LINUX.ORG.RU

Леннарт Поттеринг удостоен премии Pwnie Awards 2017

 , , ,


7

3

На церемонии, ежегодно проходящей в рамках конференции Black Hat USA в Лас–Вегасе, объявлены победители премии Pwnie Awards 2017, присуждаемой за выдающиеся достижения либо провалы в области компьютерной безопасности.

В категории «Самая дурацкая реакция разработчика» (Lamest Vendor Response) премии удостоен Леннарт Поттеринг за реакцию на ошибки в systemd и отказ документировать уязвимости, получившие индекс CVE: 5998 (новость), 6225, 6214, 5144, 6237 (обсуждение в Talks).

>>> Подробности



Проверено: jollheef ()
Последнее исправление: sudopacman (всего исправлений: 2)
Ответ на: комментарий от alpha

Вы сначала придумываете врагов

Ну куда нам до Леннарта, испугавшегося «CVE folks» до параноидального приступа.

EXL ★★★★★
()
Ответ на: комментарий от King_Carlo

«аплодирую стоя», «заслуженная премия», «внезапно хорошая новость».

тяжело вам, наверно, живется в современном мире?

midnight
()
Ответ на: комментарий от Quasar

Какая в конце концов разница-то, был бы человек хороший.

Хорошего человека Леннартом Поттерингом не назовут.

От души!!!

anc ★★★★★
()
Ответ на: комментарий от Deleted

Плохого что? Мне какая разница как оно работает внутри? Главное стабильно и с удобным интерфейсом, но эстетам с кучей свободного времени главное залезть внутрь всего, что можно и повизжать.
Главное стабильно

лпип! Тото на серверных платформах все еще далеко не все «любят» использовать «поделие». Зайдите в тематический раздел, и прочитайте что даже большой знаток (я его реально уважаю) ненужнод часто пишет «это не возможно».

anc ★★★★★
()
Ответ на: комментарий от intelfx

Задуманное поведение — игнорирование такой директивы

Так баг или не баг? Сколько можно вилять, а, фанбои?

bread
()
Ответ на: комментарий от intelfx

Чтобы юзеров в говно макнуть, как у вас это принято. Заодно повертеть на том самом «чувака из сусе», который завел CVE. Показать кто в доме хозяин.

bread
()
Ответ на: комментарий от bread

Чтобы юзеров в говно макнуть, как у вас это принято.

Нет, так только на ЛОРе принято.

Так зачем нужно откатывать изменение поведения?

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

Так зачем нужно откатывать изменение поведения?

Потому что:

So, yeah, I don't think there's anything to fix in systemd here. I understand this is annoying, but still: the username is clearly not valid.

Deleted
()
Ответ на: комментарий от alpha

Ради костылей использовать systemd? Да ну нафиг.

Quasar ★★★★★
()
Ответ на: комментарий от intelfx

А тебе почему премию не дали? Мне кажется, вы с Леннартом заслужили, все-таки такое важное дело делаете, развиваете единственную крупную систему инициализации! Мне кажется за такое стоит выдавать почетный титул «The Drot» как самым упорным быдлокодерам ненужного NIH

anonymous
()
Ответ на: комментарий от borisych

Поттеринг плохой не потому, что Поттеринг, а потому, что школокодер с завышенным самомнением и поддержкой корпорации.

Quasar ★★★★★
()
Ответ на: комментарий от borisych

есть компания RH, которая только тем и занимается, что разрабатывает серверную OC

Ложь. Desktop Team тому доказательство.

у ребят из этой компании systemd по какой-то причине боли в заднем проходе не вызывает, а даже наоборот - они в него еще и деньги вкладывают.

Потому, что RedHat необходим проприетарный компонент, который замаскирован под свободный, с целью подавления всех и вся.

С вашей же точки зрения получается, что Леннарт сам по себе все архитектурные решения принимает и ни с кем их не обсуждает, ага.

По крайней мере именно так выглядит со стороны. Он тотально игнорирует критику и предложения специалистов с колоссальным опытом.

Quasar ★★★★★
()
Ответ на: комментарий от mandala

Давно понятно, почему никто из авторов systemd не говорит о RH-only и всем, кто пытаются это сказать, затыкают рот. Потому, что RedHat хочет стать тем же, чем были динозавры UNIX. Для этого необходимо уничтожить свободную экосистему и сообщество, оставив пятую колонну вроде федорщиков для профилактических и маркетинговых целей.

Принятие RH-only компонента в других дистрибутив по инициативе засланных казачков из RedHat - это прямая агрессия против других дистрибутивов. За такое надо карать беспощадно. Реальная заноза для RedHat - это не Ubuntu, а Debian. Потому туда насильно и протолкнули systemd.

Quasar ★★★★★
()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от AS

При этом ошибку в инит-скрипте выявить проще, так как поведение как на ладони, а не игнорируется.

Quasar ★★★★★
()
Ответ на: комментарий от AS

systemd уже в RHEL. И для RedHat это хорошо, так как любые проблемы клиентов они могут какими угодно костыльными структурами подпереть (RedHat живёт на техподдержке), и всем будет пофиг ибо кровавый энтерпрайз. Для других же дистрибутивов это смерть, так как им придётся или свою ветку systemd вести (а это дико сложный комбайн, который крайне тяжело поддерживать на должном уровне левыми разработчиками), или ждать, когда RedHat сниспошлёт им очередной исправленный релиз. В апстрим исправления отправлять нельзя - проверено разработчиками из FreeBSD.

Quasar ★★★★★
()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от intelfx

Перестаём врать и по-детски желтить.

Себе это скажи, врунишка.

Quasar ★★★★★
()
Ответ на: комментарий от alpha

Аксиома - это базовое предположение. Их можно придумывать, сравнивать, менять. Это рабочий инструмент. Догму можно только цитировать.

То есть, не знаешь, чем отличается аксиома от догмы. Аксиома от догмы отличается тем, что её можно менять и подвергать сомнению, догму же менять и подвергать сомнению запрещено. Вот и получается религия у системдаунов с главной догмой - «Поттеринг всегда прав».

Quasar ★★★★★
()
Ответ на: комментарий от Deleted

Просто по словам защитников Поцеринга получается, что повышение привилегий путём задания специального имени пользователя - это задуманное поведение. А это, как выше уже упомянули, статья УК РФ.

Quasar ★★★★★
()
Ответ на: комментарий от alpha

Баги и rfe - это рабочий инструмент разработчиков софта.

Баги - инструмент? Дожили...

Они определяют чем вообще занимается их программа и зачем.

Собственно, оно и видно - поведение в systemd определяют именно баги. Миллиарды брикнутых материнских плат! Горы сдохших систем из-за неправильного отмонтирования NTFS-разделов! Легионы пользователей 0day!..

Quasar ★★★★★
()
Ответ на: комментарий от alpha

Пожалуй хватит на сегодня.

Требую продолжения банкета!

Quasar ★★★★★
()
Ответ на: комментарий от intelfx

в голове помойная яма из понятий и собственных представлений, приправленная подходом «МНЕВСЕДОЛЖНЫ»,

Как точно ты описал Поцеринга...

Quasar ★★★★★
()
Ответ на: комментарий от intelfx

Если это не баг, то исправления быть не должно. Сотрудник RedHat признал это багом и исправил. Факт.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Реальная заноза для RedHat - это не Ubuntu, а Debian. Потому туда насильно и протолкнули systemd.

Стреляли по дебиану, а замочили бубунту. Это такой хитроплан был. После укоренения системдика в дебе Шаттлворт опустил руки. Цель редхата и партнеров из Редмонда достигнута: десктопный линукс уничтожен.

bread
()
Ответ на: комментарий от bread

Теперь буду с удовольствием наблюдать как МС медленно и методично растопчет бизнес РХ.

bread
()

Позор. Все пользуются systemd и pulseaudio и такая благодарность.

Ждем награду ЛГБТ...

AVL2 ★★★★★
()
Ответ на: комментарий от Quasar

systemd уже в RHEL. И для RedHat это хорошо,

Можно подумать, 5 и 6 rhel не выносят мозг своей косячностью, а rhel 7 не является само лучшей и беспроблемной системой...

а это дико сложный комбайн, который крайне тяжело поддерживать на должном уровне левыми разработчиками

Левые разработчики по определнию ничего поддержать не могут. Они потому и левые. Прочие вполне могут.

AVL2 ★★★★★
()
Ответ на: комментарий от bread

Убунта сама была живым трупом, подключенным к аппарату для искусственного поддержания жизни. А Debian был занозой по той причине, что это главный оплот многочисленного сообщества, на основе которого можно было делать какие угодно дистрибутивы. Следующий оплот - Gentoo. И его уже гораздо труднее будет уничтожить, чем Debian.

Quasar ★★★★★
()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от AVL2

Можно подумать, 5 и 6 rhel не выносят мозг своей косячностью, а rhel 7 не является само лучшей и беспроблемной системой...

RedHat без поддержки является очень проблемным дистрибутивом для целевой аудитории. Поддержка снимает все проблемы, ибо так и задумано.

Левые разработчики по определнию ничего поддержать не могут. Они потому и левые. Прочие вполне могут.

Прочие и левые - это одно и то же. Факт в том, что поддержка systemd на более-менее приемлемом уровне возможна RedHat и только в RedHat. Остальным это делать RedHat негласно запрещает.

Quasar ★★★★★
()
Ответ на: комментарий от AVL2

Да этот пшшшаудио многие при первой возможности стараются снести лишь бы заиканий не было. А уж systemd - специалисты уже всё сказали, засыпав Поцеринга колоссальными аргументами.

Quasar ★★★★★
()
Ответ на: комментарий от pekmop1024

такими «специалистами» как поттеринг сыт по горло уже. так что бомбит у меня от его поделий в результате профессиональной деформации.

dzidzitop ★★
()
Ответ на: комментарий от Deleted

Это тип мышления, а не мода. Любить подрочить на новизну ради новизны и верить в устаревание программ - это тоже тип мышления.

dzidzitop ★★
()
Ответ на: комментарий от true_admin

Я с такими как поттеринг стараюсь не пересекаться.

dzidzitop ★★
()
Ответ на: комментарий от dzidzitop

У меня на домашнем медиасервере такая конфигурация примерно три года, с момента его появления. Давай, расскажи мне ещё какую-нибудь лажу, а я посмеюсь.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

А пробовал запустить «комбайн systemd» на системе /usr на отдельном разделе без initramfs?

А «невиноватая я!» от авторов решения userspace = systemd я видел.

dzidzitop ★★
()

Достаточно посмотреть на лицо поттеринга, чтобы понять, что такое ч*м*о просто не может быть хорошим человеком. Ну а написав systemd, он окончательно всех заверил в своей некомпетентности.

matumba ★★★★★
()
Ответ на: комментарий от dzidzitop

А зачем я вообще что-то должен запускать без initramfs? Ты мне ещё предложи на ушах постоять. И не уходи от ответа — зачем ты неприкрыто врёшь про несовместимость systemd со split /usr?

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

У россиян научился.

А проблема systemd - в невозможности любой из предложенных систем с systemd загрузиться без уже примонтированной /usr.

А возможность таких систем всё же запускаться - это заслуга initramfs, а не слабо контролируемого в деталях комбайна.

dzidzitop ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.