The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В systemd-journald выявлены три уязвимости, позволяющие полу..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от opennews (?), 10-Янв-19, 11:20 
В компоненте systemd-journald, отвечающем за ведение логов в systemd,  выявлены (https://seclists.org/oss-sec/2019/q1/54) три уязвимости, позволяющие непривилегированному атакующему повысить свои привилегии в системе и выполнить код с правами root. Уязвимости проявляются во всех дистрибутивах, использующих systemd, за исключением SUSE Linux Enterprise 15, openSUSE Leap 15.0 и Fedora
28/29, компоненты systemd в которых собраны с включением в GCC защиты "-fstack-clash-protection".

Уязвимости CVE-2018-16864 (https://security-tracker.debian.org/tracker/CVE-2018-16864) и CVE-2018-16865 (https://security-tracker.debian.org/tracker/CVE-2018-16865) позволяют создать условия для записи данных вне границ выделенного блока памяти, а уязвимость CVE-2018-16866 (https://security-tracker.debian.org/tracker/CVE-2018-16866) даёт возможность прочитать содержимое  внешних областей памяти. Исследователями подготовлен рабочий прототип эксплоита, который при помощи уязвимостей CVE-2018-16865 и CVE-2018-16866 позволяет получить права root после примерно 10 минут атаки на системах с архитектурой i386  и 70 минут на системах amd64.  Работа эксплоита проверена в Debian 9.5.


При написании эксплоита использована техника  Stack Сlash (https://www.opennet.ru/opennews/art.shtml?num=46724), суть которой в создании условий  когда содержимое переполненной кучи оказывается в области стека или, наоборот, стек может переписать область кучи, что проявляется в ситуациях, когда стек и куча размещаются смежно и прилегают друг к другу (область стека следует сразу за памятью, выделенную под кучу). Предложенный эксплоит подтверждает предположение (https://grsecurity.net/an_ancient_kernel_hole_is_not_closed.php), что защиты от атак класса Stack Сlash на уровне ядра Linux недостаточно. При этом атака  успешно блокируется при пересборке в GCC с включенной опцией "-fstack-clash-protection".

Уязвимость CVE-2018-16864 была обнаружена после разбора ситуации, когда передача приложениям, сохраняющим данные в лог через вызов syslog(), большого числа аргументов командной строки (несколько мегабайт) приводит к краху процесса  systemd-journald. Анализ показал, что манипулируя строкой с аргументами командной строки можно осуществить управляемое наложение хвоста кучи на начало стека, но для успешной атаки требуется обойти применяемую в ядре технику защиты "stack guard-page", суть которой в подстановке граничных страниц памяти, обращение к которым приводит к генерации исключения (page-fault).


Для обхода данной защиты из параллельно выполняемого потока systemd-journald было инициировано состояния гонки (https://ru.wikipedia.org/wiki/%D0%A1%D0%...) (race condition), позволяющее захватить управление до краха процесса из-за записи в страницу памяти, доступную только для чтения. В процессе изучения первой уязвимости всплыла ещё одна проблема CVE-2018-16865, позволяющая создать похожие условия наложения стека и кучи через запись очень большого сообщения  в файл /run/systemd/journal/socket. Третья уязвимость CVE-2018-16866 проявляется если отправить syslog-сообщение c последним символом ":". Из-за ошибки разбора строки следующий за ним символ конца строки '\0' будет отброшен и в логе окажется кусок буфера за пределами '\0', что позволяет узнать адрес стека или mmap.


Уязвимость CVE-2018-16864 проявляется (https://github.com/systemd/systemd/commit/ae018d9bc900d6355d...) с апреля 2013 года (появилась в systemd 203), но пригодна для эксплуатации только после изменения (https://github.com/systemd/systemd/commit/ac2e41f5103ce2c679...), внесённого в systemd 230 в феврале 2016 года.  Уязвимость CVE-2018-16865 проявляется (https://github.com/systemd/systemd/commit/cf244689e9d1ab5008...) с декабря 2011 года (systemd 38) и доступна (https://github.com/systemd/systemd/commit/c4aa09b06f835c91ce...) для эксплуатации с апреля 2013 года (systemd 201). Проблемы CVE-2018-16864 и CVE-2018-16865 устранены (https://github.com/systemd/systemd/pull/11374) несколько часов назад в master-ветке systemd.
Уязвимость CVE-2018-16866 появилась (https://github.com/systemd/systemd/commit/ec5ff4445cca6a1d78...) в июне 2015 года (systemd 221) и устранена (https://github.com/systemd/systemd/commit/a6aadf4ae0bae185dc...) в августе 2018 года (не проявляется в systemd 240).


URL: https://seclists.org/oss-sec/2019/q1/54
Новость: https://www.opennet.ru/opennews/art.shtml?num=49931

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]

Часть нити удалена модератором

91. "(offtopic) про откорм набеженцев"  –12 +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 14:10 
Коллеги, я взял на себя фигурную зачистку треда, раз уж вы решили отвечать этому прожорливому набросчику.  Ну забрёл на форум очередной маньяк, который наверняка двух строк кода рабочего на своём очередном фетише связать не может -- зачем его так откармливать? (вопрос риторический)

PS: если лучше удалить совсем -- скажите.

Ответить | Правка | Наверх | Cообщить модератору

188. "(offtopic) про откорм набеженцев"  +2 +/
Сообщение от Аноним (188), 10-Янв-19, 19:34 
Хотел уже было по привычке кричать про кровавую модерацию, но не знаю что там было.
Системд нинужно? Или там про общее отупение разработчиков всех мастей при написании кода?
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

224. "(offtopic) про откорм набеженцев"  +9 +/
Сообщение от Аноним (224), 10-Янв-19, 23:35 
> 171 комментариев
> Часть нити удалена модератором
> Часть нити удалена модератором
> Часть нити удалена модератором
> ....нить скрыта, показать (93)
> ....нить скрыта, показать (29)

Типичный systemd-тред

Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

319. "(offtopic) про откорм набеженцев"  +/
Сообщение от MINIX (?), 11-Янв-19, 18:57 
Ну, я бы с понимание отнесся к возмущеным и троллям -- очень жирный топик. Особенно: 2, 5 и 3 летние уязвимости с root доступом в системе инициализации... Выглядит как привет из начала 90х...
Ответить | Правка | ^ к родителю #224 | Наверх | Cообщить модератору

239. "(offtopic) про откорм набеженцев"  –2 +/
Сообщение от Michael Shigorinemail (ok), 11-Янв-19, 01:02 
> Хотел уже было по привычке кричать про кровавую модерацию, но не знаю
> что там было.

См. #172

PS: ...и #171.

Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

244. "(offtopic) про откорм набеженцев"  –3 +/
Сообщение от Gannetemail (ok), 11-Янв-19, 01:58 
Если там про то, что это потому что systemd - говно/зло, можно удалять ибо этого уже начитался вдоволь.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

297. "(offtopic) про откорм набеженцев"  –1 +/
Сообщение от МимоАнон (?), 11-Янв-19, 13:57 
>если лучше удалить совсем -- скажите.

Лучше себя удали отсюда (из треда). Или займись делом и три только религиозных фанатиков и переходящих на личности. Всю полемику тереть не обязательно.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

298. "(offtopic) про откорм набеженцев"  +1 +/
Сообщение от Аноним (298), 11-Янв-19, 14:34 
Как фанатику про фанатиков говорить? )
Ответить | Правка | ^ к родителю #297 | Наверх | Cообщить модератору

326. "(offtopic) про откорм набеженцев"  +/
Сообщение от Sluggard (ok), 11-Янв-19, 21:42 
> три только религиозных фанатиков

Ты сейчас Мишу практически к самозабану призываешь.

Ответить | Правка | ^ к родителю #297 | Наверх | Cообщить модератору

315. "(offtopic) про откорм набеженцев"  +/
Сообщение от Аноним (315), 11-Янв-19, 17:15 
Мне кажется, лучше удалить всё и отключить комментарии.
Ветки комментариев структурно нечитаемы, а то что есть, всё равно тонна ненависти со всех сторон.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

9. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +20 +/
Сообщение от Пыщь (?), 10-Янв-19, 11:28 
А может суть качества сустемды?
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

52. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от нах (?), 10-Янв-19, 12:21 
ну вы же пишете свои ненужные юниты, еще и несовместимые с разными версиями системды (представляю себе, с каким дерьмом съели бы идиота, написавшего стартапный скрипт с башизмами пятой версии) поскольку там параметр добавили, тут новая команда понадобилась, да еще и обкладываете их скриптами, когда оказывается, внезапно, что системда умеет не все - причем этот скрипт еще и на пихоне и остается болтаться в памяти все время жизни системы (опять таки за забытый баш оторвали бы все что можно такому рукожопу, который ниасилил exec)

хотите быть совместимы не только с вашим obverbloatd - да, пишите скрипты.
Не хотите, systemd/linux ваш новый стандарт - проходите мимо, мне ваша недоделка не нужна в принципе, у меня _unix_(like) системы, а б-жественная десяточка у меня тоже есть, и ваши поделки там тоже ненужно.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

21. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +4 +/
Сообщение от tonysemail (??), 10-Янв-19, 11:44 
Сломать у дома прочный и надежный фундамент заменив его на подпорки модной расцветки. Научно-технический прогресс в действии. Можешь не извиняться, я не обижусь.
Ответить | Правка | Наверх | Cообщить модератору

36. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –3 +/
Сообщение от Crazy Alex (ok), 10-Янв-19, 12:05 
К качеству кода (и к политике, и к архитектуре) это отношения не имеет. Хотя я бы не сказал, что там удобно искать, что пошло не так, когда какой-то сервис не запустился
Ответить | Правка | Наверх | Cообщить модератору

40. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –5 +/
Сообщение от Аноним (40), 10-Янв-19, 12:10 
Ну systemd всяко сложнее сам по себе, того что было раньше. Чем больше проект - тем больше возможностей сделать ошибку. А ошибки совершают все. Кто-то больше, кто-то меньше. Удобство обеспечиваться более сложной архитектурой, и большим объемом кода, следовательно, за это и расплачиваемся.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

49. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +6 +/
Сообщение от Аноним (49), 10-Янв-19, 12:18 
Простите, а в чем удобство?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

62. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +5 +/
Сообщение от нах (?), 10-Янв-19, 12:42 
> Простите, а в чем удобство?

пихонописателям теперь не нужно знать bash, да еще уметь писать на нем так, чтобы оно исполнялось любым совместимым шеллом, а  не исключительно башем версии 5.0

достаточно зазубрить пятнадцать заклинаний, используемых в юнит-файлах, а когда все равно не получилось - притащить в виде зависимости пихон и стопиццот его модулей.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

71. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –10 +/
Сообщение от Crazy Alex (ok), 10-Янв-19, 13:08 
Конкретно это - определённо плюс, шелловский синтаксис больше пары строк - это заявка на проблемы (одни эскейпы для строк чего стоят), как и необходимость для совершенно стандартных случаев что-то скриптовать. Ну и раньше, собственно, тоже никто не мешал притащить питон.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

106. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +5 +/
Сообщение от freehckemail (ok), 10-Янв-19, 14:35 
> Конкретно это - определённо плюс, шелловский синтаксис больше пары строк - это
> заявка на проблемы (одни эскейпы для строк чего стоят), как и
> необходимость для совершенно стандартных случаев что-то скриптовать.

Ну я, как человек, сетующий на низкое качество библиотек питона, буду утверждать, что питоновский скрипт более нескольких строк -- это заявка на куда большие проблемы, нежели аналогичного размера шельник. И нет, я не согласен, что шельник более пары строк -- это заявка на проблемы. Такие утверждения надо обосновывать хотя бы конкретными примерами, если общее обоснование делать лень.

> Ну и раньше, собственно, тоже никто не мешал притащить питон.

А вот по этой части согласен.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

189. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Crazy Alex (ok), 10-Янв-19, 19:34 
Это всё ещё нуждается в обосновании?

у шелл-скриптов слишком много тёмных углов и нюансов (особенно связанными с пробелами и подобным), нет внятных композитных типов, арифметика - и та в совершенно диком синтаксисе.

И речь шла не о том, что питон плох (хотя там шансов сломать ногу, присваивая переменные, как-то поменьше), а о том, что обработка _типичных случаев_ стандартным манером, без скриптов вообще - это плюс.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

199. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +4 +/
Сообщение от freehckemail (ok), 10-Янв-19, 20:10 
> Это всё ещё нуждается в обосновании?
> у шелл-скриптов слишком много тёмных углов и нюансов (особенно связанными с пробелами и подобным)

Это в основном из-за большого количества интерпретаторов. Что съест один, не съест другой. Это-то понятное дело, и решается оно явным указанием в шебанге, какой интерпретатор должен быть использован. Ну или использованием POSIX.

> нет внятных композитных типов, арифметика - и та в совершенно диком синтаксисе.

Так и надо ли всё это шеллу? Он ведь не является языком общего назначения. Это DSL для организации параллельного запуска задач.

> И речь шла не о том, что питон плох (хотя там шансов
> сломать ногу, присваивая переменные, как-то поменьше), а о том, что обработка
> _типичных случаев_ стандартным манером, без скриптов вообще - это плюс.

Да как бы у нас были типичные сниппеты на все случаи жизни.

Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

345. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от KonstantinB (ok), 12-Янв-19, 07:26 
> Это DSL для организации параллельного запуска задач.

Так именно тут и возникают проблемы, как только значения строк пересекаются с имеющими специальное значение символами - пробелы, кавычки и пр. В DSL были бы выделенные типы для команд, аргументов, опций, и правила приведения их друг к другу. А когда надо самому возиться с экранированием и парсить сложными регулярками - это не DSL, это язык обработки строк общего назначения, этакий недоперл.

К сожалению, в направлении разработки такого DSL продвинулся только Microsoft со своим Powershell, да и там накрутили объектной модели на порядок сложнее, чем оно надо.

Ответить | Правка | ^ к родителю #199 | Наверх | Cообщить модератору

201. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от OpenEcho (?), 10-Янв-19, 20:23 
>слишком много тёмных углов и нюансов

Это можно смело сказать про любой язык програмирования...
Я знаю один всемирно известный банк, в котором десятилетиями работают шеловские скрипты и не вызывают никаких проблем, ни с совместимостями, ни с поломками при апгрейдах между сменами мажорных версий ОС. Некотрые скрипты по 100-200 тысяч строк и никто даже не заикается на перевод на что-то более аляпистое в угоду лишь моде, потому как есть умные люди следующие простому правилу, подтвержденному десятилетиями, -не сломалось, не чини.

Есть еще много народных мудростей, подтвержденных столетиями:
- "Плохому танцору, - яйцa мешают"
- "Не можешь срать, - не мучай жoпy"
- и т.д и т.п.
(Грубова-то конечно, но из хорошей песни слов не вырвешь)

Если есть проблемы с освоением шелл скриптов, лучше спросите здесь или на стэк-оверфлов вместо того чтобы смешить людей.

Извиняюсь, если обидно получилось, но иногда доктора тоже делают больно, чтоб потом легче было

Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

246. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –4 +/
Сообщение от Gannetemail (ok), 11-Янв-19, 02:05 
Т. е. если у тебя случится запор, тебе скажут эту твою феерическую заветную фразу, ты и дальше будешь сидеть по часу на очке, но при этом счастливый и благодарный за этот супер-"полезный" совет? Ты понял хоть, что сам сморозил, умник?
Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

302. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от OpenEcho (?), 11-Янв-19, 15:04 
Если вы все понимаете только в прямом смысле, то я боюсь народные мудрости, несущие коротко, в переносном смысле суть, - вам не понять.


Ответить | Правка | ^ к родителю #246 | Наверх | Cообщить модератору

342. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от Vkni (ok), 12-Янв-19, 03:52 
Ну никто не спорит, что sysVinit нужно переводить на современный лёгкий язык со статической типизацией и пр. Только вот такого языка нет - нужны:

1. скорость интерпретатора как у dash
2. тонкое сочетание ленивости и эффектов
3. статическая типизация с полным выводом типов
4. заточенность синтаксиса под задачи командной строки

Питон не подходит по многим из причин выше. Для начала, взлёт интерпретатора у него в разы дольше dash.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

514. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Олег (??), 15-Янв-19, 08:23 
> 3. статическая типизация с полным выводом типов

Не нужно это всё скриптовому языку для автоматизации рутинных вещей.

Используй bash strict mode ( http://redsymbol.net/articles/unofficial-bash-strict-mode/ ) и не мучайся.

Ответить | Правка | ^ к родителю #342 | Наверх | Cообщить модератору

527. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Vkni (ok), 16-Янв-19, 04:15 
Олег, если у тебя в скрипте много ветвлений, то количество тестов и вещей для проверки растёт комбинаторно.
Ответить | Правка | ^ к родителю #514 | Наверх | Cообщить модератору

535. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Олег (??), 18-Янв-19, 07:21 
Я не очень понимаю о чём ты конкретно и как эта проблема исчезнет от статической типизации.

Представить плюсы от сильной динамической типизации я ещё могу, но статическая типизация в скриптовом языке это точно гемор.

Ответить | Правка | ^ к родителю #527 | Наверх | Cообщить модератору

546. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Vkni (ok), 21-Янв-19, 04:24 
> Я не очень понимаю о чём ты конкретно и как эта проблема исчезнет от статической типизации.

Это видно. Более того, ты, видимо, даже не подозреваешь о том, что существует вывод типов. И что тот же Питон, не будь в нем допущен ряд ошибок, можно было бы сделать статически типизированным, причем программы там выглядели бы ровно также - без явного указания типов.

А речь идет о полной сквозной проверке системных скриптов, вывода типов всех переменных в них. Да, для интерактивной разработки требование полной согласованности программы может быть даже вредно, но для системных программ, неменяющихся годами, это более чем полезно.

Ответить | Правка | ^ к родителю #535 | Наверх | Cообщить модератору

93. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –7 +/
Сообщение от Аноним (93), 10-Янв-19, 14:13 
>чтобы оно исполнялось любым совместимым шеллом, а  не исключительно башем версии 5.0

А вот нафик такое щастье. Я свои скрипты пишу если не на perl, то на zsh и присматриваюсь к osh, а поклонники протухших стандартов родом из AT&Tшного юниха по возрасту старше их самих, могут жаловаться на меня в спортлото.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору
Часть нити удалена модератором

111. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –3 +/
Сообщение от freehckemail (ok), 10-Янв-19, 14:50 
> Писать скрипты на зшелл, ты невменяем.

Пардон, а в чём проблема? Zsh хоть и тяжёлый, но вообще говоря куда более адекватный шелл. Он более адекватно реагирует на ошибки, разбор параметров командной строки в него встроен -- что очень удобно для портируемости (меня поймут все, кто хоть раз портировал bash-скрипт с использованием getopt на макось), ну и плагинов там 100500 (как водится, некоторые из них даже хорошие).

Ответить | Правка | ^ к родителю #342 | Наверх | Cообщить модератору

115. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +4 +/
Сообщение от псевдонимус (?), 10-Янв-19, 14:59 
>Пардон, а в чём проблема?

В том что он слишком могуч, да и есть не везде. Он заточен на интерактивную работу, а скрипты следует писать на чистом шелл, он неспроста такой примитивный. Если его не хватает -- возьми, к примеру, перл. Пистон только не бери.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

120. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от freehckemail (ok), 10-Янв-19, 15:12 
>>Пардон, а в чём проблема?
> В том что он слишком могуч, да и есть не везде. Он
> заточен на интерактивную работу, а скрипты следует писать на чистом шелл,
> он неспроста такой примитивный.

Ну вот я пишу в основном обёртки. Всё, что они должны уметь: запустить пяток команд после разбора и проверки аргументов командной строки. С dash (или другим "чистым" шеллом) будет ровно та же шняга, что и с bash: getopt в макоси то ли старый, то ли кривой.

> Если его не хватает -- возьми, к примеру, перл. Пистон только не бери.

Ммм, единомышленники! )

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

232. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (232), 11-Янв-19, 00:08 
> getopt в макоси то ли старый, то ли кривой.

Так зачем вам внешний getopt когда в bash есть встроенный getopts?

http://wiki.bash-hackers.org/howto/getopts_tutorial

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

311. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от freehckemail (ok), 11-Янв-19, 16:43 
>> getopt в макоси то ли старый, то ли кривой.
> Так зачем вам внешний getopt когда в bash есть встроенный getopts?
> http://wiki.bash-hackers.org/howto/getopts_tutorial

При использовании внешнего getopt я могу единообразно одновременно обработать вообще все опции: и короткие, и длинные. А башевый встроенный getopts позволяет только короткие обработать. А на длинные -- надо тогда будет делать отдельный case с дупликацией ветвей, соответствующих коротким опциям. Это очень неудобно.

Ответить | Правка | ^ к родителю #232 | Наверх | Cообщить модератору

145. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Аноним (93), 10-Янв-19, 15:57 
>Если его не хватает -- возьми, к примеру, перл.

Вот как раз zsh - очень хороший компромисс между sh и perl/python/ruby/lua. В ситуациях, когда первого не хватает или неудобно, а полноценный ЯП все еще явный оверхед.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

195. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (195), 10-Янв-19, 19:48 
А вот зря ты луа упомянул. Я его (точнее, eLua) тащил в качестве самого минимального рантайма на железки уровня AVR32 и Cirtex-M3. Это была самае приятная разработка за всё время. Если бы не ушлёпский scons в качестве сборщика, цены б ему не было. Жаль не всех заказчиков можно убедить, что от использования си и ассемблера они много не выиграют.
Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

256. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (93), 11-Янв-19, 08:19 
Да я разве ж против? Я как раз про то, что инструмент должен быть удобен и адекватен выполняемой задаче. А не питон для скриптика на десять строк, и не извращение с тысячами строк на позикс шелл.
Ответить | Правка | ^ к родителю #195 | Наверх | Cообщить модератору

116. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 10-Янв-19, 15:01 
>> Писать скрипты на зшелл, ты невменяем.
> Пардон, а в чём проблема? Zsh хоть и тяжёлый, но вообще говоря
> куда более адекватный шелл. Он более адекватно реагирует на ошибки, разбор
> параметров командной строки в него встроен -- что очень удобно для
> портируемости (меня поймут все, кто хоть раз портировал bash-скрипт с использованием
> getopt на макось), ну и плагинов там 100500 (как водится, некоторые
> из них даже хорошие).

На баш тоже не надо неинтерактивные штуки писать

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

182. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от КГБ СССР (ok), 10-Янв-19, 19:11 
>> Писать скрипты на зшелл, ты невменяем.
> Пардон, а в чём проблема? Zsh хоть и ...

Писать шелловые скрипты на чём-либо, отличном от канонического [posix-]шелла — это большой моветон, как минимум.


Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

186. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от freehckemail (ok), 10-Янв-19, 19:25 
>>> Писать скрипты на зшелл, ты невменяем.
>> Пардон, а в чём проблема? Zsh хоть и ...
> Писать шелловые скрипты на чём-либо, отличном от канонического [posix-]шелла — это
> большой моветон, как минимум.

Ну это уже религией попахивает. Это не догмат.

Моветоном это называют из соображений портируемости. Посему, если речь идёт о скриптах запуска софта, то тут логика такая: если пишете под dash, будет работать везде 100%. Если пишете под bash, будет работать скорее всего везде, потому как bash есть везде. Если пишете под bash 3-ей версии, то будет работать даже на макоси... Ну и т.д.

Но вот допустим, что ты сопровождаешь какой-нибудь коробочный продукт в конторе, где работаешь, и ты пишешь ему инсталлятор. Не всё ли равно, на чём он написан-то? Ну добавишь в коробку zsh и бутстрапнешь его для работы инсталлятора, фигли делов-то.

Или ты пишешь обёртки. Окей, они требуют рабочего zsh. В чём проблема прописать их в качестве зависимостей? Один фиг нет дистров, где нельзя поставить zsh. Я уже выше вон объяснял, что в случае обёрточек использование zsh съест меньше времени и сил.

Вопрос приоритетов, в общем.

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

202. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +4 +/
Сообщение от КГБ СССР (ok), 10-Янв-19, 20:25 
Да какая религия? Это требования переносимости. Современные шеллы и так все интерактивны и обвешаны кучей плюшек, в повседневном использовании для себя юзер волен писать что угодно и держать это в ~/bin, скажем. А на общесистемном уровне все скрипты всегда должны быть переносимы в целом классе систем (POSIX-совместимых, например, или отвечающих стандарту Юникса). Если в стандартизированном юниксе что-то перестало быть переносимо, то это уже не юникс.

В моём вопросе к анониму выше, которого я принял за 294-го, неявно подразумевается ответ о природе шелла: в юниксе шелл изначально является единственной средой для запуска, выполнения приложений системного и пользовательского уровня, управления ими, интерактивной работы и вообще для почти всего. Именно поэтому и саму инициализацию писали на шелле, а не делали для неё какой-то отдельный язык и не писали её на Си. Такая среда (шелл) по определению должна быть стандартизирована точно так же, как системная библиотека, системные вызовы и тому подобные базовые вещи. Поверх неё никто не запрещает делать какие-то расширения и дополнения, но они не должны влиять на базовую, стандартную часть.
 
 
Добавление в коробку своих плюшек ради своего удобства — это, конечно, понятный мотив (благодаря которому, кстати, повсеместно распространили системду силами заинтересованных программеров в ущерб всем остальным людям). Но это неправильный мотив. Программы для пользователей всегда должны писаться для пользователей, а не для удобства программистов. Надо немножко скромнее быть в своих удобствах, если ты делаешь что-то для других людей. А требовать в качестве зависимостей средств, которые удобны тебе — это, мягко говоря, невежливо, это путь системды, путь девляпсов и прочей копченой братии, путь электрона и жлобоскрипта. Приличные люди так не делают.

Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

219. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от freehckemail (ok), 10-Янв-19, 22:35 
>[оверквотинг удален]
> В моём вопросе к анониму выше, которого я принял за 294-го, неявно
> подразумевается ответ о природе шелла: в юниксе шелл изначально является единственной
> средой для запуска, выполнения приложений системного и пользовательского уровня, управления
> ими, интерактивной работы и вообще для почти всего. Именно поэтому и
> саму инициализацию писали на шелле, а не делали для неё какой-то
> отдельный язык и не писали её на Си. Такая среда (шелл)
> по определению должна быть стандартизирована точно так же, как системная библиотека,
> системные вызовы и тому подобные базовые вещи. Поверх неё никто не
> запрещает делать какие-то расширения и дополнения, но они не должны влиять
> на базовую, стандартную часть.

Ну дык, общесистемная вещь должна быть стандартизирована, да. На то POSIX и есть у нас. Но речь же тут шла про скриптование вообще. Он же не говорил вроде бы про скрипты инициализации.

> Добавление в коробку своих плюшек ради своего удобства — это, конечно, понятный
> мотив (благодаря которому, кстати, повсеместно распространили системду силами заинтересованных
> программеров в ущерб всем остальным людям).

Я думаю, что эта аналогия ложная. Там была большая политическая игра, холиворы, голосования... Параллель должна быть очевидна. А тут -- я бы не сказал, что всё так понятно.

> Программы для пользователей всегда должны писаться для пользователей, а не для удобства программистов.

Вы так говорите, будто systemd удобен программистам. :)

> Надо немножко скромнее быть в своих удобствах, если ты делаешь что-то
> для других людей. А требовать в качестве зависимостей средств, которые удобны
> тебе — это, мягко говоря, невежливо, это путь системды, путь девляпсов и прочей
> копченой братии, путь электрона и жлобоскрипта. Приличные люди так не делают.

У программ есть зависимости. Я пишу обёртку на zsh. Я делаю пакет с ней. Я указываю в его зависимостях zsh. Any problems?

Ответить | Правка | ^ к родителю #202 | Наверх | Cообщить модератору

223. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от КГБ СССР (ok), 10-Янв-19, 23:28 
> Ну дык, общесистемная вещь должна быть стандартизирована, да. На то POSIX и
> есть у нас. Но речь же тут шла про скриптование вообще.
> Он же не говорил вроде бы про скрипты инициализации.

Single UNIX Specification и POSIX, да. Неотъемлемой частью стандарта (я буду обобщать, чтоб не кивать в разные стороны каждый раз) является стандартный шелл (sh, он же Bourne shell, либо прямо совместимый с ним). Если вместо него задействован по умолчанию какой-то другой, не обеспечивающий полную совместимость, то такая ОС не может быть сертифицирована на соответствие стандарту. А скрипты инициализации в каноническом Юниксе, внимание, пишутся на стандартном языке шелла, одна из системных ролей шелла — быть как раз средством для написания и запуска таких скриптов. Если же вместо скриптов инициализации используется какое-то другое средство — например, так называемый системный менеджер, то эти средства нельзя называть скриптами инициализации, они таковыми не являются — и это камень в огород системды, которую нам навязывают как init, но которая таковым на самом деле не является, хотя выполняет некоторые его функции, за исключением тех, которые присущи собственно шеллу. Это очень важное, фундаментальное и философское различие. Я сейчас пишу как бы вещи очевидные, но, к сожалению, вижу, что требуется делать на них акцент.


>> Добавление в коробку своих плюшек ради своего удобства — это, конечно, понятный
>> мотив (благодаря которому, кстати, повсеместно распространили системду силами заинтересованных
>> программеров в ущерб всем остальным людям).
> Я думаю, что эта аналогия ложная. Там была большая политическая игра, холиворы,
> голосования... Параллель должна быть очевидна. А тут -- я бы не
> сказал, что всё так понятно.

Чем сложнее разобраться в какой-то системе, тем сложнее сделать её форк. Это справедливо, например, для ядра линукса. Вроде бы СПО, да ещё и под GPLv2, а форкнуть его невозможно, ибо stable api is nonsense. Торвальдс меняет политику партии на своё усмотрение и как начальство укажет. При каждом изменении внутренних API ядра, ваш форк превращается в тыкву — либо надо миллиарды человекочасов на поддержание какого-то соответствия, если таковое вообще возможно. То же касается системды: ну сделаешь её форк, а Поцтеринг назавтра sed-ом поменяет ничего не говорящее имя какой-нибудь переменной во всём коде на другое ничего не говорящее, заменит в паре мест логику работы программы и объявит новый релиз — и все чужие форки мгновенно превратятся в тыкву, ибо сторонний софт, требующий по зависимостям системду, будет у себя делать совместимость именно с поцтеринговой веткой. И так вот оно во всём. Хотя формально — СПО, да. СПО без возможности альтернатив. Причём эти вещи никем, никогда и нигде НЕ стандартизированы — это в чистом виде произвол некоторых компаний и лиц.


>> Программы для пользователей всегда должны писаться для пользователей, а не для удобства программистов.
> Вы так говорите, будто systemd удобен программистам. :)

Смотря кого мы называем программистами. Для ребятушек, голосующих сердцем за мусорный скриптинг (пихтон, жабоскрипт и тому подобное) — несомненно, ибо избавляет их от необходимости знать устройство систем. Даёшь пролетарскую прослоечку над прослойками над прослойками! systemctl get чего-нибудь и затем средствами своего любимого ЯП разбирать полученные ответы — вот их путь. Системда обезьяноцентрична. Она не требует от кодописа наличия мыслящих мозгов, для написания хвостом г-нокода достаточно какого-нибудь справочника команд системды и вариантов её ответов.


> У программ есть зависимости. Я пишу обёртку на zsh. Я делаю пакет
> с ней. Я указываю в его зависимостях zsh. Any problems?

Да, это проблема, и это недопустимое поведение. Юзер может не хотеть zsh, он может ненавидеть zsh, zsh может оскорблять его религиозные, расовые, национальные, гендерные и какие угодно ещё принципы. Кроме того, в системе у него уже обязательно есть sh или sh-совместимый шелл. Юзер возмущён безалаберным навязыванием ему какого-то левого софта. Как это понимать? К уже установленному шеллу ему вталкивают в систему ещё какой-то. Юзер не согласен! Проведите-ка аудит безопасности, сертифицируйте, покажите документы на гербовой бумаге — тогда юзер подумает, одобряет ли он на zsh в зависимостях к чужому софту. Я утрирую, понятно, но для лучшей наглядности.

Ответить | Правка | ^ к родителю #219 | Наверх | Cообщить модератору

236. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от freehckemail (ok), 11-Янв-19, 00:31 
>> Ну дык, общесистемная вещь должна быть стандартизирована, да. На то POSIX и
>> есть у нас. Но речь же тут шла про скриптование вообще.
>> Он же не говорил вроде бы про скрипты инициализации.
> Single UNIX Specification и POSIX, да. Неотъемлемой частью стандарта...

Разреши задать вопрос. Какое отношение твой ответ имеет к процитированному фрагменту?

>>> Добавление в коробку своих плюшек ради своего удобства — это, конечно, понятный
>>> мотив (благодаря которому, кстати, повсеместно распространили системду силами заинтересованных
>>> программеров в ущерб всем остальным людям).
>> Я думаю, что эта аналогия ложная. Там была большая политическая игра, холиворы,
>> голосования... Параллель должна быть очевидна. А тут -- я бы не
>> сказал, что всё так понятно.
> Чем сложнее разобраться в какой-то системе, тем сложнее сделать её форк...

Опять тот же вопрос.

Не, то, что ты пишешь -- верно, я согласен. Но зачем ты мне это пишешь?

>>> Программы для пользователей всегда должны писаться для пользователей, а не для удобства программистов.
>> Вы так говорите, будто systemd удобен программистам. :)
> Смотря кого мы называем программистами...

Впервые вижу, чтобы у кого-то повернулся язык называть этих обезьян программистами, а не хотя бы гoвнокодерами, ламерами, лoшками и т.п.

>> У программ есть зависимости. Я пишу обёртку на zsh. Я делаю пакет
>> с ней. Я указываю в его зависимостях zsh. Any problems?
> Да, это проблема, и это недопустимое поведение. Юзер может не хотеть zsh...

Ну дык, пускай тогда не ставит этот пакет. Какое к чёрту навязывание, если он может отказаться от использования этого скрипта? )


Ответить | Правка | ^ к родителю #223 | Наверх | Cообщить модератору

445. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Анонимный Алкоголик (??), 13-Янв-19, 15:58 
Удалено после очередного стаканА.
Ответить | Правка | ^ к родителю #202 | Наверх | Cообщить модератору

203. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от КГБ СССР (ok), 10-Янв-19, 20:55 
// В дополнение к уже написанному.

Раньше умели писать краткие и ёмкие руководства:

The shell is a command programming language that provides an interface to the UNIX operating system. Its features include control-flow primitives, parameter passing, variables and string substitution. Constructs such as while, if then else, case and for are available. Two-way communication is possible between the shell and commands. String-valued parameters, typically file names or flags, may be passed to a command. A return code is set by commands that may be used to determine control-flow, and the standard output from a command may be used as shell input.

The shell can modify the environment in which commands run. Input and output can be redirected to files, and processes that communicate through ‘pipes’ can be invoked. Commands are found by searching directories in the file system in a sequence that can be defined by the user. Commands can be read either from the terminal or from a file, which allows command procedures to be stored for later use.

(“An Introduction to the UNIX Shell” by S. R. Bourne.)

Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

204. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –2 +/
Сообщение от OpenEcho (?), 10-Янв-19, 20:57 
>потому как bash есть везде

Это гон. Даже в линуксах он есть не везде. Самый простой пример, - Alpine который очень активно используется в контейнеризации.

Кстати, давать простым пользователям доступ к башу, gаwk и подобным - это только дело времени, когда систему серьезно поимеют. Причина? Баш может без сторонней помощи спокойно разговаривать через сеть не оставляя нигде логов, давая возможность в несколько строчек организовать надежный бэкдор и горе админы даже не заподозрят "невинный" баш в топ-е в том что он что то творит не положенное. Я не говорю уже про проблему башизмов и не совместимостей.

>В чём проблема прописать их в качестве зависимостей?

А-а-а, "Хотите пользоваться - дайте нам рута, чтоб нагадить вам в систему"

Вы рассуждаете с точки зрения десктопного юзера, у которого есть права к руту, а есть еще продакшен среда, где вам не дадут сделать опасных телодвижений, например как установить zsh

Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

221. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от freehckemail (ok), 10-Янв-19, 23:07 
>>потому как bash есть везде
> Это гон. Даже в линуксах он есть не везде. Самый простой пример,
> - Alpine который очень активно используется в контейнеризации.

Окей. Во всех дистрах общего назначения.

Alpine -- это разговор особый. Он специально минималистичным сделан, потому на его основе контейнеры и клепают.

> Баш может без сторонней помощи спокойно разговаривать через сеть не оставляя нигде логов, давая
> возможность в несколько строчек организовать надежный бэкдор и горе админы даже
> не заподозрят "невинный" баш в топ-е в том что он что
> то творит не положенное.

А netstat что же, не подскажет, что что-то не так? )

>>В чём проблема прописать их в качестве зависимостей?
> А-а-а, "Хотите пользоваться - дайте нам рута, чтоб нагадить вам в систему"
> еще продакшен среда, где вам не дадут сделать опасных телодвижений, например как установить zsh

Не вижу в установке zsh ничего опасного.

Ответить | Правка | ^ к родителю #204 | Наверх | Cообщить модератору

228. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от OpenEcho (?), 10-Янв-19, 23:52 
> Окей. Во всех дистрах общего назначения.

Без обид, но звучит как на 20-м парт-сьезде КПСС, вроде о всем, но ни очем.
Какой смысл ограничивать использования продукта только под эйферическими "дистрами общего назначения?"

> Alpine -- это разговор особый. Он специально минималистичным сделан, потому на его
> основе контейнеры и клепают.

И? Туда тоже в угоду лени пихать zsh ?

> А netstat что же, не подскажет, что что-то не так? )

Ну если заниматься больше нечем, то удачи :)
Не проще систему сделать изначально лишенную возможности ее скомпроментировать ?

> Не вижу в установке zsh ничего опасного.

А я вижу: zmodload zsh/net/tcp

Ответить | Правка | ^ к родителю #221 | Наверх | Cообщить модератору

234. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от freehckemail (ok), 11-Янв-19, 00:15 
>> Окей. Во всех дистрах общего назначения.
> Без обид, но звучит как на 20-м парт-сьезде КПСС, вроде о всем, но ни очем.
> Какой смысл ограничивать использования продукта только под эйферическими "дистрами общего назначения?"

Собственно, это я уточняю, что подразумевал под словом "везде".

>> Alpine -- это разговор особый. Он специально минималистичным сделан, потому на его
>> основе контейнеры и клепают.
> И? Туда тоже в угоду лени пихать zsh ?

Чего, блин? Суть инсинуаций поясни плиз. Я не вижу логики в этих странных переходах.

> Не проще систему сделать изначально лишенную возможности ее скомпроментировать ?

О чём блин вообще речь?

>> Не вижу в установке zsh ничего опасного.
> А я вижу: zmodload zsh/net/tcp

Ну и чего мы тут боимся? Аналога ncat-а?

Ты мысль обозначь свою. Пока я не понимаю, что ты хочешь мне сказать.

Ответить | Правка | ^ к родителю #228 | Наверх | Cообщить модератору

305. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от OpenEcho (?), 11-Янв-19, 15:21 
> Собственно, это я уточняю, что подразумевал под словом "везде".

Ты хоть свои собственные посты читай внимательно, кто написал:
>потому как bash есть везде

?

> Пока я не понимаю, что ты хочешь мне сказать.

Печально...

Ответить | Правка | ^ к родителю #234 | Наверх | Cообщить модератору

233. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Аноним (232), 11-Янв-19, 00:13 
> Самый простой пример, - Alpine который очень активно используется в контейнеризации.
> у которого есть права к руту, а есть еще продакшен среда, где вам не дадут сделать опасных телодвижений

Вы сами себе противоречите, сборка контейнера по определению от root идёт и там ставится что угодно.

Ответить | Правка | ^ к родителю #204 | Наверх | Cообщить модератору

304. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от OpenEcho (?), 11-Янв-19, 15:13 
> Вы сами себе противоречите, сборка контейнера по определению от root идёт и
> там ставится что угодно.

Все что угодно ВСЕ не ставят, на это и ориентирован Alpine - минимальный набор утилит, чтобы в случае компроментирования контейнера, у атакера было меньше ресурсов. Ну это при условии конечно, если "умный" админ не использует Alpine-ского рута как пользователя для запуска PHP

Ответить | Правка | ^ к родителю #233 | Наверх | Cообщить модератору

312. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (312), 11-Янв-19, 16:49 
Вы говорите что в alpine который очень активно используется в контейнеризации нет bash и поставить bash нельзя так как нет root, но контейнер же собирается от root.

Вы не видите тут противоречия в ваших словах?

Ответить | Правка | ^ к родителю #304 | Наверх | Cообщить модератору

317. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от OpenEcho (?), 11-Янв-19, 17:42 
Где это я говорил, что поставить баш нельзя ?
И при чем здесь рут хоста и рут контейнера ?
Я говорил, что давать простым пользователям доступ к башу - не есть гуд.
Рут в Alpine(в контейнере) может ставить что ему угодно, но это не значит, что ограниченные пользователи могут это делать.
Ответить | Правка | ^ к родителю #312 | Наверх | Cообщить модератору

257. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –2 +/
Сообщение от Аноним (93), 11-Янв-19, 08:22 
>Ну это уже религией попахивает.

Так это и есть религия.

>Моветоном это называют из соображений портируемости.

А она вот точно-точно везде-везде нyжна? Вотпрямваще?

Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

144. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –5 +/
Сообщение от Аноним (93), 10-Янв-19, 15:55 
А пуркуа сбственно не пуа?
Некошерно - да, но мне на это нaсрать. Мне так удобнее, чем трахаться об ограничения позикс стандарта древнебородатых времен. Zsh немного сливает в бенчмарках по времени выполнения, но не так чтобы это мешало, а по памяти - на серваке это вообще несерьезно, это пускай 294-й каждый килобайт экономит, а у меня меньше 64Гб и нет уже. Собственно, кроме эмбеддеда и контейнеров, и то не во всех случаях, не вижу уже никакого смысла цепляться за позиксшелл.
Ответить | Правка | ^ к родителю #342 | Наверх | Cообщить модератору
Часть нити удалена модератором

156. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –4 +/
Сообщение от Аноним (93), 10-Янв-19, 16:57 
Ути какие мы грозные... Да вы первые пойдете улицы ломами мести, собственно уже. Никому не нyжно уже ваше "как правильно" по древлеюниксным заветам. И сами вы, с вашим раздутым ЧСВ и илитарностью, тем более. Ваш "пузырь" держится на илитарности с тех времен, когда компы были большими, а одмины бородатыми, но вал детишек уже с пеленок плавающих в хайтеке как рыба сметет вас без остатка. Только легенды и останутся.
Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

162. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от псевдонимус (?), 10-Янв-19, 17:21 
Чини детектор. Или ты его на зшелл написал и потому починить не можешь?

Специалисты всегда будут нужны, а вы нет.

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

268. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –4 +/
Сообщение от Аноним (93), 11-Янв-19, 09:36 
Это мы - специалисты, а вы - религиозные фанатики, застрявшие в темном прошлом, зашоренные, плохо обучаемые, плохо адаптирующиеся к изменениям и с токсичным поведением.
Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

290. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +4 +/
Сообщение от псевдонимус (?), 11-Янв-19, 12:03 
>Это мы

У тебя помимо бреда величия ещё и биполярное расстройство?

Ответить | Правка | ^ к родителю #268 | Наверх | Cообщить модератору

193. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +9 +/
Сообщение от freehckemail (ok), 10-Янв-19, 19:41 
> Ути какие мы грозные... Да вы первые пойдете улицы ломами мести, собственно
> уже. Никому не нyжно уже ваше "как правильно" по древлеюниксным заветам.
> И сами вы, с вашим раздутым ЧСВ и илитарностью, тем более.
> Ваш "пузырь" держится на илитарности с тех времен, когда компы были
> большими, а одмины бородатыми, но вал детишек уже с пеленок плавающих
> в хайтеке как рыба сметет вас без остатка. Только легенды и
> останутся.

User294 (или как там тебя), а тебя не смущает, что эти бородатые старички-админы адаптируются к современным реалиям гораздо быстрее, чем казалось бы должны? Докер подцепили, кубер/сворм взяли на вооружение, гитлаб гоняют, кибаной не брезгуют, прометей ставят, флюент внедряют. И только из-за какой-то там системды они улицы пойдут мести, что ли? Да кому она упёрлась-то? :)

Знание системды денег-то особо не приносит, если ты не заметил. Она вообще не роляет в отказоустойчивом продакшене. :)

Все эти рассказы о "ретроградстве и нежелании принимать ничего нового" -- они как-то с реальностью не состыковываются, а?

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

267. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –2 +/
Сообщение от Аноним (93), 11-Янв-19, 09:25 
>а тебя не смущает, что эти бородатые старички-админы адаптируются к современным реалиям гораздо быстрее, чем казалось бы должны?

Не смущает, ибо не наблюдаю такого. Кто адаптируется - честь им и хвала. Основная же масса труЪ только ныть по инторнетам может и жаловаться, грозить голой жопой и предрекать скорую смерть проклятой загнивающей капитализьме.

>Знание системды денег-то особо не приносит, если ты не заметил.

А я где-то утверждал обратное? Гидэ, покажи мне?
Ну и до кучи - я вообще противник системды, есличо.

>Все эти рассказы о "ретроградстве и нежелании принимать ничего нового" -- они как-то с реальностью не состыковываются, а?

Мы точно на опеннете? :)

Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

210. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от OpenEcho (?), 10-Янв-19, 21:14 
93-й, посмотри вокруг себя, как устроенна природа.
То, что не ломает проверенное временем - выживает и живет долго (деревья к примеру)
И посмотри на сорняки, которые живут год, потом мутируют чтобы опять паразитировать на тех, кто живет долго проверенным. Это природа и то же самое будет в програмировании и везде. Поддерживаешь то что проверенно временем - будет долголетие, нет - мутируй и живи коротко.

То, что Sys-V довольно странна с ее ран-левелами по сравнению с простой в БСД, ее может и стоило заменить на что то более адекватное с поддержкой мультипроцессорности, НО, очень большое - НО, не делать из запускалки - авто-мото-теле-радио комбайн тем более с сетевыми возможностями и написаную на С-ях с кучами дыр.

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

271. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (93), 11-Янв-19, 09:45 
>То, что не ломает проверенное временем - выживает и живет долго (деревья к примеру)

Лучше почитай любой научпоп по эволюции. Сколько видов вымерло из-за того, что не успело вовремя приспособиться к изменившимся условиям - те же динозавры.

>То, что Sys-V довольно странна с ее ран-левелами по сравнению с простой в БСД, ее может и стоило заменить на что то более адекватное с поддержкой мультипроцессорности, НО, очень большое - НО, не делать из запускалки - авто-мото-теле-радио комбайн тем более с сетевыми возможностями и написаную на С-ях с кучами дыр.

С этим абсолютно согласен.
Но реальность такова, что требуется упрощенный инструмент, которым может пользоваться любой неквалифицированный пользователь, а не только труЪюниходмины. Число компов (в широком смысле, включая всякий ембеддед) растет такими темпами, что квалифицированная поддержка их по старой модели дорога настолько, что никаких денег не хватит. Потому и имеем, что имеем. И дальше будет только хуже, но вопли и стоны труЪюниходминов ничего не изменят, потому что не они музыку заказывают и оплачивают.

Ответить | Правка | ^ к родителю #210 | Наверх | Cообщить модератору

313. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (312), 11-Янв-19, 17:00 
> требуется упрощенный инструмент

Для чего? Вот в мире кубернетиса и докера какая ниша у systemd? Зачем он нужен?

Ответить | Правка | ^ к родителю #271 | Наверх | Cообщить модератору

316. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от нах (?), 11-Янв-19, 17:17 
бугагага - как будто ты не видел КАКИЕ преуморительные штуки используют докерострадальцы, когда таки не получается сохранить благообразное "один контейнер - один сервис" ?!
И отдельно - корявые-прекорявые костыли, используемые на докерхостах этих страдальцев для юнитизации контейнеризованных приложений.

Но мышки плачут, колются, а кактус свой - жрут! Покажи-ка мне большую систему на къебенятисе и доскере БЕЗ ненужной сцыстемды.

Ответить | Правка | ^ к родителю #313 | Наверх | Cообщить модератору

158. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –6 +/
Сообщение от nobody (??), 10-Янв-19, 17:01 
Эээм... Из практики: бывает, что очень простые служебные скрипты, запускаемые каждые несколько минут, при нагрузке около 100% CPU перестают успевать завершаться и съедают 100% RAM, и даже более чем 64GB. Особенно, если в них нет контроля завершения предыдущего экземляра скрипта. И случается это обычно в выходные. А висит таких процессов в памяти несколько тысяч. Т.е. если это будет не sh, а что-то более тяжёлое, то память закончится гораздо раньше. И не успеет админ такого продуктива убить тысячи процессов в понедельник. А поедет восстанавливать сервер в субботу. И затянуться восстановление может и на неделю. Каждый админ решает сам, что ему лучше. ;)
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

159. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +3 +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 17:10 
> Эээм... Из практики: бывает, что очень простые служебные скрипты,
> запускаемые каждые несколько минут, при нагрузке около 100% CPU перестают успевать
> завершаться и съедают 100% RAM, и даже более чем 64GB.

flock(1) не пробовали, или они по постановке задачи "реэнтерабельные"?

Ещё может пригодиться какой-нить read LA junk < /proc/loadavg и case "$LA" in *??.*) на случай, когда там уже и так двузначные величины...

Ну и запускать такое барахлишко под чем-то вроде nice ionice -c3 (опять же если оно не должно быть приоритетным по постановке задачи).

Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

164. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +4 +/
Сообщение от ПавелС (ok), 10-Янв-19, 17:26 
Млять, они тут наезжают на бородатых админов. А сами не могут древний limits.conf освоить. В большинстве дистрибутивов видите ли не используется по умолчанию.
Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

166. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 17:36 
> Млять, они тут наезжают на бородатых админов.
> А сами не могут древний limits.conf освоить.

Так он же ДРЕВНИЙ!  Тогда смузи не было, значит, негодно по определению!11

> В большинстве дистрибутивов, видите ли, не используется по умолчанию.

Нуу в некоторых даже есть limited(8), интегрирован и в ряде инитскриптов задействован:
http://git.altlinux.org/gears/s/service.git?p=service.git;a=...
http://git.altlinux.org/gears/s/service.git?p=service.git;a=...
http://git.altlinux.org/gears/v/vixie-cron.git?p=vixie-cron....

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

211. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от OpenEcho (?), 10-Янв-19, 21:16 
>при нагрузке около 100% CPU перестают успевать завершаться и съедают 100% RAM, и даже более чем 64GB.

Чиво????

Месье не слышал про ulimit?

Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

104. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от КГБ СССР (ok), 10-Янв-19, 14:34 
294-й, а ты вообще хоть знаешь, зачем в Юнихе шелл? Без подсказки Гугля можешь сказать?
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

110. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 10-Янв-19, 14:49 
Ему это неинтересно, ему интересно засовывать комьютер в сигаретную пачку и обновлять убунту по крону.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

123. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +5 +/
Сообщение от freehckemail (ok), 10-Янв-19, 15:16 
> обновлять убунту по крону.

/me поперхнулся

Какой лопатой нужно стукнуться, чтобы обновлять систему по крону?

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

135. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от Аноним (135), 10-Янв-19, 15:39 
В самом деле. Есть же таймеры systemd :)

https://gitlab.com/mikhailnov/system-autoupdate#%D1...

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

146. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (93), 10-Янв-19, 16:03 
Здрасьте, я ваша тетя!
Не вы ли, дебианщики любите хвалиться - мол, "поставил и забыл, через семь лет вспомнил - а оно там через три релиза уже обновилось". Самое прикольное, я такое своими глазами видел даже, на заре своей одминской карьеры, когда полез на сервак, установленный во времена sarge, там был lenny.:)
Не люблю дебиан, но факт есть факт. Не уверен, что такое покатит на бyбунте.
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

149. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от freehckemail (ok), 10-Янв-19, 16:12 
> Не вы ли, дебианщики любите хвалиться - мол, "поставил и забыл, через
> семь лет вспомнил - а оно там через три релиза уже
> обновилось".

То, что дебиан достаточно стабилен, чтобы это канало, не означает, что это хорошая практика.

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

154. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от псевдонимус (?), 10-Янв-19, 16:33 
> Здрасьте, я ваша тетя!
> Не вы ли, дебианщики любите хвалиться - мол, "поставил и забыл, через
> семь лет вспомнил - а оно там через три релиза уже
> обновилось". Самое прикольное, я такое своими глазами видел даже, на заре
> своей одминской карьеры, когда полез на сервак, установленный во времена sarge,
> там был lenny.:)
> Не люблю дебиан, но факт есть факт. Не уверен, что такое покатит
> на бyбунте.

Работать-то может и будет, вот будет ли правильно работать. И вообще, это скверная практика, админ обязан следить что и как обновляется.


Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

157. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –6 +/
Сообщение от Аноним (93), 10-Янв-19, 16:59 
Угу, каждому компу по админу. Вылезай из криокамеры, скоро на одного хумана будут сотни и тысячи компов. Даже уже сейчас за всем следить вручную невозможно просто, а будет еще хуже.
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

165. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 10-Янв-19, 17:29 
Тебя заставляют следить за каждым компом?
Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

330. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (330), 11-Янв-19, 22:45 
Компы должны сами за собой следить.
Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

332. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 11-Янв-19, 22:52 
Ага, а пассажирские самолёты без экипажа.  Помечтать невредно, но в этом столетии вряд ли такое будет
Ответить | Правка | ^ к родителю #330 | Наверх | Cообщить модератору

372. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Аноним (372), 12-Янв-19, 21:09 
Большинство авиакатастроф из-за ошибок экипажа.
И автоматика, во многих этих случаях, подсказывала, как нужно действовать, но экипаж проигнорировал.
Ответить | Правка | ^ к родителю #332 | Наверх | Cообщить модератору

378. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 21:52 
КАк же надоело читать этот бред.

Для начала, кодеры наконец должны перестать быть "никамуничегонедолжными" и имеющими права на ошибку, а, нет. Сначала надо научиться выращивать идеальные кристаллы и производить детали без брака.

ЗЫ: я сяду в пассажирский беспилотный самолёт не раньше, чем небо будут бороздить беспилотные истребители. И то ещё лет 20 подожду.

ЗЗЫ: ошибки пилоты часто совершают именно теряя навыки , летая большей частью на автопилоте.

ЗЫЫЫ: про искусственного идиота только не надо, задачи, решаемые лётчиком или даже водителем зачастую численно не решаются, либо решаются за слишком большое время. В случае искусственного идиота даже ответственность не возложить, он ведь не субъект права  -)

Ответить | Правка | ^ к родителю #372 | Наверх | Cообщить модератору

212. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от OpenEcho (?), 10-Янв-19, 21:21 
>Какой лопатой нужно стукнуться, чтобы обновлять систему по крону?

К сожалению - это не лопата, а грабли разбросанные везде и замаскированные под конфеты, и любителей не напрягать мозги и с рвеннием к халяве - толпы :(

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

215. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от тигар (ok), 10-Янв-19, 21:36 
а ведь всего-то несколько лет назад в ЖЖ одного реадеквата (который в-домене) толпы мальчиков рассказывали что сие гуд есть великий, апдейты по крону. щас-то эти вот мальчики поумнели, поди...
ЗЫЖ а чо, 294ый ожил все-таки? спросить его хотел про бтрфс, его там вот-вот допилят или уже допилили:) лет так 5 назад тот пророчил Светлое Будущее Прогрессивной ФС:)
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

222. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от freehckemail (ok), 10-Янв-19, 23:22 
> ЗЫЖ а чо, 294ый ожил все-таки?

Ах ты ж блин. Я же обещал его вырезать за любые вбросы... Спасибо! Вспомнил! Вечером всё вырезать буду.

Ответить | Правка | ^ к родителю #215 | Наверх | Cообщить модератору

277. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от freehckemail (ok), 11-Янв-19, 10:23 
>>> ЗЫЖ а чо, 294ый ожил все-таки?
>> Ах ты ж блин. Я же обещал его вырезать за любые вбросы...
>> Спасибо! Вспомнил! Вечером всё вырезать буду.
> Не, вырезать не надо. Что это за форум, где всё почикано? Никакой
> логики дискуссии, да и самой дискуссии не будет.

А что, без дураков дискуссия -- не дискуссия? Вам это правда нравится?

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

289. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от freehckemail (ok), 11-Янв-19, 12:00 
> Дискуссия нужна не для замеров линуксами, а для несения света знаний в
> массы. И поэтому наличие в ней дураков очень и очень полезно
> для всех, кому знания интересны и нужны (кроме, наверное, самих дураков).

Ладно. Но вообще, не жалко же вам времени, ребята. =/

Ответить | Правка | ^ к родителю #330 | Наверх | Cообщить модератору

307. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от freehckemail (ok), 11-Янв-19, 15:53 
>>> Дискуссия нужна не для замеров линуксами, а для несения света знаний в
>>> массы. И поэтому наличие в ней дураков очень и очень полезно
>>> для всех, кому знания интересны и нужны (кроме, наверное, самих дураков).
>> Ладно. Но вообще, не жалко же вам времени, ребята. =/
> Когда написанное стирают — очень жалко. Как в душу плюют. Исчезает смысл писать
> содержательные комменты. А когда всё на месте, то и разговоры интересные
> бывают.

Ну потому стараемся резать как можно меньше. Однако всё-таки между бордой и опеннетом разница весьма большая. И поверь, это не от того, что контингент у нас лучше.

Если что, мы ещё и с завидной регулярностью проверяем корректность удаления. Вот например какой-нибудь мыханд закричит "а где моё красивое сообщение, опять модераторы обнаглели". Идём, смотрим, а  он там матюгается... Так что содержательные комменты, смею надеяться, все на месте.

А вот для User294 я обещал резать также и вбросы.

Ответить | Правка | ^ к родителю #372 | Наверх | Cообщить модератору

335. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от freehckemail (ok), 11-Янв-19, 23:22 
> Бот часто удаляет комменты. Просто надоело уже про это заикаться.
> Не должно быть так, что в «чёрном списке» половина словаря.

Я согласен. Но быть боту или нет -- решает лично Максим. У меня есть доступ только к скромному API и право удаления комментариев (хотя во многих случаях хватило бы редактирования).

> 294-й за своё гнусное поведение заслуживает палок и кнутов, я не спорю.
> Но свобода это такая особенная штука, что не позволяет дискриминации людей
> на основе личных симпатий и антипатий. Не важно, нравится ли мне
> или тебе то, что пишет 294-й, а важно то, чтоб ему
> не затыкали рот по прихоти левой пятки. Иначе свобода заканчивается, а
> начинается несвобода и цензура. Что на сайте про СПО, мягко говоря,
> совершенно абсурдно и реально выносит мозг.

Цензура и дискриминация в некоторых количествах всегда были и будут. И это не всегда плохо. Ну например ресторан с дресс-кодом: по пожеланию владельца бара дружелюбный мускулистый охранник за шкирку выкинет бомжа ещё у входа, что положительно оценят все посетители.

Также и тут: мы просто хотим, чтобы в комментариях не было срaчей, потому что их обильное количество тратит время читателей. И мне хотелось бы верить, что читатели это оценят так же, как и выставление бомжа из ресторана.

Ответить | Правка | Наверх | Cообщить модератору

346. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от freehckemail (ok), 12-Янв-19, 07:35 
> То есть это не общественная площадка, а личный двор барина?

Ну да.

> Когда барин снова будет клянчить у общественности денег, вы там в вахтёрской
> не забудьте сразу же на транспарантах написать, что комментаторы суть никто,
> прав не имеют, только должны занести барину «на развитие».

Чирков -- автор почти всех статей. Надо относиться к этому с уважением. Но нести свою копейку в проект никто не заставляет.

> Здесь не ресторан. Здесь форум — специальное место для свободного выражения своей
> точки зрения в форме комментариев к новостям и статьям^W (увы, статей
> здесь нету).

Здесь -- частный новостной ресурс. Он для публикации новостей энтузиастом-частником. Свобода выражения своей точки зрения тут ограничена заранее определёнными правилами, и об этом большое предупреждение вот тут вот, внизу, прямо под тем полем, в котором я сообщение набираю.

> На общественной площадке не может быть никакого «мы хотим» и дресс-кода.

Ммм, рутрекер -- это не общественная площадка, ну надо же.

> Ценность любого ресурса — это его посетители

Но посетители на ресурсе появляются тогда, когда ресурс имеет ценность. Протворечие.

Поэтому ценность любого ресурса -- его созидатели. И их костяк на новостном ресурсе -- это авторы новостей, а не посетители.

> Именно они создают интеллектуальную атмосферу, а вовсе не эти подредактированные машинные
> переводы, которые мало кто читает

Вообще-то в основном сюда приходят именно за этим.

> Например, я сюда хожу главным образом почитать
> комменты поха, потому что чувак, что называется, шарит и часто ставит проблему
> в таком ракурсе, как никто не ставит. Мне это интересно и
> полезно. А видеть последствия размахивания банхаммером — неинтересно совсем.

Ну и отлично, что тебе не интересно. )

> Видеть своеволие [поскипано от цензуры] — не только неинтересно, но оскорбляет моё
> человеческое достоинство.

И ты, имея возможность проголосовать ногами отсюда, каждый раз возвращаешься за новой порцией оскорбления твоего человеческого достоинства? Какая интересная форма мазохизма.

> Я взрослый состоявшийся человек, мне не нужны няньки, что бегают за мной со слюнявчиком и списком разрешённых слов.

Конечно, мой маленький. Агу, КГБшечка, агу.

> Читатели, которым было что сказать, к слову, оценили — ушли прочь.

Ах если бы.

> И уйдут оставшиеся, это неизбежно.

О, как бы это было здорово.

> Удивительно, что приходится писать это и так подробно объяснять.

Знаешь, я тоже вообще-то не понимаю, почему до вас никак не дойдёт, что со своим уставом в чужой монастырь не ходят.
Ну вот есть тут правила. Они устроены так, и никак не иначе. Спрорить с этим бесполезно.
Если вы тут пишете, значит вы должны быть с ними согласны.
Если не согласны -- ну так зачем же вы тут пишете?

Ответить | Правка | Наверх | Cообщить модератору

377. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от freehckemail (ok), 12-Янв-19, 21:46 
> К чему так много лицемерного пустословия? Напишите прямо на главной странице: нам
> не нужны читатели, на их мнение нам плевать, нам нужны только
> денежки и поддакивающая публика.

Денежки, ага. 187$ в месяц накидали 40 бэкеров на патреоне, из них 20$ мои. Не в денежках тут дело, сдаётся мне: проект живёт на энтузиазме Максима.

Ответить | Правка | Наверх | Cообщить модератору

368. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 12-Янв-19, 19:59 
Судя по тупому игнорированию продолжающихся успехов по ковровой блокировке Telegram (половина сайтов питона уже заблокирована, к примеру) и новейших законодательных инициатив на тему IT - возможно Максим нашел погонистого спонсора.
Ответить | Правка | Наверх | Cообщить модератору

433. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от freehckemail (ok), 13-Янв-19, 12:57 
> Судя по тупому игнорированию продолжающихся успехов по ковровой блокировке Telegram (половина
> сайтов питона уже заблокирована, к примеру) и новейших законодательных инициатив на
> тему IT - возможно Максим нашел погонистого спонсора.

Погонистые спонсоры не против решить твои проблемы. Держи.


freehck@home:~$ grep -vE '^$|#' /etc/tor/torrc
VirtualAddrNetworkIPv4 10.254.0.0/16
AutomapHostsOnResolve 1
DNSPort 127.0.0.2:53
TransPort 9040
freehck@home:~$ cat /etc/dnsmasq.conf
<...>
# TOR
server=/onion/127.0.0.2
<...>
freehck@home:~$ sudo iptables-save | grep -E '^\*|10.254'
*nat
-A OUTPUT -d 10.254.0.0/16 -p tcp -j REDIRECT --to-ports 9040
*filter
*mangle

Ответить | Правка | ^ к родителю #368 | Наверх | Cообщить модератору

435. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 13-Янв-19, 13:11 
> Погонистые спонсоры не против решить твои проблемы.

Да я как-бы вкурсе, что погонистые спонсоры используют порой тор.  Блин, они даже хвастаются, что телеграм используют.

И?  Это делает как-то заблокированные сайты разблокированными?

> Держи.

За тор уже берутся, так что лично у меня есть лучшие варианты обхода запретов т-щ майора.

Ответить | Правка | ^ к родителю #433 | Наверх | Cообщить модератору

473. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 15:25 
>половина сайтов питона уже заблокирована,

Никогда не думал, что скажу это: Спасибо, яровая, роскомпозор спасибо! Когда они уже возьмутся за яваскрипт и производные?

Ответить | Правка | ^ к родителю #368 | Наверх | Cообщить модератору

409. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от псевдонимус (?), 13-Янв-19, 01:03 
Как тогда быть, если кто-то напишет экстримизьму, а потом сам и настучит? Да и с постоянным мылом ты как бы и не анон, а временное от хулиганов не спасёт. Компромисс - зеркало в онион, но вряд ли на это у Чиркова есть ресурсы, к тому же без толпы модеров  в тор оно моментально превратится в помойку.

В общем зря ты на сайт наезжаешь, модерация тут не самая плохая, анону даже можно читать удалённые, на ЛОР нет такой фичи.

Ответить | Правка | Наверх | Cообщить модератору

420. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 13-Янв-19, 10:37 
> Как тогда быть, если кто-то напишет экстримизьму, а потом сам и настучит?

Законы в стране чинить, конечно.

Ответить | Правка | ^ к родителю #409 | Наверх | Cообщить модератору

421. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от псевдонимус (?), 13-Янв-19, 11:08 
Чирков должен починить законы в стране?
Ответить | Правка | ^ к родителю #420 | Наверх | Cообщить модератору

428. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 13-Янв-19, 12:31 
Хотя бы для начала просто не закрывать глаза на творящийся произвол.

А то показываем как там негров лин^W^Wsjw всех обижают, а деятельность роскомнадзора уже вовсе не замечаем - типа как дождик.  Капает, абсолютно ничем не нарушающие законы РФ сайтики блокирует - ну и фиг с ним...

Ответить | Правка | ^ к родителю #421 | Наверх | Cообщить модератору

439. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от псевдонимус (?), 13-Янв-19, 13:52 
Человек создал сайт, где публикует свежие новости из мира открытого по и установил правила поведения на нём. Кудахтать о заблоченых сайтах иди в медузу. "Не закрывать глаза" - переводя с вашего языка на русский, это означает биться в истерике по какому-нибудь забаненому gейхабу. Мне плевать на gейхаб, эту кучу мусора, созданную корпорациями.

Короче, ты требуешь (какое ты вообще имеешь на это право, фанатик? этот сайт кооперативный и ты член этого коператива?) от ресурса то, для чего он не создавался.

ЗЫ: мне совершенно неинтересен текст так называемой "конституции российской федерации".

Ответить | Правка | ^ к родителю #428 | Наверх | Cообщить модератору

469. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 14:23 
> Мне плевать на gейхаб, эту кучу мусора, созданную корпорациями.

Это выглядело б не так комично, если б "патриоты", курирующие данный ресурс, в пику гитхабу создали... ну хоть что-то.  А когда одни альтлинуксы и прочие росы...

> Короче, ты требуешь (какое ты вообще имеешь на это право, фанатик? этот
> сайт кооперативный и ты член этого коператива?) от ресурса то, для
> чего он не создавался.

Вообще-то я ничего не требую.  Ты спросил "как быть" - я ответил.  Разумеется, просто удалять нелестные мнения о ресурсе и не замечать даже прамого нарушения госорганами собственных "законов" - куда проще.  Только тут больше чем "не замечаем": ведь мы еще регулярно постим новости про ужасных SJW "там", которые "негров линчуют" (или негры кого линчуют) ...

Ответить | Правка | ^ к родителю #439 | Наверх | Cообщить модератору

471. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 14:51 
>Это выглядело б не так комично, если б "патриоты", курирующие данный ресурс, в пику гитхабу создали... ну хоть что-то.  А когда одни альтлинуксы и прочие росы...

Этот ресурс хорош свежими новостями на родном мне языке. Он не является альтернативой gейхабу.Более того, гадость вроде gейхаба ненужна совсем.

> - я ответил

Где?

> Разумеется, просто удалять нелестные мнения о ресурсе и не замечать даже прамого нарушения госорганами собственных "законов" - куда проще.  Только тут больше чем "не замечаем": ведь мы еще регулярно постим новости про ужасных SJW "там", которые "негров линчуют" (или негры кого линчуют) ...

Что ты предлагаешь сделать? Информация о блокировании того или иного ресурса здесь освещается, законопроекты "а-ля яровая" тоже.

Ответить | Правка | ^ к родителю #469 | Наверх | Cообщить модератору

480. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 16:37 
>>Это выглядело б не так комично, если б "патриоты", курирующие данный ресурс, в пику гитхабу создали... ну хоть что-то.  А когда одни альтлинуксы и прочие росы..
> Этот ресурс хорош свежими новостями на родном мне языке.

Ну, для большинства более-менее образованных граждан, связанных с IT - прочитать новость в оригинале и труда большого не составит и раздражение меньшее вызовет.

> Более того, гадость вроде gейхаба ненужна совсем.

Если ты под гейхабом подразумеваешь гитхаб - то он нужнее, как минимум всех альтлинуксов и прочих потуг развивать СПО в РФии вместе взятых.

>> - я ответил
> Где?

#409, #420

> Что ты предлагаешь сделать?

Так.  Прекращаю с тобой диалог, пока не пройдешь тест Тьюринга.  Ответь, пожалуйста, на свой вопрос так, как это сделал я.

> Информация о блокировании того или иного ресурса здесь освещается

Покажи пример одной последней такой новости и обрати внимание на дату.  А я тебе в ответ приведу пяток недавних новостей про ужасных "SJW" и прочих замен master-slave...  Хотя в то же время блокировки прекрасно продолжались.

Ответить | Правка | ^ к родителю #471 | Наверх | Cообщить модератору

483. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 17:00 
>Ну, для большинства более-менее образованных граждан, связанных с IT - прочитать новость в оригинале и труда большого не составит и раздражение меньшее вызовет.

У тебя батхёрт от языка, на котором ты сейчас пишешь? Ну так и иди на... реддит.

>для большинства более-менее образованных граждан

У большинства неплохо образованных граждан словарный запас убогого инглиша вряд ли превышает десяток тысяч слов (косвенное подтверждение - автопереводчик отлично справляется с техническими текстами на архаичном инглише).

> прочитать новость в оригинале

Вот иди и читай "в оригинале". "Раздражение" о него, млин. купи присыпку детскую, может пройдёт.

>Если ты под гейхабом подразумеваешь гитхаб - то он нужнее, как минимум всех альтлинуксов и прочих потуг развивать СПО в РФии вместе взятых.

Он ненУжнее всего ненужного на свете, даже ненУжнее айфона. Все нормальные программы пилятся в полузакрытом режиме, даже святое Ядро. Достаточно уже того, что самый впопулярный язык (прошу прощения за слово язык) там жовоскрипт. anjgre!

>

Ответить | Правка | ^ к родителю #480 | Наверх | Cообщить модератору

486. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 19:08 
> У тебя батхёрт от языка, на котором ты сейчас пишешь?

Просто я, как и значительная (если не подавляющая) часть посетителей - не за новостями сюда хожу.  Далеко даже не я первый тут это констатировал.

>>для большинства более-менее образованных граждан
> У большинства неплохо образованных граждан словарный запас убогого инглиша вряд ли превышает
> десяток тысяч слов

А кто решил, что данный словарный запас - убогий?

> Он ненУжнее всего ненужного на свете, даже ненУжнее айфона.

Айфон мне не нужен, а гитхаб - нужен.

> Все нормальные программы
> пилятся в полузакрытом режиме, даже святое Ядро.

Или просто чей-то говнокод никуда не берут и он теперь обиженно вопит по разным... опеннетам.

> Достаточно уже того, что
> самый впопулярный язык (прошу прощения за слово язык) там жовоскрипт.

А что не так с ним, выключая то, что ты половину слов коверкаешь нафиг?

Ответить | Правка | ^ к родителю #483 | Наверх | Cообщить модератору

490. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 19:55 
>Просто я, как и значительная (если не подавляющая) часть посетителей - не за новостями сюда хожу.

А скорчить обиженную, питонятную физиономию. Пистон - не язык, питонокодеры - не программисты.

>А кто решил, что данный словарный запас - убогий?

Я, опираясь на мнение более сведущих людей (только не надо требовать с меня пруфов, сначала предъяви пруфы на свои ответы на мои комментарии) 10000 слов, это уровень торгаша шерстью лет 200 назад. В принципе, мне в инглише хватает тысячи, правда тяжеловато, приходится лезть в словарь.

>Айфон мне не нужен, а гитхаб - нужен.

Не нужна вся троица.

>Или просто чей-то говнокод никуда не берут и он теперь обиженно вопит по разным... опеннетам.

Пора бы уже сформулировать принцип тимати: если юзернейму что-то не нравится, то он лишь завидует объекту неприязни.

>А что не так с ним,

То, что на нём пишут скрипты и они исполняются в миллиардах браузерах ничего не подозревающих пользователей. Жрут память, майнят без спроса, нагружают процессор. Яваскрипт абсолютное зло, Жаль айка не уничтожила его дегенеративная  паства.

Ответить | Правка | ^ к родителю #486 | Наверх | Cообщить модератору

499. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 21:04 
>>А кто решил, что данный словарный запас - убогий?
> Я, опираясь на мнение более сведущих людей

Каких?  Последний шанс для тебе привлечь мое внимание.

Ответить | Правка | ^ к родителю #490 | Наверх | Cообщить модератору

502. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 21:28 
>Последний шанс для тебе привлечь мое внимание

Чего ты кривляешься, как уличная давалка?

Не плачь, вот тебе первый попавшийся пруф https://www.native-english.ru/articles/words

Ты не расстраивайся, если надо, я ещё пруфцов подвезу, а ты по своему обыкновению, лососьнёшь тунцов.


https://englex.ru/how-many-words-we-need-to-speak-fluently/ еще пруфцов

8 лет — около 3000 слов.

А ведь ребёнку не нужно владеть специальными терминами и понятиями. Понимаешь, насколько это ничтожно - 10000 слов?

Ответить | Правка | ^ к родителю #499 | Наверх | Cообщить модератору

507. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 21:55 
> Не плачь, вот тебе первый попавшийся пруф https://www.native-english.ru/articles/words

Словарный запас в устной речи:
800-1000 слов - около 95% того, что нужно будет сказать или услышать в самой обычной ситуации.

Словарный запас при чтении:
3000 - 4000 - 95%;
и 8000 слов покроют практически около 99 процентов письменного текста.

Ты вообще само-то хоть "пруф" читало, прежде чем его давать?

> https://englex.ru/how-many-words-we-need-to-speak-fluently/

"Как видите, для свободного общения на английском языке нужно около 3000-5000 слов"

> еще пруфцов

Давай.  Только если следующие "пруфцы" будут аналогичными - своего времение на макания тебя в них я уже тратить не буду.   Так что уж пожалуйста, на сей раз их прочитай и убедись, что тамошние эксперты требуют больше 10000 слов.

Ответить | Правка | ^ к родителю #502 | Наверх | Cообщить модератору

510. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 22:07 
Да не кипятись ты так! У тебя большие достижения в изучении английского языка, можно сказать очень хорошие. Я был не тактичен, сказав, что 10000 слов это.. ну не то, чем стоит гордиться.

Ты, кстати, по прежнему считаешь, что 10000 слов достаточно любому чатланину? Или только пацаку?

Кстати ты письменный от разговорного хоть отличаешь, полиглот?

Ответить | Правка | ^ к родителю #507 | Наверх | Cообщить модератору

484. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 17:14 
>420

Законы в стране чинить, конечно.

Ты невменяем. Попросить владельца сайта "починить законы" в государстве.

>Покажи пример одной последней такой новости и обрати внимание на дату.  А я тебе в ответ приведу пяток недавних новостей про ужасных "SJW" и прочих замен master-slave...  Хотя в то же время блокировки прекрасно продолжались.

Я их не отслеживаю, но вот ты принёс добрую весть о том, что половина сайтов пихона забанена. Мне приятно наблюдать за вашими муками. Бан глистаграма, который я полностью одобряю ( очень хорошо, что бесполезности вроде вас ушли туда, меньше мусора стало в жабере, почте и на форумах). О блокировке фетиша Клуба Любителей ПАши тут сообщали. Ещё бы википузию и швабру забанить и будет гуд!

Ответить | Правка | ^ к родителю #480 | Наверх | Cообщить модератору

488. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 19:37 
> Попросить владельца сайта "починить законы" в государстве.

Открываем т.н. "основной закон" и читаем ст.3.: "единственным источником власти в Российской Федерации является ее многонациональный народ".

> Я их не отслеживаю

Ну так не надо тогда врать, что "блокировки освещаются".

Ответить | Правка | ^ к родителю #484 | Наверх | Cообщить модератору

491. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 20:07 

> Открываем т.н. "основной закон" и читаем ст.3.:

Я вроде уже говорил, как "важен" мне ваш "основной закон".


> Ну так не надо тогда врать, что "блокировки освещаются".

Я не ты, врать и подменять мне лень. Про блокировку вашего уродского божества пашеньки тут было. Я советовал людям как в реале, так и в виртуале юзать почту и жаберподобные распределённые сервисы, если им нравится теребонькать пашкин конец, то тут вопросы не ко мне, а к их докторам.

ЗЫ: хорошо бы вторую половину питонятины забанили вместе с жопоcкриптом.


Ответить | Правка | ^ к родителю #488 | Наверх | Cообщить модератору

495. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 20:46 
> Я не ты, врать и подменять мне лень.

Ну если ты не врешь - изволь доказать сделанное утверждение.

Ответить | Правка | ^ к родителю #491 | Наверх | Cообщить модератору

496. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 20:52 
>> Я не ты, врать и подменять мне лень.
> Ну если ты не врешь - изволь доказать сделанное утверждение.

Ты говаривал, что блокировки говносайтов здесь не освещаются, анон в комментарии под тобой привёл пруфы, указывающие, что таки освещаются. Пруфы были по твоему божеству, по пашеньке.


Ответить | Правка | ^ к родителю #495 | Наверх | Cообщить модератору

498. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 21:00 
> Ты говаривал, что блокировки говносайтов здесь не освещаются, анон в комментарии под
> тобой привёл пруфы, указывающие, что таки освещаются.

Угу.  Полгода назад.

Вот обещанные новости про страшных SJW (я ничтоже сумняшеся взял с "главных событий года"):
https://www.opennet.ru/opennews/art.shtml?num=49256
https://www.opennet.ru/opennews/art.shtml?num=49495
https://www.opennet.ru/opennews/art.shtml?num=49347
https://www.opennet.ru/opennews/art.shtml?num=49284
https://www.opennet.ru/opennews/art.shtml?num=49496

Все за тот же период.

Ответить | Правка | ^ к родителю #496 | Наверх | Cообщить модератору

503. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (503), 14-Янв-19, 21:43 
> Вот обещанные новости про страшных SJW (я ничтоже сумняшеся взял с "главных
> событий года"):
> https://www.opennet.ru/opennews/art.shtml?num=49256
> https://www.opennet.ru/opennews/art.shtml?num=49495
> https://www.opennet.ru/opennews/art.shtml?num=49347
> https://www.opennet.ru/opennews/art.shtml?num=49284
> https://www.opennet.ru/opennews/art.shtml?num=49496

Причём тут SJW, в этих новостях говориться только об изменениях в сообществах, разрабатывающих свободные проекты. SJW там можно притянуть разве что косвенно любителями теорий заговоров. Вы же предлагайте освещать чисто политическое бурление, к СПО которое не имеет никакого отношения.

Ответить | Правка | ^ к родителю #498 | Наверх | Cообщить модератору

505. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 21:48 
> Причём тут SJW

Почитай обсуждения, если не понял текста новости.

> Вы же предлагайте освещать чисто политическое бурление, к СПО
> которое не имеет никакого отношения.

Багтрекер питона не имеет отношения к СПО?   Дайте две.

Ответить | Правка | ^ к родителю #503 | Наверх | Cообщить модератору

511. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 22:42 
>Угу.  Полгода назад.

Видимо у пистонистов и яваскриптокодеров память, как у карася. Полгода это очень давно.

Ответить | Правка | ^ к родителю #498 | Наверх | Cообщить модератору

500. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 21:09 
Вот тебе и новость про твой фетишь https://www.opennet.ru/opennews/art.shtml?num=49371

Вот Это http://wiki.opennet.ru/BlockedRKN что?

ЗЫ: хотя да, трудами людей вроде Михаила Шигорина от Интернет (за границей много людей с похожими взглядами) мало что останется. Он станет похож на японскую телерекламу. Вэлком в киберпанк!

Ответить | Правка | ^ к родителю #495 | Наверх | Cообщить модератору

504. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 21:47 
> Вот тебе и новость про твой фетишь https://www.opennet.ru/opennews/art.shtml?num=49371

Не понял.  Что там про блокировки?

> Вот Это http://wiki.opennet.ru/BlockedRKN что?

Без понятия.

Ответить | Правка | ^ к родителю #500 | Наверх | Cообщить модератору

508. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 21:57 
>Не понял.  Что там про блокировки?

Не делай вид, что ты наивнее, чем есть. По-твоему, заголовок должен был быть: "Релиз популярного мессенджера для приватного и бесцензурного общения, что так актуально для жителей РФ!"

>Без понятия.

Вижу ты ни маркса с энгельсом, ни батьку-столлмана, ни простой список забаненных ресурсов осиливать не желаешь.

А вот прикидываться дурачком тебе по нраву.

Ответить | Правка | ^ к родителю #504 | Наверх | Cообщить модератору

489. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (503), 14-Янв-19, 19:55 
> Разумеется, просто удалять нелестные мнения о ресурсе и не
> замечать даже прамого нарушения госорганами собственных "законов" - куда проще.  

Opennet поддерживает постоянно обновляемый список блокировок СПО http://wiki.opennet.ru/BlockedRKN в котором хосты Python далеко не единственные.

Про блокировки здесь то и дело здесь проскакивают упоминания, но не в форме истерии, а как приложение к тематически подходящим техническим новостям. Например, про телеграмм писали в новости про Tor https://www.opennet.ru/opennews/art.shtml?num=49242

"По статистике проекта Роскомсвобода 97% блокируемых ныне в РФ сайтов заблокировано неправомерно (находятся в одних подсетях с заблокированными ресурсами). Например, до сих пор остаются заблокированными 661 тысяча IP-адресов Amazon WS, 329 тысяч адресов Digital Ocean, 131 тысяча адресов Azure и 44 тысячи адресов CloudFlare. Во время агонии на первом этапе блокировки Telegram адреса попадали в список блокировки миллионами, что приводило к недоступности большого числа легитимных ресурсов. Продолжают находится в списках блокировки многие сайты открытых проектов."

Про передёргивание Дурова после запроса ключей  ФСБ тоже косвенно упоминалось (ключи просили от группового чата с вполне себе хранящимися на серверах ключами, но сотрудники телеграмма на вопросы про "особенности" шифрования группового чата всегда молчат и Дуров раздул шумиху про то что ФСБ некомпетентен и у него нет ключей от _прямой_ переписки пользователей в режиме end-to-end). https://www.opennet.ru/opennews/art.shtml?num=47887

Деятельность Роскомнадзора уже давно перешла из категории отдельных прецедентов в клинику, если на них обращать внимание, то каждый день новости о блокировках писать придётся и превратить технический ресурс в политический.


Ответить | Правка | ^ к родителю #469 | Наверх | Cообщить модератору

494. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 20:43 
>> Разумеется, просто удалять нелестные мнения о ресурсе и не
>> замечать даже прамого нарушения госорганами собственных "законов" - куда проще.
> Opennet поддерживает постоянно обновляемый список блокировок СПО http://wiki.opennet.ru/BlockedRKN в котором хосты Python далеко не единственные.

Да нифига он не "обновляемый".

> Про блокировки здесь то и дело здесь проскакивают упоминания, но не в
> форме истерии, а как приложение к тематически подходящим техническим новостям. Например,
> про телеграмм писали в новости про Tor https://www.opennet.ru/opennews/art.shtml?num=49242

Полгода назад, круто.  А bugs.python.org, например, заблокировали меньше месяца назад.

Какая новость, кстати, к этому была б "тематически подходящей"?  Может переименование master-slave?  Так нет, нету там почему-то.  А почему?  "Для доступа к деталям обсуждения в багтрекере питона - используйте тор, т.к. ресурс заблокирован на территории РФ."

> Деятельность Роскомнадзора уже давно перешла из категории отдельных прецедентов в клинику,
> если на них обращать внимание

А если на них не обращать внимание - будет самый настоящий фашизм.

> превратить технический ресурс в политический.

Желание дистанцироваться от политики можно было бы защитать, если б добрая
часть т.н. "технических" новостей не была тут самой настоящей политотой, про
то как на загнивающем Западе "негров линчуют" SJW (ну или там "белых гетеросексуалов").

Ответить | Правка | ^ к родителю #489 | Наверх | Cообщить модератору

501. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 21:12 
>будет самый настоящий фашизм.

Поздновато ты спохватился. Постарайся получить удовольствие от просмотра.

Ответить | Правка | ^ к родителю #494 | Наверх | Cообщить модератору

506. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (503), 14-Янв-19, 21:53 
> Да нифига он не "обновляемый".

Последнее обновление в декабре.

> Полгода назад, круто.  

Блокировка телеграмма была весной прошлого года, с тех пор ничего важного в сфере блокировок не происходило.

> А bugs.python.org, например, заблокировали меньше месяца назад.

Зачем вы вбрасывайте не проверив факты? bugs.python.org  остаётся заблокирован уже почти год  - "IP 188.166.48.69. Decision 27-31-2018/Ид2971-18 made on 2018-04-16". То что вы это только заметили говорит лишь о том, что ваш провайдер проспал блокировку или вы не часто в багтрекер питона обращайтесь.


Ответить | Правка | ^ к родителю #494 | Наверх | Cообщить модератору

509. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 22:01 
>> Да нифига он не "обновляемый".
> Последнее обновление в декабре.

Ну и где там bugs.python.org?  Как раз в декабре он "попал" под раздачу.

>> Полгода назад, круто.
> Блокировка телеграмма была весной прошлого года, с тех пор ничего важного в
> сфере блокировок не происходило.

Это смотря для кого.  Тебе может быть кроме опеннета с википомойкой - ничего от жизни и не надо.

>> А bugs.python.org, например, заблокировали меньше месяца назад.
> Зачем вы вбрасывайте не проверив факты? bugs.python.org  остаётся заблокирован уже почти
> год  - "IP 188.166.48.69. Decision 27-31-2018/Ид2971-18 made on 2018-04-16".

Это IP заблокирован почти год.  А сам сайт - порядка месяца.

Прикинь, владельцы сайта не консультируются с тобой или роскомнадзором на какой IP его повесить.  Эти негодяи имеют наглость игнорировать мнение встающей с колен 1/6 суши со всеми анонимусами!

> ваш провайдер проспал блокировку

Угу.  Весь десяток провайдеров.  Повесели еще мои тапки.

Ответить | Правка | ^ к родителю #506 | Наверх | Cообщить модератору

331. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от myhand (ok), 11-Янв-19, 22:49 
> Если что, мы ещё и с завидной регулярностью проверяем корректность удаления.

И законодатели, и исполнители, и судьи...

> Вот например какой-нибудь мыханд закричит "а где моё красивое сообщение, опять модераторы
> обнаглели". Идём, смотрим, а  он там матюгается...

Или всем говорим, что он там матюгался.  Ведь не проверить нас, верно?

Ответить | Правка | ^ к родителю #307 | Наверх | Cообщить модератору

336. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от freehckemail (ok), 11-Янв-19, 23:25 
> Или всем говорим, что он там матюгался. Ведь не проверить нас, верно?

Вырезанные сообщения не удаляются физически, а лишь помечаются удалёнными. Весь модсостав всегда видит, кто удалил, когда, что и почему.

Ответить | Правка | ^ к родителю #331 | Наверх | Cообщить модератору

338. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 12-Янв-19, 01:39 
> Весь модсостав всегда видит, кто удалил, когда, что и почему.

Ровно это я и неписал только что: не проверишь.

Ответить | Правка | ^ к родителю #336 | Наверх | Cообщить модератору

411. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от псевдонимус (?), 13-Янв-19, 01:10 
Блин, тебе пытаются объяснить, что это частная площадка,и создатель данного "интернета" тут царь.Нету на интернет-форумах демократии,даже на бордах её нет, а если она появляется ресурс быстро скатывается. Выход - найди единомышленников, скиньтесь и создайте закрытый ресурс "для своих". Но вы же пересрётесь..
Ответить | Правка | ^ к родителю #338 | Наверх | Cообщить модератору

472. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 15:02 

> И законодатели, и исполнители, и судьи...

Да В своём доме ты сам и законодатель и исполнитель и судья (прошу не понять превратно, "типадомострой"). Тебя потом конечно может наказать вышестоящий суд, но устанавливать правила в своём жилище - нормально.

Ответить | Правка | ^ к родителю #331 | Наверх | Cообщить модератору

477. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 15:52 
> устанавливать правила в своём жилище - нормально.

Так я не говорю, что это ненормально.  Просто отвечал на сообщение, в котором вот это вот все подавалось под соусом "объективности", "просто не нарушайте правила" и проч.

Ответить | Правка | ^ к родителю #472 | Наверх | Cообщить модератору

478. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 16:01 
>подавалось под соусом "объективности"

Тебе не заткнули рот и не послали на три буквы, опасаясь травмировать твою чуткую душу, пытались утихомирить. Не написали то, что написал я.

Ответить | Правка | ^ к родителю #477 | Наверх | Cообщить модератору

482. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 14-Янв-19, 16:48 
>>подавалось под соусом "объективности"
> Тебе не заткнули рот и не послали на три буквы

Вообще-то добрую половину критики в этом треде - давно порезали нафиг.  Честно говоря, я просто не отслеживаю судьбу конкретно своих комментариев.   А на посылания не обращаю внимания: все мы взрослые люди, мало-ли у кого какие пристрастия.  Главное, чтобы по обоюдному согласию.

Ответить | Правка | ^ к родителю #478 | Наверх | Cообщить модератору

360. "(offtopic) модерирование на opennet"  –1 +/
Сообщение от Michael Shigorinemail (ok), 12-Янв-19, 18:10 
> Когда написанное стирают — очень жалко. Как в душу плюют.
> Исчезает смысл писать содержательные комменты.

Так пишите с учётом http://wiki.opennet.ru/ForumHelp -- и будут аки влитые.  Больше скажу: я порой обстоятельно отвечаю кому-нибудь в офтопичной ветке и потом _сам_ удаляю очередные полчаса своей жизни.

Ответить | Правка | ^ к родителю #372 | Наверх | Cообщить модератору

306. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от myhand (ok), 11-Янв-19, 15:43 
Кому-ж понравится, если дураков тут будешь определять ты, на пару с Шигориным...

Ответить | Правка | ^ к родителю #277 | Наверх | Cообщить модератору

308. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от freehckemail (ok), 11-Янв-19, 15:54 
> Кому-ж понравится, если дураков тут будешь определять ты, на пару с Шигориным...

Мыханд, у тебя времени много на пару с 294м. У других людей, боюсь, с ним не ахти. Кто-то должен его экономить.

Ответить | Правка | ^ к родителю #306 | Наверх | Cообщить модератору

333. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 11-Янв-19, 22:59 
>> Кому-ж понравится, если дураков тут будешь определять ты, на пару с Шигориным...
> Мыханд, у тебя времени много на пару с 294м.

Это кто ж тебе такого сказал?

> У других людей, боюсь, с ним не ахти. Кто-то должен его экономить.

Круто.  Правда, только что ты жаловался, что я-де матерюсь, а тут вдруг что время
чье-то трачу.  Ты определись уж.

А экономить его вы пытаетесь, удаляя непонравившиеся куски дискуссии, чтобы
люди гадали "а чо это было"?  Может сами решат, а?  Или упорно адаптируете ресурс
для младшего школьного возраста?

PS: Разумеется, удаление сообщений занимает чье-то время.  Ну так может их просто не
удалять, лечиться вместо этого от синдрома вахтера?  Благо, есть автоматический скрипт,
заставляющий "запикивать" половину словаря русского языка - мат не пройдет!

Ответить | Правка | ^ к родителю #308 | Наверх | Cообщить модератору

337. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от freehckemail (ok), 11-Янв-19, 23:30 
>> У других людей, боюсь, с ним не ахти. Кто-то должен его экономить.
> Круто.  Правда, только что ты жаловался, что я-де матерюсь, а тут вдруг что время чье-то трачу.  Ты определись уж.

"При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них".

Тут, заметь, не только мат. А трата чужого времени -- это мотивация задания этих правил.

> Может сами решат, а?

В чужой монастырь со своим уставом не ходютъ, мыханд.

Ответить | Правка | ^ к родителю #333 | Наверх | Cообщить модератору

339. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от myhand (ok), 12-Янв-19, 01:48 
> Тут, заметь, не только мат.

А вот ты выбрал из всего этого - именно мат.  Может у тебя память до сих пор 16Кб, напомнить?

> А трата чужого времени -- это мотивация задания этих правил.

Из производственной практики многие знают, что именно мат позволяет значительно экономить свое и чужое время.

>> Может сами решат, а?
> В чужой монастырь со своим уставом не ходютъ, мыханд.

Да это как-бы пожелание.  Не хочите - как хочите.  Люди тогда будут писать вам так, чтобы было не жалко, когда очередные "шигорины" это дело удалят.

Ответить | Правка | ^ к родителю #337 | Наверх | Cообщить модератору

344. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от freehckemail (ok), 12-Янв-19, 07:03 
>>> Может сами решат, а?
>> В чужой монастырь со своим уставом не ходютъ, мыханд.
> Да это как-бы пожелание.  Не хочите - как хочите.  Люди
> тогда будут писать вам так, чтобы было не жалко, когда очередные
> "шигорины" это дело удалят.

Парень, тут есть правила. Просто блюди их, и не будет у тебя никаких проблем. А то примкнул тут к свидетелям модераторского произвола. Нытики, блин. Не можете следовать простейшим правилам, а в зеркале виноватого не усматриваете. Всё вам блин модераторы виноваты.

Ответить | Правка | ^ к родителю #339 | Наверх | Cообщить модератору

366. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 12-Янв-19, 19:45 
> Парень, тут есть правила.

Да нету тут никаких правил, кроме права пораженных синдромом вахтера в терминальной стадии.

> Нытики, блин.

Нытики, по определению - должны ныть.  Я, вроде, не ныл.  Мне [запрещенное слово] на то, удаляют тут мои комментарии или нет.  Просто я учитываю реальность т.н. "модерирования" на данном ресурсе и пишу соответственно.

Это ты, наоборот, жаловался что-де некоторые тут только "время чужое тратят".  (Может эвон кто у нас ноет?)  В целом, ты прав - обычно обсуждения скатываются в пустой треп.  А почему - я тебе как раз и объяснил.  Ну страшный myhand тут виноват - а "специально обученные", приучившие посетителей к тому, что смысла писать обстоятельные и аргументированные комментарии тут нет.

Ответить | Правка | ^ к родителю #344 | Наверх | Cообщить модератору

512. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 22:54 
>[оверквотинг удален]
> А вот ты выбрал из всего этого - именно мат.  Может
> у тебя память до сих пор 16Кб, напомнить?
>> А трата чужого времени -- это мотивация задания этих правил.
> Из производственной практики многие знают, что именно мат позволяет значительно экономить
> свое и чужое время.
>>> Может сами решат, а?
>> В чужой монастырь со своим уставом не ходютъ, мыханд.
> Да это как-бы пожелание.  Не хочите - как хочите.  Люди
> тогда будут писать вам так, чтобы было не жалко, когда очередные
> "шигорины" это дело удалят.

Кто о чём, а пистонист о памяти. Программам на пистоне её всегда не хватает.


Ответить | Правка | ^ к родителю #339 | Наверх | Cообщить модератору

226. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от КГБ СССР (ok), 10-Янв-19, 23:42 
> ЗЫЖ а чо, 294ый ожил все-таки?

294-й жив, анонимно плодотворен, но стилистически узнаваем, многословен и графоманен, бестолков местами, а местами очень.

Ответить | Правка | ^ к родителю #215 | Наверх | Cообщить модератору

467. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Гентушник (ok), 14-Янв-19, 13:57 
> Какой лопатой нужно стукнуться, чтобы обновлять систему по крону?

Всегда настраиваю установку обновлений безопасности по крону (по крайней мере в Debian и CentOS).

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

474. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 15:36 
Прямо установку, или только выкачивание? Если второе, то нормально (дома), если первое и в "продакшоне", то ты неумный.
Ответить | Правка | ^ к родителю #467 | Наверх | Cообщить модератору

531. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Гентушник (ok), 16-Янв-19, 20:35 
> Прямо установку, или только выкачивание? Если второе, то нормально (дома), если первое
> и в "продакшоне", то ты неумный.

В продакшоне. Установку.
Предпочитаю закрывать дыры в безопасности как можно оперативнее, у меня нет никакого желания ждать пока сервак поломают из-за обнародованной недавно уязвимости.
За много лет подобной практики у меня никаких проблем не возникало (на CentOS и Debian), зато открываешь утром новость об очередной обнародованной дырке, идёшь на сервак, а там уже всё обновлено, красота!

Так в чём может быть проблема? Объясните, мне "неумному"?
Повторяюсь, речь идёт только о секьюрити обновлениях. Секундные перебои в работе служб при их рестарте для моего случая не имеют значения.

Ответить | Правка | ^ к родителю #474 | Наверх | Cообщить модератору

533. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 16-Янв-19, 21:07 
>Секундные перебои в работе служб

Вот это уже не так. Любопытства ради: центось 7.2-7.3 хоть не на автомате обновлял?

Ответить | Правка | ^ к родителю #531 | Наверх | Cообщить модератору

534. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Гентушник (ok), 17-Янв-19, 01:07 
> Вот это уже не так.

Сервера для внутренних сервисов компании, обновления ночью по крону, ночью никто не работает. Что не так?

> Любопытства ради: центось 7.2-7.3 хоть не на автомате обновлял?

Повторяю в очередной раз, я обновляю только пакеты связанные с обновлениями безопасности, а не всё подряд. Обновляю через yum --security, в yum-cron это включается буквально одной строчкой конфига.

Конкретно с 7.2 на 7.3 обновляться вроде нигде не приходилось, т.к. переходил с 6 на 7 не так давно и версия 7.* уже была новее.

Ответить | Правка | ^ к родителю #533 | Наверх | Cообщить модератору

140. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от Аноним (93), 10-Янв-19, 15:48 
Как и все остальное - для карго-культа и поклонения очередным священным коровам.
Но забавно, однако, в свое время мы насмерть с 294-м зарубались на тему системды и бтрфс, а теперь меня с ним спутали.:) Предупреждая возможный вопрос - нет, я против системды не потому что пресвятой юниксЪ, а потому что архитектура кривая и та реализована очень, очень куево.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

168. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от freehckemail (ok), 10-Янв-19, 17:45 
> нет, я против системды не потому что пресвятой
> юниксЪ, а потому что архитектура кривая и та реализована очень, очень
> куево.

Ну что значит "пресвятой". Принципы unix -- штука хорошая всегда, о какой бы системе речь ни шла. Но иногда следование им стоит сильно дорого, и в этом случае ищется компромисс. Как в случае с ядром. А иногда система переосмысливает их и интерпретирует по-своему, приспосабливая их к своим нуждам. Как в случае с emacs.

А вот в случае с systemd -- таки да, очень кyёво вышло.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

227. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 10-Янв-19, 23:46 
Юникс был задуман и создан как интегрированная среда для программирующего пользователя (любой профессии) — и в этом непреходящая красота Юникса. И хотелось бы, чтобы это не менялось. Если вдруг не станет классического Юникса, то его заменить нечем, он такой только один.

А для людей, которым неинтересно, что под капотом, есть другие ОС. Однако почему-то такие люди решили сломать под себя ещё и всё юниксоподобное.

Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору

105. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +3 +/
Сообщение от Аноним84701 (ok), 10-Янв-19, 14:34 
> и присматриваюсь к osh,
> a bash-compatible shell called OSH, written in Python 2.7.

Интерпретируемый интерпретатор шелла … неплохой наброс, креативный.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

187. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +3 +/
Сообщение от КГБ СССР (ok), 10-Янв-19, 19:29 
>> и присматриваюсь к osh,
>> a bash-compatible shell called OSH, written in Python 2.7.
> Интерпретируемый интерпретатор шелла … неплохой наброс, креативный.

Трагикомедия здесь в том, что bash-compatible, а не posix-compatible. Похоже, выросло поколение, уже вообще не понимающее, что такое переносимость и совместимость.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

107. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (107), 10-Янв-19, 14:39 
> Я свои скрипты пишу если не на perl, то на zsh и присматриваюсь к osh

https://elv.sh/

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

148. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (93), 10-Янв-19, 16:08 
Надо покурить на досуге, спс.
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

138. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от нах (?), 10-Янв-19, 15:44 
вы ознакомились с содержимым головы типичной целевой аудитории системды.

так что радуйтесь, что оная системда у нас есть - а то для загрузки системы, где есть сервис, написанный подобным индивидуем, вам понадобился бы перл и zsh. Причем оба, и самой распоследней версии. Ведь запуск демона - это такая сложная и серьезная задача, что уложиться в боурновский sh никакой возможности.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

119. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от КО (?), 10-Янв-19, 15:09 
>пихонописателям теперь не нужно знать bash

Собственно и раньше не надо было, достаточно было уметь распознать параметры, start,stop, restart,reload ... и обработать их на бидоне (lisp,go,rust, да на чем угодно вообще).
Как собственно и systemd позволяет запустить шелл со скриптом.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

126. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от нах (?), 10-Янв-19, 15:22 
> Собственно и раньше не надо было, достаточно было уметь распознать параметры

там все же были ньюансы (последние лет двадцать, во времена rh4.2 или debian 1.2 попроще, но не было ни пихона, ни го) - автоуправление зависимостями в виде преформатированных комментов, на go не очень получится, всякие зельоненькие 'OK', которые штатный скрипт берет из общесистемного, а на пихоне сам будешь рисовать и т д.

В общем, неаккуратненько как-то получалось, хотя и можно.

> Как собственно и systemd позволяет запустить шелл со скриптом.

но они запускают - пихон! ;-)
[и скажи спасибо, что не игого - прекрасный был бы квест, что-то поправить в стартапном скрипте]

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

160. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 17:12 
> всякие зельоненькие 'OK'

Это в rhl6 появилось. :)

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

176. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КО (?), 10-Янв-19, 18:24 
Это про развитие inita, когда пацаны заметили, что раз все все равно пишут скрипты, что почему бы в них в виде комментариев не сделать, то что потом в systemd вынесут в отдельный файл. Тут к СистемДе притензий нет - оно и правильней, ну кроме, разве что, какого черта их надо было располагать в папке /usr/lib/...?
Другое дело, что systemd, это еще и комбайн который в ближайшем будущем научится делать все, и даже варить кофе. А тем кто любит чай придется идти лесом...
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

281. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от freehckemail (ok), 11-Янв-19, 10:45 
> Это про развитие inita, когда пацаны заметили, что раз все все
> равно пишут скрипты, что почему бы в них в виде комментариев
> не сделать, то что потом в systemd вынесут в отдельный файл.
> Тут к СистемДе притензий нет

Ну так в том-то и основная претензия к системд: идеи-то хорошие, реализация дрянь, да продавливание повсеместное раздражает.

Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

63. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +4 +/
Сообщение от нах (?), 10-Янв-19, 12:44 
а, и еще они тут как-то признавались что regexp'ы писать не умеют, поэтому в обычных логах не могут ничего найти с первой попытки - а journalctl о них позаботится, там можно без регекспов, главное еще несколько параметров зазубрить, набираемых на клавиатуре двумя руками, ибо никак без _
(все равно и в слепой набор они тоже не)

им так проще, а значит и удобнее.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору
Часть нити удалена модератором

139. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от нах (?), 10-Янв-19, 15:46 
> Причём, заметь, даже могучие мозги Кернигана, Пайка и пр. с могучим финансированием
> Гугла не смогли исправить фатальные недостатки обезьяньих мозгов, ибо с любым
> инструментом обезьяна будет писать г-нокод и только г-нокод.

"зато они дешевенькие!"
(c)гугловый разработчик игого, в моем близком к тексту переводе

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору
Часть нити удалена модератором

214. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от OpenEcho (?), 10-Янв-19, 21:33 
>я этого подхода Гугля откровенно не понимаю.

В самом гугле, очень даже далеко не обезьяны !
Они создают или конвертируют в обезьян - бизнес и ничего более. Дуболомов не желающих видеть дальше собстенного носа всегда лоховали, лохуют и будут лоховать еще тысячетилетия...
Нафиг париться, если мыши хотят сыр в мышеловке...

Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

218. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от OpenEcho (?), 10-Янв-19, 22:10 
>В Гугле не обезьяны, а жулики. Это как бы вообще не вопрос для обсуждения.

То что жулики - согласен 100%. "Нет ничего хуже чем умные дураки..."

>Уповаем на то, что в ближайшие несколько лет коренным образом изменится структура доходов на данном рынке

Мне б Ваш оптимизм...
Не будет этого никогда. Мыши лазили за бесплатным сыром, лазиют и будут лазить...
Не будет дата майнинг, будет что то другое что дать халявщикам на затравку.
А когда это бригада откормленных грызунов увеличиться до размеров стада, оно сметет любых инакомыслящих, ибо сыр халявный и здесь и сейчас и все устраивает!

Ответить | Правка | ^ к родителю #227 | Наверх | Cообщить модератору

220. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 10-Янв-19, 22:50 
Так уже ж — и предпосылки понемногу складываются.

Переход на обработку пресловутой бигдаты за деньги вызван не так интересом к чужим байтикам (они на самом деле никому не нужны, а людьми умели управлять испокон веков заметно более дешёвыми средствами), как невозможностью делать миллиарды традиционными способами, включая рекламу. А «завтрашние доходы» нужны для инвесторов и бирж, иначе не будет роста капитализации, которая фактически одна только нынче стала признаком ликвидности компании. Пузырь, одним словом. Прошлый вонял сильно, а этот будет вонять ещё сильнее, поскольку в софтверной индустрии занято намного больше людей, чем тогда, и это совсем другие люди — с ярко выраженным левым уклоном. :)

Ответить | Правка | ^ к родителю #218 | Наверх | Cообщить модератору

240. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 11-Янв-19, 01:09 
> Экономить по полторы копейки на обезьяне

opex

> но при этом строить за полтора миллиарда кампус для этих же
> обезьян — в чём экономический смысл сего действа?

capex

Соответственно и в бумажках "инвесьторам" совершенно по-разному смотрится, насколько слышал.

Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

283. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от нах (?), 11-Янв-19, 11:06 
да и не в бумажках - кампус можно потом сдать под дешевое жилье или склады, хотя бы, если уж совсем ему применения нет.

а зарплата - это полностью потерянные бизнесом деньги.

Ответить | Правка | ^ к родителю #240 | Наверх | Cообщить модератору

276. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от нах (?), 11-Янв-19, 10:05 
там не полторы копейки, там реально обезьян целые стаи, причем занимается большая их часть совершенно непонятно, чем - https://habr.com/company/dataart/blog/388429/
"ждите, в конце года (2015!) должно было что-то выйти". Ну и где оно? Правильно, там же где и гуглезглаз. cardboard ваше всьо, только для вырезания ножницами из обувной коробки не нужна вся мощь гугля.
А команда копчоных разработчиков уже наверняка нашла себе новую область активной деятельности по производству ничего.

А умненьким, которых гугель раньше нанимал даже на низовые должности, надо платить реально много - а то ж они ж умненькие, и сообразят свалить где больше платят. А бестолковой сугубо технической работы для программиста в гугле - выше крыши. Вот они и придумали как сэкономить на странных задачах для собеседования, времени хороших специалистов на интервью и т д.

> Руконогие всё равно не научатся писать хорошо, хоть с кнутом над ними стой.

вот им и сделали чтоб им не надо было хорошо, оно потом работало (как то) и можно было быстро заменять большими кусками, не тратя времени на разбирательство, что и как там внутри и почему криво работало.

Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

294. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от нах (?), 11-Янв-19, 12:38 
ну посмотри по ссылке интервью - большинство того труда все равно в корзину, оно никому не нужно. Поэтому нет смысла платить больше.

Ответить | Правка | ^ к родителю #283 | Наверх | Cообщить модератору

383. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от КГБ СССР (ok), 12-Янв-19, 22:18 
Прекрасное про ИИ:

ixbt.com/news/2019/01/12/iskusstvennym-intellektom-umnyh-kamer-ring-okazalis-ukrainskie-sotrudniki-kompanii.html

Ответить | Правка | ^ к родителю #294 | Наверх | Cообщить модератору

413. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 13-Янв-19, 01:24 
Обалдеть! %). Вот потому роботизация и остановилась - человеки дешевле.
Ответить | Правка | ^ к родителю #383 | Наверх | Cообщить модератору

416. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 13-Янв-19, 10:06 
> Обалдеть! %). Вот потому роботизация и остановилась - человеки дешевле.

А ещё их очень-очень много.

То есть когда, например, нам развешивают на уши макаранные изделия про автомобильный автопилот, надо таки прислушаться к голосам со стороны коммерческих водятлов. Ибо профит от внедрения заведомого убожества, в рекламных агитках называемого автопилотом с ИИ, имеют только продавцы фасованного кремния и программного обеспечения. А учитывая, какие «специалисты» занимаются этими прожектами, то хочется вообще отказаться от любого транспорта, потому что ЭТИ людей будут убивать в самом прямом смысле. Да уже убивает, прямо говоря.

Ответить | Правка | ^ к родителю #413 | Наверх | Cообщить модератору

419. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от myhand (ok), 13-Янв-19, 10:35 
Да никого пока не убили вроде, не в пример коммерческим долбоводятлам.
Ответить | Правка | ^ к родителю #416 | Наверх | Cообщить модератору

422. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от КГБ СССР (ok), 13-Янв-19, 11:32 
Автомобильная электронная автоматика уже довольно давно регулярно убивает людей. Просто это такая тема, которую всем очень надо запикивать, как маты на опеннете. Достоянием гласности, впрочем, иногда такие происшествия становятся — например, в истории с «Тойотой» (www.cbsnews.com/news/toyota-unintended-acceleration-has-killed-89). Причём те прошивки писали, думается, не веб-макаки. А сегодня за дело принимается уже и хвостатая модная молодёжь. Полнейшее непонимание предметной области и её опасностей, проблем и задач транспорта, да и вообще реального мира. В общем, скучно не будет.
Ответить | Правка | ^ к родителю #419 | Наверх | Cообщить модератору

475. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 15:39 
абс например. попало колёсико в песочек и полетел ты средь сосен...
Ответить | Правка | ^ к родителю #422 | Наверх | Cообщить модератору

536. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 18-Янв-19, 21:31 
АБС для города и хорошей трассы придумано. Причём там, где это придумали, песочек в колёсико случайно не попадает.
Ответить | Правка | ^ к родителю #475 | Наверх | Cообщить модератору

538. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 18-Янв-19, 22:01 
> АБС для города и хорошей трассы придумано. Причём там, где это придумали,
> песочек в колёсико случайно не попадает.

А за городом как быть? Хорошо, что эта помогалка отключается. Пока отключается...


Ответить | Правка | ^ к родителю #536 | Наверх | Cообщить модератору

539. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 18-Янв-19, 22:13 
Как бы в цивилизованных странах за городом тоже хороший асфальт до каждого медвежьего угла.

А в диких ***нях надо ездить на специально обученной повозке с полным приводом, подобающим клиренсом, раздаткой при ручной КПП и достаточно мощной лебёдкой на носу. :)

Ответить | Правка | ^ к родителю #538 | Наверх | Cообщить модератору

540. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 18-Янв-19, 22:19 
>в цивилизованных странах за городом тоже хороший асфальт до каждого медвежьего угла.

И в США тоже что ли)

Ответить | Правка | ^ к родителю #539 | Наверх | Cообщить модератору

541. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Анонн (?), 18-Янв-19, 22:59 
> Как бы в цивилизованных странах за городом тоже хороший асфальт до каждого
> медвежьего угла.

Песочек может надуть и на неплохой асфальт. Опять же, снег, лед или вода.
Только не ясно, что при этом должно произойти и почему нужно "лететь в сосны" (АБС и ЕСП не отключал уже лет 10 как).
Пару раз приходилось резко притормаживать на мокром асфальте с неплохого разгона - работу АБС можно было не только наблюдать на панели приборов, но и ощущать седалищем. Однако ничего вида "теряю контроль, аааа!" даже самым чувствительным сенсорным органом (т.е. жопой) не ощущал.
Вот на грузовичке с заслонкой (которая тормоз-замедлитель) может нехорошо выйти - тормозишь себе с горки, попался песочек - колеса не прокрутились, колеса не прокрутились - движок заглох, движок заглох - сервопривод отключился, а без сервопривода - "ай, красота вокруг!".

Ну а по диким *беням все равно вроде не разгонишся, если только у тебя не многотонный вседорожный монстр (8 осей, полный привод с дифференциалом, клиренс на полметра и 320 лошадок позади задницы (чтобы движок при форсировании водных преград глубиной под 2м, не заливало) - еще бы кто соляру спонсировал, совсем бы хорошо было).

Ответить | Правка | ^ к родителю #539 | Наверх | Cообщить модератору

542. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 18-Янв-19, 23:38 
Чем сложнее система, тем больше в ней точек отказа. Как бы общеизвестно, не так ли. Реальность, данная водятлу в ощущениях, не всегда может совпадать с той реальностью, которая в голове у копченого писателя автоматики для повозки. (И надо же всё-таки отдавать себе отчёт в том, что абсолютное большинство программистов не являются инженерами, хотя их должности по традиции относят к инженерным, заведомо не знают материаловедения, сопромата, теории механизмов и машин, электрики, эргономики и так далее, и тому подобное — да практически ничего не знают о реальных проблемах реального мира, говоря прямо.) Сотни владельцев тойотовских машин познали это противоречие на своей шкурке, иногда с летальным исходом. И это только то, что пролезло на страницы прессы. Можно с достаточной степенью уверенности говорить, что ещё по меньшей мере в несколько раз больше происшествий до СМИ не доходило по тем или иным причинам. Логика та же, что и везде в отрасли: если не заминать факапы, то репутационные издержки могут похоронить продукт, ориентированный на массы, а то и весь бизнес. Лет десять назад сдохли сотни миллионов аккумуляторов ноутбуков и видеочипов. И что? Много ли компаний-производителей сделали возврат и замену? Да почти никто. И типичный потребитель тоже не подозревает о масштабах этого бедствия.
Ответить | Правка | ^ к родителю #541 | Наверх | Cообщить модератору

493. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от пох (?), 14-Янв-19, 20:35 
> Причём те прошивки писали, думается, не веб-макаки

ту - именно макака и писала, бангалорская.
Поройся, было детальное разъяснение, как этот тойетовский датчик газа устроен, и как макака, не умея задействовать второй канал штатной системы, именно для этого там и предусмотренный - потому что на стековерфлоу еще нет раздела для эмбедовки, откуда она могла бы уютно копипастить, приделала сбоку от нее из соплей и клея китайскую хрень, которую только видимо и умела программировать. Получилось вот так. А почему даже у тойоты такие нововведения не разбираются на ревью нормальными инженерами - с оргвыводами для макаки - а потому что "и так сойдет". Ну иногда разгоняются тойеты - ну так есть еще педаль тормоза, просто жми посильнее.

с самолетами, вероятнее всего, не лучше. Там есть всякие обязательные сертификации и тесты, но это не означает что все решения будут сделаны хорошо - это означает что они будут сделаны с минимальным качеством для прохождения сертификаций и тестов, а вот быстро заменить дрянной датчик на такой же дрянной но с вокараундом в прошивке - не получится, года два займет.

ну тот же редвинг - ошибка экипажа, понукаемого безмозглыми менеджерами, да. А что мешает исключить ошибки экипажа подобного рода, сделав неигрушечную блокировку реверса при непереложившихся заслонках? Ну и автоматика выпуска спойлеров у этого конкретно самолета странная, по-моему аналоговнетная. Возможно расчитана на спасение хорошего экипажа, думающего о своей шкуре, а не типового, думающего о нагоняее от менеджера, что явно маловероятная история.


Ответить | Правка | ^ к родителю #422 | Наверх | Cообщить модератору

537. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 18-Янв-19, 21:48 
В общем, довольно старая проблема, присущая любой автоматике и вообще искусственным системам с ОС. Особенно актуальной она становится для электронной автоматики, где нет однозначной механической связи между узлами (которую можно починить при помощи кувалды и такой-то матери, и которая всегда работает, если не сломана). А с умельчением электронных компонентов начинают играть роль такие факторы, которые не только предусмотреть и учесть нельзя, но и, подчас, зафиксировать — вроде нейтрино, всевозможных излучений (особенно на высоте в 10 км) и наводок и т. п. Причём бангалорское копченое, пишущее код для бортового компьютера повозки, может и не подозревать о существовании таких вещей в нашей Вселенной.

Вот как с теми боингами, которые выпускают закрылки в другую сторону. А чо такова? Это бай дизайн! Особенности конструкции конкретной модели. Не переделывать же целое воздушное судно из-за косяков, которые попробуй ещё и найти… Так что приказ мясным — не отходить от штурвала.

Понятно, что для больших машин и механизмов, как те же самолёты или суда, без автоматики и сложных систем передачи управления не обойтись, ибо человеку не под силу повернуть многотонный руль. Но не всякая автоматика в этом деле хороша. Чрезмерное умельчение электронных компонентов и схем однозначно не приносит пользы в этой области. Иногда лучше сделать стопицот кроваток для простых микросхем, которые специально обученный человек может заменить руками, почитав маркировку на корпусе.

Да и вообще — чем сложнее система, тем больше в ней точек отказа. Особенно мясных. И хорошо бы, чтоб на них не экономили. А ведь экономят.

Ответить | Правка | ^ к родителю #493 | Наверх | Cообщить модератору

69. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от Crazy Alex (ok), 10-Янв-19, 13:06 
"Более сложная архитектура" и "намеренно всё сделаем так, чтобы альтернативных реализаций компонентов не было" - это разные вещи. Как и "намеренно не станем делать совместимость с прежними решениями, хотя могли бы" (ага, тот самый journald хотя бы).

Что касается ошибок - я когда-то тут приводил примеры. Там код - в приличном курсовике по C такой бы не пропустили, кроме шуток. Например, при парсинге конфига прямо в код отдельно вписаны имена параметров, отдельно - их длины, числами, без привязки к самой строке. А константы объявлять и использовать sizeof - зачем? И так сойдёт...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

117. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –4 +/
Сообщение от nevfr (?), 10-Янв-19, 15:02 
перепиши.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

127. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от нах (?), 10-Янв-19, 15:23 
> перепиши.

а ему зачем? Ван-Смуренбурговский инит вполне уже написан, четверть века назад.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

133. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от Аноним84701 (ok), 10-Янв-19, 15:34 
> Приведи в нормальный вид в свое свободное время и совершенно бесплатно фиговый код, написанный на деньги редхата

Красивый ход.  

Кстати, я так и не понял -- зачем вообще было делать свой наколенный парсер (strchr, strspn и прочее)?
Есть проверенный временем (и умеющий в юникод) re2c под public domain, есть lemon parser c той же лицензией, пользуйся -- не хочу.


Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

191. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Crazy Alex (ok), 10-Янв-19, 19:37 
И без меня справились - upstart был вполне на живого похож. Лишнего на себя не брал, типичные случаи автоматизировал.
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

254. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от пох (?), 11-Янв-19, 07:09 
> И без меня справились - upstart был вполне на живого похож.

ни разу не был.
Точно такой же мусор с невменяемым управлением и ограниченным функционалом, я вообще не знаю ни одной системы, где он был бы полностью внедрен - даже в 14й убунте больше половины (и все сколь-нибудь нетривиальные) стартап-скрипты - фаллбэк в init.d

Лишнего, правда, таки да - ни тебе псевдосислога, ни тебе acpi, ни управления сессиями (нахрена все это в инит пихать? А, ну да, у винды же подсмотрено, слаще морковки потный-то не едал)

а что он там тебе автоматизировал такого неавтоматизируемого rc'шными скриптами - ну, рассказывай скорее?

Ответить | Правка | ^ к родителю #191 | Наверх | Cообщить модератору

65. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от КО (?), 10-Янв-19, 12:48 
>когда они только критикуют и не предлагают альтернативы.

все системы инициализации, которые были до systemd, лучше в вопросе, того, что для записи логов не требовалось доп. инструмента работающего в пространстве с повышенными привилегиями.
А так да и у системДы есть свои плюшки.

Ответить | Правка | Наверх | Cообщить модератору

34. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Crazy Alex (ok), 10-Янв-19, 12:03 
не, это суть systemd, там вообще код гнусный на редкость, ещё уязвимости грести и грести. Даже удивительно, что эти такие замудрённые
Ответить | Правка | Наверх | Cообщить модератору

57. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –3 +/
Сообщение от leap42 (ok), 10-Янв-19, 12:28 
к сожалению альтернативы непригодны для разработки системных штук:

С++ переусложнён и поощряет хреновый дизайн, профессионалов, которые могут на нём написать что-то подобное мало, они хотят очень много денег

Go всем хорош, но имеет тяжёлый рантайм + кроскомпиляция с Си какая-то проблемная местами

Rust - жалкое недоразумение, которое даже не стоит упоминания, непригодное для разработки вообще (именно поэтому на нём нет ничего кроме пет-проектов на гитхабе)

Ответить | Правка | Наверх | Cообщить модератору

60. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +3 +/
Сообщение от мурзилла (?), 10-Янв-19, 12:40 
> именно поэтому на нём нет ничего кроме пет-проектов на гитхабе

вот сейчас обидно было...

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

73. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Crazy Alex (ok), 10-Янв-19, 13:16 
С плюсами плохо ровно одно - мало до кого дошло, что это совсем не C, и что даже то, что было до C++11 сейчас надо бы забыть - и код, и привычки. А так - пиши по страуструповскому гайдлайну и будет вполне приличный код.

Go - после того, как они заново притащили сишную обработку ошибок я вообще не понимаю, как на этом можно что-то сложное писать.

Rust - извращение, заставляющее воевать с компилятором. Может, к этому и можно привыкнуть (живут же как-то хаскелисты), но зачем?

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

86. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (-), 10-Янв-19, 13:58 
> Rust - извращение, заставляющее воевать с компилятором.

Прочитать описание языка, не?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

192. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Crazy Alex (ok), 10-Янв-19, 19:38 
Не. Потом надо попытаться ещё на этом что-то написать, и тут становится интересно. Примерно как на функциональщину переходить - то нельзя, тут не так, а почему - неведомо.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

285. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –2 +/
Сообщение от Аноним (285), 11-Янв-19, 11:47 
> а почему - неведомо

Вся суть С-кунов.

Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

85. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –3 +/
Сообщение от Аноним (-), 10-Янв-19, 13:57 
И чем тяжелый рантайм мешает в системе инициализации? Что там такого критичного к производительности?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

90. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +4 +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 14:08 
> И чем тяжелый рантайм мешает в системе инициализации?

[поскипано самоцензурой]

Как бы это Вам на пальцах объяснить, да ещё чтоб без оскорблений...

Вот идёте Вы домой.  Достаёте ключик из кармана.  А к нему пудовая гиря привязана -- выскальзывает и по ноге, заодно ключик ломается.

_Так_ доступней?

Трудно, знаете ли, пользоваться системой, у которой после systemctl enable sshd падает с сегфолтом PID1.  А с "тяжёлым рантаймом", особенно не ожидающим применения "в критических приложениях" -- будет только ещё веселей, причём по более простым поводам вроде OOM.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

235. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +3 +/
Сообщение от YetAnotherAnon (?), 11-Янв-19, 00:30 
Вероятно вы очень юны, и не помните те времена, когда микрокод для CPU загружался отдельным демоном, а не был частью ядра как сейчас. Поэтому, чтобы напомнить вам как так получилось, я принес вот эту ссылку:
https://bugs.launchpad.net/intel/+bug/1370352
Если вы страдаете или наслаждаетесь дислексией, и сходив по этой ссылке не поняли, почему всё это произошло, то я дам подсказжу: вышло так именно из-за s-d и его рантайма. И виновата в этом не Intel, а леонардушка.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

270. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Лёня Потный (?), 11-Янв-19, 09:39 
блин, ну тут-то я чем виноват в том, что если на ходу из под работающей программы выдернуть _фичу_процессора_ (ахренеть!) - она, ну надо же ж, может ссегфолтиться?!

Ну да, я понимаю, что вашему stone-age initd это не грозит, он поскольку сам ничего не делает, от внешних библиотек минимально зависит по той же причине, и ему в общем все равно - но то, что он поназапускал-то - и чего ради, собственно, вся система стоит, оно-то всяко попадает! И никто не обещал при следующей такой подставе еще и ядерный oops не словить по тем же причинам. Я в этом - совершенно не виноват. А вы сможете только аварийно перезагрузиться, ну так это вы и с моим прекрасным новым стандартом могли, кнопка reset вон она.

Ответить | Правка | ^ к родителю #235 | Наверх | Cообщить модератору

347. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от freehckemail (ok), 12-Янв-19, 07:49 
> Вероятно вы очень юны, и не помните те времена, когда микрокод для
> CPU загружался отдельным демоном, а не был частью ядра как сейчас.
> Поэтому, чтобы напомнить вам как так получилось, я принес вот эту
> ссылку:
> https://bugs.launchpad.net/intel/+bug/1370352
> Если вы страдаете или наслаждаетесь дислексией, и сходив по этой ссылке не
> поняли, почему всё это произошло, то я дам подсказжу: вышло так
> именно из-за s-d и его рантайма. И виновата в этом не
> Intel, а леонардушка.

Блин. Вот прям конфетку мне пообещал, я прочитал всё от и до.
Не понимаю, где там Леннарт виноват. Налицо проблемы с интеловским микрокодом.

Ответить | Правка | ^ к родителю #235 | Наверх | Cообщить модератору

100. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (100), 10-Янв-19, 14:22 
> С++ поощряет хреновый дизайн

Каким образом?

Вообще последние стандарты хороши. Не используйте переусложненные возможности. Яркий пример qt.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

263. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (40), 11-Янв-19, 09:01 
>Вообще последние стандарты хороши.
>Не используйте переусложненные возможности.

/0
>Яркий пример qt.

И каким боком  кутя к стандартам крестов?

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

8. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +7 +/
Сообщение от Аноним (8), 10-Янв-19, 11:26 
только три?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

16. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Аноним (16), 10-Янв-19, 11:39 
Есть мнение, что умение писать качественный никак не связано с использованием тех или иных языков программирования. Тут что-то другое. =)
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

20. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от Аноним (40), 10-Янв-19, 11:43 
Верно. Правда, и  человека, незнающего языка Си, сложно назвать вообще программистом.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору
Часть нити удалена модератором

35. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Аноним (40), 10-Янв-19, 12:04 
Ассемблер - это уже следующий уровень. Это уже не просто программист - это профессионал. А знающий еще и ЛИСП, просто...
Ответить | Правка | ^ к родителю #347 | Наверх | Cообщить модератору

41. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –2 +/
Сообщение от Аноним (49), 10-Янв-19, 12:11 
А как можно писать на C не зная ассемблер?
Ответить | Правка | ^ к родителю #347 | Наверх | Cообщить модератору

56. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (56), 10-Янв-19, 12:26 
Элементарно, Ватсон!
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

81. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Лень_регацца (?), 10-Янв-19, 13:40 
Молча гг

#include <stdio.h>
int main()
{
   // printf() displays the string inside quotation
   printf("Hello, World!");
   return 0;
}

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

22. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от Аноним (-), 10-Янв-19, 11:45 
Почему-то это мнение исчезает, когда дело касается JS. Двоемыслие как оно есть. Вот сейчас здесь ошибки такого рода, которые в Safe Rust даже лёня без опыта не мог бы допустить при желании.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (40), 10-Янв-19, 11:48 
Действительно. Ничего нет безопаснее серфинга в интернетах. Даешь включенный ЖиЭс всегда и всюду!
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

19. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (135), 10-Янв-19, 11:42 
С повсеместно применяют, поскольку язык достаточно простой. Каждый может прочитать и понять стандарт.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

23. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –2 +/
Сообщение от Аноним (-), 10-Янв-19, 11:46 
Ты перепутал с Go. Даже там таких глупых ошибок не делают.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (135), 10-Янв-19, 11:53 
Это потому что Го древнее шахмат?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

38. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (38), 10-Янв-19, 12:08 
Может и древнее шахмат, но не древнее профессии программиста.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

75. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (135), 10-Янв-19, 13:25 
О каких профессиях можно вести речь, когда отвечавший не заметил -fstack-clash-protection
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

95. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 14:17 
> Ты перепутал с Go. Даже там таких глупых ошибок не делают.

У каждого языка "глупые" ошибки свои, степень непонимания инструмента -- тоже.  И просчёты архитектурные да фундаментальные.  Например, меня до сих пор удивляет, как гугловцы вернулись к полной статике -- да, кто-то думал, взвешивал, обосновывал, решил, но.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

108. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Аноним (135), 10-Янв-19, 14:43 
Возьмём, к примеру, язык английский. Все существительные среднего рода. Потому CoC-ы написаны именно на нём.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

121. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним84701 (ok), 10-Янв-19, 15:15 
> Возьмём, к примеру, язык английский. Все существительные среднего рода. Потому CoC-ы написаны именно на нём.

.
>  The other vessels were two-mastedschooners, but she was a three-master and the largest in the fleet. Infact, she was a full-rigged, three-topmast schooner, newly built.

(Jack London)

> The Snark was named after Lewis Carroll's poem The Hunting of the Snark. She had two masts and was 45 feet long at the waterline[2] and 55 feet on deck,[3] and London claimed to have spent thirty thousand dollars on her construction. She was primarily sail power; however, she also had an auxiliary 70-horsepower engine. She carried one lifeboat.

(Wikipedia)

> Do not return to your dog until he is quiet for a period.
> she's my car
>  This cat was hand reared and so she is very friendly, she also tried to get in all

(native speaker)

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

141. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –4 +/
Сообщение от Аноним (135), 10-Янв-19, 15:48 
Местоимения являются подменой тезиса.

Впрочем, буду благодарен за иную гипотезу возникновения CoC.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

175. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним84701 (ok), 10-Янв-19, 18:19 
> Впрочем, буду благодарен за иную гипотезу возникновения CoC.
>> Возьмём, к примеру, язык английский. Все существительные среднего рода. Потому CoC-ы написаны именно на нём.

Хм, а я-то думал, потому что аглицкий является современной лингвой франкой -- а оно вот как выходит …

Кстати, у басурманской неметчины девочка/девушка/баба (Мaedchen, Fraeulein, Weib) тоже среднего рода.
А все что не среднего -- легко и непринужденно переделывается в политкорректную версию добавкой суффикса "-lein" или, на выбор, "-chen".

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

265. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (135), 11-Янв-19, 09:06 
> я-то думал, потому что аглицкий является
> современной лингвой франкой

А не подумали о таком свойстве, как ортогональность?
Что мешает поставить вопрос иначе: докатилось бы "сообщество" до такого дна в иных условиях?

Собственно, если вспомнить цели, с которыми Яков Первый редуцировал латынь для секты англикан, то как раз и окажется, что требовалось отколоться от [тогдашних] традиций.

Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

152. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (135), 10-Янв-19, 16:23 
>  This cat was hand reared and so she is very friendly, she also tried to get in all
>  This cat was hand reared and so he is very friendly, he also tried to get in all

Необходимость пояснений говорит о бесперспективности ожидания.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

179. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от КГБ СССР (ok), 10-Янв-19, 19:00 
Корабли (и прочие повозки) — почему-то женского, да.

Котэ должны быть it, как меня учили когда-то, ЕМНИП. В отрывке, видимо, говорят о кошке.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

250. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (250), 11-Янв-19, 03:50 
> Котэ должны быть it, как меня учили когда-то

Меня учили по другому: Если живое существо ты можешь называть по имени, то оно hi/she, если нет - то it. Т.е. твой котэ и "Котэ в сапогах" они - для тебя hi/she, а котэ на помойке - it. Корабль, возможно, тоже из этих соображений назван как живое существо с именем собственным, но тут надо еще делать поправку на морские суеверия.

Ответить | Правка | ^ к родителю #179 | Наверх | Cообщить модератору

251. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (250), 11-Янв-19, 03:52 
> то оно hi/she

he/she конечно, же. Позор на мои седины.

Ответить | Правка | ^ к родителю #250 | Наверх | Cообщить модератору

303. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (135), 11-Янв-19, 15:11 
> Корабли (и прочие повозки) — почему-то женского,

По традиции. Некогда в провинции Альбион был в ходу немножечко другой язык. Обратите внимание: CoC появился как феномен среди людей "интеллектуальных профессий". В мире вещей нюансы понятны без названий по внешнему виду. Гвоздь - и в Африке ОН.

Ответить | Правка | ^ к родителю #179 | Наверх | Cообщить модератору

327. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 11-Янв-19, 21:50 
Система образования на Западе давно оккупирована левым элементом. Вот и…

Удивительно в случившейся вакханалии только то, как легко общество «легло» под эту недобитую контру. Нет уж, видимо, смелых покорителей фронтиров, одна плесень осталась.

Ответить | Правка | ^ к родителю #303 | Наверх | Cообщить модератору

349. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (135), 12-Янв-19, 09:28 
> Удивительно в случившейся вакханалии

"Сатурналии".

> только то, как легко общество «легло»

Помогли. Они нам служат наглядными примером.

> Нет уж, видимо, смелых покорителей фронтиров

Угу. Разрушить Карфаген, что бы пал Рим, когда четвёртому не бывать...

Ответить | Правка | ^ к родителю #327 | Наверх | Cообщить модератору

352. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от псевдонимус (?), 12-Янв-19, 12:43 
> Система образования на Западе давно оккупирована левым элементом. Вот и…
> Удивительно в случившейся вакханалии только то, как легко общество «легло» под
> эту недобитую контру. Нет уж, видимо, смелых покорителей фронтиров, одна плесень
> осталась.

Они такие же левые, как я монархист.

Их там специально прикармливают, что бы они боролись за чьи угодно права: хомосексуалистов, трансвеститов аквариумных рыбок (очень, кстати, удобно взять и уволить или подвергнуть травле человека, который в 7 классе назвал п....ика п...иком, не подкопаешься) и против чего угодно, например хайповая тема загрязнение окружающей субботы и бАнальное потепление.

Хоть ты и противник леваков, знай -- левый, это тот, кто борется за права трудящихся, а не тот, кто борется за права ёжиков или абстрактных меньшинств.

Так-то да, окружающую среду надо беречь, другого глобуса у нас нет. Парадокс в том, что зеленутые способствуют её разрушению, например протестуя против строительства АЭС.

Ответить | Правка | ^ к родителю #327 | Наверх | Cообщить модератору

414. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (135), 13-Янв-19, 08:12 
> знай -- левый, это тот, кто борется
> за права трудящихся

И сам он при этом бородатый труженник пера на зарплате у фабриканта?

Ответить | Правка | ^ к родителю #352 | Наверх | Cообщить модератору

425. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 13-Янв-19, 11:48 
Почему бы и нет? Жил он кстати более чем скромно.
Ответить | Правка | ^ к родителю #414 | Наверх | Cообщить модератору

432. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (135), 13-Янв-19, 12:56 
> Почему бы и нет?

Потом что достаточно абстрактный образ Вы ассоциировали с конкретной персоной и согласились, что он всего лишь беллетрист. То есть в вопросах жизненных приорететов условных шахтёров не компетентен.

> Жил он кстати более чем скромно.

Не жалел себя совсем, всё о народе думал.

Ответить | Правка | ^ к родителю #425 | Наверх | Cообщить модератору

436. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 13-Янв-19, 13:19 
>что он всего лишь беллетрист.

Он классик и исследователь. Это к примеру, Фукуяма беллетрист и Фридман с Хайеком.

>То есть в вопросах жизненных приорететов условных шахтёров не компетентен.

Он учавствовал в ревдвижении, а значит вполне компетентен, иначе его идеи просто не взлетели бы в широких кругах.

>Не жалел себя совсем, всё о народе думал.

Возможно тебе это покажется странным, но да. -)

Ответить | Правка | ^ к родителю #432 | Наверх | Cообщить модератору

464. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (135), 14-Янв-19, 08:47 
>>что он всего лишь беллетрист.
> Он классик и исследователь. Это к примеру, Фукуяма беллетрист и Фридман с
> Хайеком.

Классик это Платон, обосновавший несостоятельность подобных теорий.

> Он учавствовал в ревдвижении, а значит вполне компетентен, иначе его идеи просто
> не взлетели бы в широких кругах.

Они и не взлетели. Возможно тебе это покажется странным, но одна только котельная установка крейсерв Аврора - это 24 котла, и что бы пройти по Неве и произвести в строго оговорённое время единственный выстрел, требуется согласованная работа команды профессионалов, задача неподъёмная для люмпен-пролетариата.

Как раз в Германии, где рулили теоретики, "революционное движение" утонуло в крови.

Ответить | Правка | ^ к родителю #436 | Наверх | Cообщить модератору

465. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 10:51 
А, так ты неоплатонист. Так бы сразу и сказал.

>Возможно тебе это покажется странным, но одна только котельная установка крейсерв Аврора - это 24 котла, и что бы пройти по Неве и произвести в строго оговорённое время единственный выстрел, требуется согласованная работа команды профессионалов, задача неподъёмная для люмпен-пролетариата.

Ещё и конспиролог (матросы не были люмпен-пралетариатом)

> команды профессионалов

Вот как раз команды "профессионалов кислых щей" как раз способны слить любое дело, что и показали события в Германии.

Ответить | Правка | ^ к родителю #464 | Наверх | Cообщить модератору

515. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (135), 15-Янв-19, 10:01 
> А, так ты неоплатонист.

Бери выше.

>>Возможно тебе это покажется странным, но одна только котельная установка крейсерв Аврора - это 24 котла, и что бы пройти по Неве и произвести в строго оговорённое время единственный выстрел, требуется согласованная работа команды профессионалов, задача неподъёмная для люмпен-пролетариата.
> Ещё и конспиролог (матросы не были люмпен-пралетариатом)

В задаче обеспечение крейсера топливом (сколько требуется угля, ты, разумеется, не в курсе, потому-то для тебя это дело плёвое), которое для начала надобно загрузить на служебное судно, согласовать его проход под мостами и т.д, дело матроса - "бери больше кидай дальше". Так что речь шла о тех, кто ими командовал.

> Он учавствовал в ревдвижении, а значит вполне компетентен

+
> Вот как раз команды "профессионалов кислых щей" как раз способны слить любое
> дело, что и показали события в Германии.

Спасибо. Что и требовалось доказать.

Ответить | Правка | ^ к родителю #465 | Наверх | Cообщить модератору

516. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 15-Янв-19, 10:26 
>Бери выше.

Выше только мальтузианцы и  сектанты-кобовцы, кургиноиды и прочие нибируведы.

>сколько требуется угля, ты, разумеется, не в курсе, потому-то для тебя это дело плёвое

Я умею считать, в этом моё отличие от конспирологов. Его мощьность на винтах менее 9МВт, буду щедрым, умножу её в 5-6 раз  чтобы получить тепловую. Получаем 1.5-2кг угля в секунду. На полной мощьности, на которой он не шёл.

>дело матроса - "бери больше кидай дальше".

Ага, поэтому даже в СА моряки долгое время служили 5, а затем 3 года. Твои познания впечатляют.

>Спасибо. Что и требовалось доказать.

Что доказать? Твою конспирологическую теорию? Так она в доказательствах не нуждается, т.к. принципиально неопровержима.

Ответить | Правка | ^ к родителю #515 | Наверх | Cообщить модератору

517. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (135), 15-Янв-19, 12:44 
>>Бери выше.
> Выше только мальтузианцы и  сектанты-кобовцы, кургиноиды и прочие нибируведы.

Небогатая фантазия.

>>сколько требуется угля, ты, разумеется, не в курсе, потому-то для тебя это дело плёвое
> Я умею считать, в этом моё отличие от конспирологов. Его мощьность на
> винтах менее 9МВт, буду щедрым, умножу её в 5-6 раз  
> чтобы получить тепловую. Получаем 1.5-2кг угля в секунду. На полной мощьности,
> на которой он не шёл.

В этом твоё отличие от люмпен-пролетариата.
При этом упущено:
Исходно котлы холодные. Длина маршрута. Общий вес топлива (с необходимым запасом). Время на погрузку-разгрузку и доставку угля.
Эти детали - далеко не все. Ни ты, ни я, даже обладая преимуществом в средствах обработки информации не сможем сейчас в короткий срок разработать план относительно несложной операции, коих в то время провели в количестве.

>>дело матроса - "бери больше кидай дальше".
> Ага, поэтому даже в СА моряки долгое время служили 5, а затем
> 3 года. Твои познания впечатляют.

Напомню исходный тезис: согласованная работа команды профессионалов.

Вот именно, что командный состав был превосходно выучен и находился под командованием квалифицированных специалистов.

>>Спасибо. Что и требовалось доказать.
> Что доказать?

Предпосылка:

> Он учавствовал в ревдвижении

результат его участия:

> слить любое дело, что и показали события в Германии.

Вывод: он не компетентен.

Если же возвращаться к нашим реалиям, то надобно вспомнить: перед Октябрём был Февраль.

Ответить | Правка | ^ к родителю #516 | Наверх | Cообщить модератору

518. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 15-Янв-19, 13:13 
>Небогатая фантазия.

Что, есть эгрегоры и повыше? Не томи, открой мне метафизическое суперзнание!

>Исходно котлы холодные. Длина маршрута. Общий вес топлива (с необходимым запасом). Время на погрузку-разгрузку и доставку угля.

Сотня-полторы тонн угля это какая-то проблема?

>Исходно котлы холодные. Длина маршрута. Общий вес топлива (с необходимым запасом). Время на погрузку-разгрузку и доставку угля.

Ты здесь похож на пирамидолога. "Ну раз я не знаю как, значит не могли!" Ныне сидящий  на киче болван Кунгуров отрицал монгольское нашествия, попутно отрицая способность кочевников ориентироваться на местности и приходить в срок в назначенное место. Психу не приходило в голову, что хотя степь большая, доступных для большого отряда дорог мало и их все знают.

>Вывод: он не компетентен.

Не пытайся подменить тезисы: первоначально ты утверждал, что он был не компетентен в образе жизни и нуждах шахтёров и промышленного пролетариата.

>Если же возвращаться к нашим реалиям, то надобно вспомнить: перед Октябрём был Февраль.

И что ты этим хочешь сказать? РИ просто надорвала пупок и никакая "Сильная Личность " её спасти уже не могла. Свержение архаичного строя РИ было просто неизбежным.


