The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.07.2017 20:51  Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления

В systemd выявлена ошибка, приводящая к выполнению сервисов с правами пользователя root, если в параметрах запуска указано имя пользователя, начинающееся с цифры. Например, если в сервисе указан "User=0day" и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой "not-a-bug".

Позиция Поттеринга: В Linux исторически не разрешено использовать имена пользователей, начинающиеся с цифры, которые считаются некорректными. Например, в утилитах из состава shadow-utils применяется ограничение "[a-z_][a-z0-9_-]*[$]". Подобное ограничение принято чтобы избежать путаницы между передачей UID и имени пользователя в качестве аргументов типовых утилит, которые могут воспринять цифровую часть как цифровой идентификатор пользователя (перевести строку в число), если имя начинается с цифры. В systemd идентификатор пользователя, начинающийся с цифры, приводит к выводу в лог предупреждения, но при попытке запуска сервиса строка будет игнорирована и сервис с "User=0day" будет запущен под UID 0, если пользователь 0day присутствует в системе (если пользователя нет, то попытка выполнения завершится ошибкой). При этом расчёт делается на то, что создание некорректного пользователя, подобного "0day", не должно быть допущено другими компонентами дистрибутива.

Аргументы сторонников исправления подобного поведения: Фактически ограничение на использование цифр в именах в современных реалиях повсеместно не применяется, например, начиная с RHEL 7/CentOS 7 штатный инструментарий дистрибутива позволяет создавать и использовать пользователей, имена которых начинаются с цифры. Стандарт POSIX/IEEE Std 1003.1-2001 не накладывает ограничений по использованию цифр в именах пользователей, а в ситуациях когда допускается обработка и имени и UID требует вначале проверять наличие имени пользователя, и если оно отсутствует, воспринимать цифровой идентификатор как UID. В утилитах GNU рекомендуется явно выделять цифровые идентификаторы префиксом "+".

Кроме того, даже если systemd воспринимает имя некорректным, следует вывести ошибку, а не молча запускать сервис под другим пользователем. Некоторые рассматривают проблему как уязвимость, так как если кто-то убедит администратора хоста установить вредоносное ПО под именем пользователя, начинающегося с нуля, и настроить запуск сервиса systemd от этого пользователя, то данное ПО будет выполнено с правами root, а не того непривилегированного пользователя, под которым ожидает выполнения администратор.

  1. Главная ссылка к новости (https://ma.ttias.be/giving-per...)
  2. OpenNews: Systemd - от системы инициализации к набору блоков для построения ОС
  3. OpenNews: Добавление в systemd загрузчика для UEFI Secure Boot и другие планы на будущее
  4. OpenNews: Выполнение rm -rf / может привести к неработоспособности UEFI-прошивки ноутбука
  5. OpenNews: Леннарт Поттеринг о вражде в сообществе разработчиков СПО
  6. OpenNews: Разработчики Systemd намерены внедрить кардинально новые методы построения дистрибутивов Linux
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: systemd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, A.Stahl (ok), 21:18, 02/07/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +62 +/
    >Позиция Поттеринга:

    Весьма странная. Очевидно же что 0day это не 0. Очевидно, что что-то происходит не так. Нельзя выполнять что попало от имени рута при заведомо(!) некорректных входных данных. Пните его там -- он явно ещё не проснулся.

     
     
  • 2.5, Аноним (-), 21:38, 02/07/2017 [^] [ответить]    [к модератору]
  • –2 +/
    Я так понял, он имеет ввиду то, что такое имя при корректной работе остальной системы до этого пункта дойти не сможет. Теоретически, должно что-то будет раньше чем произойти чем указанная ошибка.
     
     
  • 3.8, Аноним (-), 21:49, 02/07/2017 [^] [ответить]    [к модератору]
  • +8 +/
    Однако может иметь место банальная опечатка, когда вместо nginx кто-то укажет 0nginx. И получит совершенно непредсказуемое поведение. Ну то есть... поттеринг говорит что 0nginx эквивалентно root. Норм че.
     
     
  • 4.17, Anonplus (?), 22:35, 02/07/2017 [^] [ответить]     [к модератору]
  • –9 +/
    Может, но это как с rm -rf Юзер может ошибиться и стереть себе нафиг ВСЁ, нужно ... весь текст скрыт [показать]
     
     
  • 5.32, Аноним84701 (ok), 23:52, 02/07/2017 [^] [ответить]    [к модератору]  
  • +29 +/
    > Может, но это как с rm -rf
    > Юзер может ошибиться и стереть себе нафиг ВСЁ, нужно ли страховать его
    > от такого или нет?

    "Опасные действия" и "действия с непонятным и неоднозначным вводом пользователя" вроде бы две большие разницы.
    Или у вас уствновлена особая, суровая версия rm, которая для  rm -f "*.x", не найдя подходящих файлов (.x), начнет удалять все (*)?

     
  • 4.158, Аноним (-), 17:35, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Однако может иметь место банальная опечатка, когда вместо nginx кто-то укажет 0nginx.

    Для это надо ещё что бы такой пользователь с опечаткой (0nginx) реально существовал в системе.

