- Ну что, кто там ждал SystemdOS 1 шаг сделан, Дмитрий (??), 22:02 , 29-Апр-24 (1) +64 [^]
Ну что, кто там ждал SystemdOS? +1 шаг сделан
- Есть нормальные альтернативы systemd , tcpip (??), 22:05 , 29-Апр-24 (3) –4 [V]
- Полным полно, только ты все равно скажешь, что это не альтернативы, Аноним (7), 22:06 , 29-Апр-24 (7) +13 [^]
- у этих альтернатива - это клон сисьтемдэ, тока чтоб назывался иначе и даже если, тыквенное латте (?), 22:11 , 29-Апр-24 (12) +5
- Можно насыпать аргументов и название альтернатив А то, сухо както , noc101 (ok), 02:55 , 30-Апр-24 (117) +1
- Отказ от Линукс , Аноним (189), 13:29 , 30-Апр-24 (189)
- Да, bin bash, Аноним (8), 22:07 , 29-Апр-24 (8) +1
- Есть не просто нормальные, а есть превосходящие альтернативы, Аноним (7), 22:14 , 29-Апр-24 (16) +2
- Какие Кроме sysv, Аноним (18), 22:15 , 29-Апр-24 (20)
- Кроме SysVinit нет и не нужно альтернатив BSD и illumos живут без systemd и , Аноним (27), 22:20 , 29-Апр-24 (27) +5
- Ахаха Ты вначале посмотри как они живут И можно ли вообще назвать это жизнью, о, Аноним (-), 22:23 , 29-Апр-24 (30) –4 [V]
- Пока Ситемда ещё молода, то навороить в ней в конфигах можно не менее трешъ и уг, Аноним (33), 22:27 , 29-Апр-24 (33)
- Что-то меня терзают смутые сомнения У меня пока наворотить ничего не получилось , Аноним (-), 22:33 , 29-Апр-24 (43)
- От полирования , говорят, волосы на ладонях вырастают А скорее всего там как , Аноним (45), 22:35 , 29-Апр-24 (45)
- Как ее отполировать без интеграции Если ею пользоваться не будут, то там даже б, Аноним (-), 22:36 , 29-Апр-24 (48)
- Они может и не очень живут, но это точно не из-за инита Инит так круче, чем сам, Аноним (78), 00:09 , 30-Апр-24 (78)
- Тебе не нужно, мне нужно И вся остальная индустрия со мной согласна BSD и иллю, Аноним (18), 22:29 , 29-Апр-24 (36)
- Солярка так живет что аж кошмар с XML нагородила А когда оказалось что это торм, Аноним (-), 16:15 , 30-Апр-24 (210)
- А разве в Illumos не https en wikipedia org wiki Service_Management_Facility в, Анонус (?), 23:00 , 30-Апр-24 (239)
- Зачем systemd альтернативы Идиотическая задача запускать сервисы из init процес, Ноним (?), 00:51 , 30-Апр-24 (90)
- OpenRC, runit, s6, dinit , Аноним (120), 03:40 , 30-Апр-24 (120) +3
- Кажется, или у этого Леннарта идеи какие-то сомнительные , Аноним (39), 22:31 , 29-Апр-24 (39) +1
- Ждем не SystemdOS, а System DOS , Аноним (111), 01:36 , 30-Апр-24 (111) +1
- Пф-ф-ф, читер, Аноним (7), 22:05 , 29-Апр-24 (4) +4
> Для авторизации и определения возможностей пользователя в run0 используется PolkitПф-ф-ф, читер
- Правила контроля доступа к polkitd пишутся на JS , Аноним (171), 11:17 , 30-Апр-24 (171) +1
- Действительно Мир никогда не будет прежним , Аноним (192), 13:36 , 30-Апр-24 (192) +1
- И что 8230 , Аноним (198), 14:33 , 30-Апр-24 (198) –2
- Возможно, ты имел в виду JSON Есть некоторая разница как бы , Аноним (211), 16:18 , 30-Апр-24 (212)
- cat usr share polkit-1 rules d org gtk vfs file-operations rules Allows use, Аноним (228), 17:11 , 30-Апр-24 (220)
- Этот GVFS Admin, кстати, через лазейку в Polkit позволял любому локальному GTK-п, Аноним (228), 17:16 , 30-Апр-24 (221)
- Можете тут показать, о чем речь https www cvedetails com vulnerability-list v, Аноним (230), 19:54 , 30-Апр-24 (230)
- Access denied, Аноним (231), 21:32 , 30-Апр-24 (231)
- Вот коммит, который закрывает дыру https gitlab gnome org GNOME gvfs - commit, Аноним (231), 21:38 , 30-Апр-24 (232)
- Нашёл ссылку в merge-request https nvd nist gov vuln detail CVE-2019-3827По о, Аноним (231), 22:05 , 30-Апр-24 (234)
- А там никто не делал CVE, mikhailnov (ok), 12:31 , 03-Май-24 (271)
- Хе, забавно Реально через libduktape - мелкий движок JS приделали Но вообще, Аноним (247), 15:50 , 01-Май-24 (247)
- На run0 работает патч Бармина , Chromium (ok), 22:05 , 29-Апр-24 (5) +1
На run0 работает патч Бармина?
