Autor Thema: Wie sicher ist eigentlich systemd?  (Gelesen 951 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline mbod

  • Neuling
  • *
  • Beiträge: 6
  • Skill: Anfänger
Re: Wie sicher ist eigentlich systemd?
« Antwort #15 am: 12. August 2017, 12:35:18 »
Excuse by french but: Was ist das hier für ein blödes Geschwafel?  :(

Topic dieses Fadens ist: "Wie sicher ist eigentlich systemd?"

Und dazu hat niemand auch nur ansatzweise ein Detail beigetragen. Ausser einem verlinkten wiki Artikel. Und auf Fragen wird nur mit Gegenfragen geantwortet oder mit Rätseln zum selber lösen.

Was soll das?




Offline artoo

  • OpenRC Team
  • *****
  • Beiträge: 100
  • Dankeschön: 21 mal
  • Desktop: kde/lxqt
  • Skill: Fortgeschritten
  • Zweig: unstable
Re: Wie sicher ist eigentlich systemd?
« Antwort #16 am: 12. August 2017, 12:38:50 »
Sehr gut, also sind die Systemd-Entwickler Profis!?

Da fehlt was, das Wort kriminell, wenn du daraus schlußfolgern willst. :-\

Systemd hat eine enorme Angriffsfläche zu bieten, die darauf wartet ausgenutzt zu werden.
Je aufgeblähter das Ding wird, umso größer wird die 'attack surface'.
Sollte eigentlcih auch klar sein, je mehr Türen und Fenster das Haus hat, umso mehr Möglichkeiten bieten sich den Einbrechern.

Offline Bankman

  • Sr. Mitglied
  • ****
  • Beiträge: 320
  • Dankeschön: 16 mal
  • Desktop: XFCE
  • Grafikkarte: Intel HD graphics 620
  • Grafikkartentreiber: free
  • Kernel: Linux 4.12
  • Prozessor: Intel® Core™ i5-7200U
  • Skill: Durchschnitt
  • Zweig: stable
Re: Wie sicher ist eigentlich systemd?
« Antwort #17 am: 12. August 2017, 14:11:43 »
Da fehlt was, das Wort kriminell, wenn du daraus schlußfolgern willst. :-\

Systemd hat eine enorme Angriffsfläche zu bieten, die darauf wartet ausgenutzt zu werden.
Je aufgeblähter das Ding wird, umso größer wird die 'attack surface'.
Sollte eigentlcih auch klar sein, je mehr Türen und Fenster das Haus hat, umso mehr Möglichkeiten bieten sich den Einbrechern.

Prima, ihr habt mich überzeugt. Aber Manjaro-openrc stirbt ja bekanntlich (siehe https://forum.manjaro.org/t/manjaro-openrc-will-be-discontinued/28387
Wollte eigentlich nicht von Manjaro weg. Was mache ich jetzt?
Nun ist guter Rat teuer...
"Mögen hätt ich schon wollen, aber dürfen hab ich mich nicht getraut."
Folgende Mitglieder bedankten sich: charly700

Offline hutlos

  • Vollwertiges Mitglied
  • ***
  • Beiträge: 118
  • Dankeschön: 3 mal
  • Desktop: KDE/Plasma
  • Kernel: 4.9
  • Prozessor: intel core i5
  • Skill: Anfänger
  • Zweig: stable
Re: Wie sicher ist eigentlich systemd?
« Antwort #18 am: 12. August 2017, 16:26:38 »
Warum fressen Fliegen Scheiße? Scheiße muss wohl gut schmecken?

den fliegen offensichtlich schon. für sie ist es eine erfolgreiche überlebensstrategie. es verlangt aber keiner, daß du das als nicht-fliege nachmachst.

die linux-distris mit den fliegen(hirnen) haben sich fast alle für systemd entschieden. wenn nach gründen für die systemd-ablehnung gefragt wird und dann nur fliegen-scheiße-vergleiche und die-masse-ist-blöd-sprüche kommen, dann bilige ich dem sachverstand der distris mehr gewicht bei.


Systemd hat eine enorme Angriffsfläche zu bieten, die darauf wartet ausgenutzt zu werden.
Je aufgeblähter das Ding wird, umso größer wird die 'attack surface'.
Sollte eigentlcih auch klar sein, je mehr Türen und Fenster das Haus hat, umso mehr Möglichkeiten bieten sich den Einbrechern.

ich vermute mal, systemd ist freie software?
man kann also hingehen und die türen und fenster sichern oder den eigenen kleinkrieg anzetteln.


Denke daran der Mensch ist ein Egomane.

Offline artoo

  • OpenRC Team
  • *****
  • Beiträge: 100
  • Dankeschön: 21 mal
  • Desktop: kde/lxqt
  • Skill: Fortgeschritten
  • Zweig: unstable
Re: Wie sicher ist eigentlich systemd?
« Antwort #19 am: 12. August 2017, 17:47:57 »

ich vermute mal, systemd ist freie software?
man kann also hingehen und die türen und fenster sichern oder den eigenen kleinkrieg anzetteln.

Na dann mal los. Viel Spaß mit merkwürdigen Kommentaren im Quelltext, die einem die Fußnägel hoch klappen lassen.

Systemd ist im Design schon Murks.

Offline mbod

  • Neuling
  • *
  • Beiträge: 6
  • Skill: Anfänger
Re: Wie sicher ist eigentlich systemd?
« Antwort #20 am: 12. August 2017, 18:49:37 »
die linux-distris mit den fliegen(hirnen) haben sich fast alle für systemd entschieden. wenn nach gründen für die systemd-ablehnung gefragt wird und dann nur fliegen-scheiße-vergleiche und die-masse-ist-blöd-sprüche kommen, dann bilige ich dem sachverstand der distris mehr gewicht bei.

Ich schliesse mich dem voll und ganz an!

Bei den Argumentationen die ich bis jetzt verfolgt habe geht es hauptsächlich um Vorlieben und Philosophien. Aber substantiell habe ich nichts gesehen was mich gegen systemd aufbringen würde. Auch Platitüden wie "Systemd ist im Design schon Murks." sind ein gutes Beispiel. Was soll man dazu noch sagen? Da ist jede Diskussion überflüssig.

By the way, Tannebaum und Torvalds haben sich 1992 ein ähnliches Scharmüzel geliefert als Tannebaum das monolithische Design des kernels angegriffen hat. [1] Microkernel vs. monolithischer kernel. Tannebaum sagte damals in der Überschrift seines ersten Artikels "LINUX is obsolete!" Eine Steilvorlage für Torvalds. Und heute diskutieren wir über systemd. Monolitisch. Im Design schon Murks. etc. Ich glaube ich habe ein deja vu.

Generell denke ich, das systemd der richtige Weg ist. Es gibt sicher bugs / issues, aber die kann man fixen.

[1] http://www.oreilly.com/openbook/opensources/book/appa.html





« Letzte Änderung: 12. August 2017, 18:53:34 von mbod »

Offline suska

  • Sr. Mitglied
  • ****
  • Beiträge: 365
  • Dankeschön: 31 mal
  • Desktop: xfce-openbox-openrc
  • Grafikkarte: Intel
  • Grafikkartentreiber: free
  • Kernel: 4.9
  • Prozessor: i5
  • Skill: Anfänger
  • Zweig: testing
Re: Wie sicher ist eigentlich systemd?
« Antwort #21 am: 12. August 2017, 19:10:58 »
Sytemd, openRC, Runit, S6, jeder kann/soll nutzen was er für richtig hält. Das ist die Freiheit, die uns Linux im Gegensatz zu Windows lässt. Noch. Denn auch als interessierter Laie kann man sich des Eindrucks nicht erwehren, dass Systemd mit aller Macht (des Geldes) quer durch alle Distributionen pflügt und Abhängigkeiten schafft, die am Ende unumkehrbar sein werden.

Daraus ensteht eine neue Monokultur wie wir sie von Windows kennen. Das möchte ich nicht unterstützen, denn sonst hätte ich auch bei Windows bleiben können. Das Argument, der Quellcode liege ja offen hinkt etwas, denn wer ist denn dazu in der Lage hunderttausende Codezeilen zu verstehen und zu analysieren? Der "Normalnutzer" sicherlich nicht.

Dass Manjaro die OpenRC Varinate nun aufgibt bzw. sich die Entwickler dieser Variante abspalten und ihr eigenes Ding machen ist sicher sehr schade, war die Zweigleisigkeit doch fast ein Alleinstellungsmerkmal am Linuxfirmament. Über die Beweggründe im Hintergrund kann man nur spekulieren und ich mag da niemandem etwas unterstellen. Einer der kommunizierten Gründe ist, dass sich nun jede Variante ganz auf sich selbst konzentrieren und somit effektiver arbeiten kann, was letztliche allen zugute kommt.

Ich nutze Manjaro seit nunmehr gut 3 Jahren und bin relativ schnell auf den OpenRC Zug aufgesprungen. Nie hatte ich eine problemlosere Distribution am laufen. Nach und nach habe ich alle 3 Rechner im Haushalt darauf umgestellt. Die Kombination ist/war einfach göttlich und ich bedauere daher die aktuelle Entwicklung.

Letztenendes überwiegt für mich aber meine Abneigung gegenüber Systemd und der Art wie versucht wird alles an sich zu reissen. Deshalb habe ich meine Kiste bereits zu Artix migriert und die anderen werden folgen. Sollte Artix aus irgendwelchen Gründen nicht fortgeführt werden, bleiben noch ein paar Alternativen wie Devuan, Gentoo, Void, Slackware oder auch die diversen BSD Derivate. Ja, als Normalnutzer ist es nicht ganz so trivial sich da einzuarbeiten, aber mir ist es das wert.

Das Thema ist äquivalent zu vielen anderen Bereichen in unserem täglichen Leben. Aus Komfort- und Bequemlichkeitsgründen nehmen wir - auch wider besseren Wissens - Dinge hin, die uns irgendwann gewaltig um die Ohren fliegen werden. Daher schliesse ich mit einem Zitat von Johann Paul Friedrich Richter:

Wer seine Augen nicht braucht um zu sehen,
der wird sie brauchen um zu weinen.
Folgende Mitglieder bedankten sich: charly700, tetzlaff

Offline admdb

  • Jr. Mitglied
  • **
  • Beiträge: 85
  • Dankeschön: 11 mal
  • Skill: Anfänger
  • Zweig: Stable, Testing, Unstable
Re: Wie sicher ist eigentlich systemd?
« Antwort #22 am: 12. August 2017, 19:12:18 »
Ich bleib auf jeden Fall bei Manjaro.
Es läuft perfekt und das mit systemd. ;)

Es gibt immer Angriffsfläche z.B. Browser, Emails, Kernel und jedes andere Paket.

Wenn man immer Angst vor Sicherheitslücken hat muss man das Internet kappen und den PC abschaffen.


Offline mbod

  • Neuling
  • *
  • Beiträge: 6
  • Skill: Anfänger
Re: Wie sicher ist eigentlich systemd?
« Antwort #23 am: 12. August 2017, 19:27:32 »
Daraus ensteht eine neue Monokultur wie wir sie von Windows kennen.

Dieses Argument verstehe ich überhaupt nicht. Was meinst du denn mit "Monokultur"? Monopol verstehe ich ja in diesem Zusammenhang aber Monokultur? Ist X11 auch eine Monokultur? Oder der Kernel der für alle distros gleich ist?

Offline tetzlaff

  • Vollwertiges Mitglied
  • ***
  • Beiträge: 118
  • Dankeschön: 15 mal
  • Grafikkarte: Nvidia 560
  • Grafikkartentreiber: free
  • Kernel: 4.9
  • Prozessor: AMD T1090
  • Skill: Durchschnitt
  • Zweig: stable
Re: Wie sicher ist eigentlich systemd?
« Antwort #24 am: 12. August 2017, 20:20:34 »
Sytemd, openRC, Runit, S6, jeder kann/soll nutzen was er für richtig hält. Das ist die Freiheit, die uns Linux im Gegensatz zu Windows lässt. Noch. Denn auch als interessierter Laie kann man sich des Eindrucks nicht erwehren, dass Systemd mit aller Macht (des Geldes) quer durch alle Distributionen pflügt und Abhängigkeiten schafft, die am Ende unumkehrbar sein werden.

Daraus ensteht eine neue Monokultur wie wir sie von Windows kennen. Das möchte ich nicht unterstützen, denn sonst hätte ich auch bei Windows bleiben können. Das Argument, der Quellcode liege ja offen hinkt etwas, denn wer ist denn dazu in der Lage hunderttausende Codezeilen zu verstehen und zu analysieren? Der "Normalnutzer" sicherlich nicht.

Dass Manjaro die OpenRC Varinate nun aufgibt bzw. sich die Entwickler dieser Variante abspalten und ihr eigenes Ding machen ist sicher sehr schade, war die Zweigleisigkeit doch fast ein Alleinstellungsmerkmal am Linuxfirmament. Über die Beweggründe im Hintergrund kann man nur spekulieren und ich mag da niemandem etwas unterstellen. Einer der kommunizierten Gründe ist, dass sich nun jede Variante ganz auf sich selbst konzentrieren und somit effektiver arbeiten kann, was letztliche allen zugute kommt.

Ich nutze Manjaro seit nunmehr gut 3 Jahren und bin relativ schnell auf den OpenRC Zug aufgesprungen. Nie hatte ich eine problemlosere Distribution am laufen. Nach und nach habe ich alle 3 Rechner im Haushalt darauf umgestellt. Die Kombination ist/war einfach göttlich und ich bedauere daher die aktuelle Entwicklung.

Letztenendes überwiegt für mich aber meine Abneigung gegenüber Systemd und der Art wie versucht wird alles an sich zu reissen. Deshalb habe ich meine Kiste bereits zu Artix migriert und die anderen werden folgen. Sollte Artix aus irgendwelchen Gründen nicht fortgeführt werden, bleiben noch ein paar Alternativen wie Devuan, Gentoo, Void, Slackware oder auch die diversen BSD Derivate. Ja, als Normalnutzer ist es nicht ganz so trivial sich da einzuarbeiten, aber mir ist es das wert.

Das Thema ist äquivalent zu vielen anderen Bereichen in unserem täglichen Leben. Aus Komfort- und Bequemlichkeitsgründen nehmen wir - auch wider besseren Wissens - Dinge hin, die uns irgendwann gewaltig um die Ohren fliegen werden. Daher schliesse ich mit einem Zitat von Johann Paul Friedrich Richter:

Wer seine Augen nicht braucht um zu sehen,
der wird sie brauchen um zu weinen.

Sehe ich auch so. Hast Du nicht Lust, erste Erfahrungen mit Artix in der
openRC Abteilung zu posten.
Darüber würden sich die Manjaro-User mit openRC sicherlich freuen.
Denn die wissen ja nun erst mal nicht wo hin.

Vielen Dank.
Manjaro, Artix-Linux, Devuan GNU+Linux 1.0.0
Folgende Mitglieder bedankten sich: charly700

Offline tetzlaff

  • Vollwertiges Mitglied
  • ***
  • Beiträge: 118
  • Dankeschön: 15 mal
  • Grafikkarte: Nvidia 560
  • Grafikkartentreiber: free
  • Kernel: 4.9
  • Prozessor: AMD T1090
  • Skill: Durchschnitt
  • Zweig: stable
Re: Wie sicher ist eigentlich systemd?
« Antwort #25 am: 12. August 2017, 20:32:24 »
Prima, ihr habt mich überzeugt. Aber Manjaro-openrc stirbt ja bekanntlich (siehe https://forum.manjaro.org/t/manjaro-openrc-will-be-discontinued/28387
Wollte eigentlich nicht von Manjaro weg. Was mache ich jetzt?
Nun ist guter Rat teuer...

Nun gerate mal nicht gleich in Panik :)
An deiner Stelle würde ich z.B. Artix erst mal *zusätzlich* installieren.
Dann kannst du beides vergleichen und dich in openRC erst mal einarbeiten.
Und wenn es Dir gefällt und Artix immer mehr ausreift, kannst du vlt. mal
komplett umsteigen.

Artix ist noch sehr frisch, hat aber trotzdem schon erstaunlich viele Downloads.
Allerdings hat @artoo ja nun auch schon jahrelange Erfahrungen unter Manjaro
gesammelt und wird sicherlich Hilfreich zur Seite stehen.
Manjaro, Artix-Linux, Devuan GNU+Linux 1.0.0

Offline artoo

  • OpenRC Team
  • *****
  • Beiträge: 100
  • Dankeschön: 21 mal
  • Desktop: kde/lxqt
  • Skill: Fortgeschritten
  • Zweig: unstable
Re: Wie sicher ist eigentlich systemd?
« Antwort #26 am: 12. August 2017, 20:57:07 »
Nun gerate mal nicht gleich in Panik :)
An deiner Stelle würde ich z.B. Artix erst mal *zusätzlich* installieren.
Dann kannst du beides vergleichen und dich in openRC erst mal einarbeiten.
Und wenn es Dir gefällt und Artix immer mehr ausreift, kannst du vlt. mal
komplett umsteigen.

Artix ist noch sehr frisch, hat aber trotzdem schon erstaunlich viele Downloads.
Allerdings hat @artoo ja nun auch schon jahrelange Erfahrungen unter Manjaro
gesammelt und wird sicherlich Hilfreich zur Seite stehen.

Hier scheinen einige Mißverständnisse zu sein.

manjaro ist archlinux mit ein paar manjaro spezifischen Paketen und Zweigen.
Mehr nicht, weil manjaro über 90% der Pakete von arch übernimmt.

Artix ist arch, aber wir bauen zu 100% Pakete selber, der Rest kommt aus arch repos.
Das Ziel von Artix ist, auch die arch repos wegzulassen, aus denen kommen hauptsächlich die desktops.

Groß Ausreifen muß artix nicht, weil manjaro-openrc für 5 Jahre dazu gedient hat.
Nur funktioniert in artix die openrc Implementation einfach besser, weil es sich keine repos mit systemd teilen muß, und Pakete keinen Systemd Kram mit drin haben, was bei manjaro der Fall war. Sprich, zB bluetooth war Problematisch in manjaro openrc, nun nicht  mehr.

Wer bei manjaro openrc bleiben will, das hat keine Zukunft, und es ist nur eine Frage der Zeit, bis das alles nicht mehr läuft, weil es in manjaro keine updates mehr dafür gibt, die gibt es in artix.

Openrc wird in artix ersteinmal Standard init bleiben, aber runit und s6 werden wahrscheinlich als Alternative angeboten werden, wobei s6 ein attraktiver Kandidat als Ersatz für openrc wäre. S6 ist wahrscheinlich zu Zeit das beste init, was es gibt.

Offline artoo

  • OpenRC Team
  • *****
  • Beiträge: 100
  • Dankeschön: 21 mal
  • Desktop: kde/lxqt
  • Skill: Fortgeschritten
  • Zweig: unstable
Re: Wie sicher ist eigentlich systemd?
« Antwort #27 am: 12. August 2017, 21:09:41 »

Es gibt immer Angriffsfläche z.B. Browser, Emails, Kernel und jedes andere Paket.


Mit Verlaub, viel zu naiv gedacht.
Das Probelm an systemd ist PID 0.
Wenn der PID 0 Mutterprozess abschmiert, weil er alle anderen Prozesse dummerweise mit steuert, dann stürzt dir einfach das system ab, vergleichbar mit einen Bluescreen of death in windows. Ein Problem, was es vorher mit dem alten sysvinit niemals gab.
Dazu heblet systemd die traditionellen Stärken von Linux aus, die Sicherheit, es werden eigene Mechanismen zur Benutzer und Gruppenverwaltung eingeführt, die streng genommen die vorhandene Sicherheit umgehen, man wollte ein irres kdbus einführen, was zum Glück von den Kernel Entwicklern abgelehnt wurde, wegen groben Designmängeln.
Die gesamte systemd Architektur ist ein windows svchost.exe in der linux Welt.
Ihr kommt vom Regen in die Traufe.

Als Selbstversuch könnt ihr probieren, auf Windows im Taskmanager svchost.exe zu beenden, und dann zum Vergleich PID 0 mit systemd. Ergebnis ist ähnlich, harter Neustart erforderlich, ein Unding auf Servern, dh "Aus-Knöpfchen lange drücken".
« Letzte Änderung: 12. August 2017, 21:17:20 von artoo »

Offline suska

  • Sr. Mitglied
  • ****
  • Beiträge: 365
  • Dankeschön: 31 mal
  • Desktop: xfce-openbox-openrc
  • Grafikkarte: Intel
  • Grafikkartentreiber: free
  • Kernel: 4.9
  • Prozessor: i5
  • Skill: Anfänger
  • Zweig: testing
Re: Wie sicher ist eigentlich systemd?
« Antwort #28 am: 12. August 2017, 22:57:55 »
Hast Du nicht Lust, erste Erfahrungen mit Artix in der
openRC Abteilung zu posten.
Darüber würden sich die Manjaro-User mit openRC sicherlich freuen.
Denn die wissen ja nun erst mal nicht wo hin.

Kann ich machen, ja. Aber es gibt da für mich erstaunlich wenig zu berichten. Mein altes Manjaro mit XFCE Unterbau und meinem geliebten Openbox tut nach der Konvertierung bisher klaglos seinen Dienst.

In einer VM und dann auf einem Testrechner hab ich Artix komplett neu installiert. Allerdings ist LXQT nicht so mein Ding. Daher hatte ich mich entschlossen die Konvertierung meines Haupsystems zu wagen. Wie lange das ob des XFCE-Desktops lauffähig sein wird, keine Ahnung. Da kann artoo sicher mehr dazu sagen.

Es ist nicht so schwer die Konvertierung durchzuführen. Ich habe es auch geschafft. An 2-3 Stellen hat es etwas gehakt, aber wer halbwegs mit Manjaro umgehen kann und die Konsole nicht scheut, der wird das auch hinkriegen. Und nicht zu vergessen, hat artoo eine super Anleitung dazu gepostet.
Zu meinen wöchentlichen /home Backups hab ich mittels Clonezilla vorher ein komplettes Image der Platte erstellt und mich dann ganz entspannt ins Abenteuer gestürzt.

Offline artoo

  • OpenRC Team
  • *****
  • Beiträge: 100
  • Dankeschön: 21 mal
  • Desktop: kde/lxqt
  • Skill: Fortgeschritten
  • Zweig: unstable
Re: Wie sicher ist eigentlich systemd?
« Antwort #29 am: 13. August 2017, 01:24:40 »
Wie lange das ob des XFCE-Desktops lauffähig sein wird, keine Ahnung. Da kann artoo sicher mehr dazu sagen.


Die Desktops sind nicht das Problem, aber wenn zB eine Bibliothek, die upower oder udisks2 braucht ein update bekommt, dann kann es durchaus sein, daß dann upower oder udisks2 nicht mehr funktionieren, dh eventuell ist dann das mounten weg, oder suspend.
Das kann grundsätzlich alle *-nosystemd oder *-elogind Pakete in manjaro treffen. Ist wie eine tickende Zeitbombe, die einen zufälligen Auslöser hat.