The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в systemd, потенциально позволяющая повысить свои..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от opennews (??), 09-Фев-20, 09:12 
В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного по шине DBus. Проблема устранена в тестовом выпуске systemd 245-rc1 (решающие проблему патчи: 1, 2, 3) Проблема устранена в дистрибутивах Ubuntu, Fedora, RHEL (проявляется в RHEL 8, но не затрагивает RHEL 7), CentOS и SUSE/openSUSE, но остаётся неисправленной в (Debian и Arch Linux)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52340

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 09-Фев-20, 09:12   +25 +/
Как это в Ubuntu, который "паразитирует нв Debian" уже исправлено, а в самом Debian еще нет? Не говоря уже про передовой bleeding edge Arch Linux?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #22, #38, #66, #73

2. Сообщение от Аноним (2), 09-Фев-20, 09:26   +/
аудит, аудит ты где?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #30

3. Сообщение от Fracta1L (ok), 09-Фев-20, 09:40   –11 +/
Очередная сишная дырень?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10, #14, #17, #23

4. Сообщение от КО (?), 09-Фев-20, 09:41   +/
Так CVE то спаразитировал, а исправлять дебианцы просто не спешат
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6

5. Сообщение от нах. (?), 09-Фев-20, 09:50   +24 +/
аудит гигабайта лапши с сотней нескучных ненужно-интерфейсов? (systemd-machineid, прекрасно. Очень нужная и полезная вещь, которую непременно надо встроить в ненужный сервис-менеджер)

Успехов тебе, приятель. Можешь приступать прямо сейчас - только не забудь исходники обновить, они за этот час снова новые, пишущие их макаки не собираются останавливаться на достигнутом, их много, и они еще не закончили свой программистсткий ПТУ, поэтому у них дофига лишнего времени (пойдут работать - на их место придут новые гиперактивные идиоты).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #31

6. Сообщение от КО (?), 09-Фев-20, 09:51   –5 +/
Продолжай бета-тесты в убунту.
Я подожду когда косяки соберут и в дебу передатут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8

7. Сообщение от нах. (?), 09-Фев-20, 09:51   +11 +/
ты можешь приступать к переписыванию на хруст прямо сейчас.

Уж в нем-то дыреней не будет, точно-точно.

P.S. Смуренбурговский /sbin/init написан на си. Попробуй, стань с его помощью рутом, мы поржем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #26

8. Сообщение от нах. (?), 09-Фев-20, 09:52   +1 +/
а пока с local root посидишь, да? Все равно твой васян-хост никому в целом мире не нужен, все правильно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #52

10. Сообщение от leap42 (ok), 09-Фев-20, 09:55   +/
угу...

жаль вменяемых альтернатив нет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11

11. Сообщение от Fracta1L (ok), 09-Фев-20, 09:57   +1 +/
Альтернативы, наверное, есть, но преодолеть инертность индустрии очень тяжело и дорого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #13

13. Сообщение от нах. (?), 09-Фев-20, 10:03   –3 +/
systemd прекрасно ее преодолел, и недорого - подобные тебе скудоумные толпами ринулись внедрять новое фуфло.

Но у тебя - не получится, во-первых, ты не умеешь кодить...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #16, #33

14. Сообщение от псевдонимус (?), 09-Фев-20, 10:03   +/
Системгшная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

15. Сообщение от Аноним (15), 09-Фев-20, 10:04   +17 +/
not a bug
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #55

16. Сообщение от Аноним (16), 09-Фев-20, 10:08   +4 +/
>systemd прекрасно ее преодолел, и недорого

С помощью кучи бабла красношляпы. Так что недорого тут совсем не к месту

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #46

17. Сообщение от Ordu (ok), 09-Фев-20, 10:09   +2 +/
Сложно сказать, не заглядывая в код. Неясно как они принимают решение о том, что кеш можно освободить, и что именно пошло не так. Они забыли увеличить ref_count? Если так, то да, классическая сишная ошибка. Или они обходятся без ref_count, пытаясь статически рассчитать время жизни объекта в кеше, и не учли какие-то особенности работы с dbus? Это уже не C-специфичная ошибка, такое можно накосячить где угодно, даже при сборке мусора можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #19, #21

18. Сообщение от Аноним (18), 09-Фев-20, 10:13   +4 +/
А вы другого ожидали от блоатварного комбайна?
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Fracta1L (ok), 09-Фев-20, 10:18   –4 +/
> такое можно накосячить где угодно

Прямо таки где угодно?)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #42

21. Сообщение от Ананимус (?), 09-Фев-20, 10:31   –1 +/
>  Это уже не C-специфичная ошибка

Ну-ка, ну-ка, где у нас ещё use-after-free существует?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #24, #41

22. Сообщение от Аноним (22), 09-Фев-20, 10:44   –8 +/
Так ты ж перепутал, это когда было. Уже более 10 лет Дебиан паразитирует на Убунту, поэтому они все вместе являются выбором ламеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #37, #51

23. Сообщение от Корец (?), 09-Фев-20, 10:46   +/
Тут дело ни разу не в сишке. Дело на самом деле в том, что это мало того, что ненужнод, так ещё и рeшeто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #34

24. Сообщение от Аноним (24), 09-Фев-20, 10:51   –1 +/
https://rustsec.org/advisories/RUSTSEC-2019-0016.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #25

25. Сообщение от Аноним (24), 09-Фев-20, 10:55   –1 +/
https://snyk.io/vuln/SNYK-LINUX-RUSTLIBFLATE-460470
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Анонимъ (?), 09-Фев-20, 11:13   +/
Уже без него приступили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #27

27. Сообщение от segesg (?), 09-Фев-20, 11:32   –2 +/
ага
https://www.redox-os.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #45, #153

28. Сообщение от Аноним (28), 09-Фев-20, 11:36   +1 +/
То ли ещё будет...
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от Аноним (40), 09-Фев-20, 11:54   +2 +/
Даже не знаю зачем это объявлять уязвимости, а не сразу называть фичами и включать найденные в чейнжлог следующей версии?
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (40), 09-Фев-20, 11:55   +1 +/
Если бы он был на баше ваще изи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #126

31. Сообщение от mikhailnov (ok), 09-Фев-20, 11:58   –3 +/
Я читал и правил код systemd, на лапшу ну никак не похоже. Все интуитивно понятно в отличие от действительно лапши в, например, rpm5.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #35

32. Сообщение от Аноним (32), 09-Фев-20, 12:01   +3 +/
лишь бы не ставить runit
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #112

33. Сообщение от Аноним (40), 09-Фев-20, 12:03   +/
Американские индейцы тоже очень радовались когда поселенцы дарили им теплые одеяло и бусы. Только иммунитета от оспы, которыми были заражены те одеяла, у индейцев не было. Так и исчезли те индейцы. И живут на тех территориях те самые поселенцы, которые дарили одеяла всем неугодным. Вот ты точно такой же индеец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #88

34. Сообщение от Аноним (40), 09-Фев-20, 12:04   +/
Вот-вот дырку можно и на расте написать при желании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

35. Сообщение от mikhailnov (ok), 09-Фев-20, 12:05   –1 +/
Но вот бекпортировать патчи в systemd - это вам не коммит без изменений наложить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #40

36. Сообщение от Аноним (36), 09-Фев-20, 12:28   –1 +/
для OpenBSD и FreeBSD патчи когда ждать??
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #70, #102

37. Сообщение от Аноним (37), 09-Фев-20, 12:44   +1 +/
все правильные знают что Debian в первую очередб паразитирует на systemd компании IBM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

38. Сообщение от Аноним (38), 09-Фев-20, 12:58   +/
systemd это шапка, при чём здесь Дебиан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #44

39. Сообщение от Аноним (40), 09-Фев-20, 13:03   +4 +/
Сразу после KDE 2.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

40. Сообщение от Аноним (40), 09-Фев-20, 13:05   +/
А зачем коммитить в единственно верный код от синей шляпы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #48

41. Сообщение от Ordu (ok), 09-Фев-20, 13:11   +/
>>  Это уже не C-специфичная ошибка
> Ну-ка, ну-ка, где у нас ещё use-after-free существует?

Если ты начинаешь кешировать, то где угодно. Кеши они вообще такие, они подразумевают условное освобождение памяти, и тут очень легко накосячить с проверкой этих условий, особенно если ты отказываешься от динамического контроля за памятью, типа счётчиков ссылок. Совсем интересно получается, когда код прочистки кеша отделён от кода использующего этот кеш: если тебе вдруг приспичило освободить из кеша кусок памяти, как ты можешь убедиться, что на этот кусок памяти нигде не осталось ссылок? А поскольку кеш подчастую носит характеристики глобального объекта, и ссылки внутрь него есть в очень разном коде, то сложности становятся уже сильно неиллюзорными.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #155

42. Сообщение от Ordu (ok), 09-Фев-20, 13:17   +4 +/
>> такое можно накосячить где угодно
> Прямо таки где угодно?)

Да, прямо-таки где угодно. Попробуй покешировать что-нибудь там, где тебе кажется невозможным накосячить с кешированием. В языках со сборкой мусора use-after-free вроде как невозможен, но кеширование часто подразумевает предварительное выделение памяти и многократное повторное её использование. И тут начинается, что кеш счёл объект устаревшим, и использовал его память повторно, но где-то сохранилась ссылка на этот объект, она стала невалидной, но код-то об этом не знает.

На эти грабли можно где угодно наступить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

43. Сообщение от Аноним (44), 09-Фев-20, 13:17   +4 +/
Зашёл за этим комментом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

44. Сообщение от Аноним (44), 09-Фев-20, 13:20   +9 +/
У вас в слове "Девуан" ошибка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #152

45. Сообщение от нах. (?), 09-Фев-20, 13:22   +1 +/
а что-нибудь кроме эталонного ненужно вы предложить не можете?
Ну да. Так и думал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

46. Сообщение от нах. (?), 09-Фев-20, 13:24   –4 +/
Как говаривал наш фюрер - "полезным идиотам" платить совершенно незачем.

Красная шляпа не заплатила де6илам из де6иллиана ни гроша - что совершенно не помешало тем, под вой "у нас не хватает не хватает ресурсов", выгнать из проекта всех немодных противников всего нового и ароматного, а теперь еще и забить на патчи - ну а чего, выходные же ж.

А там разбираться надо - кто его в этом коде разберет-то? Писатели debian/rules ? Ой, не смешите меня.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #85, #154

47. Сообщение от sigprof (ok), 09-Фев-20, 13:33   +/
Если внимательно посмотреть на https://access.redhat.com/security/cve/cve-2020-1712 и https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1712 , можно понять, что в RHEL 8 (и, следовательно, в CentOS 8) проблема пока ещё не починена. Ссылка https://lists.centos.org/pipermail/centos-announce/2020-Febr... якобы на «исправление для CentOS 7» на самом деле про другой случай use-after-free, который мог приводить к падению systemd при выполнении systemctl daemon-reload, что, конечно, тоже позор, но хотя бы не позволяет уронить систему с правами обычного пользователя.
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от mikhailnov (ok), 09-Фев-20, 13:36   +/
> А зачем коммитить в единственно верный код от синей шляпы?

Т.е. вы предлагаете в дистрибутив собрать git-снапшот ради закрытия CVE?
Конкретно эта CVE бекпортировалась легко (https://abf.io/import/systemd/commit/5d5eb559310602125927dbd... не потребовалось бекпортировать 10+ или 100+ коммитов, как в былые времена.

А если речь про добавление функций или исправлений в апстрим, то он вполне адекватный в этом плане.

Я только не понял, зачем в Ubuntu при бекпортировании в systemd-242 сделали вот так:
--- a/src/libsystemd/libsystemd.sym
+++ b/src/libsystemd/libsystemd.sym
@@ -676,3 +676,8 @@ LIBSYSTEMD_241 {
global:
         sd_bus_close_unref;
} LIBSYSTEMD_240;
+
+LIBSYSTEMD_245 {
+global:
+        sd_bus_enqeue_for_read;
+} LIBSYSTEMD_241;

Зачем при бекпорте в 242 делать новую функцию sd_bus_enqeue_for_read() с версионированием libsystemd 245, не понял, добавил ее в LIBSYSTEMD_243 и черри-пикнул коммит, документирующий ее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #49, #76

49. Сообщение от mikhailnov (ok), 09-Фев-20, 13:38   +/
> Я только не понял, зачем в Ubuntu при бекпортировании в systemd-242 сделали
> <...>

Может, чтобы выставлялось правильное версионирование символов в бинарники, собираемые с libsystemd и использующие эту функцию...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #71

50. Сообщение от Аноним (50), 09-Фев-20, 14:20   –1 +/
> Systemd .... Polkit во время обработки DBus-сообщений...

А есть еще бинарные дистры без этой дряни.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #67, #118

51. Сообщение от Аноним (-), 09-Фев-20, 14:25   +5 +/
> Так ты ж перепутал, это когда было. Уже более 10 лет Дебиан
> паразитирует на Убунту, поэтому они все вместе являются выбором ламеров.

Все верно! Нормальные линухоиды используют только настоящий, сертифицированный UNIX™ из списка https://www.opengroup.org/openbrand/register/ (в котором нет никаких БЗДей!)!. И пишут сюда прямо из такой системы - настоящего UNIX©


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #54

52. Сообщение от хотел спросить (?), 09-Фев-20, 14:31   –3 +/
не верю я в какую-либо надежность шаринга ресурсов одной машины

угроза исходит отовсюду, начиная с таких вот дыр, и заканчивая дырами в VM, в том числе hardware, или какой-нибудь row hammer

по этой же причине считаю, что VPS и облака используются на свой страх и риск
но там и так есть некое делегирование доступа специалистам DC
т.е. как бы параноидальность защиты изначально отсутствует

AMD Epyc призван устранить это, но в нем тоже были баги, на 36C3 был материал

так что не рутовый пользователь мне напоминает защиту в виде дырявого презерватива
в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть)
если же это сервер и SSH, то можно спокойно юзать рут, отключив аутенфикацию по паролю

если кто считает иначе - обоснуйте

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #79, #86

53. Сообщение от псевдонимус (?), 09-Фев-20, 14:32   +5 +/
Дбус, полкит...Сколько дряни принёс с собой "фри"десктоп.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56

54. Сообщение от Аноним (22), 09-Фев-20, 14:32   –8 +/
>в котором нет никаких БЗДей

Зато там есть гну/линукс. Хм.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #58

55. Сообщение от псевдонимус (?), 09-Фев-20, 14:36   +/
Вонт фикс!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

56. Сообщение от Аноним (50), 09-Фев-20, 14:46   +7 +/
Раньше все было нормально на десктопе, это последние 10 лет в него все гадости пихают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #59, #60, #115

57. Сообщение от псевдонимус (?), 09-Фев-20, 14:47   +/
В Крукс нету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

58. Сообщение от Аноним (22), 09-Фев-20, 14:51   –2 +/
>>в котором нет никаких БЗДей
> Зато там есть гну/линукс. Хм.

Хз чем думают минусаторы, но он там и правда есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #63

59. Сообщение от псевдонимус (?), 09-Фев-20, 14:52   +/
Что нормально? Дубас? Так в нём изначально нет ничего нормального. Чертов кадавр. Уже давно без него даже фаерфокс нормально не работает, о проделках красношапых гномосеков и говорить нечего, они все хотят эту омношину.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #68, #97

60. Сообщение от Аноним (22), 09-Фев-20, 14:56   –1 +/
> Раньше все было нормально на десктопе, это последние 10 лет в него
> все гадости пихают.

Все беды начались с systemd и pulseaudio. Например, hal с fam давно необходимо выкинуть было. Да и pulseaudio, если бы он был без косяков и багов (которые спустя 15 лет никуда не делись), в принципе необходим линуксу. По-моему, правда, в OSS (это то что было перед alsa), основные проблемы, решаемые сегодня pulseaudio, были уже решены.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #62

61. Сообщение от Аноним (61), 09-Фев-20, 14:57   +1 +/
а бекпортить на старые версии кто будет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

62. Сообщение от псевдонимус (?), 09-Фев-20, 15:03   +2 +/
Системда не причина, а следствие. Следствие деградации сообщества.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #80

63. Сообщение от Аноним (-), 09-Фев-20, 15:08   +1 +/
>>>в котором нет никаких БЗДей
>> Зато там есть гну/линукс. Хм.

Но пишут линухоиды сюда из под другого UNIX© этого списка (того самого, из под которого год линуха на десктопе объявляют).

> Хз чем думают минусаторы, но он там и правда есть.

Хз чем читал ты, когда отвечал на
>> Нормальные линухоиды используют только настоящий, сертифицированный UNIX™ из списка

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #64

64. Сообщение от Аноним (22), 09-Фев-20, 15:15   +/
Там очевидно был намёк на геос, а не на линукс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

65. Сообщение от mikhailnov (ok), 09-Фев-20, 15:30   –1 +/
В 244 бекпортировали - выпустили 244. 244 - последний стабильный релиз. В другие версии в каждом дистрибутиве бекпортируют сами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

66. Сообщение от Аноним (66), 09-Фев-20, 15:36   +4 +/
а не нужно было systemd и gnome3 принимать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

67. Сообщение от Аноним (67), 09-Фев-20, 15:56   +1 +/
https://getkiss.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #92

68. Сообщение от Аноним (68), 09-Фев-20, 16:53   +/
У меня Firefox нормально работает без Dbus. Он через DBus только прописывает себя, как браузер по умолчанию, и ничего больше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #90

70. Сообщение от Аноним (70), 09-Фев-20, 17:35   +/
Про openindiana забыли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

71. Сообщение от mikhailnov (ok), 09-Фев-20, 18:00   +/
Так и есть.

Собрал со своим бекпортом:
#include <systemd/sd-bus.h>
int main(){
  sd_bus_enqueue_for_read(NULL, NULL);
}
(gcc -I/usr/include sd.c -lsystemd -o sd.bin)
В Ubuntu не запускается:
$ ./sd.bin
./sd.bin: symbol lookup error: ./sd.bin: undefined symbol: sd_bus_enqueue_for_read, version LIBSYSTEMD_243
потому что там этот символ в LIBSYSTEMD_245

Видимо, правильнее всего его просто не экспортировать в публичный API, как это сделали в systemd-stable:
https://github.com/systemd/systemd-stable/commit/83bfc0d8dd0...
> zjs: patch modified to not make the function public

Экспортировать символ LIBSYSTEMD_245 в systemd <245, как делают в Ubuntu, странно. Но вполне допустимо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

72. Сообщение от Дон Ягон (ok), 09-Фев-20, 18:00   +3 +/
Local root, по сути, абсолютно на ровном месте. Им сто раз говорили, что будет подобное, если напихать в PID 1 кучу ненужного в нём, а зачастую и ненужного в принципе, функционала.
Но нет, они же самые умные. А все прочие - убогие ретрограды, не понимающие великого замысла. Ага.

Ну вот, самое время насладиться великим замыслом и его прямыми результатами.

Ответить | Правка | Наверх | Cообщить модератору

73. Сообщение от freehckemail (ok), 09-Фев-20, 18:19   +15 +/
> Как это в Ubuntu, который "паразитирует нв Debian" уже исправлено, а в самом Debian еще нет? Не говоря уже про передовой bleeding edge Arch Linux?

Очень просто. Есть некоммерческие организации и коммерческие. Коммерческие сразу отправят сотрудников порыть решение проблемы и выкатят патч. Некоммерческие выкатят патч, как только у мейнтейнера будет свободное время. А оно у него будет только вечером, ведь днём на работе он выкатывает патч для коммерческой организации, которая платит ему зарплату. =)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

74. Сообщение от Леонид Горшечников (?), 09-Фев-20, 18:32   +3 +/
Это фича.
Ответить | Правка | Наверх | Cообщить модератору

75. Сообщение от Аноним (75), 09-Фев-20, 18:52   +3 +/
Вечно крутящийся курсор при загрузки любого приложения в стиле IE6, вот и все, что дал нам великий СистемГ, ну а уязвимости это как раз фича, всех winway программ.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

76. Сообщение от нах. (?), 09-Фев-20, 19:18   +2 +/
сколько ж совершенно ненужных знаний вам требуется для копирования _чужого_ исправления для совершенно ненужной программы...

Ну ничего, ничего - зато не "проклятые баш-портянки".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #82

77. Сообщение от MS (??), 09-Фев-20, 19:23   –1 +/
Неправда! ТАКОГО позорища у нас со времен windowsXP не бывало.
(когда было несколько другое отношение к подобным проблемам в принципе)

Кстати, и IE6 остался примерно в ней же, в ее ранних выпусках.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #83

79. Сообщение от имя (ok), 09-Фев-20, 19:27   +/
> в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть)

А на сервере, по-вашему, тупануть невозможно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #150

80. Сообщение от Аноним (80), 09-Фев-20, 19:37   +2 +/
> Системда не причина, а следствие. Следствие деградации сообщества.

Я думал, что причина -- это попытка добиться юзерфрендли и сделать ляликс ОСью для всех

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #81

81. Сообщение от псевдонимус (?), 09-Фев-20, 19:48   +3 +/
>> Системда не причина, а следствие. Следствие деградации сообщества.
> Я думал, что причина -- это попытка добиться юзерфрендли и сделать ляликс
> ОСью для всех

В результате как был осю не для всех, так и остался, правда искалеченрый, зато с перламутровыми пуговицами.

Единая ось для сервера, десктопа и смартфона-- суть наркоманский бред. Ставший явью в нашей бредовой реальности.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #84, #89, #98

82. Сообщение от mikhailnov (ok), 09-Фев-20, 19:53   –2 +/
> Ну ничего, ничего - зато не "проклятые баш-портянки".

А вы уже написали init на bash? Чтобы для бекпортирования исправлений CVE вашего кода было достаточно поправить ваш красивый баш-код, не похожий на портянку? Или, может быть, вы написали init сразу на rust, чтоб в случае проблем потребовались нужные умения бекпортировать патчи в нужный LLVM [ https://bugzilla.redhat.com/show_bug.cgi?id=1797127 ] или иную прокладку под лучшим языком программирования?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #108

83. Сообщение от stopsystemD (?), 09-Фев-20, 19:57   +/
Может Вы и правы, после семи лет неиспользования винды, я был неприятно удивлён скоростью десятки, даже жалею, что снёс, ибо столько багов, особенно в Debian, обескураживают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #87

84. Сообщение от Аноним (22), 09-Фев-20, 20:29   +/
ещё для консолей (см. виднус)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

85. Сообщение от mikhailnov (ok), 09-Фев-20, 20:30   +/
> кто его в этом коде разберет-то

точно не тот, кто не пытался

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

86. Сообщение от Ан о Ним (?), 09-Фев-20, 20:48   +/
> если кто считает иначе - обоснуйте

Для пробоя дырки нужно несколько разных условий.

Чем больше было сделано настроек для защиты, тем меньше вероятность одновременного наличия условий для пробоя.

Пример: запуск ПО под ограниченной учёткой может сложиться с отсутсвием небходимого доступа, хотя и есть дыра и есть остальные условия.

Смены номеров портов, xinetd и т.д. и т.п. уменьшают __вероятность__ пробоя и тогда везёт чаще.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #151

87. Сообщение от Ан о Ним (?), 09-Фев-20, 20:53   +/
В 10-ке тоже хватает трэша. По работе иногда сталкиваюсь. За 7 лет это стала ОС другая для другого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

88. Сообщение от IRASoldier_registered (ok), 09-Фев-20, 21:09   –1 +/
Да, в аналогии ты не умеешь. Потому что надо чтобы не только красиво, но и логика. А по твоей логике, те, кто внедрили systemd сами её использовать не должны, ведь это ж страшшная зараза. И с теми, кто дистрибутивы с systemd использует, должно непременно что-то ужасное случиться через какое-то время. Разовьешь аналогию дальше, чтобы самому понять, какой феерический бред ты тут сморозил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #109, #128

89. Сообщение от IRASoldier_registered (ok), 09-Фев-20, 21:16   +/
> Единая ось для сервера, десктопа и смартфона-- суть наркоманский бред.

Чушь. Сервер, десктоп и смартфон отличаются преимущественно запускаемым ПО и особенностями наиболее предпочтительного юзер-интефейса. А в основе - ОС общего назначения, снабжаемая модулями в зависимости от круга поставленных задач. И да, для каких-то специфических задач могут понадобиться ОСи назначения более узкоспециального, типа той же QNX.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #95

90. Сообщение от anonymous (??), 09-Фев-20, 21:48   +1 +/
прибито гвоздями https://bugzilla.mozilla.org/show_bug.cgi?id=1579105
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

91. Сообщение от Аноним (91), 09-Фев-20, 21:53   +1 +/
настоящая философия unix! делай маленькими кирпичиками маленькие вещи!
это ведь про systemd?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #148

92. Сообщение от Аноним (92), 09-Фев-20, 22:31   +/
У них на сайте есть гайд, как быть, если нужен софт, использующий glibc?

Реальный кисс и юникс в мире линукс - слака и генту. И может быть LFS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #114

93. Сообщение от IRASoldier_registered (ok), 09-Фев-20, 22:32   +/
Предваряя комментарий -

Линукс, каким его видят олдфаги-фанаты и хейтеры инноваций:

https://lh5.googleusercontent.com/proxy/nmZFnjMTAWbFsFyimURP...

Линукс, каким он является на самом деле:

https://scontent-vie1-1.xx.fbcdn.net/v/t1.0-9/84451838_31824...

А теперь собственно комментарий -

Сколько бы плача и стона не стояло на форумах, развитие Линукса и внедрение стандартов будет проходить так, как это решают... ну точно не фанаты, которым либо лениво форкнуть что-то с того момента, как по их мнению это что-то пошло не туда, либо лениво даже просто взять и перейти на то, что для них уже кто-то сочувствующий заботливо форкнул (привет Devuan'у) - никто не будет прислушиваться к кваканию лягушек в болоте кроме самих лягушек. Мне интересно только одно - когда ж выть и стонать надоест? :-)


Ответить | Правка | Наверх | Cообщить модератору
Ответы: #96, #99

95. Сообщение от псевдонимус (?), 10-Фев-20, 01:13   +/
Ага. То то для ядра есть аж несколько планировщиков и горка оом-киллеров.


Оси общего назначения не нужны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #105

96. Сообщение от псевдонимус (?), 10-Фев-20, 01:27   +2 +/
Вот, хорошие картинки. Мне этот бизнес гусь в .ер не тарахтел. А вой и стон в основном от бессилия так называемого сообщества.
  Пока оно собирало пакетики и писало очередной плеер, рэдхат пилил системный софт и драйверы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #142

97. Сообщение от Crazy Alex (ok), 10-Фев-20, 01:30   +/
Для десктопа шина сообщений - штука нужная, позволяет сильно уменьшить связанность - всё, что хочет что-то просигналить (не важно, о вставленной флешке или отпавшем wifi) шлёт сообщение и зависит только от шины. Всё, что хочет о чём-то узнать - опять же зависит только от шины. Нормальная архитектура. Что там с реализацией именно D-Bus не то - можно обсудить, но не думаю, что оно такое уж страшное - чай, не CORBA.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #100, #110

98. Сообщение от Crazy Alex (ok), 10-Фев-20, 01:36   +1 +/
"Единая ось для всего" - это как раз можно. А вот "единый десктоп для домохозяйки и админа" - не особо. Но развитие за каким-то лешим пошло не туда - вместо "сделать хорошо для себя" стали пытаться "сделать хорошо для всех". Результат закономерен - для домохозяйки оно всё ещё сложное, для спеца - слишком много "магии" и мало контроля над системой, и всё это обильно посыпано пожиранием ресурсов. Хотя я не вижу ни одной причины почему нынешнее десктоп-окружение должен жрать на порядок больше того, что у меня было в 97-м году. Ну вдвое, с учётом выросшего разрешения и добавления пару-тройки новых виджетов (вайфай тот же) - я бы понял. Но эти ваши новые гномы и кде - не понимаю. Если что - это не о браузерах с офисами, там монструозность печальная, но понятная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #101, #106

99. Сообщение от Crazy Alex (ok), 10-Фев-20, 01:45   +4 +/
Ну сижу я не генте уже десять лет, и чё? Только больше зафриженных версий пакетов со временем. При чём, что характерно, к самим ядром проблем никаких - максимум - повыключал фичи, которые не нравятся. Зато от всяких гномеров сплошные беды.

Проблема не в "бизнесах", а в том, что произошёл какой-то глупый разворот от людей, которые делали удобный инструмент для себя до непонятной размазни для никого. Конторы - они всегда были (правда, в начале это были конторы, торговавшие натуральным юниксом), но им была хорошая альтернатива, которая и побеждала. А сейчас - нет её.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #107

100. Сообщение от псевдонимус (?), 10-Фев-20, 01:53   +/
Единая точка отказа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #104

101. Сообщение от псевдонимус (?), 10-Фев-20, 02:00   +/
Вот ты выше написал про нужность системной шины на десктопе. А я считаю, что на сервере она не нужна, на десктопе же в таком случае должна быть частью/модулем ядра. Вот тебе и одна ось для всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #103, #122

102. Сообщение от axredneck (?), 10-Фев-20, 02:35   –1 +/
Вчера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

103. Сообщение от Crazy Alex (ok), 10-Фев-20, 02:53   +/
Во-первых, в ядре ей делать нечего, во всяком случае, если мы не собираемся гонять через неё большие потоки данных - а мы не собираемся, она не для того, там максимум десятки событий в секунду, а обычно - меньше одного. Впрочем, модуль ядра дополнительный тебе совершенно никто подгружать не мешает, даже наделали костыле вроде dkms для этого.

А во-вторых - нет никаких проблем грузить либу работы с шиной через dlopen и если не вышло - просто не слать/не принимать с соответствующим урезанием функциональности. Больше того - тот же systemd так умеет (хотя там масса всего реализована совершенно дико с целенаправленно сломанной обратной совместимостью).

А вообще - это у нас, кажется, спор об определениях. Если для меня ОС - это ядро плюс минимальная обвязка, в которую, по хорошему, даже init не обязательно входит, а для тебя - дистрибутив - то спор беспредметен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

104. Сообщение от Crazy Alex (ok), 10-Фев-20, 06:05   –1 +/
Во-первых, нечему там отказывать, оно давно совершенно дубовое. Во-вторых куча такого софта, который можно назвать "едиными точками отказа", начиная с libc. Которая посложнее на порядок, ксати. И проблем особо не видно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #120

105. Сообщение от IRASoldier_registered (ok), 10-Фев-20, 08:16   +/
Ага. То-то и Windows не нужна, где киллер давно реализован и работает.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

106. Сообщение от IRASoldier_registered (ok), 10-Фев-20, 08:20   +/
> "единый десктоп для домохозяйки и админа"

...вообще ерунда по сравнению с единой ОСью, потому что это уже уровень всего лишь дистрибутива - отличается набором предустановленного... хотя стоп, админ-то как раз себе при установке выберет всё ему нужное, а вот домохозяйке / дизайнеру / мультимедийщику можно и нужно предустановить. Собсно так и делается, к чему обсуждать уже двадцать лет как сложившуюся практику?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #117

107. Сообщение от IRASoldier_registered (ok), 10-Фев-20, 08:34   +/
> но им была хорошая альтернатива, которая и побеждала

Возможна цикличность. Были энтузиасты, у которых был а) нужный уровень профессионализма б) потребное количество свободного времени, подкрепленное хорошим счётом, позволяющим несколько лет не думать о булке с колбасой и оплате электричества с жилметрами. Потом эти персонажи постарели, частично отошли от дел, т.е. своего хобби, частично вернулись к пополнению выдохшегося счёта, т.е. к работе, ибо были в молодости по духу выше всего этого бизнеса, что закономерно плохо сказывается на кормлении в старости. А комьюнити нынешнее не пополняет ряды этих движущих движуху энтузиастов, потому что продукт уже на том уровне, когда поддерживается компаниями, которые не торгуют, как раньше, а _вкладываются в опенсорс_ и итоговая "размазня" (с точки зрения олдфага) вполне устраивает это комьюнити, потому что уже умеет вполне себе много гитик, да ещё и юзерфриндли стала - для большинства как раз тот самый удобный инструмент. Так что цикл завершится и начнется заново только тогда, когда появится что-то _новое_ по сравнению с Линуксом. И это будет, разумеется, не Хурд, потому что Хурд ладно что опоздал эпически, так ещё и велосипед страшный на костылях, склеенных соплями изначально. И уж тем более не какой-нибудь, прости Господи, Оберон. А вот что это будет - ХЗ. Раньше я думал, что мей би есть перспективы у "Фантома". Но что-то а) не слышно про них уже давно на фоне трэша и угара импортозамещения в виде аль^W аст^W гос^W тьфу, болгеноса торжествующего б) проект изначально коммерческий - т.е. даже если внезапно выстрелит, то только в роли "нового Юникса", который косвенно породит потом, лет через сто "новый Линукс".

> Зато от всяких гномеров сплошные беды

Если ты в состоянии поотключать ненужные тебе фичи в ядре, то уж точно в состоянии отключить и не использовать Гном или что там ещё тебе не по вкусу, не вижу проблемы вообще. Тем более раз ты гентушник, если чего-то у кого-то нету в репах и они могут жаловаться, то тебе-то компилировать из исходников то, что по вкусу - явно не привыкать, у вас это ж фича такая, не?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #121

108. Сообщение от нах. (?), 10-Фев-20, 10:01   +3 +/
нам уже тридцать лет назад написали init на С, и он совершенно не нуждается в переписывании - только это ж именно вы так весело вопили мантру что это "не инит, не инит, не инит, харе, харе, харе Лёня!"

И уязвимость у вас, внезапно, в куске мусорного кода, который вообще ненужен.

Да, этот мусор можно было написать на bash, только он нам - без надобности, у нас уже одна винда есть.

А у вас традиционная для апологетов модного ненужно политика подмены понятий - когда речь о root exploit - подсовывать ссылку на то что компилятор модного языка не собирается в слишком модной сборке другого мусора, поскольку кто-то еще что-то обновил вперед паровоза. Было очень интересно об этом узнать (нет. Это проблемы федориных мартышек, сами себе придумали, сами решили, молодцы, никого кроме них не касается).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

109. Сообщение от нах. (?), 10-Фев-20, 10:07   +1 +/
так одеяла-то белые люди сами и использовали - у них никакой продвинутой бактериологической науки, не говоря уже о ее военно-прикладном применении, не существовало.

Вероятнее всего, и первую партию передали индейцам совершенно без задней мысли (да и не первую тоже), в обмен на что-нибудь тоже нужное - а до идеи, что их массовое издыхание как-то связано с одеялами - додумалась какая-то очень светлая голова, далеко не сразу. И возможно вообще не додумалась, а придумала совсем не светлая, лет на двестиписят позже.

> И с теми, кто дистрибутивы с systemd использует, должно непременно что-то ужасное случиться

ничего ужасного - ну не загружается сервер без ручного пинка, и не перезагружается нормально - подумаешь. Вы ж привычные.

Вот теперь local root, и надо придумывать как с минимальным ущербом вывести из нагрузки и поперезагружать то что в перезагрузке не нуждалось - опять пофигу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #129, #138

110. Сообщение от нах. (?), 10-Фев-20, 10:10   –3 +/
только десктоп - штука ненужная, вот в чем дело. Особенно феерически - на серверных системах.

Уже винда додумалась поставляться без десктопа - а вы все еще уже почти совсем окончательно но нет.

Если бы область проникновения системге и dbus'ов ограничивалась "десктопами" - на него всем было бы совершенно наплевать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

111. Сообщение от анонимчик (?), 10-Фев-20, 10:35   +2 +/
использую runit. брат жив.
Ответить | Правка | Наверх | Cообщить модератору

112. Сообщение от анонимчик (?), 10-Фев-20, 10:36   +/
о, привет, брат по разуму. у меня тоже используется runit
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

113. Сообщение от Аноним (114), 10-Фев-20, 11:10   +/
#Notabug
Ответить | Правка | Наверх | Cообщить модератору

114. Сообщение от Аноним (114), 10-Фев-20, 11:16   +/
Почему LFS - может быть? LFS, как бы, самый KISS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #134

115. Сообщение от Аноним (114), 10-Фев-20, 11:41   +/
>Раньше все было нормально на десктопе, это последние 10 лет в него все гадости пихают.

D-Bus, если что, это IPC, Polkit позволяет разным пользователям получить доступ к звуку, портам и т.д.
Когда не было D-Bus, то в KDE 3 был свой IPC - DCOP, у GNOME что-то своё. Т.е., всё равно, IPC бы использовали, но каждый и дальше свой велосипед.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #119, #132, #133

116. Сообщение от Michael Shigorinemail (ok), 10-Фев-20, 11:54   +2 +/
> выполнения своего кода с повышенными привилегиями
> через отправку специально оформленного запроса
> по шине DBus

Это просто прекрасно.

> Если запрос к Polkit выполняется слишком долго

А это -- жабаскрипт на торте...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #130, #146

117. Сообщение от Crazy Alex (ok), 10-Фев-20, 11:56   +/
Выберет... если оно есть. И вопрос - сколько усилий потратит на настройку. Например, настроить тот же bluetooth, не используя DE-шные приблуды, почти нереально. Энтерпрайзный вайфай без NM - тоже. Банальная настройка отрисовки тем Gtk3 - без гнома нереальна, да и с ним там далеко не все маразмы (вроде линеек прокрутки) лечатся. И так далее. По итогу всё вроде решаемо (ещё оно было нерешаемо, при доступных-то исходниках), но возни масса.

А вот что "новые" тулзы категорически не умеют - это нормально автоматизироваться. От того же NM (куда там ему до старых добрых скриптовых подходов) до браузеров, где для получения нормального контроля мне пришлось упозти на Pale Moon. В общем, плохо всё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #139

118. Сообщение от Michael Shigorinemail (ok), 10-Фев-20, 11:59   +1 +/
Да; в т.ч. и часть http://altlinux.org/starterkits
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

119. Сообщение от Crazy Alex (ok), 10-Фев-20, 12:04   +/
Шина это хорошо, но вот на десктопе в норме ни хрена нет "разных пользователей", параллельно запущенные сеансы - редкость. Не говоря о том, что можно вообще не париться, тупо всех закинуть в соответствующие группы - и оно будет прекрасно работать. Особенно учитывая, что в абсолютном большинстве случаев железки таки персональные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #123

120. Сообщение от псевдонимус (?), 10-Фев-20, 12:05   +/
Мы в обсуждении новости о проблеме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #144

121. Сообщение от нах. (?), 10-Фев-20, 12:09   +/
> Если ты в состоянии поотключать ненужные тебе фичи в ядре

а ты попробуй отключить ненужные и опасные фичи в ведре - например, ipv6?
Внезапно, если речь не о личном полирванном ненужно, а о рабочей сети - ты узнаешь много нового и интересного, причем в каждом дистрибутиве - по-своему.

И это, заметим, еще отключается только потому, что отлкючалки родом как раз из тех самых времен, когда люди делали - для себя.

А вот ненужноду выключить, сохранив привычный дистрибутив - уже никак. Потому что это продукт нового-молодежного поколения.


Цикл завершится и начнется снова не раньше войны с китаем или глобальной экологической катастрофы, помножащей на ноль всю современную копроэкономику.
В рамках текущих трендов взяться свободному времени и возможности играть в красивые игрушки у потенциальных разработчиков, к сожалению, не предвидится.
Их теперь принято сразу же увольнять, как только они перестают доиться. А Ритчи с Керниганом два года х...и на зарплату в Dec пинали. Это не повторится - дЭффективные об этом умеют позаботиться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #140

122. Сообщение от Аноним (114), 10-Фев-20, 12:12   +/
А что, для демонов, CLI-приложений, да-да на сервере, не нужен Inter Process Communication?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #124, #131

123. Сообщение от Аноним (114), 10-Фев-20, 12:25   +1 +/
Я запускаю пару сеансов KDE под разными пользователями. Помтнися, когда не было Polkit, первым пользователем зашёл - звук у него есть, вторым - у второго обломись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #137

124. Сообщение от нах. (?), 10-Фев-20, 12:32   +/
welcome to systemV ipc. XX век.
Нет, xml'ная херня - не нужна. Совсем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

125. Сообщение от Аноним (125), 10-Фев-20, 12:37   +1 +/
Блин, и как проверить, уязвим сервер или нет?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #135

126. Сообщение от нах. (?), 10-Фев-20, 12:45   +/
да ладно тебе, изи.

Изи оно было бы лет двадцать назад. А сегодня - вот, баш. Х-ли толку?
https://www.opennet.ru/opennews/art.shtml?num=51190 - две недели на починку тривиальнейшей проблемы (порожденной косоруким cut&paste)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

127. Сообщение от Аноним (-), 10-Фев-20, 13:07   +/
>В системном менеджере systemd выявлена уязвимость

Может всем пора уже привыкнуть?

Ответить | Правка | Наверх | Cообщить модератору

128. Сообщение от Аноним (129), 10-Фев-20, 13:20   +/
Ты еще походу и гуманитарий и в логику не умеешь. Одеяла больных оспой посеоенцы утилизировали. А индейцам лишь халява прилетела, зато удобная и просто работает, дальше им думать не нужно. Как собственно и тебе, вождю краснокожих.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #136

129. Сообщение от Аноним (129), 10-Фев-20, 13:27   –1 +/
Вот вот индейцы тоже так же оправдывали поселенцев, мол не знали бывает. Духи на них косо смотрят все дела. Зато смотри какие удобные одеяла и просто работают, теплые и настраивать ничего не нужно. Даже за Бизоном из-за шкуры гонятся не надо.

Да и белые люди не на столько отсталые были, знали и про оспу и что надо делать с вещами больных. И что самое важное хотели как-нибудь прижать к ногтю этих несносных индейцу. Что собственно и сделали, ха больше того они продолжают исполнять такие же трюки даже в 21 веке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

130. Сообщение от псевдонимус (?), 10-Фев-20, 13:48   +/
Что поделать, если сам торт от Семена Семеновича :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

131. Сообщение от псевдонимус (?), 10-Фев-20, 13:56   +/
Нет. В виде недодемона совершенно не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

132. Сообщение от псевдонимус (?), 10-Фев-20, 14:02   +/
>>Раньше все было нормально на десктопе, это последние 10 лет в него все гадости пихают.
> D-Bus, если что, это IPC, Polkit позволяет разным пользователям получить доступ к
> звуку, портам и т.д.
> Когда не было D-Bus, то в KDE 3 был свой IPC -
> DCOP, у GNOME что-то своё. Т.е., всё равно, IPC бы использовали,
> но каждый и дальше свой велосипед.

И это было хорошо. Они не загаживали этим систему, не призывали портить нормальные программы (см. Tmux). Валялись себе в "фри"десктопной выгребной яме и никому не мешали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

133. Сообщение от Совершенно другой аноним (?), 10-Фев-20, 14:15   +1 +/
По-моему вы немного путаете. Именно механизмов IPC в UNIX (и Linux) довольно много и уже довольно давно. Есть и SysV IPC (семафоры, разделяемая память, сообщения), есть POSIX IPC с аналогичным набором возможностей, но немного другой семантикой. Кроме этого есть сокеты - как INET, так и UNIX (так-же известные как LOCAL). Есть разнообразные каналы aka pipe-ы. Есть и сигналы на совсем-уж крайний случай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

134. Сообщение от псевдонимус (?), 10-Фев-20, 14:40   +/
Лфс совсем не обязательно кис. Каким сделаешь, таким и будет. А процесс создания ну не разу не кис.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

135. Сообщение от Smilek (?), 10-Фев-20, 17:12   +/
systemctl --version
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #147

136. Сообщение от IRASoldier_registered (ok), 10-Фев-20, 17:30   –1 +/
Ты-то, очевидно, ниипаццо технарь с квадратно-гнездовой логикой. Ты аналогию развернул - где тут оспа? Где зловред, внедренный коварным врагом в ОС и, главное(!), в чём вред состоит, да ещё и с перспективой превращения ОС в тыкву, и в чём от того коварному врагу профит? Завязывал бы ты с ЛСД.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

137. Сообщение от Smilek (?), 10-Фев-20, 17:33   +/
а зачем вам два kde? Вы - извращенец?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

138. Сообщение от IRASoldier_registered (ok), 10-Фев-20, 17:34   +/
> Вероятнее всего (...) лет на двестиписят

Да, читывал как-то, что есть подозрения, что вся эта кулстори про зараженных индейцев - не то, чтобы 100% фейк, но масштабы преувеличены, а тем, кто тогда начал задумываться о применении "бактериологического оружия", просто "повезло" из-за эпидемии.

  

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

139. Сообщение от IRASoldier_registered (ok), 10-Фев-20, 17:57   +/
> настроить тот же bluetooth

Гм. А в энтерпрайзе используется bluetooth?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #141

140. Сообщение от IRASoldier_registered (ok), 10-Фев-20, 18:07   +/
> а ты попробуй отключить ненужные и опасные фичи в ведре - например, ipv6?
> в каждом дистрибутиве - по-своему

Так вроде два способа - на Debian-производных через sysctl-конфиг, на RH-производных - вообще прямо в grub можно прописать отключение.

> А вот ненужноду выключить, сохранив привычный дистрибутив - уже никак.

Это где ж у тебя Node.js предустановлен, да ещё и без возможности purge/remove?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #145

141. Сообщение от Аноним (141), 10-Фев-20, 20:37   +/
Беспроводные клавы-мышки, наушники-микрофоны - не, не слышал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #143

142. Сообщение от Аноним (141), 10-Фев-20, 20:40   +/
И не только пилил - и вам запрещал!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

143. Сообщение от IRASoldier_registered (ok), 10-Фев-20, 21:09   +/
Это если в организации у всех всё совершенно одинаковое. Да и то, обычно на этом экономят, беспроводные девайсы, в общем-то, роскошь, а не необходимые для работы сотрудников вещи - кто без этого ну прямо вот не может обойтись, просто покупает своё и приносит для себя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

144. Сообщение от Аноним (144), 11-Фев-20, 02:46   +/
Перечитайте новость - проблема не в dbus.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #149

145. Сообщение от нах. (?), 11-Фев-20, 10:37   +/
> Так вроде два способа

значительно больше - и все - полумеры. Кроме редхатовского с командной строкой ядра (угу, угадайте что вызвало ее к жизни).

Проверяется ping6 ::1
У кого на самом деле запрещено - получает сообщение о несуществующем AF.

ненужнод - это, пока, к счастью, еще не нодажс, но тоже ненужно. Избавиться, к сожалению, уже невозможно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

146. Сообщение от нах. (?), 11-Фев-20, 10:38   +1 +/
>> по шине DBus
> Это просто прекрасно.
>> Если запрос к Polkit выполняется слишком долго
> А это -- жабаскрипт на торте...

bullshit bingo, угу. Но, действительно, а что вы хотели-то от этой помойки.
Она ровно из него и состоит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

147. Сообщение от Аноним (28), 11-Фев-20, 14:06   +/
Прикольно :) проверил - уязвимости нет. Совсем нет.

$ systemctl --version
systemctl: команда не найдена

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

148. Сообщение от Аноним (28), 11-Фев-20, 14:10   +/
В системде всё наоборот, пытаются сделать глобальную вещь одним большим кирпичом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

149. Сообщение от псевдонимус (?), 11-Фев-20, 16:00   +/
Действительно: дбус можно поиметь с помощью специально оформленного сообщения. Совершенно нет тут никакой проблемы!

И не забывай, дбус неотъемлемая часть системды.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

150. Сообщение от хотел спросить (?), 12-Фев-20, 14:02   +/
>> в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть)
> А на сервере, по-вашему, тупануть невозможно?

в консоли?

так кто мешает тупануть в sudo тогда точно также?


нет уж сконцентрируйтесь, это вам не десктопная погремушка

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

151. Сообщение от хотел спросить (?), 12-Фев-20, 14:20   +/
>> если кто считает иначе - обоснуйте
> Для пробоя дырки нужно несколько разных условий.
> Чем больше было сделано настроек для защиты, тем меньше вероятность одновременного наличия
> условий для пробоя.
> Пример: запуск ПО под ограниченной учёткой может сложиться с отсутсвием небходимого доступа,
> хотя и есть дыра и есть остальные условия.
> Смены номеров портов, xinetd и т.д. и т.п. уменьшают __вероятность__ пробоя и
> тогда везёт чаще.

selinux настраиваете? или дисейблите? ))
я вот настраиваю, хоть это и геморойно

а в чем суть защиты "не из под рута"? безопасности это не добавляет..
администрирвоание будет все равно из под рута
так накой туда ходить не от рута?

я вижу только два сценария:

1) руки кривые могут в консоль не то вставить
ну так и в sudo можно прописать дичь.. короче не аргумент
кривые руки через sudo не лечаться

2) GUI, и тогда логично что там сидеть лучше не из под рута.. но накой сидеть на серваке в гуи и в браузере ковыряться - это скорее исключение из правил, уж безопасности точно не добавляет

ходить из под другого юзера на SSH по паролю и потом вбивать пароль рута или sudo - затея бессмысленная, и аналогичная тому мультфильму Золотые Ворота

посмотрите на досуге ))

https://www.youtube.com/watch?v=fB2b-lTjCQA

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

152. Сообщение от Аноним (-), 13-Фев-20, 01:19   +/
Два дивана этому анониму. И рояль еще сверху. Концертный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

153. Сообщение от Аноним (-), 13-Фев-20, 01:30   +/
Этот редукс походу всем нужен еще сильнее чем реактос и хайки всякие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

154. Сообщение от Аноним (-), 13-Фев-20, 01:31   +/
> А там разбираться надо - кто его в этом коде разберет-то? Писатели debian/rules ? Ой, не смешите меня.

Дебианщики таки патчат сие добро. В том числе и системд.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

155. Сообщение от Аноним (-), 13-Фев-20, 01:35   +/
Более того - на си эта ошибка не является чем-то неотъемлимым. В смысле, это лишь 1 из вариантов использования си.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру