LINUX.ORG.RU

Безопасна ли systemd?

 ,


1

1

Здравствуйте,недавно я услышал,что в systemd много уязвимостей и она была разработана с помощью компании Red Hat. Говорят,что в systemd много бэкдоров и использовать её не безопасно.

Но… Подтверждения или опровержения точного я не смог найти.И не знаю кому верить,а кому нет.

И насколько вероятно,что уязвимость в systemd может быть использована кем-нибудь посторонним не из Red Hat?(я не знаю как сказать точнее,я боюсь,что какой-то Вася возьмёт и сопрёт все данные или ещё чего похуже)

P.S.Если вопрос банальный или я что-то сказал не то, пожалуйста,не злитесь,я не очень разбираюсь в Линукс.

Дыры есть в абсолютно любом софте, их не меньше в том же ядре Linux, или Glibc. Если ты просто юзер тебе вообще должно быть насрать что у тебя отвечает за инициализацию и как оно там крутится. Пользуйся тем что тебе дали и настроили. В противном случае у тебя есть выбор - куча альтернативных инитов, но за их стабильную работу и поддержку в мейнстримном софте никто не ручается.

И насколько вероятно,что уязвимость в systemd может быть использована кем-нибудь посторонним не из Red Hat?

Такая же как и в случае с любым другим софтом, не важно открытым или закрытым. И с чего ты взял что только Red Hat непосредственно пилит systemd?

Sunderland93 ★★★★★ ()

Здравствуйте,недавно я услышал,что в systemd много уязвимостей и она была разработана с помощью компании Red Hat. Говорят,что в systemd много бэкдоров и использовать её не безопасно.

Можно сказать так, systemd это уже не система инициализации, а на половину самостоятельная ОС и его разработка ведётся в направлении в развитие в полностью самостоятельную операционную систему со всеми вытекающими из этого последствиями.

Как следствие скорее всего уже нет ни одного человека который бы был способен понять его работу целиком, а значит и гарантии отсутствия ошибок любого уровня в нём намного меньше чем sysVinit,openrc и прочих систем инициализации.

torvn77 ★★★★★ ()

Судя по твоим тегам и прошлым темам, ты пользуешься Deepin. Так что с точки зрения «бэкдоров» и «небезопасности» у тебя и так есть гораздо большие проблемы, чем systemd… (даже если бы весь тот горячечный бред, что ты написал, был правдой)

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)

кем-нибудь посторонним не из Red Hat?

А из РХ типа не посторонние, все норм?)

боюсь,что какой-то Вася возьмёт и сопрёт все данные или ещё чего похуже

А почему ты этого боишься? Часто вообще такое происходит? Если у тебя там секретов на миллион баксов, их все рвно сопрут, независимо от инита, если плохо настроено все остальное, отвечающее непосредственно за безопасность. Проблема системд в том, что она заменяет собой кучу утилит, привязывая разработку линукса к корпорации.

Dog ()

Да. Одну критическую уязвимость нашли и несколько лет штопали. Да, разработан подрядчиком АНБ. Да, количество строк кода таково, что нормальный человек его не проаудитит никогда. И да, оно берет на себя слишком много и лезет во все щели, да еще и куча зависимостей к нему. Когда-то АНБ задалась вопросом, как сделать так, чтобы весь заоопарк линуксов был унифицирован для лучшего контроля. Так и родилась системд. Самая быстрая, со слов разработчиков (по факту рунит и s66 намного быстрее), самая громоздкая. Да еще и логи бинарные - антиюниксвэй.

anonymous ()
Ответ на: комментарий от intelfx

Как ни странно соглашусь с фанатом системды. Deepin это китайское нечто, а китайцам как бы вообще пофиг на чужую анонимность. Анальных зондов там не меньше чем в коммерческих линуксах. На вот просвящайся.

https://www.youtube.com/watch?v=CP8CNp-vksc&pp=ugMICgJydRABGAE%3D

anonymous ()

CVE — база данных общеизвестных уязвимостей информационной безопасности.

Что подтверждает правило - больше кода, больше багов.

chenbr0 ()

Подтверждения или опровержения точного я не смог найти.

А вы представляете уязвимость в виде большой красной стрелки, указывающей на строку в исходниках? Ну и define безопасна. Есть ли там баги, которые негативно влияют на безопасность? Есть, как и примерно во всём ПО.

fernandos ★★★ ()

я не очень разбираюсь в Линукс.

В таком случае не стоит переживать о всяких уязвимостях если не имеете представления о том что это такое.

xDShot ★★★★★ ()
Ответ на: комментарий от novus

Лучше спросить так: чем отличается systemd в debian от systemd в redhat.

Дополнительными багами.

Может ли дистрибутив сообщества быть свободен от закладок коммерческих дистрибутивов.

Это называется «ложная дихотомия», потому что в RedHat никаких закладок нет.

anonymous ()
Ответ на: комментарий от Sunderland93

И с чего ты взял что только Red Hat непосредственно пилит systemd?

https://github.com/systemd/systemd/graphs/contributors

топ5 контрибуторов из редхата. это только те, у которых на странице написано, что они работают в редхат, глубже я даже не смотрел.

Keltir ()
Последнее исправление: Keltir (всего исправлений: 1)
Ответ на: комментарий от Sunderland93

Дыры есть в абсолютно любом софте

OpenBSD X11 Xenocara + ssh -X gui_program -> OCI (известные как Docker) контейнеры с SSHD

Причем контейнеры нужно запускать внутри Firecracker например так:

K3S -> Kata -> Firecracker -> RunC

или так:

Ignite -> Firecracker -> виртуальная копия контейнера

Т.е. в результате так:

OpenBSD + X11 Xenocara + аппаратное крипто типа Rutoken ECP3 + ssh -X -> K3S+Kata+Firecracker -> контейнеры с GUI программами с SSHD в каждом

Т.е. с одной стороны ты получишь самую секурную ось на рабочей станции, с другой стороны в отдельных Firecracker виртуалках ты получишь самый современный софт типа LibreOffice в докер контейнерах на других хостах, соседних с рабочей станцией.

OpenBSD для рабочей станции запускаешь на ARM одноплатнике с неперешиваемым BootROM, который затроянить буткитом значительно сложнее, чем дырявый как коллекция дыр X86.

anonymous ()
Ответ на: комментарий от anonymous

потому что в RedHat никаких закладок нет.

1) Обязаны быть. Все юр лица обязаны сотрудничать с органами и передавать последним информацию, а уж подрядчики АНБ - тем более.
2) использование гугловских DNS - зло, пишут, что это может быть зашито в самом коде, если в планах использовать систему для анонимности.

https://github.com/systemd/systemd/blob/41c81c4a626fda0969fc09ddeb8addb7aae6e...

//пользуюсь пока gentoo и openrc

novus ()
Последнее исправление: novus (всего исправлений: 3)

Говорят,что в systemd много бэкдоров и использовать её не безопасно.

Ну если говорят, то не используй. Обрети спокойствие, так сказать.

anonymous ()
Ответ на: комментарий от anonymous

Зачем столько вранья про OpenBSD?

OpenBSD не про безопасность

https://www.openbsd.org/security.html

, там даже MAC нет.

Есть pledge и unveil

А Xenocara уже очень давно не существует, да и не сказать, что оно чем-то сильно отличалось от обычного Xorg.

http://cvsweb.openbsd.org/cgi-bin/cvsweb/xenocara/

anonymous ()