| |
| 2.23, Аноним (-), 22:11, 23/08/2012 [^] [^^] [^^^] [ответить]
| +13 +/– |
Гугл с хромом нервно курит в сторонке. Надо же - так лихо обскакали на повороте!
| | |
| |
| 3.68, Аноним (-), 14:48, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> It's over 9000 !!!!!111
Осталось всего 8812 версий осилить и они это сделают :). С учетом взятого темпа я наверное даже доживу до этого момента :D
| | |
|
| 2.100, Аноним (-), 16:55, 24/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Да вы надоели. less вон 444-й версии.
~$ less --version
less 444
Copyright (C) 1984-2009 Mark Nudelman
| | |
|
| |
| |
| |
| 4.59, Аноним (-), 13:23, 24/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> И номера версий сложили?
Нет, просто взяли нумерацию udev. Иначе было бы на 44 больше.
| | |
|
|
| 2.7, Аноним (-), 20:49, 23/08/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
Это по числу пакетов которые SystemD уже зажевал, я извиняюсь, интегрировал в себя.
| | |
|
| 1.8, aa (?), 20:50, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> системного менеджера
Ну наконец-то его перестали называть системой инициализации и заменой иниту.
| | |
| |
| 2.18, Кевин (?), 21:40, 23/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> системного менеджера
> Ну наконец-то его перестали называть системой инициализации и заменой иниту.
ох жаль что это поняли пока не все.
| | |
| 2.35, ВовкаОсиист (ok), 23:45, 23/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Кажись я тоже из тех непонятливых. Почему это не система инициализации ос? Ведь init=/bin/systemd получает управление сразу-же после инициализации ядра, после чего начинает активировать все подсистемы: монтировать разделы, выставлять системное время, локаль, подгружать модули, запускать программы из автозагрузки, запускать тту*... это сходу назвал что вспомнил. Почему же тогда это не система инициализации?
| | |
| |
| |
| 4.69, Аноним (-), 14:49, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Это _не только_ система инициализации.
Походу это замаскированная под пенек операционка :)
| | |
| |
| 5.74, Аноним (-), 15:05, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Походу это замаскированная под пенек операционка :)
Ничего, скоро снимут маскировку. Разработчики ядра собираются сформировать GNU/Linux core system на основе util-linux, coreutils, systemd и glibc.
| | |
|
|
|
|
| 1.11, lucentcode (ok), 20:57, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Верификация логов - годное дело. А то некоторые умники и логи подчищать научились. Хитрые школоло...
| | |
| |
| 2.13, Xasd (ok), 21:09, 23/08/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
 да круто, круто... :-)
...правда теперь этиже умники (которые ранее научились подчищать логи) -- теперь научатся модифицировать (через rootkit) systemd таким образои чтобы он говорил будто проверка коректна :-)
| | |
| |
| 3.28, Аноним (-), 23:07, 23/08/2012 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> ...правда теперь этиже умники (которые ранее научились подчищать логи) -- теперь научатся модифицировать (через rootkit) systemd таким образои чтобы он говорил будто проверка коректна :-)
Для этого надо взломать также и ту систему, на которой логи будут проверяться. А ну-ка ломаните мне заранее LiveCD.
| | |
| |
| 4.51, Аноним (-), 10:26, 24/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
или сгенерировать подменную запись на той системе которая собирает.
| | |
|
|
| 2.34, chinarulezzz (ok), 23:34, 23/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >Верификация логов - годное дело. А то некоторые умники и логи подчищать научились.
Что даст верификация логов если я удалю лог?)) Удалю и ищи свищи где была уязвимость и как взломали серв)
| | |
| |
| 3.38, lucentcode (ok), 01:46, 24/08/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
>>Верификация логов - годное дело. А то некоторые умники и логи подчищать научились.
> Что даст верификация логов если я удалю лог?)) Удалю и ищи свищи
> где была уязвимость и как взломали серв)
Это будет доказательством взлома. А вот удаление или изменение части лога, что-бы всё выглядело как обычно - это признак более высогокго мастерства.
| | |
| |
| 4.53, dq0s4y71 (??), 12:33, 24/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вы кому эти доказательства предъявлять-то собираетесь? Взломщики задефейсили ваш сайт, выложили пароли ваших пользователей в свободный доступ, удалили логи, и смылись. А вы будете искать "доказательства взлома"... :)
| | |
| |
| 5.54, lucentcode (ok), 12:41, 24/08/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Вы кому эти доказательства предъявлять-то собираетесь? Взломщики задефейсили ваш сайт,
> выложили пароли ваших пользователей в свободный доступ, удалили логи, и смылись.
> А вы будете искать "доказательства взлома"... :)
Это хорошо, если они сразу проявят себя. Хуже, если они внедрят зловреда и затаятся. А вы не будете даже знать об этом. Вот это будет неприятный сюрприз.
| | |
| |
| |
| 7.60, Аноним (-), 13:25, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Согласен, но делать их ради этого бинарными, по-моему, перебор.
Бинарными они сделаны не только ради этого.
Основная причина - значительное увеличение скорости поиска.
| | |
| |
| |
| 9.75, Аноним (-), 15:05, 24/08/2012 [^] [^^] [^^^] [ответить] | +/– | Раньше они тащились от нового формата логов, мол там будет скуль, мы всё запросо... текст свёрнут, показать | | |
| 9.77, Аноним (-), 15:09, 24/08/2012 [^] [^^] [^^^] [ответить] | +/– | А можно ссылочку на то, что SQL-запросы по базе отрабатываются быстрее, чем греп... текст свёрнут, показать | | |
| |
| 10.96, dalco (ok), 16:03, 24/08/2012 [^] [^^] [^^^] [ответить] | +1 +/– |  Обычно, у базы есть структура и иногда даже индексы По идее, это неплохо помога... текст свёрнут, показать | | |
|
|
|
|
|
| 5.63, Аноним (-), 13:30, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Вы кому эти доказательства предъявлять-то собираетесь? Взломщики задефейсили ваш сайт,
> выложили пароли ваших пользователей в свободный доступ, удалили логи, и смылись.
> А вы будете искать "доказательства взлома"... :)
В этом случае злоумышленники сами позаботились о доказательствах. Довольно простой случай.
Гораздо сложнее, когда они стараются не проявлять себя явным образом.
| | |
|
| 4.98, chinarulezzz (ok), 16:40, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Это будет доказательством взлома.
Что это тебе даст?)) Как это скажется на эффективности твоей работы? Будешь переустанавливать систему?))
> А вот удаление или изменение части лога, что-бы
> всё выглядело как обычно - это признак более высогокго мастерства.
Главное - результат взлома. Скопированные пароли, скомпрометированные пользователи, ненадёжный сайт, а ты с своим "это будет доказательство! пыщ-пыщ!!!"))
| | |
| |
| |
| 6.111, Аноним (-), 16:03, 25/08/2012 [^] [^^] [^^^] [ответить] | +/– | Уверен что журналд тебе помощник в этом прям в стопицсот раз круче старого Подп... большой текст свёрнут, показать | | |
|
|
|
| 3.41, Преподаватель информатики (?), 08:45, 24/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да, вот пример для сравнения:
Приходишь домой как обычно каждый день. А через месяц понимаешь, что дома когда-то кто-то побывал и вещей-то явно не хватает. Или:
Приходишь домой в один день и видишь — дверь взломана, всё перерыто. Можно раскрыть по горячим следам.
| | |
| |
| 4.47, Anonymus (?), 09:34, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
По каким горячим следам? Все логи удалены)
ИМХО, только сохранение логов на удалённую тачку решает проблему с неизменностью и целостностностью логов.
В systemd есть неплохие идеи, однако, прибитый к нему гвоздями журнал - это уже явное обострение NIH-синдрома и перегиб.
| | |
| |
| 5.48, VoDA (ok), 09:58, 24/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > ИМХО, только сохранение логов на удалённую тачку решает проблему с неизменностью и целостностностью логов.
целостность логов проверяется и локально - если лог удален, значит целостность нарушена. =)))
логирование на удаленную машину и на локальную выполняют разные функции. для локальной задача максимум выявить вторжение. если цель еще и логи сохранить после взлома, то это в агрегации логов на централизованный сервер. что кстати тоже сделано или будет сделано в системД.
| | |
| |
| 6.70, Аноним (-), 14:51, 24/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> целостность логов проверяется и локально - если лог удален, значит целостность нарушена. =)))
Так это заметный дестрой, сразу вызовет панику у админов. А вот если хакерь только вытрет записи о себе? Это не слишком заметно. Вот от этого криптография и защищает - вытереть записи задним числом становится проблематично. Что есть гуд (ну кроме случая когда вы - хакер).
| | |
|
| 5.50, crypt (??), 10:03, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> По каким горячим следам? Все логи удалены)
удалены только ссылки на файлы, а физически биты все еще на месте. даже затирка поверх не всегда спасает.
| | |
| 5.58, Аноним (-), 13:22, 24/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> ИМХО, только сохранение логов на удалённую тачку решает проблему с неизменностью и
> целостностностью логов.
Так, как это сделано в старом syslog - не решает. Там можно так загадить лог, что никто и никогда не разберется, как было взломано. Авторизации записей-то нет.
| | |
| |
| 6.71, Аноним (-), 14:54, 24/08/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
> так загадить лог, что никто и никогда не разберется, как было
> взломано. Авторизации записей-то нет.
Аргумент прикольный. "Я не осилил grep" ;)
| | |
| |
| 7.78, Аноним (-), 15:11, 24/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Аргумент прикольный. "Я не осилил grep" ;)
А как grep может помочь, если авторизации нет? Можно нафлудить миллион записей от имени взломанного процесса, и выделить среди них настоящие никакой греп не сможет.
| | |
|
| 6.76, Аноним (-), 15:07, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Так, как это сделано в старом syslog - не решает. Там можно
> так загадить лог, что никто и никогда не разберется, как было
> взломано. Авторизации записей-то нет.
И эти люди рассказывают про преимущества нового журнала и ярастно друг-друга плюсуют по кругу.
| | |
| |
| 7.79, Аноним (-), 15:13, 24/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> И эти люди рассказывают про преимущества нового журнала
Разумеется. Но технически технически безграмотным виндузятникам вроде тебя этих преимуществ не понять =)
| | |
| |
| 8.83, Аноним (-), 15:19, 24/08/2012 [^] [^^] [^^^] [ответить] | +/– | грамотный про таймстемп не слышал и не сможет выделить когда именно началось заф... текст свёрнут, показать | | |
| |
| 9.85, Аноним (-), 15:21, 24/08/2012 [^] [^^] [^^^] [ответить] | +/– | Грамотный юникс-админ ответит, что в общем случае определить это нельзя Но безг... текст свёрнут, показать | | |
|
|
|
|
|
| 4.99, chinarulezzz (ok), 16:44, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Да, вот пример для сравнения:
> Приходишь домой как обычно каждый день. А через месяц понимаешь, что дома
> когда-то кто-то побывал и вещей-то явно не хватает. Или:
> Приходишь домой в один день и видишь — дверь взломана, всё перерыто.
> Можно раскрыть по горячим следам.
Нормальные люди держат под охраной дом, если им есть что терять. Теперь пример для сравнения: можно было спалить вторжение с помощью СОВ, сейчас же придуман классный костыль, который создаёт иллюзию защищённости и «бздительности», а по факту - кукиш с дёгтем.
| | |
| |
| 5.106, kurokaze (ok), 11:14, 25/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > который создаёт иллюзию защищённости и «бздительности»,
> а по факту - кукиш с дёгтем.
Бро, все в этом мире илююзия. Настоящей защищенностью обладает только выключенный комп в сейфе. Да и то - сейфы бывают взалмывают.
| | |
| |
| 6.112, chinarulezzz (ok), 22:32, 25/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Бро, все в этом мире илююзия.
Согласен) И незачем накручивать лишние сущности, вроде этой тогда ;)
>Настоящей защищенностью обладает только выключенный комп
> в сейфе. Да и то - сейфы бывают взалмывают.
Человека взламывают... а компьютеры то...
| | |
|
|
|
|
|
| |
| 2.15, Mark II (?), 21:31, 23/08/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
> systemd и udev что, гонятся за версиями? :)
> так вот кто фаерфокс и хром заразил
Они не гонятся, они уже давно всех обогнали [на пути в ад] и держат крейсерскую скорость.
| | |
| 2.19, Кевин (?), 21:42, 23/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> systemd и udev что, гонятся за версиями? :)
> так вот кто фаерфокс и хром заразил
при специфике разработки удева когда нет минорных версий(или мажорных как смотреть) разбивать точкой не имеет смысла. а релиз надо делать офтен.
| | |
| 2.22, Anonplus (?), 22:11, 23/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Приятный отход от традиционной линуксовой нумерации типа 0.0.1.234.567.8
| | |
| |
| 3.25, Аноним (-), 22:28, 23/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
В линуксе в плане нумераций версий есть только одна традиция - не соблюдать никаких традиций.
| | |
| 3.107, kurokaze (ok), 11:14, 25/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Приятный отход от традиционной линуксовой нумерации типа 0.0.1.234.567.8
Толсто же
| | |
|
|
| 1.14, Аноным (ok), 21:21, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Хром и ФФ нервно курят в сторонке.
Поттеринг человек? Всё выпускает и выпускает во всю.
| | |
| |
| 2.32, Аноним (-), 23:14, 23/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> systemd 189 - звучит как название музыкального коллектива.
system of a d?
| | |
|
| 1.26, Alex (??), 22:36, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я надеюсь initscripts не отменят совсем, что их уже использовать нельзя будет...
| | |
| |
| 2.29, Аноним (-), 23:08, 23/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Я надеюсь initscripts не отменят совсем, что их уже использовать нельзя будет...
Просто перестанут поддерживать совместимость с ними в новых программах.
| | |
| |
| 3.33, Кевин (?), 23:34, 23/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Я надеюсь initscripts не отменят совсем, что их уже использовать нельзя будет...
> Просто перестанут поддерживать совместимость с ними в новых программах.
Лол но как это можно сделать? инит он же даже в патчах не нуждается, а башскрипты написать задача для студентов.
| | |
| |
| 4.46, Moomintroll (ok), 09:32, 24/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > башскрипты написать задача для студентов.
Вы думаете, что написание unit-файла для systemd более сложная задача?
| | |
| |
| 5.82, Аноним (-), 15:17, 24/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вы думаете, что написание unit-файла для systemd более сложная задача?
С написанием unit-файла справится даже не-программист, в отличие от init-скриптов, для работы с которыми нужно быть программистом.
| | |
|
| 4.62, Аноним (-), 13:28, 24/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Лол но как это можно сделать? инит он же даже в патчах
> не нуждается, а башскрипты написать задача для студентов.
Ну вот теперь идея sysvinit будет доведена до своего логического завершения - раньше свои init-скрипты писались независимо каждым дистрибутивом, а теперь будут писаться независимо каждым пользователем (которому это нужно, разумеется).
| | |
|
|
| 2.49, VoDA (ok), 09:59, 24/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Я надеюсь initscripts не отменят совсем, что их уже использовать нельзя будет...
а зачем они вам при наличии unit-ов и systemd?
| | |
| |
| |
| 4.81, Аноним (-), 15:15, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Чтобы работало.
Это понятно - чтобы работало _хуже_.
Непонятно - зачем делать так, чтобы работало хуже? Разработчики дистров переходят на systemd, чтобы работало лучше, и только горстка безумных маргиналов пытается везде вкорячить старые кривые костыли. Зачем?
| | |
| |
| 5.103, myhand (ok), 19:50, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 >> Чтобы работало.
> Разработчики дистров переходят на systemd
Конкретные разработчики, конкретных "дистров". Т.е. не все и не везде.
Ни один серьезный дистрибутив (вот в RHEL7 грозятся разве включить) это пока не затронуло. Как опцию воткнули в Debian (тоже пока не в stable) - жрите ваш кактус, тов. любители.
> чтобы работало лучше
Это спорный вопрос. О каком "лучше" может идти речь, когда даже нормальная обратная совместимость так и не обеспечена.
| | |
|
|
| |
| 4.80, Аноним (-), 15:14, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Чтобы сохранить нормальность системы.
s/нормальность/древность/
| | |
|
|
|
| 1.30, Аноним (-), 23:12, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какой смысл в этой новости? Про FSS новость уже была, а остальное - рядовые изменения, которые добавляются постоянно и ничем особенным не выделяются.
| | |
| |
| 2.37, pavlinux (ok), 00:35, 24/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Тема systemd и Поттеринга является генератором флуда.
Флудят люди. Люди умеют всасывать рекламу! Реклама - Бабло!
Больше флуда - больше бабла у аминистрации опеннет. :)
| | |
| |
| 3.61, Аноним (-), 13:27, 24/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Тема systemd и Поттеринга является генератором флуда.
> Флудят люди. Люди умеют всасывать рекламу! Реклама - Бабло!
> Больше флуда - больше бабла у аминистрации опеннет. :)
По такой логике, надо вбрасывать новости исключительно про убунту. Куда более флудогонная тема =)
| | |
| |
| 4.73, Аноним (-), 15:03, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
а можно просто удерживать себя и не вставлять бессмысленные комментарии... Блин, не удержался!
| | |
|
| 3.72, Аноним (-), 14:55, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Больше флуда - больше бабла у аминистрации опеннет. :)
Это как? :)
| | |
|
|
|
