Исправление metawishmaster, (текущая версия) :
Есть ли у Devuan значительные преймущества перед Debian?
Как-раз, в отсутстви systemd. Ликбез для начинающих:
Что такое systemd?
Если говорить простым языком то при загрузке вашей ОС должны запускаться еще множество программ, необходимых для поддержания ее работы, большинство из них запускается совершенно незаметно для пользователя и находятся в фоновом режиме, эти процессы также называют «демонами»
На протяжении всей вашей работы очень важно чтобы демоны работали без сбоев, и обеспечивали вложенный в них функционал, за все эти вещи и отвечает systemd, как вы понимаете у этого системного компонента очень высокий уровень привилегий
В 2014 systemd пытались внедрить в дистрибутив Debian - основной дистрибутив linux на котором строятся другие дистрибутивы, тогда из-за этого велись долгие дебаты, было много споров, и на сегодня systemd остается самым спорным компонентом в среде linux
Systemd все же внедрили в Debian, многим другим разработчикам пришлось внедрить его в свои дистрибутивы
Еще с самого первого релиза и начала внедрения systemd независимые разработчики прямо утверждали что код systemd искусственно раздут, запутан и сложен, что затрудняет поиск увязвимостей и предполагает потенциальное наличие бэкдоров
Бэкдор - это дыра в безопасности, специально оставленная увязвимость которую можно использовать для получения контроля над увязвимым компьютером, например для воровства паролей, файлов, для вывода системы из строя и так далее При этом дыра в безопасности может быть замаскирована под случайную увязвимость
Идеальный бэкдор:
сложно обнаружить;
можно использовать многократно;
легко отрицать — выглядит, как ошибка, и в случае обнаружения разработчик может сослаться на то, что допустил эту ошибку случайно и злого умысла не имел;
эксплуатируем только при знании секрета — только тот, кто знает, как активируется бэкдор, может им воспользоваться;
защищён от компрометации предыдущими использованиями — даже если бэкдор был обнаружен, то невозможно установить, кем он до этого эксплуатировался и какой информацией завладел злоумышленник;
сложно повторить — даже если бэкдор был кем-то найден, то его невозможно будет использовать в другом коде или в другом устройстве
Источник
С момента создания systemd в нем было обнаружено множество увязвимостей, например была найдена увязвимость что позволяет выполнить атаку отказа в обслуживании против systemd, или увязвимость которая позволяет захватить контроль над системой.
В systemd нашли встроенный резервный механизм который по умолчанию использует dns сервера от google (без какого либо предупреждения и более того без вашего разрешения)
Источник 1 | Источник 2 | Источник 3
оригинал статьи
p.s.
лично я - противник лишних сущностей в системе, а systemd таковой и является. Кроме того, он нарушает филисофию Unix, но это - так... я уж не говорю о всякой мелочи типа пятиминутных подвисаний при старте - тут кому как повезет, и двум моим системам не повезло %)
// хорошо, что я ими пользуюсь редко
Исправление metawishmaster, :
Есть ли у Devuan значительные преймущества перед Debian?
Как-раз, в отсутстви systemd. Ликбез для начинающих:
Что такое systemd?
Если говорить простым языком то при загрузке вашей ОС должны запускаться еще множество программ, необходимых для поддержания ее работы, большинство из них запускается совершенно незаметно для пользователя и находятся в фоновом режиме, эти процессы также называют «демонами»
На протяжении всей вашей работы очень важно чтобы демоны работали без сбоев, и обеспечивали вложенный в них функционал, за все эти вещи и отвечает systemd, как вы понимаете у этого системного компонента очень высокий уровень привилегий
В 2014 systemd пытались внедрить в дистрибутив Debian - основной дистрибутив linux на котором строятся другие дистрибутивы, тогда из-за этого велись долгие дебаты, было много споров, и на сегодня systemd остается самым спорным компонентом в среде linux
Systemd все же внедрили в Debian, многим другим разработчикам пришлось внедрить его в свои дистрибутивы
Еще с самого первого релиза и начала внедрения systemd независимые разработчики прямо утверждали что код systemd искусственно раздут, запутан и сложен, что затрудняет поиск увязвимостей и предполагает потенциальное наличие бэкдоров
Бэкдор - это дыра в безопасности, специально оставленная увязвимость которую можно использовать для получения контроля над увязвимым компьютером, например для воровства паролей, файлов, для вывода системы из строя и так далее При этом дыра в безопасности может быть замаскирована под случайную увязвимость
Идеальный бэкдор:
сложно обнаружить;
можно использовать многократно;
легко отрицать — выглядит, как ошибка, и в случае обнаружения разработчик может сослаться на то, что допустил эту ошибку случайно и злого умысла не имел;
эксплуатируем только при знании секрета — только тот, кто знает, как активируется бэкдор, может им воспользоваться;
защищён от компрометации предыдущими использованиями — даже если бэкдор был обнаружен, то невозможно установить, кем он до этого эксплуатировался и какой информацией завладел злоумышленник;
сложно повторить — даже если бэкдор был кем-то найден, то его невозможно будет использовать в другом коде или в другом устройстве
Источник
С момента создания systemd в нем было обнаружено множество увязвимостей, например была найдена увязвимость что позволяет выполнить атаку отказа в обслуживании против systemd, или увязвимость которая позволяет захватить контроль над системой.
В systemd нашли встроенный резервный механизм который по умолчанию использует dns сервера от google (без какого либо предупреждения и более того без вашего разрешения)
Источник 1 | Источник 2 | Источник 3
оригинал статьи
p.s.
лично я - противник лишних сущностей в системе, а systemd таковой и является. Кроме того, он нарушает филисофию Unix, но это - так...
Исправление metawishmaster, :
Есть ли у Devuan значительные преймущества перед Debian?
Как-раз, в отсутстви systemd. Ликбез для начинающих:
Что такое systemd?
Если говорить простым языком то при загрузке вашей ОС должны запускаться еще множество программ, необходимых для поддержания ее работы, большинство из них запускается совершенно незаметно для пользователя и находятся в фоновом режиме, эти процессы также называют «демонами»
На протяжении всей вашей работы очень важно чтобы демоны работали без сбоев, и обеспечивали вложенный в них функционал, за все эти вещи и отвечает systemd, как вы понимаете у этого системного компонента очень высокий уровень привилегий
В 2014 systemd пытались внедрить в дистрибутив Debian - основной дистрибутив linux на котором строятся другие дистрибутивы, тогда из-за этого велись долгие дебаты, было много споров, и на сегодня systemd остается самым спорным компонентом в среде linux
Systemd все же внедрили в Debian, многим другим разработчикам пришлось внедрить его в свои дистрибутивы
Еще с самого первого релиза и начала внедрения systemd независимые разработчики прямо утверждали что код systemd искусственно раздут, запутан и сложен, что затрудняет поиск увязвимостей и предполагает потенциальное наличие бэкдоров
Бэкдор - это дыра в безопасности, специально оставленная увязвимость которую можно использовать для получения контроля над увязвимым компьютером, например для воровства паролей, файлов, для вывода системы из строя и так далее При этом дыра в безопасности может быть замаскирована под случайную увязвимость
Идеальный бэкдор:
сложно обнаружить;
можно использовать многократно;
легко отрицать — выглядит, как ошибка, и в случае обнаружения разработчик может сослаться на то, что допустил эту ошибку случайно и злого умысла не имел;
эксплуатируем только при знании секрета — только тот, кто знает, как активируется бэкдор, может им воспользоваться;
защищён от компрометации предыдущими использованиями — даже если бэкдор был обнаружен, то невозможно установить, кем он до этого эксплуатировался и какой информацией завладел злоумышленник;
сложно повторить — даже если бэкдор был кем-то найден, то его невозможно будет использовать в другом коде или в другом устройстве
Источник
С момента создания systemd в нем было обнаружено множество увязвимостей, например была найдена увязвимость что позволяет выполнить атаку отказа в обслуживании против systemd, или увязвимость которая позволяет захватить контроль над системой.
В systemd нашли встроенный резервный механизм который по умолчанию использует dns сервера от google (без какого либо предупреждения и более того без вашего разрешения)
Источник 1 | Источник 2 | Источник 3
оригинал статьи
p.s.
лично я - протувник лишних сущностей в системе, а systemd таковой и является. Кроме того, он нарушает филисофию Unix, но это - так...
Исправление metawishmaster, :
Есть ли у Devuan значительные преймущества перед Debian?
Как-раз, в отсутстви systemd. Ликбез для начинающих:
Что такое systemd?
Если говорить простым языком то при загрузке вашей ОС должны запускаться еще множество программ, необходимых для поддержания ее работы, большинство из них запускается совершенно незаметно для пользователя и находятся в фоновом режиме, эти процессы также называют «демонами»
На протяжении всей вашей работы очень важно чтобы демоны работали без сбоев, и обеспечивали вложенный в них функционал, за все эти вещи и отвечает systemd, как вы понимаете у этого системного компонента очень высокий уровень привилегий
В 2014 systemd пытались внедрить в дистрибутив Debian - основной дистрибутив linux на котором строятся другие дистрибутивы, тогда из-за этого велись долгие дебаты, было много споров, и на сегодня systemd остается самым спорным компонентом в среде linux
Systemd все же внедрили в Debian, многим другим разработчикам пришлось внедрить его в свои дистрибутивы
Еще с самого первого релиза и начала внедрения systemd независимые разработчики прямо утверждали что код systemd искусственно раздут, запутан и сложен, что затрудняет поиск увязвимостей и предполагает потенциальное наличие бэкдоров
Бэкдор - это дыра в безопасности, специально оставленная увязвимость которую можно использовать для получения контроля над увязвимым компьютером, например для воровства паролей, файлов, для вывода системы из строя и так далее При этом дыра в безопасности может быть замаскирована под случайную увязвимость
Идеальный бэкдор:
сложно обнаружить;
можно использовать многократно;
легко отрицать — выглядит, как ошибка, и в случае обнаружения разработчик может сослаться на то, что допустил эту ошибку случайно и злого умысла не имел;
эксплуатируем только при знании секрета — только тот, кто знает, как активируется бэкдор, может им воспользоваться;
защищён от компрометации предыдущими использованиями — даже если бэкдор был обнаружен, то невозможно установить, кем он до этого эксплуатировался и какой информацией завладел злоумышленник;
сложно повторить — даже если бэкдор был кем-то найден, то его невозможно будет использовать в другом коде или в другом устройстве
Источник
С момента создания systemd в нем было обнаружено множество увязвимостей, например была найдена увязвимость что позволяет выполнить атаку отказа в обслуживании против systemd, или увязвимость которая позволяет захватить контроль над системой.
В systemd нашли встроенный резервный механизм который по умолчанию использует dns сервера от google (без какого либо предупреждения и более того без вашего разрешения)
Источник 1 | Источник 2 | Источник 3
Исходная версия metawishmaster, :
Есть ли у Devuan значительные преймущества перед Debian?
Как-раз, в отсутстви systemd. Ликбез для начинающих:
Что такое systemd?
Если говорить простым языком то при загрузке вашей ОС должны запускаться еще множество программ, необходимых для поддержания ее работы, большинство из них запускается совершенно незаметно для пользователя и находятся в фоновом режиме, эти процессы также называют «демонами»
На протяжении всей вашей работы очень важно чтобы демоны работали без сбоев, и обеспечивали вложенный в них функционал, за все эти вещи и отвечает systemd, как вы понимаете у этого системного компонента очень высокий уровень привилегий
В 2014 systemd пытались внедрить в дистрибутив Debian - основной дистрибутив linux на котором строятся другие дистрибутивы, тогда из-за этого велись долгие дебаты, было много споров, и на сегодня systemd остается самым спорным компонентом в среде linux
Systemd все же внедрили в Debian, многим другим разработчикам пришлось внедрить его в свои дистрибутивы
Еще с самого первого релиза и начала внедрения systemd независимые разработчики прямо утверждали что код systemd искусственно раздут, запутан и сложен, что затрудняет поиск увязвимостей и предполагает потенциальное наличие бэкдоров
Бэкдор - это дыра в безопасности, специально оставленная увязвимость которую можно использовать для получения контроля над увязвимым компьютером, например для воровства паролей, файлов, для вывода системы из строя и так далее При этом дыра в безопасности может быть замаскирована под случайную увязвимость
Идеальный бэкдор:
сложно обнаружить;
можно использовать многократно;
легко отрицать — выглядит, как ошибка, и в случае обнаружения разработчик может сослаться на то, что допустил эту ошибку случайно и злого умысла не имел;
эксплуатируем только при знании секрета — только тот, кто знает, как активируется бэкдор, может им воспользоваться;
защищён от компрометации предыдущими использованиями — даже если бэкдор был обнаружен, то невозможно установить, кем он до этого эксплуатировался и какой информацией завладел злоумышленник;
сложно повторить — даже если бэкдор был кем-то найден, то его невозможно будет использовать в другом коде или в другом устройстве
Источник
С момента создания systemd в нем было обнаружено множество увязвимостей, например была найдена увязвимость что позволяет выполнить атаку отказа в обслуживании против systemd, или увязвимость которая позволяет захватить контроль над системой.
В systemd нашли встроенный резервный механизм который по умолчанию использует dns сервера от google (без какого либо предупреждения и более того без вашего разрешения)
Источник 1 | Источник 2 | Источник 3