ЗЫ: уровень самоорганизации и дисциплины среди заводского пролетариата и тем более матросов был исключительно высок.

Ответить | Правка | ^ к родителю #517 | Наверх | Cообщить модератору

528. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (135), 16-Янв-19, 11:22 
>>Исходно котлы холодные. Длина маршрута. Общий вес топлива (с необходимым запасом). Время на погрузку-разгрузку и доставку угля.
> Сотня-полторы тонн угля это какая-то проблема?

То есть ты не в курсе. Плюс к тому, постоянно пытаешься упростить условия задачи. Где взять этот уголь?

> Ты здесь похож на пирамидолога. "Ну раз я не знаю как, значит
> не могли!" Ныне сидящий  на киче болван Кунгуров отрицал монгольское

Данная аналогия не убедительна для доказательства твоей гипотезы "кто угодно способен управлять крейсером".

Естессвенно, Авророй командовали специалисты, как это всегда и было.

> первоначально ты утверждал, что он был не компетентен
> в образе жизни и нуждах шахтёров и промышленного пролетариата.

Разумеется, т.к. это одна из причин его неспособности управлять, вылившейся в провал.

>>Если же возвращаться к нашим реалиям, то надобно вспомнить: перед Октябрём был Февраль.
> И что ты этим хочешь сказать?

Возьми в руки, к примеру, мышку. Сделай ей один переворот. Потом второй.

> ЗЫ: уровень самоорганизации и дисциплины среди заводского пролетариата

Безусловно, правда, исключительно в делах, связанных с производством материальных ценностей.

> и тем более матросов
> был исключительно высок.

Не пытайся подменить мой тезис. Люмпен - деклассированный элемент.

>>Небогатая фантазия.
> Что, есть эгрегоры и повыше? Не томи, открой мне метафизическое суперзнание!

Мужик вбегает в бар:
- Бармен, быстрее, кружку пива, пока не началось, пока не началось!
Бармен наливает ему кружку пива, мужик залпом выпивает ее и кричит:
- Бармен, быстрее, пока не началось, еще кружку, пока не началось!
Бермен:
- А платить кто будет?
Мужик, усталым голосом:
- Ну вот, началось...

Ответить | Правка | ^ к родителю #518 | Наверх | Cообщить модератору

530. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 16-Янв-19, 14:52 
>Люмпен - деклассированный элемент.

Совершено правильно.

>Безусловно, правда, исключительно в делах, связанных с производством материальных ценностей.

Одно следует из другого, как ты подметил "бытие определяет сознание", хотя сознание и не исчерпывается бытием.

>Разумеется, т.к. это одна из причин его неспособности управлять,

Чем?

>"кто угодно способен управлять крейсером".

Любой боцман способен управлять им. Не в бою, конечно.

>Естественно, Авророй командовали специалисты, как это всегда и было.

Естественно. Правда вот любой член экипажа боевого корабля - специалист.

>Мужик вбегает в бар:

- Бармен, быстрее, кружку пива, пока не началось, пока не началось!
Бармен наливает ему кружку пива, мужик залпом выпивает ее и кричит:
- Бармен, быстрее, пока не началось, еще кружку, пока не началось!
Бермен:
- А платить кто будет?
Мужик, усталым голосом:
- Ну вот, началось...

>То есть ты не в курсе

Может ты уже скажешь, как оно было на самом деле, или будешь тут дальше вола сношать?

Ответить | Правка | ^ к родителю #528 | Наверх | Cообщить модератору

519. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от псевдонимус (?), 15-Янв-19, 13:30 
Добавлю: в любом случае, кучка заговорщиков не способна совершить революции, сколько не накачивай их деньгами и не обеспечивай поддержкой выдающихся умов. Просто февралисты, как и царское правительство, показали свою неспособность решать насущные проблемы и от них отвернулись.  
Ответить | Правка | ^ к родителю #517 | Наверх | Cообщить модератору

520. "(offtopic) п. 10 правил форума"  +/
Сообщение от Michael Shigorinemail (ok), 15-Янв-19, 16:09 
> Добавлю: в любом случае, кучка заговорщиков не способна совершить революции

Вы путаете "организовывающую и направляющую роль" и собственно действие, полагаю.

Можете почитать на примере французских (но не только) коллег: http://rus-sky.com/history/library/power.htm -- я выборочно сверял источники по Одессе 1905 года (поскольку смог дотянуться), всё точно.

PS: сейчас некогда, но поскольку это всё давно злостное нарушение п.10 правил форума -- оно будет удалено или Максимом рекурсивно, или мной/другими итеративно.

Ответить | Правка | ^ к родителю #519 | Наверх | Cообщить модератору

521. "(offtopic) п. 10 правил форума"  –1 +/
Сообщение от псевдонимус (?), 15-Янв-19, 16:28 
Ну если хочешь, удаляй ветку, я тебе никак не могу и не хочу мешать. По идее форум этот вообще не для политики, но она, собака такая, проявляет себя в самых неожиданных местах. Полностью очистить новости СПО от политоты не выйдет.
Ответить | Правка | ^ к родителю #520 | Наверх | Cообщить модератору

522. "(offtopic) п. 10 правил форума"  –1 +/
Сообщение от псевдонимус (?), 15-Янв-19, 16:51 
> http://rus-sky.com/history/library/power.htm --

Михаил, мы не сможем договориться. Режь ветку, она и правда здесь не нужна (правда и не мешала никому).

Ответить | Правка | ^ к родителю #520 | Наверх | Cообщить модератору

529. "(offtopic) п. 10 правил форума"  +1 +/
Сообщение от Аноним (135), 16-Янв-19, 11:38 
>> http://rus-sky.com/history/library/power.htm --
> Михаил, мы не сможем договориться. Режь ветку, она и правда здесь не
> нужна (правда и не мешала никому).

Злые языки утверждают, что во главе одной из влиятельнейших (в первую очередь, разумеется, на самих массонов) лож России оказался начальник Тайной канцелярии. Так что не обязательно с вами договариваться, есть и иные методы.

Ответить | Правка | ^ к родителю #522 | Наверх | Cообщить модератору

532. "(offtopic) п. 10 правил форума"  +/
Сообщение от myhand (ok), 16-Янв-19, 20:37 
Ой, таки опять они!  А людей перед Зимним дворцом - тоже они постреляли?

А выкупные платежи, которые в три шукуры драли с "освобожденных" и про*ирали в Парижах, вместо того, чтобы экономику страны развивать - все Масоны и ЭТИ, Миша?  А хлеб "не доедим, но вывезем" - тоже ОНИ?

Влезли в Китай опиумных торгашей защищать и себе колонии добывать, потом в Корею - в результате обос*амшись из-за неразвитости инфраструктуры и бездарности командования, продули войну неправославным "недочеловекам" (как сами считали) - это все Масоны?

"Призвать выборных людей" (по собственным правилам, несколько раз переписанным, с имущественным цензом и прочим огораживанием от "быдла") и дважды потом их лично разгонять - это все масоны заставили?

Ответить | Правка | ^ к родителю #520 | Наверх | Cообщить модератору

437. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 13-Янв-19, 13:23 
> Потом что достаточно абстрактный образ Вы ассоциировали с конкретной персоной

По-моему - это были как раз вы.  А ваш оппонент волен продолжать рассматривать абстрактный образ.

> что он всего лишь беллетрист.

"Труженник пера" != беллетрист.

> То есть в вопросах жизненных приорететов условных шахтёров не компетентен.

Почему-ж?  Социолог вполне может быть компетентнее шахтера в этом смысле.

Ответить | Правка | ^ к родителю #432 | Наверх | Cообщить модератору

463. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (135), 14-Янв-19, 08:36 
>> Потом что достаточно абстрактный образ Вы ассоциировали с конкретной персоной
> По-моему - это были как раз вы.  А ваш оппонент волен
> продолжать рассматривать абстрактный образ.

Угу. Вот так: "Жил он кстати более чем скромно."

>> что он всего лишь беллетрист.
> "Труженник пера" != беллетрист.

Разумеется, два экземпляра одного класса (или типа) могут быть не равны.

>> То есть в вопросах жизненных приорететов условных шахтёров не компетентен.
> Почему-ж?  Социолог вполне может быть компетентнее шахтера в этом смысле.

Потому что "практика критерий истины" (с)
Где оно? В Китае - Свой Путь™, а он лишь фон для тов. Мао.

Ответить | Правка | ^ к родителю #437 | Наверх | Cообщить модератору

118. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от freehckemail (ok), 10-Янв-19, 15:04 
> Например, меня до сих пор
> удивляет, как гугловцы вернулись к полной статике -- да, кто-то думал,
> взвешивал, обосновывал, решил, но.

При разработке нового языка статика на первых порах -- удобнее всего.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

61. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 10-Янв-19, 12:41 
Тонко. Зачот.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

92. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 14:13 
> Сейчас набегут ретрограды, которые никак не могут понять,
> что всё, что делает Лёня - настоящий прогресс.

Так мы-то как раз понимаем, в какую /dev/arse этот "прогресс".

А вот Вы идёте лесом -- читать правила форума и осознавать, что за подобную хуцпу придётся страдать.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Аноним (30), 10-Янв-19, 11:56 
Runit сейчас самый нормальный вариант
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Холиварский (?), 10-Янв-19, 12:12 
опенрц жеж
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

48. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –2 +/
Сообщение от Аноним (30), 10-Янв-19, 12:18 
OpenRC медленный, Runit ракета
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

50. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +5 +/
Сообщение от Аноним (49), 10-Янв-19, 12:19 
Ты куда-то спешишь? Я вот нет.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

53. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (30), 10-Янв-19, 12:22 
Также скрипты сервисов под Runit коротки и лаконичны
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

97. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –4 +/
Сообщение от Vitaliy Blatsemail (?), 10-Янв-19, 14:21 
> Ты куда-то спешишь? Я вот нет.

А это смотря где ты собрался этот Лялих использовать (он-то декларирует себя ОС для всего что только можно).
Хочу посмотреть как ты садишься в тачку на парковке, и не можешь выехать пока твой хипсторский инит не прогрузит ОС и не включит камеру заднего вида. Не цепляйся к примеру, это только пример, их можно привести сотни. Инит никуда не спешит. Ядро с патчами от спектра\мелтдауна никуда не спешит. Гном никуда не спешит. В итоге получаем тормозящее монструозное Г.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

173. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 18:17 
> Хочу посмотреть как ты садишься в тачку на парковке, и не можешь
> выехать пока твой хипсторский инит не прогрузит ОС и не включит
> камеру заднего вида. Не цепляйся к примеру

А я прицеплюсь:
1) никуда не спешит нынче как раз нередко systemd;
2) смогу и без камер ;-]

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

197. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от КГБ СССР (ok), 10-Янв-19, 19:58 
Лялих заведомо неуместен в таких применениях, но… В недалёком будущем могут стать типичными такие проблемы:

- не смог завестись вообще, обновление сломало системду;

- не смог выехать, потому что не открылись закрылки^W зеркала заднего вида, без них ехать запрещают ПДД;

- не смог уехать, потому что замёрзли и сели в ноль аккумуляторы;

- не включились красивенькие жидкокристаллические приборы (сгорела подсветка);

и так далее.

А в машине здорового человека будут аналоговые приборы, круглая баранка, бензин или солярка в бензобаке.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

273. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (93), 11-Янв-19, 09:50 
>А в машине здорового человека будут аналоговые приборы, круглая баранка, бензин или солярка в бензобаке.

Он никак не будет здоровым, потому что ему придется работать по 28 часов в сутки, чтобы оплатить налог за такую тачку.

Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору

82. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от nm0iemail (ok), 10-Янв-19, 13:40 
https://wiki.gentoo.org/wiki/Runit#runitintegration

Не ссорьтесь, господа.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

88. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (30), 10-Янв-19, 14:04 
этот вариант не пробовал, лучше хотя бы накатить void linux в виртуалке, поставить в нём socklog для логирования и посмотреть как оно работает без плясок с бубном в дистрибе который заточен под runit, а после уже хоть в генту, хоть в freebsd несите зная какой резульат вы хотите получить
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

103. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 10-Янв-19, 14:32 
Это нашлёпка над сисвинит.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

59. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от boyarsh (ok), 10-Янв-19, 12:40 
В ALT исправлены несколько часов назад.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 10-Янв-19, 12:53 
Джвы, перелогинься
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

72. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от boyarsh (ok), 10-Янв-19, 13:09 
Умеющий читать да увидит...
http://git.altlinux.org/tasks/archive/done/_213/219090/logs/...
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

96. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 14:19 
boyarsh@ -- это boyarsh@, я (mike@) -- это я.  Когда пишу не залогиненым (с jolla или с первого попавшегося эльбруса вместо основной 801) -- тоже подписываюсь собой.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

64. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +7 +/
Сообщение от Аноним (64), 10-Янв-19, 12:47 
Объявлен конкурс на самый большой и эпичный notabug?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

125. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Andrey Mitrofanov (?), 10-Янв-19, 15:21 
> Объявлен конкурс на самый большой и эпичный notabug?

Первый камень в строящийся Комитет по Строительству Самых Эпичных заложен.

Прямо с чердака и начали.

Песни, танцы, народное ликование -- который год.  Не приходя в сознание.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

79. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от Лень_регацца (?), 10-Янв-19, 13:37 
Несколько мегабайт аргументов командной строки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

124. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от Адекват (ok), 10-Янв-19, 15:19 
Бесконечность не предел - шутка для математиков.
А сабжу - могло быть и гигабайты, чо там.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

80. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Аноним (80), 10-Янв-19, 13:37 
Тьфу, уязвимости локальные. А я то уже обрадовался.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

102. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от Vitaliy Blatsemail (?), 10-Янв-19, 14:30 
> Тьфу, уязвимости локальные. А я то уже обрадовался.

Как фрилансер с почти тремя годами стажа, могу заверить: радоваться есть чему. В мире еще куча дыбилов которые держат интернет-магазины на шаредах вроде сайтграунда, хостгатора, годэдди etc, и хранящие CardNo\CVV не просто в БД, а чаще всего в нешифрованном виде, а то и вообще в файлах, пушо индус писавший ололо-модуль для магенты или престашопа - ниасилил в MD5. И эти шареды предоставляют вполне себе доступ к шеллу, еще и неабы какому, а в bash. Вот так, тратишь 5 баксов на создание аккаунта на шареде, получаешь локальный доступ, затем рута, шаришься по хомякам и воруешь деньги у оленей, доверившихся по сути индусам.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

98. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от псевдонимус (?), 10-Янв-19, 14:21 
Ну что, пересобирайте свою рэдхэлю с правильным флагом, тырпрайзники! 8-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

462. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноим (?), 14-Янв-19, 01:04 
Шта? Пересобирать интерпрйзную ось нельзя - лишат техподдержки.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

466. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 14-Янв-19, 10:56 
В этом-то и лулз! 8-)
Ответить | Правка | ^ к родителю #462 | Наверх | Cообщить модератору

99. "В systemd-journald выявлены очередные три уязвимости"  +3 +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 14:22 
В общем, всем верещавшим про:
- меганужность комбайна в качестве init;
- проффесионализм тех, кто его пишет;
- неизбежность, ретроградство, всё такое --
пламенный привет, вы опять благоухаете.

Отдельный привет секте "управляемых языков", неспособной что-либо сделать руками, а не языком.

---
PS на всякий: когда люди применяют инструменты по назначению, да ещё и улучшая по ходу пьесы -- честь им и хвала.
--- #205 (тж. #429; спасибо Comdiv за дотошность)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

109. "В systemd-journald выявлены очередные три уязвимости"  +3 +/
Сообщение от СеменСеменыч777 (?), 10-Янв-19, 14:45 
"Работа эксплоита проверена в Debian 9.5." - как вы думаете, сколько таких штук надо дебианщикам, чтобы выпилить systemd обратно ? или рыбка задом не плывет ?
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

114. "В systemd-journald выявлены очередные три уязвимости"  +/
Сообщение от псевдонимус (?), 10-Янв-19, 14:54 
Дохлая рыбка плавает в основном к верху пузом и иначе не умеет.
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

216. "В systemd-journald выявлены очередные три уязвимости"  +2 +/
Сообщение от OpenEcho (?), 10-Янв-19, 21:46 
> как вы думаете, сколько таких штук надо дебианщикам, чтобы выпилить systemd обратно ?

systemd "спустили" с "вверху" на внедрение, хрeн кто даст им повернуть обратно

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

241. "В systemd-journald выявлены очередные три уязвимости"  –1 +/
Сообщение от Аноним (232), 11-Янв-19, 01:15 
> сколько таких штук надо дебианщикам, чтобы выпилить systemd обратно ?

На дексктопе да, проблема, а на сервере apt-get install sysvinit никто не запрещал

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

264. "В systemd-journald выявлены очередные три уязвимости"  +/
Сообщение от Аноним (40), 11-Янв-19, 09:04 
>"Работа эксплоита ядра Линукс проверена в Debian 9.5." - как вы думаете, сколько таких штук надо дебианщикам, чтобы выпилить поддержку ядра Линукса и перейти на kfreebsd? или рыбка задом не плывет ?

Пофиксил тебя.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

167. "В systemd-journald выявлены очередные три уязвимости"  +/
Сообщение от Comdiv (ok), 10-Янв-19, 17:37 
> Отдельный привет секте "управляемых языков", неспособной что-либо сделать руками, а не языком.

При этом в статье читаем:
> для успешной атаки требуется обойти применяемую в ядре технику защиты "stack guard-page"
> При этом атака успешно блокируется при пересборке в GCC с включенной опцией "-fstack-clash-protection".

Так это же типично сектантский подход. Зачем какая-то защита в ядре или опция компилятору, если по мнению эксперта, такие вещи применяются от неспособности что-либо сделать руками.

Не пора бы вниманительно присмотреться в зеркало?

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

169. "В systemd-journald выявлены очередные три уязвимости"  +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 17:50 
> по мнению эксперта

Вот здесь кое-кто попытался произвести подмену.

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

178. "В systemd-journald выявлены очередные три уязвимости"  +/
Сообщение от Comdiv (ok), 10-Янв-19, 18:58 
Если бы не мой опыт общения здесь и не Ваши утверждения про лучший язык для ОС, я мог бы подумать, что Вы имели ввиду что-то другое.
Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

205. "В systemd-journald выявлены очередные три уязвимости"  +1 +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 20:59 
> Если бы не мой опыт общения здесь и не Ваши утверждения про
> лучший язык для ОС, я мог бы подумать, что Вы имели
> ввиду что-то другое.

Видите ли, я не эксперт, но и мои утверждения были искажены.

Есть теоретики, которые не то что сами ядро не писали (как я) -- близко не стояли.  Когда такие люди начинают рассказывать, на чём его надо писать -- остаётся предложить показать код.

Есть практики, результаты работы которых такие вот теоретики порой любят обсуждать.

Ну и есть люди, которые помалкивают о своих соображениях (поскольку не проверяли), зато достаточно хорошо понимают разницу как минимум между этими тремя состояниями.

Я не знаю, какой "лучший язык для ОС".  Для ядер прикладных ОС, однако, наблюдаю применение C/Asm и порой C++/C/Asm.  За исследовательскими особо не слежу.

PS на всякий: когда люди применяют инструменты по назначению, да ещё и улучшая по ходу пьесы -- честь им и хвала.

Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

320. "В systemd-journald выявлены очередные три уязвимости"  +1 +/
Сообщение от Comdiv (ok), 11-Янв-19, 19:07 
> Видите ли, я не эксперт, но и мои утверждения были искажены.

Чтобы исказить Ваши утверждения, мне бы пришлось прочитать Ваши мысли, увидеть скрытую суть, а затем сознательно начать её искажать из неких злых побуждений. Так как я не обладаю такой возможностью, то могу судить лишь по внешним проявлениям и могу поделиться, как это выглядит со стороны.
Что первым делом видит сторонний наблюдатель? Лексику, которой Вы награждаете своих оппонентов. Для одних Вы использовали слова "всем верещавшим", для других "привет секте", что сразу настраивает на правильное понимание Ваши слов.

Если бы Ваше высказывание было сделано кем-то другим, то этого было бы недостаточно. Но Вы много чего говорили и до этого и создали себе такую репутацию, которая помогает понять Ваши истинные мысли.

Например, не так давно(в масштабе взpослого человека) Вы писали:
>>библиотека для "secure" кодирования на Си
>Знаете, даже у такого сишного чайника как я, на этом месте брови вверх поползли.
>Вы всерьёз собираетесь решать организационную проблему техметодами?

Где Вы глумились над желанием иметь дополнительные средства контроля над ошибками при использовании С. Специальные библиотеки, защитные механизмы в компиляторе и ядре, наконец, запуск на "Эльбрусе" с дополнительными аппаратными защитами - это то, что приближает язык C к "управляемым языкам", и это то, что Вы в зависимости от ситуации то хвалите(Эльбрус), то высмеиваете, при этом признаваясь, что в этой области Вы не разбираетесь.

Теперь также выяснилось, что Вы не знаете "какой "лучший язык для ОС", а тогда же Вы задали такой ироничный риторический вопрос:
>Пассаж про ОС порадовал втройне -- Ваши предложения чего-либо выше макроассемблера вроде C для *ядра*?

Мол, что ты несёшь? Верно?

Может, я Вас и неправильно понял, тогда извините, но Вы сами делаете достаточно, чтобы Вас понимали именно так.

Кстати, неопределённое поведение в стандарте языка C позволяет трактовать его таким образом, чтобы сделать его безопасным на уровне "управляемых языков" и местами даже выше. К счастью, многие эти возможности доступны в свободных компиляторах, но их использованию мешают не только технические причины.

Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору

429. "В systemd-journald выявлены очередные три уязвимости"  +/
Сообщение от Michael Shigorinemail (ok), 13-Янв-19, 12:41 
PreScriptum:
> Может, я Вас и неправильно понял, тогда извините, но Вы сами делаете
> достаточно, чтобы Вас понимали именно так.

Наверное.  Благодарю за конструктивное одёргивание и надеюсь, что ответ поможет и Вам лучше понять то, что (и как) отвечал именно Вам.

---

> Что первым делом видит сторонний наблюдатель?
> Лексику, которой Вы награждаете своих оппонентов.

Очерченное подмножество, прошу заметить.

> Для одних Вы использовали слова "всем верещавшим", для других
> "привет секте"

Для одних и тех же, по задумке; спасибо за багрепорт, раз это неочевидно, дополнил текст и в исходном своём сообщении.

>>>Например, не так давно(в масштабе взpослого человека) Вы писали:
>>>библиотека для "secure" кодирования на Си
>>Знаете, даже у такого сишного чайника как я, на этом месте брови
>>вверх поползли. Вы всерьёз собираетесь решать организационную
>>проблему техметодами?
> Где Вы глумились над желанием иметь дополнительные средства
> контроля над ошибками при использовании С.

Отнюдь -- над надеждой на _решение_ такими средствами означенной проблемы.  То есть если кто способен умудриться сделать их и ещё и в жизнь провести -- то да; но полагаться во _всём_ на компилятор, библиотеки, ключики -- всё так же не сработает.  Вот я о чём.

> Специальные библиотеки, защитные механизмы в компиляторе и ядре,
> наконец, запуск на "Эльбрусе" с дополнительными аппаратными защитами
> - это то, что приближает язык C к "управляемым языкам", и это то,
> что Вы в зависимости от ситуации то хвалите(Эльбрус), то высмеиваете

Здесь ключевое слово было именно "секта".  Видимо, мне стоило сразу добавить написанное позже в комментарии, на который Вы ответили:

>> PS на всякий: когда люди применяют инструменты по назначению,
>> да ещё и улучшая по ходу пьесы -- честь им и хвала.
> при этом признаваясь, что в этой области Вы не разбираетесь.

Да, мне есть с кем сравнивать и это помогает понимать своё место.
Люди, которые лезут с криками про Rust или далее по списку (и без кода) -- не понимают даже этого.
Вы-то хоть _это_ отличие понимаете?

> Теперь также выяснилось, что Вы не знаете "какой "лучший язык для ОС"

Разумеется, не знаю.  И Вы не знаете.  А если кто-то и знает, то самодурствует. PS: ...как мне видится.

Почитайте на досуге про различие между операционной системой, операционным окружением и ядром операционной системы -- я здесь оперировал точными терминами (и сокращениями), а Вы, вероятно, подразумевали "лучший язык для написания ядра ОС", но даже после вполне прозрачного намёка не конкретизировали.

PS: ...и я не был уверен, что Вы подразумевали то же, что предположил при прочтении Ваших слов я.

> а тогда же Вы задали такой ироничный риторический вопрос:
>>Пассаж про ОС порадовал втройне -- Ваши предложения чего-либо выше
>>макроассемблера вроде C для *ядра*?
> Мол, что ты несёшь? Верно?

Мол, "или все пишущие прикладные ядра не разбираются, но Вы же знаете -- поделитесь; или где, простите, _Ваше_ место?".  В сумме да, "что ты несёшь".

> Кстати, неопределённое поведение в стандарте языка C позволяет
> трактовать его таким образом, чтобы сделать его безопасным
> на уровне "управляемых языков" и местами даже выше.
> К счастью, многие эти возможности доступны в свободных компиляторах,
> но их использованию мешают не только технические причины.

Вот здесь бы с удовольствием послушал -- но если возьмётесь писать, наверное, лучше сразу не комментарий, а в раздел документации заметку или даже обзор ситуации.

Ответить | Правка | ^ к родителю #320 | Наверх | Cообщить модератору

513. "В systemd-journald выявлены очередные три уязвимости"  +1 +/
Сообщение от Comdiv (ok), 15-Янв-19, 01:08 
> Вот здесь бы с удовольствием послушал -- но если возьмётесь писать, наверное,
> лучше сразу не комментарий, а в раздел документации заметку или даже
> обзор ситуации.

Заметка давно висит в блоге https://comdivbyzero.blogspot.com/2018/03/c-safer-java-becau... , правда акцент сделан на другом и разжёванных рецептов не даёт с расчётом, что заинтересованный читатель способен изучить пользовательскую документацию компиляторов.

Ответить | Правка | ^ к родителю #429 | Наверх | Cообщить модератору

524. "В systemd-journald выявлены очередные три уязвимости"  +1 +/
Сообщение от Tita_M (ok), 15-Янв-19, 17:19 
Привет, Comdiv!
У тебя в блоге http://safe-prog-lang.blogspot.com/p/blog-page_19.html при переходе по ссылке "1. Введение" http://safe-prog-lang.blogspot.com/2016/06/blog-post_5.html не отображается содержимое. Пишет, что "К сожалению, страница, которую вы искали в этом блоге, не существует"
Ответить | Правка | ^ к родителю #513 | Наверх | Cообщить модератору

525. "В systemd-journald выявлены очередные три уязвимости"  +/
Сообщение от Comdiv (ok), 15-Янв-19, 22:21 
Спасибо, поправил
Ответить | Правка | ^ к родителю #524 | Наверх | Cообщить модератору

112. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Ващенаглухо (ok), 10-Янв-19, 14:51 
С grsecurity такой хрени бы не было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

122. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –2 +/
Сообщение от Адекват (ok), 10-Янв-19, 15:15 
Жаль, что поздно прочитал - столько текста почикали, не любят у нас правду, НЕ ЛЮБЯТ, а правда состоит в том, что systemd и есть одна большая уязвимость, это целый комбайн из вирусов, червей и троянов, этож мульти-мета-сплоит-фреймворк, вон оно как !
Админы, ребята, ну сделайте вы две версии (может платные) интерфейсов опеннета - там где чикаются комменты и где нет, и каждый желающий будет для себя решать что читать а что нет. Я ДОЛЖЕН БЫЛ ЭТО ВИДЕТЬ !!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

137. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +3 +/
Сообщение от Andrey Mitrofanov (?), 10-Янв-19, 15:43 
> Жаль, что поздно
> правду, НЕ ЛЮБЯТ, а правда состоит
> там где чикаются комменты
>Я ДОЛЖЕН БЫЛ ЭТО ВИДЕТЬ !!

..." That is exhausting for the moderators who are responsible for policing the offender.

Particularly, patterns of lying, selective compliance, and so on, make that job very hard, especially if the moderators are subject to oversight by a body of largely naive and detached people who are unfamiliar with how toxic people operate generally, and who cannot fully and properly analyse every reported incident. "
--https://lists.debian.org/debian-project/2019/01/msg00085.html

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

255. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (255), 11-Янв-19, 08:03 
Держи:

https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=l...

Там уж сам дальше найдёшь то, что тебе нужно.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

130. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от Аноним (130), 10-Янв-19, 15:32 
> При этом атака успешно блокируется при пересборке в GCC с включенной опцией "-fstack-clash-protection".

-50% к производительности, зато любители кривых ручек Поттеринга спокойны?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

150. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Аноним (93), 10-Янв-19, 16:17 
Безопасность? Не, не слышали. Наши третьи пни нах никому не нyжны. Зато не тормозит!
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

132. "удаляются комментарии"  –1 +/
Сообщение от Аноним (132), 10-Янв-19, 15:33 
В коммент-секции к этой новости так много удалённых сообщений. Я не считаю, что это правильно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

171. "(offtopic) модерирование на opennet"  +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 18:11 
> В коммент-секции к этой новости так много удалённых сообщений.
> Я не считаю, что это правильно.

Обратите внимание на правила форума и лог модерирования:
http://wiki.opennet.ru/ForumHelp
https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=l...Аноним

Если есть много лишнего терпения и свободного времени -- предложите Максиму свою помощь в комодерировании, только сперва ещё гляньте #137.

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

134. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Kott (??), 10-Янв-19, 15:38 
>>because their user space is compiled with GCC's -fstack-clash-protection.

vs

>>компоненты systemd в которых собраны с включением в GCC защиты "-fstack-clash-protection".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

136. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от CHERTSemail (ok), 10-Янв-19, 15:41 
Мы так старались внедрить эти уязвимости, а Вы их нашли. Ну ничего, есть и другие, которые Вы не нашли ;)

(с) Ваш Большой брат.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

147. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +3 +/
Сообщение от Andrey Mitrofanov (?), 10-Янв-19, 16:05 
> Мы так старались внедрить эти уязвимости, а Вы их нашли. Ну ничего,
> есть и другие, которые Вы не нашли ;)

"
Мы внедрили генератор уязвимостей.
  Вы нашли три.
    Радуйтесь.
"

> (с) Ваш Большой брат.

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

142. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +5 +/
Сообщение от Аноним (142), 10-Янв-19, 15:52 
Системда как всегда...
Судя по количеству удаленных комментариев тут было эпичное сражение, а я все пропустил(((
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

172. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 18:13 
> Судя по количеству удаленных комментариев тут было эпичное сражение

Да нет, просто один красавец пришёл помахать чужим rust'ом (и его накормили), а другой на голубом глазу начал рассказывать, что всё хорошо и это для удобства (он бы ещё в предыдущих дырках, которые удалённые, такое повещал).

Поскольку им обоим субъективно в детский сад, а не на публике комментировать -- пришлось поработать ножницами.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

299. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от myhand (ok), 11-Янв-19, 14:58 
Да все проще.  Пришел Шигорин, понял в меру своей испорченности, посовещался с самим собой - и решил.  А дальше уже легче - можно хоть про подготовление рептилоидами в треде мирового заговора писать...
Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

143. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (143), 10-Янв-19, 15:54 
из GNU/Debian это уже выпилили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

161. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +6 +/
Сообщение от Аноним (130), 10-Янв-19, 17:17 
Да, Devuan называется
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

170. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Anonim (??), 10-Янв-19, 18:08 
Не Devuan-ом одним...
Есть еще компромисное решение от MX Linux:
"MX Linux ships with systemd present but disabled by default. The MX Linux team strongly urges users to remain with this configuration which uses sysvinit instead."
https://mxlinux.org/wiki/system/systemd
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

163. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (163), 10-Янв-19, 17:24 
А системд журналд умеет только бинарные логи писать?
Зачем?? С какой целью? Почему текстовый формат не нужен
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

183. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –2 +/
Сообщение от Аноним (183), 10-Янв-19, 19:11 
Потому что нефиг.
Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

198. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +2 +/
Сообщение от КГБ СССР (ok), 10-Янв-19, 20:03 
> А системд журналд умеет только бинарные логи писать?
> Зачем?? С какой целью? Почему текстовый формат не нужен

С той же самой целью, с какой Потный Лёня пишет такой гнусный код — запутать людей и сделать невозможным уход от системды и вендорлока Красной Шапки. Если у тебя нет реального контроля над твоими программами, тебе придётся «вызывать мастера».

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

206. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 21:01 
> Если у тебя нет реального контроля над твоими программами,
> тебе придётся «вызывать мастера».

Кстати, это же фирменный почерк IBM -- так что вряд ли пройдёт после покупки...

Ответить | Правка | ^ к родителю #198 | Наверх | Cообщить модератору

258. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Andrey Mitrofanov (?), 11-Янв-19, 08:26 
>> Если у тебя нет реального контроля над твоими программами,
>> тебе придётся «вызывать мастера».
> Кстати, это же фирменный почерк IBM -- так что вряд ли пройдёт
> после покупки...

Поттеринг - агент айбиэма?  И микрософта!?  #точтоскрыто

Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору

300. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от myhand (ok), 11-Янв-19, 14:59 
И рептилоидов с Нибиру.  Ты не знал?
Ответить | Правка | ^ к родителю #258 | Наверх | Cообщить модератору

238. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от maximnik0 (?), 11-Янв-19, 00:52 
> А системд журналд умеет только бинарные логи писать?Зачем?? С какой целью? Почему текстовый формат не нужен

Есть нашлепка для эмуляции -syslog-ng  по моему называется, позволяет смотреть в привычном текстовом формате.Водили бинарный формат для сокращения размера журнала, приведение журналов к одному виду и цифровой идентификации.Как я ехидно замечаю - походу про скрипты и ротацию не слышали, верифицировать сообщения опять же можно в текстовом формате- а потделка сообщений решается просто -битием журнала или эмуляции ошибки файловой системы с гроханием нужного каталога.Потому что к сожалению бинарные журналы падают гораздо чаще чем старый добрый ......то есть не особо то это и повысило защиту,где параноя рулит журналы обычно пересылаються или ставяться коробочки для эмуляции старого доброго лтп принтера с выводом логов на них.
  

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

387. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Vasyan (?), 12-Янв-19, 22:37 
Там есть и ротация, и удалённое протоколирование, и ограничение на размер журнала на диске.
Чего ещё изволите?
Ответить | Правка | ^ к родителю #238 | Наверх | Cообщить модератору

523. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от нах (?), 15-Янв-19, 17:15 
еще научитесь не падатать словив аж страшный и ужасный символ : на конце строки, дорогие неосиляторы sed/grep (sed интересно вам - зачем?), любители "многокритериальных запросов" к такой примитивной вещи как системный лог.

Ответить | Правка | ^ к родителю #387 | Наверх | Cообщить модератору

526. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 15-Янв-19, 22:21 
> Чего ещё изволите?

Дырок бы поменьше, дяденька (помните тему?).
И если уж корчиться на "как у взрослых" -- так прыщи вывести.
Правда, оно тогда и весить станет как какой-нить эластик, ну так лучше сразу было не корчиться.

Ответить | Правка | ^ к родителю #387 | Наверх | Cообщить модератору

386. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Vasyan (?), 12-Янв-19, 22:36 
Потому что это позволяет строить многокритериальные запросы к базе логов, позволяющие точно узнать, что, кто и когда писал и писал ли в принципе. Не пропуская через греп-сед рулоны текстовых логов
Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

174. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от нах (?), 10-Янв-19, 18:17 
>  (Debian, Ubuntu, RHEL, Fedora, SUSE)

хм, а я смотрю, эти ребята никуда не торопятся...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

181. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Аноним (183), 10-Янв-19, 19:10 
Модераторы и лично г-н Шагорин очень ангажировано относятся к системд. Какой то тут не опеннет а клуб любителей АйБиЭм.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

207. "(offtopic) модерирование на opennet"  +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 21:05 
> Модераторы и лично г-н Шагорин очень ангажировано относятся к системд.

За Шагорина не скажу, а Шигорин очень просто относится ко всему, что пробовал на зуб и видел в деле: работает или не работает.  И ещё очень не любит бездоказательные утверждения, особенно противоречащие наблюдаемому, и впаривание, особенно фанбойское.  Потому что результаты подобной деятельности тех же microsoft student partners наблюдал и немножко следит за распространением подобных "технологий" по штатовским лавкам.

> Какой то тут не опеннет а клуб любителей АйБиЭм.

Вот Вы вообще умный?  IBM как раз и славится непрозрачными штуками, которые работают, но если не работают -- остаётся только вызывать сервисника за $$$$$$.

Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

321. "(offtopic) модерирование на opennet"  +/
Сообщение от Аноним (321), 11-Янв-19, 19:55 
Сорян действительно Шигорин.

IBM медленно но равномерно моргает. Обфуксируют системд до состояния проприетарщины и всё. Главно совещаний побольше собрать по этому поводу.

Ответить | Правка | ^ к родителю #207 | Наверх | Cообщить модератору

280. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от freehckemail (ok), 11-Янв-19, 10:36 
> Модераторы и лично г-н Шагорин очень ангажировано относятся к системд.
> Какой то тут не опеннет а клуб любителей АйБиЭм.

Кстати, а Вы помните, что systemd теперь -- это тоже IBM? :)


Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

457. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (457), 13-Янв-19, 20:35 
А ты помошник капитана оказывается. Поэтому и клуб любителей АйБиЭм потому как системд это и есть АйБиЭм.
Ответить | Правка | ^ к родителю #280 | Наверх | Cообщить модератору

459. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от freehckemail (ok), 13-Янв-19, 20:48 
> А ты помошник капитана оказывается. Поэтому и клуб любителей АйБиЭм потому как
> системд это и есть АйБиЭм.

То есть мне вверяется любовь к systemd? Однако! :)

Ответить | Правка | ^ к родителю #457 | Наверх | Cообщить модератору

200. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Ан (??), 10-Янв-19, 20:14 
https://skarnet.org/software/s6/
http://web.obarun.org/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

208. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Michael Shigorinemail (ok), 10-Янв-19, 21:06 
Ещё вот что подсказывают тут: https://jdebp.eu/Softwares/nosh/
Ответить | Правка | ^ к родителю #200 | Наверх | Cообщить модератору

213. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от xm (ok), 10-Янв-19, 21:32 
nosh хотели во FreeBSD впилить на замену традиционному rc.d, но, похоже, это таки будет OpenRC.
Ответить | Правка | ^ к родителю #208 | Наверх | Cообщить модератору

230. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от псевдонимус (?), 10-Янв-19, 23:59 
Во фрю хотят вставить опенрц? Но зачем, чем плох фрюшный инит!?
Ответить | Правка | ^ к родителю #213 | Наверх | Cообщить модератору

237. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним84701 (ok), 11-Янв-19, 00:51 
> Во фрю хотят вставить опенрц? Но зачем, чем плох фрюшный инит!?

Не хотят, а  год-с-чем-то-как-уже (хотя подвижек перенять это в апстрим вроде пока не видать), не во фрю, а в ответвление-форк-сборку от iXsystems (кажись) -- TrueЪОS.
А так да, все верно ;)


Ответить | Правка | ^ к родителю #230 | Наверх | Cообщить модератору

243. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от псевдонимус (?), 11-Янв-19, 01:27 
Фух, прям от сердца отлегло!
Ответить | Правка | ^ к родителю #237 | Наверх | Cообщить модератору

301. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 11-Янв-19, 15:01 
https://www.gnu.org/software/shepherd/
Ответить | Правка | ^ к родителю #208 | Наверх | Cообщить модератору

231. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от 111 (??), 11-Янв-19, 00:07 
Ура!

Ну в смысле хорошо, что выявили...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

248. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (248), 11-Янв-19, 03:17 
Хорошо, что у меня нет этой хреновины
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

253. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Аноним (163), 11-Янв-19, 06:17 
У меня apache и mysql пишут текстовые логи в убунту
Даже не знал про какой-то бинарный лог
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

259. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (259), 11-Янв-19, 08:41 
Напомню, что начиналось все с "инит дрлго грузит систему".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

279. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КО (?), 11-Янв-19, 10:33 
Это был побочный маркетинговый эффект. Началось с того, что init не следит за демонами.
Ответить | Правка | ^ к родителю #259 | Наверх | Cообщить модератору

261. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от dango (ok), 11-Янв-19, 08:48 
М-да, не успел. Судя по охренительным дырам в сообщениях после модерации, здесь был эпичный срач. Ну да, новость как бы предваряла... И кто бы сомневался?...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

272. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от нах (?), 11-Янв-19, 09:48 
не-а, ничего эпичного, с одной стороны, неясно вообще зачем было все это героически удалять, с другой, в эпичных срачах иногда можно найти что-то полезное для себя, а в этом вообще ничего.
Приползло какое-то унылое агитировать за раст, как обычно - а чего на нем до сих пор не написало свой сцыстемде с комсомолками и лотереей - так и не выяснили.
Ответить | Правка | ^ к родителю #261 | Наверх | Cообщить модератору

278. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от dango (ok), 11-Янв-19, 10:23 
> Приползло какое-то унылое агитировать за раст, как обычно - а чего на
> нем до сих пор не написало свой сцыстемде с комсомолками и
> лотереей - так и не выяснили.

Весь сыр-бор из-за этого?
> не-а, ничего эпичного, с одной стороны, неясно вообще зачем было все это
> героически удалять, с другой, в эпичных срачах иногда можно найти что-то
> полезное для себя, а в этом вообще ничего.

В самом деле, можно было и оставить обсуждение без купюр, ну кроме прямых оскорблений и политики.
А так да, соглашусь, в эпиках бывает и полезное. Ну и поржать иногда тоже :-)

Ответить | Правка | ^ к родителю #272 | Наверх | Cообщить модератору

284. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от нах (?), 11-Янв-19, 11:08 
да вот это было даже несмешное, поэтому и не жаль совсем
Ответить | Правка | ^ к родителю #278 | Наверх | Cообщить модератору

310. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  –1 +/
Сообщение от Ordu (ok), 11-Янв-19, 16:35 
> Приползло какое-то унылое агитировать за раст, как обычно - а чего на нем до сих пор не написало свой сцыстемде с комсомолками и лотереей - так и не выяснили.

Ах, вот оно что. Ну, совершенно не удивительно, что у опеннета все предохранители перегорели. Это же замечательный сетап для срача, потому что в нём замешаны две темы, вызывающие кучу разногласий: раст и системд. Эти два источника разногласия поделили опеннет на четыре группы:

1. за раст, за системд
2. за раст, против системд
3. против раста, за системд
4. против раста, против системд.

Но поскольку люди тупые, то это быстро редуцировалось до двух лагерей "за" и "против", так ведь? И людям пришлось переключаться из одного лагеря в другой и обратно, в зависимости от того, куда срач дует. Я не могу удержаться от смеха, когда пытаюсь представить себе противника системд, который пытается объяснить стороннику раста, что если бы раст был бы действительно хорош, то на нём бы уже написали клон галимого системд. Обломно, что я пропустил всё веселье, было бы прикольно потыкать палочкой противников системд, чтобы они с пеной у рта доказывали бы мне необходимость написания клона системд.

Ответить | Правка | ^ к родителю #272 | Наверх | Cообщить модератору

274. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +3 +/
Сообщение от mumu (ok), 11-Янв-19, 09:51 
Ну да. Давайте свалим все возможные сервисы и службы в кучу, будем их исполнять с системными правами, а напишем это всё на язычке на котором есть 100500 способов прострелить себе ноги, голову и живот.
Г - Гениальная идея.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

275. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +4 +/
Сообщение от mumu (ok), 11-Янв-19, 09:53 
Почему для нормальных загрузочных скриптов я никогда не слышал о кучах, гонках, переполнениях буфера и прочих неразыменованых указателях?
Ответить | Правка | ^ к родителю #274 | Наверх | Cообщить модератору

309. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от dango (ok), 11-Янв-19, 15:59 
> Ну да. Давайте свалим все возможные сервисы и службы в кучу, будем
> их исполнять с системными правами, а напишем это всё на язычке
> на котором есть 100500 способов прострелить себе ноги, голову и живот.
> Г - Гениальная идея.

Увы, саркастические ИТ-шутки приобрели свойство сбываться.
Лучше формулировать вопросом: Как заставить работать стабильно систему, когда все возможные сервисы и службы свалены в кучу, и исполняютсяс системными правами, а все это написано на язычке, на котором есть 100500 способов прострелить себе ноги, голову и живот?
Хотя чем это отличается от современных реалий?...

Ответить | Правка | ^ к родителю #274 | Наверх | Cообщить модератору

282. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от docpcod (?), 11-Янв-19, 11:00 
ГОДНЫЙ ТРЕД!
Всех с наступающим старйм новым годом и Крещением!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

293. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Пряникё (?), 11-Янв-19, 12:25 
А рабочих эксплойтов нет ещё?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

318. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от 1565678788 (?), 11-Янв-19, 18:42 
С какой целью интересуешься?
Ответить | Правка | ^ к родителю #293 | Наверх | Cообщить модератору

334. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Vasyan (?), 11-Янв-19, 23:18 
Хотел совету директоров показать. А то мигрировать хотят
Ответить | Правка | ^ к родителю #318 | Наверх | Cообщить модератору

323. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (-), 11-Янв-19, 20:14 
А почему никто не хочет видеть очевидные вещи. Поттеринг и стоящие за его спиной КрасноШляпцы хотели инициализатор как у Windows. Создатели systemd тупо поклонники Майкрософта.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

324. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним84701 (ok), 11-Янв-19, 21:03 
> Создатели systemd тупо поклонники Майкрософта.

Как известно, в каждом вбро^W шутке:
https://i.warosu.org/data/g/img/0541/40/1461208700396.jpg
(внимание: фотография-улика, поклонникам и фанатам не смотреть -- возможен разрыв шаблона)

Ответить | Правка | ^ к родителю #323 | Наверх | Cообщить модератору

348. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от Аноним (-), 12-Янв-19, 09:23 
>Как известно, в каждом вбро^W шутке

Аноним84701, это не шутка и не вброс. Даже если по данной твоей ссылке смищная фотография это тупо фотошоп, или например, этим ты пытаешся высмеять утверждение: "что КрасноШляпцы тайные поклонники Майкрософта". Это не отменяет того, что чёрт побери, среди менеджеров Красной Шляпки очень много тайных поклонников Майкрософта.

Может я ошибаюсь, но где-то читал, что ещё на заре своего существования, когда Майкрософт была никому не нужной маленькой компанией IBM сделала миллонные вливания на развитие этой компании. В те времена в IBM работал то ли родственник, то ли или друг Билла Гейтса. А теперь IBM покупает КраснуюШляпу.

Если философствовать, то "Подобное притягивает к себе подобное существо".

Ответить | Правка | ^ к родителю #324 | Наверх | Cообщить модератору

380. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 22:00 


> Может я ошибаюсь

Ты вовсе не ошибаешься, ubлюдок билли раскрутился только благодаря связям своей семейки.

Ответить | Правка | ^ к родителю #348 | Наверх | Cообщить модератору

389. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 12-Янв-19, 22:48 
en.wikipedia.org/wiki/Mary_Maxwell_Gates
Ответить | Правка | ^ к родителю #348 | Наверх | Cообщить модератору

393. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 12-Янв-19, 23:00 
Есть конспирологическая теория о том, что «странности» в истории IBM и Microsoft, а также некоторых их продуктов, обусловлены нежеланием межделмашевского начальства попасть под пресс антимонопольной службы. Дабы избежать возможного раздела компании после её выхода на новые рынки и образования на них «естественной монополии», IBM якобы отдали те самые новые рынки сторонним компаниям. Разложили, так сказать, яйца по разным корзинам. Учитывая тот факт, что акции компаний свободно торгуются на бирже, нет ничего противозаконного и предосудительно в том, что «сторонние» акционеры (инвестиционные фонды, например) могут владеть акциями обеих компаний и получать прибыль соответственно. Для понимания возможности такого сценария развития следует принять во внимание, что в те самые времена антимонопольная служба США с аппетитом схарчила AT&T, что повлекло за собой серьёзнейшие изменение не только ситуации в компьютерной отрасли, но и определило всё её развитие на десятилетия вперёд вплоть до сего дня и на будущее.
Ответить | Правка | ^ к родителю #348 | Наверх | Cообщить модератору

329. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от КГБ СССР (ok), 11-Янв-19, 22:26 
> А почему никто не хочет видеть очевидные вещи. Поттеринг и стоящие за
> его спиной КрасноШляпцы хотели инициализатор как у Windows. Создатели systemd тупо
> поклонники Майкрософта.

Потому что мы этих очевидных вещей насмотрелись ещё в девяностые и в начале нулевых, когда Потный Лёня ходил в школу, а его функции в Шапке и за её пределами выполняли некто Иказа, Мена, Пеннингтон и им подобные деятели (загугли сам, кто это). Ни тогда никто не слышал голос разума, ни сейчас не слышит. Что как бы многое говорит о контингенте этого вашего СПО.


З. Ы.

Да, и это НЕ инициализатор. Не надо называть системду инитом и системой инициализации, это в корне ошибочное определение. Системда — это т.н. системный мендеджер, оно же главный системный фреймворк. Программный костяк операционной системы, без которого она не едет. По сути — метаядро, надстройка над обычным ядром. Когда вы это наконец-то осознаете, дорогие линуксоиды, уже отступать будет некуда.

Ответить | Правка | ^ к родителю #323 | Наверх | Cообщить модератору

350. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Аноним (-), 12-Янв-19, 09:31 
>Программный костяк операционной системы, без которого она не едет. По сути — метаядро, надстройка над обычным ядром.

Потный пацан хотел, что-то своё в ядро хотел пропихнуть, в ответ Линус его послал и правильно сделал.

Ответить | Правка | ^ к родителю #329 | Наверх | Cообщить модератору

353. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 13:07 
>>Программный костяк операционной системы, без которого она не едет. По сути — метаядро, надстройка над обычным ядром.
> Потный пацан хотел, что-то своё в ядро хотел пропихнуть, в ответ Линус
> его послал и правильно сделал.

Кдбус, ядерную реализацию дерьмодемана дбус. Сам поцер слишком туп, потому этот кдабус пилил его приятель gей зиверс. Торвальдс обозвал зиверса "факин примадонна", потому, что по словам торвальдса, зиверс постоянно  создаёт поломки в ядре и перекладывает починку на других и "это продолжается годами"(с), после чего отказался принимать от зиверса патчи. Несколько позже на какой-то конференции лёня-гремлин высказался о нездоровой атмосфере в сообществе разработчиков ядра, и в этот раз Линус промолчал, завял волшебный палец.
.

А дальше ты знаешь: Линус вернулся из отгула и "пересмотрел своё поведение" РИП.

Ответить | Правка | ^ к родителю #350 | Наверх | Cообщить модератору

358. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 12-Янв-19, 18:06 
Линус всё правильно понял: либо хорошая зарплата, либо пособие.

Какая всё-таки гниль всё это СПО, если немножко знать про закулисные игры.

Ответить | Правка | ^ к родителю #353 | Наверх | Cообщить модератору

369. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 20:48 
>Линус всё правильно понял: либо хорошая зарплата, либо пособие.

Ничего он не понял (если его мотивация такова, как ты предположил). Без денег он бы не остался, его везде бы на работу взяли, причём возможно ответственность была бы ниже, а зарплата больше. Нюня он оказался, похоже.(Хотя чего это я? Чувак не просто лёг под шапку,он лёг под гном3, который яростно критиковал. Тряпочка. Зато как пальчиком махал невидии.)

Вообще, ведёрко начало на себя слишком много брать, этакая винда мира роутеров и облачных платформ.Не хватало ещё чтобы разработка нового железа шла с оглядкой на эту свалку разномастных технологий.

Ответить | Правка | ^ к родителю #358 | Наверх | Cообщить модератору

371. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от КГБ СССР (ok), 12-Янв-19, 21:06 
Не, он нормальный чувак, просто бизнес такой, ничего личного. Торвальдс получил первое предложение, от которого невозможно отказаться, ещё при выходе Шапки на IPO. А это уж двадцать лет, считай. IBM примерно столько же времени «помогает» Шапке и её «филиалам», в том числе деньгами. Причём это не конспирология, а суровая правда жизни. Очень многие вещи, происходившие с того памятного времени, объясняются именно деньгами.

Оракуль местами стал слишком жёстко щимить Шапку на рынке, предлагая то же самое, но практически даром. Учитывая, что многим заказчикам платный шапочный линукс нужен единственно как пускалка для оракулевой БД — выводы из такой ситуации сделать не сложно. Вот Шапка и побежала к папочке поплакаться и непосредственно влиться в семью, чтоб чужие дяди не обижали.

Вот такое СПО. Не, ну верующие, понятно, будут и дальше класть поклоны, прошибая лбами бетон, и забрасывать нас на форуме кожурой от своих бананов, так что нам надо быть морально устойчивыми. ;-)

Ответить | Правка | ^ к родителю #369 | Наверх | Cообщить модератору

370. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 20:59 

> Какая всё-таки гниль всё это СПО, если немножко знать про закулисные игры.

СПО - просто бизнес проект, я это пытался объяснить фанатикам, сам понимаешь с каким результатом. У борродача присутствовали идеи и они относились именно к свободе людей прежде всего. А идея СПО - вот исходники, пилите энтузиасты, что хотите (сейчас уже нет, нужно пилить то, что лидер мнений или тимлид указал), а мы воспользуемся вашим бескорыстным трудом. Ну в случае с гпл выплюнут патч, совершенно бесполезный рядовому человеку. Поэтому линукс и не будет готов для десктопа, его к нему перестали готовить после гибели (да, мне она не нравилась)юнити и до неё гном2.


Ответить | Правка | ^ к родителю #358 | Наверх | Cообщить модератору

373. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 12-Янв-19, 21:15 
> СПО - просто бизнес проект, я это пытался объяснить фанатикам, сам понимаешь
> с каким результатом. У борродача присутствовали идеи и они относились именно
> к свободе людей прежде всего. А идея СПО - вот исходники,
> пилите энтузиасты, что хотите (сейчас уже нет, нужно пилить то, что
> лидер мнений или тимлид указал), а мы воспользуемся вашим бескорыстным трудом.
> Ну в случае с гпл выплюнут патч, совершенно бесполезный рядовому человеку.
> Поэтому линукс и не будет готов для десктопа, его к нему
> перестали готовить после гибели (да, мне она не нравилась)юнити и до
> неё гном2.

Ну да, всё более-менее так. С небольшим частным уточнением. Десктоп делать всерьёз перестали ещё тогда, когда отказались от KDE (из-за лицензии) и развития каких-либо конкретных оконных менеджеров под свои конкретные задачи. Умным как раз тогда и надо было задуматься: а что, собственно, под лозунгом о движении на десктопы домохозяек Шапка продвигает на самом деле? И каков глубинный смысл чехарды странных технологий, продвигаемых через fd.o. А смысл в том самом ЕЕЕ, в котором они постоянно обвиняют Майкрософт. Только делает эти делишки на самом деле Шапка (и, с некоторых пор, Гугль). :-)

А FSF с отвратительной GPLv3 — это уже прямая угроза свободе и СПО как идее, что бы они там ни врали. :-)

Впрочем, гори оно всё синим пламенем. Я не вижу перспектив у сегодняшних ИТ. Когда этот смрадный пузырь лопнет — тогда и можно будет вернуться к этой теме.

Ответить | Правка | ^ к родителю #370 | Наверх | Cообщить модератору

376. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 21:33 
>А FSF с отвратительной GPLv3

С точки зрения камуняки, вроде меня, она не нужна, достаточно чего-либо мит или бсд-подобного.

Но не знаю, заметил ли ты, что в гпл3 все права передаются одной организации (думаю, изначально никакого злого умысла не было, просто хотели защитить права программистов), а это значит туда можно внедрять казачков, как это было сделано с фридесктоп и развернуть на 180 градусов всю деятельность организации. Всё чаще фсф сотрясают сжв-подобные скандалы, это очень плохой признак, корпорасам нужно взять (если не уже) её деятельность под контроль.

Ответить | Правка | ^ к родителю #373 | Наверх | Cообщить модератору

379. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 12-Янв-19, 21:56 
Так по этой же ж причине Торвальдс показал средний палец желающим перевести ведро на v3 (а таковых немало). И тут сразу уместно задаться таким вопросом: а почему это жизненно важное для FSF начинание, налетев на линусов средний палец, не увенчалось финансированием разработки несчастного Hurd-а? На буклеты и фуршеты не жаль телеги денег, а на дописывание своего же ядра — жаль. Пчёлы против мёда? Необъяснимо!
Ответить | Правка | ^ к родителю #376 | Наверх | Cообщить модератору

382. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 22:14 
>Необъяснимо!

Вполне объяснимо: желание присвоить чужой труд. Но даже если бы ведро перелицензировали, крупные игроки бы забили и продолжили выпускать тивоизированное железо. Первыми как обычно забили бы китайцы. То, что ядро не выйдет форкнуть - миф. Любая крупная компания способна на это , не говоря уж о мощи государства средней паршивости (просто выкинула бы часть ненужных ей фич)

ЗЫ: тивоизация - зло.

Ответить | Правка | ^ к родителю #379 | Наверх | Cообщить модератору

385. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 12-Янв-19, 22:35 
Если форк одноразовый, то любой кибервасян может. Речь же о настоящем форке, способном самостоятельно развиваться и конкурировать с первичной веткой. Такой форк для линукса невозможен. Даже для Красной Шапки. Они свои избранные версии ядра для RHEL самостоятельно сопровождают и даже бэкпортируют что-то, но НЕ развивают. И больше никто не делает даже хотя бы так. Маловато форков, не так ли? И невозможность форка, о чём много раз уже сказано было на этом форуме, обеспечивается прежде всего моделью stable API is nonsense. Представим себе ситуацию возникновения двух разных линуксовых API/ABI — у Торвальдса и у Васи Пупкина. Спустя какое-то время Торвальдс поменяет у себя, а Васе придётся дальше либо искать способы обеспечить совместимость стороннего софта со своим ядром, либо строить свой вариант линукса без такой совместимости, то есть его линукс не будет настоящим линуксом. Всё гениальное просто — и stable API nonsense тоже есть простейший, но при этом в высочайшей степени действенный способ защиты от форков твоего продукта. Никто не может форкнуть линукс, даже если и найдёт миллиарды человекочасов, ибо это лишено какого-либо рационального коммерческого смысла при наличии точно такого же линукса бесплатно, к тому же всегда опережающего в развитии возможные форки.
Ответить | Правка | ^ к родителю #382 | Наверх | Cообщить модератору

391. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 22:56 
>Речь же о настоящем форке, способном самостоятельно развиваться и конкурировать с первичной веткой. Такой форк для линукса невозможен.

То есть, как я понимаю проще пилить с нуля или радикально переделать ядро (Ну вон Диллон со своей стрекозой смог же форкнуть фряшное, хоть оно и гораздо проще современного линукса было)

>Всё гениальное просто — и stable API nonsense тоже есть простейший, но при этом в высочайшей степени действенный способ защиты от форков твоего продукта. Никто не может форкнуть линукс, даже если и найдёт миллиарды человекочасов, ибо это лишено какого-либо рационального коммерческого смысла при наличии точно такого же линукса бесплатно, к тому же всегда опережающего в развитии возможные форки.

Убедил. Проще переделать или вообще пилить своё, чем гнаться за привидением.


Ответить | Правка | ^ к родителю #385 | Наверх | Cообщить модератору

397. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от КГБ СССР (ok), 12-Янв-19, 23:19 
>>Речь же о настоящем форке, способном самостоятельно развиваться и конкурировать с первичной веткой. Такой форк для линукса невозможен.
> То есть, как я понимаю проще пилить с нуля или радикально переделать
> ядро (Ну вон Диллон со своей стрекозой смог же форкнуть фряшное,
> хоть оно и гораздо проще современного линукса было)

Сдаётся мне, в мире BSD получше с удельным количеством крепких профессионалов, способных делать дело даже без серьёзной помощи извне. Близость к академическим традициям сказывается, возможно. Они не распыляют (не распыляли) сил на модное ненужно, а пилят потихоньку то, что будет хорошо, согласно их видению будущего.

С линуксом не всё так просто. Я уже писал не раз, что его СПОшный статус — это пыль в глаза, пустая формальность. На деле его сообща пилят крупные корпорации, и пилят они его ДЛЯ СЕБЯ, а не для нас. Вот поэтому им нужна единая системда, и поэтому им плевать на потребление ресурсов на твоём или моём ПК или даже сервере. Линукс для этих корпораций служит всего лишь запускалкой для собственного или покупного коммерческого софта энтерпрайзного уровня (СУБД и пр.), а на принципы, ценности и философию юникса им всем класть с прибором. В этом вот вся соль. Это такой хитрый сговор. Корпорасты за вступление в него уплатили отказом от своих коммерческих юниксов, в которые было вложено немало сил, времени и средств. Всем хорошо. Кроме, собственно, простого народа… :-)


>>Всё гениальное просто — и stable API nonsense тоже есть простейший, но при этом в высочайшей степени действенный способ защиты от форков твоего продукта. Никто не может форкнуть линукс, даже если и найдёт миллиарды человекочасов, ибо это лишено какого-либо рационального коммерческого смысла при наличии точно такого же линукса бесплатно, к тому же всегда опережающего в развитии возможные форки.
> Убедил. Проще переделать или вообще пилить своё, чем гнаться за привидением.

Для личных нужд, следуя заветам великого Линуса, можно и нужно пользоваться тем ведром, что в твоём любимом дистрибутиве. Ну или BSD нам никто не запрещает. А вот для компаний в некоторых обстоятельствах это может быть серпом по нижним проводам. Ну или платить за таблетку для ощущения гарантийной поддержки Красношапке, Сюзе, Каноникалу и кто там ещё остался. :-)

Ответить | Правка | ^ к родителю #391 | Наверх | Cообщить модератору

400. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 23:44 
>Вот поэтому им нужна единая системда, и поэтому им плевать на потребление ресурсов на твоём или моём ПК или даже сервере

Это-то мне сразу было понятно. Ну какой не сумасшедший бизнесмен будет выбрасывать деньги, чтобы неизвестному ему мне было хорошо? Недавно сравнил системду с софтварным секурибут, так заминусили 8-)

>Это такой хитрый сговор.

Да я бы не сказал, что очень уж хитрый. Картельные сговоры существуют испокон веков.

>Для личных нужд, следуя заветам великого Линуса, можно и нужно пользоваться тем ведром, что в твоём любимом дистрибутиве

Тогда мой выбор, если понадобится линукс, - слакоподобные.

> А вот для компаний в некоторых обстоятельствах это может быть серпом по нижним проводам.

Прозвучит эгоистично, но страдания компаний мне параллельны или даже приятны. Они нормальные буржуи или коробейники какие? Пусть пинают своё государство-носитель, власть и так у них, законы в их интересах принимают. Немного жаль людей, которых вытеснили в бизнес (работы-то толком не было), они построили инфраструктуру и вообще относились к работе с душой, насколько это возможно. А на всякие домсру, ростелекомы и прочие волгаинтернеты мне было бы положить, если бы они не душили местных провайдеров, порой просто уничтожая оборудование конкурентов и задалбывая пенсионерок телефонными звонками с рекламой своих ненужностей.

Ответить | Правка | ^ к родителю #397 | Наверх | Cообщить модератору

406. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 13-Янв-19, 00:25 
>На опеннете приветствуют контингент, для который генерирует трафик, а не знания

Ну уж ладно, какой толк его генерить тут. Макском всё же порядочный человек. А если убрать зловредного(без шуток ) бота, то любой хулиган сможет понаписать гадостей и ресурс грохнут.

Я вот знаю ресурс, где к пользователям действительно относятся по скотск и именно генерят трафик - топвар ру. Естественно я никогда там не регестрировался, а после того, как стало невозможно читать комментарии с включенным ублок и читать перестал практически.

> для блага общества.

Ну ведь для извлечения прибыли же.

>Ну, я не разделяю левые взгляды, но и не вижу повода ломать копья по этому поводу. Бизнес это хорошо, это свобода — для тех, кто им хочет заниматься по велению сердца, так сказать. Не всем это по душе, согласен. Однако считаю недопустимым отнимать право свободного предпринимательства у тех, кто видит свой путь именно в нём. Опять же, предприниматель всегда создаёт рабочие места и лично заинтересован в хорошей результативной работе наёмных работников, а значит и зарплаты им готов платить ради этого.

Вот ведь как себе представляют обычно: леваки считают, что забулдыга слесарь лучше, чем предприниматель-умница, открывший, к примеру, пекарню. Это не так, верно сравнивать не одного с другим, а тысячу с тысячей или миллион с миллионом. Предприниматель выгоняет людей на улицу при падении спроса на его продукцию не потому, что злой, а потому что так ему диктует рыночная конъюнктура, если он не будет ей следовать, то его бизнес превратится в тыкву. Капиталист - раб своего капитала.  

Впрочем и правда, нет смысла тут спорить, всё равно останемся при своём.

Ответить | Правка | ^ к родителю #437 | Наверх | Cообщить модератору

407. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Michael Shigorinemail (ok), 13-Янв-19, 00:40 
> На опеннете приветствуют контингент, для который генерирует трафик,
> а не знания

...сказал человек, зарегистрировавшийся здесь пару месяцев назад и сразу проявивший себя как отъявленный флудер, мешающий полезные сообщения с откровенным мусором...

Да что Вы знаете о том, кого и почему здесь приветствуют.  Спросите вон старожилов -- они расскажут и как когда было, и что давеча не нонча, но что Вы в этом суждении неправы по сей день.

Ответить | Правка | ^ к родителю #437 | Наверх | Cообщить модератору

392. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 22:59 
Добавлю: ФТОПКУ такое ядро!
Ответить | Правка | ^ к родителю #385 | Наверх | Cообщить модератору

398. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 23:24 
Я уже как-то писал, что пока несколько крупных государств не озаботятся созданием своих осей (разных: для десктопа, для смартфона, для хранения данных, для сетей) существенных подвижек не будет, потому что только при государственном спонсировании можно делать современное железо. И государства должны быть не банановые. На вскидку годные: Евросоюз, РФ-Китай-Иран, США сами осилили, Индия-Япония (ну понятно это просто гипотетически) Старый хиппи верно угадал, ещё долго люди будут выбивать право пользоваться собственными вещами так, как они хотят

А пока, лично я, не буду помогать такому ядру. Хочется zadротства и хакерства - есть опенбсд, драгонфлайбсд, экзотические ядра. На базе этих ядер пара тысяч энтузиастов вполне способна запилить себе надёжный фаервол и простенькую рабочую станцию. К сожалению, этому мешают незаслуженно распиаренные линукс и фридесктоп. Видите ли"спо - это линукс, а линукс - это СПО, остальное нинужна!" (напоминает мантры майкросовт, не правда ли? - :) )

Ответить | Правка | ^ к родителю #397 | Наверх | Cообщить модератору

401. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 23:48 
У неё есть действительно фатальный недостаток - однозадачность, в ней ты всегда суперюзер, хотя некоторая защита от самострела есть.
Ответить | Правка | ^ к родителю #437 | Наверх | Cообщить модератору

396. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +1 +/
Сообщение от myhand (ok), 12-Янв-19, 23:10 
>>А FSF с отвратительной GPLv3
> С точки зрения камуняки, вроде меня, она не нужна

Чтобы запилить коммунизм - нужно вначале запилить социализм.  Вот GPL - она, скорее, "социалистическая".  А пользуясь BSD-подобными лицензиями в условиях капитализма вы
просто работаете на дядю-капиталиста бесплатно, даже не за еду, а "за идею".

> Но не знаю, заметил ли ты, что в гпл3 все права передаются
> одной организации

Вы что курили?!

Ответить | Правка | ^ к родителю #376 | Наверх | Cообщить модератору

403. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 12-Янв-19, 23:59 
> Вот GPL - она, скорее, "социалистическая".

Андроид такой социалистический, прям серпа с молотом не хватает.

"Запилить социализм" - ну да, прейти с бумажкой к Александру№3 и сказать, что у нас теперь социализм, а он больше не царь.

>просто работаете на дядю-капиталиста беспла

Ты можешь вполне платно писать под бсд, например устроившись в какой-нибудь инжеинкс. Кстати, какой мне профит от того, что под управлением линукс (естественно не на линуксе) работают суперкомпы? ОТ дырявых контейнеров, совершенно не нужных не программисту какой мне прок? От системды?

>Вы что курили?!

Сигареты "Вега".

Ответить | Правка | ^ к родителю #396 | Наверх | Cообщить модератору

418. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 13-Янв-19, 10:33 
>> Вот GPL - она, скорее, "социалистическая".
> Андроид такой социалистический, прям серпа с молотом не хватает.

Я что-то пропустил и гугл не дает сейчас исходного кода патчей?  GPL в примере андроида - вполне успешно работает, капиталист делится результатами своего труда на базе GPL кода.

> "Запилить социализм" - ну да, прейти с бумажкой к Александру№3 и сказать,
> что у нас теперь социализм, а он больше не царь.

Ну можно и как-то так, да, а что?  (Тока надо еще номер третьего под стражу взять, чтоб не убег от суда.)

>>просто работаете на дядю-капиталиста беспла
> Ты можешь вполне платно писать под бсд, например устроившись в какой-нибудь инжеинкс.

Покуда дядя решит, что ему выгоднее выкладывать код под BSDой.  Например, для привлечения
дурачков вам на смену и уменьшения стоимости разработки...

> Кстати, какой мне профит от того, что под управлением линукс (естественно
> не на линуксе) работают суперкомпы?

Конкретно вам - как от любых дорогих научных исследований.  От ничего до кардинального изменения технологий в какой-либо области.

>>Вы что курили?!
> Сигареты "Вега".

Хорошо штырят.

Ответить | Правка | ^ к родителю #403 | Наверх | Cообщить модератору

423. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 13-Янв-19, 11:33 
>Я что-то пропустил и гугл не дает сейчас исходного кода патчей?  GPL в примере андроида - вполне успешно работает, капиталист делится результатами своего труда на базе GPL кода.

Во-первых андроид зативоизирован и устройство не полностью твоё, во-вторых андроид не делился своей сборкой убунты и много ещё чем из внутренних технологий, в-третьих какое моральное право ты имеешь на результаты ИХ труда?
Про некротики сцисками и говорить нечего, до сих пор нет свободного фаервола-маршрутизаторы (хлам в виде тплинков не предлагать.

>Покуда дядя решит, что ему выгоднее выкладывать код под BSDой.  Например, для привлечения

дурачков вам на смену и уменьшения стоимости разработки...

Даже если закроют ты остаёшься при своих. "Дурачки", как раз люди, ведущиеся на хайповую лицензию. Ну выдадут вам бесполезный в быту патч или какую-нибудь "бдотварь", которую вы поддерживать не сможете. Счастья полные штаны.

>Конкретно вам - как от любых дорогих научных исследований.  От ничего до кардинального изменения технологий в какой-либо области.

Насколько я понимаю, ось общего назначения только управляет кластером, считает махровая проплиетарь.  

>Ну можно и как-то так, да, а что?  (Тока надо еще номер третьего под стражу взять, чтоб не убег от суда.)

Вот именно: у тебя должна быть сила, что бы ты мог заставить соблюдать навязанный тобой закон. А у вас, фанатиков, пока только бумажка. Едь с ней в китай, заставь их соблюдать ГПЛ. Иди к некротику хотя бы.

Ответить | Правка | ^ к родителю #418 | Наверх | Cообщить модератору

431. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 13-Янв-19, 12:52 
>>Я что-то пропустил и гугл не дает сейчас исходного кода патчей?  GPL в примере андроида - вполне успешно работает, капиталист делится результатами своего труда на базе GPL кода.
> Во-первых андроид зативоизирован

А это вы г-ну Торвальдсу скажите спасибо, за упертое использование GPLv2.

> и устройство не полностью твоё

А причем тут GPL?

> во-вторых андроид не делился своей сборкой убунты

Таки андроид или гугл?

> и много ещё чем из внутренних технологий

По GPLv2 - вы обязаны делиться при распространении программного продукта.  Если вася продает или дарит патченую убунту - он обязан делиться.  Если использует в своей фирме для охвиса - не обязан.

> в-третьих какое моральное право ты имеешь на результаты ИХ труда?

В зависимости от используемой ими лицензии.

>>Покуда дядя решит, что ему выгоднее выкладывать код под BSDой.  Например, для привлечения
>> дурачков вам на смену и уменьшения стоимости разработки...
> Даже если закроют ты остаёшься при своих.

Ну да.  Спасибо за ваш код, вы удешивили нам процесс разработки - а дальше мы сами, все свободны.

О том и речь, при своих двоих остаетесь, при условии если еще здоровье не угробили в процессе идейной работы на дядю.

> "Дурачки", как раз люди, ведущиеся
> на хайповую лицензию. Ну выдадут вам бесполезный в быту патч или
> какую-нибудь "бдотварь", которую вы поддерживать не сможете.

У вас какая-то шизофрения.  Только что - прекрасно понимали написанный под BSDой код,
а тут вдруг другая лицензия мгновенно сделала его непонятным.

>>Конкретно вам - как от любых дорогих научных исследований.  От ничего до кардинального изменения технологий в какой-либо области.
> Насколько я понимаю, ось общего назначения только управляет кластером, считает махровая проплиетарь.

Лучше сразу не лезьте в то, чего вы не понимаете.

>>Ну можно и как-то так, да, а что?  (Тока надо еще номер третьего под стражу взять, чтоб не убег от суда.)
> Вот именно: у тебя должна быть сила, что бы ты мог заставить соблюдать навязанный тобой закон.

Так в случае GPL - эту силу обеспечивает само буржуазное общество.  Не, конечно надо организовываться,
денюшки юристам заносить на защиту GPL-кода.  Но в принципе, не так уж много - капиталисты рано или поздно поймут, что проще соблюдать условия лицензии буквально.  Собственно, уже поняли.  Потому и появилась GPLv3, что особо понятливые ищут варианты легального обхода "духа" лицензии.

> Едь с ней в китай, заставь их соблюдать ГПЛ. Иди к некротику хотя бы.

Можно пример продуктов, в которых явно нарушается GPL, активно продающихся в США?

Ответить | Правка | ^ к родителю #423 | Наверх | Cообщить модератору

438. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 13-Янв-19, 13:43 
>У вас какая-то шизофрения.

У тебя какой-то фанатизм. Иди форкай ведро или фэйловую систему бтрфс, иксфс ещё можешь форкнуть (на самом деле ничего вы не можете, даже дубас уродский переписать без корпоподдержки, от пульсы кривой отказаться. терпилы вы беспомощные).

>Так в случае GPL - эту силу обеспечивает само буржуазное общество.  Не, конечно надо организовываться,

денюшки юристам заносить на защиту GPL-кода.

Ага, буржуазное общество действует не в интересах буржуазии. Шизофрения.

>капиталисты рано или поздно поймут,

Это уже вообще клиника. Зачем ты позоришь левых?

>Потому и появилась GPLv3,

Которую не хотят использовать.

> активно продающихся в США?

Мне параллельно, что продают в США, на остальной мир их кретинские законы не распространяются

Ты про некротик-то ответь. и про гробомобиль тесла. Про военные заказы я не говорю, там кладут на вашу жпл, если нужно.


Ответить | Правка | ^ к родителю #431 | Наверх | Cообщить модератору

440. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 13-Янв-19, 14:28 
>>У вас какая-то шизофрения.
> Иди форкай ведро или фэйловую систему бтрфс, иксфс
> ещё можешь форкнуть (на самом деле ничего вы не можете

А с чего ты решил, что BSD-проекты легче форкнуть?  Да нифига не легче, это я тебе как автор форка говорю.

>>Так в случае GPL - эту силу обеспечивает само буржуазное общество.  Не, конечно надо организовываться,
> Ага, буржуазное общество действует не в интересах буржуазии.

С "небольшой помощью" - таки да, действует.  Ты б меньше в форумах Маркса защищал - его читать
больше полезнее, например, про классовую борьбу.

>>капиталисты рано или поздно поймут,
> Это уже вообще клиника. Зачем ты позоришь левых?

Я позорил бы левых, защищая Маркса со знаниями о марксизме на уровне валенка.  К счастью, это, скорее - твой уровень.

Капиталисты не хуже других умеют адаптироваться и учитывать новые правила игры.

>>Потому и появилась GPLv3,
> Которую не хотят использовать.

Кто не хочет, болезный?  Полно проектов, которые используют.  Далеко за пределами FSF.

>> активно продающихся в США?
> Мне параллельно, что продают в США, на остальной мир их кретинские законы
> не распространяются

Ну, если ты хочешь в остальном мире защищать GPL - организовывай юристов и защищай.  Добрый дядя и США не обязан за тебя это делать.  Для начала, нужно чтобы для местного законодательства GPL имела юридическую силу, а то законы везде разные.

> Про военные заказы я не говорю, там кладут на вашу жпл, если нужно.

А что там с военными заказами?

Ответить | Правка | ^ к родителю #438 | Наверх | Cообщить модератору

441. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 13-Янв-19, 14:44 
>А с чего ты решил, что BSD-проекты легче форкнуть?

С наличия 4-х полноценных форков и кучки "подфорков".

>его читать

больше полезнее, например, про классовую борьбу.

Тебе тяжеловато будет, начни с Энгельса (про происхождения семьи, частной собственности и государства)

А Маркс в моей защите не нуждается.

>Капиталисты не хуже других умеют адаптироваться и учитывать новые правила игры.

Им не нужно адаптироваться к вашим клоунским хотелкам, ваша жпл никак не угрожает.

>для местного законодательства GPL имела юридическую силу,

Вот только этого огрызка правовой системы США мне не хватало. Юристами они собрались революцию делать, недалёкие.

>А что там с военными заказами?

А ничего. Они не обязаны общественности докладывать, какое ПО используют. Государственная тайна, поэтому твои юристы отсосут даже в США, а если ты отреверсишь и выложишь тебя просто посадят.

Ответить | Правка | ^ к родителю #440 | Наверх | Cообщить модератору

443. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 13-Янв-19, 15:09 
>>А с чего ты решил, что BSD-проекты легче форкнуть?
> С наличия 4-х полноценных форков и кучки "подфорков".

Очешуеть.  Это у каждого проекта?

>>Капиталисты не хуже других умеют адаптироваться и учитывать новые правила игры.
> Им не нужно адаптироваться к вашим клоунским хотелкам, ваша жпл никак не угрожает.

Ну да, просто так вдруг начали софт выпускать под открытыми лицензиями, по доброте душевной.

>>для местного законодательства GPL имела юридическую силу,
> Вот только этого огрызка правовой системы США мне не хватало. Юристами они
> собрались революцию делать, недалёкие.

Да невозможно собраться и "сделать революцию", глупенький.  Это шигориным простительно писать
перлы на уровне "масоны привезли Ленину мешок денег из Германии/Англии/Америки (нужное подчеркнуть) - и он сделал революцию".  В реальности, для революции нужны определенные условия.

А вот классовая борьба происходит каждый день, покуда есть антагонистические
классы.  И почему-ж только буржуи могут юристов использовать?

>>А что там с военными заказами?
> А ничего.

Т.е. примеров, когда продают что-то, основанное на GPL и не открывают исходники - ты таки не знаешь?

Ответить | Правка | ^ к родителю #441 | Наверх | Cообщить модератору

444. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 13-Янв-19, 15:18 
>Очешуеть.  Это у каждого проекта?

Не прикидывайся. 4 форка целой ОС.

>Ну да, просто так вдруг начали софт выпускать под открытыми лицензиями, по доброте душевной.

Им выгодно чтобы дурачки помогали им пилить и тестировать не за страх, а за совесть под вопли о веньдекопце. То, что тот же докер "сообщество" без корпов поддерживать не сможет гпльнутые не замечают.

>Да невозможно собраться и "сделать революцию", глупенький.

Не приписывай мне свои тезисы, недоумненький. Иди прослушай ещё 10 лекций "профессора" Попова.

>Т.е. примеров, когда продают что-то, основанное на GPL и не открывают исходники - ты таки не знаешь?

НЕкротик, гробомобиль.

Ответить | Правка | ^ к родителю #443 | Наверх | Cообщить модератору

446. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 13-Янв-19, 18:20 
>>Очешуеть.  Это у каждого проекта?
> Не прикидывайся. 4 форка целой ОС.

Ну не "целой ОС", а разве что ядра.  Такие тоже есть - вон хоть Андроид.  Причем сделанные в современном мире. а не когда ядро "целой ОС" было в пеленках.

>>Ну да, просто так вдруг начали софт выпускать под открытыми лицензиями, по доброте душевной.
> Им выгодно чтобы дурачки помогали им пилить и тестировать не за страх,
> а за совесть под вопли о веньдекопце.

Вот именно.  А ты хвалишь BSD, которая как раз и призвана им в подобном помочь.

>>Т.е. примеров, когда продают что-то, основанное на GPL и не открывают исходники - ты таки не знаешь?
> НЕкротик, гробомобиль.

Стоп.  Только что ты рассказывал про военные заказы.  Отмотай, пожалуйста, и ответь еще раз на вопрос в контексте.  Дойдем и до некротика, и до гробомобиля.  Ты ж просто искришь выковырянными из носу утверждениями - где мне за тобой угнаться?

Ответить | Правка | ^ к родителю #444 | Наверх | Cообщить модератору

447. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 13-Янв-19, 18:45 
>Ну не "целой ОС"

Завязывай со своими линуксоцентричными представлениями. Форкали именно ОСи. И "развечтоядра" это мало? Луниксоиды и ведро не могут форкнуть и хурд не могутнехотят допилить и написать драйвера к нему, паразиты на теле гну.

Ещё раз, для луниксоидов: ведро входит в "базу" и это правильно.

> А ты хвалишь BSD,

Мне не интересна мастурбация на лицензии, я говорил об этом на этом же ресурсе. Лишь бы код был открыт без возможности закрытия. Я не могу помочь корпорасам при всём желании. ПРосто говорю, что без свободного железа гпл - лицемерие.

> Дойдем и до некротика, и до гробомобиля.

Вот сначала давай о том, как гпл соблюдают они, потом будешь спрашивать "кактамувояк" (астралинукс вроде не соблюдала идиотскую лицензию, хотя сильно я не вникал)Ты не первый раз игнорировал вопрос по этим поделиям.

ЗЫ: с таким тугим умом тебе за мной не угнаться.

Ответить | Правка | ^ к родителю #446 | Наверх | Cообщить модератору

448. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от Michael Shigorinemail (ok), 13-Янв-19, 18:51 
>> Дойдем и до некротика, и до гробомобиля.
> Вот сначала давай о том, как гпл соблюдают они, потом будешь
> спрашивать "кактамувояк"

Вояки более-менее везде, где настоящие, способны класть на законы, по моим наблюдениям; как минимум у нас, в штатах и в ключевых евространах.

> (астралинукс вроде не соблюдала идиотскую лицензию, хотя сильно я не вникал)

Там вроде чуть занятней, чем они на публике потом уже представили, но в главном всё сходится с тем, что раньше слышал от их технарей; и в двух словах так: "мы пытались лицензировать монотайповские шрифты -- они заломили заоблачную цену; когда мы на неё согласились -- они сказали, что вообще-то никак; тогда мы положили".  В этом я их вполне понимаю, контрагент _показал_ себя недоговороспособным со всей наглядностью.

Т.е. идиотская там не лицензия, а позиция.

> ЗЫ: с таким тугим умом тебе за мной не угнаться.

Перечитайте, пожалуйста, правила форума (особенно четвёртое) и постарайтесь не превращаться на глазах в подрастающего "кгб ссср".

Если есть что донести (и есть смысл), обычно можно и без наездов управиться.  По крайней мере когда _я_ наезжаю -- обычно или сам устал, или моя позиция слаба.

Ответить | Правка | ^ к родителю #447 | Наверх | Cообщить модератору

450. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 13-Янв-19, 18:59 
>Вояки более-менее везде, где настоящие, способны класть на законы, по моим наблюдениям; как минимум у нас, в штатах и в ключевых евространах

Всё правильно делают, если очень грубо-приближённо, то для вояки всё это СПО трофей и на лицензии ему плевать.

>Перечитайте, пожалуйста, правила форума (особенно четвёртое) и постарайтесь не превращаться на глазах в подрастающего "кгб ссср

Мой собеседник пару раз усомнился в моих умственных способностях и постоянно уходит от ответов, а стучать модератору по пустякам я не приучен. Да и тема уже полудохлая, вся наша перепалка оффтоп, который мало кто будет читать.

Учту и постараюсь.

Ответить | Правка | ^ к родителю #448 | Наверх | Cообщить модератору

452. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от myhand (ok), 13-Янв-19, 19:27 
>>Ну не "целой ОС"
> Завязывай со своими линуксоцентричными представлениями. Форкали именно ОСи.

Да уж.  "ОС"ь, которая себя не может собрать...

> Луниксоиды и ведро не могут форкнуть

Я тебе только что привел пример форка.

>> А ты хвалишь BSD,
> Мне не интересна мастурбация на лицензии, я говорил об этом на этом
> же ресурсе. Лишь бы код был открыт без возможности закрытия.

Но BSD как раз позволяет закрыть код: берем на работу всех значимых разработчиков и говорим, что дальше будем пилить только закрытую версию, все свободны.  С GPL такой фокус не получится.

> ПРосто говорю, что без свободного железа гпл - лицемерие.

Почему лицемерие?

>> Дойдем и до некротика, и до гробомобиля.
> Вот сначала давай о том, как гпл соблюдают они

Ну хорошо, расскажи мне как GPL нарушают они.

Ответить | Правка | ^ к родителю #447 | Наверх | Cообщить модератору

455. "В systemd-journald выявлены три уязвимости, позволяющие полу..."  +/
Сообщение от псевдонимус (?), 13-Янв-19, 19:47 
>Да уж.  "ОС"ь, которая себя не может собрать...

Собирала гццой, теперь многие шлангом собирают. Ты лучше опровергни, что факт, что было 4 форка полноценн