Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2018-11-08 22:27:17

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

Keyloger w Xorgu już odchodzi do krainy wiecznych errorów.
Jeszcze przy życiu trzyma go spółka NSA+Redhat+Nvidia, i póki nie mają odpowiednio skutecznego backdoora w Systemd to Xorg musi zostać.

Przy czym albo Nvidia zacznie pracować z Waylandem w ciagu najbliższego roku,
albo może sobie  swoje stery we własnej  dupie instalować,
bo AMDGPU już działa,  a wymiana GPU to nie jest jakiś kosmiczny problem.

W Waylandzie xinput działa chyba troszkę inaczej... xD

Ostatnio edytowany przez Jacekalex (2018-11-08 22:28:00)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#27  2018-11-08 22:31:14

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

Ja tam się pobawię tym firejail'em i zobaczę czy mi się to przyda -- jeśli faktycznie będzie użyteczne, to pewnie go sobie wrzucę na stałe.

Ale ten Sandbox > User Namespaces nie powinien być raczej na false? Bo za to odpowiada ta opcja kernel.unprivileged_userns_clone=0 .

Offline

 

#28  2018-11-08 22:46:26

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

[quote=morfik]Ale ten Sandbox > User Namespaces nie powinien być raczej na false? Bo za to odpowiada ta opcja kernel.unprivileged_userns_clone=0 .[/quote]
Wtedy pewnie bym musiał kombinować z uruchamianiem LXC, a nie bardzo teraz mam czas i chęci ;)

[quote=Jacealex]Keyloger w Xorgu już odchodzi do krainy wiecznych errorów.
Jeszcze przy życiu trzyma go spółka NSA+[b]Redhat[/b]+Nvidia,[/quote]

Kristian Høgsberg, a Linux graphics and X.Org developer who previously worked on AIGLX and DRI2, started Wayland as a spare-time project in 2008 [b]while working for Red Hat.[/b][/quote]
[url]https://en.wikipedia.org/wiki/Wayland_(display_server_protocol)#History[/url]
;)

Offline

 

#29  2018-11-08 23:00:14

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

[quote=yossarian]....

Kristian Høgsberg, a Linux graphics and X.Org developer who previously worked on AIGLX and DRI2, started Wayland as a spare-time project in 2008 [b]while working for Red Hat.[/b][/quote]
[url]https://en.wikipedia.org/wiki/Wayland_(display_server_protocol)#History[/url]
;)[/quote]
Dawno to było, teraz RH nie ma wiele wspólnego z Waylandem, przejął robotę Intel.
Przy okazji wyjaśnił ubuntowcom raz na zawsze, jakie są perspektywy ich Mira.

W każdym razie  w Waylandzie problem xinput jest najważniejszy od samego początku.
Stąd też się zaczęło takie parcie na Systemd, że dni backdoora Xorg już były policzone, a Wayland ma zbyt krótki i zbyt prosty  kod, żeby dało się nim takie numery schować. xD

Ostatnio edytowany przez Jacekalex (2018-11-08 23:01:37)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#30  2018-11-08 23:11:50

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

Tak, tak, wiadomo — kolejny spisek :D

A tak bardziej serio:

[img]https://i0.wp.com/fosspost.org/wp-content/uploads/2017/04/wayland-1.png?resize=850%2C421&ssl=1[/img]

[img]https://i0.wp.com/fosspost.org/wp-content/uploads/2017/04/wayland-protocols-1.png?resize=850%2C421&ssl=1[/img]
[img]https://i0.wp.com/fosspost.org/wp-content/uploads/2017/04/libinput-1.png?resize=850%2C421&ssl=1[/img]

https://fosspost.org/analytics/insights-on-companies-behind-developing-wayland
Może wystarczy tego błaznowania ;)

EOT

Offline

 

#31  2018-11-08 23:49:03

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

U mnie docker działa bez problemu z kernel.unprivileged_userns_clone=0 . Nie pamiętam czy LXC działał, bo już w sumie nie używam ale ja ten kernel.unprivileged_userns_clone=0  mam u siebie dość długo i nie pamiętam kiedy zaprzestałem używać lxc -- sprawdź i zobacz. xD

Offline

 

