Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
Сообщение от opennews (?), 17-Июн-25, 22:31
Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63423
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+39 +/–
Сообщение от Аноним (2), 17-Июн-25, 22:31
Ооот, ткнули палкой в гнездо, разворошили. Не зря в любом случае. Вон как, патчить стали.
Ответить | Правка | Наверх | Cообщить модератору

	24. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+7 +/–
	Сообщение от Аноним (-), 17-Июн-25, 23:27
	> Ооот, ткнули палкой в гнездо, разворошили. Не зря в любом случае. Вон как, патчить стали. Чувак, ты что бо-бо? Просто пропиши в поиске "Обновление X.Org Server ..." или просто открой тег opennet.ru/keywords/xorg.html и получишь десятки таких новостей: [26.02.2025] Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей      [30.10.2024] Обновление X.Org Server 21.1.14 с устранением уязвимости      [13.04.2024] Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости      [18.01.2024] Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей      [31.03.2023] Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости      [07.02.2023] Обновление X.Org Server 21.1.7 с устранением уязвимости      [14.12.2022] Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимостей .... [08.01.2014] Опасная уязвимость в X.Org, присутствующая с 1991 года [10.10.2013] В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года И исправляют их как раз те корпораты, а не фрики из сообщества. Годами колупаясь в куче овнокода.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (30), 17-Июн-25, 23:47
	> Ооот, ткнули палкой в гнездо, разворошили. Не зря в любом случае. Вон как, патчить стали. Да ну, всеж на wayland переходят. Ненадо. Футьх какой то x11. Где там агитаторы Wayland. Просто я все никак не перейду. Где там про герцовки мониторов. И кстати тирринг. Так и не разу не замечал его на x11. В современности.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	47. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+3 +/–
	Сообщение от Аноним (47), 18-Июн-25, 00:45
	Тирринг - проблема аппаратная! На x11 ситуацию пытались исправить на сколько это можно композиторами, которые можно вкл/выкл. То, что в wayland'e композитор "вшит" на уровне архитектуры и его никак не отключить, не значит, что тирринг побежден! Просто композитор не отключаемый)) Те же яйца, вид с другого ракурса!
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (51), 18-Июн-25, 02:40
	> Просто композитор не отключаемый)) Те же яйца, вид с другого ракурса! Ну разве это тирринг. Вот в Windows 10 это тирринг. На стандартных драйверах. Но вот если поставить драйвера от производителя, то норм. Даже в Windows 7, такого тирринга небыло на Aero теме. ( на Classic, тирринг ), Стало быть, Проблема в свободных драйверах. Которые часто толком нормально не пишут. Вот давно Linux, в этом подозреваю.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (94), 18-Июн-25, 11:40
	Если поставить драйвера производителя, то тиринг у тебя в играх будет. Вот, например, valkyria chronicles. А всё потому, что 10 лет назад уже было минимум 4 способа избегания тиринга с точки зрения программы. И единственный, который в теории универсальный, это аппаратный gsync (но он не всегда работает, как надо). У андроида тоже аппаратные костыли, в нём есть более достоверная инфа о состоянии кадра.
	Ответить | Правка | Наверх | Cообщить модератору

	213. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (47), 19-Июн-25, 16:47
	При чём здесь драйвер! При запуске игр автоматически может отключаться Vsync. Всё настраивается. Напридумывают сказки и рассказывают их друг другу...
	Ответить | Правка | Наверх | Cообщить модератору

	219. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (219), 19-Июн-25, 18:01
	> Напридумывают сказки и рассказывают их друг другу... Я не рассказываю. Я говорю что в Windows 11, даже на стандартных драйверах в Firefox (где то в 2024 смотрел ), все нормально. А в Kde, Linux, видно что Аппаратное ускорение. Не такое уж и Аппаратное ускорение. А скорее такое себе. Даже больше скажу. То что запускается нормально на High Graphics в Windows 7, ( те игры которые AAA в 2015 году ). И тормозящщая лагающая Warzone 2100, когда много юнитов наделаешь. И тип когда дым. Я вот не помню, баг с тормозящщим дымом, это фича 2000х годов. И вот ненадо только мне про Vulkan Drivers. Даже пробовал Supreme Commander. На Windows 10, 11 летает. На Linux, тормозит в меню. Написанные Васяном драйвера Linux.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+3 +/–
	Сообщение от Аноним (58), 18-Июн-25, 07:59
	Вы ни понимаите, Вяленд чинит аппаратные проблемы!
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	71. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (71), 18-Июн-25, 10:05
	Ситуация я вялендом очень похожа на раст - вяленд тоже аггресивно рекламируют, вяленд как и раст, пилят 15+ лет, а он все никак не готов. Вяленнд чинит аппаратные проблемы = раст чинит уязвимости памяти. Только вот под иксами все отлично и без проблем работает, в отличии от вяленого.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (51), 18-Июн-25, 10:39
	> вяленд тоже аггресивно рекламируют, вяленд как и раст, пилят 15+ лет. Ага. Мартышка смотрящщая на капусту цветная белокопчанная. Wayland, или x11. Потому что так захотел разработчик. лол.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–2 +/–
	Сообщение от Аноним (-), 18-Июн-25, 13:33
	>Ситуация я вялендом очень похожа на раст Некорректное сравнение. Wayland - это прогресс. Rust - не прогресс, он просто несёт какие-то оригинальные идеи, в области языков программирования.
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

	118. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+2 +/–
	Сообщение от Аноним (118), 18-Июн-25, 15:18
	>Rust - не прогресс rust решает проблемы, которые по хорошему должны были быть решены ещё в начале нулевых, а то и раньше, так что это уже огромный прогресс.
	Ответить | Правка | Наверх | Cообщить модератору

	128. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (128), 18-Июн-25, 16:16
	>>Rust - не прогресс > rust решает проблемы, которые по хорошему должны были быть решены ещё в > начале нулевых, а то и раньше, так что это уже огромный > прогресс. rust сам по себе проблемы не решает, решить его могут разработчики, у которых голова правильно работает, и это не та категория, которая думает, что rust сам по себе рашает проблемы внезапно. ;)
	Ответить | Правка | Наверх | Cообщить модератору

	130. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 18-Июн-25, 16:23
	> rust сам по себе проблемы не решает, решить его могут разработчики, у которых голова правильно работает, т.е СИшники в эту категорию не попадают? Потому что даже такие "специ" типа Теодора Тцо (пишет в ядро с 91 года) допускают тупейшие ошибки. > и это не та категория, которая думает, что rust сам по себе рашает проблемы внезапно. Ага. Так же не решает сам по себе, как и ремни безопасности, двойная изоляция электроприборов и прочие вещи которые придумали для ТБ.
	Ответить | Правка | Наверх | Cообщить модератору

	210. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (210), 19-Июн-25, 14:46
	какие именно идеи там "оригинальные", а не были в лиспе полвека назад?
	Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

	217. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 19-Июн-25, 17:29
	В лисп не завезли типов, даже на уровне бейсика. Ловите ошибки типизации во время выполнения, на дворе 1960-ые.
	Ответить | Правка | Наверх | Cообщить модератору

	141. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от adolfus (ok), 18-Июн-25, 17:42
	> Вяленнд чинит аппаратные проблемы = раст чинит уязвимости памяти. Ага, чинит. Не уязвимости чинит, а кривые мозги и руки погромиздов, снижая уровень вхождения за счет производительности. Std. ISO/IEC-9899 (C) и IEEE Std 1003.1 (Pоsix) утверждают, что проблемы, связанные  с использованием и освобождением памяти, выделенной из кучи, а также с выходами за границы массивово, это 100% ошибки программирования и в стандарте относительно каждого случая написано как и чего делать не следует. Прото не следует этого делать и все.
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

	145. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+2 +/–
	Сообщение от Аноним (118), 18-Июн-25, 18:12
	Ну так не делайте эти ошибки и всё тут. Автором иксов тоже передайте, что нужно, оказывается, всего лишь не делать ошибки.
	Ответить | Правка | Наверх | Cообщить модератору

	146. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (146), 18-Июн-25, 18:13
	> Std. ISO/IEC-9899 (C) и IEEE Std 1003.1 (Pоsix) утверждают так это древний хлам от дидов)) Эти рекомендации НЕ работают. Сишники уже показали, где они вертели эти рекомендации последние 40 лет. > Прото не следует этого делать и все. Просто нужно быть внимательнее и все. А потом просто исправить RCE с получением рута со словами "эх, не получилось..."
	Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

	206. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от adolfus (ok), 19-Июн-25, 13:30
	>> Std. ISO/IEC-9899 (C) и IEEE Std 1003.1 (Pоsix) утверждают > так это древний хлам от дидов)) Эти рекомендации НЕ работают. > Сишники уже показали, где они вертели эти рекомендации последние 40 лет. Врешь. Этот "древний хлам", как ты тут пишешь, переживет тебя и твоих детей -- он будет жить столько, сколько будет существовать нынешняя аппаратная архитектура, поскольку слишком они очень тесно связаны. И самое интересное, что за 75 лет эта архитектура не только не изменилась, но и другой даже в проектах не видно. Значит еще столько просуществует. Есть несколько языков, на которых стоит вся современная IT-инфраструктура и весь базовый бизнес (банки, военка, медицина, космос, авиация, морской и жд транспорт,...), и все эти языки имеют собственные стандарты, которые обеспечивают совместимость программ на уровне исходных кодов более, чем 30 лет в прошлое. Это ADA, С, С++, COBOL и FORTRAN. То факт, что ты не знаешь ни одного из них, никак не умаляет их важности. Количество оплачиваемых программистов на коболе или си кратно превышает количество оплачиваемых программистов на расте, а их совокупная зарплата в тысячу, если не больше. На моей программистской жизни несколько раз даже оплачиваемые программисты пытались преписать различный код с "мертвых" языков, таких как кобол и фортран на модные и "современные", начиная с си и даже на плюсы. Результат отсутствует. В 90-х очередное поколение пыталось переписать код с кобола на яву. И это не просто с улицы люди, а с межделмаша, котороый это кобол изобрел и в те времена практически в одно лицо развивал эту самую яву. Выхлоп нулевой. Сегодня очередное поколение, с отбитыми ООП напрочь мозгами, не представляющее даже в общем, как исходный текст превращается в загруженный в ОП и исполняемый код, пытается переписать что-то там с си на раст. Так вот, когда IBM занялся проблемой "COBOL-->Java" и ничего с этого не вышло, он подсчитали, что обучение программиста "мертвому" языку обходится кратно дешевле, нежели переписывание кода с "мертвого" языка на "модный" и "современный", уже известный программисту, хотя бы потому, что для этого нужно владеть этим самым "мертвым" языком на  уровне, достаточном для сопровождения. Аналогичная ситуация сложилась при переписывании с фортрана на си -- пеерписывающие программисты, разобравшись в фортране, решили, что это не нужно -- те задачи, которые написаны на фортране, а это математика, наиболее эффективно паддерживать и развивать именно на фортране. --- Три комитета -- С, С++ и POSIX постоянно работают по сближению. Между C и POSIX в совпадающей части стандартов (системные вызовы и функции стандартной библиотеки) практически нет расхождения, а которое есть, то устраняется. Многие системные вызовы, появившиеся, как расширения в линуксе и прочих никсах, уже давно в POSIX, хотя в манах они еще считаются расширениями платформы. Вы прежде чем врать, посмотрели бы в стандарты. Комитет С++ занят сближением с С в той части стандарта, в которой они совпадают. К сожалению, есть проблемы в С++ с синтаксисом инициализации, но обещают решить. По крайней мере есть движение.
	Ответить | Правка | Наверх | Cообщить модератору

	207. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (-), 19-Июн-25, 13:39
	> переживет тебя и твоих детей но тем не менее он остается древим хламом. Где вранье-то? > обеспечивают совместимость программ на уровне исходных кодов более, чем 30 лет в прошлое. Да, особенно это заметно когда выходит новый с++ или сишка и старые кода перестают компилироваться))) > ты не знаешь ни одного из них Переход на личности. > программистов на расте Приплетание раста. В общем очередной дид-НаСТояЩийПогрОМизД-растохейтер, да еще и 6ыдло в придачу. Обсуждать тут нечего.
	Ответить | Правка | Наверх | Cообщить модератору

	214. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (47), 19-Июн-25, 17:03
	И заряжает воду, если поставить у монитора!)
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	70. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (70), 18-Июн-25, 09:54
	> Тирринг - проблема аппаратная! Но софт на это плотно подвязан, ибо должен знать когда и куда ОК рендерить. Можно конечно многоуровневую буферизацию навернуть но это латенси нагибает. > На x11 ситуацию пытались исправить на сколько это > можно композиторами, которые можно вкл/выкл. Вот только архитектурно иксы никогда не делались под следование прецизионным таймингам вон того - и тем более целенаправленное отсутствие тиринга. Поэтому сии фикальи с жуткими мучениями были прилеплены на проволоку и скотч. И работает соответственно - т.е. все равно периодически дергается и тирингует, в зависимости от дров, настроек композиторов и каких там еще пятен на солнце. А заодно и просто позорный перфоманс вывода графики по дефолту. Так что всякие плееры и проч - занимаются извращениями с GL, Vulkan и проч. Хоть им 3D в апях и нахрен не упало. Просто так - вывод битмапов, блин, быстрее :-\ > То, что в wayland'e композитор "вшит" > на уровне архитектуры и его никак не отключить, не значит, что > тирринг побежден! Вообще-то значит. Ибо это сразу часть дизайна, реализации сразу делают с ориентацией на прецизионные тайминги и учитывают этот фактор. Они его настолько забодали что геймеры стали требовать сделать отключалку - дабы игровые двигуны подвязаные на FPS (некоторые дигла считают всю механику с привязкой к кадру) - могли жарить быстрее FPS монитора, снизив латенси в таком двигле (и давая геймеру с высоким FPS преимущество в латенси). И вот для таких сделали - явное разрешение тиринговать, фигача быстрее FPS'а, если им так уж хочется картинку изгадить. Да, в этом мире водится много странной фигни. Игровые движки и их пользователи повернутые на латенси одни из таковых.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	98. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 18-Июн-25, 11:59
	>Тирринг - проблема аппаратная! Да ладно. >То, что в wayland'e композитор "вшит" на уровне архитектуры Что мешает на уровне архитектуры из коробки решить это на иксах? >и его никак не отключить По умолчанию тиринга быть не должно. В особых случаях может и нужно включать, но только в особых и только вручную.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	216. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (47), 19-Июн-25, 17:04
	>> Да ладно. А то! Мат часть подтягивайте!)
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Bottle (?), 18-Июн-25, 16:41
	Если проблема решается софтом, то это не аппаратная проблема ни в коем случае.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	215. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (47), 19-Июн-25, 17:03
	Она не решается, она максимально нивелируется!
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+5 +/–
	Сообщение от prokoudine (ok), 17-Июн-25, 23:50
	> Ооот, ткнули палкой в гнездо, разворошили. Не зря в любом случае. Вон как, патчить стали. Открываем коммит по ссылке в посте: CVE-2025-49175: Commit 0885e0b2  authored 2 months ago by Olivier Fourdan Хорошая машина времени, годная! Если бы спустя два месяца X11 не форкнули, никто бы не почесался патч написать :)
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	64. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Совершенно другой аноним (?), 18-Июн-25, 08:53
	Справедливости ради - основная масса коммитов (5 из 6) не 2 месяца назад, а месяц. И применили их только сейчас, а до того чего-то ждали. Может даже и форка.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (68), 18-Июн-25, 09:41
	Блин, ну кнопка показа новостей по тегу xorg в самом низу новости. Ну придави ты ее посильней. Корректирующие релизы выходили и так.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+4 +/–
	Сообщение от Аноним (68), 18-Июн-25, 09:37
	Какой палкой? Его постоянно раз в 3-4 месяца патчат.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	69. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (69), 18-Июн-25, 09:47
	> Ооот, ткнули палкой в гнездо, разворошили. Не зря в любом случае. Вон > как, патчить стали. Не надо тыкать палкой всякие непонятные объекты, оттуда злобные дроны начинают лезть!
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	83. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+3 +/–
	Сообщение от Admino (ok), 18-Июн-25, 10:39
	После не значит вследствие.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. Скрыто модератором	–1 +/–
Сообщение от Аноним (6), 17-Июн-25, 22:47
Ну, все, как тут любят. И не вяленый, и работает, и сишечка, и охапка дыр.
Ответить | Правка | Наверх | Cообщить модератору

	121. Скрыто модератором	+/–
	Сообщение от Аноним (121), 18-Июн-25, 15:26
	Звиняйте, но на Хруст переписать не успели. Впрочем, Вялого тоже не переписали ещё.
	Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
Сообщение от Афроним (?), 17-Июн-25, 22:58
Вот так, мал по малу закапывают Кеды и Гном.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+8 +/–
	Сообщение от НяшМяш (ok), 17-Июн-25, 23:03
	А кеды с гномом в курсе?
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Alladin (?), 17-Июн-25, 23:04
	да, давно уже
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от Афроним (?), 17-Июн-25, 23:05
	Разумеется,все треды про них забиты терпеливыми комментариями.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	16. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+2 +/–
	Сообщение от Аноним (16), 17-Июн-25, 23:09
	Это развлекуха западных программистов (площадка для обучения), а вы в нем ипортозамещаетесь)) смешно
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	22. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Афроним (?), 17-Июн-25, 23:25
	Захейтили чела уже. Полезный программист. Таких немного. Эксмонад спасает.)
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (51), 18-Июн-25, 02:37
	> Это развлекуха западных программистов (площадка для обучения), а вы в нем ипортозамещаетесь)) смешно. Ну вообщем то да.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	32. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от Аноним (30), 17-Июн-25, 23:48
	> Вот так, мал по малу закапывают Кеды и Гном. Да вот так и подумал, Wayland, многоходовочка сторонников x11. Для отсеивания конкурентов в виде Gnome и Kde. Чтобы создать нормальное De, Без всех этих заморочек.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	84. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от Admino (ok), 18-Июн-25, 10:40
	Забыли только создать нормальное DE, а так хороший план, надёжный как швейцарские часы.
	Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
Сообщение от Аноним (94), 17-Июн-25, 23:02
Ведь могут же чем-то полезным заниматься, когда захотят.
Ответить | Правка | Наверх | Cообщить модератору

	12. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–4 +/–
	Сообщение от НяшМяш (ok), 17-Июн-25, 23:04
	Дети, запоминаем: полезное по мнению кекспертов - это ворошить 30-летний сишный код, который даже сами создатели уже закопали.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Афроним (?), 17-Июн-25, 23:07
	Они просто не видят уже и хвост отваливается. До 30 года ИБМ тащит, а там и в правду Иксолибра зарелизится или Вяленый станет как Иксы полноценен.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–2 +/–
	Сообщение от Аноним (30), 17-Июн-25, 23:56
	> Иксолибра зарелизится или Вяленый станет как Иксы полноценен. Вот и думаю, Wayland, это тот же x11. Только более эволюционированный. Тоесть зачем изобретать Wayland. Надо улучшать x11. Вобщем бред. Шаверма или Шаурма.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+2 +/–
	Сообщение от Аноним (41), 18-Июн-25, 00:24
	На самом деле, Wayland — это X12, и всякий кто закапывался в его архитектуру, отчётливо может проследить преемственность решений. Например, автогенерация кода из XML–описания протокола — это развитие идей XCB, самой прогрессивной клиентской библиотеки для иксов. Просто в Wayland, в угоду производительности, наконец избавились от многих дурацких рудиментов, навроде завязки на сеть. Надо заметить, сами иксы к тому моменту уже много лет запускались локально и расширения, призванные улучшить производительность графики, делали, по сути, то же самое, бесшовную передачу отрисовки на видеокарту. Естественно, столь смелое и радикальное изменение было бы странно назвать двенадцатой версией, но фактически это она и есть. От тех людей, кто пилил и поддерживал X11, задолбался и переписал всё заново. Поэтому попытки противопоставления одного другому и выглядят крайне нелепо для тех кто хоть чуть—чуть понимает. А вопли про теории заговора и попытки «отстоять иксы» (ничего при этом не делая) вызывают явные параллели с фрическими карго-культами, эдакое плоскоземелие и борьба с 5G–вышками от линуксовой среды.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (44), 18-Июн-25, 00:37
	> На самом деле, Wayland — это X12, и всякий кто закапывался в его архитектуру, отчётливо может проследить преемственность решений. Например, автогенерация ... Ну.. преемственность решений не делает из вейланда - X12. Тем более для X12 был в каком-то виде x.org/wiki/Development/X12 > Просто в Wayland, в угоду производительности, наконец избавились от многих дурацких рудиментов, навроде завязки на сеть. Надо заметить, сами иксы к тому моменту уже много лет запускались локально Но архитектура все равно остались старой. Времен менйнфремов и Х-терминалов. > От тех людей, кто пилил и поддерживал X11, задолбался и переписал всё заново. Они не хотели "переписать". Они хотели начать с чистого листа. Вот старая статья phoronix.com/review/x_wayland_situation/1 “But Eric, if X11 is so terrible why not just make X12 rather than a whole new protocol?” One big problem with keeping it under the “X” umbrella: Anyone who cares about X would have a say in a future version of it. By calling it “Wayland” they avoid that issue. No one cares. Its an unrelated project, they (the developers) can do what THEY want with their future display server, the people who care about X can go to make X12. > Поэтому попытки противопоставления одного другому и выглядят крайне нелепо для тех кто хоть чуть—чуть понимает. Но тут таких крайне мало) Как и тех, кто хочет думать, а не кричать "я хочу чтобы окошки сами расставлялись" > А вопли про теории заговора и попытки «отстоять иксы» (ничего при этом не делая) вызывают явные параллели с фрическими карго-культами, эдакое плоскоземелие и борьба с 5G–вышками от линуксовой среды. А как ты думаешь, почему за "свободный форк без корпораций и DEI" взялся фрик-антипрививочник)?
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (51), 18-Июн-25, 02:47
	> На самом деле, Wayland — это X12 Ну да. Насамом деле если что то норм, то вопросов невозникает. Ты просто пользуешься.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	39. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от Аноним (-), 18-Июн-25, 00:04
	> а там и в правду Иксолибра зарелизится М... ты реально веришь что пара маргиналов смогу вычистить весь овнокод из иксов, который годами вычищали десятки разработчиков? Они скорее своего еще сверху навалят))
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	62. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Афроним (?), 18-Июн-25, 08:19
	Вообще хочется верить. Знаю, что тыщеглазы супротив корпов это слабоватая гвардия,но все же комрадам не с ноля пилить проект, а выкидывать и причесывать. Слышал, что это сложнее чем писать новый,но все же шанс.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Афроним (?), 18-Июн-25, 08:23
	Знаю, что тыщеглазы супротив корпов это слабоватая гвардия,но все же комрадам не с ноля пилить проект, а выкидывать и причесывать старый. Слышал, что это сложнее чем писать новый,но все же шанс, что получится лучше Завяленного.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	65. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 18-Июн-25, 08:55
	> Знаю, что тыщеглазы супротив корпов это слабоватая гвардия,но все же комрадам не > с ноля пилить проект, а выкидывать и причесывать старый. Уязвимость проявляется с выпуска X11R6.0 (1994 год). 1994 год! Да это уязвимость старше половины юзеров опенка! Ее 30+ лет не находили корпы. Какой шанс что ее аналоги раскопают полтора землекопа?
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Афроним (?), 18-Июн-25, 10:23
	Я в них вижу не столько безопасников,сколько мейнтейнеров. Собралось,запустилось - работает.Хуже чем нынешний только протокол все равно маловероятно что получится.
	Ответить | Правка | Наверх | Cообщить модератору

	191. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (71), 19-Июн-25, 10:37
	Могут и найти - диды просто от старости могли пропустить такое - молодые и горячие может и разберуться, поймут и пофиксят.
	Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

	48. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+4 +/–
	Сообщение от Celcion (ok), 18-Июн-25, 02:08
	> Дети, запоминаем: полезное по мнению кекспертов - это ворошить 30-летний сишный код Действительно. То ли дело ядро линукса, который... является сишным кодом, которому 34 года... Вы не понимаете, это другое!
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	73. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (-), 18-Июн-25, 10:06
	> Действительно. То ли дело ядро линукса, который... является сишным кодом, которому 34 > года... Вы не понимаете, это другое! А таки реально другое. Там народа копалось на несколько порядков больше - и поэтому вот именно исходный код "от дидов" уже много где подвергся жесточайшему рефактору. И процесс был плавный по времени. А с иксами ЭТИМ всерьез никто так и не заморочился. Даже легенда рокнролла типа Кейта Пакарда решил что так отношаться с этим - себе дороже. В общем, так или иначе но в отличие от линя момент был упущен. Был бы линух ТЕМ месивом как 0.10 по всей площади - его бы уже давно какой-нибудь редсдох или фуксия дожевали бы. И да, даже одни из самых первых, "реликтовых" вещей типа VT/консолей/dmesg и того что вокруг - все же нашли своих героев. Герои истошно скрипели, крыли, ругались - но отрефакторили. Там морковка достаточно большая перед носом висела - RT Linux называется. Ради такого можно и повъе... - это целый новый пласт применений открывает, куда немало корп из LF хочет влезть без мыла, подвинув вон тех проприетарщиков. И подвинут. А я с удовольствием присоединюсь к их банкету, и мне с этого тоже достанется кусочек торта ;)
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от Афроним (?), 18-Июн-25, 10:31
	Недавно же в ядре 20 летняя уязвимость была обнаружена внезапно, несмотря на тыщеглаз больше чем в Иксах. С Опенсурс в нагрузку идут и цве. С этим придется мириться. Томоё всякие использовать или сразу переходить на Астра или подобный дистр не панацея,но для самоуспокоения сойдет.Бгг. Не у всех же лапки, там и денежки им платят.
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 18-Июн-25, 14:47
	> Недавно же в ядре 20 летняя уязвимость была обнаружена внезапно, несмотря на > тыщеглаз больше чем в Иксах. Там и объем кодовой базы - другой. Но статистически код в Linux Kernel качественный: там сильно меньше багов на kloc чем в среднем по отрасли. Изначально там конечно был треш не хуже Xorg. Но потом толпа навалилась, рефакторы сделали, в том числе и те кто на фултайме и может позволить такое. И кучу ботов, fuzzer'ов и проч - нарулили. Это улучшает качество кодовой базы постепенно. Да, это медленнее и мучительнее чем хотелось бы. Но в целом - произошло. Теперь это prod-grade решение и 1 из самых успешных софтварных проектов за историю человечества. А с Xorg основная грабля что ТАК там никто не отмучался, и их код в примерно том же состоянии что цать лет назад. И когда вопрос в том чтобы убить вот столько ресурсов на рефакторы - возникает вопрос а что взамен? Там же еще куча архитектурных проблем, очень мешающих реализовать современные хотелки. Достаточно сказать что DDX по сути - EPIC FAIL, ибо в его роли нынче лучше всего работает "generic KMS". Т.е. целый огромный layer of complexity, типа-ускорение - существует ни для чего вообще. Вызывая скорее - торможение. Не маппится на современную архитектуру GPU и графический стек. Это куча кода на майнтенанс и фиксы. А функционально - dead code. > С Опенсурс в нагрузку идут и цве. Вообще-то они идут внагрузку с любым более-менее сложным софтом. Можно подумать у опенсорсников монополия на баги. Просто этот процесс честнее и более на виду. Можно объективнее качество оценивать. А не так что - У нас джентльменам верят на слово! - И тут мне карта как поперла, как поперла! > С этим придется мириться. Томоё всякие использовать или сразу переходить > на Астра или подобный дистр не панацея,но для самоуспокоения сойдет.Бгг. Не > у всех же лапки, там и денежки им платят. Вот вы на ваши австралинусы и переходите, имхо. И вообще, с вашим уровнем экспертизы лучшее что вы можете сделать это держать ваше "ценное" мнение при себе.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от хрю (?), 18-Июн-25, 11:49
	До ядра линукс они так же планируют добраться. Не всё сразу. Придумают сильное и независимое ядро по типу хурда и будут 10 лет продумывать и прорабатывать ядро без рута и т.п. фантазии :-)))
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	114. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 18-Июн-25, 14:54
	> До ядра линукс они так же планируют добраться. Не всё сразу. Придумают > сильное и независимое ядро по типу хурда и будут 10 лет > продумывать и прорабатывать ядро без рута и т.п. фантазии :-))) Вруби себе lockdown в ядре линуха и рут станет несколько менее всемогущим, внезапно. Это изначально чтобы юзерей мобилок в стойло ставить с их джейлбряками, но если система рулится ВАМИ - норм секурити фича, зарубающая опасные операции с железом. Т.е. например рефлешнуть фирмварь таким макаром без ведома админа или что-то еще внеплановое сделать типа прямой манипуляции memmapped железкой в обход ОС - становится здорово проблематичнее.
	Ответить | Правка | Наверх | Cообщить модератору

	133. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от Bottle (?), 18-Июн-25, 16:45
	Если код на протяжении тридцати лет работает, скрипя зубами, но работает, это повод задуматься, почему альтернативы такие плохие.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	192. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (71), 19-Июн-25, 10:45
	Работает - не трогай. А вообще, да, помню времена когда иксы еще правили бал и все было норм. Но вот появился вейланд и на форумах только и слышно что половина фичей не работает, софт не поддерживается и прочее. Может код там и кака, но оно работало, предсказуемо. С вейландом фиг знает что, чего стоит упоминание 15+ васянских тайлингов, не совместимых друг с другом. Ну и буффер обмена как вишенка на торте.
	Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
Сообщение от Аноним (-), 17-Июн-25, 23:11
Как же так??? Ведь в иксах "все просто работает"! Кто извобрел машину времени и подбросил уязвимости в эту кучу кода!?
Ответить | Правка | Наверх | Cообщить модератору

	76. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от fi (ok), 18-Июн-25, 10:19
	и действительно - "все просто работает!" Как тебе помешает уязвимость? запущеная тобой прога типа xrand получит твои права? А может на твоем компе у тебя отбрали права?
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 18-Июн-25, 12:19
	>запущеная тобой прога типа xrand получит твои права? Срочно напишие мейнтерам, пусть откатывают патчи.
	Ответить | Правка | Наверх | Cообщить модератору

	160. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от fi (ok), 18-Июн-25, 19:58
	пиши сам :P поправили мелкий баг - молодцы! Хорошая школа для студентов: умение разбирать чужой код - очень цениться и говорит о квалификации. И хороший старт для обновления любого проекта.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от YetAnotherOnanym (ok), 18-Июн-25, 10:24
	> Как же так??? > Ведь иксы никто не пилит! > Ведь иксы - это застывший кусок копролита, в который никто не коммитит! > Ведь в коде иксов никто не может разобраться! Можешь не благодарить.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	100. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 18-Июн-25, 12:18
	Для поиска уязвимостей не обязательно понимать код. Достаточно статического анализатора / фаззинга.
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (116), 18-Июн-25, 15:13
	> Для поиска уязвимостей не обязательно понимать код. Достаточно статического анализатора / фаззинга. Больше скажу, баги ошибки, ищщат тестеры. В основном со специальным оборудованием. И притом с пониманием процессов системы. А не юзеры.
	Ответить | Правка | Наверх | Cообщить модератору

	127. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от YetAnotherOnanym (ok), 18-Июн-25, 15:40
	А разбираться в груде навоза, которую выдаст анализатор - Пушкин будет?
	Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

	147. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 18-Июн-25, 18:16
	>которую выдаст анализатор Анализатор это не от фонаря придумывает. Ровно то, что накодили настоящие сишники, то и выдаёт. >А разбираться Это задачи разного класса. Одно дело наладить логистику, отлить метал, запитать станок - сделав замок и другое дело - взять отмычки и открыть замок. То есть, компетенций, нужных для залатывания дыр не хватит, чтобы добавить условное графическое ускорение, или настроить dpi.
	Ответить | Правка | Наверх | Cообщить модератору

	170. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 19-Июн-25, 00:40
	> Для поиска уязвимостей не обязательно понимать код. Достаточно статического анализатора > / фаззинга. Ну ты этим и займешься? В десяти копиях, на фултайм? Если меньше - оно и через 20 лет останется таким же глюкалом. А, и пару датацентров прикупи на это дело, конечно. Ну или сколько по твоему ресурсов сожрет фаззинг сложного протокола с кучей опциональных расширений? У корп это все есть но они начинают задаваться вопросом - а что взамен? Ответ на него неудовлетворительный и столько ресурсов бухать никто не хочет. Тем более что стафф жестко бойкотирует эти начинания. Они этой кодовой базы наелись досыта и добавку не хотят принципиально.
	Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

19. Скрыто модератором	–2 +/–
Сообщение от Аноним (-), 17-Июн-25, 23:16
> целочисленное переполнение x3 > чтение из памяти вне границы буфера x1 > утечка данных, вызванная отсутствием проверки размера запроса x1 > 1994, 1996, 2003, 2011 (х2), 2012 год Хм... чем это воняет?.. А! Это кода на дыряшке, который писали настоящие диды! Причем эта смердящая куча плавненько перекочевала в xwayland. Какая прелесть)) xwayland скорее всего будет следующим, что закопают в лунуксячей графике. Потому что ЭТО уже не исправить.
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
Сообщение от Анонимусс (-), 17-Июн-25, 23:25
> Обновление X.Org Server с устранением В общем-то других новостей про иксы можно и не ждать)) И такие скоро тоже исчезнут. В отличие от дыреней, заботливо написанных "настоящими программистами"
Ответить | Правка | Наверх | Cообщить модератору

	26. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Кошкажена (?), 17-Июн-25, 23:28
	> В общем-то других новостей про иксы можно и не ждать)) > В отличие от дыреней, заботливо написанных "настоящими программистами" А wayland на чём? Или это другое? Раз выбрали Си, тот тут только правильные практики.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (27), 17-Июн-25, 23:37
	> А wayland на чём? На чём напишешь, на том и будет.
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (121), 18-Июн-25, 15:23
	> На чём напишешь, на том и будет. Реализацию протоколов Вяленого уже предлагается переписывать самим?
	Ответить | Правка | Наверх | Cообщить модератору

	143. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (27), 18-Июн-25, 17:57
	Именно так, предлагается писать (и переписывать тоже) самим. Но если у тебя лапки, возьми готовое на том языке, на котором кодить умеешь. Только разберись сперва что там по чём. Хотя как ты разберёшься, если у тебя лапки?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Анонимусс (-), 17-Июн-25, 23:41
	> А wayland на чём? Или это другое? А какой вейланд?)) Вейланд вообще xml. Если вы про минималистичную прокладку libwayland, то она так на си и генерируется из спецификации. А вот реализации вейланда - на чем хочешь пишутся:   дыряшке (Weston, mutter, sway, ...)   с++ (KWin, gamescope, Hyprland, ...)   Go (Nyctal)   python (newm-atha)   zig (river)   nim (gogh)   lisp (mahogany)   javascript (Greenfield)   rust (niri, Jay, с натяжкой pinnacle) Какой язык вам больше нравится? Можно выбрать любой!
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	104. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 18-Июн-25, 12:51
	Сейчас вам придут и расскажут, почему много композиторов на вейленде это плохо и монополизация с вендорлоком, а полторы реализации иксов - это свобода и работоспособность.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 18-Июн-25, 13:14
	Э? Ты или опечатался или я не пониммаю как "много композиторов == монополизация с вендорлоком". Мне кажется, что множество реализаций это наоборот преимущество - примерно как различные ДЕ.
	Ответить | Правка | Наверх | Cообщить модератору

	117. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 18-Июн-25, 15:17
	Это вейлендоненависники, вот такая вот у них инвертированная логика.
	Ответить | Правка | Наверх | Cообщить модератору

	169. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (-), 18-Июн-25, 23:43
	> Ты или опечатался или я не пониммаю как "много композиторов == монополизация с вендорлоком". Не, он все правильно написал. Там вообще очень "альтернативная" логика. Вот смотри - у нас есть одни единственные иксы. Но это не монополия! Потому что все готовенькое и каждый васян может склепать на базе иксов свою DE, коих наплодили великое множество. А есть вейланд. Там нужно писать композитор с нуля. Бедный васян не может это осилить, т.к. у него лапки! Это грозит Большим Вымиранием 6omжДЕ и кучей недовольных нетакусиков. А писать вейланд могут только большие "корпы" вроде КДЕ и Гнома. И вот тут и наступает МОНОПОЛИЗАЦИЯ ЛИНУХА!!111 Круто, да?)) Ну а все возражения, что   во-первых, там все не так сложно   во-вторых, для совсем неосиляторов есть wlroots   в-третьих, посмотрите сколько их уже наплодили (github.com/rcalixte/awesome-wayland?tab=readme-ov-file#compositors) почему-то игнорируются. Зато цветет и пахнет (запашок правда вот совсем так себе) теория заговора корпов по уничтожению Вяликого и Свабодного Линукса. Такие дела))
	Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

	135. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Bottle (?), 18-Июн-25, 16:50
	Потому что свобода не измеряется количеством дифференциаций по цветным штанам и гендерам, а по тому, что ты можешь сделать в принципе (не нарушая права остальных, конечно). Вот композиторы вяленого - это и есть цветные штаны, суть одна и та же, но теперь нужен десяток заводов по производству разных красок. А так как это опенсорс, то тут каждая краска с привкусом свинца или цианида.
	Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

	136. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (136), 18-Июн-25, 17:00
	> а по тому, что ты можешь сделать в принципе Есть целый список того, что в иксах нельзя сделать "в принципе" без слома обратной совместимости. Просто такая архитектура. Есть целый список того, что в вейланде не сделано, но можно сделать в "в принципе" > та же, но теперь нужен десяток заводов по производству разных красок. Зато заводы конкурируют между собой и предлагают уникальные решения. > А так как это опенсорс, то тут каждая краска с привкусом свинца или цианида. Хорошее сравнение. А с каким привкусом иксы?
	Ответить | Правка | Наверх | Cообщить модератору

	149. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–3 +/–
	Сообщение от Аноним (118), 18-Июн-25, 18:19
	>Вот композиторы вяленого - это и есть цветные штаны, суть одна и та же Если вы в состоянии написать свой композитор, то без проблем реализуете всё то, чего вам так не хватает в иксах: и возможность мышь захватывать, и в чужие окна заглядывать и так далее.
	Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

	171. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 19-Июн-25, 00:42
	> Если вы в состоянии написать свой композитор, то без проблем реализуете всё > то, чего вам так не хватает в иксах: и возможность мышь > захватывать, и в чужие окна заглядывать и так далее. В девелопа софта порой наступает тот неловкий момент когда написать заново с ноля - проще чем поддерживать груду костылей. С иксами этот момент наступил много лет назад.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (31), 17-Июн-25, 23:47
	> А wayland на чём? На расте! Весь cosmic на нем написан. И это не только композер, а полноценная DE.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	36. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (30), 17-Июн-25, 23:52
	> На расте! Весь cosmic на нем написан. Кстати как там товальдс. Уже переводит ядро на Раст. Товальдс четкий пацак. Но вот после Раст, я прям даже незнаю.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (38), 17-Июн-25, 23:59
	Не, он ждёт, когда ATS выйдет.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от Аноним (51), 18-Июн-25, 00:42
	Приходит как то товальдс к кассе самообслуживания, в Макдональдс. А там робот пылесос моет пол. А робот стекломойщик моет окна. А робот женщина смотрит на него. Говорит молодец такой. А он говорит это все благодаря ATS.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (49), 18-Июн-25, 02:12
	А ты что так радуешься? Ты что ли написал?
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	61. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 18-Июн-25, 08:10
	> А ты что так радуешься? Ты что ли написал? А ты сам линукс написал, что ему радуешься? Нет? Ну так прикрой варешку. Радуюсь я наличию альтернативы, причем уже рабочей, всяким дырявым поделкам на сишке.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (51), 18-Июн-25, 10:45
	Сам Товальдс Пишет ядро. А гейтс сам делает Windows. ага. И вот эти отступы от кнопок делает Гейтс.
	Ответить | Правка | Наверх | Cообщить модератору

	125. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (116), 18-Июн-25, 15:30
	> В отличие от дыреней, заботливо написанных "настоящими программистами" Что то люди делали, годами. Взять и выкинуть все в трубу. Потому что эффективный менеджемент.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	129. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 18-Июн-25, 16:20
	> Что то люди делали, годами. > Взять и выкинуть все в трубу. Люди годами строили деревянные бараки с туалетом на улице. И десятилетиями в них жили. А теперь все хотят снести и построить дома из стекла и бетона! Доколе!!
	Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
Сообщение от Кошкажена (?), 17-Июн-25, 23:27
Статическим анализатором прошлись?
Ответить | Правка | Наверх | Cообщить модератору

	29. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (29), 17-Июн-25, 23:43
	Вопрос в том, почему раньше не прошлись. Потому что форка не было.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от Аноним (57), 18-Июн-25, 07:49
	Какой чудесный форк, даже заставил людей в прошлом баги чинить, еще до создания форка. CVE-2025-49175: Commit 0885e0b2  authored 2 months ago by Olivier Fourdan
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (30), 17-Июн-25, 23:50
	https://ru.wikipedia.org/wiki/Top500 А вот кстати Top500 суперкомпьютеров это все же Linux. И даже не Bsd, как некоторые фанатики утверждают.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	43. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от Аноним (-), 18-Июн-25, 00:34
	> И даже не Bsd, как некоторые фанатики утверждают. Круто, но ты топиком точно не ошибся? При чем тут X11 и вулны в нем? Я конечно понимаю что у собак есть шерсть и в ней водятся блохи, а блохи это... - но все же, наверное, это должно было висеть не тут :)
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (51), 18-Июн-25, 00:39
	> Круто, но ты топиком точно не ошибся Просто немножечко знаний. Теперь твой кругозор немного более расширился.
	Ответить | Правка | Наверх | Cообщить модератору

	172. Скрыто модератором	+/–
	Сообщение от Аноним (-), 19-Июн-25, 00:44
	>> Круто, но ты топиком точно не ошибся > Просто немножечко знаний. > Теперь твой кругозор немного более расширился. Давай я немного твой кругозор расширю? Накидывать такое надо ЦЕЛЕВОЙ аудитории. Например в ветку про BSD, или про топ500, где выступают клонуы типа bOOster, рассказывающие обратное. Чтобы от правды и знаний подгорало у правильных персонажей :].
	Ответить | Правка | Наверх | Cообщить модератору

	208. Скрыто модератором	+/–
	Сообщение от Аноним (219), 19-Июн-25, 14:08
	>> Круто, но ты топиком точно не ошибся > Просто немножечко знаний. > Теперь твой кругозор немного более расширился. Хорошо. 25 полосок на зебре пешеходного перехода. Я посчитал. А вдруг тебе это пригодится в жизни. :ddd
	Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
Сообщение от Аноним (-), 17-Июн-25, 23:51
Автор статьи безграмотен. "Целочисленное переполнение" - не уязвимость само по себе. Уязвимостью оно становится, когда приводит к возможности совершения каких-то зловредных действий. Например, касательно CVE-2025-49176 на багзилле редхата написано достаточно конкретно, в чём именно проблема: >allowing an overflow that defeats the size check, *potentially leading to memory corruption.*
Ответить | Правка | Наверх | Cообщить модератору

	60. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (60), 18-Июн-25, 08:07
	> Автор статьи безграмотен. "Целочисленное переполнение" - не уязвимость само по себе. А что, в статье утверждается обратное? К чему это ты умничать пытаешься? > Например, касательно CVE-2025-49176 на багзилле редхата написано достаточно конкретно, в чём именно проблема В новости тоже написано, в чем проблема CVE-2025-49176: "позволяющего отправлять запросы, размером более 16 бит."
	Ответить | Правка | Наверх | Cообщить модератору

	144. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (27), 18-Июн-25, 18:06
	> К чему это ты умничать пытаешься? У кодеров на сях есть такая иллюзия, что повсеместное использование битовых сдвигов, арифметики указателей, целочисленных переполнений и подобных техник является то ли признаком мастерства, то ли низкоуровневыми оптимизациями, то ли гарантией дальнейшего трудоустройства. То, что потом это тяжело читать и чтобы понять что там происходит нужно буквально выполнять код в уме — слишком сложные материи, далёкие от кодерской культуры.
	Ответить | Правка | Наверх | Cообщить модератору

	148. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (49), 18-Июн-25, 18:17
	> повсеместное использование битовых сдвигов, арифметики указателей, целочисленных переполнений и подобных техник является то ли признаком мастерства, то ли низкоуровневыми оптимизациями то ли единственным способом реализовать задуманное. Открой любой более-менее сложный драйвер в линуксе и посмотри как и главное для чего там это сделано. Или вы в расте используете 8 int'ов для хранения 8 состояний регистров вместо 1 char'а?
	Ответить | Правка | Наверх | Cообщить модератору

	151. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 18-Июн-25, 18:31
	>Или вы в расте используете 8 int'ов для хранения 8 состояний регистров вместо 1 char'а? Вы не привели ни одного примера, зачем вам нужна возможность разыменновать нулевой указатель, обратится к произвольному полю объединения без проверки типа, динамическое приведение типов во время выполнения, возможности запустить заведомо неверную команду, типа fork |> kill, когда fork возвращает -1, писать в висячий указатель, освобождать уже занятую кем-то другим память, писать в невыделенную память и так далее, но умничаете по поводу битовых флагов.
	Ответить | Правка | Наверх | Cообщить модератору

	154. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (49), 18-Июн-25, 18:41
	> fork |> kill это к Си как относится? Может еще за отступы в питоне поговорим, он ведь тож на Си написан? > писать в невыделенную память Допустим я работаю в kernel mode и нахожусь на начальном этапе бутстрапа, у кого мне просить память выделять? У процессора? Или может у контроллера USB-свистка?
	Ответить | Правка | Наверх | Cообщить модератору

	155. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 18-Июн-25, 18:54
	> Допустим я работаю в kernel mode и нахожусь на начальном этапе бутстрапа И часто приходится работать в таких условиях? Думаю нет) Можно было бы сделать для таких задач отдельный режим языка, ну например через прагмы и назвать его, например unsafe Ой! раст получается! Но нет, СИшники народ гордый, они будут делать ошибки даже там, где никакого начального этапа бутстрапа нету)
	Ответить | Правка | Наверх | Cообщить модератору

	161. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 18-Июн-25, 20:24
	>Допустим я работаю в kernel mode и нахожусь на начальном этапе бутстрапа, у кого мне просить память выделять? В ядре всё равно будет какой-то аллокатор. Поскольку практически сразу же, вам потребуется понять - где память уже занята чем-то важным, а где - нет. А то будет неловко, если вы затрёте обработчик системных вызовов драйвером файловой системы.
	Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

	156. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (49), 18-Июн-25, 18:55
	> освобождать уже занятую кем-то другим память Ты походу внатуре хеллоувроты на расте пишешь, а не серьезные проекты. Гугли что-такое виртуальная памить и как она маппится к физической. Чужую память он освобождает. Остальной такой же бред даже комментить не хочется.
	Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

	157. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (157), 18-Июн-25, 19:27
	> Ты походу внатуре хеллоувроты на расте пишешь, а не серьезные проекты. Гугли > что-такое виртуальная памить и как она маппится к физической. Оспаде *рукалицо* Гугли что такое shared libs, посмотри (можешь в ldd /somebin, можешь в /proc/.../maps) и удивись, сколько их в виртуальной памяти твоего процесса, писатель "в kernel mode и нахожусь на начальном этапе бутстрапа" опеннетный ... (и кстати да, запрос на выделение памяти в этом режиме - у самого ядра. Писать "куда придется" идея так себе - гугли mmio, щтоле. А если "ядра еще нет", то это, как бэ, не "kernel mode". Внезапно, да?) > Чужую память он освобождает. Остальной такой же бред даже комментить не хочется. И вот так всегда у Военов Супротив Раста - сами приплетут раст, сами попытаются прискипаться к формулировке, сами обделываются - но зато гордо объявляют себя побитиделями Ржавчины.
	Ответить | Правка | Наверх | Cообщить модератору

	159. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (49), 18-Июн-25, 19:44
	> Гугли что такое shared libs, посмотри (можешь в ldd /somebin, можешь в /proc/.../maps) и удивись, сколько их в виртуальной памяти твоего процесса, писатель "в kernel mode и нахожусь на начальном этапе бутстрапа" опеннетный ... Ты мне такими темпами скоро посоветуешь почитать что такое разделяемая память. А что, у твоих процессоров общая куча с библиотеками? И что, даже писать в такую память можно (не руту, конечно)? > гугли mmio, щтоле я знаю что это > А если "ядра еще нет", то это, как бэ, не "kernel mode". Внезапно, да?) Понял, если я запущу Doom прям из BIOS/UEFI, то это будет Doom mode.
	Ответить | Правка | Наверх | Cообщить модератору

	163. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (157), 18-Июн-25, 21:18
	>> Гугли что такое shared libs, посмотри (можешь в ldd /somebin, можешь в /proc/.../maps) и удивись, сколько их в виртуальной памяти твоего процесса, писатель "в kernel mode и нахожусь на начальном этапе бутстрапа" опеннетный ... > Ты мне такими темпами скоро посоветуешь почитать что такое разделяемая память. Судя по следующему предложению - не помешало бы. > А что, у твоих процессоров общая куча с библиотеками? Мощно. Причем тут процессы (я надеюсь, это опечатка была)? Начнем с того, что не у процессов, а у тредов -- таки куча обычно общая. Закончим тем, что мултитрединг тут совсем не нужен - "чужой" код с аллокацией-деаллокацией вполне может вызываться из "твоего". > И что, даже писать в такую память можно (не руту, конечно)? Ты эта, почитай, почитай что ты там советовал. Только не "выжимку" чатгопа, а что нибудь более классическое. >> гугли mmio, щтоле > я знаю что это ну-ну. >> А если "ядра еще нет", то это, как бэ, не "kernel mode". Внезапно, да?) > Понял, если я запущу Doom прям из BIOS/UEFI, то это будет Doom mode. Не, не понял. BIOS - это вообще-то "классический" real mode, о Великий Знаток.
	Ответить | Правка | Наверх | Cообщить модератору

	164. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (157), 18-Июн-25, 21:23
	>>> А если "ядра еще нет", то это, как бэ, не "kernel mode". Внезапно, да?) >> Понял, если я запущу Doom прям из BIOS/UEFI, то это будет Doom mode. > Не, не понял. BIOS - это вообще-то "классический" real mode, о Великий > Знаток. Зы: Под стремительным^W домкратом^W "kernel mode" в #154, ты подразумевал, скорее всего, "bare-metal mode".
	Ответить | Правка | Наверх | Cообщить модератору

	162. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 18-Июн-25, 20:25
	>Гугли что-такое виртуальная памить Сишник не смог понять, что речь идёт о double free. Ну бывает. В конце концов, понял бы, и стал бы растовиком. Незнание - лучшая защита от раста.
	Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

	173. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от Аноним (-), 19-Июн-25, 01:04
	> Вы не привели ни одного примера, зачем вам нужна возможность разыменновать нулевой > указатель, Это всего лишь антибаг. Обращение к нулевому указателю - показывает что кодер облажался, в достаточно фатальном виде что нельзя продолжить выполнение. Прелесть этого механизма в том что на большей части платформ оно радикально подперто железом - проц кидает эксепшн, и проверка лажи с одной стороны - в рантайме, что катит даже для случаев когда заранее просчитать невозможно (откуда вы заранее знаете хватит ли памяти на аллокацию, например?). С другой, ничего не стоит по скорости - ибо фича железа. > обратится к произвольному полю объединения без проверки типа, С другой стороны это позволяет ряд эффективных вещей. Вот так оно мне uint8[100], которые можно DMA отдать. А вот так - структурированое нечто. И это можно менять в человеческом виде, с low overhead. В хрусте что-то сравнимое сколхозить вроде можно, но с риском что оверхеда будет больше, а код - такой адский кластерфак, что потом майнтайнить ЭТО сможет и захочет примерно 0 человек. Так что проекты на хрусте и дохнут на раз. > динамическое приведение типов во время выполнения, Иногда таки нужно и полезно. И 1 из причин по которым паскакаль не юзают - гимор с вот этим всем. > возможности запустить заведомо неверную команду, А откуда вы вообще узнаете что команда в той или иной системе заведомо верная? Ну вот например "wtf -a 10 -b 20" это валидно в моей системе или нет? > писать в висячий указатель, Да, в си нет трекинга этого самого по себе. Зато это намного менее тормозной и сложный компилер, рантайм и синтаксис. А хруст это тот еще брейнфак, с еще большим числом закорюк чем в C++, навороченым окружением, что в системщине вечно икается - так что вместо драйвера нате вам бесполезную оьертку пока, а там что-ниьудь может и придумаем, и постоянный слом компилера на каждый пшик, девелоп экспериенс в виде скачайте начнушку как curl | sh (ставшим визитной карточкой тех безопасТничков). > освобождать уже занятую кем-то другим память, писать в невыделенную память > и так далее, но умничаете по поводу битовых флагов. Прикиньте, а порой надо и вон то. Скажем блок хардварных регистров железки - существует. Сам. Без его явной аллокации мной. В него совершенно валидно писать сразу. С месра в карьер. Зная его адрес и что там за регистры и за тчо отвечают. И если в си это буквально несколько строк кода, то на хрусте для оформления такого - получается совершенно адический франкенштейн. А когда господа при попытке влезть в линухкернел замечают что брякаться в паник при ауте памяти довольно поганая идея если это ядро - они начинают генерять фееричные косттыли с try_* и потом проверкой прокатило ли. Вот прям как сишники. В этом месте возникает резонный вопрос - а за что боролись, если пришли к той же блин семантике аллокаций?!
	Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

	183. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (118), 19-Июн-25, 09:46
	>Это всего лишь антибаг. Нулевой указатель может быть прекраcным образом замаскирован арифметикой указателей, с последующей порчей памяти. >Обращение к нулевому указателю - показывает что кодер облажался Нет. Ибо в нормальных языках у вас будет ошибка сразу же, во время компиляции, а не когда-то там в будеущем с неопределённой вероятностью краха/порчи памяти. >С другой стороны это позволяет ряд эффективных вещей. Не позволяет. Если вам нужна осмысленность, то вам всё равно нужно будет вручную проверять тип данных. >Так что проекты на хрусте и дохнут на раз. Проекты на любом языке дохнут на раз. Хоть на си, хоть на питоне. >Иногда таки нужно и полезно Только если вы ничего слаще морковки не ели. >А откуда вы вообще узнаете что команда в той или иной системе заведомо верная? Я вам привёл вариант с fork |> kill, когда вызов fork возвращает -1, а kill принимая его убивает все процессы. https://habr.com/ru/articles/522208/ fork() может потерпеть неудачу: это важно >А хруст это тот еще брейнфак, с еще большим числом закорюк чем в C++ Если раньше вы хотя бы притворялись, что данные возможности действительно нужны, то сейчас вы прямо расписались в собственном неосиляторстве. Ну зделайте раст с синтаксисом бейсика, это не сложно. >Прикиньте, а порой надо и вон то. Скажем блок хардварных регистров железки - существует. Сам. Без его явной аллокации мной. В него совершенно валидно писать сразу. С месра в карьер. Зная его адрес и что там за регистры и за тчо отвечают. Вы не понимаете разницу между free(some_ptr); free(some_ptr); и some_ptr->some_offset = some_value; >они начинают генерять фееричные косттыли с try_* Благодаря алгебраическим типам rust-а, проверка на ошибки обязательна, а не как в си - тут лишняя проверка, а тут забыли проверить. Слабо, очень слабо. Вы почти везде оправдываете кривизну си совим неосиляторством.
	Ответить | Правка | Наверх | Cообщить модератору

	193. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от Аноним (193), 19-Июн-25, 11:03
	> Нулевой указатель может быть прекраcным образом замаскирован арифметикой указателей, Но пойнт что это рантайм антибаг чек подпертый железом - остается. > с последующей порчей памяти. По состоянию на сейчас - статические анализаторы на многие варианты арифметики указателей отлично орут. Просто если вы удумаете попробовать современные подходы и стандарты качества к ТОМУ коду, с всем тем, следующие несколько лет придется разгребать за дидами какахи из подгузников! В 1980х хакеров и вирусы даже в фильмах не показывали! Зато каждый байт и такт проца был на счету. Другие реалии - другие приоритеты. Штуки типа современных фирварей, линухкернела и проч рефакторят более-менее чтобы это manageable стало, и вон тем обвешивают. Но какой же мазохист убьет годы на вытряхивания кала из дидовых подгузников X11? > Нет. Ибо в нормальных языках у вас будет ошибка сразу же, во > время компиляции, Повторяю вопрос еще раз: как вы при компиле заранее знаете что аллокация памяти вот тут на эн мегов - успешна? У "нормальных" языков при ЭТОМ - panic, блабла про безопасТность. Вы даже можете попытаться перехватить но как я понимаю нормального рекавери не очень то и предусмотрено так сразу. И это стало драйвером к реализации try_* с семантикой подозрительно напоминающей си :D > а не когда-то там в будеущем с неопределённой вероятностью > краха/порчи памяти. А откуда вы заранее знаете, удалось выделить вот тут 10 мегов на вот это или нет? И нужен какой-то план на случай "если не прокатило". Не, panic() не очень хороший план для ядра, дисплейного сервера или чего там. В этом месте вам "почему-то" хочется ДРУГУЮ семантику операций. Потому что вон то еще более уродски в этом случае. Сюрприз! > Не позволяет. Если вам нужна осмысленность, то вам всё равно нужно будет > вручную проверять тип данных. Если все сделать правильно то таки - катит. Но да, это острый ножик, можно порезаться. Тем не менее, даже в хрусте есть unsafe и проч. И CVE тоже есть. > Проекты на любом языке дохнут на раз. Хоть на си, хоть на питоне. На си можно откопать цать лет спустя, малой кровью дальше фигарить. Если это конечно не ужас типа сабжа. Компактный языковый core, не так сильно перетрясают, сильно крутые абстракции не то что нельзя, но надо явно заморочиться, неудобно, обычно - не делают. Можно въехать и допилить за разумное время. Питон - через 10 лет потребует переписать половину кода. Если вы боже не трекали все развитие за 10 лет - проще будет выкинуть это. Хруст - насколько я вижу вдолгую у него проблемы майнтенанса как у питона. Но только частично по тем причинам, а частично - просто мало кто хочет в чужие руны с полетом мысли въезжать. >>Иногда таки нужно и полезно > Только если вы ничего слаще морковки не ели. Цель - решить задачу, а не получить синтаксический диабет. > Я вам привёл вариант с fork |> kill, когда вызов fork возвращает Таких закорючек в си нет, поэтому вы такое на нем и не напишете так сразу. > -1, а kill принимая его убивает все процессы. Не является какой-то сильно актуальной проблемой в топчарте. Потому что таки придется довольно явно оформить это желание. А вон то просто хайлейт нишевой редкой проблемы. На практике я такой баг ни разу за всю жизнь в софте не встречал. Так что героическое тыкание этой ветряной мельницы копьем меня не возбуждает. > сейчас вы прямо расписались в собственном неосиляторстве. Ну зделайте раст с > синтаксисом бейсика, это не сложно. Как по мне - сишка приколен простотой. Плюсы - тем что superset, можно постепенно апгрейдиться с простого lang core на мощное, backward compatible. А хруст - малость брейнфак. И закорючек даже больше плюсов. И если требовать все делать правильно - что-то мне подсказывает что с хрустом многие вещи окажутся просто не реализоваными нахрен, в силу общей геморройности этого. >>Прикиньте, а порой надо и вон то. Скажем блок хардварных регистров железки - существует. Сам. Без его явной аллокации мной. В него совершенно валидно писать сразу. С месра в карьер. Зная его адрес и что там за регистры и за тчо отвечают. > Вы не понимаете разницу между > free(some_ptr); > free(some_ptr); У вас фиксация и вы не поняли о чем я. Еще раз. Есть блок регистров. Он "implicitly" аллоцирован. В том смысле что он сразу - есть. И вполне валидно взять и записать по адресу 100500 число 10. Зная, что железка по этому адресу схарчит это - и что-то сделает. На си это буквально oneliner может быть. А вот шляпа типа хруста об этом не в курсе и вот тут можно будет основательно помучаться, переубеждая его на тему. Это будет совершенно точно не oneliner и сложность задачи втапливает в разы. В большом проекте со временем может и окупиться, но в ряде случаев это просто обеспечит что на реализацию задачи все забьют из-за канительности. >>они начинают генерять фееричные косттыли с try_* > Благодаря алгебраическим типам rust-а, проверка на ошибки обязательна, а не как в > си - тут лишняя проверка, а тут забыли проверить. Тем не менее, семантика вполне такая сишная получилась. И хоть какой-то пойнт на тему "а ради чего мучались?" улалось наконец хоть из кого-то выжать. > Слабо, очень слабо. Вы почти везде оправдываете кривизну си совим неосиляторством. У меня и правда нет цели в жизни осилить кривые фикальи. Мне интересно сделать вон то и вот это, чтобы те или иные комьютерные системы сделали - так и этак. В хрусте есть некоторые удачные идеи. Но в целом он нудный, мерзотный, и воспринимается как гибрид питона с паскалем, сочетая недостатки обеих. Поэтому на нем всерьех что? Полтора проекта корпоратов которые героическими усилиями расперлись? Или скелетон драйвера - без, собссно, драйвера? Слабо, очень слабо. Особенно за столько лет. И именно поэтому оно - experimental считается. Торвальдс резонно сомневается в успехе таких экспериментов. Но да - принципиально х@рить путь это кривая идея. Пусть господа делом покажут почему это круто. Но пока я не вижу дел которые бы за себя сказали. И критикуя допустим сабж - ну а у вас есть X11 @ Rust? Или вот как вы себе это представляете? Ну да, можно не юзать сабж, но если это на максималках, даже XWayland вынести - очень много задач пойдет нахрен и не будет сделано совсем :)
	Ответить | Правка | Наверх | Cообщить модератору

	218. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 19-Июн-25, 17:55
	>Но пойнт что это рантайм антибаг чек подпертый железом - остается. Не остался. В си, разыменновывание нулевого указателя - ub. Если вы умеете программировать, то знаете что это. Надеюсь, чем плох ub объяснять не надо? >статические анализаторы на многие варианты арифметики указателей отлично орут. Правильно делают. Либо у вас есть доказательство корректности кода, как в ATS, либо никакой арифметики указателей. >Просто если вы удумаете попробовать современные подходы и стандарты качества к ТОМУ коду, с всем тем, следующие несколько лет придется разгребать за дидами какахи из подгузников! Внезапное откровение сишника. Всё верно, старый сишный код нужно выкинуть целиком, кроме того, который покрыт типами и доказательствами. >Зато каждый байт и такт проца был на счету. Эти времена закончились как минимум в девяностые, когда начали массово писать на перле и прочих языках. Тем более, что типы существуют только компиляции и в рантайме влияния на производительность не оказывают. >Повторяю вопрос еще раз: как вы при компиле заранее знаете что аллокация памяти вот тут на эн мегов - успешна? Ну сколько можно быть столь воинствующе безграмотным? Я вам сколько сообщений назад написал про алгебраические типы? Могли бы уже ради приличия прочитать. >У "нормальных" языков при ЭТОМ - panic, блабла про безопасТность. Всего существует два языка - си и раст, да. Вы хотя бы для приличия про ATS посмотрели. И потом, создать новый язык, в котором alloc функции будут возвращать алгебраический тип - задача для студента. Оснавная сложность не в том, чтобы такой язык создать, а в том, чтоы убедить сишников его попробовать. >Если все сделать правильно то таки - катит. Для этого "правильно" всё равно нужно руками код написать. >Таких закорючек в си нет, поэтому вы такое на нем и не напишете так сразу. auto pid = fork(); if (pid != 0) {     kill(pid); } Довольны? У сишников в крови любовь к бюрократии? >А вон то просто хайлейт нишевой редкой проблемы. Так весь си и сосотоит из таких вот нишевых проблем. Их даже не вспомнить все сразу, поскольку их реально много. >У меня и правда нет цели в жизни осилить То есть вы неосилятор и этим гордитесь, так? >И критикуя допустим сабж - ну а у вас есть X11 @ Rust? На расте уже есть куча софта, вылезайте из крокамеры. Начиная с реализации композитора wayland, продолжая грфическими окружениями/оконными менеджерами, заканчивая тулкитами.
	Ответить | Правка | Наверх | Cообщить модератору

	152. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (146), 18-Июн-25, 18:38
	> Или вы в расте используете 8 int'ов для хранения 8 состояний регистров вместо 1 char'а? Нет конечно. В расте для есть bitmask_enum, bitmask, bitflags (если хочется как в сишечке) где ты мошеь задать целевой тип с нормальными названиями флагов и проверкой на типы - ты не можешь к Bitmask случайно применить другой флаг, просто опечатавшись в имени. Так что там будет тоже самое (u8, а не char), но для людей.
	Ответить | Правка | К родителю #148 | Наверх | Cообщить модератору

	174. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 19-Июн-25, 01:08
	> Так что там будет тоже самое (u8, а не char), но для людей. Особенно для людей там получается при попытке оформить какой-нибудь уже существующий блок регистров SoC/memmapped железки, к которому хотелось просто обратиться без заморочек. Сишник: пишет пару строк, делает что задумано. Хруст: разводят адскую кантату с абстракциями на 2 страницы, куча ритуалов, закорючек, и если мы еще не забыли зачем все это было - а тепрь со всей этой фигней мы попробуем взлететь. Майнтайнить этот код, конечно, суицидников не найдется потом, но это не наши проблемы типа.
	Ответить | Правка | Наверх | Cообщить модератору

	187. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 19-Июн-25, 09:53
	>Сишник: пишет пару строк, делает что задумано. Вы представляете только удобные для себя факты, скрывая неудобные. Работа с флагами может и будет на си короче, зато почти всё остальное - будет гораздо длиннее. Та же работа со строками будет на си гораздо многословнее и с большим количеством ошибок, ведь в си строки даже в 2025 году не завезли.
	Ответить | Правка | Наверх | Cообщить модератору

	194. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (193), 19-Июн-25, 11:09
	>>Сишник: пишет пару строк, делает что задумано. > Вы представляете только удобные для себя факты, скрывая неудобные. А почему бы и не вернуть таким как вы ваш же формат? Это вполне честно. > Работа с флагами может и будет на си короче, зато почти всё остальное - > будет гораздо длиннее. Работа с регистрами SoC, GPIO и проч - тоже будет заметно лаконичнее. А может и код лучше. В случае си компилер делает такой код что я его и такой и на асме не сделаю. > Та же работа со строками будет на си > гораздо многословнее и с большим количеством ошибок, ведь в си строки > даже в 2025 году не завезли. Я их сам себе местами завез, как struct с явной длиной. Так можно было. А основная грабля с этим всем? А вот на границе с системными апями как раз и станет неудобно. Что в сях с этим, что в хрусте. Можно конечно настаивать что все надо хреначить через стдлибу, но OS specific вещи так ведь не сделаешь - и они тут же превращаются в ацкий геморрой. И оно вроде и метит в системный ЯП, но вроде и не совсем оно - по этому критерию. Ну то-есть да, в идеальном мире сишные строки стоило бы переделать, пожалуй. Но порой они таки удобны простотой и педальностью.
	Ответить | Правка | Наверх | Cообщить модератору

	220. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 19-Июн-25, 18:01
	>Это вполне честно. Вы необъективны. Судя по тому, что вы пишите - ваш удел максимум микроконтроллеры, если вы вообще в состоянии программировать. Прикладной софт с таким подходом вы не напишите. >А может и код лучше Точно нет. Оптимизаторы изобретены. Скорее это код на расте будет оптимальнее, так как позволяет уйти от микроменеджмента. >Я их сам себе местами завез, как struct с явной длиной. Так можно было. Велосипед, в 2025 году. Это просто позор. >А вот на границе с системными апями как раз и станет неудобно. С системны апи условный парсер взаимодействует весьма посредственно. Кроме того, инкапсуляция изобретена. >в идеальном мире сишные строки стоило бы переделать, пожалуй В идеальном мире весь си нужно передалать, целиком.
	Ответить | Правка | Наверх | Cообщить модератору

	190. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (190), 19-Июн-25, 10:25
	> Особенно для людей там получается при попытке оформить какой-нибудь уже существующий блок > регистров SoC/memmapped железки, к которому хотелось просто обратиться без заморочек. А если на одной ноге? А несли с закрытыми глазами? Как часто в прикладном или даже системном софте нужно мапить регистры SoC? > Сишник: пишет пару строк, делает что задумано. Хруст: ... может написать как сишник. В расте точно также есть <<, >> и прочие bit-operations. И вы можете использовать их при необходимости. Просто кроме этого есть еще и удобный вариант. А в дыpяшке - нет. > Майнтайнить этот код, конечно, суицидников не > найдется потом, но это не наши проблемы типа. Конечно, 6ыдлокод сишников классно мейнтейнить - каждый день новая дырень, всегда работа есть. А с растом проблема - пока следующая проблема появилась ты уже забыл как код выглядит.
	Ответить | Правка | К родителю #174 | Наверх | Cообщить модератору

	196. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 19-Июн-25, 11:15
	> А если на одной ноге? А несли с закрытыми глазами? > Как часто в прикладном или даже системном софте нужно мапить регистры SoC? Ну как бы тут надо определиться - системное оно или не системное. Нельзя сидеть на двух стульях сразу. Если кто метит в системщину, она должна быть изящно и удобно. Иначе направление загнется. А если кто не метит и это апликухи - ну, там другие challenges и tradeoffs чем в системщине. Если ваш ненужносервис упадет по какому там panic() и его системд перезапустит - и хрен с ним. А что если упадет X11? Или ядро? Или фирмвара? Или - вот - PID1? Как вам будет такое? > ... может написать как сишник. В расте точно также есть <<, >> > и прочие bit-operations. Но типы - смогут при случае пожевать мозг значительно сильнее. > И вы можете использовать их при необходимости. Просто кроме этого есть еще > и удобный вариант. А в дыpяшке - нет. Понятие об удобстве у системщиков и апликушников бывает довольно разное... > Конечно, 6ыдлокод сишников классно мейнтейнить - каждый день новая дырень, Так вас никто не заставляет им пользоваться. Вон там RedoxOS какой. Я правда не уверен что там сишный софт совсем выкинули, эти ренегаты даже stdlib сишный запилили, но если вы топите за свои пирожки - извольте их сами жрать для начала хотя-бы. Относится к окружающим как  к мусорным бачкам, сватая им то что вы сами не жрете - не культурно.
	Ответить | Правка | Наверх | Cообщить модератору

	201. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 19-Июн-25, 12:00
	> Ну как бы тут надо определиться - системное оно или не системное. > Нельзя сидеть на двух стульях сразу. Если кто метит в системщину, она должна быть изящно и удобно. "Изящно и удобно" - это когда 28 бекспейсов дарят повышение привилегий и заход без рута? Я думал что "системное" значит ʼмаксимальная надежностьʼ, все таки пишем код, от которого зависят очень важные для людей вещи: безопасность, здоровье, финансы и тд. А всякие изящества оставим гуманитариям. ʼУдобствоʼ только не в ущерб надежности. > Иначе направление загнется. А вот сейчас оно цветет и пахнет) > Если ваш ненужносервис упадет по какому там panic() и его системд перезапустит - и хрен с ним. А если не упадет и просто позволит выполнение вредноносного кода? Читая новости подобные такой "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP" opennet.ru/opennews/art.shtml?num=59746 "выполнить свой код при обработке специально оформленных WebP-изображений. ... в сети выявлен рабочий эксплоит" Здорово, правда? (с) Реально думаешь ʼлучше бы просто упалоʼ. > А что если упадет X11? Или ядро? Или фирмвара? Или - вот - PID1? Как вам будет такое? А типа Хорг не падает) Прям в этой новости, как раз перечисление овнобагов в овноиксах, которым по десять-двадцать лет и которые потенциально позволяют повышения привилегий. Это типа качественное системное програмирование)? > Понятие об удобстве у системщиков и апликушников бывает довольно разное... А их никто не будет спрашивать. Просто внедрят новые стандарты, ЯП, введут ответственность за овнокод. > Так вас никто не заставляет им пользоваться. Согласен. > но если вы топите за свои пирожки - извольте их сами жрать для начала хотя-бы. Или можно заставить "повара" мыть руки и использовать посуду, а не жестянку с помойки. Благо есть достаточное кол-во заинтересованных (корпы, правительство), у которых есть рычаги давления. > Относится к окружающим как  к мусорным бачкам, сватая им то что вы сами не жрете - не культурно. А чего они мусор выпускают? Напомню, что мы сейчас это все обсуждаем в теме про "в СИшном коде нашли десятилетние типичные уязвимости". И кричать "валите на редокс" вы конечно можете, но реальность в том что в ядро быстрее впихнут раст, чем те 1.5 землекопа доделают редокс. И моя позиция не "я хочу раст", а "я хочу чтобы ядро которым я пользуюсь перестало быть дырявым шеретом". Раст это только инструмент. Если завтра окажется "если принести 10 СИшников в жертву Ктулху, то CVE/RCE пропадут", то меня устроит и такой вариант решения проблемы.
	Ответить | Правка | Наверх | Cообщить модератору

	211. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+1 +/–
	Сообщение от Аноним (-), 19-Июн-25, 15:31
	> "Изящно и удобно" - это когда 28 бекспейсов дарят повышение привилегий и Если так рассуждать, в хрусте уже даже в стдлибе CVEхи блин были. Видите, в эту игру могут играть и двое, а ваши стандарты можно применять - к вам! Более того. Я совершенно не доверяю майкрософту, гуглу и амазону. Это одни из самых отстойных корпораций в моем восприятии мира. А эта "святая" троица контролирует этот их cargo-культ. А еще, вы ж не вынете мне замену Xorg на хрусте, так? Ну и толку от ваших разглагольствований о серебряных пулях в этом треде? Вы тогда, получается, м...к, который гадит на голову другим, не имея альтернатив которые можно предложить. > заход без рута? Заход без рута - это как? > Я думал что "системное" значит ʼмаксимальная надежностьʼ, Системное значит... 1) Полный, fine grained контроль над деталями низкоуровневых операций. Без этого обо всем остальном нет смысла говорить ибо задача не будет решена или будет решена так что это никому нахрен не надо. Как в RedoxOS каком. 2) Предсказуемость поведения. На этом основано все остальное. Если оно лагает, дергается, непредсказуемо себя ведет и проч - вся остальная система будет не лучше. 3) Минимальный жор ресурсов и оверхеда. По тем же причинам. 4) Да, надежность. И не в том виде как ее хруст понимает когда видите ли "для безопасТности" можно в панику брякнуться при нехватке памяти. Это антипод надежности в том его понимании! Не, вы знаете, ядро которое при transient нехватке памяти выпадет в панику потому что что-то там себе выделить не смогло - даром никому не вперлось. Хоть безопасное, хоть нет. И дисплейный сервер - аналогично. И PID1. Нормальная реакция на это - может быть завалить пару операций. Может быть временно какие-то функции будут недоступны. Но по мере отлегания душняка все должно прийти в норму. А лучше преаллокацию критичных ресурсов сразу. Без рантайм непредсказуемости как раз. Представляете, у вон той фирмвары может не быть ошибок alloc и free - ибо память распределена статично. А заодно и ошибок аллокации нет. Если запустилось - работает как батарейка энержайзер. В этом смысле си мультипарадигменный. А в хрусте что-то такое - ну не то чтобы уж совсем нельзя, но будет знатный натяг сов на глобус, половина сахара отвалится, половина перемешается с каким-то д@рьмом. > все таки пишем код, от которого зависят очень важные для людей вещи: > безопасность, здоровье, финансы и тд. И в этом смысле хруст вообще не изучен. В аспекте safety который понимают например автомотивщики, индустриалы, и тому подобные - где отказ может реально кого-то убить, покалечить, создать много проблем и проч. Не, извинте, падение уэб сервиса - это не оно. А вот если жизнь вашей тушки зависела от той фирмвари - и она в panic() ушла - как вам такой оборот? Конечно нет out of bounds, но вот safe ли это, если фирмварь колеса вам крутила?! Или таки вы от внезапности подарка с фонарем на раз встретитесь? И поскольку хруст постоянно фалломорфирует, скачайтеночнушку и проч - ну вы понимаете перспективы анализа именно его mainline диалекта под такие задачи, и формирование best practices и регуляций, не? Сишники то как раз написали сеье довольно эффективные регуляции, типа MISRA. Но вот код типа сабжа писан задоооооооолго до минимального намека на появление тех идей. А хруст в автомотиве - ну вон написали 1 aux фирмварину. Трубили до небес. А оказалось - для незначительной, некритичной подсистемы, отказ которой ни на что не влияет. А за panic() в ECU - можно и ответить! При том - сроком в тюрьме. > А всякие изящества оставим гуманитариям. > ʼУдобствоʼ только не в ущерб надежности. Для начала - задача должна быть хотя-бы реализована. Если это делать в разы геморройнее, вероятность этого резко понижается. Но вы можете всем дать мастеркласс как надо было. Вот например это - топик про X11. У вас есть аналог на хрусте? > А вот сейчас оно цветет и пахнет) А что там так уж прямо расцвело то? Недопиленный за ...цать лет двигун недобраузера? Там уж и мозилла скоро сдохнет, не то что двигун. > А если не упадет и просто позволит выполнение вредноносного кода? И тоже хрен с ним. Там где это важно было давно стояли контейнеры и виртуалки. Спасающие от более 9000 других факапов в логике программ, заскоках их компонентов или что за неведома хня там случится. > Читая новости подобные такой "Критическая 0-day уязвимость в Chrome и libwebp, Даже если вы прощибете этоот браузер, вы попадете - в лысый контейнер, где нет ничего кроме Downloads. Скачаных из интернета. А даже если вы ухитритесь снести контейнер, это все равно VM, где совершенно стандартый дебиан, браузер и Downloads. Скачаные из интернета. А больше тут и нет ничего. И если вы мне надоедите, я на 1 уровень выше, и могу порулить пространством и вреенем. Вернув на снапшот где гамнюка вообще еще не существовало. А заодно и снапшот с гамнюком сохранить могу. Поизучать что сие такое, как попало, что делало. Видите, уже и не так страшно в общем то. И заметьте, в отличие от вашей фиксации это вообще не делает допущение через какой класс ошибок долбанут программу. У мозиллы например был вулн с инжектом JS в системный контекст браузера, после чего левый JS мог делать все что делает морда браузера. Оно и тырило все логины, пароли, кредитки, проксики, ключи ссш, и что там еще за ништяки (довольно длинный список). И вот чем хруст от такого помог бы? А вон то - удержит в confinement и такой подарок судьбы. > Здорово, правда? (с) Реально думаешь ʼлучше бы просто упалоʼ. Я думаю что у меня давно есть план и на такой случай, и даже более другой, вместо камлания на серебряные пули ... которые вообще никак не помогут от бестолковой инжекции JS в морду браузера, всего то лишь. На самом деле я просто понял что идеал недостижим. Но из ненадежных систем можно собирать более сложные структуры с более интересными свойствами. > А типа Хорг не падает) Это сравнимо с ВНЕЗАПНЫМ нажатием RESET на системнике. И вызывает СОТНИ ненависти. > десять-двадцать лет и которые потенциально позволяют повышения привилегий. > Это типа качественное системное програмирование)? Типа, вы сейчас вынете из шляпы замену этой штуки? Как фокусник кролика? Ну покажите этот фокус. Не, не того? > А их никто не будет спрашивать. > Просто внедрят новые стандарты, ЯП, введут ответственность за овнокод. Если вы не будете спрашивать - останетесь на бобах. Майкрософт вон в винде без дров под ARM/RISCV/etc сидит на отличненько. И какой-нибудь Redox - где-то там же, таким и помрет имхо. Потому что выполнение любых работ - баланс интересов сторон, ВНЕЗАПНО. >> Так вас никто не заставляет им пользоваться. > Согласен. Редкий случай адеквата на опеннете. Бывает же! > Или можно заставить "повара" мыть руки и использовать посуду, а не жестянку с помойки. Можно много чего. Но есть и вариант что поваров на ваших условиях не останется и вы будете вынуждены печь пирожки самми, сидеть голодными, или покупать их по цене автомобиля. > Благо есть достаточное кол-во заинтересованных (корпы, правительство), у которых есть > рычаги давления. Реально эффективных рычагов у них в общем то нет. Они могут предложить зарплаты да ввести регуляции - но еще никто не долбанулся указывать на каокм ЯП что делать. Ну и так то на аде прекрасно размазали здоровенную ракету. Наверное это не очень безопасно было. И очень дорого, самый дорогой баг в истории человечества. Вы ж понимаете что с вас при случае и спросят на отличненько? При теплой поддержке с моей стороны. Ибо когда надо надежно - я таки и на сишке надежно - сделаю. Без шуток. Просто это канительно, специфично и потому либо for fun, либо довольно дорого. > А чего они мусор выпускают? А того что все остальное - еще большим мусором оказалось. Ну или на что сабж заменить то, чтоб на хрусте допустим? А, аналога вообще нет? > И кричать "валите на редокс" вы конечно можете, но реальность в том > что в ядро быстрее впихнут раст, чем те 1.5 землекопа доделают редокс. Его как бы впихнули, но i++ лет некий эксперимент. Который пока не дал измеримых плодов. Не, скелет на 400 строк типа-драйвера типа-видяхи ничего полезного человечеству не дает! Это можно выбросить не моргнув глазом, и не жалеть об этом. А достижений сверх того - пока нет, а снежинки уже повпивались друг другу в глотки, устроив Санта-Барбару и что там еще. Может когда что дельное и выйдет. Но пока в основном выходит имхо какая-то фигня, за себя не говорящая. И господа топящие за хруст делают это из систем набитых сишкой на всех уровнях от и до. И без него они даже пискнуть сюда не смогут. > И моя позиция не "я хочу раст", а "я хочу чтобы ядро > которым я пользуюсь перестало быть дырявым шеретом". В принципе не столь уж плохая позиция. Но в системе такой сложности на любом яп это не очень реалистичное допущение. Людям свойствнено ошибаться, и часть ошибок будет вулнами. Именно поэтому я и не уповаю на идеальную надежность отдельных кирпичиков. > Раст это только инструмент. Если завтра окажется "если принести 10 СИшников в > жертву Ктулху, то CVE/RCE пропадут", то меня устроит и такой вариант решения проблемы. Ну, понимаете, у вас тогда пропадут не только CVE/RCE, и будет примерно как майкрософт на мобилках - только немного более глобально :). И вам врядли понравится как оно.
	Ответить | Правка | Наверх | Cообщить модератору

	212. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (-), 19-Июн-25, 16:36
	> Если так рассуждать, в хрусте уже даже в стдлибе CVEхи блин были. CVE в студию) И желательно их кол-во. > Видите, в эту игру могут играть и двое, а ваши стандарты можно применять - к вам! Вижу что у тебя сильно подгорает) > А эта "святая" троица контролирует этот их cargo-культ. Можешь открыть список корпов которые пишут ядро и увидеть там те же знакомые лица) https://www.linuxfoundation.org/about/members Так что ядро тоже на всякий случай стоит удалить. > А еще, вы ж не вынете мне замену Xorg на хрусте, так? Нет конечно. Мы скажем "используйте вейланд". У него есть реализации и на С++, и на расте, и на питоне. > Ну и толку от ваших разглагольствований о серебряных пулях в этом треде? Может флуд-флейм-троллинг? Нет конечно! > Вы тогда, получается, м...к, который гадит на голову другим, не имея альтернатив которые можно предложить. Альтернатива есть - вейланд. Все нормальные дистрибутивы или уже на него перешли, или в процессе. Кусок кала в виде иксов дропают. Это уже прошлое. Хотите сидеть на старье? Сидите. > Системное значит... > 1) Полный, fine grained контроль над деталями низкоуровневых операций. И как успехи? Полный контроль есть? За пределы буфера не ходим, double-free не делаем? И даже сплит строки не приводит к RCE? > 2) Предсказуемость поведения. На этом основано все остальное. Если оно лагает, дергается, непредсказуемо себя ведет и проч - вся остальная система будет не лучше. Лагает и дергается это конечно важно. Но если ценой этому будет "повышения привилегий в системах", то мне такое нафиг не нужно. > 3) Минимальный жор ресурсов и оверхеда. По тем же причинам. "Наша программа выполняется быстро, но если жмануть пробел 100 раз, то непривелигированный пользователь получает рут" Эх красота! Тот кто меняет надежность на скорость, получить полную панамку CVE (c) > 4) Да, надежность. И где она? В соседней тем libxml2 позволяет выполнение чужого кода просто при подсовывании ему особой строки. Это по СИшному называется "надежность"? > И не в том виде как ее хруст понимает когда видите ли "для безопасТности" можно в панику брякнуться при нехватке памяти. Это антипод надежности в том его понимании! Правильно! При нехватке памяти нужно просто повышать привилегии юзера. > Не, вы знаете, ядро которое при transient нехватке памяти выпадет в панику потому что что-то там себе выделить не смогло - даром никому не вперлось. Хоть безопасное, хоть нет. И дисплейный сервер - аналогично. И PID1. Хм.. система будет просто виснуть как завещал Bug 12309 ? > Но по мере отлегания душняка все должно прийти в норму. Или не прийти. Тут как карта ляжет. > А в хрусте что-то такое - ну не то чтобы уж совсем нельзя, но будет знатный натяг сов на глобус, половина сахара отвалится, половина перемешается с каким-то д@рьмом. Пук, конечно громкий, а пример будет? Пока мы видим тонны СИшного дрмоеода. > И в этом смысле хруст вообще не изучен. В аспекте safety который понимают например автомотивщики, индустриалы, и тому подобные - где отказ может реально кого-то убить, покалечить, создать много проблем и проч. Зато дыряшка изучена. За 40+ лет дыряшечники так и не смогли) > Не, извинте, падение уэб сервиса - это не оно. А вот если жизнь вашей тушки зависела от той фирмвари - и она в panic() ушла - как вам такой оборот? А если она просто переполнит буфер и отправит самолет в землю? На дыряшке, слава богу, ничего критичного не пишут. > И поскольку хруст постоянно фалломорфирует, скачайтеночнушку и проч О... узнаю) Я тебе уже писал что есть Edition, он фиксируется, вон в андроида зафиксировали на 2018. Но тебе хоть в лоб, хоть по лбу - будешь нести бред про ночнушки. > А за panic() в ECU - можно и ответить! При том - сроком в тюрьме. Хахаха. Тоепта просто перезагружала весь котроллер. И я не слышал чтобы кого-то посадили. > топик про X11. > У вас есть аналог на хрусте? Нет и не будет. Я не настолько долбодятел чтобы идти писать аналог устаревшего хлама. А вот в COSMIC даже отправлял патчи. Потому что он прикольный > А что там так уж прямо расцвело то? Недопиленный за ...цать лет двигун недобраузера? Там уж и мозилла скоро сдохнет, не то что двигун. Двигун работает? Работатет. Вон уже разрабы хромого начинают эксперементы. В андроиди миллионы строк кода у юзеров работают. > И тоже хрен с ним. Там где это важно было давно стояли контейнеры и виртуалки. Выход за пределы виртуалки? Ошибки в гипервайзоре? Конечно такого не может быть!! > Даже если вы прощибете этоот браузер, вы попадете - в лысый контейнер, где нет ничего кроме Downloads. Скачаных из интернета. А в этих Downloads лежат дикпики, фотография кредитки и ЦП) Ты бы почитал про уязвимости в ВМ, авось на умного сойждешь. > Видите, уже и не так страшно в общем то. Обмазаться куче контенеров и вируалок ради того чтобы продолжать овнокодить? Сильное решение. А как же "3) Минимальный жор ресурсов и оверхеда"? Или "вы не понимаете это другое (с)" Сколько у тебя матрешек в системе? > И вот чем хруст от такого помог бы? От такой может и не помог. А вот от этой opennet.ru/opennews/art.shtml?num=59746 - вполне. > Типа, вы сейчас вынете из шляпы замену этой штуки? Как фокусник кролика? > Ну покажите этот фокус. Не, не того? COSMIC например. > Если вы не будете спрашивать - останетесь на бобах. Майкрософт вон в винде без дров под ARM/RISCV/etc сидит на отличненько. И какой-нибудь Redox - где-то там же, таким и помрет имхо. Потому что выполнение любых работ - баланс интересов сторон, ВНЕЗАПНО. Ага, вот только стороны не равнозначны. С одной стороны луддиты-бракоделы, а с другой корпы с ресурсами. Гугл захочет - появятся программисты. Диды захотят - будут ныть в комментах. >> Или можно заставить "повара" мыть руки и использовать посуду, а не жестянку с помойки. > Можно много чего. Но есть и вариант что поваров на ваших условиях не останется и вы будете вынуждены печь пирожки самми, сидеть голодными, или покупать их по цене автомобиля. Рыночек показывает, что найти поваров возможно. > Реально эффективных рычагов у них в общем то нет. Они могут предложить зарплаты да ввести регуляции - но еще никто не долбанулся указывать на каокм ЯП что делать. Ага, если регуляция будет "гос заказ только на таких ЯП" или "за незакрытую уязвимость будет наказание" то вполне укажут. > Ну и так то на аде прекрасно размазали здоровенную ракету. Наверное это не очень безопасно было. И очень дорого, самый дорогой баг в истории человечества. Ага, но фишка в том что АДА тут не причем. Чуваки просто взяли код, слепили и не протестировали. Бывает. Но самое классное что этот один случай приводят в пример постоянно. А почему? А потому что других нет. И ракета по кол-ва успешных запусков самая лучшая в мире. А вот про СИшные дырени можно примеры приводить каждый раз новые. > Ибо когда надо надежно - я таки и на сишке надежно - сделаю. Без шуток. Просто это канительно, специфично и потому либо for fun, либо довольно дорого. Хахахаха, надежно он сделает! Ну ты шутник! Что даже ни разу за бучер не выйдешь? > А того что все остальное - еще большим мусором оказалось. Ну или на что сабж заменить то, чтоб на хрусте допустим? А, аналога вообще нет? Да есть же. Я уже 3 раза привел. > Его как бы впихнули, но i++ лет некий эксперимент. Который пока не дал измеримых плодов. Ключевое слово "пока". Про "раст никогда не примут в ядро" я тоже годами слышал. > Может когда что дельное и выйдет. Но пока в основном выходит имхо какая-то фигня, за себя не говорящая. Типа андроида, aws, инфраструктуры letsencript, клоудфлари... Миллиарды пользователей. Да... совсем не выходит) > И господа топящие за хруст делают это из систем набитых сишкой на всех уровнях от и до. И? То что была хата из овна и веток, не запрещает построить нормальный дом рядом. Даже если приходится пока в ней жить. И без него они даже пискнуть сюда не смогут. > В принципе не столь уж плохая позиция. Но в системе такой сложности на любом яп это не очень реалистичное допущение. Людям свойствнено ошибаться, и часть ошибок будет вулнами. Именно поэтому я и не уповаю на идеальную надежность отдельных кирпичиков. Если уже включать фантазию, то в моем идеальном мире системный софт должен быть верифицированный. Но я понимаю что это не возможно. Ну пусть тогда хоть кирпичики будут максимально надежными! > Ну, понимаете, у вас тогда пропадут не только CVE/RCE, и будет примерно как майкрософт на мобилках - только немного более глобально :). И  вам врядли понравится как оно. Думаешь будет хуже)? Подумаешь, всего 10 штук, их же как собак за баней. Когда внедряли автомобили, то тоже аппокалипсис рисовали. Но ничего, конюхи пошли работать дворниками, а жизнь продолжилась.
	Ответить | Правка | Наверх | Cообщить модератору

	221. Скрыто модератором	+/–
	Сообщение от Аноним (118), 19-Июн-25, 20:33
	>Если так рассуждать, в хрусте уже даже в стдлибе CVEхи блин были. Видите, в эту игру могут играть и двое, а ваши стандарты можно применять - к вам! А теперь сравните плотность cve и прочих багов на строки кода. >А еще, вы ж не вынете мне замену Xorg на хрусте, так? У вас логика поломана. Ценность языка не определяется количеством программ на нём, ибо у любого языка в момент выхода нет программ, они появляются лишь спустя время. А вообще, xorg - это пример монокультуры. У него нет ни одной живой альтернативы. Вейленд композиторов достаточно много, есть в том числе и на расте. >Полный, fine grained контроль над деталями низкоуровневых операций. То ли дело в си, когда компилятор может любым образом искорёжить код, если найдёт там UB. Но вот о наличии UB он вам не скажет. >Да, надежность. То ли дело си, который молча портит память. >Не, вы знаете, ядро которое при transient нехватке памяти выпадет в панику потому что что-то там себе выделить не смогло - даром никому не вперлось. Никто не мешает вам на расте написать свою собственную стандартную библиотеку, которая будет возвращать алгебраический тип данных. Правда, придётся некоторые вещи писать с нуля, но не сишникам об этом переживать. >И поскольку хруст постоянно фалломорфирует, скачайтеночнушку и проч У сишников было пятьдесят лет на создание нормального языка. Тот же cyclone появился в начале нулевых, берите его, возраждайте. >Даже если вы прощибете этоот браузер С этого и надо начинать - у вас в браузере нет ничего ценного.
	Ответить | Правка | К родителю #211 | Наверх | Cообщить модератору

	203. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Анонимусс (-), 19-Июн-25, 13:16
	> Ну как бы тут надо определиться - системное оно или не системное. Так даже системное бывает разное. Кому-то нужен bare-metal, а кому-то системну утилиту или системд написать нужно. А требования и подходы разные.
	Ответить | Правка | К родителю #196 | Наверх | Cообщить модератору

	209. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 19-Июн-25, 14:12
	>> Ну как бы тут надо определиться - системное оно или не системное. > Так даже системное бывает разное. > Кому-то нужен bare-metal, а кому-то системну утилиту или системд написать нужно. > А требования и подходы разные. Ну вот си - катит и для того и для другого и для третьего. А все эти ломки целки с немножечко-беременна оставьте себе, имхо.
	Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–4 +/–
Сообщение от Аноним (-), 18-Июн-25, 00:14
Фиксы конечно впечатлят. Как и всегда)) +    if (ncursor <= 0) +        return BadValue;     cursors = xallocarray(ncursor, sizeof(CursorPtr) + sizeof(CARD32)); Вот кто же мог подумать что если передать отрицательное число в xallocarray (который просто обертка над reallocarray), то может случиться что-то плохое! Причем reallocarray принимает беззнаковый size_t. Но диды решили сделать int ncursor; а дыряшка его просто неявно конвертнет. +    if (stuff->nClients > LimitClients) +        return BadValue; Ну забыли проверить на лимит, с кем не бывает)) +    if (total_len > MAXINT / size_in_bytes) +        return BadValue; И второй раз тоже. Вот незадача!
Ответить | Правка | Наверх | Cообщить модератору

	99. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+4 +/–
	Сообщение от Аноним (49), 18-Июн-25, 12:05
	Комментировать уже кем-то найденные и исправленные ошибки много ума не надо.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (118), 18-Июн-25, 12:23
	В нормальных языках будет ошибка компиляции, сразу же, без всяких долгих поисков, длиной в тридцать лет. Но сишники про зависимые типы не в курсе. Да и про афинные и алгебраические типы слышать тоже не хотят. Рискну предположить, что даже месные сишники не устыдятся своей безграмотности и не пойдут смотреть, что это такое. Ибо у них на всё один ответ: просто нужно быть внимательнее.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+4 +/–
	Сообщение от Аноним (49), 18-Июн-25, 13:32
	Сишка - язык максимально приближенный к ассемблеру, он именно таким проектировался. Поэтому тут легко можно сохранить указатель в unsigned long, int -> void* и т.д. И миллион других "приколов", навроде container_of() и т.д., от которых вчерашние веб-программисты и растоманы спиваются и в итоге оказываются в дурке. А почему бы таким трюкам и не быть, если это просто регистры CPU?
	Ответить | Правка | Наверх | Cообщить модератору

	119. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 18-Июн-25, 15:20
	>А почему бы таким трюкам и не быть, если это просто регистры CPU? Ну да, "просто нужно быть немного внимательнее". Типичная сишная отмазка. >Поэтому тут легко можно сохранить указатель в unsigned long, int -> void* и т.д. И миллион других "приколов" Осталось только понять, зачем это в рабочем коде. И почему сишники продолжают портить память в 2025 году, как будь-то на дворе до сих пор 1970-ые.
	Ответить | Правка | Наверх | Cообщить модератору

	168. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (168), 18-Июн-25, 23:14
	А зачем нужны такие трюки? Чтобы показать «гля, пацаны, как могу»?
	Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

	175. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (49), 19-Июн-25, 02:16
	Всмысле зачем? Я ж объяснил - они не нужны и не не-нужны, они просто есть, потому что ассемблер. Ты что угодно можешь сохранить в EAX/RAX или в любой другой регистр - хочешь адрес строки, хочешь int, хочешь long,  байт или вообще адрес структуры. С т.з. процессора и его ассемблера - ему все равно, в конце концов это просто байты.
	Ответить | Правка | Наверх | Cообщить модератору

	185. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (118), 19-Июн-25, 09:47
	В прямом. Зачем вам язык, который компилирует заведомо нерабочую программу?
	Ответить | Правка | Наверх | Cообщить модератору

	199. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 19-Июн-25, 11:18
	> В прямом. Зачем вам язык, который компилирует заведомо нерабочую программу? На нем вот X11 написан. Допустим проблема сформулирована что нам нужно сервер X11. Желательно - вчера. Ваши альтернативные предложения?
	Ответить | Правка | Наверх | Cообщить модератору

	167. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (116), 18-Июн-25, 22:30
	>> Но диды решили сделать >> int ncursor; https://pikabu.ru/story/smartfon_sssr_9604611 Диды, пользовались.
	Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

	197. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 19-Июн-25, 11:17
	> Фиксы конечно впечатлят. Как и всегда)) С нетерпением ждем вашего X11 сервера на чем вам там удобно :)). А то легко быковать на 1 калечную реализацию - но все остальные то были еще хуже!
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

42. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
Сообщение от Аноним (-), 18-Июн-25, 00:33
> Уязвимость проявляется с выпуска X11R6.0 (1994 год). Ммм ... свежак. Предлагаю девам которые фиксят такие баги выдавать вино/коньяк такого же года :)
Ответить | Правка | Наверх | Cообщить модератору

54. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+2 +/–
Сообщение от Аноним (-), 18-Июн-25, 03:07
Вообще новость про xorg. Я лично использую именно его из-за софта. Не знаю насколько там прекрасен код из Wayland, но мне лично нужен работающее программное обеспечение, а не красивый код. Не любоваться кодом нужно, а использовать.
Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+3 +/–
Сообщение от Sandman_Ivanovich (?), 18-Июн-25, 06:43
как бы ни хвалили х11 - но в новых версиях KDE в не зависимости от дистрибутива, оно работает медленнее вяляного, лаги, дерганья, какие то мерцания. Пришлось перейти на вайланд, в принципе все устраивает.
Ответить | Правка | Наверх | Cообщить модератору

	59. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (58), 18-Июн-25, 08:07
	И что, что на 5% медленнее? Гдавное - работает, не крашится, Plasma не падает. Пока из KDE совсем не выпилили, всё устраивает.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (68), 18-Июн-25, 09:39
	Что называется, ... в глаза - всё божья роса =)
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (72), 18-Июн-25, 10:05
	На KDE свет клином не сошёлся. Я вообще не представляю, как можно пользоваться этим жирным монстром.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Афроним (?), 18-Июн-25, 10:55
	Комрада Нуби призвать так и не удалось.:( Учите новые заклинания.D
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	81. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от SVolf (?), 18-Июн-25, 10:36
	Да вот чет хз. Поставил KDE neon давече, и на иксах какие-то дергания, графические артефакты, как будто отрисовка шалит. Черные квадратики мерцают тут и там. И это на AMD божественном (!). Ноут с железом где-то из 2021 года. Поставил Wayland - все глюки ушли
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	86. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (51), 18-Июн-25, 10:49
	> и на иксах какие-то дергания, графические артефакты, как будто отрисовка шалит. Да вот какие именно x11, на Kde. Потому как на Kde Neon, в x11, даже. Даже оболочка то не запускается. И панель не запускается. Потому как ставил давече. Посмотреть. Ахд) Потому как агитируют тут всякие. лол.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Афроним (?), 18-Июн-25, 10:52
	Угу,спрятались от Вяленого.Бгг. Вот знаете,а на зеленых карточках я рассыпающихся квадратиков не видел, но и Кеды последний раз только 4 версии использовал. (Тринити не в счет,они готовы для десктопа.)
	Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

	189. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (219), 19-Июн-25, 10:14
	> х11 - но в новых версиях KDE в не зависимости от дистрибутива, оно работает медленнее вяляного, лаги, дерганья, какие то мерцания. Это потому что занимаются только Wayland. Все эти Wayland, это как когда Chrome Os, выпустили только. И весь интернет орал заголовками, как же прекрасно это Chrome Os. Ну что, есть ли пользователи Chrome Os. А не потому что x11.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

75. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
Сообщение от Ося Бендер (?), 18-Июн-25, 10:12
Эта неделя принадлежит Иксам!
Ответить | Правка | Наверх | Cообщить модератору

	80. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Афроним (?), 18-Июн-25, 10:35
	Тортик и два чая заказывали?)
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 18-Июн-25, 13:17
	И большую банку попкорна! Еще, имею большие надежды на x11libre, они там уже собираются дропать совместимость с х-вейланд. Так что лето будет жарким)))
	Ответить | Правка | Наверх | Cообщить модератору

	137. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (136), 18-Июн-25, 17:04
	> Еще, имею большие надежды на x11libre, они там уже собираются дропать совместимость > с х-вейланд. В смысле собираются? Они как бы уже вчера дропнули "drop xwayland #151" github.com/X11Libre/xserver/pull/151 > Так что лето будет жарким))) Ну, не переоценивай их))
	Ответить | Правка | Наверх | Cообщить модератору

	139. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 18-Июн-25, 17:14
	> В смысле собираются? > Они как бы уже вчера дропнули "drop xwayland #151" > github.com/X11Libre/xserver/pull/151 Блин! Да как же так! Я надеялся хотя бы на пару страниц обсуждений((( >> Так что лето будет жарким))) > Ну, не переоценивай их)) Почему? Я рассчитываю, что они сделают какой-то оффлайн event. Арендуют какой отель и на вечеринку в честь победы над корпами, и деланьтем "make X great again!" придут: мага-ƒшики, респы и демы, комми, веганы и любители стейков, в ботинках и на каблуках, фурри и феи, волосатые карлики, привитые предстваители новой расы и убежденные антивакцинаторы... Ну чтобы было все так, как в РИДМИ записано: which country you're coming from, your politicial views, your race, your sex, your age, your food menu, whether you wear boots or heels, whether you're furry or fairy, Conan or McKay, comic character, a small furry creature from Alpha Centauri github.com/X11Libre/xserver/commit/d1a32d32ed86380b86c98ffe050c79073c02b5b0 А потом можно будет посчитать потери бойцов))
	Ответить | Правка | Наверх | Cообщить модератору

	150. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (150), 18-Июн-25, 18:22
	Смешно. Люди, которые жалуются на притеснения со стороны вейланда, самым первым делом дропают поддержку  вейланда.
	Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

	198. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 19-Июн-25, 11:17
	> самым первым делом дропают поддержку вейланда. Ну так они отрицают вейланд)) Для них есть только иксы, а вейланд "нинужон!" Поэтому как раз логично что они выпилили xwayland. Правда после этого даже не знаю кому это васяноподелие понадобится. Не то чтобы оно раньше было слишком нужно, но сейчас... Может найдутся какие-то нарки вроде Parabola и подобных.
	Ответить | Правка | Наверх | Cообщить модератору

103. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
Сообщение от Аноним (103), 18-Июн-25, 12:26
Вот, видите! Вот почему все боятся его трогать, даже палкой! Поэтому иксы это морально устаревший костылями забагованных кусок кода! Когда вы фиксите баг - появляются ещё 2 бага! Вы конечно можете нажать кнопку "форк иксы", но это не отменяет проблем с багами, HDR 12 бит, высокой герцовкой и т.д.
Ответить | Правка | Наверх | Cообщить модератору

	111. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (121), 18-Июн-25, 13:58
	Всем ли нужны эти 12 бит на цвет и килогерц кадровой развёртки?
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (103), 18-Июн-25, 14:21
	Кому-то конечно и 24 кадра в секунду слишком много... Но люди не могут и не хотят быть луддитами! Прогресс всегда нужен! Сейчас помимо 4К, уже нужно готовиться к 8К разрешении.
	Ответить | Правка | Наверх | Cообщить модератору

	165. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (165), 18-Июн-25, 21:23
	Ой, когда речь заходит про какую-нибудь сетевую прозрачность - ваша братия просто на понос исходит, как жить без этого не может. Хотя эту нужно раз в 100 лет полторам калекам.
	Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

	126. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+2 +/–
	Сообщение от Аноним (-), 18-Июн-25, 15:39
	>Вот, видите! Вот почему все боятся его трогать, даже палкой! Дело не только в багах X.Org. Wayland - это новый взгляд на то каким должен быть Протокол дисплейного сервера. Wayland - это прогресс, новая веха, новая эпоха. Эпоха Великого "X Window System" заканчивается, настаёт эпоха Wayland.
	Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

	134. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (134), 18-Июн-25, 16:49
	Вывести неуправляемое окошко умели ещё деды во времена dos. Даже и не знаю, чему ты так радуешься. Всё давно было.
	Ответить | Правка | Наверх | Cообщить модератору

	204. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 19-Июн-25, 13:28
	> Вывести неуправляемое окошко умели ещё деды во времена dos. Даже и не > знаю, чему ты так радуешься. Всё давно было. Во времена DOS мало что умели по части менеджмента буферов / surface-ов, и уж конечно у видях не было подпертых железом оверлейный surface на которые отлично мапится допустим вывод видео. Иксы по этому поводу делали каких-то франкенштейнов не от мира сего. Настолько долбанутых, что плееры с горя гнали видео в GL и Vulkan. Как текстуры, бжд! Не то чтоб им 3D было нужно, но что делать если вывод как 2D - полный отстой?!
	Ответить | Правка | Наверх | Cообщить модератору

	181. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	–1 +/–
	Сообщение от Аноним (116), 19-Июн-25, 08:41
	> костылями забагованных кусок кода! Когда вы фиксите баг - появляются ещё 2 бага! Си ведь тоже забагован. По мнению Экспертов опеннета. А больше ничего и не умеют.
	Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

	205. "Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 19-Июн-25, 13:29
	>> костылями забагованных кусок кода! > Когда вы фиксите баг - появляются ещё 2 бага! > Си ведь тоже забагован. > По мнению Экспертов опеннета. > А больше ничего и не умеют. Ждем когда они перепишут Xorg на Rust. Вот это я понимаю - project of century. Не, не потому что это величайший софтварный проект, просто вы это century тр@хаться с ним будете, не меньше :)
	Ответить | Правка | Наверх | Cообщить модератору

182. "Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей "	+/–
Сообщение от Аноним (182), 19-Июн-25, 09:14
У одних одно уже плохое, у других другое ещё плохое. И те и другие алкают крови других. Похоже на борьбу остроконечников с тупоконечниками. Зачем оплёвывать иксы? Пусть живут себе... Сделайте Вайланд работоспособным совершенством существующим вне связи с иксами. Создайте совершенное совершенство. И люди к вам потянутся...
Ответить | Правка | Наверх | Cообщить модератору

188. "Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей "	+1 +/–
Сообщение от Аноним (188), 19-Июн-25, 10:03
Заголовок >>Обновление X.Org Server 21.1.18 в тексте: >>Опубликованы корректирующие выпуски X.Org Server 21.1.17 що вы курите?
Ответить | Правка | Наверх | Cообщить модератору

	195. "Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей "	+/–
	Сообщение от Аноним (-), 19-Июн-25, 11:11
	На момент написании статьи была только 21.1.17. Но практически сразу нашли еще кучку дыреней и пришлось выпускать 21.1.18, о чем и написали в Дополнении. А заголовок остался оригинальный.
	Ответить | Правка | Наверх | Cообщить модератору

202. "Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей "	+/–
Сообщение от Аноним 80_уровня (ok), 19-Июн-25, 12:24
Вот что форк животворящий делает!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема