abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:11 | Zajímavý článek

    Man Yue Mo z GitHub Security Lab se podrobně rozepsal o již opravené zranitelnosti CVE-2023-6241 v Arm Mali GPU umožňující získání roota na telefonu Pixel 8 s povoleným MTE (Memory Tagging Extension).

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | IT novinky

    V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.

    Ladislav Hagara | Komentářů: 8
    včera 13:33 | Pozvánky

    Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Pozvánky

    Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.

    Petr Krčmář | Komentářů: 3
    včera 09:00 | Nová verze

    Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | IT novinky

    Elonem Muskem založena společnost xAI otevřela pod licencí Apache 2.0 svůj AI LLM model Grok-1.

    Ladislav Hagara | Komentářů: 3
    včera 00:44 | Nová verze

    Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.

    Fluttershy, yay! | Komentářů: 0
    17.3. 22:33 | Zajímavý článek

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).

    Ladislav Hagara | Komentářů: 0
    17.3. 18:33 | Nová verze

    Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.

    Fluttershy, yay! | Komentářů: 3
    Steam
     (25%)
     (28%)
     (13%)
     (10%)
     (25%)
    Celkem 306 hlasů
     Komentářů: 4, poslední 11.3. 21:45
    Rozcestník

    Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem

    Správce systému může nastavit, pod jakým uživatelem má systemd spouštět danou službu. Pokud správce udělá chybu a zadá jméno neexistujícího uživatele, systemd službu nespustí. Pokud je jméno existujícího uživatele 0day (začíná nulou), systemd spustí službu pod právy roota. Dle Lennarta Poetteringa se o chybu systemd nejedná. Takový uživatel prý nemá na Linuxu co dělat. Nejenom v linuxové distribuci CentOS 7.3 jej ale lze normálně vytvořit [reddit].

    3.7.2017 14:55 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    3.7.2017 15:19 [Jooky]
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Dalsia ukazka ako je Lennart arogatny a chyby neriesi. "0day" je extrem, ale staci omylom zatat nejaky neviditelny specialny znak na koniec User= riadku a systemd to uplne odignoruje ... Nechapem ako moze niekto obhajovat, ze ak spravim preklep, tak je spravne, ze sa sluzba pusti pod rootom.
    If the username is valid but the user doesn't exist we'll let the unit fail on start. If the username is already invalid syntax-wise we'll log about it but proceed.
    na "invalid syntax-wise" staci vlozit tabulator, alebo neaglicky znak, alebo nieco podobne.
    Pre istotu aj lockol bugreport, aby sa tam nahodou nedalo dopisat, ze preco je toto zle ...

    ... este ze existuju aj distribucie, kde ten systemd hnoj nie je.
    4.7.2017 11:15 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Je to opensource. Patch muze napsat a navrhnout k zacleneni kdokoliv. Jen nadavani a cekani, az to opravi jeden konkretni vyvojar take zrovna moc konstruktivni neni.
    4.7.2017 11:25 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jaká je podle vás šance, že bude přijat patch opravující chybu, o které hlavní maintainer rezolutně prohlásil, že to žádná chyba není a že chování je naprosto v pořádku, a na tomto stanovisku přes argumenty v diskusi trvá?
    4.7.2017 11:32 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    A zkusil to nekdo? Kdo chce, hleda zpusoby - a kdo nechce, duvody...

    A i kdyby se to nedostalo do upstreamu, porad to muze byt opatchovano v ramci distribuce. Napriklad v Debianu par takovych patchu systemd balicek obsahuje... takze to skutecne az takovy problem dostat na produkcni systemy asi nebude.
    4.7.2017 11:36 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Probuďte se, prosím, nebo si přečtěte tu diskusi. Lennart Poettering tam jasně a opakovaně prohlásil, že na systemd není co opravovat, protože se chová přesně tak, jak se (podle něj) chovat má, a zavřel to jako "not a bug". Kdyby třeba prohlásil, že mu to nepřipadá dost důležité a že nemá čas se tím zabývat, bylo by to něco jiného. Ale co už by měl člověk chápat jako "preventivní NACK", když ne tohle?
    4.7.2017 14:19 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To stale nebrani dany patch zaclenit do distribuce. Ale chapu, nic nedelat a jenom nadavat na Lennarta je snazsi ;-)
    4.7.2017 14:25 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Pokud se ten bug opraví v distribucích (zatím to vypadá, že přinejmenším v některých ano) a upstream (tedy on) bude trvat na tom, že to žádný bug není (což v případě systemd nebude poprvé), tím spíš je to důvod "nadávat na Lennarta".
    4.7.2017 14:30 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Distribuce si takto patchuji kdeco. Treba i ten useradd... nevidim problem. Nadavanim na Lennarta se nic nespravi, je to ztrata casu.
    4.7.2017 14:34 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Možná vás to překvapí, ale distribuce se vesměs snaží počet neupstreamových patchů minimalizovat, a to zejména takových, které jsou trvale neupstreamovatelné.
    4.7.2017 14:38 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jojo, a proto treba ten specificky patch na useradd tam je uz pres deset let... :D
    pavlix avatar 4.7.2017 15:37 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tak jestli je potřeba se ohánět jedním patchem starým více než deset let, tak tím spíše musím dát Michalovi za pravdu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 16:15 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jisteze, a systemd balicek tech patchu obsahuje necelou stovku (93)... toliko k tem tvrzeni... vzdyt ani nevite, co ta distribuce obsahuje :)
    4.7.2017 16:22 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Žádný z těch 93 patchů není backport z upstreamu, žádný není ani submitnutý, všech 93 jsou patche, u kterých se počítá s tím, že budou trvale udržovány a rebasovány jako specifické pro Debian?
    4.7.2017 16:36 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Namisto zvaneni v diskuzi si tu pozadovanou resersi muzete udelat sam ;-)
    pavlix avatar 4.7.2017 16:57 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Diskutér vyčítá diskutérovi diskutování. :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 17:55 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Me chovani systemd nevadi. Logy ctu a uzivatelske ucty zacinajici cislici respektujic distribucni doporuceni proste nezrizuji. Tudiz ja zadny problem nemam ;-) Vase problemy me netrapi.
    pavlix avatar 4.7.2017 17:58 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Právě naopak. Zjevně vás to dle počtu a obsahu komentářů dost zajímá. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 21:43 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Guten Tag, 1918-Odinführer. Neue Name haben Sie?

    Ostatně, možná se není čemu divit. Lennart Poettering je příslušník árijské rasy, čímž si instantně zasloužil neskonalý obdiv a uznání toho nacisty.

    Instant reply:
    S nacismem nemam nic spolecneho. Nacismus jsem naopak opakovane odsoudil jako zlocinny. Jeden z mych psu potreboval operaci a kdybych nemel prostredky mu ji zaplatit, zemrel by.
    ChronicLame
    4.7.2017 17:07 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Proč bych měl? Vy jste to číslo použil jako argument, tak se ptám na upřesnění, co jste to vlastně počítal.
    4.7.2017 17:55 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    A ja vas odkazal na zdrojovy kod balicku. Ze jste liny neni muj problem :-D
    pavlix avatar 4.7.2017 16:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    vzdyt ani nevite, co ta distribuce obsahuje :)
    Jistěže nevím, co všechno ta konkrétní distribuce obsahuje za patche. Proč bych měl, když mě to bude zajímat, tak se podívám.
    Jisteze, a systemd balicek tech patchu obsahuje necelou stovku (93)...
    Potřeba 93 patchů systemd může stejně dobře poukazovat na problémy či speciální potřeby v distribuci nebo na problémy v upstreamu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 16:49 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Argumentace se vedla v rovine, ze vyrabet patch "pry" nema cenu. Opak byl nezpochybnitelne dolozen - funkcni patche se do distribuce viditelne dostavaji bez ohledu na jejich zacleneni v upstreamu. Chapu, ze notoricti systemd hateri stejne budou mlit dokola to "svoje"... nicmene systemd soucasti distribuce je, at se mi to libi nebo ne. Muzeme o tom vest spory, muzeme s tim nesouhlasit, ale to je tak vsechno, co se proti tomu da delat. Jasne, jeste se muzeme skrabat levou rukou za pravym uchem a snazit se systemd zbavit... preju hodne stesti :)
    pavlix avatar 4.7.2017 17:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Argumentace se vedla v rovine, ze vyrabet patch "pry" nema cenu. Opak byl nezpochybnitelne dolozen - funkcni patche se do distribuce viditelne dostavaji bez ohledu na jejich zacleneni v upstreamu.
    Měl jsem za to, že vedeme diskuzi o opravě systemd, ne o opravě balíčku v jedné konkrétní distribuci, takové diskuze bych neměl motivaci se zúčastnit a Michal nejspíš taky ne. Bohužel jsme oba dva očekávali jistou dávku příčetnosti, která vám podle všech indicií chybí.
    Chapu, ze notoricti systemd hateri stejne budou mlit dokola to "svoje"...
    Klišé.
    Jasne, jeste se muzeme skrabat levou rukou za pravym uchem a snazit se systemd zbavit... preju hodne stesti :)
    Ono ani není potřeba se ho zbavovat, stačí ho prostě s výhradami používat nebo ho nepoužívat, já osobně mám v poslední době vyzkoušeno obojí. Je tu hned několik distribucí, které umožňují systemd nepoužívat a některé dokonce umožňují vyhnout se dalším problematickým projektům.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 18:08 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    V teto diskuzi se toho skutecne mnoho opravuje :-) Ja ten zdrojak ale narozdil od vas videl.

    Fakt, ze nejde pouzit uzivatele zacinajicim cislem skutecne neni pricetny duvod pro to vubec menit distribuci :-D A ano, systemd resi nektere veci lepe, nez klasicky sysv (kde to kazdy poruznu bastli) - zavislosti, sandboxing... i pres sve chyby je to jednoznacny krok vpred. A zmineny problem vcelku trivialne resi prejmenovani uzivatele v systemu a unite, pro krecovite lpeni na konkretnim username neni zadny objektivni duvod.
    pavlix avatar 4.7.2017 19:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Fakt, ze nejde pouzit uzivatele zacinajicim cislem skutecne neni pricetny duvod pro to vubec menit distribuci
    Nevím o tom, že by tu někdo měnil distribuci, natož z uvedeného důvodu. :)
    A ano, systemd resi nektere veci lepe, nez klasicky sysv (kde to kazdy poruznu bastli) - zavislosti, sandboxing...
    Neučte orly létat. ;)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 15:18 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ze na nej reagujes, uz z jeho prvniho (dobre, druheho ... u prvni jsem si rikal ze je to nekdo krasne naivni) prispevku bylo jasne ze nikdy na OSS nic neudelaj jen trapne trolluje :)
    pavlix avatar 4.7.2017 15:38 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Protože je to Kubeček? :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 16:09 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    XKCD 386 :-)
    4.7.2017 18:36 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Bedňa avatar 4.7.2017 18:48 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Poprosím ťa o tvoje príspevky do open source, keď tu dávaš rozumi ľuďom ktorí si v tomto už niečo odkrútili.
    KERNEL ULTRAS video channel >>>
    pavlix avatar 4.7.2017 11:33 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Patch muze napsat a navrhnout k zacleneni kdokoliv.
    Proč by to kdokoliv dělal?
    Jen nadavani a cekani, az to opravi jeden konkretni vyvojar take zrovna moc konstruktivni neni.
    To by platilo, kdyby se nadávalo na to, že ten vývojář nenašel čas se tomu věnovat. Tady je problém v tom, že maintainer čas našel a bude vývoj blokovat. Ne každý má koníček v posílání patchů, o kterých předem ví, že budou odmítnuty.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 16:56 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Kdo chce, hleda zpusob. Kdo nechce, hleda duvod. :D
    4.7.2017 17:03 j
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    uz si ten patch poslal nebo jenom zvanis vohovne?
    pavlix avatar 4.7.2017 17:07 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To znám, to už nám názorně předvedl maintainer systemd.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 18:10 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Nemate mu co vycitat, sami nejste o nic lepsi... :-D
    pavlix avatar 4.7.2017 19:10 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Myslím si, že zde můžu čestně prohlásit, že jsem daleko lepší člověk a že narozdíl od zmíněného nepovažuju soft skills za sprosté slovo a nemám spasitelský komplex. Ale to ať zhodnotí a ocení jiní, sebehodnocení je vždy ošemetné, i když v tomto případě podle mě není prostor pro pochyby. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    5.7.2017 14:24 Pali
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    pavlix avatar 5.7.2017 19:48 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Good job!
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    vain avatar 3.7.2017 15:42 vain | skóre: 16
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    "0day" is not a valid username. I wonder which tool permitted you to create it in the first place.
    To by nemělo normálně jít? Vždyť to sežere normální useradd command.
    If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
    3.7.2017 15:59 Lobzo
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Drz pec. Jeste se toho Lennart chytne a naprogramuje systemd-useraddd.
    3.7.2017 17:04 Sten
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Na které distribuci? Snad všechny už používají NAME_REGEX="^[a-z][-a-z0-9_]*\$". (POSIX ale dovoluje číslicemi i začít a navíc přidává tečku.)
    3.7.2017 17:53 R
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Napr. v Debiane. adduser nefunguje, ale useradd ano.
    4.7.2017 11:04 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    RTFM :-)
    DESCRIPTION
           useradd is a low level utility for adding users. On Debian, administrators should usually use adduser(8) instead.
    pavlix avatar 4.7.2017 11:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Píše se to i v manuálu k useradd? Pokud ne, tak to pro useradd neplatí a ne každý výmysl Debianu je potřeba do puntíku následovat. Open source is about choice! :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 11:18 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ano, to je primo pastovane z
    man 8 useradd
    . Ano, clovek si muze delat co chce, ale to je aplikovatelne kdekoliv. Pokud nechci nasledovat doporucene postupy sve distribuce, musim byt logicky pripraveny na reseni (ne vzdy osetrenych) problemu. Stejne tak vyvojar muze odmitnout nektere problemy opravovat - wont-fix flag neni nic neobvykleho u mnoha OSS projektu, neni to zadne specifikum zrovna u systemd.
    pavlix avatar 4.7.2017 11:36 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Osobně jsem ještě nikdy nedal WONTFIX na bug, kde by se služba pouštěla pod rootem, přestože uživatel explicitně zvolil, že tomu tak nemá být. A pokud navíc tvrdím, že ošetřuju vstupy, tak je toto nejzářnější příklad toho, kdy musím vstup ošetřit.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 11:41 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Podle té diskuse je to ještě o něco horší. Oni totiž zkontrolují, jestli je jméno "přípustné", zjistí že není, takže je ani nezajímá, jestli ten uživatel existuje, ale vyhodnotí tu direktivu jako syntakticky nevalidní a chovají se, jako by tam vůbec nebyla, takže se služba spustí pod defaultním uživatelem, což je root. /o\
    4.7.2017 11:44 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Hehe to je jako init skripty na slackware, tam běží taky všechno jako root.
    4.7.2017 14:28 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Je zodpovednosti admina, pokud neco pousti, aby si to prekontroloval. Jinak tez dalsi citace z man 8 useradd:

    It is usually recommended to only use usernames that begin with a lower case letter or an underscore, followed by lower case letters, digits, underscores, or dashes. They can end with a dollar sign. In regular expression terms: [a-z_][a-z0-9_-]*[$]?

    Tzn, opet - RTFM ;-) Pokud se admin nechce drzet doporuceni, je sam zodpovedny za dusledky takoveho rozhodnuti. A i to, ze useradd umozni zalozit uzivatele se jmenem zacinajicim cislici je dusledkem patche az v ramci samotneho Debianu, viz detailneji jinde ;-) Ale chapu, manualy se nectou.
    4.7.2017 14:32 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem

    1. Pro tuto chybu je úplně jedno, jestli ten uživatel existuje nebo ne. Ta služba se spustí pod rootem v obou případech, protože direktiva je vyhodnocena jako "syntakticky nevalidní" a jako taková ignorována.

    2. Zkuste (aspoň sám sobě) zcela upřímně odpovědět na otázku, jestli byste si před tím, než se začalo o téhle chybě diskutovat, při spatření takového řádku okamžitě uvědomil, že jméno začínající číslicí považuje systemd za "invalid" a že se tudíž služba spustí pod rootem.

    4.7.2017 14:42 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Chyba se tyka jen uzivatelu zacinajicich cislici. V obecne rovine neexistujici uzivatel v konfiguraci unity neimplikuje, ze se sluzba pusti pod rootem - naopak, to chybou skonci. Bez opatchovani ze strany Debianu povazuje username zacinajici cislici jako invalid i diskutovany useradd. Pres adduser to v implicitni konfiguraci zrovnatak neprojde. A ne, nevidim zadny racionalni duvod obchazet doporuceni uvedene primo v manualu - a jeste se pak kvuli tomu rozcilovat...
    4.7.2017 14:49 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    V obecne rovine neexistujici uzivatel v konfiguraci unity neimplikuje, ze se sluzba pusti pod rootem - naopak, to chybou skonci.

    Podle té diskuse na githubu má check na "syntaktickou validitu" přednost. Takže je úplně jedno, jestli se vám toho uživatele podaří vytvořit a co pro to musíte nebo nemusíte obejít.

    Já nemám problém si připustit, že moje odpověď na otázku, kterou jsem nastolil v bodě 2 mého předchozího komentáře, je záporná. Chápu ovšem, že pokud někdo chce za každou cenu bránit Lennarta Poetteringa a jeho šílená designová rozhodnutí, bude nejspíš tvrdit, že kdo tam ten chyták okamžitě nevidí, nemá co dělat admina.

    pavlix avatar 4.7.2017 15:40 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Chápu ovšem, že pokud někdo chce za každou cenu bránit Lennarta Poetteringa a jeho šílená designová rozhodnutí, bude nejspíš tvrdit, že kdo tam ten chyták okamžitě nevidí, nemá co dělat admina.
    Tak hlavně nadávání adminům je v rámci systemd apologetiky už takové klišé, že to snad nemůže brát nikdo vážně. :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    little.owl avatar 4.7.2017 15:49 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tak hlavně nadávání adminům je v rámci systemd apologetiky už takové klišé, že to snad nemůže brát nikdo vážně. :D
    Chapu, pro prumerne adminy se to musi delat blbuvzdorne.
    A former Red Hat freeloader.
    pavlix avatar 4.7.2017 15:53 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tak po probděné noci se stává průměrným adminem kdejaká star. :) Ale tohle fakt považuju za chybnou reakci na danou situaci a bez řečí bych ji ve svém software opravil. Jako já chápu, že když se přepíšeš v direktivě samotné a místo pivo napíšeš voda, že tomu pak už nepomůžeš, ale pokud jde o samotnou hodnotu, je celkem zřejmé, že když píšu 0skar, tak tím nemyslím root. :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 16:20 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    V logu se informace objevi: Invalid user/group name or numeric ID, ignoring: 0skar
    Ergo se nabizi otazka - vy jako admin nectete logy? :)
    4.7.2017 16:27 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Protiotázka: vy jako admin čtete průběžně a pořád všechny řádky všech logů? Druhá otázka: vám je z té hlášky na první pohled jasné, že "ignoring" znamená "tak jsem to spustil pod rootem"? (Nebo přesněji: bylo vám to jasné i před diskusí o této chybě?) A námět k zamyšlení: není v okamžiku, kdy se ta hláška v logu objeví (natož v okamžiku, kdy ji tam najdete) už náhodou pozdě?
    4.7.2017 16:35 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tak ty, co jsou barevne zvyraznene - zvlaste cervene - za pozornost obvykle stoji. A ano, journalctl to vcelku pekne rude obarvi. Zajiste, z te hlasky je zrejme, ze se to spustilo asi jinak, nez bylo zamysleno - a umet pouzit ps na overeni by mela umet i cvicena opice.

    A ano, pokud neco na systemu menim, do logu se po sobe podivam...
    4.7.2017 16:54 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Navíc systemctl vypíše sám od sebe kus logu týkající se služby po jejím ručním startu.
    7.7.2017 12:45 rich
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    tak urcite. zvlaste kdyz mas cernobily terminal... ale jinak dobry, no. osobne zamestnavam ctenare systemovych logu jelikoz mame ve sprave cca 500 linuxovych serveru a sam to nestiham :-D no asi bys mel jit delat neco jineho nez it ;-)
    pavlix avatar 7.7.2017 17:05 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Někdy to obarví i zeleně. Been there, done that.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.7.2017 17:09 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    wow. such color. much appreciated.
    4.7.2017 17:28 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    No nevím. Sice nejsem admin ale programátorka, ale po tom co si na svém serveru pustím nějaký nový unit file (nebo v práci init skript), pročtu si logy jestli je vše v pořádku a vše běží jak má. Tak nějak jsem to vždy brala jako normální chování. Jestli se dá člověk co spustí novou věc nebo věc s novou konfigurací a přestane se o to zajímat brát jako dobrý admin… To nevím. Nemyslím si to.
    4.7.2017 17:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Nějak všichni ve svém prsení se svou neomylností, stoprocentní pozorností a bezchybností ignorujete tu třetí otázku: není v okamžiku, kdy zjistím, že se ta věc spustila pod rootem, už pozdě?
    4.7.2017 17:47 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Testovaci prostredi oddelene od produkce asi neni beznou soucasti vasi prace, ze? ;-)
    4.7.2017 18:07 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Gratuluji, právě jste mne přesvědčil, že už mám vašich hraběcích rad tak akorát dost a půjdu se raději věnovat něčemu užitečnějšímu.
    pavlix avatar 4.7.2017 19:14 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To já se věnuju celou dobu, ale padá na mě únava, tak si chodím natáhnout záda se sociálními sítěmi. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 18:08 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    V tom případě já mám ještě čtvrtou otázku: Není pozdě validovat jednotkový soubor až tím, že ho spustím, místo abych ho validoval pomocí systemd-analyze verify?
    Heron avatar 4.7.2017 18:29 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Nevím, zda se chci hádat ještě tady (root.cz mi stačil), takže jen stručně.

    Jedna věc jsou logy a druhá věc je předvídatelné chování. Opravdu někdo předpokládal, že když do konfu dá usera s číslem, že to bude ignorovat celý řádek user a co víc, tu unitu prostě normálně spustí tak jako by tam to user ani nebylo (tedy za roota)?

    Já ne.

    Mě se tato chyba nestala, kontrolu konfigurace dělám po každém nastavení libovolného software (tady je škoda, že se systemd-analyze verify nevolá automaticky po systemctl edit, některý jiný software po editaci konfigu to rovnou zkontroluje), ale nepovažuji za štastný stav, kdy na straně jedné systemd umí být docela velmi hlasitý:
    Job for t.service failed because the control process exited with error code.                                           
    See "systemctl  status t.service" and "journalctl  -xe" for details.
    a na straně druhé jindy ignoruje nastavení User a unitu normálně spustí jako roota. Na cli ani nepípne, unita běží a pokud je ta služba hodně ukecaná do logů, tak se ten jeden řádek může velice rychle ztratit (třeba v výpisu systemctl status sluzba se ztratí téměř okamžitě).

    Takže z hlediska admina vše běží, služba naběhla, systemd je celkem z ticha, vše je tedy v pořádku... Jen to běží jako root.

    Já tohle považuju za celkem slušný náběh na průser.
    4.7.2017 18:37 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tohle chování (ignorace řádku při neznámé syntaxi) je mi docela pochopitelné a není pro volitelná nastavení která mají nějaký default nijak zvláštní. Spíš mě fascinuje že nedojde k opravě validního formátu uživatelského jména na to, co je možné nastavit v linuxu. Zvlášť pokud takový username povoluje i RHEL.
    Heron avatar 4.7.2017 18:43 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tohle chování (ignorace řádku při neznámé syntaxi) je mi docela pochopitelné a není pro volitelná nastavení která mají nějaký default nijak zvláštní.
    Skutečně? U programátorky bych to čekal naopak. Přiřazení hodnoty do proměnné User nemůže záležet na dané hodnotě. Obzvláště pokud se očekává string.
    Spíš mě fascinuje že nedojde k opravě validního formátu uživatelského jména na to, co je možné nastavit v linuxu. Zvlášť pokud takový username povoluje i RHEL.

    No, to je další věc.
    4.7.2017 19:02 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jak se to tak vezme, tady to opravdu trochu chápu kvůli zmíněné zpětné kompatibilitě. Jen by se to nemělo týkat jinak validních usernames, ale skutečně formátu který username mít nemůže. Tady zase souhlasím s kritiky toho že to LP neopraví.
    pavlix avatar 4.7.2017 19:18 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Podle mě jakmile je určený user, tak dal někdo najevo, že to pod rootem běžet nemá, a od té chvíle by taková služba měla být považována za nefunkčí a za žádných okolností by se neměla spouštět za roota, přidává to jen další úroveň chybovosti.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    5.7.2017 09:09 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Podle me... :-D No, ale ne podle autora systemd. Smirte se s tim, ze to je i dokumentovane chovani. On svet skutecne nemusi skakat, jak vy pisknete - stejne jako vy nebudete poskakovat, jak pisknou druzi.
    4.7.2017 20:34 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    IMHO je potřeba rozlišovat, o co jde, co je ten default a jaké to může mít důsledky. Když mi Firefox při zadání nekorektního URL jako argumentu nastartuje s defaultní startovací stránkou, nebudu proti tomu celkem nic mít. Kdyby mi Apache při syntakticky nekorektní hodnotě direktivy Listen cosi zabrblal do logu a nastartoval s tím, že poslouchá na 0.0.0.0:80, budu to považovat za jednoznačnou chybu. Kdyby (hypoteticky) příkaz iptables při zadání syntakticky nekorektního jména interface (např. moc dlouhého) pro option -i nebo -o použil nějaký default (třeba lo) nebo kdyby se choval, jako kdybych tam tu podmínku vůbec neměl, budu se do krve hádat, že tohle fakt není košer. Stejně tak spuštění služby, která měla běžet pod nějakým uživatelem, pod rootem je pro mne jednoznačně za hranicí toho, kdy je možné "podivný" parametr prostě suše nahradit defaultem a hláška do logu je dostatečná.
    4.7.2017 21:03 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Těch variant, co všechno může být v jednotkovém souboru špatně, je asi milion. Proč by zrovna chybně zadané jméno uživatele mělo mít speciální zacházení? V čem se to liší třeba od chybně zadaného parametru aplikace nebo chybně nastavených limitech nebo capabilities?

    Navíc to, že služba běží pod rootem, není „nějaký default“, je to standardní chování (a chovají se tak všichni správci služeb), které je možné změnit volbou User.
    xxx avatar 4.7.2017 21:14 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Vzdyt specialniho zachazeni se uzivatelskemu jmenu dostava ted. Pokud je uzivatelske jmeno zadano chybne, pak se v nekterych pripadech spusti sluzba jako root, pricemz v jinych pripadech se nespusti. Cele to zavisi na tom, kde admin udelal u uzivatelskeho jmena chybu.
    Please rise for the Futurama theme song.
    4.7.2017 21:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ne, žádné speciální chování tam není. Každá konfigurační volba se vyhledá, zda ji systemd zná, a pokud ano, zda její hodnota odpovídá předepsané syntaxi. Pokud systemd volbu nezná nebo má neznámou syntaxi, systemd vypíše varování a volbu kompletně ignoruje. Služba se spouští pod rootem. Pokud je zadána konfigurační volba User, použije se místo roota – pokud uživatel existuje (jinak se ohlásí chyba). To, co některým lidem vadí, je právě to, jaké má tohle standardní chování důsledky.
    xxx avatar 4.7.2017 22:10 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Formalne to tak skutecne je.
    Please rise for the Futurama theme song.
    little.owl avatar 4.7.2017 19:55 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Přiřazení hodnoty do proměnné User nemůže záležet na dané hodnotě.
    V rade pripadu, pokud je vstupni hodnota neplatna, se pouziva defaultni hodnota. A defaultni hodnota u sluzeb je tradicne root.

    To ze se neplatne vstupy ignoruji a pouzivaji se potom defautni hodnoty se mi nelibi a unitu bych pri jakekoliv chybe vubec nespustil. Lennart tento "design decision" v diskuzi rozumne nezduvodnil, nicmene je to casto pouzivany pristup a alespon je zde konsistentni.
    Obzvláště pokud se očekává string.
    Dostava string.
    A former Red Hat freeloader.
    4.7.2017 20:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Neznámá hodnota neznamená chybu. To, že se neznámé hodnoty ignorují, je běžný postup zajišťující dopřednou kompatibilitu – webové prohlížeče ignorují neznámé tagy a atributy i HTTP hlavičky, e-mailoví klienti ignorují neznámé hlavičky, routery ignorují neznámé rozšiřující hlavičky…
    little.owl avatar 4.7.2017 20:15 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To, že se neznámé hodnoty ignorují, je běžný postup zajišťující dopřednou kompatibilitu
    To je celkem dobry argument, ale osobne bych v danem kontextu presto tento pristup nepouzival, i kdyz to muze zjednodusit zivot programatorum dodavajicim unity se SW.
    A former Red Hat freeloader.
    pavlix avatar 4.7.2017 23:59 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tak hlavně ignorovat celou security related option na základě nevalidní hodnoty je poněkud nemoudré. Ale že to obhajuje zrovna pan Jirsák, mě popravdě vůbec nepřekvapuje.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    5.7.2017 08:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Které jsou teda ty „security related option“ jednotkových souborů, se kterými se má zacházet jinak? A co překlepy, které nebudou v hodnotě ale v názvu té volby?
    5.7.2017 09:33 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Je to tak implementovane, naucte se s tim zit :-) Nebo zapracujte na zmene. Opensource je plny nemoudrych reseni, spoustu veci by slo udelat lepe. Ale samo se nic neudela.
    4.7.2017 18:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Spíš mě fascinuje že nedojde k opravě validního formátu uživatelského jména na to, co je možné nastavit v linuxu.
    Podle mne to nejde. Vždyť si do /etc/passwd může každý napsat, co ho napadne. Ne že by pak ke všem jménům všechny nástroje přistupovaly stejně, ale nejspíš se zase najde někdo, kdo to označí za chybu systemd… Pokud má mít systemd nějakou syntaxi pro uživatelská jména, je otázkou jenom to, jak moc neobvyklá jména má ještě povolit.
    Heron avatar 4.7.2017 18:59 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Bohatě by stačilo dodržovat posix.
    4.7.2017 19:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    V tom, že by „bohatě stačilo dodržovat“ se všichni shodnou. Bohužel se neshodnou v tom, co dodržovat…
    pavlix avatar 4.7.2017 19:18 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Co to je? :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Bedňa avatar 4.7.2017 19:03 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Pokud má mít systemd nějakou syntaxi pro uživatelská jména, je otázkou jenom to, jak moc neobvyklá jména má ještě povolit.
    To si zas otočil. Je úplne jedno aké mená bude povolovať, ale tie musia existovať v systéme, pokiaľ nie, tak sa nemá SD správať ako idiot a spustiť to pod rootom.
    KERNEL ULTRAS video channel >>>
    4.7.2017 22:51 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To já bych teda čekal že to při libovolné anomálii vykopne unity se slovy máš to rozbitý oprav si to. Asi jako zapomenutá nebo chybějící čárka ve VHDL.
    4.7.2017 18:39 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jen trochu OT: má systemd na editaci unit nějaký grafický klikátko?
    Heron avatar 4.7.2017 18:44 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Nevim, já všechno nastavuju na řádce.
    pavlix avatar 4.7.2017 16:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Já dávám před logy přednost knihám. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 17:02 mica
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Otázka je, zda jejich autorem je systemd.
    Bystroushaak avatar 4.7.2017 18:13 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Chapu, pro prumerne adminy se to musi delat blbuvzdorne.
    Například já jsem docela podprůměrný admin. Znamená to, že systemd nemám používat na svém osobním počítači?
    pavlix avatar 4.7.2017 19:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Znamená to, že se máš jít radší střelit do hlavy, tedy alespoň podle některých. Já se teda taky cítím jako podprůměrný admin, ale to bude nejspíš tím, že svoje očekávání stavím vysoko nad průměr a ve skutečnosti to tak nakonec asi nebude. Ale to je dané hlavně tím, že prakticky neadminuju a přitom se pohybuju mezi špičkovými lidmi. Ale to mi nebrání adminy učit, jenom vypracovat se musí pak sami.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    little.owl avatar 4.7.2017 19:54 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Alternativy jsou vetsinou vice nachylne k podobnym chybam.
    A former Red Hat freeloader.
    5.7.2017 12:09 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tak to ani náhodou. Zatím jsem ještě nepotkal žádnou takovou alternativu, která by - když jí řeknete "spusť xyz pod uživatelem abc" - spustila xyz pod rootem. Buď to spustí se správným uživatelem, nebo spadne.
    Quando omni flunkus moritati
    5.7.2017 12:36 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Pokud uživatel abc existuje, spustí to systemd pod uživatelem abc. Pokud neexistuje, ohlásí chybu a skončí.

    Problém nastává, když se to pokusíte spustit pod něčím, co daný program neočekává jako uživatelské jméno. Pokud nějakému init skriptu předáte jméno s mezerou, dost možná skončíte se shell injection. Pokud sudo předáte jako uživatelské jméno #0, spustí to pod rootem.
    5.7.2017 13:22 Delaunay | skóre: 17 | blog:
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    U svatého Lennarta! Pokud sudo předám jako uživatelské jméno #0, tak se to spustí pod rootem nikoliv proto, že to chce Lennart, ale protože to chce uživatel. Pomocí # se totiž nepředává uživatelské jméno, ale UID.

    Navíc celou dobu tu řešíme problém, že uživatel abc (př. 0day) v systému existuje, ale systemd spustí službu pod jiným uživatelem. A to dokonce superuživatelem.
    5.7.2017 14:54 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To je zajímavé, že v případě sudo uživatel musí znát syntaxi a když si pojmenuje uživatele divně #0, má smůlu a musí použít uid. Zatímco v případě systemd je špatně, že se po uživateli chce, aby znal syntaxi, a když si pojmenuje uživatele divně #0 nebo 0day, je to chyba systemd. Holt když dva dělají totéž, jednou je to naprosto v pořádku, ale v druhém případě je to katastrofální chyba.

    Když uživatel abc v systému existuje, systemd spustí službu pod uživatelem abc.

    Když uživatel #0 v systému existuje, sudo spustí příkaz pod jiným uživatelem. A to dokonce superuživatelem. Je to pořád to samé, máte stejného uživatele, sudo i systemd se zachovají stejně, ale chyba je to jenom u systemd.
    5.7.2017 15:04 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    když si pojmenuje uživatele divně #0 nebo 0day
    A jenom náhodou nerozlišujete, že to první jméno není platné uživatelské jméno, zatímco to druhé ano.
    Quando omni flunkus moritati
    5.7.2017 15:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Neexistuje žádný jediný obecný předpis, který by říkal, jak vypadá platné uživatelské jméno. Někde může být platné uživatelské jméno i #0, někde zase není platné uživatelské jméno ani 0day. To, že zrovna na vašem systému to první není platné uživatelské jméno a to druhé je, je váš problém.

    Když nějaká distribuce má pravidla na to, jak mohou vypadat uživatelská jména, měla by tomu svoje programy přizpůsobit – včetně systemd.
    5.7.2017 16:11 Delaunay | skóre: 17 | blog:
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Chyba v Matrixu? :-D
    $ useradd \#0
    $ grep \#0 /etc/passwd
    #0:x:1002:1002::/home/#0:/bin/sh
    $ userdel \#0
    userdel: user '#0' does not exist
    
    Testováno na Debianu.
    5.7.2017 16:11 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Neexistuje žádný jediný obecný předpis, který by říkal, jak vypadá platné uživatelské jméno.
    Ehm... posix?
    Quando omni flunkus moritati
    5.7.2017 16:37 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Teď už vám zbývá jenom dokázat, že je jediný. Že neexistují třeba různé linuxové distribuce, které mají v useradd nastavené ta pravidla jinak. Hodně štěstí.
    7.7.2017 11:21 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Že neexistují třeba různé linuxové distribuce, které mají v useradd nastavené ta pravidla jinak.
    A ta pravidla porušují posix? Třeba povolením znaku #, který posix nepovoluje? Takovou distribuci bych rád viděl.
    Quando omni flunkus moritati
    7.7.2017 16:03 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jak jste přišel na to, že zrovna POSIX je ta správná norma? A jinak ta pravidla samozřejmě porušují POSIX, když jsou jiná. Celý tenhle problém vznikl tím, že systemd má přísnější pravidla, než mají jiní – takže i přísnější pravidla než norma způsobují problém. A jinak ta pravidla např. v RedHatu povolují dolar na konci jména, takže porušují POSIX i tím primitivním způsobem.
    10.7.2017 01:51 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jak jste přišel na to, že zrovna POSIX je ta správná norma?
    Máte pro linuxový systém nějaký lepší návrh na tu správnou normu™?
    Quando omni flunkus moritati
    10.7.2017 06:36 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Podle všeho je to DWLS (Do What Lennart Says)
    10.7.2017 18:34 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Nemám. Což ale vůbec nedokazuje, že POSIX je ta jediná správná norma, kterou se vše v Linuxu musí řídit. A když přihlédnu k tomu, že v Linuxu je spousta věcí (vědomě) jinak, než podle POSIXu, neřekl bych, že se Linux POSIXem řídí. Spíš to vypadá, že se zde argumentuje POSIXem jenom proto, že se POSIX zrovna někomu hodí.
    10.7.2017 23:14 Martin Mareš
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Linux spoustu věcí dělá jinak, ale většinou se snaží POSIX rozšiřovat, nikoliv bez dobrého důvodu zakazovat něco, co je POSIXem povolené.

    A pokud chcete argumentovat tím, že v některých distribucích taková jména uživatelů zakazuje i adduser, pak rovnou odpovídám, že jsem přesvědčen, že i takový adduser je špatně.
    11.7.2017 07:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    „Rozšiřovat“ standard může mít oba významy, jak povolit něco navíc, tak něco víc omezit – protože standard může definovat nějaké minimální požadavky („souborový systém musí umět alespoň X a Y“), ale stejně tak může definovat maxima („lze se spolehnout, že název souboru nebude delší než X“). V mnoha případech dává smysl určení minima i maxima, a tvar uživatelských jmen je jedním z příkladů. Povolit jen omezenou množinu znaků pro uživatelská jména má dobrý důvod, a zrovna tenhle případ se systemd je toho dobrým příkladem. Některé distribuce teď možná povolí na začátku číslici, a pak už se požadavky jen pohrnou – někdo bude chtít na začátku také pomlčku, podtržítko nebo tečku, někdo bude chtít dolar na konci, pak si někdo vymyslí, že má uživatelská jména v Unicode… Všechno to má své důvody, všechno to má řešení, akorát se to vůbec netýká jenom systemd, protože čím nestandardnější ta jména budou, tím víc programů s tím bude mít problémy. A zatímco když se na takový problém narazilo u nějakého jiného programu, dostal dotyčný administrátor doporučení, ať nevymýšlí hlouposti a pojmenuje uživatele normálně, v případě systemd mají mnozí jasno, že je to samozřejmě chyba systemd.
    11.7.2017 09:40 Martin Mareš
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Vidím dost různě případy, kdy nějaký program nepodporuje jména v nějakém tvaru proto, že jistým znakům přikládá nějaký speciální význam, a případy, kdy si autor programu prostě usmyslí, že nějaký druh jmen se mu nelíbí a basta. Zvlášť když má tak mizerný vkus jako Lennart ;)
    11.7.2017 09:53 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem

    Já bych to formuloval trochu obecněji. Jedna věc je, když v konkrétním případě poruší normu někdo, kdo ji dobře zná, rozumí tomu, proč konkrétní pravidlo existuje, a je tudíž schopen poznat, kdy nastala ta situace, kdy už je lepší pravidlo porušit. Jiná věc je, když někdo normu ignoruje proto, že si připadá jako velký cool frajer, který na pravidla* kašle a vykřikuje věci jako "So, get yourself a copy of The Linux Programming Interface, ignore everything it says about POSIX compatibility and hack away your amazing Linux software. It's quite relieving!"


    * - tedy na ta, která si nevymyslel sám

    11.7.2017 18:45 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Já se obávám, že podpora divných jmen v programech je převážně daná tím, že program otestuje, zda jméno není v některém z pro něj speciálních formátů, a pokud ne, tak ten vstup prostě bez nějaké validace předá dál. Můžeme se bavit o tom, jak ta validace má vypadat a zda ta v systemd už není moc přísná, ale je to pořád podstatně lepší, než žádná validace.

    Porušení normy, protože jí někde nezná, naštěstí není tenhle případ, jak je evidentní z komentářů k tomu issue.

    Mimochodem, už se u té issue objevil i komentář, že úplně stejně se to chová i v případě, kdy jméno obsahuje znak s diakritikou. Přesně jak jsem předpokládal – spousta lidí nepochopí podstatu toho, co se řeší, a teď se vyrojí „objevy“ že se systemd chová úplně stejně i pro čínštinu, symboly, emoji…
    11.7.2017 18:56 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    systemd nemá co dělat validace uživatelských jmen. Tečka a hotovo, kurva už.
    11.7.2017 19:20 Martin Mareš
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    ale je to pořád podstatně lepší, než žádná validace.
    Naopak, je to podstatně horší.

    Mít po celém systému rozeseté stovky instancí kódu, který nějak kontroluje, jestli je uživatelské jméno korektní, je principiální pitomost. Má se to pokud možno kontrolovat na jediném místě. A pro kontrolu korektnosti uživatelů, kteří mají existovat, už na UNIXu dávno takové jedno místo je: totiž knihovní funkce getpwnam(). Tato funkce se chová korektně, i když dostane jako parametr sebepodezřelejší string, takže efektivně uživatelská jména validuje za vás.

    A jen tak mimochodem, uživatelská jména začínající číslicí nejsou nějaký obskurní výstřelek, nýbrž suchá realita: zavzpomínal jsem na všelijaké UNIXové servery, na kterých jsem za posledních 20 let měl účet, a hrubým odhadem na polovině taková jména existovala a často i dodnes existují.
    pavlix avatar 12.7.2017 17:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Protože validovat formát popisující celé číslo v desítkovém pozičním zápisu pro případ, že by se jednalo o UID a ne USERNAME, je hrozně složité a nejde to udělat ani na základě nahlášení chyby. ;)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    12.7.2017 17:50 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Škoda že je to tak unikátní úloha, že na to neexistuje nějaká knihovní funkce nebo existující kód v jiném projektu, který by šel použít. :-)
    pavlix avatar 12.7.2017 17:56 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Právě!
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    12.7.2017 18:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Na to už jsem reagoval včera, druhý odstavec.
    12.7.2017 21:02 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Pokud to měla být reakce na můj příspěvek, pak příště raději zkuste reagovat až poté, co si přečtete příspěvek, na který reagujete, ne o den dříve, protože to s vašimi jasnovideckými schopnostmi není žádná sláva. Když jsem mluvil o knihovní funkci, která by měla "validovat formát popisující celé číslo v desítkovém pozičním zápisu", tak jsem rozhodně neměl na mysli getpwnam().
    12.7.2017 21:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    I do funkce validující formát popisující celé číslo v desítkovém pozičním zápisu se ten parametr nejdřív musí nějak dostat. A když už jsme u toho, kdo na co reaguje, systemd fakt nemá žádný problém s tím, pokud je jako User zadáno uid uživatele jako číslo v desítkové soustavě.
    little.owl avatar 12.7.2017 22:08 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Vy jste stejny nezmar jako Lenart! :-)
    A former Red Hat freeloader.
    13.7.2017 17:50 nezmar?
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Lennart je arogantní pičus, kdežto tady Čeněk Jirsák je ještě navíc mentálně chorý a osobně bych se vůbec nedivil, kdyby ve sklepě vraždil štěnátka, volil ANOfert a oddával se nechráněnému homosexuálnímu styku s kazateli křesťanství na swingers pařbách. #wontfix #notabug #DeJeFajstDyšHoPotřebuješ
    13.7.2017 12:06 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    I do funkce validující formát popisující celé číslo v desítkovém pozičním zápisu se ten parametr nejdřív musí nějak dostat
    Ano, většinou se to dělá tak, že se od někud přečte, a pak se té funkci předá. Čtení a předávání dat, pokud vím, již také vyřešeno bylo.
    Quando omni flunkus moritati
    13.7.2017 19:34 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ano, třeba takový WordPress a jeho pluginy to mají vyřešené několikrát do měsíce. Některá řešení mají dokonce svá jména, třeba Heartbleed nebo Shellshock. Mars Polar Lander taky uměl předávat data. Jo jo, validace předávaných dat je pro sraby, drsní muži prostě data předají dál a ono to nějak dopadne.
    13.7.2017 20:03 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jojo, než si člověk může dovolit poslat vstup do funkce validující formát popisující celé číslo v desítkovém pozičním zápisu, tak je potřeba to zvalidovat opravdu velmi, velmi pečlivě.

    Zcela vážně: Jakou poruchou pozornosti že to trpíš?
    13.7.2017 20:57 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To, že někdo udrží pozornost déle, než vy, není porucha. systemd opravdu nemá žádný problém, pokud je jako User zadáno číslo v desítkové soustavě. Už jsem to psal výše.
    13.7.2017 21:06 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    LOL. To už je fakt vážný...
    14.7.2017 00:47 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Místo toho bla, bla, bla zkuste prostě napsat, co je potřeba zvalidovat předtím, než předáte parametr funkci validující formát popisující celé číslo v desítkovém pozičním zápisu.
    Quando omni flunkus moritati
    14.7.2017 07:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Celou dobu se bavíme o případu, kdy je úplně zbytečné volat funkci validující formát popisující celé číslo v desítkovém pozičním zápisu.
    14.7.2017 12:05 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Což ve své hlavě se bavte, o čem chcete, ale ve vnějším světě je dobré zůstávat v kontextu diskuze
    Quando omni flunkus moritati
    14.7.2017 13:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Aha, takže ty vaše komentáře, které jsou úplně mimo diskusi, ty tady vůbec nejsou napsané, ty jsou jenom v mojí hlavě. Jasně. Tak jestli jste jenom moje halucinace, je to v pohodě, mohlo to být horší – mohl jste být reálná osoba.
    14.7.2017 14:40 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ano, komentáře mimo diskuzi jsem žádné nepsal.
    Quando omni flunkus moritati
    14.7.2017 19:47 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To je dobré vědět, že ty komentáře o validaci desítkových čísel, které se tu zobrazují pod vaším jménem, jste vůbec nepsal vy. Možná jste nepsal ani komentář, na který reaguju.
    14.7.2017 19:48 trekker_dk
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    ale kdo psal tento komentar?
    11.7.2017 19:25 Martin Mareš
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Mimochodem, tento příspěvek píši jako uživatel "příšerka" (včetně diakritiky). Zjevně běžným programům Unicode v uživatelských jménech nedělá sebemenší problémy. Prostě je chápou jako stringy a nesnaží se jejich znaky nijak interpretovat. Ostatně, proč by to také dělaly, že? :)
    11.7.2017 20:12 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Myslím, že jste si odpověděl sám. Uživatelské jméno je string. Ovšem v souboru na disku je uložené jako pole bajtů, a do funkce getpwnam() se předává jako céčkové pole znaků zakončené nulou. Takže cestou se to interpretuje minimálně dvakrát, často nejspíš nechtěně, takže to funguje právě jen proto, že se používá omezená množina znaků, se kterou to funguje, i když se to interpretuje špatně. (Což je mimochodem další chyba jednotkových souborů, protože podle mne nikde není definováno kódování, v jakém ty soubory mají být.) Řekl bych, že těm běžným programům nedělají Unicode znaky problém do té doby, dokud jsou zapsané v UTF-8. Zkuste použít UTF-16 a uvidíte, jak dopadnete, když to uživatelské jméno bude začínat nulovým bajtem.

    Že by uživatelské jméno měla validovat funkce getpwnam() je sice hezké, ale nejdřív se k ní to jméno musí bez úhony dostat.
    11.7.2017 21:32 Lennart Poettering
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Sie wirklich stinken!
    11.7.2017 23:34 Martin Mareš
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Nevím, proč bych používal UTF-16. Nejsem blázen. UTF-16 je kódování, které má nepřeberné množství nevýhod a vůbec žádnou výhodu. Smutný relikt doby, kdy si ještě lidé mysleli, že 2^16 znaků bude stačit každému ;)

    V UNIXovém světě se zabydlela UTF-8 (mimochodem velmi geniální vynález) a stejně jako programy vesměs předpokládají, že jména souborů na disku jsou v UTF-8, je to přirozené předpokládat i u ostatních "systémových stringů", jako jsou třeba jména uživatelů.
    12.7.2017 07:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Pořád dokola řešíme, že by systemd nemělo mít na uživatelská jména vůbec žádné požadavky, aby se při bližším prozkoumání ukázalo, že to nejde a že to pro dotyčného znamená, aby systemd akceptoval všechna rozumná jména. Vůbec nejde o žádný princip, jde jenom o to, kde se nastaví ta hranice. Pro vás je nerozumné zapisovat jména v UTF-16, pro Poetteringa je nerozumné mít na začátku jména číslici.

    Mimochodem, UTF-16 umožňuje zapsat všechny znaky Unicode, používá také proměnnou délku znaku. UTF-8 je výhodné pro jazyky psané latinkou, Číňané nebo Japonci by na jeho výhodnost asi měli jiný názor. Programy na Linuxu vesměs nepředpokládají v názvech souborů a systémových stringů UTF-8, předpokládají kódování locale zadaného při spuštění programu. Teoreticky si sice můžete spustit každý program v jiném locale, prakticky ale když nepoužijete stejné kódování, vznikne z toho neuvěřitelný zmatek. Ten samý zmatek je v kódování souboru na disku. Správně by mělo být součástí metadat souborového systému a měl by to OS překládat, protože když připojíte souborový systém, názvy souborů se nijak magicky nezmění podle toho, jaké locale má nastavené program, který je právě čte. Naštěstí se na jednom systému používá obvykle jen jedno locale a jedno kódování, a externí disky nebývají naformátované linuxovými souborovými systémy, takže v praxi se na problémy nenaráží. Ale je to časovaná bomba a jednou s tím ještě bude hodně práce.

    Připadá mi jako dobrý nápad dát v takovémhle nepořádku striktní omezení na jména uživatelů, místo obvyklého spoléhání se, že to nějak dopadne.
    12.7.2017 12:11 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    V posledním odstavci jste kus vynechal, jen to řekněte celé:
    Připadá mi jako dobrý nápad dát v takovémhle nepořádku striktní omezení na jména uživatelů, místo obvyklého spoléhání se, že to nějak dopadne, a pro jména, která tomuto striktnímu omezení nevyhoví, službu spouštět s právy superuživatele, přestože je to bezpečnostní chyba.
    Quando omni flunkus moritati
    12.7.2017 17:37 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    :D
    12.7.2017 20:44 Delaunay | skóre: 17 | blog:
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    +1 A vo-vo-vo tom to je :-)
    12.7.2017 23:40 Martin Mareš
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Mimochodem, UTF-16 umožňuje zapsat všechny znaky Unicode, používá také proměnnou délku znaku.
    Ano, takže má všechny nevýhody UTF-8 a žádnou z jeho výhod :-)
    13.7.2017 07:03 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    má všechny nevýhody UTF-8

    A nejen ty. Spíš by se dalo říct, že nepokrytí celého rozsahu Unicode je jediná nevýhoda, kterou UTF-16 nemá. Aspoň do chvíle, než si člověk vzpomene, že existují věci jako EBCDIC. :-)

    13.7.2017 21:35 Martin Mareš
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    UTF-8 je výhodné pro jazyky psané latinkou, Číňané nebo Japonci by na jeho výhodnost asi měli jiný názor
    To je mimochodem mýtus. Opravdu málokdy lidé ukládají úplně čístý text (na kterém by v čínštině opravdy bylo UTF-16 výhodnější), častěji je to text obohacený o nějaké značky (HTML tagy, všelijaké lingvistické značkování, TeXová makra apod.) a ty jsou takřka bez výjimek v ASCII. A najednou se výhodnost UTF-16 rozplyne v hromadě nulových bytů :)
    11.7.2017 23:59 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Takže cestou se to interpretuje minimálně dvakrát, často nejspíš nechtěně, takže to funguje právě jen proto, že se používá omezená množina znaků, se kterou to funguje, i když se to interpretuje špatně
    Funguje to hlavně proto, že se žádný program po cestě nepokouší o žádné chytračiny.
    Quando omni flunkus moritati
    11.7.2017 01:30 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Dobrá, takže ta správná norma je POSIX, sudo se chová rozumně, zatímco systemd ne. Děkujeme, že jste nám to objasnil.
    Quando omni flunkus moritati
    little.owl avatar 5.7.2017 16:54 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Linux neni POSIX kompatibilni a treba i u LSB jsou zdokumentovane rozdily ve specifikaci.
    A former Red Hat freeloader.
    Bystroushaak avatar 5.7.2017 15:05 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    I kdyby bylo sudo taky blbě, tak co to jako znamená? Znamená to jen, že je taky debilně napsané, nikoliv že je systemd v pořádku. Ukázáním chyby jinde neodstraníš chyby svoje.

    To co tu předvádíš je „podívejte, je to taky blbě, takže je to vlastně dobře!“ Takhle to ale fakt nefunguje.
    5.7.2017 15:29 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    I kdyby bylo sudo taky blbě
    sudo to tak má, jinak bych to nepsal.
    tak co to jako znamená?
    Znamená to, že to tak mají i init skripty používající sudo, které jsou alternativou k systemd – přesně jak to psal little.owl a trekker.dk.
    To co tu předvádíš je „podívejte, je to taky blbě, takže je to vlastně dobře!“
    Ne, já pouze uvádím na pravou míru chybnou informaci, která tu zazněla, že jiné systémy na tyhle „chyby“ náchylné nejsou.
    5.7.2017 13:23 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Kdyz uzivatel neexistuje tak se jedna o nevalidni hodnotu a systemd by ji mel taky ignorovat ne? ;)
    5.7.2017 14:55 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To, zda uživatel existuje či neexistuje, se při syntaktické analýze zjišťuje poměrně těžko.
    5.7.2017 17:58 Delaunay | skóre: 17 | blog:
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Na tom nezáleží. Že pomocí systemd někdo spustí službu při nastavení User=lightdm, nespustí ji při User=lightdm0 a při zápisu User=0lightdm se mu služba spustí pod rootem, to si ani jeho Svatost Lennart neobhájí. Může si ucpávat uši, ve sklepě se ukrývat, blokovat konverzace, brát si dovolenou... prostě neuteče :-)
    5.7.2017 18:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Obávám se, že to, že něco tvrdí Lennart, není dostatečným důvodem, aby se to prohlásilo za špatné a změnilo se to. A pokud nejste zaujatý proti Lennartovi nebo systemd, musel byste do řady vedle systemd postavit další aplikace, které se chovají principiálně stejně – třeba už zmiňované sudo.
    Blaazen avatar 5.7.2017 18:55 Blaazen | skóre: 24 | blog: BL
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Já jsem pro opravu všeho: systemd, aby místo pod "0day" uživatelem nepouštěl pod rootem, toho useradd (nebo adduser), aby neumožňovaly vytvářet "0day" uživatele a klidně i to sudo.
    5.7.2017 19:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Když něco chcete opravovat, musíte vědět, jak to má být správně. To, že systemd to má určitě špatně, k opravě nestačí…
    6.7.2017 04:32 aaa
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    U sudo to ma nejaky duvod # urcuje ze se jedna o uid, ne o uzivatelske jmeno a prinasi to urcitou vyhodu i kdyz by asi bylo lepsi kdyby to byl samostatny parametr. U systemd to ale zadny uzitek neprinasi, pouze moznost zavedeni nejake chyby.

    Vetsinu lidi navic napadne ze by nemeli spoustet sudo -u "#0", v pripade "1existujiciuzivatel" je to mnohem horsi a myslim si ze nikoho kdo nema zkusenosti se systemd nenapadne ze by to mohlo spustit neco pod rootem.

    Souhlasim ze chovani sudo by bylo vhodne zmenit, ale systemd ted obsahuje dalsi uplne zbytecnou past na adminy jenom proto ze muze a ze je to tak nejak trochu v dokumentaci, proste kdyz se systemd nelibi uzivatelske jmeno tak zvoli tu mene bezpecnou variantu.

    A ano, dokonaly admin by v tom chybu neudelal, ale lide nejsou dokonali a obcas se spletou, cim vic bude v softwaru podobnych pasti, tim casteji bude dochazet k ruznym nehodam, nedokazu si predstavit ze by napr. nejaka automobilka udelala auto tak ze se vypne brzdovy pedal pokud jsou otacky prilis nizke a neni seslapnuta spojka a potom nekde urazene psala ze je to vlastnost a za ty bouracky muzou neschopni ridici, to je fakt mozne jenom u systemd.
    6.7.2017 09:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    V systemd to přináší ten užitek, že je možné vzít samotný jednotkový soubor a zvalidovat ho, zda má vůbec platnou syntaxi.

    V případě 1existujicciuzivatel, pokud byl vytvořen distribučním nástrojem, je problém v distribuci, že nemá sjednocené povolená jména uživatelů napříč různými programy.

    To srovnání s autem je velmi zavádějící, protože nestačí, aby admin udělal jednu chybu, musí jich udělat v řadě několik. Nejdřív do jednotkového souboru zadá neexistujícího uživatele nebo vytvoří nebezpečně pojmenovaného uživatele (s číslicí na začátku). Pak nezvaliduje jednotkový soubor a nakonec ignoruje varování v logu.
    6.7.2017 10:15 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Musí jich udělat v řadě několik.
    Neni problem.
    vytvoří nebezpečně pojmenovaného uživatele
    Jak ma vedet, ze je to nebezpecne jmeno? Kdyby si treba systemd usmyslel, ze spustitelne soubory nemohou zacinat cislem, budes to obhajovat stejne?
    nezvaliduje jednotkový soubor

    V zivote me nenapadlo, ze je potreba validovat jednotkovy soubor. Civilizovany system vypise chybu + se zastavi.
    nakonec ignoruje varování v logu.
    Jestli sluzba bezi, proc by se mel divat do logu?
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    6.7.2017 11:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jak ma vedet, ze je to nebezpecne jmeno?
    Třeba tak, že bude mít nějaké povědomí o linuxu obecně, bude vědět, že spousta programů má jeden parametr pro uživatelské jméno nebo uid a jméno začínající číslicí jim může dělat problém při rozlišení, zda jde o jméno nebo uid. On to není nějaký rozmar, že jména začínající číslicí jsou v linuxových utilitách zakázaná. Když to má nějaká distribuce opatchované a přidává možnost začít jméno číslicí, měla by to mít udělané pořádně a upravit to ve všech programech, které s uživatelským jménem pracují.
    Kdyby si treba systemd usmyslel, ze spustitelne soubory nemohou zacinat cislem, budes to obhajovat stejne?
    TO, že uživatelská jména mohou začínat jen malým písmenem nebo podtržítkem, není vynález systemd, je to tak v shadow-utils. RedHat to má opatchované, povoluje na začátku i velká písmena, číslice a tečku, ve jméně dál povoluje navíc také tečku, povoluje ukončit jméno dolarem a omezuje délku jména na maximálně 32 znaků. Teda mít uživatele pojmenovaného jenom ., to taky musí být chuťovka. Toho by se měl nějaký sběratel CVE chytit, to musí být úplná žeň.
    V zivote me nenapadlo, ze je potreba validovat jednotkovy soubor. Civilizovany system vypise chybu + se zastavi.
    Civilizovaný systém počítá s tím, že není jediný, kdo čte ten soubor, a že v něm tedy mohou být i informace, které nejsou pro něj a kterým prostě nerozumí. Takže vypíše varování a pokračuje dál.
    Jestli sluzba bezi, proc by se mel divat do logu?
    To je takový celkem rozumný přístup, jak předcházet chybám – že se člověk podívá na informace, které mu program vypisuje, zda tam není něco neočekávaného, třeba nějaké varování. To, že programy vypisují informace do logů, není způsobené lobby výrobců harddisků, aby se rychle plnily disky, ale vypisují se do logů proto, že se předpokládá, že ty informace budou někomu užitečné. Takový ten vousatý vtip „– Ty kouříš? Víš že je na každé krabičce napsáno varování, že kouření může zabíjet! – Ale děvče, já jsem programátor. Mne varování nezajímají, já řeším jenom chyby,“ je myšlený jako vtip, ne jako návod.

    Navíc teda nevím jak vy, ale já stav služby jako první ověřuju příkazem systemctl status <služba>, který vypisuje i pěkně obarvené poslední řádky z logu týkající se dané služby, a pokud někdo ignoruje červené řádky v logu, je ignorant, a to, že mu nějaká služba možná běží pod rootem, i když by neměla, bude ten nejmenší problém.
    6.7.2017 11:47 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tak i vám položím tu otázku a poprosil bych upřímnou odpověď: vy opravdu pořád důsledně čtete všechny řádky všech logů na všech svých systémech, a to i v případě, že neřešíte nějaký problém a nic (kromě zastrčeného varování kdesi v některém logu) nenasvědčuje tomu, že nějaký problém nastal? Pokud ne, tak si podobné hraběcí rady strčte za klobouk.
    little.owl avatar 6.7.2017 12:01 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Pokud implementuji unitu, spoustim ji na necisto a kontroluji, zdali vse funguje - stejne jako kdy pisi kod, tak verifikuji, ze vse funguje - prinejmensim u produkcnich veci.
    kromě zastrčeného varování kdesi v některém logu
    Coze!? I kdyz pouzijete minimalni test 'systemctl status _sluzba_' vypise vam to na konci souvisejici logovane zaznamy. Pokud admin neoveri po nainstalovani sluzby ani jeji status, o prusvih si doslova koleduje.
    A former Red Hat freeloader.
    pavlix avatar 6.7.2017 12:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Dokážu si představit strašně moc situací, kdy se systemctl status nepoužije nebo je to dokonce natolik nepraktické, že nemá smysl se o tom vůbec bavit. Mnohdy se testuje spíše to, že služba odpovídá na dotaz než že by se pročítal každý řádek logu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    little.owl avatar 6.7.2017 13:01 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Sorry, ale tady se neschodnem. Overeni statusu nove nainstalovane unity je minimum.
    pročítal každý řádek logu.
    Tohle je jiz vylozene hloupa argumentace. Status zobrazi posledni relevatni radky logu a staci respektovat pravidlo, ze unita by mela startovat bez chyb, nebo s konecnym poctem *znamych* chyb.
    A former Red Hat freeloader.
    pavlix avatar 6.7.2017 13:14 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Sorry, ale tady se neschodnem.
    Stane se. :)
    Tohle je jiz vylozene hloupa argumentace.
    Nemyslím si. A dokonce si troufám z praxe říct, že věci ve světě fungují hodně jinak, než si mnozí idealisté představují, a to jsem taky svého druhu idealista, i když značně potlačený. :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    little.owl avatar 7.7.2017 14:31 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Uz mam dosti let praxe abych vedel, jak to chodi, vcetne dusledku chybnych rozhodnuti. A prave proto pokud nekdo nasadi do produkce neco i bez naprosto minimalniho testu funcionality bych dotyne osobe asi urazil ruce, aby to jiz nemohla opakovat.
    A former Red Hat freeloader.
    pavlix avatar 7.7.2017 17:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Proč ta náhlá změna tématu?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    little.owl avatar 7.7.2017 22:18 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jaka zmena?
    A former Red Hat freeloader.
    pavlix avatar 7.7.2017 22:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Prezence či absence minimálního testu funkcionality nebyla součástí tématu a přitom na ní stojí celý tvůj komentář. Prohlašuji toto vlákno diskuze za zmatečné a opouštím ho. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.7.2017 12:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Nečtu důsledně všechny řádky všech logů. Ale když vytvářím nebo upravuju jednotku a spustím ji, vždycky po té spouštím systemctl status <služba>. Protože mne nezajímá jenom to, zda služba běží, ale také to, co si o tom myslí systemd. Snadno se dá udělat chyba, kdy systemd službu spustí, služba se přesune na pozadí a poběží dál, ale systemd si bude myslet, že se služba ukončila. I kdyby to nezpůsobilo problém hned, bude to problém později. Takže systemctl status <služba> spouštím vždy a těch posledních 10 řádků logu tam vidím. Problém by mohl nastat v případě, kdy služba při startu hodně loguje a ten řádek s varováním se odroluje. Nicméně zrovna pokud nastavuju uživatele a capabilities, po spuštění služby to vždy kontroluju, protože jsem vycvičený ještě ze SysVinit skriptů, kde to nikdy nefungovalo na první pokus.
    6.7.2017 12:21 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Třeba tak, že bude mít nějaké povědomí o linuxu obecně, bude vědět, že spousta programů má jeden parametr pro uživatelské jméno nebo uid a jméno začínající číslicí jim může dělat problém při rozlišení, zda jde o jméno nebo uid.
    Takze neni potreba mit povedomi o linuxu, ale o tom, ze nektere programy se chovaji divne. "0day" urcite neni uid, proto nechapu, jak si to muze splest s cislem.
    TO, že uživatelská jména mohou začínat jen malým písmenem nebo podtržítkem, není vynález systemd
    Co je systemd do toho, jak jsou pojmenovani uzivatele? Ukol znel jasne: spustit sluzbu pod danym uzivatelem. Systemd nema co premyslet nad tim, co jsem tim myslel.
    Civilizovaný systém počítá s tím, že není jediný, kdo čte ten soubor, a že v něm tedy mohou být i informace, které nejsou pro něj a kterým prostě nerozumí.

    Ale ta informace "User=" je urcena pro systemd a neni na nem, aby se sam rozhodl, ze tu informaci bude ignorovat a neco si domysli.
    To je takový celkem rozumný přístup, jak předcházet chybám – že se člověk podívá na informace, které mu program vypisuje, zda tam není něco neočekávaného, třeba nějaké varování.
    Si predstavuju, jak by takovy pristup vypadal treba v SQL.
    "DELETE FROM foo WHERE bar = 10"
    
    A v logu pak:
    >> Column 'bar' not found. Ignoring entire expression 'bar = 10'.
    
    Navíc teda nevím jak vy, ale já stav služby jako první ověřuju příkazem systemctl status <služba>,
    Tato funkce mi prijde zbytecna, protoze z vlastni zkusenosti muzu rict, ze systemd v ni velice casto lze o skutecnem stavu veci a neda se na ni spolehnout.
    Ale děvče, já jsem programátor. Mne varování nezajímají, já řeším jenom chyby,“ je myšlený jako vtip, ne jako návod.
    Ale tohle je ve skutecnosti pristup systemd. Misto toho, aby resil chybu, ktera je (podle nej) v konfiguracni souboru, ignoruje ji vypsanim warningu.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    6.7.2017 12:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Takze neni potreba mit povedomi o linuxu, ale o tom, ze nektere programy se chovaji divne. "0day" urcite neni uid, proto nechapu, jak si to muze splest s cislem.
    Třeba tak, že použije standardní C funkci atoi pro převod řetězce na číslo. Ano, některé programy se chovají tak divně, že používají standardní funkce.
    Co je systemd do toho, jak jsou pojmenovani uzivatele? Ukol znel jasne: spustit sluzbu pod danym uzivatelem. Systemd nema co premyslet nad tim, co jsem tim myslel.
    Jenže žádnou volbu „spustit pod daným uživatelem“ systemd nemá. Systemd má volbu User, která má trochu komplikovanější chování (jako volba pro zadání uživatele u většiny programů).
    Ale ta informace "User=" je urcena pro systemd a neni na nem, aby se sam rozhodl, ze tu informaci bude ignorovat a neco si domysli.
    Informace User=0day nemůže být určena pro systemd, protože nemá syntaxi, kterou systemd pro volbu User připouští.
    Tato funkce mi prijde zbytecna, protoze z vlastni zkusenosti muzu rict, ze systemd v ni velice casto lze o skutecnem stavu veci a neda se na ni spolehnout.
    Sám jste popsal důvod, proč je důležité tu funkci používat. Protože popisuje stav, jak ho vidí systemd. A pokud systemd vidí něco jiného, než si myslíte, že by vidět měl, obvykle to značí podstatný problém.
    Ale tohle je ve skutecnosti pristup systemd. Misto toho, aby resil chybu, ktera je (podle nej) v konfiguracni souboru, ignoruje ji vypsanim warningu.
    Už jsem vysvětloval asi milionkrát, proč se používá tenhle přístup, kdy se ignorují neznámé věci. Že to stále nechápete nebo odmítáte pochopit není můj problém.
    6.7.2017 16:40 Delaunay | skóre: 17 | blog:
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Informace User=0day nemůže být určena pro systemd, protože nemá syntaxi, kterou systemd pro volbu User připouští.
    Pokud není informace User=0day určena pro systemd, tak má nahlásit chybu a příkaz ukončit. Po počítači požaduji, aby dělal to co JÁ chci. Pokud jsem blbý, že ten nástroj neumím použít, tak to chci vědět. Ale hlavně ať se to nesnaží něco domýšlet.

    Protože v jiném případě bude nutné do bootovacích hlášek přidat podobně jako na krabičky cigaret upozornění, že dlouhodobé používání systemd může zabíjet.
    6.7.2017 18:53 Matlák
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    +1

    Pro mě za mě ať si klidně systemd ignoruje "nové a neznámé" direktivy (i když to považuju za nebetyčnou blbost) ale ať alespoň ctí ty co zná. A volba "User=" je známá. I když v HTML může člověk přidávat atributy do elementů nesmyslně jak chce a prohlížeč mu to sežere, je vidět snaha toho prohlížeče udělat co nejmíň škody.

    Když člověk napíše "<<Blamgrrpss.GRRLBL;>" tak se mu zázračně nezjeví možnost zasáhnout do paměti prohlížeče - a pokud jo, tak se to hned nahlásí jako chyba, uzná se a opraví se to co nejrychleji. A ta unita s User=0ndra něco takovýho dělá, ohlášený to bylo a výsledek? Hádáme se tu o patchích pro distribuce! Obávám se že ehm s openrc má pravdu...
    7.7.2017 03:12 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Možná by bylo vhodné kdyby byla volba "User=" povinná s tím že se nevalidní hodnota prostě ohlásí za unita přeskočí.
    7.7.2017 03:14 spokojeny uzivatel Mac OS X
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    vhodne by bylo kdyby vyvojari systemd premysleli (:
    6.7.2017 19:02 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Třeba tak, že použije standardní C funkci atoi pro převod řetězce na číslo
    Je mi uplne jedno (a melo by mi to byt jedno), co dany program pouziva pro konverzi cisla. Nechapu, proc se na jednu stranu program snazi testovat, jestli je navstupu validni jmeno a na druhou stranu se neobtezuje testovat, zda je navstupu platne cislo a hned to posle do funkce na konverzi hodnot.
    Systemd má volbu User, která má trochu komplikovanější chování (jako volba pro zadání uživatele u většiny programů).
    Timhle se da zduvodnit cokoliv. I to, kdyz mi nejaka kombinace User= smaze pulku disku. Ale neznamena to, ze je to spravne chovani. Narusuje to princip nejmensiho prekvapeni.
    Informace User=0day nemůže být určena pro systemd, protože nemá syntaxi, kterou systemd pro volbu User připouští.
    Co udela programovaci jazyk, kdyz narazi na syntaktickou chybu. Ignoruje dany radek nebo zastavi preklad?
    A pokud systemd vidí něco jiného, než si myslíte, že by vidět měl, obvykle to značí podstatný problém.
    Takze je to dalsi vec navic, kterou musim resit. Na jedne strane si musim sam otestovat, jestli sluzba opravdu bezi spravne. A ke vsemu si musim otestovat, jestli to systemd vidi spravne. To usetri spoustu prace.
    Už jsem vysvětloval asi milionkrát, proč se používá tenhle přístup, kdy se ignorují neznámé věci.
    Kdyz budes milionkrat opakovat jednu vec, neznamena to, ze to bude dobry napad nebo snad spravne reseni.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    6.7.2017 19:33 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Je mi uplne jedno (a melo by mi to byt jedno), co dany program pouziva pro konverzi cisla. Nechapu, proc se na jednu stranu program snazi testovat, jestli je navstupu validni jmeno a na druhou stranu se neobtezuje testovat, zda je navstupu platne cislo a hned to posle do funkce na konverzi hodnot.
    Ptal jste se na „některé programy“, tak jsem psal o některých programech. Systemd to takhle nedělá, pokud je zadané uid, musí to být jen číslo.
    Ale neznamena to, ze je to spravne chovani.
    A jaké je teda správné chování?
    Co udela programovaci jazyk, kdyz narazi na syntaktickou chybu. Ignoruje dany radek nebo zastavi preklad?
    Programovací jazyk nedělá nic. Když na syntaktickou chybu narazí kompilátor, skončí překlad. Jenže ten zdrojový kód má speciální sekce, kam je možné „schovat“ části, které nejsou určené pro daný kompilátor – třeba makra nebo komentáře. Jednotkové soubory nemají žádné podmíněné části – předpokládá se, že části, kterým daný program nerozumí, prostě přeskočí. Funguje to tak u XDG souborů, které inspirovaly jednotkové soubory, a funguje to tak i u Windows ini souborů, které zase byly inspirací pro XDG. Prostě jsou ty formáty nadefinované jako rozšiřitelné, protože se počítalo s tím, že se do nich mohou přidávat další vlastnosti a mohou je zpracovávat různé programy. A také to tak funguje.
    Kdyz budes milionkrat opakovat jednu vec, neznamena to, ze to bude dobry napad nebo snad spravne reseni.
    Já to opakuju milionkrát proto, že jsou tu stále někteří natvrdlí jedinci, kteří to stále nevzali na vědomí a pořád dokola se ptají, proč ten formát souboru vypadá právě takhle. Až to vezmete na vědomí, můžete zkuset vymyslet nějaký argument, proč je podle vás rozšiřitelný formát souboru špatné řešení. A jak byste to řešil jinak, aby jeden jednotkový soubor mohlo zpracovávat víc různých aplikací, které o sobě navzájem vůbec nemusí vědět.
    6.7.2017 20:14 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ptal jste se na „některé programy“, tak jsem psal o některých programech. Systemd to takhle nedělá, pokud je zadané uid, musí to být jen číslo.
    Sorry, uz jsem se v tom zamotal, kde se pouziva ta bezchybna logika "prvni-znak-je-cislo-tak-je-to-cele-cislo(tm)".
    A jaké je teda správné chování?
    Nic neprovest a zahlasit chybu.
    Programovací jazyk nedělá nic. Když na syntaktickou chybu narazí kompilátor
    A co kdyz na to narazi interpreter? Hele, jestli nerozumis zkratce a chces se hnipat v detailech, uvedom si, ze makra jsou urcena pro preprocesor a kompilator s nimi neprijde do styku.

    Ale spravne si poznamenal, ze prekladac se zastavi.
    Jenže ten zdrojový kód má speciální sekce, kam je možné „schovat“ části, které nejsou určené pro daný kompilátor – třeba makra nebo komentáře.
    Tak proc je nema jednotkovy soubor?
    Já to opakuju milionkrát proto, že jsou tu stále někteří natvrdlí jedinci, kteří to stále nevzali na vědomí a pořád dokola se ptají, proč ten formát souboru vypadá právě takhle.
    Mozna je to tim, ze ti jedinci nad tim premysli a nesnazi se za kazdou cenu hrat dablova advokata.

    Ja vubec nemam problem s tim, ze je ten format rozsiritelny. Je to klasicky soubor s daty typu klic-hodnota. A pokud nejaka aplikace dany klic nezna, je uplne kosher jej ignorovat. Je ale nelogicke, ze dana aplikace ignoruje cely par, kdyz nezna hodnotu.

    To totiz neni kosher, protoze ta aplikace vi, ze je v tom jednotkovem souboru chyba, a nic s tim nedela. Toto s doprednou kompatibilitou nema nic spolecneho. Proto je tvuj milionkrat opakovany argument nevalidni.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    6.7.2017 20:45 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tak proc je nema jednotkovy soubor?
    Asi to měl být jednoduchý formát.
    Mozna je to tim, ze ti jedinci nad tim premysli
    To je docela smutné, pokud výsledek přemýšlení je neodlišitelný od situace, kdy dotyčný tu věc vůbec nevzal na vědomí.
    Ja vubec nemam problem s tim, ze je ten format rozsiritelny. Je to klasicky soubor s daty typu klic-hodnota. A pokud nejaka aplikace dany klic nezna, je uplne kosher jej ignorovat. Je ale nelogicke, ze dana aplikace ignoruje cely par, kdyz nezna hodnotu.
    Když nezná formát hodnoty, je to stejný případ, jako když nezná klíč. Prostě je to hodnota, kterou může použít nějaká jiná aplikace.
    To totiz neni kosher, protoze ta aplikace vi, ze je v tom jednotkovem souboru chyba, a nic s tim nedela.
    Ne, neví. V tom jednotkovém souboru žádná chyba být nemusí.
    6.7.2017 21:30 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Když odhlédnu od všech těch keců okolo, prosím o odpověď na následující:
    1. Reprezentuje řetězec 0day číselnou konstantu v desítkové, šestnáctkové, dvojkové nebo osmičkové soustavě?
    2. Je v pořádku ignorovat volbu, jejíž význam znám, a nerozumím pouze její hodnotě? Zde argument o dopředné kompatibilitě není validní vůbec.
    3. Je moudré realizovat dopřednou kompatibilitu tím způsobem, že jsou neznámé volby ignorovány? Proč by měl systemd spustit službu, která byla určena pro novější verzi systemd a používá volby, které starší verze systemd nerozumí? Je moudré prostě doufat, že to nějak bude fungovat, když se nějaké volby – které tam autor asi nepoužil bezdůvodně – prostě ignorují?
    4. Je moudré rozhodnutí, že volba User může akceptovat hodnoty různých typů a významů? Nebylo by lepší zavést více různých voleb, každou s jednoznačným významem?
    6.7.2017 22:36 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Reprezentuje řetězec 0day číselnou konstantu v desítkové, šestnáctkové, dvojkové nebo osmičkové soustavě?
    Ani jedno. Jak jste přišel na to, že to musí být číslo?
    Je v pořádku ignorovat volbu, jejíž význam znám, a nerozumím pouze její hodnotě? Zde argument o dopředné kompatibilitě není validní vůbec.
    Jak to, že není validní? Máte třeba volbu ExecStartPre, která provede zadaný příkaz před startem služby. Pak přidáte další formát položky – když před příkaz přidáte mínus, nevadí když ten příkaz skončí chybou. Starší aplikace, které ten formát neznají, budou s novým formátem pořád dál pracovat – prostě tu volbu přeskočí. Co jiného by měla být dopředná kompatibilita?
    Je moudré realizovat dopřednou kompatibilitu tím způsobem, že jsou neznámé volby ignorovány?
    Jak byste to chtěl udělat jinak?
    Proč by měl systemd spustit službu, která byla určena pro novější verzi systemd a používá volby, které starší verze systemd nerozumí?
    Proč jen systemd? Jednotkové soubory může používat jakákoli aplikace. Třeba správce clusteru použije informace z jednotkového souboru pro distribuci aplikace na jednotlivé uzly, a systemd pak použije stejný soubor pro spuštění služby na daném uzlu.
    Je moudré prostě doufat, že to nějak bude fungovat, když se nějaké volby – které tam autor asi nepoužil bezdůvodně – prostě ignorují?
    To přece ví autor té jednotky, kde všude se s ní bude pracovat, a musí ji tomu přizpůsobit.
    Je moudré rozhodnutí, že volba User může akceptovat hodnoty různých typů a významů? Nebylo by lepší zavést více různých voleb, každou s jednoznačným významem?
    Systemd prostě používá takovýhle formát souboru. Mně se ten formát nelíbí, ale ještě horší by mi připadalo zavádět nějaké ad-hoc výjimky pokaždé, když si někdo usmyslí, že je něco chyba.
    6.7.2017 23:42 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ani jedno. Jak jste přišel na to, že to musí být číslo?
    Nepřišel. Já 0day považuji za jméno uživatele, ale systemd nikoliv, třebaže mu validace uživatelských jmen nenáleží (SRP).
    Starší aplikace, které ten formát neznají, budou s novým formátem pořád dál pracovat – prostě tu volbu přeskočí.
    A ten příkaz vůbec nespustí. To je úžasná „kompatibilita“.
    Jak byste to chtěl udělat jinak?
    V jednotkovém souboru by byla uvedena verze. Implementace takovou verzi buď podporuje a vyhodnotí ji, nebo ji nepodporuje a okamžitě skončí s chybou.
    Proč jen systemd? Jednotkové soubory může používat jakákoli aplikace. Třeba správce clusteru použije informace z jednotkového souboru pro distribuci aplikace na jednotlivé uzly, a systemd pak použije stejný soubor pro spuštění služby na daném uzlu.
    Stěží hledám relevanci s mým dotazem, který zněl:
    Proč by měl systemd spustit službu, která byla určena pro novější verzi systemd a používá volby, které starší verze systemd nerozumí?

    To přece ví autor té jednotky, kde všude se s ní bude pracovat, a musí ji tomu přizpůsobit.
    A distribuce aplikací/balíčků pro Linux je opět o krok složitější. Gratuluji.

    Uživatel se starší verzí systemd si nainstaluje balík. Služba se nastartuje, ale některé volby ignoruje, protože jim nerozumí. Paráda. A je to jeho chyba, protože kdyby to nebyl podřadný uživatel, měl by svou verzi systemd pečlivě nastudovanou a přesně věděl, jestli je ten soubor validní. Hmm... A že se služby občas nastartují hned po instalaci? To taky nevadí. Správní uživatelé si obsah balíků pečlivě nastudují ještě před instalací.

    Vinu zde nese podřadný programátor neznalý softwarového inženýrství, ne uživatel.
    Systemd prostě používá takovýhle formát souboru. Mně se ten formát nelíbí, ale ještě horší by mi připadalo zavádět nějaké ad-hoc výjimky pokaždé, když si někdo usmyslí, že je něco chyba.
    Ten formát si zvolil oni a fakt, že ho neumí ani správně použít, je o to smutnější. Tohle není žádná ad-hoc výjimka. Prostě User by akceptoval jméno uživatele, UserID by akceptovalo UID, a není potřeba to „chytře“ větvit (protože to očividně ani neumí rozvětvit správně). Teď už je pozdě to měnit, ale opět to vypovídá něco o (ne)schopnosti vývojářů.
    7.7.2017 08:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    A ten příkaz vůbec nespustí. To je úžasná „kompatibilita“.
    Ano, tohle je přesně to, co se označuje za dopřednou kompatibilitu. Když starší verze programu danou věc zná úplně stejně jako novější verze, není potřeba mluvit o nějaké kompatibilitě, protože ty verze jsou stejné.
    V jednotkovém souboru by byla uvedena verze. Implementace takovou verzi buď podporuje a vyhodnotí ji, nebo ji nepodporuje a okamžitě skončí s chybou.
    Verze formátu souboru? A když já budu chtít do jednotkového souboru něco přidat pro svou aplikaci, budu muset požádat o změnu formátu, vydání nové verze specifikace, až všechny programy na mém systému budou novou verzi podporovat, a pak to můžu začít používat. Opravdu si myslíte, že by to fungovalo?
    Stěží hledám relevanci s mým dotazem, který zněl
    Já jsem nepřišel na to, proč jste dotaz omezil na různé verze systemd.
    A distribuce aplikací/balíčků pro Linux je opět o krok složitější. Gratuluji.
    Pořád je to tisíckrát jednodušší, než váš systém.
    Vinu zde nese podřadný programátor neznalý softwarového inženýrství, ne uživatel.
    Vtipné je, když tohle napíše člověk, který navrhne dva způsoby řešení – jeden tak komplikovaný, že je v praxi nepoužitelný, a druhý, který by se choval úplně stejně, jako se to chová dnes.
    Tohle není žádná ad-hoc výjimka. Prostě User by akceptoval jméno uživatele, UserID by akceptovalo UID
    Je to ah-hoc výjimka, protože všude jinde v jednotkových souborech se jedna věc nastavuje jednou volbou, a různé způsoby nastavení téže věci se řeší různou syntaxí hodnoty.

    Navíc by to současnou situaci nijak neřešilo, protože byste zadal User=0day, systemd by to vyhodnotil jako neplatnou syntaxi a volbu by ignoroval. Chovalo by se to tedy úplně stejně, jako dnes. Moc jste to nevylepšil.
    7.7.2017 11:26 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Navíc by to současnou situaci nijak neřešilo, protože byste zadal User=0day, systemd by to vyhodnotil jako neplatnou syntaxi a volbu by ignoroval. Chovalo by se to tedy úplně stejně, jako dnes.

    Jen by pak výmluva na to, že "by se to mohlo plést s číselným UID" zněla ještě hloupěji než teď.

    7.7.2017 15:57 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Takovou výmluvu někdy někdo použil?
    7.7.2017 16:05 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ano, např. Lennart Poettering v komentáři, na který vede link s textem "nemá na Linuxu co dělat" v textu zprávičky. Tak nevím… četl jste ty odkazy vůbec nebo tady jen tak cvičně trollujete?
    7.7.2017 16:56 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    :))
    7.7.2017 16:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Četl jsem všechny komentáře k tomu issue na GitHubu i příslušné části zdrojáků. Lennart Poettering to v tom komentáři nepsal jako výmluvu, proč to tak dělá systemd, ale jako vysvětlení, proč obecně nástroje nedovolují vytvořit uživatele s číslicí na začátku.
    7.7.2017 16:45 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ano, tohle je přesně to, co se označuje za dopřednou kompatibilitu.
    Tak taková kompatibilita je určitě hodně užitečná.
    A když já budu chtít do jednotkového souboru něco přidat pro svou aplikaci, budu muset požádat o změnu formátu, vydání nové verze specifikace, až všechny programy na mém systému budou novou verzi podporovat, a pak to můžu začít používat. Opravdu si myslíte, že by to fungovalo?
    Ano, myslím, a kdybyste se nad tím na chvíli zamyslel, myslel byste si to taky. Pokud je reálným use-casem to, že do jednotkových souborů se přídavají informace pro jiný software než systemd (což si vůbec nejsem jistý, že je dobrý nápad, ale dejme tomu), není nic prostšího než zavést speciální sekci, do které lze vložit libovolný syntakticky validní obsah, a celou tu sekci na straně systemd zcela ignorovat.

    V opačném případě se může stát, že dojde ke kolizi, a budoucí verze systemd začne interpretovat řádek, který tam administrátor/developer přidal pro úplně jiný software. Asi není potřeba říkat, že interpretovat takový obsah může mít ničivé následky (a opět – opravdu má být zodpovědností uživatele to velmi striktně kontrolovat na vlastní zodpovědnost?).
    Já jsem nepřišel na to, proč jste dotaz omezil na různé verze systemd.
    Protože řeč je primárně o systemd a že někomu přijde jako dobrý nápad mixovat do jednotkových souborů nějaká náhodná data je už spíš jeho problém.

    Opět nezkušenost a ignorance na straně vývojářů (a obhájců).
    Pořád je to tisíckrát jednodušší, než váš systém.
    Tak určitě. Pokud to někomu přijde hrozně moc složité, zcela určitě by neměl vyvíjet mission-critical software.
    Je to ah-hoc výjimka, protože všude jinde v jednotkových souborech se jedna věc nastavuje jednou volbou, a různé způsoby nastavení téže věci se řeší různou syntaxí hodnoty.
    Pak je to všude jinde také špatně. To není argument, jen potvrzení, že jsem měl pravdu, když jsem tvrdil, že autoři ten svůj stupidní formát neumí ani správně použít.
    Navíc by to současnou situaci nijak neřešilo, protože byste zadal User=0day, systemd by to vyhodnotil jako neplatnou syntaxi a volbu by ignoroval. Chovalo by se to tedy úplně stejně, jako dnes.
    Když mluvím o tom, že je to špatně už architektonicky o několik úrovní výše, fakt nepovažuju za podstatné se zaobírat tím, že Lennart někde posral pár ifů a neumí naparsovat jednoduchý řádek.

    Ale odpovídat byla stejně ztráta času, protože bláznům se nemá odporovat...
    7.7.2017 17:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ano, myslím, a kdybyste se nad tím na chvíli zamyslel, myslel byste si to taky. Pokud je reálným use-casem to, že do jednotkových souborů se přídavají informace pro jiný software než systemd (což si vůbec nejsem jistý, že je dobrý nápad, ale dejme tomu), není nic prostšího než zavést speciální sekci, do které lze vložit libovolný syntakticky validní obsah, a celou tu sekci na straně systemd zcela ignorovat.
    Já jsem se nad tím zamyslel už dávno, a promyslel jsem si to až do konce. Zkuste to taky, místo zamyšlení na chvíli. Princip souborů, které interpretují různé programy, není v tom, že tam každý program bude mít svou sekci a o zbytek se nebude starat – to by ten společný soubor byl k ničemu. Princip spočívá naopak v tom, že tam je každý údaj zadaný jenom jednou, a každý program si vybere ty údaje, které potřebuje. Když máte třeba .desktop soubor (který byl inspirací pro jednotkové soubory), asi nechcete mít tam pro každé DE zvlášť název, popis, ikonu, spouštěcí příkaz – princip toho souboru je právě v tom, že je to tam napsané jednou, a každé DE použije to, čemu rozumí.
    V opačném případě se může stát, že dojde ke kolizi, a budoucí verze systemd začne interpretovat řádek, který tam administrátor/developer přidal pro úplně jiný software.
    K tomu by mohlo dojít, pokud by se to dělalo tím vaším způsobem – že by to byly volby pro software. Jenže ony jsou to volby popisující nějakou jednotku (službu, časovač apod.).
    opravdu má být zodpovědností uživatele to velmi striktně kontrolovat na vlastní zodpovědnost?
    Pořád jednodušší zkontrolovat jednotkový soubor, než kontrolovat shell skript…
    Protože řeč je primárně o systemd a že někomu přijde jako dobrý nápad mixovat do jednotkových souborů nějaká náhodná data je už spíš jeho problém.
    To je váš problém že chcete uzavírat jednotkové soubory do jednoho jediného software. Vývojáři systemd dělají systém otevřený, aby se ty stejné jednotkové soubory daly použít i pro jiné aplikace, třeba pro jiné správce služeb.
    7.7.2017 17:16 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Řesím tady takový problém. Chci si jít zaplavat, ale zapomněl jsem, kam jsem dal včera žabky.
    6.7.2017 22:11 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Asi to měl být jednoduchý formát.
    A je to tedy jednoduchy format, kdyz k jeho pouzivani clovek musi znat nejen syntaxi, semantiku voleb, ale mit jeste dalsi tezko definovatelny "background knowledge"?
    Když nezná formát hodnoty, je to stejný případ, jako když nezná klíč. Prostě je to hodnota, kterou může použít nějaká jiná aplikace.
    Ne, neni. Takto se dopredne/zpetne kompatibilni format/rozhrani nenavrhuje.
    V tom jednotkovém souboru žádná chyba být nemusí.
    Ale v tom jednotkovem souboru ta chyba je. Proc by ji tedy ignoroval, kdyz se v danem klici objevila neznama hodnota?

    Prosim neodpovidej na me otazky, jsou jen retoricke.

    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    6.7.2017 22:40 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Takto se dopredne/zpetne kompatibilni format/rozhrani nenavrhuje.
    Jak se tedy navrhuje?
    Ale v tom jednotkovem souboru ta chyba je.
    Když budu chtít spustit Apache a místo toho spustím rm -r /*, je v om jednotkovém souboru taky chyba. Ale není to nic, co by mohla jakákoli aplikace zjistit.
    Proc by ji tedy ignoroval, kdyz se v danem klici objevila neznama hodnota?
    To, že je v klíči hodnota, které systemd nerozumí, neznamená, že je to chybná hodnota.
    7.7.2017 07:45 Matlák
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To, že je v klíči hodnota, které systemd nerozumí, neznamená, že je to chybná hodnota.

    Co je tohle za paradigma? Tady jsme na systémové úrovni, nemůžeme jen tak vypouštět direktivy a zahrnovat je jak se nám zlíbí. Co je systemd/linux, něco jako PHP webová aplikace, kde se neexistující proměnná implicitně deklaruje, a ještě na ten nejnebezpečnější možný default? WTF? Fail early!
    7.7.2017 08:09 Matlák
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    BTW nápad uvést v jednotkovém souboru verzi není vůbec k zahození - alespoň by člověk pouhým nahlédnutím do unit souboru věděl jestli je nebo není kompatibilní s jeho systémem. A při spuštění by to hned selhalo, pokud by verze unit byla systemd nepodporovaná.

    Na jednu stranu si říkám, že s lidmi jako je Lennart Poettering jsou prostě problémy proto že jsou tak chytří, že jim to vlezlo do hlavy a přou se o věci které oni sami prakticky nepotkají (sám jsem se víckrát hádal s takovým chytrolínem, stejně se to muselo udělat podle něj, nasadit do praxe a až pak se to předělávalo v praxi zpět do toho co odpovídá (nejen mým) zkušenostem v praxi...).

    O to víc se divím, že se najdou lidi od praxe, kteří přístup LP schvalují a obhajují jeho chyby, dokonce i použitím úskoků typu "jakou standardní funkci to poštve na tu direktivu" jako by to chtěli snad hodit i na autora té standardní knihovny.

    Retard-mode: Ono není přeci důležitý, proč je to rozbitý, důležitý je že je to rozbitý a jestli je rozbitý celý paradigma těch unit souborů, tak se jednoduše vrátíme k rýsovacímu prknu a navrhneme to pořádně. Dopředná a zpětná kompatibilita jsou pěkné věci, tuším že LP chce pokud možno něco jako MSI pro Linux a všechno zakonzervovat do kontejnerů (uff..) ale tady se bavíme o serverových službách a situacích, které právě Lennarta nezajímají a nebo jim nevěnuje dostatečnou pozornost. IMHO násilím tlačit nápady z Apple nebo Microsoftu do původně GNU systému je fakt škoda. Nejdřív to GNU/Linux připraví postupně o všechny jeho výhody (pod vlajkou boje za unifikaci) a pak jej nahradí lecjaký, stejně mizerný placený SW s trochou těch funkcí a případně podpory navíc (a to se asi líbí RedHatu, heh.).
    7.7.2017 11:08 Martin Mareš
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Třeba tak, že použije standardní C funkci atoi pro převod řetězce na číslo.
    Pokud někdo takovouhle funkci používá pro zjištění, zda řetězec je číslem, pak je s prominutím osel ušatý.
    little.owl avatar 6.7.2017 11:51 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jak ma vedet, ze je to nebezpecne jmeno?
    Na to existuji jiz roky zavedene konvence, vcetne znalosti moznych problemu - viz treba prezentace zde - ktera jen vicemene opakuje jen to co jsem slysel jiz v 90.letech.
    A former Red Hat freeloader.
    pavlix avatar 6.7.2017 12:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Mně se sudo jako systemd na první pokus nechová? Jakou konfiguraci máte přesně namysli, kde zadám 0day a on to pochopí jako root?
    $ sudo -i -u 0day
    sudo: unknown user: 0day
    sudo: unable to initialize policy plugin
    
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.7.2017 12:34 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Mám na mysli konfiguraci, kdy mám v systému uživatele #0 a spustím sudo -i -u '#0'.
    pavlix avatar 6.7.2017 12:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Nejdřív do jednotkového souboru zadá neexistujícího uživatele
    Nebo existujícího, na tom nezáleží, navíc to nemusí být nutně chyba, pořadí akcí v tomto případě podle mě není závazné.
    nebo vytvoří nebezpečně pojmenovaného uživatele (s číslicí na začátku).
    Dokonce ho ani nemusí vytvořit, navíc by to pojmenování nebylo nebezpečné nebýt zcela konkrétních chyb ve zpracování vstupů ve zcela konkrétním software.
    Pak nezvaliduje jednotkový soubor a nakonec ignoruje varování v logu.
    Jasně, všechno svedeme na admina, a teď zpátky do reality a pojďme tvořit software, jehož bezpečnost není primárně řešena přečtením konkrétního řádku logu v době, kdy už je pozdě. Tyhle výmluvy jsou naprosto směšné.

    Já bych viděl postup slušného open source vývojáře asi takto:

    1) Napíšu kód, který se laxně chová ke vstupu.

    2) Dostanu hlášení chyby a někdo tvrdí, že to může mít vliv na bezpečnost.

    3a) Opravím laxní chování ke vstupu na striktní a pokud to na mě nepůsobí jako zásadní bezpečnostní chyba, tak to dál neřeším a zbytek přenechám jiným, protože nejsem bůh a nemusím řešit všechno.

    3b) Napíšu, že nemám čas se tomu věnovat a že patches welcome a podle potřeby přidám další informace.

    Ono někdy prostě stačí nebýt hovado s přebujelým egem.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.7.2017 12:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    bezpečnost není primárně řešena přečtením konkrétního řádku logu v době, kdy už je pozdě
    Nejvíc mne na tomhle případu fascinuje, jak taková prkotina dokázala přesvědčit všechny bývalé odpůrce systemd, že je to vlastně mnohem lepší řešení a SysVinit skripty jsou neuvěřitelná bezpečnostní díra. Protože když je pozdě to, že správce spustil jednotkový soubor, který nečetl nebo ve kterém přehlédl chybu, nespustil validaci a pak se mu spustila služba nečekaně pod rootem, není to nic proti tomu, když správce spustí SysVinit skript, který nečetl nebo v něm přehlédl chybu, validaci udělat ani nemohl a pod právy roota to běží daleko dřív, než dojde k případnému spuštění služby.

    Těší mne, že tenhle případ o tolik pozvedl nároky, které mají správci na správce služeb, a že od teď se něčeho tak nebezpečného jako SysVinit skriptů nedotknou ani násadou od koštěte.
    pavlix avatar 6.7.2017 13:16 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Nejvíc mne na tomhle případu fascinuje, jak taková prkotina dokázala přesvědčit všechny bývalé odpůrce systemd, že je to vlastně mnohem lepší řešení a SysVinit skripty jsou neuvěřitelná bezpečnostní díra.
    WTF? Normálně s vámi jenom nesouhlasím, ale dneska vás ani nechápu. :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    little.owl avatar 6.7.2017 12:55 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    1) Napíšu kód, který se laxně chová ke vstupu.
    Systemd validuje syntaxi nastaveni a pokud neni korektni, nastavemi ignoruje a pouzije defaultni hodnoty. Tohle bych neoznacil za laxni.
    2) Dostanu hlášení chyby a někdo tvrdí, že to může mít vliv na bezpečnost.
    V okamziku, kdy se jedna o zamyslene chovani plne pod kontrolou administratora, bych to jako chybu neoznacoval. Je to jeho design decision a neni to jediny SW, ktery to takto dela.
    A former Red Hat freeloader.
    pavlix avatar 6.7.2017 13:18 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Systemd validuje syntaxi nastaveni a pokud neni korektni, nastavemi ignoruje a pouzije defaultni hodnoty. Tohle bych neoznacil za laxni.
    Já bych to naopak označil za jeden z nejtypičtějších příkladů.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.7.2017 11:07 Martin Mareš
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Možná už se trochu opakuji, ale konvenci, jak má vypadat uživatelské jméno, nemají co určovat autoři jednotlivých programů. A to ani systemd, ani shadow-utils. Taková konvence má být součástí nějakého standardu (třeba POSIXu) nebo dokumentace systému (třeba man 5 passwd) a všichni se podle ní mají řídit.

    Pokud nějaký program neakceptuje nějaké jméno povolené jak POSIXem, tak místní dokumentací, je tento program prostě rozbitý a basta fidli. Ne aby si jeho autor vyskakoval, že mu zrovna takové nebo makové jméno bůhvíproč připadá nebezpečné, neestetické nebo pobuřující. Do toho s prominutím nemá co mluvit.

    To, že nějakého uživatele odmítne založit adduser, je chabá výmluva. Takový adduser není standard, je to jen jeden z mnoha existujících způsobů zakládání uživatelů. Úplně stejně legitimní je třeba založit uživatele pomocí vi /etc/passwd /etc/shadow. A dokud takový ručně založený uživatel bude splňovat všechny náležitosti dané normou, tak s ním mají všechny programy umět zacházet.

    (Dobrá, musíme přiznat, že existují výjimky. Typicky tam, kde se setkáváme s okolním světem. Třeba MTA nejspíš má právo být trochu vybíravý v tom, jak pojmenovaným uživatelům dokáže doručovat poštu. Ale nevím o smysluplné výjimce, která by se týkala uživatelů začínajících číslicí.)
    7.7.2017 15:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Vzhledem k tomu, že si autoři distribucí různě upravují to, jaká jména jsou povolená, je to na nich, aby příslušným způsobem upravili všechny programy, kterých se to týká. Těžko může být autor nějakého programu zodpovědný za to, že si někdo vybere jeho program do své distribuce a následně si v místní dokumentaci stanoví svá pravidla pro uživatelská pravidla. Jistě uznáte, že nárok, aby si systemd při startu přečetl místní dokumentaci, by byl poněkud přehnaný.

    Když píšete „nějakého standardu“ a jméno „povolené jak POSIXem, tak místní dokumentací“, asi tušíte, v čem je problém. Kdyby na to existoval jeden standard, na které se všichni shodnou, tenhle problém by nikdy nenastal.
    7.7.2017 16:02 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    V tom případě přidat lokální nastavení regexpu pro všechny aplikace a hardcore uživatele vimu a implementovat do systemd.
    7.7.2017 19:38 Martin Mareš
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Kdyby si systemd vybral nějaký zdokumentovaný standard (třeba POSIX) a podle něj se řídil, přijal bych Vaši argumentaci, že kdo chce jinou definici, má si ve své distribuci opatchovat všechny programy. Jenže tak to vůbec nebylo: systemd si zavedl svou vlastní definici nijak nesouvisející s okolní realitou. A to v situaci, kdy není sebemenší důvod syntaxi jména uživatele kontrolovat. Takže stačí nesmyslnou kontrolu smazat a problém zmizí.

    Slušně napsané UNIXové programy samozřejmě fungují s jakoukoliv z používaných syntaxí uživatelského jména. Z toho prostého důvodu, že jim do syntaxe jména vůbec nic není. Dostanou prostě string a zavolají na něj gethostbyname(). Tak prosté, milý Watsone.
    5.7.2017 13:26 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Problém nastává, když se to pokusíte spustit pod něčím, co daný program neočekává jako uživatelské jméno.
    Vaše imaginární problémy nikoho nezajímají - ukažte nějaký konkrétní program, který něco takového dělá.
    Pokud nějakému init skriptu předáte jméno s mezerou, dost možná skončíte se shell injection.
    Což je chyba toho skriptu a je potřeba ji opravit. Když odhlédnu od toho, že takové jméno není platné - narozdíl od 0day
    Pokud sudo předáte jako uživatelské jméno #0, spustí to pod rootem.
    Což je v pořádku, protože udělá přesně to, o co jste ho požádal. Na druhou stranu když sudo předám jako uživatelské jméno 0day, tak
    # sudo -u 0day whoami
    0day
    To je taky v pořádku - vyhovuje to mému tvrzení, že program byl spuštěn pod tím uživatelem, kterého jsem chtěl, nebo vůbec.
    Quando omni flunkus moritati
    little.owl avatar 5.7.2017 16:24 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To bylo mysleno tak, ze pro amaterske administratory - a to nemyslim peorativne - nastavujici neco jednou za uhersky rok - je jednodussi a mene nebezpecne ve vetsine pripadu uziti systemd, nez se hrabat v shell scriptech.
    A former Red Hat freeloader.
    4.7.2017 14:54 R
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Takze za bug, ktory vytvoril (a obhajuje) tvoj oblubeny zamestnanec RedHatu je vlastne zodpovedny Debian? A ako vysvetlis, spravanie adduser a useradd v RedHate a Fedore?
    4.7.2017 16:32 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Redhat to patchuje zrovnatak. Viz srpm k shadow-utils, jehoz obsah pravdepodobne vubec neznate. Zadneho oblibeneho zamestnance nemam.
    vain avatar 3.7.2017 18:06 vain | skóre: 16
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Red Hat 7.3 a teď zkouším Fedoru 25 a funguje obojí, jak useradd tak adduser. Asi by měl Lennart vysvětlit těm patlalům v Red Hatu, jak se to má dělat.
    If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
    pavlix avatar 3.7.2017 18:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    On jim to vysvětluje už pěkných pár let, teda pokud na ně vůbec zareaguje.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    3.7.2017 20:20 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Slackware64-current a adduser taky nadává.
    3.7.2017 22:40 Martin Mareš
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    vim /etc/passwd žádný NAME_REGEX nekontroluje ;-)
    4.7.2017 10:15 HvezdaNaVrbe
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    a to je prave chyba. Kdyby byl vim soucasti systemd, tak by se podobne malery nedely.
    4.7.2017 10:40 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem

    Chápete to úplně špatně. Řešením není udělat vim součástí systemd, protože pak zlovolný uživatel použie emacs/nano/pico/whatever. Řešení v duchu systemd je prohlásit klasickou lokální databázi uživatelů za přežitek a místo ní zavést systemd-userdbd nebo něco takového. Ten pak postupem času nahradí i PAM a NSS.

    (Ne, nebojím se, že si to tu někdo přečte a systemd klice to navrhne. Spíš předpokládám, že už to tak jako tak nějakou dobu plánují. It's inevitable, Mr. Anderson.)

    5.7.2017 11:30 Sten
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    vim /dev/sda1 nekontroluje, že zapsaná data jsou platný formát souborového systému. Je chyba souborového systému, že pak bude číst blbosti nebo i spadne?
    5.7.2017 15:46 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem

    Pokud driver filesystému při čtení nekorektních (meta)dat spadne, je to všeobecně považováno za chybu a je snaha takovou chybu opravit. Ne že by se to nestávalo, ale nevzpomínám si, že by na takový bugreport vývojář nebo dokonce maintainer filesystému reagoval ve stylu "no a co, náš driver tohle nevytvořil, takže naše chyba to není, můžete si za to sami". A i kdyby snad ano, tak přesně tohle by byl ten typ průšvihu, za který by si vysloužil dávku toho již zmiňovaného Linusova jadrného slovníku (a naprostým právem). Navíc od té doby, co desktopová prostředí ochotně mountují všechno, co se mihne kolem, je pád driveru filesystému kvůli nekorektnímu obsahu zařízení obvykle považován i za chybu bezpečnostní, protože partition s šikovně připraveným nekorektním filesystémem si může vytvořit a přinést kdokoli s fyzickým přístupem k počítači.

    A to je celé jádro problému: Lennart Poettering vyvíjí a "maintainuje" něco, co je jednou z nejzákladnějších komponent operačního systému, ale jeho přístup a (ne)zodpovědnost jsou na úrovni vývojářů webových aplikací. Bohužel není mezi lidmi kolem systemd sám, třeba Kay Sievers má v tomto ohledu ještě horší pověst. Právě tohle je ten hlavní problém systemd, ale přestože na to "potížisté" upozorňovali od samého počátku, manažeři distribucí situaci hrubě podcenili a my všichni za to teď neseme následky. A ještě dlouho asi bohužel poneseme.

    5.7.2017 17:01 Sten
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Pěkně jste ignorival první půlku toho, co jsem napsal. systemd taky nespadne. Pokud ext3 driveru dáte soubory s vadnými metadaty, bude číst velmi podivné věci.
    5.7.2017 17:25 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem

    Zkoušel jste to? Na to, aby "četl velmi podivné věci", budou muset ta metadata poškozená dost šikovně, rozhodně ne nějakým "vim /dev/sda1", jak jste psal.

    Tady je ovšem problém v kombinaci tří faktorů:

    • Autor toho kódu se rozhodl kádrovat jména uživatelů na "validní" a "nevalidní", přestože mu to vůbec nepřísluší.
    • Autor se moc nezamyslel nad tím, jaké jsou důsledky (zejména bezpečnostní) toho, že stav, který z vlastní vůle rozodl prohlásit za chybový, ošetří zrovna tímto způsobem.
    • Přestože byl na bezpečnostní problém upozorněn, rozhodl se ho ignorovat a zavřít jako "not a bug", protože svá "pravidla" považuje za důležitější než bezpečnost systémů, kde jeho software běží.

    To první je problematické, ale dalo by se s tím žít. To druhé je bezpečnostní chyba. Nejhorší je ale to třetí, protože to v plné nahotě ukazuje myšlení lidí, kteří za systemd stojí.

    Pokud chcete skutečně tvrdit, že se ext3 chová jako systemd, pak vás prosím o konkrétní případ toho, kdy driver ext3 filesystému na základě nevalidních metadat nějakému neprivilegovanému procesu umožní buď běžet s EUID 0 nebo aspoň provést operaci, na kterou nemá mít nárok. Ale pozor, navíc nestačí, aby se taková chyba vyskytla, ale aby po jejím nareportování byla vývojáři/maintainery kódu odmítnuta s tím, že se o chybu nejedná. Teprve pak budu ochoten uznat, že ext3 se chová jako systemd.

    4.7.2017 14:24 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ale on i useradd to zkousne az na zaklade patche, ktery je soucasti balicku v Debianu. Cisty useradd zalozit uzivatele zacinajici na cislici taky znemoznuje, dokonce to ani nejde konfiguracne zmenit - narozdil od adduser a jeho promenne NAME_REGEX (ktera uz v implicitnim stavu uzivatele zacinajiciho cislici nepovoli).
    xxx avatar 4.7.2017 15:27 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Koho zajima nejaky useradd. Problem neni v tom, jak systemd rozpozna nevalidni username, ale v tom, jak s informaci nalozi. Taky by si misto uziti roota, mohl hodit kostkou, nebo zkusit treba pouzit nobody, nebo udelat jinaou picovinu.

    Normalni je totiz v pripade chyby skoncit, ne se pokouset o nejake nahodne akce.
    Please rise for the Futurama theme song.
    4.7.2017 16:50 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ryze uhel pohledu. V logu se ta informace objevi o udalosti a je na adminovi, jak s ni nalozi...
    7.7.2017 12:39 Matlák
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Teď se mi asi v mé zatmělé mysli rozsvítilo. I když to už chvilku dountalo, teď mi to došlo (a asi jsem si to ještě tady ve flejmu nepřečetl). Systemd jde o "just works" aka launchd, takže půjde přes mrtvoly a bere všechno, aby se služba rozjela. A že je to na adminovi? Jistě, chytrý admin zavolá příkaz "systemctl status sluzba" a rychle unit opraví, pitomec to nechá jet pod rootem - a oba jsou spokojení, že jim služba najela napoprvé a "neprská na ně otravné chybové hlášky". Navíc root může všechno, takže o tom že někde leží připravený uživatel pro tu službu s pečlivě nastavenými přístupy se neřeší, hlavně Just Works™ (ono je to možná dobře, možná má ten pitomec admin blbě i tohle a zas by prskal!). Fail late, fail hard-

    V tomhle kontextu mi to dává smysl, a napadá mě jen proč už tohohle šílence někdo osvícený nevykopl směrem unifikovaných tabletů a podobných, hlavně co nejdál od serverů.
    7.7.2017 15:29 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To ne, to by se tak preci chovalo i kdyby ten uzivatel neexistoval (a nezacinal cislem). Proste tam maji chybu a nedokazi to priznat.
    4.7.2017 17:11 j
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Problem je, ze systemd vubec resi format loginu. To neni vubec jeho starost a nema se do toho srat. Kdyz tam bude 4564%&*kljh ... tak to proste ma vzit jako string, a zjistit, jestli v systemu takovej user je, a kdyz neni, tak vyhodit error, ze uzivatel neexistuje, nazdar bazar.

    4.7.2017 17:52 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    On se do toho nesere - on vyhodi chybu do logu a proste to pusti pod rootem. Ta druha cast je k diskuzi (zalezi na uhlu pohledu), nicmene admin o vznikle skutecnosti notifikovan je a muze se podle toho zaridit. A format login name predepisuje (omezuje) kdekdo - to kazdemu chodite podobne vynadat? :-)
    Bystroushaak avatar 4.7.2017 18:10 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    On se do toho nesere - on vyhodi chybu do logu a proste to pusti pod rootem.
    Technicky vzato nevyhodí chybu, ale varování, navíc ne zrovna vysvětlující situaci.
    4.7.2017 18:21 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Co presne je na /path/to/unit:25: Invalid user/group name or numeric ID, ignoring: 0day k nepochopeni?
    Bystroushaak avatar 4.7.2017 18:42 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Proč mi cpeš výraz „k nepochopení?“ Nic o nepochopení jsem nepsal. Psal jsem, že to nevysvětluje situaci, tedy že bude služba spuštěna pod rootem. Což nevysvětluje. Sice si to můžeš odvodit, ale v logu to není.
    pavlix avatar 4.7.2017 19:23 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    A taky si to odvodit nemusíš, protože se tam píše, že se ignoruje, ale nepíše se jednoznačně co se ignoruje.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    5.7.2017 09:04 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Divim se, ze vam to nevadi u spousty jinych veci :-) Nicmene log neni slohova prace, a vy bud ze sebe zamerne delate hlupaka, nebo jste vazne az tak neschopny admin, ze se v pripade zalogovaneho problemu ani nedokazete podivat, co se v systemu skutecne deje a zaridit se podle toho.
    Bystroushaak avatar 5.7.2017 13:54 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Já jsem tak neschopný admin. No a co? Co to má jako znamenat? Na světě jsou miliony neschopných a začínajících adminů. SystemD je jen pro ty zkušené? Co potom kurva dělá ve většině distribucí? Moje máma používá linux na notebooku, znamená to snad, že by neměla?

    Četl jsi Design of everyday things? Věci, které se chovají jinak, než jak očekávají uživatelé jsou z principu sračky, i kdyby to bylo v manuálu stokrát a autor si myslel bůh ví jak jsou dobré. Pokud bude mít kohoutek s teplou vodou na sobě modrou barvu a studený červenou, a někde dole bude připsáno, že to funguje naopak, tak je to pořád zkurvený kohoutek, který po prvním opaření ukopu a zarazím autorovi do prdele. SystemD v tomhle není žádná výjimka a je to prostě debilně navržené, jdoucí proti lidem a ne pro lidi.
    Heron avatar 5.7.2017 14:08 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Asi tak.

    Jinak se mi "líbí", jak se diskuse stočila na téma, kdo četl nebo nečetl zdrojáky apod.

    Dobrá, tak až se příště najde nějaký kernel root exploit, tak se všichni podíváme do zdrojáků, usoudíme, že se to chová vlastně správně (protože je to tam tak napsané) a zavřeme jako wontfix.

    Je přece jedno, jestli je do dokumentované chování. V praxi se to ukázalo jako problém (já to považuju za bezpečnostní problém, CVE se dává větším blbostem) a je potřeba to změnit.

    A místo toho se tady argumentuje html tagy a podobnými kravinami. Až html tag způsobí, že se něco spustí s root privileges, tak se to taky bude řešit.

    5.7.2017 16:26 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    +1.

    Neměl takhle náhodou systemd adminům práci usnadnit, aby tedy nemuseli psát ty strašně ošklivé inicializační skripty nebo konfiguráky pro Upstart?

    Ten problém má dvě roviny.

    Syntaxi pro zápis konfiguráku si zvolil autoři systemd sami. A to oni se rozhodli, že jedné proměnné/volbě se dají předávat hodnoty dvou různých typů a významů. Rozumné by bylo zavést dvě různé proměnné (třeba User a UserID), přičemž jedna akceptuje liboovolný string a druhá akceptuje libovolné číslo (decimální, hexadecimální, nebo jaké chtějí). Mimochodem, zda je technicky možné v syntaxi, kterou si systemd zvolil (tj. obdoba *.ini souboroů), zapsat opravdu zcela libovolný string si nejsem tak jistý a opět to poukazuje pouze na jejich blbost. Programují systemd, nebo parser konfiguračních souborů? Co jim bránilo použit XML, JSON, YAML, nebo cokoliv jiného?

    Druhá rovina je, že ignorovat volbu, jejíž význam znám a pouze nerozumím hodnotě, je chybné chování. Pokud chtějí kvůli dopředné kompatibilitě ignorovat volby, jejichž význam neznají, budiž – nemyslím si, že je to dobrý nápad, protože soubory jsou očividně mířené vůči nějaké konkrétní verzi systemd a autor tam daný řádek neumístil náhodou. Tiše jej přejít a doufat, že to bude fungovat zrovna tak dobře, je zhovadilost. Pokud už to tak ale opravdu musí být, stále to neospravedlňuje, aby systemd ignoroval i volbu, jejíž význam (jméno) zná, ale nerozumí pouze její hodnotě. Mělo to prostě chcípnout s chybou.

    Hotovo. Tečka.

    Pokud se to tady někdo snaží obhajovat a ještě se ohání tím, kdo je nebo není dobrý admin, měl by se zamyslet především nad svými vlastními schopnostmi, protože tohle může obhajovat jen naprostý diletant.
    4.7.2017 21:07 michi141 | Brno
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Třeba to, co ta kokotina v té chvíli dál vlastně udělá…

    Odkud jsme jako spadli? Když nějakýmu parametru dám neplatnej vstup, tak čekám, že pres to nejede vlak a nebudu čekat, jestli to náhodou nezpůsobí neočekávaný chování nebo jinej fuckup (třeba security). Copak ty blbý základní tooly to tak třeba nadělaj?
    proximity:~ misacek$ ssh -L 34590345935:localhost:59000 server.com
    Bad local forwarding specification '34590345935:localhost:59000'
    proximity:~ misacek$ head -0sadifujs file.txt
    head: illegal line count -- 0sadifujs
    
    Měl bych snad čekat, že si SSH „ten správnej“ port domyslí? Nebo použije nějakej default? WTF?

    Ta druhá legrace s ignorováním neplatné direktivy je taky dobrá sranda (viz příklad s Usr=). No kde jsme?
    proximity:~ misacek$ du -omg
    du: illegal option -- o
    usage: du [-H | -L | -P] [-a | -s | -d depth] [-c] [-h | -k | -m | -g] [-x] [-I mask] [file ...]
    
    Vzhledem k tomu, jak může parametr měnit výstupy byť nějaké blbé utility, je zřejmý, že kdyby se to nevydrbalo, může to skončit něčím, co vůbec nechci.

    To jako fakt budu u každýho řádku riskovat ruletu, že se teda vážně stoprocentně nic neposralo, nikdo to nezapomněl zalogovat a modlit se, že to pro každej jeden potenciálně divnej vstup neskončí v kvadraticky se rozvírající množině všech stavů, který třeba někdo ani nečekal? Až udělám typo v nějakým link skriptu nebo se změní syntax a náhodou se stane chyba, mám mít jistotu, že se spouštění zastaví nebo se klepat, že se místo neplatnýho řádku spustí nějakej default na mazání disku? No ses zbláznil, ne?

    Zalogovat, zaříznout, hotovo. Zbytek jsou kecy.
    Bystroushaak avatar 4.7.2017 21:49 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    4.7.2017 21:59 Delaunay | skóre: 17 | blog:
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem

    +1 Člověk, který není schopen uznat chybu, si nezaslouží respekt.

    Jen doufám, že v areálu Temelína používají poněkud odlišnou přístupovou logiku:

    Terorista: Dobrý den, chci vyhodit Temelín do povětří!
    Ostraha: Nemáte platný občanský průkaz. Vítejte.
    
    4.7.2017 22:42 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    :DD

    „Dobrý den, chtěl bych na toaletu, prosím.“ – „Toaletu? Tak to je mí líto, ale já osobně jsem se rozhodl, že takovému slovu nebudu rozumět. Můžu vám ale nabídnout pozici ředitele a zařídíte si, co potřebujete. A pro jistotu to tady zaznamenám do deníčku a až přijede pan drážní inspektor, tak to tady zkontroluje, pokud se na to podívá.“
    5.7.2017 00:51 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Co takhle "to tu ještě neumíme, asi jděte z míst co už toaletu znají. Ale vzhledem k tomu že pro ty co neřeknou co chtějí je v těchto provozovnách už desítky let zvykem dát jim pozici ředitele, tak tady."

    Čímž neříkám že to částečně nepovažuji za chybu. Username funkční v systému by měl být username funkční v systemd unitfile.
    5.7.2017 01:26 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Je nesmysl snažit se to jakkoliv obhajovat. Prostě je to vcelku typická programátorská chyba. Kdyby byl Poettering při smyslech, tak to uzná a jde se dál.

    Uvidím, jestli se mi bude chtít po dlouhé době opět hledat jinou distribuci (popř. si vytvořit vlastní), nebo úplně jiný OS. Debian totiž tenhle – dle mého názoru experimentální a nedůvěryhodný – software obsahuje taktéž.
    5.7.2017 11:36 Sten
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    A teď to zkuste ne na command line (kde vás systemd s neplatnými volbami také zařízne), ale v nějakém konfiguráku. Třeba dejte neplatnou volbu do /etc/sysctl.conf. Ono si to dovolí ji ignorovat a jen to vypíše varování! Kam jsme se to dostali?! Co kdyby to smazalo disk?!
    5.7.2017 02:00 j
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    On se do toho sere a to velice zasadne, protoze vubec nezjistuje, jestli takovej user v systemu je a proste se na to vysere.

    By me zajimalo, co bys na to rek, kdyby se stejne choval tvuj zamek na dverich ... tvurce se rozhod, ze klic ma zacinat zubem a ne zarezem ... takze kdyz tam strcis klic se zarezem, tak se dvere otevrou, proste proto ... aniz by doslo na overeni existence vzoru (v pripade zamku vystaveni stavitek).

    I maly dite by to pak napsalo spravne tzn .. 1) vemu string a otestuju jestli existuje user - kdyz jo, pouziju ho 2) overim, jestli string nahodou neni cislo ... a kdyz je (!CELEJ!), podivam se na UID ... a kdyz najdu, pouziju ho 3) zaloguju error a skoncim.

    Nikde zadnej problem, vse funguje naprosto spravne, nikoho nezajima format uzivatele. A samo, pokud admin nevi jestli user 1000 ma uid 2000 nebo user 2000 uid 1000 ... to uz je jeho blbost.
    6.7.2017 04:37 aaa
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    nahodou pouziti nobody by bylo aspon trochu normalni chovani, kdyz uz to proste nemuze jenom vypsat chybu a skoncit
    pavlix avatar 6.7.2017 12:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To si nemyslím. Nic jako univerzální uživatel nobody neexistuje a ani to není nutně dobrý bezpečnostní koncept, když toho nobody pak sdílí hromada služeb. Možná je to v něčem lepší než spustit pod rootem, ale já bych dal určitě přednost ukončení s chybou.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    3.7.2017 16:23 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem

    Takhle to dopadá, když se někdo nenaučil při konverzi stringu na číslo ošetřit chyby…

    Ale teď vážně: i kdybychom přijali tezi, že Poettering/systemd má právo určovat, která jména uživatelů jsou validní a která ne, pak má ten program při použití nevalidního jména zahlásit chybu a službu nespustit, ne si nějakým pseudonáhodným způsobem vybrat existujícího uživatele a spustit to pod ním. V případě, že se jedná o roota, jde navíc o jasnou bezpečnostní chybu, CVE id se přiděluje daleko větším prkotinám.

    3.7.2017 16:37 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Presne. Navic podobny pruser ma systemd tak jeden do mesice, ne-li vic.
    3.7.2017 17:37 j
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Pod rootem se to ale zcela jiste spusti ... ukol znel prece jasne ne?
    3.7.2017 17:57 R
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Este by to chcelo pridat 90-sekundovy timeout, keby nahodou to meno zrazu validne bolo.
    Slavko avatar 3.7.2017 19:01 Slavko
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Prípadne, ak by niekomu bolo 90 s veľa, mohol by časový limit byť len 1,5 min :-P
    Integral avatar 3.7.2017 19:53 Integral | blog: devnull
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    ale jenom kdyz zrovna nekdo stiskne c-a-del 7x behem 2 sekund
    3.7.2017 20:33 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Takže uživatel si může udělat službu jako give user 0day root práva a pak to spustit? o_O
    3.7.2017 20:35 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Může, pokud je ten uživatel root.
    4.7.2017 11:34 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Aha takže stačí dát adminovi vlastní službu aby jí nevinně spustil pod mým loginem 0day.
    pavlix avatar 4.7.2017 11:38 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Nebo třeba pod loginem 0ndra, že? :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.7.2017 13:22 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    A nebo mu stačí dát vlastní službu, aby jí nevinně spustil pod loginem root nebo v jednotce vůbec login neuvádět. To je ještě mnohem rafinovanější, protože při použití uživatele 666day se vypíše varování do logu, na což by měl admin reagovat (když už nečetl ten jednotkový soubor, co chcete spustit). A nebo taky můžete do jednotky dát svého existujícího uživatele, ale před cestu ke spuštění programu napsat „+“.
    4.7.2017 15:08 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    nebo v jednotce vůbec login neuvádět.
    To je moc okatý :-D
    4.7.2017 14:27 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jo, to klidně můžeš. A admin co to bez kontroly spustí je magor.
    3.7.2017 20:36 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ne, uživatel nemůže změnit uživatele, pod kterým služba běží. To může udělat jedině root. A když root udělá v konfiguraci jména uživatele překlep a napíše třeba Usr=nobody nebo User=@nobody, systemd nepozná, o co se správce snažil, volbu ignoruje a napíše varování do logu.
    4.7.2017 17:16 j
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Proc by mel porad delat naky preklepy? On to pusti pod loginem usera kterej se prihlasi. Uplne jednoduse a bezne se to tak dela ... a user kterymu se to sputi ma k ty servise samozrejme pristup ... takze ma pristup k root uctu ... genialni zpusob zabezpeceni.

    Tady se furt plka o tom ze admin nekam neco napise nebo nenapise blbe ... a on tam napise ... neco na tema %current_login% ...
    4.7.2017 18:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Na vás je spoleh, že zase budete lhát. Kolikrát už vám někdo v diskusi vysvětloval, že existují systémové jednotky, které může upravovat a spouštět jenom root – v těch je možné použít volbu User a pokud nemá validné hodnotu, použije se root. A vedle toho existují uživatelské jednotky, které se spouští výhradně pod účtem uživatele, který je vlastní?
    little.owl avatar 3.7.2017 21:16 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    pak má ten program při použití nevalidního jména zahlásit chybu a službu nespustit,
    Take bych se k tomu klonil. Nicmene systemd neplatne nastaveni zaloguje a dale ignoruje, tedy i User=0day.
    V případě, že se jedná o roota, jde navíc o jasnou bezpečnostní chybu, CVE id se přiděluje daleko větším prkotinám.
    Nemyslim si. Plno aplikaci muze root snadno nepozornosti nakonfigurovat tak, ze predstavuji bezpecnostni riziko, a CVE se kvuli tomu nedava.
    A former Red Hat freeloader.
    4.7.2017 17:17 j
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jmenuj nejakou dalsi ktera ignoruje vadnou syntax v konfiguraci a navic na nedebilnejsi moznej default vubec.

    5.7.2017 11:42 Sten
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Třeba jakýkoliv init script. Neplatný příkaz (včetně přiřazení do proměnné) se ignoruje, a pokud to spustíte z runlevelu, tak se to dokonce ani nikam nezaloguje.
    5.7.2017 12:24 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Mýlíte se. Init skript se zastaví, když narazí na neplatný příkaz - pokud je tak naprogramován.
    Quando omni flunkus moritati
    Jendа avatar 3.7.2017 21:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    V případě, že se jedná o roota, jde navíc o jasnou bezpečnostní chybu, CVE id se přiděluje daleko větším prkotinám.
    Co? Seš magor? Nějak to funguje, tak k čemu jako CVE? :-D
    pavlix avatar 3.7.2017 21:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    A v následujícím komentáři:

    CVE-2017-9217 was assigned

    Chudák Lenýnek. :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    vain avatar 3.7.2017 21:43 vain | skóre: 16
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Prostě ani za nic nechce přiznat, že tam má bezpečnostní botu.
    If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
    3.7.2017 22:11 Xerces
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Chodil asi s Víťou na střední. Zatloukat, zatloukat, zatloukat. A když ti na to příjdou, tak zatloukat. :-D
    4.7.2017 16:54 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Stejne tak nektere pokusy o CVE uspesne nebyly... aneb kdyz nekdo argumentuje RFC, a ani si ho poradne neprecte :D (a beztak to - i bez CVE - Lenynek fixnul)
    3.7.2017 22:28 R
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Na tom principe je zalozeny cely systemd. Nieco spadne? Nevadi, restartujme to. Je to asi priprava pre M$, ked zacne robit serverove produkty pre Linux.
    4.7.2017 01:36 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tak to jsem zvědav, jestli mu někdo zařídí CVE i na tohle - RESOLVED WONTFIX na bug s CVE číslem by přece jenom mohl někoho probudit...
    Quando omni flunkus moritati
    4.7.2017 02:44 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    i kdybychom přijali tezi, že Poettering/systemd má právo určovat, která jména uživatelů jsou validní a která ne

    Chapete nekdo tento argument?
    In order to make systemd unit files portable between systems we'll hence enforce something that resembles more the universally accepted set, rather than accept the most liberal set possible.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    4.7.2017 07:26 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem

    Mně hlavně přijde neuvěřitelná drzost, když se někdo jako Poettering s jeho přístupem k POSIXu a standardům obecně najednou zaštiťuje přenositelností, protože se mu to zrovna hodí.

    Že je ten argument navíc ještě postavený na hlavu, to už je jen taková třešnička na dortu. Právě kvůli přenositelnosti by měla syntaxe systemd unit files mít pravidla co nejliberálnější, aby umožnila použití jakéhokoli jména uživatele, které se může na některém systému vyskytnout. Jenže oni asi myslí především na své univerzálně použitelné "one size fits all" unit files, ne na neposlušného uživatele, který by si chtěl svůj systém konfigurovat po svém.

    5.7.2017 08:50 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Linux nikdy nebyl 100% kompatibilni s POSIX specifikaci. Kdyz se to "hodilo", tak k nejakemu odklonu od standardu doslo - toto rozhodne do Linuxu neprislo s Poetteringem.

    Ale kdyz uz jsme u POSIXu, treba u uzivatelskeho jmena je dle POSIX specifikace naprosto legitimni omezit delku jmena na 8 znaku, tzn. pro zajisteni maximalni kompatibility by vsechny systemy museli delku omezovat na 8 znaku a delsi vubec nepripoustet. Ze to je nesmysl? Spousta *NIX systemu presne takove omezeni obsahovala... z druheho konce na Linuxu technicky naprosto nic nebrani vytvrit treba uzivatele * (& dalsi podobne) a bude fungovat - i kdyz pravidlum POSIX pro tvorbu uzivatelskeho jmena to take formalne nevyhovi. Tzn. rovnou mate i jeden z prikladu, kdy Linux POSIX pravidla v obecne rovine nedodrzuje ;-) Ono se POSIXem take kazdy ohani, jen kdyz se mu to zrovna hodi do kramu.
    5.7.2017 12:20 Martin Mareš
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To ano, ale nezávisle na tom je pitomost, aby si každý program vymýšlel svá vlastní ad-hoc pravidla pro syntaxi uživatelských jmen. Spíš bych se jako programátor držel toho, že cokoliv akceptuje getpwnam(), je platné uživatelské jméno, a nepřidával další umělá omezení.
    4.7.2017 08:25 123
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tedy já nevím, školy nemám, jsem jen prostý člověk, ale neměla by služba běžet pod uid toho konkrétního uživatele, tady 0day?

    Člověk by tak nějak očekával, že si systém přečte jméno uživatele, zjistí jeho uid a pod tím uid spustí službu.

    Nezanedbali soudruzi něco?
    4.7.2017 10:23 HvezdaNaVrbe
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tedy já nevím, školy nemám, jsem jen prostý člověk
    za nas se rikalo z delnicke rodiny
    4.7.2017 11:42 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    V té diskuzi se prej dá místo jména uživatele použít numerické UID a to testujou jako první.
    vain avatar 4.7.2017 12:26 vain | skóre: 16
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    takže int(0day) == 0? hm.. jak to sakra testují? :-)
    If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
    Conscript89 avatar 4.7.2017 12:49 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Imho presne takhle :)
    DESCRIPTION
           The atoi() function converts the initial portion of the string pointed to by nptr to int.  The behavior is the same as
    
               strtol(nptr, NULL, 10);
    
           except that atoi() does not detect errors.
    I can only show you the door. You're the one that has to walk through it.
    Conscript89 avatar 4.7.2017 12:51 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Hm, ted me ale tak napada, co vlastne vraci atoi z neciseleneho retezce? Manpage mi to nechce rict :( Jdu si to zkusit.
    I can only show you the door. You're the one that has to walk through it.
    Conscript89 avatar 4.7.2017 12:54 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Hm, tak to by byla 0 pro vsechny podle jmena. To se fakt musi snazit.
    I can only show you the door. You're the one that has to walk through it.
    4.7.2017 15:04 R
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Netreba sa velmi snazit:
    uid_t uid = 0;
    
    if (syntax_valid_user(user))
            uid = getpwnam(user)->pw_uid;
    else
            log("syntax error: %s", user);
    
    do_something(uid);
    
    BTW. V tomto kode je aj NULL-pointer dereference ako bonus :)
    4.7.2017 15:15 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    4.7.2017 18:40 123
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Na to bývaly takové volby, alébrž options. Např. --uid --gid --user --group. To hoši ze systemd nezaznamenali?
    4.7.2017 19:36 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Zdravím,

    nebudu se vyjadřovat k technické stránce věci, protože v předchozí diskusi byla probrána dostatečně.

    Ale chování autora SystemD se mi zdá neakceptovatelné, myslím po lidské a společenské stránce.

    Vím, že kolem počítačů se občas najdou lidé, kteří se chovají zvláštně. Někdy je za tím zaujetí pro to co v tu chvíli dělají a v okamžiku vyřešení akutního problému nastane něco jako "...Promiň, co jsi to chtěl, byl jsem trochu mimo.." jindy společenská neobratnost, často i vědomě vyhnaná do mírného extrému. Nebo samozřejmě, puberta

    Ale tento pán se, bez ohledu na své možné oborové kvality, chová na pár facek a činí tak naprosto vědomě, protože mu to prochází a v tom je jádro problému.

    Pokud by byl problém v technické oblasti. Tak by si na to pár lidí sedlo a vyřešilo jej. Jenže ten člověk si postavil hlavu, jen proto, protože může.

    SystemD zamořil většinu hlavních distribucí a proto se cítí být na koni. Nejhorší na tom je, že hodně lidí tuto jeho rétoriku kterou lze popsat slovy "...je to dobře, protože jsem JÁ řekl, že je to dobře..." přebírá. A to je hodně špatné.

    Myslím si, že v této diskusi a nejen tady bychom se měli zamyslet i nad tímto aspektem

    Petr Štrajt

    PS: Netuším kolik mu je, ale na pubertu už asi nárok nemá, že? Dodáno jen pro pořádek.

    http://www.jackhokus.cz/
    Bedňa avatar 4.7.2017 19:49 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Teraz už neviem kto z legiend open source povedal, ale citujem: Radšej budem tvoriť softvér s nadšencami, ako s arogantnými profesionálmi.

    Dobrý team work naozaj dokáže viac a je vlastne jedno o akú činnosť ide.
    KERNEL ULTRAS video channel >>>
    little.owl avatar 4.7.2017 22:02 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Cislo neplacenych prispevatelu do systemd nenapovida, ze by mel problemy pracovat s relativne velkym teamem nadsencu.
    A former Red Hat freeloader.
    Bedňa avatar 4.7.2017 23:02 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To je tak nejak asi ľudská prirodzenosť, hľadať vodcu, ktorý ti povie čo robiť. Preto Fico (v našej politike) ako hajzel number one vyhráva voľby, vy máte zas svojich.

    Skutočný slobodný prístup ale vyzerá inak a našťastie to stále funguje.
    KERNEL ULTRAS video channel >>>
    pavlix avatar 5.7.2017 00:02 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Není problém v počtu nadšenců, problém je v tom, že nadšenci musejí v tomto případě do velké míry následovat vůdce, který přirozeně trestá a odměňuje. Pamatuju si, že když jsem podpořil resolv.conf as a symlink, začal mě najednou zahrnovat do svého kruhu a choval se ke mě chvíli i srdečně. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Bedňa avatar 6.7.2017 18:52 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    začal mě najednou zahrnovat do svého kruhu a choval se ke mě chvíli i srdečně. :)
    Našťastie si odolal :)
    KERNEL ULTRAS video channel >>>
    pavlix avatar 7.7.2017 17:34 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tak jako já tento typ náhlé změny chování znám, ovšem ne od lidí, kteří by mi nějak imponovali. Většinou spíše od lidí chabého morálního standardu a nedostatku sebeúcty.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Bedňa avatar 10.7.2017 20:56 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Nieviem či ide o nedostatok sebaúcty, skôr mi to príde ako vychcanosť. Ono na to existuje aj pomenovanie, začína na "z" a končí na "d", ale nechcem nadávať. No dobre končí na "rd" a druhé písmeno je "m" :)
    KERNEL ULTRAS video channel >>>
    pavlix avatar 11.7.2017 15:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ono to hodně vychází z vnitřní nejistoty. Taky proto takový člověk nezvládá kritiku, protože se ho přímo bytostně dotýká.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    little.owl avatar 4.7.2017 21:59 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jestli je to dobre nebo spatne je zalezitost uhlu pohledu, a on jako nezpochybnitelny zakladatel a architekt systemd ma prirozene moznost ucinit konecne rozhodnuti.
    A former Red Hat freeloader.
    pavlix avatar 5.7.2017 00:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To je trošku v rozporu s tím, jak kdekdo tvrdí, že nemáme kritizovat osoby, ale kód. Nemáme kritizovat osoby, protože podstatný je kód, ale ve finále se máme přizpůsobovat jejich názoru.Což je přes
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Blaazen avatar 5.7.2017 00:51 Blaazen | skóre: 24 | blog: BL
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    @ Což je přes

    Přes co ? :)
    5.7.2017 01:26 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Na přesdržku!
    pavlix avatar 5.7.2017 01:46 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To už tam nepatří. Únava. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    little.owl avatar 5.7.2017 01:58 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To je trošku v rozporu s tím, jak kdekdo tvrdí, že nemáme kritizovat osoby, ale kód.
    Ani ne. Casto se vybira z reseni, ktera nejsou cernobila, casto i blizka a ve finale se musi neco vybrat. Zatim mi prijde, ze pokud FOSS projekt nema v cele dostatecne silne a technicky zdatne osobnosti, zacne se casto utapet ve sporech, bez schopnosti nejake akce.
    ale ve finále se máme přizpůsobovat jejich názoru.
    Prizpusobovat se nemusis, ale stejne tak nemas narok urcovat LP jak ma veci delat.
    A former Red Hat freeloader.
    5.7.2017 08:36 Danny
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    A jak toho chcete docilit, kdyz ani samotny Linus svym chovanim zrovna prikladem (dlouhodobe) taky nejde. Ten problem tu je rozhodne dele, netyka se jen jednoho konkretniho pana - a ani neprisel s Lennartem, ten se v konecnem dusledku jen chova podobne, jako treba zmineny Linus.
    5.7.2017 09:47 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Všiml jste si, že se kvůli Linusovu slovníku pohoršují výhradně ti, kteří se nikdy nestali terčem takových reakcí a vlastně jim ani nehrozí, že by se jím stali? A že naopak ti, kterým se to přihodilo, se Linuse naopak spíš zastávají? Vždyť i v tom přemedializovaném případě Sarah Sharp se Linus vůbec nenavážel do ní, ale byla to naopak ona, kdo se chytil úplně nevinného vtípku v mailu adresovaném někomu jinému, a ten ještě naprosto absurdním způsobem dezinterpretovala.
    5.7.2017 13:25 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    presne tak ..
    Grunt avatar 5.7.2017 18:13 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Aniž bych se chtěl zapojovat do dalšího z nekonečného množství flejmů o systemd či Lennartovi: Já naopak žeru jak někteří jedinci mají strašlivý problém nechová-li se někdo dle celospolečenského očekávání či konvencí či čeho a prostě si jde svou cestou (takové lidi mimochodem považuju za zajímavé). Sám to dělám, prostě si postavím hlavu s tím že nějaká věc bude tak, protože jsem „zrovna o tom rozhodl a hotovo“. Neočekávám nic jiného než respektování. Těžko mu můžu něco vyčítat a prostě to tak respektuju. A komu se to nelíbí taky ještě může jít do prdele.

    Pro pořádek: Na pubertu už taky nemám nárok, že?

    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    5.7.2017 18:46 Delaunay | skóre: 17 | blog:
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Masoví vrazi se také nechovají dle celospolečenského očekávání, konvencí či čeho, jdou si svou cestou a rozhodně jsou zajímaví :-D
    5.7.2017 18:51 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Grunt avatar 5.7.2017 18:52 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Asi bych si s nima měl o čem popovídat&hellip ;-)
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    5.7.2017 18:46 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Pokud se hlavní maintainer systemd chová nezodpovědně a dětinsky, je to zcela korektní důvod systemd kritizovat a ideálně nepoužívat.

    Mně osobně je jedno, jestli Lennart Poettering zavírá issues s wontfix notabug kvůli názorovým odlišnostem, zlé vůli, nebo tomu, že se špatně vyspal. Výsledný efekt je stejný.
    5.7.2017 19:05 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    hele klidne muze byt transexualni flamboyant lesbicka ... ale jako maintainer ma proste urcitou zodpovednost
    Grunt avatar 5.7.2017 19:08 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Mě jen prostě baví jak s takovým volem lidi mají strašný problém.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    5.7.2017 19:13 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Možná mají problém spíš se systemd, protože nechtějí mít v systému malware (malicious software).
    5.7.2017 19:34 Pepik
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Však se můžou svobodně rozhodnout pro řešení bez systemd. Kvůli svému vlastnímu rozhodování ale nemusí dělat takový povyk kolem.
    5.7.2017 19:56 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Největší povyk dělají ti, co se systemd (a Lennarta Poetteringa) zcela iracionálně zastávají.
    6.7.2017 00:04 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jo já si prostě nakompiluju busybox se shell skriptama a hotovo :-D.
    6.7.2017 00:32 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Já používám Debian, takže buď bych to mohl zkusit odinstalovat a init skripty pro služby si psát sám, nebo přejít na Devuan. Zatím bych se tomu raději vyhnul, ale asi přijde okamžik, kdy budu muset udělat rozhodnutí.

    Ještě si tedy pohrávám s myšlenkou vlastní distribuce, ale to asi není zrovna praktické řešení.
    6.7.2017 08:23 R
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    V Debiane je hrozne tazke zbavit sa systemd:
    # apt install sysvinit-core
    6.7.2017 15:33 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Přiložil jsem odkaz na návod, jak to udělat, takže smysl tvojí poznámky nechápu.
    6.7.2017 19:11 R
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ten navod pisal nejaky polodebil, takze napriklad ta cast s GRUBom je uplne zbytocna a dokonca skodliva

    Minimalne jeden clovek si tym dokurvil server, pretoze to doslova skopiroval aj s tym "console=hvc0 console=ttyS0" a potom sa divil, ze mu to pocas bootu nic nevypisuje a zamrzne.

    Dalej (a co je horsie), subor /lib/sysvinit/init je z balika sysvinit, co je transitional package! Takze ak je nainstalovany sysvinit-core ale nie sysvinit, system po tejto uprave nenabootuje. V Debiane Stretch navyse tento balik vobec neexistuje...
    6.7.2017 19:20 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    OK.
    11.7.2017 14:52 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tohle je jednoduché. Používání toho distra, když správci balíků na nějaké init skripty se.ou, ale konfigurace očekává spuštěné služby, je věc druhá.
    Quando omni flunkus moritati
    6.7.2017 16:37 Mazánek
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    vlastní distribuce, ale to asi není zrovna praktické řešení.
    ja myslim ze jo, napr. slackware s centos repository
    Bedňa avatar 6.7.2017 18:50 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tak ja som ťažký lúzer, ale denno denne vysím na niekoľkých IRC. Tie diskusie sú väčšinou priateľské a ľudia sa bavia aj o počasí a tak.

    Toto je proste iné, ťažko to nejak jednoducho opísať. RH proste obsadili mimoni ktorí chcú zničiť nastaviteľné Grafické prostredie cez Gnome/GTK3+, init ktorý si spúšťa čo a ako on chce, zobrazovací server ktorý aj po osmich, či deviatich rokoch stále stojí za hovno a bohvie koľko vecí o ktorých ani netuším, že nás postihnú.

    RH a rovnako Google nás učí ako sa "robí open source", kde sa nedá nič zmeniť a neexistuje diskusia. Samozrejme nás odkazujú, že je to open source a môžeme si svoje vychytávky udžiavať sami. Dokonca aj keď tam vidíš ikonu "+", tak nieje možnosť ako tam pretlačiť ikonu "-", pretože to nezapadá do konceptu.

    Sere ma to a preto sa občas vyplačem. Našťastie mimo mainstream to je stále super.
    KERNEL ULTRAS video channel >>>
    5.7.2017 01:33 ehm
    Rozbalit Rozbalit vše Woodoo rituál
    čusbus autobus, hele, napadla mě taková věc, řekněme, no, možná že ne, každopádně, nebo ještě jinak, řeknu to takhle: ... No, prostě:

    OPENRC

    tak jo dík za pozornost mějte se a mejte se obojí je důležitý a hlavně nezapomeňte, že drogy jsou špatné, áááno?
    5.7.2017 01:39 ehm
    Rozbalit Rozbalit vše Re: Woodoo rituál
    a tím rc nemyslím rc kolu, protože kola obsahuje drogy, ale obsahuje jich málo a za tu cenu se to vůbec nevyplatí
    Grunt avatar 6.7.2017 11:09 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Sigh, since this now attracting the trolls, I'm locking the conversation.
    Stejně nejlepší hláška. Škoda že to nefunguje tady…
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    Conscript89 avatar 6.7.2017 11:56 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jestli ono cele systemd nepritahuje trolly. To by se mela diskuse zakazat plosne :)
    I can only show you the door. You're the one that has to walk through it.
    Grunt avatar 6.7.2017 12:57 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    O tom nic, ale fakt že něco přitahuje troly a jednoduše se to dá vyřešit zamknutím je docela milé.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    pavlix avatar 6.7.2017 13:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Však už kdekdo na snahy znemožnit či znepříjemnit jakoukoli diskuzi o systemd narazil.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.7.2017 17:46 R
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jasne, ze pritahuje, ved sam autor je v tom majster...
    6.7.2017 18:53 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Pohlédl(a) mu do tváře se zklamaným výrazem v očích a tiše špitl(a): „Trpíš předčasnou ejakulací.“. „Won't fix, not a bug“, odpověděl a šel naprogramovat systemd.
    6.7.2017 19:00 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Prc, prc, release, hotovo, žádný support. – Milostný život L. P.
    6.7.2017 16:33 Mazánek
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    chybu to dela i u beznych jmen - napr: 0ndra
    6.7.2017 23:48 ehm
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Ale musíš uznat, že už je to docela složitý case, a Lennart Poettering by se musel naučit programovat, aby to zvládl ošetřit. Prostě tohle není jen tak. Začíná to jako číslo, ale není to číslo, tak co teď s tím, sakra?
    7.7.2017 18:05 Honza | skóre: 19
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Přečetl jsem diskuzi. Je docela úsměvné, jak se tady pan Jirsák a spol. snaží obhájit neobhajitelné. Kdyby oni, a především potom LP uznali, že se jedná o amatérský bug, tak by jednak nemusela mít diskuze téměř 300 příspěvků a především by mohlo dojít k nápravě věci. Bohužel arogance a neschopnost LP a spol. přiznat chybu naprosto zbytečně poškozuje pověst systemd i tam, kde to třeba není úplně oprávněné. Tudíž jen zbývá doufat, že mu to seberou a vezme si to pod křídla někdo, jehož ego nepůjde proti zájmu věci.
    10.7.2017 02:05 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tudíž jen zbývá doufat, že mu to seberou a vezme si to pod křídla někdo, jehož ego nepůjde proti zájmu věci.

    Vzpomíná si ještě někdo na jméno Ulrich Drepper? I když kdyby to v případě lennárta netrvalo tak dlouho, nikdo by se asi nezlobil.
    Quando omni flunkus moritati
    10.7.2017 03:00 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Jasne, na nej si taky vzdycky v souvislosti s Lennartem vzpomenu. Btw. treba maintainer GRUBu je taky pekne hovado.
    little.owl avatar 10.7.2017 08:15 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    A nebo Jeff Johnson a RPM - "Wow, Jeff. .... are you autistic or just a cunt?" :-).
    I když kdyby to v případě lennárta netrvalo tak dlouho, nikdo by se asi nezlobil.
    Nedelal bych si prehnana ocekavani - museli byste asi vymenit cely core team - Lennart Poettering, Kay Sievers, Harald Hoyer, Tom Gundersen, David Herrmann a dalsi - a to se jen tak nestane. Nicmene je to FOSS, fork muzete udelat kdykoliv a ukazat jim jak se to ma delat.
    A former Red Hat freeloader.
    pavlix avatar 10.7.2017 10:28 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Tom Gundersen rozhodně není hovado. Tedy alespoň nebyl v době, kdy do toho týmu přicházel. Mám s ním velmi dobrou osobní zkušenost. Davida Herrmana tolik neznám, ale taky na mě působil v pohodě, Patrik Flykt mi připadal taky spíš jako praktický člověk. A co jsem tak pozoroval, tak i Brněnští maintaineři zmrdovatí jenom decentně a většinou spíš pro zábavu než že by takoví sami byli. Podle mě ryba smrdí od hlavy a pak se na to věší následovníci, kteří toho sice v globálu moc neumějí, zato mají spoustu času pičovat v diskuzích a na IRC. To samozřejmě platí i pro mnohé lidi z druhé strany, abys mi to nemusel hned vracet. :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    little.owl avatar 10.7.2017 11:45 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    To nebylo mysleno tak, ze se zbytek teamu se chova jako LP - nechova. Jen ze pokud schopni pracovat dohromady bez vyraznejsich sporu, bude dosti tezke LP dostat pryc - v praxi jediny, kdo je schopen ho sesadit, jsou jeho kolegove - a zatim to tak nevypada.
    A former Red Hat freeloader.
    10.7.2017 12:24 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Nedelal bych si prehnana ocekavani
    Což to já taky ne - dokud nebude každému jasné, že systemd a zejména jeho současné vedení je průser, nic se nestane.
    Nicmene je to FOSS, fork muzete udelat kdykoliv a ukazat jim jak se to ma delat.
    Děkuji, svojí práce mám dost, takže s klidem zůstávám u těch "nespolehlivých" bash skriptů.
    Quando omni flunkus moritati
    pavlix avatar 10.7.2017 10:23 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    Mnozí mi ho rádi připomínali a odkazovali mě na jeho články k getaddrinfo a IPv6, přestože jsem to již zdokumentoval daleko lépe a přenesl jsem se přes jeho chyby, nedostatky a nepochopení. :) To samozřejmě není ani tak rant na něj, ty články byly na svou dobu to nejlepší, co bylo, akorát holt ještě neměl možnost nebo chuť to vyzkoušet v praxi a narazit na reálné problémy.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.7.2017 19:52 Pali
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    A nakoniec CVE pre "not-a-bug" bolo pridelené: https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000082
    7.7.2017 20:05 Pali
    Rozbalit Rozbalit vše Re: Chyba systemd? Služba neběží pod uživatelem 0day ale pod rootem
    A čo je zaujímavé, pridelil ho Red Hat Product Security.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.