6947Fermer6949
flankerLe 12/07/2017 à 21:28
Zerosquare (./6941) :
Sinon en parlant de systemd, quelqu'un faisait remarquer que ce serait l'endroit idéal pour planquer une backdoor dans Linux : ça a un accès privilégié à tout plein de trucs, le code est assez opaque et ça n'est pas audité comme peut l'être le noyau. Je ne dis pas que c'est le cas, mais ça donne à réfléchir.
Ce n'est pas évident.
1) comme dit Godzil, il y a déjà tout plein de failles partout
2) globalement, systemd « n'invente rien » : les besoins (et donc les élévations de privilèges) existaient avant systemd et étaient remplis par d'autres scripts (cron, at, init, …). Ce n'est pas évident que les différents binaires historiques soient mieux codés.
3) avec init, tu dois auditer le système d'init + tous les scripts shell plus ou moins pourris ET exécutés en root pour tous les services installés. avec systemd, tu ne dois auditer que le code de systemd.
4) systemd permet de limiter assez finement les ressources utilisables par chaque service. À ce niveau, c'est plutôt un gain smile

Zerosquare (./6937) :
./6923 : j'ai creusé un peu, et bon sang... j'ai beau ne pas être utilisateur de Linux, plus je lis de trucs sur systemd, plus ça me confirme dans la mauvaise opinion que j'ai de ce machin (et du mec qui est derrière). Je ne comprends pas que Linus laisse son OS se faire saboter comme ça, franchement.
Effectivement, on entend beaucoup parler des défauts, mais il y a aussi les gens qui refusent d'apprendre à utiliser les nouvelles commandes.

Bref, sans être fan de systemd (même si honnêtement ça me simplifie bien la vie), la réalité est loin d'être aussi binaire qu'on peut le lire.