The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Уязвимость в systemd, которую можно использовать для блокиро..., opennews (??), 19-Фев-19, (0) [смотреть все] +1

Сообщения [Сортировка по времени | RSS]


155. "Уязвимость в systemd, которую можно использовать для блокиро..."  +3 +/
Сообщение от Andrey Mitrofanov (?), 19-Фев-19, 16:53 
Баш Портянщик пишет:

Бро!

>>В systemd найдена уязвимость
> То ли ещё будет... Более кривого кода чем у сабжа вряд ли
> можно ещё где-то найти.

Да.  Только кривой код сам по себе не причина.  Причина в отсуствии архитектуры, шапкозакидательстве (pat intended tnx) апстрима и "неискренненьких" целях проекта.  Код хоть обисправляйся -- причины-то не изменятся.

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в systemd, которую можно использовать для блокиро..."  –2 +/
Сообщение от Аноним (-), 19-Фев-19, 17:18 
Отсутствие архитектури и кривой код - это про sysvinit & bsd init. Натащить кучу баш-скриптов, которые в каждом дистрибутиве работают по-своему, а потом ждать при каждой загрузке по 5 минут когда всё это посыпется с нечитаемыми ошибками.
Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимость в systemd, которую можно использовать для блокиро..."  –4 +/
Сообщение от Аноним (158), 19-Фев-19, 17:21 
Единственный плюс этого подхода - можно даже не пытаться реализовывать надежно работающий hotplug.
Ответить | Правка | Наверх | Cообщить модератору

204. "Уязвимость в systemd, которую можно использовать для блокиро..."  +2 +/
Сообщение от Аноним (28), 20-Фев-19, 11:37 
Вы же в курсе что полная поддержка plug and play появилась в GNU/Linux раньше чем в Windows, для примера.
Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимость в systemd, которую можно использовать для блокиро..."  +6 +/
Сообщение от анонн (?), 19-Фев-19, 18:59 
> bsd init.
> Натащить кучу баш-скриптов,
> bsd
> баш

/0

> Отсутствие архитектури и кривой код - это про sysvinit & bsd init

Типа, слишком мало кода для серьезной системы инициализации, нужно хотя бы 400 000 строк?


% cloc /usr/src/sbin/init 
-------------------------------------------------------------------------------
Language                     files          blank        comment           code
-------------------------------------------------------------------------------
C                                1            253            349           1457
make                             1              5              3             24
C/C++ Header                     1              2             36              7
-------------------------------------------------------------------------------
SUM:                             3            260            388           1488

Или слишком понятный код, без кучи однобуквенных переменных и захардкоженых констант?

if (sp->se_type) {
  /* Don't use malloc after fork */
  strcpy(term, "TERM=");
  strlcat(term, sp->se_type, sizeof(term));
  env[0] = term;
  env[1] = NULL;
 }

а нужно было

https://github.com/systemd/systemd/blob/ad16158c10dfc3258831...


ret = new(char, (e - slice) + 1 + strlen(name) + 6 + 1);
---
strcpy(mempcpy(mempcpy(r, f, a + 1), i, b), e);
--

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

208. "Уязвимость в systemd, которую можно использовать для блокиро..."  +2 +/
Сообщение от Аноним (28), 20-Фев-19, 11:44 
Они не понимают о чём говорят и не разбираются, просто повторяют что им потеринг сказал, фанатики.
Ответить | Правка | Наверх | Cообщить модератору

284. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Michael Shigorinemail (ok), 21-Фев-19, 15:23 
> фанатики

Горше всего, что не просто фанатики, а ещё и не лечатся...

PS: в смысле картина маслом:

- а ваши башпортянки!!!1  а наша системдешечка!!111
- внутрь смотрел?
- у вас никаких аргументов!
- вот сюда конкретно смотрел?  с секундомером стоял?
- ну вот, опять эти неосиляторы со своими абстрактными доводами!
- *занавес*

Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимость в systemd, которую можно использовать для блокиро..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 20-Фев-19, 01:10 
>  при каждой загрузке по 5 минут когда всё это посыпется с нечитаемыми ошибками

Можете назвать дистр, в котором sysvinit при каждой загрузке сыпался с нечитаемыми ошибками? И что Вы определяете как "нечитаемость"?

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

196. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Адекват (ok), 20-Фев-19, 09:25 
>а потом ждать при каждой загрузке по 5 минут когда всё это посыпется с нечитаемыми ошибками.

Вы или троль или неуч. Когда я пользовался арчем с его bsd-like-init никаких 5 минут не было, на простом hdd-sata2 загрузка может минуту занимала, причем это от груба до полной готовности десктопа. Даже тогда в /etc/rc.conf была возможность указать запускать демон в бекграунд, или запретит загрузку или указать порядок загрузки демонов. Все в одном файле, а не в непойми-каких-каталогах-которые-я-забуду-где-находятся.
Если ошибки были - они были вполне читаемы, потому, что не было никаких заставок, а где заставки были, их можно было отключить и почитать как проходит загрузка. Тогда все было лучше, но вы же не поверите, сейчас xfce4 на ssd загружается дольше, чем xfce4 в 2008 году на sata2-hdd.

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору
Часть нити удалена модератором

209. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Аноним (28), 20-Фев-19, 11:46 
Нет не знаете, ничто не мешает вам поставить тот дистрибутив и убедиться.
Ответить | Правка | К родителю #208 | Наверх | Cообщить модератору

212. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Аноним (-), 20-Фев-19, 11:51 
# systemd-analyze
Startup finished in 3.528s (kernel) + 42.502s (userspace) = 46.031s
Ответить | Правка | Наверх | Cообщить модератору

214. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Аноним (28), 20-Фев-19, 11:54 
И как это опровергает быструю загрузку на sysvinit?
Ответить | Правка | Наверх | Cообщить модератору

216. "Уязвимость в systemd, которую можно использовать для блокиро..."  –1 +/
Сообщение от Аноним (-), 20-Фев-19, 11:56 
Это опровергает фантазии о медленной загрузке в systemd.
Ответить | Правка | Наверх | Cообщить модератору

231. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Аноним (28), 20-Фев-19, 12:21 
Вообще то нет
Ответить | Правка | Наверх | Cообщить модератору

276. "Уязвимость в systemd, которую можно использовать для блокиро..."  +2 +/
Сообщение от Аноним (276), 21-Фев-19, 00:44 
root@ThinkPad-R51:~# systemd-analyze
Startup finished in 8.617s (kernel) + 46.529s (userspace) = 55.146s
graphical.target reached after 46.491s in userspace
root@ThinkPad-R51:~# cat /proc/cpuinfo
processor    : 0
vendor_id    : GenuineIntel
cpu family    : 6
model        : 13
model name    : Intel(R) Pentium(R) M processor 1.70GHz
stepping    : 6
microcode    : 0x18
cpu MHz        : 1700.000
cache size    : 2048 KB
physical id    : 0
siblings    : 1
core id        : 0
cpu cores    : 1
apicid        : 0
initial apicid    : 0
fdiv_bug    : no
f00f_bug    : no
coma_bug    : no
fpu        : yes
fpu_exception    : yes
cpuid level    : 2
wp        : yes
flags        : fpu vme de pse tsc msr mce cx8 sep mtrr pge mca cmov clflush dts acpi mmx fxsr sse sse2 ss tm pbe bts cpuid est tm2
bugs        : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass
bogomips    : 3397.32
clflush size    : 64
cache_alignment    : 64
address sizes    : 36 bits physical, 32 bits virtual
power management:

root@ThinkPad-R51:~# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=18.04
DISTRIB_CODENAME=bionic
DISTRIB_DESCRIPTION="Ubuntu 18.04.2 LTS"
root@ThinkPad-R51:~#

Ответить | Правка | Наверх | Cообщить модератору

279. "Уязвимость в systemd, которую можно использовать для блокиро..."  +2 +/
Сообщение от анонн (?), 21-Фев-19, 13:19 
> root@ThinkPad-R51:~# systemd-analyze
> Startup finished in 8.617s (kernel) + 46.529s (userspace) = 55.146s
> graphical.target reached after 46.491s in userspace

Круто! Правда, у мня примерно столько же (меньше минуты) когда-то "изкоробочный бсдинит" с убогого 1.8" харда грузился.

