Ik ben benieuwd wat de mensen hier op het forum zeggen dat Linux geen kwetsbaarheden ed. hebben hierop te zeggen hebben?

jaja
https://arstechnica.com/information-technology/2018/10/x-org-bug-that-gives-attackers-root-bites-openbsd-and-other-big-name-oses/

Degene die dat beweert, zijn blijkbaar niet echt helder.
Er zijn zat Linux exploits geweest, maar dat betekent niet dat Windows/OSX/iOS/Android allemaal veilig zijn.
Software wordt nog steeds door mensen gemaakt, en kunnen altijd kwetsbaarheden bevatten.
Of dit nu Linux is, of Windows, of OSX, of iOS, of Android, maakt allemaal helemaal niks uit.
Of de kernel bevat een kwetsbaarheid, of een package (en in dit geval is dit een DHCP package voor IPv6, welke geinstalleerd moet zijn, maar als je IPv6 uit hebt staan op je server, doet deze kwetsbaarheid helemaal niks), er is een reden waarom de Kernel zo diep gecontroleerd wordt. Packages zijn meestal meer vatbaar dan de kernel voor exploits.

In dit geval, heb ik er geen last van met de servers, aangezien ik geen IPv6 in gebruik heb en volledig uit heb staan, dus deze kwetsbaarheid zal bij een boel mensen die geen IPv6 in gebruik hebben, niet veel problemen hebben, tot helemaal niet. MacOSX ben ik wel benieuwd naar of deze een IPv6 DHCP package gebruiken, dezelfde als Linux, want dan is deze in de meeste gevallen wel vatbaar, aangezien dit geen server OS is, en optioneel aangezet (of misschien zelfs standaard aangezet) wordt.

Ik gebruik linux (en bv. freebsd) dagelijks en je zal me niet horen zeggen dat er geen kwetsbaarheden in zitten. Linux heeft dan wel weer als voordeel dat er enigszins functionele afscheidingen tussen programmas en gebruikers in zitten die de schade beperken en dat het open source is dus als er iets mis is, kun je er desnoods zelf iets aan doen en hoef je niet op de fabrikant te wachten.

Verder heb ik geen goed woord over voor "systemd", dat allerlei problemen en fouten creatief maar nodeloos heruitvindt, bijvoorbeeld door veel te veel te willen doen en dat nog als root ook. Dat is dus helemaal nergens voor nodig. Ik hou nu op want hoewel er nog veel meer te zeggen is over systemd en de ploeg lutsers die het schrijven, zoals gezegd is daar geen goed woord bij. Er zijn (nog) linux-distributies te vinden zonder systemd. Die verdienen duidelijk de voorkeur boven de linux distributies met systemd.

Zijn er mensen die sysvinit ipv systemd gebruiken is dat veiliger?

Ook Linux bevat kwetsbaarheden. Het zijn er wel minder dan bij sommige andere besturingssystemen en ze worden sneller verholpen. Niet alleen op de tweede dinsdag van de maand.

Zijn die er dan?

Ik vond het wel fijn dat ik precies kon zien waar deze bug zit en voor mezelf kan inschatten of ik er last van ga hebben en of we nu een emergency patch moeten gaan plannen of dat ik me weer verder kan vermaken om de trollen op security.nl.


Korte samenvatting: alleen diegenen die bewust en actief DHCPv6 op hun lokale netwerk gebruiken, hoeven zich zorgen te maken.

Vergelijk dat eens met:

Verholpen betekent niet geïmplementeerd..... Dat is een heel ander verhaal. Het is namelijk niet voorspelbaar, dus is er niet op plannen. Iets wat in een Enterprise omgeving van groot belang is. Nu kom je met je Change ergens in de rij te staan en mag je om een Change window vragen voor je uit. Gelukkig draaien de meeste Linux machines geen dhcp.

Ik streef altijd zoveel moegelijk naar Poettering-vrije systemen. Maar helaas wordt dat wel steeds lastiger.

Devuan is nog één van de meest toegankelijke distro's zonder systemd denk ik om te beginnen. Gebaseerd op Debian Stable. Ik heb 'm wel eens live getest, houd er rekening mee dat je met wat gedateerde software gaat werken.

Moet wel zeggen: ik draai al geruime tijd Manjaro Cinnamon (met systemd) en die is zo stabiel als een rots. Ik denk dat er ook wel wat overdreven wordt gedaan over systemd al is het dan niet ideaal.

Heb er wel mee gewerkt. Ja, het is veiliger, al was het maar omdat poettering er niet met z'n tengels aangezeten heeft. Het fundamentele probleem van systemd is dat het veel te veel probeert te doen, en alles met root-rechten. Dit is gewoon regelrecht tegen weidverbreide en welbekende "best practices" in, dus dat je dan een verhoogde kans loopt dat je je er dan mee in de vingers snijdt is niet raar.

Same here. Hoe meer dit voortmarcheert hoe meer tijd het is voor iets nieuws. Zou best een groot schisma kunnen worden nog.

Zolang er niets misgaat. Een van de problemen van systemd is dat het nogal graag aannames doet en nogal hard op z'n bek gaat zodra die aannames niet meer houden. Je systeem wordt er dus breekbaarder van.

Dat is echt jezelf voor de gek houden met bullshit-rationalisatie.

En nee, de zorgen zijn niet overdreven. Dit is diep fundamenteel, en een verlaten van de "Unix-weg". Daarnaast is de schrijver een egoistische lul en een incompetente prutser. Maar ook architectonisch wil je gewoon niet die berg ranzige code onder uid 0 op pid 1 hebben zitten.

"Niet ideaal" gaat ook al nergens over. Er zijn minstens een half dozijn betere non-sysv-opties die allemaal gewoon gebruikt kunnen worden. Waarom dan toch systemd? Niet op technische gronden. De keuze was vooropgezet en politiek. Dat kun je ook zien aan de manier waarop systemd uitgesproken linux-specifiek is en expres incompatibel met de andere systemen. Het graaft zichzelf langzamerhand steeds dieper in je systeem en binnenkort "kun je niet meer zonder", wat gewoon nergens op slaat, nergens voor nodig is, en onwenselijk bovendien.

Oftewel, systemd moet je gewoon niet willen.

Met die "lutsers" (samentrekking van prutser & loser) valt het misschien nog wel mee, alhoewel sommige verlichte geesten er wel iets van kunnen bakken, maar het euvel ligt meer aan de complexiteit van systemd.

Bijvoorbeeld ook bij SELinux. Des te complexer de software des te meer het open staat voor fouten (error-prone), Zeker is het te krachtig voor een niet-expert om in toom te kunnen houden als je het gaat modificeren. Ben je in dat geval geen echte expert, dan ga je zeker de bietenbrug op. Bij de standaard toepassing zijn er alleen een paar oogjes nodig om de zaken na te lopen, de open source code is te checken.

Om weg te komen uit de beveiligingsituatie van thans, zou het toch in algemene zin al aan te bevelen zijn te werken om naar gezamelijke standaarden te komen voor alle soorten OS en producenten gaan dit ook doen. Al is het traag, ze gaan dit steeds meer inzien gelukkig. Vandaag nog hoorde ik dit een jeugdig iemand beamen, dus er is nog hoop.

Knullig: https://blog.erratasec.com/2018/10/systemd-is-bad-parsing-and-should-feel.html. Niet geleerd uit het verleden en dezelfde fouten opnieuw maken. Goed dat het open source is, zodat dit vastgesteld kon worden. En die nieuwe code zal nu zeer streng bekeken gaan worden. Lijkt mij.

Dat geldt voor veel Debian-based systemen. Maar dat is ook meteen de reden waarom het bijna niet omver te trekken is. Maar ondanks dat gegeven vind ik Debian, hoe goed ook, nèt iets te conservatief en bijna saai in het gebruik. Je hoeft er praktisch nooit aan te sleutelen (juist omdat het zo stabiel als de pest is).

Ik draai verschillende Linux distro's, en Manjaro Xfce is er één van. En ook hier moet ik zeggen dat ik het nu inmiddels ruim een jaar draai op een HP werkstation en op twee laptops, maarreh... nooit issues mee! Het is rap, het is stabiel, en... het is ook mooi om te zien.

Tja... systemd of init, het zal allemaal wel. Mij gaat het erom dat het moet doen wat het moet doen. En dat doet het. Zover heb ik er tot nu toe niks over te klagen gehad. Enne... Linux systemen kwetsbaar? Kan altijd gebeuren, want geen enkel systeem is 100% onfeilbaar. Maar die kwetsbaarheid is voor diegene(n) die hun machines en servers tijdig hebben voorzien van een update alweer verholpen, want die is inmiddels al beschikbaar en - in mijn geval althans - ook al geïnstalleerd. Is dat snel of niet?

Volgens mij heb ik tot nu toe nog nooit gelezen dat iemand dat riep. En als dat wèl geroepen is, dan is dat uiteraard niet helemáál waar. Elk systeem zal kwetsbaarheden hebben, verborgen of niet. Maar het is wèl een gegeven dat er op "mijn" platform razendsnel wordt gereageerd op kwetsbaarheden. Ik bedoel maar: ik lees dit hier, en ik heb vanavond al een update gehad van systemd die deze kwetsbaarheid dicht.

Misschien een enkeling die overduidelijk niet weet waar hij het over heeft. Ik ben ze wel tegengekomen, ik weet niet meer of dat op deze site was.

Wat mij opvalt is dat er meer mensen lijken te zijn die beweren dat er mensen zijn die zeggen dat Linux geen kwetsbaarheden bevat dan dat er mensen zijn die dat werkelijk zeggen, waaronder de Anoniem die je nu citeert. Die mensen doen iets wat op zich heel veel wordt gedaan, bij allerlei onderwerpen: ze hebben een beeld van de werkelijkheid en zetten alles op alles om dat beeld voor zichzelf te bevestigen in plaats van af en toe te checken of het wel echt zo is, door eens op te letten wat anderen nou echt zeggen, door ook eens te kijken naar wat de overheid in ons landje goed doet, door iets dat mis zou kunnen gaan niet meteen als realiteit te behandelen maar als mogelijkheid.

Realiteitszin is moeilijk. Niemand slaagt erin om alles goed te beoordelen, maar je kan wel je best doen door niet alleen naar bevestigingen van je eigen gelijk te zoeken maar ook op te letten als je dingen tegenkomt die een ander beeld geven. Als je bereid bent dat serieus te nemen en je mening aan te passen als daar aanleiding toe is dan is je mening niet ook maar een mening, dan is die ergens op gebaseerd. Ik zou iedereen aanbevelen daarnaar te streven.

Geef even een linkje waar dat iemand dat beweerd? Het zijn meestal Windows mensen die beweren dat Linux mensen dat beweren ..... ;)

Er is niemand die een beetje verstand van software heeft die beweerd dat iets absoluut veilig is.

Helemaal met je eens. Mint Debian Edition is nog de minst saaie Debian stable distro. Debian is inderdaad saai en uiterlijk wat gedateerd maar niet plat te krijgen.

Met de gewone Ununtu based Mint (sinds versie 18) had ik de laatste twee jaar toch wat stabiliteits problemen, vastlopende browsers en dat is irritant. Na ruim vijf jaar Mint overgestapt op Manjaro Cinnamon en absoluut geen spijt. Ondanks dat er met zeer recente versies van alles wordt gewerkt blijkt deze distro zo stabiel als een rots. En wat je zegt: de systemd update was er gisteravond al, niet gehinderd door zaken als "Patch Tuesday".

