metaclass | QR код в systemd

You're viewing

metaclass's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

Айсед вынудил таки почитать, что за QR код сунул поттеринг в systemd: http://lwn.net/Articles/512895/

На данный момент то что там описано, для меня выглядит как жуткий security theater:
* 15 минут подписи логов по умолчанию. Это овердохера - аттакер в среднем имеет 7.5 минут чтобы стереть из текущего неподписанного лога свое присутствие
* мутный алгоритм брата поттеринга
* возможность проебать старый ключик в памяти-свопе
* возможность просто нахрен вытереть логи - и вся информация, которая у нас останется это "логи кем-то были стерты".

Flat | Top-Level Comments Only

From:

develop7

А не однохренственно?

с т.з. юзера — да. С т.з. стоимости поддержки и разработки — нет, т.к. текст нужно прочитать, распарсить, десериализовать и только потом с данными что-то делать. И это я молчу про оверхед. Было бы однохренственно, всякие СУБД хранили бы данные в файлах вида

+----+-------+------+----------------------+
| ID | title | body | created_at           |
+----+-------+------+----------------------+
| 1  | arr   | 123  | 2013-12-12T12:34:56Z |
+----+-------+------+----------------------+

Нуачо, самое главное же чтобы читалось нормально, да?

Олсо сложность seeking по plaintext — минимум O(n), по journal — O(log(n)*log(n))…O(n) (зависит от поля, по которому фильтруем).
Export format обратно совместим, JSON обратно совместим. Сам .journal — предположительно нет, и внезапно быть таковым не обязан.

Edited Date: 2013-12-31 12:50 pm (UTC)