URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 107652
[ Назад ]

Исходное сообщение
"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"

Отправлено opennews , 22-Апр-16 12:20 
Мэттью Гаррет продемонстрировал (http://mjg59.dreamwidth.org/42320.html) наличие в Ubuntu Snap (https://www.opennet.me/opennews/art.shtml?num=44237) проблем, сводящих на нет основные достоинства технологии, связанные с изоляцией приложений от остальной системы. Мэттью удалось создать snap-пакет (https://github.com/mjg59/xevilteddy), который при установке в полностью обновлённом окружении Ubuntu 16.04 LTS позволяет перехватить ввод других X11-программ, запущенных в основной системе или других snap-окружениях.

Кроме того, вредоносное snap-приложение имеет возможность осуществить подстановку своего ввода и выполнить действия вне изолированного окружения, например, выдав горячую клавишу открытия терминала и передав в него любые команды, такие как вызов утилиты curl для отправки ssh-ключей пользователя на внешний сервер.

Следует отметить, что проблема не специфична для системы Snap и проявляется в любых других изолированных окружениях, обращающихся к внешнему X-серверу. Именно поэтому в системах изоляции не открывается доступ к X11, а используется отдельная прослойка Xnest. Например, по этой причине система изоляции настольных приложений xdg-app обязательно требует использования Wayland для своей работы. В Qubes OS для обхода проблемы в каждой виртуальной машине используется отдельный X-сервер, не пересекающихся с X-серверами других виртуальных машин.

Из-за особенностей протокола X11 любое приложение может получить доступ ко всем событиям ввода и осуществить подстановку фиктивных нажатий клавиш, что позволяет без выхода из изолированного окружения передать любые клавиатурные комбинации в активные окна других приложений. При работе snap-пакетов в окружениях Wayland и Mir проблема отсутствует.

URL: http://mjg59.dreamwidth.org/42320.html
Новость: http://www.opennet.me/opennews/art.shtml?num=44293


Содержание

Сообщения в этом обсуждении
"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено кверти , 22-Апр-16 12:21 
Ждем комментариев от хейтеров вайланда, мира и др. о достоинствах и преимуществах иксов на много веков вперед.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено AlexYeCu_not_logged , 22-Апр-16 17:10 
Иксы пригодны к использованию с момента появления и по сей день. Вэйлэнды и прочие миры до сих пор не вылезли из стадии альфы. Не исключено, что и правда "на много веков вперёд".
Что до уязвимости - так иксов можно и несколько поднять. А что разрабы snap'а документацию читать не любят - кто им доктор-то?

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 19:41 
Безопасность у иксов - на уровне MSDOS. Ну не будешь же ты запускать иксы для каждой программы.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено AlexYeCu , 22-Апр-16 23:37 
>Ну не будешь же ты запускать иксы для каждой программы.

Для каждой — лишнее. А запускать менее доверенный, но нужный софт под отдельным пользователем и иксами — почему нет?

>Безопасность у иксов - на уровне MSDOS.

А у кого она выше-то? Посчитаем количество кейлогеров для той же винды, к примеру? Там-то никаких иксов, разве что с каким-нибудь цигвином поставить.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено iPony , 23-Апр-16 03:46 
Да, у венды с этим лучше. Начиная с висты там сделали гуй изолейшен.
Про количество кейлогеров некорректное сравнение.
Ибо популярность и зачастую пользователи сами ставят всякую ерунду, давая ей админские права - принцип 'скачать бесплатно троян' работает хорошо на всех популярных не ограниченных платформах.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Лютый жабист , 25-Апр-16 11:53 
Ты не шаришь в вопросе! В винде (7 и 8 тоже) апи функция GetKeyState по таймеру каждые 10мс и весь ввод, включая админский твой. Для запуска проги НЕ нужны права админа.
И хук не надо вешать. Загрузка проца 0%.

Инфа 146%.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Безнэйм , 24-Апр-16 01:29 
Пфф в винде любой яваскрипт даблкликнутый пользователем может реестр править без всяких запросов.. И это фича..

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 24-Апр-16 16:48 
Ага только перед этим смачными такими красными буквищами выведет предупреждение что это не доверенный скрипт и это опасно, ну а если пользователь продолжит то он ̶и̶д̶и̶о̶т сам виноват.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 24-Апр-16 18:11 
> А у кого она выше-то?

У остальных частей Linux. А равняться на винду - такое ламерство что даже разработчики графики этим заниматься в принципе не собираются. Спустят иксы плавненько, на этом все и закончится. Ну ты конечно сам можешь их майнтайнить, если тебя не порвет от взгляда на старинный код который уже десятилетие пытаются хоть немного привести в чувство.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено й , 28-Апр-16 13:34 
> А запускать менее доверенный, но нужный софт под отдельным пользователем и иксами — почему нет?

а вот представьте: у вас три икс-сервера, в одном ff, во втором skype, в третьем либре-офис. удобно работать? а клипборд через /tmp делать будете? а как в иксах с ff понять, что в скайп пришло новое сообщение?


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 23-Апр-16 20:08 
>Иксы пригодны к использованию с момента появления и по сей день

Сбегай в вики и узнай почему они называются X*11*, а также про расширения, котрые не вписываются в идеологию иксов, например dri.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 23-Апр-16 23:12 
> почему они называются X*11*

ЕМНП, там за несколько лет наклепали версию 11. Года за 2-3 кажется... Вы не забывайте, что это протокол. "Давайте добавим параметр X в запрос Y". И все, у вас новая версия протокла N+1, несовместимая с N предыдущими версиями... пусть даже эти предыдущие и не попали в пролакшн.

У Wayland отсутствие нормального подхода к проектированию растянет проект еще лет на 5-10, да еще и несовместимостей между DE/тулкитами наплодит.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено grsec , 22-Апр-16 19:04 
Этот ваш snap еще аукнется. Поэтому вайланд и мир в этом контексте ни разу не выстрелил.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Stellarwind , 23-Апр-16 11:37 
На самом деле всем просто было похер на это, потому что если вы пускаете код под одним и тем же uid, существует еще вагон способов перехватить клавиатуру и в Вейленде тоже.
Если вы что-то запускаете вне изоляции - значит вы этому коду доверяете (или вы жутко наивны).

Да, это снимает один из векторов атаки, но кроме этого для "полной" защиты надо еще все приложения друг от друга анально огородить пользователями/контейнером/selinux/вашвариант и при этом обычный пользователь получает здоровенную такую кучу геморроя. Собственно все это присутствует в Qubes OS, причем прекрасно работает и с X11.

В то же время вейленду с такой "защитой" тоже как-то нужно скриншоты снимать, текст из окон читать для слепых и прочие радости - и вот они уже городят механизм, который позволит избранным приложениям грабить корованы^Wэкраны... и по сути получается примерно тоже самое.
Оно либо затрахает моск пользователем как UAC в винде, либо все просто отключат эту херь.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 23-Апр-16 15:26 
>>вы этому коду доверяете или вы жутко наивны.

Синонимы.
Когда уже во всех распространённых системах возьмут за правило "доверяй, но изолируй"?


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Elhana , 27-Апр-16 12:02 
Примерно тогда же, когда во всех автомобилях между всеми пассажирами и водителем появятся бронированные перегородки. Не, ну а что... вдруг к вам какой урод с ножом или пистолетом сядет в машину?

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено flyshoot , 22-Апр-16 12:24 
Хм, а сколько было криков о том что Х11 хорош сам по себе и не надо его переписывать.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 12:48 
Переписывать - не надо. Надо развивать и адаптировать под современные реалии.

