Portál AbcLinuxu, 8. května 2025 23:04
The H informuje, že journal ze systemd bude zabezpečovat logy pomocí FSS (Forward Secure Sealing). Případný útočník tak nebude moci záznamy o své aktivitě pozměnit. Ověřovací klíč bude možné uložit pomocí QR kódu do chytrého telefonu. Dle Lennarta Poetteringa je FSS založeno na zatím nepublikované práci "Forward Secure Pseudo Random Generators" jeho bratra Bertrama Poetteringa a bude podporováno již ve Fedoře 18.
Tiskni
Sdílej:
To mi přijde trochu jako security through obscurity. To, že AES, SHA3 a podobné soutěže trvají roky, má svůj dobrý důvod...
Mimochodem, nevíte, jestli už nějak Linus vyjádřil svůj názor na systemd a/nebo Journal? Afaik on Fedoru použivá už docela dlouho...
No nic, přeji příjemný flamewar
.
23.8.2012 14:02
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Navíc se nejedná o novou šifru, ale aplikaci již ověřené šifry, takže šance něco podělat je přeci jenom o několik řádů menší
The H informuje, že journal ze systemd bude zabezpečovat logy pomocí FSS (Forward Secure Sealing). Případný útočník tak nebude moci záznamy o své aktivitě pozměnit.To je podle mého slib, který říká "utočník nebude moci záznamy o své aktivitě pozměnit". A to je to, co mně zajímá a co potřebuju mít podložené a zaručené, že ten mechanismus otmuto slibu dostojí... P.S. Předchozí a tyto odstavce mohou obsahovat sarkasmus, nevhodné vtípky i nejapné narážky a poznámky, kteréžto jsou jedině a pouze autorovou snahou o to být sarkastický, vtipný a/nebo nejapný. (Nejsem právník, tak dám dohromady jen jeden odstavec a ještě ne moc právně kvalitni :) )
24.8.2012 02:10
pavlix | skóre: 54
| blog: pavlix
To je podle mého slib, který říká "utočník nebude moci záznamy o své aktivitě pozměnit". A to je to, co mně zajímá a co potřebuju mít podložené a zaručené, že ten mechanismus otmuto slibu dostojí...Zatím, jestli jsem to správně pochopil, tak máš pouze zaručeno že v průměrném případě má útočník možnost získat systém a upravit logy do prvního zahození klíče (za předpokladu, že je klíč vůbec bezpečně zahozen). Pokud by navíc měl útočník možnost predikovat časy výměny klíčů, tak by nemusel být zas takový problém se mezi ně vejít (když už bude znát cestu k průniku do systému).
26.8.2012 03:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
26.8.2012 03:49
Bilbo | skóre: 29
26.8.2012 04:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
26.8.2012 12:53
pavlix | skóre: 54
| blog: pavlix
26.8.2012 16:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
26.8.2012 16:04
Bilbo | skóre: 29
26.8.2012 16:23
Bilbo | skóre: 29
28.8.2012 16:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
28.8.2012 23:52
pavlix | skóre: 54
| blog: pavlix
Samozřejmě, že při podezření na napadení se log musí prohlížet na důvěryhodném počítači.Podle mě je celkem jedno, kde to prohlížíš.
Samozřejmě, že při podezření na napadení se log musí prohlížet na důvěryhodném počítači.Tak jasně, ale není jednodušší to na ten počítač rovnou posílat? Navíc, pokud se ten klíč nebude měnit s každým zápisem do logu (asi ne, overhead by byl značný), tak útočník bude mít šanci ten klíč vytáhnout z paměti a s tím logem si pohrát. To už bych víc věřil grsecurity a sebraný write přístup k logům (nechat jen append).
29.8.2012 21:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tak jasně, ale není jednodušší to na ten počítač rovnou posílat?Ne, myšlenka je, že ten počítač, na kterém se to kontroluje, je třeba adminův notebook.
29.8.2012 21:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
(asi ne, overhead by byl značný)Doing aes-128 cbc for 3s on 1024 size blocks: 33646 aes-128 cbc's in 2.96s Intel Atom N270 podtaktovaný na 800 MHz.
28.8.2012 23:46
pavlix | skóre: 54
| blog: pavlix
29.8.2012 03:57
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Myslím, že to není potřeba až tak komplikovat, vzhledem k tomu, že je to bezpečnostní technika, kde je podstatně pravděpodobnější, že bude prolomena než že nebude.Proč si to myslíš?
29.8.2012 09:18
pavlix | skóre: 54
| blog: pavlix
29.8.2012 21:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Protože k prolomení stačí včas přečíst soubor s klíčem.Nic takového není, klíč je v paměti a po každém zápisu se mění.
Pokud je systém tvůj, ta vo co go?No ale co když už není? Někdo mi ho vyownoval a já se chci podívat do logů, jak se mu to podařilo.
30.8.2012 00:33
pavlix | skóre: 54
| blog: pavlix
Nic takového není, klíč je v paměti a po každém zápisu se mění.Tvé tvrzení neodpovídá tomu, co vypisoval journald na screenshotu, co jsem viděl.
No ale co když už není? Někdo mi ho vyownoval a já se chci podívat do logů, jak se mu to podařilo.Pak záleží na tom, jestli chce, abys to viděl :). Zrovna ty bys mohl slabiny tohoto „zabezpečení“ odhalit ihned.
30.8.2012 00:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.8.2012 00:39
pavlix | skóre: 54
| blog: pavlix
Tak teoreticky by se s každým klíčem dalo zacházet podobně jako s klíči pro luks - držet ho pouze v paměti a poctivě přemazávat při každé změně.Tedy chránit nějaký kus dat systémem proti neoprávněnému přečtení. Pak mi ale řekni, proč nejde místo toho se na to celé vysrat a chránit nějaký jiný kus dat rovněž systémem proti přepsání. Mám namysli ty samotné logy.
Append-only logy dohromady se za run-time nezměnitelnou boot opšnou nebo se šikovnou MAC/RBAC politikou (kdy ani růt útočníkovi k přepsání logů nepomůže) mi zní jako bezpečnější řešení.I mně. Bratři Lennartové tím pádem vymysleli způsob, jak snížit bezpečnost oproti současným možnostem a zároveň se mohli holedbat tím, že zvýší bezpečnost oproti současnému stavu a není úplně jednoduché to vyvrátit.
Pak mi ale řekni, proč nejde místo toho se na to celé vysrat a chránit nějaký jiný kus dat rovněž systémem proti přepsání.Protože k přepsání dat na disku má útočník větší attack surface, než k přepsání místa v RAM? Nevím, intuitivně tipuju...
Bratři Lennartové tím pádem vymysleli způsob, jak snížit bezpečnost oproti současným možnostem a zároveň se mohli holedbat tím, že zvýší bezpečnost oproti současnému stavu a není úplně jednoduché to vyvrátit.Tak na tohle se fakt necítím dostatečně kompetentní. Třeba ta ochrana jednoho klíče v RAM jde udělat hned, zatímco append-only (ještě?) není v Linusově stromu, co já vím... A třeba by šlo jádro naučit na emergency odstavení userlandu -> remount r/o -> sync -> shutdown při neoprávněném přístupu ke klíči snáz, než na něco podobného při append-only logu. Nicméně to už jsou fakt výcucy z prstu.
30.8.2012 00:59
pavlix | skóre: 54
| blog: pavlix
Protože k přepsání dat na disku má útočník větší attack surface, než k přepsání místa v RAM? Nevím, intuitivně tipuju...Vzdáleně? V podstatě je to to samé, buď jsi systém vyownoval nebo ne.
zatímco append-only (ještě?) není v Linusově stromu, co já vím...Jo, já jsem na každém školení při probírání oprávnění říkal, že Linuxu ještě pořád něco chybí oproti většině ostatních systémů. Teda nevím, jak je na tom selinux.
Nicméně to už jsou fakt výcucy z prstu.Právě. Bezpečnost je jednoduchá, jen nepohodlná. A hlavně, bezpečnost se řeší porovnáváním různých řešení z hlediska jejich vlastností nebo alespoň podrobným dokumentováním dotyčného řešení a jeho vlastnostní, ne takhle. Tohle je šaškárna.
Vzdáleně? V podstatě je to to samé, buď jsi systém vyownoval nebo ne.Myslel jsem i v samotném jádře. Správa RAM je podstatně důležitější a přímější (míň mezivrstev ala VFS, FS, ...) než správa úložných zařízení a proto tam bude IMO pravděpodobnost lokálního nefyzického (ssh) exploitu menší.
Jo, já jsem na každém školení při probírání oprávnění říkal, že Linuxu ještě pořád něco chybí oproti většině ostatních systémů. Teda nevím, jak je na tom selinux.Pozor, já to netvrdím, jenom odhaduju z komentáře někoho výš, že je na to potřeba grsecurity. BTW centrální sběr logů vypadá jako něco, co by se mohlo hodit zaintegrovat do oVirta. :)
Pozor, já to netvrdím, jenom odhaduju z komentáře někoho výš, že je na to potřeba grsecurity.Prd grsecurity... Viz
chattr (1):
A file with the 'a' attribute set can only be open in append mode for writing. Only the superuser or a process possessing the CAP_LINUX_IMMUTABLE capability can set or clear this attribute.Takže prakticky stačí dát logy pod jinýho jůzra, růtovi sebrat dotyčnou capability a útočníkovi nebude stačit ani vypwnovanej stroj.
23.8.2012 21:29
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Mno, vzhledem tomu, že současný stav je totálně nezabezpečený, tak nový stav nemůže být nikdy horšíCož prostě není pravda. Ale já nemám problém s tou technologií, tu zatím málo kdo zná, ale s tím způsobem zavedení. ad 2) I pokud budu brát pojem "řádově méně pravděpodobný" v intuitivním slova smyslu a ne v matematickém (což by se u kryptografie a poč. bezpečnosti mělo), tak se pořád jedná jen o jakýsi pocit, že nová celá věc bude nějak složitější než úprava staré. A přitom jsem linkoval příklad toho, že špatné použití technologie nejenom poškodilo toho, kdo jí špatně používal, ale v principu i všechny ostantí uživatele toho kryptosystému. A chcete další příklad? Před druhou světovou válkou Němci špatně používali Enigmu a díky tomu byli poláci schopní deset let dešifrovat jejich depeše... O co šlo? Šifra používala denní kód, který se skládal ze tří písmen a posílal se na začátku zpravy (šifrovaný denním klíčem podle nějaké kódové knihy). Vlastní zpráva se pak kódovala už tím tří písmenným kódem. Aby se omezila možnost chyby operátora (pozor, teď přijde to špatné použití), opakoval se kód zprávy dvakrát. Takže například "BFLBFL....", tedy vždy prvé a čtvrté , druhé a páté a třetí a šesté písmeno bylo stejné. Polský kryptoanalytik si všiml jisté vlastnosti, která byla nezávislá na konkrétních písmenech, ale pěkně popisovala denní kód. To jim umožnilo udělat jakýsi "reverzní telefonni seznam", kde podle této vlastnosti našli kandidáty na denní kód. Naopak, kdyby Němci použili kompletně novou šifru, byli by na tom lépe, protože před válkou se engima normálně komerčně prodávala, ne moc úspěšně, ale stačilo to na to, aby Poláci znali princip jejího fungování...
24.8.2012 10:38
Petr Tomášek | skóre: 39
| blog: Vejšplechty
ad 1) Já jsem reagoval na:Mno, vzhledem tomu, že současný stav je totálně nezabezpečený, tak nový stav nemůže být nikdy horšíCož prostě není pravda. Ale já nemám problém s tou technologií, tu zatím málo kdo zná, ale s tím způsobem zavedení.
To je blbost. Ve chvíli kdy systém reálně odhalí, že logy byly změněny, je to samo o sobě lepší stav, než nezabezpečený log, u kterého vůbec není šance se něco takového dozvědět. Takže bych Vám doporučil se přivzdělat v základech logiky, zvlášť pro kryptografii to budete opravdu potřebovat.
24.8.2012 10:58
pavlix | skóre: 54
| blog: pavlix
Ve chvíli kdy systém reálně odhalí, že logy byly změněny, je to samo o sobě lepší stav, než nezabezpečený logTo je pouhá teorie. Praxe může být klidně taková, že to systém neodhalí a kvůli přehnané důvěře tomuto řešení to ani nelze detekovat, protože není k dispozici log odesílaný po síti.
Takže bych Vám doporučil se přivzdělat v základech logikyJak laciné :).
24.8.2012 11:09
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Ve chvíli kdy systém reálně odhalí, že logy byly změněny, je to samo o sobě lepší stav, než nezabezpečený logTo je pouhá teorie. Praxe může být klidně taková, že to systém neodhalí a kvůli přehnané důvěře tomuto řešení to ani nelze detekovat, protože není k dispozici log odesílaný po síti.
Přehnaně důvěřovat takové neověřené novince může jen blbec, to ale není důvod proč ji nezavádět...
Přehnaně důvěřovat takové neověřené novince může jen blbec, to ale není důvod proč ji nezavádět...Právě že je. Dokud to schéma není pořádně prověřené, analyzované, otestované, nedá se o něm s dostatečnou spolehlivostí prohlásit, že zaručuje cokoli navíc oproti běžným logům. A tudíž celkem není důvod něco takovýho zavádět.
24.8.2012 11:15
pavlix | skóre: 54
| blog: pavlix
Přehnaně důvěřovat takové neověřené novince může jen blbecPři takto přísných měřítkách se ti může lehce stát, že zjistíš, že jsou blbci skoro všichni :).
Navíc se nejedná o novou šifru, ale aplikaci již ověřené šifry, takže šance něco podělat je přeci jenom o několik řádů menšíHehe... Doporučuju zkusit si ověřenou symetrickou šifru v ecb módu
23.8.2012 21:36
Petr Tomášek | skóre: 39
| blog: Vejšplechty
24.8.2012 02:02
pavlix | skóre: 54
| blog: pavlix
Mno, vzhledem tomu, že současný stav je totálně nezabezpečený, tak nový stav nemůže být nikdy horšíOmyl.
Navíc se nejedná o novou šifru, ale aplikaci již ověřené šifry, takže šance něco podělat je přeci jenom o několik řádů menšíBezpečnost stavěná na domněnkách končí zpravidla vždy podobně.
24.8.2012 11:12
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Mno, vzhledem tomu, že současný stav je totálně nezabezpečený, tak nový stav nemůže být nikdy horšíOmyl.
Mýlýš se ty 
Navíc se nejedná o novou šifru, ale aplikaci již ověřené šifry, takže šance něco podělat je přeci jenom o několik řádů menšíBezpečnost stavěná na domněnkách končí zpravidla vždy podobně.
Každá bezpečnost v reálném světě je založena na domněnkách
22.8.2012 18:14
Rezza | skóre: 25
| blog: rezza
| Brno
22.8.2012 19:20
Sešívaný | skóre: 23
| Brno
22.8.2012 22:31
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
22.8.2012 22:33
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Poeterringove nesmeji byt nechani bez dozoru!Jen aby nebylo pozdě... už se začali nekontrolovatelně množit.
24.8.2012 11:01
pavlix | skóre: 54
| blog: pavlix
Ale nemohu už skoro najít distribuci, kde by se neexperimentovalo s těmi zmiňovanými pitomostmi a přitom byla aspoň trochu s perspektivou dalšího vývoje.Vždyť je vás tolik, co v dizkuzích proklamujete zájem o takovou distribuci. Já se divím, že jste dosud nespojili síly a nevytvořili ji nebo nedali nějaké existující perspektivu dalšího vývoje. Mám skoro pocit, že zájem o takovou distribuci jsou jen hospodské řeči.
24.8.2012 11:28
pavlix | skóre: 54
| blog: pavlix
Možná to bude tím, že ti kteří by ji uvítali nemají moc času, protože jim ke všemu ještě jejich práci znepříjemňují právě distribuce s těmi "zlepšováky".Pak by to byla výborná investice do jejich času.
Ti první by v mnoha případech dodavateli takové distribuce klidně i zaplatili.V tom případě by opět bylo možné, aby se podíleli méně časem a více penězi. Existuje spousta modelů, jakými se dá údržba takové linuxové distribuce financovat, od klasického vztahu zákazník-dodavatel, až po nějakou formu spolufinancování.
Vždyť je vás tolik, co v dizkuzích proklamujete zájem o takovou distribuci. Já se divím, že jste dosud nespojili síly a nevytvořili jiCo mi to jen připomíná...
29.8.2012 09:23
pavlix | skóre: 54
| blog: pavlix
Jednu chvíli z Redmontu vyhlásili, že Linux je největší hrozba pro jejich produkt. Chvíli se mračili, pak se zasmáli, jak je něco napadlo a od té doby si vesele pohvizdují. Čím to? ... Krátce po té události začaly linuxové distribuce zaplavovat "pokrokové" novinky, které postupně mění "linuxy" k nepoužitelnosti.Tím v podstatě nazančuješ, že věřejný názor MS na linux je kompetentním hodnocením situace. Za to bych osobně teda moc nedal.
Do té doby fungující prinip, že kdo chtěl nějakou funkcionalitu, tak ji naprogramoval a nabídl ostatním do "volné soutěže" se změnil - podivní "Osvícení" (kde se tu náhle sakra vzali) protlačují do samotných základů systému všelijaké šílenostiSouhlasím, že Journal vypadá jako slušná krávovina a osobně mě štve, že autoři nenabízejí možnost používat
systemd bez Journal. Na druhou stranu - všichni tady mluví o jakémsi donucování vývojářl k něčemu, Syrských scénářích a podobná melodramatická přirovnání. Mohl by někdo nějak doložit, kterým lidem teda vlastně Lennart držel pistoli u hlavy, koho násilím donutil používat jeho SW?
Mimochodem, už je to sice dávno a nevzpomínám si na to moc, ale iirc při přechodu devfs → udev vzbuzoval udev podobný kontroverze jako systemd.
24.8.2012 11:30
pavlix | skóre: 54
| blog: pavlix
autoři nenabízejí možnost používat systemd bez Journal.Citation needed.
Mimochodem, už je to sice dávno a nevzpomínám si na to moc, ale iirc při přechodu devfs → udev vzbuzoval udev podobný kontroverze jako systemd.+1
No, a nyní se zase brzo vrátíme zpět k devtmpfs, jen co zvládne Poettering family ten samostatný udev kompletně dorazit (předpokládám, že to bude nejpozději do konce roku). Takže, opět měli pravdu.Mimochodem, už je to sice dávno a nevzpomínám si na to moc, ale iirc při přechodu devfs → udev vzbuzoval udev podobný kontroverze jako systemd.+1
No, a nyní se zase brzo vrátíme zpět k devtmpfs, jen co zvládne Poettering family ten samostatný udev kompletně dorazit (předpokládám, že to bude nejpozději do konce roku). Takže, opět měli pravdu.Ty něčemu takovýmu fakt věříš? Vždyť to je naprostej nesmysl.
24.8.2012 11:59
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Yes, udev on non-systemd systems is in our eyes a dead end, in case you haven't noticed it yet. I am looking forward to the day when we can drop that support entirely.
24.8.2012 16:46
belisarivs | skóre: 22
| blog: Psychobláboly
Q: I am using systemd on an embedded system and am not interested in persistent logging, can I opt out of the journal?autoři nenabízejí možnost používat systemd bez Journal.Citation needed.
24.8.2012 12:03
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Citováno odtud, FAQ ke konci dokumentu. Celý je to takový vtipný...Co je to za dokument? Kdo je autor? A navic, podle soucasneho stavu kodu, je to i trochu zastarale.
24.8.2012 16:09
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Q: I am using systemd on an embedded system and am not interested in persistent logging, can I opt out of the journal? A: No you can’t really. However, what you can do is tell systemd that you don’t want persistent logging, by removing (or not creating in the first place) the /var/log/journal directory, in which case journald will log only to /run/log/journal (which it does in any case during early boot). /run is volatile and lost on reboots, in contrast to /var. On top of that you can configure the maximum disk space the journal may consume to a low value.S tim jako SW/HW Embedded Engineer nemam problem, naopak binarni log je zde spise plus.
24.8.2012 11:46
pavlix | skóre: 54
| blog: pavlix
Kdo Linux tvoří? Komunita? Z části. Malé části (méně než 20%). Většinu vývojářských aktivit financují firmy, které do Linuxu protlačují, co potřebují.Znamená to, že firmy nejsou součástí komunity?
Není divu, že systemd a další "vymoženosti" se do Linuxu úspěšně protlačují.Na druhou stranu závislost na systemd je relativně slabá, tudíž žádný distributor není nucen systemd do distribuce vůbec zařazovat, natož do výchozí instalace. Samozřejmě to mnozí dělají například proto, že jim to šetří práci se správou initskriptů.
Pro ostatní (zejména pak nekomerční) distribuce je jednodušší jít "po proudu", než si zadělávat na kvanta problémů s údržbou.Jo, to je víceméně to samé, co jsem napsal výše než jsem si přečetl další část příspěvku :).
Nehledě na to, že je to otrava a mnohem zajímavější je implementovat novou funkčnost než udržovat tu stávající.Ono jak pro koho, lidé jsou různí. Mně třeba teď nejvíc bavilo implementovat či opravovat funkčnost, o které se už roky tvrdí, že ji máme :). A testování a opravování věcí taky není až taková nuda, alespoň pro mě.
Soutěž sice je svým způsobem volná, ale firmy zaměstnávající kvanta vývojářů pracujících na plný uvazek mají šanci přebít komunitu, která se programování věnuje ve volném čase.Takhle to nefunguje. Jednotlivé komunity distribucí si vybírají, kolik práce za sebe nechají udělat komerční firmy a kolik věcí si udělají po svém. Volba je čistě na jednotlivcích, kteří jsou schopni se spojit do skupin a udržovat nějaký software.
Mění se tak, aby maximalizoval zisk firmám, které do něj přispívají (což je mimochodem i MS).To, že MS přispěl někdy nějakým kódem neznamená, že je to aktivní přispěvatel.
Jenomže nás, kterým se to nelíbí, je zoufale málo a nemůžeme firmám s armádou placených vývojářů konkurovat.Proč konkurovat? Když Linux vznikal, tak taky nikomu nekonkuroval, přesto se vyvíjel. Stačí si systém vyladit podle svých potřeb a klidně při tom lze vycházet z nějaké distribuce, kde je už spousta práce hotová.
24.8.2012 12:12
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
24.8.2012 13:22
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Soutěž sice je svým způsobem volná, ale firmy zaměstnávající kvanta vývojářů pracujících na plný uvazek mají šanci přebít komunitu, která se programování věnuje ve volném čase.Ano, to ale dava smysl, oni investici do Linuxu sleduji sve zajmy a je dulezite ze vysledky jejich prace muzeme diky licenci vyuzit. Linux ma diky tomu plno fungujicich technologii, ktere by se obtizne davali do kupy bez specializovanych full time vyvojaru a to vyzaduje je platit. Staci srovnat stav treba NetBSD a Linux a hned je to videt.
24.8.2012 11:57
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Do té doby fungující prinip, že kdo chtěl nějakou funkcionalitu, tak ji naprogramoval a nabídl ostatním do "volné soutěže" se změnilJe tu stale. Lide kolem Fedory treba napsali systemd, naintegrovali do sve distribuce a dali ostatnim k dispozici zdrojove kody pod otevrenou licenci. Udelali tedy vse co se u slusneho OSS ocekava.
podivní "Osvícení" (kde se tu náhle sakra vzali) protlačují do samotných základů systému všelijaké šílenosti a z reálné možnosti volby se stal vyčpělý slogan (podobný slogan jako třeba "komunitní distribuce").Problem je jinde. Fedora pouziva systemd a tudiz prestava podporovat alternativni reseni a to i v samotnych zakladech. Pokud nejaka skupina chce alternativni reseni, musi si to zacit podporovat a vyvijet sama, doby kdy za ne delal tuto praci Red Hat je proste pryc. Vemte to na vedomi a v tom je jadro problemu. Je tu nemala skupina lidi, ktera na jedne strane nechce nove reseni a strane druhe se nechteji zacit aktivne podilet na podpore alternativniho reseni, ktere jim vyhovuje a pak jen hlasite breci jak jim nekdo neco vnucuje.
Jsem sám, komu poslední dění na linuxové scéně připomíná Syrský scénář?Nesmyslne z mnoha smeru.
24.8.2012 12:20
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
naintegrovali do sve distribuceTo je právě ono. Kdosi odkudsi přišel a náhle je distribuce "jeho". A on je zároveň celá ta tzv. komunita. Nejsou to ty mraky přispěvatelů, uživatelů a bugreporterů, jak by si jeden mohl myslet. A pár přicmrndávačů na abclinuxu přesvědčuje ostatní, že to je tak správné.
24.8.2012 12:24
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Kdosi odkudsi přišel a náhle je distribuce "jeho".Systemd byl v ramci Fedory odsouhlasen standardni cestou a pokud vam nevyhovuje komunitni usporadani Fedory a organizace jejiho rozhodovaciho procesu, nepouzivejte ji, distribuci mate dost.
24.8.2012 12:48
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
24.8.2012 12:58
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Vybudované stoka sice zamořila zdroje vody široko daleko, ale to nájemníci neřeší, není to vidět.
24.8.2012 13:26
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Bydlíte v nájmu, domácí je nesnesitelný kretén. Odstěhujete se jinam, leč co čert nechtěl, po chvíli barák koupí ten samý kretén. Opět vám "poradí", že když se vám to nelíbí, ať táhnete jinam nebo si nejlépe máte postavit vlastní barák. No, a když to teda konečně uděláte (...)Nevěřim, že něco takovýho uděláš... Ty budeš celou dobu sedět v tom prvním bráku a večer v hospodě s kámoši nadávat na toho domácího, jakej je to strašnej kretén
Po čase to přejde a už to nadávání na něj nebude mít tu šťávu, jako za starých časů, a proto bude potřeba najít nějakýho jinýho nesnesitelného nepřítele státu, ale to jistě nebude žádný problém, takže cyklus bude moct pokračovat...
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.