metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2013-12-19 05:23 pm
  • Add Memory
  • Share This Entry

QR код в systemd

Айсед вынудил таки почитать, что за QR код сунул поттеринг в systemd: http://lwn.net/Articles/512895/

На данный момент то что там описано, для меня выглядит как жуткий security theater:
* 15 минут подписи логов по умолчанию. Это овердохера - аттакер в среднем имеет 7.5 минут чтобы стереть из текущего неподписанного лога свое присутствие
* мутный алгоритм брата поттеринга
* возможность проебать старый ключик в памяти-свопе
* возможность просто нахрен вытереть логи - и вся информация, которая у нас останется это "логи кем-то были стерты".
Flat | Top-Level Comments Only
ext_646638: (Default)

[identity profile] rdia.livejournal.com 2013-12-20 03:19 pm (UTC)(link)
Вообще-то "текстовые логи", как известно, тоже бинарные. Всё, что на компутере есть - это числа.

Тем не менее, отличие "текстовых логов" от "бинарных" есть. Это набор инструментов для работы. У "текстовых" - миллион различных редакторов, включая поточные, лёгкая поддержка в языках общего назначения.

У "бинарных" - сами можете перечислить. А зная любовь П. к модернизации без сохранения обратной совместимости, можете прикинуть время жизни "бинарных" логов до полного протухания инструментов считывания.
develop7: (dero)

[personal profile] develop7 2013-12-20 05:37 pm (UTC)(link)
смотреть лог в редакторе? но зачем?
лёгкая поддержка в языках общего назначения
поддержка логирования или чтения? inb4: journald умеет прикидываться syslogd
можете прикинуть время жизни "бинарных" логов до полного протухания инструментов считывания.
Неа, не могу, т.к. не знаком с проявлениями любви П. к ломанию BC. Не затруднит ли вас поделиться ссылками на?
ext_646638: (Default)

[identity profile] rdia.livejournal.com 2013-12-20 06:22 pm (UTC)(link)
> смотреть лог в редакторе? но зачем?

Круто! Дальше нам с вами беседовать не о чем.
develop7: (dero)

[personal profile] develop7 2013-12-20 07:38 pm (UTC)(link)
«ну и отлично»©

[identity profile] inkelyad.livejournal.com 2013-12-21 08:47 am (UTC)(link)
Тем не менее, отличие "текстовых логов" от "бинарных" есть. Это набор инструментов для работы. У "текстовых" - миллион различных редакторов, включая поточные, лёгкая поддержка в языках общего назначения.

Отличие ровно в одной операции.

<имя конвертера> < банарный_лог > текстовый лог. А дальше все как обычно.
Причему вызвать это можно и изнутри языка общего назначения - потоки ввода-вывода еще не отменяли.
ext_646638: (Default)

[identity profile] rdia.livejournal.com 2013-12-21 02:27 pm (UTC)(link)
Вы не учитываете хрупкость этой операции. Скажем, есть ли этот "имя конвертора" под Windows? А под MacOSX?

А вы уверены, что формат не будет меняться? Что конвертор не вылетит на логах со специфическими повреждениями структуры? (файловые системы, как и жесткие диски не идеальны)
Flat | Top-Level Comments Only