LINUX.ORG.RU

Леннарт Поттеринг удостоен премии Pwnie Awards 2017

 , , , ,


7

3

На церемонии, ежегодно проходящей в рамках конференции Black Hat USA в Лас–Вегасе, объявлены победители премии Pwnie Awards 2017, присуждаемой за выдающиеся достижения либо провалы в области компьютерной безопасности.

В категории «Самая дурацкая реакция разработчика» (Lamest Vendor Response) премии удостоен Леннарт Поттеринг за реакцию на ошибки в systemd и отказ документировать уязвимости, получившие индекс CVE: 5998 (новость), 6225, 6214, 5144, 6237 (обсуждение в Talks).

>>> Подробности



Проверено: jollheef ()
Ответ на: комментарий от Anakros

Плохого что? Мне какая разница как оно работает внутри? Главное стабильно и с удобным интерфейсом, но эстетам с кучей свободного времени главное залезть внутрь всего, что можно и повизжать.
Главное стабильно

лпип! Тото на серверных платформах все еще далеко не все «любят» использовать «поделие». Зайдите в тематический раздел, и прочитайте что даже большой знаток (я его реально уважаю) ненужнод часто пишет «это не возможно».

anc ★★★★★ ()
Ответ на: комментарий от bread

Чтобы юзеров в говно макнуть, как у вас это принято.

Нет, так только на ЛОРе принято.

Так зачем нужно откатывать изменение поведения?

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

А тебе почему премию не дали? Мне кажется, вы с Леннартом заслужили, все-таки такое важное дело делаете, развиваете единственную крупную систему инициализации! Мне кажется за такое стоит выдавать почетный титул «The Drot» как самым упорным быдлокодерам ненужного NIH

anonymous ()
Ответ на: комментарий от borisych

есть компания RH, которая только тем и занимается, что разрабатывает серверную OC

Ложь. Desktop Team тому доказательство.

у ребят из этой компании systemd по какой-то причине боли в заднем проходе не вызывает, а даже наоборот - они в него еще и деньги вкладывают.

Потому, что RedHat необходим проприетарный компонент, который замаскирован под свободный, с целью подавления всех и вся.

С вашей же точки зрения получается, что Леннарт сам по себе все архитектурные решения принимает и ни с кем их не обсуждает, ага.

По крайней мере именно так выглядит со стороны. Он тотально игнорирует критику и предложения специалистов с колоссальным опытом.

Quasar ★★★★★ ()
Ответ на: комментарий от mandala

Давно понятно, почему никто из авторов systemd не говорит о RH-only и всем, кто пытаются это сказать, затыкают рот. Потому, что RedHat хочет стать тем же, чем были динозавры UNIX. Для этого необходимо уничтожить свободную экосистему и сообщество, оставив пятую колонну вроде федорщиков для профилактических и маркетинговых целей.

Принятие RH-only компонента в других дистрибутив по инициативе засланных казачков из RedHat - это прямая агрессия против других дистрибутивов. За такое надо карать беспощадно. Реальная заноза для RedHat - это не Ubuntu, а Debian. Потому туда насильно и протолкнули systemd.

Quasar ★★★★★ ()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от AS

systemd уже в RHEL. И для RedHat это хорошо, так как любые проблемы клиентов они могут какими угодно костыльными структурами подпереть (RedHat живёт на техподдержке), и всем будет пофиг ибо кровавый энтерпрайз. Для других же дистрибутивов это смерть, так как им придётся или свою ветку systemd вести (а это дико сложный комбайн, который крайне тяжело поддерживать на должном уровне левыми разработчиками), или ждать, когда RedHat сниспошлёт им очередной исправленный релиз. В апстрим исправления отправлять нельзя - проверено разработчиками из FreeBSD.

Quasar ★★★★★ ()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от alpha

Аксиома - это базовое предположение. Их можно придумывать, сравнивать, менять. Это рабочий инструмент. Догму можно только цитировать.

