forum.opennet.ru

Составление сообщения

Исходное сообщение

"Объявлено о создании редакции Fedora для интернета вещей"
Отправлено Аноним, 11-Мрт-18 23:40

> Ага, а потом выясняется что половина твоих демонов без скриптов не может жить.
Таки моих - могут. Да и в случае чужих предпочтение таким где этим не злоупотребляют.
Я просто к тому что программирование - одно. А конфигурирование - другое. И не надо все валить в одну кучу. Результатом становится одна большая помойка. С конфигурацией запихнутой на третью страницу мерзенького глючного гамнокода. Если кто-то считает что надо так - флаг ему. А мне такое "счастье" в моих системах ни к чему.
> Ведь systemd умеет подгружать скрипты на любом языке и вообще
> любые программы. Так же как и sysvinit, например.
Ну спасибо тебе Кэп. Еще блин осталось задвинуть что системд оказывается не так уж и ущемляет права скриптеров. Правда они тебя за это сожрут с потрохами, но было бы смешно.
> А что в journald уже нельзя править записи? xxd уже не модно?
А чтобы умничать - надо почитать немного как это устроено. Поменять то конечно можно, но вот когда это hash tree - изменения задним числом таки отъедут. А если заранее этим заморочиться, с ключиком, у хаксора будет в общем то 2 реальные опции: грохнуть целиком логи и спалиться, или спалиться на подделке. В любом случае админ заметит аномалии. Там перец целый тезис на этот счет написал. Написано весьма разумно и логично. Мне чтиво понравилось и я решил что некий пойнт в идее есть.
> И потом, если какой-нибудь хакер получит рут-доступ это писeц в любом случае.
Оно как бы да, но у ветеран юникс админов хакерье традиционно вырезало из логов строку с своим присутствием и это было вообще совсем беспаливно. Что наверное не очень хорошо и правильно.
Все-таки система должна наверное помогать легитимным админам, а вот хакерам пусть лучше мешает.
> Вот так вот. У человека посыпался диск и уже ничего не поможет.
При наличии посыпавшегося мозга человеку ничего не поможет...
> Если текстовые логи ещё кусками можно достать, то бинарные уже сложнее.
Примерно однохренственно на мой вкус. Предпочту доставать жыпеги одним куском - они в отличие от логов не фрагментированы что песец и с нормальным маркером начала файла, в отличие от тупого куска текста. А, да, поцтер у своей штуки это тоже сделал и если не бакланить, можно в принципе это разложить без фрагментации, в файле фиксированного размера. Так что шансы достать это именно одним фрагментом и целиком очень повысятся. А с текстовиками записываемыми абы как такое вообще не сделаешь. Они в результате и фрагментированы и нет well known маркеров начала за которые автоматикой можно заякориться.

Исходное сообщение
"Объявлено о создании редакции Fedora для интернета вещей" Отправлено Аноним, 11-Мрт-18 23:40
> Ага, а потом выясняется что половина твоих демонов без скриптов не может жить. Таки моих - могут. Да и в случае чужих предпочтение таким где этим не злоупотребляют. Я просто к тому что программирование - одно. А конфигурирование - другое. И не надо все валить в одну кучу. Результатом становится одна большая помойка. С конфигурацией запихнутой на третью страницу мерзенького глючного гамнокода. Если кто-то считает что надо так - флаг ему. А мне такое "счастье" в моих системах ни к чему. > Ведь systemd умеет подгружать скрипты на любом языке и вообще > любые программы. Так же как и sysvinit, например. Ну спасибо тебе Кэп. Еще блин осталось задвинуть что системд оказывается не так уж и ущемляет права скриптеров. Правда они тебя за это сожрут с потрохами, но было бы смешно. > А что в journald уже нельзя править записи? xxd уже не модно? А чтобы умничать - надо почитать немного как это устроено. Поменять то конечно можно, но вот когда это hash tree - изменения задним числом таки отъедут. А если заранее этим заморочиться, с ключиком, у хаксора будет в общем то 2 реальные опции: грохнуть целиком логи и спалиться, или спалиться на подделке. В любом случае админ заметит аномалии. Там перец целый тезис на этот счет написал. Написано весьма разумно и логично. Мне чтиво понравилось и я решил что некий пойнт в идее есть. > И потом, если какой-нибудь хакер получит рут-доступ это писeц в любом случае. Оно как бы да, но у ветеран юникс админов хакерье традиционно вырезало из логов строку с своим присутствием и это было вообще совсем беспаливно. Что наверное не очень хорошо и правильно. Все-таки система должна наверное помогать легитимным админам, а вот хакерам пусть лучше мешает. > Вот так вот. У человека посыпался диск и уже ничего не поможет. При наличии посыпавшегося мозга человеку ничего не поможет... > Если текстовые логи ещё кусками можно достать, то бинарные уже сложнее. Примерно однохренственно на мой вкус. Предпочту доставать жыпеги одним куском - они в отличие от логов не фрагментированы что песец и с нормальным маркером начала файла, в отличие от тупого куска текста. А, да, поцтер у своей штуки это тоже сделал и если не бакланить, можно в принципе это разложить без фрагментации, в файле фиксированного размера. Так что шансы достать это именно одним фрагментом и целиком очень повысятся. А с текстовиками записываемыми абы как такое вообще не сделаешь. Они в результате и фрагментированы и нет well known маркеров начала за которые автоматикой можно заякориться.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру