LINUX.ORG.RU

Критика X.org/XFree


0

0

Немного запоздавшая новость, но всё же. Основатель OpenBSD Theo de Raadt в жёсткую критикует разработчиков X.org/XFree за то, что последние создали огромную брешь в безопасности всех Unix систем в связи с тем, что X сервер напрямую работает с железом, а в угоду разработчиков проприетарных драйверов от nVidia и ATI API/ABI интерфейсы уже не меняются десять с лишним лет.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от Extremal

>Например мне удобна комбинация Ctrl+Shift, Но в IntelliJIDEA есть горячая клавиша Ctrl+Shift+N для поиска класса. Так какого хрена при нажатии этой комбинации у меня переключается раскладка!!!

Используйте Windows. Реальные оси используйте как нормальные люди, а если фанатеете, то фанатейте молча.

anonymous
()
Ответ на: комментарий от anonymous

>Используйте Windows. Реальные оси используйте как нормальные люди, а если фанатеете, то фанатейте молча.

в виндовсе переключалка раскладок банально тормозит. Так что фанатей молча, анонимус

geek ★★★
()
Ответ на: комментарий от mrdeath

не ну это пипец... человек, ты вообще про что? если не умеешь читать по английски и понимать, хотя бы примерно, про что написано, а не делать выводы по комментариям, то уж не позорься, а? про "ХАК" никто не говорит, говорят о том, что если скривит драйвер - система повиснет из за того, что иксы так устроены, а операционка ничего не сможет сделать....

anonymous
()
Ответ на: комментарий от mrdeath

> А насчет усложнения, так я что-то ничего значительного не вижу. Дополнительный тред, дампит массив вычисленных значений в файл. А при старте, если этот файл есть, то считывается в массив. Делов на 2 минуты на любом языке.

> /me написал не одну биллинговую систему и поэтому знает о чем говорит.

/you, видимо, можете себе позволить столь значительную просадку производительности. Некоторые -- не могут.

Подсказка: биллинговые системы -- не самые длиннорасчётные и не самые требовательные к "числодробительной" мощности машины. Бывает и просто математика. Много математики. И подключить UPS в таком случае (но не ограничиваясь этим случаем!) проще и дешевле.

awn
()
Ответ на: комментарий от Zulu

>>Домашнее задание: ответить на вопрос, почему бухгалтерии на нормальных конторах не подключают к интернету.

> ибануццо.

> Т.е. никаких удаленных филиалов, никакого клиент-банка, лига-закон тоже курит в сторонке. Хорошая контора...

А ты как думал? И при чем удаленные филиалы к подключению бцхгалтерии в Инету? По твоему никак нельзя данные перекидывать в бухгалтерию не выставив ее в Инет?

MrKooll ★★★
()
Ответ на: комментарий от awn

>> А насчет усложнения, так я что-то ничего значительного не вижу. Дополнительный тред, дампит массив вычисленных значений в файл. А при старте, если этот файл есть, то считывается в массив. Делов на 2 минуты на любом языке.

> /you, видимо, можете себе позволить столь значительную просадку производительности. Некоторые -- не могут.

Другой вопрос, что гонать при таком раскладе Иксы да ещё и с какой-нибудь вычурной нагрузкой в духе Quake я бы не стал :-)

awn
()
Ответ на: комментарий от geek

> в виндовсе переключалка раскладок банально тормозит

В эстонской локализации - возможно. Ну и на твоем кривом железе тоже. А у нормальных людей - не тормозит :)

anonymous
()

правильно, господа линуксоиды, правильной дорогой идете товарищи! только надо лозунг дополнительной придумать ... а вот как такое?
"не уступим виндузятникам первого места по количеству багов в ядре! при нахождении виндузятниками одного бага, мы найдем целых два!"

а это чтобы особо не расслаблялись:
-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- --------------------------------------------------------------------------
Debian Security Advisory DSA 1069-1 security@debian.org
http://www.debian.org/security/ Martin Schulze, Dann Frazier
May 20th, 2006 http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package :
kernel-source-2.4.18,kernel-image-2.4.18-1-alpha,kernel-image-2.4.18-1-i386,kern el-image-2.4.18-hppa,kernel-image-2.4.18-powerpc-xfs,kernel-patch-2.4.18-powerpc ,kernel-patch-benh
Vulnerability : several
Problem-Type : local/remote
Debian-specific: no
CVE IDs : CVE-2004-0427 CVE-2005-0489 CVE-2004-0394 CVE-2004-0447 CVE-2004-0554 CVE-2004-0565 CVE-2004-0685 CVE-2005-0001 CVE-2004-0883
CVE-2004-0949 CVE-2004-1016 CVE-2004-1333 CVE-2004-0997 CVE-2004-1335 CVE-2004-1017 CVE-2005-0124 CVE-2005-0528 CVE-2003-0984 CVE-2004-1070 CVE-2004-1071
CVE-2004-1072 CVE-2004-1073 CVE-2004-1074 CVE-2004-0138 CVE-2004-1068 CVE-2004-1234 CVE-2005-0003 CVE-2004-1235 CVE-2005-0504 CVE-2005-0384 CVE-2005-0135

Several local and remote vulnerabilities have been discovered in the Linux
kernel that may lead to a denial of service or the execution of arbitrary
code. The Common Vulnerabilities and Exposures project identifies the
following problems:
-----

ss
()
Ответ на: комментарий от anonymous

>В эстонской локализации - возможно. Ну и на твоем кривом железе тоже. А у нормальных людей - не тормозит :)

amd64/~3Ghz/2Gb RAM - кривое железо? Удавись, умник

geek ★★★
()

Есть конечно проблемы, но не так уж всё пагано. Меня интересует следующее:

Почему это каждая сволочь может регулировать скорость проца/памяти на nvidia при помощи nvclock?

Почему отваливается стабильно X, когда я в xfontsel начинаю выбирать некоторые MS'овские шрифты?

timur_dav ☆☆☆☆☆
()
Ответ на: комментарий от geek

>в виндовсе переключалка раскладок банально тормозит.

Банально тормозишь ты - ибо тормоз, а не пресловутая переключалка в виндах.

>Так что фанатей молча анонимус

Фанатизмом никогда не страдал в отличие от.

anonymous
()

Эх (вздыхаю, говорю мечтательно), объявили бы полугодие выпуска исключительно bugfix релизов ядра, X'ов, KDE, Gnome. Может чего и получилось бы хорошее, а так гонятся не пойми за кем и куда.

timur_dav ☆☆☆☆☆
()

мне вспоминается, что Тео уже давно хотел переписать X (imho что-то в районе 3.8), или я что-то забыл?

ss
()
Ответ на: комментарий от MrKooll

>>>По твоему никак нельзя данные перекидывать в бухгалтерию не выставив ее в Инет?

Хе, "перекидывать"... Добейтесь синхронизации баз данных в головной конторе и филиале. Посмотрю я на вас, как вы с дискетками порхать будете.

geekkoo
()

У Тео проглядывается отсутствие головного моска. На сераках нема иксов, посему там безопасно. На раб. станции безопасность не так важна, там есть иксы. Что ешё?

З.Ы.: Попахивает, что Тео финансируется М$. Если в английский раскладке русскими буквами набрать Тео, то получится Ntj. Первые две буквы NT. Делаем выводы.

aspell
()
Ответ на: комментарий от anonymous

>Фанатизмом никогда не страдал в отличие от.

Если бы не страдал, не набирал бы в строке адреса linux.org.ru ;) Причем страдаешь видимо очень сильно, пытаясь здесь что-то вякать ;)

AiLr ★★
()
Ответ на: комментарий от aspell

>>> На раб. станции безопасность не так важна, там есть иксы.

Может тогда проще использовать Windows, если вам не важна безопасность? Не знаю, кто там страдает отсутствием чего-то, но критика вполне уместна, т.к. проблемы имеются и требуют решения. Правда, мне кажется, что не всё так паршиво.

timur_dav ☆☆☆☆☆
()
Ответ на: комментарий от aspell

>Первые две буквы NT. Делаем выводы.

Ога. А ты че это, подруга, без лифчика на ЛОРе ходишь? Тут же дети кругом.

Sun-ch
()
Ответ на: комментарий от iBliss

>Оч рекомендую покурить сырцы xrdb и еже с ними... можь че-то умное накурицо..
Есть сервер:
Sun Enterprise xxx
видеокарта: отсутствует.
X-терминалы: работают.

Что курить?

anonymous
()
Ответ на: комментарий от anonymous

>А то, что на клиенте потеряются данные из-за Иксов это нормально?
Пример в студию.
P.S. Напоминаю на всякий случай: пользовательское приложение работает на сервере. X-сервер - на клиенте(в данном случае тонком :-)).

anonymous
()
Ответ на: комментарий от anonymous

>Домашнее задание: ответить на вопрос, почему бухгалтерии на нормальных конторах не подключают к интернету

если директор скажет подключить, то ну отвертишься, думай о безопасности в подключенной бухгалтерии.

vadiml ★★★★★
()
Ответ на: комментарий от Sun-ch

> Ога. А ты че это, подруга, без лифчика на ЛОРе ходишь? Тут же дети кругом.

Делаю из них настоящих мужчин :)))

aspell
()
Ответ на: комментарий от ss

> aspell, ты тупой или только прикидываешься?

Прикидываюсь.

aspell
()
Ответ на: комментарий от ss

А ты и правда такой умный и не прикидываешься? Тогда объясни, чё Тео хотел сказать своим письмом. Что "всё плохо", я и сам знаю. А в чём тогда там конструктив?
Начни объяснять вот отсюда: http://www.linux.org.ru/jump-message.jsp?msgid=1410139#1410816

PS Третья ветка XFree кончилась на версии 3.3.6.

geekkoo
()
Ответ на: комментарий от birdie

> Таки Microsoft эту проблему ведь как-то решила и UI в Windows работает на два порядка быстрее

ага, и после этого виндовые сервера не могут без GUI работать

vadiml ★★★★★
()
Ответ на: комментарий от geekkoo

он хотел сказать следующее: есть у тебя дом, хороший дом, можно даже зимой жить, ... но вот беда, крыши у дома бумажная.

ss
()
Ответ на: комментарий от anonymous

>Ничто не мешает создать интерфейс ядра, который бы брал на себя функции raw доступа к железу (ioctl, прерывания, etc.), а безопасный API экспортировался бы в user space.

Да драйвер от NVIDIA именно так и работает! Не надо рассказывать чушь про зависания системы из за дров NVIDIA, которые работают в userspace. Вы хоть посмотрите, как устроен rpm-пакет NVIDIA - все устроено точно также, как в винде - драйвер уровня ядра nvidia.ko, который ловит ioctl-запросы от userspace-драйвера X-Windows nvidia_drv.so. А вот opensource-драйвер nv действительно пишет непосредственно в память. Кстати из за ошибки в драйвере рушится система именно на X-сервере. Клиентское приложение просто мирно отваливается от него и может спокойно сохранить все данные и завершить свои процессы.

anonymous
()
Ответ на: комментарий от Extremal

>Например мне удобна комбинация Ctrl+Shift,
Caps-Lock не пробовал? Он все равно НИКЕМ не используется :-)

anonymous
()
Ответ на: комментарий от vadiml

>ага, и после этого виндовые сервера не могут без GUI работать
Ты что, не знал, они используют графические акселераторы и видеопамять для ускорения работы свопа :-)

anonymous
()
Ответ на: комментарий от ss

>>он хотел сказать следующее: есть у тебя дом, хороший дом, можно даже зимой жить, ... но вот беда, крыши у дома бумажная.

Да уж - очень конкретно и по-существу.

geekkoo
()
Ответ на: комментарий от timur_dav

> Эх (вздыхаю, говорю мечтательно), объявили бы полугодие выпуска исключительно bugfix релизов ядра, X'ов, KDE, Gnome.

судя по 2.6.16.18, ядро фиксят

vadiml ★★★★★
()
Ответ на: комментарий от anonymous

>в угоду разработчиков проприетарных драйверов от nVidia и ATI API/ABI интерфейсы уже не меняются десять с лишним лет Интерфейсы взаимодействия с ядром - это одно, а интерфейсы ioctl для взаимодействия с userspace-драйвером, так на то он и ioctl, при чем тут Линус? Разработчик драйвера волен добавлять в него любые функции, какие сам пожелает. По моему этот Тео просто чей-то засланный казачок, хочет принизить качества современной системы Linux, благо обычный корпоративный потребитель не разбирается в технических тонкостях, зато обращает внимание на авторитет высказавшейся по ее поводу личности. Много было таких субчиков, которые продавая свое мнение свой авторитет теряли:(

anonymous
()
Ответ на: комментарий от geekkoo

> Этот ваш Тео готов в ядро OpenBSD загнать OpenGL? Вот то-то.

Ничего удивительного, это же _Open_ GL... ;-)

atrus ★★★★★
()
Ответ на: комментарий от anonymous

дорогой ананим, скажи пожалуйста, вот есть у тебя последняя, навороченная nvidia, и есть у тебя dx6, вопрос: сможешь ли задействовать все навороты nvidia? между прочим, ms идет правильным направлением, в частности по звуку она все это приводит к uua.

ss
()
Ответ на: комментарий от ss

товарищ, 2.4.18 это даже не debian stable. Это oldstable. Релиз 2002 года. В условиях, когда апгрейд системы до новой версии бесплатен и есть новая версия, объявленная стабильной, нет особого смысла держаться старой.
Ну и в конце концов оно же _поддерживается_ до сих пор, раз выпущен фикс?

Zulu ★★☆☆
()
Ответ на: комментарий от ss

Этот баг касается расширения xrender, в клиент-серверной части. Но никак не драйверов X.

anonymous
()
Ответ на: комментарий от ss

Нет, многих новых возможностей современных графических карт в нем просто нет. К счастью, OpenGL сейчас развивается намного быстрее, чем DirectX, так что я не понял, к чему этот вопрос.

anonymous
()
Ответ на: комментарий от frost_ii

> Это из "Бриллиантовой руки". Сорри за оффтоп.

А ну да! Погнал...

iBliss
()

2all:

Теоритически реально ли разогнать OpenGL на процах intel & amd так, чтобы хоть достойно приблизиться с ATI & nVidia?

Ониж сожержат там всякие доп инструкции, типа mmx, 3dnow! и прочее. Есть ли практический смысл в этих наворотах или только для рекламы?

binr ★★
()
Ответ на: комментарий от binr

>Теоритически реально ли разогнать OpenGL на процах intel & amd так, чтобы хоть достойно приблизиться с ATI & nVidia?

нет

geek ★★★
()
Ответ на: комментарий от iBliss

> Догадайся с трех раз как можо при помощи простейшей приблуды для
> разукрашивания аппликух отправить в даун X-сервер на котором
> тусуется от 10 до 34-х клиентов ?

Ой, блин. Да никак ты это не сделаешь. НИКАК ! Ты клиента завалить можешь через x-server. КЛИЕНТА.

Повторяй до полного понимания:

"X-Window - это клиент-сервер наоборот"

:-)

AS ★★★★★
()
Ответ на: комментарий от Extremal

> Лично меня разражает другая фигня! Это то как реализован модуль xkb! Почему переключение раскладки происходит при нажатии кобминации клавиш, а не при отпускании??? Например мне удобна комбинация Ctrl+Shift, Но в IntelliJIDEA есть горячая клавиша Ctrl+Shift+N для поиска класса. Так какого хрена при нажатии этой комбинации у меня переключается раскладка!!! Вот за такое расстреливать надо!!!!

Кстати, да. Поддерживаю полностью.

alman ★★★
()
Ответ на: комментарий от iBliss

> > в основном, из-за попытки скрестить ужа с ежом

> Ы! Это в смысле дать пользователю X-ы удалённо ?

Если ты не в курсе, по-другому X-Window и не работает. Даже если всё стоит на одном хосте.


AS ★★★★★
()
Ответ на: комментарий от aspell

> Делаю из них настоящих мужчин :)))

Опа, среди нас дамы ?!
:-)

AS ★★★★★
()
Ответ на: комментарий от anonymous

>Много было таких субчиков, которые продавая свое мнение свой авторитет теряли:(

Да ты видать совсем дурак. Theo не зассал против правительства США выступить, цена вопроса была $2 млн., а тут какой то сранный линакс, который ему вообще не нужен.

Sun-ch
()

2 Zulu & anonymous баг можно выкрасить в черный цвет, в красный, в белый, но от этого он багом не перестает быть. логику Тео я понимаю: если упали X, то это не означает, что рухнула система, причем он говорит что надо делать. логику отдельных личностей я не понимаю. 1. есть дом, крыша бумажная, но нам это пофигу, т.к. мы живем в пустыне. 2. есть дом, крыша бумажная, неважно, что иногда идет дождь и крыша течет, мы там где протекло поставим заплатку, а то что накапало -- заменяет водопровод.

ss
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.