Pleroma

Сегодня задался вопросом относительно самых рьяных ненавистников #systemd: не секта ли.

Многих ненавистников systemd хочется назвать конспирологами, потому что считается, что исходный код проекта намеренно усложнен и гипотетически в нем могут быть злые бекдоры, но при этом те, кто мне об этом кричат, даже "hello world" на однострочном языке не разберут. Следовательно, из-за неспособности прочитать код, таким товарищам можно засунуть бекдор даже в крошечный скрипт. Отсюда вывод, что многие участники дискурса втянуты исключительно эмоционально, по чужому голословному наитию, но по факту не понимают сути вопроса.

И пусть мы допускаем, что код systemd намеренно обфусцирован (а коронавирус распространяют через вышки 5G), я вернусь ближе к теме: насколько обоснованной можно считать критику systemd от людей, которые всю свою жизнь доверяют откровенной проприетарщине (Apple, Microsoft и тд и тп), так как используют ее на повседневных устройствах, где хранятся списки контактов, личная переписка, чувствительные файлы и далее по списку.

Товарищи, несмотря на всё, systemd - это не только удобно, но всё-таки и опенсурсненько.
replies
0
announces
5
likes
5

@acetone это чем то напоминает бесконечные разговоры про интел ме

@acetone
Ура, хоть кто-то моё мнение разделяет и считает ноусистемд фанатиков - шизиками!

@Snakedroid ага, любители слить всю свою инфу на сервера mail ru и facebook ищут врагов в железе и ОС)))

@Snakedroid @acetone
С интел ми и всем прочим вообще-то тема реальная и эти дырки не возможно закрыть но не будем о грустном.

@acetone с моей точки зрения, ненависть к systemd обсуловлена далеко не только конспирологическими теориями, хотя да, они сильно напрашиваются. Помните как один дистрибутив за другим в краткие сроки пересел на ещё тогда сырой systemd? :)

Но всё же есть парочка других моментов. Это нежелание учиться чему-то новому и, будем честными, но Поттеринг всё-таки говнокодер и истеричка.

@Clovius

про эту тему все посмотрел

но я не до конца понимаю, кто всерьез возьмется делать атаку через интел ме

если только криминальным не заниматься

и не делать всякую противозаконную дурь

а просто спасаясь от слежки корпораций ну и по возможности гос-ва

@acetone
Про опенсурц это далеко не всегда хорошо. Ведь если никто из белых хакеров аудит толково не проводит а злоумышленники да, то системочке пизда.
А кто в здравом уме целиком код systemd проверял, тембача каждой версии, тембача в разумные сроки.
Основная притензия в этом у ребят, ну еще в том что он гвоздями прибит. Хотя пощупав системы без системд ( каламбур ) я понял почему без него никак.
А насчет паранои она оправдана, пользователей уже много раз кидали на подобных схемах. И причем они не потянут на себе столь же масштабный проект, а его альтернативы ну слабые скажем так.
Открою секрет но у злых дядь есть бэкдоры и от FreeBSD и от tails и от Tor. А когда какая-то хрень приколочена гвоздями во всех дистрах это 100% риск атаки.

@kafazen @acetone
Ноу системд шизики не потому-что системд безопасен, а потому-что альтернативы которые они ему предлагают не выдерживают никакой критики

@acetone @Snakedroid
С чего ты взял что они таким мусором пользуются?

@Clovius
Диcлексия?

@acetone

@acetone Думаешь линуксоиды не такие-же в большинстве своем? Большинству либо вообще насрать так как они не параноики не Free а Commercial Open Source. Либо они харахорятся безопасностью линя, забивая на любые предосторожности.
Я уж молчу про то сколько ребят на лине музыку с спотифае слушают, пишут код в atom или vs code. От стима зависят и много чего еще. Оно закономерно кнш так как линукс весьма слаб в некоторых подобных сферах и поддержки облачных систем и корпоратов проигрывал бы винде. Но это потенциально не приватно и не безопасно.

