forum.opennet.ru

Составление сообщения

Исходное сообщение

"В systemd-journald выявлены три уязвимости, позволяющие полу..."
Отправлено КГБ СССР, 10-Янв-19 23:28

> Ну дык, общесистемная вещь должна быть стандартизирована, да. На то POSIX и
> есть у нас. Но речь же тут шла про скриптование вообще.
> Он же не говорил вроде бы про скрипты инициализации.
Single UNIX Specification и POSIX, да. Неотъемлемой частью стандарта (я буду обобщать, чтоб не кивать в разные стороны каждый раз) является стандартный шелл (sh, он же Bourne shell, либо прямо совместимый с ним). Если вместо него задействован по умолчанию какой-то другой, не обеспечивающий полную совместимость, то такая ОС не может быть сертифицирована на соответствие стандарту. А скрипты инициализации в каноническом Юниксе, внимание, пишутся на стандартном языке шелла, одна из системных ролей шелла — быть как раз средством для написания и запуска таких скриптов. Если же вместо скриптов инициализации используется какое-то другое средство — например, так называемый системный менеджер, то эти средства нельзя называть скриптами инициализации, они таковыми не являются — и это камень в огород системды, которую нам навязывают как init, но которая таковым на самом деле не является, хотя выполняет некоторые его функции, за исключением тех, которые присущи собственно шеллу. Это очень важное, фундаментальное и философское различие. Я сейчас пишу как бы вещи очевидные, но, к сожалению, вижу, что требуется делать на них акцент.

>> Добавление в коробку своих плюшек ради своего удобства — это, конечно, понятный
>> мотив (благодаря которому, кстати, повсеместно распространили системду силами заинтересованных
>> программеров в ущерб всем остальным людям).
> Я думаю, что эта аналогия ложная. Там была большая политическая игра, холиворы,
> голосования... Параллель должна быть очевидна. А тут -- я бы не
> сказал, что всё так понятно.
Чем сложнее разобраться в какой-то системе, тем сложнее сделать её форк. Это справедливо, например, для ядра линукса. Вроде бы СПО, да ещё и под GPLv2, а форкнуть его невозможно, ибо stable api is nonsense. Торвальдс меняет политику партии на своё усмотрение и как начальство укажет. При каждом изменении внутренних API ядра, ваш форк превращается в тыкву — либо надо миллиарды человекочасов на поддержание какого-то соответствия, если таковое вообще возможно. То же касается системды: ну сделаешь её форк, а Поцтеринг назавтра sed-ом поменяет ничего не говорящее имя какой-нибудь переменной во всём коде на другое ничего не говорящее, заменит в паре мест логику работы программы и объявит новый релиз — и все чужие форки мгновенно превратятся в тыкву, ибо сторонний софт, требующий по зависимостям системду, будет у себя делать совместимость именно с поцтеринговой веткой. И так вот оно во всём. Хотя формально — СПО, да. СПО без возможности альтернатив. Причём эти вещи никем, никогда и нигде НЕ стандартизированы — это в чистом виде произвол некоторых компаний и лиц.

>> Программы для пользователей всегда должны писаться для пользователей, а не для удобства программистов.
> Вы так говорите, будто systemd удобен программистам. :)
Смотря кого мы называем программистами. Для ребятушек, голосующих сердцем за мусорный скриптинг (пихтон, жабоскрипт и тому подобное) — несомненно, ибо избавляет их от необходимости знать устройство систем. Даёшь пролетарскую прослоечку над прослойками над прослойками! systemctl get чего-нибудь и затем средствами своего любимого ЯП разбирать полученные ответы — вот их путь. Системда обезьяноцентрична. Она не требует от кодописа наличия мыслящих мозгов, для написания хвостом г-нокода достаточно какого-нибудь справочника команд системды и вариантов её ответов.

> У программ есть зависимости. Я пишу обёртку на zsh. Я делаю пакет
> с ней. Я указываю в его зависимостях zsh. Any problems?
Да, это проблема, и это недопустимое поведение. Юзер может не хотеть zsh, он может ненавидеть zsh, zsh может оскорблять его религиозные, расовые, национальные, гендерные и какие угодно ещё принципы. Кроме того, в системе у него уже обязательно есть sh или sh-совместимый шелл. Юзер возмущён безалаберным навязыванием ему какого-то левого софта. Как это понимать? К уже установленному шеллу ему вталкивают в систему ещё какой-то. Юзер не согласен! Проведите-ка аудит безопасности, сертифицируйте, покажите документы на гербовой бумаге — тогда юзер подумает, одобряет ли он на zsh в зависимостях к чужому софту. Я утрирую, понятно, но для лучшей наглядности.

Исходное сообщение
"В systemd-journald выявлены три уязвимости, позволяющие полу..." Отправлено КГБ СССР, 10-Янв-19 23:28
> Ну дык, общесистемная вещь должна быть стандартизирована, да. На то POSIX и > есть у нас. Но речь же тут шла про скриптование вообще. > Он же не говорил вроде бы про скрипты инициализации. Single UNIX Specification и POSIX, да. Неотъемлемой частью стандарта (я буду обобщать, чтоб не кивать в разные стороны каждый раз) является стандартный шелл (sh, он же Bourne shell, либо прямо совместимый с ним). Если вместо него задействован по умолчанию какой-то другой, не обеспечивающий полную совместимость, то такая ОС не может быть сертифицирована на соответствие стандарту. А скрипты инициализации в каноническом Юниксе, внимание, пишутся на стандартном языке шелла, одна из системных ролей шелла — быть как раз средством для написания и запуска таких скриптов. Если же вместо скриптов инициализации используется какое-то другое средство — например, так называемый системный менеджер, то эти средства нельзя называть скриптами инициализации, они таковыми не являются — и это камень в огород системды, которую нам навязывают как init, но которая таковым на самом деле не является, хотя выполняет некоторые его функции, за исключением тех, которые присущи собственно шеллу. Это очень важное, фундаментальное и философское различие. Я сейчас пишу как бы вещи очевидные, но, к сожалению, вижу, что требуется делать на них акцент. >> Добавление в коробку своих плюшек ради своего удобства — это, конечно, понятный >> мотив (благодаря которому, кстати, повсеместно распространили системду силами заинтересованных >> программеров в ущерб всем остальным людям). > Я думаю, что эта аналогия ложная. Там была большая политическая игра, холиворы, > голосования... Параллель должна быть очевидна. А тут -- я бы не > сказал, что всё так понятно. Чем сложнее разобраться в какой-то системе, тем сложнее сделать её форк. Это справедливо, например, для ядра линукса. Вроде бы СПО, да ещё и под GPLv2, а форкнуть его невозможно, ибо stable api is nonsense. Торвальдс меняет политику партии на своё усмотрение и как начальство укажет. При каждом изменении внутренних API ядра, ваш форк превращается в тыкву — либо надо миллиарды человекочасов на поддержание какого-то соответствия, если таковое вообще возможно. То же касается системды: ну сделаешь её форк, а Поцтеринг назавтра sed-ом поменяет ничего не говорящее имя какой-нибудь переменной во всём коде на другое ничего не говорящее, заменит в паре мест логику работы программы и объявит новый релиз — и все чужие форки мгновенно превратятся в тыкву, ибо сторонний софт, требующий по зависимостям системду, будет у себя делать совместимость именно с поцтеринговой веткой. И так вот оно во всём. Хотя формально — СПО, да. СПО без возможности альтернатив. Причём эти вещи никем, никогда и нигде НЕ стандартизированы — это в чистом виде произвол некоторых компаний и лиц. >> Программы для пользователей всегда должны писаться для пользователей, а не для удобства программистов. > Вы так говорите, будто systemd удобен программистам. :) Смотря кого мы называем программистами. Для ребятушек, голосующих сердцем за мусорный скриптинг (пихтон, жабоскрипт и тому подобное) — несомненно, ибо избавляет их от необходимости знать устройство систем. Даёшь пролетарскую прослоечку над прослойками над прослойками! systemctl get чего-нибудь и затем средствами своего любимого ЯП разбирать полученные ответы — вот их путь. Системда обезьяноцентрична. Она не требует от кодописа наличия мыслящих мозгов, для написания хвостом г-нокода достаточно какого-нибудь справочника команд системды и вариантов её ответов. > У программ есть зависимости. Я пишу обёртку на zsh. Я делаю пакет > с ней. Я указываю в его зависимостях zsh. Any problems? Да, это проблема, и это недопустимое поведение. Юзер может не хотеть zsh, он может ненавидеть zsh, zsh может оскорблять его религиозные, расовые, национальные, гендерные и какие угодно ещё принципы. Кроме того, в системе у него уже обязательно есть sh или sh-совместимый шелл. Юзер возмущён безалаберным навязыванием ему какого-то левого софта. Как это понимать? К уже установленному шеллу ему вталкивают в систему ещё какой-то. Юзер не согласен! Проведите-ка аудит безопасности, сертифицируйте, покажите документы на гербовой бумаге — тогда юзер подумает, одобряет ли он на zsh в зависимостях к чужому софту. Я утрирую, понятно, но для лучшей наглядности.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Ну дык, общесистемная вещь должна быть стандартизирована, да. На то POSIX и 
>> есть у нас. Но речь же тут шла про скриптование вообще.
>> Он же не говорил вроде бы про скрипты инициализации.

> Single UNIX Specification и POSIX, да. Неотъемлемой частью стандарта (я буду обобщать, 
> чтоб не кивать в разные стороны каждый раз) является стандартный шелл 
> (sh, он же Bourne shell, либо прямо совместимый с ним). Если 
> вместо него задействован по умолчанию какой-то другой, не обеспечивающий полную совместимость, 
> то такая ОС не может быть сертифицирована на соответствие стандарту. А 
> скрипты инициализации в каноническом Юниксе, внимание, пишутся на стандартном языке шелла, 
> одна из системных ролей шелла — быть как раз средством для написания 
> и запуска таких скриптов. Если же вместо скриптов инициализации используется какое-то 
> другое средство — например, так называемый системный менеджер, то эти средства 
> нельзя называть скриптами инициализации, они таковыми не являются — и это камень 
> в огород системды, которую нам навязывают как init, но которая таковым 
> на самом деле не является, хотя выполняет некоторые его функции, за 
> исключением тех, которые присущи собственно шеллу. Это очень важное, фундаментальное и 
> философское различие. Я сейчас пишу как бы вещи очевидные, но, к 
> сожалению, вижу, что требуется делать на них акцент.

>>> Добавление в коробку своих плюшек ради своего удобства — это, конечно, понятный 
>>> мотив (благодаря которому, кстати, повсеместно распространили системду силами заинтересованных 
>>> программеров в ущерб всем остальным людям).
>> Я думаю, что эта аналогия ложная. Там была большая политическая игра, холиворы, 
>> голосования... Параллель должна быть очевидна. А тут -- я бы не 
>> сказал, что всё так понятно.

> Чем сложнее разобраться в какой-то системе, тем сложнее сделать её форк. Это 
> справедливо, например, для ядра линукса. Вроде бы СПО, да ещё и 
> под GPLv2, а форкнуть его невозможно, ибо stable api is nonsense. 
> Торвальдс меняет политику партии на своё усмотрение и как начальство укажет. 
> При каждом изменении внутренних API ядра, ваш форк превращается в тыкву — либо 
> надо миллиарды человекочасов на поддержание какого-то соответствия, если таковое вообще 
> возможно. То же касается системды: ну сделаешь её форк, а Поцтеринг 
> назавтра sed-ом поменяет ничего не говорящее имя какой-нибудь переменной во всём 
> коде на другое ничего не говорящее, заменит в паре мест логику 
> работы программы и объявит новый релиз — и все чужие форки мгновенно превратятся 
> в тыкву, ибо сторонний софт, требующий по зависимостям системду, будет у 
> себя делать совместимость именно с поцтеринговой веткой. И так вот оно 
> во всём. Хотя формально — СПО, да. СПО без возможности альтернатив. Причём 
> эти вещи никем, никогда и нигде НЕ стандартизированы — это в чистом виде 
> произвол некоторых компаний и лиц.

>>> Программы для пользователей всегда должны писаться для пользователей, а не для удобства программистов.
>> Вы так говорите, будто systemd удобен программистам. :)

> Смотря кого мы называем программистами. Для ребятушек, голосующих сердцем за мусорный скриптинг 
> (пихтон, жабоскрипт и тому подобное) — несомненно, ибо избавляет их от необходимости 
> знать устройство систем. Даёшь пролетарскую прослоечку над прослойками над прослойками! 
> systemctl get чего-нибудь и затем средствами своего любимого ЯП разбирать полученные 
> ответы — вот их путь. Системда обезьяноцентрична. Она не требует от кодописа наличия 
> мыслящих мозгов, для написания хвостом г-нокода достаточно какого-нибудь справочника 
> команд системды и вариантов её ответов.

>> У программ есть зависимости. Я пишу обёртку на zsh. Я делаю пакет 
>> с ней. Я указываю в его зависимостях zsh. Any problems?

> Да, это проблема, и это недопустимое поведение. Юзер может не хотеть zsh, 
> он может ненавидеть zsh, zsh может оскорблять его религиозные, расовые, национальные, 
> гендерные и какие угодно ещё принципы. Кроме того, в системе у 
> него уже обязательно есть sh или sh-совместимый шелл. Юзер возмущён безалаберным 
> навязыванием ему какого-то левого софта. Как это понимать? К уже установленному 
> шеллу ему вталкивают в систему ещё какой-то. Юзер не согласен! Проведите-ка 
> аудит безопасности, сертифицируйте, покажите документы на гербовой бумаге — тогда 
> юзер подумает, одобряет ли он на zsh в зависимостях к чужому 
> софту. Я утрирую, понятно, но для лучшей наглядности.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру