LINUX.ORG.RU

Критика X.org/XFree


0

0

Немного запоздавшая новость, но всё же. Основатель OpenBSD Theo de Raadt в жёсткую критикует разработчиков X.org/XFree за то, что последние создали огромную брешь в безопасности всех Unix систем в связи с тем, что X сервер напрямую работает с железом, а в угоду разработчиков проприетарных драйверов от nVidia и ATI API/ABI интерфейсы уже не меняются десять с лишним лет.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от birdie

Новость отлично идет сразу о новости о новых драйверах NVIDIA.

anonymous
()
Ответ на: комментарий от birdie

>Частично проблема уже решается (очень медленно правда) проектом KGI:

в Xorg по-моему есть пара людей этим озабоченных,
но блин все-так меееедленннно развивается.

fghj ★★★★★
()

Ничего не изменится от критики Тео по двум причинам:
- кому нужна безопасность, тот просто выкинет Xorg/Xfree из системы;
- для быстрой графики нужно как можно более тесное взаимодействие программ и железа.
Ждём Open - X Window ;) ?

anonymous
()
Ответ на: комментарий от anonymous

> Где там ответы? покажите слепым.

жмите на ссылку [next in thread] в начале страницы

birdie ★★★★★
() автор топика
Ответ на: комментарий от anonymous

> Ничего не изменится от критики Тео по двум причинам:

Вы не совсем правы. Ничто не мешает создать интерфейс ядра, который бы брал на себя функции raw доступа к железу (ioctl, прерывания, etc.), а безопасный API экспортировался бы в user space.

birdie ★★★★★
() автор топика
Ответ на: комментарий от Shaman007

Тео, как всегда, флеймит сильно, но по делу:

> In the Unix system view, anything which needs to talk to raw devices INSTEAD OF THE KERNEL DOING SO is broken. There are no apologies to be made. Period.

> If you want X to talk to IO devices, what next? ls?

ППКС, как говорится. То, что есть сейчас - криво и с точки зрения безопасности, и просто вменяемого модульного дизайна.

int19h ★★★★
()
Ответ на: комментарий от Shaman007

> Overhead, overhead, overhead!

Overhead чего? Доступ к дискам по сути организован именно так, и, как было верно отмечено, никто же не предлагает писать ls и cp методом прямой работы с железом. ОС по определению должна предоставлять вменяемый уровень абстракции. А у нас сейчас иксы - это ж как DOS какой-то, ей-богу.

int19h ★★★★
()
Ответ на: комментарий от birdie

Да, то что сейчас--это просто ужас какой-то! Запуск user-space программы (например, mplayer'а) на компе с драйверами nvidia может просто подвесить систему. Глюков не оберёшься. Будем надеется здравый смысл восторжествует и люди всё-таки начнут заниматься этой проблемой. Это поважнее всяких свителок/перделок типа xgl.

mr ★★
()
Ответ на: комментарий от Shaman007

> Overhead, overhead, overhead! Так ли это надо: воспользоваться этой уязвимостью сложно, а сервера все равно без видео.

Таки Microsoft эту проблему ведь как-то решила и UI в Windows работает на два порядка быстрее, чем в X.org + (nVidia|ATI)closed source drivers.

birdie ★★★★★
() автор топика

Да конечно, Тео opengl нафиг не нужен. Вот он и плачет о секьюрити. Что все криво и просто капец как плохо. А для людей, которые хотят поиграться opengl очень даже критичен. А если заставить драйвера работать не напрямую, то явно будет потеря некислого куска FPS'ов. А драйвера лялиха по этому параметру итак censored у аналогичных под виндой.

Я пожалуй соглашусь с оратором в данном треде, что тем кому нужна секьюрити на сервере, тот Xserver просто не запускает и не ставит.

mrdeath ★★★★★
()

Все "тихо и мирно" приближаются к теме "микроядро"... Но поскольку свя той LT сказал что это плохо... все поносят Тео...

iBliss
()
Ответ на: комментарий от mrdeath

> что тем кому нужна секьюрити на сервере, тот Xserver просто не запускает

"Кретино идотто" (C) старый умный мульт

Открой для себя темы "тонкий клиент" и убей себя об стену долбогрыз...

iBliss
()
Ответ на: комментарий от iBliss

Микроядро тут не при чем. Дело не в kernel space vs user space. Вне зависимости от того, на какой системе живут иксы, заниматься прямой работой с железом - не их дело. В монолитной системе доступ к железу должен быть только через ядро. В микроядерной этим занимается отдельный драйвер, пусть даже и живущий в userspace.

int19h ★★★★
()
Ответ на: комментарий от mrdeath

>драйвера лялиха

"линукса". сколько вас чурок учить еще надо

>по этому параметру итак censored у аналогичных под виндой.