     
     
  • 5.202, RomanCh (ok), 17:58, 04/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Например опечатка может случиться в одном месте, в системе автоматизации А отту... весь текст скрыт [показать]
     
  • 3.9, A.Stahl (ok), 21:50, 02/07/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    Однако произошло. Всё-таки это в масштабе одной программы можно возложить проверку входных данных на одну функцию и больше не париться по этому вопросу. А при межпрограммном взаимодействии верить никому нельзя. Даже Мюллеру. Тем более, что тут вопрос буквально пары строк кода.
     
  • 2.19, Аноним (-), 22:43, 02/07/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    Это ещё что, я отправлял feature request под свои задачи, разумеется указал свою версию systemd из состава дистрибутива. А feature request относился к последней версии, что называется, на будущее, о чём я явно потом сказал. Но Поттеринг закрыл запрос, аргументировав это тем, что принимаются запросы только по последним двум версиям systemd и указав на уже существующие возможности, которые мне ну никак не подходили (т. е. человек даже не вникал в суть задачи).

    systemd задала новый стандарт де факто для системы загрузки, он действительно хорошо, но когда-нибудь systemd ждёт серьёзный форк от недовольных.

     
     
  • 3.26, Аноним (-), 23:25, 02/07/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    А в SysVinit не отправлял? Там что сказали?
     
     
  • 4.62, Аноним (-), 02:35, 03/07/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    А в сис5 эти фичи были уже 20 лет как реализованы )))

    -- другой аноним

     
     
  • 5.122, Совсем другой аноним (?), 11:43, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    А что за фичи то?
     
     
  • 6.152, Аноним (-), 15:42, 03/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Все возможные фичи и парочка невозможных тоже. Это же проверенный временем безошибочный универсальный идеально заточенный под инициализацию системы sysV. Там такой фигни нет!
     
     
  • 7.153, Аноним (-), 15:43, 03/07/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Точнее, там любая фигня есть Это же исконно-посконный sysV ... весь текст скрыт [показать]
     
  • 7.159, Аноним (-), 17:38, 03/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну это не совсем так, просто sysV бесконечно расширяемый, за счёт скриптовости с... весь текст скрыт [показать]
     
     
  • 8.203, Alex (??), 18:48, 04/07/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    ExecReload= не подходит?
     
  • 3.92, Аноним (-), 08:49, 03/07/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    И куда ты лезешь? Ты что никогда не работал с CVS, SVN, git? Ну, то-то и оно. Не лезь. И мысли у тебя наверняка глупые.
     
  • 3.157, Аноним (-), 17:22, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > systemd задала новый стандарт де факто для системы загрузки, он действительно хорошо, но когда-нибудь systemd ждёт серьёзный форк от недовольных.

    И я надеюсь форк будет от Линуса.

     
     
  • 4.182, Led (ok), 01:12, 04/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Не раньше, чем - Линус продаст все свои акции RedHat или - RedHat пошлёт ЛП на ... весь текст скрыт [показать]
     
  • 4.193, Andrey Mitrofanov (?), 09:23, 04/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >>systemd ждёт серьёзный форк от недовольных.
    > И я надеюсь форк будет от Линуса.

    Пока ждёте, вас порадует https://gnu.org/s/shepherd/ Ричард.

     
  • 2.121, Noteme (?), 11:33, 03/07/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Это не сон, это гордыня. И она никого никогда к хорошему не приводила.
     
  • 2.134, Аноним (-), 13:04, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    This - http://mobile.opennet.ru/openforum/vsluhforumID3/111642.html#14
     
  • 1.2, Аноним (-), 21:19, 02/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +14 +/
    Поттер сказал — нотабуг, значит нотабуг!
     
     
  • 2.66, Аноним (-), 02:53, 03/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Чую, мемасиков нарисуют, как в Bumblebee
     
  • 1.4, anonymous (??), 21:33, 02/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    ЧСХ, таких нотабуг стало подозрительно много. И не только в systemd
     
     
  • 2.99, Аноним (-), 09:12, 03/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > ЧСХ, таких нотабуг стало подозрительно много. И не только в systemd

    Взрослеете, однако.

     
  • 1.6, Аноним (-), 21:47, 02/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Вроде не впервой, о чём новость-то?
     
     
  • 2.7, Аноним (-), 21:48, 02/07/2017 [^] [ответить]    [к модератору]  
  • +/
    >не впервой

    Можно  пару примеров? Я кроме ошибки в grub2 ничего больше не помню.

     
     
  • 3.22, sqrt (?), 23:01, 02/07/2017 [^] [ответить]    [к модератору]  
  • +14 +/
    >>не впервой
    > Можно  пару примеров? Я кроме ошибки в grub2 ничего больше не
    > помню.

    Из громких — была еще ситуация с тем, что rm -fr убивает материнку: https://github.com/systemd/systemd/issues/2402 (Поттеринг считает, что это ОК) и https://github.com/systemd/systemd/issues/5644 — удаление по маске .* удаляет и родительский каталог (Поттеринг не знал, что этого не должно происходить)

     
  • 3.86, Аноним (-), 07:37, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Ты поцтеровы нотабуги смотри, а не в чужие программы
     
  • 2.25, anonymous (??), 23:18, 02/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Одно дело дыры, а другое, когда их игнорируют.
     
