root в ядре и обрушение системы через systemd (local)

Ну так и в чём новинка то? В очередном куске софта нашли очередной способ повысить привилегии и сделать пакость. Их было бесчисленное множество, чем этот случай такой примечательный, кроме того что ты можешь позлорадствовать над systemd и попиарить свой KISS, строющийся на точно таких же кусках дырявого софта?

точно таких же кусках дырявого софта?

ну вот ты опять. ты не можешь доказать, что на _таких_ же. где твой пример? более того, когда они отдельно, то и проблему такую вызвать не могут. здесь проблема именно следствие смены парадигмы.

В очередном куске софта

это не очередной кусок. это базовый системный компонент. по сути это и есть теперь линукс.

Окей. Попробуем. Это неточное сравнение. Потому что systemd может ещё много всего, и потому что фичи не везде сопоставимы. systemd здесь - весь пакет компонентов под зонтиком. Одним бинариком, который становится PID1 они конечно же не являются.

Если я буду собирать систему с systemd:

• systemd 63 дыры

Если я буду слушать тебя:

• SysVInit 1 дыра
• OpenRC 3 дыры
• DHCPCD 17 дыр
• NTPD 68 дыр
• ACPID 7 дыр
• Crond 77 дыр
• ConsoleKit 1 дыра
• LXC 17 дыр
• rsyslog 19 дыр
• GRUB 19 дыр

systemd 63 дыры

SysVInit 1 дыра

/thread

Каких потребностей? ЛОРовцы традиционно отстают в этом вопросе на 10-15 лет, недавно миновали массовое принятие unicode и bluetooth-наушников, и то не все.

Вся суть KISS-культа. И плевать, что 63 CVE могут быть в любом из компонентов, а не только в том, что PID1 (:

Впрочем, наздоровье. Главное - что мне не придётся иметь дела с вашими системами (:

Системд — набор программ, а не только инит.

Мир ЛОРовцами не ограничивается.

Ясное дело, но питчишь прогресс ты почему-то на ЛОРе.

это не очередной кусок. это базовый системный компонент. по сути это и есть теперь линукс.

4.2, базовый линукс — ядро.

Что вы пытаетесь доказать?

Что распинаться про это тут осмысленно не ранее чем лет через пять-семь.

А если в /bin/true их будет ноль, соберешь дистр на init=/bin/true?

С момента первого релиза прошло более 10 лет, думаю, уже можно начать.

Спуф-то? Конечно соберёт.

А, да, точно, я все забываю, что победа минимализма над смыслом это в его стиле.

вот следствие нарушения KISS.

Где?

Первое место тебе на конкурсе по притягиванию за уши.

SysVInit 1 дыра

1999 год?! а в нашем веке нет?) о чем и речь:)

по openrc, наверное, подойдет. неважно его пишут, выходит. а по остальному софту ты просто тупо собрал списки дыр не вникая в суть. слабо подобрать по критерию (см.выше)? какое нам дело до дыры 2002 года в функционале dhcp-сервера, которого в systemd нет?

Где?

ну да, notabug:) ты прямо, как поттер. fuse модуль systemd позволяет уронить всю систему, потому что падает sytemd, и ты такой: ой, я не вижу усложнения дизайна, которое позволило уронить init.

Ты пытаешься говорить с криптом? Зачем?

ну да, notabug:)

Давай ты не будешь вкладывать слова в мой рот и героически их опровергать. «Bug», конечно. Баги случаются.

ты прямо, как поттер

Нечего сказать — переходим на личности? Коверкание имён, это конечно сильнейший аргумент. На этом месте уже в принципе слив засчитан. Но я всё-таки отвечу на остаток сообщения, потому что я сегодня с утра добрый.

fuse модуль systemd позволяет уронить всю систему, потому что падает sytemd, и ты такой: ой, я не вижу усложнения дизайна, которое позволило уронить init.

Я не уверен, что ты поймёшь, но уронить init и детерминистично перезагрузиться — это гораздо лучше, чем сбой непонятно где непонятно как из-за того, что какой-то юниксовый копролит посередине километрового пайплайна неправильно отработал и никто этого не поймал, потому что башекодеры обычно кодят только happy case (и даже если нет, то грамотная обработка ошибок в шелле — это гораздо сложнее, чем может показаться).

ой, я не вижу усложнения дизайна, которое позволило уронить init

Ты рассматриваешь инит как священную корову: ой, уронили init, «уронили всю систему», да как такое вообще можно допустить. А я тебе говорю: юниксвейная альтернатива «ну где-то чо-то неправильно отработало» ничем не лучше.

Ты не беспокойся, у спуфа никаких систем нет, кроме локалхоста ) Его допустили только к сборе серверов. Физической, я имею в виду.

ой, уронили init, «уронили всю систему»

ага, то есть ты признаешь, что баг в компоненте имеет более серьезные последствия из-за интеграции. ты теперь встал на позицию «быстро поднятое упавшим не считается». здесь принципиальный момент, что этот баг конкретно возможен при нарушении UNIX-way. а ты всегда пишешь: ой, ну как же! systemd же модульный! systemd - это и есть UNIX-way. это первое.

юниксвейная альтернатива «ну где-то чо-то неправильно отработало» ничем не лучше.

рабочая система всегда лучше, потому что позволяет зайти и исправить проблему без перезагрузки (у нас же многозадачная система, правда? на ней может выполняться несколько разных задач?). ты не можешь приводить здесь тот же аргумент, что используется при работе с целостностью данных, здесь нет этого момента. сбой каких-то утилит отлавливается штатными средствами. даже теми же логами, которые вы, поттерианцы, тоже решили «улучшить».

как священную корову

она не только у меня священная корова. а также в банковском, биржевом, медицинских секторах... а я просто знаю, насколько сокращает рабочий день такая надежная система.

с сетевым доступом. если в процессах все еще висит ssh

вы забыли упомянуть авторизацию, одного sshd маловато будет.

по сути это и есть теперь линукс.

Чур меня, чур. Патрик не одобряет.

но уронить init и детерминистично перезагрузиться — это гораздо лучше

О, Да! Гусары, кто сказал оффтопик вэй?

я имею ввиду, что есть уже открытая сессия. типа вот когда у тебя дисковый контроллер отваливается, всеравно ведь ты залогинен.

Ты рассматриваешь инит как священную корову: ой, уронили init, «уронили всю систему», да как такое вообще можно допустить. А я тебе говорю: юниксвейная альтернатива «ну где-то чо-то неправильно отработало» ничем не лучше.

Лучше. Быстро поднятое не считается упавшим. И таки «где-то что-то» не повлияло на работу «где-то там-то».

Конечно нет.

то есть ты признаешь, что баг в компоненте имеет более серьезные последствия из-за интеграции

Нет, конечно.

Кто сказал, что «уронили всю систему» — это более серьёзное последствие, чем повреждение состояния непонятно где непонятно как?

здесь принципиальный момент, что этот баг конкретно возможен при нарушении UNIX-way

А при следовании UNIX-way гораздо вероятнее множество других проблем.

рабочая система всегда лучше, потому что позволяет зайти и исправить проблему без перезагрузки

Я понял. У тебя весь майндсет построен вокруг этакого всезнающего админа с бесконечно малым временем реакции, 24/7 просиживающего штаны возле системы и пасущего все логи в реалтайме. Нет, эта картина очень далека от реальности.

В реальности же проблема происходит в датацентре среди сотен таких же систем в 3 часа ночи субботы и твои варианты — либо детерминистично упасть и перезапуститься/перезагрузиться, либо подвиснуть в частично сломанном состоянии заранее неопределённое количество времени.

сбой каких-то утилит отлавливается штатными средствами

Доо, конечно, покажи мне как отлавливается штатными средствами ненулевой код возврата какой-то юниксвейной утилиты в середине пайплайна в гуще башлапши. Ты живёшь в фентезийном мире, в котором единороги какают бабочками.

такая ненадежная система

FTFY

у нас еще один интересный пример на ту же тему был:

Linux в 2021 из заморозки - вопросики (комментарий)

Лучше

Если заткнуть уши и говорить «ла-ла-ла, ничего не слышу, я прав, ты неправ», ничего не поменяется.

она не только у меня священная корова. а также в банковском, биржевом, медицинских секторах...

от меня лично +жкх :) И кстати в медицине всё очень медленно изменяется, так что до ненужнод многое ещё просто не доехало. Из примеров, программаторы кардиостимуляторов одной итальянской компании, робят на RHL 8. В банковском секторе, после смерти полумуха, ещё достаточное время он был вполне жив.

В реальности же проблема происходит в датацентре среди сотен таких же систем в 3 часа ночи субботы

так точно

и твои варианты — либо детерминистично упасть и перезапуститься/перезагрузиться, либо подвиснуть в частично сломанном состоянии заранее неопределённое количество времени.

это твои варианты. это у тебя майндсет совершенно испорчен контейнерами, альфой и новыми парадигмами от редхата. это ты, как виндовс админ, теперь постоянно все перезапускаешь в исходное «детерминистичное» состояние. да, ребут по вочдогу - это твое основное средство исправления проблем. без анализа. как в том сериале: вы перезагружали? 3 раза перезагружали?

У тебя весь майндсет построен вокруг этакого всезнающего админа

он построен вокруг системы мониторинга и NOC при необходимости. и да, в конечном итоге проблему решает всезнающий админ. в отличие от твоей мартышки, которая просто жмет ребут каждый раз.

Доо, конечно, покажи мне как отлавливается штатными средствами ненулевой код возврата какой-то юниксвейной утилиты в середине пайплайна в гуще башлапши.

я делаю это так:

R="$?";
check $R;

я имею ввиду, что есть уже открытая сессия. типа вот когда у тебя дисковый контроллер отваливается, всеравно ведь ты залогинен.

Тогда да. Но это скорее исключение, нежели правило.

видишь, в сабже нужно выполнить какие-то действия, чтобы все упало. оно не падает автоматически при запуске. если проводить аналогию, то алгоритм должен быть такой: ты зашел и по ssh и запустил.

echo -n же :)

это твои варианты. это у тебя майндсет совершенно испорчен контейнерами, альфой и новыми парадигмами от редхата. это ты, как виндовс админ, теперь постоянно все перезапускаешь в исходное «детерминистичное» состояние. да, ребут по вочдогу - это твое основное средство исправления проблем. без анализа.

Снова кривляешься. Это твой основной аргумент — переврать собеседника до такой степени, чтобы от его слов ничего не осталось.

Кто сказал, что «уронили всю систему» — это более серьёзное последствие, чем повреждение состояния непонятно где непонятно как?

еще раз. на сервере могут быть запущены независимые задачи. ты предлагаешь убить все и ребутнуть. у меня сервисы продолжают работать.

Если заткнуть уши и говорить «ла-ла-ла, ничего не слышу, я прав, ты неправ», ничего не поменяется.
Если заткнуть уши

Аааа, так вот зачем ненужнод так громко падает.

я говорю, сходи в тред по ссылке, почитай его вверх-вниз и поймешь, как intelfx любит лить «правильную», умную воду. потом в этот тред приходят люди и говорят: не отвлекайте intelfx, он «занимается анализом». короче, чем «умнее» выглядит вода, тем больше впечатления она производит.

Ты не можешь гарантировать, что они продолжают работать, если в системе, которая за ними следит, произошёл сбой.

да что ты?!))) и откуда ты это взял?:) может хватит, умничать? отлично я могу это гарантировать, если это не связанные между собой сервисы. кончай притягивать сюда детерминистичные состояния. нет тут их.

пример: у нас три контейнера и три сайта. в моем случае «что-то пошло не так» и обломалось монтирование fuse. это вообще не связано с сайтами. в твоем случае: ЧТО-ТО ПОШЛО НЕ ТАК! ВСЕ СЛОМАЛОСЬ!!! СРОЧНО ПОЛНЫЙ РЕБУТ!!!

кончай притягивать сюда детерминистичные состояния. нет тут их.

Вот именно, что в системе на основе башлапши нет никаких детерминистичных состояний. Работает? Не работает? А хрен его знает! :D

Кончай строить из себя клоуна. Плохо получается.

А хрен его знает! :D

я думаю, если бы у тебя были реальные пользователи и тебе платили деньги за доступность, то ты бы не теоретизировал сейчас...

Ты не поверишь…

я не поверю...

я очень хорошо знаю твой стиль администирования. именно так админили windows с середины 90х. только пыль не пускали умными словами. перезагружали и все. а ты обмазал это все кластером доступности на три раза и делаешь вид, что все это усложнение делает систему лучше. по факту моя система проще, требует меньше ресурсов и обходится дешевле в поддержке.

Опять пошли очень корректные аргументы к собственному авторитету. Да плевать мне на твой авторитет и сотни мифических продакшенов, которые ты там лично админишь. Мне своими глазами всё прекрасно видно. И системы, которые молча впадали в ступор, потому что где-то в скриптоте что-то сломалось, я тоже видел.