Спустя 15 лет индеец Зоркий Глаз заметил, что...

Это просто никс говно. В нормальных дистрибутивах ptrace не может цепляться к чужим процессам вне своей группы.

Это просто никс говно. В нормальных дистрибутивах ptrace не может цепляться к чужим процессам вне своей группы.

Причём тут ptrace? Я про запуск strace из шелла. У него suid или capability стоит, яхз. Можно без проблем цепляться к любому процессу юзера.

Ну и про ядро, учитывая что там CVE стабильно каждую пятницу, ты сам понял.

Я в принципе не удивлюсь, если скоро досктопный софт в лялексе начнёт завязываться на дыры в ядре для своей работы, чтобы обойти проблему отсутствующего функционала. Примерно как это в хакнутых игровых приставках сейчас происходит.

вот кстати что реально было бы неплохо - аналог DRIAuthenticate для evdev. Отдать клиенту временный lease на evdev устройство, клиент получает ввод с низкой задержкой и без всяких ускорений мыши (полезно для шутеров), а в момент ввода пароля или потери фокуса он отменяется. так же такой лиз позволит и глобальные хоткеи иметь. И это будет лучше чем граббинг в иксах

не сломает. у меня есть специальный LD_PRELOAD, который отрубает XGrab* для того, что не умеет это делать по опции и нчиего не ломается. единственное - попапы не закрываются при щелчку по другим клиентом у некоторых клиентов. Причём у qt5 такой побочки нет - отн обрабатывает потерю фокуса и тоже скрывает всё.

Ух, пропустил ты эпоху, когда на дельфийскую Form1 все надрачивали....

Причём тут ptrace? Я про запуск strace из шелла.

Угадай через что strace работает.

Можно без проблем цепляться к любому процессу юзера.

В никсе. Потому что он говно.

echo 0 > /proc/sys/kernel/yama/ptrace_scope решит твои проблемы с ptrace, а то никсу обзавидовался…

Это рута требует, лол. Если у тебя есть, то все, игра закончена.

Угадай через что strace работает.

Я в курсе.

В никсе. Потому что он говно.

Весь лялекс говно. Добро пожаловать.

Весь лялекс говно. Добро пожаловать.

Это славные традиции, нельзя их нарушать.

Мне нравится эпизод из начала 00-х, когда в libtool запили кривой код для IRIX-а, и когда человека спросили, зачем он это сделал, он ответил, что просто накидал код по описанию из email-а, а сам этот IRIX в глаза никогда не видел и не тестировал там ничего.

А потом этот баг не стали убирать, чтобы не ломать «обратную совместимость».

Аналогично в libtool из-за сраной опечатки (а может и специально, уже не докопаться) всю жизнь поломана совместимость с BSD, и бздуны всю жизнь подкладывают под неё костыли и патчи, чтобы собирать гнутый софт.

Багу не фиксят тоже для «обратной совместимости». (С чем, млять???)

При чем по еще одной славной традиции GNU ломающее изменение был внесёно коммитом, в описании которого оно даже не упоминается.

Учитесь, как надо троллить))

При желании можно и selinux обмазать. Только вот ничего не поможет, когда у тебя любой процесс имеющий доступ к /dev/dri/renderD128 может устроить дедлок в ядре. В любом случае локальный пользователь на синглюзер системе это уже геймовер. Другое дело если речь идёт о серверном контейнере, но мы тут, кажется, ЛЯЛЕНД обсуждаем

libtool – это сраный позор всей индустрии. Libtool был сделан, чтобы можно было собирать библиотеки на 100500 разных юниксов из 80х. Прикол в том, что нынешние юниксы (все три) примерно одинаковые с точки зрения либтула, а на юниксах из 80х тупо не хватит ресурсов чтобы его запустить (16 мегабайт исходников лмао).

Т.е. это костыль для проблемы, которой давно не существует, но его продолжают тащить тупо по традиции. Тут так принято потому что.

На этом держится GNU))

libtool - позор вообще всего человечества, тут и выдумывать не надо

Там не только в этом прикол. А в том, что даже если сравнивать с реальными юниксами того времени, то непонятно, что вообще пытались сделать.

Там вот в сорцах фигурирует тип сборки so-файлов для sunos. Так я даже не поленился загуглить руководство по разработке на 4-ю Санку, и НЕТ - то, что там написано, коду из скрипта не соответствует.

Возникает вопрос, а работала ли эта срань когда-нибудь вообще.

единственное более-менее реальное применение - докидывание зависимостей к статиклибам

Там не только в этом прикол. А в том, что даже если сравнивать с реальными юниксами того времени, то непонятно, что вообще пытались сделать.

Пытались сделать именно это. Я нигде не писал, что у них получилось.

Возникает вопрос, а работала ли эта срань когда-нибудь вообще.

¯\_(ツ)_/¯

На этом держится GNU))

Ящитаю, GNU должно сдохнуть уже. Ничего хорошего в этом всём нет.

непонятно, что вообще пытались сделать

Ну подумаешь, изначально были грандиозные планы все сделать хорошо, но по факту не осилили. Ты должен их понимать))

Всё можно понять кроме ситуации с протокоами. Ладно, на гном всем насрать, но реакция остальных разработчиков в целом удурчает.
Я реально больше перспектив вижу вдобавлении float'ов в иксы, запиливании aiglx2 (вообще у opengl сервер-клиентская архитектура, просто не реализовано), и динамического DPI на уровне WM, чем дополнении wayland протоколов до вменяемого состояния и реализации композитинга под это дело.
wayland и правда прослрал все полимеры. Всё, что было преимуществом относительно вынь ды, когда я поставил первый раз linux в wayland считается ненужным.
Сетевая прозрачность? Да кому она нужна, всё равно нормально не работает! На деле же вполне работает и очень неплохо если приложение действительно иксами рисуется. В моём случае это весь TDE, wine, qt5 приложения. с браузером ситуация чуть хуже, он не такой плавный конечно когда запущен через интернет, но при отключенном 2д ускорении тоже вполне пригоден к использованию.
Оконный менеждер. Чуть ли не основная проблема винды это её грёбанные csd. Костыли, пытающиеся разблокировать окно зависшего процесса, срабатывающие с большой задержкой и тормозами (особенно если памяти мало). Да мало того, приложения не зависшие, а просто с модальным окном намертво блокируют кусок экрана. А тут - оконный менеждер работает отдельно, его можно заменить на другой по удобству, можно двигать заблокированные окна. Но нет же, НЕ НУЖНО. На, получай CSD в хлебало...
Пока у wayland только одно преимущество - это разная плотность экрана на разных мониторах. Пощупать её у меня толком не удалось, т.к на той конфигурации, где она была нужна, один из мониторов пордключен в другую видюху и такая конфигурация работает только в иксах, под wayland лишь рисуя мусор на этом мониторе

Только вот ничего не поможет, когда у тебя любой процесс имеющий доступ к /dev/dri/renderD128 может устроить дедлок в ядре.

DoS локалхоста? Да и насрать.

Сетевая прозрачность?

Она там есть, если что.

это называется сетевые шакалы, к сетевой прозрачности они не имеют никакого отношения

это называется сетевые шакалы, к сетевой прозрачности они не имеют никакого отношения

Это позволяет запустить приложение на удаленной машине, а окно рисовать на локальной. Покрывает 100% функциональности сетевой прозрачности.

Это между прочим одна из проблем пресловутых вирусов на шинде, если ты так боишься за лохокост

Это между прочим одна из проблем пресловутых вирусов на шинде, если ты так боишься за лохокост

DoS? Вирусов? Что ты несешь.

рисовать оно будет не окно, а картинку, снятую с окна. С соответствующей задержкой и прочим.
Сетевая прозрачность же позволяет нормально этому окну интегрироваться как нативное и рисоваться на сервере, а не клиенте. Твой waypipe же рисует окно с клиентской стороны и передаёт на композитор картинку. Зачем это делать, когда можно построить картинку со стороны композитора сразу в gpu - неясно

да, выводят из строя систему. Конечно цели может быть другие, но итог в основном такой, что нихрена не работает

Ого, снежинка, не видевшая реального мира.

Сетевая прозрачность же позволяет нормально этому окну интегрироваться как нативное и рисоваться на сервере, а не клиенте.

Она это позволяла делать в 80-х. Сейчас клиенты рендерят напрямую в видеокарту (D в DRI значит Direct, если что), что в случае с прозрачными иксами вырождает в передачу всего говна по сети. Точь-в-точь как waypipe.

Ого, снежинка, не видевшая реального мира.

Снежинка не понимающая как дедлок связан с вирусами.

Она это позволяла делать в 80-х.

А сейчас не позволяет? 30 лет инволюции не прошли напрасно, мы стали чуть ближе к корням водорослям?

Сейчас клиенты рендерят напрямую в видеокарту

Видать на гытыка какие-то ненастоящие клиенты.

Видать на гытыка какие-то ненастоящие клиенты.

Видать фанбои архитектуры иксов не знают как она работает.

Очтень интерешно. Рашшкажи пажаласта.

Смари:

$ gnome-font-viewer&!
$ doas ls -l /proc/$!/fd | grep dri
lrwx------ 1 cumvillain cumvillain 64 Oct 24 20:56 11 -> /dev/dri/renderD128
lrwx------ 1 cumvillain cumvillain 64 Oct 24 20:56 12 -> /dev/dri/renderD128
lrwx------ 1 cumvillain cumvillain 64 Oct 24 20:56 13 -> /dev/dri/renderD128
lrwx------ 1 cumvillain cumvillain 64 Oct 24 20:56 14 -> /dev/dri/renderD128

Видишь DRI ноды? Туда рисует GTK.

x11trace /usr/bin/abiword 

Изучай.

Это четвёртый GTK. А в третьем и втором активно используется XRender, что делает работу через сетевую прозрачность иксов терпимой. С GTK 4 теперь уже только битмапы.

Это четвёртый GTK. А в третьем и втором активно используется XRender, что делает работу через сетевую прозрачность иксов терпимой. С GTK 4 теперь уже только битмапы.

Второй и третий да, но на втором софта уже нет, третий сдохнет в течении года.

да, выводят из строя систему. Конечно цели может быть другие, но итог в основном такой, что нихрена не работает

Мне эти DoS лялекс сам по себе устраивает без вирусов. В основном потому что драйверы от AMD для последнего поколения карт сырые.

Изучай.

Я верю что abiword может ренедрить через XRender. Только вот все что использует GPU будет рендерить в ноды напрямую, включая просмотрщик PDF, либреофис и wireshark.

на втором софта уже нет

Полно.

третий сдохнет в течении года

Твои фантазии.

в течении

В течение.

но на втором софта уже нет

Куда делся, не подскажешь? А то у меня 80 пакетов от gtk2 зависит на локалхосте, а и не знал, что их нет.

третий сдохнет в течении года.

Ага, и софт на нём тоже сдохнет типа geany или гимпа. Сказочник.

Хотя в целом ты прав, что тулкит сдохнет. Будущее за Qt.

Полно.

Не, не полно. Его из репозиториев в основном из-за гимпа не выкидывают.

Твои фантазии.

Сомневаюсь.

В течение.

Спасибо.

Это рута требует, лол

Во многих дистрибутивах уже выключено по умолчанию, так что рут уже нужен чтобы дыру открыть. Недавно вот отлаживался в Ubuntu 22, и там цепляться к другим процессам низя.

Куда делся, не подскажешь? А то у меня 80 пакетов от gtk2 зависит на локалхосте, а и не знал, что их нет.

Сдох.

Ага, и софт на нём тоже сдохнет типа geany или гимпа. Сказочник.

geany портируют на четвертый, гимп будет и дальше дрочить, им не привыкать. Графический редактор не умеющий в HiDPI это просто лол какой-то.

Во многих дистрибутивах уже выключено по умолчанию, так что рут уже нужен чтобы дыру открыть. Недавно вот отлаживался в Ubuntu 22, и там цепляться к другим процессам низя.

Да, так я про это и говорил, что чтобы его выключить нужен рут. В Арче тоже включили забор по дефолту.

Будущее за Qt.

Который рисует битмапами.

Ага, прикладники все вместе встали и побежали бесконечными портированиями заниматься с одной безумной версии гытыка на другую.

Ты не к тому действию глагол дрочить употребил. Дрочить - это за вашим шизанутым апстримом бегать, который на прикладников и пользователей болт давно положил.

Сдох.

Тулкит сдох, а софт работает. Удивительная реальность.

Который делают не шизики, это самое главное.

Ага, прикладники все вместе встали и побежали бесконечными портированиями заниматься с одной безумной версии гытыка на другую.

Это база.

Его из репозиториев в основном из-за гимпа не выкидывают

Его единственная цель быть тулкитом для гимпа. На секундочку GTK расшифровывается как Gimp Toolkit.