  • 1.12, Аноним (-), 22:00, 02/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +49 +/
    Каюсь, раньше не понимал, за что Лёню так не любят.
     
  • 1.13, Аноним (-), 22:16, 02/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +21 +/
    Любая ошибка есть ошибка, а Леня — лентяй и/или пудак.
     
     
  • 2.44, Аноним (-), 00:51, 03/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Второе, второе. Это новый аналог Ульриха "ВашеМудачество" Дреппера, с его бессмертным "stop reopening".
     
     
  • 3.61, Аноним (-), 02:32, 03/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Дреппер 8212 автор глибца, а стоп реопенинг 8212 от автора рпм Это разн... весь текст скрыт [показать]
     
     
  • 4.84, Какаянахренразница (ok), 07:16, 03/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Дреппер — автор глибца, а "стоп реопенинг" — от автора рпм. Это разные люди.

    Именно Дреппер и именно в глибЦе: https://sourceware.org/bugzilla/show_bug.cgi?id=4980

     
     
  • 5.187, Аноним (-), 01:52, 04/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Млин, действительно :(

    Спутал с этим: https://bugzilla.redhat.com/show_bug.cgi?id=119185

     
  • 1.14, Аноним (-), 22:19, 02/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +10 +/
    > Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой "not-a-bug".
    > начиная с RHEL 7/CentOS 7 штатный инструментарий дистрибутива позволяет создавать и использовать пользователей, имена которых начинаются с цифры.

    он же вроде в Red Hat работает, ему там еще не настучали ?

     
     
  • 2.41, Аноним (-), 00:42, 03/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Будто вы с пульсой историю незнание? Через пару лет Лёню снимут с проекта придут тругие программам ты и все перепишут как надо.
     
     
  • 3.56, Девуан рулез (?), 01:56, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    пульсу уже переписали как надо?
     
     
  • 4.64, Аноним (-), 02:46, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Внезапно - да. Замечательно работает поверх JACK'а в качестве замены алсового dmix.
     
  • 4.65, Аноним (-), 02:51, 03/07/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    > пульсу уже переписали как надо?

    Вылезайте из криокамеры! Давно уже - теперь шипение еще более сочное и глубокое, как и жор проца! И даже, в 7 версии, решили что выход по SIGTERM не обязательно является критической ошибкой.

     
  • 4.106, Я. Р. Ош (?), 10:23, 03/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > пульсу уже переписали как надо?

    с разморозкой тебя. ты отсутствовал 5 лет

     
  • 4.125, анонимшшш (?), 12:01, 03/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Теперь нескучно шипит.
     
  • 1.15, jtad (?), 22:24, 02/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +10 +/
    действительно такой эффект имеется. Сделал скрипт и запустил от 0day. В итоге

    root 8746 1 0 21:17 ? 00:00:00 /bin/bash /usr/local/2.sh

    от моего имени запускается как положенно. КАК МОЖНО ЭТО НЕ СЧИТАТЬ БАГОМ??

     
     
  • 2.71, leap42 (ok), 03:32, 03/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > root 8746 1 0 21:17 ? 00:00:00 /bin/bash /usr/local/2.sh
    > /usr/local/2.sh
    > 2.sh

    алло, это двош? тут постят несмешное!

     
  • 2.141, Аноним (-), 13:38, 03/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Сделай тоже самое, но от "day". Пользователь не должен существовать.

    Посмотри результат. Потом задумайся.

     
  • 1.18, sqrt (?), 22:37, 02/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    Я знаю, что надо сделать Концепт многопользовательской операционной системы 8... весь текст скрыт [показать]
     
     
  • 2.31, Crazy Alex (ok), 23:45, 02/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Собственно, это не так безумно, как кажется - по факту абсолютное большинство си... весь текст скрыт [показать]
     
  • 2.34, Аноним (-), 23:59, 02/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > У каждого пользователя должен быть свой контейнер

    Джоанна?

     
     
  • 3.35, Vkni (ok), 00:16, 03/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Джоанна?

    VM/370

     
  • 3.39, sqrt (?), 00:41, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    на z/VM примерно так. Пользователь == виртуалка.
     
  • 2.43, Аноним (-), 00:48, 03/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Лозунги - это хорошо, но только для лохов А я например ради прогресса встроил б... весь текст скрыт [показать]
     
     
  • 3.52, Crazy Alex (ok), 01:48, 03/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    По-моему, тут дружно не заметили в иронию в посте предлагавшего
     
  • 1.20, Michael Shigorin (ok), 22:48, 02/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    То есть о defensive programming бедный Леннарт тоже ничего не слышал?
     
     
     
    Часть нити удалена модератором

  • 3.73, ssh (ok), 03:44, 03/07/2017 [^] [ответить]     [к модератору]  
  • +/
    На полном серьёзе, разъясни суть претензий Лингво утверждает, что используются... весь текст скрыт [показать]
     
  • 1.21, jtad (?), 22:49, 02/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    нечто, поттеринг пишет

    Yes, as you found out "0day" is not a valid username. I wonder which tool permitted you to create it in the first place. Note that not permitting numeric first characters is done on purpose: to avoid ambiguities between numeric UID and textual user names.

