LINUX.ORG.RU

Леннарт Поттеринг удостоен премии Pwnie Awards 2017

 , , ,


7

3

На церемонии, ежегодно проходящей в рамках конференции Black Hat USA в Лас–Вегасе, объявлены победители премии Pwnie Awards 2017, присуждаемой за выдающиеся достижения либо провалы в области компьютерной безопасности.

В категории «Самая дурацкая реакция разработчика» (Lamest Vendor Response) премии удостоен Леннарт Поттеринг за реакцию на ошибки в systemd и отказ документировать уязвимости, получившие индекс CVE: 5998 (новость), 6225, 6214, 5144, 6237 (обсуждение в Talks).

>>> Подробности



Проверено: jollheef ()
Последнее исправление: sudopacman (всего исправлений: 2)
Ответ на: комментарий от mandala

Для человека, который знает и шелл, и Си, никакого отличия нет (разве что в удобстве). А если ты знаешь одно, но не знаешь другого — то это исключительно твои проблемы.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

да я вижу — сижу, думаю, чего intelfx так поздно пришел? боится хейтеров или что?

у меня вопрос по этому багу, щас изложу

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от intelfx

если я правильно помню, то системд в начале читает конфиг, потом открывает входящие порты (точнее, сокеты) для всех своих юнитов, потом запускает их (с возможностью отложенного запуска до прихода первого пакета в сокет), так?

вопрос: конфиг читает тот же самый бинарник, что и слушает сетевые сокеты?

и если вдруг чтение конфига выделено в отдельную библиотеку, то кто-то из других бинарников набора системд ею пользуется?

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 2)
Ответ на: комментарий от www_linux_org_ru
  1. читает конфиг, читает юниты
  2. запускает дефолтный юнит, дальше по зависимостям

конфиг читает тот же самый бинарник, что и слушает сетевые сокеты?

Да.

и если вдруг чтение конфига выделено в отдельную библиотеку, то кто-то из других бинарников набора системд ею пользуется?

Должно быть, да. Сколько именно кода пошарено — не знаю.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Должно быть, да. Сколько именно кода пошарено — не знаю.

вот тот код, который выдавал uid=0 для user=0day в других бинарниках использовался? если да, то для чего?

я не представляю, для чего этот код еще можно использовать, кроме как старта юнитов

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от intelfx

Ты не поверишь...

Как journald поставить отдельно? не какой-то там левый форк, а именно оригинальный от Лёни?

mandala ★★★★★
()
Ответ на: комментарий от intelfx

А теперь сравни множества знающих си и знающих шелл. А теперь тех, кто хорошо знает оба? И это типа преимущество сустемд? Нет, о том и речь.

mandala ★★★★★
()
Ответ на: комментарий от dzidzitop

Аналогия, скажем прямо, не в тему.

Судя по тому, как тебя бомбануло, аналогия - в самое, хм, яблочно. Если не сказать - в самую вишенку :-D

pekmop1024 ★★★★★
()
Ответ на: комментарий от alpha

Нет, ну перестань его защищать. Все видели и могут прочитать его посты на гитхабовском трекер. Даже лояльный к с-д человек после этого понимает, что Лёня мудак

Deleted
()
Ответ на: комментарий от Odalist

Форум — не лучшее место для излития своих сексуальных фантазий.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от AS

А насколько далека от адекватности суть комбайна под названием Linux Kernel? Монолитное ядро же, никаких священных unix-way принципов не соблюдает.

Deleted
()

Всё равно это больше, чем выхлоп с 90% местных кукаретиков.

anonymous
()
Ответ на: комментарий от dzidzitop

Я не любитель, я нейтрален к нему и противник всякого устарелого говна со скриптами на башике.

Фантазией, конечно, нужно обладать неслабой, чтобы неадекватные визги как здесь под каждой темой, так и на опеннете представлять адекватной критикой, а не обычной политикой партии, в которой духовно состоит субъект.

Если хейтить, так полностью, ибо своего мнения у вас нет, только навязанное за несколько лет коллективным разумом таких же вась в образе типичного «немодника», «нехипстера», любителя наиболее устарелого, дубового и маргинального софта, который желательно писали радикальные движения за свободу, обозлённого на Леннарта, проприетарщину, корпорации, мессенджеры и так далее. Исключения очень редки.

Как бы вам не хотелось отрицать реальность, это — мода быть таким трешовым, радикальным васей.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от borisych

откуда там AV:N, PR:N, AC:L и UI:N взялись непонятно вообще - вроде юниты из-под рута нужно создавать, соответственно считать нужно так: AV:L, PR:H, AC:H, UI:R

единственное, что я бы сейчас в mitre исправил — это UI:R вместо UI:N, скор получается 8.8 вместо 9.8

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от alpha

«разработчиком задумано чтобы оно ломало»
...это не баг, это ожидаемое поведение.

Верно, это уже Статья 273, Уголовного кодекса Российской Федерации.

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации

PS. Можешь, пожалуйста, привести точное определение значения «bug» и ссылку на источник/и.

Deleted
()
Ответ на: комментарий от Deleted

А насколько далека от адекватности суть комбайна под названием Linux Kernel?

Надо было смотреть мои споры на эту тему раньше и не приводить этот никудышный пример. Ибо в любом адекватном дистрибутиве допускается несколько ядер, а любой адекватный загрузчик поддерживает как выбор ядер при загрузке, так и откат по кнопке reset на предыдущее в случае проблем с обновлением. Как сделаешь то же самое для systemd, приходи. Да, и не надо переводить стрелки на варианты со снапшотами всей ФС.

И ещё. А что хорошего от того, что теперь в системе появился второй комбайн ? Одного мало было ?

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 4)
Ответ на: комментарий от Bad_ptr

плюсую. с приходом GPT си в бутлоадерах перестаёт быть необходимостью. сойдут и c++ и rust и D

anonymous
()
Ответ на: комментарий от anonymous

а если речь о Linux, то сойдёт и Golang

anonymous
()
Ответ на: комментарий от intelfx

Че, жопка порвалась? Шапочку из фольги сними, местный петушок

anonymous
()

Это что-то вроде премии Дарвина?

SuoiCat
()

почитал тред (осилил только 3 страницы) и вдруг понял почему леннарт такой резонансный парень оказался: всё дело в том, что хипстер схлестнулся с хипстерами. его хейтеры — его 100% копия. а так обычно и бывает - срутся похожие по характеру люди. леннарт странно реагирует на какашки хейтеров, а хейтеры странно реагируют на леннарта.

anonymous
()
Ответ на: комментарий от AS

Как сделаешь то же самое для systemd, приходи.

Там сделано, btrfs в помощь, в сустемд удобнейшая рулилка этим делом реализована специально для тебя!. Не юзаешь эту ФС? Это твои личные проблемы!

mandala ★★★★★
()
Ответ на: комментарий от mandala

Там сделано, btrfs в помощь, в сустемд удобнейшая рулилка этим делом реализована специально для тебя!. Не юзаешь эту ФС? Это твои личные проблемы!

У пользователей бронетранспортёра проблемы системдика отходят на второй план.

h578b1bde ★☆
()
Ответ на: комментарий от Deleted

Если хейтить, так полностью, ибо своего мнения у вас нет, только навязанное за несколько лет коллективным разумом таких же вась в образе типичного «немодника», «нехипстера», любителя наиболее устарелого, дубового и маргинального софта, который желательно писали радикальные движения за свободу, обозлённого на Леннарта, проприетарщину, корпорации, мессенджеры и так далее. Исключения очень редки.

Какие забавные повизгивания совершившего каминг-аут хипстера.

Как бы вам не хотелось отрицать реальность, это — мода быть таким трешовым, радикальным васей.

Нелюбовь к насильно забиваемой в зубы сырой дырявой поделке, автор которой неоднократно показывал себя как законченный и некомпетентный мудак, является не модой а вполне адекватной реакцией здорового человека.

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 2)
Ответ на: комментарий от www_linux_org_ru

единственное, что я бы сейчас в mitre исправил

MITRE не выставляет никакие скоры, просто потому, что они не занимаются исследованием уязвимостей, они занимаются координацией responsible disclosure. Тот скор, который ты наблюдаешь на NIST - это копипаст из MITRE, а в MITRE эта информация приходит от того, кто изначально назначил CVE ID, т.е. в одном случае это был чувак из SuSE (который вообще не имел права этого делать), а во втором случае - чувак из RH (где они потом уточнили скор, но не попросили MITRE/NIST его обновить).

borisych ★★★★★
()
Ответ на: комментарий от alpha

В этом не разработчики systemd виноваты

Нет - именно разработчики systemd. Потому, что они тупые.

Quasar ★★★★★
()
Ответ на: комментарий от dzidzitop

А у меня на собеседовании

Это ещё ничего, а вот чтобы было с тобой у НЕГО на собеседовании :)

Кроме шуток, «у меня на собеседовании» звучит по-пижонски. Адекватные люди о себе не заявляют в духе «я всех перерос и теперь сам собеседую. Таки лохи приходят».

true_admin ★★★★★
()
Ответ на: комментарий от borisych

Еще logind не работающий без systemd. Привязка к одному логгеру (хоть и умеющему проксировать логи дальше) - тоже образец блестящего дизайна.
Зачем nspawn жесткая зависимость от инита? Мне б в gentoo сейчас пригодилось его заюзать для контейнера с убунтой для стима, но сношаться с заменой openrc на systemd совсем не хочется, пришлось разбираться в lxc, хотя для моих целей - это явный оверкилл. Браво Поттеринг!

templarrr ★★★★★
()
Ответ на: комментарий от Deleted

Как у вас туго с соображением, одни лозунги.

Ни контекста, ни попытки проследить нить рассуждения.

alpha ★★★★★
()
Ответ на: комментарий от alpha

Во-первых, он не евангелист а разработчик. И это круто.

Нет - он евангелист, а не разработчик. И это позорно вдвойне, так как если бы он был просто разработчиком systemd, то это был бы простой позор.

Во-вторых я и без леннарта по этой премии вижу что это похоже на личную месть.

Ну охренеть. Отрицание заговора с целью насильного проталкивания systemd и признание заговора с целью отомстить Поцерингу. Нелогично как-то. Евангелистичненько даже.

Quasar ★★★★★
()
Ответ на: комментарий от Bad_ptr

Сисямде говно в первую очередь потому что написано на сишке с нулевой расширяемостью и кастомизируемостью пользователем/админом.

На самом деле не по этой причине. А расширяемость там ого-го - модули можно писать. И такая расширяемость как раз и выходит боком.

Quasar ★★★★★
()
Ответ на: комментарий от alpha

Какая в конце концов разница-то, был бы человек хороший.

Хорошего человека Леннартом Поттерингом не назовут.

Quasar ★★★★★
()
Ответ на: комментарий от AS

И ещё. А что хорошего от того, что теперь в системе появился второй комбайн ? Одного мало было ?

Плохого что? Мне какая разница как оно работает внутри? Главное стабильно и с удобным интерфейсом, но эстетам с кучей свободного времени главное залезть внутрь всего, что можно и повизжать.

Deleted
()
Ответ на: комментарий от alpha

Не виляй. Лучше предоставь мне, пожалуйста, определение «bug».

PS. А заодно и определение «лозунга» и цитату из моего сообщения, где ты там видишь «лозунги».

Deleted
()
Ответ на: комментарий от alpha

является ли поведение «rm -rf /» багом? вообще-то нет, но тикет можно завести и сослаться на него в commit message

Одно дело штатная ожидаемая возможность, и совершенно другое - недокументированная и не ожидаемая, которая приводит к катастрофическим последствиям. rm -rf / «починили» из-за сложившейся практики.

Quasar ★★★★★
()
Ответ на: комментарий от alpha

Я не работаю в RedHat

Не В RedHat, а НА RedHat ;) Суть тут же меняется.

Quasar ★★★★★
()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от anonymous

systemd мешает многим. Более того - лично Леннарт многим мешает. Это своеобразный ваномас из мира RedHat, которому дали должность, деньги и помощь в проталкивании говна.

Quasar ★★★★★
()
Ответ на: комментарий от Deleted

Винда стабильна и с удобным интерфейсом.

mandala ★★★★★
()
Ответ на: комментарий от borisych

Как запихнули systemd, так и завели на него баги - логично.

Quasar ★★★★★
()
Ответ на: комментарий от templarrr

Еще logind не работающий без systemd.

а чего вы разработчикам Xorg/KDE свою ненависть не выплескиваете? Это же они тему с logind подхватили.

Зачем nspawn жесткая зависимость от инита? Мне б в gentoo сейчас пригодилось его заюзать для контейнера с убунтой для стима, но сношаться с заменой openrc на systemd совсем не хочется, пришлось разбираться в lxc, хотя для моих целей - это явный оверкилл. Браво Поттеринг!

А Леннарт тут причем, это же openrc не имеет аналога nspawn. Или Поттеринг должен был о всех системах инициализации позаботиться?

borisych ★★★★★
()
Последнее исправление: borisych (всего исправлений: 1)
Ответ на: комментарий от intelfx

Для человека, который знает и шелл, и Си, никакого отличия нет

П-ц, цинизм зашкаливает.

bread
()
Ответ на: комментарий от Deleted

Это не повод перевирать факты. Чем тогда врун лучше Лёни?

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от Deleted

и определение «лозунга» и цитату из моего сообщения, где ты там видишь «лозунги»

Да, вот я об этом.

Видишь ли ты уже тут наверное пятый по счету в этом треде кто реагирует на слова «ожидаемая поломка» падением в обморок.

Чтобы этого не происходило надо читать не слова, а предложения целиком. Желательно даже несколько подряд. И даже попытаться понять их смысл.

Заметь, можно не согласиться, но сначала понять с чем.

Например можно сказать «я понял твое разделение на баги и rfe, но вот такие-то классы проблем туда не вписываются.» Это было бы обсуждение. Можно было бы вынести его в отдельный тред..

Но у нас этого нет. У нас вместо этого есть Quasar заспамивший тред тупостью.

alpha ★★★★★
()
Ответ на: комментарий от templarrr

Ну и как мне заиметь nspawn без systemd и заменить journald на syslog?

процедура довольно стандартная:

  • клонируете репозиторий git
  • вносите правки
  • создаете PR
  • ...
  • PROFIT

А так получается, что RH nspawn без systemd не нужен, syslog вместо journald им тоже не нужен, со стороны других дистроклепателей оно тоже не нужно, а нужно только вам, в свое время в подобной ситуации Торвальдс свое ядро написал, чего вам-то стоит реализовать все что хотите?

borisych ★★★★★
()
Ответ на: комментарий от borisych

Если вы уж решили что systemd изначально RH-only, то получается это ментейнеры из дебиана приняли софтину себе без должной проверки и дыра у дебиана

В том числе. Там засланные казачки из RedHat решение приняли.

Quasar ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.