История изменений

selinux в данном случае не поможет.

Спасибо, кэп, я говорил про доступ к файлам. Нахрен беспокоиться о незакрытой форточке, когда у дома нет стены? На всех дистрибутивах,где нет selinux или apparmor, уязвимость иксов никакой дополнительной опасности не несёт. Потому что у нас тут стены нет, ага.

Он может не дать открыть сокет, но если сокет открыт (для иксового приложения нужен доступ к сокету) передаваемые данные не контролируются.

Они могут контроллироваться иксами. Если иксы научить использовать политики безпасности через selinux или apparmor. Сколько раз повторить, чтобы дошло?

Устранить эту особенность без потери обратной совместимости нельзя. Т.е. иксы довольно неплохо расширяются, но некоторые вещи, положенные в основу протокола изменить нельзя.

Уже многократно обжевывалось, что можно. Слушай, ну зачем ты так уверенно несешь чушь?

Вот года два назад я потратил тут пару вечеров чтобы такому же упертому как ты наглядно показать, как архитектура иксов прекрасно допиливается под мандатный контроль доступа без потери совместимости. Второй раз повторять этот театральный номер не стану. Не веришь - как хочешь.

MIT-SHM был предложен в 1991 году, На данным момент практически не используется http://codesearch.debian.net/search?q=#include (это выборка по дебиану, с другими проектами ситуация аналогичная).

// Тяжкий вздох.

Ты сам по своей ссылке ходил? gtk2 и qt4. О, да. «Практически не используется». Парень... всё... иди займись матчастью. Это каждый раз одно и то же. Приходят вьюноши со взглядом горящим и начинают рассказывать о недостатках той или иной подсистемы линукса, об устройстве данной подсистемы при этом ничего не зная. Каждый день на ЛОРе, бесконечный как Санта-Барбара сериал. То про двойную буферизацию. То про команды OGL, которые «в иксах тормозят». То про то, что «современный тулкит не польузется возможностями иксов вообще». И так далее. Почему? Мне этот вопрос каждый раз не даёт покоя. Ну почему? Почему нельзя, прежде чем влезать в спор, почитать документацию? Не говорю уж исходники, но хотя бы документацию-то можно почитать...

selinux в данном случае не поможет.

Спасибо, кэп, я говорил про доступ к файлам. Нахрен беспокоиться о незакрытой форточке, когда у дома нет стены? На всех дистрибутивах,где нет selinux или apparmor, уязвимость иксов никакой дополнительной опасности не несёт. Потому что у нас тут стены нет, ага.

Он может не дать открыть сокет, но если сокет открыт (для иксового приложения нужен доступ к сокету) передаваемые данные не контролируются.

Они могут контроллироваться иксами. Если иксы научить использовать политики безпасности через selinux или apparmor. Сколько раз повторить, чтобы дошло?

Устранить эту особенность без потери обратной совместимости нельзя. Т.е. иксы довольно неплохо расширяются, но некоторые вещи, положенные в основу протокола изменить нельзя.

Уже многократно обжевывалось, что можно. Слушай, ну зачем ты так уверенно несешь чушь?

Вот года два назад я потратил тут пару вечеров чтобы такому же упертому как ты наглядно показать, как архитектура иксов прекрасно допиливается под мандатный контроль доступа без потери совместимости. Второй раз повторять этот театральный номер не стану. Не веришь - как хочешь.

MIT-SHM был предложен в 1991 году, На данным момент практически не используется http://codesearch.debian.net/search?q=#include (это выборка по дебиану, с другими проектами ситуация аналогичная).

// Тяжкий вздох.

Ты сам по своей ссылке ходил? gtk2 и qt4. О, да. «Практически не используется». Парень... всё... иди займись матчастью. Это как ждый раз одно и то же. Приходят вьюноши со взглядом горящим и начинают рассказывать о недостатках той или иной подсистемы линукса, об устройстве данной подсистемы при этом ничего не зная. Каждый день на ЛОРе, как бесконечный как Санта-Барбара сериал. То про двойную буферизацию. То про команды OGL, которые «в иксах тормозят». То про то, что «современный тулкит не польузется возможностями иксов вообще». И так далее. Почему? Мне этот вопрос каждый раз не даёт покоя. Ну почему? Почему нельзя, прежде чем влезать в спор, почитать документацию? Не говорю уж исходники, но хотя бы документацию-то можно почитать...

selinux в данном случае не поможет.

Спасибо, кэп, я говорил про доступ к файлам. Нахрен беспокоиться о незакрытой форточке, когда у дома нет стены? На всех дистрибутивах,где нет selinux или apparmor, уязвимость иксов никакой дополнительной опасности не несёт. Потому что у нас тут стены нет, ага.

Он может не дать открыть сокет, но если сокет открыт (для иксового приложения нужен доступ к сокету) передаваемые данные не контролируются.

Они могут контроллироваться иксами. Если иксы научить использовать политики безпасности через selinux или apparmor. Сколько раз повторить, чтобы дошло?

Устранить эту особенность без потери обратной совместимости нельзя. Т.е. иксы довольно неплохо расширяются, но некоторые вещи, положенные в основу протокола изменить нельзя.

Уже многократно обжевывалось, что можно. Слушай, ну зачем ты так уверенно несешь чушь?

Вот года два назад я потратил тут пару вечеров чтобы такому же упертому как ты наглядно показать, как архитектура прекрасно иксов допиливается под мандатный контроль доступа без потери совместимости. Второй раз повторять этот театральный номер не стану. Не веришь - как хочешь.

MIT-SHM был предложен в 1991 году, На данным момент практически не используется http://codesearch.debian.net/search?q=#include (это выборка по дебиану, с другими проектами ситуация аналогичная).

// Тяжкий вздох.

Ты сам по своей ссылке ходил? gtk2 и qt4. О, да. «Практически не используется». Парень... всё... иди займись матчастью. Это как ждый раз одно и то же. Приходят вьюноши со взглядом горящим и начинают рассказывать о недостатках той или иной подсистемы линукса, об устройстве данной подсистемы при этом ничего не зная. Каждый день на ЛОРе, как бесконечный как Санта-Барбара сериал. То про двойную буферизацию. То про команды OGL, которые «в иксах тормозят». То про то, что «современный тулкит не польузется возможностями иксов вообще». И так далее. Почему? Мне этот вопрос каждый раз не даёт покоя. Ну почему? Почему нельзя, прежде чем влезать в спор, почитать документацию? Не говорю уж исходники, но хотя бы документацию-то можно почитать...

selinux в данном случае не поможет.

Спасибо, кэп, я говорил про доступ к файлам. Нахрен беспокоиться о незакрытой форточке, когда у дома нет стены? На всех дистрибутивах. где нет selinux или apparmor, уязвимость иксов никакой дополнительной опасности не несёт. Потому что у наст тут стены нет, ага.

Он может не дать открыть сокет, но если сокет открыт (для иксового приложения нужен доступ к сокету) передаваемые данные не контролируются.

Они могут контроллировать иксами. Если иксы научить использовать политики безпасности через selinux или apparmor. Сколько раз повторить, чтобы дашло?

Устранить эту особенность без потери обратной совместимости нельзя. Т.е. иксы довольно неплохо расширяются, но некоторые вещи, положенные в основу протокола изменить нельзя.

Уже многократно обжевывалось, что можно. Слушай, ну зачем ты так уверенно несешь чушь?

Вот года два назад я потратил тут пару вечеров чтобы такому же упертому как ты наглядно показать, как архитектура прекрасно иксов допиливается под мандатный контроль доступа без потери совместимости. Второй раз повторять этот театральный номер не стану. Не веришь - как хочешь.

MIT-SHM был предложен в 1991 году, На данным момент практически не используется http://codesearch.debian.net/search?q=#include (это выборка по дебиану, с другими проектами ситуация аналогичная).

// Тяжкий вздох.

Ты сам по своей ссылке ходил? gtk2 и qt4. О, да. «Практически не используется». Парень... всё... иди займись матчастью. Это как ждый раз одно и то же. Приходят вьюноши со взглядом горящим и начинают рассказывать о недостатках той или иной подсистемы линукса, об устройстве данной подсистемы при этом ничего не зная. Каждый день на ЛОРе, как бесконечный как Санта-Барбара сериал. То про двойную буферизацию. То про команды OGL, которые «в иксах тормозят». То про то, что «современный тулкит не польузется возможностями иксов вообще». И так далее. Почему? Мне этот вопрос каждый раз не даёт покоя. Ну почему? Почему нельзя, прежде чем влезать в спор, почитать документацию? Не говорю уж исходники, но хотя бы документацию-то можно почитать...