это у криворуких идиотов. у нормальных наоборот

anonymous
()
Ответ на: комментарий от mrdeath

> Таки Microsoft эту проблему ведь как-то решила и UI в Windows работает на два порядка быстрее, чем в X.org + (nVidia|ATI)closed source drivers.

Давайте не будем приплетать эту фирму, которая интегрировала локальный (!) графический интерфейс в ядро системы. Это не более чем простой фреймбуфер (как мне кажется).


Пусть Тео делает безопасность ( GGI или ещё какие Open X Window System), а мы будем играть в четвёртую Кваку. Ибо на деле - список поддерживаемого железа в таких проектах как GGI выглядит удурчающе, а производители видеочипов продолжают политику проприетарных драйверов :(

anonymous
()
Ответ на: комментарий от int19h

> В монолитной системе доступ к железу должен быть только через ядро

Бгы-гы ! Хочешь спрогнозирую время смерти этой системы ? ("Смерть" в смысле когда ее начнут называть вчерашни днем)

iBliss
()
Ответ на: комментарий от anonymous

учителей русского и темболее анонимусов не спрашивали. Как хочу, так и пишу.

Пряморукий ты наш.

mrdeath ★★★★★
()

Мне кажется что Тео тут прав. Тут дело в принципе. Не важно, что Вы на сервере убираете иксы и загрузку модулей в ядро (в линуксе), и запрещаете руту писать в /dev/*mem. Изначально дизайн должен быть СЕКУРНЫЙ, чтобы не тащить с собой десятки лет дыры, которые в совокупности с чем-то еще дадут серьезные проблемы.{в данном случае предполагаемых выход за переделы песочницы vmware,openvz etc}

Как пример правильного и не правильного дизайна - cyrus imap и dovecot...

Valmont ★★★
()
Ответ на: комментарий от anonymous

+1

Да и вообще, как уже было сказано, проблема не только в секурности, но и надёжности настоящих драйверов. Риск полного зависания компьютера и потери данных не менее плох, чем уязвимости системы.

mr ★★
()
Ответ на: комментарий от iBliss

"если вы такие умные, то почему в столовую строем не ходите?" (c) Ну расскажи мне тупому как твой "тонкий клиент" можно похакать? С учетом настроенного фаервола. И еще раскажи, как часто их к интернету подключают.

mrdeath ★★★★★
()

Ждем комментариев Торвальдса на эту тему! =)

Менять развитие уже поздно. Может в Xorg-8.x все исправят..

gh0stwizard ★★★★★
()
Ответ на: комментарий от Valmont

тока наоборот написал :) правильное прочтение:

dovecot ~секурный cyrus imap ~no.

Valmont ★★★
()
Ответ на: комментарий от mrdeath

Чепуха!

1. Это не даёт надёжной защиты от потери данных на диске.

2. Данные могут быть не на диске, а в памяти -- например, длительная вычислительная программа в процессе расчёта.

Да и вообже, что за мнение такое, что зависание компьютера это нормально? Сразу видать закостневшего в своих заблужениях вендузятника.

mr ★★
()
Ответ на: комментарий от mrdeath

> С учетом настроенного фаервола. И еще раскажи, как часто их к интернету подключают.

Ты че вообще дебил ? Причем тут интернет и тонкие клиенты ? Их назначение работать на сервере, а через какое кол-во провайдеров они цепляются за "маму" одному аллаху известно...

iBliss
()
Ответ на: комментарий от mrdeath

Два-три года! Если мошонки не жмет - сыпь сюда контакты !

iBliss
()
Ответ на: комментарий от mr

где я сказал, что зависание -- это нормально? Просто я уже года 4 не видел, что бы у меня линух завис. А их у меня немало, поверь.

А раз мы уже так запели, то что эта за программа, которая что-то длительно считает и не сбрасывает данные переодически на веник? Она явно тоже писана без расчета на защиту от потерь.

mrdeath ★★★★★
()
Ответ на: комментарий от iBliss

Мальчик, разговаривать научись. Их назначение работать на сервере. и за маму они цепляются, в большинстве случаев, по локальной сетке/isdn/adsl/dialup/etc. И интернетом там, в большинстве случаев и не пахнет. И все это находится за фаерволами. В худшем случае, это осуществляется через шифрованные тунели.

А если ты такой ребенок, что все машины, с private данными, соединяешь с сервером без какого либо шифрования, да еще и по интернету, то мне просто жалко твоего будующего работодетеля.

mrdeath ★★★★★
()
Ответ на: комментарий от mrdeath

>где я сказал, что зависание -- это нормально?

Вы сказали, что достаточно использовать "правильные" fs -- это равнозначно, ибо зачем нужна правильная fs кроме случаев зависания/отключения питания?

>А раз мы уже так запели, то что эта за программа, которая что-то длительно считает и не сбрасывает данные переодически на веник?

А почему вообще людям надо заморачиваться по этому поводу? Это же _значительное_ усложнение программы. И без этого работы хватает.

mr ★★
()
Ответ на: комментарий от mr

Я сказал, что если использовать правильные, то за краши не так сильно нужно будет переживать.

А насчет усложнения, так я что-то ничего значительного не вижу. Дополнительный тред, дампит массив вычисленных значений в файл. А при старте, если этот файл есть, то считывается в массив. Делов на 2 минуты на любом языке.

/me написал не одну биллинговую систему и поэтому знает о чем говорит.

mrdeath ★★★★★
()
Ответ на: комментарий от birdie

> Таки Microsoft эту проблему ведь как-то решила и UI в Windows работает на два порядка быстрее, чем в X.org

Зато X-приложение может быть запущено и не на твоём хосте. Тормоза, в основном, в этом месте.

AS ★★★★★
()
Ответ на: комментарий от mrdeath

> Мальчик, разговаривать научись.

Весьма неудачное начало фраз (особенно в анонимно окружении)

> Их назначение работать на сервере

А соединяются с червером они через инфернально-анальный астрал...

> по локальной сетке/isdn/adsl/dialup/etc

Вы слишком локальны...

> В худшем случае, это осуществляется через шифрованные тунели.

Процетирую себя же "А соединяются с червером они через инфернально-анальный астрал..."

> А если ты такой ребенок, что все машины, с private данными, соединяешь с сервером без какого либо шифрования

Сынок, ты бы новость перечитал ? А?

iBliss
()
Ответ на: комментарий от mrdeath

> Просто я уже года 4 не видел, что бы у меня линух завис.

Я видел. Это достаточно регулярное явление при использовании некоего ПО с некоторым железом. И, собственно, всё сводится именно к X.

AS ★★★★★
()

Я вот вам как простой пользователь скажу :) (это я всем спорщикам). Нвидиа драйвера мне могут повесить систему наглухо. И мне это не нравится. И это не правильно. В Винде, я к этому привык... а вот в Линуксе, с её практически 100-процентным откликом (хотя бы и по ssh) в любом случае! привыкать как-то не хочется.... винда-то что, перегрузил и хер бы с ней... А здесь - Система: я не привык её перегружать и терять данные.

anonymous
()
Ответ на: комментарий от mrdeath

> Их назначение работать на сервере.

Рубяты, остонавитесь. :-)
Марш оба читать, как X-ы работают. КАкой еще X-server на _сервере_ ?!?

AS ★★★★★
()
Ответ на: комментарий от AS

>Рубяты, остонавитесь. :-) Марш оба читать, как X-ы работают. КАкой еще X-server на _сервере_ ?!?

Это прикол в который я не вгоняю :((( Иксы, которые как раз работают как сервер, не имеют права работать на сервере? На коком сервере? На веб, что ли? Ну там не надо, конечно. А там же всякие Х-терминалы, клиенты...? Нет?

anonymous
()
Ответ на: комментарий от anonymous

> Иксы, которые как раз работают как сервер, не имеют права работать на сервере?

X-Window - это клиент-сервер наоборот. X-сервер работает на _клиенте_. На сервере работает приложение. Там нужны только библиотеки.

AS ★★★★★
()
Ответ на: комментарий от birdie

> давайте без падонковского сленга!

Это из "38 попугаев" скорее. :-)

AS ★★★★★
()
Ответ на: комментарий от birdie

> Господа, давайте без падонковского сленга!

А он еще не вошел в категорию "нецензурные выражния" иначе бы вся дискуссия слилась в направлении "Господин X извольте проследовать пешком на первичный половой признак..."

iBliss
()
Ответ на: комментарий от mrdeath

>А насчет усложнения, так я что-то ничего значительного не вижу. Дополнительный тред, дампит массив вычисленных значений в файл.

Это когда все данные в одном большом массиве сидят. В реальных программах они разбросаны в туевой куче переменных. Так что не надо ля-ля.

>ладно, чувствую модераторы сейчас мои сообщения поудаляют. Пойду я отсюда.

Правильно! Иногда лучше молчать, чем говорить.

mr ★★
()
Ответ на: комментарий от AS

>X-Window - это клиент-сервер наоборот. X-сервер работает на _клиенте_. На сервере работает приложение. Там нужны только библиотеки.

Я чё-то такое читал, у них там вообще такая хитрая штука :) (смысл я, кстати, уловил). Но если дрова в Иксах, вместе с Иксами повесятся, то кто пострадает? Да какая, на хрен, разница. Вот тут мы приходим к самому главному. Бог с ними бы, Иксами... А систему зачем вешать?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.