QR код в systemd

Dec. 19th, 2013 05:23 pm
metaclass: (Default)
[personal profile] metaclass
Айсед вынудил таки почитать, что за QR код сунул поттеринг в systemd: http://lwn.net/Articles/512895/

На данный момент то что там описано, для меня выглядит как жуткий security theater:
* 15 минут подписи логов по умолчанию. Это овердохера - аттакер в среднем имеет 7.5 минут чтобы стереть из текущего неподписанного лога свое присутствие
* мутный алгоритм брата поттеринга
* возможность проебать старый ключик в памяти-свопе
* возможность просто нахрен вытереть логи - и вся информация, которая у нас останется это "логи кем-то были стерты".
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2013-12-20 03:19 pm (UTC)
ext_646638: (Default)
From: [identity profile] rdia.livejournal.com
Вообще-то "текстовые логи", как известно, тоже бинарные. Всё, что на компутере есть - это числа.

Тем не менее, отличие "текстовых логов" от "бинарных" есть. Это набор инструментов для работы. У "текстовых" - миллион различных редакторов, включая поточные, лёгкая поддержка в языках общего назначения.

У "бинарных" - сами можете перечислить. А зная любовь П. к модернизации без сохранения обратной совместимости, можете прикинуть время жизни "бинарных" логов до полного протухания инструментов считывания.

Date: 2013-12-20 05:37 pm (UTC)
develop7: (dero)
From: [personal profile] develop7
смотреть лог в редакторе? но зачем?
лёгкая поддержка в языках общего назначения
поддержка логирования или чтения? inb4: journald умеет прикидываться syslogd
можете прикинуть время жизни "бинарных" логов до полного протухания инструментов считывания.
Неа, не могу, т.к. не знаком с проявлениями любви П. к ломанию BC. Не затруднит ли вас поделиться ссылками на?

Date: 2013-12-20 06:22 pm (UTC)
ext_646638: (Default)
From: [identity profile] rdia.livejournal.com
> смотреть лог в редакторе? но зачем?

Круто! Дальше нам с вами беседовать не о чем.

Date: 2013-12-20 07:38 pm (UTC)
develop7: (dero)
From: [personal profile] develop7
«ну и отлично»©

Date: 2013-12-21 08:47 am (UTC)
From: [identity profile] inkelyad.livejournal.com
Тем не менее, отличие "текстовых логов" от "бинарных" есть. Это набор инструментов для работы. У "текстовых" - миллион различных редакторов, включая поточные, лёгкая поддержка в языках общего назначения.

Отличие ровно в одной операции.

<имя конвертера> < банарный_лог > текстовый лог. А дальше все как обычно.
Причему вызвать это можно и изнутри языка общего назначения - потоки ввода-вывода еще не отменяли.

Date: 2013-12-21 02:27 pm (UTC)
ext_646638: (Default)
From: [identity profile] rdia.livejournal.com
Вы не учитываете хрупкость этой операции. Скажем, есть ли этот "имя конвертора" под Windows? А под MacOSX?

А вы уверены, что формат не будет меняться? Что конвертор не вылетит на логах со специфическими повреждениями структуры? (файловые системы, как и жесткие диски не идеальны)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 31st, 2025 05:47 pm
Powered by Dreamwidth Studios