LINUX.ORG.RU

Критика X.org/XFree


0

0

Немного запоздавшая новость, но всё же. Основатель OpenBSD Theo de Raadt в жёсткую критикует разработчиков X.org/XFree за то, что последние создали огромную брешь в безопасности всех Unix систем в связи с тем, что X сервер напрямую работает с железом, а в угоду разработчиков проприетарных драйверов от nVidia и ATI API/ABI интерфейсы уже не меняются десять с лишним лет.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от Sun-ch

>Да ты видать совсем дурак Это весьма весомым аргумент, интеллект Вашего интеллекта весьма ярко выражен в вашем умении вести дискуссию:) >Theo не зассал против правительства США выступить Конечно, неслабо против правительства США выступить , если сам спокойно греешь задницу в Канаде, тем более за $2 лимона гринов. Наш Миша Леонтьев Буша спившимся имбецилом называет - так тот получается вообще герой. И вообще, первый раз про какие-то выступления против правительства ценой 2 миллиона слышу. Может кинешь ссылку на источник информации, вместо того чтобы хамить?

И вообще, он добрый, отзывчивый человек. А ведь некоторые "гуру" считают ниже своего достоинства ответить новичку:

Date: Mon, 25 Nov 2002 08:42:57 -0700 From: Theo de Raadt <deraadt@cvs.openbsd.org> To: Andrew Back <andy@smokebelch.org> Subject: Re: Syslogd +XML

Go to hell.

anonymous
()
Ответ на: комментарий от Sun-ch

Это ты про это:

U.S. Defense Advanced Research Projects Agency (DARPA) предоставила Тео де Раадту (Theo de Raadt), лидеру проекта OpenBSD, грант в размере двух миллионов долларов США. DARPA заинтересована в проверке безопасности коммерческих продуктов и сравнении их с открытыми аналогами. Г-н де Раадт, гражданин Канады, рад получить дополнительное финансирование, но не может смириться с мыслью, что он работает на вооруженные силы США. "Я чувствую себя весьма неловко, несмотря на то, что специфика нашего проекта не дает им возможности указывать нам, что делать. [...] Я постараюсь рассматривать наш грант как недостроенную половину крылатой ракеты",-говорит он в электронной переписке.

Так кто из нас дурак?

anonymous
()
Ответ на: комментарий от anonymous

>Date: Mon, 25 Nov 2002 08:42:57 -0700 From: Theo de Raadt <deraadt@cvs.openbsd.org> To: Andrew Back <andy@smokebelch.org> Subject: Re: Syslogd +XML

Тео как был грубяном так им и остался.

robot12 ★★★★★
()
Ответ на: комментарий от anonymous

так в том и ответ, что не дело лезть X напрямую к железу, а должен быть api, который (api) должен развиваться, по аналогии с dx.

ss
()
Ответ на: комментарий от ss

>так в том и ответ, что не дело лезть X напрямую к железу, а должен быть api, который (api) должен развиваться, по аналогии с dx.

по-твоему, dx не лезет напрямую к железу? :)

geek ★★★
()
Ответ на: комментарий от ss

>так в том и ответ, что не дело лезть X напрямую к железу, а должен быть api, который (api) должен развиваться, по аналогии с dx.

Так... X-Server то лезет напрямую к железу ТОЛЬКО на X-Terminal'е ....

robot12 ★★★★★
()
Ответ на: комментарий от robot12

Да ладно, Линус тоже обзывается на оппонентов. А еще как нажрется, любит из пистолета пострелять.

Sun-ch
()
Ответ на: комментарий от ss

Вы путаете уровни абстракции. В Linux такой API есть, он называется OpenGL. OpenGL, как и DirectX никаким боком к железу тем более не лезет. Более того, он более жестко стандартизирован, чем DirectX. И развивается он как раз гораздо более быстро, чем DirectX. Другое дело что кроме ATI и NVIDIA практически ни одна фирма не хочет специально разрабатывать свои драйверы для Linux с поддержкой всех функций этого API.

anonymous
()
Ответ на: комментарий от anonymous

>Нвидиа драйвера мне могут повесить систему наглухо. И мне это не нравится. И это не правильно.

да все понятно. только почему у меня последние четыре года на разных ядрах дистрах и видяхах нвидиевских все нормально? думаю ваша истерика сильно преувеличена

anonymous
()
Ответ на: комментарий от anonymous

Таки не поверишь, но по совету друга я сделал переключалку на левом winkey'e уже как год назад, постепенно привык. Но меня просто раздражает что сама фича так работает!

Я предлагаю написать коллективное писмо разработчиком XORG, что бы они таки нормально переписали модуль xkb!!!

Extremal
()
Ответ на: комментарий от geek

Сия мораль проста. Нужна свободно программируемая видеокарта. Другое дело, кто её будет делать и сколько она будет стоить.

:(

Спорить можно бесконечно, но пока не будет свободно программированнной видюхи графика в Линухе будет хуже винды.

P.S. Мне конечно больше нравиться идеология ядра minix3 чем Линукса...

binr ★★
()
Ответ на: комментарий от Sun-ch

Во первых DARPA - это не совсем правительство, а агенство передовых проектов при министерстве обороны. Во вторых, это только сам Тео полагает, что погорел за антивоенную статью. На самом деле он тот еще скандалист, про его скандальный характер ходят легенды на просторах интернета, там где он появляется, всегда буча.

anonymous
()
Ответ на: комментарий от binr

>Спорить можно бесконечно, но пока не будет свободно программированнной видюхи графика в Линухе будет хуже винды.

кто-то запрещает получить спеки жефорсов методом реверсинжиниринга? :)

geek ★★★
()
Ответ на: комментарий от geek

Бесовское это всё. Надо по нормальному проетировать карту, вкладывать в железки, драйвера и приложения целостные идеи. А не обрывки от реверс инжиниринга. Иначе получается, для каждого конкретного чипа реверс инжинириг. Т.е. нет развития продукта, а только хак готовых технологий.

Хакнутая технология всегду будет недоделаной ущербной и устаревшей по отношению к нормально поддерживаемой и развивающийся.

binr ★★
()
Ответ на: комментарий от Sun-ch

Девушка, вы определитесь - либо Тео гордо выступил против правительства США и грант не дали, либо грант дали, Тео не побрезговал его взять, а потом этот грант отобрали. Кстати изрядная сумма из этого гранта была таки потрачена. А Ирак там виноват или еще что, тока мораль проста как 3 копейки - не плюй в руку дающего.
http://news.com.com/2100-1016-997393.html

geekkoo
()
Ответ на: комментарий от binr

> Надо по нормальному проетировать карту, вкладывать в железки, драйвера и приложения целостные идеи

есть проект по созданию открытой видяхи. Можешь помочь им баблом. Думаю, полсотни лимонов зеленых для начала им хватит.

geek ★★★
()
Ответ на: комментарий от anonymous

> Ti voobshe 4to na etom sajte forgot

что не работает в опенке русский? аяяяй

anonymous
()
Ответ на: комментарий от Sun-ch

>У Тео есть принципы, естественно он за них борется, в отличие от очень "гибких" людей.

да-да. Тео очень гибко борется за принципы :)

geek ★★★
()
Ответ на: комментарий от geekkoo

>тока мораль проста как 3 копейки - не плюй в руку дающего.

А вдруг ты узнал, что руки по локоть в кровище? Проявим гибкость?

Sun-ch
()
Ответ на: комментарий от Sun-ch

Саныч, ты зачем свой ЛОРовский account своей секретарше подарил? У неё с логикой проблемы.

Отстаивает свои пацифистские принципы проеданием гранта от DARPA? Девушка, немедленно сообщите свой пароль старому Санычу.

geekkoo
()
Ответ на: комментарий от geek

geek, ты как вообще читаешь? через строчки? именно, что dx и создан, как api, чтобы кривые программы не лезли куда им не нужно. где несоответсвие тому, о чем говорит Тео про api?

ss
()
Ответ на: комментарий от geek

>есть проект по созданию открытой видяхи. Можешь помочь им баблом. Думаю, полсотни лимонов зеленых для начала им хватит.

Дело не в проекте по созданию открытой видяхи, дело в отсутствии или плохом качестве спецификаций... Имхо, мне посрать что вендор напихал внутрь, мне к примеру как к разработчику драйвера нужен нормально документированный аппратный интерфейс, с которым я могу работать. Именно интерфейс, а не структура и технология ядра(в контексте имеется ввиду аппратное ядро видеоплаты), к примеру.

anonymous
()
Ответ на: комментарий от ss

>geek, ты как вообще читаешь? через строчки? именно, что dx и создан, как api, чтобы кривые программы не лезли куда им не нужно.

X11 c OpenGL и создан, чтобы кривые программы не лезли куда им не нужно. В чем проблема-то?

geek ★★★
()
Ответ на: комментарий от anonymous

>Дело не в проекте по созданию открытой видяхи, дело в отсутствии или плохом качестве спецификаций... Имхо, мне посрать что вендор напихал внутрь, мне к примеру как к разработчику драйвера нужен нормально документированный аппратный интерфейс, с которым я могу работать. Именно интерфейс, а не структура и технология ядра(в контексте имеется ввиду аппратное ядро видеоплаты), к примеру.

к сожалению, nvidia и ati спеки не дают. Хотя, если пригрозить им ядреной бомбой - может и дадут, я не проверял :)

geek ★★★
()
Ответ на: комментарий от iBliss

> можь нах иксы ? Можь свой протокол раскрутить ? Там-ж по хорошему делов на копейки ? (Исключая е#лю с клиентскими дровами (ключевое слово vesa)) ? Именно протокол... уж больно обрастили иксы всякой х#йней к промышленности имеющей такое-же отношение как я к фортепиано...

"а мож нах OpenGL!? а то панимаишь накрутили всяких расширений до чертиков!! нет чтоб пиксели и черточки тока рисовать!"

anonymous
()
Ответ на: комментарий от ss

>> где несоответсвие тому, о чем говорит Тео про api?

И действительно - где? В письме ни слова про API нет. Что же говорит Тео про АПИ?

geekkoo
()
Ответ на: комментарий от AS

> "X-Window - это клиент-сервер наоборот"

Уффффф! Локальный Х сервер (точнее тут он клиент) только отрисовывает. Приложения выполняются НА СЕРВЕРЕ. И криво (или умышленно скривленная аппликуха) работающая НА СЕРВЕРЕ - утянет за собой весь сервер.

И это... вулнерабилити листы что-ли поковыряй...

iBliss
()
Ответ на: комментарий от iBliss

>И криво (или умышленно скривленная аппликуха) работающая НА СЕРВЕРЕ - утянет за собой весь сервер.

садись, 2. С какого перепугу аппликуха на сервере грохнет весь сервер? Разве что её от рута пустить, ну так ССЗБ в таком случае.

geek ★★★
()
Ответ на: комментарий от geek

>С какого перепугу аппликуха на сервере грохнет весь сервер?
Наверное, путем аппаратного пролаза через обрушение X-терминала напрямую к железу сервера приложений. Умышленно скривленные программулины они такие, лимиты на них не действуют и сетевые интерфейсы слабая преграда :-)

anonymous
()
Ответ на: комментарий от geekkoo

>Что же говорит Тео про АПИ?

Дык понятно, что говорит, 10+ никакого прогресса нет, лишний раз пернут боятся, чтобы не поломать совместимость с бинарями нвидей или ати.

Sun-ch
()
Ответ на: комментарий от anonymous

>И это правильно. Надо дома 2 тачки держать 1 - сервер, 2 - Х терминал
В случае "толстого" клиента домашняя тачка является одновременно и тем, и другим.

anonymous
()
Ответ на: комментарий от anonymous

Да, ситуация с крахом сервера из-за неверно сформированного запроса к X-серверу через xlib, который в свою очередь будет преобразован в кривой запрос к драйверу, гипотетически вполне вероятна. А что в этом страшного? Особенно если используется аппаратный X-терминал. Нажал ресет - и нет проблем. А работающее на клиенте приложение всего лишь получит дисконнект и завершит свою работу в нормальном режиме, сохранив данные и завершив процессы.

anonymous
()
Ответ на: комментарий от geek

> С какого перепугу аппликуха на сервере грохнет весь сервер?

А можно и не грохать... Можно просто прологиниться и дальше по

http://metasploit.com/users/hdm/tools/xmodulepath.tgz

И если на сервере в наличии Xы - там появится еще один рут... Пример немного не из этой области но...

А дырка в libXpm ?

Вобщем низачот!

iBliss
()
Ответ на: комментарий от Sun-ch

>Дык понятно, что говорит, 10+ никакого прогресса нет, лишний раз пернут боятся, чтобы не поломать совместимость с бинарями нвидей или ати.

Как раз API ядра они ломают регулярно -ACPI, структура заголовка драйвера и т.д. (Попробуй к примеру старый драйвер NVIDIA установить на ядро 2.6.16). И ничего не боятся:). NVIDIA и ATI регулярно пишут патчи к своим дровам из за этого.

anonymous
()
Ответ на: комментарий от anonymous

>А что в этом страшного? Особенно если используется аппаратный X-терминал. Нажал ресет - и нет проблем.
Да в том то и дело, что никаких проблем. Это iBliss считает, что в случае X-Терминалов и сервера приложений упадет именно сервер приложений. См. сообщение про искривленные программы :-)

anonymous
()
Ответ на: комментарий от geek

> кто-то запрещает получить спеки жефорсов методом реверсинжиниринга? :)

попытка уже была, nvidia прикрыла это дело

vadiml ★★★★★
()
Ответ на: комментарий от iBliss

>А можно и не грохать... Можно просто прологиниться и дальше по

и дальше ты обломаешься потому что:

bash: X: command not found

:)

приходите осенью на пересдачу

geek ★★★
()
Ответ на: комментарий от iBliss

2iBliss:

> Если на этом хранилище была размещена информация типа "нода номер дохрендцать считает диапазоны с XXX по YYY" а там чем бы она не занималась ... гори синим пламенем... по факту ухода в даун ее диапазон передается свободной ноде ...

Все не врубаешься никак? На хранилище переменные твоей программы размещены, например решение твоей системы на сетке. Если кусок сетки пропадает, то решение на этом куске уже в общем случае не восстановишь по решению на сохранившихся кусках.

Попроще тогда: у тебя _один_ процессор считает сумму вида а_0 + a_1(a_0) + a_2(a_0,a_1) + a_3(a_0,a_1,a_2) + ... a_N(a_0,....a_(N-1)) + ..., где а_N -- ф-ция от уже вычисленных a_0, a_1,...,a_(N-1), то бишь их все надо запоминать для вычисления a_N. На каком-то N машина сбоит, а ты уже за неделю много этих a_n насчитал. Как продолжить счет с этой точки после сбоя? Хинт: таки время от времени сохранять посчитанные a_i, например, на диск.

anonymous
()
Ответ на: комментарий от iBliss

> "X-Window - это клиент-сервер наоборот"

Уффффф! Локальный Х сервер (точнее тут он клиент) только отрисовывает. Приложения выполняются НА СЕРВЕРЕ. И криво (или умышленно скривленная аппликуха) работающая НА СЕРВЕРЕ - утянет за собой весь сервер.

И это... вулнерабилити листы что-ли поковыряй...

iBliss (*) (23.05.2006 16:31:17)

c 2003 года в баг траке упоминается единственная уязвимость, через которую хоть как-то можно воздействовать на клиента

http://secunia.com/advisories/9651/

anonymous
()
Ответ на: комментарий от anonymous

Из текста новости:

"а в угоду разработчиков проприетарных драйверов от nVidia и ATI API/ABI интерфейсы уже не меняются десять с лишним лет."

Что же это получается, что господа birdie и Шаман, водят за нос почтенное собрание?

Sun-ch
()
Ответ на: комментарий от Sun-ch

>Что же это получается, что господа birdie и Шаман, водят за нос почтенное собрание?

не в первый раз, кстати :)

geek ★★★
()
Ответ на: комментарий от vadiml

Значит надо приготовить поллимона баксов на открытую спецификацию :)

binr ★★
()

Обасацца. С чего тут вообще всё началось.
Некий вьюнош написал эксплойт под Xorg. Написал и написал. Тем более что эксплойт работает тока под рутом и DoSит компьютер. Более того експлойт работает тока на x86 архитектуре. Но секьюритифокус решил поошрить молодое дарование и взял у него интервью. http://www.securityfocus.com/columnists/402 Там дарование честно рассказало что и как, и походу дела заявило, что отныне надо очень бояцца чипсетов с SMRAM control register.

Новость об этом интервью и послужила поводом к гневному письму Тео. Причем каким боком X виноваты в эксплойте, который работает только на одной архитектуре, осталось для меня загадкой. Типа на Спарках какие -то другие, особенные Х - с АПИ, с read/write и без этих вредных userspace drivers.

В интервью юного дарования проскользнула ссылка на старое письмо Тео http://marc.theaimsgroup.com/?l=openbsd-misc&m=114233317926101&w=2 . Пафос этого письма несколько отличается от последнего. В нем сказано буквально следуюшее:

This is due to modern PC video card architecture containing a
large quantity of PURE EVIL. To get around this evil the X developers
have done some rather expedient things, such as directly accessing the
cards via IO registers, directly from userland. It is hard to see how
they could have done other -- that is how much evil the cards contain.

Те userspace drivers не такое уж большое зло.

geekkoo
()
Ответ на: комментарий от iBliss

>iBliss

Блин, ты не догоняешь чтоли?

Представь себе... Ты лазиешь по какому-либо сайту (это сервер), вдруг твой браузер упал (это клиент). И что от падения твоего браузера web сервер упадёт? Ну так вот, то что в этом примере браузер - это у тебя X Server, котрый может упасть, а то что web-server это апликуха, которая взаимодействует с твоим браузером, тьфу ты XServer-ом.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.