То есть, не знаешь, чем отличается аксиома от догмы. Аксиома от догмы отличается тем, что её можно менять и подвергать сомнению, догму же менять и подвергать сомнению запрещено. Вот и получается религия у системдаунов с главной догмой - «Поттеринг всегда прав».

Quasar ★★★★★ ()
Ответ на: комментарий от hx6A2E

Просто по словам защитников Поцеринга получается, что повышение привилегий путём задания специального имени пользователя - это задуманное поведение. А это, как выше уже упомянули, статья УК РФ.

Quasar ★★★★★ ()
Ответ на: комментарий от alpha

Баги и rfe - это рабочий инструмент разработчиков софта.

Баги - инструмент? Дожили...

Они определяют чем вообще занимается их программа и зачем.

Собственно, оно и видно - поведение в systemd определяют именно баги. Миллиарды брикнутых материнских плат! Горы сдохших систем из-за неправильного отмонтирования NTFS-разделов! Легионы пользователей 0day!..

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

Реальная заноза для RedHat - это не Ubuntu, а Debian. Потому туда насильно и протолкнули systemd.

Стреляли по дебиану, а замочили бубунту. Это такой хитроплан был. После укоренения системдика в дебе Шаттлворт опустил руки. Цель редхата и партнеров из Редмонда достигнута: десктопный линукс уничтожен.

bread ()
Ответ на: комментарий от Quasar

systemd уже в RHEL. И для RedHat это хорошо,

Можно подумать, 5 и 6 rhel не выносят мозг своей косячностью, а rhel 7 не является само лучшей и беспроблемной системой...

а это дико сложный комбайн, который крайне тяжело поддерживать на должном уровне левыми разработчиками

Левые разработчики по определнию ничего поддержать не могут. Они потому и левые. Прочие вполне могут.

AVL2 ★★★★★ ()
Ответ на: комментарий от bread

Убунта сама была живым трупом, подключенным к аппарату для искусственного поддержания жизни. А Debian был занозой по той причине, что это главный оплот многочисленного сообщества, на основе которого можно было делать какие угодно дистрибутивы. Следующий оплот - Gentoo. И его уже гораздо труднее будет уничтожить, чем Debian.

Quasar ★★★★★ ()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от AVL2

Можно подумать, 5 и 6 rhel не выносят мозг своей косячностью, а rhel 7 не является само лучшей и беспроблемной системой...

RedHat без поддержки является очень проблемным дистрибутивом для целевой аудитории. Поддержка снимает все проблемы, ибо так и задумано.

Левые разработчики по определнию ничего поддержать не могут. Они потому и левые. Прочие вполне могут.

Прочие и левые - это одно и то же. Факт в том, что поддержка systemd на более-менее приемлемом уровне возможна RedHat и только в RedHat. Остальным это делать RedHat негласно запрещает.

Quasar ★★★★★ ()
Ответ на: комментарий от AVL2

Да этот пшшшаудио многие при первой возможности стараются снести лишь бы заиканий не было. А уж systemd - специалисты уже всё сказали, засыпав Поцеринга колоссальными аргументами.

Quasar ★★★★★ ()
Ответ на: комментарий от dzidzitop

У меня на домашнем медиасервере такая конфигурация примерно три года, с момента его появления. Давай, расскажи мне ещё какую-нибудь лажу, а я посмеюсь.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)

Достаточно посмотреть на лицо поттеринга, чтобы понять, что такое ч*м*о просто не может быть хорошим человеком. Ну а написав systemd, он окончательно всех заверил в своей некомпетентности.

matumba ★★★★★ ()
Ответ на: комментарий от dzidzitop

А зачем я вообще что-то должен запускать без initramfs? Ты мне ещё предложи на ушах постоять. И не уходи от ответа — зачем ты неприкрыто врёшь про несовместимость systemd со split /usr?

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

У россиян научился.

А проблема systemd - в невозможности любой из предложенных систем с systemd загрузиться без уже примонтированной /usr.

А возможность таких систем всё же запускаться - это заслуга initramfs, а не слабо контролируемого в деталях комбайна.

dzidzitop ★★ ()