XLibre: Az X.Org legaktívabb fejlesztője egy DEI-mentes forkot indított az X.Org-ból

X, Wayland, Mir

Az X.Org egyik, (ha nem a) legaktívabb fejlesztője (Enrico Weigelt) bejelentette, hogy politika/DEI-mentes forkot indít XLibre néven. Miért? Mert Enrico szerint az X.Org fejlesztői közössége nagy részének kifejezett kívánsága, hogy a projekt maradjon magára, hogy az ott rohadjon a végtelenségig, abban lényeges változtatásokat véletlenül se fogadjanak el stb. Mindezt miért? A vállalati Linux felől érkező nyomás hatására.

Az első kiadásban 3000 commit-nyi változást ígér a projekt és ezzel az elmúlt évek legnagyobb X.Org (fork) kiadása lesz. A részletek a fenti videóban.

Plot twist:

  • Lunduke videójára mutató bejegyzést törölték
  • Weigelt-et pedig bannolták

Részletek itt.

( trey | 2025. 06. 06., p – 14:47 )

🤣 

Non-DEI

🧐 🍿 

trey @ gépház

Szép kritikája ez a woke ámokfutásának, amit az a nyílt forráskódú közösségekben rendezett az elmúlt években. Hogy a projektekben megjelentek mindenféle léhűtők, valós hozzájárulást nem tevő CoC harcosok stb. Mint a munkahelyeken a smoothie készítők. Lassan válaszúthoz érkezik a FLOSS világ. Vagy kiteszi ezeket a bohócokat a picsába, vagy feldarabolódik, felaprózódik.

Kár, mert valamikor kajak érdekelt ez az egész, ma már csak szánakozva nézem, hogy mivé lettek. Szegény, öreg Torvalds amíg él, még tartja reményt egy-két veteránnal, de hogy utána mi lesz ...

trey @ gépház

( gelei v | 2025. 06. 06., p – 16:58 )

És a későbbiekben fog átvenni kódot az X.Orgtól, vagy annyira azért nem lesz elvhű a projekt? Illetve a másik, hogy a "vállalati Linux felől érkező nyomás" nem fogja irrelevánssá tenni az egész X-es bohóckodást?

Ezt elvileg megoldották, de újabb Gnome kell hozzá, nem az, ami a te ősibb LTS verziódon van.

Mondjuk nekem a echo $XDG_SESSION_TYPE tty-t mutat, pedig X.org fut, de a bspwm-et tty-os bejelentkezésből indítom, login manager nélkül, így nem x11-et mutat.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Sosem próbáltam Wayland-et (mert amíg megy a megszokott cucc, addig minek).

Mi nem megy a video conf + multi monitoros dologgal?

Miért pont a video conf nem megy ha mások mennek?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

A Rustnal is bevalt (nem).

Ertsetek meg vegre: a Rust eroltetett terjesztese is arrol szol, hogy nem tetszik se a Big Tech corporate-eknek (kommentedben: 2-3 vendor), se az USA hadvezetesenek, hogy C-hez es C++-hoz nem uraljak a csomagkezeloket. Mikozben orosz es kinai felsooktatasban szabadon megtanulhattak oroszok es kinaiak tul jol C-zni es C++-ozni, mert nem gondoltak korabban arra, hogy akar cenzurazott kozpontibb iranyitasu csomagkezelesre is igeny volna...

Ez azért nem teljesen pontos. Azt már nagyon régóta tudjuk hogy a remek C/C++ fejlesztőknek az elmúlt 50 évben csak nem sikerült megtanulni úgy programozni hogy a CVE-k jó része ne memóriacímzéshez kapcsolódó hibákhoz kapcsolódjon. A 2024-es MITRE statisztikából látszik hogy a hibák nagyon-nagy százaléka ebből adódik (Out-of-bounds Write, Type Confusion, stb.), a hibák majdnem 70%-a memory safety és injection jellegű problémákra vezethető vissza.

https://cwe.mitre.org/top25/archive/2024/2024_kev_insights.html#

Illetve egy kapcsolódó cikk:

https://www.darkreading.com/application-security/shift-memory-safe-lang…

Microsoft, for example, found that, up until 2018, memory-safety issues accounted for 70% of the vulnerabilities discovered in the company's software. Overall, memory safety issues have accounted for 60% to 70% of all vulnerabilities across a wide variety of ecosystems, according to 2020 research by software resilience engineer Alex Gaynor.

Nos, ezért kezdték el javasolni az olyan nyelvek használatát amivel ezeknek az issue-knak a mennyiségét le lehet csökkenteni, ennek a része a magasszintű nyelvek (java, C#, python, go, stb.) illetve többek között a Rust.

Elméletileg az elmélet és a gyakorlat között nincs különbség, gyakorlatilag meg van :D Valószínűleg ott lehet a kutya elhantolva hogy brutál mennyiségű olyan kód fut élesben amelyet még akkor írtak, amikor a security mint olyan, mondjuk úgy, nem volt fontos. Némi adalék + statisztika.

https://herbsutter.com/2024/03/11/safety-in-context/

https://alexgaynor.net/2020/may/27/science-on-memory-unsafety-and-secur…

Ilyenbol megint C kodkent lenyegesen tobb lesz, mint C++.

Es igen, mi is emlekszunk, amikor 26 eves sechole-t javitottak a Xorg-ban.

Ennek ellenere a C es C++ "nehezebben cenzurazhato", mert nincs semmilyen tul szabvanyossa valt corporate owned csomagkezeles hozza. Es ezt a "problemat" akarjak "megoldani", mikozben az unsafe pointerekre mutogatnak, es osszemossak a C-t a C++-szal.

Nem értem a cenzúra kérdését. Milyen cenzúráról beszélünk? Ha most RUST a téma, akkor ott a cargo, ahol beállítasz egy repository-t, és onnantól abból jönnek a csomagok. Pont mint python, java, vagy bármelyik más nyelv esetében.

Ettől egy teljesen független kérdés az hogy a C/C++ nyelvi képességekre (illetve ezek rossz használatára) vezethető vissza a CVE-k nagyon masszív többsége. Ennek az égadta világon semmi köze a könyvtárakhoz.

A cargo default repojarol beszelek. Ilyen "default repo" a C-hez meg a C++-hoz nincs. Es ez (is) faj a Google-nek, MS-nek, stb.-nek, de meg a Pentagonnak is. A cargo default repojat tudjak iranyitani. A C/C++ libjeit nem, sem a szabad lib terjedes idejen letrejott tomeges tudast.

 

És az hogy van vagy nincs default repo miben is változtatja meg azt a helyzetet hogy C/C++ miatt van a CVE-k igen komoly százaléka?

FTFY

Elsokent azt ertsd meg, hogy amit irsz, az leginkabb a C-re igaz. A C++-ra ahhoz kepest minimalisan.

Nem tudjuk hogy ebből mennyi a C++ aránya, de gondolom ez rendszertől függ: böngésző, windows inkább C++, linux/embedded pedig C. ChatGPT-vel lekérdeztettem adatbázisokat, az alapján olyan 30-40% körül mondja (60-70% C). Szóval ezek alapján nem minimális, de örömmel veszek valami részletes statisztikát.

De mondjuk kezdetnek lehet nézegetni ezt a listát: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=chromium

Már miért ne venne át? Ha a licenc kompatibilis és a kód hasznos, érdemes átvenni, egyébként szánalmas makacsság lenne, ha csak politikai/elvi alapon nem venné át. Egyébként az X-et így is, úgy is kell fejleszteni, mert az XWayland-ben is épp úgy ott van az X.org-nak egy jó része, így akár a fejlesztéseket vissza is portolhatják az X.org-ba, meg ebbe az XLibre-be.

Azt viszont túl erősnek érzem, hogy a videóra mutató linket törölték, a fejlesztőt meg bannolták.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

( nevergone v | 2025. 06. 06., p – 17:09 )

Lehetett volna a forknak találóbb neve is, pl. XFree86

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

Azt nem lehetett volna neki névként adni, mert az X.org eleve az Xfree86 forkja volt, a fork vissza-forkját elég megtévesztő lenne ugyanúgy hívni. Akármi is a neve, én örülök neki, hogy lesz, aki átveszi az X11 fejlesztését, karbantartását.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

( gabrielakos v | 2025. 06. 06., p – 21:57 )

Helyes.

zászló, zászló, szív

( Zsugabubus | 2025. 06. 06., p – 22:45 )

Szerkesztve: 2025. 06. 06., p – 22:49

Azért nem olyan egyértelmű itt a helyzet. Enricot kibaszták, mert megunták, hogy a töménytelen mennyiségű "cleanup" patchei mindig eltörnek valamit.

Pl. ennek mi értelme?

https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/1794/diffs…

Az, hogy egy több évtizedes kódbázist elkezd a saját szája íze szerint átrendezni - tegye a saját forkjában, de a többieket miért kell ezzel fárasztani?

Ha az a 3000 commit ilyenekből áll, hogy

int j;

j=blabla;

helyett

int j = blabla;

Akkor ezt a hajára kenheti

Amikor megláttam azt a ronda switch () case-t, rengeteg return-ben lévő függvényhívással, azt gondoltam, ezt biztosan függvénypointerrel csinálnám. Erre látom, az volt eredetileg, azt cserélte erre a visszataszító megoldásra. :(

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nekem nagy bajom egyik megoldással se lenne, szerintem egyenrangúak, de tényleg gáz, ha csak annyiból áll a fejlesztése, hogy más kódját 0 tényleges feature hozzáadása vagy fennálló bug javítása nélkül csak átformázza saját szájízre. Nagy baj egyébként nincs szerintem a commitjaival, de tényleg sok bennük ez a saját szájízes átírás, változók önkényes átnevezése, meg is értem, hogy a többi fejlesztőt ez frusztrálta, kontraproduktívnak érezték. Ennek ellenére a forkoláshoz joga van, meg hogy a forkban úgy oldjon meg dolgokat, ahogy neki tetszik.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Aztán 20-25 év munkatapasztalat alatt rájössz, h. sok sunyi görény (főleg nagy cégeknél) abból épít karriert, gyűjt be elismerést, h. kevésbbé tudatos kollégái munkáját nyúlja le titokban és a cég többi része felé sajátjaként prezentálja. Akár a főnököd is az ő főnöke felé, amit előtte héten veled csináltatott meg. Persze ezt előtte nem köti az orrodra, nem vagy tudatában az általad elkészített dolog utóéletével, csak a szokásos: "józsikám itt van ez az ekszel, gyártsál már belőle nekem egy ilyen meg olyan riportot! De még ma legyen kész, mer' nagyon fontos (nekem)!"

Akik ezt már felismerték, és a faszuk televan vele h. ami az ő keze munkájuk, abból mások v. vadidegenek húznak hasznot, próbálják egyértelművé tenni, h. igen, ezt én csináltam, nem fogod ellopni a nevem láthatósága nélkül.

Megértem őket.

Jah, egyszer járt nálam olyan jelentkező, aki beírta a CV-be a Github profilját, meg hogy ő contributor valamelyik hivatalos opensource azure-os repóban. Mondom az zsír, be kéne hívni interjúra, de azért nézzük meg, mint a kontribúció.

Megnéztem, 40 db "update readme.md" nevű commit egymás alatt. Elutasítottuk.

Javítanom kell magam, egyre rosszabbul fest a kép, minél többet olvasok utána ennek az Enrico Weigert fazonnak. Először Torvalds-ot húzta fel konteóval, aztán Brodie Robertson csinált róla videót. A legtöbb commitja tényleg öncélú, nem vett át az X.org-ból egy csomó ABI-t, emiatt állítólag az xf86-drivereket is újra kell forgatni, ha az ő forkját akarja valaki használni. Még a redditen se veszi senki komolyan.

Beugrottam ennek a „legaktívabb fejlesztő” hírnek, először azt hittem, hogy pozitív, de látszik, hogy nem lesz jó kezekben. Tőlem forkolja, joga van hozzá, de nem tűnik olyan kaliberűnek, aki meg tudja menteni a projektet.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Vannak ott más változtatások is azért, és szívesen elolvastam volna a kommentjeit mivel magyarázza ezek szükségességét (lévén mások is kérdezgették) de hát Blocked User. Ez így elég gyászos transzparencia szempontjából azért.

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

Pl. beírhatta volna a commit üzenetbe, azon kívül, hogy RandR cleanups. Végignézve van ebben minden, malloc callocra cseréléstől a változók előre deklarálásának megszüntetéséig némi funkcionalitás változásig. Ilyen patchek beküldőjétől nem csodálkozom, hogy szabadulni akartak. Csinálja csak az ámofuktását a saját forkjában.

Nem lehet egy év alatt 3000 valódi fejlesztést tartalmazó értelmes méretű commitot gyártani.

Efficient vs effective, jelenlegi helyemen is vannak vitáim ebből.
Húsz éves tapasztalatom hogy a németek imádják az efficient dolgokat.
Nagyon szeretnek hatékonyan haladni, az közben nem zavarja őket ha ez a rossz irányba történik.

zászló, zászló, szív

Igen, a főnöködet idéztem. A propagandátokat. De, valóban gyenge, mert az a bohóc, bohóc, paprikajancsi pontosan tudja, hogy olyat ígér, amiből már régen kitáncolt. Az egész show egy szemfényvesztés, nektek :D

trey @ gépház

Azzal, hogy nektek segítek? Hülye gyerek, ez a főnököd aláírása :D :D :D :D

Bilincs, bilincs, rács, rács.

Szívélyes üdvözlettel,

Magyar Péter”

:D :D :D :D

Nyugi Pikaccsu, csak egy válasz volt a haverod aláírására.

trey @ gépház

te kajak nem érted, hogy ezt orban kezdte el? a harcosok klubjának adta ki, nektek hazafiaknak, hogy minden komment végére rakjatok zászló zászló szív emojit. bocs, nem bírom tovább nézni, ahogy hülyét csinalsz magadból. magyar peter aláírása pont titeket figuráz ki. 🤣

:D :D :D :D

Nem kifiguráz, hanem olcsó eszközökkel tart függőségben olyanokat, int amilyen te vagy :D :D :D :D

Nektek ígért elszámoltatást, erre utal a "bilincs, bilincs, rács, rács", amit Mészárosnak küldött, sugallva az egyik kedvenc mantrátokra, hogy majd jól börtönbe lesz zárva, miközben pontosan tudja, hogy nem lesz itt semmi. Azért is tolat visszafelé. Azt hiszem, hülyét csinált belőled, te meg magadból :D

Eszitek az olcsó politikai termékét két pofára :D :D :D

trey @ gépház

ah borkai hirtelen a fidesz ellen fordult mert borkai kokót szívott mikozbe kurvákat kefélt egy hajón. miközben felesége van és családja. 🤣🤣🤣🤣🤣🤣 mindig olyan jó emberekre szavazol és véded őket. pedofilok, kokain függő polgármesterek stb 🤡🤣🤡🤣🤡🤣🤡

 

🇷🇺🇷🇺🧡

Mondod te, egy nárcisztikus, telefontolvaj, notórius hazudozó, nő- és családterrorizáló + lehallgató, embereket büdösnek és büdösszájúnak, kollégáit pedig sorosista agyhalottnak hívó, tinédzser lányoknak jaszkarizó diszkópolitikus pszichopatával a hátad mögött 👌 🤭 

trey @ gépház

Nyilván. :D

Ennek a konkrét poénnak nem teljesen mindegy, hogy borkai milyen színű volt, mikor kurvázott? (Mármint biztos a fejedben ilyen lipsi vagyok, vagy nem tudom, de speciel ilyen vonatkozású politikai izéknél max azt szoktam megjegyezni, amit egyébként jó poénnak tartok, és teljesen mindegy, vicces lenne akkor is, ha a másik oldalról származó név lett volna ott)

( Friczy v | 2025. 06. 07., szo – 17:12 )

politika/DEI-mentes

Ez így oxymoron

( gee v | 2025. 06. 09., h – 13:51 )

Érdekes, hogy a non-DEI névhez az indoklásnak kb. semmi köze nincs.

Nem azt írta, hogy non-DEI fork lesz, mert a) a DEI elvek miatt hozzáférést adtak olyan embereknek, akiknek nem kellett volna és ezért a kódbázisba szar került, vagy b) a DEI elvekkel egyet nem értő jó fejlesztők nem akarnak dolgozni valakikkel, vagy valami ilyesmi.

Ha az az indok, hogy a kereskedelmi linuxok miatt nem kerülnek bele változások a kódbázisba, akkor lehetne nyugodtan pl. Burn Corpo Shit vagy valami hasonló a neve a cuccnak.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.