The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Разработчики systemd представили Journal, замену системе syslog

18.11.2011 23:29

Леннарт Поттеринг (Lennart Poettering) представил в своём блоге Journal, дополнение к системному менеджеру systemd, призванное заменить собой службу syslog и другие сопутствующие сервисы журналирования событий. Разработка пока находится на начальной стадии, прототип с реализацией базовой функциональности можно найти в Git-репозитории systemd. Первую экспериментальную реализацию Journal планируется интегрировать в дистрибутив Fedora 17.

Ключевой особенностью Journal является использование криптографических средств для гарантирования неизменности и целостности накопленных логов. Как правило, первым делом после взлома злоумышленники пытаются замести следы и вычистить из системных логов записи, выдающие их активность. Используемые в настоящее время реализации службы syslog беспомощны перед такими действиями. В Journal для решения данной задачи планируется задействовать средства обеспечения целостности, похожие на те, что используются в Git. Каждой записи в журнале будет сопоставлен хэш, который по цепочке будет охватывать хэши предыдущих записей. Используя отдельно сохранённый эталонный начальный хэш, который недоступен атакующему (без этого хэша нет возможности воссоздать всю цепочку подтверждений), можно легко проверить неизменность всего лога.

Journal будет частью systemd и не сможет использоваться обособленно. Все логи будут проиндексированы и храниться в бинарных файлах, к которым к сожалению будут неприменимы стандартные утилиты обработки текстовых данных, например, grep. Тем не менее, Journal не исключает параллельное использование традиционных syslog-служб, таких как rsyslog и syslog-ng. Каждая запись в БД Journal содержит набор параметров в формате "переменная=значение". С целью обеспечения структурирования информации, переменные могут создаваться произвольно. Кроме текстовых данных допускается прикрепление бинарных дополнений, которые могут содержать такие данные, как core-дампы, данные мониторинга SMART и диагностические дампы SCSI.

По своему формату БД Journal является комбинацией классических линейных логов и идей, используемых в репозитории Git. Как в случае с обычными логами, данные добавляются в конец БД с небольшим изменением служебных заголовков в начале файла. Данные хранятся в сжатом виде. Каждое поле в блоке данных сохраняется как независимый объект, что позволяет минимизировать потребление дискового пространства при наличии типовых значений (например, при сохранеии поля с именем хоста, если такое имя уже было в логе, вместо дублирования информации будет помещена ссылка). Сообщения от непривилегированных пользователей размещаются в отдельных файлах БД, привязанных к логину пользователя. Подобный подход позволяет ограничить доступ к логам только для их владельцев (для доступа к системным логам пользователь должен входить в специальную группу).

Для отправки подлежащих журналированию сообщений может быть использован стандартный API syslog(3), поэтому совместимость с приложениями будет сохранена. В будущем планируется реализовать ряд расширений, которые позволят из специализированных программ отправлять в лог не только строковые сообщения, но привязанные к ним метаданные и бинарные приложения. Каждая запись в логе имеет свой уникальный 128-разрядный идентификатор.

Для управления журналами будет подготовлен набор инструментов, которые позволят выполнять такие операции, как ротация, копирование, объединение и создание произвольных выборок. Ротация БД с журналом будет производиться автоматически, после превышения заданного лимита. С целью предотвращения утери логов дополнительно будет учитываться наличие свободного пространства на диске. Для защиты от атак, направленных на переполнение диска из-за разрастания лога, будут задействованы средства контроля за интенсивностью отправки сообщений (rate limit), при этом лимит будет автоматически корректироваться в зависимости от размера доступного места на диске. Выборку данных можно будет производить как по дате, так и по отдельным полям. Утилита для выборки данных автоматически будет охватывать и подвергнутые ротации файлы, т.е. весь архив логов будет виден как единое целое.

Кроме выполнения функций syslog, новая система сможет взять на себя ведение и других типов логов, таких как журнал входа в систему (wtmp), журнал начальной загрузки и логи системы аудита. Источником поступления сообщений может быть как стандартный интерфейс syslog(3), так и вызов printk() из ядра, а также различные специализированные API. В будущем рассматривается возможность перехвата сообщений от прошивок (логи UEFI) и задействование расширенных механизмов журналирования в ядре Linux. Начальная реализация Journal будет включать в себя только минимальную поддержку передачи логов по сети, которая будет ограничена простым копированием файлов БД на центральный хост при помощи scp, rsync или NFS. В будущем появятся более серьёзные средства для непрерывного приёма и отправки новых записей по сети.

Особенности Journal:

  • Упрощение: небольшой размер кода с минимальным числом зависимостей;
  • Автоматизация работы без необходимости ручного обслуживания: ведение журнала критически важная функциональность для отладки и мониторинга систем, поэтому работа должна вестись с оглядкой на возникновение внештатных ситуаций. Например, следует контролировать расходование свободного места в разделе /var и применять соответствующие методики ротации логов и ограничения интенсивности записи в лог;
  • Устойчивость: файлы с логами должны быть непосредственно доступны для администраторов и пригодны для простого копирования по сети с использованием штатных средств, таких как scp, без нарушения целостности, даже если лог скопирован не полностью. Возможность анализа лога должна быть доступна без необходимости запуска демона журналирования, обслуживающего БД с логами;
  • Переносимость: файлы с логами не должны зависеть от типа системы и CPU. Например, БД с логом, созданная на встраиваемом устройстве на базе архитектуры ARM, должна быть просмотрена и на компьютере с другим порядком следования байт;
  • Производительность: все операции по добавлению данных в лог и просмотру лога должны выполняться с максимальной скоростью;
  • Интеграция: Новая система ведения логов должна плотно интегрироваться с другими системными компонентами;
  • Минимальное потребление ресурсов: файлы с журналами должны занимать минимальное место на диске, даже с учетом того, что объем генерируемых данных может быть существенно больше, чем при использовании классических журналов;
  • Хранилище информации о событиях общего назначения: должно поддерживаться помещение в журнал разных типов записей, независимо от их формата и размера;
  • Унификация: различные виды технологий журналирования должны быть унифицированы, все события должны храниться в едином типе хранилища и должны быть доступны для связанного анализа. Например, часто запись от прошивки следует за записью от ядра Linux и связана с какими-то действиями на уровне пользователя - важно, чтобы связь между этими тремя событиями можно было отследить;
  • Поддержка высокоуровневых инструментов: должен присутствовать удобный API, который можно использовать в программах мониторинга, восстановления после сбоев, генераторах отчетов о причинах краха и различных утилитах для просмотра логов;
  • Масштабируемость: система должна одинаково хорошо работать на обычных компьютерах, на больших кластерах и на встраиваемых системах с ограниченными ресурсами, справляясь с любыми размерами журналов и интенсивностью потока событий;
  • Универсальность: возможность расширения для поддержки специфичных требований отдельных приложений (формат должен быть расширяем);
  • Поддержка кластеризации и сетевых функций: обеспечение единой службы журналирования для больших инфраструктур, состоящих из множества хостов;
  • Безопасность: файлы с логами должны быть аутентифицированными для гарантии отсутствия изменения уже сохранённых данных.

Среди основных проблем syslog, которые попытались решить разработчики Journal, отмечаются:

  • Данные сообщений не аутентифицированы. Например, любой локальный процесс может указать что он Apache с PID 4321, а syslog поверит этому и сохранит сведения в лог;
  • Данные помещаются в лог в свободной и неструктурированной форме, что требует написания специальных парсеров для автоматизированного разбора логов, учитывающих множество возможных форм представления данных;
  • Время записи сохраняется без учета часового пояса;
  • На одной машине разными службами одновременно ведётся несколько разных журналов, таких как utmp/wtmp, lastlog, audit, логи ядра, логи прошивок, логи отдельных приложений. Подобная организация существенно затрудняет выявление связей между элементами разных логов;
  • Чтение лога является очень простым, но в то же время крайне неэффективным процессом. Так как отсутствует индексация, всегда требуется полный перебор лога;
  • Сетевой протокол syslog очень ограничен, например, не гарантирует доставку и не учитывает потерю пакетов;
  • Атакующие могут легко отредактировать лог для сокрытия своих действий;
  • Отсутствуют гибкие средства контроля доступа к логам;
  • Ограничены возможности по сохранению в логе дополнительных метаданных;
  • При ротации логов не учитывается свободное место и нет эффективной защиты от проведения DoS-атак через наводнение логов;
  • Сжатие логов производится только после ротации, активный лог находится в несжатом виде, а архивный сжат целиком, а не на уровне отдельных записей;
  • Классический Syslog непригоден для журналирования событий на раннем этапе загрузки системы;
  • В лог не могут помещаться бинарные данные.


  1. Главная ссылка к новости (http://0pointer.de/blog/projec...)
  2. OpenNews: systemd - новая система инициализации от разработчиков Red Hat и Novell
  3. OpenNews: Вышла первая версия системы инициализации systemd
Лицензия: CC-BY
Тип: Интересно / К сведению
Ключевые слова: syslog, journal, systemd, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, emg81 (ok), 00:16, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    написано красиво, но, вспоминая systemd...
    чтобы это чудо полноценно работало, опять надо будет вносить тотальные изменения? может, теперь /boot/ не будет рекомендоваться держать на отдельном разделе или ещё чего?

    P.S. сам не программист, но анализируя отзывы о Л.Поттеринге и кол-во проблем при реализации его изобретений, что-то скептически отношусь к такому нововведению

     
     
  • 2.9, develop7 (ok), 00:36, 19/11/2011 [^] [ответить]    [к модератору]
  • +2 +/
    вы про это — http://www.freedesktop.org/wiki/Software/systemd/separate-usr-is-broken ?
     
     
  • 3.254, Аноним (-), 00:07, 20/11/2011 [^] [ответить]     [к модератору]
  • +1 +/
    Тссс, не палите контору Сейчас виндотролли, не знающие матчасти, легко вычисляю... весь текст скрыт [показать]
     
  • 2.16, Аноним (-), 00:52, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    >но, вспоминая systemd...

    А что systemd? У меня в новой opensuse он **очень** быстро грузит систему, например.

     
     
  • 3.25, emg81 (ok), 01:16, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    везёт у меня раньше стояла opensuse 11 4 некоторое время время с запуска в GRU... весь текст скрыт [показать]
     
     
  • 4.41, Аноним (-), 01:55, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    /me пожимает плечами
    УМВР. Правда.
     
     
  • 5.51, emg81 (ok), 02:33, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    так и у меня ВР сейчас пишу из openSUSE, где этот самый systemd только как поль... весь текст скрыт [показать]
     
     
  • 6.89, Аноним (-), 08:17, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А ты точно уверен, что разные дистрибутивы у тебя запускают один и тот же набор ... весь текст скрыт [показать]
     
     
  • 7.135, emg81 (ok), 12:39, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    конечно, нет я потому и написал, что суся дефолтная, лишь pppoe добавил а в ге... весь текст скрыт [показать]
     
     
  • 8.189, Аноним (-), 16:28, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Ну а вы сравнивали список загружаемого А то может в сусе больше хлама по дефолт... весь текст скрыт [показать]
     
     
  • 9.231, lucentcode (ok), 19:42, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А зачем тестовый Берёте нормальный Arch и по очереди устанавливаете системы ини... весь текст скрыт [показать]
     
     
  • 10.330, Аноним (-), 04:57, 21/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    В нормальной системе придется больше геморроиться с подгонкой кучи сервисов и ко... весь текст скрыт [показать]
     
  • 6.379, Yuriy (??), 14:11, 22/11/2011 [^] [ответить]    [к модератору]  
  • +/
    На глаза хамелеона смотри
     
  • 5.103, Аноним (-), 08:45, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > /me пожимает плечами
    > УМВР. Правда.

    а что такое УМВР?

     
     
  • 6.153, Аноним (-), 13:16, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    Луркай. У Меня Все Работает. Акроним.
     
