Безопасна ли systemd?

1

0

Здравствуйте,недавно я услышал,что в systemd много уязвимостей и она была разработана с помощью компании Red Hat. Говорят,что в systemd много бэкдоров и использовать её не безопасно.

Но… Подтверждения или опровержения точного я не смог найти.И не знаю кому верить,а кому нет.

И насколько вероятно,что уязвимость в systemd может быть использована кем-нибудь посторонним не из Red Hat?(я не знаю как сказать точнее,я боюсь,что какой-то Вася возьмёт и сопрёт все данные или ещё чего похуже)

P.S.Если вопрос банальный или я что-то сказал не то, пожалуйста,не злитесь,я не очень разбираюсь в Линукс.

Ссылка

←	secure boot - ложная безопасность?

DPT=17217

→

← 1 2 →

Systemd - жалкий клон launchd из MacOS

menangen ★★★★★
(28.09.21 04:46:29 MSK)

Ссылка

Ответ на: комментарий от anonymous 28.09.21 03:34:01 MSK

https://www.openbsd.org/security.html

Нет, это хорошо, но с такой рыночной долей это скорее теория. Реальный уровень безопасности подтверждается практикой.

Есть pledge и unveil

Это не MAC/RBAC.

http://cvsweb.openbsd.org/cgi-bin/cvsweb/xenocara/

Ну да, тут я что-то спутал. Но чем оно серьёзно отличается от Xorg? Такое же решето, но с адаптированной системой сборки. На странице проекта написано, что это не форк, и отличий от Xorg особо не должно быть.

anonymous
(28.09.21 05:29:36 MSK)

Ответ на: комментарий от anonymous 27.09.21 17:49:59 MSK

Спасибо канешно, но нет. Если уж решусь, в чем я сомневаюсь, то буду смотреть в сторону чего-то типа Void. Но это же опять надо пакетный манагер хорошо изучить на предмет канпиляния, ибо пульса в зависимостях меня не греет, надо будет пересобирать ряд пакетов. И мне страшно, правда… Вот типа обживусь я в новом войде, а мне опять какая-то подляна от линупса прилетит, типа священного Хруста в жестких зависимостях к каким-нибудь core-пакетам… Я на такое не подписываюсь, поэтому тихонько сижу на семёрочке и лишний раз не отсвечиваю.

anonymous
(28.09.21 06:44:03 MSK)

Безопасна, бэкдоров нет. Разработана в Red Hat это знак качества. Ядро Linux тоже разрабатывается в Red Hat, если что.

~~Legioner~~ ★★★★★
(28.09.21 07:05:31 MSK)

Ответ на: комментарий от Legioner 28.09.21 07:05:31 MSK

Ядро Linux тоже разрабатывается в Red Hat, если что.

Да ну нафиг… Ядро linux это святое. С каких пор его разрабатывает дьявол?

Dumppper001 ★
(28.09.21 07:45:16 MSK)

Ответ на: комментарий от Dumppper001 28.09.21 07:45:16 MSK

Да сто лет уже как разрабатывает.

https://i1.wp.com/news.itsfoss.com/wp-content/uploads/2021/01/linux-5-10-employers-stats.png?w=525&ssl=1

Huawei и Intel это драйверы, а Red Hat это уже конкретные фичи.

~~Legioner~~ ★★★★★
(28.09.21 08:25:06 MSK)

Ответ на: комментарий от Legioner 28.09.21 07:05:31 MSK

Разработана в Red Hat это знак качества.

Да-да. Посмотри их детище Stratis. Качество так и прёт из всех щелей. К гадалке не ходи, скоро закопают.

anonymous
(28.09.21 08:35:14 MSK)

Ответ на: комментарий от Legioner 28.09.21 08:25:06 MSK

Ну-ну. Ах, да. Я же некрофил. У меня ноут 2011 года, куча древних телефонов. Мне такого не понять

Dumppper001 ★
(28.09.21 08:35:23 MSK)

Ссылка

Ответ на: комментарий от anonymous 28.09.21 08:35:14 MSK

Всё верно, но это большая компания, и в ней работают разные люди. В ядро они как раз умеют, но в юзерспейсе бывают такие выкидыши вроде Stratis.

anonymous
(28.09.21 08:38:07 MSK)

Ссылка

Ответ на: комментарий от anonymous 27.09.21 19:32:55 MSK

Спасибо, анон.

Clockwork ★★★★★
(28.09.21 09:34:32 MSK)

Ссылка

Ответ на: комментарий от anonymous 28.09.21 05:29:36 MSK

Это не MAC/RBAC.

