Ja, systemd kann mehr als ein minimales Init. Und genau das ist das Problem in sicherheitsrelevanten use cases.
Zu 5: zumindest OpenBSD befolgt die Grundsätze der Minimalität. Im übrigen sind die Grundsätze von Unix recht gut definiert: https://en.wikipedia.org/wiki/Unix_philosophy
Zu 6: Seit wann ist es eigentlich Mode dass, sobald jemand etwas fordert, unterstellt wird man wolle etwas bestimmen, eine (Meinungs-)Diktatur errichten o.ä. Im Rahmen der Meinungsfreiheit hat jeder das Recht alles mögliche zu fordern.
Mit diesen Unterstellungen und dem ad hominem Angriff am Ende ("man kann Sie nicht ernst nehmen") disqualifiziert sich der Beitrag eigentlich selbst.
zu 2: Die von Ihnen genannte Sekundärquelle ist wie auch der Pro-Linux Artikel, zu welchem ich bereits indirekt mit dem Verweis auf meinen Kommentar mit eigener Zählung verwies, mehr oder minder reißerischer Clickbait. Die Primärquelle ist Phoronix, welches mit git-stats zählte. Leider halte ich diesen Ansatz für mangelhaft, wie Sie auch in dem bereits oben verlinkten Kommentar nachlesen können.
Haben Sie meinen referenzierten Kommentar und meine darin enthaltene Zählung überhaupt nachvollzogen? Glauben Sie reißerischem Clickbait mehr als OpenHub, Coverity und meinen Ausführungen zusammen? Haben Sie selbst gezählt?
zu 5: Es gibt wesentlich minimalistischere Betriebssysteme als OpenBSD. Und warum eigentlich hat OpenBSD konsequenterweise keinen Microkernel wie etwa QNX? OpenBSD setzt auch im Jahr 2019 immer noch auf einem monolithischen Kernel auf. Welchen "Entwurfsgrundsätzen von UNIX-Systemen" entspricht das? Warum kritisieren Sie OpenBSD nicht für Software aus dem Basissystem, die nicht unter Linux läuft (alles, was BSD-spezifische Features wie strl*, explicit_bzero, BSDAuth, unveil, pledge, pf etc. nutzt)? LibreSSL und OpenSSH mussten auch auf portiert werden. Siehe auch getentropy/getrandom, was effektiv erst mit Verzögerung und Detailunterschieden unter Linux implementiert worden ist.
Diese Grundsätze sind zwar historisch gerechtfertigt, aber stoßen inzwischen seit Jahrzenten an ihre Grenzen des Möglichen. Grund dafür ist bspw. die zweite Regel Doug McIlroys, bzw. die dritte Peter H. Salus.
Und an welchen Punkten genau verstößt systemd diese Regeln grundlos? Was wären funktionell oder abstrakt gleichmächtige Alternativen?
zu 6: Mode interessiert mich nicht. Den Begriff der Diktatur habe ich nicht verwendet. Sie formulierten den Appell "Bitte besinnt euch der Entwurfsgrundsätzen von UNIX-Systemen.", was einerseits einer Forderung und andererseits einer Kritik gleichkommt. Ob Sie gerne etwas bestimmen wollen würden, weiß ich nicht, aber es liest sich für mich so.
Wenn Sie etwas kritisieren und Änderung fordern, aber nicht einmal Skizzen eines Alternativvorschlags vorweisen können, wie kann man sich davon überzeugen, dass Ihre Forderungen überhaupt realistisch sind? Ist ein zu systemd gleichmächtiges Pendant, welches sich stringent an die "Entwurfsgrundsätze von UNIX-Systemen" hält und gleichzeitig mehrere Systeme unterstützt, real umsetzbar? Wie groß wäre der Aufwand? Und wird der seinem Nutzen gerecht? Sind nicht schon viele Versuch dieser Art gescheitert? (Siehe uselessd; Ziel war es systemd aufs init zu reduzieren und auf andere libc-Implementierungen und Systeme wie die BSDs zu portieren. Es gab auch weitere ähnliche Versuche deren Namen mir allerdings entfallen sind, aber heute alle gescheitert sein dürften.) Andere Projekte wie eudev und elogind (Forks von Teilen von systemd) kommen an ihre Grenzen und erfüllen respektiv nur eine Teilmenge an Features. Da sind diese Fragen und Einwände wohl gerechtfertigt, oder?
Im Rahmen der Meinungsfreiheit hat jeder das Recht alles mögliche zu fordern.
Ja, natürlich. Nur was wollen Sie mir damit sagen? Dass ich Ihre falschen Fakten, oberflächlichen Argumente, Schlussfolgerungen und Darstellungen einfach so stehen lassen soll?
Sie müssen Ihre Aussagen auch belastbar stützen können. Da müssen Sie sich schon "fiese" Einwände und Fragen gefallen lassen. Mit Meinungsfreiheit hat das nichts zu tun. Eher mit eingeschnappter Leberwurst, die nur wenige stichhaltige Gegenargumente auffahren kann und deshalb in einem Streit der Ansichten unterliegt.
Mit diesen Unterstellungen und dem ad hominem Angriff am Ende ("man kann Sie nicht ernst nehmen") disqualifiziert sich der Beitrag eigentlich selbst.
Nett, dass Sie das "Andernfalls" aus "Andernfalls man kann Sie nicht ernst nehmen" gekonnt ausgelassen haben. Demnach hatte ich es allein Ihren Reaktionen auf meinen Kommentar überlassen, ob man Sie tatsächlich nicht ernst nehmen könnte. Nicht einmal für ein "[...] man kann Sie nicht ernst nehmen." hat es gereicht... ein Schelm, wer dabei Böses denkt. Um ein "ad hominem" handelt es sich in jedem Fall nicht, da er sich auf den Inhalt Ihrer Kommentare bezieht.
Meine "Unterstellung" sind jedenfalls nicht haltlos. Sie haben ihre Berechtigung, welche ich bereits angeführt habe.
--- Ich gehe davon aus, dass Sie mit meinen Darstellungen in den Punkten übereinstimmen, auf die Sie nicht näher eingegangen sind.
Ja, systemd kann mehr als ein minimales Init. Und genau das ist das Problem in sicherheitsrelevanten use cases.
Nicht nur da. Dieses Zeugs scheint in jede Ritze des Systems auszubreiten - wie ein Pilzmyzel. Mir wird das immer suspekter.
Zu 6: Seit wann ist es eigentlich Mode dass, sobald jemand etwas fordert, unterstellt wird man wolle etwas bestimmen, eine (Meinungs-)Diktatur errichten o.ä. Im Rahmen der Meinungsfreiheit hat jeder das Recht alles mögliche zu fordern.
Nicht aufregen, das ist zum Glück noch keine Mode, sondern nur die *Masche* bestimmter Leute hier. Der eine oder andere kommt mir dabei vor wie eine Art Chimäre aus Korinthenspalter und Aal.
Nicht aufregen, das ist zum Glück noch keine Mode, sondern nur die *Masche* bestimmter Leute hier. Der eine oder andere kommt mir dabei vor wie eine Art Chimäre aus Korinthenspalter und Aal.
Na aber, das geht in großen Schritten in Richtung ad hominem - merken Sie selber, nicht?
An welcher Stelle habe ich unterstellt, jemand würde eine (Meinungs-)Diktatur errichten wollen, oder suggeriert, jemandem das Recht auf Meinungsfreiheit einzuschränken oder zu versagen?
Von Verfluchtnochmal_5987108 am So, 3. November 2019 um 23:42 #
Mit Verlaub aber wer 2019 meint initscripts wären so toll was security betrifft ist ziemlich ahnungslos!
Dank systemd laufen meine httpd seit Jahren mit cgroups, seccomp, namespaces und vor allem eingeschränkten capabilities
Bedeutet: Auch der Master Prozess läuft nicht als root, die capability um auf 80/443 lauschen zu können ist mit einer Zeile im systemd unit erledigt und voila der exploit aus einem worker per scoreboard root Rechte zu erlangen hat hier auch vor dem Update nicht funktioniert
Ähnliches galt vor Jahren als sich mysql/mariadb über ein dämliches config snippet im datadir austricksen ließ, genauer gesagt mysqld_safe was ich hier 2011 durch systemd ersetzt habe weil das Tool nicht mehr gebraucht wird
Geh weg mit deinen Märchen von wegen sysvinit und security, ich könnte dir Bücher schreiben von ganzen Angriffsklassen die ich über die Jahre durch das Lesen von systemd Manuals und konsequentem Einsatz der Möglichkeiten einfach ausgeschlossen habe
Vieles davon ist mit einem initscript schlichtweg nicht machbar oder ein extrem fragiles Konstrukt
Von SecurityGuy am Fr, 8. November 2019 um 11:23 #
Klassisches Beispiel einer Strohmann-Argumentation. Mit keinem Wort wird zuvor erwähnt, dass sysvinit besonders sicher wäre. Erwähnt werden "minimale Inits" - namentlich OpenRC und das BSD-Init von OpenBSD.
Zu 2:
Systemd Now Has More Than 1.2 Million Lines of Code
Ja, systemd kann mehr als ein minimales Init. Und genau das ist das Problem in sicherheitsrelevanten use cases.
Zu 5: zumindest OpenBSD befolgt die Grundsätze der Minimalität. Im übrigen sind die Grundsätze von Unix recht gut definiert: https://en.wikipedia.org/wiki/Unix_philosophy
Zu 6: Seit wann ist es eigentlich Mode dass, sobald jemand etwas fordert, unterstellt wird man wolle etwas bestimmen, eine (Meinungs-)Diktatur errichten o.ä. Im Rahmen der Meinungsfreiheit hat jeder das Recht alles mögliche zu fordern.
Mit diesen Unterstellungen und dem ad hominem Angriff am Ende ("man kann Sie nicht ernst nehmen") disqualifiziert sich der Beitrag eigentlich selbst.
zu 2:
Die von Ihnen genannte Sekundärquelle ist wie auch der Pro-Linux Artikel, zu welchem ich bereits indirekt mit dem Verweis auf meinen Kommentar mit eigener Zählung verwies, mehr oder minder reißerischer Clickbait. Die Primärquelle ist Phoronix, welches mit git-stats zählte. Leider halte ich diesen Ansatz für mangelhaft, wie Sie auch in dem bereits oben verlinkten Kommentar nachlesen können.
Haben Sie meinen referenzierten Kommentar und meine darin enthaltene Zählung überhaupt nachvollzogen? Glauben Sie reißerischem Clickbait mehr als OpenHub, Coverity und meinen Ausführungen zusammen? Haben Sie selbst gezählt?
zu 5:
Es gibt wesentlich minimalistischere Betriebssysteme als OpenBSD. Und warum eigentlich hat OpenBSD konsequenterweise keinen Microkernel wie etwa QNX? OpenBSD setzt auch im Jahr 2019 immer noch auf einem monolithischen Kernel auf. Welchen "Entwurfsgrundsätzen von UNIX-Systemen" entspricht das? Warum kritisieren Sie OpenBSD nicht für Software aus dem Basissystem, die nicht unter Linux läuft (alles, was BSD-spezifische Features wie strl*, explicit_bzero, BSDAuth, unveil, pledge, pf etc. nutzt)? LibreSSL und OpenSSH mussten auch auf portiert werden. Siehe auch getentropy/getrandom, was effektiv erst mit Verzögerung und Detailunterschieden unter Linux implementiert worden ist.
Diese Grundsätze sind zwar historisch gerechtfertigt, aber stoßen inzwischen seit Jahrzenten an ihre Grenzen des Möglichen. Grund dafür ist bspw. die zweite Regel Doug McIlroys, bzw. die dritte Peter H. Salus.
Und an welchen Punkten genau verstößt systemd diese Regeln grundlos? Was wären funktionell oder abstrakt gleichmächtige Alternativen?
zu 6: Mode interessiert mich nicht. Den Begriff der Diktatur habe ich nicht verwendet. Sie formulierten den Appell "Bitte besinnt euch der Entwurfsgrundsätzen von UNIX-Systemen.", was einerseits einer Forderung und andererseits einer Kritik gleichkommt. Ob Sie gerne etwas bestimmen wollen würden, weiß ich nicht, aber es liest sich für mich so.
Wenn Sie etwas kritisieren und Änderung fordern, aber nicht einmal Skizzen eines Alternativvorschlags vorweisen können, wie kann man sich davon überzeugen, dass Ihre Forderungen überhaupt realistisch sind? Ist ein zu systemd gleichmächtiges Pendant, welches sich stringent an die "Entwurfsgrundsätze von UNIX-Systemen" hält und gleichzeitig mehrere Systeme unterstützt, real umsetzbar? Wie groß wäre der Aufwand? Und wird der seinem Nutzen gerecht? Sind nicht schon viele Versuch dieser Art gescheitert? (Siehe uselessd; Ziel war es systemd aufs init zu reduzieren und auf andere libc-Implementierungen und Systeme wie die BSDs zu portieren. Es gab auch weitere ähnliche Versuche deren Namen mir allerdings entfallen sind, aber heute alle gescheitert sein dürften.) Andere Projekte wie eudev und elogind (Forks von Teilen von systemd) kommen an ihre Grenzen und erfüllen respektiv nur eine Teilmenge an Features. Da sind diese Fragen und Einwände wohl gerechtfertigt, oder?
Ja, natürlich. Nur was wollen Sie mir damit sagen? Dass ich Ihre falschen Fakten, oberflächlichen Argumente, Schlussfolgerungen und Darstellungen einfach so stehen lassen soll?Sie müssen Ihre Aussagen auch belastbar stützen können. Da müssen Sie sich schon "fiese" Einwände und Fragen gefallen lassen. Mit Meinungsfreiheit hat das nichts zu tun. Eher mit eingeschnappter Leberwurst, die nur wenige stichhaltige Gegenargumente auffahren kann und deshalb in einem Streit der Ansichten unterliegt.
Nett, dass Sie das "Andernfalls" aus "Andernfalls man kann Sie nicht ernst nehmen" gekonnt ausgelassen haben. Demnach hatte ich es allein Ihren Reaktionen auf meinen Kommentar überlassen, ob man Sie tatsächlich nicht ernst nehmen könnte. Nicht einmal für ein "[...] man kann Sie nicht ernst nehmen." hat es gereicht... ein Schelm, wer dabei Böses denkt.Um ein "ad hominem" handelt es sich in jedem Fall nicht, da er sich auf den Inhalt Ihrer Kommentare bezieht.
Meine "Unterstellung" sind jedenfalls nicht haltlos. Sie haben ihre Berechtigung, welche ich bereits angeführt habe.
---
Ich gehe davon aus, dass Sie mit meinen Darstellungen in den Punkten übereinstimmen, auf die Sie nicht näher eingegangen sind.
Nicht nur da. Dieses Zeugs scheint in jede Ritze des Systems auszubreiten - wie ein Pilzmyzel. Mir wird das immer suspekter.
Nicht aufregen, das ist zum Glück noch keine Mode, sondern nur die *Masche* bestimmter Leute hier. Der eine oder andere kommt mir dabei vor wie eine Art Chimäre aus Korinthenspalter und Aal.
An welcher Stelle habe ich unterstellt, jemand würde eine (Meinungs-)Diktatur errichten wollen, oder suggeriert, jemandem das Recht auf Meinungsfreiheit einzuschränken oder zu versagen?
Mit Verlaub aber wer 2019 meint initscripts wären so toll was security betrifft ist ziemlich ahnungslos!
Dank systemd laufen meine httpd seit Jahren mit cgroups, seccomp, namespaces und vor allem eingeschränkten capabilities
Bedeutet: Auch der Master Prozess läuft nicht als root, die capability um auf 80/443 lauschen zu können ist mit einer Zeile im systemd unit erledigt und voila der exploit aus einem worker per scoreboard root Rechte zu erlangen hat hier auch vor dem Update nicht funktioniert
Ähnliches galt vor Jahren als sich mysql/mariadb über ein dämliches config snippet im datadir austricksen ließ, genauer gesagt mysqld_safe was ich hier 2011 durch systemd ersetzt habe weil das Tool nicht mehr gebraucht wird
Geh weg mit deinen Märchen von wegen sysvinit und security, ich könnte dir Bücher schreiben von ganzen Angriffsklassen die ich über die Jahre durch das Lesen von systemd Manuals und konsequentem Einsatz der Möglichkeiten einfach ausgeschlossen habe
Vieles davon ist mit einem initscript schlichtweg nicht machbar oder ein extrem fragiles Konstrukt
Klassisches Beispiel einer Strohmann-Argumentation. Mit keinem Wort wird zuvor erwähnt, dass sysvinit besonders sicher wäre. Erwähnt werden "minimale Inits" - namentlich OpenRC und das BSD-Init von OpenBSD.