X bez roota

Jesse Bares wysłał na listę dyskusyjną xorg-devel poprawkę do X.org umożliwiającą uruchomienie serwera bez uprawnień roota.

Jest to bardzo dobra wiadomość dla użytkowników Linuksa, ponieważ pozbawienie serwera X uprawnień administratora zmniejszy poziom zagrożeń na jakie jest narażony ich system.

Jedno proste pytanie – dlaczego tak późno? Kolejne wodotryski i efekty 3d tak pochłaniają deweloperów, że zamiast sprawami bezpieczeństwa zajmują się mniej istotnymi rzeczami?

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar wgafs.dot.lol
    wgafs.dot.lol

    Przed usunięciem tego newsa zastanówcie się dwa razy – ta poprawka to największe wydarzenie w linuksowym świecie w tym roku. W tagach miało być: nareszcie, x.org ale wycieło

    1. Awatar CeCeron
      CeCeron

      Jeżeli ktoś miałby go usunąć, to z pewnością nie z powodu tej naprawdę ważnej i dobrej nowiny.

      Prędzej z powodu samego poziomu newsa, nie powinno być w nim miejsca na takie zajefajne pytania. Jeżeli chcesz sobie pomarudzić, to marudź twórcom, chociaż szkoda bardzo ich czasu na takie niekonstruktywne użeranie się.

    2. Awatar M
      M

      Myślę, że wydanie kolejnego Ubunciaka i żekome przekroczenie 1% popularności też są bardzo ważne ;].

    3. Awatar sado
      sado

      Nie żebym się znał szczególnie ale chyba naprawdę nie dało się tego zrobić, a żeby było śmieszniej, podstawowym wymaganiem do uruchamiania X-ów bez roota było wprowadzenie wodotrysku o nazwie Kernel Modesetting… innymi słowy co z tego skoro na nvidii/fglrx-ie dalej będą odpalać z roota.

      1. Awatar janc
        janc

        @sado
        nie do konca, wg developerow nvidii ichniejszy sterownik jest przygotowany(ew nie wymaga wiekszych zmian) do dzialania z xserverem bez uprawnien administratora. jesli kogos to interesuje polecam lekture forum linuksowego na nvnews.net

        1. Awatar Sławek
          Sławek

          Pewnie większą część sterownika wrzucą do jądra, a X-y będą mieć mało kodu 😉 . Poprawcie mnie, jeśli się mylę – chyba sterowniki w przestrzeni jądra do kart nie mają ograniczonego zakresu udostępnianych podprogramów?

        2. Awatar bies
          bies

          Już tak chyba jest. Moduł (jądra) nvidia to, IIRC, około 5MB binarki.

        3. Awatar Sławek
          Sławek

          @bies: Tyle się ładuje do pamięci jądra?

    4. Awatar rkowal
      rkowal

      Tylko mógłbyś napisać trochę więcej, połowa niusa to pytanie dlaczego tak późno.
      Wiem, że prowadzisz na tym portalu jakoś krucjatę, tylko nie wiem jaki jest jej cel.

      1. Awatar i
        i

        autopromocja?

    5. Awatar czepol
      czepol

      Nius zostanie zaraz przeredagowany, a za zwroty typu "Jedno zajefajnie proste pytanie – dlaczego tak późno?" dostałeś właśnie bana. Zmieniłem ci hasło i e-mail, zgłoś się na redakcja@osnews.pl jak zmądrzejesz, a dostaniesz nowe hasło i zmienimy e-mail na poprawny

      1. Awatar Rsh
        Rsh

        Bez przesady … flejmik z rana jak śmietana. 🙂 Uwolnić LJZ, bardzo lubię czytać jego newsy. 🙂 Czasem się trafi jakiś słuszny argument, a ogólnie to można się uśmiechnąć. Trochę dystansu.

        1. Awatar pehop
          pehop

          Popieram! W końcu, zgodnie z nazwą jest to serwis obywatelski (czyli wg mnie demokratyczny – dopuszczający zdania odmienne wyrażane w sposób, który może się komuś nie podobać), więc ban jest lekkim przegięciem. No chyba, że administracja dąży w kierunku rozumienia obywatelski jako ludowy. A to nie wróży dobrze na przyszłość…
          Odrobina dystansu do własnego środowiska nikomu nie zaszkodzi.

        2. Awatar mby7930
          mby7930

          "Popieram! W końcu, zgodnie z nazwą jest to serwis obywatelski (czyli wg mnie demokratyczny – dopuszczający zdania odmienne wyrażane w sposób, który może się komuś nie podobać"

          Coś ci się pomyliło.
          obywatelski może dotyczyć treści, które się komuś nie podobają, a nie SPOSOBU, inaczej będziemy mieli rynsztok.

        3. Awatar Wow
          Wow

          "więc ban jest lekkim przegięciem"

          A ja uwielbiam jak mnie tu banują – który to już raz? Nie trzeci przypadkiem?

          "A to nie wróży dobrze na przyszłość…"

          Wróży bardzo dobrze – czekam aż staniecie się jeszcze bardziej wyalienowaną grupką frustratów wierzących w open sourceowe farmazony 🙂

          "Odrobina dystansu do własnego środowiska nikomu nie zaszkodzi."

          Właśnie ten brak dystansu bardzo mi się w środowisku osnews podoba – wszystko bierzecie tak na serio 🙂

        4. Awatar czepol
          czepol

          @pehop
          Nie chodzi o to co wyznaję (bo ja też korzystam z Linuksa), tylko w jaki sposób to robi. Jego niusy nie są zgodne ani trochę z regulaminem niusów (tak, istnieje coś takiego dla niewtajemniczonych tutaj). Zacytowałem za jaki zwrot w tym niusie dostał bana. Kilka poprzednich jego niusów za niezgodność z regulaminem też już wyleciało (michuk i quest-88 wywalili chyba po jednym, jak nie więcej)

        5. Awatar pehop
          pehop

          Nie widziałem wersji przed przeredagowaniem przez jellonka, ale z poprzednich niusów tego autora mogę wyciągnąć wnioski, że nikogo nie obrażał. Co najwyżej zadawał złośliwe pytania okraszone złośliwymi komentarzami, które przeszkadzają moherowym fanbojom Linuksa.
          Jakoś nie zauważyłem, aby czepol banował "krzyżowców" używających sobie na MicroSofcie, więc nie chrzań mi tu o rynsztoku.

        6. Awatar czepol
          czepol

          @pehop masz cytat do góry, przeczytaj dokładnie komentarz. Czy w poprzednich nikogo nie obrażał to sam nie wiem, nie zawsze uda mi się "dostać" niusa w oryginalnej formie (ktoś już coś mógł przeredagowywać)

        7. Awatar pehop
          pehop

          @czepol
          Z tym stwierdzeniem: "Jego niusy nie są zgodne ani trochę z regulaminem niusów", to trochę przesadziłeś – notorycznie łamie §2. pkt. 2. Co do reszty regulaminu, to nie za bardzo jest do czego się przyczepić.
          Jeżeli zaś chodzi o ten komentarz, który został usunięty, to widziałem go. Nie zmienia to faktu, że w niusie nikogo nie obraził, zaś obraźliwe komentarze (jest to też kwestia dykusyjna, bo różne są poziomy wrażliwości i własnego ego) nie są na OSNews niczym niezwykłym, np. spora część komentarzy do trasza.

        8. Awatar Sławek
          Sławek

          Mógł zawsze przypiąć komentarz pod niusem. Ba! Mógł nawet w nim napisać pierwszy,(!) pierwszy,(!) pierwszy!

        9. Awatar michalzxc
          michalzxc

          Newsy służą do informowania o czymś (a przynajmniej czytam je w nadziei, że do tego służą). Dla tego autora, newsy służą do "robienia sobie jaj" i dziwie się, że jeszcze nie zapomniał ani razu dopisać 'na początku'/(pod koniec) tej części "informującej o czymkolwiek". Dlatego w pełni popieram bana, albo otworzenie oddzielnej kategorii "humor" z osobnym kanałem rss.

        10. Awatar mby7930
          mby7930

          "Nie widziałem wersji przed przeredagowaniem przez jellonka"

          Nie wiem, więc dlaczego w ogóle zabierasz głos w tej sprawie.

        11. Awatar pehop
          pehop

          @mby7930
          1. bo mam do tego prawo
          2. bo prawomyślność należy tępić zawsze i wszędzie – jeżeli tego nie rozumiesz, to jesteś albo za młody albo za głupi
          3. bo mam własne zdanie i nie podoba mi się, gdy ktoś mi próbuje narzucić swoje poglądy cenzurując czyjeś poglądy
          4. bo dyskutować można o wszystkim
          5. bo albo to jest obywatelski serwis albo należy zmienić nazwę, żeby nie zakrawało to na farsę

        12. Awatar mby7930
          mby7930

          "1. bo mam do tego prawo"

          Prawo do pisania o czymś, czego nie widziałeś? Raczej nie, gdyż w ten sposób tylko można wywołać niepotrzebny flame.

          "bo prawomyślność należy tępić zawsze i wszędzie"

          Przecież tu nie chodzi o żadną prawomyślność, a o kolesia, który stara się jątrzyć. We wszystkich innych miejscach, gdzie bywałem, takich osobników się banuje.
          Nikt nie ma bowiem obowiązku być masochistą.

          "bo mam własne zdanie"
          "bo dyskutować można o wszystkim"
          "albo to jest obywatelski serwis"

          Chyba sam jesteś bardzo młody, skoro nie dociera do ciebie, że w tym sporze chodzi o FORMĘ, a nie o TREŚĆ.

        13. Awatar Plichu
          Plichu

          Nie widzisz różnicy pomiędzy treścią a formą?
          Dyskusja zeszla na forme ale autor dostał bana za treść (Jedno zajefajnie proste pytanie – dlaczego tak późno?)…

        14. Awatar jellonek
          jellonek

          pehop: mam mala prosbe – jesli nie podoba Ci sie forma serwisu, masz jakies awersje co do redakcji – moze po prostu przestan czytac osnews.pl, przestan tu komentowac – mysle ze to nawet wydzie Ci na zdrowie… mniej stresu…

        15. Awatar pehop
          pehop

          @mby7930 – Zgodnie z Twoim rozumowaniem TheBlackMan powinien dostać bana za niusa o giełdzie londyńskiej.
          @jellonek – Mnie jazdy linuksowych moherów nie stresują. Może kiedyś dorosną i zrozumieją, że Linux to narzędzie – bardzo fajne, itd./itp., ale tylko narzędzie, więc podejście do niego jako niemalże obiektu kultu jest conajmniej dziwne, jeżeli nie niebezpieczne (każdy fanatyzm jest niebezpieczny).
          Zaś jeżeli chodzi o zaprzestanie czytania OSnews, to już nie raz miałem wywalić go akregatora, ale akurat wtedy napisał coś kocio i mi "ręka zadrżała".
          Zaś co do redekcji, to news o giełdzie londyńskiej jasno i wyraźnie pokazuje, że są równi i równiejsi (w tym przypadku fanboje Linuksa) i krzyki michuka i czepola, że serwis traci na "profesjonaliźmie" przez artykuły Wowa/LJZ/wstaw_sobie_jego_najnowszy_login są conajmniej dwulicowe… Wiem, to jest ich serwis, więc mogą robić co chcą, ale niech nie pieprzą, za przeproszeniem, o profesjonaliźmie i obiektywiźmie…
          Dla mnie EOT.

      2. Awatar atavus
        atavus

        pieknie.
        czyli, jak rozumiem, moga byc tylko newsy wychwalajace linuksa – natomiast krytyka juz jest 'be'?

        1. Awatar JG
          JG

          @atavus: krytyka jest OK, ale jak jest z sensem. Ci którzy używają "linuksa" wiedzą dobrze, że ma wady (ale też i sporo zalet). Poza tym newsy nie służą do wychwalania, czy krytykowania, tylko do informowania. Najlepiej o faktach.

        2. Awatar czepol
          czepol

          Ręce opadają… Czytać nie umiesz? Jest napisane wyraźnie za co dostał bana, nie za to że krytykuje, przecież nius został tyle, że przeredagowany, by trzymał jakiś poziom (usunięte zwroty z języka potocznego)

        3. Awatar sado
          sado

          Nikt nie kasuje newsów trasza za niezgodność z panującymi na OSNews poglądami. Bo trasz do wyrażania własnych opinii używa komentarzy.

      3. Awatar Franek
        Franek

        Lepszy taki news niż wcale 😉

      4. Awatar cofko
        cofko

        Przepraszam, że się wtrącam, ale moglibyście także zająć się komentarzami oczekującymi na moderację? Napisałem coś kilka dni temu i ciągle czeka na akceptację…

    6. Awatar janc
      janc

      przeczytaj np to:
      http://www.freesoftwaremagazine.com/columns/the_n… http://www.freesoftwaremagazine.com/columns/xorgs…

      a potem jeszcze raz ze zrozumieniem wiadomosc do ktorej linkujesz.

      ehm linux.jest.zajebisty przynajmniej rozumial poruszane przez siebie tematy..

      1. Awatar jellonek
        jellonek

        chyba nie – bo to ta sama osoba 😉

        1. Awatar janc
          janc

          @jellonek
          widocznie bardziej sie do roboty przykladal
          (przeczytanie newsa na lwn nie jest przykladaniem sie:>)

    7. Awatar jellonek
      jellonek

      czepol – troche przesadziles z banem i zmieniamiem hasla/emalii…

      wgafs.dot.lol – malo tresci, choc wazne zmiany. pytania przenies w przyszlosci do komentarzy – gdzie ich miejsce. umieszczajac je w tresci newsa (w dodatku w tak niskiej postaci) zanizasz poziom calego portalu – prosze, wystrzegaj sie tego na przyszlosc…

      1. Awatar michuk
        michuk

        @jellonek: Twoje uwagi byłyby jak najbardziej słuszne, gdyby to był pierwszy raz. Tyle, że wgafs aka wow aka ljz aka cholera-wie-co-jeszcze z uporem maniaka od dłuższego czasu łamie regulamin pisania niusów: http://serwer22962.lh.pl/regulamin-pisania-newsow/ i mimo wielu upomnień, w tym mailowych, nie widać zmian na lepsze. Ban to niestety jedyne wyjście.

        1. Awatar jellonek
          jellonek

          chyba wyjsciem nie jest – teraz komentuje jako "wow"
          rozwiazaniem moze okazac sie to, co proponuje napisac czepol – przepuszczanie na liste do wykopania newsow po zaakceptowaniu przez redakcje, jesli user ma status nizszy niz redaktor…

        2. Awatar michuk
          michuk

          Jestem za. Jeśli ktoś to zakoduje.

          Aktualizacja: jest już ochotnik do implementacji tego i odpowiedni task: http://jira.jakilinux.org:8080/browse/WPD-46

        3. Awatar Sławek
          Sławek

          Jestem za tym, by dodać przycisk zgłoś niezgodność z regulaminem. Autor niusa dostawałby mail-a z upomnieniem i prośbą o przeredagowanie, a redaktorzy OSNEWS też dostawaliby informacje. Można w dodatku zablokować możliwość wykopania niusa do czasu nie dostosowania się autora do wytycznych.

        4. Awatar Plichu
          Plichu

          jellonek pragnę zaznaczyć że już 2 razy proponowalem wprowadzenie ograniczen w pisaniu newsów (chodzi o sposób na kuratora) ale zbyto mnie odpowiedzią że od tego jest wylęgarnia żeby newsy albo stamtąd wychodziły albo tam gnily.

      2. Awatar Sławek
        Sławek

        Zgadzam się z tobą, lecz twoją radę nieraz ktoś mu dawał.

  2. Awatar norbert_ramzes
    norbert_ramzes

    Ja bym słowa root nie tłumaczył.

    1. Awatar stilgar
      stilgar

      A ja bym nawet X zapisał jako Iks 😀

      1. Awatar norbert_ramzes
        norbert_ramzes

        Nazw własnych i nazwisk się nie tłumaczy.

        1. Awatar stilgar
          stilgar

          Nie zauważyłeś ":D" ?

        2. Awatar norbert_ramzes
          norbert_ramzes

          Sorry, jeszcze śpię 🙂

        3. Awatar mor
          mor

          Czy Nippon to nazwa własna?

    2. Awatar Wow
      Wow

      To było tak specjalnie 🙂

    3. Awatar szatox
      szatox

      a poza tym każdy wie, że root to pierwiastek 😛

      1. Awatar szatox
        szatox

        aha, i tak przy okazji, rooted/unrooted (zakorzeniony/niezakorzeniony) Xserver a Xserver z uprawnieniami/bez uprawnień roota to chyba nie jest to samo?
        Więc w tym przypadku tłumaczenie root jako korzeń jest nawet mylące – jak się machnąłem, to poprawcie 🙂
        Podobnie jak wmawianie, że ziemia zawiera dużo silikonu, a "reakcja zachodzi w środowisku bazowym" – z pozdrowieniami dla tłumaczy programów popularno-naukowych

  3. Awatar JG
    JG

    jedno proste pytanie – dlaczego tak późno? Kolejne wodotryski i efekty 3d tak pochłaniają deweloperów, że zamiast sprawami bezpieczeństwa zajmują się mniej istotnymi rzeczami?

    Na to pytanie można łatwo autorowi newsa odpowiedzieć: X-y na prawach root są owszem problemem bezpiezeństwa, ale widać nizbyt dolegliwym. Przeważnie dlatego, że wstandardowej konfiguracji nie łączą się na zewnątrz systemu.

  4. Awatar Sławek
    Sławek

    Trochę nieudany nius.

    X bez root-a mógł zostać dopiero wprowadzony, gdy KMS się ustabilizuje. Obecnie i tak potrzebujemy nieco więcej sterowników pod KMS. Mam nadzieję, że X-y będą nadal mogły pracować w starym trybie.

    Co do kwestii bezpieczeństwa – mnie bardziej cieszy, że w końcu jądro się zaopiekuje CTRL+ALT+F, gdy aktywną konsolą jest konsola już teraz nie X-ów, a na której pracują X-y 😉 .

  5. Awatar Swift Geek
    Swift Geek

    To teraz niech mi ktoś powie w jakiej przestrzeni działa XDM ;]

    1. Awatar Sławek
      Sławek

      W większości dystrybucji teraz się stosuje GDM, który ma niskie uprawnienia.

      1. Awatar Swift Geek
        Swift Geek

        wpisałem XDM żeby ująć ogólnie…
        no i rzeczywiście jest user gdm nie zauważyłem wcześniej

      2. Awatar val-gaav
        val-gaav

        Chyba kdm lub gdm, zależnie od wybranego środowisak graficznego 😉

  6. Awatar Sławek
    Sławek

    Do autora niusa: To nie twórcy X-ów tworzyli te wszystkie wodotryski, ale firmy RedHat i Novell. Później powstał Beryl, który zajmował się wykorzystaniem mocy karty graficznej, lecz nie ingerował w kod X-ów. Berylem też się nie zajmowali chyba twórcy X-ów, lecz oddzielna społeczność.

    1. Awatar marcinsud
      marcinsud

      ale autor newsa najwyraźniej myśli, że ludzie tworzący rzeczy dla systemu gnu/linux to 20 osób na krzyż spotykających się w świetlicy po pracy (najlepiej polegającej na kopaniu rowów) i wchodząca na salę z okrzykiem "więc co dzisiaj robimy? iksy? gnome? czy sterowniki do inteli?"

  7. Awatar Sławek
    Sławek

    Można z całą pewnością napisać, że grafika pod Linuksem w końcu stanie na nogi. Osobiście jednak obawiam się, że te zmiany spowolnią tryb graficzny, choć niektórzy zapowiadali przyśpieszenie. Wymagane jest przecież więcej przełączania kontekstów pracy procesora, chociaż renderowanie bezpośrednie może wymagać mniej tego.

    1. Awatar Swift Geek
      Swift Geek

      xorg wyleciał do userspace a sterowniki szykują się do przeprowadzki w kernel :]

  8. Awatar szatox
    szatox

    Mi ta wiadomość się podoba. Jak jeszcze Xserver zrezygnuje z bezpośredniego zarządzania kartą graficzną i ograniczy się do używania fbdev to w ogóle będzie super – a co, niech obsługą karty graficznej zajmuje się kernel – może to robić, a obciążenie grafy jednym sterownikiem będzie lepsze niż obciążanie go kilkoma konkurencyjnymi i zastanawianie się, który z nich powinien mieć teraz pełną kontrolę nad sprzętem.

    BTW, jestu tutaj ktoś zorientowany w sztuczkach, jakie można zrobić z Xami?
    W szczególności zdalne odpalanie programów: teraz mogę się połączyć przez ssh i odpalić program, co spowoduje podłączenie go do Xservera na moim terminalu.
    A mnie interesuje opcja w której loguję się przez SSH, wybieram już uruchomiony program i podłączam go do Xservera na terminalu, jednocześnie odłączając go (lub nie) od Xservera na komputerze zdalnym, po czym kończąc pracę przez terminal odsyłam go pod poprzedni adres.
    Da się to zrobić "po ludzku" czy muszę znaleść/wymyślić jakieś hacki?

    1. Awatar Sławek
      Sławek

      A obecnie tak nie jest? Cały zamysł z przeniesieniem sterownika do sterownika(w jądrze) opiera się właśnie, by X-y nie zarządzały kartą grafiki. Nie ustawiają rejestrów, nie zarządzają pamięcią.

      To o czym piszesz byłoby piękne(w oderwaniu od tematu)! Sam o tym kiedyś myślałem. Jakbym skończył obecne projekty, to może zająłbym się pisaniem zmodyfikowanej wersji XLib, specjalnego proksy dla X czy może jakiegoś modułu do nich.
      Chciałbym podejść do komputera, włożyć pendriv-e z wygenerowanymi danymi z poprzedniego terminala, zalogować się do centralnej jednostki, by na ekranie pojawiły się wszystkie wcześniej uruchomione aplikacje. Z punktu widzenia złożoności X-ów nie powinno być wielkich problemów. Nie wiem tylko od czego zacząć.

      1. Awatar szatox
        szatox

        AFAIK jeszcze Xy zarządzają kartą kraficzną, inicjalizują ją, resetują, ustawiają właściwy tryb itd. itp. przez co łatwo o konflikt z kernelem.
        A jak to się rozwinie, to zobaczymy. Idzie w IMO dobrym kierunku.

      2. Awatar norbert_ramzes
        norbert_ramzes

        Nie wiem tylko od czego zacząć.

        Ja bym spojrzał na mechanizm sesji w Gnome.

    2. Awatar bies
      bies

      Nie fbdev — DRI/DRM. Framebuffer też zostanie (już został?) przepisany przy użyciu DRI/DRM. Przynajmniej IIRC.

    3. Awatar wolvverine
      wolvverine

      jak coś bedziesz miał to też zainteresowany jestem

  9. Awatar moher
    moher

    Widze tu pewną niekonsekwencję, na bluzgi michuka w komentarzach (nie pamiętam pod jakim newsem) mało kto zareagował, a za stronniczy/fanbojski/jakikolwiekbyłprzedprzeredagowaniem news użytkownik dostaje bana. Dziwne.

    1. Awatar Sławek
      Sławek

      Pystar znowu robi kompot z MacOS X?

      1. Awatar moher
        moher

        Nie, chodziło o news: http://serwer22962.lh.pl/librefm-nie-chec-pomocy-od-uzytk…. Słowo kluczowe "pierdolisz". Co najciekawsze jego komentarz ma "+2", więc raczej wielkiego oburzenia z tego powodu nie było. Ale to jego serwis i może sobie robić co tylko zechce, ale moim zdaniem jego dyktatorskie zapędy i podejście "Bo moja jest tylko racja i to święta racja [..]" nie wróżą niczego dobrego (a reszta adminów/moderatorów zaczyna działać w podobny sposób, co objawia się banami za newsy, które nie są zgodne z wytycznymi).

        1. Awatar JG
          JG

          @moher: no, nie będę cię cytował (ale masz dobdy nick). W tym "newsie", zauważ, z 3 akapitów/zdań, tylko pierwszy zawiera jakąś informację, o reszcie nie można tego poweiedzieć. Aczkolwiek i tak dobrze, że autor nie obwieścił nam, że ów dzielny koder dopiero zabiera się do pisania tej łatki.

        2. Awatar norbert_ramzes
          norbert_ramzes

          http://serwer22962.lh.pl/librefm-nie-chec-pomocy-od-uzytk…

          http://serwer22962.lh.pl/librefm-nie-chec-pomocy-od-uzytk…

          http://serwer22962.lh.pl/librefm-nie-chec-pomocy-od-uzytk…

          Za wprowadzanie w błąd, m.in. tekstami w stylu "domagają się" powinni palić na stosie.

        3. Awatar moher
          moher

          Mój nick nie ma w tym przypadku znaczenia, chyba nie odbierasz moich wypowiedzi przez pryzmat tego jak się podpisuję? Osobiście uważam, że autor zasługiwał by na bana jeśli jego news: a) był wulgarny/celowo kogoś obrażał, b) świadomie i celowo wprowadzał czytelnika w błąd. News przedstawiający jego punkt widzenia i opinię co najwyżej zasługuje na niebycie wykopanym.

        4. Awatar michuk
          michuk

          Nie pamiętam, żebym rzucał bluzgami na prawo i lewo. Z tego co kojarzę publicznie, na OSnews, zdarzyło mi się tylko raz (w podlinkowanym wyżej przez mohera komentarzu) i potwierdzam, że zrobiłem to z premedytacją.

          Teraz uważam to za błąd (przede wszytskim taktyczny). Dyskutować trzeba na argumenty, a "pierdolisz" (mimo, że w tamtym wypadku było po prostu stwierdzeniem faktu) nic pozytywnego nie do dyskusji nie wnosi, a tylko zaognia atmosferę. Zapędziłęm się. Przepraszam.

          Co do tego niusa jednak, to dyktatorskie zapędy wykazał @czepol, który nie konsultował bana z resztą redakcji (co zresztą widać po komentarzu @jellonka, który próbował złagodzić wypowiedź @czepola).

          Moim zdaniem najlepszym rozwiązaniem tego zamieszania będzie wprowadzenie tego co zaproponował @jellonek tutaj: http://serwer22962.lh.pl/x-bez-korzenia/#comment-4617272
          Zgłosił się już do mnie mailowo ochotnik do zrobienia tej funkcji, więc jest szansa, że pojawi się w skończonym czasie.

        5. Awatar moher
          moher

          Moim zdaniem też będzie to niezłe rozwiązanie, czekam na wyniki.

        6. Awatar JG
          JG

          @moher:

          News przedstawiający jego punkt widzenia i opinię co najwyżej zasługuje na niebycie wykopanym.

          Nie znamy już oryginalnej wesji tego "newsa", ale i teraz składa się on z 1 zdania, będącego fakktycznie jakąś wiadomością, aczkolwiek nie wiadomo czy wartą tego, zeby o niej pisać. Gdyby taką łatkę faktycznie właczono do kodu X-serwera, to co innego, to byłaby w świecie uniksów korzystających z tego softu faktycznie pewna sensacja.

          Pozostałe dwa zdania, oba zresztą dłuższe, są dziwne i wyglądają na klasyczny FUD. I to jest pewnie wyjaśnienie powodów zbanowania, bo można odnieść wrażenie, że "news" był dla autora tylko pretekstem dla tych następnych, mało merytorycznych opinii. Takie praktyki powinno się tępić. Miałeś niedawno podobny "news" o wdrażaniu linuksa w Monachium, też klasyczny FUD. Przeczytaj sobie definicję FUD w Wikipedii, pechowo tę socjotechnikę upodobała sobie pewna Wielka Firma, która ma tu zagorzałych fanów. Pewnie autor nie miał intencji wystepować w roli microsoftowego trolla, tylko chciał się powyzłośliwiać, no nie wiem, na linuksie? ale linuksa to ani grzeje ani ziębi, więc pewnie na niektórych z tutaj dyskutujących, którzy cenią sobie wolny soft. Tak, czy inaczej jest to dość głupie. Dla pożytku wszystkich powinno się takich praktyk unikać, do różnych flame wars i tak będzie dochodziło co jakiś czas, bo to w końcu nawet pewna rozrywka, ale należy się jej oddawać raczej w komentarzach. Zaś takie pseudowiadomości obniżają z pewnością merytoryczny poziom serwisu, wyglądają na oczywistą dywersję zawistników i dlatego, powtarzam, powinny być tępione.

    2. Awatar jarek
      jarek

      > Widze tu pewną niekonsekwencję, na bluzgi michuka w komentarzach
      > (nie pamiętam pod jakim newsem) mało kto zareagował, a za
      > stronniczy/fanbojski/jakikolwiekbyłprzedprzeredagowaniem news
      > użytkownik dostaje bana.

      Ja tu nie widze zadnej niekonsekwencji,
      niektore krowy tutaj sa swiete, lub jak
      kto woli, niektore zwierzeta rowniejsze.

      1. Awatar michuk
        michuk

        http://serwer22962.lh.pl/x-bez-korzenia/#comment-4618122

  10. Awatar Bartek
    Bartek

    Pytanie techniczne do znawców tematu:

    "Jest to bardzo dobra wiadomość dla użytkowników Linuksa, ponieważ pozbawienie serwera X uprawnień administratora zmniejszy poziom zagrożeń na jakie jest narażony ich system."

    Czy X serwer działa/działał na prawach roota tylko w Linuksie czy też na wszystkich innych systemach korzystających z niego?

    1. Awatar skiter
      skiter

      Masz na mysli BSD? Czy Windows, bo tam tez widzialem cos sie dzialo, a jak to dziala nie mam pojecia 😉 -inaczej mowiac rozwn cytat: "wszystkich innych systemach korzystających z niego?"

      1. Awatar Bartek
        Bartek

        Rodzinę BSD i inne *niksy , Windowsy i MacOS X raczej nie bo te mają swój własny podsystem grafiki (nie wnikam z jakimi uprawnieniami tam to działa). Wiem że można XWindow na Windowsach i MacOS X uruchomić.

    2. Awatar Sławek
      Sławek

      Xephyr – tyle w temacie. Są implementacje raczej nie wymagające uprawnień admina(Xephyr raczej nie wymaga). W MacOS X podobno też nie wymagają, lecz tam jest to zupełnie inną sprawą – tam X-y działają bardziej do Xnest lub Xephyr-a 😉 .
      Ktoś kiedyś sugerował, że X-y wykorzystują coś w stylu setuuid, itd. do zmiany poziomu uprawnień. Tyle tylko, że chyba przeszkadza to w wielowątkowości, ale X-ów nie działających w sieci nie musi oznaczać to problemu.

    3. Awatar trasz
      trasz

      @Bartek: Xserwer dziala na prawach roota tam, gdzie musi sie dobierac bezposrednio do sprzetu, bo w kernelu nie ma sterownikow. Czyli przede wszystkim na Linuksie i roznych BSD. W sparcowym Solarisie Xsun, z tego co pamietam, nie potrzebowal praw roota, Xhp (pod HP-UX-em) iirc tez nie.

    4. Awatar kj
      kj

      @Bartek: oprócz Linuksa jeszcze na pewno pod FreeBSD monitowało o roota. Natomiast treść samej łatki imho usuwa ten problem tylko z wersji Linuksowej.

    5. Awatar bartus
      bartus

      Na OpenSolarisie X serwer działa z prawami użytkownika który jest zalogowany.

  11. Awatar Jakub Klawiter
    Jakub Klawiter

    odpowiedź na jedno proste pytanie też nie jest chyba trudna, to ze compiz dziala na wierzchu Xów nie oznacza, że piszą go ci sami ludzie. Być może więc Ci od wodotrysków mają więcej czasu/ochoty/whatever

    1. Awatar Sławek
      Sławek

      Ci od wodotrysków najwyraźniej bardziej znają się na pisaniu gier niż zarządzaniu kartą graficzną, siecią, malowaniem grafiki lub czymś związanym z X-ami.

  12. Awatar hez
    hez

    Ja mam takie pytanko- Czy jeżeli X-y będą działać bez roota to czy bez roota będzie można dodawać moduły do jądra?
    Miałem ostatnio ciekawą sytuację- nagle klawiatura zaczęła mi się blokować w X-ach, ps ujawnił, że buduje się baza danych czyli na oko keylogger, a grałem właśnie w scrackowaną gierkę przez wine więc podejrzewam, że właśnie przez wine uzyskano dostęp do partycji głównej.
    Rozłączyłem się, pozabijałem co trza, przeinstalowałem część systemu, posprawdzałem sumy, zaktualizowałem, przeczesałem jakimś łowcą rootkitów i wszystko spoko, podejrzewam, że to nie był automat, a hakier.
    Obawiam się, że jeżeli odpowiedź na powyższe pytanie brzmi "tak" to będzie trzeba potraktować sterowniki z x-ów w nieco bardziej restrykcyjny sposób bo pisanie modułów jakoś wybitnie trudne nie jest, a jakby tak załadować u kogoś przepisany sterownik do klawiatury to mogłoby być nieciekawie.

    1. Awatar Sławek
      Sławek

      Przecież X-y nie muszą ładować modułów jądra. Jądro przecież może wykryć/rozpoznać kartę graficzną/monitor. Do tej pory było inaczej? X-y tylko załadują swój własny sterownik do własnej przestrzeni(użytkownika). Jeżeli go nie znajdą, to będą się posługiwać jakimś generic(zresztą, to nie byłoby to nawet złe).

      Nie musiałeś sprawdzać sum kontrolnych systemu. Jako zwykły użytkownik pewnie i tak miałbyś dostęp tylko do swojego katalogu domowego.

  13. Awatar pyk
    pyk

    A ja mam zasadnicze pytanie, bo albo przez ten mylący "news" ignorowane jest sedno sprawy, albo ja czegoś nie rozumiem (możliwe).
    Czy ktoś kliknął w łącze będące w tekście i pokrótce zapoznał się z nim?

    Czy nie ochodzi o to, że ten mały patch jest dla potrzeb Moblina, działa z sterownikiem xf86-video-intel i żeby była taka "rewolucja" jak w treści "newsa" jest, należałoby zrobić znacznie więcej?

    1. Awatar Piotr Drąg
      Piotr Drąg

      Dobrze zrozumiałeś. W przeciwieństwie do autora "newsa" i wielu komentujących.

    2. Awatar jellonek
      jellonek

      dokładnie.
      dotyczy to wyłącznie linuksa z kms odpowiednio do tego przygotowanym (obecnie tylko intel, ale obsluga kms idzie krok-w-krok rowniez w noveau a i ponoc w ati przyspieszyli prace).
      prace nad tym zapoczatkowane byly dawno temu, a chodzi o to by serwer iksow nie musial wykonywac operacji uprzywilejowanych samodzielnie (bezposredni dostep do portow io, jak i samodzielna obsluga pci (tak to nadal sie odbywa na innych systemach)). z odpowiednim helperem udostepniajacym jakies api – obsluge tego typu rzeczy mozna malym kosztem przeniesc do kernela, co wlasnie pokazuje przyklad sterownikow intela (przy okazji – nadal wieszajacych mi kompa przy wychodzeniu z hibernacji :/ )

  14. Awatar mario
    mario

    "Jedno proste pytanie – dlaczego tak późno? Kolejne wodotryski i efekty 3d tak pochłaniają deweloperów, że zamiast sprawami bezpieczeństwa zajmują się mniej istotnymi rzeczami?"

    Bo może bezpieczeństwo dla użytkownika domowego nie jest najistotniejszą rzeczą?

    1. Awatar mario
      mario

      Nawet gdybyśmy mieli najbezpieczniejszy system na świecie – nie do złamania (wiem, że takie nie istnieją, ale załóżmy), to gdyby był on bezużyteczny to na co komu to bezpieczeństwo. Dlatego trzeba wyważyć pomiędzy bezpieczeństwem a funkcjonalnością – bezpieczeństwo też kosztuje.

      PS. To dla tych co naciskają minus zanim pomyślą ;-).

  15. Awatar oO
    oO

    Jedno proste pytanie – dlaczego tak późno? Kolejne wodotryski i efekty 3d tak pochłaniają deweloperów, że zamiast sprawami bezpieczeństwa zajmują się mniej istotnymi rzeczami?

    Komentarz w treści newsa, do moderacji, a najlepiej usunięcia.

    Do autora: "wodotryskami" zajmują się zupełnie inni ludzie, więc co cię to obchodzi, na co przeznaczają swój czas? Zresztą mechanizm Composite jest bardzo przyszłościowy i dobrze, że został wprowadzony.

    1. Awatar jellonek
      jellonek

      poczatkowo usunalem – czepol przywrocil wersje wyredagowana z wulgaryzmow i idiotyzmow.

  16. Awatar Piotr Drąg
    Piotr Drąg

    Cała ta dyskusja jest zgoła niepotrzebna, ponieważ sam news jest po prostu nieprawdziwy i wprowadzający w błąd. Cytat:

    "It's a big hackish, so I'm just requesting comments at this point."

    I jeszcze jeden (ten a propos "nareszcie"):

    "note Dave did this about a year ago, but I guess the bits
    didn't make it upstream"

  17. Awatar Paweł Ciupak
    Paweł Ciupak

    „Kolejne wodotryski i efekty 3d tak pochłaniają deweloperów, że zamiast sprawami bezpieczeństwa zajmują się mniej istotnymi rzeczami?”

    Niestety, ale taka jest prawda, bez względu na to, czy powyższy fragment jest komentarzem i nie powinno się go wstawiać w części niusa, czy też bez względu na to, ile minusów będzie miał mój komentarz.

    Kiedyś X11 to była bardzo dobra technologia – elastyczna, wygodna i przejrzysta sieciowo. Niestety, ale ostatnio do np. takiego X.org zostało napchane mnóstwo śmiecia – a to jakieś Composity czy jakieś AIGLX. Tylko – po co to komu? W celu przegonienia macosx-owego Quartza oraz windowsowego Aero i doprowadzenia zwykłego użytkownika efekciarstwem do orgazmu? Bo użytkownikom zaawansowanym to niepotrzebne, a z kolei do wrażliwych na bajery zwykłych użytkowników… powiedzmy sobie szczerze – systemy uniksopodobne nigdy nie były przeznaczone dla przeciętnego zjadacza chleba, nie są, nie będą i nie powinny być. Taka rzecz jak „Linux/BSD/Solaris/cośinnego na desktopach” to czysty mit, rozpowszechniany przez albo skrajnych freetardów, albo też osoby, które przesiąkły zwodniczą rynkową retoryką i uważają, że użytkowanie systemu przez zaledwie 1,cośtam% osób to dla tego systemu porażka.

    A co ma mój cały wywód o ZU do tematu X11? A chociażby to, że X-Windows ze wszystkimi swymi funkcjami został zaprojektowany dla użytkowników doświadczonych w komputerach, i taki powinien pozostać – a nie zniżać się do poziomu zwykłego użytkownika i implementować jakieś compositowe bajery, tylko całą na to pracę przeznaczoną przeznaczyć na prawdziwy rozwój X.org, łatanie bugów czy rozwiązywanie problemów. Bo od zniżania się, mamy Window$ i Ma¢ O$ X.

    1. Awatar mario
      mario

      Composite nie powstał specjalnie dla efektów, tylko po to aby GPU mógł wyświetlać okna, co pozwala odciążyć CPU. Akurat tak się składa, że GPU mają nawet kilkaset razy większą moc obliczeniową niż CPU, więc na efekciarstwo nie trzeba było nawet czekać.

      Póki efekty są konfigurowalne mi nie przeszkadzają, a to że ktoś chce sobie je włączyć a ja np. nie chcę mnie w ogóle nie przeszkadza, bo co mnie to interesuje jak ktoś używa swojego komputera? … no ale są tacy co wiedzą lepiej jak ludzie powinni używać komputerów …

      1. Awatar Sławek
        Sławek

        Znika też potrzeba stosowania algorytmów malowania. Po prostu każde okno rysuje się w oddzielnej przestrzeni, więc dodatkowo spada obciążenie systemu. Chyba, że zabraknie komuś pamięci operacyjnej na karcie graficznej, jak również ma mało tej systemowej, to wtedy X-y(tu: menadżer kompozycji) nadal proszą okno o przerysowanie. Efekty zapewniają dużo lepsze wykorzystanie zasobów komputera. Nigdy więcej obawy, że przełączenie się na inne okno, gdy pracujemy w jakiejś źle napisanej, jednowątkowej aplikacji, spowoduje zanik części obrazu. Oczywiście taka aplikacja musiałaby być bardzo mocno obciążona, lecz są takie.

      2. Awatar Paweł Ciupak
        Paweł Ciupak

        Uch. Szkoda tylko, iż dzięki temu szybszemu GPU, działanie X.org jest wolniejsze, niż bez Composite.

        1. Awatar mario
          mario

          To wyłącz efekty.

          Tak poważnie to weź sobie okienko w klasycznym trybie i poprzesuwaj je np. nad Firefoxem (najlepiej z wyświetloną skomplikowaną stroną typu onet) obserwując obciążenie CPU i zrób to samo z Compizem.

    2. Awatar Sławek
      Sławek

      Wbrew pozorom napchanie do X-ów efekciarskich rzeczy może przynieść też poprawę jakości w odniesieniu do zastosowań do jakich został stworzony. Gdzieś czytałem artykuł o tym, że czcionki powinny być renderowane przy użyciu OGL, bo zmniejszy to ilość danych przesyłanych przez sieć, jak również zużycie pamięci. To samo dotyczy innych rzeczy, jak np. odtwarzania filmu czy grania w gry. Gdyby zamiast obrazków były przesyłane polecenia OGL, gdy jest to możliwe, to:
      a) Programy lokalne rysowałyby się szybciej
      b) Trzeba wysyłać mniej danych przez sieć
      c) Tu niestety: na komputerze z serwerem potrzebna jest mocna karta graficzna, lecz i to nie powinno stanowić problemu. W razie, gdy serwer X zwróci jakąś wartość klientowi, to aplikacja-klient może użyć mocy przerobowej karty graficznej lokalnego komputery, a następnie zrobić to, jak dzisiaj.

      1. Awatar Sławek
        Sławek

        Oczywiście polecenia OGL mogą być przesyłane przez sieć, co pozwala na normalną pracę z X-ami, gdy korzystamy z sieci lokalnej. Trzeba jednak wiedzieć, że i tak X-y wciąż generują duże obciążenie sieci.

  18. Awatar xes
    xes

    A w OpenBSD implementacja X bez root jest już od wersji 3.6

    1. Awatar kj
      kj

      Akurat w ich wypadku dziwi, że tak późno pojawiła się ta zmiana ;).

  19. Awatar neverendingstory
    neverendingstory

    Autor łamał również nagminnie PKT.2@4, o czym najlepiej chyba świadczy informacja o autorze.
    Ale widać w serwisie, iż przeważają użytkownicy Linuksa.
    Można to zauważyć choćby w Newsach dotyczących popularności tego systemu.
    Komentarzy broniących i negujących jest tak wiele, że aż strona długo się wczytuje.
    Myślę, iż najlepiej to obrazuje, iż tak mała garstka przeważa całą resztę świata w swej aktywności. Szkoda tylko, że ta aktywność jest tak produktywnie wykorzystywana. Widać całe ich życie to Hobby, chyba naprawdę muszą wiedzieć więcej od przeciętnego człowieka, gdyż wynika iż życie jest tylko jednym z mało znaczących elementów "istnienia"?

  20. Awatar Smigiel
    Smigiel

    O co chodzi w tym newsie?
    Ja odkąd mam linuksa to wpisuje startx z poziomu zwykłego użytkownika i działa…

    1. Awatar bies
      bies

      Binarka Xorg ma ustawiony suid — dlatego działa.

    2. Awatar Sławek
      Sławek

      J.W

      Działa to podobnie do sudo. Sudo też ma prawo podnieść sobie uprawnienia, zmieniając aktualny identyfikator użytkownika na danego.

  21. Awatar krzabr
    krzabr

    Bartek , tylko na opensolarisie nie dało się w xsach zalogować jako root , a co ciekawe w solaris 10 jest taka możliwość , która wiele ułatwia np masowe kasowanie plików

  22. Awatar Hugh Rolin
    Hugh Rolin

    keep up the good piece of work, I read few content on this internet site and I conceive that your blog is real interesting and holds lots of excellent info .

  23. Awatar Dorine Torrado
    Dorine Torrado

    I dugg some of you post as I cerebrated they were very helpful extremely helpful

  24. Awatar Shantay Roehr
    Shantay Roehr

    this website is my aspiration , rattling good design and style and perfect content .

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *