LINUX.ORG.RU

Безопасна ли systemd?

 ,


1

0

Здравствуйте,недавно я услышал,что в systemd много уязвимостей и она была разработана с помощью компании Red Hat. Говорят,что в systemd много бэкдоров и использовать её не безопасно.

Но… Подтверждения или опровержения точного я не смог найти.И не знаю кому верить,а кому нет.

И насколько вероятно,что уязвимость в systemd может быть использована кем-нибудь посторонним не из Red Hat?(я не знаю как сказать точнее,я боюсь,что какой-то Вася возьмёт и сопрёт все данные или ещё чего похуже)

P.S.Если вопрос банальный или я что-то сказал не то, пожалуйста,не злитесь,я не очень разбираюсь в Линукс.

Говорят,что в systemd много бэкдоров и использовать её не безопасно

Некоторые вообще в жидомасонский заговор верят.

sudopacman ★★★★★
()

Да кому ты нафиг сдался?

Но если серьёзно, не используй resolved из состава Systemd – он "гугловский" DNS использует.

Korchevatel ★★★★★
()

Эта ваша systemd, выгнала меня с линупса, и теперь я виндузятник. А может оно и к лучшему ¯_(ツ)_/¯

anonymous
()
Ответ на: комментарий от cica

Советую не воспринимать этого товарища всерьез или проверять, что он утверждает. Эта ситуация не исключение.

anonymous
()
Ответ на: комментарий от Clockwork

Да не,я уже это видел.Скорее всего придётся уйти с systemd,иначе Линукс такой же дырявый как и крякнутый Виндоус…Думал убежать от оплаты и дыр,а получил это…

Kirilus3000
() автор топика

Во всяком случае всем спасибо.Если есть ещё у кого-нибудь полезная информация,буду благодарен за любую помощь.

Kirilus3000
() автор топика

Так себе наброс.

anonymous
()
Ответ на: комментарий от Kirilus3000

А тебя не смущает, что по ссылке также говорится про уязвимость в ядре. Не иначе как красношапка подкинула. Все бегом на OpenBSD!

sudopacman ★★★★★
()

Дыры есть в абсолютно любом софте, их не меньше в том же ядре Linux, или Glibc. Если ты просто юзер тебе вообще должно быть насрать что у тебя отвечает за инициализацию и как оно там крутится. Пользуйся тем что тебе дали и настроили. В противном случае у тебя есть выбор - куча альтернативных инитов, но за их стабильную работу и поддержку в мейнстримном софте никто не ручается.

И насколько вероятно,что уязвимость в systemd может быть использована кем-нибудь посторонним не из Red Hat?

Такая же как и в случае с любым другим софтом, не важно открытым или закрытым. И с чего ты взял что только Red Hat непосредственно пилит systemd?

Sunderland93 ★★★★★
()

Здравствуйте,недавно я услышал,что в systemd много уязвимостей и она была разработана с помощью компании Red Hat. Говорят,что в systemd много бэкдоров и использовать её не безопасно.

Можно сказать так, systemd это уже не система инициализации, а на половину самостоятельная ОС и его разработка ведётся в направлении в развитие в полностью самостоятельную операционную систему со всеми вытекающими из этого последствиями.

Как следствие скорее всего уже нет ни одного человека который бы был способен понять его работу целиком, а значит и гарантии отсутствия ошибок любого уровня в нём намного меньше чем sysVinit,openrc и прочих систем инициализации.

torvn77 ★★★★★
()

Судя по твоим тегам и прошлым темам, ты пользуешься Deepin. Так что с точки зрения «бэкдоров» и «небезопасности» у тебя и так есть гораздо большие проблемы, чем systemd… (даже если бы весь тот горячечный бред, что ты написал, был правдой)

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)

Почти во всём есть много уязвимостей. Поэтому расслабься и получай удовольствие.

fulmar_lor
()
Последнее исправление: fulmar_lor (всего исправлений: 1)

кем-нибудь посторонним не из Red Hat?

А из РХ типа не посторонние, все норм?)

боюсь,что какой-то Вася возьмёт и сопрёт все данные или ещё чего похуже

А почему ты этого боишься? Часто вообще такое происходит? Если у тебя там секретов на миллион баксов, их все рвно сопрут, независимо от инита, если плохо настроено все остальное, отвечающее непосредственно за безопасность. Проблема системд в том, что она заменяет собой кучу утилит, привязывая разработку линукса к корпорации.

Dog ★★★
()

Да. Одну критическую уязвимость нашли и несколько лет штопали. Да, разработан подрядчиком АНБ. Да, количество строк кода таково, что нормальный человек его не проаудитит никогда. И да, оно берет на себя слишком много и лезет во все щели, да еще и куча зависимостей к нему. Когда-то АНБ задалась вопросом, как сделать так, чтобы весь заоопарк линуксов был унифицирован для лучшего контроля. Так и родилась системд. Самая быстрая, со слов разработчиков (по факту рунит и s66 намного быстрее), самая громоздкая. Да еще и логи бинарные - антиюниксвэй.

anonymous
()
Ответ на: комментарий от intelfx

Как ни странно соглашусь с фанатом системды. Deepin это китайское нечто, а китайцам как бы вообще пофиг на чужую анонимность. Анальных зондов там не меньше чем в коммерческих линуксах. На вот просвящайся.

https://www.youtube.com/watch?v=CP8CNp-vksc&pp=ugMICgJydRABGAE%3D

anonymous
()

Лучше спросить так: чем отличается systemd в debian от systemd в redhat.
Может ли дистрибутив сообщества быть свободен от закладок коммерческих дистрибутивов.

novus ★☆
()
Ответ на: комментарий от Korchevatel

Если ты никому не нужен, это не значит что автор никому не нужен 😁

chenbr0
()
Ответ на: комментарий от Dog

привязывая разработку линукса к корпорации.

Как будто что-то плохое.

chenbr0
()
Ответ на: комментарий от Korchevatel

А некоторые и мышей едят.

Увы, котов в рестораны не пускают. ☹

mord0d ★★★★★
()

Подтверждения или опровержения точного я не смог найти.

А вы представляете уязвимость в виде большой красной стрелки, указывающей на строку в исходниках? Ну и define безопасна. Есть ли там баги, которые негативно влияют на безопасность? Есть, как и примерно во всём ПО.

fernandos ★★★
()

я не очень разбираюсь в Линукс.

В таком случае не стоит переживать о всяких уязвимостях если не имеете представления о том что это такое.

xDShot ★★★★★
()
Ответ на: комментарий от chenbr0

все в этом мире относительно.
надо посчитать bugs/sloc.

Minona ★★☆
()
Ответ на: комментарий от Kirilus3000

покажи мне ПО без дыр, костылей, глюков и варнингов при сборке ??
такое даже делать невыгодно.

pfg ★★★★★
()
Ответ на: комментарий от novus

Лучше спросить так: чем отличается systemd в debian от systemd в redhat.

Дополнительными багами.

Может ли дистрибутив сообщества быть свободен от закладок коммерческих дистрибутивов.

Это называется «ложная дихотомия», потому что в RedHat никаких закладок нет.

anonymous
()
Ответ на: комментарий от Sunderland93

И с чего ты взял что только Red Hat непосредственно пилит systemd?

https://github.com/systemd/systemd/graphs/contributors

топ5 контрибуторов из редхата. это только те, у которых на странице написано, что они работают в редхат, глубже я даже не смотрел.

Keltir
()
Последнее исправление: Keltir (всего исправлений: 1)
Ответ на: комментарий от Sunderland93

Дыры есть в абсолютно любом софте

OpenBSD X11 Xenocara + ssh -X gui_program -> OCI (известные как Docker) контейнеры с SSHD

Причем контейнеры нужно запускать внутри Firecracker например так:

K3S -> Kata -> Firecracker -> RunC

или так:

Ignite -> Firecracker -> виртуальная копия контейнера

Т.е. в результате так:

OpenBSD + X11 Xenocara + аппаратное крипто типа Rutoken ECP3 + ssh -X -> K3S+Kata+Firecracker -> контейнеры с GUI программами с SSHD в каждом

Т.е. с одной стороны ты получишь самую секурную ось на рабочей станции, с другой стороны в отдельных Firecracker виртуалках ты получишь самый современный софт типа LibreOffice в докер контейнерах на других хостах, соседних с рабочей станцией.

OpenBSD для рабочей станции запускаешь на ARM одноплатнике с неперешиваемым BootROM, который затроянить буткитом значительно сложнее, чем дырявый как коллекция дыр X86.

anonymous
()
Ответ на: комментарий от anonymous

OpenBSD не про безопасность, там даже MAC нет. А Xenocara уже очень давно не существует, да и не сказать, что оно чем-то сильно отличалось от обычного Xorg.

anonymous
()
Ответ на: комментарий от anonymous

потому что в RedHat никаких закладок нет.

1) Обязаны быть. Все юр лица обязаны сотрудничать с органами и передавать последним информацию, а уж подрядчики АНБ - тем более.
2) использование гугловских DNS - зло, пишут, что это может быть зашито в самом коде, если в планах использовать систему для анонимности.

https://github.com/systemd/systemd/blob/41c81c4a626fda0969fc09ddeb8addb7aae6e...

//пользуюсь пока gentoo и openrc

novus ★☆
()
Последнее исправление: novus (всего исправлений: 3)

Говорят,что в systemd много бэкдоров и использовать её не безопасно.

Ну если говорят, то не используй. Обрети спокойствие, так сказать.

anonymous
()
Ответ на: комментарий от anonymous

Зачем столько вранья про OpenBSD?

OpenBSD не про безопасность

https://www.openbsd.org/security.html

, там даже MAC нет.

Есть pledge и unveil

А Xenocara уже очень давно не существует, да и не сказать, что оно чем-то сильно отличалось от обычного Xorg.

http://cvsweb.openbsd.org/cgi-bin/cvsweb/xenocara/

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.