> root@ThinkPad-R51:~# cat /proc/cpuinfo
> 100500 ненужных деталей, вместо пары характеристик загрузочного диска
> root@ThinkPad-R51:~#

Ответить | Правка | Наверх | Cообщить модератору

281. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Аноним (276), 21-Фев-19, 14:14 
root@ThinkPad-R51:~# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       FUJITSU MHT2060AT                      
    Serial Number:      NN4HT5214GVC
    Firmware Revision:  8423    
Standards:
    Used: ATA/ATAPI-6 T13 1410D revision 3a
    Supported: 6 5 4
Configuration:
    Logical        max    current
    cylinders    16383    16383
    heads        16    16
    sectors/track    63    63
    --
    CHS current addressable sectors:    16514064
    LBA    user addressable sectors:   117210240
    Logical/Physical Sector size:           512 bytes
    device size with M = 1024*1024:       57231 MBytes
    device size with M = 1000*1000:       60011 MBytes (60 GB)
    cache/buffer size  = 8192 KBytes (type=DualPortCache)
Capabilities:
    LBA, IORDY(cannot be disabled)
    Standby timer values: spec'd by Standard, no device specific minimum
    R/W multiple sector transfer: Max = 16    Current = 16
    Advanced power management level: 128
    Recommended acoustic management value: 254, current value: 128
    DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 *udma5
         Cycle time: min=120ns recommended=120ns
    PIO: pio0 pio1 pio2 pio3 pio4
         Cycle time: no flow control=240ns  IORDY flow control=120ns

Ответить | Правка | Наверх | Cообщить модератору

285. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Michael Shigorinemail (ok), 21-Фев-19, 15:31 
> Это опровергает фантазии о медленной загрузке в systemd.

А вот была статья о том, как ребята задались загрузить eeePC (это ещё _совсем_ дохлый атом) за пять секунд.  Да, с его чахлым SSD.  Нет, никакими systemd не воняло ещё, хотя ещё вменяемый Леннарт уже дотянулся до udev.

https://lwn.net/Articles/299483/

Говорю же, чадо -- марш учить матчасть.  В жизни таким невменяемым быть очень сложно, она-то сразу в лоб учит.

Ответить | Правка | К родителю #216 | Наверх | Cообщить модератору

287. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Аноним (287), 21-Фев-19, 16:18 
Вот EeePC c Xubuntu 18.04. И это время загрузки в графическое окружение, а не в командную строку.

root@EeePC-901:~# systemd-analyze
Startup finished in 5.463s (kernel) + 21.878s (userspace) = 27.341s
graphical.target reached after 21.831s in userspace

root@EeePC-901:~# hdparm -I /dev/sda

/dev/sda:

CompactFlash ATA device
    Model Number:       ASUS-PHISON SSD                        
    Serial Number:      SOQ1782276          
    Firmware Revision:  TST2.04U
...
root@EeePC-901:~# hdparm -I /dev/sdb

/dev/sdb:

CompactFlash ATA device
    Model Number:       ASUS-PHISON SSD                        
    Serial Number:      SOQ2780070          
    Firmware Revision:  TST2.04P
...

root@EeePC-901:~# dmidecode -t2
# dmidecode 3.1
Getting SMBIOS data from sysfs.
SMBIOS 2.5 present.

Handle 0x0002, DMI type 2, 15 bytes
Base Board Information
    Manufacturer: ASUSTeK Computer INC.
    Product Name: 901
...

Ответить | Правка | Наверх | Cообщить модератору

291. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Аноним (-), 21-Фев-19, 18:03 
> The superfast (and furious) systemD
> Startup finished in 5.463s (kernel) + 21.878s (userspace) = 27.341s

https://lwn.net/Articles/299483/
> 2008
> At the Linux Plumbers Conference Thursday, Arjan van de Ven, Linux developer at Intel and author of PowerTOP, and Auke Kok, another Linux developer at Intel's Open Source Technology Center, demonstrated a Linux system booting in five seconds. The hardware was an Asus EEE PC, which has solid-state storage, and the two developers beat the five second mark with two software loads: one modified Fedora and one modified Moblin
> booting in five seconds
> 21.878s (userspace)

Эпичненько ))

Ответить | Правка | Наверх | Cообщить модератору

294. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Аноним (-), 21-Фев-19, 19:39 
Эпичненько что Ubuntu из 2019-го года с дьявольским systemd грузится 27 секунд, а Fedora из 2008-го c божественным System V Init — 45 секунд на одинаковом железе.
Ответить | Правка | Наверх | Cообщить модератору

295. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Аноним (295), 21-Фев-19, 19:58 
> Эпичненько что Ubuntu из 2019-го года с дьявольским systemd грузится 27 секунд,

Эпичненько, что читать сестемдатнутные умеют очень уж выборочно.
> а Fedora из 2008-го c божественным System V Init — 45 секунд на одинаковом железе.

«It spends 12 seconds running modprobe running a shell running modprobe, which ends up loading a single module»

Ну и ловко проигнорированное
> booting in five seconds

Ответить | Правка | К родителю #294 | Наверх | Cообщить модератору

297. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Аноним (297), 21-Фев-19, 20:33 
> «It spends 12 seconds running modprobe running a shell running modprobe, which
> ends up loading a single module»

Ты ещё не понял, что это и есть вся суть sysvinit/bsdinit/openrc с костылями вроде rc и прочими парсерами скриптопортянок?

>> Ну и ловко проигнорированное
> booting in five seconds

Лови: https://www.youtube.com/watch?v=M6e-ANgye30

Ответить | Правка | К родителю #295 | Наверх | Cообщить модератору

298. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Michael Shigorinemail (ok), 21-Фев-19, 20:48 
> Ты ещё не понял, что это и есть вся суть sysvinit/bsdinit/openrc
> с костылями вроде rc и прочими парсерами скриптопортянок?

О-оо, кто-то напарывается на ответ Линуса насчёт "кому грузить модули".  Причём так и не оценив иронии момента.

Почти уверен, что любой нормальный дистрибутив 2008 года (федора к ним ни разу не относилась) и результат в таком "тесте" покажет лучше.  Можно попробовать с альтом -- правда, у меня нынче под рукой вообще одни эльбрусы, для них эти ваши убунтофедоры бывают разве что в бинарной трансляции.

Ответить | Правка | К родителю #297 | Наверх | Cообщить модератору

306. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от анонн (?), 21-Фев-19, 21:57 
>> ends up loading a single module»
> Ты ещё не понял, что это и есть вся суть sysvinit/bsdinit/openrc с
> костылями вроде rc и прочими парсерами скриптопортянок?

Притягивание за уши, лвл 80?

>>> Ну и ловко проигнорированное
>> booting in five seconds
> Лови: https://www.youtube.com/watch?v=M6e-ANgye30

И? 8 минут любоваться на поттеринга  желания нет.
Или это был намек на
> 2013, 5s Boot Delivered

Так то похоже было из разряда "обещать - не значит жениться", иначе тут бы не хвастались  
> # systemd-analyze
> Startup finished in 3.528s (kernel) + 42.502s (userspace) = 46.031s
> root@ThinkPad-R51:~# systemd-analyze
> Startup finished in 8.617s (kernel) + 46.529s (userspace) = 55.146s

Кстати, о скорости загрузки в более современных (2017) условиях и реалиях, ловите:
www.youtube.com/watch?v=hx30Z7_G-vk
Естественно, НеСистемД с треском проиграл, заняв предпоследнее место! ))

Ответить | Правка | К родителю #297 | Наверх | Cообщить модератору

296. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Аноним (287), 21-Фев-19, 20:13 
Кстати, я не выключал никакие сервисы:

root@EeePC-901:~# systemctl list-unit-files | grep enabled
acpid.path                                 enabled        
apport-autoreport.path                     enabled        
cups.path                                  enabled        
accounts-daemon.service                    enabled        
anacron.service                            enabled        
apparmor.service                           enabled        
autovt@.service                            enabled        
avahi-daemon.service                       enabled        
bluetooth.service                          enabled        
console-setup.service                      enabled        
cron.service                               enabled        
cups-browsed.service                       enabled        
cups.service                               enabled        
dbus-fi.w1.wpa_supplicant1.service         enabled        
dbus-org.bluez.service                     enabled        
dbus-org.freedesktop.Avahi.service         enabled        
dbus-org.freedesktop.ModemManager1.service enabled        
dbus-org.freedesktop.nm-dispatcher.service enabled        
dbus-org.freedesktop.resolve1.service      enabled        
dbus-org.freedesktop.thermald.service      enabled        
getty@.service                             enabled        
gpu-manager.service                        enabled        
irqbalance.service                         enabled        
kerneloops.service                         enabled        
keyboard-setup.service                     enabled        
lm-sensors.service                         enabled        
ModemManager.service                       enabled        
network-manager.service                    enabled        
networkd-dispatcher.service                enabled        
NetworkManager-dispatcher.service          enabled        
NetworkManager-wait-online.service         enabled        
NetworkManager.service                     enabled        
ondemand.service                           enabled        
pppd-dns.service                           enabled        
rsync.service                              enabled        
rsyslog.service                            enabled        
setvtrgb.service                           enabled        
snapd.autoimport.service                   enabled        
snapd.core-fixup.service                   enabled        
snapd.seeded.service                       enabled        
snapd.service                              enabled        
snapd.system-shutdown.service              enabled        
spice-vdagent.service                      enabled        
spice-vdagentd.service                     enabled        
syslog.service                             enabled        
systemd-fsck-root.service                  enabled-runtime
systemd-resolved.service                   enabled        
systemd-timesyncd.service                  enabled        
thermald.service                           enabled        
udisks2.service                            enabled        
ufw.service                                enabled        
unattended-upgrades.service                enabled        
ureadahead.service                         enabled        
whoopsie.service                           enabled        
wpa_supplicant.service                     enabled        
acpid.socket                               enabled        
apport-forward.socket                      enabled        
avahi-daemon.socket                        enabled        
cups.socket                                enabled        
snapd.socket                               enabled        
uuidd.socket                               enabled        
remote-fs.target                           enabled        
anacron.timer                              enabled        
apt-daily-upgrade.timer                    enabled        
apt-daily.timer                            enabled        
fstrim.timer                               enabled        
motd-news.timer                            enabled        
snapd.snap-repair.timer                    enabled      

И большую часть времени загрузки занимает подключение к Wi-Fi сети:


root@EeePC-901:~# systemd-analyze critical-chain 
The time after the unit is active or started is printed after the "@" character.
The time the unit takes to start is printed after the "+" character.
graphical.target @22.118s
└─multi-user.target @22.118s
  └─virtualbox.service @21.520s +591ms
    └─network-online.target @21.491s
      └─NetworkManager-wait-online.service @14.879s +6.610s
        └─NetworkManager.service @12.258s +2.573s
          └─dbus.service @11.739s
            └─basic.target @11.438s
              └─sockets.target @11.438s
                └─snapd.socket @11.409s +25ms
                  └─sysinit.target @11.395s
                    └─systemd-timesyncd.service @11.007s +386ms
                      └─systemd-tmpfiles-setup.service @10.819s +162ms
                        └─systemd-journal-flush.service @6.550s +4.168s
                          └─var.mount @6.403s +93ms
                            └─systemd-fsck@dev-disk-by\x2duuid-659ad04f\x2d2531\x2d404b\x2d87e5\x2dfc9fd5db454a.service @6.068s +217ms
                              └─dev-disk-by\x2duuid-659ad04f\x2d2531\x2d404b\x2d87e5\x2dfc9fd5db454a.device @6.062s

Ответить | Правка | К родителю #287 | Наверх | Cообщить модератору

301. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от анонн (?), 21-Фев-19, 21:23 
> Кстати, я не выключал никакие сервисы:

Отгововрки, честно сказать, никому не интересны.
> И большую часть времени загрузки занимает подключение к Wi-Fi сети:

О-отличная демонастрация качества распараллеливания загрузки! Благодарю.

Ответить | Правка | Наверх | Cообщить модератору

307. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Andrey Mitrofanov (?), 22-Фев-19, 10:17 
>> Кстати, я не выключал никакие сервисы:
> Отгововрки, честно сказать, никому не интересны.
>> И большую часть времени загрузки занимает подключение к Wi-Fi сети:
> О-отличная демонастрация качества распараллеливания загрузки! Благодарю.

+1
https://www.anekdot.ru/id/-40121022/ Ачивмент опенед!

//https://duckduckgo.com/?q=Windows+95+%D0%B7%D...

Ответить | Правка | К родителю #301 | Наверх | Cообщить модератору

202. "Уязвимость в systemd, которую можно использовать для блокиро..."  –1 +/
Сообщение от Аноним (28), 20-Фев-19, 11:35 
> баш-скриптов, которые в каждом дистрибутиве работают по-своему

А почему они должны работать одинаково? То что хорошо для ноута может быть плохим решением для сервера.

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

207. "Уязвимость в systemd, которую можно использовать для блокиро..."  –1 +/
Сообщение от Аноним (-), 20-Фев-19, 11:42 
Если ты пишешь софтину с демоном (тем более с таким, который зависит от других), тебе придется писать свои init-скрипты под каждый дистрибутив, либо ей никто не сможет пользоваться.
Ответить | Правка | Наверх | Cообщить модератору

211. "Уязвимость в systemd, которую можно использовать для блокиро..."  –1 +/
Сообщение от Аноним (28), 20-Фев-19, 11:50 
Инит срипты пишут разработчики дистрибутива, под свой дистрибутив сами.
Ответить | Правка | Наверх | Cообщить модератору

219. "Уязвимость в systemd, которую можно использовать для блокиро..."  –1 +/
Сообщение от Аноним (-), 20-Фев-19, 12:01 
O RLY? И когда же это они их напишут?
Ответить | Правка | Наверх | Cообщить модератору

221. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Аноним (28), 20-Фев-19, 12:05 
А когда пакет будут делать, тогда и напишут, по стандартам своего дистрибутива.
Ответить | Правка | Наверх | Cообщить модератору

223. "Уязвимость в systemd, которую можно использовать для блокиро..."  –1 +/
Сообщение от Аноним (-), 20-Фев-19, 12:09 
То есть через несколько лет в лучшем случае.
Ответить | Правка | Наверх | Cообщить модератору

230. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Аноним (28), 20-Фев-19, 12:18 
Если нужных зависимостей в дистрибутиве нет то возможно и дольше. Unit файл тут ничем не поможет.
Ответить | Правка | Наверх | Cообщить модератору

234. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Аноним (-), 20-Фев-19, 12:29 
А не надо придумывать, что нужных зависимостей нет.
Ответить | Правка | Наверх | Cообщить модератору

241. "Уязвимость в systemd, которую можно использовать для блокиро..."  –2 +/
Сообщение от Аноним (28), 20-Фев-19, 12:44 
> А не надо придумывать, что нужных зависимостей нет.

Так это автор исходного сообщения написал: «Если ты пишешь софтину с демоном (тем более с таким, который зависит от других)»

С чего он взял что они есть в том дистрибутиве?

Ответить | Правка | Наверх | Cообщить модератору

243. "Уязвимость в systemd, которую можно использовать для блокиро..."  –2 +/
Сообщение от Аноним (243), 20-Фев-19, 13:02 
Ещё раз для невменяемых: нужные зависимости есть. Это дано. Но с sysvinit/bsdinit жизнь от этого не сильно упрощается.
Ответить | Правка | Наверх | Cообщить модератору

264. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Аноним (264), 20-Фев-19, 19:27 
Аргументы кончились, пошли попытки оскорбления? :-)

А откуда взялись эти зависимости? Кто сделал пакет для них для _этого конкретного_ дистрибутива? Кто их поставил на хост?

Если вы думаете что программы устанавливают на сервер через make install используя дефолтные юнит файлы или инит скрипты из исходного кода демона, то вы сильно ошибаетесь.

Ответить | Правка | К родителю #243 | Наверх | Cообщить модератору

213. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Аноним (28), 20-Фев-19, 11:53 
А unit файлы не надо писать под каждый дистрибутив? У разных дистрибутивов разные зависимости и расположение каталогов например.
Ответить | Правка | К родителю #207 | Наверх | Cообщить модератору

217. "Уязвимость в systemd, которую можно использовать для блокиро..."  –2 +/
Сообщение от Аноним (-), 20-Фев-19, 12:00 
Каталоги тут вообще при чём? И да, в systemd всё стандартизовано и мне ещё ни разу не приходилось писать разные unitы (но даже если и пришлось бы - это было бы гораздо легче из-за их декларативной природы и маленького размера).
Ответить | Правка | Наверх | Cообщить модератору

220. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Аноним (28), 20-Фев-19, 12:04 
В каталогах лежат запускаемые файлы и каталоги передаются аргументами и параметрами запускаемым демонам, скрипты тоже маленького размера и стандартной структуры.
Ответить | Правка | Наверх | Cообщить модератору

222. "Уязвимость в systemd, которую можно использовать для блокиро..."  –1 +/
Сообщение от Аноним (-), 20-Фев-19, 12:08 
Понятно, очередной покусанный bsdinit.
Ответить | Правка | Наверх | Cообщить модератору

225. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Аноним (28), 20-Фев-19, 12:11 
Нечего возразить? :-)
Ответить | Правка | Наверх | Cообщить модератору

227. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Аноним (28), 20-Фев-19, 12:12 
Если нечего возразить то просто промолчи, не обязательно пытаться писать оскорбления :-)
Ответить | Правка | К родителю #222 | Наверх | Cообщить модератору

265. "Уязвимость в systemd, которую можно использовать для блокиро..."  +3 +/
Сообщение от Аноним (264), 20-Фев-19, 19:30 
Задание на дом, возьмите unit файл из redhat и попробуйте запустить его в debian, например:
https://git.postgresql.org/gitweb/?p=pgrpms.git;a=blob;f=rpm...

подсказка: в debian нет каталога /var/lib/pgsql

Ответить | Правка | К родителю #222 | Наверх | Cообщить модератору

290. "Уязвимость в systemd, которую можно использовать для блокиро..."  –1 +/
Сообщение от Аноним (-), 21-Фев-19, 17:04 
И дальше что? Это не "unit файл из redhat", а unit из Postgres ДЛЯ Red Hat. Ключевое слово - из Postgres. То есть сервис пишут разработчики приложения, а уж как - это другой вопрос.
Ответить | Правка | Наверх | Cообщить модератору

292. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Совершенно другой аноним (?), 21-Фев-19, 18:24 
> И дальше что? Это не "unit файл из redhat", а unit из
> Postgres ДЛЯ Red Hat. Ключевое слово - из Postgres. То есть
> сервис пишут разработчики приложения, а уж как - это другой вопрос.

Раньше было несколько подходов к инициализации:
- sysv style
- bsd style

я так понимаю, исходя из этого сами разработчики дистрибутива Linux и Unix должны были писать соответствующие сценарии, вплоть до врисовывания вызова какого-нибудь условного /usr/bin/postgres в какой-нибудь /etc/rc.local, т.е. вообще без всяких служб, а чисто - вызов какой-то программки тогда, когда уже всё загрузилось и вроде уже работает (a-la autoexec.bat, если Вы понимаете о чём я). Это сейчас уже кроме Linux-а ничего не осталось, а тогда была жива, Solaris, семейство *BSD, разные там AIX-ы и прочие HPUX-ы с TRU64. Т.е. получается революция Поттеринга стала возможна только потому, что остальные Unix-ы вымерли и на них никто не закладывается (как и он сам). Иначе свои unit-файлы, для своего дистрибутива Red Hat Enterprise Linux бы писал Поттеринг, а в свободное время, если-бы оно оставалось, потихоньку-бы пилил свой systemd, и уже, скорее всего, без QR-кодов и прочих встроенных http-серверов.

Ответить | Правка | Наверх | Cообщить модератору

293. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Совершенно другой аноним (?), 21-Фев-19, 18:40 
Кстати, для FreeBSD, судя по статье (https://postgrespro.ru/docs/postgresql/10/server-start.html), тоже был свой скрипт и тоже от разработчиков Postgres.


Ответить | Правка | К родителю #290 | Наверх | Cообщить модератору

206. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Аноним (28), 20-Фев-19, 11:40 
> а потом ждать при каждой загрузке по 5 минут когда всё это посыпется с нечитаемыми ошибками.

Если дистрибутив которым вы пользовались был сделан плохо, то чем вам тут поможет systemd? Авторы плохого дистрибутива и unit файлы напишут плохо, в чём разница?

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

210. "Уязвимость в systemd, которую можно использовать для блокиро..."  –1 +/
Сообщение от Аноним (-), 20-Фев-19, 11:48 
Дистрибутв тут ни при чем. sysvinit и bsdinit в принципе не умеют в зависимости. В sysvinit они сбоку как костыль, в bsdinit всё просто прибито гвоздями, но это тоже не помогает.
Ответить | Правка | Наверх | Cообщить модератору

215. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Аноним (28), 20-Фев-19, 11:56 
Ну и что?
Ответить | Правка | Наверх | Cообщить модератору

218. "Уязвимость в systemd, которую можно использовать для блокиро..."  +1 +/
Сообщение от Аноним (28), 20-Фев-19, 12:00 
В docker systemd не нужен, в kubernetes тоже, сервер в стойке никто каждый день не перезагружает, для чего вам это всё, systemd для гуголь ноута?
Ответить | Правка | К родителю #210 | Наверх | Cообщить модератору

253. "Уязвимость в systemd, которую можно использовать для блокиро..."  +2 +/
Сообщение от анонн (?), 20-Фев-19, 15:50 
> sysvinit и bsdinit в принципе не умеют в зависимости. В sysvinit они сбоку как костыль, в bsdinit всё
> просто прибито гвоздями, но это тоже не помогает.

О, сколько вам открытий чудных!


% head /etc/rc.d/local_unbound                                                                                  
#!/bin/sh
#
# $FreeBSD$
#
# PROVIDE: local_unbound
# REQUIRE: FILESYSTEMS defaultroute netwait resolv
# BEFORE: NETWORKING
# KEYWORD: shutdown
% rcorder /etc/rc.d/*|grep -B3 local_ 
/etc/rc.d/netwait
/etc/rc.d/resolv
/etc/rc.d/defaultroute
/etc/rc.d/local_unbound

А теперь фокус (внимание, истово верующим поттеринганцем лучше не читать! Читающим приготовиться к разрыву э шаблона!)

% echo '#!/bin/sh 
#        
# $FreeBSD$
#          
 
# PROVIDE: local_anon
# REQUIRE: FILESYSTEMS local_unbound' > /tmp/local_anon
/etc/rc.d/devd
/etc/rc.d/netwait
/etc/rc.d/defaultroute
/etc/rc.d/local_unbound
/tmp/local_anon

man rc
>  Operation of rc
>  7.   Invoke rcorder(8) to order the files in /etc/rc.d/ that do not have
>          a “nostart” KEYWORD (refer to rcorder(8)'s -s flag).

Ответить | Правка | К родителю #210 | Наверх | Cообщить модератору

254. "Уязвимость в systemd, которую можно использовать для блокиро..."  +2 +/
Сообщение от анонн (?), 20-Фев-19, 15:52 
Первую строчку съело при копипасте:

> 

 
> % echo '#!/bin/sh 
> # 
> # $FreeBSD$ 
> # 
> # PROVIDE: local_anon 
> # REQUIRE: FILESYSTEMS local_unbound' > /tmp/local_anon 
% rcorder /etc/rc.d/* local_anon|grep -B 4 local_anon
> /etc/rc.d/devd 
> /etc/rc.d/netwait 
> /etc/rc.d/defaultroute 
> /etc/rc.d/local_unbound 
> /tmp/local_anon 
>
Ответить | Правка | Наверх | Cообщить модератору

277. "Уязвимость в systemd, которую можно использовать для блокиро..."  +/
Сообщение от Аноним (-), 21-Фев-19, 10:22 
"Ах, посмотрите на мои костыли! Разве они не прекрасны?"
Ответить | Правка | К родителю #253 | Наверх | Cообщить модератору

280. "Уязвимость в systemd, которую можно использовать для блокиро..."  –1 +/
Сообщение от Аноним (-), 21-Фев-19, 13:24 
Костыль к init под названием rc умеет парсить костыльные комментарии в шелл-портянках. Не это ли верх архитектурного изящества?

ЗЫ в sysvinit такие костыли тоже любят

Ответить | Правка | К родителю #253 | Наверх | Cообщить модератору

282. "Уязвимость в systemd, которую можно использовать для блокиро..."  +2 +/
Сообщение от анонн (?), 21-Фев-19, 14:27 
> Костыль к init под названием rc умеет парсить костыльные комментарии в шелл-портянках.

То ли дело некостыльные, модные и молодежные юниты!


[Unit]
Description=Service B
Requires=a.service
After=a.service

Правда, у меня для вас плохие новости:
У вашего костыля к инит на 400 000 строк кода все то же самое:

https://github.com/systemd/systemd/search?q=UnitDependencytype=
только парсинг раскидан еще и по 100500 местам
https://github.com/systemd/systemd/search?l=C&q="Wants=...
наверное, чтобы желающим что-то поправить не сильно скучно было.

> Не это ли верх архитектурного изящества?

То ли дело системда -- главное в сам код не заглядывать, а то про «изящество на архитектурном уровне» аж легенды ходят.

Ответить | Правка | Наверх | Cообщить модератору

299. "(offtopic) о невменяемых"  +/
Сообщение от Michael Shigorinemail (ok), 21-Фев-19, 20:52 
>> Не это ли верх архитектурного изящества?
> То ли дело системда -- главное в сам код не заглядывать, а
> то про «изящество на архитектурном уровне» аж легенды ходят.

Думаете, допрёт?  Мне всё больше кажется, что он невменяем -- именно в том плане, что не воспринимает фактические аргументы, а пытается изо всех сил искать и приводить "удобные".

С вменяемым человеком можно прийти с разных позиций, обсудить, поспорить даже, уйти на разных позициях -- но хоть чем-то обогатиться или по крайней мере проверить свои факты и выводы.

А невменяемый -- пустая трата времени.  Причём наверняка что сообщества, что общества, что родителей... :(

Ответить | Правка | Наверх | Cообщить модератору

303. "(offtopic) о невменяемых"  +1 +/
Сообщение от анонн (?), 21-Фев-19, 21:35 
> Думаете, допрёт?  Мне всё больше кажется, что он невменяем -- именно
> в том плане, что не воспринимает фактические аргументы, а пытается изо
> всех сил искать и приводить "удобные".

Так и я довольно вяло потролливаю, причем старыми (частью копипащеными) аргументами, надеясь все же на какой-то новый вариант ответа или даже опровержения. Но увы.

> С вменяемым человеком можно прийти с разных позиций, обсудить, поспорить даже

Диалог с вменяемым человеком вообще редко начинается с довольно категоричных и провокативных утверждений (см #210) ;)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру