1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Userspace statt Kernel: Systemd…

Und in Zukunft heisst es dann ..

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Und in Zukunft heisst es dann ..

    Autor: fesc2000 08.10.14 - 13:45

    "Schließlich könnten Angreifer durch einen Fehler im UI-Code Rechte über systemd erlangen."

    Klingt nicht viel besser, wenn man sieht wie systemd sich aufblaeht ..

  2. Re: Und in Zukunft heisst es dann ..

    Autor: pythoneer 08.10.14 - 13:51

    fesc2000 schrieb:
    --------------------------------------------------------------------------------
    > Klingt nicht viel besser, wenn man sieht wie systemd sich aufblaeht ..

    Da bläht nix.



    1 mal bearbeitet, zuletzt am 08.10.14 13:52 durch pythoneer.

  3. Re: Und in Zukunft heisst es dann ..

    Autor: picaschaf 08.10.14 - 13:56

    systemd ist bereits aufgebläht. Aber die VTs in den Userspace zu verschieben ist zumindest mal etwas halbwegs Vernünftiges.

  4. Re: Und in Zukunft heisst es dann ..

    Autor: Midian 08.10.14 - 13:58

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > fesc2000 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Klingt nicht viel besser, wenn man sieht wie systemd sich aufblaeht ..
    >
    > Da bläht nix.

    Dann solltest du jetzt nicht bei mir im Büro sein. :)

  5. Re: Und in Zukunft heisst es dann ..

    Autor: pythoneer 08.10.14 - 14:01

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > systemd ist bereits aufgebläht.

    Da bläht nix.

    > Aber die VTs in den Userspace zu
    > verschieben ist zumindest mal etwas halbwegs Vernünftiges.

    richtig

  6. Re: Und in Zukunft heisst es dann ..

    Autor: pythoneer 08.10.14 - 14:01

    Midian schrieb:
    --------------------------------------------------------------------------------
    > Dann solltest du jetzt nicht bei mir im Büro sein. :)

    Warum nicht? Hast du ungerne netten Besuch in deinem Büro? :)

  7. Re: Und in Zukunft heisst es dann ..

    Autor: Seitan-Sushi-Fan 08.10.14 - 14:09

    pythoneer schrieb:
    ---------------------

    > > Klingt nicht viel besser, wenn man sieht wie systemd sich aufblaeht ..
    >
    > Da bläht nix.

    Schau dir seinen Beitrag an. Für den ist ja schon offensichtlich Bloat ein Umschalt-Dingsi für Tastatur-Layouts zu nutzen…

  8. Re: Und in Zukunft heisst es dann ..

    Autor: pythoneer 08.10.14 - 14:13

    Seitan-Sushi-Fan schrieb:
    --------------------------------------------------------------------------------
    > Schau dir seinen Beitrag an. Für den ist ja schon offensichtlich Bloat ein
    > Umschalt-Dingsi für Tastatur-Layouts zu nutzen…

    ASCII reicht, alles andere – insbesondere Unicode – ist Bloat!

  9. Re: Und in Zukunft heisst es dann ..

    Autor: fesc2000 08.10.14 - 15:30

    Ok, blaehen hin oder her, ich fand diese Begruendung mit der Sicherheit nur etwas komisch.
    Ob ich den kernel oder systemd ueber eine eventuelle Sicherheitsluecke komprimittiere, beides waere schlimm.

  10. Re: Und in Zukunft heisst es dann ..

    Autor: oleid 08.10.14 - 15:36

    systemd (das Metaprojekt) wächst unzweifelhaft, aber systemd (das Init-System) beeinflusst das erstmal nicht.

    Ich sehe auch nicht, wie ein separater Konsolenprozess (consoled), der zudem noch mit Nutzerrechten läuft (meine ungeprüfte Vermutung) nun eine größere Angriffsfläche bieten soll, als es bisher mit CONFIG_VT der Fall ist.



    2 mal bearbeitet, zuletzt am 08.10.14 15:38 durch oleid.

  11. Re: Und in Zukunft heisst es dann ..

    Autor: pythoneer 08.10.14 - 17:03

    fesc2000 schrieb:
    --------------------------------------------------------------------------------
    > Ok, blaehen hin oder her, ich fand diese Begruendung mit der Sicherheit nur
    > etwas komisch.
    > Ob ich den kernel oder systemd ueber eine eventuelle Sicherheitsluecke
    > komprimittiere, beides waere schlimm.

    Du verstehst aber schon den Unterschied zwischen "Ich hab den Kernel durch ein Sicherheitsloch unter Kontrolle" und "Ich habe ein User-Space Programm durch ein Sicherheitsloch unter Kontrolle" oder?

  12. Re: Und in Zukunft heisst es dann ..

    Autor: Casandro 08.10.14 - 20:46

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Du verstehst aber schon den Unterschied zwischen "Ich hab den Kernel durch
    > ein Sicherheitsloch unter Kontrolle" und "Ich habe ein User-Space Programm
    > durch ein Sicherheitsloch unter Kontrolle" oder?

    Ach ich glaube in ein paar Wochen hat systemd eh Taskswitching usw. implementiert, dann läuft einfach alles als Systemd-Modul, dann ist es egal ob systemd oder der Kernel infiziert ist.

  13. Re: Und in Zukunft heisst es dann ..

    Autor: Hello_World 08.10.14 - 20:59

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Du verstehst aber schon den Unterschied zwischen "Ich hab den Kernel durch
    > ein Sicherheitsloch unter Kontrolle" und "Ich habe ein User-Space Programm
    > durch ein Sicherheitsloch unter Kontrolle" oder?
    Sofern das Userspace-Programm root-Rechte hat, ist der Unterschied gleich null. Das aber nur der Vollständigkeit halber, natürlich wird das systemd-Terminal nicht als root laufen.

  14. Re: Und in Zukunft heisst es dann ..

    Autor: Linuxschaden 08.10.14 - 21:09

    > Sofern das Userspace-Programm root-Rechte hat, ist der Unterschied gleich null.

    Schwachsinn. Auch als root gibt es immer noch Dinge, die nicht gehen und die nur der Kernel tun kann. Wenige zwar, und effektiv macht es keinen Unterschied, aber der Unterschied besteht.

  15. Re: Und in Zukunft heisst es dann ..

    Autor: Hello_World 08.10.14 - 22:24

    Linuxschaden schrieb:
    --------------------------------------------------------------------------------
    > Schwachsinn.
    Wer root-Rechte hat, hat auch das Recht, Kernelmodule zu laden, daher ist das aus Sicherheitssicht äquivalent. Und damit ist dein Post genau das: Schwachsinn.

  16. Re: Und in Zukunft heisst es dann ..

    Autor: pythoneer 09.10.14 - 01:15

    Hello_World schrieb:
    --------------------------------------------------------------------------------
    > Das aber nur der Vollständigkeit halber, natürlich wird das
    > systemd-Terminal nicht als root laufen.

    Super, danke für den Exkurs, nun können wir aber wieder zurück zum Thema :)

  17. Re: Und in Zukunft heisst es dann ..

    Autor: Linuxschaden 09.10.14 - 01:51

    Hello_World schrieb:
    --------------------------------------------------------------------------------
    > Linuxschaden schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schwachsinn.
    > Wer root-Rechte hat, hat auch das Recht, Kernelmodule zu laden, daher ist
    > das aus Sicherheitssicht äquivalent. Und damit ist dein Post genau das:
    > Schwachsinn.

    Und damit hast du dich gerade vollkommen lächerlich gemacht. Denn ich habe in meinem Kernel gar keinen Support fürs Module einladen drin.

    Aber sprich ruhig weiter. :)

  18. Re: Und in Zukunft heisst es dann ..

    Autor: c0t0d0s0 09.10.14 - 11:46

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Du verstehst aber schon den Unterschied zwischen "Ich hab den Kernel durch
    > ein Sicherheitsloch unter Kontrolle" und "Ich habe ein User-Space Programm
    > durch ein Sicherheitsloch unter Kontrolle" oder?

    Auf dem Server mag das nicht allzu relevant sein, consoled unter Kontrolle zu haben.
    Doch wenn ich auf einem Desktop consoled kontrolliere, würde ich wetten, damit Tastendrücke in eine eingeloggte Sitzung absetzen zu können oder dergleichen und damit das System übernehmen zu können. ;)

    @Linuxschaden:
    > Denn ich habe in meinem Kernel gar keinen Support fürs Module einladen drin.
    Soso, aber nicht zufällig einen der 1000 Mechanismen vergessen, über die man Zugriff auf den Kernelspeicher erhält? Zum Beispiel über PCI-Geräte, die in den RAM schreiben können… ;-) Wenn man root hat, hat man gewonnen – außer man steckt in einem Jail/Container :-D.

  19. Re: Und in Zukunft heisst es dann ..

    Autor: Hello_World 09.10.14 - 22:55

    Linuxschaden schrieb:
    --------------------------------------------------------------------------------
    > Und damit hast du dich gerade vollkommen lächerlich gemacht. Denn ich habe
    > in meinem Kernel gar keinen Support fürs Module einladen drin.
    Jeder, der ernsthaft Linux einsetzt, verwendet den Kernel des Distributors (in der Regel Red Hat, Oracle, Suse), weil man wenn's drauf ankommt auch Support haben will.
    Zumal es auch noch andere Möglichkeiten gibt, Code im Kernel auszuführen, z. B. Kernel-Speicherzugriff über /dev/kmem…

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Börse Stuttgart GmbH, Stuttgart
  2. consistec Engineering & Consulting GmbH, Saarbrücken
  3. Maurer SE, München
  4. Bundesamt für Migration und Flüchtlinge, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. PC-Gehäuse bis -50% und Weekend Sale)
  2. (u. a. Surviving Mars - First Colony Edition für 5,29€, Monopoly - Nintendo Switch Download Code...
  3. (u. a. Patriot Viper 4 8-GB-Kit DDR4-3000 für 38,99€ + 6,99€ Versand statt 55,14€ inkl...
  4. 139,90€ (Bestpreis mit Cyberport. Vergleichspreis ca. 160€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme