1

Onderwerp: klachten over opsec systemD

http://www.openwall.com/lists/oss-security/2017/01/24/4

Root exploit stilletjes gepatched?  zo ver ik weet staan de DNS exploits ook nog open en hadden we laatst de DOS attack.

We would like to see that systemd upstream retrieves CVE's themself
for their own bugs, even if its believed that its just a local DoS.
This would make distributors life much easier when we read the git logs
to spot potential issues. The systemd git log is really huge, with
lots of commits each week ("new services as a service").

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: klachten over opsec systemD

Ik vraag me af of de auteur van de commit er gewoon niet over nagedacht heeft of opzettelijk een local root exploit weggemoffeld heeft. Als het eerste het geval is, lijken ze incompetent. Als het tweede het geval is, dan is dit totaal onverantwoord.

Helaas past dit in de Linux (in de nauwe zin) cultuur. In de kernel worden ook nogal eens security bugs opgelost met weinig zeggende commits.

3

Re: klachten over opsec systemD

Klinkt als het verdoezelen van een schaamte gevoel.
Waarom toch.. wat is er mis met het oplossen van elende je zelf veroorzaakt hebt.

Heb wel vaker zoiets in de praktijk mee gemaakt...
Ik geef gewoon toe als ik iets fout heb gedaan.
Vind dan maar iemand die het beter doet.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

Re: klachten over opsec systemD

Dat is wat er mis is. Er zijn legio fouten die ik gemaakt heb en waar ik durf voor uit te komen. Zij die geen fouten maken, die werken niet.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: klachten over opsec systemD

devtroll schreef:

Dat is wat er mis is. Er zijn legio fouten die ik gemaakt heb en waar ik durf voor uit te komen. Zij die geen fouten maken, die werken niet.

Shit happens. Fess it up.

CVE en iedereen updated netjes z'n systeem. Misschien zijn er hier en daar nog wat devtrolls die klagen over hoe erg systemd wel niet is. Geen CVE en het vertrouwen in systemd wordt ondermijnd, ook onder mensen die in principe positief tegenover systemd staan.

Re: klachten over opsec systemD

Los van het gehele framework, wilde ik net even mijn lof uitspreken over systemd timers en hoe fijn die zijn in vergelijking van een crontab wink

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."