Ik geloof best dat init voordelen heeft boven systemd maar ook ik merk er in de praktijk niks van en voor mij telt alleen dat een pc snel, stabiel en veilig is en goed beheerbaar qua updates. Sterker nog: als Windows 10 op alle punten Linux gaat overtreffen stap ik zo over. Maar dat is bij lange na nog niet het geval en al het recente nieuws over upgrade problemen geven weinig hoop voor de (nabije) toekomst.

Even en vraagje aan de kenners. Hoe kun je nu het beste verstokte Windhoos gebruikers leren snuffelen aan linux?

Doe je dat het beste via een VM, kan ook een VM in de browser zijn, of toch nog anders - dubbel boot via een pendrive?

Na het inkloppen van mijn eigen dhcp server, ben ik wel al wat nieuwsgieriger.
Ik waardeer wel het galante van linux met de tinker-vrijheid.
Dit tegenover de dichtgespijkerd stijlheid van propriety software als M$.

Android is eigenlijk niet zo'n goed voorbeeld, want dan zit je weer op de Google Chrome locked-in toer.

Beste linux-liefhebbers, jullie zouden betere evangelisten moeten zijn,

In de zin van "leer" en daarna "bekeer" of liever gezegd voeg toe,
opdat standaarden naar elkander toe kunnen groeien in het belang van iedere gebruiker.

Eh ? Het werk dat init , en de /etc/init.d/rcX scripten doen vereist toch echt hoge privileges.
Een DHCP client , en het zetten van adressen draai je nu eenmaal niet als gewone user.

Het grote probleem waarom 'klassiek' opstarten mismatched is dat een stukje van de wereld veranderd is.

Klassiek heeft een Unix server vaste componenten, vaste interfaces, en vaste taken - en draaien die van start maanden lang.

Dan kun je prima in volgorde starten, en is een dependency als 'webserver pas starten nadat het netwerk op is' gewoon het volgorde nummer in /etc/init.d/rc5.d/Sxx .

De klassieke beheerders hebben uiteindelijk geleerd dat ze , als ze on the fly een IP adres veranderen, dan even de 'afhankelijke' processen een kill -HUP of andere restart moeten geven. En soms vergeten ze een proces, of rebooten dan maar de hele server - het is toch zeldzaam genoeg .

Dat type deployment is zeldzaam geworden - zowel in desktop land, als in VM-server land is hotplugging van van alles, en sleep/wake - tot en met CPUs toe - heel gewoon. Des te meer nog met containers en micro services.

En dan moet het systeem _wel_ kunnen omgaan met het plotseling veranderen van "het" IP adres, het verschijnen of verdwijnen van netwerk adaptors en meer. En die onderlinge dependencies bijhouden met allerlei scriptjes die lockfiletjes zetten en gaan zitten wachten op lockfiltjes van andere scripts - die wel of niet geinstalleerd zijn - wordt heel erg snel een nachtmerrie .
Voor *dat* probleem kom je dan al heel snel op een centrale daemon die 'op de hoogte is van alle events' om alle taken die er iets mee te maken te herstarten.
Dat doet systemd - en daarom zijn de distributies zo snel om gegaan.

Ik kan het enorm hinderlijk vinden dat mijn 'vingermacro's' na systemd niet meer werken , maar ik heb wel eens _geklooid_ met wat hotplug / wakeup zaken op een 'klassieke' init unix - en als ik dan bedenk dat ik dat niet alleen op 'mijn' systeem (dwz, de mij bekende keuze van draaiende services) moet oplossen maar 'generiek' voor een distro waar van alles optioneel wel of niet geinstalleerd is dan SNAP IK HET PROBLEEM .

Het overgrote deel van systemd klagers lijken mensen te zijn die nog 'langste uptime' oorlogen willen winnen. Het landschap van 'snelste SPIN UP time' is een ander slagveld.

SystemD is vandaag (30 oktober) gepatcht voor Linux.

Waarom zou Android geen goed voorbeeld zijn? Want er is helemaal geen Google vendor lock-in. Kijk maar naar al die custom ROM's die beschikbaar zijn. Of heb je het over de Google Chrome browser als je over 'Google Chrome locked-in toer' hebt? Ook daar is helemaal geen vendor lock-in want er is de Chromium browser. Plus dat je met browsers van andere merken ook prima internet op kan. En Android is helemaal geen besturingssysteem maar een schil rond Linux.

Ook daar zijn voldoende andere opties dan systemd voorhanden. Betere opties. Technisch betere opties.

Dat systemd toch "wint" heeft meer te maken met politiek, specifieker hoe oracle met hun "unbreakable linux", wat een identieke kopie van red hat enterprise linux is met een andere naam, probeert het beleg van red hat z'n boterham te jatten. Met de boterham erbij. Het is waarom red hat hun knowledgebase dichtgezet heeft: Alleen nog betalende klanten mogen erbij. Want het is precies ook die knowledgebase waar oracle mooi gebruik van maakte om hun "unbreakable linux"-klantjes te helpen. Waar ze geen cent voor betaalden aan red hat, maar wel goed voor werden betaald door hun klanten.

Dus moest red hat op zoek naar iets unieks, iets eigens, een "unique selling point" dat niet zomaar te jatten was, terwijl het wel open source moest blijven anders krijgen ze het niet verkocht. Dus hebben ze poettering en crew op de payroll staan. Die allerlei software knutselen om "problemen" op te lossen op een heel eigen manier die niet netjes meespeelt met de rest. Kan ook anders, doen ze niet, zit niet in de aard van het beestje. Hele goede keuze van red hat voor zichzelf. Niet zo mooi voor de rest van de wereld. Wat mij betreft mag oracle afbranden voor hun gedrag, maar dat wil niet zeggen dat ik ook poettering-software wil gebruiken. Ook al voor systemd was de standaardoplossing voor problemen met bijvoorbeeld audio, "pulseaudio deinstalleren". Inderdaad, dat is ook een schrijfsel van poettering. Ik heb hier een ("tiny core") linux met een browser die gebruik maakt van d-bus. Er is echt niets verder dat er ook nog gebruik van maakt--niet de wm, niet het systeem, niet de xterms, niet het menubalkje, he-le-maal niets. Maar toch kun je de browser niet even zo hercompileren dat'ie geen d-bus vereist. Ook dat is een poettering-ding. En zo zijn er nog wel een paar. Alleen, nu krijg je dus dat systemd z'n best doet om helemaal ondeinstalleerbaar te worden. Ze doen echt hun best de rest er uit te drukken als een soort koekoeksjong, en zich in te graven in "het ecosysteem" zodat je niet meer zonder systemd kan. Dan krijgt het geheel meer de structuur van windows, compleet met de welbekende security- en andere ellende. Lukt dat, dan rest er maar een ding: Weg van linux.

Nu niet meer! Een paar dagen terug nog wel. ;-)
Een Linux-gebruiker (Xubuntu)

's kijken .

niet ondersteunde stelling dat er "betere opties" waren.
Gevolgd door een samenzweringsverhaal over Redhat vs Oracle en dat het godbetere het klanten laat betalen voor support.

Een aantal Redhat-ontwikkelaars zijn sterk betrokken bij systemd .
Redhat beperkt knowledgebase tot betalende klanten.

En daardoor kiest iedereen massaal voor systemd ? Hoe KOM je erop ?

Ah, hieronder : om iets unieks te krijgen maken ze een open-sourced programma, en zo uniek dat alle andere distro's dat ook gaan gebruiken.

Juist.

Compliment voor je dealer - z'n stuff moet toppie zijn.

Ik wil best geloven dat jij systemd heel erg klote vindt - en dat op jouw soort gebruik het misschien niks extra's biedt.
Je probleem is dat je blijkbaar niet snapt welke andere soorten gebruik er zijn - waar distro's die relevant willen blijven mee te maken hebben - en daardoor niet snapt in welke omstandigheden systemd een beter concept is.

Het klinkt net zo kansloos als de anti-PAM debatten van slackware gebruikers ooit - ook mensen met een heel beperkte ervaring en heel beperkt gebruik .