Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd,
opennews (??), 29-Апр-24, (0) [смотреть все]
- Ну что, кто там ждал SystemdOS 1 шаг сделан,
Дмитрий (??), 22:02 , 29-Апр-24, (1) +66 //
- Есть нормальные альтернативы systemd ,
tcpip (??), 22:05 , 29-Апр-24, (3) –3 //
- Полным полно, только ты все равно скажешь, что это не альтернативы,
Аноним (7), 22:06 , 29-Апр-24, (7) +12 //
- у этих альтернатива - это клон сисьтемдэ, тока чтоб назывался иначе и даже если,
тыквенное латте (?), 22:11 , 29-Апр-24, (12) +5
- Можно насыпать аргументов и название альтернатив А то, сухо както ,
noc101 (ok), 02:55 , 30-Апр-24, (117) +1
- Отказ от Линукс ,
Аноним (189), 13:29 , 30-Апр-24, (189)
- Да, bin bash,
Аноним (8), 22:07 , 29-Апр-24, (8) +1 //
- Есть не просто нормальные, а есть превосходящие альтернативы,
Аноним (7), 22:14 , 29-Апр-24, (16) +2 //
- Какие Кроме sysv,
Аноним (18), 22:15 , 29-Апр-24, (20)
- Кроме SysVinit нет и не нужно альтернатив BSD и illumos живут без systemd и ,
Аноним (27), 22:20 , 29-Апр-24, (27) +5
- Ахаха Ты вначале посмотри как они живут И можно ли вообще назвать это жизнью, о,
Аноним (-), 22:23 , 29-Апр-24, (30) –4
- Пока Ситемда ещё молода, то навороить в ней в конфигах можно не менее трешъ и уг,
Аноним (33), 22:27 , 29-Апр-24, (33)
- Что-то меня терзают смутые сомнения У меня пока наворотить ничего не получилось ,
Аноним (-), 22:33 , 29-Апр-24, (43)
- От полирования , говорят, волосы на ладонях вырастают А скорее всего там как ,
Аноним (45), 22:35 , 29-Апр-24, (45)
- Как ее отполировать без интеграции Если ею пользоваться не будут, то там даже б,
Аноним (-), 22:36 , 29-Апр-24, (48)
- Они может и не очень живут, но это точно не из-за инита Инит так круче, чем сам,
Аноним (78), 00:09 , 30-Апр-24, (78)
- Тебе не нужно, мне нужно И вся остальная индустрия со мной согласна BSD и иллю,
Аноним (18), 22:29 , 29-Апр-24, (36)
- Солярка так живет что аж кошмар с XML нагородила А когда оказалось что это торм,
Аноним (-), 16:15 , 30-Апр-24, (210)
- А разве в Illumos не https en wikipedia org wiki Service_Management_Facility в,
Анонус (?), 23:00 , 30-Апр-24, (239)
- Зачем systemd альтернативы Идиотическая задача запускать сервисы из init процес,
Ноним (?), 00:51 , 30-Апр-24, (90)
- OpenRC, runit, s6, dinit ,
Аноним (120), 03:40 , 30-Апр-24, (120) +3 //
- Приведённый список - это простые пускалки Всё на что они способны запуск, ос,
FedoraUser (?), 05:13 , 30-Апр-24, (130) –7
- Именно этим они и хороши ,
anonymos (?), 05:20 , 30-Апр-24, (132) +6
- Угу Пока тебе в управление сервак с такими художествами не подвалит по наследст,
Аноним (211), 16:17 , 30-Апр-24, (211)
- но ведь системде, стандартизайция, куда х куда х У тех давно всё архитектурно ,
тыквенное латте (?), 18:12 , 30-Апр-24, (226)
- В systemd с каждым релизом куча всяких внутренних изменений Если за ним постоян,
Аноним (228), 19:09 , 30-Апр-24, (228) –2
- Это самые настоящие init системы, в отличии от А что еще нужно Пол помыть, поку,
Аноним (120), 05:56 , 30-Апр-24, (137) +2
- Кажется, или у этого Леннарта идеи какие-то сомнительные ,
Аноним (39), 22:31 , 29-Апр-24, (39) +1 //
- Ждем не SystemdOS, а System DOS ,
Аноним (111), 01:36 , 30-Апр-24, (111) +1 //
- Пф-ф-ф, читер,
Аноним (7), 22:05 , 29-Апр-24, (4) +4 //
- Правила контроля доступа к polkitd пишутся на JS ,
Аноним (171), 11:17 , 30-Апр-24, (171) +1 //
- Действительно Мир никогда не будет прежним ,
Аноним (192), 13:36 , 30-Апр-24, (192) +1
- И что 8230 ,
Аноним (198), 14:33 , 30-Апр-24, (198) –2
- Возможно, ты имел в виду JSON Есть некоторая разница как бы ,
Аноним (211), 16:18 , 30-Апр-24, (212) //
- cat usr share polkit-1 rules d org gtk vfs file-operations rules Allows use,
Аноним (228), 17:11 , 30-Апр-24, (220)
- Этот GVFS Admin, кстати, через лазейку в Polkit позволял любому локальному GTK-п,
Аноним (228), 17:16 , 30-Апр-24, (221)
- Можете тут показать, о чем речь https www cvedetails com vulnerability-list v,
Аноним (230), 19:54 , 30-Апр-24, (230)
- Access denied,
Аноним (231), 21:32 , 30-Апр-24, (231)
- Вот коммит, который закрывает дыру https gitlab gnome org GNOME gvfs - commit,
Аноним (231), 21:38 , 30-Апр-24, (232)
- Нашёл ссылку в merge-request https nvd nist gov vuln detail CVE-2019-3827По о,
Аноним (231), 22:05 , 30-Апр-24, (234)
- А там никто не делал CVE,
mikhailnov (ok), 12:31 , 03-Май-24, (271)
- Хе, забавно Реально через libduktape - мелкий движок JS приделали Но вообще,
Аноним (247), 15:50 , 01-Май-24, (247)
- На run0 работает патч Бармина ,
Chromium (ok), 22:05 , 29-Апр-24, (5) +1 //
- Только один момент непонятен - чей пароль то вводить надо юзера или рута ,
Аноним (7), 22:09 , 29-Апр-24, (11) +3 //
- Хочешь сказать что у тебя они разные ,
Аноним (24), 22:16 , 29-Апр-24, (24) +13 //
- Зачем тебе на локалхосте активная учётная запись root Заблокируй root, добавь с,
FedoraUser (?), 05:22 , 30-Апр-24, (133) –4 //
- С учетом все более широкого применения Polkit а вон как в сабже , этот совет уж,
Аноним (228), 09:18 , 30-Апр-24, (148)
- В итоге дырень ещё больше, если подумать ,
helloworld (?), 09:23 , 30-Апр-24, (151) +1 //
- ты новость читал, на которую отвечаешь Это обсуждение run0 на замену sudo,
Аноним (199), 14:35 , 30-Апр-24, (199)
- Когда у тебя initrd не сможет по какой-либо причине смонтировать rootfs, и вывал,
василий без диска (?), 22:11 , 30-Апр-24, (235) //
- Ничей Проверка неинтерактивная В каком-нибудь правиле в одном из сотен скрипто,
Аноним (228), 16:51 , 30-Апр-24, (215) //
- sudo спрашивает пароль пользователя, чтобы не сообщать всем вокруг рутовский пар,
Пряник (?), 10:32 , 02-Май-24, (264) +1
- Интересно, надо потыкать Пока остановился на sudo-rs ,
Аноним (18), 22:13 , 29-Апр-24, (15)
- Недавно мелькали эксперименты по использованию ссш как судо так вотоноче Михал,
3draven (ok), 22:14 , 29-Апр-24, (17) +1
