Исправление hateyoufeel, (текущая версия) :
«Это вам не bash», говорили они. «Код простой, очевидный и легко поддаётся отладке», говорили они.
Проблема systemd не в том, что он написан на C. Проблема в том, что весь этот жирный блоб висит в PID 1, работает с правами рута и выполняет чудовищное количество функций, для которых права рута не нужны. Парсинг пользовательских строк в том числе там. В результате получается, что огромное количество багов, которые при грамотном разделении компонентов не были бы критичны, имеют возможность положить всю систему. Ну и огромная поверхность для атаки, да.
Я так до конца и не понял, зачем было всё это совать в PID 1 и какой от этого профит, теряющийся при разделении systemd на отдельные компоненты. Или почему нельзя вообще вынести этот жирный блоб из PID 1 хотя бы, чтобы вся система не вставала колом очередной ошибке systemd.
Когда-то это оправдывали безумной скоростью загрузки и подобным бредом, но в итоге оказалось, что openrc с параллельным запуском сервисов загружает систему чуть ли не быстрее. Странная хрень, короче.
Исходная версия hateyoufeel, :
«Это вам не bash», говорили они. «Код простой, очевидный и легко поддаётся отладке», говорили они.
Проблема systemd не в том, что он написан на C. Проблема в том, что весь этот жирный блоб висит в PID 1, работает с правами рута и выполняет чудовищное количество функций, для которых права рута не нужны. Парсинг пользовательских строк в том числе там. В результате получается, что огромное количество багов, которые при грамотном разделении компонентов не были бы критичны, имеют возможность положить всю систему. Ну и огромная поверхность для атаки, да.
Я так до конца и не понял, зачем было всё это совать в PID 1 и какой от этого профит, теряющийся при разделении systemd на отдельные компоненты. Или почему нельзя вообще вынести этот жирный блоб из PID 1 хотя бы, чтобы вся система не вставала колом очередной ошибке systemd.