Részletek a GitHub blogbejegyzésében.
- A hozzászóláshoz be kell jelentkezni
- 1242 megtekintés
Hozzászólások
Meg jo hogy nincs polkit a gepemen.
I hate myself, because I'm not open-source.
- A hozzászóláshoz be kell jelentkezni
Egy rendszer biztonsága csupán attól függ, hogy aki használja, mennyire ért hozzá. És itt most nem a felhasználói szintre gondolok, hanem a rendszer ismeretére.
Szerintem ha valaki elkezd a rendszer bugyraiban turkálni, csodákra bukkan, mint egy mélytengeri merülésnél.
- A hozzászóláshoz be kell jelentkezni
Ez a bug mekkora dejavu erre: https://lists.freedesktop.org/archives/systemd-devel/2014-April/018876…
Ugyanez a retardált megoldás, van egy lényegében aszinkron üzenetküldés, a fogadó fél az üzenet feldolgozása során ki akarja deríteni ki volt a feladó, de ez csak akkor sikerül ha a feladó még a vonalban van. Komolyan meglepett, hogy ezt nem Lennart követte el, pedig ez tipikusan az ő stílusa.
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Az általad idézett levél egy tipikus systemd-s gyöngyszem. Van valami gebasz a systemd háza táján, máris jön egy "megoldási" javaslat, hogy "There is ongoing work to fix the kernel[...]". Avagy "baj van velem, hát javítsuk meg a világot". Ez annyira, de annyira systemd. =(
- A hozzászóláshoz be kell jelentkezni
Wayland dev team left the chat.
- A hozzászóláshoz be kell jelentkezni
Ez a sudo-ellenes téma volt nemrég, arra gondolsz?
- A hozzászóláshoz be kell jelentkezni
TLDR: van egy metódus a DBus/PolKit környékén, ami megnézi, hogy a hívónak van-e joga adott művelethez, és ha az hibával elszáll, akkor engedélyezi a műveletet. Szóval csak meg kell kérni a DBus-t, hogy hozzon létre egy root jogú felhasználót, és a saját processzünk kilövésével elő kell idézni egy hibát a megfelelő pillanatban.
Ez sokkal nehezebben fordulna elő, ha exceptiont dobnának :).
De eleve az a baj, hogy a Linux faék egyszerűségű jogosultságmodelljét felváltja egy ilyen bonyolult izé.
- A hozzászóláshoz be kell jelentkezni
Node ha ez polkiten múlik, akkor nem csak Linux ellen jó ...
- A hozzászóláshoz be kell jelentkezni