Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#26 2018-11-08 22:27:17

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

Keyloger w Xorgu już odchodzi do krainy wiecznych errorów.
Jeszcze przy życiu trzyma go spółka NSA+Redhat+Nvidia, i póki nie mają odpowiednio skutecznego backdoora w Systemd to Xorg musi zostać.

Przy czym albo Nvidia zacznie pracować z Waylandem w ciagu najbliższego roku,
albo może sobie  swoje stery we własnej  dupie instalować,
bo AMDGPU już działa,  a wymiana GPU to nie jest jakiś kosmiczny problem.

W Waylandzie xinput działa chyba troszkę inaczej... xD

Ostatnio edytowany przez Jacekalex (2018-11-08 22:28:00)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#27 2018-11-08 22:31:14

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

Ja tam się pobawię tym firejail'em i zobaczę czy mi się to przyda -- jeśli faktycznie będzie użyteczne, to pewnie go sobie wrzucę na stałe.

Ale ten Sandbox > User Namespaces nie powinien być raczej na false? Bo za to odpowiada ta opcja kernel.unprivileged_userns_clone=0 .

Online

 

#28 2018-11-08 22:46:26

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

morfik napisał(-a):

Ale ten Sandbox > User Namespaces nie powinien być raczej na false? Bo za to odpowiada ta opcja kernel.unprivileged_userns_clone=0 .

Wtedy pewnie bym musiał kombinować z uruchamianiem LXC, a nie bardzo teraz mam czas i chęci ;)

Jacealex napisał(-a):

Keyloger w Xorgu już odchodzi do krainy wiecznych errorów.
Jeszcze przy życiu trzyma go spółka NSA+Redhat+Nvidia,

Kristian Høgsberg, a Linux graphics and X.Org developer who previously worked on AIGLX and DRI2, started Wayland as a spare-time project in 2008 while working for Red Hat.

https://en.wikipedia.org/wiki/Wayland_(display_serv … ocol)#History
;)

Offline

 

#29 2018-11-08 23:00:14

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

yossarian napisał(-a):

....

Kristian Høgsberg, a Linux graphics and X.Org developer who previously worked on AIGLX and DRI2, started Wayland as a spare-time project in 2008 while working for Red Hat.

https://en.wikipedia.org/wiki/Wayland_(display_serv … ocol)#History
;)

Dawno to było, teraz RH nie ma wiele wspólnego z Waylandem, przejął robotę Intel.
Przy okazji wyjaśnił ubuntowcom raz na zawsze, jakie są perspektywy ich Mira.

W każdym razie  w Waylandzie problem xinput jest najważniejszy od samego początku.
Stąd też się zaczęło takie parcie na Systemd, że dni backdoora Xorg już były policzone, a Wayland ma zbyt krótki i zbyt prosty  kod, żeby dało się nim takie numery schować. xD

Ostatnio edytowany przez Jacekalex (2018-11-08 23:01:37)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#30 2018-11-08 23:11:50

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

Tak, tak, wiadomo — kolejny spisek :D

A tak bardziej serio:

https://i0.wp.com/fosspost.org/wp-content/uploads/2017/04/wayland-1.png?resize=850%2C421&ssl=1

https://i0.wp.com/fosspost.org/wp-content/uploads/2017/04/wayland-protocols-1.png?resize=850%2C421&ssl=1
https://i0.wp.com/fosspost.org/wp-content/uploads/2017/04/libinput-1.png?resize=850%2C421&ssl=1

https://fosspost.org/analytics/insights-on-companie … oping-wayland
Może wystarczy tego błaznowania ;)

EOT

Offline

 

#31 2018-11-08 23:49:03

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

U mnie docker działa bez problemu z kernel.unprivileged_userns_clone=0 . Nie pamiętam czy LXC działał, bo już w sumie nie używam ale ja ten kernel.unprivileged_userns_clone=0  mam u siebie dość długo i nie pamiętam kiedy zaprzestałem używać lxc -- sprawdź i zobacz. xD

Online

 

#32 2018-11-09 12:03:40

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

Jacekalex napisał(-a):

Chociaż pojawiają się takie zdechłe procesy:

Kod:

root     25914  0.0  0.0      0     0 ?        ZN   17:23   0:00 [chrome-sandbox] <defunct>
root     28441  0.0  0.0      0     0 ?        ZN   17:58   0:00 [chrome-sandbox] <defunct>
root     28444  0.0  0.0      0     0 ?        ZN   17:58   0:00 [chrome-sandbox] <defunct>

To pewnie AA albo brak tego parametru userns.clone, ale w używaniu przeglądarki nie zawadza.

To trochę dziwne, że u ciebie wywala te zombiaki — wygląda jakbyś miał tego pacza do kernela, choć bez możliwości jego wyłączenia. xD. Jeśli ja sobie przestawię kernel.unprivileged_userns_clone=1, to u mnie tych procesów zombi nie ma, choć tak na dobrą sprawę to u mnie w ogóle nie ma procesu od sandboxa wtedy. Jeśli jednak ustawię kernel.unprivileged_userns_clone=0 , to mam podobnie jak u ciebie i chromium/opera/itd również ma zombiaki. Choć jak się zamknie przeglądarkę, to te zombie znikają, więc dziwne trochę. xD

Ostatnio edytowany przez morfik (2018-11-09 12:04:03)

Online

 

#33 2018-11-09 14:12:20

makalega
Użytkownik
Zarejestrowany: 2011-08-12

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

Jacekalex napisał(-a):

Przy czym albo Nvidia zacznie pracować z Waylandem w ciagu najbliższego roku,
albo może sobie  swoje stery we własnej  dupie instalować,

Najpierw niech ten cały Wayland dorobi się wsparcia dla innych DE niż Gnome bo inaczej to Xorg  zostanie na stałe...


Śpieszmy się kochać kobiety - tak szybko tyją...
:)

Offline

 

#34 2018-11-09 16:44:36

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

makalega napisał(-a):

Jacekalex napisał(-a):

Przy czym albo Nvidia zacznie pracować z Waylandem w ciagu najbliższego roku,
albo może sobie  swoje stery we własnej  dupie instalować,

Najpierw niech ten cały Wayland dorobi się wsparcia dla innych DE niż Gnome bo inaczej to Xorg  zostanie na stałe...

Inne DE są już w większości zgodne z API Waylanda.
Kompozytory obrazu już powstają.
Gdyby nie indyczenie Nvidii, to już by dawno Xorga nie było na świecie.

Jeśli jednak twórcy DE muszą równocześnie pilnować supportu dla Xorga
i Waylanda, to mają 5 razy więcej roboty i niezły burdel w kodzie się robi.
Supportowanie wsparcia dla Xorga to 90% roboty w każdej bibliotece graficznej i każdym DE.

Ostatnio edytowany przez Jacekalex (2018-11-09 16:47:58)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#35 2018-11-09 17:17:20

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

No to może na stronach domowych projektów powinny się pojawić wielkie oczojebne banery w stylu "odradzamy GPU nVidia bo coś tam" albo "polecamy karty AMD/Intel bo to po prostu działa" albo coś w tym stylu.

Offline

 

#36 2018-11-09 17:43:08

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

skullman napisał(-a):

No to może na stronach domowych projektów powinny się pojawić wielkie oczojebne banery w stylu "odradzamy GPU nVidia bo coś tam" albo "polecamy karty AMD/Intel bo to po prostu działa" albo coś w tym stylu.

Palec Linusa wystarczy, jest ciągle aktualny. xD


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)