Xorg всё

Так это и сделано. Только протокол графики этим не занимается. Этим занимается xdg-desktop-portal.

Это не сделано никак. Настолько никак, что все глобальные жесты вышли из чата до тех пор, пока не будет добавлена нужная функциональность.

И да, без графической подсистемы нельзя реализовать глобальные жесты. Потому что они должны работать в рамках определенных окон определенным образом.

Но для баранов, занимающихся вяленым, такая концепция слишком сложна. Да что там, их кругозора не хватило даже на то, чтобы допустить необходимость такой функциональности. Не говоря уже о реализации.

И так с вяленым на каждом шагу. Забрать его у баранов и довести до ума его можно, но это годы. А ещё даже не начинали.

убрать все хоткеи кроме может быть выхода и перезагрузки конфига.

Вот кстати да. Пользуюсь Иксами и Icewm. В дефолтном конфиге было много чего назначено и это совпадало с разными употребительными хоткеями в прикладном софте. А если Icewm себе хоткей забрал то до программы он уже не доходит.Пришлось конфиг Icewm изрядно переписать, лишние хоткеи убрать,нужные назначить так чтобы ни с чем не пересекались. Так как я большой любитель клавиатурного управления то мне это было не в тягость. Зато получилось сделать себе удобное рабочее окружение без необходимости поминутно хвататься за мышь если решаемая задача не связана с черчением или чем-то еще где требуется именно что-то указывать на экране(редактирование звукозаписей как пример).

Да что там, их кругозора не хватило даже на то, чтобы допустить необходимость такой функциональности

необходимость

необходимости в ней нет. научись различать необходимость и желание. ты хочешь иметь такую функциональность, но она не является неообходимой. И да, архитектура вейланда действительно не позволяет её реализовать. Это необходимая жертва ради безопасности.

Это не сделано никак.

Речь в том комменте, на который ты отвечал, шла о глобальных хотекеях однако, а не о жестах. Это сделано нормально. org.freedesktop.portal.GlobalShortcuts существует.

А я счастливчик, мне этого не нужно.

Так многим и монитор не нужен на линуксе. Это же значит что и тебе он не нужен ведь так это работает?

Прошли века, у нас теперь вяленый и там сука то же самое.

Так о том и тред. Вэйленд взял все недостатки иксов, и не привнес никаких достоинств.

а чем ты пользуешься?

это ты своём десктопе якобы не заметишь, а в жизни - таки да :)

Если wayland исчезнет, придётся ставить венду.

почему?

Это же значит что и тебе он не нужен ведь так это работает?

Только если сильно удариться головой. В норме это означает то, что мои возможные проблемы с монитором их не колышут.

Из офисных приложений? Ничем. Нет нужды.

а в жизни - таки да

Ну только в том смысле, что порадуюсь жопаболи со стороны любителей этого поделия.

почему?

Ну а что ты предлагаешь? Альтернатива - голая консоль.

эх, жаль нельзя провести такой и эксперимент,

а что ты предлагаешь, тем, кому нужны офисные приложения?

Не знаю. Писать багрепорты, если есть проблемы.

это ужас, через интерет скачивается исполняемый, запускается, вывод рисует в браузере, но имеет полный доступ к машине пользователя.

Это необходимая жертва ради безопасности.

Да это прямо как по телевизору говорят. Только в итоге жертва есть, а безопасности нет.

Я не знаю, что тебе говорят по телевизору, но безопасность в данном случае - есть.

Нет, конечно же, никакого отношения к безопасности это не имеет. Это просто близорукое мышление баранов.

Даже в яблоках, известных своей любовью к грузинской кухне (в основном - к известному блюду жричодали), сделали систему пермишенов.

В чем опасность то была, расскажите. Может вообще не стоило с таким опасным десктопным линуксом связываться, все мои пароли наверно давно утащил злобный xdotool. Надо было на винде оставаться, эх.

сделали систему пермишенов

Так и в линуксе сделали. Только не встроили её в графический протокол, что хорошо.

Любая программа, запущенная на твоей машине имеет доступ ко всему вводу и выводу. То есть может снимать лог нажатий клавиш, и снимать скрины или видео с экрана и передавать кому то без твоего ведома.

Если у тебя весь софт, который ты запускаешь - доверенный, то проблемы нет. Но в современном мире такая ситуация практически невозможна. Должен быть способ запускать недоверенный софт и при этом не давать ему доступа к тому, чего ему знать не стоит.

Должен быть способ запускать недоверенный софт и при этом не давать ему доступа к тому, чего ему знать не стоит.

Предлагаю начать с ~/.ssh. Вот я скачал недоверенный телеграм, он мне выдал tsetup.5.12.1.tar.xz, я его распаковал в своё ДОЛЛАРХОМ и запустил. Что мешает ему стырить все мои ssh-ключи?

Ой, ничего не мешает.

А ещё на линуксе local privilege escalation случаются так часто, что надеяться на то, что злонамеренная программка никогда не получит рута, несколько наивно. А уж от рута, думаю, очевидно, что все эти попытки чего-то ограничивать, тщетны.

Поэтому я несколько скептичен по поводу всех этих моделей безопасности. Как бы в абстрактном вакууме оно может и полезно, а на практике это не выглядит самым страшным вектором атаки.

Предлагаю начать с ~/.ssh. Вот я скачал недоверенный телеграм, он мне выдал tsetup.5.12.1.tar.xz, я его распаковал в своё ДОЛЛАРХОМ и запустил. Что мешает ему стырить все мои ssh-ключи?

firejail, или flatpak если любишь смузи.

Через 5 лет весь линукс-десктоп перелезет на WinAPI, а все эти иксы и вейленды будут восприниматься примерно как сейчас Motif. Но бабла в десктопе нет, поэтому будет так, как будет.

WinAPI так pВоспринимается УЖЕ lpszСейчас. Он и появился то раньше Motif.

Должен быть способ запускать недоверенный софт и при этом не давать ему доступа к тому, чего ему знать не стоит.

Прежде всего должен быть способ запускать доверенный софт, что бы он работал. А недоверенный можно и в разновидностях виртуальной машины запускать.

Должен быть способ запускать недоверенный софт и при этом не давать ему доступа к тому, чего ему знать не стоит.

Для этого нужен отдельный хост, в идеале.

Так и в линуксе сделали. Только не встроили её в графический протокол, что хорошо.

Конечно же, нехорошо. Всё равно, что отрубить себе ноги, потому что ходить небезопасно - мало ли, под машину попадёшь, или на гопников нарвешься - нефиг ходить.

Я не знаю, что тебе говорят по телевизору, но безопасность в данном случае - есть.

А вот так, если честно, был хоть один случай(более менее массовый), чтобы через эту «уязвимость» что-то заражали? Так-то я сам за вяленд, но вот эта вот причина, даже мне кажется надуманной.

Лучше бы сандбоксы _удобные_ для недоверенного софта запилили, с точки зрения безопасности было бы больше толку.

И как любой композитор на мой выбор запустит fvwm?

https://labwc.github.io/tips-and-tricks.html#nested-xwayland Только зачем тебе это, не совсем понятно.

идиоты что не встроили, тогда бы аргументов у вяленого не было, что приложению нельзя координаты своих окон менять так как не безопасно, а имея права к интерфейсу смены координат, я могу менять, а гадкий вяленый идёт в жопу ибо тупой, а так они говорят это не безопасно поэтому мы это не делаем, тоже относится к скриншотилкам (результат скриншотилки разных ДЕ только в них и работают).

RHEL фсё. Хотя он уже и 20 лет назад был фсё.

Наше фсе.

Функциональность.

можно и в разновидностях виртуальной машины запускать

Стоит добавить: без пердолинга.

В текущем состоянии линукса - да. Но это не значит что не нужно и пытаться делать его безопаснее.

А вот так, если честно, был хоть один случай(более менее массовый), чтобы через эту «уязвимость» что-то заражали?

Тут работает принцип неуловимого Джо. Но авторы вейланда хотят чтобы пользователи линукса перестали быть «неуловими Джо».

Лучше бы сандбоксы удобные для недоверенного софта запилили, с точки зрения безопасности было бы больше толку.

Так сделали же - flatpak.

Там выше по треду есть истории узбека.

Нет, это всё равно что поставить стальную дверь на вход. Слегка неудобно пользоваться, но безопаснее чем деревянная.

Любая программа, запущенная на твоей машине имеет доступ ко всему вводу и выводу. То есть может снимать лог нажатий клавиш, и снимать скрины или видео с экрана и передавать кому то без твоего ведома.

Ну и пусть, мне пофиг. Пусть весь мир смотрит как я на перле быдлокодю. Очень увлекательное зрелище.