Насчет systemd и безопасности.
- Автор темы Iskatel_znaniy
- Дата начала
to Iskatel_znaniy
Вы б хоть ссылку привели что ли. А то на заборе тоже пишут разное...
Так-то systemd, imho, кривая реализация идеи. SysVInit тоже, зато куда как более известная, проверенная и восприимчивая к "велосипедостроению". Upstart вроде так нормально и не взлетел. Openrc близка по костылям к SysVInit, но тоже не совсем удобная. И во всех этих системах инициализации и управления процессами (демонами, службами, etc) имеются уязвимости как чисто программного, так и логического характера. И чем система ближе к "велосипедному" методу, тем вероятность их наличия для конкретного ТСС (СВТ) выше (за счет наличия и возможностей у велосипедостроителей, ага). Так что... юзайте инструменты правильно и с умом, и будет вам счастье. А теоретические вопросы НДВ либо в сторону отложите, либо, если не терпится, проверяйте сами. Благо, исходники большинства подобных критических подсистем открыты...
Вы б хоть ссылку привели что ли. А то на заборе тоже пишут разное...
Так-то systemd, imho, кривая реализация идеи. SysVInit тоже, зато куда как более известная, проверенная и восприимчивая к "велосипедостроению". Upstart вроде так нормально и не взлетел. Openrc близка по костылям к SysVInit, но тоже не совсем удобная. И во всех этих системах инициализации и управления процессами (демонами, службами, etc) имеются уязвимости как чисто программного, так и логического характера. И чем система ближе к "велосипедному" методу, тем вероятность их наличия для конкретного ТСС (СВТ) выше (за счет наличия и возможностей у велосипедостроителей, ага). Так что... юзайте инструменты правильно и с умом, и будет вам счастье. А теоретические вопросы НДВ либо в сторону отложите, либо, если не терпится, проверяйте сами. Благо, исходники большинства подобных критических подсистем открыты...
"Искатель знаний", почему Вы предпочитаете не искать знания, а ждать, когда кто-то принесёт Вам готовое "на блюдечке"? Если Вас так беспокоит вопрос уязвимостей в systemd, то могли бы для начала разжиться доступными в Сети эксплойтами и проверить их работоспособность в Astra Linux.
Или, (снова вспомнив творчество братьев Стругацких), может быть, "Искатель знаний" имеет к поиску знаний не большее отношение, чем очковая змея к широко распространенному оптическому устройству?
Или, (снова вспомнив творчество братьев Стругацких), может быть, "Искатель знаний" имеет к поиску знаний не большее отношение, чем очковая змея к широко распространенному оптическому устройству?