- Только один момент непонятен - чей пароль то вводить надо юзера или рута , Аноним (7), 22:09 , 29-Апр-24 (11) +3
Только один момент непонятен - чей пароль то вводить надо: юзера или рута?
- Хочешь сказать что у тебя они разные , Аноним (24), 22:16 , 29-Апр-24 (24) +13 [^]
- Зачем тебе на локалхосте активная учётная запись root Заблокируй root, добавь с, FedoraUser (?), 05:22 , 30-Апр-24 (133) –4 [V]
- С учетом все более широкого применения Polkit а вон как в сабже , этот совет уж, Аноним (228), 09:18 , 30-Апр-24 (148)
- В итоге дырень ещё больше, если подумать , helloworld (?), 09:23 , 30-Апр-24 (151) +1
- ты новость читал, на которую отвечаешь Это обсуждение run0 на замену sudo, Аноним (199), 14:35 , 30-Апр-24 (199)
- Когда у тебя initrd не сможет по какой-либо причине смонтировать rootfs, и вывал, василий без диска (?), 22:11 , 30-Апр-24 (235)
- Ничей Проверка неинтерактивная В каком-нибудь правиле в одном из сотен скрипто, Аноним (228), 16:51 , 30-Апр-24 (215)
- sudo спрашивает пароль пользователя, чтобы не сообщать всем вокруг рутовский пар, Пряник (?), 10:32 , 02-Май-24 (264) +1
- Интересно, надо потыкать Пока остановился на sudo-rs , Аноним (18), 22:13 , 29-Апр-24 (15)
Интересно, надо потыкать. Пока остановился на sudo-rs.
- Недавно мелькали эксперименты по использованию ссш как судо так вотоноче Михал, 3draven (ok), 22:14 , 29-Апр-24 (17) +1
Недавно мелькали эксперименты по использованию ссш как судо...так вотоноче Михалыч.
- Это всё замечательно Но зачем это нужно в системе инициализации , Аноним (21), 22:16 , 29-Апр-24 (21) +6 [^]
Это всё замечательно. Но зачем это нужно в системе инициализации?
- В чём конкретно отличие от pkexec , oficsu (ok), 22:19 , 29-Апр-24 (26)
> Для авторизации и определения возможностей пользователя в run0 используется Polkit. Классический язык описания правил (/etc/sudoers), применяемый в sudo, не поддерживаетсяВ чём конкретно отличие от pkexec?
- Взлетит, Самый умный аноним (?), 22:30 , 29-Апр-24 (38) –1
- А su - root не так работает , kuraga (ok), 22:35 , 29-Апр-24 (46) –2
> Подобное поведение больше напоминает запуск при помощи sshА `su - root` не так работает?
- Всё правильно, только векторов атаки не стало меньше, а стало больше Линукс не , Аноним (53), 22:41 , 29-Апр-24 (53) –3
Всё правильно, только векторов атаки не стало меньше, а стало больше. Линукс не может быть безопасТным по своей концепции.
- Мне больше нравится doas из openbsd, к которому я так привык, что даже в линуксе, Аноним (61), 22:52 , 29-Апр-24 (61) +6 [^]
Мне больше нравится doas из openbsd, к которому я так привык, что даже в линуксе использую.
- Как там у этой поделки с управлением правами через схему LDAP AD А как насчет н, Асен Тотин (?), 22:56 , 29-Апр-24 (65) –5 [V]
Как там у этой поделки с управлением правами через схему LDAP/AD? А как насчет неинтерактивного повышения привилегий с использованием SSH ключей, публичная часть которых хранится в LDAP/AD? Никак нет, говорите? Тогда и не надо, спасибо. Играйте этим в своих песочницах и не лезьте в старшим.
- Вообще-то, это не должно быть в составе оркестратора запуска Больше похоже, что , Аноним (33), 00:21 , 30-Апр-24 (85) +1
- Для работы использую хорошо защищённый ARMv7 одноплатник с readonly BootROM, р, Podman (?), 05:11 , 30-Апр-24 (128)
- Ога, без дров GPU, вафли, с никаким управлением питанием на ноутах - будет вам д, Аноним (247), 15:54 , 01-Май-24 (248) –1
- ну если об polkit, то чем оно лучше pkexec , wd (?), 23:56 , 29-Апр-24 (76)
ну если об polkit, то чем оно лучше pkexec?
- А в программах которые написал Леннарт Поттеринг их не находят , jalavan (ok), 00:12 , 30-Апр-24 (80) +2
> в сложных SUID-программах, таких как sudo, продолжают регулярно находить уязвимостиА в программах которые написал Леннарт Поттеринг их не находят?
- Пульса,сисьемдя Там ушла юность, тут проходит зрелость Стареем Годы летя, RootKiiit (?), 00:23 , 30-Апр-24 (86) –1
Пульса,сисьемдя... Там ушла юность, тут проходит зрелость... Стареем... Годы летят стрелою... Добавим ещё одного юзера в систему - рута можно задать и забыть, у судоера нет прав рута (кто нибудь пробовал под судоером поменять что нибудь в /proc, /sys ?). А этот будет висеть сервисом "ещё до загрузки ядра", если уже не висит... Не делается это так, "с кондачка"...
- Больше похоже на первоапрельскую шутку , dynoslug (?), 00:46 , 30-Апр-24 (89) +1
Больше похоже на первоапрельскую шутку.
- Разве кто-то сомневался, что дело systemd-xxxd и дальше пойдёт , Аноним (109), 01:04 , 30-Апр-24 (93)
Разве кто-то сомневался, что дело systemd-xxxd и дальше пойдёт?
- Зачем Есть же pkexec , Skullnet (ok), 01:08 , 30-Апр-24 (95)
- Помимо всего прочего в сборке systemd используется meson Раньше кроскомпилился, Аноним (111), 01:14 , 30-Апр-24 (98)
Помимо всего прочего в сборке systemd используется meson. Раньше кроскомпилился, а теперь затык какой-то с новой версией meson, даже старую версию systemd собрать невозможно, синтаксис поменялся.
- А что мешает тому же sudo начать вести себя аналогичным образом, не копировать о, Аноним (109), 01:19 , 30-Апр-24 (101)
А что мешает тому же sudo начать вести себя аналогичным образом, не копировать окружение пользователя, а создавать временное для выполнения требуемого дествия с чистого листа?
- Блин, да когда уже сделают правый клик - run as Admin , Lyrix (ok), 01:20 , 30-Апр-24 (103) +2
Блин, да когда уже сделают "правый клик -> run as Admin"? :)
- Нагородили в этих ваших линуксах столько, что теперь уже никогда не разгрести А, Аноним (105), 01:22 , 30-Апр-24 (105) +2
Нагородили в этих ваших линуксах столько, что теперь уже никогда не разгрести. А ведь говорил Танненбаум Торвальдсу, что тот фигней занимается.
- В процессе исполнения команд пользователя права рута могут потребоваться для нек, RootKiiit (?), 01:23 , 30-Апр-24 (106) –1
В процессе исполнения команд пользователя права рута могут потребоваться для некоторых из них. Только для этого.
- Не-ве-рю Вместо того чтобы предложить патч для судо предлагают навесить больше, Аноним (115), 02:27 , 30-Апр-24 (115)
"Не-ве-рю". Вместо того чтобы предложить патч для судо предлагают навесить больше функционала к итак неподъемному systemd, в котором _тоже_ находят баги. Почему-то _исправленные_ баги в проверенном sudo это _прям_беда_ а новое непойми что с модным красным терминальчиком и завязкой на системд это якобы решение.
- ssh root localhostи никаких polkit ов, Аноним (116), 02:48 , 30-Апр-24 (116) +1
ssh root@localhostи никаких polkit'ов
- NIH во всей красе , Аноним (119), 03:13 , 30-Апр-24 (119)
- SystemG по-прежнему не комбайн, да , Аноним (120), 03:42 , 30-Апр-24 (121) +4
SystemG по-прежнему не комбайн, да?
- Ну наконец кто-то сделал это не через джепу Хотя за polkit конечно незачет, да , Аноним (-), 03:49 , 30-Апр-24 (124)
> В run0 вместо использования SUID осуществляется обращение к системному менеджеру > с запросом запуска командной оболочки или процесса с указанным идентификатором пользователя,Ну наконец кто-то сделал это не через джепу. Хотя за polkit конечно незачет, да...
- О, шикарно, можно свои костыли с systemd-run выкинуть Обожаю systemd, удобнейши, Аноним (125), 04:00 , 30-Апр-24 (125) –3
О, шикарно, можно свои костыли с systemd-run выкинуть. Обожаю systemd, удобнейший софт.
- хаха, вспоминается работа системд, когда упал dbus , Аноним (139), 07:31 , 30-Апр-24 (139) +2
> В run0 вместо использования SUID осуществляется обращение к системному менеджерухаха, вспоминается работа системд, когда упал dbus.
- Интересно будет ли эта тулза для безопасности линковаться с libsystemd или еще , Легивон (?), 09:06 , 30-Апр-24 (147) +4
Интересно будет ли эта тулза для безопасности линковаться с libsystemd (или еще каким-то монстром)?
- GNU Linux SystemD Linux SystemD, Аноним (153), 09:29 , 30-Апр-24 (153)
GNU/Linux => SystemD/Linux => SystemD
- Читающим советую использовать doas - легче и проще, чем sudo , Аноним (240), 09:44 , 30-Апр-24 (156) +1
Читающим советую использовать doas - легче и проще, чем sudo.
- А как оно работает Как-то иначе , Аноним (165), 10:38 , 30-Апр-24 (167)
- Хорошая штука, использую около года Спустя какое-то время подумал, а зачем мне , Аноним (120), 10:42 , 30-Апр-24 (168)
- Не все так просто будет с некоторым софтом типа veracrypt и т д Завязано на sud, Аноним (181), 12:01 , 30-Апр-24 (181)
- Постепенно systemd вытеснит собой все binutils , zog (??), 12:25 , 30-Апр-24 (183)
Постепенно systemd вытеснит собой все binutils.
- Теперь ждём systemd-unboring-wallpapers, Аноним (193), 13:41 , 30-Апр-24 (193)
Теперь ждём systemd-unboring-wallpapers
- Серьёзный проект Глобальный и надёжный Ждём с нетерпением новых фич , Аноним (213), 16:28 , 30-Апр-24 (213) –1
Серьёзный проект. Глобальный и надёжный. Ждём с нетерпением новых фич!
- Толи дело простецкий javascript-движок только для разбора правил в Polkit е Толи, Аноним (228), 17:02 , 30-Апр-24 (218) +3
> в сложных SUID-программахТоли дело простецкий javascript-движок только для разбора правил в Polkit'е. > sudo, продолжают регулярно находить уязвимости, вызванные неаккуратным обращением с внешними данными Толи дело в Polkit, количество аргументов подсчитать правильно не могут: https://access.redhat.com/security/vulnerabilities/RHSB-2022...
- вот как так Есть вот у нас ИКсы, которые только ленивый не обосрал за их монстр, Аноним (260), 22:42 , 01-Май-24 (260)
вот как так? Есть вот у нас ИКсы, которые только ленивый не обосрал за их монструозное количество функционала, что аж ИКота начинается у особенно переживающих за безопасность. Главный и железный аргумент: 98% пользования идет по одной функции, остальное лишняя площадь для маневров атаки.Есть вот у нас систеМДЯ, которая обросла функционалом не менее ИКсов, аж ИКота пробирает от масштаба если понесет туда разбираться, При этом по первоначальной функции от нее требуется не то что там городят. Но тут эта площадь для маневров атак мало кого смщает. какойто Уиндов$ с платной RGBt-подсветкой сооружается...
- Читайте о systemd,dbus,polkitd JS https www linux org ru forum security 17549, Аноним (262), 05:52 , 02-Май-24 (262) +1
- неудобно, что отдельно это нельзя поставить, прибито гвоздями к версии systemd, Пряник (?), 10:33 , 02-Май-24 (265)
неудобно, что отдельно это нельзя поставить, прибито гвоздями к версии systemd
- Пора уже systemd встроить в ядро, чего стесняться-то Есть su, а все остальное - , randomize (?), 20:57 , 02-Май-24 (269) +1
Пора уже systemd встроить в ядро, чего стесняться-то.Есть su, а все остальное - от лукавого.
|