- Это всё замечательно Но зачем это нужно в системе инициализации ,
Аноним (21), 22:16 , 29-Апр-24, (21) +7 //
- В чём конкретно отличие от pkexec ,
oficsu (ok), 22:19 , 29-Апр-24, (26) //
- Взлетит,
Самый умный аноним (?), 22:30 , 29-Апр-24, (38) –1 //
- А su - root не так работает ,
kuraga (ok), 22:35 , 29-Апр-24, (46) –2 //
- Всё правильно, только векторов атаки не стало меньше, а стало больше Линукс не ,
Аноним (53), 22:41 , 29-Апр-24, (53) –3 //
- Мне больше нравится doas из openbsd, к которому я так привык, что даже в линуксе,
Аноним (61), 22:52 , 29-Апр-24, (61) +6 //
- Как там у этой поделки с управлением правами через схему LDAP AD А как насчет н,
Асен Тотин (?), 22:56 , 29-Апр-24, (65) –5 //
- Вообще-то, это не должно быть в составе оркестратора запуска Больше похоже, что ,
Аноним (33), 00:21 , 30-Апр-24, (85) +1 //
- Для работы использую хорошо защищённый ARMv7 одноплатник с readonly BootROM, р,
Podman (?), 05:11 , 30-Апр-24, (128) //
- Больше смахивает на речи представителя палаты 8470 6,
FedoraUser (?), 05:32 , 30-Апр-24, (135) +8
- Твой ответ больше смахивает на ответ тех, кто опечален, когда им мешают вредить ,
Podman (?), 12:22 , 30-Апр-24, (182) +1
- Скрыто модератором,
Аноним (189), 14:49 , 30-Апр-24, (202)
- И пох что железо не свободное и фирмварь за тобой палит Но ты веруй дальше ,
scriptkiddis (?), 15:12 , 01-Май-24, (245)
- Ога, без дров GPU, вафли, с никаким управлением питанием на ноутах - будет вам д,
Аноним (247), 15:54 , 01-Май-24, (248) –1
- ну если об polkit, то чем оно лучше pkexec ,
wd (?), 23:56 , 29-Апр-24, (76) //
- А в программах которые написал Леннарт Поттеринг их не находят ,
jalavan (ok), 00:12 , 30-Апр-24, (80) +2 //
- Пульса,сисьемдя Там ушла юность, тут проходит зрелость Стареем Годы летя,
RootKiiit (?), 00:23 , 30-Апр-24, (86) –1
- Больше похоже на первоапрельскую шутку ,
dynoslug (?), 00:46 , 30-Апр-24, (89) +1
- Разве кто-то сомневался, что дело systemd-xxxd и дальше пойдёт ,
Аноним (109), 01:04 , 30-Апр-24, (93) //
- Зачем Есть же pkexec ,
Skullnet (ok), 01:08 , 30-Апр-24, (95)
- Помимо всего прочего в сборке systemd используется meson Раньше кроскомпилился,
Аноним (111), 01:14 , 30-Апр-24, (98) //
- А что мешает тому же sudo начать вести себя аналогичным образом, не копировать о,
Аноним (109), 01:19 , 30-Апр-24, (101) //
- Блин, да когда уже сделают правый клик - run as Admin ,
Lyrix (ok), 01:20 , 30-Апр-24, (103) +2 //
- Нагородили в этих ваших линуксах столько, что теперь уже никогда не разгрести А,
Аноним (105), 01:22 , 30-Апр-24, (105) +2 //
- Поттерингу нужно было говорить А Торвальдс, в своё время, таки показал Поттерин,
Аноним (109), 01:27 , 30-Апр-24, (107) +1 //
- Эх И где теперь Танненбаум ,
Аноним (165), 10:37 , 30-Апр-24, (166) //
- В процессе исполнения команд пользователя права рута могут потребоваться для нек,
RootKiiit (?), 01:23 , 30-Апр-24, (106) –1
- Не-ве-рю Вместо того чтобы предложить патч для судо предлагают навесить больше,
Аноним (115), 02:27 , 30-Апр-24, (115)
- ssh root localhostи никаких polkit ов,
Аноним (116), 02:48 , 30-Апр-24, (116) +1
- NIH во всей красе ,
Аноним (119), 03:13 , 30-Апр-24, (119)
- SystemG по-прежнему не комбайн, да ,
Аноним (120), 03:42 , 30-Апр-24, (121) +4 //
- Ну наконец кто-то сделал это не через джепу Хотя за polkit конечно незачет, да ,
Аноним (-), 03:49 , 30-Апр-24, (124)
- О, шикарно, можно свои костыли с systemd-run выкинуть Обожаю systemd, удобнейши,
Аноним (125), 04:00 , 30-Апр-24, (125) –3
- хаха, вспоминается работа системд, когда упал dbus ,
Аноним (139), 07:31 , 30-Апр-24, (139) +2
- Интересно будет ли эта тулза для безопасности линковаться с libsystemd или еще ,
Легивон (?), 09:06 , 30-Апр-24, (147) +4
- GNU Linux SystemD Linux SystemD,
Аноним (153), 09:29 , 30-Апр-24, (153)
- Читающим советую использовать doas - легче и проще, чем sudo ,
Аноним (240), 09:44 , 30-Апр-24, (156) +1 //
- А как оно работает Как-то иначе ,
Аноним (165), 10:38 , 30-Апр-24, (167) //
- Хорошая штука, использую около года Спустя какое-то время подумал, а зачем мне ,
Аноним (120), 10:42 , 30-Апр-24, (168) //
- А если симлинк на sudo привязать ,
Аноним (240), 11:50 , 30-Апр-24, (178) //
- Да, вероятно, это сработало бы, если бы я не удалил sudo из системы Зачем мне а,
Аноним (120), 12:27 , 30-Апр-24, (185)
- Нашел багрепорт на sourceforge Тс говорит, что с симлинком не работает ,
Аноним (120), 12:37 , 30-Апр-24, (186)
- Подсунь вместо sudo шелл-скрипт, где отрежь подмени невалидные аргументы и вызов,
Аноним (228), 17:05 , 30-Апр-24, (219) +1
- Не все так просто будет с некоторым софтом типа veracrypt и т д Завязано на sud,
Аноним (181), 12:01 , 30-Апр-24, (181)
- Постепенно systemd вытеснит собой все binutils ,
zog (??), 12:25 , 30-Апр-24, (183) //
- Теперь ждём systemd-unboring-wallpapers,
Аноним (193), 13:41 , 30-Апр-24, (193) //
- Серьёзный проект Глобальный и надёжный Ждём с нетерпением новых фич ,
Аноним (213), 16:28 , 30-Апр-24, (213) –1
- Толи дело простецкий javascript-движок только для разбора правил в Polkit е Толи,
Аноним (228), 17:02 , 30-Апр-24, (218) +3 //
- вот как так Есть вот у нас ИКсы, которые только ленивый не обосрал за их монстр,
Аноним (260), 22:42 , 01-Май-24, (260)
- Читайте о systemd,dbus,polkitd JS https www linux org ru forum security 17549,
Аноним (262), 05:52 , 02-Май-24, (262) +1
- неудобно, что отдельно это нельзя поставить, прибито гвоздями к версии systemd,
Пряник (?), 10:33 , 02-Май-24, (265)
- Пора уже systemd встроить в ядро, чего стесняться-то Есть su, а все остальное - ,
randomize (?), 20:57 , 02-Май-24, (269) +1 //
- Ребята из Astra Linux напряглись PARSEC под угрозой ,
benu (ok), 17:14 , 24-Май-24, (276)
1,4,5,11,15,17,21,26,38,46,53,61,65,76,80,86,89,93,95,98,101,103,105,106,115,116,119,121,124,125,139,147,153,156,183,193,213,218,260,262,265,269,276
|
Вариант для распечатки
