Jesse Bares wysłał na listę dyskusyjną xorg-devel poprawkę do X.org umożliwiającą uruchomienie serwera bez uprawnień roota.
Jest to bardzo dobra wiadomość dla użytkowników Linuksa, ponieważ pozbawienie serwera X uprawnień administratora zmniejszy poziom zagrożeń na jakie jest narażony ich system.
Jedno proste pytanie – dlaczego tak późno? Kolejne wodotryski i efekty 3d tak pochłaniają deweloperów, że zamiast sprawami bezpieczeństwa zajmują się mniej istotnymi rzeczami?
Więcej informacji: http://lists.x.org/archives/xorg-devel/2...01293.html
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Jestem wieloletnim wyznawcą Linuksa – Linux!, Linux!, Linux! jeszcze raz Linux! i tylko Linux! Postanowiłem pisać regularnie na tę stronę, bo lubię takich fanbojów jak wy
OSnews.pl jest społecznościowym serwisem informacyjnym poświęconym oprogramowaniu, systemom operacyjnym i światowi IT. więcej »
![Ruter WRT160NL [z góry]](/wp-content/uploads/2009/09/wrt160nl-v2-r-desktop-thumb.thumbnail.jpg)
Pisz niusy i wygrywaj nagrody w nowym konkursie OSnews.pl organizowanym przez serwis przy współpracy z firmami Linksys i Wupra. Co miesiąc do wygrania router WiFi i gry na Linuksa! Szczegóły konkursu na blogu. Pierwsze nagrody już 30 listopada!
Przed usunięciem tego newsa zastanówcie się dwa razy – ta poprawka to największe wydarzenie w linuksowym świecie w tym roku. W tagach miało być: nareszcie, x.org ale wycieło
Jeżeli ktoś miałby go usunąć, to z pewnością nie z powodu tej naprawdę ważnej i dobrej nowiny.
Prędzej z powodu samego poziomu newsa, nie powinno być w nim miejsca na takie zajefajne pytania. Jeżeli chcesz sobie pomarudzić, to marudź twórcom, chociaż szkoda bardzo ich czasu na takie niekonstruktywne użeranie się.
Myślę, że wydanie kolejnego Ubunciaka i żekome przekroczenie 1% popularności też są bardzo ważne ;].
Nie żebym się znał szczególnie ale chyba naprawdę nie dało się tego zrobić, a żeby było śmieszniej, podstawowym wymaganiem do uruchamiania X-ów bez roota było wprowadzenie wodotrysku o nazwie Kernel Modesetting… innymi słowy co z tego skoro na nvidii/fglrx-ie dalej będą odpalać z roota.
@sado
nie do konca, wg developerow nvidii ichniejszy sterownik jest przygotowany(ew nie wymaga wiekszych zmian) do dzialania z xserverem bez uprawnien administratora. jesli kogos to interesuje polecam lekture forum linuksowego na nvnews.net
Pewnie większą część sterownika wrzucą do jądra, a X-y będą mieć mało kodu
. Poprawcie mnie, jeśli się mylę – chyba sterowniki w przestrzeni jądra do kart nie mają ograniczonego zakresu udostępnianych podprogramów?
Już tak chyba jest. Moduł (jądra) nvidia to, IIRC, około 5MB binarki.
@bies: Tyle się ładuje do pamięci jądra?
Tylko mógłbyś napisać trochę więcej, połowa niusa to pytanie dlaczego tak późno.
Wiem, że prowadzisz na tym portalu jakoś krucjatę, tylko nie wiem jaki jest jej cel.
autopromocja?
Nius zostanie zaraz przeredagowany, a za zwroty typu “Jedno zajefajnie proste pytanie – dlaczego tak późno?” dostałeś właśnie bana. Zmieniłem ci hasło i e-mail, zgłoś się na redakcja@osnews.pl jak zmądrzejesz, a dostaniesz nowe hasło i zmienimy e-mail na poprawny
Bez przesady … flejmik z rana jak śmietana.
Uwolnić LJZ, bardzo lubię czytać jego newsy. 
Czasem się trafi jakiś słuszny argument, a ogólnie to można się uśmiechnąć. Trochę dystansu.
Popieram! W końcu, zgodnie z nazwą jest to serwis obywatelski (czyli wg mnie demokratyczny – dopuszczający zdania odmienne wyrażane w sposób, który może się komuś nie podobać), więc ban jest lekkim przegięciem. No chyba, że administracja dąży w kierunku rozumienia obywatelski jako ludowy. A to nie wróży dobrze na przyszłość…
Odrobina dystansu do własnego środowiska nikomu nie zaszkodzi.
“Popieram! W końcu, zgodnie z nazwą jest to serwis obywatelski (czyli wg mnie demokratyczny – dopuszczający zdania odmienne wyrażane w sposób, który może się komuś nie podobać”
Coś ci się pomyliło.
obywatelski może dotyczyć treści, które się komuś nie podobają, a nie SPOSOBU, inaczej będziemy mieli rynsztok.
“więc ban jest lekkim przegięciem”
A ja uwielbiam jak mnie tu banują – który to już raz? Nie trzeci przypadkiem?
“A to nie wróży dobrze na przyszłość…”
Wróży bardzo dobrze – czekam aż staniecie się jeszcze bardziej wyalienowaną grupką frustratów wierzących w open sourceowe farmazony
“Odrobina dystansu do własnego środowiska nikomu nie zaszkodzi.”
Właśnie ten brak dystansu bardzo mi się w środowisku osnews podoba – wszystko bierzecie tak na serio
@pehop
Nie chodzi o to co wyznaję (bo ja też korzystam z Linuksa), tylko w jaki sposób to robi. Jego niusy nie są zgodne ani trochę z regulaminem niusów (tak, istnieje coś takiego dla niewtajemniczonych tutaj). Zacytowałem za jaki zwrot w tym niusie dostał bana. Kilka poprzednich jego niusów za niezgodność z regulaminem też już wyleciało (michuk i quest-88 wywalili chyba po jednym, jak nie więcej)
Nie widziałem wersji przed przeredagowaniem przez jellonka, ale z poprzednich niusów tego autora mogę wyciągnąć wnioski, że nikogo nie obrażał. Co najwyżej zadawał złośliwe pytania okraszone złośliwymi komentarzami, które przeszkadzają moherowym fanbojom Linuksa.
Jakoś nie zauważyłem, aby czepol banował “krzyżowców” używających sobie na MicroSofcie, więc nie chrzań mi tu o rynsztoku.
@pehop masz cytat do góry, przeczytaj dokładnie komentarz. Czy w poprzednich nikogo nie obrażał to sam nie wiem, nie zawsze uda mi się “dostać” niusa w oryginalnej formie (ktoś już coś mógł przeredagowywać)
@czepol
Z tym stwierdzeniem: “Jego niusy nie są zgodne ani trochę z regulaminem niusów”, to trochę przesadziłeś – notorycznie łamie §2. pkt. 2. Co do reszty regulaminu, to nie za bardzo jest do czego się przyczepić.
Jeżeli zaś chodzi o ten komentarz, który został usunięty, to widziałem go. Nie zmienia to faktu, że w niusie nikogo nie obraził, zaś obraźliwe komentarze (jest to też kwestia dykusyjna, bo różne są poziomy wrażliwości i własnego ego) nie są na OSNews niczym niezwykłym, np. spora część komentarzy do trasza.
Mógł zawsze przypiąć komentarz pod niusem. Ba! Mógł nawet w nim napisać pierwszy,(!) pierwszy,(!) pierwszy!
Newsy służą do informowania o czymś (a przynajmniej czytam je w nadziei, że do tego służą). Dla tego autora, newsy służą do “robienia sobie jaj” i dziwie się, że jeszcze nie zapomniał ani razu dopisać ‘na początku’/(pod koniec) tej części “informującej o czymkolwiek”. Dlatego w pełni popieram bana, albo otworzenie oddzielnej kategorii “humor” z osobnym kanałem rss.
“Nie widziałem wersji przed przeredagowaniem przez jellonka”
Nie wiem, więc dlaczego w ogóle zabierasz głos w tej sprawie.
@mby7930
1. bo mam do tego prawo
2. bo prawomyślność należy tępić zawsze i wszędzie – jeżeli tego nie rozumiesz, to jesteś albo za młody albo za głupi
3. bo mam własne zdanie i nie podoba mi się, gdy ktoś mi próbuje narzucić swoje poglądy cenzurując czyjeś poglądy
4. bo dyskutować można o wszystkim
5. bo albo to jest obywatelski serwis albo należy zmienić nazwę, żeby nie zakrawało to na farsę
“1. bo mam do tego prawo”
Prawo do pisania o czymś, czego nie widziałeś? Raczej nie, gdyż w ten sposób tylko można wywołać niepotrzebny flame.
“bo prawomyślność należy tępić zawsze i wszędzie”
Przecież tu nie chodzi o żadną prawomyślność, a o kolesia, który stara się jątrzyć. We wszystkich innych miejscach, gdzie bywałem, takich osobników się banuje.
Nikt nie ma bowiem obowiązku być masochistą.
“bo mam własne zdanie”
“bo dyskutować można o wszystkim”
“albo to jest obywatelski serwis”
Chyba sam jesteś bardzo młody, skoro nie dociera do ciebie, że w tym sporze chodzi o FORMĘ, a nie o TREŚĆ.
Nie widzisz różnicy pomiędzy treścią a formą?
Dyskusja zeszla na forme ale autor dostał bana za treść (Jedno zajefajnie proste pytanie – dlaczego tak późno?)…
pehop: mam mala prosbe – jesli nie podoba Ci sie forma serwisu, masz jakies awersje co do redakcji – moze po prostu przestan czytac osnews.pl, przestan tu komentowac – mysle ze to nawet wydzie Ci na zdrowie… mniej stresu…
@mby7930 – Zgodnie z Twoim rozumowaniem TheBlackMan powinien dostać bana za niusa o giełdzie londyńskiej.
@jellonek – Mnie jazdy linuksowych moherów nie stresują. Może kiedyś dorosną i zrozumieją, że Linux to narzędzie – bardzo fajne, itd./itp., ale tylko narzędzie, więc podejście do niego jako niemalże obiektu kultu jest conajmniej dziwne, jeżeli nie niebezpieczne (każdy fanatyzm jest niebezpieczny).
Zaś jeżeli chodzi o zaprzestanie czytania OSnews, to już nie raz miałem wywalić go akregatora, ale akurat wtedy napisał coś kocio i mi “ręka zadrżała”.
Zaś co do redekcji, to news o giełdzie londyńskiej jasno i wyraźnie pokazuje, że są równi i równiejsi (w tym przypadku fanboje Linuksa) i krzyki michuka i czepola, że serwis traci na “profesjonaliźmie” przez artykuły Wowa/LJZ/wstaw_sobie_jego_najnowszy_login są conajmniej dwulicowe… Wiem, to jest ich serwis, więc mogą robić co chcą, ale niech nie pieprzą, za przeproszeniem, o profesjonaliźmie i obiektywiźmie…
Dla mnie EOT.
pieknie.
czyli, jak rozumiem, moga byc tylko newsy wychwalajace linuksa – natomiast krytyka juz jest ‘be’?
@atavus: krytyka jest OK, ale jak jest z sensem. Ci którzy używają “linuksa” wiedzą dobrze, że ma wady (ale też i sporo zalet). Poza tym newsy nie służą do wychwalania, czy krytykowania, tylko do informowania. Najlepiej o faktach.
Ręce opadają… Czytać nie umiesz? Jest napisane wyraźnie za co dostał bana, nie za to że krytykuje, przecież nius został tyle, że przeredagowany, by trzymał jakiś poziom (usunięte zwroty z języka potocznego)
Nikt nie kasuje newsów trasza za niezgodność z panującymi na OSNews poglądami. Bo trasz do wyrażania własnych opinii używa komentarzy.
Lepszy taki news niż wcale
Przepraszam, że się wtrącam, ale moglibyście także zająć się komentarzami oczekującymi na moderację? Napisałem coś kilka dni temu i ciągle czeka na akceptację…
przeczytaj np to:
http://www.freesoftwaremagazine.com/columns/the_new_xorg_features
http://www.freesoftwaremagazine.com/columns/xorgs_x_window_innovation_its_not_all_about_graphics
a potem jeszcze raz ze zrozumieniem wiadomosc do ktorej linkujesz.
ehm linux.jest.zajebisty przynajmniej rozumial poruszane przez siebie tematy..
chyba nie – bo to ta sama osoba
@jellonek
widocznie bardziej sie do roboty przykladal
(przeczytanie newsa na lwn nie jest przykladaniem sie:>)
czepol – troche przesadziles z banem i zmieniamiem hasla/emalii…
wgafs.dot.lol – malo tresci, choc wazne zmiany. pytania przenies w przyszlosci do komentarzy – gdzie ich miejsce. umieszczajac je w tresci newsa (w dodatku w tak niskiej postaci) zanizasz poziom calego portalu – prosze, wystrzegaj sie tego na przyszlosc…
@jellonek: Twoje uwagi byłyby jak najbardziej słuszne, gdyby to był pierwszy raz. Tyle, że wgafs aka wow aka ljz aka cholera-wie-co-jeszcze z uporem maniaka od dłuższego czasu łamie regulamin pisania niusów: http://osnews.pl/regulamin-pisania-newsow/ i mimo wielu upomnień, w tym mailowych, nie widać zmian na lepsze. Ban to niestety jedyne wyjście.
chyba wyjsciem nie jest – teraz komentuje jako “wow”
rozwiazaniem moze okazac sie to, co proponuje napisac czepol – przepuszczanie na liste do wykopania newsow po zaakceptowaniu przez redakcje, jesli user ma status nizszy niz redaktor…
Jestem za. Jeśli ktoś to zakoduje.
Aktualizacja: jest już ochotnik do implementacji tego i odpowiedni task: http://jira.jakilinux.org:8080/browse/WPD-46
Jestem za tym, by dodać przycisk zgłoś niezgodność z regulaminem. Autor niusa dostawałby mail-a z upomnieniem i prośbą o przeredagowanie, a redaktorzy OSNEWS też dostawaliby informacje. Można w dodatku zablokować możliwość wykopania niusa do czasu nie dostosowania się autora do wytycznych.
jellonek pragnę zaznaczyć że już 2 razy proponowalem wprowadzenie ograniczen w pisaniu newsów (chodzi o sposób na kuratora) ale zbyto mnie odpowiedzią że od tego jest wylęgarnia żeby newsy albo stamtąd wychodziły albo tam gnily.
Zgadzam się z tobą, lecz twoją radę nieraz ktoś mu dawał.
Ja bym słowa root nie tłumaczył.
A ja bym nawet X zapisał jako Iks
Nazw własnych i nazwisk się nie tłumaczy.
Nie zauważyłeś “:D” ?
Sorry, jeszcze śpię
Czy Nippon to nazwa własna?
To było tak specjalnie
a poza tym każdy wie, że root to pierwiastek
aha, i tak przy okazji, rooted/unrooted (zakorzeniony/niezakorzeniony) Xserver a Xserver z uprawnieniami/bez uprawnień roota to chyba nie jest to samo?
Więc w tym przypadku tłumaczenie root jako korzeń jest nawet mylące – jak się machnąłem, to poprawcie
Podobnie jak wmawianie, że ziemia zawiera dużo silikonu, a “reakcja zachodzi w środowisku bazowym” – z pozdrowieniami dla tłumaczy programów popularno-naukowych
Na to pytanie można łatwo autorowi newsa odpowiedzieć: X-y na prawach root są owszem problemem bezpiezeństwa, ale widać nizbyt dolegliwym. Przeważnie dlatego, że wstandardowej konfiguracji nie łączą się na zewnątrz systemu.
Trochę nieudany nius.
X bez root-a mógł zostać dopiero wprowadzony, gdy KMS się ustabilizuje. Obecnie i tak potrzebujemy nieco więcej sterowników pod KMS. Mam nadzieję, że X-y będą nadal mogły pracować w starym trybie.
Co do kwestii bezpieczeństwa – mnie bardziej cieszy, że w końcu jądro się zaopiekuje CTRL+ALT+F, gdy aktywną konsolą jest konsola już teraz nie X-ów, a na której pracują X-y
.
To teraz niech mi ktoś powie w jakiej przestrzeni działa XDM ;]
W większości dystrybucji teraz się stosuje GDM, który ma niskie uprawnienia.
wpisałem XDM żeby ująć ogólnie…
no i rzeczywiście jest user gdm nie zauważyłem wcześniej
Chyba kdm lub gdm, zależnie od wybranego środowisak graficznego
Do autora niusa: To nie twórcy X-ów tworzyli te wszystkie wodotryski, ale firmy RedHat i Novell. Później powstał Beryl, który zajmował się wykorzystaniem mocy karty graficznej, lecz nie ingerował w kod X-ów. Berylem też się nie zajmowali chyba twórcy X-ów, lecz oddzielna społeczność.
ale autor newsa najwyraźniej myśli, że ludzie tworzący rzeczy dla systemu gnu/linux to 20 osób na krzyż spotykających się w świetlicy po pracy (najlepiej polegającej na kopaniu rowów) i wchodząca na salę z okrzykiem “więc co dzisiaj robimy? iksy? gnome? czy sterowniki do inteli?”
Można z całą pewnością napisać, że grafika pod Linuksem w końcu stanie na nogi. Osobiście jednak obawiam się, że te zmiany spowolnią tryb graficzny, choć niektórzy zapowiadali przyśpieszenie. Wymagane jest przecież więcej przełączania kontekstów pracy procesora, chociaż renderowanie bezpośrednie może wymagać mniej tego.
xorg wyleciał do userspace a sterowniki szykują się do przeprowadzki w kernel :]
Mi ta wiadomość się podoba. Jak jeszcze Xserver zrezygnuje z bezpośredniego zarządzania kartą graficzną i ograniczy się do używania fbdev to w ogóle będzie super – a co, niech obsługą karty graficznej zajmuje się kernel – może to robić, a obciążenie grafy jednym sterownikiem będzie lepsze niż obciążanie go kilkoma konkurencyjnymi i zastanawianie się, który z nich powinien mieć teraz pełną kontrolę nad sprzętem.
BTW, jestu tutaj ktoś zorientowany w sztuczkach, jakie można zrobić z Xami?
W szczególności zdalne odpalanie programów: teraz mogę się połączyć przez ssh i odpalić program, co spowoduje podłączenie go do Xservera na moim terminalu.
A mnie interesuje opcja w której loguję się przez SSH, wybieram już uruchomiony program i podłączam go do Xservera na terminalu, jednocześnie odłączając go (lub nie) od Xservera na komputerze zdalnym, po czym kończąc pracę przez terminal odsyłam go pod poprzedni adres.
Da się to zrobić “po ludzku” czy muszę znaleść/wymyślić jakieś hacki?
A obecnie tak nie jest? Cały zamysł z przeniesieniem sterownika do sterownika(w jądrze) opiera się właśnie, by X-y nie zarządzały kartą grafiki. Nie ustawiają rejestrów, nie zarządzają pamięcią.
To o czym piszesz byłoby piękne(w oderwaniu od tematu)! Sam o tym kiedyś myślałem. Jakbym skończył obecne projekty, to może zająłbym się pisaniem zmodyfikowanej wersji XLib, specjalnego proksy dla X czy może jakiegoś modułu do nich.
Chciałbym podejść do komputera, włożyć pendriv-e z wygenerowanymi danymi z poprzedniego terminala, zalogować się do centralnej jednostki, by na ekranie pojawiły się wszystkie wcześniej uruchomione aplikacje. Z punktu widzenia złożoności X-ów nie powinno być wielkich problemów. Nie wiem tylko od czego zacząć.
AFAIK jeszcze Xy zarządzają kartą kraficzną, inicjalizują ją, resetują, ustawiają właściwy tryb itd. itp. przez co łatwo o konflikt z kernelem.
A jak to się rozwinie, to zobaczymy. Idzie w IMO dobrym kierunku.
Ja bym spojrzał na mechanizm sesji w Gnome.
Nie fbdev — DRI/DRM. Framebuffer też zostanie (już został?) przepisany przy użyciu DRI/DRM. Przynajmniej IIRC.
jak coś bedziesz miał to też zainteresowany jestem
Widze tu pewną niekonsekwencję, na bluzgi michuka w komentarzach (nie pamiętam pod jakim newsem) mało kto zareagował, a za stronniczy/fanbojski/jakikolwiekbyłprzedprzeredagowaniem news użytkownik dostaje bana. Dziwne.
Pystar znowu robi kompot z MacOS X?
Nie, chodziło o news: http://osnews.pl/librefm-nie-chec-pomocy-od-uzytkownikow-windows-os-x/. Słowo kluczowe “pierdolisz”. Co najciekawsze jego komentarz ma “+2″, więc raczej wielkiego oburzenia z tego powodu nie było. Ale to jego serwis i może sobie robić co tylko zechce, ale moim zdaniem jego dyktatorskie zapędy i podejście “Bo moja jest tylko racja i to święta racja [..]” nie wróżą niczego dobrego (a reszta adminów/moderatorów zaczyna działać w podobny sposób, co objawia się banami za newsy, które nie są zgodne z wytycznymi).
@moher: no, nie będę cię cytował (ale masz dobdy nick). W tym “newsie”, zauważ, z 3 akapitów/zdań, tylko pierwszy zawiera jakąś informację, o reszcie nie można tego poweiedzieć. Aczkolwiek i tak dobrze, że autor nie obwieścił nam, że ów dzielny koder dopiero zabiera się do pisania tej łatki.
http://osnews.pl/librefm-nie-chec-pomocy-od-uzytkownikow-windows-os-x/#comment-4544922
http://osnews.pl/librefm-nie-chec-pomocy-od-uzytkownikow-windows-os-x/#comment-4544982
http://osnews.pl/librefm-nie-chec-pomocy-od-uzytkownikow-windows-os-x/#comment-4545432
Za wprowadzanie w błąd, m.in. tekstami w stylu "domagają się" powinni palić na stosie.
Mój nick nie ma w tym przypadku znaczenia, chyba nie odbierasz moich wypowiedzi przez pryzmat tego jak się podpisuję? Osobiście uważam, że autor zasługiwał by na bana jeśli jego news: a) był wulgarny/celowo kogoś obrażał, b) świadomie i celowo wprowadzał czytelnika w błąd. News przedstawiający jego punkt widzenia i opinię co najwyżej zasługuje na niebycie wykopanym.
Nie pamiętam, żebym rzucał bluzgami na prawo i lewo. Z tego co kojarzę publicznie, na OSnews, zdarzyło mi się tylko raz (w podlinkowanym wyżej przez mohera komentarzu) i potwierdzam, że zrobiłem to z premedytacją.
Teraz uważam to za błąd (przede wszytskim taktyczny). Dyskutować trzeba na argumenty, a “pierdolisz” (mimo, że w tamtym wypadku było po prostu stwierdzeniem faktu) nic pozytywnego nie do dyskusji nie wnosi, a tylko zaognia atmosferę. Zapędziłęm się. Przepraszam.
Co do tego niusa jednak, to dyktatorskie zapędy wykazał @czepol, który nie konsultował bana z resztą redakcji (co zresztą widać po komentarzu @jellonka, który próbował złagodzić wypowiedź @czepola).
Moim zdaniem najlepszym rozwiązaniem tego zamieszania będzie wprowadzenie tego co zaproponował @jellonek tutaj: http://osnews.pl/x-bez-korzenia/#comment-4617272
Zgłosił się już do mnie mailowo ochotnik do zrobienia tej funkcji, więc jest szansa, że pojawi się w skończonym czasie.
Moim zdaniem też będzie to niezłe rozwiązanie, czekam na wyniki.
@moher:
Nie znamy już oryginalnej wesji tego “newsa”, ale i teraz składa się on z 1 zdania, będącego fakktycznie jakąś wiadomością, aczkolwiek nie wiadomo czy wartą tego, zeby o niej pisać. Gdyby taką łatkę faktycznie właczono do kodu X-serwera, to co innego, to byłaby w świecie uniksów korzystających z tego softu faktycznie pewna sensacja.
Pozostałe dwa zdania, oba zresztą dłuższe, są dziwne i wyglądają na klasyczny FUD. I to jest pewnie wyjaśnienie powodów zbanowania, bo można odnieść wrażenie, że “news” był dla autora tylko pretekstem dla tych następnych, mało merytorycznych opinii. Takie praktyki powinno się tępić. Miałeś niedawno podobny “news” o wdrażaniu linuksa w Monachium, też klasyczny FUD. Przeczytaj sobie definicję FUD w Wikipedii, pechowo tę socjotechnikę upodobała sobie pewna Wielka Firma, która ma tu zagorzałych fanów. Pewnie autor nie miał intencji wystepować w roli microsoftowego trolla, tylko chciał się powyzłośliwiać, no nie wiem, na linuksie? ale linuksa to ani grzeje ani ziębi, więc pewnie na niektórych z tutaj dyskutujących, którzy cenią sobie wolny soft. Tak, czy inaczej jest to dość głupie. Dla pożytku wszystkich powinno się takich praktyk unikać, do różnych flame wars i tak będzie dochodziło co jakiś czas, bo to w końcu nawet pewna rozrywka, ale należy się jej oddawać raczej w komentarzach. Zaś takie pseudowiadomości obniżają z pewnością merytoryczny poziom serwisu, wyglądają na oczywistą dywersję zawistników i dlatego, powtarzam, powinny być tępione.
> Widze tu pewną niekonsekwencję, na bluzgi michuka w komentarzach
> (nie pamiętam pod jakim newsem) mało kto zareagował, a za
> stronniczy/fanbojski/jakikolwiekbyłprzedprzeredagowaniem news
> użytkownik dostaje bana.
Ja tu nie widze zadnej niekonsekwencji,
niektore krowy tutaj sa swiete, lub jak
kto woli, niektore zwierzeta rowniejsze.
http://osnews.pl/x-bez-korzenia/#comment-4618122
Pytanie techniczne do znawców tematu:
“Jest to bardzo dobra wiadomość dla użytkowników Linuksa, ponieważ pozbawienie serwera X uprawnień administratora zmniejszy poziom zagrożeń na jakie jest narażony ich system.”
Czy X serwer działa/działał na prawach roota tylko w Linuksie czy też na wszystkich innych systemach korzystających z niego?
Masz na mysli BSD? Czy Windows, bo tam tez widzialem cos sie dzialo, a jak to dziala nie mam pojecia
-inaczej mowiac rozwn cytat: “wszystkich innych systemach korzystających z niego?”
Rodzinę BSD i inne *niksy , Windowsy i MacOS X raczej nie bo te mają swój własny podsystem grafiki (nie wnikam z jakimi uprawnieniami tam to działa). Wiem że można XWindow na Windowsach i MacOS X uruchomić.
Xephyr – tyle w temacie. Są implementacje raczej nie wymagające uprawnień admina(Xephyr raczej nie wymaga). W MacOS X podobno też nie wymagają, lecz tam jest to zupełnie inną sprawą – tam X-y działają bardziej do Xnest lub Xephyr-a
.
Ktoś kiedyś sugerował, że X-y wykorzystują coś w stylu setuuid, itd. do zmiany poziomu uprawnień. Tyle tylko, że chyba przeszkadza to w wielowątkowości, ale X-ów nie działających w sieci nie musi oznaczać to problemu.
@Bartek: Xserwer dziala na prawach roota tam, gdzie musi sie dobierac bezposrednio do sprzetu, bo w kernelu nie ma sterownikow. Czyli przede wszystkim na Linuksie i roznych BSD. W sparcowym Solarisie Xsun, z tego co pamietam, nie potrzebowal praw roota, Xhp (pod HP-UX-em) iirc tez nie.
@Bartek: oprócz Linuksa jeszcze na pewno pod FreeBSD monitowało o roota. Natomiast treść samej łatki imho usuwa ten problem tylko z wersji Linuksowej.
Na OpenSolarisie X serwer działa z prawami użytkownika który jest zalogowany.
odpowiedź na jedno proste pytanie też nie jest chyba trudna, to ze compiz dziala na wierzchu Xów nie oznacza, że piszą go ci sami ludzie. Być może więc Ci od wodotrysków mają więcej czasu/ochoty/whatever
Ci od wodotrysków najwyraźniej bardziej znają się na pisaniu gier niż zarządzaniu kartą graficzną, siecią, malowaniem grafiki lub czymś związanym z X-ami.
Ja mam takie pytanko- Czy jeżeli X-y będą działać bez roota to czy bez roota będzie można dodawać moduły do jądra?
Miałem ostatnio ciekawą sytuację- nagle klawiatura zaczęła mi się blokować w X-ach, ps ujawnił, że buduje się baza danych czyli na oko keylogger, a grałem właśnie w scrackowaną gierkę przez wine więc podejrzewam, że właśnie przez wine uzyskano dostęp do partycji głównej.
Rozłączyłem się, pozabijałem co trza, przeinstalowałem część systemu, posprawdzałem sumy, zaktualizowałem, przeczesałem jakimś łowcą rootkitów i wszystko spoko, podejrzewam, że to nie był automat, a hakier.
Obawiam się, że jeżeli odpowiedź na powyższe pytanie brzmi “tak” to będzie trzeba potraktować sterowniki z x-ów w nieco bardziej restrykcyjny sposób bo pisanie modułów jakoś wybitnie trudne nie jest, a jakby tak załadować u kogoś przepisany sterownik do klawiatury to mogłoby być nieciekawie.
Przecież X-y nie muszą ładować modułów jądra. Jądro przecież może wykryć/rozpoznać kartę graficzną/monitor. Do tej pory było inaczej? X-y tylko załadują swój własny sterownik do własnej przestrzeni(użytkownika). Jeżeli go nie znajdą, to będą się posługiwać jakimś generic(zresztą, to nie byłoby to nawet złe).
Nie musiałeś sprawdzać sum kontrolnych systemu. Jako zwykły użytkownik pewnie i tak miałbyś dostęp tylko do swojego katalogu domowego.
A ja mam zasadnicze pytanie, bo albo przez ten mylący “news” ignorowane jest sedno sprawy, albo ja czegoś nie rozumiem (możliwe).
Czy ktoś kliknął w łącze będące w tekście i pokrótce zapoznał się z nim?
Czy nie ochodzi o to, że ten mały patch jest dla potrzeb Moblina, działa z sterownikiem xf86-video-intel i żeby była taka “rewolucja” jak w treści “newsa” jest, należałoby zrobić znacznie więcej?
Dobrze zrozumiałeś. W przeciwieństwie do autora “newsa” i wielu komentujących.
dokładnie.
dotyczy to wyłącznie linuksa z kms odpowiednio do tego przygotowanym (obecnie tylko intel, ale obsluga kms idzie krok-w-krok rowniez w noveau a i ponoc w ati przyspieszyli prace).
prace nad tym zapoczatkowane byly dawno temu, a chodzi o to by serwer iksow nie musial wykonywac operacji uprzywilejowanych samodzielnie (bezposredni dostep do portow io, jak i samodzielna obsluga pci (tak to nadal sie odbywa na innych systemach)). z odpowiednim helperem udostepniajacym jakies api – obsluge tego typu rzeczy mozna malym kosztem przeniesc do kernela, co wlasnie pokazuje przyklad sterownikow intela (przy okazji – nadal wieszajacych mi kompa przy wychodzeniu z hibernacji :/ )
“Jedno proste pytanie – dlaczego tak późno? Kolejne wodotryski i efekty 3d tak pochłaniają deweloperów, że zamiast sprawami bezpieczeństwa zajmują się mniej istotnymi rzeczami?”
Bo może bezpieczeństwo dla użytkownika domowego nie jest najistotniejszą rzeczą?
Nawet gdybyśmy mieli najbezpieczniejszy system na świecie – nie do złamania (wiem, że takie nie istnieją, ale załóżmy), to gdyby był on bezużyteczny to na co komu to bezpieczeństwo. Dlatego trzeba wyważyć pomiędzy bezpieczeństwem a funkcjonalnością – bezpieczeństwo też kosztuje.
PS. To dla tych co naciskają minus zanim pomyślą
.
Komentarz w treści newsa, do moderacji, a najlepiej usunięcia.
Do autora: “wodotryskami” zajmują się zupełnie inni ludzie, więc co cię to obchodzi, na co przeznaczają swój czas? Zresztą mechanizm Composite jest bardzo przyszłościowy i dobrze, że został wprowadzony.
poczatkowo usunalem – czepol przywrocil wersje wyredagowana z wulgaryzmow i idiotyzmow.
Cała ta dyskusja jest zgoła niepotrzebna, ponieważ sam news jest po prostu nieprawdziwy i wprowadzający w błąd. Cytat:
“It’s a big hackish, so I’m just requesting comments at this point.”
I jeszcze jeden (ten a propos “nareszcie”):
“note Dave did this about a year ago, but I guess the bits
didn’t make it upstream”
„Kolejne wodotryski i efekty 3d tak pochłaniają deweloperów, że zamiast sprawami bezpieczeństwa zajmują się mniej istotnymi rzeczami?”
Niestety, ale taka jest prawda, bez względu na to, czy powyższy fragment jest komentarzem i nie powinno się go wstawiać w części niusa, czy też bez względu na to, ile minusów będzie miał mój komentarz.
Kiedyś X11 to była bardzo dobra technologia – elastyczna, wygodna i przejrzysta sieciowo. Niestety, ale ostatnio do np. takiego X.org zostało napchane mnóstwo śmiecia – a to jakieś Composity czy jakieś AIGLX. Tylko – po co to komu? W celu przegonienia macosx-owego Quartza oraz windowsowego Aero i doprowadzenia zwykłego użytkownika efekciarstwem do orgazmu? Bo użytkownikom zaawansowanym to niepotrzebne, a z kolei do wrażliwych na bajery zwykłych użytkowników… powiedzmy sobie szczerze – systemy uniksopodobne nigdy nie były przeznaczone dla przeciętnego zjadacza chleba, nie są, nie będą i nie powinny być. Taka rzecz jak „Linux/BSD/Solaris/cośinnego na desktopach” to czysty mit, rozpowszechniany przez albo skrajnych freetardów, albo też osoby, które przesiąkły zwodniczą rynkową retoryką i uważają, że użytkowanie systemu przez zaledwie 1,cośtam% osób to dla tego systemu porażka.
A co ma mój cały wywód o ZU do tematu X11? A chociażby to, że X-Windows ze wszystkimi swymi funkcjami został zaprojektowany dla użytkowników doświadczonych w komputerach, i taki powinien pozostać – a nie zniżać się do poziomu zwykłego użytkownika i implementować jakieś compositowe bajery, tylko całą na to pracę przeznaczoną przeznaczyć na prawdziwy rozwój X.org, łatanie bugów czy rozwiązywanie problemów. Bo od zniżania się, mamy Window$ i Ma¢ O$ X.
Composite nie powstał specjalnie dla efektów, tylko po to aby GPU mógł wyświetlać okna, co pozwala odciążyć CPU. Akurat tak się składa, że GPU mają nawet kilkaset razy większą moc obliczeniową niż CPU, więc na efekciarstwo nie trzeba było nawet czekać.
Póki efekty są konfigurowalne mi nie przeszkadzają, a to że ktoś chce sobie je włączyć a ja np. nie chcę mnie w ogóle nie przeszkadza, bo co mnie to interesuje jak ktoś używa swojego komputera? … no ale są tacy co wiedzą lepiej jak ludzie powinni używać komputerów …
Znika też potrzeba stosowania algorytmów malowania. Po prostu każde okno rysuje się w oddzielnej przestrzeni, więc dodatkowo spada obciążenie systemu. Chyba, że zabraknie komuś pamięci operacyjnej na karcie graficznej, jak również ma mało tej systemowej, to wtedy X-y(tu: menadżer kompozycji) nadal proszą okno o przerysowanie. Efekty zapewniają dużo lepsze wykorzystanie zasobów komputera. Nigdy więcej obawy, że przełączenie się na inne okno, gdy pracujemy w jakiejś źle napisanej, jednowątkowej aplikacji, spowoduje zanik części obrazu. Oczywiście taka aplikacja musiałaby być bardzo mocno obciążona, lecz są takie.
Uch. Szkoda tylko, iż dzięki temu szybszemu GPU, działanie X.org jest wolniejsze, niż bez Composite.
To wyłącz efekty.
Tak poważnie to weź sobie okienko w klasycznym trybie i poprzesuwaj je np. nad Firefoxem (najlepiej z wyświetloną skomplikowaną stroną typu onet) obserwując obciążenie CPU i zrób to samo z Compizem.
Wbrew pozorom napchanie do X-ów efekciarskich rzeczy może przynieść też poprawę jakości w odniesieniu do zastosowań do jakich został stworzony. Gdzieś czytałem artykuł o tym, że czcionki powinny być renderowane przy użyciu OGL, bo zmniejszy to ilość danych przesyłanych przez sieć, jak również zużycie pamięci. To samo dotyczy innych rzeczy, jak np. odtwarzania filmu czy grania w gry. Gdyby zamiast obrazków były przesyłane polecenia OGL, gdy jest to możliwe, to:
a) Programy lokalne rysowałyby się szybciej
b) Trzeba wysyłać mniej danych przez sieć
c) Tu niestety: na komputerze z serwerem potrzebna jest mocna karta graficzna, lecz i to nie powinno stanowić problemu. W razie, gdy serwer X zwróci jakąś wartość klientowi, to aplikacja-klient może użyć mocy przerobowej karty graficznej lokalnego komputery, a następnie zrobić to, jak dzisiaj.
Oczywiście polecenia OGL mogą być przesyłane przez sieć, co pozwala na normalną pracę z X-ami, gdy korzystamy z sieci lokalnej. Trzeba jednak wiedzieć, że i tak X-y wciąż generują duże obciążenie sieci.
A w OpenBSD implementacja X bez root jest już od wersji 3.6
Akurat w ich wypadku dziwi, że tak późno pojawiła się ta zmiana
.
Autor łamał również nagminnie PKT.2@4, o czym najlepiej chyba świadczy informacja o autorze.
Ale widać w serwisie, iż przeważają użytkownicy Linuksa.
Można to zauważyć choćby w Newsach dotyczących popularności tego systemu.
Komentarzy broniących i negujących jest tak wiele, że aż strona długo się wczytuje.
Myślę, iż najlepiej to obrazuje, iż tak mała garstka przeważa całą resztę świata w swej aktywności. Szkoda tylko, że ta aktywność jest tak produktywnie wykorzystywana. Widać całe ich życie to Hobby, chyba naprawdę muszą wiedzieć więcej od przeciętnego człowieka, gdyż wynika iż życie jest tylko jednym z mało znaczących elementów “istnienia”?
O co chodzi w tym newsie?
Ja odkąd mam linuksa to wpisuje startx z poziomu zwykłego użytkownika i działa…
Binarka Xorg ma ustawiony suid — dlatego działa.
J.W
Działa to podobnie do sudo. Sudo też ma prawo podnieść sobie uprawnienia, zmieniając aktualny identyfikator użytkownika na danego.
Bartek , tylko na opensolarisie nie dało się w xsach zalogować jako root , a co ciekawe w solaris 10 jest taka możliwość , która wiele ułatwia np masowe kasowanie plików