А где обоснование, что правильно настроенный SELinux или AppArmor делает Linux безопаснее, чем pledge & unveil защищает OpenBSD?

anonymous
(28.09.21 10:52:51 MSK)

Ответ на: комментарий от anonymous 28.09.21 06:44:03 MSK

Сижу на Void musl. Никаких подлянок не прилетает. Только из исходников не всегда собрать получается пакеты. Вот пока не поправят зависимости, тогда и получится ./xbrps-src -N pkg base-system запустить,а то в зависимостях старая версия libX11 висит. Если не боязно лучше попробовать. Пульсу и пайп ставить необязательно - браузеры поддерживают и alsa и jack, да и альса из коробки неслабо так скриптами настроена. Возможно через альсу будет работать звук и на ввод-вывод где угодно с костылем чтобы альса прикидывалась пульсой или пайпой.

anonymous
(28.09.21 10:58:56 MSK)

Ссылка

Ответ на: комментарий от anonymous 28.09.21 10:52:51 MSK

А где обоснование, что правильно настроенный SELinux или AppArmor делает Linux безопаснее, чем pledge & unveil защищает OpenBSD?

Там же, где корректно поставленный вопрос.

pledge & unveil защищает OpenBSD

Это неправильно сравнивать с принудительным контролем доступа, потому что эти вызовы на совести автора программы. Как часто эти сисколлы используют за пределами базовой системы OpenBSD? MAC, при этом, даёт гарантии отсутствия доступа к определённому ресурсу или операции.

anonymous
(28.09.21 11:03:43 MSK)

Ответ на: комментарий от anonymous 28.09.21 11:03:43 MSK

Как часто эти сисколлы используют за пределами базовой системы OpenBSD?

Я предлагал на рабочей станции использовать ТОЛЬКО БАЗОВУЮ часть OpenBSD, а все остальное запускать удаленно по локалке на других аппаратных хостах внутри Firecracker из OCI контейнеров и показывать на экране OpenBSD Xenocara, можно с вашими любимыми MAC.

anonymous
(28.09.21 11:47:16 MSK)

Ответ на: комментарий от anonymous 28.09.21 11:47:16 MSK

Но таки в качестве гипервизорного хоста для виртуалок с контейнерами я предлагаю использовать Devuan или Alpine БЕЗ вот этой systemD !

anonymous
(28.09.21 11:50:56 MSK)

Ссылка

вангую, с течением времени всё, что есть в дистрибутиве по максимуму будет затянуто внутрь системд. А затем они решат уйти от скучных и глупых архаизмов в виде текстовых конфигов и придумают хранить конфиги в БД, и мы получим аля-регистр. и вот тогда заживем.

~~Keltir~~ ★
(28.09.21 12:21:22 MSK)

Ответ на: комментарий от Keltir 28.09.21 12:21:22 MSK

и придумают хранить конфиги в БД, и мы получим аля-регистр. и вот тогда заживем

Который хранится на сервере АНБ.

anonymous
(28.09.21 16:59:57 MSK)

Ссылка

Ответ на: комментарий от anonymous 28.09.21 11:47:16 MSK

Так вот как выглядит псевдомикроядерная ось 2021 года?

Kubernetes - это теперь ядро по новому?

anonymous
(29.09.21 00:28:52 MSK)

Ответ на: комментарий от anonymous 29.09.21 00:28:52 MSK

Kubernetes - это теперь ядро по новому?

Ну уж точно НЕ systemD по крайне мере :)

anonymous
(29.09.21 00:29:28 MSK)

Ссылка

Ответ на: комментарий от anonymous 28.09.21 11:47:16 MSK

Я предлагал на рабочей станции использовать ТОЛЬКО БАЗОВУЮ часть OpenBSD, а все остальное запускать удаленно по локалке на других аппаратных хостах внутри Firecracker из OCI контейнеров и показывать на экране OpenBSD Xenocara, можно с вашими любимыми MAC.

Локальный микрокластер K3S как и управляющий хост OpenBSD будет крутиться на ноутбуке из нескольких одноплатников, надеюсь?

https://www.crowdsupply.com/eoma68/micro-desktop

https://web.archive.org/web/20190209180229/https://wot.lv/my-take-on-a-custom-laptop.html

https://web.archive.org/web/20200828204046/https://www.kosagi.com/w/index.php?title=Novena_Main_Page

https://habr.com/ru/company/selectel/blog/536096/

https://www.linuxquestions.org/questions/showthread.php?p=5959827#post5959827

Превед аппаратным закладкам, по крайне мере микрокоду и IntelME & AMD PSP :) А также дырявым перешиваемым контроллерам.

anonymous
(29.09.21 00:34:30 MSK)

Ответ на: комментарий от anonymous 29.09.21 00:34:30 MSK

K3S

А почему не OpenShift ? (c) Ваш любимый RedHell

anonymous
(29.09.21 00:38:00 MSK)

Ссылка

Так не используй систему с systemd, делов-то…

seiken ★★★★★
(05.10.21 18:42:39 MSK)

Ссылка

системд приводит к тому что рано или поздно вместо любимой обоины увидите черный фон с белыми буковками где даже мышки нет… да и дырявая она как решето… плюс жрет ресурсы… полная ненужность в квадрате

anonymous
(05.10.21 18:45:57 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	secure boot - ложная безопасность?

Security

DPT=17217

→

Похожие темы