Компания Google опубликовала (https://github.com/google/xsecurelock) под лицензией Apache приложение XSecureLock, в рамках которого подготовлен защищённый вариант системы блокировки экрана для X11. Целью разработки XSecureLock было обеспечение максимальной безопасности, которая достигается благодаря модульной архитектуре (https://github.com/google/xsecurelock#security-design), при которой аутентифкация и блокировка экрана вынесены в разные процессы.
Координирует работу XSecureLock основной управляющий процесс, который содержит минимальный набор кода и запускает для аутентификации и блокирования экрана отдельные процессы-модули, а также контролирует нахождение экрана в заблокированном состоянии. На работу основного процесса не могут влиять ошибки во внешних библиотеках. Благодаря такому подходу XSecureLock защищён от типичного метода атаки на хранители экрана - инициирование краха через передачу некорректных данных во время аутентификации. Так как существующие хранители экрана выполняют аутентификацию и блокировку экрана в одном процессе, то крах этого процесса приводит к разблокировке экрана.
Для защиты от отображения поверх заблокированного экрана окон и уведомлений, выводимых в режиме OverrideRedirect, основной процесс XSecureLock постоянно выводит своё окно на передний план, а для защиты от утечки данных через подключение второго монитора - приводит размер своего окна к размеру корневого окна X-сервера. Единственным условием разблокировки является возврат модулем аутентификации специального кода статуса выполнения операции.
Модульная архитектура также позволяет использовать разные методы аутентификации и блокировки экрана. Например, доступны два модуля для аутентификации через систему PAM (auth_pam_x11, auth_pamtester) и четыре модуля блокирования экрана (saver_blank, saver_mplayer, saver_mpv, saver_xscreensaver). При желании можно легко подготовить собственные реализации модулей.URL: https://github.com/google/xsecurelock
Новость: http://www.opennet.me/opennews/art.shtml?num=40086
Вот и настала эра защищённых блокнотов, когда поверх основного окна программы выводится картинка, ввод символов, отрисовка и сохранение файлов разнесены в разные процессы на разных компьютерах с организацией шифрованного пятью алгоритмами и двумя хэшированиями канала связи.
Что, клоун, предвкушаешь уже выход на пенсию и копание в грядках? Тебе там самое место, вместе с микрософтовскими технологиями.
интересно, а то xscreensaver заколебал уже крашиться. приходишь утром - а блокировки на экране нет...
так уберите заставку. скорее всего все крешится из-за 3д-заставки.
У меня комп из-за нее вис т к на много раз ремонтированной видашке и вентилятор не крутится. При запуске заставки наблюдается рост нагрузки на проц повышение температуры в помещении ))
Ни разу ничего подобного не было. Как вам это удаётся?
Если поставить заставку BSOD - такое происходит, подтверждаю(как бы иронично не звучало).
Теперь вообще не пользуюсь заставками.PS
Но в дебиане видать это просекли уже, и вынесли эту заставку в отдельный пакет "xscreensaver-screensaver-bsod"
> Ни разу ничего подобного не было. Как вам это удаётся?Регулярно прихожу - на экране мой рабочий стол. Начинаю двигать мышкой, секундный лаг и всплывает таки экран блокировки с вводом пароля. Бывает, что экран на месте, и я ввожу пароль, потом секундный лаг, экран всплавает снова словно я ввел неправильный пароль, а на второй раз входит. бубунта, мэйт чего-то там дефолтное...
>Для защиты от отображения поверх заблокированного экрана окон и уведомлений, выводимых в режиме OverrideRedirect, основной процесс XSecureLock постоянно выводит своё окно на передний планэпичные костыли
Предложи вариант без костылей. Все такие дартаньяны, прям ваще!
> Предложи вариант без костылей.Максимально простой и безбажный код, например. Думать о том как затыкать баги вместо того чтобы их не делать - это прикольно придумано, да. Извините конечно, но валидацию ввода пароля сделать можно даже на си без ошибок.
>> Предложи вариант без костылей.
> Максимально простой и безбажный код, например. Думать о том как затыкать баги
> вместо того чтобы их не делать - это прикольно придумано, да.
> Извините конечно, но валидацию ввода пароля сделать можно даже на си
> без ошибок.наверняка можно, только ты почему-то до сих пор не предложил общественности реализованную альтернативу
> наверняка можно, только ты почему-то до сих пор не предложил общественности реализованную
> альтернативуможет, потому, что у него, например, xscreensaver нормально работает?
>> Предложи вариант без костылей.
> Максимально простой и безбажный код, например. Думать о том как затыкать баги
> вместо того чтобы их не делать - это прикольно придумано, да.
> Извините конечно, но валидацию ввода пароля сделать можно даже на си
> без ошибок.Расскажи об этом Виетсе Венема, разработчику Postfix. Почему то его не прельстила архитектура Exim и он поделил свой почтовый сервер на туеву кучу процессов, отобрав у каждого из них по максимуму привилегий, поместив по возможности в chroot и ещё перезапуская их время от времени, для профилактики. Эпичные костыли? Или подход, позволяющий максимально защитить систему?
а я вот давно у военов-постмастеров пытаюсь выяснить, что же лучше, postfix или exim ? :-)
ну, кроме того что "exim - решето"
(есть и то и то, в основном отправка наружу, сотнями тыщ в сутки)
Как сидевший более 3х лет на каждом из них могу сказать,что:
1. Они оба не падают. Причем собиралось все с экспериментальными патчами иногда, но результат тот же.
2. Экзим настраивается проще. Скрипты в конфиге и пр.
3. Они оба работают и делают то, что должны.Я выбрал экзим из-за более простой настройки. Я ленивый и собственно объемы у меня небольшие. Как оно держится под большой нагрузкой - не могу сказать.
Защитить от чего? Какие угрозы он закрывает благодаря перезапуску процессов? Может, давайте, десктопный Линукс рандомно ребутать "для профилактики"?
> Защитить от чего? Какие угрозы он закрывает благодаря перезапуску процессов?Классика же, "Попробуйте выключть-включить." решает 80+% проблем. Венема одобряет.
>выключть-включить." решает 80+% проблемА 95% из этих 80% решается с помощью valgrind и проверкой диапазонов перед работой с массивом.
>проверкой диапазонов перед работой с массивом.есть опция для gcc?
>>проверкой диапазонов перед работой с массивом.
> есть опция для gcc?есть фронтэнд. gdc называется.
> десктопный Линукс рандомно ребутать "для профилактики"?По моим наблюдениям, винду так и лечат обычно: "попробуйте перезагрузиться" давно стало стандартным ответом саппортов.
> Защитить от чего? Какие угрозы он закрывает благодаря перезапуску процессов?тебе, дегенерату, это не понять.
>Предложи вариант без костылей.Похоронить наконец иксы.
В пользу нерабочих наборов костылей?
> В пользу нерабочих наборов костылей?Зачем?
>> В пользу нерабочих наборов костылей?
> Зачем?Он видимо не хочет отказываться от инструмента, если нет рабочей альтернативы.
Эмм... Действительно, зачем?
Ну дык продуманная архитектура X11 такая продуманная.
> Ну дык продуманная архитектура X11 такая продуманная.прикинь, таки да. но рукожопые дауны могут всё, что угодно, поломать.
> прикинь, таки да. но рукожопые дауны могут всё, что угодно, поломать.Таки со скринсэйверами там фэйл - это самая обычная программа, ничем не особенная. Поэтому надежность блокировки экрана таким макаром оставляет желать много лучшего и при малейшем тыкании палочкой оказывается что "вывалилось на десктоп" или "забыло спросить пароль".
а оно и не должно быть никаким «особенным». по уму, это вообще должно быть окно с каким-нибудь свойством типа WM_SCREENLOCKER, каковое свойство должен обрабатывать WM и обеспечивать «непросвещаемость» локера.я, впрочем, никогда не видел, чтобы кто-то сквозь обычный xscreensaver пролез, или чтобы оный xscreensaver у меня пароль не спросил. видимо, это от того, что не увлекаюсь всякими DE и прочими модными нынче перделками.
(правда, мой флюкс зато можно подвесить намертво путём установки у двух окон пары безобидных свойств, а с тем же Xfce так уже не получается)
Интересно, давно OverrideRedirect появился в X?
> Интересно, давно OverrideRedirect появился в X?очень. пожалуй, больше двадцати лет назад.
в интересное время мы живём, однако!..в Wayland такого костыля уже не будет (хранитель экрана в Wayland -- это штатная функция композитного манагера, а не отдельная костыль-хак-программа).
Когда в портах/ебилд/рпм/деб?
потребление ресурсов тредов не важно?
Хм, кажется что я где-то читал что надёжно заблокировать экран в X нельзя в принципе.
отчасти это так и есть - это одна из "монет" для расплаты за сетевую прозрачность. скринсейверы для иксов делаются примерно по тому-же принципу, по которому работают вынь-локеры, т.е. on-top окно, которое тупо закрывает все остальное
> отчасти это так и есть - это одна из "монет" для расплаты
> за сетевую прозрачность. скринсейверы для иксов делаются примерно по тому-же принципу,
> по которому работают вынь-локеры, т.е. on-top окно, которое тупо закрывает все
> остальноеКто сказал подобную глупость ?Все в протоколе предусмотрено ,просто с современными костылями не очень совместимо .Сколько раз менялся система ввода -вывода и все остальное ? ( поддержка сенсоров это вообще сплошной хак ) .Вот и плохо работают программы написанные еще для xlib ,все таки совместимость xlib и xcb не идеальная ,учитываем что современный xlib это надстройка над xcb .Поясню в протоколе предусмотрено захват мышки и клавиатуры с не отдачей фокуса функция xgabkeyboard ,предусмотрено в протоколе и не перехватываемый ввод - запрет на перехват скан кодов и и обработку событий от клавиатуры .Есть и в протоколе свойство для сессии -блокирована ,приостанавливает сессию графического терминала (да можно было когда то приостановить сетевую сессию ,выключить локальный терминал а затем спокойно соединиться и восстановить работу с прерванного места ),но не работает с современными программами .Просто современные графические библиотеки во многом поломали совместимость ,вот и вылазят глюки с блокировочной экрана :-(
То, что пользовательские приложения могут поломать X-ы говорят вовсе не о правильном дизайне последнего.
> То, что пользовательские приложения могут поломать X-ы говорят вовсе не о правильном
> дизайне последнего.скажи, у тебя братья или сёстры есть? они тоже такие дегенераты, как ты, или ты в семье уникум?
> Кто сказал подобную глупость ?девелопил когда-то под иксы, гонял чистый xlib, потом немного мотиф... в то время кути и гтк еще не было видно
> Поясню в протоколе предусмотрено захват мышки и клавиатуры с не отдачей фокуса функция xgabkeyboard ,предусмотрено в протоколе и не перехватываемый ввод - запрет на перехват скан кодов и и обработку событий от клавиатурыда, все правильно... но захват этот будет жить до момента прибивания процесса, который захват установил... но это в теории, реальность еще печальнее: теоретически при удаленной сессии скринсейвер может быть процессом на далеком хосте, и таки он может отвалиться если отвалится сетка (да и много еще других тонкостей, типа переключения раскладок, других on-top окон, попытка захвата ввода сразу двумя приладами: сейвером и кем-нить еще)
> да, все правильно... но захват этот будет жить до момента прибивания процесса,
> который захват установил... но это в теории, реальность еще печальнее: теоретически
> при удаленной сессии скринсейвер может быть процессом на далеком хосте, и
> таки он может отвалиться если отвалится сетка (да и много еще
> других тонкостей, типа переключения раскладок, других on-top окон, попытка захвата ввода
> сразу двумя приладами: сейвером и кем-нить еще)Я же говорю есть свойство сеанса -заблокировано ,приостанавливает работу всех графических программ (замораживает процессы сеанса и делает атомарный снимок состояния ) .Разблокировка по сигналу от менеджера сеансов или библиотеки X (у Х есть собственная аутенфикация -магик файл ) .Просто сейчас этот механизм поломан- Qt и Gtk не потдерживают заморозку от X ,у Qt собственный механизм сохранений состояний .Поэтому когда то на авторов Qt и кричали что делают велосепед и не прочитали доки до конца про Х .Как только еще механизм смены сеансов не поломали :-( Вот и пришлось сейчас химичить с скринсаверами и Xloсkами .
>Поэтому когда то на авторов Qt и кричали что делают велосепед и не прочитали доки до конца про ХОни и до половины не дочитали.
>>Поэтому когда то на авторов Qt и кричали что делают велосепед и не прочитали доки до конца про Х
> Они и до половины не дочитали.графоманы не читают)
> графоманы не читают)тем не менее, тулкит у них вышел весьма неплохой (до версии 4 включительно). жаль, что именно в этой части они сделали… не совсем хорошо. понять, впрочем, можно, хоть и не оправдать.
> приостанавливает работу всех графических программ (замораживает процессы сеанса и делает атомарный снимок состояния ) .Разблокировка по сигналу от менеджера сеансов или библиотеки X (у Х есть собственная аутенфикация -магик файл )Ого, этот костыль всем костылям костыль. Царь-костыль. Костыль-шедевр. Венец костылестроения.
>Венец костылестроения.А что возможность возобновить сеанс с другого X терминала это костыль ?
Не забываем про простые аппаратные X терминалы с карточкоой аутенфткации .
> А что возможность возобновить сеанс с другого X терминала это костыль ?Возможность очевидно архинужная. Реализация -- костыль.
>> А что возможность возобновить сеанс с другого X терминала это костыль ?
> Возможность очевидно архинужная. Реализация -- костыль.Мда ,нвидиа оптимус тогда вообще идеальная технология .
> А что возможность возобновить сеанс с другого X терминала это костыль ?Это реализовано в программе screen. Так вот она сделана значительно правильнее.
> Я же говорю есть свойство сеанса -заблокировано ,приостанавливает работу всех графических программ (замораживает процессы сеанса и делает атомарный снимок состояния )этим нельзя пользоваться, представь что у тебя на ночь остались процессы, которые молотят какую-нибудь задачу, и выводят прогресс на экран... и тут их приостанавливают... обидно будет с утра получить сюрприз :)
>этим нельзя пользоваться, представь что у тебя на ночь остались процессы, которые молотят >какую-нибудь задачу, и выводят прогресс на экран... и тут их приостанавливают... обидно >будет с утра получить сюрприз :)Ну если хочется - существовал костыль ,подключить виртуальный клиент (отладочный XFree сервер ) ,и можно блокировать сеанс ,правда страшный гемор потом подключатся :-(
И опять же разрабатывалось то для других технологий -большая эвм ,куча терминалов ,в этом случае заморозка сеанса очень хороша - не жруться ресурсы ,задачи весящие в памяти уйдут в своп .А для фоновых задач -демоны и крон задание .
> процессы, которые молотят какую-нибудь задачу, и выводят прогресс на экранВ иксы выводят? И вы видели такие процессы в реальной жизни?
А нажимать "продолжай молотить" каждые 15 секунд они не просят? Можно ведь и такое гипотетически предположить. И тут же, разумеется, отругать иксы за то что в них не встроена автоматическая нажималка, которая бы это делала.
> В иксы выводят? И вы видели такие процессы в реальной жизни?Wolfram Mathematica - я её с удовольствием гонял и гоняю удалённо по гигабитной сетке. Увы, очень не хватает отключения.
> В иксы выводят? И вы видели такие процессы в реальной жизни?Да, если даже командлайновая программа что-то плюет на экран, терминалка это рисует. А если терминалка перестанет рисовать - большой вопрос что получится даже с консольной программой. Что должно быть? Я вижу несколько вариантов и все какие-то дурные. Вариант раз: вывод программы продолбается. Ничего хорошего, так? Вариант два: вывод программы будет буферизоваться вплоть до тех пор пока терминал не проснется и не сможет зарендерить. Ну ок, в хучшем случае отбуферизуется несколько гигз и система помрет. Вариант три: у программы встанет колом I/O и программа вместо работы будет ждать пока терминал сможет принять данные. Что там еще можно придумать?
> Что там еще можно придумать?не выпендриваться и запускать через dtach/screen/tmux, опционально с tee. если у тебя screensaver вылазит в процессе работы программы, то её вывод тебе явно глубоко по барабану. поэтому програму можно спокойно отсоединить, и пусть себе на фоне колбасит. а всё полезное и интересное (если там такое есть) tee бережно сложит на диск.
Оно правильно, но screen'а под X в поставке по-умолчанию не хватает. А Xpra требует чёртову тучу питоновских модулей.
