Исходное сообщение
"Уязвимость в systemd, которую можно использовать для блокиро..." Отправлено Аноним, 19-Фев-19 10:36
> целесообразность реализации обработчика DBus API на уровне PID1, так как он является серьёзным вектором для проведения атак и может негативно влиять на надёжность всей системы. С одной стороны, а с другой стороны, как я понял из истории этого проекта они хотят иметь всесистемную единую систему IPC/RPC через протокол DBus, которая также должна быть и представлена и в ядре Linux (но патчи пока завернули). Например, чтобы добиться паритета в функциях с той же вендой, но сделать лучше, потому что у венды IPC/RPC это легаси и история. Как обычно, новый функционал = новые уязвимости. И тут примечательно, почему никто из разработчиков не обращает внимания на такие комментарии. Потому что это предложение НЕ делать чего-нибудь и отказаться от изначальной задачи. Комментарий не предлагает как решить. А как известно не ошибается только тот кто, ничего не делает.