The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В systemd добавлена поддержка средств, гарантирующих неизменность логов

21.08.2012 14:52

Леннарт Поттеринг (Lennart Poettering) сообщил о добавлении в код Journal, в рамках которого развивается подсистема systemd, призванная заменить собой службу syslog и другие сопутствующие сервисы журналирования событий, поддержки механизма цепочной верификации записей FSS (Forward Secure Sealing). Указанная техника позволяет гарантировать неизменность логов и не позволяет злоумышленникам в случае успешной атаки на систему подменить записи в логе (лог можно удалить целиком, но нельзя незаметно изменить или удалить отдельные записи).

Суть FSS сводится к использованию методов криптографии по открытым ключам в сочетании с формированием по цепочке проверочных хэшей для всех записей лога. Для начальной записи лога будет генерироваться пара из закрытого и открытого ключей, после формирования первой цифровой подписи закрытый ключ будет удалён, а для всех последующих записей в журнале будут генерироваться хэши, по цепочке охватывающие хэши предыдущих записей. Используя первичный проверочный ключ, который предлагается сохранить после создания лога на внешнем носителе, можно проверить неизменность всего лога.

Обычно для защиты логов от подмены записей в результате взлома используют средства журналирования на внешние syslog-серверы, но такой способ требует привлечения дополнительных ресурсов и усложнения конфигурации. FSS позволяет гарантировать целостность локально сохранённых логов, но требует периодического сохранения сгенерированных проверочных ключей на внешние системы или носители, после генерации новых ключей. Иначе, злоумышленник может перестроить лог и подменить проверочный ключ. Для упрощения операции сохранения проверочных ключей их предлагается выводить на терминал, дав возможность администратору легко сфотографировать новый ключ телефоном. Поддержку FSS планируется включить в состав дистрибутива Fedora 18.



  1. Главная ссылка к новости (https://plus.google.com/115547...)
  2. OpenNews: Релиз systemd v38 c поддержкой Journal, замены системе syslog
  3. OpenNews: Разработчики systemd представили Journal, замену системе syslog
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/34630-systemd
Ключевые слова: systemd, journal, systemd, crypt, checksum, sign
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (380) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 15:06, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ну и кто теперь скажет, что сисВ-иниты лучше?
     
     
  • 2.2, anonimous (?), 15:09, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    sysVinit лучше хотя бы тем, что не занимается тем, чем не должен заниматься. Например логами и управлением пользовательской сессией.
     
     
  • 3.5, Аноним (-), 15:11, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    sysVinit хуже хотя бы тем, что не занимался тем, чем должен был заниматься.
    Именно поэтому его сейчас выметают поганой метлой из всех вменяемых дистрибутивов.
     
     
  • 4.7, anonimous (?), 15:13, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > sysVinit хуже хотя бы тем, что не занимался тем, чем должен был
    > заниматься.
    > Именно поэтому его сейчас выметают поганой метлой из всех вменяемых дистрибутивов.

    Чем же, просвятите?

     
     
  • 5.14, Аноним (-), 15:16, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +52 +/
    Видимо не отсылал сообщения о загрузке в твиттер.


     
     
  • 6.16, anonimous (?), 15:17, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    lol =D
     
     
  • 7.57, Аноним (-), 15:55, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +27 +/
    Анонсирован новый системный сервис lold, созданный для того чтобы разгрузить администратора от выполнения рутиных операций по добавлению смайликов в сообщения на форумы. Сервис будет вести внутренний реестр сайтов, посещаемых администратором, с последующей тренировкой нейронной сети для выявления характерных паттернов поведения, для последующего их воспроизведения. Уже подсчитано, что внедрение сервиса в основные дистрибутивы позволит сэкономить до 2-х часов ежедневно.
     
     
  • 8.124, arisu (ok), 17:59, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ты только что подарил кому-то идею крутого стартапа ... текст свёрнут, показать
     
     
  • 9.165, Аноним (-), 19:50, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да не жалко Пусть приходит, я ему ещё мешок идей высыплю ... текст свёрнут, показать
     
     
  • 10.187, arisu (ok), 20:14, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    171 сума, сума, дай мне ума 187 ц ... текст свёрнут, показать
     
     
  • 11.220, loglog (?), 22:08, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Идеи - от лукавого, а лень - русская И кто кого перетерпит ... текст свёрнут, показать
     
  • 8.253, Ytch (?), 23:15, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Для управления реестром используемых смаликов, включая контроль над правильность... текст свёрнут, показать
     
  • 5.219, loglog (?), 22:06, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты единоличный хозяин - журналируй (пусть даже бардак) , а не сваливай ответственость на "хитрых" потомков.
     
  • 5.269, Аноним (-), 23:51, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Чем же, просвятите?

    А за просвЯщением - обращайтесь к священникам.

     
     
  • 6.331, Анон (?), 16:02, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А за просвЕщением - к электрикам. Учите родной язык, мать вашу.
     
     
  • 7.383, Аноним (-), 17:47, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Любите родину, мать вашу.
     
  • 7.387, Аноним (-), 00:41, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Учите родной язык, мать вашу.

    Да, там еще рассказывают про проверочные слова. И святость не имеет прямого отношения к приобретению знаний. А вот то что "ученье - свет" как бы давно известно.

     
  • 4.41, myhand (ok), 15:38, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Именно поэтому его сейчас выметают поганой метлой из всех вменяемых дистрибутивов.

    Переход на systemd - первый и единственный критерий вменяемости?

    Стоило бы посомневаться во "вменяемости" собственных оценок, а то у вас даже RHEL во "вменяемые" не попал :D

     
     
  • 5.47, Аноним (-), 15:44, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Переход на systemd - первый и единственный критерий вменяемости?

    Ну почему. Переход арча на systemd, например, был вполне предсказуем, исходя из вменяемости арча.
    Как сейчас предсказуем аналогичный переход для генты.

    > Стоило бы посомневаться во "вменяемости" собственных оценок, а то у вас даже
    > RHEL во "вменяемые" не попал :D

    RHEL6 появился раньше systemd, и его там быть не могло. А RHEL7 уже будет на systemd.

     
     
  • 6.68, Crazy Alex (ok), 16:09, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю как насчёт арча (я бы его вменяемым не назвал, но это вкусовщина, конечно), но в генте, насколько мне известно, планов по переходу на systemd нет.
     
     
  • 7.113, Yuka (ok), 17:08, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В USE флагах:
    systemd Install SystemD init script instead of OpenRC
     
     
  • 8.115, el torito (?), 17:14, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Переход - это когда он в stage3 будет по умолчанию А то о чём Вы - лишь возмо... текст свёрнут, показать
     
  • 8.132, Crazy Alex (ok), 18:14, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гента тем и хороша,что руки не выкручивает Хочешь - ставь, возможность дадут и ... текст свёрнут, показать
     
     
  • 9.254, Аноним (-), 23:15, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    С OpenRC таки выкрутили Есть ... текст свёрнут, показать
     
  • 9.276, Perl_Jam (?), 00:09, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    which ifconfig bin ifconfig which ip bin ip which netstat bin netstat и... большой текст свёрнут, показать
     
     
  • 10.332, Анон (?), 16:08, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы наверное Gentoo с федоркой попутали which ifconfig sbin ifconfig which ... текст свёрнут, показать
     
     
  • 11.334, Perl_Jam (?), 16:20, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален увы, не перепутал, а очень хотелось бы, чтобы все это ок... текст свёрнут, показать
     
  • 8.141, ан (?), 18:38, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    quse -D systemd local systemd app-emulation qemu-guest-agent Install SystemD i... текст свёрнут, показать
     
  • 8.238, myhand (ok), 22:31, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну-ну Это как systemd включен в Debian Ага, а еще 100500 других альтернат... текст свёрнут, показать
     
  • 7.255, Аноним (-), 23:17, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > в генте, насколько мне известно, планов по переходу на systemd нет.

    А насколько _мне_ известно - есть. Мейнтейнеры OpenRC остались в меньшинстве, большинство ведущих разработчиков выступает за переход.

     
     
  • 8.333, Анон (?), 16:09, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Пруф будет Или опять лужи загазовываете ... текст свёрнут, показать
     
  • 8.340, Кевин (?), 20:31, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    О_о ссылки на обсуждение в рассылке, неужели зря отписался ... текст свёрнут, показать
     
  • 6.104, myhand (ok), 16:48, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> Переход на systemd - первый и единственный критерий вменяемости?
    > Ну почему. Переход арча на systemd, например, был вполне предсказуем, исходя из
    > вменяемости арча.

    Или невменяемости (если оную считать критерием перехода на).  Заметьте, переход "предсказуем" в любом случае.

    > RHEL6 появился раньше systemd

    Ну да, из  машины времени :D

    > А RHEL7 уже будет на systemd.

    Ну вот когда *будет* и когда у оного *будут* пользователи...  А пока, увы.

     
     
  • 7.257, Аноним (-), 23:25, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Или невменяемости (если оную считать критерием перехода на).  Заметьте, переход "предсказуем" в любом случае.

    Невменяемость дистрибутива GNU/Linux можно определить по желанию сломать поддержку компонентов GNU/Linux (например, systemd, который фактически является внешней зависимостью Linux kernel).

    > Ну да, из  машины времени :D

    Не знаете, как что было - не выеживайтесь.

    > Ну вот когда *будет* и когда у оного *будут* пользователи...

    И то, и другое - вполне предсказуемо. Если, разумеется, конец света не наступит раньше следующей весны.

     
     
  • 8.320, myhand (ok), 11:41, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не в этой реальности пока не говорите разработчикам в лицо - запинают Расска... большой текст свёрнут, показать
     
     
  • 9.366, Arkadij Smirnov (ok), 12:12, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь Вы немного не правы RHEL6 основан на 12 13 федоре http fedoraproject o... текст свёрнут, показать
     
     
  • 10.368, myhand (ok), 13:24, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Так 12 или 13 Таки все-равно - раньше 13 федоры Даже раньше ее заморозки sy... текст свёрнут, показать
     
     
  • 11.369, Arkadij Smirnov (ok), 15:25, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я дал ссылку Mix of Fedora 12 Fedora 13 and several modifications Не понял Зам... текст свёрнут, показать
     
     
  • 12.382, myhand (ok), 17:44, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Федоры 13, кэп Ну вот Я и показал предыдущему оратору, что написан софт бы... большой текст свёрнут, показать
     
     
  • 13.384, Arkadij Smirnov (ok), 19:29, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И какое отношение 13 федора имеет к systemd который включили только в 15 Непо... большой текст свёрнут, показать
     
     
  • 14.385, myhand (ok), 20:07, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну подумайте немного Может помочь вдумчивое прочтение сообщений, на которые вы... большой текст свёрнут, показать
     
     
  • 15.386, Arkadij Smirnov (ok), 00:19, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не важно насколько хорошо спроектирована и написана система инициализации если ... большой текст свёрнут, показать
     
     
  • 16.408, myhand (ok), 11:20, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Если действительно хорошо спроектирована - не надо Есть такое понятие - обр... большой текст свёрнут, показать
     
     
  • 17.411, Arkadij Smirnov (ok), 12:46, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Совместимости между инит-скриптами разных дистров никогда не было РедХат пытает... большой текст свёрнут, показать
     
     
  • 18.414, myhand (ok), 10:45, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да б-г с ним, с world domination - исправили бы хоть в своей деревне Тогда, ког... большой текст свёрнут, показать
     
     
  • 19.415, Arkadij Smirnov (ok), 11:25, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен Согласен У нас разное мнение о перспективах не включения systemd в R... текст свёрнут, показать
     
  • 15.394, LSTemp (ok), 01:01, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    этот вдумчиво написанный важный компонент системы 1 спроектирован хреново -... большой текст свёрнут, показать
     
     
  • 16.410, myhand (ok), 11:59, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы абсолютно не поняли чужую позицию, так что прекратите делать это самое Нау... текст свёрнут, показать
     
  • 6.148, кевин (?), 19:24, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    для генты перехода не будет, но разрабы опенрц думают о совместимости с юнитами и о добавлении в опенрц фич системд, но скорость будет минимальна как минимум до стабилизации системд.
     
  • 5.235, loglog (?), 22:28, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    "Деньги портят Всех" Позволю Ц.
     
  • 4.239, loglog (?), 22:34, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    "А чем должен заниматься создатель"? Давать простор и следить за греховностью. Но Строго! Чтобы на суде, адвокат не ссылался на скомпрометированый лог ))))  
     
  • 3.9, anonimous (?), 15:13, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > sysVinit лучше хотя бы тем, что не занимается тем, чем не должен
    > заниматься. Например логами и управлением пользовательской сессией.

    Иксовой сессией, разумеется.

     
  • 3.10, Аноним (-), 15:13, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > sysVinit лучше хотя бы тем, что не занимается тем, чем не должен заниматься. Например логами и управлением пользовательской сессией.

    Все правильно. sysVinit не занимается потому что не должен, systemd занимается тем, что должен.

     
     
  • 4.242, loglog (?), 22:40, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Все правильно. sysVinit не занимается потому что не должен, systemd занимается тем, что >должен.

    "Придет уничтожитель" (Ц) из охотников на приведений. А постеру - " и к Вам придут, но это будете не Вы..."
      

     
  • 3.15, Аноним (-), 15:16, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +13 +/
    > sysVinit лучше хотя бы тем, что не занимается тем, чем не должен
    > заниматься. Например логами и управлением пользовательской сессией.

    Вы подменяете понятия. Системный менеджер /usr/bin/systemd, являющийся заменой sysvinit, не занимается ни логами, ни сеансами. Для этого есть демон лога systemd-journald  и менеджер сеансов systemd-logind.

     
     
  • 4.21, anonimous (?), 15:19, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –6 +/
    >> sysVinit лучше хотя бы тем, что не занимается тем, чем не должен
    >> заниматься. Например логами и управлением пользовательской сессией.
    > Вы подменяете понятия. Системный менеджер /usr/bin/systemd, являющийся заменой sysvinit,
    > не занимается ни логами, ни сеансами. Для этого есть демон лога
    > systemd-journald  и менеджер сеансов systemd-logind.

    Угумс, которые не могут использоваться отдельно от systemd. Весело. Мне, как человеку, никогда не трогавшем systemd, интересно, они все в одном процессе выполняются или нет?

     
     
  • 5.23, anonimous (?), 15:20, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    s'/нет?/хотя бы нет?/'
     
  • 5.24, Аноним (-), 15:21, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Мне, как человеку, никогда не трогавшем systemd

    Тогда почему вы так любите рассуждать об архитектуре systemd, если ничего о ней не знаете?,

    > интересно, они все в одном процессе выполняются или нет?

    Нет.

     
  • 5.32, Аноним (-), 15:33, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > они все в одном процессе выполняются или нет?

    systemd-logind, systemd-journald, systemd-udevd - обычные службы, которые запускаются и управляются точно так же, как и остальные сервисы.

     
  • 4.22, anonymous (??), 15:19, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >Для этого есть демон лога systemd-journald  и менеджер сеансов systemd-logind.

    Ага, прибитый гвозядми к systemd.

     
     
  • 5.26, Аноним (-), 15:23, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ага, прибитый гвозядми к systemd.

    Какая разница, все равно вменяемых аналогов нет =)
    А когда нечем заменить - нет смысла делать компонент заменяемым.

    Опять же, логи и управление сеансами нужны на любой системе.
    А когда незачем отключать - нет смысла делать компонент отключаемым.

     
     
  • 6.31, Lain_13 (ok), 15:33, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Стоп-стоп, ты путаешь причину со следствием. Разве тот же логгинг нельзя выкинуть к чертям? Это он зависит от systemd, а не systemd от него.
     
     
  • 7.34, Аноним (-), 15:35, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Стоп-стоп, ты путаешь причину со следствием. Разве тот же логгинг нельзя выкинуть
    > к чертям?

    Ну попробуйте выкинуть вызов syslog() из libc.

     
     
  • 8.42, Lain_13 (ok), 15:38, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я не говорю выкинуть вызов сислога На место логгера, исполняющего этот вызов, в... текст свёрнут, показать
     
     
  • 9.44, Аноним (-), 15:42, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну патчьте libc, если вам так нравится А на системах с journal можно просто пос... текст свёрнут, показать
     
     
  • 10.50, angra (ok), 15:47, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зачем Попробуйте на тестовой системе остановить или вообще не запускать syslog,... текст свёрнут, показать
     
     
  • 11.90, кевин (?), 16:34, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а тем временем логи таки будут писаться, но не все да ... текст свёрнут, показать
     
     
  • 12.222, saNdro (?), 22:09, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно чем они будут писаться Системд головного мозга Всё в куче и в бинарн... текст свёрнут, показать
     
     
  • 13.265, Аноним (-), 23:45, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Filesystem головного мозга Именно так организована почти любая файловая система... текст свёрнут, показать
     
     
  • 14.270, Аноним (-), 23:54, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно, что за фаловая система у вас в мозгу ... текст свёрнут, показать
     
  • 10.52, Lain_13 (ok), 15:50, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Речь идёт о том, что в принципе ни что не мешает journald выкинуть вовсе System... текст свёрнут, показать
     
     
  • 11.61, Crazy Alex (ok), 16:00, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати - а чем именно и зачем он завязан на systemd Кто-то знает, там осмысле... текст свёрнут, показать
     
     
  • 12.67, Lain_13 (ok), 16:07, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    На сколько я понял он умеет общаться только с systemd Теоретически ни что не ме... текст свёрнут, показать
     
     
  • 13.74, Crazy Alex (ok), 16:13, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    То есть банально не захотели совместимость снизу вверх реализовать Забавно Впо... текст свёрнут, показать
     
     
  • 14.94, кевин (?), 16:39, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    на самом деле просто основная фича этого журнала более ранний запуск чем возможн... текст свёрнут, показать
     
  • 14.262, Аноним (-), 23:40, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А смысл реализовывать совместимость с тем, чего нет upstart и openrc не умеют с... текст свёрнут, показать
     
  • 11.91, кевин (?), 16:35, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    системд потеряет вывод 10 последних сообщений в лог при вызове systemctl service... текст свёрнут, показать
     
  • 11.181, кевин (?), 20:09, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    журналд написан чтобы по запросу системктл сервиснейм сервис нам выдавало послед... текст свёрнут, показать
     
     
  • 12.226, saNdro (?), 22:12, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А нам пока что не нужен системд И да По моей практике наиболее часто нужно пос... текст свёрнут, показать
     
     
  • 13.256, Аноним (-), 23:21, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это ваши проблемы Есть такая штука - параметры программы Например systemctl -n... текст свёрнут, показать
     
     
  • 14.278, Perl_Jam (?), 00:19, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    я бы сказал иначе вам нравится используйте на здоровье только нечего сей вело... текст свёрнут, показать
     
     
  • 15.311, Yupee (?), 10:06, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    я бы сказал иначе не нравится запили свой проект, форк, etc а не ной, как дев... текст свёрнут, показать
     
     
  • 16.354, Perl_Jam (?), 23:50, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    раньше говорили, не нравится - не юзай согласно вашей логике, теперь это должно... текст свёрнут, показать
     
  • 15.412, Аноним (-), 12:55, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Так разработчики дистров насильно их не впихивают Это их дистры и их решения Н... текст свёрнут, показать
     
  • 14.280, Аноним (-), 00:23, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Есть более простой вариант - просто выгнать всё в текст и передать через пайп п... текст свёрнут, показать
     
  • 7.89, кевин (?), 16:33, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Стоп-стоп, ты путаешь причину со следствием. Разве тот же логгинг нельзя выкинуть
    > к чертям? Это он зависит от systemd, а не systemd от
    > него.

    ога или просто не дать возможности писать в логфайл, тогда лог будет жить в памяти до первого ребута... отключать насовсем смысла ваще нет. хотя и это можно сделать.

     
  • 6.33, Анон (?), 15:34, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Иксовые сеансы нужны отнюдь не любой системе.
     
     
  • 7.38, Аноним (-), 15:37, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Иксовые сеансы нужны отнюдь не любой системе.

    systemd без разницы, иксовый сеанс или нет.

     
  • 6.53, anonymous (??), 15:51, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Какая разница, все равно вменяемых аналогов нет =)

    Прибитых гвоздями к systemd конечно нет. А так хоть **** жуй.

     
     
  • 7.96, кевин (?), 16:40, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>Какая разница, все равно вменяемых аналогов нет =)
    > Прибитых гвоздями к systemd конечно нет. А так хоть **** жуй.

    и кто из них стартует также рано как журнал?

     
     
  • 8.100, anonymous (??), 16:47, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ядро же ... текст свёрнут, показать
     
     
  • 9.183, кевин (?), 20:10, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    технически принято, но может ктонибудь ещё ... текст свёрнут, показать
     
  • 7.258, Аноним (-), 23:27, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Прибитых гвоздями к systemd конечно нет. А так хоть **** жуй.

    Жопой жуй - какашек типа rsyslog или syslog-ng. А _вменяемых_ альтернатив - нет.

     
     
  • 8.321, myhand (ok), 11:44, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Этими какашками пользуются сурьезные дяди, они умеют делать на порядки больше ... текст свёрнут, показать
     
     
  • 9.351, Аноним (-), 21:37, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Очень интересно Умеют ли они, например, искать по устройству Или грепаем до по... текст свёрнут, показать
     
  • 6.117, Michael Shigorin (ok), 17:18, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Как же ж мы жили-то, ужасъ Неверная посылка и неверный вывод double fault З... большой текст свёрнут, показать
     
     
  • 7.259, Аноним (-), 23:34, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прогресс - это движение от плохой жизни к хорошей В свое время жили в пещерах и... большой текст свёрнут, показать
     
     
  • 8.281, Perl_Jam (?), 00:25, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вам в винду ага, а юниты прям сильно лучше... текст свёрнут, показать
     
     
  • 9.289, Кевин (?), 01:45, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну ты прям сравнил ебилд с install sh... текст свёрнут, показать
     
     
  • 10.306, Perl_Jam (?), 02:52, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я бы сравнил иначе это больше похоже на втюхивание чугунной статуи чапаева, ког... текст свёрнут, показать
     
     
  • 11.341, Кевин (?), 20:32, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    шурх шурх вам таки дают и ту статую и ту статую сислог по прежнему работает ... текст свёрнут, показать
     
     
  • 12.355, Perl_Jam (?), 23:55, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    все бы вам бы ровер с двигателем от горбатого запорожца, да микроскопом гвозди з... текст свёрнут, показать
     
  • 8.325, Michael Shigorin (ok), 11:57, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нечем заменить и нет смысла делать заменяемым -- ошибки 1 хоть тот же rs... большой текст свёрнут, показать
     
     
  • 9.330, myhand (ok), 13:49, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Причем многие от подобных идеи плюются и говорят нехорошие слова И найти их л... текст свёрнут, показать
     
  • 5.88, кевин (?), 16:31, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>Для этого есть демон лога systemd-journald  и менеджер сеансов systemd-logind.
    > Ага, прибитый гвозядми к systemd.

    можете взять и отвязать, но почемуто во время анонса все сказали нафиг оно нам не надо, а лёньке писать поддержку вне системд тоже не интересно, если никому не надо то тогда зачем?

     
     
  • 6.109, anonymous (??), 16:57, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Для этого есть демон лога systemd-journald  и менеджер сеансов systemd-logind.
    >> Ага, прибитый гвозядми к systemd.
    > можете взять и отвязать

    Ещё можно форкнуть, или заново переписать. Только сути претензий к systemd-logind это не меняет.

     
     
  • 7.150, кевин (?), 19:28, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>>>Для этого есть демон лога systemd-journald  и менеджер сеансов systemd-logind.
    >>> Ага, прибитый гвозядми к systemd.
    >> можете взять и отвязать
    > Ещё можно форкнуть, или заново переписать. Только сути претензий к systemd-logind это
    > не меняет.

    пфф тогда может стоит изложить эти претензии, конкретно к логинд и конкретно про невозможность использовать его в ну например опенрц

     
  • 7.264, Аноним (-), 23:44, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ещё можно форкнуть, или заново переписать. Только сути претензий к systemd-logind это не меняет.

    Разумеется. Потому что ваши претензии к logind (и многим другим компонентам Linux) не связаны с объективными факторами, а являются следствием ваших эмоционально мотивированных предпочтений (ноофобия, "эффект гусенка").

