metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2013-12-19 05:23 pm
  • Add Memory
  • Share This Entry

QR код в systemd

Айсед вынудил таки почитать, что за QR код сунул поттеринг в systemd: http://lwn.net/Articles/512895/

На данный момент то что там описано, для меня выглядит как жуткий security theater:
* 15 минут подписи логов по умолчанию. Это овердохера - аттакер в среднем имеет 7.5 минут чтобы стереть из текущего неподписанного лога свое присутствие
* мутный алгоритм брата поттеринга
* возможность проебать старый ключик в памяти-свопе
* возможность просто нахрен вытереть логи - и вся информация, которая у нас останется это "логи кем-то были стерты".
Threaded | Top-Level Comments Only

[identity profile] sergei-d.livejournal.com 2013-12-19 02:42 pm (UTC)(link)
> * мутный алгоритм брата поттеринга

родственников в бизнес потащил? :)
abbra: (Default)

[personal profile] abbra 2013-12-19 02:45 pm (UTC)(link)
Попробуй все-таки изучить алгоритм брата Поттеринга, может и не будешь таким мутным.

[identity profile] metaclass.livejournal.com 2013-12-19 02:53 pm (UTC)(link)
А, алгоритму таки криптографы аудит провели?

[identity profile] norian.livejournal.com 2013-12-19 03:48 pm (UTC)(link)
"that can be changed at key generation time with a flag: "--interval=10s" for example"

выживают только параноеги (с)

[identity profile] tzirechnoy.livejournal.com 2013-12-19 03:53 pm (UTC)(link)
Вряд ли. Братец статью пока толкнул только на какой-то мутной конфе (если вообще), текста в сети нет.
Ковырять systemd вряд ли у кого есть жэлание.


Впрочем, там всё можно сделать довольно банально, так что вряд ли тут он нарвался.
abbra: (Default)

[personal profile] abbra 2013-12-19 04:46 pm (UTC)(link)
Вот полная статья, "братец" там не один автор: http://eprint.iacr.org/2011/673

Из последних работ "братца" -- совместная статья с djb о RC4 в TLS: http://www.isg.rhul.ac.uk/tls/

[identity profile] aamonster.livejournal.com 2013-12-19 06:03 pm (UTC)(link)
"Алгоритм братца", зная основы криптографии и (как подсказку) устройство OTP-MD5, можно переизобрести за 10 минут. И устойчивость будет определяться устойчивостью алгоритма асимметричной криптографии (и цифровой подписи).
Подсказка: как получить цепочку невнятных чисел так, что с открытым ключом можно по ней двигаться в одну сторону (из x(n) в x(n+1)), а с закрытым в другую (из x(n+1) в x(n))?

[identity profile] grey-kristy.livejournal.com 2013-12-20 07:51 am (UTC)(link)
да фиг с ней с подписью и безопасностью. Сама по себе идея бинарных логов вызывает у меня чувство стойкого отвращения
develop7: (dero)

[personal profile] develop7 2013-12-20 12:06 pm (UTC)(link)
а зачем нужны именно текстовые логи?

[identity profile] nealar.livejournal.com 2013-12-20 12:22 pm (UTC)(link)
Для упрощения разбора и выцепления нужной инфы постфактум.
develop7: (dero)

[personal profile] develop7 2013-12-20 01:50 pm (UTC)(link)
да
вот нужно например узнать дату/время неудачных попыток залогиниться по ssh
кошерный и юниксвейный syslog считает, что показаний системных часов достаточно, чтобы однозначно идентифицировать время события
раздутый и переинженернутый journald пишет в нечитаемый юниксвейным catом бинарник показания часов + monotonic timestamp, тем самым страхуя нас от всяких неожиданностей вроде DST или leap second
кошерный и юниксвейный syslog пишет в файл тупо строку, из которой ещё а) надо выдрать IP б) формат которой может меняться при апгрейде. Само собой, каждый интегратор пишет регэкспы для парсинга сам.
раздутый и переинженернутый journald поддерживает произвольные поля в сообщении лога, куда клиент (ssh-сервер в нашем случае) может складывать любую потенциально интересную информацию (IP, reverse hostname, public key и т.п. в нашем случае)
ну и да, любому недоумку очевидно, что смотрелки текстовых файлов cat и less весом 47 и 155 Кб помещаются на аварийную дискету флешку, а вот journalctl (смотрелка логов journald) весом 151 Кб — уже нет.
Edited 2013-12-20 14:14 (UTC)
ext_646638: (Default)

[identity profile] rdia.livejournal.com 2013-12-20 03:19 pm (UTC)(link)
Вообще-то "текстовые логи", как известно, тоже бинарные. Всё, что на компутере есть - это числа.

Тем не менее, отличие "текстовых логов" от "бинарных" есть. Это набор инструментов для работы. У "текстовых" - миллион различных редакторов, включая поточные, лёгкая поддержка в языках общего назначения.

У "бинарных" - сами можете перечислить. А зная любовь П. к модернизации без сохранения обратной совместимости, можете прикинуть время жизни "бинарных" логов до полного протухания инструментов считывания.
develop7: (dero)

[personal profile] develop7 2013-12-20 05:37 pm (UTC)(link)
смотреть лог в редакторе? но зачем?
лёгкая поддержка в языках общего назначения
поддержка логирования или чтения? inb4: journald умеет прикидываться syslogd
можете прикинуть время жизни "бинарных" логов до полного протухания инструментов считывания.
Неа, не могу, т.к. не знаком с проявлениями любви П. к ломанию BC. Не затруднит ли вас поделиться ссылками на?
ext_646638: (Default)

[identity profile] rdia.livejournal.com 2013-12-20 06:22 pm (UTC)(link)
> смотреть лог в редакторе? но зачем?

Круто! Дальше нам с вами беседовать не о чем.
develop7: (dero)

[personal profile] develop7 2013-12-20 07:38 pm (UTC)(link)
«ну и отлично»©

[identity profile] http://users.livejournal.com/_windwalker_/ 2013-12-20 08:49 pm (UTC)(link)
ГГ. Такое делали для финансов.

Типа нечто новое.

[identity profile] inkelyad.livejournal.com 2013-12-21 08:47 am (UTC)(link)
Тем не менее, отличие "текстовых логов" от "бинарных" есть. Это набор инструментов для работы. У "текстовых" - миллион различных редакторов, включая поточные, лёгкая поддержка в языках общего назначения.

Отличие ровно в одной операции.

<имя конвертера> < банарный_лог > текстовый лог. А дальше все как обычно.
Причему вызвать это можно и изнутри языка общего назначения - потоки ввода-вывода еще не отменяли.
ext_646638: (Default)

[identity profile] rdia.livejournal.com 2013-12-21 02:27 pm (UTC)(link)
Вы не учитываете хрупкость этой операции. Скажем, есть ли этот "имя конвертора" под Windows? А под MacOSX?

А вы уверены, что формат не будет меняться? Что конвертор не вылетит на логах со специфическими повреждениями структуры? (файловые системы, как и жесткие диски не идеальны)

[identity profile] serbod.livejournal.com 2013-12-22 11:34 am (UTC)(link)
Сислог - штука гибкая. Любой формат даты, структурированный текст сообщения. И это в "старом", BSD формате. В новом еще лучше. Просто многим это нафиг не надо. Произвольные поля? Почитайте уже RFC 5424.

Смотрелки могут быть на самом деле синонимом какого-нибудь BusyBox.
develop7: (dero)

[personal profile] develop7 2013-12-22 08:34 pm (UTC)(link)
Поправьте меня, если я ошибаюсь: одно из важных отличий *syslogd от journald в том, что первый кладёт в логи не всю доступную ему информацию о событии.
Любой формат даты
таки що там с monotonic timestamp?ага, вроде как наколхозить можно
Произвольные поля? Почитайте уже RFC 5424.
Я правильно понимаю, что по умолчанию их значения всё равно не попадают никуда?
Смотрелки могут быть на самом деле синонимом какого-нибудь BusyBox.
то есть проблема на самом деле в том, что класть journalctl, как и less, в busybox Не Принято, так?
Edited 2013-12-22 20:41 (UTC)

[identity profile] permea-kra.livejournal.com 2013-12-29 12:31 pm (UTC)(link)
Абстрактно-бинарный лог не нужен, поскольку его могут смотреть с разных платформа, где данные в логи сериализуются по-разному. А если добиваться стандартизированного, независимого от машинных забубонов формата, то взять текстовый ничуть не сложнее.

Хотя в идеале, конечно, логи должны складываться в базу.
develop7: (dero)

[personal profile] develop7 2013-12-29 02:05 pm (UTC)(link)
его могут смотреть с разных платформа, где данные в логи сериализуются по-разному
ну как бы и смотрелка и логер должны знать endianess платформы, на которой они выполняются, не?
если добиваться стандартизированного, независимого от машинных забубонов формата, то взять текстовый ничуть не сложнее.
было бы здорово подкрепить этот тезис примерами из реального мира
в идеале, конечно, логи должны складываться в базу
а файлы .journal и есть по сути schemaless БД.

[identity profile] permea-kra.livejournal.com 2013-12-29 02:32 pm (UTC)(link)
>ну как бы и смотрелка и логер должны знать endianess платформы, на которой они выполняются, не?

а) endianess возможные глюки не исчерпываются. б) Заранее неизвестно, с какой платформы будут смотреть.

> schemaless БД.

Пожалуйста, не материтесь в приличном обществе.

>было бы здорово подкрепить этот тезис примерами из реального мира

Эм... Я затрудняюсь подкрепить примерами самоочевидный тезис.
develop7: (dero)

[personal profile] develop7 2013-12-29 10:34 pm (UTC)(link)
а) endianess возможные глюки не исчерпываются. б) Заранее неизвестно, с какой платформы будут смотреть.
а для неизвестной целевой платформы есть http://www.freedesktop.org/wiki/Software/systemd/export/
Пожалуйста, не материтесь в приличном обществе.
уверен, разработчики PostgreSQL охотно выслушают ваши аргументированные возражения и немедленно выкинут hstore
Я затрудняюсь подкрепить примерами самоочевидный тезис.
поправьте меня, если я ошибаюсь: вы называете тезис самоочевидным, но не знаете никого, кто так делает. Я ничего не упускаю?

[identity profile] permea-kra.livejournal.com 2013-12-29 11:49 pm (UTC)(link)
>а для неизвестной целевой платформы
Ну так почему нельзя сразу текстовый формат использовать?

>уверен, разработчики PostgreSQL
Разработчики постргреса большие мальчики и ограничения hstore они знают.

>поправьте меня,
Поправляю: когда у человека спрашивают 'покажи белый снег', стоя посередине заснеженного поля, как-то затруднительно решить, во что ткнуть пальцем. Потому что если не видно сразу, то скорее всего не увидят и после тыканья.
develop7: (dero)

[personal profile] develop7 2013-12-30 09:29 am (UTC)(link)
почему нельзя сразу текстовый формат использовать?
а) «чтобы быстрее и проще писать лог и фильтровать его» подойдёт? б) export format не полностью текстовый — читайте внимательно про представление блобов
Разработчики постргреса большие мальчики
Ну Это Же Совсем Другое Дело
Поправляю
По-моему, просто вертите жоюли́те. Иначе трактовать некорректную аналогию вместо прямого ответа на прямой вопрос я затрудняюсь.

[identity profile] permea-kra.livejournal.com 2013-12-30 09:46 am (UTC)(link)
а) нет. б) плохо. А мог быть текстовой.

==

==

Аналогия как раз корректная.
develop7: (dero)

[personal profile] develop7 2013-12-30 10:12 am (UTC)(link)
А мог быть текстовой.
зачем?
develop7: (dero)

[personal profile] develop7 2013-12-30 10:13 am (UTC)(link)
Аналогия как раз корректная.
продолжаете вертеть? ну-ну

[identity profile] permea-kra.livejournal.com 2013-12-30 04:07 pm (UTC)(link)
А зачем бинарный? Какие у него объективные преимущества?
develop7: (dero)

[personal profile] develop7 2013-12-31 12:04 pm (UTC)(link)
с бинарным логом объективно проще работать — требуется тупо меньше кода. Но вы не ответили на мой вопрос.

[identity profile] metaclass.livejournal.com 2013-12-31 12:08 pm (UTC)(link)
А не однохренственно? Любая сериализация/десериализация структурированных данных, что в текст, что в бинарники - проклятая тема. Особенно если заморачиваться хоть какой обратной совместимостью и вообще живучестью формата данных.

[identity profile] permea-kra.livejournal.com 2013-12-31 12:30 pm (UTC)(link)
Кода для *кроссплатформенно* сериализованного лога требуется сопоставимо. Для текста есть стандартные инструменты - cat, tail, head, wc, grep, awk, etc. Для бинарного их нет, в лучшем случае есть конвертор, которого может не быть на том, на чем приходится смотреть/анализировать логи.
develop7: (dero)

[personal profile] develop7 2013-12-31 12:50 pm (UTC)(link)
А не однохренственно?
с т.з. юзера — да. С т.з. стоимости поддержки и разработки — нет, т.к. текст нужно прочитать, распарсить, десериализовать и только потом с данными что-то делать. И это я молчу про оверхед. Было бы однохренственно, всякие СУБД хранили бы данные в файлах вида 
+----+-------+------+----------------------+
| ID | title | body | created_at           |
+----+-------+------+----------------------+
| 1  | arr   | 123  | 2013-12-12T12:34:56Z |
+----+-------+------+----------------------+
Нуачо, самое главное же чтобы читалось нормально, да?

Олсо сложность seeking по plaintext — минимум O(n), по journal — O(log(n)*log(n))…O(n) (зависит от поля, по которому фильтруем).
Export format обратно совместим, JSON обратно совместим. Сам .journal — предположительно нет, и внезапно быть таковым не обязан.
Edited 2013-12-31 12:50 (UTC)
develop7: (dero)

[personal profile] develop7 2014-01-01 10:45 am (UTC)(link)
Кода для *кроссплатформенно* сериализованного лога требуется сопоставимо
откуда вы знаете, если вы так и не привели ни одного примера?
Для бинарного их нет, в лучшем случае есть конвертор
Показательно, что вы по-прежнему не даёте себе труда изучить критикуемый инструмент и вследствие чего несёте чушь. journalctl — не «конвертор в текст», а CLI-обёртка над библиотекой libsystemd-journal, которая как раз и выдирает из логов .journal информацию.
которого может не быть на том, на чем приходится смотреть/анализировать логи.
разве что из политических, а не рациональных соображений — исходники-то открыты
Edited 2014-01-01 10:47 (UTC)

[identity profile] permea-kra.livejournal.com 2014-01-01 11:50 am (UTC)(link)
>откуда вы знаете,

Я писал сериализацию-десериализацию ручками.

> journalctl — не «конвертор в текст», а CLI-обёртка

Т.е. вместо простого и понятного конвертора (а еще лучше - просто текстовых логов) предлагается изучать еще одну утилиту. Это ж как надо ненавидеть себя и людей.

>разве что из политических, а не рациональных соображений — исходники-то открыты

Тем не менее, проблема существует.

[identity profile] kisaiosya.ya.ru (from livejournal.com) 2014-01-05 04:32 pm (UTC)(link)
Abbra! И этому человеку так верили, а он -- поттерингаст?
Threaded | Top-Level Comments Only