    Я создал юзера стандартной useradd в моей федоре 25. Он удивляется какой тулзой это можно сделать. Он вообще когда в последний раз в редхатовском дистре работал, наверно сидит в своих новых проектах а на этот ему наплевать. За такое поведение достоин увольнения

     
     
  • 2.103, Яйцассыром (?), 09:55, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    не только в редхетовском работает. в убунте тоже создается
     
  • 2.107, None (??), 10:29, 03/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Интересно, он реально не знает, что /etc/passwd можно править текстовым редактором?
     
     
  • 3.160, Sw00p aka Jerom (?), 17:42, 03/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    ага тока суть в том, что нуно быть рутом чтобы создать нового "0day", а потом ещё его прописывать в сервис )
     
  • 3.179, Аноним (-), 23:44, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Он для логов бинарный формат придумал, смотреть который надо специальной утилитой. Какая уж тут правка конфигов универсальным текстовым редактором...
     
  • 2.177, vantoo (ok), 22:03, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Он вообще когда в последний раз в редхатовском дистре работал...

    Интересный вопрос, особенно учитывая то, что он работает в Red Hat.

     
  • 2.217, Димон (??), 22:39, 21/07/2017 [^] [ответить]    [к модератору]  
  • +/
    он просто дурачок, строящий из себя серьёзного технического специалиста. Но не очень получается. Зато Редхат компенсирует это протекторатом.
     
  • 1.24, Аноним (-), 23:06, 02/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Позиция Лёни Дэ подозрительна.  Сейчас модно косо смотреть на параноиков, везде усматривающих заговоры, но это уже ни в какие ворота.
     
     
  • 2.37, Аноним (-), 00:22, 03/07/2017 [^] [ответить]    [к модератору]  
  • –17 +/
    Если по ТЗ функция должна получать на вход целые числа от 1 до 100, то проверять на 0 нет смысла.

    Поттеринг прав.

    Не нравится - меняйте ТЗ.

     
     
  • 3.38, Аноним (-), 00:40, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Анон такой анон, отрой уже для себя типизацию.
     
  • 3.45, Аноним (-), 00:53, 03/07/2017 [^] [ответить]    [к модератору]  
  • +9 +/
    > Если по ТЗ функция должна получать на вход целые числа от 1 до 100, то проверять на 0 нет смысла.

    Верно. Но если вы вдруг использовали нечто на входе не проверив что у вас это нечто есть число от 1 до 100, то сразу надо в дворники. Notabug.

     
  • 3.46, Аноним (-), 00:59, 03/07/2017 [^] [ответить]    [к модератору]  
  • +10 +/
    Ну, во-первых нет такого типа, чтобы сам по себе имел диапазон 1-100. uint8_t - это [0,256]. Во-вторых, для целых чисел недостаточной разрядности есть опасность переполнения типа. В-третьих, пётеринг отказывается делать проверку, мотивируя тем, что "вам запрещено передавать в функцию числа больше 100". То что по факту хакеры вертели его запреты на детородном органе, сабж признавать отказывается.

    Так что да, тут злостное нарушение практики defensive programming в критически важном компоненте системы, и отказ признать свою неправоту после прицельного тычка носом в получившуюся кучу.

     
     
  • 4.50, Аноним (-), 01:40, 03/07/2017 [^] [ответить]     [к модератору]  
  • –11 +/
    Ещё раз есть здравый смысл на который ты напираешь , а есть ТЗ Если в ТЗ напи... весь текст скрыт [показать]
     
     
  • 5.55, Crazy Alex (ok), 01:52, 03/07/2017 [^] [ответить]    [к модератору]  
  • +13 +/
    Чувак, иди учись дальше. Входные данные, за которые ты не можешь поручиться головой (то есть пришедшие откуда угодно извне) всегда проверяются. Это основа основ.

    P.S. А входные данные, за которые ты головой поручиться таки готов - лучше тоже проверить, если ресурсы позволяют. Потому что от ошибок в своём коде никто не застрахован.

     
     
  • 6.75, Аноним (-), 04:40, 03/07/2017 [^] [ответить]     [к модератору]  
  • –9 +/
    Если проверка параметров нужна а обычно она нужна , то делается функция-обёртка... весь текст скрыт [показать]
     
  • 6.77, Аноним (-), 04:53, 03/07/2017 [^] [ответить]     [к модератору]  
  • –7 +/
    У царя Мидаса всё в золото превращалось, а у вас - в дерьмо Вечно хотите запиха... весь текст скрыт [показать]
     
     
  • 7.78, Аноним (-), 05:16, 03/07/2017 [^] [ответить]    [к модератору]  
  • +9 +/
    > У царя Мидаса всё в золото превращалось, а у вас - в
    > дерьмо. Вечно хотите запихать в функцию и проверку параметров, и функционал,
    > и отрисовку, и кэширование.
    > Подходишь, ничего не сделано. "А я тут занимался ***". Ну вот на
    > *** ты этим занимался?????!!!!! Тебя просили? Тебе прямым текстом сказали "не
    > надо". Ты дурак???? "Но ведь это тоже надо делать..." Надо. Но
    > не тебе. И не так.

    Подходишь такой к Поттерингу, попросил показать инит. "А я сделал комбайн. Тут DNS-сервер, сканер QR-кодов, бинарные логи, и ещё 20 ненужных вещей"

     
  • 7.162, angra (ok), 18:10, 03/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Подходишь, ничего не сделано А я тут занимался проектированием с применением д... весь текст скрыт [показать]
     
  • 5.117, anon3000 (?), 11:06, 03/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ничо, ничо. Начнёшь проверять все данные сразу после первого серьёзного факапа из-за некорректных данных.
     
     
  • 6.164, angra (ok), 18:16, 03/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Не начнет, он же манагер по образу мышления Отбрехается тем, что в ТЗ этого не ... весь текст скрыт [показать]
     
  • 5.118, Аноним (-), 11:21, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    >Ещё раз: есть здравый смысл (на который ты напираешь), а есть ТЗ.

    А где оно, ТЗ на системду, не подскажешь?

     
  • 4.54, Crazy Alex (ok), 01:50, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Вообще-то такие типы есть - в Аде, например (хм, init на Аде - интересная мысль, в принципе). В остальном - согласен.
     
     
  • 5.59, Аноним (-), 02:20, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Вообще-то такие типы есть - в Аде, например

    Паскальщина же, ну и заодно модула.

     
     
  • 6.173, Аноним (-), 19:33, 03/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Модулу не знаю, а на паскалях FP и Delphi это делается только через аналог enu... весь текст скрыт [показать]
     
     
  • 7.184, Led (ok), 01:19, 04/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Садись - двойка var I 1 100 А может и отлавливать Начиная с врать не ... весь текст скрыт [показать]
     
  • 4.108, Аноним (-), 10:35, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    >нет такого типа, чтобы сам по себе имел диапазон 1-100

    ты не умеешь в типизацию

     
  • 4.130, Аноним (-), 12:22, 03/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    enum?
     
  • 4.215, Pilat (ok), 14:43, 14/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Скоро кто-то прочитает Ваш пост и поверит что это именно так И сделает очередну... весь текст скрыт [показать]
     
  • 3.150, dq0s4y71 (ok), 15:19, 03/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Дело в том, что реальный мир - это не ТЗ. Его трудно изменить, и его свойства приходится учитывать. А позиция "если факты противоречат моей теории, тем хуже для фактов" инфантильная.
     
     
  • 4.186, Аноним (-), 01:47, 04/07/2017 [^] [ответить]     [к модератору]  
  • +/
    В реальном мире платят за точность исполнения ТЗ когда мы собирали один девайс ... весь текст скрыт [показать]
     
     
  • 5.192, EHLO (?), 07:35, 04/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    И теперь ты ходишь в каске и улыбаешься.
     
  • 5.194, Аноним (-), 10:25, 04/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Cool story, bro. Теперь спрошу еще раз: где ТЗ на systemd? Где в нем пункт, где прямо описано сабжевое поведение?
     
     
  • 6.195, Аноним (-), 11:17, 04/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Там же, где ТЗ на Линукс. Мотивировочную часть Поттеринг представил. Читай пока не поймёшь его позицию, там всего 10 слов.
     
     
  • 7.196, Andrey Mitrofanov (?), 11:42, 04/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Как он растянул их на 148 блогов-постов Активно использовал воду и знаки перено... весь текст скрыт [показать]
     
  • 7.197, Andrey Mitrofanov (?), 11:51, 04/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Девять Не десять 7 I Poettering describes systemd development as B never... весь текст скрыт [показать]
     
  • 7.198, Аноним (-), 11:57, 04/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Раз его нет, то какого черта ты тут тогда про ТЗ задвигаешь?
     
  • 5.208, dq0s4y71 (ok), 17:57, 05/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Я так понимаю, с вашим участием пока что было разработано не много девайсов :)

    В реальном мире как-то так: http://ekimoff.ru/download/job/1.jpg

     
     ....нить скрыта, показать (29)

  • 1.60, Аноним (-), 02:32, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +22 +/
    И... количество вопросов "зачем?" к создателям Devuan становится меньше.
     
  • 1.63, Аноним (-), 02:45, 03/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    Поттеринг всего лишь послал выскочку, который кто такой вообще, чтобы репортит... весь текст скрыт [показать]
     
  • 1.67, Аноним (-), 03:14, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > man 3 strtoul

    Если исправлять баг, то тут:)

    Думаю каждый хоть раз парсил текст в числа этой функцией.
    И многие знают про этот баг не первый год.

     
     
  • 2.70, Ordu (ok), 03:31, 03/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    strtoul тут не при чём Поттеринг же объяснил, что имя пользователя начинающееся... весь текст скрыт [показать]
     
     
  • 3.138, Аноним (-), 13:26, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Это была ирония...
     
     
  • 4.140, Ordu (ok), 13:34, 03/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Отмазывайся теперь.
     
  • 3.219, Иван (??), 15:49, 16/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Это только если пользователя с таким именем не существует А если существует, то... весь текст скрыт [показать]
     
  • 2.135, wins proxy (?), 13:09, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    И какой же там баг?
     
     
  • 3.139, Аноним (-), 13:31, 03/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Бага там как раз нету:)
    Функция делает то, что и должна делать.

    Она кстати вернет 0 в случаях, когда первая цифра не 0.
    Например, 'day0' или '-day'.

     
     
  • 4.176, L.P. (?), 21:39, 03/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/

    > Она кстати вернет 0 в случаях, когда первая цифра не 0.
    > Например, 'day0' или '-day'.

    Ну вернет 0 для day0 и что? В мане отлично описано, что нужно делать в таком случае.

     
  • 2.146, Аноним84701 (ok), 14:34, 03/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Да все там есть https github com systemd systemd blob 7e867138f586a7113f43cc6... весь текст скрыт [показать]
     
     
  • 3.151, dq0s4y71 (ok), 15:30, 03/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Хм, интересно. А то, что эта функция для строки "0" выдаёт ошибку - это так задумано художником?
     
     
  • 4.155, Аноним84701 (ok), 15:59, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Хм, интересно. А то, что эта функция для строки "0" выдаёт ошибку

    Хм, а с чего вы так решили?


     
     
  • 5.174, dq0s4y71 (ok), 20:28, 03/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    С того, что strtoul возвращает 0 как в результате ошибки, так и в результате корректного преобразования строки "0".
     
     
  • 6.175, Аноним84701 (ok), 20:38, 03/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    code unsigned long int strtoul const char nptr, char endptr, int base c... весь текст скрыт [показать]
     
     
  • 7.209, dq0s4y71 (ok), 18:00, 05/07/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Это вы не мне, а автору кода, процитированного выше, рассказывайте.
     
     
  • 8.211, Аноним84701 (ok), 19:56, 05/07/2017 [^] [ответить]     [к модератору]  
  • +/
    И правда -- рассказывать вам, похоже, бесполезно http ideone com SEriLl code... весь текст скрыт [показать]
     
  • 6.185, Led (ok), 01:21, 04/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > С того, что strtoul возвращает 0 как в результате ошибки, так и
    > в результате корректного преобразования строки "0".

    man errno

     
     
  • 7.210, dq0s4y71 (ok), 18:01, 05/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Ещё один. Автору кода выше расскажите.
     
  • 1.68, ОМДЗТ (?), 03:15, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    В systemd выявлена ошибка, приводящая к выполнению сервисов с правами другого пользвователя
    У меня в системе нету пользвователей, так что не страшно.
     
     
  • 2.170, Kodir (ok), 18:52, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > У меня в системе нету пользвователей, так что не страшно.

    Вам в DOS'е хорошо! А у нас тут интыпрайз :)

     
  • 1.72, Аноним (-), 03:38, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Эпичненько. Всетаки входной контроль данных должен быть.
     
     
  • 2.83, Andrey Mitrofanov (?), 07:15, 03/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Эпичненько. Всетаки входной контроль данных должен быть.

    если вы намекаете на отдел кадров рехатта, то, как тут уже писали, там тз совсем не про вас.

     
  • 1.76, Аноним (-), 04:52, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Всё правильно. В Linux нет багов, есть только фичи.. :)
     
     
  • 2.79, Аноним (-), 06:06, 03/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Пожалуй, это и есть причина появления Лёни Можно сколько угодно кидаться на с... весь текст скрыт [показать]
     
  • 1.80, Аноним (-), 06:15, 03/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Лене на пенсию пора уже, по состоянию душевного здоровья А анонимным опеннетовц... весь текст скрыт [показать]
     
     
  • 2.136, Ordu (ok), 13:11, 03/07/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    По состоянию душевного здоровья на пенсию по инвалидности надо отправлять 95 на... весь текст скрыт [показать]
     
     
  • 3.161, Аноним (-), 18:06, 03/07/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Леня заслуживает такое коммьюнити ровно по той же самой причине, по которой личн... весь текст скрыт [показать]
     
     
  • 4.171, Ordu (ok), 19:16, 03/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Нет, ситуации различны Я могу покинуть опеннет в любой момент Хы Можно конкре... весь текст скрыт [показать]
     
  • 3.169, Kodir (ok), 18:50, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Сознательное создание дыры, под предлогом "всё равно таких юзеров нет" - полная безалаберность, простительная школоте. Если это предлагает чел старше 30 лет, то он полный му****к.
     
     
  • 4.172, Ordu (ok), 19:20, 03/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Если возможность для рута запускать сервисы от своего имени -- это дыра, то я с ... весь текст скрыт [показать]
     
  • 1.81, Аноним (-), 06:49, 03/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    В системах, в которых Системд, уже исправили работу патча Бармина Раньше стирал... весь текст скрыт [показать]
     
     
  • 2.93, iPony (?), 08:50, 03/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ну, будет ещё один способ получения рута

    Это типа, чтоб получить рут права надо для начала с рут правами записать конфигурацию сервиса?
    Гениальное хакерство.