@kafazen @acetone
Возможно что-то тип того

@Snakedroid
Давай так противозаконным занимаются абсолютно все, знаешь поговорку был бы человек а статья найдется? Насчет атак, ну пишешь безобидный вирус руткит бэкдорный, эксплотирующий уязвимость процев и незаметно пихаешь их во всякие популярные места, поверь тому-же гос-ву или большой компании это сделать не проблема. После чего можешь снифить все что делает пользователь и делать с ним что угодно. А если предположить что руткит автоматом встроен в проц, что скорее всего так то и того хуже. И да, остается надеятся что проц не коннектится автоматом к серверам похожим на СОРМ. Потому-что если коннектятся то совсем жопа

@Clovius про поговорку знаю

но по факту что делать с тем же интел ме

мануалов только нету

его разве,что можно малость поломать,чтоб его функционал стал меньше

искать старые процы без интел ме

задолбаешься

для выхода в инет лучше уж тогда орандж пай купить

там вроде как бэкдоров не обнаружено

@Snakedroid Процов без интел ме не существуету амуде есть psp у arm trustzone. Интел ме среди них самый безобидный. Якобы поломанность не гарантирует что он не будет следить о чем предупреждали Positive Technologies которые и нашли дырку в этой залупе. А если переборщить то на скок я помню запуску пизда.

@Clovius ну у интела до 2008года

оффициально не было блоба

@Snakedroid
Однако он не подойдет для серьезных дел, да и может быть были просто мы об этом не знаем. Вообще на самом деле структура интернета хорошо продумана для противодействия цензуре ( хотя это легко изменить запретив https ), но очень уязвима к слежке и к заражению )

@acetone

systemd - переусложнённое говно, нарушающий все возможные заветы UNIX и GNU
/thread

@Clovius слежке разве ,что джава скрипт + браузер(от копирастов)

заражение :
так виртуальная машина в помощь

там вирусня не пройдет

@Snakedroid
Попсовые DNS, Tor, многие VPN в том числе платные, многие хостинг провайдеры, центры сертификации, владельцы размещающие сайты на гите. Все они способствуют утечке жопы в той или иной степени.

@Snakedroid
Смотря какая вирусня, если писал спец она может маскироваться. Да и с виртуалками все не так просто VirtualBox например я бы не советовал доверять =)
Вылезать за пределы виртуалок некоторые вирусы умеют, особенно если чудик не отключил множество штук увеличивающих вектор атак.

@Clovius если специально заморочиться явно знаю что жертва юзает виртуалку

тогда да

а так 99% не пройдет

@acetone
В systemd были найдены backdoor которые потом закрыли, systemd был создан redhat которые сотрудничают со спецслужбами, мы не можем быть уверены в чистоте кода, тут кто сам выбирает, или systemd, или s9 и т.п.

@saiv46 @acetone > все возможные заветы UNIX и GNU
...overrated

@acetone о, благословенный тред признания, что никсовый софт тоже дырявый, хламный, писаный бг знает кем и под чем? на моем шиндовш 95 никакого системд нет, бежопашношч.

@a1ba @acetone
В Systemd чему-то новому учится не нужно. К тому-же тем кто осилил зоопарк инициализаторов ))
Людям не нравится его громоздкость, не возможность провести внятный аудит, перенасыщенность не нужными по их мнению инициализатору фич, прибитость гвоздями. Вот и все притензии собственно, по своему обоснованные.

А насчет глюканутости линукса, ну мудацкого комунити и рукожопов среди разрабов и ментейнеров там не меньше чем на винде или мак оси.
Не нужно идеализировать какую-то ось. Весь софт работать один хуй будет необходимый, нужно смотреть по задачам и адаптироваться под ситуацию.

@a1ba @acetone
Поттеринг это кто? Треуголка?

@Redanarchyst @acetone Большая часть кода ядра писана RedHat-ом, IBM-ом, Huawei-ем и даже, о ужас!, Microsoft-ом! Не пользуйся ядром linux. Оно стучит в АНБ, ЦРУ, Моссад, ФСБ и даже в спортлото!

@acetone я усматриваю проблему в дефакто монополизации главного демона ОС. Как следствие зависимости. Благими намерениями вымощена дорога в...

@IvanGorinich зло
но я не думаю что прям через него реализуют какую то атаку и прочее

к тому же проц без ми сейчас трудно найти

@IvanGorinich в амд псп у них отключается?

а интел старые процы

но современный веб(допустим сайт банка наверное не потянет)

@Snakedroid @IvanGorinich
Амд псп отключается. А вот современные банки откроются в браузере на кор2дуо и не будут даже тормозить. На кваде тем-более.

-- Ваш любимый зануда, Кафазен.

@IvanGorinich
Да и новые тоже. Me_cleaner в помощь.

@Snakedroid

@justdoit так в этом блять и смысл. Привести весь этот зоопарк инитов к какому-то общему знаменателю, и определиться с вектором развития уже.

@acetone

@IvanGorinich
@oxyd @acetone
Ну или hurd
Всегда есть свободная альтернатива