LINUX.ORG.RU

Леннарт Поттеринг удостоен премии Pwnie Awards 2017

 , , , ,


7

3

На церемонии, ежегодно проходящей в рамках конференции Black Hat USA в Лас–Вегасе, объявлены победители премии Pwnie Awards 2017, присуждаемой за выдающиеся достижения либо провалы в области компьютерной безопасности.

В категории «Самая дурацкая реакция разработчика» (Lamest Vendor Response) премии удостоен Леннарт Поттеринг за реакцию на ошибки в systemd и отказ документировать уязвимости, получившие индекс CVE: 5998 (новость), 6225, 6214, 5144, 6237 (обсуждение в Talks).

>>> Подробности



Проверено: jollheef ()
Ответ на: комментарий от mandala

Для человека, который знает и шелл, и Си, никакого отличия нет (разве что в удобстве). А если ты знаешь одно, но не знаешь другого — то это исключительно твои проблемы.

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

если я правильно помню, то системд в начале читает конфиг, потом открывает входящие порты (точнее, сокеты) для всех своих юнитов, потом запускает их (с возможностью отложенного запуска до прихода первого пакета в сокет), так?

вопрос: конфиг читает тот же самый бинарник, что и слушает сетевые сокеты?

и если вдруг чтение конфига выделено в отдельную библиотеку, то кто-то из других бинарников набора системд ею пользуется?

www_linux_org_ru ★★★★★ ()
Последнее исправление: www_linux_org_ru (всего исправлений: 2)
Ответ на: комментарий от www_linux_org_ru
  1. читает конфиг, читает юниты
  2. запускает дефолтный юнит, дальше по зависимостям

конфиг читает тот же самый бинарник, что и слушает сетевые сокеты?

Да.

и если вдруг чтение конфига выделено в отдельную библиотеку, то кто-то из других бинарников набора системд ею пользуется?

Должно быть, да. Сколько именно кода пошарено — не знаю.

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

Должно быть, да. Сколько именно кода пошарено — не знаю.

вот тот код, который выдавал uid=0 для user=0day в других бинарниках использовался? если да, то для чего?

я не представляю, для чего этот код еще можно использовать, кроме как старта юнитов

www_linux_org_ru ★★★★★ ()
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от alpha

Нет, ну перестань его защищать. Все видели и могут прочитать его посты на гитхабовском трекер. Даже лояльный к с-д человек после этого понимает, что Лёня мудак

PtiCa ★★★★★ ()
Ответ на: комментарий от dzidzitop

Я не любитель, я нейтрален к нему и противник всякого устарелого говна со скриптами на башике.

Фантазией, конечно, нужно обладать неслабой, чтобы неадекватные визги как здесь под каждой темой, так и на опеннете представлять адекватной критикой, а не обычной политикой партии, в которой духовно состоит субъект.

Если хейтить, так полностью, ибо своего мнения у вас нет, только навязанное за несколько лет коллективным разумом таких же вась в образе типичного «немодника», «нехипстера», любителя наиболее устарелого, дубового и маргинального софта, который желательно писали радикальные движения за свободу, обозлённого на Леннарта, проприетарщину, корпорации, мессенджеры и так далее. Исключения очень редки.

Как бы вам не хотелось отрицать реальность, это — мода быть таким трешовым, радикальным васей.

Anakros ★★★★ ()
Последнее исправление: Anakros (всего исправлений: 2)
Ответ на: комментарий от borisych

откуда там AV:N, PR:N, AC:L и UI:N взялись непонятно вообще - вроде юниты из-под рута нужно создавать, соответственно считать нужно так: AV:L, PR:H, AC:H, UI:R

единственное, что я бы сейчас в mitre исправил — это UI:R вместо UI:N, скор получается 8.8 вместо 9.8

www_linux_org_ru ★★★★★ ()
Ответ на: комментарий от alpha

«разработчиком задумано чтобы оно ломало»
...это не баг, это ожидаемое поведение.

Верно, это уже Статья 273, Уголовного кодекса Российской Федерации.

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации

PS. Можешь, пожалуйста, привести точное определение значения «bug» и ссылку на источник/и.

hx6A2E ()
Ответ на: комментарий от Anakros

А насколько далека от адекватности суть комбайна под названием Linux Kernel?

Надо было смотреть мои споры на эту тему раньше и не приводить этот никудышный пример. Ибо в любом адекватном дистрибутиве допускается несколько ядер, а любой адекватный загрузчик поддерживает как выбор ядер при загрузке, так и откат по кнопке reset на предыдущее в случае проблем с обновлением. Как сделаешь то же самое для systemd, приходи. Да, и не надо переводить стрелки на варианты со снапшотами всей ФС.

И ещё. А что хорошего от того, что теперь в системе появился второй комбайн ? Одного мало было ?

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 4)

почитал тред (осилил только 3 страницы) и вдруг понял почему леннарт такой резонансный парень оказался: всё дело в том, что хипстер схлестнулся с хипстерами. его хейтеры — его 100% копия. а так обычно и бывает - срутся похожие по характеру люди. леннарт странно реагирует на какашки хейтеров, а хейтеры странно реагируют на леннарта.

anonymous ()
Ответ на: комментарий от AS

Как сделаешь то же самое для systemd, приходи.

Там сделано, btrfs в помощь, в сустемд удобнейшая рулилка этим делом реализована специально для тебя!. Не юзаешь эту ФС? Это твои личные проблемы!

mandala ★★★ ()
Ответ на: комментарий от mandala

Там сделано, btrfs в помощь, в сустемд удобнейшая рулилка этим делом реализована специально для тебя!. Не юзаешь эту ФС? Это твои личные проблемы!

У пользователей бронетранспортёра проблемы системдика отходят на второй план.

h578b1bde ★☆ ()
Ответ на: комментарий от Anakros

Если хейтить, так полностью, ибо своего мнения у вас нет, только навязанное за несколько лет коллективным разумом таких же вась в образе типичного «немодника», «нехипстера», любителя наиболее устарелого, дубового и маргинального софта, который желательно писали радикальные движения за свободу, обозлённого на Леннарта, проприетарщину, корпорации, мессенджеры и так далее. Исключения очень редки.

Какие забавные повизгивания совершившего каминг-аут хипстера.

Как бы вам не хотелось отрицать реальность, это — мода быть таким трешовым, радикальным васей.

Нелюбовь к насильно забиваемой в зубы сырой дырявой поделке, автор которой неоднократно показывал себя как законченный и некомпетентный мудак, является не модой а вполне адекватной реакцией здорового человека.

h578b1bde ★☆ ()
Последнее исправление: h578b1bde (всего исправлений: 2)
Ответ на: комментарий от www_linux_org_ru

единственное, что я бы сейчас в mitre исправил

MITRE не выставляет никакие скоры, просто потому, что они не занимаются исследованием уязвимостей, они занимаются координацией responsible disclosure. Тот скор, который ты наблюдаешь на NIST - это копипаст из MITRE, а в MITRE эта информация приходит от того, кто изначально назначил CVE ID, т.е. в одном случае это был чувак из SuSE (который вообще не имел права этого делать), а во втором случае - чувак из RH (где они потом уточнили скор, но не попросили MITRE/NIST его обновить).

borisych ★★★★★ ()
Ответ на: комментарий от dzidzitop

А у меня на собеседовании

Это ещё ничего, а вот чтобы было с тобой у НЕГО на собеседовании :)

Кроме шуток, «у меня на собеседовании» звучит по-пижонски. Адекватные люди о себе не заявляют в духе «я всех перерос и теперь сам собеседую. Таки лохи приходят».

true_admin ★★★★★ ()
Ответ на: комментарий от borisych

Еще logind не работающий без systemd. Привязка к одному логгеру (хоть и умеющему проксировать логи дальше) - тоже образец блестящего дизайна.
Зачем nspawn жесткая зависимость от инита? Мне б в gentoo сейчас пригодилось его заюзать для контейнера с убунтой для стима, но сношаться с заменой openrc на systemd совсем не хочется, пришлось разбираться в lxc, хотя для моих целей - это явный оверкилл. Браво Поттеринг!

templarrr ★★★★★ ()
Ответ на: комментарий от alpha

Во-первых, он не евангелист а разработчик. И это круто.

Нет - он евангелист, а не разработчик. И это позорно вдвойне, так как если бы он был просто разработчиком systemd, то это был бы простой позор.

Во-вторых я и без леннарта по этой премии вижу что это похоже на личную месть.

Ну охренеть. Отрицание заговора с целью насильного проталкивания systemd и признание заговора с целью отомстить Поцерингу. Нелогично как-то. Евангелистичненько даже.

Quasar ★★★★★ ()
Ответ на: комментарий от Bad_ptr

Сисямде говно в первую очередь потому что написано на сишке с нулевой расширяемостью и кастомизируемостью пользователем/админом.

На самом деле не по этой причине. А расширяемость там ого-го - модули можно писать. И такая расширяемость как раз и выходит боком.

Quasar ★★★★★ ()
Ответ на: комментарий от AS

И ещё. А что хорошего от того, что теперь в системе появился второй комбайн ? Одного мало было ?

Плохого что? Мне какая разница как оно работает внутри? Главное стабильно и с удобным интерфейсом, но эстетам с кучей свободного времени главное залезть внутрь всего, что можно и повизжать.

Anakros ★★★★ ()
Ответ на: комментарий от alpha

Не виляй. Лучше предоставь мне, пожалуйста, определение «bug».

PS. А заодно и определение «лозунга» и цитату из моего сообщения, где ты там видишь «лозунги».

hx6A2E ()
Ответ на: комментарий от alpha

является ли поведение «rm -rf /» багом? вообще-то нет, но тикет можно завести и сослаться на него в commit message

Одно дело штатная ожидаемая возможность, и совершенно другое - недокументированная и не ожидаемая, которая приводит к катастрофическим последствиям. rm -rf / «починили» из-за сложившейся практики.

Quasar ★★★★★ ()
Ответ на: комментарий от anonymous

systemd мешает многим. Более того - лично Леннарт многим мешает. Это своеобразный ваномас из мира RedHat, которому дали должность, деньги и помощь в проталкивании говна.

Quasar ★★★★★ ()
Ответ на: комментарий от templarrr

Еще logind не работающий без systemd.

а чего вы разработчикам Xorg/KDE свою ненависть не выплескиваете? Это же они тему с logind подхватили.

Зачем nspawn жесткая зависимость от инита? Мне б в gentoo сейчас пригодилось его заюзать для контейнера с убунтой для стима, но сношаться с заменой openrc на systemd совсем не хочется, пришлось разбираться в lxc, хотя для моих целей - это явный оверкилл. Браво Поттеринг!

А Леннарт тут причем, это же openrc не имеет аналога nspawn. Или Поттеринг должен был о всех системах инициализации позаботиться?

borisych ★★★★★ ()
Последнее исправление: borisych (всего исправлений: 1)
Ответ на: комментарий от hx6A2E

и определение «лозунга» и цитату из моего сообщения, где ты там видишь «лозунги»

Да, вот я об этом.

Видишь ли ты уже тут наверное пятый по счету в этом треде кто реагирует на слова «ожидаемая поломка» падением в обморок.

Чтобы этого не происходило надо читать не слова, а предложения целиком. Желательно даже несколько подряд. И даже попытаться понять их смысл.

Заметь, можно не согласиться, но сначала понять с чем.

Например можно сказать «я понял твое разделение на баги и rfe, но вот такие-то классы проблем туда не вписываются.» Это было бы обсуждение. Можно было бы вынести его в отдельный тред..

Но у нас этого нет. У нас вместо этого есть Quasar заспамивший тред тупостью.

alpha ★★★★★ ()
Ответ на: комментарий от templarrr

Ну и как мне заиметь nspawn без systemd и заменить journald на syslog?

процедура довольно стандартная:

  • клонируете репозиторий git
  • вносите правки
  • создаете PR
  • ...
  • PROFIT

А так получается, что RH nspawn без systemd не нужен, syslog вместо journald им тоже не нужен, со стороны других дистроклепателей оно тоже не нужно, а нужно только вам, в свое время в подобной ситуации Торвальдс свое ядро написал, чего вам-то стоит реализовать все что хотите?

borisych ★★★★★ ()
Ответ на: комментарий от borisych

Если вы уж решили что systemd изначально RH-only, то получается это ментейнеры из дебиана приняли софтину себе без должной проверки и дыра у дебиана

В том числе. Там засланные казачки из RedHat решение приняли.

Quasar ★★★★★ ()