     
     
  • 3.100, Anonminus (?), 09:12, 03/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Видимо, предлагается ногами притопать к руту и попросить его добавить пользовате... весь текст скрыт [показать]
     
  • 3.120, Аноним (-), 11:27, 03/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Пакетируем какой-нибудь софт, который использует init-скрипты, например TeamView... весь текст скрыт [показать]
     
     
  • 4.142, soarin (ok), 13:46, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Пакетируем какой-нибудь софт, который использует init-скрипты, например TeamViewer.

    И? так и без этой штуки можно напакетировать туда сервис рутовый.

     
  • 1.82, Какаянахренразница (ok), 07:00, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с
    > меткой "not-a-bug".

    Чё-то он меня бесит. Когда я предложил смерджить все его поделки в один пакет и затолкать ему в гузно во имя мира на земле, модеры меня потёрли. Обидно.

     
     
  • 2.87, Мое (?), 07:59, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Да, обидно. Но даже не то, что ваше сообщение потерли, а не прислушались к вашему совету.
     
  • 2.168, Kodir (ok), 18:48, 03/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Потому что шакал Поццеринг работает на кого-то ещё, им НУЖНЫ дыры, которые помог... весь текст скрыт [показать]
     
     
  • 3.220, Иван (??), 16:10, 16/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Это не мир В основном это боты для раскачивания А от них уже заражаются психич... весь текст скрыт [показать]
     
  • 1.88, Anonminus (?), 08:24, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Акела промахнулся! Промахнулся Акела!
     
     
  • 2.149, Аноним (-), 15:17, 03/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Шакал шакала ставит идеалом...
     
  • 1.89, Аноним (-), 08:27, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    А как должна работать
    # chown 0day anyfile.txt
     
     
  • 2.221, Иван (??), 16:22, 16/01/2018 [^] [ответить]     [к модератору]  
  • +/
    servant ls -l tmp txt -rw-r--r-- 1 ivan ivan 1821 1 янв 00 57 tmp txt serva... весь текст скрыт [показать]
     
  • 1.91, iPony (?), 08:46, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > ошибка закрыта без исправления

    Какой наркоман заголовок писал?
    Закрыта не ошибка, а отчет об ошибке.

     
     
  • 2.94, Anonminus (?), 08:52, 03/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Закрыта не ошибка, а отчет об ошибке

    Закрыт не отчет об ошибке, а issue, содержащий в себе отчет об ошибке.

     
     
  • 3.96, iPony (?), 08:55, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    По английски и я могу, а по-русски слабо?
     
     
  • 4.98, Anonminus (?), 09:06, 03/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    яПони
     
  • 1.102, номия (?), 09:50, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    если ты сделал пользователя 0day то ты конечно уже скомпрометировал всё.. можно же сразу всё под рутом делать.
     
  • 1.104, Линукс нужен не только Ли (?), 10:17, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну хоть бы под nobody запускал по умолчанию что-ли.
     
     
  • 2.143, Аноним (-), 13:57, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    А смысл? Что бы букв было больше?
    Вообще убрать этот параметр из юнит файла.
     
  • 1.105, L29Ah (ok), 10:19, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Ответ от энтузиастов openbsd: https://marc.info/?l=openbsd-tech&m=149902196520920&w=2
     
  • 1.123, Нанобот (ok), 11:58, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >В Linux исторически не разрешено использовать имена пользователей, начинающиеся с цифры, которые считаются некорректными

    да хрен с этими цифрами. когда в linux можно будет создать пользователя с именем кириллицей? а то в винде вот уже лет двадцать как можно...

     
     
  • 2.163, Аноним (-), 18:13, 03/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Надеюсь, никогда.
     
  • 2.216, Pilat (ok), 14:46, 14/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    И с пробелами неплохо бы, а то как-то скучно стало жить ... весь текст скрыт [показать]
     
  • 1.124, Аноним (-), 11:58, 03/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    В чем бугурт С точки зрения systemd строка User 0day неверна _синтаксически_ С... весь текст скрыт [показать]
     
     
  • 2.137, Аноним (-), 13:13, 03/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Сам спросил - сам ответил По стандарту POSIX 0day - корректное имя пользователя... весь текст скрыт [показать]
     
  • 2.144, Аноним (-), 14:11, 03/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Наверно бугурт в том, что Леня набросал код, даже не думая о том как он должен... весь текст скрыт [показать]
     
     
  • 3.191, B (?), 02:44, 04/07/2017 [^] [ответить]    [к модератору]  
  • +/

    > Теоретически если к примеру в какой-то момент случайно удалить пользователя, то сервис
    > запустится под рутом.

    Нет, не запустится. Несуществующий пользователь != невалидный пользователь.


     
  • 1.126, Аноним (-), 12:01, 03/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    ЗАТКНИТЕСЬ ВСЕ Пость поттеринг лучше игнорирует этот баг, чем заменяет etc pa... весь текст скрыт [показать]
     
     
  • 2.128, Аноним (-), 12:13, 03/07/2017 [^] [ответить]     [к модератору]  
  • +/
    разве ещё не заменил ... весь текст скрыт [показать]
     
  • 2.204, Аноним (-), 20:29, 04/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Ни капли не удивлюсь, если оно так в скором времени и станет.
     
     
  • 3.205, Andrey Mitrofanov (?), 20:58, 04/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ни капли не удивлюсь, если оно так в скором времени и станет.

    Креста на http://openwall.com/tcb/ вас нет, ироды [I]![/I]

     
     
  • 4.206, Аноним (-), 00:12, 05/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Так как бы наоборот, ничего хорошего из этого не выйдет. Просто после systemd меня вообще мало чем можно удивить.
     
  • 1.127, Нанобот (ok), 12:04, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Кроме того, даже если systemd воспринимает имя некорректным, следует вывести ошибку, а не молча запускать сервис под другим пользователем

    вот это было бы правильным решением

     
     
  • 2.145, Аноним (-), 14:15, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Правильным решением было бы не запускать сервис, если в нем(юнит файл) допущены ошибки.
     
     
  • 3.147, Andrey Mitrofanov (?), 14:39, 03/07/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    > Правильным решением было бы не

    Так, ша! Тут лёнарт решает, что правильно.

     
  • 3.189, Аноним (-), 02:31, 04/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Поддержу.
    К примеру, тот же nginx не запустится, если в конфиге ошибка.
     
  • 1.129, Аноним (-), 12:19, 03/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    В языке C исторически сложилось так, что memcpy копирует данные от начала к к... весь текст скрыт [показать]
     
     
  • 2.132, Аноним (-), 12:50, 03/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    "If developers don't force themselves into the constraints of the POSIX API, they could develop some really innovative software, like systemd shows" (C) L.P., 2011
     
  • 2.180, Led (ok), 01:05, 04/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > исторически сложилось так

    Иди в винду, ламер.

     
  • 2.190, Аноним (-), 02:33, 04/07/2017 [^] [ответить]    [к модератору]  
  • +/
    По моему, еще Кениган и Ричи в своей книжке писали, что поверение memcpy зависит от реализации.
     
  • 1.133, ыы (?), 12:53, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Поттеринг поступил совершенно верно. Описанное поведение не является ошибкой.
     
     
  • 2.148, анонанонанонанино (?), 14:58, 03/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Скачал Fedora. Установил Fedora. Загрузилась FreeBSD. Вот так нет никаких ошибок.
     
     
  • 3.154, amonymous (?), 15:57, 03/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Хэш-то надо было сверять...
     
     
  • 4.156, Andrey Mitrofanov (?), 16:45, 03/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Хэш-то надо было сверять...

    Неверный хеш был по-лёнартовки проверен-и-отброшен. Есть путь.

     
  • 2.181, Led (ok), 01:06, 04/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Описанное поведение не является ошибкой.

    Тогда это бэкдор.

     
     
  • 3.188, B (?), 02:24, 04/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Расскажи что ли, где бекдор-то.

    По факту в юнит-файле игнорируется директива User, если указанный пользователь невалидный.

    В чем уязвимость?

     
  • 1.165, Аноним (-), 18:17, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Итак, господа, возникает вопрос!
    Все ли хорошо в openrc и стоит ли выкинуть сустемд (и пульсу заодно)?
     
     
  • 2.166, Ненужно (?), 18:25, 03/07/2017 [^] [ответить]     [к модератору]  
  • +/
    1 Да, все хорошо, но количество программ, зависящих от него, колеблется в завис... весь текст скрыт [показать]
     
     
  • 3.183, Аноним (-), 01:13, 04/07/2017 [^] [ответить]     [к модератору]  
  • +/
    https github com i-rinat apulse Этих систем инициализаций вагон и маленькая те... весь текст скрыт [показать]
     
  • 1.178, vantoo (ok), 22:06, 03/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    "Исторически сложилось...", конечно, аргумент серьезный, но POSIX все таки важнее.
     
  • 1.199, Аноним (-), 13:48, 04/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Регексп, приведённый в комментарии, матчит любое число https gist github com ... весь текст скрыт [показать]
     
     
  • 2.200, Аноним (-), 14:18, 04/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    В качестве домашнего задания попробуйте почитать внимательно багтрекер Подсказк... весь текст скрыт [показать]
     
  • 2.201, Аноним (-), 15:35, 04/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Ответ на твой вопрос содержится прямо в тексте новости.
     
  • 2.214, www2 (ok), 10:14, 09/07/2017 [^] [ответить]     [к модератору]  
  • +/
    А теперь попробуйте в качестве домашнего задания внимательнее прочитать новость ... весь текст скрыт [показать]
     
  • 1.207, northbear (??), 16:45, 05/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Вообще пользователи могут появляться в системе не только из /etc/passwd но и через сетевые сервисы типа Kerberos или YP/NIC. А там таких ограничений нет. Странно что Леннарт работая на RedHat, не рассматривает такой вариант.
    Похоже у парня крыша едет от очущения собственной крутизны.
     
     
  • 2.213, Аноним (-), 11:40, 06/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > не рассматривает такой вариант

    Так он же, говорят, в десктопном подразделении шапки работает. На локалхосте керберосы всякие не нужны, потому и рассматривать нечего.

     
  • 1.212, Аноним (-), 03:39, 06/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Страница автора systemd - http://0pointer.de/lennart/

    Феерично - 0pointer !

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor