metaclass: (Default)
[personal profile] metaclass
Айсед вынудил таки почитать, что за QR код сунул поттеринг в systemd: http://lwn.net/Articles/512895/

На данный момент то что там описано, для меня выглядит как жуткий security theater:
* 15 минут подписи логов по умолчанию. Это овердохера - аттакер в среднем имеет 7.5 минут чтобы стереть из текущего неподписанного лога свое присутствие
* мутный алгоритм брата поттеринга
* возможность проебать старый ключик в памяти-свопе
* возможность просто нахрен вытереть логи - и вся информация, которая у нас останется это "логи кем-то были стерты".

Date: 2013-12-22 11:34 am (UTC)
From: [identity profile] serbod.livejournal.com
Сислог - штука гибкая. Любой формат даты, структурированный текст сообщения. И это в "старом", BSD формате. В новом еще лучше. Просто многим это нафиг не надо. Произвольные поля? Почитайте уже RFC 5424.

Смотрелки могут быть на самом деле синонимом какого-нибудь BusyBox.

Date: 2013-12-22 08:34 pm (UTC)
develop7: (dero)
From: [personal profile] develop7
Поправьте меня, если я ошибаюсь: одно из важных отличий *syslogd от journald в том, что первый кладёт в логи не всю доступную ему информацию о событии.
Любой формат даты
таки що там с monotonic timestamp?ага, вроде как наколхозить можно
Произвольные поля? Почитайте уже RFC 5424.
Я правильно понимаю, что по умолчанию их значения всё равно не попадают никуда?
Смотрелки могут быть на самом деле синонимом какого-нибудь BusyBox.
то есть проблема на самом деле в том, что класть journalctl, как и less, в busybox Не Принято, так?
Edited Date: 2013-12-22 08:41 pm (UTC)

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 19th, 2025 01:08 am
Powered by Dreamwidth Studios