Wayland это как?

Wayland поддерживается на *BSD

Через костыли ибо Wayland изначально Linux-only и использует API специфичные для Linux (epoll).Принимать патчи kqueue они отказались.

Это не обрезанность протокола, а официальная позиция разработчиков, патчь с изменениями не примут.

Нет, это не официальная позиция разработчиков. Патчи (никакие) никуда приниматься не будут потому что протокол зафиксирован. Тем не менее, никто не мешает тебе создать свое расширение и стандартизировать его.

OBS студия и мои костыли на xdottools оказались под запретом, перестали работать

4.2, OBS студия работает, просто теперь нужно запрашивать разрешение через порталы и пользоваться pipewire, либо накладывать DE-специфичные патчи. Твои костыли из xdotools работать принципиально не могут, потому что это, внезапно xdotools.

Через костыли

Это никого не волнует. Ряд композиторов поддерживает *BSD и работает на них без нареканий.

Тем не менее, никто не мешает тебе создать свое расширение и стандартизировать его.

Ещё как мешает:

the development process is too dominated by hidden vested interests

I actually have proof for that.

https://gitlab.freedesktop.org/wayland/wayland-protocols/-/blob/master/GOVERNANCE.md

Protocols in the «xdg» and «wp» namespace are ineligible for inclusion if
if NACKed by any member.

https://gitlab.freedesktop.org/wayland/wayland-protocols/-/blob/master/MEMBERS.md

https://gist.github.com/probonopd/9feb7c20257af5dd915e3a9f2d1f2277?permalink_comment_id=4205292#gistcomment-4205292

Пишешь протокол, называешь его своим префиксом, создаешь MR – вуаля. Не говоря уже о том, что, при наличии консенсуса, можно пропихнуть и в xdg.

Пишешь протокол, называешь его своим префиксом, создаешь MR – вуаля.

NOT A BUG, WONT FIX. Contradicts core concepts of Wayland protocol.

нужно запрашивать разрешение через порталы и пользоваться pipewire

А каким боком звуковая подсистема относится к графической? Или там уже слияние в единый комбайн идёт полным ходом?

А каким боком звуковая подсистема относится к графической?

Pipewire – это медиа подсистема, а не только звуковая. Она обслуживает ещё видеопотоки (камеры и т.п.). Но в слиянии в комбайн прибитый к GNOME технологиям нет ничего хорошего.

Если «сделойте как в иксах было» – то да. Но никто не будет против грамотно написанного расширения, позволяющего безопасно получить те же возможности – глобальный ввод, например.

Pipewire не прибит к технологиям GNOME.

«Комбайном» pw не является, так как занимается только управлением медиапотоками. Разделять звук и видео смысла нет, поскольку а) звук и видео обычно идут вместе б) управление ими крайне сходно.

Наконец, в отличие от pulseaudio, pw работает и работает замечательно здесь и сейчас.

Но никто не будет против грамотно написанного расширения, позволяющего безопасно получить те же возможности – глобальный ввод, например.

Вводить расширение для поддержки абсолютного позиционирования окон (поддерживается ВЕЗДЕ кроме Wayland если говорить о десктопе) не дают ни под каким предлогом, хоть сколько там механизмов защиты и контроля прав сделать.

Вводить расширение для поддержки абсолютного позиционирования окон

А его кто-то уже предлагал?

Так абсолютное позиционирование, оно всем нужно. Любой комбобокс на тот момент был завязан на абсолютное позиционирование. Контекстное меню аналогично. Ты же не хочешь, чтоб попап открывался далеко от места или чтоб он выходил за пределы экрана? Соответственно каждый тулкит бы просто предлагал запросить эту функцию, чисто чтоб попапы работали. Соответственно зловред, требующий такое, не вызывал бы никаких подозрений.

Плевать на зловредов, функционал важнее.

Ну вот они и придумали как реализовать функционал без абсолютного позиционирования. Попапы в вейланде работают, в отличие от реализованных через хтмл умеют вылазить за пределы родительского окна и выбирают направление раскрытия так чтоб оставаться внутри экрана.

Проблема только со слоями совместимости, реализующими библиотеки гуи, поддерживающие абсолютное позиционирование, т.е. с вайном

для меня позиционирование не столь важно, как функционал xdotools: эмулировать нажатие мыши, клавиатуры. Sway этот функционал реализовали, Gnome и КДЕ отсутствует.

Не, тут вообще без вариантов. Если с абсолютным позиционированием ещё можно спорить, дельное ли решение или паранойя, то эмуляция клавиатуры - это без вопросов всё равно что бомжу-алконавту ключи от квартиры отдать. Скачанный флатпак с порноигрой тупо пошлёт ctrl-alt-t и затем введёт curl … | sh и минимизирует это окно. Программа, которой пользователь разрешил рисовать окошки такое делать не должна по определению. Если авторы DE хотят предоставить интерфейс для такого, лучше если этот интерфейс будет DE-специфичным, с кучей проверок при установке.

Не, тут вообще без вариантов. Если с абсолютным позиционированием ещё можно спорить, дельное ли решение или паранойя, то эмуляция клавиатуры - это без вопросов всё равно что бомжу-алконавту ключи от квартиры отдать. Скачанный флатпак с порноигрой тупо пошлёт ctrl-alt-t и затем введёт curl … | sh и минимизирует это окно. Программа, которой пользователь разрешил рисовать окошки такое делать не должна по определению. Если авторы DE хотят предоставить интерфейс для такого, лучше если этот интерфейс будет DE-специфичным, с кучей проверок при установке.

мне нужны-пользуюсь подобными вещами, они позволяют автоматизировать рутину, вы же не откажитесь от pipe ps -A | grep ... они тоже не безопасны, сколько вирусов используют эту возможность сейчас в винде и Хсах 0шт. почему внезапно они должны появится (не надо лечить то что и так здорово).

Я не против существования каких-то «инженерных» DE, хотя сильно сомневаюсь в полезности подобных автоматизацией. Но для простого пользователя, который понятия не имеет ни о каких xdotool, наличие такой возможности строго противопоказано. Программа, эмулирующая действия пользователя - это такой зашквар, что запрет ее прям на 4й закон робототехники напрашивается.

эту возможность сейчас в винде и Хсах 0шт.

Потому что и так дыра на дыре, в таких сложных выкрутасах необходимости нет. А вот в Андроиде, например, видел как-то зловреда, который каким-то образом замечал что запускается активити «приложения» (или даже «настройка», не помню), и чтоб помешать своему удалению, запускал интент аналогичный нажатию home. Даже такая ограниченная возможность как «открыть нечто» оказывается достаточной для злоупотребления, чего уж говорить о полноценной эмуляции действий пользователя.

Это пиздец, товарищи! В наш скромный ЛОР пролезло быдло-слово!

Я не против существования каких-то «инженерных» DE, хотя сильно сомневаюсь в полезности подобных автоматизацией. Но для простого пользователя, который понятия не имеет ни о каких xdotool, наличие такой возможности строго противопоказано. Программа, эмулирующая действия пользователя - это такой зашквар, что запрет ее прям на 4й закон робототехники напрашивается.

Повторяюсь, пайпы позволяют эмулирувать действия пользователя в консоли, простой пользователь не имеет понятия ни о каких пайпах, запретить пайпы чем они отличаются они от xdotool. Запрет задевает OBS студию, rdp-vnc реализации работа их возможна только с помощью костылей, под запретом системы контроля времени-работы пользователя, и мои скрипты автоматизации.

Программа, эмулирующая действия пользователя - это такой зашквар, что запрет ее прям на 4й закон робототехники напрашивается.

Задумайся над тем, что компьютеры вообще были придуманы для автоматизации рутинных задач. Если ты привык всё руками делать, даже если действие надо овер9000 раз повторить - то может тебе и компьютер в принципе не нужен?

Пайпы не позволяют, это тебя кто-то обманул. Чтоб выполнять команды через пайп нужно его запустить, а для этого у тебя должна быть возможность выполнять команды напрямую. Если хочешь реальную аналогию, представь что у тебя запущен telnetd или ssh, причём без каких-либо ключей и паролей. Возможно даже настроен на приём коннектов только из локальной сети. Ты и тут будешь утверждать, что никакой дыры нет?

Задумайся над тем, что компьютеры вообще были придуманы для автоматизации рутинных задач.

Это произошло относительно недавно, но при этом задачи «автоматизировались» уже в античности с помощью рабов. Так вот, даже самый тупой римлянин отлично понимал, что задачу работы в поле может выполнять раб, а вот задачу секса с женой перепоручать нежелательно. И уж тем более нельзя выдавать рабу генеральную доверенность на выполнение любых действий с имуществом рабовладельца, даже если такая доверенность могла бы немного уменьшить рутину. К сожалению, для современных фанатов xdotool, это давно утерянные знания.

Задумайся ещё над тем, что аналогии - плохой помощник в осмыслении предмета разговора. Хотя бы потому что они приводят к ложным выводам.

Пайпы не позволяют, это тебя кто-то обманул. Чтоб выполнять команды через пайп нужно его запустить, а для этого у тебя должна быть возможность выполнять команды напрямую. Если хочешь реальную аналогию, представь что у тебя запущен telnetd или ssh, причём без каких-либо ключей и паролей. Возможно даже настроен на приём коннектов только из локальной сети. Ты и тут будешь утверждать, что никакой дыры нет?

xdotool или аналог нужно запустить иметь возможность выполнять напрямую, что-то запустилось от пользователя, пользователь скомпрометирован, с этим ничего не поделать, сделать через Хсы не так важно, через консоль можно сделать гораздо больше: поменять переменную path, и запускать подмененный ssh-браузер, не даром в sudoers для запуска отдельных программ обязан указывать полный путь path игнорируется.

xdotool или аналог нужно запустить иметь возможность выполнять напрямую

Нет, конечно. Можно не запуская xdotool выполнить те же действия, прямо из скомпроментированной программы. Вот прямо сидя внутри песочницы через дырочку дисплейного протокола взять и выполнять любые действия, мимикрируя под пользователя. Поэтому умные люди работают в сторону флатпака и безопасного дисплейного протокола. А им возражают предъявляя «кейлоггер для вейланда» работающий через LD_PRELOAD

что-то запустилось от пользователя, пользователь скомпрометирован

So retro.

Чувак, ты работаешь на персональном компьютере. Никакого смысла у разделения прав по пользователям тут нет, если ты скомпрометировал своего пользователя то всё, дальше уже биться не за что. Причём ты не контролируешь, что происходит на твоём компьютере от твоего имени, ты просто надеешься на добросовестность авторов софта.

умные люди работают в сторону флатпака

Нет, просто в сторону изоляции. Например, Bubblejail, Firejail, etc.

если ты скомпрометировал своего пользователя то всё, дальше уже биться не за что
ты не контролируешь, что происходит на твоём компьютере от твоего имени, ты просто надеешься на добросовестность авторов софта

Говори за себя.

Или может быть ты просто написал очевидную глупость, такой вариант ты не рассматриваешь?

Вообще, насколько надо быть безалаберным, чтоб регулярно качая десятки мегабайт машинного кода написанного незнакомыми тебе людьми и имея в лучшем случае «мамой клянусь» от живущего с родителями мейнтейнера, не видеть проблемы в возможности любой программы представляться пользователем?

Причём когда начинаешь копать, что же за суперважные функции, которые вейланд ломает, в половине случаев вспоминают об идиотизме типа «подсчитывалка количества нажатых клавиш работать перестала».

Нет, просто в сторону изоляции. Например, Bubblejail, Firejail, etc.

Ага. Зачем делать по-человечески, безопасные протоколы, если можно наговнякать firejail, внутри которого половина ожидаемых софтом функций не будет работать? А если пользователь решит рискнуть и запустить без firejail, то он сам виноват, и на этом можно успокоиться, верно?

Предлагаю тогда уж не останавливаться на полумерах, а тупо писать антивирусы.

Говори за себя.

О, да у нас тут уникум, который сам исходники всего софта проверил и сам собрал.

Идиотизм - это на основе относительно малого числа проблемных событий скатываться в «хакера в столовой» и требовать запретить, не пущать и ни в коем случае не реализовывать.

Нет, идиотизм - это быть тобой. Тебе уже на пальцах объяснили проблему, возразить тебе нечего, кроме «авось прокатит».

Вообще мы живём в мире где ssh с сервера наружу не пускают, потому что криптография криптографией, но баги никто не отменял, поэтому лучше закрыть от греха. И вот ты в этом мире доказываешь, что нужно непременно дыру открыть чтоб кулхацкеры вроде тебя накатали скриптик, причём ладно бы только для тебя, нет, дыру надо открыть вообще всем, даже тем кто скриптики не пишет.

Братишка, прекрати истерику и чаю выпей. Вопросы безопасности решаются не только методами «запретить и не пущать».

Вообще-то именно этими методами они и решаются. Сначала ты строишь стены и дверь с замком, а потом уже думаешь кому и как будешь ключи давать.

Вариант «чистое поле и ad hoc отстрел тех кто не понравился» слишком затратен и результата не даёт.

Зачем делать по-человечески, безопасные протоколы

И чем же фундаментально (в плане безопасности) отличается bubblewrap в плоскопакете от того же bubblewrap в составе готового sandbox — bubblejail?

тупо писать антивирусы

Теперь мы пришли к тому, что ты переизобрёл антивирусы, которые существуют десятки лет.

сам исходники всего софта проверил и сам собрал

Именно так. Сначала я смотрю исходники какого-либо интересующего меня софта, а затем компилирую его на своей машине, на которой нет несвободного софта (BIOS заменён на Coreboot/Libreboot).

И чем же фундаментально (в плане безопасности) отличается bubblewrap в плоскопакете от того же bubblewrap в составе готового sandbox — bubblejail?

Речь не о баблврапе, а о дисплейном протоколе. Чтоб не пришлось латать баблврапом не нужно дырявить.

Теперь мы пришли к тому, что ты переизобрёл антивирусы, которые существуют десятки лет.

Не переизобрёл, а указал куда ты предлагаешь направляться. Вот там, после того как бабблврап покажет свою несостоятельность, будет следующий эшелон - антивирусы. И мы можем без особых сомнений это утверждать, видя как неплохая с точки зрения безопасности система windows NT пришла к этому. И всё потому, что плюшкины от IT не смогли отказаться от пары ненужных функций.

Именно так. Весь софт собираю сам. Причём провожу аудит кода либо лично я, либо другие независимые люди.

Дай угадаю: лично ты около 0.0..1%, а другие независимые люди тебе даже не знакомы.

Что ж, даже если предположить, что вы всё делаете правильно, наверное скучно, даже в игрушку не поиграть. Даже если лично тебя наличие в вейланде дыры не затронет, большинство людей хотят качать софт с сомнительных источников и не бояться.

Что характерно: никто вам не мешает взять исходники любого DE и наколхозить там протокол для аналога xdotool. Даже колхозить не надо, уже в sway есть, бери и пользуйся, или адаптируй для своего. Но нет же, вам надо чтоб дыра была у всех искаропки. Даже не знаю зачем, видимо чтоб потом предъявлять всем как доказательство «смотрите, вейланд ничуть не безопаснее иксов».

Так в чем вопрос, сделайте чтобы один пользователь не мог ползти ко второму и вопрос исчерпан. А отрубать функционал под флагом что это не нужно, чисто виндовый-мак подход (не можешь файл удалить).

чем линух хорош:

• если ты хочешь запретить приложению читать файл запрещаешь,
• если хочешь прочитать-удалить файл входишь под root и без вопросов читаешь-удаляешь
• под root можно смотреть память приложения, открытые файлы (до сих пор MS не обяснило зачем их skype в файл passwd лезет)

ты хозяин своего компа удаляешь что хочешь, делаешь что хочешь, а не святой дядя джобс или другой авторитет

Использование Wayland: это настройка хаков для обхода запретов-ограничений Wayland. Вообщем целая наука заставить обрубок работать. Со временем может заработает. https://www.linux.org.ru/forum/desktop/16907660?cid=16908563 (комментарий)

Речь не о баблврапе

Да нет, о нём. Напомню:

умные люди работают в сторону флатпака

Нет, просто в сторону изоляции. Например, Bubblejail

Про дисплейный протокол я ничего не писал. И против Wayland ничего не имею, но до паритета с X11 ещё далеко. Поэтому, увы, вяленый пока не готов.

другие независимые люди тебе даже не знакомы

Я про своих знакомых коллег, с которыми общаюсь уже много лет.

Факт: иксовая экосистема стухла в 90-ых, что и послужило появлению альтернативных графических тулкитов Qt и GTK+ на смену Xt + Xaw, Xt + Xm и пр.

Чего ж не кинулись развивать «Xt + Xaw, Xt + Xm и пр.», а занялись разработкой «Qt и GTK+»?

Так в чем вопрос, сделайте чтобы один пользователь не мог ползти ко второму

Анекдот вспомнился «а я тут один».

В общем это раньше был компьютер для узкой задачи, обслуживающий 100 пользователей. Теперь пользователь 1, но файлы на компьютере разные лежать, и скачанные пиратские игрушки, и кошелёк с биткоинами.

если хочешь прочитать-удалить файл входишь под root и без вопросов читаешь-удаляешь

видишь: под рутом. Не просто берёшь и удаляешь. Вот, в этом и идея, есть вейланд, довольно ограниченный протокол, позволяющий только отобразить своё окошко, которого достаточно для 99% приложух. А те, кому надо что-то большее, экран там кастить или ещё чего - они через особые протоколы. Если вдруг ты обнаружишь, что корявку, через которую работает аналог xdotool начали активно эксплуатировать, ты всегда сможешь выкинуть своё инженерное DE и при этом приложухи, написанные под вейланд, не сломаются. Так что текущее положение даже для тебя, хакера, полезнее чем тот вариант, о котором ты мечтаешь.

Теперь пользователь 1, но файлы на компьютере разные лежать, и скачанные пиратские игрушки, и кошелёк с биткоинами

Программная сущность «пользователь» в системе может играть роль группы процессов и использоваться для изоляции, а также разграничения доступа программ.

Да нет, о нём. Напомню:

Тема о вейланде. О том, что вместо того чтоб выставить кишки DS наружу ради удобства написания всяких крутых утилит, а потом прикрытия этих кишок баблджейлом, разумнее сделать изначально безопасный минималистичный протокол. Это лучше и пользователю, так как даёт безопасность, и авторам DE, так как минималистичный протокол реализовать проще, и авторам приложух, так как то что открыто как бы скорее всего не исчезнет.

но до паритета с X11 ещё далеко

Не будет никакого паритета никогда. Вейланд изначально затевался, чтоб его не было. Как-то живём вот сейчас без возможности отформатировать дополнительную дорожку на HDD, т.е. паритета с DOS так и нету. Так же будем жить и без фич x11.

Я про своих знакомых коллег, с которыми общаюсь уже много лет.

Тогда не верю. Не может быть у человека столько знакомых, чтоб весь тот слой оупенсорсного софта в свободное время отревьювить. Не говорю уж о достаточно компетентных и доверенных.

Как-то пробовал что-то подобное устроить, вроде даже пульса у второго пользователя не завелась

Да ладно, ты проверил каждую строчку ВСЕХ исходников ВСЕГО софта, что у тебя установлен?)

весь тот слой оупенсорсного софта в свободное время отревьювить

Софт разный бывает. Я стараюсь использовать как можно более минималистичный софт. Так, например, даже программирую в простом консольном редакторе. Из раздутого говна у меня только браузер. Вот в его код я даже заглядывать боюсь, ибо там мрак.

Да ладно, ты проверил каждую строчку ВСЕХ исходников ВСЕГО софта, что у тебя установлен?)

Нет, конечно, это и не требуется.

А как тогда ты можешь гарантировать, что тебя не взломают?

Вот в его код я даже заглядывать боюсь, ибо там мрак.

Туда как раз и стоит, ибо браузер - главное окно для зловредов уже давным-давно.

А как тогда ты можешь гарантировать, что тебя не взломают?

Абсолютной безопасности не бывает.

Туда как раз и стоит, ибо браузер - главное окно для зловредов уже давным-давно

Браузер не должен запускаться за пределами виртуалки. Ну или хотя бы containter'а/sandbox'а.

Не спорю. Но ты сам многих людей знаешь, кто так делает? Не говоря про то, что это неизбежно сказывается на производительности.