  • 4.44, Buy (??), 02:00, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Это конечно мое имхо, но стоил ли вообще тратить столько ресурсов и сил ради сто... весь текст скрыт [показать]
     
     
  • 5.47, emg81 (ok), 02:13, 19/11/2011 [^] [ответить]     [к модератору]  
  • +4 +/
    я Gentoo вообще перезагружаю редко и openRC не оптимизировал совсем ну, разве ч... весь текст скрыт [показать]
     
     
  • 6.61, Клыкастый (ok), 03:47, 19/11/2011 [^] [ответить]     [к модератору]  
  • +3 +/
    а то ещё есть которых зверскими побоями в детском саду заставляли переводить на ... весь текст скрыт [показать]
     
     
  • 7.115, Аноним (-), 09:59, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    То, что происходит при переходе на поделки поттеринга - прямая конвертация бинар... весь текст скрыт [показать]
     
     
  • 8.411, Аноним (-), 15:04, 23/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Откуда такие упоротые лезут Вы хоть раз в жизни пробовали вообще системам типа ... весь текст скрыт [показать]
     
  • 5.192, Аноним (-), 16:33, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Не скажу за systemd но с upstart конфиг на 5-7 строк делает больше и умнее нежел... весь текст скрыт [показать]
     
     
  • 6.195, Michael Shigorin (ok), 16:37, 19/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    Для этого давным-давно есть monit code check process crond with pidfile va... весь текст скрыт [показать]
     
     
  • 7.240, seidu (?), 21:03, 19/11/2011 [^] [ответить]     [к модератору]  
  • –3 +/
    Если вам приходится использовать плюшки типа monit значит система у вас настроен... весь текст скрыт [показать]
     
     
  • 8.310, myhand (?), 13:10, 20/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Да Вы телепат Я использую monit Пожалуйста, перечислите по пунктам что в сис... весь текст скрыт [показать]
     
  • 8.318, Michael Shigorin (ok), 20:18, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    То-то там патчи то для соляриса, то для bsd приносят Из самых разных мест -- ... весь текст скрыт [показать]
     
     
  • 9.422, Аноним (-), 20:32, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    По логике вещей надо вас за него обругать Как тут ругаются на поттеринговский ж... весь текст скрыт [показать]
     
  • 7.281, develop7 (ok), 01:36, 20/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Для этого давным-давно есть monit. :)

    полный по тьюрингу конфиг vs ini-style конфиг + инитскрипт на C. Я за последнее. Оно а) быстрее и б) проще. Извините.

     
     
  • 8.311, myhand (?), 13:28, 20/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Ага А еще оно в бесполезнее Или я что-то пропустил и у systemd умеет что-т... весь текст скрыт [показать]
     
     
  • 9.410, Аноним (-), 15:02, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    В идеале система запуска сервисов должна сие уметь, хотя-бы в простом виде Как ... весь текст скрыт [показать]
     
     
  • 10.441, myhand (ok), 14:16, 25/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Что именно сие - полный список озвучьте, пожалуйста Накой черт нужен просто... весь текст скрыт [показать]
     
  • 7.332, Аноним (-), 05:11, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Ага, в силу кривости инита - добавим ему костыль Который к тому же делает все ч... весь текст скрыт [показать]
     
     
  • 8.361, myhand (?), 15:06, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Все - это что именно До такого бардака - можно и _нужно_ систему не доводить ... весь текст скрыт [показать]
     
     
  • 9.381, Аноним (-), 15:25, 22/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Да почти все Старт стоп сервисов например Хотя логичнее делать простейший запу... весь текст скрыт [показать]
     
     
  • 10.388, myhand (?), 17:15, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Это гибкое решение В шелле можно вызвать утилиты, для последующего ограничения... весь текст скрыт [показать]
     
     
  • 11.396, Аноним (-), 20:16, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    ВНЕЗАПНО, если мне не хватило фич системы инициализации - вот тогда я из нее и б... весь текст скрыт [показать]
     
     
  • 12.398, arisu (ok), 20:25, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    вот это 8212 квинтэссенция винда in all it s glory потому что остальным сов... весь текст скрыт [показать]
     
     
  • 13.409, develop7 (ok), 14:45, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Как пинать убунту за 171 медленно грузится 187 и похвастать 171 16 сек до ... весь текст скрыт [показать]
     
     
  • 14.430, arisu (ok), 08:42, 24/11/2011 [^] [ответить]    [к модератору]  
  • +/
    цитаты, где я пинал бубунту за «медленно грузится». тебе же не сложно будет их найти, правда? ну, раз ты мне про это написал.
     
  • 13.412, Аноним (-), 15:43, 23/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Да ну брось У винды все как обычно То-есть, где-то в глубине - концепция может... весь текст скрыт [показать]
     
     
  • 14.432, arisu (ok), 09:12, 24/11/2011 [^] [ответить]     [к модератору]  
  • +/
    нормальное ядро то, что сверху наложили win32 8212 это уже другой разговор ... весь текст скрыт [показать]
     
     
  • 15.446, Аноним (-), 03:57, 29/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А еще всякие там микро драйвера, типа win32k sys на 2 Мб кода, в котором при т... весь текст скрыт [показать]
     
     
  • 16.447, arisu (ok), 09:05, 29/11/2011 [^] [ответить]     [к модератору]  
  • +/
    а что было делать иначе графика нещадно тормозила на то время было кривое, но ... весь текст скрыт [показать]
     
  • 14.442, myhand (ok), 14:25, 25/11/2011 [^] [ответить]     [к модератору]  
  • +/
    И у Вас проблема сделать это на sysvinit за 5 секунд Интересная логика, почем... весь текст скрыт [показать]
     
  • 12.405, myhand (?), 23:13, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Ну тогда - добро пожаловать в Дахау Стройте всех разработчиков и читайте им ле... весь текст скрыт [показать]
     
     
  • 13.413, develop7 (ok), 15:52, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Максимум 8212 руками написать лаунчер, который будет следить за всеми процесс... весь текст скрыт [показать]
     
     
  • 14.417, myhand (ok), 18:46, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Бессмысленно сравнивать в строках , пока Вы не учли - что эти строки в sysvinit... весь текст скрыт [показать]
     
     
  • 15.427, develop7 (ok), 22:14, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Зачем пример systemd наглядно показывает, что без этого можно обойтись Адовый ... весь текст скрыт [показать]
     
     
  • 16.429, myhand (ok), 23:29, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Да Наплодив уникального он только для systemd, в отличие от grep и mount код... весь текст скрыт [показать]
     
     
  • 17.437, develop7 (ok), 13:58, 24/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Ох мать Теперь мы с багами боремся А апелляция к вере вообще абсурдна Предпо... весь текст скрыт [показать]
     
     
  • 18.438, myhand (ok), 16:13, 24/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Нет, тупица У цитированного сайта генты Он был недоступен, причем оба раза -... весь текст скрыт [показать]
     
  • 13.418, Аноним (-), 19:58, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    del Я никого строить не собираюсь, время само выпилит мамонтов в пользу млекоп... весь текст скрыт [показать]
     
     
  • 14.428, myhand (ok), 22:19, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Мамонты - тоже млекопитающие Кто кого еще выпилит Можно пример Вашего дела... весь текст скрыт [показать]
     
  • 11.439, kpykcb (ok), 21:23, 24/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Для тех, кто сам дажее пробовал инетересоваться, systemd совместим с классически... весь текст скрыт [показать]
     
     
  • 12.440, myhand (ok), 21:44, 24/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Да мы как раз и не плачем Если бы они поломали совместимость совсем а они т... весь текст скрыт [показать]
     
  • 10.394, Andrew Kolchoogin (?), 19:12, 22/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Или на кой он нужен если ничего не умеет?

    Э, стоять!

    А svc.startd и svc.admind кто пускать будет, я, что ли?!

    :)))

     
     
  • 11.397, Аноним (-), 20:22, 22/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > А svc.startd и svc.admind кто пускать будет, я, что ли?!

    Первую программу запускает кёрнел. Вот только ниоткуда не следует что это должен быть sys v init с его каменными топорами.

     
  • 3.273, Аноним (-), 01:11, 20/11/2011 [^] [ответить]     [к модератору]  
  • –2 +/
    Да пофигу, с какой скоростью он систему грузит Эта штуковина более-менее красив... весь текст скрыт [показать]
     
     
  • 4.287, kpykcb (ok), 02:07, 20/11/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    1 Поставил бы больше, но нельзя Если я правильно помню оригинальную статью... весь текст скрыт [показать]
     
  • 4.356, anonymous (??), 13:14, 21/11/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    А insserv благородному дону не подойдёт ... весь текст скрыт [показать]
     
     
  • 5.382, Аноним (-), 15:26, 22/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > А insserv благородному дону не подойдёт?

    Приведите пожалуйста его плюсы в студию. Для благородных донов.

     
  • 2.18, develop7 (ok), 00:59, 19/11/2011 [^] [ответить]     [к модератору]  
  • –2 +/
    вам не приходило в голову, что те, кого systemd pulseaudio networkmanager устраи... весь текст скрыт [показать]
     
     
  • 3.22, emg81 (ok), 01:10, 19/11/2011 [^] [ответить]     [к модератору]  
  • +4 +/
    за ссылку выше - спасибо, почитаем за остальное - неспасибо хамство и заочное ... весь текст скрыт [показать]
     
     
  • 4.108, develop7 (ok), 09:03, 19/11/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    Извините, но 95 даже не утруждаются хотя бы какой-нибудь аргументацией Для мен... весь текст скрыт [показать]
     
     
  • 5.139, emg81 (ok), 12:46, 19/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    хомячки - это животные и да, хватит уже округлять всё до 95 у многих такая т... весь текст скрыт [показать]
     
     
  • 6.181, develop7 (ok), 15:23, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    есть что по существу сказать подавляющее большинство поттерингоненавистников it... весь текст скрыт [показать]
     
     
  • 7.221, bootforce (?), 18:11, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    а нахрена мне приходится использовать свой мозг а точнее тратить время на разб... весь текст скрыт [показать]
     
     
  • 8.291, develop7 (ok), 02:50, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    да прямо-таки и не прибавляют http www opennet ru opennews art shtml num 3041... весь текст скрыт [показать]
     
  • 7.393, Andrew Kolchoogin (?), 19:07, 22/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Просто глючит реже.

    Чаще.

    Заметно чаще. У меня мой приятель "с нуля" на libalsa пытался кое-что писать для Maemo.

    Вы знаете, я выучил инвективную лексику финского языка. ;)

     
     
  • 8.395, arisu (ok), 19:15, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    sudo umount dev hands sudo mount dev hands mnt shoulders... весь текст скрыт [показать]
     
  • 6.194, zerot (ok), 16:37, 19/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    человек в принципе высокоразумное и высокодуховное животное и то в потенциале ,... весь текст скрыт [показать]
     
     
  • 7.374, Aleks Revo (?), 07:30, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Ё Типа нет данных в компе - лучшая защита данных от воровства и подделки А... весь текст скрыт [показать]
     
     
  • 8.392, arisu (ok), 19:06, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    ты не поверишь, но 8230 а так и быть анализировать понимать так, что journal... весь текст скрыт [показать]
     
  • 5.165, Прохожий (??), 14:12, 19/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    А через что по вашему pulseaudio работает Pulseaudio это только сервер, на кото... весь текст скрыт [показать]
     
  • 4.357, Аноним (-), 13:38, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    SystemD, NM, PulseAudio - это все системное ПО Если хомячок думает, что сможет ... весь текст скрыт [показать]
     
     
  • 5.367, emg81 (ok), 18:34, 21/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    угу когда через NM, например, невозможно залогиниться никак - это хомячок сра... весь текст скрыт [показать]
     
  • 5.371, arisu (ok), 00:52, 22/11/2011 [^] [ответить]    [к модератору]  
  • +/
    s/системное/костыльное/
     
  • 3.52, Аноним (-), 02:38, 19/11/2011 [^] [ответить]     [к модератору]  
  • +3 +/
    Значит так - PulseAudio снес, после того как выяснилось что без GDM или KDM о... весь текст скрыт [показать]
     
     
  • 4.62, anonymous (??), 03:51, 19/11/2011 [^] [ответить]     [к модератору]  
  • –2 +/
    Срочно пиши резюме в RedHat Такого шустряка возьмут сразу и без вопросов Тупог... весь текст скрыт [показать]
     
     
  • 5.100, Аноним (-), 08:38, 19/11/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    когда RedHat интересовало что думают пользователи? Они сами тебе расскажут что ты должен думать и сколько денег им за это дать.
     
