- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Vagy, használjon X helyett Wayland-ot ...
Majd ha lesz ra ablakkezelo. Vagy ugy kb hasznalhato lesz, es nem ilyen egy lepest elore, otot hatra dolog lesz: https://gist.github.com/probonopd/9feb7c20257af5dd915e3a9f2d1f2277
I hate myself, because I'm not open-source.
- A hozzászóláshoz be kell jelentkezni
Ráadásul mivel 2008 óta létezik a projekt, és vannak dolgok amik a mai napig nem mennek, valszeg már nem is fognak. Úgy vannak vele, az újaknak azok ugye nem hiányoznak, a régiek meg előbb utóbb kihalnak ...
Fedora 41, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
Az X.Org is "mar majdnem kesz", aztan megsem az XFree86-ot hasznaljuk mar.
Nekem az elejen nagyon hianyzott a panning. Aztan elmult az igeny.
- A hozzászóláshoz be kell jelentkezni
bocsánat, de annak az oldalnak a nagy része nyáltépés... a kwin pl. egész jól megy waylanddel...
és tudok vele screent sharingelni, még a rofi-pass-om is beírja a passwordot egy másik ablakba, ha akarom... (gnome alatt pl. nem tudja)
sőt, még az appjaimat is külön konténerben futtatom
X server is broken by design, sorry... beírom a jelszómat egy ablakba és bámilyen app "lehallgathatja". mint windowson?
- A hozzászóláshoz be kell jelentkezni
ha akarom... (gnome alatt pl. nem tudja)
Na ez az, X-bol van kb egy implementacio amit hasznal mindeni, waylandbol meg annyi ahany compositor. Es mivel a wayland olyan mint egy atlagos khronos api, azaz teljesen hasznalhatatlan egy rakas extension nelkul, es akkor ott bejon hogy a compositorok ezek random subsetjeit valami random mertekig tamogatni fogja. Aminek az lesz a vege hogy gnome meg kde kb. mukodik, aki meg nem akar beallni a redhat interface nacijai altal diktalt iranyba az meg baszodjon meg (vagy aki linux helyett valami bsd-t mer hasznalni).
muh security
Na igen, ezert mondom hogy 1 lepest elore, 5-ot hatra. De amugy pszt, de ez egy letezo dolog: https://www.x.org/releases/X11R7.6/doc/xextproto/security.html (ertem en hogy irni egy shiny uj dolgok az tobb moka mint egy kb jol mukodo dolgot kikalapalni, de ha ennek az az eredmenye hogy a shiny uj dolog tized annyi mindent tud mint a regi, akkor kosz nem). Ha meg ennyire erdekel a security, javaslom a szamitogep lecsereleset egy mechanikus irogepre, akkor biztos nem leszel semmifele kibertamadas aldozata.
mint windowson?
Amugy UAC erre is kiterjed hogy pl egy admin appbol ne tudjon egy normal app kiolvasni dolgokat. Es MS megoldotta anelkul hogy eltortek volna a fel vilagot...
I hate myself, because I'm not open-source.
- A hozzászóláshoz be kell jelentkezni
Na ez az, X-bol van kb egy implementacio amit hasznal mindeni, waylandbol meg annyi ahany compositor. Es mivel a wayland olyan mint egy atlagos khronos api, azaz teljesen hasznalhatatlan egy rakas extension nelkul, es akkor ott bejon hogy a compositorok ezek random subsetjeit valami random mertekig tamogatni fogja. Aminek az lesz a vege hogy gnome meg kde kb. mukodik, aki meg nem akar beallni a redhat interface nacijai altal diktalt iranyba az meg baszodjon meg (vagy aki linux helyett valami bsd-t mer hasznalni).
nyilván. de attól a wayland protokoll az egy "stabil" valami. Arról van szó, hogy nem minden compositor implementálja meg teljesen.
szerk: amúgy meg X11-ből is sokféle implementáció van: X.org, XFree86, WeirdX, XQuartz, Cygwin/X, Xming, XWayland...
Na igen, ezert mondom hogy 1 lepest elore, 5-ot hatra. De amugy pszt, de ez egy letezo dolog: https://www.x.org/releases/X11R7.6/doc/xextproto/security.html (ertem en hogy irni egy shiny uj dolgok az tobb moka mint egy kb jol mukodo dolgot kikalapalni, de ha ennek az az eredmenye hogy a shiny uj dolog tized annyi mindent tud mint a regi, akkor kosz nem).
A te cikked a keyboard securitynél valami focus stealingről beszél. Mondom: az X11 protokoll is fucked up by design.Pl. tessék: xkbcat, elindítod ügyesen és minden billentyűlenyomás ott van: beírod a hup-os passwordodat és bármelyik x11-es app szépen logolhatja.
Ha meg ennyire erdekel a security, javaslom a szamitogep lecsereleset egy mechanikus irogepre, akkor biztos nem leszel semmifele kibertamadas aldozata.
igen, érdekel. Ezért futtatok mindent (unprivileged) konténerben, nálam nincs rootként futó X11 (de semmilyen) és nálam nem működik az xkbcat.
Amugy UAC erre is kiterjed hogy pl egy admin appbol ne tudjon egy normal app kiolvasni dolgokat. Es MS megoldotta anelkul hogy eltortek volna a fel vilagot...
lol, erről szól a védett mód... már 386-oson is, ugye...
de én arról beszélek, hogy windows alatt is szépen lehet pl. keyeket logolni a SetWindowsHookEx-szel, anélkül, hogy bárki (UAC) rákoppintana a kezedre: https://github.com/killswitch-GUI/SetWindowsHookEx-Keylogger
Ha neked ez, 2024-ben rendben van, akkor haszálj nyugodtan X11-et továbbra is.
- A hozzászóláshoz be kell jelentkezni
xkbcat
Mondok valami jobbat. Joystick tamogatas tovabbra is ugy mukodik hogy az app szepen megnyitja a /dev/input/event* filet es olvasgat belole. Ha ezt megteheti, akkor a keyboardod event fileat is meg tudja nyitni es vigan olvasgatni belole, tokmindegy hogy X-et vagy waylendet vagy a sima text cosolet hasznalod. Nyilvan lehetne valahogy mas permissionoket adni a joystick meg keyboard event fileainak,de tudtommal ezt nem nagyon csinalja senki...
(Amugy meg ha elolvastad volna a keyboard security reszt, az pont ezt probalja megoldani hogy untrusted app ne lopja el trusted app keyboard eventjeit. Hogy mennyire mukodik gyakorlatban passz, nem nagyon hasznalja senki ezt az extensiont gyakorlatilag, most meg nincs kedvem csak emiatt mokolni az X szerveremmel...)
SetWindowsHookEx
Nincs most nalam windows hogy teszteljem, de szerintem ha egy uac appba irsz bele a keylogger meg nem uac akkor azt nem fogja engedni. Barmi mas vedelem meg ugyis csak parasztvakitas amig van ReadProcessMemory function. (Meg ugye linuxon is van ptrace es az is csak hangyafosnyival van jobban vedve...)
TL;DR szar az egesz. Akkor meg mar inkabb hasznalom azt ami hasznalhato is, es nem csak valami hipster jatekszer.
I hate myself, because I'm not open-source.
- A hozzászóláshoz be kell jelentkezni
(Amugy meg ha elolvastad volna a keyboard security reszt, az pont ezt probalja megoldani hogy untrusted app ne lopja el trusted app keyboard eventjeit. Hogy mennyire mukodik gyakorlatban passz, nem nagyon hasznalja senki ezt az extensiont gyakorlatilag, most meg nincs kedvem csak emiatt mokolni az X szerveremmel...)
elolvastam. de ahogy mondtad: a /dev/input/event*-ból úgyis lehet olvasni, ha akarsz... de az én konténeremben nincs "/dev/input".
nálam az egyik konténerben futó xkbcat lazán logolja a másik konténerben futó app-ot, szóval ezért nem használok X-et anymore
Nincs most nalam windows hogy teszteljem, de szerintem ha egy uac appba irsz bele a keylogger meg nem uac akkor azt nem fogja engedni. Barmi mas vedelem meg ugyis csak parasztvakitas amig van ReadProcessMemory function. (Meg ugye linuxon is van ptrace es az is csak hangyafosnyival van jobban vedve...)
nézd: uac ide vagy oda, én lebuildelem normál juzerként, elindítom és szépen írja a logolt keyeket. egy deka promptot nem kapok a windows részéről. kösz,nem.
és megint: konténerből nem fogsz tudni ptrace-elni egy másik konténerben/a hoston lévő processzt. ergo, kicsit azért nehezebb ellopni a hoston tárolt ssh keyt
TL;DR szar az egesz. Akkor meg mar inkabb hasznalom azt ami hasznalhato is, es nem csak valami hipster jatekszer.
nem igaz, hogy nincsenek idegesítő dolgok vele: pl. a konténerben futó popupokat a képernyő közepére nyomja. és igen: ha screen sharinget akarok, akkor azt muszáj a hoston csináljam.
de ezeket leszámítva teljesen használható.
- A hozzászóláshoz be kell jelentkezni
azaz teljesen hasznalhatatlan egy rakas extension nelkul
Ez az X protokollra is igaz, csak éppen az Xorg implementálja ezeket az X extensionöket.
- A hozzászóláshoz be kell jelentkezni
Nagyon kerültem a wayland-et, míg a céges notimat végülis wayland-del telepítettem, adva egy esélyt neki. Összehasonlíthatatlanul gördülékenyebb, gyorsabb. A screen-share eleinte nem nagyon ment, valamelyik frissítés után megy az is. Az asztali gépemmel is átáltam, itt még nagyobb sebességnövekedést tapasztaltam. Vártam a hibákat, hogy mi nem fog menni. És azóta is csak várom-várom. Minden megy, amit használok. Arch-Plasma
ui: Egy bug-ot találtam azért: két monitort használok, és amikor az egérmutató átmegy az egyik monitorrol a másikra, akkor néha nagyobb lesz a pointer egy-két másodpercig (amd videokártyával, az inteles vga-val nincs ilyen). Nos, ezzel együtt tudok élni.
- A hozzászóláshoz be kell jelentkezni
Hasonlót láttam Windows alatt is, eltérő skálàzási beállítások mellett.
- A hozzászóláshoz be kell jelentkezni
Persze, nem rossz a Wayland, használtam én már 5 éve is, mikor ennél még sokkal kiforratlanabb volt, Gnome 3.x és SwayWM alatt, teljesen jól működött nekem már akkor is, igaz csak alap igényeim voltak már akkor is (nem használtam screen sharinget, több monitort, globális gyorsbillentyűket, stb.). A gond nem magával a Waylanddel van annyira (jó, azzal is, hogy kicsit még félkész), hanem hogy a sok dev az már most próbálja kidobatni az X-et, pedig arra még sokáig szükség lesz, hiszen átjárást biztosít a különböző *nix-os rendszerek között, meg egy csomó szoftver a mai napig és még évekig X only lesz, így fejleszteni kell az X-et, hiszen kell Wayland alá is XWayland formájában.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
(Azért egy negyed mondat erejéig az Ubi helyett mellett eshetett volna szó a jó Theoról is, aki szintén elég korán (2014) kidobta a root-X-et.)
- A hozzászóláshoz be kell jelentkezni
"18 év bujkáló"?
- A hozzászóláshoz be kell jelentkezni
Ez is az X elavultatási kampány része. Amit nem értenek a Wayland Matyik, hogy a X-et nem lehet elavultatni, mivel az ő kedvenc Waylandjük alatt is ott kell legyen XWayland formában, tehát fejleszteni mindenképp kell, meg közös nevező a különböző *nix rendszerek között, átjárást biztosít. A másik, hogy fasza ez a Wayland, de nincs még kész, addig meg aztán végképp nem lehet álmodni, hogy majd kidobjuk máról holnapra.
Amúgy meg mondanám a Forrónyiksznak, hogy ma már a legtöbb disztró NEM rootként futtatja az X servert, sőt, a modern BSD-k sem. Ezért teljesen felesleges most pánikot keltenie 5 perc hírnévért.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
> Vagy, használjon X helyett Wayland-ot
Csak én nem értek valamit? mert mindenütt azt olvasom, hogy az xorg és a wayland is ugyanúgy érintett.
- A hozzászóláshoz be kell jelentkezni
Evek ota Waylandot hasznalok. Hasznaltam Gnome3-al es most Sway-el (I3wm waylandos megfeleloje).
En semmilyen kulonbseget nem eszleltem az atallas utan. Az is igaz, hogy nagyon alap felhasznalo vagyok, nagyon minimalisak az igenyeim: nallam 2 fele ablak fut: bongeszo(k) es terminal(ok).
:wq
- A hozzászóláshoz be kell jelentkezni
Megnéztem, Fedora root-ként futtatja, csakhogy:
October 29, 2024 Issues in X.Org X server prior to 21.1.14 and Xwayland prior to 24.1.4
- CVE-2024-9632: Heap-based buffer overflow privilege escalation in _XkbSetCompatMap
- Fixed in xwayland 24.1.4
- Fixed in xorg-server 21.1.14
- Please see the advisory for more information
Aztán:
rpm -q xorg-x11-server-Xorg
xorg-x11-server-Xorg-21.1.14-1.fc41.x86_64
Tehát megoldva. :)
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Ha viszont nem raksz fel javítást, akkor ugyanúgy probléma a Waylandban is, szóval trey javaslata nem ér semmit.
- A hozzászóláshoz be kell jelentkezni
"18 éve bujkáló helyi LPE sebezhetőség érintheti az X.Org felhasználókat"
Merthogy van nem helyi LPE is?
- A hozzászóláshoz be kell jelentkezni
Persze, azok az LRPE-k :-)
- A hozzászóláshoz be kell jelentkezni
Mármint távoli RPE-k :)
- A hozzászóláshoz be kell jelentkezni