     
  • 6.125, arisu (ok), 18:03, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > можете взять и отвязать, но почемуто во время анонса все сказали нафиг
    > оно нам не надо

    это потому, что нормальные люди смотрят на системд с недоумением. а админам локалхоста, конечно, не надо.

     
     
  • 7.152, кевин (?), 19:32, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> можете взять и отвязать, но почемуто во время анонса все сказали нафиг
    >> оно нам не надо
    > это потому, что нормальные люди смотрят на системд с недоумением. а админам
    > локалхоста, конечно, не надо.

    более точная информация говорит что нормальные люди поделились на тех кто не слышал про системд тех кто начал его пилить ибо заинтересовался нужными ему фичами и тех кто ждёт резульитатов чтобы решить позже. у нормального человека недоумение возникает только когда он не может понять как с виду нормальный человек не понимает или почему он делает вид что не понимает.

     
  • 7.229, saNdro (?), 22:17, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> можете взять и отвязать, но почемуто во время анонса все сказали нафиг
    >> оно нам не надо
    > это потому, что нормальные люди смотрят на системд с недоумением. а админам
    > локалхоста, конечно, не надо.

    Админам не локал хоста оно собственно тоже не. Они логи смотрят слишком часто, что бы им нужен был дополнительный гемор и сложности с их просмотром.

     
     
  • 8.260, Аноним (-), 23:36, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вот поэтому все больше дистров и переходят на systemd Одна из причин - нежелани... текст свёрнут, показать
     
     
  • 9.266, Аноним (-), 23:46, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    eventlog ваш выбор идите в винду там и бинарные файлы, и отличный греп бинарны... текст свёрнут, показать
     
     
  • 10.268, Аноним (-), 23:51, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В UNIX бинарные логи использовались еще когда винды на свете не было Даже во Fr... текст свёрнут, показать
     
     
  • 11.275, Аноним (-), 00:08, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И чЁ Плюсов вообще никаких не видно А вот проблем вагон Железки такие как цис... текст свёрнут, показать
     
     
  • 12.292, Кевин (?), 01:53, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну почитал бы хоть журнал добавляет метаинфу сообщения остаются текстовыми вп... текст свёрнут, показать
     
     
  • 13.339, Аноним (-), 20:09, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну сейчас расскажи раз они точь-в-точь такие же текстовые кстати плоттеринг уже... текст свёрнут, показать
     
     
  • 14.342, Кевин (?), 20:36, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    окститесь журнал ещё даже не рекомендовано использовать как обычный лог там пол... текст свёрнут, показать
     
  • 8.291, Кевин (?), 01:50, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    у тех у кого уже есть наработанные годами шишки для удобного анализа логов реком... текст свёрнут, показать
     
     
  • 9.326, Michael Shigorin (ok), 12:03, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь расскажите это пользователям да и разработчикам splunk ... текст свёрнут, показать
     
     
  • 10.343, Кевин (?), 20:38, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    я тут глянул в вики, кажется этих ребят можно назначить на ответственные должнос... текст свёрнут, показать
     
  • 9.357, Пр0х0жий (ok), 01:44, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Если у админа или пользователя возникает потребность к смене окружения каждые по... текст свёрнут, показать
     
  • 3.87, кевин (?), 16:27, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    так системд этим не занимается этим занимается журнал.
     
  • 2.6, Аноним (-), 15:12, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я.

    Кстати, они там для криптографии не openssl используют часом?

     
     
  • 3.11, Аноним (-), 15:14, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, они там для криптографии не openssl используют часом?

    Нет, libgcrypt.

     
  • 3.46, Lain_13 (ok), 15:44, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Кстати, они там для криптографии не openssl используют часом?

    У тебя этот вопрос возник из-за того, что ты часто встречал слова «OpenSSL» и «криптография» рядом? Поинтересуйся уже что такое SSL, например.

     
     
  • 4.65, Аноним (-), 16:05, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нет. Из за того что часто встречаю слова "openssl" и "уязвимость" рядом.
     
     
  • 5.73, Lain_13 (ok), 16:13, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну ок, пусть «уязвимость», а не «криптография».
    А теперь может таки пойдёшь и прочтёшь что такое SSL?
    Может хоть тогда поймёшь какую глупость сморозил…
    А то понимаешь, он звучал примерно как «А они масло на хлеб случайно не трубопроводом намазывают?»
     
     
  • 6.76, Омоним (?), 16:16, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А может ты перестанешь выпендриваться и сам почитаешь man crypto?
     
     
  • 7.84, Lain_13 (ok), 16:24, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А может ты перестанешь выпендриваться и сам почитаешь man crypto?

    Ну так и спрашивал бы libgcrypt, libgcrypto или что-то ещё. А то OpenSSL это ведь реализация протоколов SSL и TLS. Хотя ок, я слишком придирчивый. В конце-концов криптографическая либа там главная часть.

     
     
  • 8.111, Антоним (?), 17:06, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не слишком придирчивый, ты просто не разбираешься в вопросе и решил блеснуть ... текст свёрнут, показать
     
  • 8.126, Crazy Alex (ok), 18:04, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Учитывая, что OpenSSL таки содержит вагон реализаций криптографических клгоритмо... текст свёрнут, показать
     
  • 8.232, saNdro (?), 22:21, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще openssl это криптографический комбайн могущий и ассиметричную, и симметри... текст свёрнут, показать
     
     
  • 9.263, Аноним (-), 23:42, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А не объявить ли заодно джихад и опенсслю Ведь ненужный комбайн же, не юниксвей... текст свёрнут, показать
     
  • 6.80, Аноним (-), 16:19, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/



    #include <openssl/hmac.h>



    - не?
     
  • 4.78, Anonimous (?), 16:18, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А Вам, уважаемый, не помешало бы поинтересоваться возможностями этой библиотеки ... большой текст свёрнут, показать
     
     
  • 5.102, Lain_13 (ok), 16:48, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    $man openssl

    OpenSSL is a cryptography toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) network protocols and related cryptography standards required by them.

    The openssl program is a command line tool for using the various cryptography functions of OpenSSL's crypto library from the shell.

    В ситуации когда можно слинковаться с либой ни кто в здравом уме не будет использовать шелл-тулзу для вызова всех этих функций, а либа именуется не openssl. А так я просто излишне придирчивый. Забей.

     
     
  • 6.114, Аноним (-), 17:10, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В ситуации когда можно слинковаться с либой ни кто в здравом уме
    > не будет использовать шелл-тулзу для вызова всех этих функций, а либа
    > именуется не openssl.

    Фейспалм. man crypto ->
    crypto - OpenSSL cryptographic library


     
     
  • 7.127, arisu (ok), 18:05, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Фейспалм

    вот именно.

     
  • 2.30, Аноним (-), 15:27, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ну и кто теперь скажет, что сисВ-иниты лучше?

    Демагоги из лагерей Шindoшs и freebsd, у которых каждый шаг развитии линукса вызывает потоки зависти и ненависти.

     
     
  • 3.72, anonimous (?), 16:12, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ага-ага, шаг в пропасть – тоже путь к переменам?
     
     
  • 4.83, Аноним (-), 16:20, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    К значительный.


     
     
  • 5.85, Аноним (-), 16:25, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    *В значительным.
     
     
  • 6.97, anonimous (?), 16:41, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > *В значительным.

    третья попытка будет?


     
     
  • 7.177, Аноним (-), 20:04, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нед.
     
  • 7.184, кевин (?), 20:12, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> *В значительным.
    > третья попытка будет?

    зачем? это ведь правильный вариант.

     
  • 4.267, Аноним (-), 23:48, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага-ага, шаг в пропасть – тоже путь к переменам?

    Да-да, всякое развитие - это тупиковый путь. Надо срочно свернуть все окололинуксовые разработки, иначе линукс рухнет в пропасть и наступит Страшный Суд, истинно говорю вам.

     
     
  • 5.277, Аноним (-), 00:10, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он уже наступил несколько лет назад. Сейчас катится по наклонной. Все софтины начали превращаться в комбайны всё-в-одном. Нафига ещё одна винда?
     
     
  • 6.294, Кевин (?), 01:55, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Он уже наступил несколько лет назад. Сейчас катится по наклонной. Все софтины
    > начали превращаться в комбайны всё-в-одном. Нафига ещё одна винда?

    с выходом восьмёрки место завакантилось

     
  • 2.406, LSTemp (ok), 04:40, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну и кто теперь скажет, что сисВ-иниты лучше?

    если по теме, то:
    - кто скажет, что будет с logrotate, etc?
    - кто скажет, что будет с веб-мордами по анализу логов?
    - кто скажет, что влезя в жопу без мыла и заменив все, что в бошку по пьяному бреду втемяшется это чудовище не станет закрытым и платным?

    простой вопрос: regedit надобность или неизбежность? все в одном флаконе, удобно для пользователя итд... где-то я уже такое слышал.


     
  • 2.407, LSTemp (ok), 04:52, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну и кто теперь скажет, что сисВ-иниты лучше?

    тут о SysV речь уже не идет ИМХО. Оно и так не во всех дистрибах было. Речь совсем о другом:
    пытаются навязать стандарт, который одним дубом разработан (не -не разработан - его новые гениальные мысли вижу еще посещают до сих пор) и фактически закрыт.

    PS
    все возвращается на круги своя. похоже скоро снова будет только win и fido.


     

     ....большая нить свёрнута, показать (150)

  • 1.4, Аноним (-), 15:10, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > но требует периодического сохранения сгенерированных проверочных ключей на внешние системы или носители, после каждой ротации лога. Иначе, злоумышленник может перестроить лог и подменить проверочный ключ. Для упрощения операции сохранения проверочных ключей их предлагается выводить на терминал при входе в систему

    Что за бред? Ключи генерируются и выводятся по команде journalctl --setup-keys, и это никак не привязано к ротации логов и входу в систему.

     
  • 1.13, anonimous (?), 15:15, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот бы подобное в каком-нибудь syslog-ng =) Ну или на крайний отдельным демоном..
    Хотя да, syslog-ng remote рулит.
     
     
  • 2.18, Аноним (-), 15:18, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вот бы подобное в каком-нибудь syslog-ng =)

    При использовании текстовых логов, реализация такой фичи даст огромный оверхед по скорости и занимаемому месту.

     
     
  • 3.25, anonymous (??), 15:21, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вот бы подобное в каком-нибудь syslog-ng =)
    > При использовании текстовых логов, реализация такой фичи даст огромный оверхед по скорости
    > и занимаемому месту.

    С этого места поподробнее.

     
     
  • 4.28, Аноним (-), 15:24, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > С этого места поподробнее.

    Попробуйте реализовать, поймете. Мы - пробовали.

     
     
  • 5.55, Crazy Alex (ok), 15:53, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А в чём проблема? Подписи держим отдельно, в любом нравящемся виде - хоть текст, хоть бинарь. Даже оффсеты не нужны - всё равно только с "головы" можно проверить. Хоть убей - не вижу никаких сложностей.
     
     
  • 6.180, Vkni (ok), 20:06, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А в чём проблема? Подписи держим отдельно, в любом нравящемся виде -
    > хоть текст, хоть бинарь. Даже оффсеты не нужны - всё равно
    > только с "головы" можно проверить. Хоть убей - не вижу никаких
    > сложностей.

    1. Нужно, чтобы каждая новая строчка была подписана новым секретным ключём.
    2. При этом новый ключ должен создаваться из старого.
    3. При этом, старый ключ не должен восстанавливаться из нового ну совсем никак.
    4. А после генерации нового ключа, старый должен навсегда вытираться из памяти компьютера.

    Аналогично и с открытыми ключами. Я так понимаю, в этом вся проблема.

     
     
  • 7.336, nyt (?), 18:39, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. Нужно, чтобы каждая новая строчка была подписана новым секретным ключём.

    Зачем новый секретный ключ? Хэш же.


     
  • 6.248, loglog (?), 22:57, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А в чём проблема? Подписи держим отдельно, в любом нравящемся виде -
    > хоть текст, хоть бинарь. Даже оффсеты не нужны - всё равно
    > только с "головы" можно проверить. Хоть убей - не вижу никаких
    > сложностей.

    Какие подписи Вы держите отдельно? "Пришли с утра и расписались?"

     
     
  • 7.295, Кевин (?), 01:57, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> А в чём проблема? Подписи держим отдельно, в любом нравящемся виде -
    >> хоть текст, хоть бинарь. Даже оффсеты не нужны - всё равно
    >> только с "головы" можно проверить. Хоть убей - не вижу никаких
    >> сложностей.
    > Какие подписи Вы держите отдельно? "Пришли с утра и расписались?"

    спрятать нужно только подпись сгенерированную первой. он же вам написал как цепочка подписей легко получаемых только в одну сторону позволяет не хранить все подписи а только первую и текущую, соответственно пока первая в безопасностии остальные можно вообще за логинд не выпускать.

     
     
  • 8.371, Аноним (-), 16:37, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Тю Единственная точка отказа, не ... текст свёрнут, показать
     
  • 5.60, anonymous (??), 15:57, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> С этого места поподробнее.
    >  Мы - пробовали.

    Пруф или не было. А то вдруг руки не оттуда у вас растут.


     
  • 5.147, Аноним (-), 19:24, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    man mkfifo
    man bash
    man gpg
    man dd (опционально)
    и попробуйте ещё раз
     
     
  • 6.247, loglog (?), 22:54, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > man mkfifo
    > man bash
    > man gpg
    > man dd (опционально)
    > и попробуйте ещё раз

    "Я там уже был..."

     
  • 5.157, Аноним (-), 19:42, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а мы пробывали - получилось не плохо.
    каждая строчка свой hash и xor с предудущим хэшем - файлик с хэшами отдельно.
    получается очень даже не плохо.
     
     
  • 6.162, arisu (ok), 19:48, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > пробывали

    после этого смешно читать, что там «получилось». «пробывальщеги».

     
  • 6.271, Аноним (-), 23:55, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а мы пробывали - получилось не плохо.
    > каждая строчка свой hash и xor с предудущим хэшем - файлик с
    > хэшами отдельно.
    > получается очень даже не плохо.

    Только вот автор rsyslog в свое время объяснил, почему такую схему легко ломануть (он думал, что она будет использоваться в journal - явно недооценил конкурента).

     
     
  • 7.416, Andy (??), 03:18, 26/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    и почему же?
     
  • 2.48, Kroz (??), 15:46, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А что сложного-то? Кроном забрасывать лог в алгоритм шифрования, результат в хеш, хеш - в тот же лог. Реализуется за минут 5 при знании всего, что нужно, и минут 30 с гуглением.
     
     
  • 3.51, Аноним (-), 15:48, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А что сложного-то? Кроном забрасывать лог в алгоритм шифрования, результат в хеш,
    > хеш - в тот же лог. Реализуется за минут 5 при
    > знании всего, что нужно, и минут 30 с гуглением.

    Рисовали на бумаге, да забыли про овраги, а по ним ходить.
    Попробуйте сделать, увидите, что не все так гладко, как вам кажется.

     
     
  • 4.56, myhand (ok), 15:54, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Рисовали на бумаге, да забыли про овраги, а по ним ходить.
    > Попробуйте сделать, увидите, что не все так гладко, как вам кажется.

    Ну так и нарисуйте нам овраги.  Ан окажется - другие умнеее вас и подскажут как их обойти?

     
     
  • 5.86, Yupee (?), 16:27, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    начинай подсказывать https://admin.fedoraproject.org/pkgdb/acls/bugs/systemd
     
     
  • 6.108, myhand (ok), 16:55, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > начинай подсказывать https://admin.fedoraproject.org/pkgdb/acls/bugs/systemd

    Что, если Леннард клепает сотый бажный велосипед - и все так обязаны?

     
  • 6.158, Аноним (-), 19:43, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > начинай подсказывать https://admin.fedoraproject.org/pkgdb/acls/bugs/systemd

    ну зачем так больно бить по самолюбию любителей портеринга.
    Ну ничего федору и с этим набором багов резинут - RedHat нужны тестеры!

     

  • 1.17, Vkni (ok), 15:18, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я не очень понимаю, предлагается ежесуточно вручную фотографировать консоль сервера на телефон? И это, дескать, проще, чем автоматически отсылать лог на удалённую машину?
     
     
  • 2.20, Аноним (-), 15:18, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я не очень понимаю, предлагается ежесуточно вручную фотографировать консоль сервера на
    > телефон? И это, дескать, проще, чем автоматически отсылать лог на удалённую
    > машину?

    Нет, достаточно одного раза. Про привязку к ротации - это измышления новостеписателя.

     
     
  • 3.103, vkni (?), 16:48, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    It works by generating a key pair of sealing key and verification key The f... большой текст свёрнут, показать
     
     
  • 4.118, Sergey722 (ok), 17:25, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >...нужно сохранять соответствующий verification key...
    >...
    >То есть, таки надо фотографировать монитор сервера на телефон каждый день.

    Осталось понять почему каждый день, а не каждый год или не каждые 37.5 секунд. Не объясните?

     
     
  • 5.154, Vkni (ok), 19:37, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще, желательно после каждой записи в лог И с такой же частотой создавать па... большой текст свёрнут, показать
     
  • 4.156, кевин (?), 19:40, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/

    >То есть, у вас всегда должна быть последняя версия нескомпрометированного verification key.
    > То есть, таки надо фотографировать монитор сервера на телефон каждый день.

    а может просто не стоит компрометировать ключ каждый день? моя пара ключей для подписи уже 5 лет не скомпрометирована и врядли будет.

     
     
  • 5.159, Аноним (-), 19:44, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>То есть, у вас всегда должна быть последняя версия нескомпрометированного verification key.
    >> То есть, таки надо фотографировать монитор сервера на телефон каждый день.
    > а может просто не стоит компрометировать ключ каждый день? моя пара ключей
    > для подписи уже 5 лет не скомпрометирована и врядли будет.

    почитайте что такое "нагрузка на ключ".

     
  • 5.182, Vkni (ok), 20:09, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > а может просто не стоит компрометировать ключ каждый день? моя пара ключей
    > для подписи уже 5 лет не скомпрометирована и врядли будет.

    Я не совсем понимаю происходящее, т.к. статьи про методу нет (см. оригинальный пост Поттеринга). Но, очевидно, что после взлома у злоумышленника в руках появляется секретный ключ, которым подписываются логи.

     
     
  • 6.189, кевин (?), 20:19, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> а может просто не стоит компрометировать ключ каждый день? моя пара ключей
    >> для подписи уже 5 лет не скомпрометирована и врядли будет.
    > Я не совсем понимаю происходящее, т.к. статьи про методу нет (см. оригинальный
    > пост Поттеринга). Но, очевидно, что после взлома у злоумышленника в руках
    > появляется секретный ключ, которым подписываются логи.

    получить доступ к логам и к хранилищу ключей несколько очень разные уровни взлома.

     
     
  • 7.205, Vkni (ok), 20:49, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > получить доступ к логам и к хранилищу ключей несколько очень разные уровни
    > взлома.

    К логам на запись - т.е. это и в том, и в том случае root доступ.

     
     
  • 8.216, Кевин (?), 21:57, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вот тут не уверен, но мне пока такие потребности не грозят такчто реализацию без... текст свёрнут, показать
     
  • 4.273, Аноним (-), 00:00, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Читая Poetteringа мы видим, что поскольку sealing key и verification key идут
    > парами, то непосредственно при стирании sealing key нужно сохранять соответствующий verification
    > key. Иначе злоумышленник может точно также сварганить нужное кол-во пар sealing
    > key и verification key, подделать логи и всё. То есть, у
    > вас всегда должна быть последняя версия нескомпрометированного verification key.
    > То есть, таки надо фотографировать монитор сервера на телефон каждый день.

    Вы довольно плохо читаете по-английски. Новый sealing key генерируется на основе предыдущего каждые 15 минут. При этом, для проверки всей цепочки sealing keys достаточно одного verification key, созданного одновременно с первым sealing.

     
  • 2.128, Crazy Alex (ok), 18:06, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, настолько эпичную глупость они не могли сотворить
     
     
  • 3.215, Vkni (ok), 21:15, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Думаю, настолько эпичную глупость они не могли сотворить

    С одной стороны, да. С другой стороны, не понадобится ли хранить вообще все логи с момента генерации пары sealed key/verification key, чтобы проверить их нескомпрометированность? Это тоже, в некотором смысле, убивает идею.

    Впрочем, поскольку основополагающая статья ещё не опубликована, узнать это невозможно.

     
     
  • 4.327, VoDA (ok), 13:26, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Думаю, настолько эпичную глупость они не могли сотворить
    > С одной стороны, да. С другой стороны, не понадобится ли хранить вообще
    > все логи с момента генерации пары sealed key/verification key, чтобы проверить
    > их нескомпрометированность? Это тоже, в некотором смысле, убивает идею.

    Для проверки нужны все логи после получения verification key. Хочешь удалить старые логи - новая пара sealed / verification key и поехали дальше.

     
     
  • 5.362, arisu (ok), 06:05, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Для проверки нужны все логи после получения verification key. Хочешь удалить старые
    > логи — новая пара sealed / verification key и поехали дальше.

    ой, как чудно. log rotation особенно чуден: забыл сфотографировать экран — капец.

     
  • 2.155, кевин (?), 19:38, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не очень понимаю, предлагается ежесуточно вручную фотографировать консоль сервера на
    > телефон? И это, дескать, проще, чем автоматически отсылать лог на удалённую
    > машину?

    шурх шурх, почему я не читая новсть таки понимаю что и как сделали? неужели потому что яитал ещё анонс фичи?

     
     
  • 3.164, Vkni (ok), 19:49, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > шурх шурх, почему я не читая новсть таки понимаю что и как
    > сделали?

    Это у вас иллюзия: "FSS is based on "Forward Secure Pseudo Random Generators" by Bertram Poettering at the Royal Holloway/University of London, who is a cryptography postdoc and researches these kind of things. (He also happens to be my brother...) A paper about FSPRG will be published shortly."

    Последняя фраза "A paper about FSPRG will be published shortly." переводится как "Статья о FSPRG вскоре будет опубликована".

    > неужели потому что яитал ещё анонс фичи?

    Нет, это потому, что вы не читали оригинал.

     
     
  • 4.190, кевин (?), 20:22, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет, это потому, что вы не читали оригинал.

    так яж и говорю новость не читал что ту что ту читал только прошлый анонс тогдашние планы и нынешний заголовок.

     
  • 4.192, arisu (ok), 20:24, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ещё и портеринг от криптографии…
     
     
  • 5.207, Vkni (ok), 20:51, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ещё и портеринг от криптографии…

    Ну мне сама по себе идея засовывания теории, которая будет изложена в статье, которую опубликуют потом, в эксплуатируемый миллионами код, крайне не нравится. Если я не ошибаюсь, эта статья ещё рецензию-то не прошла.

     
     
  • 6.210, arisu (ok), 20:54, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну так не зря ж они братья. семейное, видать.
     
     
  • 7.211, Vkni (ok), 21:05, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ну так не зря ж они братья. семейное, видать.

    "Торопыжка был голодный,
    Проглотил утюг холодный." :-)

     

  • 1.19, Аноним (-), 15:18, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С удовольствием воспользуюсь, но только лет через пять, когда технология будет обкатаны и все крупные баги выловлены.
     
     
  • 2.35, Фдуч (??), 15:35, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Через 5 лет в /usr/bin ничего кроме systemd не останется, который тоже сдохнет под собственным весом.
    Казалось бы, всего лишь нужно определить области ответственности системных процессов (запуск/инициализация, логгирование, управление сервисами), проработать качественные интерфейсы этих процессов, дать им хорошую, современную шину для взаимодействия и спокойно развивать по отдельности эти демоны. Классическая модульная архитектура. Но нет, полно ещё заряда в умельцах вхерачить все свои мечты в один бинарник.
     
     
  • 3.39, Анон (?), 15:38, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Через 5 лет в /usr/bin ничего кроме systemd не останется, который тоже
    > сдохнет под собственным весом.
    > Казалось бы, всего лишь нужно определить области ответственности системных процессов (запуск/инициализация,
    > логгирование, управление сервисами), проработать качественные интерфейсы этих процессов,
    > дать им хорошую, современную шину для взаимодействия и спокойно развивать по
    > отдельности эти демоны. Классическая модульная архитектура. Но нет, полно ещё заряда
    > в умельцах вхерачить все свои мечты в один бинарник.

    NIH-синдром заразен...

     
  • 3.40, Аноним (-), 15:38, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > Казалось бы, всего лишь нужно определить области ответственности системных процессов (запуск/инициализация,
    > логгирование, управление сервисами), проработать качественные интерфейсы этих процессов,
    > дать им хорошую, современную шину для взаимодействия и спокойно развивать по
    > отдельности эти демоны. Классическая модульная архитектура.

    Именно так systemd и построен.

     
     
  • 4.58, anonymous (??), 15:55, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Именно так systemd и построен.

    Хочу отдельный systemd-logind. Не подскажешь, как его отдельно запустить?

     
     
  • 5.63, Lain_13 (ok), 16:03, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Запилить протокол, по которому они общаются с systemd, в upstart, например? Будет работать с upstart тогда.
     
     
  • 6.92, Фдуч (??), 16:36, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Запилить протокол, по которому они общаются с systemd, в upstart, например? Будет
    > работать с upstart тогда.

    Вот все типы "протоколов" systemd:

    /proc marking
    C Drop-in
    C Library
    C Library or Drop-in
    CLI
    D-Bus
    Environment
    Environment, flag files
    Environment, Mounts
    File format
    File hierarchy change
    Socket+Files
    Subprocess
    System Mode
    Treaty
    udev Property

    Bender, you're a mess...

     
  • 5.272, Аноним (-), 23:57, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Хочу отдельный systemd-logind. Не подскажешь, как его отдельно запустить?

    Создать инит-систему, поддерживающую API logind. Или добавить это API в одну из существующих.

     
  • 4.66, Фдуч (??), 16:07, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Именно так systemd и построен.

    Тогда, наверное, эту систему логгирования можно будет соединить с upstart?
    Модульность внутри бинарника - это хорошо с точки зрения поддержки и развития приложения. Но с точки зрения надсистемы (ОС, дистрибутив) это ничего не меняет. Один пухлый бинарник, который по частям нельзя использовать.

    Как пример - смотреть архитектуру Android с их Intent/Activity. Вот где модульность в идеальном виде.

     
  • 3.49, Аноним (-), 15:46, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Казалось бы, всего лишь нужно определить области ответственности системных процессов (запуск/инициализация,
    > логгирование, управление сервисами), проработать качественные интерфейсы этих процессов,
    > дать им хорошую, современную шину для взаимодействия и спокойно развивать по
    > отдельности эти демоны. Классическая модульная архитектура.

    Вы абсолютно точно описали архитектуру systemd. Мистер Поттеринг, это вы?

     
     
  • 4.71, Crazy Alex (ok), 16:11, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хотите сказать, что любую ненужную часть можно выкинуть и остальное будет работать? И что можно влёгкую заменить любой компонент на самописный? И интерфейсы, конечно, документированы и гарантирована их неизменность?
     
     
  • 5.75, Crazy Alex (ok), 16:15, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    мой любимый пример - есть сервис. Пользовательский. Ни к каким init, вообще говоря, отноешния не имеющий. Сейчас чтобы его гонять используется start-stop-daemon, который отлично разбирается с пидами и вообще удобен. Он, понятное дело, из дебиановского пакета инита. Есть в systemd что-то аналогичное?
     
     
  • 6.143, jOKer (ok), 19:15, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Crazy, этот вопрос мучает не только Вас Но ответа на него Вы, полагаю, не дожде... большой текст свёрнут, показать
     
     
  • 7.193, кевин (?), 20:26, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    автономность демонов не безопасна бай дезигнъ

    и контроля от пользователя не получает.

    впрочем посмотрим как системд будет с изоморфами поступать...

     
  • 6.308, путещщ (?), 06:46, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Есть. systemd неважно, что запускать.
     
  • 5.82, pkunk (ok), 16:20, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.freedesktop.org/wiki/Software/systemd/InterfacePortabilityAndStabi
     
     
  • 6.112, Crazy Alex (ok), 17:07, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, ну есть надежда, что жить можно будет, когда каждый компонент обрастёт ещё парой-тройкой реализаций, будут пройдены основный грабли и придёт понимание что там надо выкинуть сразу, что хитро настраивать и т.д. В общем, года через три можно будет глянуть ещё раз.
     
  • 5.93, Фдуч (??), 16:38, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > конечно, документированы и гарантирована их неизменность?

    Пока что гарантивана их разнородность и сложность:

    /proc marking
    C Drop-in
    C Library
    C Library or Drop-in
    CLI
    D-Bus
    Environment
    Environment, flag files
    Environment, Mounts
    File format
    File hierarchy change
    Socket+Files
    Subprocess
    System Mode
    Treaty
    udev Property

     
  • 5.160, кевин (?), 19:44, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотите сказать, что любую ненужную часть можно выкинуть и остальное будет работать?
    > И что можно влёгкую заменить любой компонент на самописный? И интерфейсы,
    > конечно, документированы и гарантирована их неизменность?

    окститесь ещё даже не все анонсированные изначально фичи реализованы, а у нас тут блидинг эдж хватит лезть в неоконченную работу, если этого не понимаете.

     
     
  • 6.318, Michael Shigorin (ok), 11:27, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > хватит лезть в неоконченную работу

    Бр-р, так добрая половина претензий как раз к тому, что сырую реализацию стопки в общем неплохих идей раньше времени пытаются вывалить на головы _всем_, причём без исключения.

    Там ещё года на два работы до состояния "рекомендованный способ загрузки любого generic linux distro" даже леннартовскими темпами, IMHO.  И работа с сообществом в кооперативном стиле, а не флеймогенерирующем, только бы помогла.

     
     
  • 7.344, Кевин (?), 20:43, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    плюсуемо просто сообщество линукс из сообщества разработчиков за последние 10 л... большой текст свёрнут, показать
     
  • 7.356, Аноним (-), 00:38, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хрен отвечающий вот так на баги https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=817186 вам накодирует, дааа.
     
     
  • 8.363, arisu (ok), 06:08, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    171 We do not support display managers whose primary VT is not VT1 That is by... текст свёрнут, показать
     
     
  • 9.364, Аноним (-), 07:36, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы ещё чудесней стало http bugzilla-attachments gnome org attachment cgi id... текст свёрнут, показать
     
     
  • 10.365, arisu (ok), 07:51, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    молодцы, чо после этого я полностью уверен в отсутствии мозга у портерофанов ... текст свёрнут, показать
     
  • 3.98, кевин (?), 16:44, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Через 5 лет в /usr/bin ничего кроме systemd не останется, который тоже
    > сдохнет под собственным весом.
    > Казалось бы, всего лишь нужно определить области ответственности системных процессов (запуск/инициализация,
    > логгирование, управление сервисами), проработать качественные интерфейсы этих процессов,
    > дать им хорошую, современную шину для взаимодействия и спокойно развивать по
    > отдельности эти демоны.

    шурх шурх.. ребята из редхат при разработке системд именно так и делают.

     
     
  • 4.135, Crazy Alex (ok), 18:20, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Они так вроде бы делают - а потом оказываются, что процессы друг от друга слишком многого ждут и имеют кучу предположений об окружении, в  котором запущены.
     
     
  • 5.161, кевин (?), 19:47, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Они так вроде бы делают - а потом оказываются, что процессы друг
    > от друга слишком многого ждут и имеют кучу предположений об окружении,
    > в  котором запущены.

    да у вас людей с этим вообще проблема приходишь в магазин а там все пиджаки на 2 руки рассчитаны. что за фигня? я ведь завтра могу эволюционировать и получить 3 руки почему пиджакошители об этом не думают?

     
     
  • 6.240, saNdro (?), 22:36, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Они так вроде бы делают - а потом оказываются, что процессы друг
    >> от друга слишком многого ждут и имеют кучу предположений об окружении,
    >> в  котором запущены.
    > да у вас людей с этим вообще проблема приходишь в магазин а
    > там все пиджаки на 2 руки рассчитаны. что за фигня? я
    > ведь завтра могу эволюционировать и получить 3 руки почему пиджакошители об
    > этом не думают?

    Всё немного проще. У меня 52 размер и мне не нравится, что системд пытается натянуть на меня 48, потому что Поттеринг считает, что этот размер лучше и дургих не надо...

     
     
  • 7.297, Кевин (?), 02:04, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё немного проще. У меня 52 размер и мне не нравится, что
    > системд пытается натянуть на меня 48, потому что Поттеринг считает, что
    > этот размер лучше и дургих не надо...

    блин а такая былабы шутка еслиб системд не прыгнул на нумерацию удава...

    типа поддержку 52 размера обещали к 52 версии системд...

    но впрочем стоит подождать пока потттеринг достроит свой дом о 51 этажа и начнёт класть крышу прежде чем говорить что он не хочет строить 52 этаж.

     
  • 6.244, myhand (ok), 22:50, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > да у вас людей с этим вообще проблема приходишь в магазин а
    > там все пиджаки на 2 руки рассчитаны. что за фигня?

    systemd расчитан на управление пиджаками?

     
     
  • 7.296, Кевин (?), 02:01, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> да у вас людей с этим вообще проблема приходишь в магазин а
    >> там все пиджаки на 2 руки рассчитаны. что за фигня?
    > systemd расчитан на управление пиджаками?

    нет но пиджаками удобно ловить людей 3.0

     
  • 3.316, Michael Shigorin (ok), 11:09, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Через 5 лет в /usr/bin ничего кроме systemd не останется

    А-аа, я понял, им не дают покоя лавры busybox! ;-)

     

     ....большая нить свёрнута, показать (32)

  • 1.27, Аноним (-), 15:24, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >>Обычно для защиты логов от подмены записей в результате взлома используют средства журналирования на внешние syslog-серверы, но такой способ требует привлечения дополнительных ресурсов и усложнения конфигурации. FSS позволяет гарантировать целостность локально сохранённых логов, но требует периодического сохранения сгенерированных проверочных ключей на внешние системы или носители

    Если внешние сервера все равно нужны, уж лучше на них отсылать логи чем ключи. Иначе злоумышленник просто удалит локальный лог и вы останетесь с ключами, но без логов.

     
     
  • 2.29, Аноним (-), 15:26, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Если внешние сервера все равно нужны, уж лучше на них отсылать логи
    > чем ключи. Иначе злоумышленник просто удалит локальный лог и вы останетесь
    > с ключами, но без логов.

    Идея в том, что внешний сервер как раз не нyжен. Админу достаточно сфоткать QR-код на мобилку.

     
     
  • 3.37, Анон (?), 15:37, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > сфоткать QR-код на мобилку.

    Оправдаем блондинок, фотающих на мобилку монитор? =)
    *(сарказм, но с долей правды)

     
     
  • 4.43, Аноним (-), 15:39, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Оправдаем блондинок, фотающих на мобилку монитор? =)

    Теперь это будут делать бородатые дядьки в свитерах =)

     
     
  • 5.45, Анон (?), 15:42, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Жеесть =)
     
  • 5.70, Аноним (-), 16:11, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня нет фотоаппарата в телефоне, у меня в телефоне есть только телефон. Видимо, мне придется прикладывать к монитору сканер? Или лучше класть монитор в ксерокс? Никак не пойму - посоветуйте.

     
     
  • 6.99, кевин (?), 16:46, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А у меня нет фотоаппарата в телефоне, у меня в телефоне есть
    > только телефон. Видимо, мне придется прикладывать к монитору сканер? Или лучше
    > класть монитор в ксерокс? Никак не пойму - посоветуйте.

    толсто же ну есть телефон сфотал нет по старинке скопировал файлы ключеё, ну чо вы как в детсаде то?

     
  • 3.54, myhand (ok), 15:51, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Идея в том, что внешний сервер как раз не нyжен.

    Эта "идея" полностью глупая.

    Убедиться, что система скомпрометирована - это, конечно, хорошо.  Но одного этого мало.  Вот почему польза от этой "технологии" - почти нулевая и самого обычного сервера логов она никак не заменит.

    > Админу достаточно сфоткать QR-код на мобилку.

    Ага.  И потом любоваться этим QR-кодом.  А действия злоумышленника по удаленным логам - восстанавливать телепатически.

     
     
  • 4.101, кевин (?), 16:47, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Идея в том, что внешний сервер как раз не нyжен.
    > Эта "идея" полностью глупая.
    > Убедиться, что система скомпрометирована - это, конечно, хорошо.  Но одного этого
    > мало.  Вот почему польза от этой "технологии" - почти нулевая
    > и самого обычного сервера логов она никак не заменит.
    >> Админу достаточно сфоткать QR-код на мобилку.
    > Ага.  И потом любоваться этим QR-кодом.  А действия злоумышленника по
    > удаленным логам - восстанавливать телепатически.

    удаление логов обычно не так страшно как их подмена, в случае когда сохранность логов необходима да их надо записывать в недоступное для удаления место энивэй.

     
     
  • 5.106, myhand (ok), 16:50, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > удаление логов обычно не так страшно как их подмена, в случае когда
    > сохранность логов необходима да их надо записывать в недоступное для удаления
    > место энивэй.

    Ну вот и нахрена тогда козе боян?

     
     
     
     
    Часть нити удалена модератором

  • 8.196, Кевин (?), 20:38, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну в случае с журналд он может писать на диск уже криптованные логи и ихже слать... текст свёрнут, показать
     
     
  • 9.197, Кевин (?), 20:38, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    логсервер, что снижает достаточно низкий, но не нулевой шанс перехвата и подмены... текст свёрнут, показать
     
     
  • 10.198, Кевин (?), 20:39, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    в процессе отправки на сервер до нуля, хотя козе виолончелистке боян по прежнему... текст свёрнут, показать
     
     
  • 11.199, Кевин (?), 20:39, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    н е н у ж е н ... текст свёрнут, показать
     
     
  • 12.200, Кевин (?), 20:39, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    мне правда жаль ... текст свёрнут, показать
     
  • 9.241, myhand (ok), 22:39, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А можно сперва почитать про стандарты и давно существующие решения сей проблемы ... текст свёрнут, показать
     
     
  • 10.298, Кевин (?), 02:08, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ох еслиб это было целью написания журнала его никто бы не писал а причина появ... текст свёрнут, показать
     
     
  • 11.322, myhand (ok), 11:47, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что не нужно Все что нужно - безопасно доставить логи с минимальными за... текст свёрнут, показать
     
     
  • 12.345, Кевин (?), 20:45, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    давай ты сам придумаешь параноидальный вариант когда логи будут подменены в удач... текст свёрнут, показать
     
     
  • 13.350, myhand (ok), 21:06, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Блестяще Придумайте за меня проблему для вашего решения Неа, тренируйся, ч... текст свёрнут, показать
     
  • 13.352, Аноним (-), 21:40, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    уже который раз игнорируется вопрос со сторонним оборудованием циско, жунипер, ... текст свёрнут, показать
     
  • 13.358, Michael Shigorin (ok), 01:50, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    С сетевой доставкой более вероятным представляется record replay, а не именно ... текст свёрнут, показать
     
     
  • 14.367, myhand (ok), 13:17, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Как бы нам не заметить, что кусок логов от 12 Nov 2009 пришел к нам, например, е... текст свёрнут, показать
     
  • 5.243, saNdro (?), 22:42, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Поскольку кроме логов определить что было сделано с сист... большой текст свёрнут, показать
     
  • 3.59, Crazy Alex (ok), 15:56, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    IMHO, там где стоит вопрос о защите целостности логов настолько чтобы заморачиваться с сохранением ключа на внешний носитель - отдельный сервер имеет куда больший смысл. например в случае отказа аппаратуры там можно будет понять что и как умирало. Причём в случае чего - до того, как будет разобрана каша из умерших винтов.
     
  • 3.237, Аноним (-), 22:29, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Идея в том, что внешний сервер как раз не нyжен. Админу достаточно сфоткать QR-код на мобилку.

    Как же я хочу посмотреть на это дело. Так и представляю очередь таких дебилов-админов к этому локалхосту. И каждый фоткает - кто на айфон, кто на самсунг, кто на ноклу. Нет ну особо продвинутые додумаются сфоткать на один смарт, а потом всем друзьям расшарить через гугл+ - это же так удобно. Это кстати хорошая идея для плотерринга - пусть приблуду для гуглплея напишет.

     
  • 2.163, кевин (?), 19:48, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Если внешние сервера все равно нужны, уж лучше на них отсылать логи
    > чем ключи. Иначе злоумышленник просто удалит локальный лог и вы останетесь
    > с ключами, но без логов.

    а ещё лучше когда у тебя есть и ключи(в мобильнике админа как нам например предлагают) и логи на внешнем сервере.

     

     ....большая нить свёрнута, показать (26)

  • 1.36, Аноним (-), 15:36, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Он начинает мне напоминать LeechCraft.
     
     
  • 2.64, daemontux (?), 16:05, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Он начинает мне напоминать LeechCraft.

    В LeechCraft добавят wayland. А в systemd ядро. А потом оба проекта объявят о слиянии кода.

     
     
  • 3.274, Ytch (?), 00:05, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Он начинает мне напоминать LeechCraft.
    > В LeechCraft добавят wayland. А в systemd ядро. А потом оба проекта
    > объявят о слиянии кода.

    После чего сколлапсируют в черную дыру, видимо...

     
     
  • 4.299, Кевин (?), 02:10, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Он начинает мне напоминать LeechCraft.
    >> В LeechCraft добавят wayland. А в systemd ядро. А потом оба проекта
    >> объявят о слиянии кода.
    > После чего сколлапсируют в черную дыру, видимо...

    занято! в чёрной дыре штаб квартира нашего клуба.

     

  • 1.62, Аноним (-), 16:00, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну и крон заодно туда встроить, а то наплодили тут демонов. Да и почтовик. А то куда будет крон отсылать свои сообщения? Ну и sshd, конечно, такой критический сервис должен быть частью системы, а не прикручиваться сбоку проволокой.
     
     
  • 2.77, Crazy Alex (ok), 16:16, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да вот создаётся впечатление, что туда товарищи и бегут. лучше им идеи не подавать, пожалуй :-) А то придётся ж LFS шаманить для получения нормальной удобной системы.
     
  • 2.81, Аноним (81), 16:20, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Cron давно уже в systemd свой
     
  • 2.105, кевин (?), 16:49, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и крон заодно туда встроить, а то наплодили тут демонов. Да
    > и почтовик. А то куда будет крон отсылать свои сообщения? Ну
    > и sshd, конечно, такой критический сервис должен быть частью системы, а
    > не прикручиваться сбоку проволокой.

    функционал крона уже есть, позволяет пускать сервисы по событиям в том числе временным.

     

  • 1.69, dq0s4y71 (??), 16:11, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Он таки сделал логи бинарными?
     
     
  • 2.95, Stan (??), 16:39, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Они и были уже бинарными. Сейчас анонс о другой фиче - защита от изменяемости.
     
     
  • 3.146, dq0s4y71 (??), 19:23, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню, он их бинарными хотел сделать как раз для того, чтобы реализовать эту защиту от изменений. Больше ни для чего бинарные логи не нужны...
     
  • 2.107, кевин (?), 16:51, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Он таки сделал логи бинарными?

    до момента распечатки на принтере все логи бинарные.

     
     
  • 3.119, Аноним (-), 17:26, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    на бумаге тоже
     
     
  • 4.166, кевин (?), 19:50, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > на бумаге тоже

    ну если у тебя есть идеально монохромный принтер( с точки зрения физики такой не возможен) то да, шутку оценил, но увы тут полно неадекватов.

     
  • 2.116, ig0r (??), 17:18, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы так говорите, будто это что-то плохое.
     
     
  • 3.153, dq0s4y71 (??), 19:34, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Плохое. Во-первых, для просмотра бинарных логов нужна дополнительная библиотека/утилита, которая сама по себе может быть источником ошибок и уязвимостей. А во-вторых, если, допустим, упадёт файловая система, то повреждённый - даже частично! - зашифрованный бинарный лог можно смело выбрасывать на помойку, тогда как из повреждённого текстового лога можно извлечь хоть какую-то информацию.
     
     
  • 4.167, кевин (?), 19:52, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Плохое. Во-первых, для просмотра бинарных логов нужна дополнительная библиотека/утилита,
    > которая сама по себе может быть источником ошибок и уязвимостей. А
    > во-вторых, если, допустим, упадёт файловая система, то повреждённый - даже частично!
    > - зашифрованный бинарный лог можно смело выбрасывать на помойку, тогда как
    > из повреждённого текстового лога можно извлечь хоть какую-то информацию.

    я уже говорил про это но для просмотра plain\text тоже нужна библиотека и программа. а если посмотреть на реальную практику где логи собираются в папочки и жмутся гзипом, их устойчивость к случайным повреждениям зависит от количества добавляемой информации для восстановления.

     
     
  • 5.168, кевин (?), 19:54, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > я уже говорил про это но для просмотра plain\text тоже нужна библиотека
    > и программа. а если посмотреть на реальную практику где логи собираются
    > в папочки и жмутся гзипом, их устойчивость к случайным повреждениям зависит
    > от количества добавляемой информации для восстановления.

    и если вы вдруг не догадались эту информацию можно добавлять в "бинарный" лог ещё на этапе записи файла.

     
  • 5.174, Vkni (ok), 20:00, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > я уже говорил про это но для просмотра plain\text тоже нужна библиотека
    > и программа.

    Да, только этих программ понаделаны тысячи. А для просмотра бинарного лога, скорее всего, будет сделана одна, работающая только под GNOME3. ;-)

     
     
  • 6.201, Кевин (?), 20:41, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да, только этих программ понаделаны тысячи. А для просмотра бинарного лога, скорее
    > всего, будет сделана одна, работающая только под GNOME3. ;-)

    на 100% известно что рекомендовано будет пользоваться именно поттеринговской либой. но работать она будет навсех никсах.

     
     
  • 7.212, Vkni (ok), 21:07, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > на 100% известно что рекомендовано будет пользоваться именно поттеринговской либой. но
    > работать она будет навсех никсах.

    :-) Это смешно - UNIXов вагон и большая тележка. У всех разные компиляторы. Поэтому она даже банально не соберётся на половине.

     
     
  • 8.217, Кевин (?), 22:02, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну хорошо кроме тех где намерено сделают нерабочим ... текст свёрнут, показать
     
     
  • 9.225, Vkni (ok), 22:11, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы о чём ... текст свёрнут, показать
     
     
  • 10.245, saNdro (?), 22:51, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это он о том, что он тролль ... текст свёрнут, показать
     
     
  • 11.300, Кевин (?), 02:12, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну есть немного, но мы таки с вами на разных языках говорим для серьёзного разго... текст свёрнут, показать
     
  • 5.319, Michael Shigorin (ok), 11:30, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > для просмотра plain\text тоже нужна библиотека и программа.

    Эти программы входят в любой *nix уже лет сорок как. (местами это довод не знающих про rpm2cpio.sh дебианщиков в пользу .deb, ага)

    > а если посмотреть на реальную практику где логи собираются в папочки и жмутся гзипом

    ...то жмутся _архивные_ логи, а не рабочие.

     
     
  • 6.346, Кевин (?), 20:50, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> для просмотра plain\text тоже нужна библиотека и программа.
    > Эти программы входят в любой *nix уже лет сорок как. (местами это
    > довод не знающих про rpm2cpio.sh дебианщиков в пользу .deb, ага)

    в моём случае это пример того что рассовая ненависть ко всему бинарному необоснована, до тех пор пока есть способы читать этот бинарник с достаточной скоростью.

    >> а если посмотреть на реальную практику где логи собираются в папочки и жмутся гзипом
    > ...то жмутся _архивные_ логи, а не рабочие.

    насяколько я понял из анонса системд тоже дописывает сжатые архивные блоки.


     
  • 4.324, ig0r (??), 11:52, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    для чтения файловой системы на котором находится файл с логами тоже нужен драйвер, вас не пугает что файловая система это тоже бинарный формат?
     
     
  • 5.329, dq0s4y71 (??), 13:44, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не пугает, т.к. я не занимаюсь чтением "файловой системы" :)
     
     
  • 6.337, ig0r (??), 18:52, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    когда у вас логи будут бинарными, вы их тоже читать не будете. Так спокойнее?
     
     
  • 7.338, dq0s4y71 (??), 19:17, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что гладиолус. Вы все аргументы исчерпали? :)
     
     
  • 8.347, Кевин (?), 20:51, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну тут остаётся только вызвать вам психоаналитика впрочем всегда есть санитары... текст свёрнут, показать
     
  • 2.122, Пуэльо Астансис фон Радригез де МаркизСальви Пеунский (?), 17:36, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И откуда вы такие никнеймы себе подбираете..
     
     
  • 3.144, dq0s4y71 (??), 19:20, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    </dev/urandom tr -dc 'a-zA-Z0-9' | head -c 8
     

  • 1.120, Аноним (-), 17:27, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хех, бинарные логи. А представьте как это будет замедлять систему на этапах зашифровывания/расшифровывания лога. А избыточность веса.

    Поттеринг снова шагнул далеко вперед!

     
     
  • 2.169, кевин (?), 19:55, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Хех, бинарные логи. А представьте как это будет замедлять систему на этапах
    > зашифровывания/расшифровывания лога. А избыточность веса.
    > Поттеринг снова шагнул далеко вперед!

    вообщето там оч низкий оверхэд который окупает ту метаинформацию которую мы при этом получаем.

     
     
  • 3.251, saNdro (?), 23:08, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Хех, бинарные логи. А представьте как это будет замедлять систему на этапах
    >> зашифровывания/расшифровывания лога. А избыточность веса.
    >> Поттеринг снова шагнул далеко вперед!
    > вообщето там оч низкий оверхэд который окупает ту метаинформацию которую мы при
    > этом получаем.

    При ассиметрике то??? ... Аа!!! Оно ещё будет расчитанно на наличие в системе криптопроцессора, или, как минимум, на GPU c CUDA или OpenCL.

     
     
  • 4.301, Кевин (?), 02:14, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Хех, бинарные логи. А представьте как это будет замедлять систему на этапах
    >>> зашифровывания/расшифровывания лога. А избыточность веса.
    >>> Поттеринг снова шагнул далеко вперед!
    >> вообщето там оч низкий оверхэд который окупает ту метаинформацию которую мы при
    >> этом получаем.
    > При ассиметрике то??? ... Аа!!! Оно ещё будет расчитанно на наличие в
    > системе криптопроцессора, или, как минимум, на GPU c CUDA или OpenCL.

    ну ладно расшифрование таки да, но зато теперь будет смысл брать топовые процы от интела.

     
     
  • 5.302, Кевин (?), 02:16, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> Хех, бинарные логи. А представьте как это будет замедлять систему на этапах
    >>>> зашифровывания/расшифровывания лога. А избыточность веса.
    >>>> Поттеринг снова шагнул далеко вперед!
    >>> вообщето там оч низкий оверхэд который окупает ту метаинформацию которую мы при
    >>> этом получаем.
    >> При ассиметрике то??? ... Аа!!! Оно ещё будет расчитанно на наличие в
    >> системе криптопроцессора, или, как минимум, на GPU c CUDA или OpenCL.
    > ну ладно расшифрование таки да, но зато теперь будет смысл брать топовые
    > процы от интела.

    хотя стоп зачем? мыж ключ раз в 15 минут генерим и только в одну сторону и только для подписи.. хотя шифрование тож былобы не лишним.

     

  • 1.121, Аноним (-), 17:32, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Первый раз вижу qr код в консоле. Интересная идея и вполне читаемо
     
     
  • 2.130, Crazy Alex (ok), 18:08, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, одна из немногих разумных идей  - при условии, что это не единственный путь, конечно.
     
     
  • 3.151, mimocroco (?), 19:32, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, одна из немногих разумных идей  - при условии, что это
    > не единственный путь, конечно.

    плохая идея - QR библиотеки имеют плохую лицензию + в QR плохо ложатся бинарные данные + имеются ограничения на их максимальный размер (2 или 4 килобайта, чего впритык хватает)

    лучше всегда и везде использовать православный DataMatrix

     
  • 2.170, кевин (?), 19:56, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Первый раз вижу qr код в консоле. Интересная идея и вполне читаемо

    хм в целом идея не нова gpg генераторы ключей давно рисуют подобные картинки, вопрос 15 строк кода сделать из этого qr код

     
     
  • 3.206, Аноним (-), 20:51, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Сделай. Тебе все будут благодарны.
     
     
  • 4.218, Кевин (?), 22:04, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Сделай. Тебе все будут благодарны.

    окей когда буду учить яваскрипт сделаю.

     
  • 3.400, Аноним (-), 02:29, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > вопрос 15 строк кода сделать из этого qr код

    Вы в 15 строк умудряетесь втиснуть генерацию нехилого кода коррекции ошибок, брейнфакерского размещения битов по полям и прочая? :)

     
     
  • 4.401, arisu (ok), 02:31, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    длина строк-то не уточняется. в принципе, и всё ядро можно в одну строку уместить, если постараться.
     

  • 1.123, arisu (ok), 17:59, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Для упрощения операции сохранения проверочных ключей их предлагается выводить на терминал, дав возможность администратору легко сфотографировать новый ключ телефоном.

    АТОМНО! ржали всем офисом. больше всех ржал сисадмин.

     
     
  • 2.131, Crazy Alex (ok), 18:12, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да ладно, сейчас смартфон чуть ли не у каждой собаки. А если таки не на что - они ж обычный файлик тоже создают, полагаю. Ну какие реальные минусы, кроме непривычности? а плюсы есть - работает даже если сеть не поднята, хорошо заметен ключ - легко вспонить, что его скопировать надо, на смартфоне он может выжить с хорошей вероятностью. А что это не для серьёзного применения (а потому аргументы о пакетной установке неприменимы) - и так понятно, там один хрен удаленное логирование нужно.
     
     
  • 3.133, arisu (ok), 18:15, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ну какие реальные минусы, кроме непривычности?

    хочу увидеть автоматизированый бэкап этой фотографии. а также узнать, что делать, если смартфон потеряли или в самый нужный момент села батарейка/разбился экран/смартфон взорвался.

    я ж говорю: админы локалхоста об этом не задумываются. поэтому нежно любят системд и портеринга: последний мыслит примерно как админ локалхоста, отсюда у них любовь и взаимопонимание.

     
     
  • 4.139, Аноним (-), 18:31, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати, теперь можно будет требовать с начальства окромя служебных флешек, еще и навороченные смарты. :)
     
  • 4.172, кевин (?), 19:59, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну какие реальные минусы, кроме непривычности?
    > хочу увидеть автоматизированый бэкап этой фотографии. а также узнать, что делать, если
    > смартфон потеряли или в самый нужный момент села батарейка/разбился экран/смартфон взорвался.
    > я ж говорю: админы локалхоста об этом не задумываются. поэтому нежно любят
    > системд и портеринга: последний мыслит примерно как админ локалхоста, отсюда у
    > них любовь и взаимопонимание.

    шурх шурх, а кто-то ещё не бэкапит важную информацию со смартфона в надёжных местах?

     
     
  • 5.185, arisu (ok), 20:13, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    какой-то идиот хранит *важную информацию* на смарте? а, ну да, админы локалхоста же…
     
     
  • 6.202, Кевин (?), 20:45, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > какой-то идиот хранит *важную информацию* на смарте? а, ну да, админы локалхоста
    > же…

    не хранить важную информацию которой пользуется смартфон на смарте не то что глупо а очевидно невозможно. у информации есть разные степени важности которые можно свести к: лучше утратить чем рассекретить и лучше рассекретить чем утратить.

     
     
  • 7.279, Ytch (?), 00:22, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > не хранить важную информацию которой пользуется смартфон...

    Речь шла о сохранении ключей, вообще-то. Ну и какого хрена этими ключами будет пользоваться смартфон? И для каких целей? В гугл/эппл/... автоматически отправлять или именно сам с ними чего-то будет делать?


     
     
  • 8.303, Кевин (?), 02:21, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    в случае с ключами он будет получать ключь из qr кода и сохранять в криптохранил... текст свёрнут, показать
     
     
  • 9.312, arisu (ok), 10:48, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    вопросов больше нет ... текст свёрнут, показать
     
     
  • 10.396, Аноним (-), 01:05, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А я думал что словечки типа дропбокс надежно диагностируют хомячка Готового ж... текст свёрнут, показать
     
     
  • 11.397, arisu (ok), 01:09, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    да ладно, дропбокс определённо лучше файлопомоек 171 скачать бесплатно без смс... текст свёрнут, показать
     
  • 4.173, кевин (?), 20:00, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а я считаю что вы просто закостенелые ребята без фантазии которые не умеют делать иначе чем научились и мешают другим. надеюсь что и с большим возрастом я так и не стану консервативным.

     
     
  • 5.186, arisu (ok), 20:14, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не станешь, не переживай. и твой локалхост у тебя никто не отберёт.
     
     
  • 6.203, Кевин (?), 20:46, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > не станешь, не переживай. и твой локалхост у тебя никто не отберёт.

    у меня его нет. я работаю в другой сфере.


     
     
  • 7.208, arisu (ok), 20:52, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > у меня его нет. я работаю в другой сфере.

    то есть, ты даже локалхост не админишь. но Мнение Имеешь. молодец, Илитарный Иксперт.

     
  • 5.213, Vkni (ok), 21:08, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > надеюсь что и с большим возрастом я так и не стану консервативным.

    Только если мозги не включатся: "Кто в молодости не был революционером – у того нет сердца. Кто в старости не стал консерватором – у того нет мозгов."

     
     
  • 6.403, Аноним (-), 03:19, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не льстите себе. Старость - это когда мозги уже заржавели и способность к (пере)обучению утрачена. После чего все новые знания воспринимаются в штыки.
     
     
  • 7.413, Аноним (-), 15:00, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Старость - это когда мозги уже заржавели

    Судя по комментам: поттерофилы старые четырнадцатилетние пердуны - мозги заржавели до начала эксплуатации.

     
  • 4.284, Crazy Alex (ok), 01:17, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Та я ж не спорю, что это не для больших систем. А для локалхоста - таки удобно, чего ж нет.
     
     
  • 5.361, Пр0х0жий (ok), 02:57, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Та я ж не спорю, что это не для больших систем. А
    > для локалхоста - таки удобно, чего ж нет.

    Ушел за экзорцистом...

     
  • 4.402, Аноним (-), 03:18, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Хочешь я такое покажу Rsync на телефоне - и нет проблем, линукс еще и не так из... большой текст свёрнут, показать
     
     
  • 5.404, arisu (ok), 04:05, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    да у меня вот няшный китайский CAXIO Настоящее Китайское Качество, все дела н... большой текст свёрнут, показать
     
  • 3.171, Vkni (ok), 19:58, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да ладно, сейчас смартфон чуть ли не у каждой собаки.

    У всех есть ручка и бумажка. Смартфоны, кстати, частенько тырят.

     
     
  • 4.375, Аноним (-), 16:58, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Да ладно, сейчас смартфон чуть ли не у каждой собаки.
    > У всех есть ручка и бумажка. Смартфоны, кстати, частенько тырят.

    Смартами частенько мусорят в кабаках, йоптиль! Кой хрен тырят-то...

    PS. Дарю идею - смарт, имплантированный в башку админа. Если только апстена пробежит, правда.... )

     
  • 4.395, Аноним (-), 01:04, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > У всех есть ручка и бумажка.

    У меня нету. А зачем они мне? Бумажку потерять еще проще чем смарт, кстати.

     
     
  • 5.405, LSTemp (ok), 04:24, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> У всех есть ручка и бумажка.
    > У меня нету. А зачем они мне? Бумажку потерять еще проще чем
    > смарт, кстати.

    зато ее в клочки порвать не жалко и съесть можно, в отличии от смарт )

     
  • 2.233, loglog (?), 22:24, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Админ пусть продожает спать!... А мыши пусть ржут!... Это гламурно, Это тренд! Надеюсь у админа все в наличии? )))
     
  • 2.360, Пр0х0жий (ok), 02:48, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да-а, довод достойный системного программиста.
    Давно так не смеялся.
    Видно задание сделать фотографию ключа системщик воспринял буквально.
     

     ....большая нить свёрнута, показать (28)

  • 1.134, Xasd (ok), 18:16, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    тэг -- история успеха :)
     
     
  • 2.393, Аноним (-), 00:58, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > тэг -- история успеха :)

    [генератор QR кодов][скачать бесплатно][Linux][Поттеринг][systemd]

    Учитесь как надо :)

     

  • 1.136, iv (?), 18:23, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А есть такой генератор QR-кодов в консоли в виде отдельного приложения?
     
     
  • 2.224, unknown (??), 22:11, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    qrencode
     

  • 1.137, Аноним (-), 18:27, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >плюсы есть - работает даже если сеть не поднята

    А если еще и комп выключен - работает вообще идеально!

    ЗЫж И как мы раньше-то мыкались, горемычныя, как сеть в даун - так усё, логи кончились. Пока не пришел Леня и светом своим лучезарным нас, грешных, не озарил...

     
     
  • 2.283, Crazy Alex (ok), 01:16, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не тупи. Речь шла о том, что как только эта ерунда поднялась, можно сразу ключ себе скинуть. Остроумно, как по мне.
     

  • 1.138, uuser (?), 18:31, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >>Для упрощения операции сохранения проверочных ключей их предлагается выводить на терминал, дав возможность администратору легко сфотографировать новый ключ телефоном.<<

    Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux, фотографирующего своим мощным смартфоном HTC секретный ключ с экрана консоли в серверной. Внушает.

     
     
  • 2.140, Аноним (-), 18:33, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux,
    > фотографирующего своим мощным смартфоном HTC секретный ключ с экрана консоли в
    > серверной. Внушает.

    О да, и моники к серверам можно будет выбивать.:)

     
     
  • 3.176, кевин (?), 20:03, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux,
    >> фотографирующего своим мощным смартфоном HTC секретный ключ с экрана консоли в
    >> серверной. Внушает.
    > О да, и моники к серверам можно будет выбивать.:)

    зачем сразу по ссш со смартфона а потом бац и скриншот. нью фажные админы оч любят админить сервы из дома со своих андроид смартов.

     
     
  • 4.188, arisu (ok), 20:17, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > нью фажные админы оч любят админить сервы из дома со своих андроид смартов.

    это да, хорошо. пролюбил смарт — добро пожаловать на сервера. люблю таких няшечек.

     
     
  • 5.204, Кевин (?), 20:48, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> нью фажные админы оч любят админить сервы из дома со своих андроид смартов.
    > это да, хорошо. пролюбил смарт — добро пожаловать на сервера. люблю таких
    > няшечек.

    хм ну обычно смартфон без знания пароля бесполезен, но описаных тобой няшек я бы тоже любл.

     
     
  • 6.209, arisu (ok), 20:53, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > хм ну обычно смартфон без знания пароля бесполезен

    достали модуль памяти, засунули в читалку, забрали вкусняшки, радуемся. зачем тут пароль — не ясно.

     
     
  • 7.228, Кевин (?), 22:14, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> хм ну обычно смартфон без знания пароля бесполезен
    > достали модуль памяти, засунули в читалку, забрали вкусняшки, радуемся. зачем тут пароль
    > — не ясно.

    О_о на сервер ты как без пароля попадёшь? алсо у тебя что в смарте нет шифрования диска?

     
     
  • 8.323, agent_007 (ok), 11:50, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    судя по каментам нет не только шифрования диска, но и самого смартфона ... текст свёрнут, показать
     
  • 8.399, arisu (ok), 01:21, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    именно так, как и попадаю на свои сервера пойди, почитай про авторизацию по клю... текст свёрнут, показать
     
  • 6.392, Аноним (-), 00:55, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > хм ну обычно смартфон без знания пароля бесполезен, но описаных тобой няшек
    > я бы тоже любл.

    Пароль "для защиты аппарата" там обычно весьма декоративный и снимается за несколько минут. Ну, кроме случая когда истинный маньяк-линуксоид воткнул нечто типа трукрипта или LUKS - с таковыми халявы не дождешься разумеется :)

     
     
  • 7.398, arisu (ok), 01:19, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, кроме случая когда истинный маньяк-линуксоид воткнул нечто типа трукрипта
    > или LUKS — с таковыми халявы не дождешься разумеется :)

    это немного другой контингент уже. но их обычно три с половиной инвалида на тысячи.

     
  • 3.214, Аноним (-), 21:11, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux,
    >> фотографирующего своим мощным смартфоном HTC секретный ключ с экрана консоли в
    >> серверной. Внушает.
    > О да, и моники к серверам можно будет выбивать.:)

    ip kvm вам хватит ;-)

     
  • 2.175, кевин (?), 20:02, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Для упрощения операции сохранения проверочных ключей их предлагается выводить на терминал, дав возможность администратору легко сфотографировать новый ключ телефоном.<<
    > Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux,
    > фотографирующего своим мощным смартфоном HTC секретный ключ с экрана консоли в
    > серверной. Внушает.

    секретность такого ключа сомнительна его утечка сама по себе не критична, а играя на том уровне когда этим можно воспользоваться.. есть пути проще.

     
  • 2.285, Crazy Alex (ok), 01:21, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это публичный ключ. Секретный вообще удаляется сразу после создания им одной подписи.
     
  • 2.317, Michael Shigorin (ok), 11:17, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux

    s/RHL/RHEL/ ! :)

    Это ещё что, теперь представьте окучивание оным стопки блейд-шасси... напряжённый взгляд, продуманная схема именования снимков, невероятная ответственность за происходящее.

     
     
  • 3.377, Аноним (-), 17:00, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux
    > s/RHL/RHEL/ ! :)
    > Это ещё что, теперь представьте окучивание оным стопки блейд-шасси... напряжённый взгляд,
    > продуманная схема именования снимков, невероятная ответственность за происходящее.

    Самому-то еще не смешно, не? А датацентр на 5к серверов - представил? :D:D:D

     
     
  • 4.381, Michael Shigorin (ok), 17:28, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Самому-то еще не смешно, не? А датацентр на 5к серверов - представил?

    Что там представлять, разворачивал софт на кластере в 5k лезвий.

    > :D:D:D

    Иной народ из Афгана до сих пор курит в горсточку -- чтоб не выдавать местоположение головы ночью за пару километров.  Но Вы же пишете не для обсуждения, вот и не дошло до сих пор, что "опусы" оперативно удаляются.  Так что спасибо за сигнатурку. <прицеливаясь>

     
     
  • 5.391, Аноним (-), 00:51, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Иной народ из Афгана до сих пор курит в горсточку -- чтоб
    > не выдавать местоположение головы ночью за пару километров.  

    А дронам пофиг - у них ИК камеры обычно есть. Да и приборы ночного видения давно перестали быть экзотикой. Так что кури, не кури...

     

  • 1.142, sTALK_specTrum (?), 18:47, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Не понял третий абзац. Прочитал оригинал, опять не понял. Ткните, плиз, где у меня неадекватное восприятие реальности?

    То есть сбросить логи на соседний сервер - это нипадецки сложная конфигурация. Гораздо проще генерить ключи и опять сбрасывать их на соседний сервер...

    Или сидеть и щёлкать сгенерированную хрень на мониторе...

    Наверно ещё проще и надёжнее просто выводить лог на экран и снимать кино вэбкамерой. И отснятые шедевры снова хранить на соседнем сервере...

     
     
  • 2.145, Аноним (-), 19:21, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >     Наверно ещё проще и надёжнее просто выводить лог на экран и снимать кино вэбкамерой. И отснятые шедевры снова хранить на соседнем сервере...

    Нет конечно. Каждый кадр на видео надо тоже сделать с хешами и прочими салями. А то вдруг проклятый умышленник и видео подменит? А к видео свой кур код. И пусть админы обкурятся этими кур-кодами.

     
     
  • 3.179, кевин (?), 20:06, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>     Наверно ещё проще и надёжнее просто выводить лог на экран и снимать кино вэбкамерой. И отснятые шедевры снова хранить на соседнем сервере...
    > Нет конечно. Каждый кадр на видео надо тоже сделать с хешами и
    > прочими салями. А то вдруг проклятый умышленник и видео подменит? А
    > к видео свой кур код. И пусть админы обкурятся этими кур-кодами.

    в куркод даже гифосмайл запихнуть тяжело а ты видео

     
     
  • 4.231, Аноним (-), 22:19, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > в куркод даже гифосмайл запихнуть тяжело а ты видео

    я верю в леннарта.

     
  • 3.390, Аноним (-), 00:47, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет конечно. Каждый кадр на видео надо тоже сделать с хешами

    О, а это идея: QR код с хешом - как лого вывешенное в кадр видео. А если там (magnet) ссылку зашить - видео будет всем окружающим рассказывать где его скачать :)

     
  • 2.149, pkunk (ok), 19:26, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Там написана ложь. Нужно записать или распознать ключ один раз.
    Потом с помощью него всегда можно проверить свои логи.
     
  • 2.178, кевин (?), 20:05, 21/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Не понял третий абзац. Прочитал оригинал, опять не понял. Ткните, плиз, где
    > у меня неадекватное восприятие реальности?
    > То есть сбросить логи на соседний сервер - это нипадецки сложная конфигурация.
    > Гораздо проще генерить ключи и опять сбрасывать их на соседний сервер...
    > Или сидеть и щёлкать сгенерированную хрень на мониторе...
    > Наверно ещё проще и надёжнее просто выводить лог на экран и снимать
    > кино вэбкамерой. И отснятые шедевры снова хранить на соседнем сервере...

    речь о том что раньше это был единственный путь, а теперь у тебя есть ещё один слой защиты логов. речь не о том что проще а о том что надёжнее.

     
  • 2.286, Crazy Alex (ok), 01:24, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оно для локалхоста, судя по всему. Нет там соседней машины, некуда там логи сбрасывать, и настраивать всё это некому. А смартфон - с вероятностью у хозяина есть, и инструкции для проверки можно сделать вполне "чайниковые".
     

  • 1.191, filosofem (ok), 20:22, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    http://upload.wikimedia.org/wikipedia/commons/6/60/Lennart_Poettering_2007.jp
     
     
  • 2.282, Аноним (-), 00:46, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    На биллгейтса похож.
     
     
  • 3.353, filosofem (ok), 23:03, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На биллгейтса похож.

    хз кто такой биллгейц, но этот похож на человека, фотающего QR код сислога.

     

  • 1.230, Аноним (-), 22:19, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто оставлю это здесь, для любителей системд:
    http://www.linux.org.ru/forum/talks/8127329#comment-8127509
    и далее
     
  • 1.287, Anonus (?), 01:37, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Отличная вещь !!! Особенно штрих-код в консоле !!! Интересно, а фотоаппараты для его фиксации где можно будет получить, Лёня будет высылать?
     
     
  • 2.288, Anonus (?), 01:40, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    П.С.: Поздно фотку из 1.191 заметил . Так у Лёни оказывается Сanon - чур мой будет !
     
  • 2.389, Аноним (-), 00:45, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Отличная вещь !!! Особенно штрих-код в консоле !!! Интересно, а фотоаппараты для
    > его фиксации где можно будет получить, Лёня будет высылать?

    Фотоаппаратом является любой современный смарт с камерой. Он же и декодирует содержимое. Кстати у QR кода на редкость брейнфакерская логика формирования оного :)

     

  • 1.307, Аноним (-), 03:19, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    QR код в консоли. Лол, феерический п-ц!..
     
  • 1.328, lucentcode (ok), 13:27, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот, ещё один довод в пользу systemd. Люблю я эту систему инициализации.
     
  • 1.335, Аноним (-), 17:27, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странное совпадение? Пару месяцев назад вывод QR в качестве логов был реализован в haiku
     
     
  • 2.349, Кевин (?), 20:57, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Странное совпадение? Пару месяцев назад вывод QR в качестве логов был реализован
    > в haiku

    ждём синих куркодов смерти.

     
     
  • 3.388, Аноним (-), 00:42, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ждём синих куркодов смерти.

    Не, с их некромансией это будет как максимум синий штрихкод с кодом ошибки :)

     

  • 1.417, Michael Shigorin (ok), 19:29, 27/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    К любителям fedora/systemd есть прикладной вопрос насчёт telinit u:
    https://bugzilla.altlinux.org/show_bug.cgi?id=27666#c9
     
     
  • 2.419, arisu (ok), 01:55, 28/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > К любителям fedora/systemd есть прикладной вопрос насчёт telinit u:
    > https://bugzilla.altlinux.org/show_bug.cgi?id=27666#c9

    интересно, ответит кто-нибудь?

    впрочем, я подозреваю, что «это не надо». как поддержка разных VT.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру