tag:blogger.com,1999:blog-3029377470283170927.post345995468764890004..comments2023-04-26T13:43:56.146-03:00Comments on HACK THE SYSTEM: Caso real de por qué SystemD es una mierda | Me pasó | A ver los sabiondos, quiero respuestasSynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.comBlogger12125tag:blogger.com,1999:blog-3029377470283170927.post-9641188933968419752015-05-09T18:58:02.401-03:002015-05-09T18:58:02.401-03:00Fuira maricotas si sos tan pulenta escribir 2 line...Fuira maricotas si sos tan pulenta escribir 2 lineas de codigo para leer el journal y listo...SystemdLovernoreply@blogger.comtag:blogger.com,1999:blog-3029377470283170927.post-11629817749966114642014-11-11T12:28:11.258-03:002014-11-11T12:28:11.258-03:00-Ya está loco. ¿Qué te hicimos? ¿te hicimos algo? ...-Ya está loco. ¿Qué te hicimos? ¿te hicimos algo? <br />-¿Te manoseamos la cola, por ejemplo?<br />-¿Te metimos el dedo? No. ¿Te comimos el rosquete, por ejemplo? Tampoco.<br /><br /><br /><br /><br />Disculpen, me cope con los insultos.IgnacioGnoreply@blogger.comtag:blogger.com,1999:blog-3029377470283170927.post-16203879317575784752014-11-10T05:16:08.730-03:002014-11-10T05:16:08.730-03:00Tiene mucha razon.Tiene mucha razon.SynFlaghttp://hackingthesystem4fun.blogspot.com/noreply@blogger.comtag:blogger.com,1999:blog-3029377470283170927.post-41673575024833333772014-11-09T21:03:22.463-03:002014-11-09T21:03:22.463-03:00http://forums.debian.net/viewtopic.php?f=3&t=1...http://forums.debian.net/viewtopic.php?f=3&t=118118 especialmente el usuario "tomazzi" :But, since svchost-like solutions are guaranteeing that the binary<br /> image of the svchost process and its binary interface are always the <br />same between different systems or distributions, then it's obvious that <br />we'll have a perfect target for attacks: once You figure out how to <br />modify svchost process memory or how to inject some kind of <br />buffer-overflow methods, You can infect/destroy/take control of <br />thousants of systems which are running this software - AND:<br />THIS IS WHAT HAPPENED TO WINBLOWS ALREADY:<br />MOST of the most dangerous viruses created for winblows were targeting svchost..<br />Because windows lacks the DIVERSIFICATION of configuration...<br /><br />Now<br /> You can uderstand why Linux admins and cautious users are pissed off <br />when they hear that such crap like systemd is going to pollute the best <br />distro in Linux world...rudranoreply@blogger.comtag:blogger.com,1999:blog-3029377470283170927.post-66894721423577469592014-11-09T20:51:43.012-03:002014-11-09T20:51:43.012-03:00Si, es que es un estilo Windows es de lennart, pul...Si, es que es un estilo Windows es de lennart, pulseadio y systemd, son ese estilo de hecho pulseadio, buscalo en wikipedia, es un servidor de audio que anda en windows. Me pasarias la URL del foro donde comentan eso?SynFlaghttp://hackingthesystem4fun.blogspot.com/noreply@blogger.comtag:blogger.com,1999:blog-3029377470283170927.post-39480686630623837082014-11-09T17:36:55.413-03:002014-11-09T17:36:55.413-03:00Estoy leyendo en foros de debian que systemd sería...Estoy leyendo en foros de debian que systemd sería el equivalente svchost en windows el cual es el blanco preferido de la mayor parte del malware. Es decir que por encima si systemd logra convertirse en standard facilitará el trabajo a los creadores de malware. <br />Y por cierto, es esperanzadora la reacción de los "viejos" sysadmin de debian amenazando con crear un fork si es necesario en caso de que se elimine sysvinit.rudranoreply@blogger.comtag:blogger.com,1999:blog-3029377470283170927.post-67708101253773322272014-11-08T10:47:46.354-03:002014-11-08T10:47:46.354-03:00Y que van a decir, que para eso esta rsyslog, que ...Y que van a decir, que para eso esta rsyslog, que me quejo de nada. Los ingenieros no piensan en la eficiencia sino en la eficacia. Conozco tantos ingenieros que son un tronco pobrecitos.<br /><br />Fuente de seguridad?, para mi en escala de seguridad, de mayor a menor viene asi:<br /><br />OpenBSD<br />FreeBSD<br />Linux<br />OS X<br /><br />Ahora si hablamos de distro, nada como un Debian + grsec + suhosin, es lo que usan en todos los VPS serios de Debian. Si consideramos que Ubuntu es un acercamiento al no conocer de Debian, concluimos que un ingeniero amante de Ubuntu es un vago. CentOS no es la panacea, la cual para mi en distros, ya lo dije y no me canso, es Gentoo Hardened con SELinux claro, grsec y toda la bola, no hay distro que supere eso y me animo a decir que BSD. Jodiendo, mete grsec en algun kernel custom y tirale exploit, programas con fallas, y mira lo que pasa.SynFlaghttp://hackingthesystem4fun.blogspot.com/noreply@blogger.comtag:blogger.com,1999:blog-3029377470283170927.post-72049634624915225082014-11-08T00:37:36.303-03:002014-11-08T00:37:36.303-03:00Si, de hecho ya he hablado con algunos ingenieros ...Si, de hecho ya he hablado con algunos ingenieros que aman Ubuntu. Para ellos, esa es la mayor fuente de seguridad. Ni siquiera les interesa Debian o CentOS.<br />De hecho cada vez que vea a un Pro-systemd, le mandare el link de este articulo, a ver que tiene que decir.underland4noreply@blogger.comtag:blogger.com,1999:blog-3029377470283170927.post-78772840870690791712014-11-07T08:02:03.121-03:002014-11-07T08:02:03.121-03:00Ya está pasando, hay cantidad de sysadmin que se i...Ya está pasando, hay cantidad de sysadmin que se iniciaron, siguieron y aman Ubuntu. Incluso ingenieros. Suelo discutir con ellos sobre todo cuando son clientes, dado que piden cosas que no son posibles, porque claro... no entienden.<br /><br />Algunos se salvaron, dado que o bien pasaron a Debian o bien cambiaron de distro, son los menos los que no se quedaron en el mero usuario de Ubuntu, que es lo que apunta la distro.<br /><br />Ya vamos a ver, muchos admin, usando Ubuntu server, ipod shuffle, iphone y de contraseña: ubuntu_rulea123SynFlaghttp://hackingthesystem4fun.blogspot.com/noreply@blogger.comtag:blogger.com,1999:blog-3029377470283170927.post-53888842122015237922014-11-06T03:27:14.916-03:002014-11-06T03:27:14.916-03:00No tiene sentido la modularidad de systemd en este...No tiene sentido la modularidad de systemd en este caso. Asi como sus errores de diseño ignorados de manera arrogante. Y luego Lennart se queja de ser tan odiado por la comunidad.<br />Una nueva generación de sysadmin amantes de Mac y Iphone? jajaja ya me imagino los miles de servidores con seguridad absurda.underland4noreply@blogger.comtag:blogger.com,1999:blog-3029377470283170927.post-16127235666396663962014-11-05T07:32:05.556-03:002014-11-05T07:32:05.556-03:00Ni yo y tampoco encontré UN solo defensor de syste...Ni yo y tampoco encontré UN solo defensor de systemd que me refute esto. La idea mas genial que se les cayó fue "Siempre podes instalar rsyslog", si pero vuelvo a lo mismo... dos demonios haciendo la misma cosa, no es algo ineficiente e idiota?. No podian solamente poner como digo, opcion de salida en texto plano?. Segun lennart el texto plano es un problema de seguridad, pero, donde queda la libertad MIA de elegir si lo es o no? o quizas soy chuck norris y nadie se mete en mi server asi que la seguridad no me interesa. Lo cual denota que, systemd apunta claramente al publico que no sabe securizar una PC, entonces depende de que "se lo hagan" con cosa como journald, firewalld, etc.<br /><br />Entonces, Fedora apunta a Desktop n00b?, que ironico y sin coherencia, porque de ahi sale una version servidor, como lo es RHEL o es que ahora los sysadmin modernos son mas cool, usan mac (los he visto), iphone y la seguridad es algo que leen en las noticias?SynFlaghttp://hackingthesystem4fun.blogspot.com/noreply@blogger.comtag:blogger.com,1999:blog-3029377470283170927.post-55190241452786476582014-11-05T06:19:40.251-03:002014-11-05T06:19:40.251-03:00Dudo que puedan acertar, su mayor complejidad es F...Dudo que puedan acertar, su mayor complejidad es Flash Player jaja.<br />Hablando en serio, no comprendo la terquedad de sustituir los logs en formato de texto plano a uno binario.underland4noreply@blogger.com