> Оно правильно, но screen'а под X в поставке по-умолчанию не хватает. А
> Xpra требует чёртову тучу питоновских модулей.ну да, отказались в своё время делать нормально — теперь даже с костылями не удаётся бегать. понятно, что мозги тулкитописателям уже не починишь (каюсь, мои микротулкиты тоже такие же поломаные), потому приходится костылять…
>[оверквотинг удален]
>> сразу двумя приладами: сейвером и кем-нить еще)
> Я же говорю есть свойство сеанса -заблокировано ,приостанавливает работу всех графических
> программ (замораживает процессы сеанса и делает атомарный снимок состояния ) .Разблокировка
> по сигналу от менеджера сеансов или библиотеки X (у Х есть
> собственная аутенфикация -магик файл ) .Просто сейчас этот механизм поломан- Qt
> и Gtk не потдерживают заморозку от X ,у Qt собственный механизм
> сохранений состояний .Поэтому когда то на авторов Qt и
> кричали что делают велосепед и не прочитали доки до конца
> про Х .Как только еще механизм смены сеансов не поломали :-(
> Вот и пришлось сейчас химичить с скринсаверами и Xloсkами .Вы так пишете... "Замораживает". На самом деле оно ничего не замораживает. А говорит программам "заморозиться". Как-нибудь... :-) Кто может. Потом перезапускает... Механизм явно не очень хороший. И программы его не очень поддерживают. Потому что явно лишнее - специально в каждой программе предусматривать сохранение состояния, потом восстановление... Когда правильней всего просто оставить программы в работающем состоянии... И временно заблокировать взаимодействие с экраном (и клавиатурой). Или даже во временно неработающем состоянии... Но без лишних элементов в самих программах. :-)
предполагалось, что все будут договариваться полюбовно. в стиле остальной архитектуры иксов: «вот вам механизмы, но мы их не навязываем. давайте как-нибудь договоримся, чай, не кошки с собаками…»то есть, люди напишут тулкиты, которые будут подобные ситуации обрабатывать, при необходимости пересоздавать ресурсы на другом сервере и вся такая дружба с малиновым звоном. оно так и проще, и сервер разгружается — клиентам-то всяко видней, как и что переносить. всё равно на «чистых иксах» даже тогда особо не писали, да и авторы рекомендовали над иксами делать библиотеки.
к сожалению, переоценили добрую волю. а потом ещё период, когда иксы начали использовать в основном на локалхостах, подгадил — когда сетевая прозрачность казалась невостребованной фичей. никто особо не предполагал, что через какой-то десяток-другой лет большинство устройств окажутся связаными в глобальную сеть, и что фигня размером меньше пачки сигарет будет в состоянии в реальном времени рисовать то, что в то время покадрово часами обсчитывали.
вот тут-то забытые фичи иксов могли бы как раз отлично сыграть: запустил на домашней машине какой-нибудь почтовик или там планировщик дня, со смарта пнул — планировщик на смарте отрисовал свой UI, адаптированый к размерам смартовского экрана. посмотрел, отстрелил, с другого смарта зашёл. или с рабочего ноута. никаких проблем с синхронизацией, с необходимостью кучи гигагерц, чтобы на смарте еле-еле ворочать то, что домашняя безголовая станция, стоящая на полке, без труда гоняет…
ну, то есть, то, что сейчас через задницу пытаются эмулировать всякими «веб-сервисами». что такое эти «веб-сервисы»-то? это ведь такой протокол для рисования всякой мордобайды к удалённому софту, работающему на дальних серверах. то есть, в оригинале оно для этого не предназначалось, для этого были совсем другие механизмы, проще и удобней, но… но прохлопали, и радостно стали пихать непихаемое при помощи кувалды и какой-то матери.
> предполагалось, что все будут договариваться полюбовно.Надеяться на то что рядовой апликушник пойдет и сделает заморозку - ну ты понял.
> клиентам-то всяко видней,
Да, только понимание тулкитов о приоритетах фич как-то не совпало с иксами.
> авторы рекомендовали над иксами делать библиотеки.
С таким же успехом авторы велосипеда могут рекомендовать приварить водопроводную трубу для прочности. Закончится использованием конструкций от других авторов.
> размером меньше пачки сигарет будет в состоянии в реальном времени рисовать
> то, что в то время покадрово часами обсчитывали.ИЧСХ, иксы во всем этом являются одним из главных тормозов.
> пнул — планировщик на смарте отрисовал свой UI, адаптированый к размерам
Все это прекрасно, но если посмотреть на историю разработки N900, половина этой истории будет борьба с иксами и из производительностью. Закончилось это "обычно" - большинство программ которым надо быстро гнать картинку, делают это через OpenGL.
> ИЧСХ, иксы во всем этом являются одним из главных тормозов.если у разработчиков прикладного софта руки примонтированы к заднице — ещё и не такие чудеса случаются.
> Все это прекрасно, но если посмотреть на историю разработки N900, половина этой
> истории будет борьба с иксами и из производительностью.ссылочки? а то извини, я опять наблюдаю твои странные фантазии на почве иксофобии.
> Закончилось это «обычно»
> - большинство программ которым надо быстро гнать картинку, делают это через
> OpenGL.(подражая принцессе Альбине) у-ля-ля!
тебе сколько раз тут уже хором говорили, что OpenGL — вполне естественная часть иксов? это раз. и что про «большинство» ты несколько… преувеличиваешь? это два. и что можешь пойти, сказать спасибо пакарду, как предводителю стада рукожопов. это три.
> тебе сколько раз тут уже хором говорили, что OpenGL — вполне естественная
> часть иксов?Это аноним.
Впрочем, тут так часто повторялось, что должен был услышать так или иначе. Видимо, нет лишних нейронов, чтобы запомнить.
>> тебе сколько раз тут уже хором говорили, что OpenGL — вполне естественная
>> часть иксов?
> Это аноним.это User294, очевидно же.
> это User294, очевидно же.Кто все эти люди? :-)
>> предполагалось, что все будут договариваться полюбовно.
> Надеяться на то что рядовой апликушник пойдет и сделает заморозку - ну
> ты понял.Ну вообще то все это описано в стандартах posix .Системные сигналы - stop /cont /... kill .Мда я с склерозом то и забыл что обязательными являются только kill и int ,на остальные сигналы процесс может и забить .Так что извиняюсь ,действительно как сделали замечание X просят программы заморозится .
>>> предполагалось, что все будут договариваться полюбовно.
>> Надеяться на то что рядовой апликушник пойдет и сделает заморозку - ну
>> ты понял.
> Ну вообще то все это описано в стандартах posix .Системные сигналы
> - stop /cont /... kill .Мда я с склерозом то и
> забыл что обязательными являются только kill и int ,на остальные сигналы
> процесс может и забить .Так что извиняюсь ,действительно как сделали замечание
> X просят программы заморозится .Не льстите склерозу. По поводу отправки сигналов с сервера клиентам...
> Надеяться на то что рядовой апликушник пойдет и сделает заморозку - ну ты понял.Во времена когда это задумывалось индусов в it еще не было, и уровень программеров был очень высок :)
> ну, то есть, то, что сейчас через задницу пытаются эмулировать всякими <<веб-сервисами>>.
> что такое эти <<веб-сервисы>>-то? это ведь такой протокол для рисования всякой
> мордобайды к удалённому софту, работающему на дальних серверах. то есть, в
> оригинале оно для этого не предназначалось, для этого были совсем другие
> механизмы, проще и удобней, но... но прохлопали, и радостно стали пихать
> непихаемое при помощи кувалды и какой-то матери.Ну web-сервисы - это универсально. Потому что HTML универсальный широко используемый в сети язык, к которому практически везде можно рассчитывать есть клиенты. Что имеет свои немалые основания. Это значит что web-интерфейс можно будет увидеть на практически любом устройстве... Но и X в общем-то не отменяли. Если к домашней станции... :-)
> Ну web-сервисы - это универсально. Потому что HTML универсальный широко используемый в
> сети язык, к которому практически везде можно рассчитывать есть клиенты. Что
> имеет свои немалые основания. Это значит что web-интерфейс можно будет увидеть
> на практически любом устройстве... Но и X в общем-то не отменяли.
> Если к домашней станции... :-)а) Не HTML, а JavaScript.
б) В отличие от Xов, под которые можно писать практически на любом универсальном языке (есть соответствующие binding'и), на JavaScript'е такого нет - приходится использовать трансляторы типа emscripten.
> Ну web-сервисы - это универсально.ты одно слово забыл: «несовместимо». универсально несовместимо — факт. каждый рендерит как хочет.
плюс, простой, но полнофункциональный X Server может написать студент за неделю, в качестве внеклассного задания на вечер. и на нём таки будет запускаться софт, если оный написан руками. ок, ещё за пару недель студент под пивко доделает несколько расширений, без которых не могут жить современные говнотулкиты, и таки всё запустится.
сколько студент будет пилить браузер, поддерживающий все фичи, нужные, чтобы запускать современные «веб-приложения»? ну да, внуки принесут на могилку дедушке цветы и вздохнут: «он потратил свою жизнь на бесплодную погоню за недостижимой мечтой…»
> Это значит что web-интерфейс можно будет увидеть
> на практически любом устройстве...а если бы эти «любые устройства» имели вместо этого какую-нибудь современную и разумную инкарнацию иксов (где сервер намного менее требователен к ресурсам), то… впрочем, я понимаю, что это всё мечты о лучшем мире, а у нас есть только такой вот мир, какой есть.
> сколько студент будет пилить браузер, поддерживающий все фичи, нужные, чтобы запускать
> современные <<веб-приложения>>? ну да, внуки принесут на могилку дедушке цветы
> и вздохнут: <<он потратил свою жизнь на бесплодную погоню за недостижимой
> мечтой...>>Вот так незаметно переходим от web-интерфейса и HTML, про который я писал, хотя кому-то сразу начало хотеться поправить на javascript, к разного рода "фичам" и "веб-приложениям" от гей парада... Оно всё в категорию того, что нуждается в поддержке чтобы работало, и вовсе не входит. Так что студенту незачем делать фичи, которые столь нужны каким-то п.дарам из сети.
> а если бы эти <<любые устройства>> имели вместо этого какую-нибудь современную и разумную
> инкарнацию иксов (где сервер намного менее требователен к ресурсам), то...Что "то.."? То arisu наделал бы там тысячи разных странных всплывающих окошек, неизвестно от каких "клиентов" из сети, с разной дурацкой графикой? Ну да, размечтались... >:-)
> Что "то.."?не дошло? а вроде, сначала ты не совсем дураком показался. старею, видять, мягчею.
>> Что "то.."?
> не дошло? а вроде, сначала ты не совсем дураком показался. старею, видять,
> мягчею.Ну вы-то п.даром и не старались не казаться, насколько доходит...
спасибо за наглядное подтверждение моего вывода.
> спасибо за наглядное подтверждение моего вывода.Не за что :-)
и хто-ж такое осилит нынче-то? не 84 год...
А i3lock разве этого не делает?
Да, кто-нибудь про минусы i3lock напишите, сам пользуюсь.
> минусы i3lockНедостаток у i3lock всего один, зато фатальный.
Какой? То, что не от гугла? :)
Именно. :)
> Целью разработки XSecureLock было обеспечение максимальной безопасности, которая достигается благодаря модульной архитектуре, при которой аутентифкация и блокировка экрана вынесены в разные процессы.и у пользователей пароли или (1234 | ната111) или на листочках приклеены к монитору или под клавиатурой =D
> (1234 | ната111)отличный пароль, возьму себе
> или на листочках приклеены
> к монитору или под клавиатурой =Dпровокация местной СБ, блокирует выходы при вводе
> отличный пароль, возьму себеСпасибо что сказали, добавлю себе в словари :)
>> отличный пароль, возьму себе
> Спасибо что сказали, добавлю себе в словари :)
>добавлю себе в словари :)омайнгот, ты существуешь :) все мои знакомые перешли на парольные фразы написанные по-приколу, думал что вместе с ними и остальной мир. Неужели пригождается?
Хорошая вещь. Смотрим "Похожие новости".
> Хорошая вещь. Смотрим "Похожие новости".Хочешь сказать, сколько ещё нас ждёт _интересных _новостей про новы^Wещё один скринсейвер?
Пусть уйдет вместе с иксами)
Интересно другое - они же XSecureLock для хромоси делали. А это означает, что хромось остается на иксах.
Можно подумать что кто-то уже не на иксах...
Mir/Wayland по дефолту можно будет использовать лет через 5 минимум, а гуглу хромоось надо продавать сейчас.
Чем оно лучше/хуже блокировки иксов квином?
А JWZ про это всё писал ещё 10 лет назад. http://www.jwz.org/xscreensaver/toolkits.html