Firefox включает полноценную поддержку Wayland

spektacle в гноме, мы с этого начинали.

Приехали. А если у меня гномовские расширения в kde не работают, это тоже вейланд виноват?

ВСЕ (!!!) ДЕ всё время своего существования были спроектированы так, что одно окно могло подглянуть за другим

Ну, скажем так, не «все DE были спроектированы так», а просто это особенность архитектуры xorg. Поэтому этой всратой архитектуре пора на пенсию. Линуксдесктоп достоен лучшего.

Но кейлогеры работают на другом уровне, вайланд этой проблемы не решает.

А вот люди, поддерживающие xorg утверждают обратное, что любое приложение имеющее доступ к сокету x11 может работать кейлоггером. И ты, клован, даже приводил пример такого приложения, xneur.

И файерфокс собирает телеметрию внутри себя, а не подсматривает в чужие окна.

Именно. Поэтому жаловаться на телеметрию файрфокса и при этом выступать за продление жизни xorg, в котором любая утилита может получать любые данные из любых окон - это шиза.

Сейчас ещё не 2050-й, сейчас ещё нереально не заметить запуск нейросетки для риалтайм-слежения за твоим экраном.

Ты явно не в курсе что такое нейросетки. Файнридер работал в 90х на одноядерных cpu с 16 мегабайтами памяти и довольно успешно распознавал и тексты, и лэйаут. mp3 музыка в 3х героях на таких машинах тормозила, а файнридер распознавал с приемлемой скоростью. На современном железе такая задача сравнима с проигрыванием в фоне музычки.

Не совсем понял этот поток сознания, но кажется если выпилить из файерфокса поддержку вайланда

Началась клоунада. Ещё раз: любая программа имеющая доступ к X, даже запущеная тобой из под другого пользователя, чтоб не дай бог твои файлы в хоме не украла, может тупо получить список окон, найти там запущеный терминал и ввести туда команды, какие пожелает. Ну или может сама запустить терминал от твоего пользователя, просто послав ctrl-alt-t. Вот это уровень безопасности твоего любимого X11. То что линукс ещё не превратился в рассадник ботферм - это только заслуга эффекта «неуловимого Джо».

Как это нет? Она физически в той же оперативке и на тех же ядрах цпу.

Тебя ждёт ещё много открытий.

Флатпак - способ доставки релиза, если он багнутый шо ПЦ, миграции релизов не обеспечено, а с зависимостями итестированием возится недосуг. И так как это костыль - оно создаёт примерно столько же проблем, сколько решает. Это ни в каком месте не система безопастности. Это даже не подходит в качестве основного пакетного менеджера и вообще для юникс-подобных систем.

Очередное мнение нашего ыксперда.

В общем ты не прав примерно во всём. Конечно, в тех местах, откуда ты черпаешь свои знания, тебе объяснили, что флатпак говно и деб пакеты лучше. Однако флатпак именно что попытка сделать из линукса систему, пригодную для массового десктопного применения. И он именно что предназначен для безопасности в основном, иначе было бы достаточно appimage. И он ни в коей мере не является заменой для деб-пакетов.

Конкретно поповоду видеозахвата: прямым запросом прав у юзера по стандартному api,

Т.е. через xdg-desktop-portal? Сделал, проверяй.

А если у меня гномовские расширения в kde не работают, это тоже вейланд виноват?

А это не гномовскон разширение, это отдельная программа, которая динаково хорошо работает в любом Х11-окружении. В т.ч. в гноме. В т.ч. разумеется лучше гномоскриншотилки, причём настолько, что этим стоит заморочиться.

а просто это особенность архитектуры xorg

А также винды и вероятно других ОС. Короче ВСЕ.

А вот люди, поддерживающие xorg утверждают обратное, что любое приложение имеющее доступ к сокету x11 может работать кейлоггером.

Но зачем эти сложности, если перехват клавиатуры проще делать на уровне ниже? Какие то Х-приложения ещё городить...

может получать любые данные из любых окон - это шиза.

Это какие данные? Число кружков в поле пароля моего архива с порнухой? Неинформативно, если ты не знал, после хешировании эти данные теряют значение. А вот сами пароли от сайтов, хранящиеся в базе фокса, я бы предпочёл не публиковать.

А тепроь представь ресурсоёмкость задачи подсматривания через видеозахват экрана на современных системах? А подели на шансы вообще что либо полезное там увидеть? На основании результата можно рассчитать требующуюся тебе дозировку препаратов от паранойи. Когда примешь - можем оценить теоретическую возможность незаметного проведения этой атаки. После чего мы можем обсудить меры защиты - это как раз легко и просто потому что всё уже давно придумано и работает.

Файнридер работал в 90х на одноядерных cpu с 16 мегабайтами памяти и довольно успешно распознавал и тексты

А, так вот что я делал неправильно! Надо было брать не файнридер 2005 года, а версию 95-ого и откапывать второй пень!

Ещё раз: любая программа имеющая доступ к X, даже запущеная тобой из под другого пользователя, чтоб не дай бог твои файлы в хоме не украла, может тупо получить список окон, найти там запущеный терминал и ввести туда команды

Таки нет, не любая. Таких ещё не написали. С такими встречалось меньше людей, чем каталось на спине Несси. А, да, ещё это будет монстр, жрущий ресурсы и, внезапно, двигающий курсором! Это ПЦ как беспалевно.

Хотя нет, я не прав. Есть такая программа. Даже две: x11vnc и тимвьювер. Правда там есть нюанс... Ты сначала даёшь кому нибудь доступ, а потом слотришь что он делает. Не нравится - прерываешь.

ctrl-alt-t

Внезапно, не работает!

То что линукс ещё не превратился в рассадник ботферм - это только заслуга эффекта «неуловимого Джо»

А вот это, каким то чудом, но работает. И это факт.

Ну или может сама запустить терминал от твоего пользователя, просто послав ctrl-alt-t. Вот это уровень безопасности твоего любимого X11. То что линукс ещё не превратился в рассадник ботферм - это только заслуга эффекта «неуловимого Джо».

Не поверите: большинство ботоферм и так работают на Линуксе. И ломают почему-то чаще ядро (руткиты), а не X11, что показательно. Фанатики-параноики Wayland предлагают решение статистически несуществующей в реальности проблемы, принося в замен множество реальных проблем на пустом месте.

На роутерах нет ни Икс11, ни Вяленда. Для ботоферм их нет смысла ломать.