HACK THE SYSTEM: Caso real de por qué SystemD es una mierda | Me pasó | A ver los sabiondos, quiero respuestas

RSS

 Seguime por RSS

5 nov 2014

Caso real de por qué SystemD es una mierda | Me pasó | A ver los sabiondos, quiero respuestas

Hace no mucho, hablaba de lo basura que es systemd, asi que copie un post excelente de linuxito.com para que se distribuyera mejor el conocimiento y ahora puedo contar algo que si hubiera usado systemd, no lo contaba del todo.
Imaginense esta situacion:

Entrás a actualizar el dedicado, todo bien, y no reinicia.. lo primero que pensas es en el kernel no?, quizas algun tema de compatibilidad, asi que entras en modo recovery y cambias el menu.lst de grub (que tampoco es asi de facil hacerlo en GRUB2 pero bueno), asi y todo, no inicia.

Entrás unas 5 veces mas, tocas, y hasta te moves a un chroot para hacer un distro-sync de CentOS 6.5 (o sea un downgrade de 6.6) para ver que carajos pasó.

En eso, tampoco inicia, entonces vas a mirar los LOG en TEXTO PLANO, de /var/log, donde OHHH podes ver que aparentemente un disco dejo de funcionar, lo dice dmesg, lo dice kern.log y claramente lo podes comprobar con fdisk -l, posteriormente con smartctl podes ver que el disco que aun anda, lo hace como el culo asi que salvas todo lo que podés a otro servidor y pedis que cambien los discos.

Ahora bien, esto era de maduro que eran los discos, pero yo no hubiera tenido la certeza de dmesg.log y kern.log para enviar adjunto al ticket de que era el disco, si este, estaba en formato binario, como hace la mierda de journald.

Entonces, si vas a usar systemd en ambientes criticos, MI consejo, instalá rsyslog además, pero volvemos a lo mismo, PARA QUE DOS COSAS QUE HACEN LO MISMO?.

Para todos los defensores de systemd, que les encanta la onda windows, los putitos que usan paneles y esas cosas (si, me calenté, soy humano), acá tienen la muestra de lo que la poronga de journald les quita, la puta libertad de ver un puto log montando un disco medio roto usando un Live CD.

Que me responden?. Quiero respuesta de los defensores de systemd / journald, la tienen?, si la respuesta es NO, cierren el orto y sigan con windows 7

PD: La concha de tu madre Lennart, no podias poner un PUTO integer en la configuracion que diga "plain_text_output=1" ? ya que sos tan buen coder, pedazo de pelotudo.

12 comentarios:

  1. Dudo que puedan acertar, su mayor complejidad es Flash Player jaja.
    Hablando en serio, no comprendo la terquedad de sustituir los logs en formato de texto plano a uno binario.

    ResponderEliminar
  2. Ni yo y tampoco encontré UN solo defensor de systemd que me refute esto. La idea mas genial que se les cayó fue "Siempre podes instalar rsyslog", si pero vuelvo a lo mismo... dos demonios haciendo la misma cosa, no es algo ineficiente e idiota?. No podian solamente poner como digo, opcion de salida en texto plano?. Segun lennart el texto plano es un problema de seguridad, pero, donde queda la libertad MIA de elegir si lo es o no? o quizas soy chuck norris y nadie se mete en mi server asi que la seguridad no me interesa. Lo cual denota que, systemd apunta claramente al publico que no sabe securizar una PC, entonces depende de que "se lo hagan" con cosa como journald, firewalld, etc.

    Entonces, Fedora apunta a Desktop n00b?, que ironico y sin coherencia, porque de ahi sale una version servidor, como lo es RHEL o es que ahora los sysadmin modernos son mas cool, usan mac (los he visto), iphone y la seguridad es algo que leen en las noticias?

    ResponderEliminar
  3. No tiene sentido la modularidad de systemd en este caso. Asi como sus errores de diseño ignorados de manera arrogante. Y luego Lennart se queja de ser tan odiado por la comunidad.
    Una nueva generación de sysadmin amantes de Mac y Iphone? jajaja ya me imagino los miles de servidores con seguridad absurda.

    ResponderEliminar
  4. Ya está pasando, hay cantidad de sysadmin que se iniciaron, siguieron y aman Ubuntu. Incluso ingenieros. Suelo discutir con ellos sobre todo cuando son clientes, dado que piden cosas que no son posibles, porque claro... no entienden.

    Algunos se salvaron, dado que o bien pasaron a Debian o bien cambiaron de distro, son los menos los que no se quedaron en el mero usuario de Ubuntu, que es lo que apunta la distro.

    Ya vamos a ver, muchos admin, usando Ubuntu server, ipod shuffle, iphone y de contraseña: ubuntu_rulea123

    ResponderEliminar
  5. Si, de hecho ya he hablado con algunos ingenieros que aman Ubuntu. Para ellos, esa es la mayor fuente de seguridad. Ni siquiera les interesa Debian o CentOS.
    De hecho cada vez que vea a un Pro-systemd, le mandare el link de este articulo, a ver que tiene que decir.

    ResponderEliminar
  6. Y que van a decir, que para eso esta rsyslog, que me quejo de nada. Los ingenieros no piensan en la eficiencia sino en la eficacia. Conozco tantos ingenieros que son un tronco pobrecitos.

    Fuente de seguridad?, para mi en escala de seguridad, de mayor a menor viene asi:

    OpenBSD
    FreeBSD
    Linux
    OS X

    Ahora si hablamos de distro, nada como un Debian + grsec + suhosin, es lo que usan en todos los VPS serios de Debian. Si consideramos que Ubuntu es un acercamiento al no conocer de Debian, concluimos que un ingeniero amante de Ubuntu es un vago. CentOS no es la panacea, la cual para mi en distros, ya lo dije y no me canso, es Gentoo Hardened con SELinux claro, grsec y toda la bola, no hay distro que supere eso y me animo a decir que BSD. Jodiendo, mete grsec en algun kernel custom y tirale exploit, programas con fallas, y mira lo que pasa.

    ResponderEliminar
  7. Estoy leyendo en foros de debian que systemd sería el equivalente svchost en windows el cual es el blanco preferido de la mayor parte del malware. Es decir que por encima si systemd logra convertirse en standard facilitará el trabajo a los creadores de malware.
    Y por cierto, es esperanzadora la reacción de los "viejos" sysadmin de debian amenazando con crear un fork si es necesario en caso de que se elimine sysvinit.

    ResponderEliminar
  8. Si, es que es un estilo Windows es de lennart, pulseadio y systemd, son ese estilo de hecho pulseadio, buscalo en wikipedia, es un servidor de audio que anda en windows. Me pasarias la URL del foro donde comentan eso?

    ResponderEliminar
  9. http://forums.debian.net/viewtopic.php?f=3&t=118118 especialmente el usuario "tomazzi" :But, since svchost-like solutions are guaranteeing that the binary
    image of the svchost process and its binary interface are always the
    same between different systems or distributions, then it's obvious that
    we'll have a perfect target for attacks: once You figure out how to
    modify svchost process memory or how to inject some kind of
    buffer-overflow methods, You can infect/destroy/take control of
    thousants of systems which are running this software - AND:
    THIS IS WHAT HAPPENED TO WINBLOWS ALREADY:
    MOST of the most dangerous viruses created for winblows were targeting svchost..
    Because windows lacks the DIVERSIFICATION of configuration...

    Now
    You can uderstand why Linux admins and cautious users are pissed off
    when they hear that such crap like systemd is going to pollute the best
    distro in Linux world...

    ResponderEliminar
  10. -Ya está loco. ¿Qué te hicimos? ¿te hicimos algo?
    -¿Te manoseamos la cola, por ejemplo?
    -¿Te metimos el dedo? No. ¿Te comimos el rosquete, por ejemplo? Tampoco.




    Disculpen, me cope con los insultos.

    ResponderEliminar
  11. Fuira maricotas si sos tan pulenta escribir 2 lineas de codigo para leer el journal y listo...

    ResponderEliminar

Dejá tu comentario