#32  2018-11-09 12:03:40

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

[quote=Jacekalex]Chociaż pojawiają się takie zdechłe procesy:

Kod:

root     25914  0.0  0.0      0     0 ?        ZN   17:23   0:00 [chrome-sandbox] <defunct>
root     28441  0.0  0.0      0     0 ?        ZN   17:58   0:00 [chrome-sandbox] <defunct>
root     28444  0.0  0.0      0     0 ?        ZN   17:58   0:00 [chrome-sandbox] <defunct>

To pewnie AA albo brak tego parametru userns.clone, ale w używaniu przeglądarki nie zawadza.[/quote]
To trochę dziwne, że u ciebie wywala te zombiaki — wygląda jakbyś miał tego pacza do kernela, choć bez możliwości jego wyłączenia. xD. Jeśli ja sobie przestawię kernel.unprivileged_userns_clone=1, to u mnie tych procesów zombi nie ma, choć tak na dobrą sprawę to u mnie w ogóle nie ma procesu od sandboxa wtedy. Jeśli jednak ustawię kernel.unprivileged_userns_clone=0 , to mam podobnie jak u ciebie i chromium/opera/itd również ma zombiaki. Choć jak się zamknie przeglądarkę, to te zombie znikają, więc dziwne trochę. xD

Ostatnio edytowany przez morfik (2018-11-09 12:04:03)

Offline

 

#33  2018-11-09 14:12:20

  makalega - Użytkownik

makalega
Użytkownik
Zarejestrowany: 2011-08-12

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

[quote=Jacekalex]Przy czym albo Nvidia zacznie pracować z Waylandem w ciagu najbliższego roku,
albo może sobie  swoje stery we własnej  dupie instalować,[/quote]
Najpierw niech ten cały Wayland dorobi się wsparcia dla innych DE niż Gnome bo inaczej to Xorg  zostanie na stałe...


Śpieszmy się kochać kobiety - tak szybko tyją...
:)

Offline

 

#34  2018-11-09 16:44:36

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

[quote=makalega][quote=Jacekalex]Przy czym albo Nvidia zacznie pracować z Waylandem w ciagu najbliższego roku,
albo może sobie  swoje stery we własnej  dupie instalować,[/quote]
Najpierw niech ten cały Wayland dorobi się wsparcia dla innych DE niż Gnome bo inaczej to Xorg  zostanie na stałe...[/quote]
Inne DE są już w większości zgodne z API Waylanda.
Kompozytory obrazu już powstają.
Gdyby nie indyczenie Nvidii, to już by dawno Xorga nie było na świecie.

Jeśli jednak twórcy DE muszą równocześnie pilnować supportu dla Xorga
i Waylanda, to mają 5 razy więcej roboty i niezły burdel w kodzie się robi.
Supportowanie wsparcia dla Xorga to 90% roboty w każdej bibliotece graficznej i każdym DE.

Ostatnio edytowany przez Jacekalex (2018-11-09 16:47:58)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#35  2018-11-09 17:17:20

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

No to może na stronach domowych projektów powinny się pojawić wielkie oczojebne banery w stylu "odradzamy GPU nVidia bo coś tam" albo "polecamy karty AMD/Intel bo to po prostu działa" albo coś w tym stylu.

Offline

 

#36  2018-11-09 17:43:08

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Chrome, chromium, opera, firefox i unprivileged_userns_clone

[quote=skullman]No to może na stronach domowych projektów powinny się pojawić wielkie oczojebne banery w stylu "odradzamy GPU nVidia bo coś tam" albo "polecamy karty AMD/Intel bo to po prostu działa" albo coś w tym stylu.[/quote]
Palec Linusa wystarczy, jest ciągle aktualny. xD


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00121 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.226.93.22' WHERE u.id=1
0.00097 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.226.93.22', 1732229462)
0.00051 SELECT * FROM punbb_online WHERE logged<1732229162
0.00047 SELECT topic_id FROM punbb_posts WHERE id=321901
0.00006 SELECT id FROM punbb_posts WHERE topic_id=30716 ORDER BY posted
0.00059 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30716 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00130 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30716 ORDER BY p.id LIMIT 25,25
0.00118 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30716
Total query time: 0.0065 s