Von Verfluchtnochmal-05995bd7b am Sa, 27. Oktober 2018 um 12:02 #
Nein
90% der systemd Features sind auf Servern wesenlich spannender, aber dazu müsste man sich mal damit auseinander gesezt haben und dann könnte man nicht trollen
Jetzt gehts du mal die einzelnen Optionen googeln und bevor nicth verstanden hast wovon du sprichst kommst du nicht zurück
Von DieGesellschaftDerArkanoiden am So, 28. Oktober 2018 um 02:38 #
Du hast die Unix-Philosophie ja durchdringend verstanden. Viel hilft viel, ist kein sinnvolles Konzept für Betriebssystemkonponenten.
Und sowas kommt dann aktuell dabei raus (wahlfrei aus dem Pool der Bloatware gegriffen):
While the check at (A) tries to ensure that the buffer has enough space left to store the IA option, it does not take the additional 4 bytes from the DHCP6Option header into account (B). Due to this the memcpy at (C) can go out-of-bound and *buflen can underflow in (D) giving an attacker a very powerful and largely controlled OOB heap write starting at (E).
Geh' doch mal in die Natur. Das entspannt ungemein. Verprochen! Viel Freude dabei
Von Verfluchtnochmal-05995bd7b am Mo, 29. Oktober 2018 um 10:35 #
Was kann ich dafür dass du von systemd so wenig AHnung hast um dich in die "folgt nicht der Unix-Philosophie" Kasper einzureihen, schau mal wieviele einzelne Binariues das sind die nur zufällig im selben Source-Trre mainatined werden statt dutzender kleiner Projekte wo man dann immer auch ganz genau schon muss ob ja alle minor versionen passen um keine unliebsamen Überraschungen zu erleben
Nein
90% der systemd Features sind auf Servern wesenlich spannender, aber dazu müsste man sich mal damit auseinander gesezt haben und dann könnte man nicht trollen
Jetzt gehts du mal die einzelnen Optionen googeln und bevor nicth verstanden hast wovon du sprichst kommst du nicht zurück
CapabilityBoundingSet=CAP_DAC_OVERRIDE CAP_IPC_LOCK CAP_NET_BIND_SERVICE CAP_SETGID CAP_SETUID
MemoryDenyWriteExecute=yes
NoNewPrivileges=yes
PrivateDevices=yes
PrivateTmp=yes
ProtectControlGroups=yes
ProtectHome=yes
ProtectKernelModules=yes
ProtectKernelTunables=yes
ProtectSystem=strict
RestrictAddressFamilies=AF_INET AF_INET6 AF_LOCAL AF_UNIX
RestrictRealtime=yes
SystemCallArchitectures=x86-64
SystemCallFilter=~@clock @cpu-emulation @debug @keyring @module @mount @obsolete @raw-io @reboot @swap
ReadWritePaths=/var/lib
Du hast die Unix-Philosophie ja durchdringend verstanden. Viel hilft viel, ist kein sinnvolles Konzept für Betriebssystemkonponenten.
Und sowas kommt dann aktuell dabei raus (wahlfrei aus dem Pool der Bloatware gegriffen):
Geh' doch mal in die Natur. Das entspannt ungemein. Verprochen! Viel Freude dabei
Was kann ich dafür dass du von systemd so wenig AHnung hast um dich in die "folgt nicht der Unix-Philosophie" Kasper einzureihen, schau mal wieviele einzelne Binariues das sind die nur zufällig im selben Source-Trre mainatined werden statt dutzender kleiner Projekte wo man dann immer auch ganz genau schon muss ob ja alle minor versionen passen um keine unliebsamen Überraschungen zu erleben