Bisher halt nicht, um root-Privilegien zu erhalten. Das könnte hier
lustig werden, wenn mal was verkorkst ist. :-)
PS: Welches UNIX hat denn systemd?
Bei mir ja umgekehrt. Erst systemd, dann SysVinit und unter FreeBSD
habe ich auch mal den init gesehen.
Irgendwie gruselig, aber nachvollziehbar, dass die kein systemd wollen.

Kann ich so eigentlich nicht bestätigen, es sei denn du zählst Linux
nicht zu "irgendwas mit Unix".
[***@disclosure:~]$ date +%Y
2024
[***@disclosure:~]$ lsb_release -ds
"Slackware 15.0 x86_64"
[***@disclosure:~]$ ls -1ad /etc/rc.d/rc* | wc -l
68
[***@disclosure:~]$ pgrep -af systemd
[***@disclosure:~]$

Ja, das ist privat. Ja, beruflich sieht das ein bisschen anders aus.
RHEL, CentOS, Rocky, Oracle, SLES ... alles systemd-verseucht. Pfui.

Aber daheim habe ich noch meine Insel der Seligen. Da gibt es nicht
mehr von systemd als den elogind. Und der geht grad noch so. :-)

LG
Thomas

Man sollte "The Ten Commandments for C Programmer", Gebot 10 (im
Original: "Thou shalt foreswear, renounce, and abjure the vile heresy
which claimeth that ``All the world's a VAX'', and have no commerce
with the benighted heathens who cling to this barbarous belief,
that the days of thy program may be long even though the days of
thy current machine be short.") vermutlich aktualisieren auf sowas wie
"Thou shalt foreswear, renounce, and abjure the vile heresy which
claimeth that ``All the world is amd64 and all Unix is Linux```". ;-)

Es gibt auch noch Unix ausserhalb der Pinguin-Farm ;-)
Naja, sysvinit hat auch keinen Mangel an Warzen und systemd hat
durchaus sinnvolle Ideen umgesetzt. Nur diese langsame Vereinahmung
durch systemd Komponenten (mittlerweile habe ich wieder eine fixit
Liste nach der Systeminstallation, u.a. systemd-resolved stilllegen)
nervt zunehmend.

Man liest sich,
Alex.

Ach, das Problem ist also das einer mittendrin sagen könnte "Ach sudo,
halt mal hier an, ich will als root aussteigen"? ;)

Auf wessen Haufen ist so eine Schlechte Idee bei Unix den gediehen?
Müßte es dann nicht konsequenterweise *OtherOS* Heißen? ;)

IMO arbeitet er jetzt für MS. Dann wird Windows wohl bald auch einen
SYSTEMD.EXE bekommen... und TIMESYNCD.EXE, RESOLVED.EXE u.s.w.

Soll mir lieber sein, Win11, 12, 13 ist hier schon jetzt obsolet!

Bye/
/Kay

Ja, und? Du wirst weiterhin sudo benutzen können wenn Du unbedingt von
meiner Arbeit profitieren möchtest ;-)
Das Initsystem muss man für das ganze System festlegen. Den Privilege
Escalator nicht.

Mehr Komplexität (durch die erst xz ein Problem wurde) ist nicht immer
eine Verbesserung der Sicherheit. Manchmal ist "Ein Tool, eine
Funktion, eine definierte Schnittstelle" die bessere Wahl.
Das ist aber bei einfachen Projekten einfacher, weil da ggf. mehr Leute
bei der Hintertür mitspielen müssen.
Ein Monster prüfste nicht mal nebenbei auf Schwachstellen.

Das könnte, so generisch und eloquent, wie es formuliert ist, aus
einer Marketing-Broschüre stammen. Jemand anderer schreibt dann:

"In der heutigen Zeit mit ihren vielfältigen Bedrohungen genügt es
einfach nicht mehr, eine zentrale Komponente zu verwenden, die von
einer überschaubaren Gruppe an Maintainern gepflegt wird, deren
Arbeit jemand überwachen muss. Je größer dieses komplexe und dadurch
intransparente Tool wird, desto leichter passiert das nächste XZ".

Und nun?
Das ist - ohne sehr viel ausführlicher Begründung - genauso eine
Nullaussage wie das Gegenteil.

Kleine Tools lassen sich - verglichen mit dem Monolithen sich
leichter prüfen und auch durch Alternativen ersetzen, dafür tut sich
das im Einzelfall wiederum keiner an, siehe eben xz. Ähnliches im
Monolithen ist fraglos viel schwieriger, aber *wenn* es doch einmal
jemand schafft, dann war's das.

Servus,
Stefan

*Ack*
Definitiv, NEIN. Denn SO sollte es wieder SEIN oder WERDEN!
Software wird immer kopiert, das solltest du wissen. Du meinst hier
warscheinlich veränderungen am Code oder gar Forks die du einfach nicht
verhindern kannst - außer die Gründe zu eliminieren die andere zu dem
Fork veranlassen. Ein Grund könnte z.b. sein das man sich selbst für
PERFEKT hielte und alle anderen nur für Idioten. Heute sehr beliebt aber
immer noch falsch.

Deine "Vielfältigen Bedrohungen" sind allesamt Menschengemacht und
werden auch nicht durch ein Super-Über-tool verschwinden. Im Gegenteil.

Diese Annahme ist etwa so sinnvoll wie Demokratiefeinden mit
Überwachung+Diktatur beikommen zu wollen. Das ist im RL ja gerne die
Antwort auf alles: MEHR Überwachung+Weniger Rechte für Alle(außer dem
Überwachungsapparat). Willst du zurück in den Spitzelstaat?
Das mag wohl wahr sein. Aber beim One-Tool=One Job konzept beschränkt
sich ein Fehler üblicherweise auf genau DIES tool. Oder eben auf die
Schnittstelle zum nächsten. Macht das XZ-Problem genüsslichen
Falschgebrauch von einer pipe?

Das Problem sehe ich hier eher bei den Programmierern die heute lieber
das Rad neu erfinden als gewachsenen Code zu verstehen und zu warten.
Dazu kommt das niemand im Großen Maßstab dafür zahlen will das
Programmierer dies tun. Firmen zahlen nur für das was ihnen Mehrwert
bietet und das ist im Zweifel eher eine neu Variante die noch mehr Daten
abgreift - statt eines funktionierenden Tools das dies datensparsam
NICHT täte!

Also komm nicht mit zu wenig Maintainern. Auch DAS Problem ist
Menschengemacht/Firmenpolitik. Sag mir nicht das du dies gut/besser
fändest!?
Das auf systemd angewandt hat offensichtlich nicht einen einzigen Bug
dort drin vor dem Release verhindern können. Ein "Schweizer
Armee-Messer" ist sicher auch ein Über-tool. Aber auch dort kann das
Messer oder die Schere Stumpf werden, der Schraubendreher oder andere
Teile abbrechen u.s.w. Ich meine der Hersteller bietet da auch
Reparaturen an aber ich weiß nicht ob die Billiger sind als einfach ein
neues zu kaufen.

Ein Init-System sollte auch genau EINEN Job machen: Dienste
starten/stoppen und überwachen. Mehr nicht! Es sollte eben wegen des
Sinnvollen One-Tool-One Job Ansatzes ermöglichen einen resolved durch
einen anderen zu ersetzen, einen timesyncd durch chrony, ntpd o.a.
u.s.w. Und nicht einfach Insgeheim die google-DNS fragen weil sein Autor
der (Falschen) Ansicht wäre er wolle "Ein funktionsfähiges System
erhalten" - Gewaltsam! Ich sperre Google DNS, mit denen will ich nichts
zu tun haben und in meinem LAN brauche ich die schon gar nicht. Was
erlaubt der sich für Frechheiten!!! :-(=(

Denn das einzige Problem das m.E. dann noch übrig bleibt sind jene in
der Interaktion dieses "Tool-haufens" und da ist es IMHO immer leichter
ein start-problem im init-system zu suchen, ein dienst-problem im jew.
Dienst und bestenfalls noch in der Schnittstelle dazwischen. Also z.b.
irgendwelcher API's oder Aufruf-konventionen - an die sich evtl.
schlichtweg einer von beiden nicht gehalten haben mag. Korrigiere das an
einer oder gar beiden Seiten und das Problem ist aus der Welt.

Aber einem Monster-übertool absichtlich hart hinein programmierte
features heraus zu operieren ist hier wieder mal nur den Autoren dieses
Tools möglich. Und wenn die; was ja wohl schon oft der Fall war; es
einfach ignorieren (weil sie ja so viel besser seien) dann haben alle
das Problem geerbt die dieses Tool einsetzen/müssen.

Diese Friss-oder-geht-sterben Mentalität ist einfach nur Überheblich,
Hundsgemein und du mußt die nicht auch noch verteidigen.

<End Rant>

Bye/
/Kay

[...]
Docker wird oft missverstanden.

Nein, Docker ist *nicht* dafür da, Software sicherer zu machen! Software
muss auch mit Docker weiterhin auf Sicherheit geprüft werden.

Aber ohne Tools wie Docker und Kubernetes ist es mitunter um
Größenordnungen aufwendiger, komplexere Umbgebungen sinnvoll zu beherrschen.
Wer Docker so einsetzt, macht was falsch. Der installiert dann aber
irgendeine Linux-Distribution, die gerade als "angesagt" gilt und packt
jedes Paket drauf, was gerade passt.
Das kann man mit vielen Tools. Aber sowas wie Terraform oder Ansible
macht Shell alleine halt auch nicht.

su fragt das Passwort des users ab. Gibt man keinen an, ist das root.
Ergo musst du das PW für root eingeben oder ggf. erst eines festlegen.