Безопасна ли systemd?

Нет.

Ловите клоуна

Говорят,что в systemd много бэкдоров и использовать её не безопасно

Некоторые вообще в жидомасонский заговор верят.

Да кому ты нафиг сдался?

Но если серьёзно, не используй resolved из состава Systemd – он "гугловский" DNS использует.

Некоторые вообще в жидомасонский заговор верят.

А некоторые и мышей едят.

Ты хотел сказать «тараканов»?

Разве не то что укажешь использует?

Эта ваша systemd, выгнала меня с линупса, и теперь я виндузятник. А может оно и к лучшему ¯_(ツ)_/¯

Новые серьезные уязвимости в ядре Linux и systemd

может это ищешь

про бэкдоры пока не нашел

Кому что ближе. :)

Так и есть. Но по умолчанию идёт 8.8.8.8.

А кому тут мыши «ближе»?

https://webcache.googleusercontent.com/search?q=cache:pHmuRn3jKz8J:https://nosystemd.org/+&cd=1&hl=uk&ct=clnk&gl=ua

Где то звон, да?

Советую не воспринимать этого товарища всерьез или проверять, что он утверждает. Эта ситуация не исключение.

Спасибо за полезную ссылку.

Да не,я уже это видел.Скорее всего придётся уйти с systemd,иначе Линукс такой же дырявый как и крякнутый Виндоус…Думал убежать от оплаты и дыр,а получил это…

Во всяком случае всем спасибо.Если есть ещё у кого-нибудь полезная информация,буду благодарен за любую помощь.

Так себе наброс.

А тебя не смущает, что по ссылке также говорится про уязвимость в ядре. Не иначе как красношапка подкинула. Все бегом на OpenBSD!

Дыры есть в абсолютно любом софте, их не меньше в том же ядре Linux, или Glibc. Если ты просто юзер тебе вообще должно быть насрать что у тебя отвечает за инициализацию и как оно там крутится. Пользуйся тем что тебе дали и настроили. В противном случае у тебя есть выбор - куча альтернативных инитов, но за их стабильную работу и поддержку в мейнстримном софте никто не ручается.

И насколько вероятно,что уязвимость в systemd может быть использована кем-нибудь посторонним не из Red Hat?

Такая же как и в случае с любым другим софтом, не важно открытым или закрытым. И с чего ты взял что только Red Hat непосредственно пилит systemd?

Здравствуйте,недавно я услышал,что в systemd много уязвимостей и она была разработана с помощью компании Red Hat. Говорят,что в systemd много бэкдоров и использовать её не безопасно.

Можно сказать так, systemd это уже не система инициализации, а на половину самостоятельная ОС и его разработка ведётся в направлении в развитие в полностью самостоятельную операционную систему со всеми вытекающими из этого последствиями.

Как следствие скорее всего уже нет ни одного человека который бы был способен понять его работу целиком, а значит и гарантии отсутствия ошибок любого уровня в нём намного меньше чем sysVinit,openrc и прочих систем инициализации.

Судя по твоим тегам и прошлым темам, ты пользуешься Deepin. Так что с точки зрения «бэкдоров» и «небезопасности» у тебя и так есть гораздо большие проблемы, чем systemd… (даже если бы весь тот горячечный бред, что ты написал, был правдой)

Почти во всём есть много уязвимостей. Поэтому расслабься и получай удовольствие.

кем-нибудь посторонним не из Red Hat?

А из РХ типа не посторонние, все норм?)

боюсь,что какой-то Вася возьмёт и сопрёт все данные или ещё чего похуже

А почему ты этого боишься? Часто вообще такое происходит? Если у тебя там секретов на миллион баксов, их все рвно сопрут, независимо от инита, если плохо настроено все остальное, отвечающее непосредственно за безопасность. Проблема системд в том, что она заменяет собой кучу утилит, привязывая разработку линукса к корпорации.

Да. Одну критическую уязвимость нашли и несколько лет штопали. Да, разработан подрядчиком АНБ. Да, количество строк кода таково, что нормальный человек его не проаудитит никогда. И да, оно берет на себя слишком много и лезет во все щели, да еще и куча зависимостей к нему. Когда-то АНБ задалась вопросом, как сделать так, чтобы весь заоопарк линуксов был унифицирован для лучшего контроля. Так и родилась системд. Самая быстрая, со слов разработчиков (по факту рунит и s66 намного быстрее), самая громоздкая. Да еще и логи бинарные - антиюниксвэй.

Годный вброс!

Как ни странно соглашусь с фанатом системды. Deepin это китайское нечто, а китайцам как бы вообще пофиг на чужую анонимность. Анальных зондов там не меньше чем в коммерческих линуксах. На вот просвящайся.

https://www.youtube.com/watch?v=CP8CNp-vksc&pp=ugMICgJydRABGAE%3D

Лучше спросить так: чем отличается systemd в debian от systemd в redhat.
Может ли дистрибутив сообщества быть свободен от закладок коммерческих дистрибутивов.

CVE — база данных общеизвестных уязвимостей информационной безопасности.

• https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=systemd

• https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=upstart

• https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=openrc

Что подтверждает правило - больше кода, больше багов.

Если ты никому не нужен, это не значит что автор никому не нужен 😁

привязывая разработку линукса к корпорации.

Как будто что-то плохое.

А некоторые и мышей едят.

Увы, котов в рестораны не пускают. ☹

Безопасна ли systemd? (комментарий)

А если я и без resolvd гугл dns использую?

Ростелекома на тебя нет!

Подтверждения или опровержения точного я не смог найти.

А вы представляете уязвимость в виде большой красной стрелки, указывающей на строку в исходниках? Ну и define безопасна. Есть ли там баги, которые негативно влияют на безопасность? Есть, как и примерно во всём ПО.

я не очень разбираюсь в Линукс.

В таком случае не стоит переживать о всяких уязвимостях если не имеете представления о том что это такое.

все в этом мире относительно.
надо посчитать bugs/sloc.

покажи мне ПО без дыр, костылей, глюков и варнингов при сборке ??
такое даже делать невыгодно.

Лучше спросить так: чем отличается systemd в debian от systemd в redhat.

Дополнительными багами.

Может ли дистрибутив сообщества быть свободен от закладок коммерческих дистрибутивов.

Это называется «ложная дихотомия», потому что в RedHat никаких закладок нет.

И с чего ты взял что только Red Hat непосредственно пилит systemd?

https://github.com/systemd/systemd/graphs/contributors

топ5 контрибуторов из редхата. это только те, у которых на странице написано, что они работают в редхат, глубже я даже не смотрел.

Эта ваша systemd, выгнала меня с линупса, и теперь я виндузятник.

http://dev1galaxy.org/viewtopic.php?id=3235

https://antixlinux.com/

https://www.alpinelinux.org/

Дыры есть в абсолютно любом софте

OpenBSD X11 Xenocara + ssh -X gui_program -> OCI (известные как Docker) контейнеры с SSHD

Причем контейнеры нужно запускать внутри Firecracker например так:

K3S -> Kata -> Firecracker -> RunC

или так:

Ignite -> Firecracker -> виртуальная копия контейнера

Т.е. в результате так:

OpenBSD + X11 Xenocara + аппаратное крипто типа Rutoken ECP3 + ssh -X -> K3S+Kata+Firecracker -> контейнеры с GUI программами с SSHD в каждом

Т.е. с одной стороны ты получишь самую секурную ось на рабочей станции, с другой стороны в отдельных Firecracker виртуалках ты получишь самый современный софт типа LibreOffice в докер контейнерах на других хостах, соседних с рабочей станцией.

OpenBSD для рабочей станции запускаешь на ARM одноплатнике с неперешиваемым BootROM, который затроянить буткитом значительно сложнее, чем дырявый как коллекция дыр X86.

Советов тред по настройке безопасности. (комментарий)

Советов тред по настройке безопасности. (комментарий)

OpenBSD не про безопасность, там даже MAC нет. А Xenocara уже очень давно не существует, да и не сказать, что оно чем-то сильно отличалось от обычного Xorg.

Как же толсто

потому что в RedHat никаких закладок нет.

1) Обязаны быть. Все юр лица обязаны сотрудничать с органами и передавать последним информацию, а уж подрядчики АНБ - тем более.
2) использование гугловских DNS - зло, пишут, что это может быть зашито в самом коде, если в планах использовать систему для анонимности.

https://github.com/systemd/systemd/blob/41c81c4a626fda0969fc09ddeb8addb7aae6e...

//пользуюсь пока gentoo и openrc

Говорят,что в systemd много бэкдоров и использовать её не безопасно.

Ну если говорят, то не используй. Обрети спокойствие, так сказать.

Зачем столько вранья про OpenBSD?

OpenBSD не про безопасность

https://www.openbsd.org/security.html

, там даже MAC нет.

Есть pledge и unveil

А Xenocara уже очень давно не существует, да и не сказать, что оно чем-то сильно отличалось от обычного Xorg.

http://cvsweb.openbsd.org/cgi-bin/cvsweb/xenocara/