Много вас таких пиoнеров с шашкой, переписыватели грёбaные. Прошивку кардиостимулятора себе переписывай.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено iPony , 22-Апр-16 12:57 
Уважаемый. Вам надо срочно в строители.
Будете в Этой Стране пятиэтажные хрущовки переделывать в десятиэтажки - под современные реалии.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 13:18 
И без него дураков хватает.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 15:15 
Хрущёвка это не программа

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Pornhub , 22-Апр-16 15:57 
Строительство хрущевок было программой, да еще какой . Туда, после войны, переселялись люди из бараков и землянок. Другое дело, что через некоторое время людей надо было переселять уже из хрущевок в более комфортное жилье. А вот эта программа уже не была выполнена.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 16:04 
И к чему это?

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Pornhub , 22-Апр-16 16:09 
К тому что X.org сейчас эта та же Хрущеба, в которой, десктопный линукс родился, в ней же и помрет. Главное трещины на стенах замазывать и нормально.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 19:43 
> Хрущёвка это не программа

Есть кое-что общее: и то и другое проектировалось во времена Хрущева, под тогдашние запросы и реалии. Так что никакого ютуба и совмещенный санузел.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 25-Апр-16 21:00 
В Турции примерно так и делают. Все, не особо старые дома(по мерка руссии), сносят и на их месте строят новенькие, продуманные. А рожденные ползать - летать не могут.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Анонимный Алкоголик , 27-Апр-16 01:36 
> Уважаемый. Вам надо срочно в строители.
> Будете в Этой Стране пятиэтажные хрущовки переделывать в десятиэтажки - под современные
> реалии.

Десятиэтажка - переделанная пятиэтажка...
Конечно, ряд элементов совершенствуется... И материалов. Во всяком случае должен.
И однако они в конечном счёте так сказать высоко совместимы и похожи >:-)


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 14:46 
> Переписывать - не надо. Надо развивать и адаптировать под современные реалии.

Установите на моего ишака автоматическую коробку передач и парктроник.
Под современные реалии.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 15:16 
>> Переписывать - не надо. Надо развивать и адаптировать под современные реалии.
> Установите на моего ишака автоматическую коробку передач и парктроник.
> Под современные реалии.

Твой ишак это не программа.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 15:30 
Тогда перепрограммируйте его на следование правилам дорожного движения. Теслу же можно перепрограммировать, чем мой полудохлый ишак хуже? И Gentoo на него поставьте.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 23-Апр-16 18:57 
> Тогда перепрограммируйте его на следование правилам дорожного движения. Теслу же можно
> перепрограммировать, чем мой полудохлый ишак хуже? И Gentoo на него поставьте.

На самом деле, это более реально чем над хрущевкой надстроить еще 5 этажей.
Какой-то кулибин даже сделал и приперся на выставку...


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено anonymous , 23-Апр-16 00:29 
И правильно. Не надо переписывать. Как иначе будет работать xneur или программы для автоматизации и управления окнами? Надо запереть программу - используй вложенные иксы, xnest уже черт знает сколько времени в составе иксов поставляется.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 23-Апр-16 23:16 
> И правильно. Не надо переписывать. Как иначе будет работать xneur или программы
> для автоматизации и управления окнами? Надо запереть программу - используй вложенные
> иксы, xnest уже черт знает сколько времени в составе иксов поставляется.

Два чаю. Если уж виртуалки всюду поднимают, то почему бы не запустить отдельный xnest?


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 12:27 
А разве это не проблемы самой архитектуры X Window System? Этой фундаментальный дыре уже сто лет в обед.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 13:14 
Именно так.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Нимано , 22-Апр-16 14:11 
> А разве это не проблемы самой архитектуры X Window System? Этой фундаментальный
> дыре уже сто лет в обед.

Не преувеличивайте! Всего лишь чуть больше 20 )
https://web.archive.org/web/20010612075533/http://www.acm.vt...
> I wrote this program in 1995 to show that allowing any foreign connection  to an X Windows server is insecure.

http://www.deter.com/unix/software/xwin_sec.txt
> Date: 31 Aug 1995 01:52:14 -0400
> clients can still use XQueryKeymap() to determine the state of the keyboard.  
> A program can poll the keyboard and find out what is being typed
> even in 'secure' mode or xterm or the xdm login window.
> XChangeKeyboardMapping() can be used to trick the X system and
> clients into having anything as keyboard input


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 15:19 
>> even in 'secure' mode

Даже есть заготовки по исправлению этой проблемы.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Anonplus , 22-Апр-16 15:35 
Каждый раз при виде софта наподобие иксов, мне вспоминаются слова Раскина о том, что каждое изменение, каждый костыль в программе - это рубец и каждые 10-20 лет программы нужно полностью переписывать, иначе под грудой рубцовой ткани они уже не могут нормально работать.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено AlexYeCu , 22-Апр-16 23:40 
Не только и не столько.
Известная особенность, скорее. Возможно, что проблемная.
Но что касается snap — просто его взялись ваять люди, которые знали о системе, для которой пишут, слишком мало для столь масштабных проектов. И, подозреваю, знать не хотели. Пиар и маркетинг впереди программирования и тестирования. Закономерно сели этом в лужу.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 12:33 
Snap это не про безопасность, а про зависимости и ничего более.
Безопасность там в смысле взаимовлияния приложений друг на друга
при установке - вам не влепят несовместимую версию библиотеки x,
что сломает другие.
Если вы поставите в snap программу, которая делает rm -rf, то
ничето не помешает её грохнуть все ваши данные.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 14:59 
Рассказывайте, ага.

>https://insights.ubuntu.com/2016/04/13/snaps-for-classic-ubuntu/
>Adding snaps for secure, transactional packages in Ubuntu 16.04 LTS
>secure
>https://plus.google.com/u/0/+MarkShuttleworthCanonical/posts...
>Very much looking forward to faster and more secure app packaging with snaps on 16.04!
>more secure

Вангую: через пару дней выяснится, что и с зависимостями там проблемы.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено s , 22-Апр-16 15:04 
Именно про контейнеры, безопасность и разграничение прав. Ибо никто не мешает сейчас сделать деб/рпм пакет со всеми нужными либами, устанавливающий софт в opt без всякого снэп.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 15:13 
> Ибо никто не мешает сейчас сделать деб/рпм пакет со всеми нужными либами, устанавливающий софт в opt без всякого снэп.

Дебиан принципиально не принимает такие пакеты в репозитарии. На эту тему с ними даже Линус ругался.



"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 16:08 
>> Ибо никто не мешает сейчас сделать деб/рпм пакет со всеми нужными либами, устанавливающий софт в opt без всякого снэп.
> Дебиан принципиально не принимает такие пакеты в репозитарии. На эту тему с
> ними даже Линус ругался.

Сделать деб-пакет и поместить его в перы дебиана - разные вещи


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Crazy Alex , 22-Апр-16 16:31 
А идиотам, которые ставят невесть что невесть откуда надо отъедать голову.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено weirded , 22-Апр-16 16:56 
> А идиотам, которые ставят невесть что невесть откуда надо отъедать голову.

Запахло администрированием локалхоста/типовых решений.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено s , 22-Апр-16 16:10 
Быть может, но это религиозные факторы. Тот же автор deadbeef распространяет плеер в таком виде, кажется.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 20:15 
> Быть может, но это религиозные факторы. Тот же автор deadbeef распространяет плеер
> в таком виде, кажется.

Которого регулярно хают на опеннете за то, что отверг Великую Честь и не захотел подстраиваться под дебианщиков?


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 22:05 
Нет блин, дистрибутив с тыщщщами пакетов должен подстраиваться под одного неадеквата.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 23-Апр-16 10:09 
а вы можете без оскорблений жить? или это стиль GPL-ков - хаять все что не понимают ?

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 23-Апр-16 19:48 
Это не оскорбление, а констатация факта.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 24-Апр-16 18:18 
> Которого регулярно хают на опеннете за то, что отверг Великую Честь и
> не захотел подстраиваться под дебианщиков?

Автор дедбифа - нечто среднее между хиппи, панком и толкиенистом из анекдота: пишет софт по большой укурке, игнорируя все мыслимые практики, клав клаву на стабилизацию и повторное использование кода. Поэтому лучше держаться подальше. Зашибет. Не потому что автор злой, а потому что он машет круто, но в процессе махача видит только себя. Остальное - это то что мочить надо. Так что упаси тебя оказаться на его дороге.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 15:21 
> Snap это не про безопасность, а про зависимости и ничего более.
> Безопасность там в смысле взаимовлияния приложений друг на друга
> при установке - вам не влепят несовместимую версию библиотеки x,
> что сломает другие.
> Если вы поставите в snap программу, которая делает rm -rf, то
> ничето не помешает её грохнуть все ваши данные.

Они там в маркетинговом угаре написали "Secure" и ещё с виртуализацией сравнивали, так что лажанулись по полной...


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 13:11 
Так новость не о том, не о Snap, а о кривом дизайне X11

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 13:15 
lol, как отмечали, _этой_ новости уже сто лет в обед.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 13:32 
ну да, это не новость, согласен

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 13:15 
Этот дизайн надизайнен на века с учетом сетевой прозрачности настоящими учеными не то что сейчас !!11

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 13:33 
> Этот дизайн надизайнен на века с учетом сетевой прозрачности настоящими учеными не
> то что сейчас !!11

ну, во время, когда он дизайнился - может так и думали...
(PS '!!11' вижу, режим сарказм принимаю)


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 15:02 
C учетом того сколько в X.org-е было уязвимостей, удаленное управление работает хорошо.



"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 15:23 
> Этот дизайн надизайнен на века с учетом сетевой прозрачности настоящими учеными не
> то что сейчас !!11

Справедливости ради стоит заметить, что в _ДИЗАЙНЕ_ X есть защита от этого: secure mode, это проблемы реализации.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 19:58 
> Справедливости ради стоит заметить, что в _ДИЗАЙНЕ_ X есть защита от этого:
> secure mode, это проблемы реализации.

В дизайне там много чего есть. Но этим или никто не пользуется, потому что не соответствует пожеланиям, или опциональное и fallback все-равно писать надо. А раз так - можно сэкономить на использовании опциональных фич, вызывая fallback вообще всегда. Вот все тулкиты и делают все сами, отдавая иксам готовый рендер. А вот вывод больших битмапов у иксов хромает. Получается очень сложно, да еще работает плохо при этом.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено njunkie , 23-Апр-16 04:34 
> В дизайне там много чего есть. Но этим или никто не пользуется

Этим не пользуетесь вы, прекращайте проецировать на весь мир.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 24-Апр-16 18:24 
> Этим не пользуетесь вы, прекращайте проецировать на весь мир.

А также графические тулкиты, на которых написано 99.9% всех программ. Доходит до того что откровенно апликушные вещи начинают лезть в специфические области, типа OpenGL. Не потому что оно им надо, а потому что так можно не через иксы draw calls протолкать и все работает в 5 раз шустрее. Это еще вулкан обороты не набрал, лет через 5 будет вообще огого.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Led , 24-Апр-16 19:29 
> Это еще вулкан обороты не набрал,

Малыш, ты слово "пукан" с ошибкой написал.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"
Отправлено llolik , 22-Апр-16 13:30 
А почему Мэттью Гаррет решил, что Snap была призвана избавить от проблемы иксов, которая так получилось, что by design?
ЕМНИП Snap должна была решить проблему зависимостей и она её решает, а уж некоторый эффект "безопасности" из-за изоляции получился подспудно. Это же всё-таки не виртуалка и не контейнер.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"
Отправлено Аноним , 22-Апр-16 13:53 
Лишний раз донести до ширнармасс что snap не дает никакой безопасности (и вообще он не для этого) не помешает.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"
Отправлено Аноним , 22-Апр-16 15:15 
> Лишний раз донести до ширнармасс что snap не дает никакой безопасности (и
> вообще он не для этого) не помешает.

А нафиг он нужен тогда? Да еще с такой то рекламной компанией, таким то пиаром?
Или как в анегдоте:
- Покупайте наши сигареты МЕГА-ЛАЙТ: без табака, бумаги и упаковки.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"
Отправлено Crazy Alex , 22-Апр-16 16:32 
А он, собственно, и не нужен никому кроме проприетарщиков

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"
Отправлено Аноним , 22-Апр-16 14:08 
Потому что разработчики бубунты в своих блогах уверяют, что снап приносит на десктоп серьёзный уровень безопасности. А на деле безопасность есть только в ubuntu touch, потому что там mir. А на десктопе.. ну какая может быть безопасность в X11? Тут даже костылями дыры не заткнёшь.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"
Отправлено Нимано , 22-Апр-16 14:19 
> Тут даже костылями дыры не заткнёшь.

Xephyr?



"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"
Отправлено Аноним , 22-Апр-16 16:12 
> А на десктопе.. ну какая
> может быть безопасность в X11? Тут даже костылями дыры не заткнёшь.

Есть один интересный костылёк... xpra
пользую скайп строго через него


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"
Отправлено njunkie , 23-Апр-16 04:27 
> может быть безопасность в X11? Тут даже костылями дыры не заткнёшь.

Сори, но к примеру вяленый сразу релизится (если он когда-нибудь зарелизится конечно) с костылями, так что хрен редьки не слаже



"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"
Отправлено anonymous , 23-Апр-16 00:31 
>А почему Мэттью Гаррет решил, что Snap была призвана избавить от проблемы иксов

Потому что attention whore


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11"
Отправлено njunkie , 23-Апр-16 04:25 
Мэтью Гаррет, как я понимаю, решил в очередной раз написать какие X-ы говно, в свете выхода Mir-а :)

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено DF , 22-Апр-16 13:35 
Написано же в соседней статье, что snap олее ориентирован на сервера, мобильные устройства и IoT - не случайно. Гаррет - кэп!

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 15:17 
Для мобильных это в 10 раз хуже. Вы знаете о количестве малвари в мобильных маркетах?


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Crazy Alex , 22-Апр-16 16:33 
А при чём какие-то там "маркеты" к GNU/Linux?

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Нимано , 22-Апр-16 20:10 
> Для мобильных это в 10 раз хуже. Вы знаете о количестве малвари
> в мобильных маркетах?

Пользуюсь вот этим маркетом,
https://f-droid.org/
малвари пока не видел. Что я делаю не так?


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 24-Апр-16 18:25 
> Пользуюсь вот этим маркетом,
> https://f-droid.org/
> малвари пока не видел. Что я делаю не так?

Что с rild сделал? И прочими стремными проприетарными кишками ведроида.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 14:11 
Странно, что с опеннетом? В новостях же принято писать полный титул Его Феминистичества: "Мэттью Гаррет, известный разработчик ядра Linux, получивший от Фонда СПО премию".

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено kravich , 22-Апр-16 14:19 
>Мэттью Гаррет, известный разработчик ядра Linux, получивший от Фонда СПО премию

++
Тоже удивился, когда в новости этого не обнаружил


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено 123546 , 22-Апр-16 15:07 
Пишут - не нравится, не пишут - не нравится

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 17:54 
На всех не угодишь. Я за то, чтобы писать. Это же здорово, что у опеннета есть свои традиции. Именно они превращают опеннет из очередного скучного информационного фаст-фуда в уютную кафешку, где ты знаешь всех вокруг уже будто бы целую вечность. Сюда хочется возвращаться. Хочется приходить, вешать пальто и слушать, слушать с таким же неподдельным интересом, словно это все происходит впервые, повествующего о сионских мудрецах бармена Мишу, пока он наливает бокал Wine-а с исправленным множеством ошибок.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено пинус , 23-Апр-16 12:02 
Для wine тоже не пишут про множество ошибок...

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 14:52 
Ждём комментариев от авторов Qubes OS. У них же используется X11.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Анонимусы , 22-Апр-16 14:56 
И что тебе даст такой заголовок?

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 15:28 
> Ждём комментариев от авторов Qubes OS. У них же используется X11.

Это не проблема X11, это проблемы конкретной их реализации. Про X11 и Qubes OS можешь почитать тут: https://www.qubes-os.org/


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено lucentcode , 22-Апр-16 20:55 
Иксы там такие же ущербные. А для обеспечения безопасности используется запуск приложений в виртуальных машинах на базе Xen. Получается дикий оверхед по ресурсам, и при этом это не решает проблему с обеспечением безопасности. Помню, у Xen находили уязвимость, позволявшую выполнять код, запущенный на виртуалке, на хост-системе. Была подобная уязвимость и у KVM, и у Qemu. В общем, вся неуязвимость вашего  Qubes OS - это пиар.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 23-Апр-16 19:02 
1) Неуязвимых систем не бывает. 2) Рутковска явно поадекватнее и более в теме, чем убунтоиды.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Анонимс , 22-Апр-16 15:53 
То что Иксы не так безопастны и так ясно эту проблему уже реашеют(Вейланд), Мэттью опять решил бурлить воду где можно было промолчать.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 16:23 
Есть конкретный дистрибутив конкретной версии, о котором за месяц спамят в бложиках, что он одуреть какой безопасный и удобный. Практически в день релиза выясняется, что это не так. Да, Wayland наше всё, но в Ubuntu он не включен по умолчанию => всё легитимно. Дистрибутив-ведро, дистрибутив-велосипед.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено iPony , 22-Апр-16 16:47 
Ты с головой дружишь? В XWayland же тоже самое.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 22:22 
Один XWayland может прочитать данные другого XWayland'а? Каким образом, просвети недоумков.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено iPony , 25-Апр-16 09:47 
Да, кажись промазал...
Насколько понимаю, в XWayland для каждого приложения запускаются свои иксы (крутой такой оуверхед)
Тогда не прокатит.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Led , 25-Апр-16 20:54 
> Насколько понимаю, в XWayland для каждого приложения запускаются свои иксы (крутой такой
> оуверхед)

Тупее идиоита - только маленькая лошадка.


"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 16:39 
То ли Гаретый в очередной раз выставил себя на посмешище, то ли снап оказался пустышкой, насаждающей дыры подобно жабкиным jar-кам — из текста новости как-то непонятно.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 18:34 
то ли ты с не разбору сел мимо стула. разберись в сути топика, а?

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 19:19 
Непонятно же! Опять же, иксы спроектированы сексистами 30 лет назад, они ни о феминистах-медиазвёздах не слыхали, ни с микрософтом в патентном экстазе совокупляться не собирались.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено testt , 22-Апр-16 19:28 
Вывод: устанавливая пакеты не через snap, а из официального репозитория, можно жить даже с дырявыми иксами.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено ANONYM , 22-Апр-16 22:10 
B конечно же среди прилжений из репозитория не может оказаться перехватывающего ввод и отправляющего на свои сервера. А с ppa вероятность возрастает.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено Аноним , 22-Апр-16 22:11 
Устанавливая пакеты из официального репозитория, гораздо меньше шансов получить у себя в системе малварь. Ваш К.О.

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено БОБЁР , 23-Апр-16 11:12 
Вечно эти иксы косячные, одни беды от них!!!

"Проблемы с изоляцией в Ubuntu Snap при работе в окружении X1..."
Отправлено василий , 23-Апр-16 16:45 
Поставил nmap через snap пакет. Радует что home теперь не доступен для программ, запущенных от моего имени

nmap -iL /home/vasilisc/report.txt
Failed to open input file /home/vasilisc/report.txt for reading
QUITTING!
http://vasilisc.com/snap-install-devmode