     
  • 6.109, develop7 (ok), 09:04, 19/11/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    > Они сами тебе расскажут что ты должен думать и сколько денег им за это дать.

    мне не рассказали, ЧЯДНТ?

     
     
  • 7.264, me (??), 00:42, 20/11/2011 [^] [ответить]    [к модератору]  
  • +2 +/
    > Срочно пиши резюме в RedHat.

    ....
    > мне не рассказали, ЧЯДНТ?

    ты не написал резюме в redhat.

     
  • 4.73, humpty dumpty (?), 04:12, 19/11/2011 [^] [ответить]    [к модератору]  
  • +6 +/
    Как всегда - новость большая, дочитать не удалось? А ведь там подробно объяснено, почему БИНАРНЫЕ, почему не SYSLOG и т.д. Кстати, lastlog и wtmp имеют вполне себе бинарный формат. PulseAudio не завязан на gdm/kdm и отлично запускается без них. Про питон и стартап скрипты - в PythonOS плиз. "Бинарные сервисы" - wtf? Кроме того, наблюдаю непонимание схем работы авторизации в современных дисрибутивах: "...смущает его завязка на Polkit" - PolKit не голая девочка/мальчик, не надо смущаться.
    Короче, резюме по автору сообщения: %?*%*():!
     
  • 4.79, prokoudine (??), 05:01, 19/11/2011 [^] [ответить]     [к модератору]  
  • –2 +/
    Удивительно глубокие познания Действительно, ну какая разница 8212 GDM или K... весь текст скрыт [показать]
     
     
  • 5.193, Аноним (-), 16:36, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Только вот беда, половина сплойтов повышающих привилегии радостно пользовались э... весь текст скрыт [показать]
     
     
  • 6.252, Аноним (-), 23:58, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Не хочу вас огорчать, но зав всю историю линукса таких сплойтов было больше двух... весь текст скрыт [показать]
     
  • 5.242, nmorozov (ok), 21:19, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Удивительно глубокие познания

    Он не одинок, судя по тому сколько ему поставили + а тебе -

    PS. Первый раз я АБСОЛЮТНО согласен с Прокудиным :)

     
     
  • 6.263, Аноним (-), 00:42, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А кто сказал, что это разные люди Походу, это какой-то фанатик сидит и методичн... весь текст скрыт [показать]
     
     
  • 7.399, Аноним (-), 20:25, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Типичный му к в вакууме наставляет себе плюсы и считает что все вокруг такие ... весь текст скрыт [показать]
     
  • 6.298, prokoudine (??), 07:30, 20/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Я даже не обращаю внимание на минусы, да и сам ими не пользуюсь (только плюсами) :) Истеричек на опеннете стало многовато.
     
  • 5.326, Пр0х0жий (??), 02:55, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А вот не суть КАК высказался человек, - важна суть сказанного Смысл Вы или... весь текст скрыт [показать]
     
     
  • 6.328, arisu (ok), 04:43, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    бедняги с федориным горем будут бегать и доказывать всем, что поттеринг придумал... весь текст скрыт [показать]
     
     
  • 7.423, Аноним (-), 20:59, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Справедливости ради я все-таки потроллю на тему того что невозможность использов... весь текст скрыт [показать]
     
  • 6.358, prokoudine (??), 13:43, 21/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Теперь Леннарта пробило на systemd. Замечу при забытом pulseaudio.

    Настолько забытом, что в сентябре была выпущена 1.0, а через месяц — 1.1.

    "Ты ври, да не завирайся" (с)

    :)

     
     
  • 7.363, Пр0х0жий (??), 16:31, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Фиксрепорт в студию о том, что в runlevel 2 PA не выносит, и о том, что при Fron... весь текст скрыт [показать]
     
     
  • 8.375, Aleks Revo (?), 07:43, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален А никогда не приходило в голову посмотреть, чего же авто... весь текст скрыт [показать]
     
     
  • 9.376, Пр0х0жий (??), 10:35, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    В google и grep -rl pulseaudio etc Т е аудиосервер от юзерспейс абстрагиров... весь текст скрыт [показать]
     
  • 9.377, arisu (ok), 11:27, 22/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > А уж ежели научился в консольке mplayer запускать, ну, учись и пульс.

    есть решение намного лучше.

     
  • 4.255, Аноним (-), 00:16, 20/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    Я академиев не кончал, но высшее образование вам даду Чего Идите убейте у се... весь текст скрыт [показать]
     
  • 3.116, Аноним (-), 10:18, 19/11/2011 [^] [ответить]    [к модератору]  
  • +10 +/
    >> P.S. сам не программист, но анализируя отзывы о Л.Поттеринге и кол-во проблем при реализации его изобретений, что-то скептически отношусь к такому нововведению
    >> анализируя отзывы
    >> отзывы
    > вам не приходило в голову, что те, кого systemd/pulseaudio/networkmanager устраивают,
    > не пишут о них _ничего_? А что половина (если не 95%)
    > хаятелей — просто безмозглые хомячки, заучившие наизусть мантры и откладывающие
    > кирпичи потому, что приходится (оужас) напрягать мозг?

    Вы не поверите...
    "Всё работало идеально!". Но пришёл наглый тип Поттеринг и сказал: "Вот эта моя самая лучшая поделка завтра будет стандартом. Пофигу, что сырая и малость не работает - перепилим половину иерархии под неё, чтобы работало. Мне пофиг, что у вас всё работало до этого и так лет десять или двадцать."
    Самое плохое в этом - это то, что он не думает о тех, кто ничего менять не собирается, потому что и так всё работает. Пофигу на тех, кто использует дистрибутивы - но я заметил его влияние даже в LFS (появилось отделение /run в связи с принятием нового FHS).
    Если у вас работает systemd/PA/NM, и работает хорошо, вы его настроили как вам надо - я рад за вас. Но зачем мучать остальных ненужными движениями?
    Сегодня systemd (несоответствующий философии UNIX), завтра аналог какого-нибудь eventlog вместо текстовых логов, послезавтра - реестр? Вот честно - после этой новости я не удивлюсь.
    Не нужно делать из линукса мак или винду. Но всё к тому и движется, поэтому остаётся только собирать всё самому.
    А теперь можете облить этот пост помоями, я знаю, что вы так и сделаете.

     
     
  • 4.119, develop7 (ok), 10:45, 19/11/2011 [^] [ответить]     [к модератору]  
  • +3 +/
    Не вижу проблемы Хотите и дальше пребывать в своём уютном мирке с KOI8, OSS и X... весь текст скрыт [показать]
     
     
  • 5.233, anonymous (??), 20:00, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Поттеринга тянет делать в принципе хорошие вещи через жопу - потому и опасен ht... весь текст скрыт [показать]
     
     
  • 6.256, Аноним (-), 00:19, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Сочный и эмоциональный наброс Но, к сожалению, совершенно безграмотный в технич... весь текст скрыт [показать]
     
  • 4.128, Michael Shigorin (ok), 11:38, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Не знаю, как сейчас -- года три тому по крайней мере на себе проверял https b... весь текст скрыт [показать]
     
  • 4.257, Аноним (-), 00:26, 20/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Если бы действительно все было так, как вы говорите - никогда бы его поделки н... весь текст скрыт [показать]
     
     
  • 5.329, arisu (ok), 04:48, 21/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    ты, видимо, пребываешь в распространнёном заблуждении 171 в стандарты попадае... весь текст скрыт [показать]
     
  • 3.324, arisu (ok), 00:17, 21/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    а тебе не приходило в голову, что те, кого поделия поттеринга устраивают 8212 ... весь текст скрыт [показать]
     
  • 2.87, anonymous (??), 07:14, 19/11/2011 [^] [ответить]     [к модератору]  
  • +4 +/
    Советую посмотреть это видео с Chaos Communication Congress http ftp halifax r... весь текст скрыт [показать]
     
     
  • 3.104, Аноним (-), 08:48, 19/11/2011 [^] [ответить]     [к модератору]  
  • +5 +/
    Патрик это человек который - в PulseAudio сломал совместимость с OSS и сказал я... весь текст скрыт [показать]
     
     
  • 4.359, Аноним (-), 13:44, 21/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > вместо того что бы добавить функциональность защиты логов в syslog.

    Как вы это себе представляете без слома обратной совместимости и без изменения в архитектуре и протоколе сислога?

     
  • 3.107, anonymous (??), 09:01, 19/11/2011 [^] [ответить]     [к модератору]  
  • +3 +/
    Это Поттеринг ужас Ситуация намного хуже чем полагал Сознательно испортил ... весь текст скрыт [показать]
     
  • 3.145, emg81 (ok), 12:57, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    спасибо за линк, глянем-с... весь текст скрыт [показать]
     
  • 3.253, Анонимкус (?), 00:06, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    1 У меня просто слезы на глаза навернулись при просмотре Какое необъятное чув... весь текст скрыт [показать]
     
     
  • 4.286, Ytch (?), 01:55, 20/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Знаете ли вы что такое ирония А заодно и все сидящие в зале, смотрящие видео, д... весь текст скрыт [показать]
     
     
  • 5.290, kpykcb (ok), 02:42, 20/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Да, но было крайне тупо отвечать иронией, на описание причинно-следственной связ... весь текст скрыт [показать]
     
     
  • 6.331, arisu (ok), 04:58, 21/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    8230 тупо не существует а если какому-то поттерингу это надо 8212 пусть се... весь текст скрыт [показать]
     
     
  • 7.339, kpykcb (ok), 06:12, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    думаю скорее это вам прийдется делать Потому как это он сейчас занят тем, что ... весь текст скрыт [показать]
     
     
  • 8.368, arisu (ok), 20:17, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    мэйнстрим 8212 это винда я согласен, он пишет такое же костылегробище, как в... весь текст скрыт [показать]
     
     ....нить скрыта, показать (116)

  • 1.2, sdog (ok), 00:20, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    всё бы хороо, кроме того что эти логи нужны для просмотра и поиска из командной строки, стандартными средствами.
     
     
  • 2.10, develop7 (ok), 00:40, 19/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    grep щтототам var log щтототам станет journal-viewer --service httpd 124 g... весь текст скрыт [показать]
     
     
  • 3.23, Аноним (-), 01:11, 19/11/2011 [^] [ответить]     [к модератору]  
  • +5 +/
    Текстовый файл - это суть Юникса, его можно открыть чем угодно, даже из голого b... весь текст скрыт [показать]
     
     
  • 4.56, ononom (?), 03:12, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    ты логи для чего открываешь просто ради самого факта логи открывают либо для п... весь текст скрыт [показать]
     
     
  • 5.118, Аноним (-), 10:37, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Система обвалилась мало ли что бывает Вы в базовой системе, допустим, или с L... весь текст скрыт [показать]
     
     
  • 6.120, develop7 (ok), 10:47, 19/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > Система обвалилась (мало ли что бывает). Вы в базовой системе, допустим, или с LiveCD. Логи бинарные, systemd не запущен. Ваши действия?

    а кто сказал, что jview зависит от systemd?

     
     
  • 7.220, ПолныйАнонимус (?), 18:11, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Отлично, только теперь для того, чтобы из своей программы прочитать логи, мне пр... весь текст скрыт [показать]
     
     
  • 8.302, develop7 (ok), 11:37, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Шота ШИНДОШС-way какой-то Хорошо, что journald пишет Поттеринг, а не вы Я бы н... весь текст скрыт [показать]
     
  • 7.237, Аноним (-), 20:33, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    which no jview in g jview 1 Docs for class JView 6 Jview exe jv... весь текст скрыт [показать]
     
     
  • 8.275, develop7 (ok), 01:17, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    деточка, я в душе нии Wбеспонятия, как будет называться автономная смотрелка лог... весь текст скрыт [показать]
     
  • 6.137, Аноним (-), 12:40, 19/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Новость не читаем да? Сразу срем в комантах? )))
    "Возможность анализа лога должна быть доступна без необходимости запуска демона журналирования, обслуживающего БД с логами"
     
     
  • 7.238, Аноним (-), 20:35, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    ага, это же так прикольно 00 Должна быть, но по факту - пустые слова Г... весь текст скрыт [показать]
     
     
  • 8.262, Аноним (-), 00:39, 20/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > Должна быть, но по факту - пустые слова. Где мой grep. Или
    > мне на логи strings уже нужно натравить?

    Наука и образование - пустые слова. Где мой каменный топор. Как мне убить мамонта?"

     
     
  • 9.312, prokoudine (??), 13:32, 20/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Два чая этому гражданину :))))))))))
     
  • 6.196, Аноним (-), 16:39, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Ну так я загружусь с ливцд той же системы Значит он будет стартавать с systemd ... весь текст скрыт [показать]
     
     
  • 7.204, Michael Shigorin (ok), 16:51, 19/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > zcat же например есть и никого не смущает что сжатые данные - типа бинарные.

    zcat всё-таки интересует только то, чтоб данные были сжаты GZIP -- сравнение не совсем честное.

     
     
  • 8.333, Аноним (-), 05:17, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А утилиту просмотра журнала интересует только то чтобы это был формат журнала К... весь текст скрыт [показать]
     
  • 5.130, Аноним (-), 11:53, 19/11/2011 [^] [ответить]     [к модератору]  
  • +5 +/
    1 У меня уже есть инструменты grep, less и tail, которые меня полностью устраив... весь текст скрыт [показать]
     
     
  • 6.197, Аноним (-), 16:40, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А против zcat вы что-то имеете А то он понимаешь переводит сжатые бинарные данн... весь текст скрыт [показать]
     
     
  • 7.222, ПолныйАнонимус (?), 18:13, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А против zcat мы ичего не имеем, потому что без него легко прожить при помощи gu... весь текст скрыт [показать]
     
     
  • 8.334, Аноним (-), 05:19, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Ну дык думается и для этого формата файлов будет средство перегона в текстовики ... весь текст скрыт [показать]
     
  • 6.313, prokoudine (??), 13:33, 20/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Диверсантом является идиот, который лезет обновлять систему, в которой всё работ... весь текст скрыт [показать]
     
     
  • 7.383, Аноним (-), 15:54, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Это было бы правдой, если б не тот момент что не обновляемая система станет мише... весь текст скрыт [показать]
     
  • 4.88, Аноним (-), 08:14, 19/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    То есть именно поэтому wtmp/utmp храняться в бинарном виде, да?
     
     
  • 5.117, Аноним (-), 10:35, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > То есть именно поэтому wtmp/utmp храняться в бинарном виде, да?

    А как часто вы их читаете и как редко читаете собственно логи?

     
  • 4.424, Аноним (-), 21:05, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Что помешает туда же класть вьюшку этого формата Мамонтов, говорят, тоже геморн... весь текст скрыт [показать]
     
  • 3.55, XoRe (ok), 03:04, 19/11/2011 [^] [ответить]     [к модератору]  
  • +3 +/
    Разница начнется, когда journal-viewer --service httpd 124 grep щтототам f... весь текст скрыт [показать]
     
     
  • 4.77, Avator (ok), 04:50, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Почему сразу тупее То, что было раньше проектировалось в совершенно других усло... весь текст скрыт [показать]
     
     
  • 5.132, kem (?), 11:59, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    как уже верно заметили Аутентификация источника сообщения и цифровая подпись сам... весь текст скрыт [показать]
     
     
  • 6.279, Аноним (-), 01:29, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Перечитайте сабж еще раз Там подробно, для маленьких, разъяснен весь спектр про... весь текст скрыт [показать]
     
     
  • 7.293, Ytch (?), 02:58, 20/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Что ж вы как передёргиваете-то неуклюже Не разъяснен там никакой весь спектр... весь текст скрыт [показать]
     
  • 4.78, Avator (ok), 04:51, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Глубина ваших познаний в истории ИТ поражает воображение ... весь текст скрыт [показать]
     
  • 4.81, prokoudine (??), 05:04, 19/11/2011 [^] [ответить]     [к модератору]  
  • –8 +/
    Чисто из любопытства, твоя склонность к преувеличениям 8212 это случайный... весь текст скрыт [показать]
     
  • 4.90, Аноним (-), 08:21, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Если бы у тебя был мозг, то ты бы прочитал текст по ссылке в начале обсуждения, ... весь текст скрыт [показать]
     
     
  • 5.125, anonymous (??), 11:09, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Странно, у меня sysVinit, отдельный usr и никаких кривых сервисов Перед тем ка... весь текст скрыт [показать]
     
     
  • 6.133, develop7 (ok), 12:02, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы для начала повесьте отдельный usr на autofs или как там её , чтобы монтиров... весь текст скрыт [показать]
     
     
  • 7.156, anonymous (??), 13:25, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Назови мне хоть одну причину необходимости делать это Я про монтирование usr п... весь текст скрыт [показать]
     
     
  • 8.265, develop7 (ok), 00:43, 20/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну вот, опять стандартное НЕНУЖНО 111 Затем, чтобы система грузилась быстрее ... весь текст скрыт [показать]
     
     
  • 9.402, arisu (ok), 21:47, 22/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Затем, чтобы система грузилась быстрее например?

    КАК ты умудрился тормознуть монтирование раздела? ну вот КАК? напиши статью, мне действительно интересно.

     
  • 7.184, Аноним (-), 15:56, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    наверно ты единственный кто задумался что usr можно монтировать при первом обра... весь текст скрыт [показать]
     
  • 7.203, гость (?), 16:50, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Это Гениально Какого ещё софта надо понаставить и что надо ещё перекроить что... весь текст скрыт [показать]
     
  • 7.225, ПолныйАнонимус (?), 18:27, 19/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    Друх, выстрелив себе в ногу из ружья - ты удивишься пойдет кровь и будет больно... весь текст скрыт [показать]
     
     
  • 8.274, Аноним (-), 01:13, 20/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > Друх, выстрелив себе в ногу из ружья - ты удивишься: пойдет кровь и будет больно!

    Так зачем стрелять себе в ногу (т.е. выносить /usr на отдельный раздел)?

     
     
  • 9.355, _m1ke_ (ok), 12:45, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Ситуации бывают разные, все может в жизни понадобиться А тут решения определенн... весь текст скрыт [показать]
     
  • 6.142, Аноним (-), 12:52, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Всё-таки дурак Жаль Попробуем ещё раз, для тупых проблемы с usr это не пробл... весь текст скрыт [показать]
     
     
  • 7.147, Michael Shigorin (ok), 13:00, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Так, предлагаю обоим вместо стучания лбами почитать http www freedesktop org w... весь текст скрыт [показать]
     
     
  • 8.151, Аноним (-), 13:12, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Я-то это давно прочитал Попробуй сам прочитать - там внятно объяснено, почему и... весь текст скрыт [показать]
     
     
  • 9.159, Michael Shigorin (ok), 13:31, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Обе ссылки Внятно объяснено, скажем, в https bugzilla redhat com show_bug cgi... весь текст скрыт [показать]
     
  • 8.266, Аноним (-), 00:47, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Есть одно но всегда найдется много желающих объявить эту проблему - проблемой... весь текст скрыт [показать]
     
  • 7.157, anonymous (??), 13:29, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Ты называешь это отлично Тогда ты себя точно охарактеризовал ... весь текст скрыт [показать]
     
     
  • 8.278, Аноним (-), 01:26, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Да, в глазах суровых виндузятников, все и всегда делающих через костыли, этот че... весь текст скрыт [показать]
     
  • 7.219, RRV (?), 18:04, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Это Вы о себе Тогда может быть 1169 уру объяснит необъяснимое в процессе о... весь текст скрыт [показать]
     
  • 6.258, Аноним (-), 00:29, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Странно, у меня systemd, отдельный usr и никаких кривых init-скриптов Перед те... весь текст скрыт [показать]
     
     
  • 7.341, Аноним (-), 07:29, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Все тут боятся каких-то мифических вендотроллей Тем временем кому-то из арчей у... весь текст скрыт [показать]
     
     
  • 8.385, Аноним (-), 16:12, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    М-да, арчеводы доорались со своей пригодностью к продакшну и вкусили прелести от... весь текст скрыт [показать]
     
  • 4.187, Аноним (-), 16:26, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Это меня больше всего удивляет Сумел таки убедить RH в нужности своих велосипед... весь текст скрыт [показать]
     
     
  • 5.190, Michael Shigorin (ok), 16:29, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Пишет он неплохо по крайней мере читанное несколько лет тому , да и без освещен... весь текст скрыт [показать]
     
     
  • 6.317, XoRe (ok), 20:18, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Пишет - смысле код ... весь текст скрыт [показать]
     
  • 6.386, Аноним (-), 16:14, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А это у редхатчиков наследственное Ульрих у них такой же, даже в более клиничес... весь текст скрыт [показать]
     
  • 5.267, Аноним (-), 00:49, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Открою вам страшную тайну его велосипеды - с круглыми колесами - выгодно смотря... весь текст скрыт [показать]
     
     
  • 6.319, XoRe (ok), 20:19, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Т е десятилетиями nix дураки делали, и только сейчас пришел один умный человек... весь текст скрыт [показать]
     
     
  • 7.338, kpykcb (ok), 05:58, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Радиосвязь тоже не дураки придумали, но это не повод ограничивать себя выстукива... весь текст скрыт [показать]
     
  • 4.198, Аноним (-), 16:42, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Т к записи идут последовательно - их можно и без индекса хапнуть, и вообще там ... весь текст скрыт [показать]
     
     
  • 5.226, ПолныйАнонимус (?), 18:33, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А теперь подумай еще раз - этот чудик предлагает возможность сохранять в логах б... весь текст скрыт [показать]
     
     
  • 6.268, Аноним (-), 00:52, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Это сами решили, что будет блоб без разделителей Хочу вас огорчить _ваша_ реал... весь текст скрыт [показать]
     
     
  • 7.305, anonymous (??), 11:56, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Чукча не читатель Ну обрисуй мне формат лога, позволяющего сохранять в себе фра... весь текст скрыт [показать]
     
     
  • 8.320, XoRe (ok), 20:20, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Можно сделать, как в файловых системах - отдельно список записей, отдельно запис... весь текст скрыт [показать]
     
     
  • 9.340, anonymous (??), 06:27, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Вот и поперли костыли Если в логах не хранить бинарные данные - зачем сами логи... весь текст скрыт [показать]
     
     
  • 10.387, Аноним (-), 17:15, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А иногда как бы и бинарные данные не лишние Тот же дамп смарта, кордамп, подозр... весь текст скрыт [показать]
     
  • 9.403, arisu (ok), 21:50, 22/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Можно сделать, как в файловых системах - отдельно список записей, отдельно записи.

    после чего список загнулся, и карета превратилась в тыкву. гениальное у тебя решение, точно в стиле поттеринга.

     
  • 8.400, Аноним (-), 20:29, 22/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > фрагменты бинарных данных произвольного размера и при этом имеющий фиксированные размеры
    > записей самого лога.

    А где благородный дон узрел в текстовике фиксированные размеры записей?

     
  • 4.224, ПолныйАнонимус (?), 18:21, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    а ведь был еще нулевой раунд - тот же человек взялся писать звуковой сервер кст... весь текст скрыт [показать]
     
  • 4.261, Аноним (-), 00:37, 20/11/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну, если бы реализацией этой идеи занимался не Поттеринг, а вы, то оно, может, т... весь текст скрыт [показать]
     
     
  • 5.306, anonymous (??), 12:00, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Видимо, это не всё-таки вендузятник, раз считает этот подход неправильным ... весь текст скрыт [показать]
     
  • 5.321, XoRe (ok), 20:31, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Переход на личности Хорошо Значит контр-аргументов по теме у вас нет Попробуй... весь текст скрыт [показать]
     
  • 5.404, arisu (ok), 21:52, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    неужели пульсаудио наконец-то стал состоять из одного скрипта выкорчёвывания эт... весь текст скрыт [показать]
     
  • 4.272, Аноним (-), 01:08, 20/11/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    Система хранения логов в Journal будет строиться по аналогии с Git А последний ... весь текст скрыт [показать]
     
     
  • 5.322, XoRe (ok), 20:33, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    git - уже есть в природе journal - есть пока на словах Нужно подождать, пока о... весь текст скрыт [показать]
     
  • 5.348, а (?), 11:40, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Это потому что git обычно не обновляет свою базу во время аварии, а система хран... весь текст скрыт [показать]
     
  • 5.380, Scytale (?), 15:21, 22/11/2011 [^] [ответить]    [к модератору]  
  • +/
    >>Программистами уровня Торвальдса и Поттеринга таких глупых ошибок, как правило, не допускают.

    как минимум некорректно и оскорбительно приравнивать "уровень Поттеринга" к "уровню Торвальдса"

     
  • 2.12, Аноним (-), 00:40, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А какая разница писать zcat log bz2 124 grep key или jview -a log 124 gr... весь текст скрыт [показать]
     
     
  • 3.53, XoRe (ok), 02:52, 19/11/2011 [^] [ответить]     [к модератору]  
  • +4 +/
    Разница начнется, когда jview -a log 124 grep key failed index corrupted... весь текст скрыт [показать]
     
     
  • 4.57, ononom (?), 03:18, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    иди кури, как строятся перестраиваются поисковые индексы для append-only баз дан... весь текст скрыт [показать]
     
  • 4.199, Аноним (-), 16:43, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > failed: index corrupted

    А что помешает прочитать записи последовательно без использования индекса? Это будет тормознее но что помешает отпарсить это по цепочке - не понятно.

     
  • 4.271, Аноним (-), 01:05, 20/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Так и запишем юзера XoRe к разработке Journal не допускать, т к он непременно ... весь текст скрыт [показать]
     
     
  • 5.349, а (?), 11:46, 21/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    Как часто у Вас рушиться сервер во время работы git ... весь текст скрыт [показать]
     
  • 3.54, emg81 (ok), 02:57, 19/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    такая, что zcat есть практически в любом как-то связанном с unix дистрибутиве х... весь текст скрыт [показать]
     
     
  • 4.58, ononom (?), 03:21, 19/11/2011 [^] [ответить]     [к модератору]  
  • –5 +/
    т е grep тебе не нужен, глазами собрался искать или grep от которого ты, о бо... весь текст скрыт [показать]
     
     
  • 5.63, emg81 (ok), 03:54, 19/11/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    сам как думаешь?
     
  • 4.200, Аноним (-), 16:44, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > а jview ещё не факт, что везде будет вообще.

    То же самое было когда-то верно и для zcat. Как вы им тогда пользуетесь?

     
     
  • 5.216, Аноним (-), 17:22, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    zcat - всего лишь синтаксический сахар для gzip + cat, и то и другое есть абсолютно везде.
     
     
  • 6.389, Аноним (-), 17:21, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Этот синтаксический сахар разбирает синтаксис бинарного потока, состоящего из ле... весь текст скрыт [показать]
     
  • 4.276, Аноним (-), 01:19, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Думаю, через пару лет это будет во всех более-менее современных дистрибутивах А... весь текст скрыт [показать]
     
     
  • 5.345, anonymous (??), 08:47, 21/11/2011 [^] [ответить]    [к модератору]  
  • +/
    Ты бы еще в PPC систему из x86 предложил чрутиться, чудак.
     
     
  • 6.390, Аноним (-), 17:23, 22/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Давайте я вам лучше предложу парсить гзипованый поток без спецпрограмм Zcat же ... весь текст скрыт [показать]
     
     
  • 7.406, Аноним (-), 04:45, 23/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Поэтому давайте вы попробуете строить деревья хаффмана прямо в голове

    Хаффман это архив, а не живой текущий файл журнала. В архиве храните в чём Вам угодно, хоть в RAR.

     
     
  • 8.419, Аноним (-), 20:18, 23/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Хаффман это архив, а не живой текущий файл журнала.

    И что? Может, архив был сделан 5 минут назад и стал нужен? Так что предлагаю для симметрии выдать архиваторам :)

     
  • 3.228, ПолныйАнонимус (?), 18:46, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Да с чего все привязались к архивированию файлов это делает syslog нет, этим з... весь текст скрыт [показать]
     
  • 3.239, Аноним (-), 20:45, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Лишняя сущность ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (98)

  • 1.3, arka (?), 00:20, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Иногда для упрощения бросаю через LOG_DEBUG всякие данные вместо полноценного дебага. Судя по новости (уход от "читаемого" формата) - хочется, чтобы это не попало в FreeBSD
     
     
  • 2.277, Аноним (-), 01:24, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Судя по новости, они как раз собираются от нечитаемого формата перейти к читаемо... весь текст скрыт [показать]
     
     
  • 3.350, Аноним (-), 11:50, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Современные syslog позволяют писать в БД Зачем нужен Journal ... весь текст скрыт [показать]
     
     
  • 4.425, Аноним (-), 21:07, 23/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Современные syslog позволяют писать в БД.

    БД не обеспечиавет защиту от подделки + подразумевает усилия на администрировние.


     
  • 3.351, Аноним (-), 11:56, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Да и что Вы собрались структурировать В syslog три поля которые легко выделяютс... весь текст скрыт [показать]
     
     
  • 4.426, Аноним (-), 21:10, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Жесть - это когда каждый козел пишет дату в разном формате в меру своей дурости ... весь текст скрыт [показать]
     
     
  • 5.431, arisu (ok), 08:44, 24/11/2011 [^] [ответить]    [к модератору]  
  • +/
    а ничего, что сислог само умеет даты писать? и никто даты не пишет, потому что полагается на сислог?

    впрочем, с кем это я? ты же сислог видел максимум в пакете «оно поставилось».

     
  • 2.292, SomeUser (?), 02:57, 20/11/2011 [^] [ответить]    [к модератору]  
  • +/
    Видел я такой "кодинг". Спасибо, не нужно ни во фре, ну в других осях... и пишите нормальные логи...
     
  • 1.6, Аноним (-), 00:32, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    как это спасет от простого cat > ./crypted.log ?  да, видно что лог удалили, но что это меняет ?
     
     
  • 2.80, Andrew Kolchoogin (?), 05:02, 19/11/2011 [^] [ответить]    [к модератору]  
  • +18 +/
    +100500! :)

    Никак не спасёт. Поттеринг просто немного перегрелся.

    Никакая криптография и проч. не спасает от тамперинга логов. Только вынос лога на отдельный, недоступный из Интернета сервер. Всё.

    Вообще, у Поттеринга, как и у любого другого человека, есть идеи удачные, и не очень.

    Небольшой debriefing лично от меня, как от человека, администрирующего Юникс последние лет 15 (или больше уже?):

    I. systemd. В принципе, идея верная, но это reinvention of wheel. Был же launchd от Apple, чем плох? Ах, да, лицензия, как же, как же...
    Но init, действительно, давно и безнадёжно устарел. В старые добрые времена особенно много зависимостей сервисов друг от друга сделать было просто физически невозможно: машинки были слабыми. Как правило, на одной физической машине работал Apache, на другой -- SQL, на третьей -- почтовка, ну и так далее. Поэтому, по большому счёту, всё равно, что там, как и когда запускалось. Не работает -- саппорт машину перезагрузит по звонку админа, и дело с концом. Другие сервисы не пострадают (они на другом физическом железе), а этот и так упал.

    Но времена изменились, и теперь на одном физическом хосте можно собрать всё вместе и сразу.
    Нет, конечно, это не очень правильно -- правильно сделать облако, виртуалки на нём и т.д. Но в 70-80% случаев оверхед от администрирования облачной инфраструктуры будет сравним с затратами на администрирование того, что на этой инфраструктуре крутится.
    Кто его оплатит? Теоретики "облачности"? Сомневаюсь.
    Так что интеллектуальный пускач-следилка по сути. Но, опять-таки, systemd -- это изобретение колеса.

    II. Сломанная загрузка без /usr. Не стреляйте в Поттеринга -- это не его рук дело. Дело в корявых софтоархитекторах.

    Директории /sbin и /usr/sbin имеют буковку "s" в своём названии не зря -- они имеют оную буковку потому, что подразумевалось, что все бинарники в них -- STATICALLY linked.
    Тот, кто это сломал -- сломал и загрузку без /usr. Да, можно вынести часть библиотек в /lib, без проблем, но библиотеки написаны так, что без /usr/share половина из них не работает. Ну и так далее.

    III. PulseAudio. Ну, опять-таки, reinvention of wheel. Был NAS. Он СПЕЦИАЛЬНО был сделан для ремотного проброса аудио. Использует аутентификацию X'ов. Но лих же, нет! Надо было своё, с шахматами и поэтессами, придумать!
    А те, кто кричит, что звуковой сервер в UNIX'е не нужен, идут в сад. Тривиальности про Terminal Server мы опустим сразу, тут и так всё понятно.
    Вот смотрите: у вас есть, к примеру, Asterisk. Стоит он чёрт-те где, за семью замками, за семью дверями, рядом с SDH'ным барахлом ГТС. Ходят к нему абоненты. Через SIP. И начинают вам жаловаться, что у них-де "плохо слышно". Как проверить? Правильно, встать столом на линию абонен... Ой, про что это я? Ах, да. Позвонить абоненту со станции, вот. Да-да, "console dial ...". И как вы это будете без звукового сервера слушать? За семь замков, за семь дверей пешком пойдёте?
    Идея подключиться к станции SIP-клиентом и позвонить порочна по сути. Ну услышите вы, что плохо слышно. Это у вас SIP-клиент кривой, или у абонента?

    IV. Логгер. Ну, тут всё вообще хорошо. Во-первых, msyslog тыщщу лет как умеет криптографически логи подписывать. Во-вторых, для того, чтобы что-то подписывать, совершенно необязательно перетаскивать всё это в бинарный формат. В третьих, "каждый процесс может представиться Apache с PID 4321" -- ну да. Вы от remote logging'а откажетесь, или по сети будете проверять?

    Ну и таки да -- от "cat /dev/null > /var/log/whatever" это всё равно не спасёт. :)

     
     
  • 3.91, Аноним (-), 08:25, 19/11/2011 [^] [ответить]     [к модератору]  
  • –4 +/
    Ты даже русский толком не знаешь, а пытаешься иностранными словами щегольнуть T... весь текст скрыт [показать]
     
     
  • 4.148, Andrew Kolchoogin (?), 13:01, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Учителя русского языка так не считают Вообще говоря, tampering -- это любая м... весь текст скрыт [показать]
     
     
  • 5.150, Аноним (-), 13:10, 19/11/2011 [^] [ответить]     [к модератору]  
  • –3 +/
    Как я предполагал - облажался и стал буквоедствовать Если действительно никака... весь текст скрыт [показать]
     
     
  • 6.155, Michael Shigorin (ok), 13:24, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Вы бы ротик-то скотчем заклеили, что ли Несёте общие фразы, большая часть кото... весь текст скрыт [показать]
     
     
  • 7.167, Аноним (-), 14:14, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Ну что, можно засчитывать слив 1 Есть тупое утверждение, что никакая крипт... весь текст скрыт [показать]
     
     
  • 8.174, Michael Shigorin (ok), 14:26, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Уже засчитали Это утверждение не тупое, хотя в некоторых случаях неверное -- в ... весь текст скрыт [показать]
     
  • 7.201, Аноним (-), 16:45, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А тут будет базовый хеш от которого танцы, недоступный хаксору в идеале С помощ... весь текст скрыт [показать]
     
     
  • 8.210, Michael Shigorin (ok), 16:57, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Не-не, сама идея понятна и уместна Это меняет объём информации, которую _необхо... весь текст скрыт [показать]
     
  • 8.215, Аноним (-), 17:07, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    Базовый хэш нужен для проверки логов, следовательно логи придется все равно тащить логи на доверенный сервер, чтобы там проверить подпись.
     
     
  • 9.401, Аноним (-), 20:45, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А что если я загружусь с ливфлешки на которой хеш есть и с нее проверю достоверн... весь текст скрыт [показать]
     
  • 8.295, vi (?), 03:46, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Простите, бедного, слепого и прочего необученного за глупые вопросы Если мы м... весь текст скрыт [показать]
     
  • 4.218, гость (?), 17:29, 19/11/2011 [^] [ответить]    [к модератору]  
  • +6 +/
    >> Никакая криптография и проч. не спасает от тамперинга логов. Только вынос лога
    >> на отдельный, недоступный из Интернета сервер. Всё.
    > Ты даже русский толком не знаешь, а пытаешься иностранными словами щегольнуть.

    И вообще, разве нас может интересовать мнение человека лысого, с таким носом? Пусть сначала исправит нос, отрастит волосы, а потом и выскажется. (с) Жванецкий

    Знает он русский толком или нет, но говорит правильную вещь, которую почему-то большинство в обсуждении игнорируют, а меньшинство не озвучивает: если хост скомпрометирован, то мы больше не можем ему доверять. Как следствие, мы не можем доверять логам хоста. Даже если там адски защищенная система логирования.

    Давайте посмотрим, что нам вообще дает среднестатистическая система защиты логов  криптографией в вакууме.

    - Она гарантирует целостность уже записанных данных? Да.
    - Она гарантирует аутентификацию процесса (именно нужный процесс записал в лог)? Нет.
    - Она гарантирует сохранность уже записанных данных? Нет.

    Между тем, причина всех воплей в этом обсуждении - обычные страхи. Главный страх, что весь этот сомнительный креатив (а его функционал до релиза остается сомнительным) окажется в майнстриме. Дистроклепатели уже проворачивали подобное, вот люди и переживают за стабильность своих систем. Ещё люди боятся излишнего усложения систем там, где это не требуется, что добавит новые векторы атак на их системы. И, наконец, люди вполне здраво опасаются товарищей, которые хотят "весь мир до основания разрушить и новый мир построить", благо товарищ уже показал себя способным создать "универсальное решение" которое создает больше проблем, чем решает.

     
     
  • 5.407, anonimous (?), 08:34, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Не совсем Поскольку всё --- локально доступно, то есть возможность создать фаль... весь текст скрыт [показать]
     
  • 3.269, Аноним (-), 00:58, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    systemd пофичастее будет Да и к технологиям линукса поближе вряд ли в апстрим ... весь текст скрыт [показать]
     
  • 2.86, Аноним (-), 05:45, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Сразу видно что лог подделан заменен Сигнал о том что в системе шарится взломщи... весь текст скрыт [показать]
     
     
  • 3.223, Аноним (-), 18:20, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А если включить фантазию dd if dev urandom of crypted log bs 1 count 1 seek ... весь текст скрыт [показать]
     
     
  • 4.391, Аноним (-), 17:30, 22/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Думается демон заметит проблемы быстро Формат не совпадет, хеши не сойдутся - ... весь текст скрыт [показать]
     
     
  • 5.434, Аноним (-), 13:07, 24/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Хеши чего, бинарных логов Т е надо ещё где-то ещё держать хеши и пересчитывать... весь текст скрыт [показать]
     
  • 5.435, Аноним (-), 13:15, 24/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Про алерт о нечитаемости - не факт что это будет сделано, но это логично сделать... весь текст скрыт [показать]
     
     ....нить скрыта, показать (20)

  • 1.7, anonimous (?), 00:35, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    В добавление к registry Поттеринг тащит Event Log + Event Log Viewer.

    Скоро:

    ... представил новую систему Windows, призванную заменить устаревшую систему Linux. Только под новой системой вы сможете оценить все преимущества systemd и Journal.

     
     
  • 2.85, Аноним (-), 05:43, 19/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > В добавление к registry Поттеринг тащит Event Log + Event Log Viewer.

    А хде registry?

     
     
  • 3.160, Michael Shigorin (ok), 13:34, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    >> В добавление к registry Поттеринг тащит Event Log + Event Log Viewer.
    > А хде registry?

    Более строго говоря, реестр тащил IBM (elektra, не помню, как в девичестве звалось).  Забросили.

     
  • 3.161, anonymous (??), 13:34, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    >> В добавление к registry Поттеринг тащит Event Log + Event Log Viewer.
    > А хде registry?

    dconf же. Сейчас его тащит gnome3, а скоро будет и Qt5. Так что всё впереди.

     
  • 2.280, Аноним (-), 01:33, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Скорее наоборот В свое время, очень похожий на Поттеринга и тоже ненавидимый в... весь текст скрыт [показать]
     
     
  • 3.294, Dmitry Nezhevenko (?), 03:17, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Только совсем не MS-DOS ... весь текст скрыт [показать]
     
  • 3.335, Аноним (-), 05:25, 21/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > MS-DOS.

    Minix не хотите?

     
  • 2.282, Аноним (-), 01:36, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Что, друзья-виндузятнички, припекло, что эти мерзкие пингвины сокращают последни... весь текст скрыт [показать]
     
     
  • 3.301, Аноним (-), 11:21, 20/11/2011 [^] [ответить]    [к модератору]  
  • +2 +/
    Не, мы не беспокоимся. Линуксу до венды еще деградировать и деградировать. Хотя работы в данном направлении Поттеринг ведет уже давно.
     
  • 1.8, Аноним (-), 00:35, 19/11/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    теперь что, логи от cpu зависят потеринг опасен т к научился писать менеджероо... весь текст скрыт [показать]
     
     
  • 2.14, Аноним (-), 00:45, 19/11/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    RTFM http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%80
     
     
  • 3.30, Аноним (-), 01:24, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    пусть пишут обычные логи в UTF + BOM, зачем в бинарный формат все засовывать
     
  • 3.32, Аноним (-), 01:27, 19/11/2011 [^] [ответить]    [к модератору]  
  • +4 +/
    С каких пор в plaint text порядок байт стал зависеть от архитектуры?
     
     
  • 4.202, Аноним (-), 16:47, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > С каких пор в plaint text порядок байт стал зависеть от архитектуры?

    В utf'ном тексте - очень даже может, приколитесь? Как только буквы стали многобайтовыми, так и...

     
     
  • 5.247, Аноним (-), 23:19, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    не надо путать utf-16 и utf-8.
    utf-8 пофиг на порядок байтов на машине.
     
     
  • 6.336, Аноним (-), 05:26, 21/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > utf-8 пофиг на порядок байтов на машине.

    Если записывать безбашенно то в принципе можно и облажаться. Правда по этому поводу родили пачку библ избавляющих нерюхов от стрельбы по пяткам :)

     
  • 5.251, Yakov Markovitch (?), 23:49, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    А кто заставляет писать в UTF16/UTF32? В UTF8 не зависит, а *nix-систем, пишущих по-другому (коль уж вообще пишут в уникоде) я пока не встречал.
     
     
  • 6.372, Аноним (-), 02:55, 22/11/2011 [^] [ответить]    [к модератору]  
  • +/
    В странах с не-иероглифической письменностью? Никто не заставляет. А вот китайцы с японцами пользуются UTF-16 по дефолту везде где можно.
     
  • 2.436, Аноним (-), 13:20, 24/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Он ещё не раз удивится как его софт зависит от CPU во время записи access log на... весь текст скрыт [показать]
     
  • 1.11, pavlinux (ok), 00:40, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Как хорошо работать РедХат, суетится в Федоре и генерить бредовые идеи.
    При этом боты его воспринимают всерьёз.

     
  • 1.15, Аноним (-), 00:48, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    ну, человеку осталось заменить /etc на блоб, и получится жалкое подобие левой руки аикса.
     
     
  • 2.19, Dmytro (?), 01:01, 19/11/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    Читать ваши коменты както страшно Такое чувство что развиваться уже некуда не х... весь текст скрыт [показать]
     
     
  • 3.26, eve (?), 01:16, 19/11/2011 [^] [ответить]    [к модератору]  
  • +2 +/
    Никогда не слышал "лучшее - враг хорошего"?
     
     
  • 4.33, pavlinux (ok), 01:30, 19/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    Первой задачей при внедрении новшеств, является ПОЛНАЯ СОВМЕСТИМОСТЬ со старым ч... весь текст скрыт [показать]
     
     
  • 5.93, Аноним (-), 08:28, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    павлинчик, ты чтение-то когда освоишь уже Полная совместимость с syslog как раз... весь текст скрыт [показать]
     
     
  • 6.230, Аноним (-), 19:13, 19/11/2011 [^] [ответить]    [к модератору]  
  • +2 +/
    Где мой "grep -R 'failed' /var/log", я тебя спрашиваю?!
     
     
  • 7.285, Аноним (-), 01:51, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Вам действительно нужна команда, которая проворонивает половину сообщений об оши... весь текст скрыт [показать]
     
     
  • 8.327, Deffic (?), 04:32, 21/11/2011 [^] [ответить]    [к модератору]  
  • +/
    syslog в DB?
     
  • 8.354, Аноним (-), 12:16, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Откуда они там появятся если все программы пишут в журнал простую текстовую стро... весь текст скрыт [показать]
     
  • 6.448, XoRe (ok), 04:06, 01/12/2011 [^] [ответить]     [к модератору]  
  • +/
    Можете ткнуть туда, где такое написано ... весь текст скрыт [показать]
     
  • 5.138, ffirefox (?), 12:42, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    строить или переоборудовать цеха для производства своих уникальных снарядов Так ... весь текст скрыт [показать]
     
     
  • 6.244, pavlinux (ok), 21:36, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Не утрируй В данном случае это выглядит как впихивание в танк 8 стволов по пер... весь текст скрыт [показать]
     
  • 4.82, prokoudine (??), 05:06, 19/11/2011 [^] [ответить]    [к модератору]  
  • –3 +/
    > Никогда не слышал "лучшее - враг хорошего"?

    А как же — от староверов, которые землю на лошадях пашут и без электричества живут.

     
     
  • 5.296, vi (?), 03:58, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    До изобретения электрической лампочки люди в среднем спали по 10 часов Посл... весь текст скрыт [показать]
     
  • 3.241, Аноним (-), 21:07, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Громождение новых, ни с чем не совместимых и непереносимых костылей Развитие ра... весь текст скрыт [показать]
     
     ....нить скрыта, показать (14)

  • 1.17, pavlinux (ok), 00:54, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +14 +/
    Можно я погенерю идей:

    Новая система инициализации и устройство Linux.

    1. В ядро впаивается SQL-клиент.
    2. Первой и единственной службой стартует sqlinit.
    3. Конфиг для sqlinit - статическая таблица в базе MAIN.  
       В этом конфиге прописаны:    
         - вся конфигурация железа;
         - порядок запуска служб и их параметры,

    4. Вся конфигурация, логи, данные пользователей, пользовательские конфиги,...
       хранится в SQL базе, бинарники, там же - в BLOB типе.

    5. И того на диске хранится 3 файла vmlinuz, sqlinit и SYSTEM.SQL :)

    6. На уровне ядра все системные вызовы переписываются в SQL запросы,
       так read()/write() будут представляться как SELECT/INSERT

    7. Для сохранения работы предыдущих поколений делаются алиасы совместимости,
       так команда grep вызванная из скрипта, алиасится на grepsql, ls в lssql
       mysql в mysqlsql (ах да, это вы должны сделать сами, не барское это дело)

    Вы спросите, - а зачем нужна прокладка в виде SQL?!
    Дык, профит и прогресс очевиден - мне надо повыё..ться и оставить след
    на этой ничтожной планете... ХА-ХА-ХА. ЖАЛКИЕ ЛЮДИШКИ!!! %)


        

     
     
  • 2.24, Шредер (?), 01:11, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    и куча фиксов от избавления фрагментации данных из-за паралельных записей логов в СуперМегаСекурную базу ;)
     
     
  • 3.27, pavlinux (ok), 01:17, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Фрагментация решается методом линейного копирования данных в новую базу и удален... весь текст скрыт [показать]
     
     
  • 4.308, Аноним (-), 12:50, 20/11/2011 [^] [ответить]    [к модератору]  
  • +/
    Фрагментация решается экстентной организацией хранения и правильными структурами метаданных, для которых фрагментация не принципиальна. В приличных БД такое есть бай дизайн.
     
     
  • 5.347, pavlinux (ok), 11:27, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    То есть операция передвига головки HDD, с 1001 сектора на 12123462433653, решает... весь текст скрыт [показать]
     
  • 2.106, Аноним (-), 08:50, 19/11/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    Нельзя Поттеринг не просто генерит идеи он предоставляёт чёткое описание того,... весь текст скрыт [показать]
     
     
  • 3.186, Аноним (-), 16:24, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Да да А как же его слова что писать переносимый код это торможение Linux Сдае... весь текст скрыт [показать]
     
  • 3.246, pavlinux (ok), 21:43, 19/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    Ах да, забыл, извиняй, вам надо же мозг промывать Желательно побольше слов, и ... весь текст скрыт [показать]
     
  • 1.20, Шредер (?), 01:05, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    зачем нужен еще один велосипед?!
    очередная база ключ-значение с шифровкой данных, которую все равно можно будет обойти. Безопасность и учет? Никто не отменял real-time отправку логов на сторонний сервер, а там их сохранять/шифровать/анализировать как только захотят (с этим замечательно справляется сислог)

    только палки в колеса и лишняя нагружаемость сервера...

     
     
  • 2.34, Аноним (-), 01:30, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    >Никто не отменял real-time отправку логов на сторонний сервер

    несекурно же и udp. в овносеточках теряются пакеты, а запилить отдельный менеджмент нет начальство денег на длинки не дает.

     
     
  • 3.36, pavlinux (ok), 01:36, 19/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    openvpn stunnel ... весь текст скрыт [показать]
     
     
  • 4.39, Аноним (-), 01:46, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    чорт, забыл тег sarcasm проставить алсо совет с stunnel очень актуален для emb... весь текст скрыт [показать]
     
     
  • 5.46, pavlinux (ok), 02:08, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Более всего для embedded насущна проблема, remote в частности, и syslog ваабще ... весь текст скрыт [показать]
     
     
  • 6.206, Аноним (-), 16:51, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Более всего для embedded насущна проблема, remote в частности, и syslog ваабще.

    pwnage некоторых эмбеддед систем ведет к невкусным результатам.


     
  • 4.42, Аноним (-), 01:57, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    rsyslog
     
  • 3.360, Xaionaro (ok), 14:58, 21/11/2011 [^] [ответить]    [к модератору]  
  • +/
    ipsec?
     
  • 1.28, prokoudine (??), 01:22, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    В мире не производится столько попкорна, сколько понадобится при чтении комментов к этой новости.

    Леннарт — молодец. Безотносительно.

     
     
  • 2.123, Michael Shigorin (ok), 10:58, 19/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Молодец был бы, если б продумывал и делал внимательно и не забивая на критику по существу.
     
     
  • 3.124, develop7 (ok), 11:05, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Судя по комментам, с этим проблема Кстати, у вас есть ссылок с примерами забива... весь текст скрыт [показать]
     
  • 3.176, prokoudine (??), 15:01, 19/11/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну да, Шигорина не спросил. Трагедия в двух актах.
     
     
  • 4.180, Michael Shigorin (ok), 15:18, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Саш, не только я не вижу ответа на http lwn net Articles 431215 -- понятно, ч... весь текст скрыт [показать]
     
     
  • 5.299, prokoudine (??), 07:32, 20/11/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    > Саш, не только я не вижу ответа на http://lwn.net/Articles/431215/

    Леннат Пёттеринг не ответил на LWN. Интриги, скандалы, расследования!

     
  • 1.29, Аноним (-), 01:23, 19/11/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    а вообще сиволично, конечно особенно в свете летних предложений Петтеринга сдел... весь текст скрыт [показать]
     
     
  • 2.71, Клыкастый (ok), 04:06, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > свое придумают. А суся на моно гипервайзор запилит,

    (сожрал половину клавиатуры)
    это, ты ж такие вещи не говори... эти - МОГУТ. и всенепременно на MONO.

     
     
  • 3.208, Аноним (-), 16:54, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А убунтуйцы видя все это вспомнят про свой ПГМ питон головного мозга и напишут... весь текст скрыт [показать]
     
  • 2.169, Аноним (-), 14:17, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > а вообще сиволично, конечно. особенно в свете летних предложений Петтеринга сделать systemd
    > зависимостью для гнома.

    пруфлинк или не было.

     
     
  • 3.177, Аноним (-), 15:05, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    >> а вообще сиволично, конечно. особенно в свете летних предложений Петтеринга сделать systemd
    >> зависимостью для гнома.
    > пруфлинк или не было.

    гугль подаст. де-то в гномовской рассылке было.

     
  • 3.179, Аноним (-), 15:08, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    https mail gnome org archives desktop-devel-list 2011-May msg00427 html ... весь текст скрыт [показать]
     
  • 1.31, Аноним (-), 01:26, 19/11/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Блин, кто этому велосипедисту мешает взять rsyslog и сохранять логи хоть в Ораке... весь текст скрыт [показать]
     
     
  • 2.45, eve (?), 02:05, 19/11/2011 [^] [ответить]    [к модератору]  
  • +2 +/
    > БЕму 17 лет, что ли?

    Чуток больше. Некоторые люди и в зрелом возрасте сохраняют разум подростка.


     
  • 2.96, Аноним (-), 08:33, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Блин, кто этому велосипедисту мешает взять rsyslog и сохранять логи хоть в
    > Оракел, если жопа просит энтерпрайза?

    В тексте новости подробно написано, что именно мешает.

     
     
  • 3.188, Аноним (-), 16:27, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    в новости написано что мальчик не читал man rsyslog и не смотрел как к нему допи... весь текст скрыт [показать]
     
     
  • 4.283, Аноним (-), 01:45, 20/11/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    Из текста вашего комментария заметно, что прочитать новость вы так и не удосужил... весь текст скрыт [показать]
     
  • 1.35, Аноним (-), 01:34, 19/11/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    Леннарт Поттеринг - какой-то диверсант и засланый казачок Он постепенно делает ... весь текст скрыт [показать]
     
     
  • 2.126, anonymous (??), 11:24, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Ну так run там уже появился и systemd присутствует Скоро всё свалят в usr bin... весь текст скрыт [показать]
     
     
  • 3.343, Аноним (-), 07:56, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Хуже того, это уже сочится всюду Udev, к примеру файл NEWS gt оверквотинг у... весь текст скрыт [показать]
     
     
  • 4.344, Аноним (-), 07:58, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Хотя я в этом не уверен Завтра скорее всего Поттеринг в... весь текст скрыт [показать]
     
  • 2.229, Аноним (-), 19:00, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Объявят стандартом - и все сделают, потому что не захотят огрести несовместимост... весь текст скрыт [показать]
     
  • 2.284, Аноним (-), 01:47, 20/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Леннарт Поттеринг - какой-то диверсант и засланый казачок.

    ... задумчиво заметил виндофан, зашедший потроллить юниксоидов на их форуме.

     
     
  • 3.337, Аноним (-), 05:30, 21/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > ... задумчиво заметил виндофан, зашедший потроллить юниксоидов на их форуме.

    Даже если у вас паранойя это еще не значит что они за вами не следят.

     
  • 1.38, Аноним (-), 01:45, 19/11/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • –5 +/
    Мда некоторые люди меня просто поражают Вы понимаете что вы хотите НЕВОЗМОЖНО... весь текст скрыт [показать]
     
     
  • 2.43, Аноним (-), 01:59, 19/11/2011 [^] [ответить]     [к модератору]  
  • +3 +/
    Cтранно, почему же она тогда работает и известна как GNU Linux ... весь текст скрыт [показать]
     
     
  • 3.48, Аноним (-), 02:17, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Ну что же хорошо,раз вы такой образованный,тогда сравните сегодняшний Linux с де... весь текст скрыт [показать]
     
     
  • 4.72, Клыкастый (ok), 04:09, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Например System V в которой просто и понятно был открыт chargen порт Было так з... весь текст скрыт [показать]
     
  • 4.209, Аноним (-), 16:56, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Действительно, или академподелка, которая в современном мире никому не нужна, ил... весь текст скрыт [показать]
     
  • 1.69, solardiz (ok), 04:03, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    > Ключевой особенностью Journal является использование криптографических средств для гарантирования неизменности и целостности накопленных логов.

    Это было реализовано в ssyslogd от CORE-SDI в конце 90-х, позже дополненным работой с базами данных и названным msyslog:

    http://oss.coresecurity.com/projects/msyslog.html

    Оказалось слабо востребовано.

    > Данные сообщений не аутентифицированы. Например, любой локальный процесс может указать что он Apache с PID 4321, а syslog поверит этому и сохранит сведения в лог

    Да. Исправлено в Owl небольшим патчем к sysklogd:

    http://cvsweb.openwall.com/cgi/cvsweb.cgi/Owl/packages/sysklogd/

    (см. sysklogd-1.4.2-owl-syslogd-unixcred.diff).

    Передача по TCP и другие улучшения по одному и в разных сочетаниях также реализованы в разных альтернативных syslogd'ах.

    В целом, идея переписать syslogd - здравая - хотя сделать это хорошо не просто, да и что такое хорошо - спорно. Вероятно, если это будет сделано в Fedora, оно приживется, несмотря на то что отдельно это была бы лишь еще одна слабо востребованная альтернатива со своими недостатками.

     
  • 1.70, emg81 (ok), 04:05, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    в любом случае, я вот не понимаю:
    сейчас /var/log/ даже не везде читать можно (я вот в генте пользователем дефолтно логи не могу увидеть), уж молчу про изменения файлов там. писать можно с правами рута.

    так если у злоумышленника ЕСТЬ (получены в результате взлома) права рута, что мешает вынести любой Journal за скобки - тупо остановить сервис и снести все фрагменты логов - пусть админ гадает, взлом или нет?

     
     
  • 2.95, anonymous (??), 08:33, 19/11/2011 [^] [ответить]     [к модератору]  
  • –2 +/
    Сказано, что ведь, что эта хрень будет частью systemd А systemd играет роль ini... весь текст скрыт [показать]
     
     
  • 3.143, emg81 (ok), 12:53, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    нда я не знал, если честно, что есть сервисы, которые не остановить я прави... весь текст скрыт [показать]
     
     
  • 4.420, Аноним (-), 20:24, 23/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > я не знал, если честно, что есть сервисы, которые "не остановить".

    А ты покиль инит? Тебе понравится результат его остановки, я гарантирую это ;)

     
  • 2.101, Аноним (-), 08:43, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    У тебя резко пропали нах все логи и ты будешь гадать взлом это или нет Крипто... весь текст скрыт [показать]
     
     
  • 3.113, tmx (?), 09:58, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    значит любой присосавшийся к опенсоурсу кретин будет похабить и так недоделанную... весь текст скрыт [показать]
     
     
  • 4.421, Аноним (-), 20:27, 23/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    А по-моему, надо бы понять что в этом мире вам никто ничег не должен и поэтому б... весь текст скрыт [показать]
     
  • 3.154, emg81 (ok), 13:23, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Первое, что придёт в голову, что чудо-новинка отвалилась По моей вине или не со... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.110, Аноним (-), 09:24, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Объясните мне скорбному, как криптография может защитить от подделки логов на локальной машине? В рабочей системе, очевидно, имеется всё необходимое и достаточное для создания записей в логах, ведь как-то эти логи ведутся. А цепочки хэшей лишь гарантируют, что нельзя изменить стараю запись, не затронув более новые записи. Но ничто не мешает злоумышленнику стереть N последних записей и заменить их своими. Как и в git, собственно, можно изменить любую ревизию, изменив все последуюдие. В случае гита спасает то, что у всех есть актуальные копии репозитория, и можно убедиться, что хэш последней ревизии правильный. А в случае службы логов на изолированной машине этот последний хэш хранится где-то на этой же машине. Ваш msyslog примерно так и делает - хранит хэш лога в отдельном файле, по умолчанию /var/ssyslog/.var.log.messages.key. Исключительно в надежде на то, что злоумышленник об этом хэше не знает и не догадается его подделать. В общем, мы приходим к выводу, что единственный доступный способ защиты логов от подделки - хранить контрольный хэш на удалённой машине. А далее приходим к выводу, что один контрольный хэш не спасает от полного уничтожения логов, то есть, лучше на удалённой машине хранить весь лог целиком. Как, собственно, и делается давным-давно. Поздравляем тов. Поттеринга с очередным газопусканием в лужу и желаем ему дальнейших творческих успехов.
     
     
  • 2.111, Аноним (-), 09:43, 19/11/2011 [^] [ответить]     [к модератору]  
  • –4 +/
    Да Да Нет Вполне можно сделать так, что изменение N предыдущих записей влияе... весь текст скрыт [показать]
     
     
  • 3.134, Макс (??), 12:34, 19/11/2011 [^] [ответить]     [к модератору]  
  • +4 +/
    Хм Если мы владеем рутом и следовательно ядром , что мешает нам подцепиться к ... весь текст скрыт [показать]
     
     
  • 4.146, Аноним (-), 13:00, 19/11/2011 [^] [ответить]     [к модератору]  
  • –2 +/
    Первое утверждение правильное ты всё ещё не понимаешь Более того - без изучени... весь текст скрыт [показать]
     
     
  • 5.162, XPEH (?), 13:47, 19/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну вы сокровенным знанием-то поделитесь с общественностью, не держите все в себе.
     
     
  • 6.309, Аноним (-), 12:58, 20/11/2011 [^] [ответить]     [к модератору]  
  • –4 +/
    Болван, никто не будет тебе пересказывать тут на пальцах содержание некислого тр... весь текст скрыт [показать]
     
  • 4.211, Аноним (-), 16:58, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Хм. Если мы владеем рутом (и следовательно ядром), что мешает нам подцепиться
    > к Journal или вытащить оттуда ключ,

    А он там обязан быть? А что если начальный хеш убрали из системы?

     
     
  • 5.213, Аноним (-), 17:01, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Но нам же нужен этот хэш для верификации лога В таком случае верифицировать лог... весь текст скрыт [показать]
     
     
  • 6.414, Аноним (-), 16:22, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Зачем Можно загрузить например локальный сервер с доверяемого ливцд флехи в офф... весь текст скрыт [показать]
     
  • 3.136, Аноним (-), 12:39, 19/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Объясните, что такого надо особенного знать про криптографию Вот есть приватный... весь текст скрыт [показать]
     
     
  • 4.149, Аноним (-), 13:04, 19/11/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    Для начала - систмы с открытым ключом, особенности использования как открытого, ... весь текст скрыт [показать]
     
     
  • 5.408, anonimous (?), 08:44, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    В предложении Поттеринга всё должно быть локально доступно --- и для шифровани... весь текст скрыт [показать]
     
     
  • 6.415, Аноним (-), 16:23, 23/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > В 'предложении' Поттеринга всё должно быть локально доступно --- и для шифрования
    > и для дешифровки.

    Он предлагал цепочку хешей. Начальный не обязан быть доступен на локалной системе.

     
     
  • 7.433, anonymous (??), 11:56, 24/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Как бы да, но либо можно переписать n хвостовых участков т е тех, для котор... весь текст скрыт [показать]
     
  • 4.212, Аноним (-), 16:59, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > Неизвестно, может быть злоумышленник его давно вытащил и переписал логи, подписавшись им.

    Вообще-то вполне можно так сделать что вытаскивать будет нечего.

     
  • 2.114, tmx (?), 09:59, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    >Но ничто не мешает злоумышленнику стереть N последних записей и заменить их своими.

    вот именно.

     
  • 2.164, Аноним (-), 14:12, 19/11/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    Ок, до меня дошло, как оно работает Мы выбираем некий ключ и записываем его в ф... весь текст скрыт [показать]
     
     
  • 3.172, Аноним (-), 14:22, 19/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Более того - при попытке открыть "сейф" на скомпрометированной машине он тоже становится скомпрометированным, так что это надо делать на посторонней машине.
     
  • 3.235, spf (??), 20:28, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > и старые значения хэша нигде не сохраняются.

    А как просмотреть лог с начала и убедиться в корректности данных?
    Без первоначального ключа невозможно.
    Каждый раз для viewlog доставать из сейфа?

     
     
  • 4.259, Аноним (-), 00:31, 20/11/2011 [^] [ответить]    [к модератору]  
  • +/
    Лог не зашифрован же, ключ нужен только для проверки целостности
     
     
  • 5.289, Аноним (-), 02:27, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Так а где его проверять-то На локальной машине А если там руткит сидит и заста... весь текст скрыт [показать]
     
     ....нить скрыта, показать (20)

  • 1.175, Сочувствующий (?), 14:52, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    > Как правило, первым делом после взлома злоумышленники пытаются замести следы и
    > вычистить из системных логов записи, выдающие их активность. Используемые в
    > настоящее время реализации службы syslog беспомощны перед такими действиями.

    Сомнительное утверждение. Банальная строчка '*.* @some-observer-host' в /etc/*syslog.conf сводит смысл удаления локальных логов на нет.

    А по теме хочу сказать, что ИМХО идея "комбайнов" никогда ещё до добра не доводила. Уж в области безопасности-то точно, так как проконтролировать несколько связанных между собой несложных и относительно прозрачных подсистем (например, банальный *NIX-овый конвеер) куда проще, чем одну громадную, сложную и "неделимую" систему. Ту же целостность log-записей можно реализовать несложным bash-скриптом, используя, например, gpg.
    Но да, конечно, этому же учиться ещё надо, а тут всё готовенькое, на тарелочке с золотой коёмочкой. ;)

     
     
  • 2.178, Аноним (-), 15:06, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > ИМХО идея "комбайнов" никогда ещё до добра не доводила.

    nginx? Хотя таки да, я понимаю, что это скорее исключение, подтверждающее правило.

     
     
  • 3.183, Сочувствующий (?), 15:55, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    > nginx? Хотя таки да, я понимаю, что это скорее исключение, подтверждающее правило.

    По сравнению c lighttpd или с apache? :)

    Вопрос: зачем превращать systemd в ОС?

     
     
  • 4.214, Аноним (-), 17:04, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    Ну nginx - это вебсервер и почтовый прокси. То есть комбайн. Причем большинство использует его как веб- (или вообще как веб-кэш). Таки апач имеет одну функцию.
     
     
  • 5.217, Сочувствующий (?), 17:23, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Пардон Не знал о этих его способностях, спасибо В любом случае, до systemd ему... весь текст скрыт [показать]
     
  • 5.232, ПолныйАнонимус (?), 19:50, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Это которую - быть веб-сервером а mod_proxy превращает его в прокси а ведь есл... весь текст скрыт [показать]
     
  • 5.416, Аноним (-), 16:27, 23/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Там можно выбрать какие модули вам надо а какие нет При том выполняет ее хуже ... весь текст скрыт [показать]
     
  • 1.185, Аноним (-), 16:15, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вы ничего не понимаете. Леннарт Поттер в РедХат это тоже самое что Стив Джобс, просто пока не все это еще поняли. http://www.youtube.com/watch?v=Rgd3WeWG7sY
     
     
  • 2.191, Сочувствующий (?), 16:29, 19/11/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > Леннарт Поттер в РедХат это тоже самое что Стив Джобс, просто пока не все это еще поняли.

    То бишь он там за начальника у них, чтоли?
    Да, в амбициях ему не занимать, это точно.

     
     
  • 3.245, anonymous (??), 21:41, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    >То бишь он там за начальника у них, чтоли?

    Так это очевидно. Его проекты практически моментально попадают в апстрим. И решения принимает только он.

     
  • 3.249, Vladjmir (ok), 23:33, 19/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Наверное, он у них идеолог Он человек из поколения, которое выбрало пепси Эти ... весь текст скрыт [показать]
     
  • 1.227, Аноним (-), 18:36, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ждём завтра вишлиста от Поттеринга: запретить любой доступ к логам всем исключая PID=1. Во веселья будет-то.
     
     
  • 2.304, anonymous (??), 11:52, 20/11/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ждём завтра вишлиста от Поттеринга: запретить любой доступ к логам всем исключая
    > PID=1. Во веселья будет-то.

    Вполне логичный следующий шаг.

     
     
  • 3.316, Аноним (-), 15:19, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    Логичный конечно, но пусть в своей федоре это делает ... весь текст скрыт [показать]
     
  • 1.234, Аноним (-), 20:22, 19/11/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    У проекта есть несколько слабых мест, которые сводят всю идею на нет Предложен... весь текст скрыт [показать]
     
  • 1.236, Аноним (-), 20:28, 19/11/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Огогого Вот это мегакасталь D Т е хаксор легко может потереть журнал после п... весь текст скрыт [показать]
     
  • 1.243, анон (?), 21:35, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Охлол, Поттеринг изобрел EventLog! Когда же появится autorun.inf, desktop.ini и mmc?
     
     
  • 2.250, neindog (?), 23:35, 19/11/2011 [^] [ответить]    [к модератору]  
  • +/
    как будто это что-то плохое
     
  • 2.300, prokoudine (??), 07:35, 20/11/2011 [^] [ответить]     [к модератору]  
  • +/
    У GConf давным-давно есть бэкенд для записи конфигов в формат, схожий с ini Про... весь текст скрыт [показать]
     
     
  • 3.303, anonymous (??), 11:49, 20/11/2011 [^] [ответить]    [к модератору]  
  • +/
    >У GConf давным-давно есть бэкенд для записи конфигов в формат, схожий с ini.

    Точнее был. gconf давно заменён на dconf

     
     
  • 4.307, prokoudine (??), 12:46, 20/11/2011 [^] [ответить]    [к модератору]  
  • +/
    Любопытный образец логики. В софте A есть фича М. Софт А заменили на софт Б. От этого, конечно, фича М в софте А пропадает. Наверное, она обиделась, встала и ушла.
     
  • 1.248, Vladjmir (ok), 23:28, 19/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Если проблема целостности логов является ключевой, то не легче ли их просто архивировать на другую машину и там же сравнивать текущую копию с предыдущей? Данная задача наиболее актуальна для сервера, а есть ли смысл городить огород на рабочей станции?
     
  • 1.297, vi (?), 04:28, 20/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Давайте переименуем зголовок статьи в:
    "Некий дистрибьютер хочет это и то, что бы получить вот это".
    Оно самое "вот это", самое интересное!
     
  • 1.315, myhand (?), 14:02, 20/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Забавен список "основных проблем syslog".  Автор явно не сделал д/з, так и не узнав про rsyslogd, syslog-ng, dsyslog и проч.

    Чукча таки хронический "песатель".  Если поднапрячься и узнать про то, что уже давно сделали другие - в списке "проблем", наверное, останется лишь отсуствие логгирования бинарных данных.  Штука спорная, мягко говоря.

    За вумную "защиту от ddos" - вообще убить мало.  От собственных поделий защита, наверно:

    -->8---
    Nov 19 18:03:29 censored pulseaudio[6126]: ratelimit.c: 6 events suppressed
    -->8---

    Про "контроль целостности", который _в принципе_ не гарантирует от подделки - уже писали.

    Неужели это попадет в RH?  Куда катится мир...

     
  • 1.325, anon8 (ok), 01:25, 21/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Когда же этого поттеринга уволят?
    Описанная схема подписи логов - не защищает от затирания хвоста. Остается только сливать логи на удаленный сервер, что все сислоги умеют без поттеринговского гениального изобретения.
    Еще и бинарные логи? Зачем?
     
     
  • 2.342, Аноним (-), 07:44, 21/11/2011 [^] [ответить]     [к модератору]  
  • +/
    У местных аналитегов спроси Всё спорят, кто же там выше своей головы прыгнул И... весь текст скрыт [показать]
     
  • 2.450, N (?), 05:13, 17/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Да кто-ж его кормильца уволит Он необходим Red Hat Из Федоры инновации успеш... весь текст скрыт [показать]
     
  • 1.352, Alex (??), 12:05, 21/11/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Ждём от Поттеринга внедрения реестра (только с названием другим, ессно)
     
     
  • 2.444, Аноним (-), 04:48, 28/11/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    gconf2 не видели С gnome-settings-daemon И, да, его было бы неплохо переделать... весь текст скрыт [показать]
     
     
  • 3.445, Аноним (-), 04:54, 28/11/2011 [^] [ответить]     [к модератору]  
  • +/
    А, да, две вещи, которых не хватает для этого - Транзакции файловой системы он... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor