В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локальному пользователю повысить свои привилегии. Проблема устранена в выпуске SDDM 0.19, но в дистрибутивах пока остаётся неисправленной (Debian, RHEL (epel), Ubuntu, SUSE, Fedora)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54030
"Локальный непривилегированный атакующий может подключиться к X-серверу и..."Понятно, расходимся
Смузихлебы только и делают что расходятся, нет починить.
"Пусть Иксы глючат, тормозят, содержат россыпь дырок - всё равно его не брошу, потому что он хороший, Вейланд фу-фу, да я в нём и не понимаю ничего."
Вайленд тоже странный, нельзя заменить просто оконный менеджер и то, что там считается оеонным менеджером является таким куском, что удивительно.
Поясните, что хотел сказать автор комментария?
Он хотел сказать что Вейланд такое же дерьмище, но Иксы хотя бы работают.
Так и вейланд работает
В воображении разве что
Работает ровно до тех пор пока ты под под платной красной шляпой.
> Работает ровно до тех пор пока ты под под платной красной шляпой.С вяленым проблема не в его неработоспособности, а в том, что его малое количество ПО на текущий момент поддерживает. Но так, в общем-то, всегда с какими-то новыми технологиями и апи.
> его малое количество ПО на текущий момент поддерживает
> поддерживают оба тулкита
Ну и какое ПО не поддерживает Wayland?
> Ну и какое ПО не поддерживает Wayland?Вы новости на опеннете совсем не читаете ?
Была же недавно( Инициатива по бойкотированию Wayland, https://www.opennet.dev/opennews/art.shtml?num=54022 ) :
Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, призвал бойкотировать Wayland "так как он ломает всё".
В сообщении говорится: "Wayland не решает никаких проблем, которые у меня есть, но нарушает работу почти всех нужных мне приложений. И они так и остаются неработоспособными, потому что связанные с Wayland люди, похоже, заботятся только о GNOME и плюют на всех остальных. НЕ УСТАНАВЛИВАЙТЕ WAYLAND! Не дайте Wayland уничтожить всё, чтобы потом другим не пришлось устранять неисправности. Или продвигать больше Red Hat/GNOME-специфичных компонентов (glib, Portals, Pipewire) в качестве обязательных зависимостей!"
+ куча текста и примеры того, что отваливается
Ага, не работает глобальное меню (а причём тут wayland) и obs (который, по факту, работает). ДРАМА.
Ох, наверное никогда не научусь излагать мысли внятно.
Хотел сказать, что из-за того, что композитор и вм являются одним куском, а также из-за других особенностей (там по моему даже панель задач должна быть частью композитора) эта штуковина какая-то негибкая.
Гибкое все что предоставляет исходный код. А вот если по три раза на день менять компоненты, без вообще каких-либо причин, особенно на более худшие - вот это проблема, как минимум никто не будет ничего развивать в такой системе или привязываться к ней. Это уловка копрораций чтоб встрепенуть пользователей и разработчиков и они ушли на проприетарные но стабильный компоненты вроде форточных и коко совых.
Забавно. Попытался прочитать своё сообщение как-бы забыв о чём я хотел сказать и понял, что если бы я не помнил его смысл, то наверное вообще не понял бы это сообщение с первой попытки.
Бессмысленное фанатьё вяленого как оно есть. Уязвимость в SDDM, но виноваты конечно же иксы, а не рукожопы-разработчики.
Вы рак, пожирающий линукс.
Да это набросчик, который регулярно напоминает своим "поведением" http://wiki.opennet.ru/MSSP -- вот и смотрите, кто гадит.
Да, танцорам мешают исключительно яйца, а молоко прокисает от происков ведьм же.
У иксов тоже странное поведение. Какой-то пример плохо с точки зрения безопасности спроектированной системы. Немного похоже на дыры, на которые ругался разработчик x-screensver, по моему.
Тащемто, иксы дают доступ кому угодно если файлик ненаходят.Это некомпетентный дизайн. Это сильно хуже любых багов.
Если Вяленд за 10 лет не смогли довести до рабочего состояния, то это, как бы, намекает об архитектурных изъянах, заложенных в его основу.
Т.е. идеально спроектированная система самозарождается вчера.
Как только протолкнем в массы - все само заработает и поедет. Вы просто не умеете верить !
Да не нужен он никому, как и иксы и линукс в целом. Был бы нужен - давно бы сделали.
Иксы те же могли бы починить, просто собрать группу желающих участвовать в этом, разработать план мероприятий и вперед!
Народ хочет получать, но не делать, хочет рабочий вейланд или иксы без дырок, но не хочет для этого ничего делать, может просто это наследие русской халявы, детства прошедшего под сказки про золотую рыбку и щуку, которая желание исполняла, ах да - еще наследие 90ых и 2000ых - когда можно было более менее свободно пользоваться приратскими виндами, где все работало, где за 60р можно было купить диск с виндой xp, оффисом и еще кучей софта :) И ничего не ломалось после обновлений, потому что обновлений не было, так не было безлимитного интернета.
Сейчас судьба линукса в руках людей, которые ищут материальную выгоду чисто для себя, а не людей, которые хотят сделать его лучше.
Все что местным остается - это гавкать (это я про себя в том числе) по мере сил и возможностей.ЗЫ: Вейланд может навсегда остаться в таком состоянии, как сейчас, или еще лет 20 разрабатываться.
> может просто это наследие русской халявы, детства прошедшего под сказки про золотую рыбку и щукуА причём здесь русские, если у них даже большинство туалетов очковые? Вы список по странам собрали, и не работает только у русских? Просто интересно, товарищ.
> А причём здесь русские, если у них даже большинство туалетов очковые?:) я озвучил свою мысль относительно граждан своей страны, как в других странах не знаю.
В других странах, возможно, отношение такое, что делает все корпорация, а они не вмешиваются.
Я вот честно не понимаю, почему все фанаты линукса до сих пор не объединились, не взяли исходники и не сделали супер-мега крутой дистрибутив, который будет на 100% рабочий, один на весь мир, но супер-пупер-идеальный, где ни тиринга тебе не будет, не проблемы с выходом из спящего режима, где прям вот все и у всех без исключения будет работать, лучше чем в винде, где при перетаскивании окна консоли из стороны в сторону можно будет не напрягаясь текст прочитать (лет 8 назад такое на compton в арче удавалось добиться), где обновления НЕ будут ломать систему, ну или что-то слегка портить.
Видимо все те ютуб-блогерры, что показывают линуксы на самом деле жаждут лайков и просмотров, чем донесения информации для пользователей :)
Вэйланд готов и давно. ПРикладные программмисты ничего не знают.
Нда, похоже на опеннете завелись боты. То раст продвигают, то вейланд, то systemd.
А суть одна: чем старое чинить - лучше новое пилить.
Именно. MSDN Camp, как таких когда-то назвал Спольски.
> А суть одна:Посеять разброд и шатание. Лучше враг изучающий бессмысленный но абсолютно новый и юникорный язык чем работающий над конкретной задачей. А вот если они еще начинают объединяться по интересам - идет тяжелая техника и боты рвуться в первых рядах.
У меня уже паттерны на их методичку срабатывают в 70 случаях из 100. Видимо некоторые индивидумы легко поддаются подобного рода манипуляциям что готовы вопреки всем смыслам пытаться втиснуться в обойму где они какбы всего лишь погрешность или как там - лавинный эфект. Ога .
>Лучше враг изучающий бессмысленный но абсолютно новый и юникорный языкЧто-то вроде "ломание мельницы". Потом и раст у них "устареет".
>идет тяжелая техника и боты рвуться в первых рядахДа, на тут люди более-менее технически грамнотные.И судя по кол-ву минусов, боты не очень полезны.
>>Лучше враг изучающий бессмысленный но абсолютно новый и юникорный язык
> Что-то вроде "ломание мельницы". Потом и раст у них "устареет".Вы угадали, но действуют они из лучших побуждений.
"Дон-Кихот — мечтатель и фантазер, увлекающийся своими идеями и увлекающий ими других. Безучастность окружающих к его собственному замыслу воспринимается им крайне болезненно. Его раздражают люди, не умеющие и не желающие мечтать. Приземленные "реалисты", воспринимающие его мечты как пустые и никчемные фантазии, рискуют обрести в его лице ярого и непримиримого противника.
...
Не любит признаваться в собственных ошибках, поэтому всегда находит объяснения своим неудачам — чаще всего "списывает" их на других. Объясняется это тем, что Дон-Кихот в первую очередь сам себе не прощает собственных просчетов, и потому старается обелить себя в глазах окружающих, чтобы не усугублять собственных страданий их упреками."
>>>Лучше враг изучающий бессмысленный но абсолютно новый и юникорный язык
>> Что-то вроде "ломание мельницы". Потом и раст у них "устареет".
> Вы угадали, но действуют они из лучших побуждений.Соционика на опеннет пробралась ? офигеть !!
Это пока гадание на картах Таро))
> Это пока гадание на картах Таро))И средство заработка, для особо хитрых товарищей, которые дадут прям 100% точный результат теста, и сертификат подтверждающий прохождение теста :)
Воланд (именно так по-русски его имя) внедряют, что бы повысить порог вхождения (в результате чего останется GTK4 и Gnome). Rust, если верить апологетам, наоборот -- что бы порог вхождения понизить. А срач вообще по третьей причине раздувают, собственно ради срача.
Именно так - чем старое чинить, иногда лучше новое пилить.
I use tbsm, btw
зачем вообще нужен дм, если можно прописать автозапуск иксов с нужным wm/de при логине в определенный tty?
Ну, некоторые в упор не хотят запускаться без Дисп. Менеджера. Тот же KDE 5 Plasma просит для запуска SDDM. Gnome 3 просит GDM.
Одно время в Calculate Linux из коробки Plasma запускалась без SDDM. https://wiki.gentoo.org/wiki/KDE/ru#No_display_manager
> Одно время в Calculate Linux из коробки Plasma запускалась без SDDM. https://wiki.gentoo.org/wiki/KDE/ru#No_display_manager"Plasma can be started the old-fashioned way with startx".
Ну это же Gentoo. А запускать "the old-fashioned", вместо Дисп. Менеджера - Больше похоже на костыль, чем на "стандартный вид запуска DE".
Ну "костыль" и "в упор не хочет" -- несколько разные вещи, согласитесь. Если Вы не хотите сделать как в Gentoo, это не значит, что Plasma обязывает.
> Ну "костыль" и "в упор не хочет" -- несколько разные вещи, согласитесь.
> Если Вы не хотите сделать как в Gentoo, это не значит, что Plasma обязывает.Да. Просто это нестандартный вид запуска. Для меня всё что нестандартно - #Ненужно/Костыль.
"SDDM рекомендуемый менеджер входа", он ставится вместе с plasma/kde-plasma-desktop/kde-plasma, значит, они его пропихивают к использованию вместе с KDE Plasma. И пытаясь запустить Plasma через exec - неудобно и необходимо открывать терминал.
Кинуть startplasma-x11 в xinit не вариант? SDDM просто прекрасно интегрирован с плазмой, тут тебе и интеграция с firefox, и со всеми плеерами с mpris2 (насчёт qtmultimedia не уверен). Шкурками можно управлять из конфигуратора. Конкурентов у него объективно не существует сегодня.
> Шкурками можно управлять из конфигуратора.Нужно реализовать шкурку для запуска шкурки, чтоб это шкурка работала за счет шкурки и дополняла (костыль) шкурку для запуска KDE Plasma. :)
> Тут тебе и интеграция с firefox, и со всеми плеерами с mpris2 (насчёт qtmultimedia не уверен).
Всё что требуется от Дисп. Менеджера - запустить DE.
А блокировать неправомерный доступ пока ты отвернулся не надо?
> А блокировать неправомерный доступ пока ты отвернулся не надо?За тебя уже сделали, и это разработчики Linux'a. Добавив чёткое распределение пользователей (root и user). Ну и, конечно же, через уязвимость в GRUB'е (которую пофиксили 20 лет назад) можно легко получить доступ к root.
Это пичальные последствия юниксвея и нежелания следовать стандартам вызванного в том числе убогостью стандартов и юниксвея.
> Это печальные последствия юниксвея.UNIX-Way - Научная Фантастика. Внедрение 'UNIX-Way» философии и 'KISS' пропаганды' - нажатие на красную кнопку.
>> Это печальные последствия юниксвея.
> UNIX-Way - Вымысел.Разделение цельных систем на мелкие компоненты с иступленным конфигурированием того как кадый из компонентов чешет себе нос - не вымысел.
Как и бредовая идея из всего делать файл.
Как и размазывание конфигурации системы по сотням файлов в десятке папок.
> Как и бредовая идея из всего делать файл.Эй! Тематический форум же! "Всё есть Файл" - Удобно и понятно даже Новичку.
> Как и размазывание конфигурации системы по сотням файлов в десятке папок.
'Open Source' же. Главное - Автор софта понимал куда нужно тыкать. А что там User думает... :)
Файлы папки права доступа - очевидно пытались дизайнить ОС по образу бюрократического аппарата.Подход очень плох по множеству причин...
> ОС по образу бюрократического аппарата.Люблю Бюрократию. Если OS по такому принципу - Идеальная OS'ь. Не знаю, что еще добавить.
> Люблю Бюрократию. Если OS по такому принципу - Идеальная OS'ь. Не знаю,
> что еще добавить.Бюрократия безчеловечна.
> Бюрократия безчеловечна.(Интересно, можно ли Сильно отходить от темы?) Да, но она даёт Максимально возможную Производительность, Контроль над Народом, для того Правительство есть Правительство. Основная цель всего человечества - Умереть от своей Совершенности. Когда человек станет слишком слаб - его Заменят.
Вы очень верно чувствуете что к чему но нехватает достаточного базиса для того чтобы рацианализировать это.Производительность чего, для кого, и с какой целью?
Подумойте.Модерн поставил своей целью превращение человека в машину "винтик". Конвеерное производство, "крпоративная культура" и прочая коллективизация. Законы отбирающие у людей права на собсвенный физический и интеллектуальный труд.
В этой же концепции разрабатывались массовые информационные технологии. Примитивные числодробилки вместо процессоров, языки вроде Си чтобы программисту нужно было забивать голову единицами и нулями, и тратить на это всю свою и без того жалкую жизнь.Попытки создать удобные для человека средства вроде лисп машин, или планОС хоронились.
Конечная цель настолько примитивизировать и обесценить труд отдельного человека что его станет возможно элементарно заменить машиной.
Сейчас мы на начальной стади шаг 2. Замена водителей, грузчиков, продавцов официантов и прочей простой обслуги.
Хотя технологии позволяют и нашу с вами беседу заменить.
Замена идёт медленно её ускоряют всякими карантинами и прочим...Вы Оурвела почитайте, он всё описал очень понятно и просто, по житейски.
> Попытки создать удобные для человека средства вроде лисп машин, или планОС хоронились.Сколько мир дает возможностей человеку, он все равно откажется от них. А такие люди, как я, составляют не 1 или 8% населения, их больше 10%. А чтобы бюрократия вымерла, нужно создать новую вселенную и начать все сначала. И там будут свои приколы...
> Сейчас мы на начальной стади шаг 2. Замена водителей, грузчиков, продавцов официантов и прочей простой обслуги.
И это хорошо. 'Замена людей на лучшее' - становится реальностью :)
> Производительность чего?
Труда.
> Для кого, и с какой целью?
Стать лучше? Или это не очевидно?
>А чтобы бюрократия вымерлаБюрократия сама по себе не является чем-то плохим или хорошим. Ей ненужно вымирать.
>Стать лучше? Или это не очевидно?
Кто лучше становится, лучше в чём, и для чего?
>И это хорошо. 'Замена людей на лучшее' - становится реальностью :)
Вы вроде показали интеллект но обратнто зачем-то в кухонный фашизм скатились.
>А такие люди, как я, составляют не 1 или 8% населения, их больше 10%
В смысле вас легко заменить машинами?
Или вы декларируете ваш личный, и части популяции, отказ от человеческих прав, свободы мысли, личности?
Так это ничего нового. Я вам прыгать прямо в ад мешать не собираюсь.
>> Как и бредовая идея из всего делать файл.
> Эй! Тематический форум же! "Всё есть Файл" - Удобно и понятно даже
> Новичку.Мне не совсем понятно, что есть "file". Интересует этимология.
> Ну, некоторые в упор не хотят запускаться без Дисп. Менеджера. Тот же
> KDE 5 Plasma просит для запуска SDDM. Gnome 3 просит GDM.А вот в наше время был KDM.
Что случилось ? стал не нужен ? или не хватило программистов на его поддержку ?
Нет, раньше было лучше.
> А вот в наше время был KDM.А в наше время камни из скал ели, потому что еды не было.
> Что случилось? стал не нужен? или не хватило программистов на его поддержку?
Эй, эй, расслабься! Он просто перевоплотился в SDDM. Сейчас (его форк) есть в TDE.
>Ну, некоторые в упор не хотят запускаться без Дисп. Менеджера.значит "некоторые" - что то не очень хорошее, чем точно не стоит пользоваться. Все еще не доказывает необходимости дм - только криворукость определенных разработчиков
Я думаю дело в блокировке экрана например.