1

Onderwerp: Hell has frozen over

https://i.redditmedia.com/2nwTx97bqS8fqjJtX_IzZgYjbI7FQL7mJ5LhFh8AOhw.jpg?w=960&s=9777b015d1e3cac5a9c626e81d508eaf

3 jaar geleden zei hij nog dit: http://arstechnica.com/information-tech … microsoft/

Guys, this is not a dick-sucking contest.
If you want to parse PE binaries, go right ahead. If Red Hat wants to deep-throat Microsoft, that's *your* issue. That has nothing what-so-ever to do with the kernel I maintain. It's trivial for you guys to have a signing machine that parses the PE binary, verifies the signatures, and signs the resulting keys with your own key. You already wrote the code, for chrissake, it's in that f*cking pull request.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

2

Re: Hell has frozen over

Kan toch ?.. Linux is becomming more and more crappy, met een eco helemaal gericht op lui zonder clue.
paar jaar en dan is het net zo gammel als MicroSoft not steeds is.
Alternatieven genoeg.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

Re: Hell has frozen over

Ik zie hier wel een potentie inderdaad, hoe meer dit soort kopstukken over lopen naar de darkside, hoe meer potentie er is dat een grote populatie geeks overlopen naar een ander platform. Dat is al gebeurd met systemd, daar ging aardig wat mensen over naar BSD. Wordt het niet tijd dat deze oude kopstukken van hun troontje gehaald worden? Net zoals zij dat deden in hun tijd.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Hell has frozen over

Nothing has changed.... really wink

5 Laatst bewerkt door MeneerJansen (26 Aug 2016 12:04:48)

Re: Hell has frozen over

Wat zijn PE binaries? En dat Linus Torvalds (ik neem aan dat ik ook voor de nieuwkomers niet hoef uit te leggen wie dat is) bij een stand van MS staat op een conferentie wil niet zeggen dat Linux ineens gesloten source wordt, een debiele interface krijgt en onder de motorkap veranderd. Sterkere nog: op de kernel na (de kernel wordt nog steeds door Torvalds onderhouden, toch?) hebben de systemd jongens denk ik meer invloed op Linux als systeem. Linux is meer dan de kernel alleen. Kijk maar naar Android: da's pas een bende als systeem. Niets van te begrijpen en inflexibel.

Ik weet niet precies wat mij zou moeten opvallen aan het plaatje, maar Powershell (da's de "command line" van Windows) op Linux?? Wat moet ik daar mee? Ook zo iets van MS waar geen snars van de begrijpen is. Die foutmeldingen wel eens gezien? Ik denk dat Ubuntu's Bash versie op Windows meer potentie heeft. Denk je serieus dat er ook maar iemand in de Linux wereld zit te wachten op Powershell? Neen! Het is een zeer leuke feature van Windows vandaag de dag. Maar bijv. MS Word starten v/d command line geeft je volgens mij nog niet de foutmeldingen en controle via shell scripts die Linux geeft met "zijn" executables die echt serieuze mogelijkheden hebben op de command line.   

Ik zeg dit alles uit het oogpunt van een gebruiker die zijn systeem wil beheren. Ontwikkelen van systemen en/of software? Heb ik helaas geen verstand van. Hoe Linux als systeem diep onder de motorkap verschilt van nadere OS-en? Weet ik ook niet: geen opleiding voor gehad. Ik weet alleen dat het beheer lekkerder gaat in Linux dan elders, na een wat steile leercurve.

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

Re: Hell has frozen over

Ik volg het niet helemaal, we zien Linus een kop koffie drinken bij een Microsoft stand. De conclusie Linux veranderd in een onacceptabel systeem. Volgens mij missen er vijf tussenstappen.

PE is het executable formaat van Windows. Wat troll en Pascal vergeten te vermelden is dat zowel Linux als BSD support voor het draaien van binaries van verschillende SysV systemen hadden. Open source unices zijn altijd al opportunistisch geweest. Verder heeft FreeBSD out of the box ondersteuning voor het laden van Windows NDIS drivers. Wie de ontwikkeling van FreeBSD de laatste tijd een beetje gevolgd heeft weet ook dat momenteel een aanzienlijk aantal commits van Microsoft komt (Azure ondersteuning). Is BSD nu ook bijna Windows? Allemaal aan de Minix?

Ofterwijl weer veel pointless gezever hier.

Re: Hell has frozen over

En vind je (als Linuxfan is dat uiteraard wink ) powershell niets, gebruik het dan niet. Ik kan je zeggen dat je er heel krachtige dingen mee kunt. Zo zal het windowskamp ook niet op bash (onlangs gerealiseerd) zitten te wachten. Blahblah...

8

Re: Hell has frozen over

ik denk dat Leon daar een punt heeft... PowerShell is erg op Windows geent, en Bash duidelijk op Linux (niet eens eens echt op unix hoewel het daar ook lekker op draaid)
En voor Daniel... met BSD bedoelen we natuurlijk OpenBSD, niet een zootie ongeregeld dat Linux gewoon wil evenaren in stupiditeit.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

9 Laatst bewerkt door QzZRBNMdJdsCmwx (26 Aug 2016 07:56:41)

Re: Hell has frozen over

pascal schreef:

ik denk dat Leon daar een punt heeft... PowerShell is erg op Windows geent, en Bash duidelijk op Linux (niet eens eens echt op unix hoewel het daar ook lekker op draaid)

Ik zou eerder zeggen dat het op .NET ge-ent is dat specifiek Windows. Op zich kunnen we veel van PowerShell leren, UNIX shells waren revolutionair voor de jaren '70, maar anno 2016 is het een gemis dat je niet gewoon gestructureerde data door pipelines kunt gooien. Helaas zijn er ook nog heel erg veel UNIX utilities die data in zo'n formaat naar stdout printen dat het niet eenvoudig met cut/awk/whatever te verwerken is.

Er is overigens wel wat innovatie in op dat gebied, bijvoorbeeld:

http://xon.sh

Ik denk dat zoals jij aangeeft (ik weet niet of Leon dit bedoelde) er een mismatch is tussen PowerShell en UNIX. Maar het kan wel wat inspiratie geven voor toekomstige shells in UNIX.

Re: Hell has frozen over

Allemaal bedankt voor de uitleg over het subtiele verschil tussen Powershell en Bash. Op dit soort momenten heb ik er fiks last van dat ik in professioneel opzicht nooit op niveau heb mogen werken in de IT en dat is gezien het gebrek aan een goede IT opleiding maar goed ook, ha ha.

[semi off topic] Ik vind echter wel dat de charme en vooral het gemak er af gaat met sommige ontwikkelingen in Linux. Die ontwikkelingen (systemd) zijn echter hard nodig, dat weet ik. Maar het was in Linux/INUX altijd zo veel duidelijker, meer open en beter te begrijpen dat alles maar dan ook alles met tekst bestanden geconfigureerd werd. Je kon daardoor gewoon zien (aan de directory structuur, de (tekst)bestandsnamen, en in de (tekst)bestanden zelf) hoe een besturingssysteem in elkaar zit! Voor mij was dat "put the fun back in computing". Zelfde geldt voor Powershell en Bash en hun respectievelijke executables die er in draaien. Bash output: te begrijpen, Powershell: geen touw aan vast te knopen. Van Linux heb ik wat geleerd, van Windows niet (van Android ook niet , maar inmiddels weten sommigen denk ik wel dat ik een hekel heb aan dat non-brouwsel).

Anyway, dat Linux Torvalds bij een MS stand staat is misschien juist een goede zaak. Hij lijkt mij behoorlijk standvastig en kritisch (ik was het eens met zijn rant op Gnome3) dus dat hij ineens een Windows dweper wordt is vrijwel uitgesloten. Dat Win wat gaat over gaat nemen v/d Linux "filosofie" (braak! ik haat het als mensen dat woord gebruiken!) lijkt mij wel aannemelijk. OpenSSH draait er op, er is de Powershell waar je snel en gemakkelijk je systeem mee configureren kan (copy/paste van internet!) omdat de grafische user interface te lastig is (voorbeeld: er is nu 'Control Panel' EN 'Settings (Win + I)'; de eerste zit verstopt en de tweede bevat niet alle settings).

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

Re: Hell has frozen over

MeneerJansen schreef:

Die ontwikkelingen (systemd) zijn echter hard nodig, dat weet ik. Maar het was in Linux/INUX altijd zo veel duidelijker, meer open en beter te begrijpen dat alles maar dan ook alles met tekst bestanden geconfigureerd werd. Je kon daardoor gewoon zien (aan de directory structuur, de (tekst)bestandsnamen, en in de (tekst)bestanden zelf) hoe een besturingssysteem in elkaar zit!

Wat was behalve logs (ook al kun je dat veranderen) voor systemd een tekstbestand dat nu geen tekstbestand meer is?

12 Laatst bewerkt door MeneerJansen (27 Aug 2016 14:03:06)

Re: Hell has frozen over

devrandom schreef:
MeneerJansen schreef:

Die ontwikkelingen (systemd) zijn echter hard nodig, dat weet ik. Maar het was in Linux/INUX altijd zo veel duidelijker, meer open en beter te begrijpen dat alles maar dan ook alles met tekst bestanden geconfigureerd werd. Je kon daardoor gewoon zien (aan de directory structuur, de (tekst)bestandsnamen, en in de (tekst)bestanden zelf) hoe een besturingssysteem in elkaar zit!

Wat was behalve logs (ook al kun je dat veranderen) voor systemd een tekstbestand dat nu geen tekstbestand meer is?

He, wacht effe. Al die 'rc0.d' directories en bestanden zijn er nog! Oeps! Kun je nagaan hoe gevoelig ik ben voor hypes. Ik dacht dat dat soort zaken veranderd waren. wink

[off topic] Weet jij wat de "opvolger" is van /var/log/messages? En hoe ik systemd instel om text logs te gebruiken i.p.v. binary? Ik kan alleen ingewikkelde tutorial daar over vinden... Sorry voor de off-topic.

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

Re: Hell has frozen over

MeneerJansen schreef:

He, wacht effe. Al die 'rc0.d' directories en bestanden zijn er nog! Oeps! Kun je nagaan hoe gevoelig ik ben voor hypes. Ik dacht dat dat soort zaken veranderd waren. wink

systemd unit files zijn ook gewoon tekstbestanden. Ze zijn ook nog eens veel makkelijker te schrijven dan SysV init scripts wink.

[off topic] Weet jij wat de "opvolger" is van /var/log/messages? En hoe ik systemd instel om text logs te gebruiken i.p.v. binary? Ik kan alleen ingewikkelde tutorial daar over vinden... Sorry voor de off-topic.

man journald.conf wink

https://www.freedesktop.org/software/sy … .conf.html

Zie de ForwardToSyslog optie. Verder heb ik dit zelf nooit gedaan, systemd's binary logs zijn veel handiger om een naald in een hooiberg te vinden.

14

Re: Hell has frozen over

Ik moest even aan DDK denken, aangezien er zoveel gekletst wordt over systemd en meer, heb ik een urban dictionary meme aangevraagd. Persoon heeft 'tux' in zijn nick. Hierbij niet Godwin, maar Tuxies law!
http://www.urbandictionary.com/define.p … tuxies+law

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Hell has frozen over

Ik moest toch oven lachen om die hover-over van 'strikes'.

strike A typically French past-time

Zoals ze tegenwoordig zeggen: true dat!

16

Re: Hell has frozen over

Persoonlijk vind ik bovenstaande allemaal geen slechte vooruitgang, powershell op linux, mono, bash op windows, het maakt allemaal mijn leven een stuk makkelijker. Ik beheer nog steeds ~ 120 servers, windows en linux gemixed, en specifiek voor mij de extra mogelijkheden dat dit meebrengt vanuit single point of management is geweldig. Daarbuiten is m'n development team bezig een hoop C# spul om te schrijven naar de laatste versies van .net en daarbij meteen meenemen, waar mogelijk de optie om het vanaf de linux shell te draaien ipv windows (zijn een aantal dingen niet compatible die omgeschreven moeten worden). Uiteindelijk levert dit gewoon direct een kosten reductie op op de plekken waar windows niet echt meer nodig is om zaken te doen scheelt gewoon licenties.

1+1=3

spam: admin@glgaming.com

17

Re: Hell has frozen over

We krijgen ook dankzij deze mentaliteit last van M$ type exploits:

User accounts starting with a digit get bonus root privileges. Just systemd things ¯\_(ツ)_/¯ https://github.com/systemd/systemd/issues/6237

Check die reactie eens van Poetering. Erg lastig om geen ad honimen hier over te maken. Systemd developers hebben ook nog eens de mentaliteit om geen CVE's aan te maken, maar ze te defineren als 'bugs'. Poetering heeft in ieder geval dezelfde opsec als Linus.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Hell has frozen over

Hoewel de aanvalsvector hiervan vrij beperkt is (AFAIK werkt dit niet voor unit files voor gebruikers), had dit inderdaad gewoon CVE moeten zijn. Ja, ik denk dat die cultuur inderdaad door Linux en de kernel gezet is. Niet iedereen is op de recentste versie van de kernel/systemd/whatever en dan zijn CVEs of advisories de manier om problemen te communiceren.

19

Re: Hell has frozen over

Stel ik ben een sysadmin en ik heb een user: 000fetch. Nu is deze 'bug'/'feature' of zoals ik het noem exploitt er en draait alles in eens onder root. Dan is het heel fijn dat SystemD devs het beschouwen als een klein bugje...

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Hell has frozen over

devtroll schreef:

Stel ik ben een sysadmin en ik heb een user: 000fetch. Nu is deze 'bug'/'feature' of zoals ik het noem exploitt er en draait alles in eens onder root. Dan is het heel fijn dat SystemD devs het beschouwen als een klein bugje...

Eens met de strekking. En volgens mij is het ook een valide gebruikersnaam volgens SUS. Maar... het is relatief onwaarschijnlijk dat je zo'n gebruiker hebt, omdat usedadd e.d. dat niet als gebruikersnaam toestaan. Zie ook de documentatie:

Usernames must start with a lower case letter or an underscore,
followed by lower case letters, digits, underscores, or dashes. They
can end with a dollar sign. In regular expression terms:
[a-z_][a-z0-9_-]*[$]?

Dit valideert de code ook daadwerkelijk:

https://github.com/shadow-maint/shadow/ … name.c#L49

En ik denk eerlijk gezegd dat weinig mensen rechtstreeks /etc/passwd en /etc/shadow bewerken wink.

tl;dr: onwaarschijnlijk scenario.

21 Laatst bewerkt door QzZRBNMdJdsCmwx (03 Jul 2017 14:35:54)

Re: Hell has frozen over

Update: alleen werkt het niet volgens de documentatie en het upstream project, omdat Debian (en Fedora[1]) er in de patches die ze ertegenaan gooien er weer eigen regels in gooien. Fedora doet vervolgens nog de moeite om de manpage ook te updaten, maar Debian laat er gewoon lekker de upstream regels staan.

Wat een zootje ongeregeld! Soms vraag je je af waarom het überhaupt nog werkt. De linkerhand weet iig duidelijk niet wat de rechterhand doet.

[1] http://pkgs.fedoraproject.org/cgit/rpms … atch?h=f26

22 Laatst bewerkt door devtroll (03 Jul 2017 15:48:20)

Re: Hell has frozen over

Moest erg lachen om deze samenvatting: https://it.slashdot.org/comments.pl?sid … d=54733511

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

23 Laatst bewerkt door QzZRBNMdJdsCmwx (03 Jul 2017 16:48:41)

Re: Hell has frozen over

devtroll schreef:

Moest erg lachen om deze samenvatting: https://it.slashdot.org/comments.pl?sid … d=54733511

Slaat alleen de plank helemaal mis.

- Red Hat is continu gegegroeid, dus de dreiging voor Red Hat die genoemd wordt is betrekkelijk klein.
- Ook voor systemd had Red Hat de meeste vingers in de pap, heel erg veel delen van de stack werden al door Red Hat onderhouden.
- Verder zijn er ook feitelijke incorrectheden: de RHEL source was al open voordat CentOS iets forceerde. CentOS was zelfs niet de eerste RHEL rebuild, White Box Enterprise Linux was er voor CentOS. Ook was RHEL al achter een 'paywall' ver voor Oracle Unbreakable Linux. Wat er veranderd is, is dat Red Hat de kernelpatches niet meer afzonderlijk levert. Dit maakt het moeilijker voor Oracle om hun eigen custom kernels te maken [1] [2].

Ofterwijl, nogal wat 'alternative facts' en interpretatie in dat bericht.

[1] https://lwn.net/Articles/430098/
[2] http://www.theregister.co.uk/2011/03/04 … packaging/

Re: Hell has frozen over

Even voor mijn duidelijkheid: als je een user aanmaakt wiens naam begint met twee nullen dan heeft 'ie superuser rechten? En volgens de officiële onaangepaste man pages van useradd kan dat niet? Maar sommige distrobakkers laten dan weer wel die twee nullen toe maar passen de man page niet aan?

Slechts één vraag: waarom zou je in vredesnaam als distrobakker de boel aanpassen zodat dat wel kan?

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

25 Laatst bewerkt door QzZRBNMdJdsCmwx (04 Jul 2017 15:48:49)

Re: Hell has frozen over

MeneerJansen schreef:

Even voor mijn duidelijkheid: als je een user aanmaakt wiens naam begint met twee nullen dan heeft 'ie superuser rechten?

Nee. Even 'backtracken': een systemd unit file wordt gebruikt om een programma als een daemon te starten. Omdat je een daemon meestal niet als root wilt draaien, kun je in een unit file aangeven als welke gebruiker het proces moet draaien. De interpretatie van dit veld is incorrect, waardoor je als je een gebruikersnaam gebruikt die begint met bijv 00, de transitie naar die gebruiker nooit plaatsvindt en het proces nooit als root draait.

De vraag is of dit exploitable is of niet, omdat het alleen gaat om unit files die door de sysadmin geïnstalleerd worden. Een mogelijk scenario is dat je een gebruikersnaam hebt die daadwerkelijk met nullen begint, je een daemon als die gebruiker wilt draaien. Door deze fout in systemd draait het in plaats daarvan als root. Iemand vind een veiligheidsfout in de daemon, schrijft een exploit en is dan meteen root.

Uiteraard werkt dit scenario alleen *als* je gebruikers met degelijke namen kunt maken. En dan komen we op het volgende punt...

En volgens de officiële onaangepaste man pages van useradd kan dat niet? Maar sommige distrobakkers laten dan weer wel die twee nullen toe maar passen de man page niet aan?

Correct. Meer specifiek: upstream useradd staat alleen namen toe die met een lowercase letter of underscore beginnen toe. Distrobakkers passen dit aan zodat namen die met een getal beginnen ook kunnen.

Slechts één vraag: waarom zou je in vredesnaam als distrobakker de boel aanpassen zodat dat wel kan?

Omdat de POSIX standaard zegt dat dit valide gebruikersnamen zijn:

A string that is used to identify a user; see also User Database. To be portable across systems conforming to POSIX.1-2008, the value is composed of characters from the portable filename character set. The <hyphen-minus> character should not be used as the first character of a portable user name.
The set of characters from which portable filenames are constructed.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
a b c d e f g h i j k l m n o p q r s t u v w x y z
0 1 2 3 4 5 6 7 8 9 . _ -

The last three characters are the <period>, <underscore>, and <hyphen-minus> characters, respectively. 

Bron: http://pubs.opengroup.org/onlinepubs/9699919799/

Het probleem is dat de verschillende componenten niet dezelfde functies gebruiken voor het valideren en parsen van gebruikersnamen. Een bijkomend probleem is dat dit veld in systemd (net als veel andere applicaties) zowel een gebruikersnaam als een UID kan zijn. Combineer dat met POSIX en je hebt een ramp, want

User=1000

Kan zowel de gebruiker met de naam '1000' zijn, wat een valide POSIX gebruikersnaam is of de gebruiker met UID 1000. Ik vermoed dat deze ambiguiteiten exact de reden zijn waarom de makers van shadow-utils gebruikersnamen die met een cijfer beginnen uitgebannen heeft. Anyway, dit is altijd een van de argumenten voor BSD geweest: een systeem, dus er is meer interne consistentie. Of dat ook echt waar is weet ik niet, maar het klinkt aannemelijk.

Het andere probleem is dat Lennart Poettering en consorten bugs vaak niet als bugs willen erkennen. Dan ligt het aan iemand anders of de gebruiker.