forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз системного менеджера systemd 209"
Отправлено Xaionaro, 21-Фев-14 07:58

> Проверил, действительно так.
> Тогда вот так:
> /etc/systemd/journal.conf
> Storage=none
> ForwardToSyslog=yes
> С такой конфигурацией сервис будет выполнять роль прокси между systemd и старыми
> системами логгирования и получается, что выключать его не имеет смысла тогда.
То есть это нормально добавлять дополнительную сущность напрямую взаимодействующую через хитрые механизмы с pid1, единственной функцией которой является вызов функции «syslog()», я правильно вас понял?
> Попаболь только у тех, кому надо выпилить вообще всё логгирование из
> системы, чтоб и следов не осталось.
IMHO, что чем больше интерфейсов и модулей имеет systemd, тем он бажнее и имеет большую поверхность для атаки. А унификация такой хрени сквозь большниство популярных дистрибутивов Linux может сделать реально живым термин «вирус под linux». =\
(честно сказать, формулировка не моя, но я полностью согласен с этой позицией изначального автора)
И не надо говорить про паранойю. До того как Сноуден сказал очевидные вещи, нам отвечали что а-ля «PRISM» — это тоже паранойя. [offtop]И до сих пор продолжают так говорить про возможность анализа неочевидных социальных связей и другой информации через социальные сети[/offtop]
> А вот на счёт монолитной части ты перегибаешь палку. Его можно заменить.
Кого «можно заменить»? «journald»? Киньте, пожалуйста, ссылку на HOWTO.
> Другое дело, что почему-то все готовы орать, но никто не хочет
> дело делать. С чего бы это?
С чего вы это взяли? Я вот дело делаю, например. В этом году активно учавствую в развитии OpenRC, например. Просто любопытства ради, а Вы?

Исходное сообщение
"Релиз системного менеджера systemd 209" Отправлено Xaionaro, 21-Фев-14 07:58
> Проверил, действительно так. > Тогда вот так: > /etc/systemd/journal.conf > Storage=none > ForwardToSyslog=yes > С такой конфигурацией сервис будет выполнять роль прокси между systemd и старыми > системами логгирования и получается, что выключать его не имеет смысла тогда. То есть это нормально добавлять дополнительную сущность напрямую взаимодействующую через хитрые механизмы с pid1, единственной функцией которой является вызов функции «syslog()», я правильно вас понял? > Попаболь только у тех, кому надо выпилить вообще всё логгирование из > системы, чтоб и следов не осталось. IMHO, что чем больше интерфейсов и модулей имеет systemd, тем он бажнее и имеет большую поверхность для атаки. А унификация такой хрени сквозь большниство популярных дистрибутивов Linux может сделать реально живым термин «вирус под linux». =\ (честно сказать, формулировка не моя, но я полностью согласен с этой позицией изначального автора) И не надо говорить про паранойю. До того как Сноуден сказал очевидные вещи, нам отвечали что а-ля «PRISM» — это тоже паранойя. [offtop]И до сих пор продолжают так говорить про возможность анализа неочевидных социальных связей и другой информации через социальные сети[/offtop] > А вот на счёт монолитной части ты перегибаешь палку. Его можно заменить. Кого «можно заменить»? «journald»? Киньте, пожалуйста, ссылку на HOWTO. > Другое дело, что почему-то все готовы орать, но никто не хочет > дело делать. С чего бы это? С чего вы это взяли? Я вот дело делаю, например. В этом году активно учавствую в развитии OpenRC, например. Просто любопытства ради, а Вы?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Проверил, действительно так.
>> Тогда вот так: 
>> /etc/systemd/journal.conf 
>> Storage=none 
>> ForwardToSyslog=yes 
>> С такой конфигурацией сервис будет выполнять роль прокси между systemd и старыми 
>> системами логгирования и получается, что выключать его не имеет смысла тогда.

> То есть это нормально добавлять дополнительную сущность напрямую взаимодействующую через 
> хитрые механизмы с pid1, единственной функцией которой является вызов функции «syslog()», 
> я правильно вас понял?

>> Попаболь только у тех, кому надо выпилить вообще всё логгирование из 
>> системы, чтоб и следов не осталось.

> IMHO, что чем больше интерфейсов и модулей имеет systemd, тем он бажнее 
> и имеет большую поверхность для атаки. А унификация такой хрени сквозь 
> большниство популярных дистрибутивов Linux может сделать реально живым термин «вирус 
> под linux». =\ 
> (честно сказать, формулировка не моя, но я полностью согласен с этой позицией 
> изначального автора)

> И не надо говорить про паранойю. До того как Сноуден сказал очевидные 
> вещи, нам отвечали что а-ля «PRISM» — это тоже паранойя. [offtop]И 
> до сих пор продолжают так говорить про возможность анализа неочевидных социальных 
> связей и другой информации через социальные сети[/offtop]

>> А вот на счёт монолитной части ты перегибаешь палку. Его можно заменить.

> Кого «можно заменить»? «journald»? Киньте, пожалуйста, ссылку на 
> HOWTO.

>> Другое дело, что почему-то все готовы орать, но никто не хочет 
>> дело делать. С чего бы это?

> С чего вы это взяли? Я вот дело делаю, например. В этом 
> году активно учавствую в развитии OpenRC, например. Просто любопытства ради, а 
> Вы?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру