молодой

Первый релиз в 2008 году. Версия 1.0 в 2012ом. За такое время Виндус 2000 эволюционировала до 7ки.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

55. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +1 +/
Сообщение от llolik (ok), 13-Июл-22, 11:52 
Работать над ним, в смысле пробовать внедрять и что-то с ним делать, и начали только где-то в 2012-2013 годах. До этого это был просто проект изначального автора, на который вскользь обращали внимание.

> За такое время Виндус 2000 эволюционировала до 7ки.

Пару раз за это время переломав начисто видео-подсистему и архитектуру драйверов. Могут-ли авторы Wayland себе такое позволить?

Ответить | Правка | Наверх | Cообщить модератору

78. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (78), 14-Июл-22, 02:40 
В Windows тоже стояла задача по переходу на композитный рабочий стол с применением отрисовки на стороне графического ускорителя. Для этого также API по работе с графикой перенесли из юзерспейса в ядро DirectX 9 -> DirectX 10. И тоже нужно было адаптировать оконный менеджер (путём переписывания). Разработка началась в 2005-ом году и вышла под именем Windows Vista, которая поддерживала 2 режима работы композитный (по умолчанию) и классический. Двойная поддержка сохранялась в Windows 7, пока не была удалена полностью в 2012-ом году с релизом Windows 8, в которой нет старые компоненты GDI продолжают быть модулем ядра и используются для печати и приложений Windows Forms, но не для рабочего стола. Серверные операционные системы тоже начали требовать наличие пусть и программного, но видеоускорителя для отрисовки Desktop-версии сервера с графикой.

Считаем 2005-2012 - это 7 лет разработки, тестирования и обновления. А учитывая, что для внедрения подобной технологии на стороне Linux требуется сильно больше, как технически (ядро, ПО переписывать), так и гуманитарно (перекладывание ответственности между проектами, кто за что отвечает), то цифра в 10 лет, уже не должна казаться такое большой.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

69. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (69), 13-Июл-22, 20:20 
> нормально и с нуля
> Wayland
> десять с лишним лет костылизации

А ты забавный.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +1 +/
Сообщение от Анонн (?), 12-Июл-22, 22:30 
Ну так для этого программировать уметь надо, а не только языком на опеньке чесать
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

16. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от arrow os (?), 12-Июл-22, 22:45 
До Коди? Конкретно какого? Или ручки плоха гаварыт?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

52. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (52), 13-Июл-22, 11:28 
Так вейланд вроде и есть очищенные иксы.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

68. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (69), 13-Июл-22, 20:19 
Xenocara.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +2 +/
Сообщение от anonymous (??), 12-Июл-22, 22:29 
Неприятно, но так интересно как retbleed. Пора уже эльбрусы выкатывать в народное хозяйство а не компетенциями модернизированного импотозамещения в отчетиках меряться.
Ответить | Правка | Наверх | Cообщить модератору

60. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (60), 13-Июл-22, 13:48 
Для того что бы эльбрусы попали в массы нужно хотябы миллион гарантированных продаж в год, а этого не будет
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +5 +/
Сообщение от Alladin (?), 12-Июл-22, 22:34 
Опеннетчиков не понять..

то они недовольны то что Xorg не обновляется...

то Xorg обновился решая уязвимости и снова недовольства...

невероятно:)

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Анонн (?), 12-Июл-22, 22:37 
все просто:
хорошо что обновился!
а вот повод для обновления был так себе...
Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (-), 13-Июл-22, 02:49 
> все просто:
> хорошо что обновился!
> а вот повод для обновления был так себе...

Извините, имплементить новые фичи и продвинутости в этой штуке очень уж мучительно. Поэтому поводы только такие и остались, по большому счету.

Де факто иксы уже в фазе глубокого майнтенанса и даже это всех причастных кодеров порядком задолбало.

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (20), 12-Июл-22, 23:14 
У меня такое впечатление, что им специально нашли и сунули под нос эту новость, мол смотрите, обновляется Икс, можно не бухтеть. Но трушные анонимы найдут повод бухтеть там где его нет.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

27. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Admino (ok), 13-Июл-22, 00:00 
Опеннетчиков всегда можно понять. Они обсирают всё.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

82. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (82), 15-Июл-22, 04:25 
Тут вопрос почему бухтят все время, дело в опеннетчиках или проблема в опен сурсе, все не однозначно, но по большому счету проблема скорее в людях которые хотят что бы им сделали так как они хотят другие люди и бесплатно, и не получая этого выражают свое неудовольствие.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

24. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +3 +/
Сообщение от SNM (?), 12-Июл-22, 23:43 
В бздях когда починят ту кучу варнингов, которая вываливается при запуске startx
Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  –2 +/
Сообщение от Аноним (38), 13-Июл-22, 05:16 
Вейланд судя по всему уязвимостей не имеет?)
Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Анонимemail (42), 13-Июл-22, 07:53 
В протоколе уязвимости всегда можно исправить подняв мажорную версию. А вот в реализациях - могут, но другие, связанные с конкретным DE.
Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +2 +/
Сообщение от ИмяХ (?), 13-Июл-22, 07:50 
>>поднять свои привилегии в системе, если X-сервер выполняется с правами root

Опять рут взломал сам себя

Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (44), 13-Июл-22, 09:15 
Всегда поража наивность людей, чьи аргументы сводятся к датам. Дескать, Вяленый с 2008, а все еще сырой. Это ведь не так, что подход Вяленого как раз и хорош этим: лучше мелкими частями обкатывать и добавлять, чем сходу написать все и сразу, общитавшись где-то в последствии. А так, всё гуд, Вяленый вяло развивается, плавно, опен сорсно. Опять подпивасные деды бухтят, выходит, от нечего делать.
Ответить | Правка | Наверх | Cообщить модератору

54. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от ip1982 (ok), 13-Июл-22, 11:32 
> подход X.Org как раз и хорош этим: лучше мелкими частями обкатывать и добавлять, чем сходу написать все и сразу, общитавшись где-то в последствии.

Amended.

Ответить | Правка | Наверх | Cообщить модератору

58. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (44), 13-Июл-22, 13:38 
Разве иксы, изначально, не были написаны за меньшей срок, при большем объеме кода? То, что иксы пилились и фиксили баги на протяжении времени, не говорит о том, что расчет был на растянутую во времени, продолжительную разработку изначально. Но если вы приведете релевантные цитаты тех времен, я признаю что в такой постоновке своей аргументации был не прав.
Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Шарп (ok), 13-Июл-22, 10:00 
Оно всё ещё живое?
Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  –1 +/
Сообщение от yet another anonymous (?), 13-Июл-22, 10:56 
Мда. Собралась кучка ...ков, которые про код wayland'а только слышали, но никогда не видели. Поэтому он продвинутый и очень замечательный. И, поскольку этот коллектив пользует исключительно remote desktop, то архитектура X11 полное ...но. Ну-ну.
Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (44), 13-Июл-22, 13:45 
Я слышал про архитектуру Вэйланда. Она изначально строже. Если на архитектуру накладываются такие ограничения, то вполне возможно и привлечет Вэйланд людей, кому такая строгость даже в мелких деталях важна. Ну а то что не обязательно все имплементации будут такими, это уже вопрос другой.
Ответить | Правка | Наверх | Cообщить модератору

65. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +1 +/
Сообщение от yet another anonymous (?), 13-Июл-22, 16:41 
Про "строгость" --- это вы себе оставьте. Оно _другое_. И, в частности, при удалённой работе будет просто хреначить видеопоток по сетке. Заодно занимая ресурсы на обоих концах.
Ответить | Правка | Наверх | Cообщить модератору

70. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (69), 13-Июл-22, 20:23 
Глядя на происходящий веселый карнавал в гейланде я понимаю — это не строгость. Это БДСМ.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

61. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (61), 13-Июл-22, 15:20 
>Собралась кучка ...ков, которые про код wayland'а только слышали, но никогда не видели.

а зачем видеть ? я например доверяю основным разрабам X11 которые сказали что тянуть такое г-но уже невмоготу и пора переписать на что-то более вменяемое, и эти же разрабы начали пилить wayland.
Но вот меня смущает "кучка ...ков" которые одно превозносят а другое гнобят по принципу ... да не, нету у них никаких принципов, а просто два полушария в мозге замкнуло.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

71. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (69), 13-Июл-22, 20:25 
То есть претензии у них были к реализации.
Что мешало переписать ее, не трогая X Window System protocols?
Их писали не они?
Ответить | Правка | Наверх | Cообщить модератору

76. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от yet another anonymous (?), 13-Июл-22, 23:24 
К X11 сделали расширения (даже несколько), которые, не ломая совместимость, реализуют аналогичные (wayland protocols) возможности. Ими можно пользоваться когда это целесообразно. Таки нет, сделаем всё с нуля, выкинув сильные решения (просто сказав, что они устарели и более не нужны).  
Ответить | Правка | Наверх | Cообщить модератору

77. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (77), 14-Июл-22, 00:35 
> и эти же разрабы начали пилить wayland

которые до этого сделали

> такое г-но

Внимание, вопрос! Что получится у них в очередной раз?

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

63. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +5 +/
Сообщение от SNM (?), 13-Июл-22, 16:13 
Я видел, скроллинг иногда фризится и подтормаживает даже на видеокарте уровня RX580 и процессоре i9-9900 с 32 гигами оперативки. Хотя лет 20 назад когда сидел на какой-то S3 видюхе и первом пне с 64 мегами, я даже и подумать в страшном сне не мог что СКРОЛЛИНГ может лагать.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

64. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +3 +/
Сообщение от Бывалый смузихлёб (?), 13-Июл-22, 16:15 
Это следствие захода в IT гуманитариев без профильного инженерного образования, плюс стремление бизнеса делать всё да побыстрее, без оптимизации, экономя на бездарных сотрудниках.
Ответить | Правка | Наверх | Cообщить модератору

72. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (69), 13-Июл-22, 20:26 
Виноваты в этом, конечно, иксы?
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

74. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от yet another anonymous (?), 13-Июл-22, 23:15 
Так не чесно, вы всю проповедь портите.... :)
Ответить | Правка | Наверх | Cообщить модератору

80. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от SNM (?), 14-Июл-22, 18:48 
> Виноваты в этом, конечно, иксы?

Да, в винде всё летает

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

49. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +2 +/
Сообщение от Аноним (49), 13-Июл-22, 11:06 
Xorg - он как Ленин в Мавзолее, живее всех живых!
Ответить | Правка | Наверх | Cообщить модератору

53. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (50), 13-Июл-22, 11:32 
> П.доры они все 🤗

Почему не предположить, что там просто бороются за свой мир вещей, который считают единственно верным, понимая, что его отодвигают на более чем менее унизительное положение? )

Ответить | Правка | Наверх | Cообщить модератору

73. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (69), 13-Июл-22, 20:28 
"И вот ты стал пленником своего уютного гнездышка и вещи, хозяином которых ты никогда не был, становятся твоими хозяевами."
Тайлера на них нет.
Ответить | Правка | Наверх | Cообщить модератору

67. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (67), 13-Июл-22, 19:59 
Кстати память в иксах у одного меня течёт? То-ли фаерфокс, то-ли хромой виноваты, но их прибъёшь - а Хorg как занимал 3-4GB RSS, так и остаётся. Приходится и его тоже - того. Это как-то лечится?
Ответить | Правка | Наверх | Cообщить модератору

81. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Аноним (81), 15-Июл-22, 03:15 
Люди всё ещё пускают Иксы от рута?
Ответить | Правка | Наверх | Cообщить модератору

85. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от tester (??), 17-Июл-22, 14:23 
это последствия дистрибутива, работает же))
Ответить | Правка | Наверх | Cообщить модератору

84. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"  +/
Сообщение от Абоба (?), 17-Июл-22, 09:56 
Тиринг пофиксили?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру