URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 129455
[ Назад ]
Исходное сообщение
"В X-сервере отключена обработка запросов от клиентов с иным порядком байтов"
Отправлено opennews , 09-Янв-23 15:26 
В кодовую базу сервера X.org и DDX-компонента Xwayland принято изменение, по умолчанию блокирующее подключение клиентов с систем, имеющих иной порядок байтов. В качестве причины называется наличие потенциальных проблем с безопасностью в коде преобразования порядка байтов, который недостаточно протестирован и может оказаться слабым местом при организации атак на систему. При этом на практике преобразование порядка байтов последнее время используется крайне редко, так как рабочие станции на которых запускается X-сервер, как правило, оснащены  процессорами с порядком байтов little-endian (от младшего к старшему байту), и подключение к ним X-клиентов с порядком big-endian, таких как  платформа s390x (IBM zSystems), является большой редкостью...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58453

Содержание
Сообщения в этом обсуждении
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 15:26 
Надо заменить не нужный в 99% случаях X.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено iiiypuk , 09-Янв-23 15:35 
Не нужен любой UI кроме cli
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Деанон , 09-Янв-23 15:45 
Нужно заменить анонимусов-битардов-социофобов-нигилистов-нинужнистов и прочих теневых личностей и личинок, борцов с папками и мамками
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 15:28 
наконец-то догадались, что уж в сетевом-то протоколе порядок байтов должен быть указан явно, на уровне спецификации протокола. Устранили очередную свинью, заботливо подложенную дидами.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 15:37 
А вы про какой сетевой уровень утверждаете?
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 15:51 
А на каком уровне работает хваленый сетевой протокол иксов?
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 17:55 
На application layer
и.о. К.О.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Бывалый смузихлёб , 10-Янв-23 08:55 
> и.о. К.О.

Подскажите пожалуйста, когда сам г.-н К.О вернётся к исполнению обязанностей

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено КО , 10-Янв-23 09:42 
Когда захочет.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено ivan_erohin , 11-Янв-23 13:14 
> На application layer

допустим.
а когда X идет через ssh port forwarding (было модно лет 15 назад) - какой получается уровень ?

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Совершенно другой аноним , 09-Янв-23 15:54 
Порядок байт передаётся в протоколе, в запросе клиента на установление соединения. Т.е. клиент говорит - у меня маленькие индейцы, а сервер делает по этому поводу какие-то выводы. Не понятно чем то, что они сделали сейчас поможет, тем-более, что по факту всё осталось как было, только теперь ещё спец настройку анализируют, и если её нет - ругаются. В общем очень странное изменение.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 18:03 
Просто любители смузи, возомнившие себя разработчиками, не понимают что за индейцы такие и зачем их анализировать, вот и делают бесполезные настройки тормозящие код.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено another_one , 09-Янв-23 15:57 
> наконец-то догадались, что уж в сетевом-то протоколе порядок байтов должен быть указан явно

Ага, но дело в том, что network byte order обычно big-endian, а не little.

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 16:36 
> network byte order
> network

Ага, но дело в том, что хваленым сетевым протоколом иксов обычно пользуются через юникс-сокет.

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 18:17 
Сетевым протоколом иксов на удалённых тачках? Ты уверен? Потому что основное применение, которое я вижу, это именно подключение на большие big endian тачки с маленьких little endian. Вобще какая-то странная предъява. Весь софт поддерживает оба варианты, и тут карманные крысы IBM (это у которого ПРОЦЕССОРЫ тоже поддерживают оба варианта) говорят, не, давайте закопаем, а то больно тяжело поддерживать.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 23:42 
Потому что когда в 80-х в Беркли это всё придумывали, у них были big endian машины.
Прошло 40 лет, 99% CPU little endian, но всё ещё переставляем байтики для сетей местами, потому что так исторически сложилось.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 10-Янв-23 10:22 
Такого понятия как "network byte order" не существует, просто народ конвертит в BE, а потом обратно, потому что им на первом курсе так сказали делать.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Ванёк , 10-Янв-23 19:04 
Сетевая карта без понятия о "network byte order", массив байтов передаёт друг за другом и на этом всё. Не надо ничего никуда конвертировать без надобности.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено pashev.ru , 09-Янв-23 16:36 
> в сетевом-то протоколе порядок байтов должен быть указан явно, на уровне спецификации протокола

Так он указан. По крайней мере в TCP/IP.

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 16:42 
Да хоть на заборе. Сетевой протокол иксов в 99% случаев обходится без inet-стека.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Антоннн , 10-Янв-23 08:08 
Эй шизик и как "сетевой" протокол работает без tcp/ip?
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 10-Янв-23 09:52 
> как "сетевой" протокол работает без tcp/ip?

1) Думаешь весь сетевой стек сошелся на eth -> ip -> tcp?
2) Думаешь икс-клиенты подключаются к икс-серверу внутри локалхоста через ip/tcp? Иди чекни свой stat /tmp/.X11-unix/X0

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 17:53 
Уточните пожалуйста какой порядок байт указан в спецификации http?
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 19:05 
какой тебе порядок байтов в текстовом протоколе?
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено ip1982 , 09-Янв-23 23:41 
8-битное поколение!
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено freecoder , 09-Янв-23 15:31 
"Нет функционала - нет проблем (с безопасностью)!"
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 15:43 
Правило, в первую очередь, справедливое для Wayland.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 10-Янв-23 08:27 
Типичная логика растоманов, джава-веб-макак и других npm-лайк карго культистов.
Смузихлебы называют это "сокращения поверхности атаки"
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено freecoder , 10-Янв-23 14:02 
По-твоему получается, X-сервер пишут растоманы.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 15:34 
О нет! Как же я буду коннектиться с моего новенького s390???
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено 1 , 09-Янв-23 15:36 
Придётся апгрейтиться до z/390
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Омномним , 09-Янв-23 15:38 
Ещё с рядом армов и мипсов может не получиться, там может внезапно оказаться big endian.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 15:45 
А дистры для одноплатников на AArch64 с каким endianing собираются?
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Деанон , 09-Янв-23 16:37 
LE. Но дело не в этом, а в том, что в сетевых протоколах часто идет BE.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 17:57 
BE обязателен в заголовках канального, сетевого, транспортного уровней. А payload уже может быть по желанию вышележащих протоколов.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено yet another anonymous , 09-Янв-23 16:39 
В принципе могут с любым, но на практике --- LE.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 15:50 
Придётся колхозить прокси, преобразующий big <---> little.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Омномним , 09-Янв-23 18:10 
Зачем? Про параметр правильно заметили. Просто "на страх и риск".
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено pashev.ru , 09-Янв-23 16:38 
Вы слабоумные, новость про новый параметр, а не про удоление а-ля гном
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Омномним , 09-Янв-23 18:09 
Параметр из разряда "use at your own risk", такие дела.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 15:46 
Используй параметр конфигурации "AllowByteSwappedClients", это же очевидно.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 15:36 
Какой-то бред. Если клиент с другим порядком байтов не подключается, то каким образом повышается безопасность. А если кто-то все таки пытается подключиться, то ему плевать, что он входит в 1%. Когда у клиента вообще не работает - это супер безопасно, да
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено 1 , 09-Янв-23 15:37 
Это практически про 1% пользователей Linux
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 15:47 
Обслуживаются только правильные клиенты!
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 17:50 
Современные разработчики даже не понимают какой бренд пишут.
Перед разработкой очередного изменения им надо проконсультироваться на опеннет
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 12-Янв-23 19:43 
> Современные разработчики даже не понимают какой бренд пишут

вот так появляются вейленды, расты, пульсы, системды...

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 20:57 
>Если клиент с другим порядком байтов не подключается, то каким образом повышается безопасность

Вот так и повышается. Нет клиента - нет проблемы. Есть клиент - ну значит надо придумать повод, чтобы его послать подальше. Так безопасность и улучшается. Если клиент не здоровенный лицо с другим порядком байт, который сначала и по морде за такую дискриминацию по порядку байт дать может, а потом и в суде.

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено iPony129412 , 09-Янв-23 15:52 
Выкидывать давно надо. Устаревшее.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 16:59 
На этот раз айПони высказался правильно, заслуживает два чая
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 21:36 
iPony устарел...
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 15:52 
Ну вот, а я пользовался!
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Anonim , 09-Янв-23 16:04 
Не провоцируйте , а то начнут воображать - каким способом . И припишут вам пропаганду нетрадиционного .
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 16:28 
Пересобирай иксы, машина у тебя мощная справится.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 16:07 
И никакой вейланд не нужен. Могут же, если захотят!
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 16:24 
Да Wayland был не нужен вне зависимости от...
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Илья , 10-Янв-23 08:18 
Собака лает, караван идёт
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 10-Янв-23 09:47 
Да всё никак не дойдёт.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 10-Янв-23 11:33 
Моисей его ведёт.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Нон , 10-Янв-23 16:47 
Идёт 14 лет, результат нулевой.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 16:27 
Единственно верное решение.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 16:58 
> Изменение войдёт в состав следующих значительных выпусков X.org Server и Xwayland

Оно уже давно мертво, зачем его развивать? Почему бы не объявить давным давно проект deprecated и вносить только патчи безопасности и баг фиксы?

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 17:17 
Это и есть патч безопасности, просто ради каждого патча не выпускают релизы.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 17:47 
Ну это понятно, но на вопрос-то отвеьте: о каких "новых значительных релизах" может идти речь? Проект мёртв, мейнтенерам предлагается прикрутить патч самостоятельно, что за идиотизм?
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 21:37 
Видимо не все в команде X.org топят за вяленый и теплят надежду на новый релиз иксов.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 17:48 
>Изменение войдёт в состав следующих значительных выпусков X.org Server и Xwayland, но так как никаких планов по их формированию пока нет, разработчикам...

Очень обнадеживающие

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 18:34 
Опеннет, это твой шанс! Подхвати уже упавшее знамя Xfree86, сформируй релиз и покажи этим смузихлёбам как надо! Только на тебя надежда, когда крысы бегут с корабля. Только на тебя уповаем.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 18:55 
Опеннет - это ты. Руки в сруки и вперде!
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 22:51 
А кто нам высококлассным опеннет экспертам заплатит за это? Пусть сначала заплатят много денег, а потом мы покажем этим веб-ма...ам, любителям смузи как надо программировать.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 19:33 
> наличие потенциальных проблем с безопасностью в коде, который НЕДОСТАТОЧНО протестирован

Сколько лет этому коду?

> наличие потенциальных проблем с безопасностью...
> может оказаться слабым местом... решено, что более целесообразно отключить по умолчанию не нужную в 99% случаях обработку, повысить общую защищённость X-сервера...
> Изменение войдёт в состав следующих значительных выпусков X.org Server и Xwayland,

но не смотря ни на что

> ... никаких планов по их формированию пока нет.

Странная новость.

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 20:54 
>называется наличие потенциальных проблем с безопасностью в коде преобразования порядка байтов

Программисты на Си даже порядок байтов безопасно поменять не могут.

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено bOOster , 10-Янв-23 04:43 
Макаки на расте этого сделать вообще не могут.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено burjui , 10-Янв-23 07:13 
Макаки и на С не могут, поэтому имеет смысл для такого использовать людей. Но придётся поискать за пределами этого ресурса.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 10-Янв-23 08:32 
Но ведь вам тоже лучше находиться за пределами этого ресурса и не тратить время на чтение маразмов месных экспертов.
мне например нужно jetpack compose быстро-быстро учить, а вместо этого туплю тут :'(
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Alladin , 10-Янв-23 22:51 
какраз на расте и нельзя просто так преобразовать число в массив байтов и наоборот, прежде требуется выбрать big или little endian..
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено bOOster , 11-Янв-23 14:35 
> какраз на расте и нельзя просто так преобразовать число в массив байтов
> и наоборот, прежде требуется выбрать big или little endian..

А если mid endian будет - растоманы опять архитектуру раста переписывать будут??

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 09-Янв-23 22:10 
Пора переписать иксы на расте, чтобы шаловливые поттерингоручки были надёжно заняты.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено burjui , 10-Янв-23 07:07 
Лучше на COBOL - надёжная, проверенная временем технология, не то что эти ваши новомодные хрусты и сипиписьки.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Бывалый смузихлёб , 10-Янв-23 08:57 
От процессорных дыр это всё равно не спасёт
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 10-Янв-23 11:31 
Но поттерингоручки таки займёт надолго.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено _kp , 11-Янв-23 11:53 
Спасёт. Они на Коболе до конца света писать будут. А если нет ПО, то нет и дыр.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено 1 , 10-Янв-23 14:38 
Дык COBOL - это финансовые задачи. И да, ещё востребован.
"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 10-Янв-23 16:12 
> Дык COBOL - это финансовые задачи.

Всё правильно, по-вашему какие ещё задачи у поттерингоручек?

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 11-Янв-23 18:44 
Из xorg вообще можно было бы убрать видеодрайвера оставить только универсальные, такие как modesetting, Glamor, xwayland, fbdev, vesa

"В X-сервере отключена обработка запросов от клиентов с иным ..."
Отправлено Аноним , 12-Янв-23 19:39 
nv забыл