image

Linux-systemen kwetsbaar door beveiligingslek in Systemd

maandag 29 oktober 2018, 15:57 door Redactie, 25 reacties

Linux-systemen zijn kwetsbaar door een beveiligingslek in de DHCPv6-client van Systemd, waardoor een aanvaller op een lokaal netwerk willekeurige code op andere systemen op het netwerk kan uitvoeren door alleen een DHCPv6-packet te versturen. Systemd biedt een verzameling tools waarmee Linux-systemen zijn te beheren, waaronder een systeem- en servicemanager.

Veel Linux-distributies, zoals Ubuntu, Linux Mint en Red Hat, maken er gebruik van. Daarnaast biedt het een DHCPv6-client die automatisch wordt ingeschakeld bij het inschakelen van ipv6-ondersteuning. Deze client blijkt de buffergrootte van DHCPv6-packets niet goed bij te houden, wat uiteindelijk kan leiden tot een buffer overflow. Een kwaadaardige host op hetzelfde netwerk als het slachtoffer kan zich voordoen als een DHCPv6-server en vervolgens misbruik van deze kwetsbaarheid maken om een denial of service te veroorzaken of code op het systeem van het slachtoffer uit te voeren.

Een update is inmiddels ontwikkeld en zal aan Linux-distributies worden toegevoegd, zo meldt The Register. Beveiligingsexpert Robert Graham heeft de kwetsbaarheid onder de loep genomen en stelt dat het probleem zich niet had mogen voordoen als er was geleerd van de lessen uit het verleden.

Reacties (25)
29-10-2018, 16:11 door Anoniem
Ik ben benieuwd wat de mensen hier op het forum zeggen dat Linux geen kwetsbaarheden ed. hebben hierop te zeggen hebben?
29-10-2018, 16:49 door Anoniem
jaja
https://arstechnica.com/information-technology/2018/10/x-org-bug-that-gives-attackers-root-bites-openbsd-and-other-big-name-oses/
29-10-2018, 17:03 door Power2All - Bijgewerkt: 29-10-2018, 17:07
Door Anoniem: Ik ben benieuwd wat de mensen hier op het forum zeggen dat Linux geen kwetsbaarheden ed. hebben hierop te zeggen hebben?

Degene die dat beweert, zijn blijkbaar niet echt helder.
Er zijn zat Linux exploits geweest, maar dat betekent niet dat Windows/OSX/iOS/Android allemaal veilig zijn.
Software wordt nog steeds door mensen gemaakt, en kunnen altijd kwetsbaarheden bevatten.
Of dit nu Linux is, of Windows, of OSX, of iOS, of Android, maakt allemaal helemaal niks uit.
Of de kernel bevat een kwetsbaarheid, of een package (en in dit geval is dit een DHCP package voor IPv6, welke geinstalleerd moet zijn, maar als je IPv6 uit hebt staan op je server, doet deze kwetsbaarheid helemaal niks), er is een reden waarom de Kernel zo diep gecontroleerd wordt. Packages zijn meestal meer vatbaar dan de kernel voor exploits.

In dit geval, heb ik er geen last van met de servers, aangezien ik geen IPv6 in gebruik heb en volledig uit heb staan, dus deze kwetsbaarheid zal bij een boel mensen die geen IPv6 in gebruik hebben, niet veel problemen hebben, tot helemaal niet. MacOSX ben ik wel benieuwd naar of deze een IPv6 DHCP package gebruiken, dezelfde als Linux, want dan is deze in de meeste gevallen wel vatbaar, aangezien dit geen server OS is, en optioneel aangezet (of misschien zelfs standaard aangezet) wordt.
29-10-2018, 17:20 door Anoniem
Door Anoniem: Ik ben benieuwd wat de mensen hier op het forum zeggen dat Linux geen kwetsbaarheden ed. hebben hierop te zeggen hebben?
Ik gebruik linux (en bv. freebsd) dagelijks en je zal me niet horen zeggen dat er geen kwetsbaarheden in zitten. Linux heeft dan wel weer als voordeel dat er enigszins functionele afscheidingen tussen programmas en gebruikers in zitten die de schade beperken en dat het open source is dus als er iets mis is, kun je er desnoods zelf iets aan doen en hoef je niet op de fabrikant te wachten.

Verder heb ik geen goed woord over voor "systemd", dat allerlei problemen en fouten creatief maar nodeloos heruitvindt, bijvoorbeeld door veel te veel te willen doen en dat nog als root ook. Dat is dus helemaal nergens voor nodig. Ik hou nu op want hoewel er nog veel meer te zeggen is over systemd en de ploeg lutsers die het schrijven, zoals gezegd is daar geen goed woord bij. Er zijn (nog) linux-distributies te vinden zonder systemd. Die verdienen duidelijk de voorkeur boven de linux distributies met systemd.
29-10-2018, 17:36 door Anoniem
Zijn er mensen die sysvinit ipv systemd gebruiken is dat veiliger?
29-10-2018, 17:38 door [Account Verwijderd]
Door Anoniem: Ik ben benieuwd wat de mensen hier op het forum zeggen dat Linux geen kwetsbaarheden ed. hebben hierop te zeggen hebben?

Ook Linux bevat kwetsbaarheden. Het zijn er wel minder dan bij sommige andere besturingssystemen en ze worden sneller verholpen. Niet alleen op de tweede dinsdag van de maand.
29-10-2018, 18:04 door Anoniem
Door Anoniem: Ik ben benieuwd wat de mensen hier op het forum zeggen dat Linux geen kwetsbaarheden ed. hebben hierop te zeggen hebben?

Zijn die er dan?

Ik vond het wel fijn dat ik precies kon zien waar deze bug zit en voor mezelf kan inschatten of ik er last van ga hebben en of we nu een emergency patch moeten gaan plannen of dat ik me weer verder kan vermaken om de trollen op security.nl.

Door bugzilla

Riccardo Schirone 2018-10-19 03:52:40 EDT

RHEL 7 does not ship systemd-networkd by default but it is available in the @rhel-7-server-optional-rpms repository. Moreover, for the flaw to be exploitable, DHCPv6 should be explicitly enabled on the interface. Router Advertisement packets will not automatically start the DHCPv6 client.

Riccardo Schirone 2018-10-19 03:57:43 EDT

Statement:

This issue affects the versions of systemd-networkd as shipped with Red Hat Enterprise Linux 7, however the packet is available only through the rhel-7-server-optional-rpms repository and it cannot be exploited unless the interface is explicitly configured to use DHCP.

Korte samenvatting: alleen diegenen die bewust en actief DHCPv6 op hun lokale netwerk gebruiken, hoeven zich zorgen te maken.

Vergelijk dat eens met:
Changelog: diverse foutoplossingen
29-10-2018, 18:12 door Tha Cleaner
Door linux4:
Door Anoniem: Ik ben benieuwd wat de mensen hier op het forum zeggen dat Linux geen kwetsbaarheden ed. hebben hierop te zeggen hebben?

Ook Linux bevat kwetsbaarheden. Het zijn er wel minder dan bij sommige andere besturingssystemen en ze worden sneller verholpen. Niet alleen op de tweede dinsdag van de maand.
Verholpen betekent niet geïmplementeerd..... Dat is een heel ander verhaal. Het is namelijk niet voorspelbaar, dus is er niet op plannen. Iets wat in een Enterprise omgeving van groot belang is. Nu kom je met je Change ergens in de rij te staan en mag je om een Change window vragen voor je uit. Gelukkig draaien de meeste Linux machines geen dhcp.
29-10-2018, 20:20 door Anoniem
Door Anoniem: Zijn er mensen die sysvinit ipv systemd gebruiken is dat veiliger?
Ik streef altijd zoveel moegelijk naar Poettering-vrije systemen. Maar helaas wordt dat wel steeds lastiger.
29-10-2018, 21:12 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Zijn er mensen die sysvinit ipv systemd gebruiken is dat veiliger?
Ik streef altijd zoveel moegelijk naar Poettering-vrije systemen. Maar helaas wordt dat wel steeds lastiger.

Devuan is nog één van de meest toegankelijke distro's zonder systemd denk ik om te beginnen. Gebaseerd op Debian Stable. Ik heb 'm wel eens live getest, houd er rekening mee dat je met wat gedateerde software gaat werken.

Moet wel zeggen: ik draai al geruime tijd Manjaro Cinnamon (met systemd) en die is zo stabiel als een rots. Ik denk dat er ook wel wat overdreven wordt gedaan over systemd al is het dan niet ideaal.
29-10-2018, 21:51 door Anoniem
Door linux4:
Door Anoniem:
Door Anoniem: Zijn er mensen die sysvinit ipv systemd gebruiken is dat veiliger?
Heb er wel mee gewerkt. Ja, het is veiliger, al was het maar omdat poettering er niet met z'n tengels aangezeten heeft. Het fundamentele probleem van systemd is dat het veel te veel probeert te doen, en alles met root-rechten. Dit is gewoon regelrecht tegen weidverbreide en welbekende "best practices" in, dus dat je dan een verhoogde kans loopt dat je je er dan mee in de vingers snijdt is niet raar.

Ik streef altijd zoveel moegelijk naar Poettering-vrije systemen. Maar helaas wordt dat wel steeds lastiger.
Same here. Hoe meer dit voortmarcheert hoe meer tijd het is voor iets nieuws. Zou best een groot schisma kunnen worden nog.

Moet wel zeggen: ik draai al geruime tijd Manjaro Cinnamon (met systemd) en die is zo stabiel als een rots.
Zolang er niets misgaat. Een van de problemen van systemd is dat het nogal graag aannames doet en nogal hard op z'n bek gaat zodra die aannames niet meer houden. Je systeem wordt er dus breekbaarder van.

Ik denk dat er ook wel wat overdreven wordt gedaan over systemd al is het dan niet ideaal.
Dat is echt jezelf voor de gek houden met bullshit-rationalisatie.

En nee, de zorgen zijn niet overdreven. Dit is diep fundamenteel, en een verlaten van de "Unix-weg". Daarnaast is de schrijver een egoistische lul en een incompetente prutser. Maar ook architectonisch wil je gewoon niet die berg ranzige code onder uid 0 op pid 1 hebben zitten.

"Niet ideaal" gaat ook al nergens over. Er zijn minstens een half dozijn betere non-sysv-opties die allemaal gewoon gebruikt kunnen worden. Waarom dan toch systemd? Niet op technische gronden. De keuze was vooropgezet en politiek. Dat kun je ook zien aan de manier waarop systemd uitgesproken linux-specifiek is en expres incompatibel met de andere systemen. Het graaft zichzelf langzamerhand steeds dieper in je systeem en binnenkort "kun je niet meer zonder", wat gewoon nergens op slaat, nergens voor nodig is, en onwenselijk bovendien.

Oftewel, systemd moet je gewoon niet willen.
29-10-2018, 23:16 door Anoniem
Met die "lutsers" (samentrekking van prutser & loser) valt het misschien nog wel mee, alhoewel sommige verlichte geesten er wel iets van kunnen bakken, maar het euvel ligt meer aan de complexiteit van systemd.

Bijvoorbeeld ook bij SELinux. Des te complexer de software des te meer het open staat voor fouten (error-prone), Zeker is het te krachtig voor een niet-expert om in toom te kunnen houden als je het gaat modificeren. Ben je in dat geval geen echte expert, dan ga je zeker de bietenbrug op. Bij de standaard toepassing zijn er alleen een paar oogjes nodig om de zaken na te lopen, de open source code is te checken.

Om weg te komen uit de beveiligingsituatie van thans, zou het toch in algemene zin al aan te bevelen zijn te werken om naar gezamelijke standaarden te komen voor alle soorten OS en producenten gaan dit ook doen. Al is het traag, ze gaan dit steeds meer inzien gelukkig. Vandaag nog hoorde ik dit een jeugdig iemand beamen, dus er is nog hoop.
29-10-2018, 23:18 door -karma4
Knullig: https://blog.erratasec.com/2018/10/systemd-is-bad-parsing-and-should-feel.html. Niet geleerd uit het verleden en dezelfde fouten opnieuw maken. Goed dat het open source is, zodat dit vastgesteld kon worden. En die nieuwe code zal nu zeer streng bekeken gaan worden. Lijkt mij.
30-10-2018, 00:08 door [Account Verwijderd]
Door linux4:
Devuan is nog één van de meest toegankelijke distro's zonder systemd denk ik om te beginnen. Gebaseerd op Debian Stable. Ik heb 'm wel eens live getest, houd er rekening mee dat je met wat gedateerde software gaat werken.
Dat geldt voor veel Debian-based systemen. Maar dat is ook meteen de reden waarom het bijna niet omver te trekken is. Maar ondanks dat gegeven vind ik Debian, hoe goed ook, nèt iets te conservatief en bijna saai in het gebruik. Je hoeft er praktisch nooit aan te sleutelen (juist omdat het zo stabiel als de pest is).

Door linux4:
Moet wel zeggen: ik draai al geruime tijd Manjaro Cinnamon (met systemd) en die is zo stabiel als een rots. Ik denk dat er ook wel wat overdreven wordt gedaan over systemd al is het dan niet ideaal.
Ik draai verschillende Linux distro's, en Manjaro Xfce is er één van. En ook hier moet ik zeggen dat ik het nu inmiddels ruim een jaar draai op een HP werkstation en op twee laptops, maarreh... nooit issues mee! Het is rap, het is stabiel, en... het is ook mooi om te zien.

Tja... systemd of init, het zal allemaal wel. Mij gaat het erom dat het moet doen wat het moet doen. En dat doet het. Zover heb ik er tot nu toe niks over te klagen gehad. Enne... Linux systemen kwetsbaar? Kan altijd gebeuren, want geen enkel systeem is 100% onfeilbaar. Maar die kwetsbaarheid is voor diegene(n) die hun machines en servers tijdig hebben voorzien van een update alweer verholpen, want die is inmiddels al beschikbaar en - in mijn geval althans - ook al geïnstalleerd. Is dat snel of niet?
30-10-2018, 00:12 door [Account Verwijderd]
Door Anoniem: Ik ben benieuwd wat de mensen hier op het forum zeggen dat Linux geen kwetsbaarheden ed. hebben hierop te zeggen hebben?
Volgens mij heb ik tot nu toe nog nooit gelezen dat iemand dat riep. En als dat wèl geroepen is, dan is dat uiteraard niet helemáál waar. Elk systeem zal kwetsbaarheden hebben, verborgen of niet. Maar het is wèl een gegeven dat er op "mijn" platform razendsnel wordt gereageerd op kwetsbaarheden. Ik bedoel maar: ik lees dit hier, en ik heb vanavond al een update gehad van systemd die deze kwetsbaarheid dicht.
30-10-2018, 04:31 door Anoniem
Door Unix4:
Door Anoniem: Ik ben benieuwd wat de mensen hier op het forum zeggen dat Linux geen kwetsbaarheden ed. hebben hierop te zeggen hebben?
Volgens mij heb ik tot nu toe nog nooit gelezen dat iemand dat riep.
Misschien een enkeling die overduidelijk niet weet waar hij het over heeft. Ik ben ze wel tegengekomen, ik weet niet meer of dat op deze site was.

Wat mij opvalt is dat er meer mensen lijken te zijn die beweren dat er mensen zijn die zeggen dat Linux geen kwetsbaarheden bevat dan dat er mensen zijn die dat werkelijk zeggen, waaronder de Anoniem die je nu citeert. Die mensen doen iets wat op zich heel veel wordt gedaan, bij allerlei onderwerpen: ze hebben een beeld van de werkelijkheid en zetten alles op alles om dat beeld voor zichzelf te bevestigen in plaats van af en toe te checken of het wel echt zo is, door eens op te letten wat anderen nou echt zeggen, door ook eens te kijken naar wat de overheid in ons landje goed doet, door iets dat mis zou kunnen gaan niet meteen als realiteit te behandelen maar als mogelijkheid.

Realiteitszin is moeilijk. Niemand slaagt erin om alles goed te beoordelen, maar je kan wel je best doen door niet alleen naar bevestigingen van je eigen gelijk te zoeken maar ook op te letten als je dingen tegenkomt die een ander beeld geven. Als je bereid bent dat serieus te nemen en je mening aan te passen als daar aanleiding toe is dan is je mening niet ook maar een mening, dan is die ergens op gebaseerd. Ik zou iedereen aanbevelen daarnaar te streven.
30-10-2018, 08:19 door Anoniem
Door Anoniem: Ik ben benieuwd wat de mensen hier op het forum zeggen dat Linux geen kwetsbaarheden ed. hebben hierop te zeggen hebben?

Geef even een linkje waar dat iemand dat beweerd? Het zijn meestal Windows mensen die beweren dat Linux mensen dat beweren ..... ;)

Er is niemand die een beetje verstand van software heeft die beweerd dat iets absoluut veilig is.
30-10-2018, 09:23 door [Account Verwijderd]
Door Unix4:
Door linux4:
Devuan is nog één van de meest toegankelijke distro's zonder systemd denk ik om te beginnen. Gebaseerd op Debian Stable. Ik heb 'm wel eens live getest, houd er rekening mee dat je met wat gedateerde software gaat werken.
Dat geldt voor veel Debian-based systemen. Maar dat is ook meteen de reden waarom het bijna niet omver te trekken is. Maar ondanks dat gegeven vind ik Debian, hoe goed ook, nèt iets te conservatief en bijna saai in het gebruik. Je hoeft er praktisch nooit aan te sleutelen (juist omdat het zo stabiel als de pest is).

Door linux4:
Moet wel zeggen: ik draai al geruime tijd Manjaro Cinnamon (met systemd) en die is zo stabiel als een rots. Ik denk dat er ook wel wat overdreven wordt gedaan over systemd al is het dan niet ideaal.
Ik draai verschillende Linux distro's, en Manjaro Xfce is er één van. En ook hier moet ik zeggen dat ik het nu inmiddels ruim een jaar draai op een HP werkstation en op twee laptops, maarreh... nooit issues mee! Het is rap, het is stabiel, en... het is ook mooi om te zien.

Tja... systemd of init, het zal allemaal wel. Mij gaat het erom dat het moet doen wat het moet doen. En dat doet het. Zover heb ik er tot nu toe niks over te klagen gehad. Enne... Linux systemen kwetsbaar? Kan altijd gebeuren, want geen enkel systeem is 100% onfeilbaar. Maar die kwetsbaarheid is voor diegene(n) die hun machines en servers tijdig hebben voorzien van een update alweer verholpen, want die is inmiddels al beschikbaar en - in mijn geval althans - ook al geïnstalleerd. Is dat snel of niet?

Helemaal met je eens. Mint Debian Edition is nog de minst saaie Debian stable distro. Debian is inderdaad saai en uiterlijk wat gedateerd maar niet plat te krijgen.

Met de gewone Ununtu based Mint (sinds versie 18) had ik de laatste twee jaar toch wat stabiliteits problemen, vastlopende browsers en dat is irritant. Na ruim vijf jaar Mint overgestapt op Manjaro Cinnamon en absoluut geen spijt. Ondanks dat er met zeer recente versies van alles wordt gewerkt blijkt deze distro zo stabiel als een rots. En wat je zegt: de systemd update was er gisteravond al, niet gehinderd door zaken als "Patch Tuesday".

Ik geloof best dat init voordelen heeft boven systemd maar ook ik merk er in de praktijk niks van en voor mij telt alleen dat een pc snel, stabiel en veilig is en goed beheerbaar qua updates. Sterker nog: als Windows 10 op alle punten Linux gaat overtreffen stap ik zo over. Maar dat is bij lange na nog niet het geval en al het recente nieuws over upgrade problemen geven weinig hoop voor de (nabije) toekomst.
30-10-2018, 13:29 door Anoniem
Even en vraagje aan de kenners. Hoe kun je nu het beste verstokte Windhoos gebruikers leren snuffelen aan linux?

Doe je dat het beste via een VM, kan ook een VM in de browser zijn, of toch nog anders - dubbel boot via een pendrive?

Na het inkloppen van mijn eigen dhcp server, ben ik wel al wat nieuwsgieriger.
Ik waardeer wel het galante van linux met de tinker-vrijheid.
Dit tegenover de dichtgespijkerd stijlheid van propriety software als M$.

Android is eigenlijk niet zo'n goed voorbeeld, want dan zit je weer op de Google Chrome locked-in toer.

Beste linux-liefhebbers, jullie zouden betere evangelisten moeten zijn,

In de zin van "leer" en daarna "bekeer" of liever gezegd voeg toe,
opdat standaarden naar elkander toe kunnen groeien in het belang van iedere gebruiker.
30-10-2018, 14:24 door Anoniem
Door Anoniem:
Door linux4:
Door Anoniem:
Door Anoniem: Zijn er mensen die sysvinit ipv systemd gebruiken is dat veiliger?
Heb er wel mee gewerkt. Ja, het is veiliger, al was het maar omdat poettering er niet met z'n tengels aangezeten heeft. Het fundamentele probleem van systemd is dat het veel te veel probeert te doen, en alles met root-rechten. Dit is gewoon regelrecht tegen weidverbreide en welbekende "best practices" in, dus dat je dan een verhoogde kans loopt dat je je er dan mee in de vingers snijdt is niet raar.

Eh ? Het werk dat init , en de /etc/init.d/rcX scripten doen vereist toch echt hoge privileges.
Een DHCP client , en het zetten van adressen draai je nu eenmaal niet als gewone user.

Het grote probleem waarom 'klassiek' opstarten mismatched is dat een stukje van de wereld veranderd is.

Klassiek heeft een Unix server vaste componenten, vaste interfaces, en vaste taken - en draaien die van start maanden lang.

Dan kun je prima in volgorde starten, en is een dependency als 'webserver pas starten nadat het netwerk op is' gewoon het volgorde nummer in /etc/init.d/rc5.d/Sxx .

De klassieke beheerders hebben uiteindelijk geleerd dat ze , als ze on the fly een IP adres veranderen, dan even de 'afhankelijke' processen een kill -HUP of andere restart moeten geven. En soms vergeten ze een proces, of rebooten dan maar de hele server - het is toch zeldzaam genoeg .

Dat type deployment is zeldzaam geworden - zowel in desktop land, als in VM-server land is hotplugging van van alles, en sleep/wake - tot en met CPUs toe - heel gewoon. Des te meer nog met containers en micro services.

En dan moet het systeem _wel_ kunnen omgaan met het plotseling veranderen van "het" IP adres, het verschijnen of verdwijnen van netwerk adaptors en meer. En die onderlinge dependencies bijhouden met allerlei scriptjes die lockfiletjes zetten en gaan zitten wachten op lockfiltjes van andere scripts - die wel of niet geinstalleerd zijn - wordt heel erg snel een nachtmerrie .
Voor *dat* probleem kom je dan al heel snel op een centrale daemon die 'op de hoogte is van alle events' om alle taken die er iets mee te maken te herstarten.
Dat doet systemd - en daarom zijn de distributies zo snel om gegaan.

Ik kan het enorm hinderlijk vinden dat mijn 'vingermacro's' na systemd niet meer werken , maar ik heb wel eens _geklooid_ met wat hotplug / wakeup zaken op een 'klassieke' init unix - en als ik dan bedenk dat ik dat niet alleen op 'mijn' systeem (dwz, de mij bekende keuze van draaiende services) moet oplossen maar 'generiek' voor een distro waar van alles optioneel wel of niet geinstalleerd is dan SNAP IK HET PROBLEEM .

Het overgrote deel van systemd klagers lijken mensen te zijn die nog 'langste uptime' oorlogen willen winnen. Het landschap van 'snelste SPIN UP time' is een ander slagveld.
30-10-2018, 21:08 door Anoniem
SystemD is vandaag (30 oktober) gepatcht voor Linux.
31-10-2018, 10:50 door -karma4 - Bijgewerkt: 31-10-2018, 11:05
Door Anoniem: Android is eigenlijk niet zo'n goed voorbeeld, want dan zit je weer op de Google Chrome locked-in toer.

Waarom zou Android geen goed voorbeeld zijn? Want er is helemaal geen Google vendor lock-in. Kijk maar naar al die custom ROM's die beschikbaar zijn. Of heb je het over de Google Chrome browser als je over 'Google Chrome locked-in toer' hebt? Ook daar is helemaal geen vendor lock-in want er is de Chromium browser. Plus dat je met browsers van andere merken ook prima internet op kan. En Android is helemaal geen besturingssysteem maar een schil rond Linux.
31-10-2018, 19:15 door Anoniem
Door Anoniem: Het overgrote deel van systemd klagers lijken mensen te zijn die nog 'langste uptime' oorlogen willen winnen. Het landschap van 'snelste SPIN UP time' is een ander slagveld.
Ook daar zijn voldoende andere opties dan systemd voorhanden. Betere opties. Technisch betere opties.

Dat systemd toch "wint" heeft meer te maken met politiek, specifieker hoe oracle met hun "unbreakable linux", wat een identieke kopie van red hat enterprise linux is met een andere naam, probeert het beleg van red hat z'n boterham te jatten. Met de boterham erbij. Het is waarom red hat hun knowledgebase dichtgezet heeft: Alleen nog betalende klanten mogen erbij. Want het is precies ook die knowledgebase waar oracle mooi gebruik van maakte om hun "unbreakable linux"-klantjes te helpen. Waar ze geen cent voor betaalden aan red hat, maar wel goed voor werden betaald door hun klanten.

Dus moest red hat op zoek naar iets unieks, iets eigens, een "unique selling point" dat niet zomaar te jatten was, terwijl het wel open source moest blijven anders krijgen ze het niet verkocht. Dus hebben ze poettering en crew op de payroll staan. Die allerlei software knutselen om "problemen" op te lossen op een heel eigen manier die niet netjes meespeelt met de rest. Kan ook anders, doen ze niet, zit niet in de aard van het beestje. Hele goede keuze van red hat voor zichzelf. Niet zo mooi voor de rest van de wereld. Wat mij betreft mag oracle afbranden voor hun gedrag, maar dat wil niet zeggen dat ik ook poettering-software wil gebruiken. Ook al voor systemd was de standaardoplossing voor problemen met bijvoorbeeld audio, "pulseaudio deinstalleren". Inderdaad, dat is ook een schrijfsel van poettering. Ik heb hier een ("tiny core") linux met een browser die gebruik maakt van d-bus. Er is echt niets verder dat er ook nog gebruik van maakt--niet de wm, niet het systeem, niet de xterms, niet het menubalkje, he-le-maal niets. Maar toch kun je de browser niet even zo hercompileren dat'ie geen d-bus vereist. Ook dat is een poettering-ding. En zo zijn er nog wel een paar. Alleen, nu krijg je dus dat systemd z'n best doet om helemaal ondeinstalleerbaar te worden. Ze doen echt hun best de rest er uit te drukken als een soort koekoeksjong, en zich in te graven in "het ecosysteem" zodat je niet meer zonder systemd kan. Dan krijgt het geheel meer de structuur van windows, compleet met de welbekende security- en andere ellende. Lukt dat, dan rest er maar een ding: Weg van linux.
31-10-2018, 20:27 door Anoniem
Door Anoniem: Ik ben benieuwd wat de mensen hier op het forum zeggen dat Linux geen kwetsbaarheden ed. hebben hierop te zeggen hebben?
Nu niet meer! Een paar dagen terug nog wel. ;-)
Een Linux-gebruiker (Xubuntu)
31-10-2018, 22:21 door Anoniem
Door Anoniem:
Door Anoniem: Het overgrote deel van systemd klagers lijken mensen te zijn die nog 'langste uptime' oorlogen willen winnen. Het landschap van 'snelste SPIN UP time' is een ander slagveld.
Ook daar zijn voldoende andere opties dan systemd voorhanden. Betere opties. Technisch betere opties.

Dat systemd toch "wint" heeft meer te maken met politiek, specifieker hoe oracle met hun "unbreakable linux", wat een identieke kopie van red hat enterprise linux is met een andere naam, probeert het beleg van red hat z'n boterham te jatten. Met de boterham erbij. Het is waarom red hat hun knowledgebase dichtgezet heeft: Alleen nog betalende klanten mogen erbij. Want het is precies ook die knowledgebase waar oracle mooi gebruik van maakte om hun "unbreakable linux"-klantjes te helpen. Waar ze geen cent voor betaalden aan red hat, maar wel goed voor werden betaald door hun klanten.

's kijken .

niet ondersteunde stelling dat er "betere opties" waren.
Gevolgd door een samenzweringsverhaal over Redhat vs Oracle en dat het godbetere het klanten laat betalen voor support.

Een aantal Redhat-ontwikkelaars zijn sterk betrokken bij systemd .
Redhat beperkt knowledgebase tot betalende klanten.

En daardoor kiest iedereen massaal voor systemd ? Hoe KOM je erop ?

Ah, hieronder : om iets unieks te krijgen maken ze een open-sourced programma, en zo uniek dat alle andere distro's dat ook gaan gebruiken.

Juist.

Compliment voor je dealer - z'n stuff moet toppie zijn.

Ik wil best geloven dat jij systemd heel erg klote vindt - en dat op jouw soort gebruik het misschien niks extra's biedt.
Je probleem is dat je blijkbaar niet snapt welke andere soorten gebruik er zijn - waar distro's die relevant willen blijven mee te maken hebben - en daardoor niet snapt in welke omstandigheden systemd een beter concept is.

Het klinkt net zo kansloos als de anti-PAM debatten van slackware gebruikers ooit - ook mensen met een heel beperkte ervaring en heel beperkt gebruik .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.