Porque vocês descem o cacete no PULSEAUDIO e no SYSTEMD? [RESOLVIDO]
157. Re: Porque vocês descem o cacete no PULSEAUDIO e no SYSTEMD? [RESOLVIDO]
Gabrielz
(usa Arch Linux)
Enviado em 04/10/2015 - 20:58h
Freud Tux escreveu:
É onde eu queria chegar.
Isso seria válido se fosse uma coisa que toda a comunidade teria que discutir e ter liberdade de implementar, ou não, e que fosse criada pela própria comunidade, e que cada um tivesse a liberdade de modificar o que quisesse.
Mas o que vemos, é uma imposição da red hat, e todas as distros estão acatando o systemd e pulseaudio do jeito que é vomitado pela red hat.
Se os caras quiserem colocar uma série de bugs e backdoors para rodarem em jobs em sei lá quantos níveis, eles colocam e ninguém fica sabendo, pois a documentação é muito ruim (feita na foice), só tem um desenvolvedor que é uma anta narcisista e mimado que não aceita que o "bolo de fezes" que criou tem muitos erros.
Ambos são uma caixinha de surpresas e bem obscuras, pra falar a verdade, so quem conhece realmente, o por que dele carregar tantas coisas desnecessárias é quem criou ele.
E sem essa xurumela de que ele é uma aplicação livre. Se ele fosse livre, seria bem detalhado e explicaria o por que de rodar diversos processos em jobs, coisas que não estão em uso.
Lendo o link sobre o lance que o Grinder relatou, sobre envio de dados para o google, eu comecei a perceber o por que dele criar carregar vários jobs.
Lembram que eu relatei que o avahi-daemon (coisa inútil para resolução de DNS) carregava aqui mesmo estando desabilitado? E quem puxava ele era o dbus... Lendo esse lance do google + systemd, vi que o dbus parece que está envolvido na maracutaia...
Captaram??
Obrigado sobre os links sobre o BSD ;).
Mas parece que foi afetada a criptografia das máquinas, e todos os serviços que usavam essa criptografia dos BSD's...
Sinistro...
Tudo começou aqui:
http://www.hardware.com.br/comunidade/backdoors-fabrica/1329399/
Onde postaram esse link:
http://falkvinge.net/2013/11/17/nsa-asked-linus-torvalds-to-install-backdoors-into-gnulinux/
Aqui está em português:
http://br-linux.org/2013/01/pai-de-linus-torvalds-confirma-que-a-nsa-abordou-seu-filho-para-tentar-c...
Mas se tratava do "selinux" que foi desenvolvido pela NSA e foi incorporado ao kernel:
https://www.nsa.gov/research/selinux/
https://wiki.debian.org/SELinux
E temos uma contribuiçao da nsa para sua versão do "selinux" para o FreeBSD:
http://www.trustedbsd.org/
Precisa dizer mais rsrsrssr.
Pelo jeito, alguém de alguma forma, conseguiu deixar a nsa do lado de fora da brincadeira, pois, eles não procurariam o Torvalds. Se isso não foi algo do próprio para market próprio não sei, mas tá ai.
Se de alguma forma, deixaram a nsa fora do jogo, eles tentam de outro jeito, e tenho a leve impressão que a bola da vez é o systemd, que não precisa exatamente estar atrelada com o kernel pra funcionar (ainda), pois cada distro usa se quiser.
Só mais um dado:
http://www.hardware.com.br/noticias/2015-10/ddos-podersoso-botnet-linux-que-infecta-sistemas-linux-c...
Máquinas zumbis em Linux...
Viva a padronização, senhas fracas, sudo ativo....
T+
erisrjr escreveu:
Quanto a padronização, ela é util em alguns casos e eu acredito inclusive, que a Linux Foundation e as distribuições deveriam discutir melhor o FHS, LSB e criar uma certificação para as distribuições, para que existisse sim uma base comum.
Obviamente alguns não irão seguir, mas seria possível entender melhor quais distribuições são compatíveis com o padrão. E este seria algo geral, discutido entre ao menos as principais distribuições e não um criado pelo "mercado", onde na pratica as coisas são definidas quase que exclusivamente pela Red Hat.
Ou seja, a fragmentação acaba deixando que as decisões sejam tomadas por um componente do todo, aquele que possui mais recursos técnicos e econômicos para criar e implementar mudanças, alem de interesse e mesmo a necessidade de agregar novas funções ao seu produto.
-> Antes que pensem em me apedrejar pelo comentário, lembrem que até mesmo a FSF tem sua lista de sistemas recomendados, segundo suas regras e visão de software livre (E nenhuma das principais distribuições esta na lista).
----
Quanto ao Solaris, se você desconfia da Red Hat, acredito que não confiará na Oracle.
O sistema esta ativo e é bem interessante (ZFS, Dtrace etc), mas a Oracle possui também o Oracle Linux, um clone do RHEL que concorre diretamente com este, numa pratica considerada por muitos predatória. Embora para rodar o Banco de Dados da Oracle, seja muito interessante, eu ainda prefiro o CentOS ou o Proprio RHEL para qualquer coisa diferente do SGDB da Oracle (Afinal, se a Red Hat enfraquecer, qual sera o Futuro do próprio Oracle Linux, ainda mais que eles ainda possuem o Solaris?).
*Eu não olho com muita desconfiança os rumos da Red Hat com o Linux. Mas acredito que se o Linux fosse (via Linux Foundation talvez) um consorcio de distribuições, possíveis mudanças seriam mais discutidas e gerariam menos problemas.
---------
Sobre os BSDs, vale lembrar do caso abaixo:
http://www.theregister.co.uk/2010/12/15/openbsd_backdoor_claim/
http://www.cnet.com/news/report-of-fbi-back-door-roils-openbsd-community/
*Ao que sei o não foi comprovado, mas gerou muita discussão sobre o tema na época.
Particularmente não duvido que ao menos tentem comprometer de alguma forma softwares usados para, ou conhecidos por sua segurança. Afinal o uso deles implica ao menos no desejo de proteger algo, que pode ser importante.
Quanto ao openBSD, permanece com a "fama" de sistema altamente seguro, coisa que conquistou com um forte trabalho ao longo de muitos anos.
------------------------------------------------------
KISS principle, RTFM and STFW = 42
Freud Tux escreveu:
...
A ideia é padronizar todos os sistemas Gnu/Linux de alguma forma, facilitando a captura de dados, e inserção de mecanismos de espionagem por meio da padronização.
Assim, teremos um sistema que é lindo na teoria, que prega a liberdade e etc., mas podre na prática, onde engana seus usuários.
O systemd carrega trocentos mil módulos/processos inúteis para nós, mas para os verdadeiros propósitos são necessários. Ele nada mais é do que um sistema dentro de um sistema, mas com fins maléficos.
Hoje em dia a informação vale muito dinheiro, e o janelas, o maça, a red hat, e as demais distros que vem adotando o systemd sabem disso, e pelo andar da carruagem, estão se vendendo. Não me espantaria, se no futuro, debian, opensuse e outras grandes distros, se "fundissem" com a red hat, ou suas versões livres, sobrando uma, duas, ou, três distros (creio que Slackware, Gentoo e Funtoo) apenas. E vão fazer de tudo para exterminar elas.
O systemd veio padronizar o mundo Linux e não foi para beneficiar os usuários.
O que o Grinder comentou no post dele e o que o lcavalheiro postou, são a realidade daqui em diante.
Em breve vão aparecer mais e mais casos do systemd usando jobs em vários níveis e enviando dados sabe-se lá pra quem.
Tirando o FreeBSD que tem algumas coisas suspeitas, os outros BSD's como andam ?
O projeto OpenSolaris/Solaris é uma boa?
T+
...
A ideia é padronizar todos os sistemas Gnu/Linux de alguma forma, facilitando a captura de dados, e inserção de mecanismos de espionagem por meio da padronização.
Assim, teremos um sistema que é lindo na teoria, que prega a liberdade e etc., mas podre na prática, onde engana seus usuários.
O systemd carrega trocentos mil módulos/processos inúteis para nós, mas para os verdadeiros propósitos são necessários. Ele nada mais é do que um sistema dentro de um sistema, mas com fins maléficos.
Hoje em dia a informação vale muito dinheiro, e o janelas, o maça, a red hat, e as demais distros que vem adotando o systemd sabem disso, e pelo andar da carruagem, estão se vendendo. Não me espantaria, se no futuro, debian, opensuse e outras grandes distros, se "fundissem" com a red hat, ou suas versões livres, sobrando uma, duas, ou, três distros (creio que Slackware, Gentoo e Funtoo) apenas. E vão fazer de tudo para exterminar elas.
O systemd veio padronizar o mundo Linux e não foi para beneficiar os usuários.
O que o Grinder comentou no post dele e o que o lcavalheiro postou, são a realidade daqui em diante.
Em breve vão aparecer mais e mais casos do systemd usando jobs em vários níveis e enviando dados sabe-se lá pra quem.
Tirando o FreeBSD que tem algumas coisas suspeitas, os outros BSD's como andam ?
O projeto OpenSolaris/Solaris é uma boa?
T+
Quanto a padronização, ela é util em alguns casos e eu acredito inclusive, que a Linux Foundation e as distribuições deveriam discutir melhor o FHS, LSB e criar uma certificação para as distribuições, para que existisse sim uma base comum.
Obviamente alguns não irão seguir, mas seria possível entender melhor quais distribuições são compatíveis com o padrão. E este seria algo geral, discutido entre ao menos as principais distribuições e não um criado pelo "mercado", onde na pratica as coisas são definidas quase que exclusivamente pela Red Hat.
Ou seja, a fragmentação acaba deixando que as decisões sejam tomadas por um componente do todo, aquele que possui mais recursos técnicos e econômicos para criar e implementar mudanças, alem de interesse e mesmo a necessidade de agregar novas funções ao seu produto.
-> Antes que pensem em me apedrejar pelo comentário, lembrem que até mesmo a FSF tem sua lista de sistemas recomendados, segundo suas regras e visão de software livre (E nenhuma das principais distribuições esta na lista).
----
Quanto ao Solaris, se você desconfia da Red Hat, acredito que não confiará na Oracle.
O sistema esta ativo e é bem interessante (ZFS, Dtrace etc), mas a Oracle possui também o Oracle Linux, um clone do RHEL que concorre diretamente com este, numa pratica considerada por muitos predatória. Embora para rodar o Banco de Dados da Oracle, seja muito interessante, eu ainda prefiro o CentOS ou o Proprio RHEL para qualquer coisa diferente do SGDB da Oracle (Afinal, se a Red Hat enfraquecer, qual sera o Futuro do próprio Oracle Linux, ainda mais que eles ainda possuem o Solaris?).
*Eu não olho com muita desconfiança os rumos da Red Hat com o Linux. Mas acredito que se o Linux fosse (via Linux Foundation talvez) um consorcio de distribuições, possíveis mudanças seriam mais discutidas e gerariam menos problemas.
---------
Sobre os BSDs, vale lembrar do caso abaixo:
http://www.theregister.co.uk/2010/12/15/openbsd_backdoor_claim/
http://www.cnet.com/news/report-of-fbi-back-door-roils-openbsd-community/
*Ao que sei o não foi comprovado, mas gerou muita discussão sobre o tema na época.
Particularmente não duvido que ao menos tentem comprometer de alguma forma softwares usados para, ou conhecidos por sua segurança. Afinal o uso deles implica ao menos no desejo de proteger algo, que pode ser importante.
Quanto ao openBSD, permanece com a "fama" de sistema altamente seguro, coisa que conquistou com um forte trabalho ao longo de muitos anos.
------------------------------------------------------
KISS principle, RTFM and STFW = 42
É onde eu queria chegar.
Isso seria válido se fosse uma coisa que toda a comunidade teria que discutir e ter liberdade de implementar, ou não, e que fosse criada pela própria comunidade, e que cada um tivesse a liberdade de modificar o que quisesse.
Mas o que vemos, é uma imposição da red hat, e todas as distros estão acatando o systemd e pulseaudio do jeito que é vomitado pela red hat.
Se os caras quiserem colocar uma série de bugs e backdoors para rodarem em jobs em sei lá quantos níveis, eles colocam e ninguém fica sabendo, pois a documentação é muito ruim (feita na foice), só tem um desenvolvedor que é uma anta narcisista e mimado que não aceita que o "bolo de fezes" que criou tem muitos erros.
Ambos são uma caixinha de surpresas e bem obscuras, pra falar a verdade, so quem conhece realmente, o por que dele carregar tantas coisas desnecessárias é quem criou ele.
E sem essa xurumela de que ele é uma aplicação livre. Se ele fosse livre, seria bem detalhado e explicaria o por que de rodar diversos processos em jobs, coisas que não estão em uso.
Lendo o link sobre o lance que o Grinder relatou, sobre envio de dados para o google, eu comecei a perceber o por que dele criar carregar vários jobs.
Lembram que eu relatei que o avahi-daemon (coisa inútil para resolução de DNS) carregava aqui mesmo estando desabilitado? E quem puxava ele era o dbus... Lendo esse lance do google + systemd, vi que o dbus parece que está envolvido na maracutaia...
Captaram??
Obrigado sobre os links sobre o BSD ;).
Mas parece que foi afetada a criptografia das máquinas, e todos os serviços que usavam essa criptografia dos BSD's...
Sinistro...
listeiro_037 escreveu:
Como é essa história do FreeBSD estar contaminado?
--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Como é essa história do FreeBSD estar contaminado?
--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Tudo começou aqui:
http://www.hardware.com.br/comunidade/backdoors-fabrica/1329399/
Onde postaram esse link:
http://falkvinge.net/2013/11/17/nsa-asked-linus-torvalds-to-install-backdoors-into-gnulinux/
Aqui está em português:
http://br-linux.org/2013/01/pai-de-linus-torvalds-confirma-que-a-nsa-abordou-seu-filho-para-tentar-c...
Mas se tratava do "selinux" que foi desenvolvido pela NSA e foi incorporado ao kernel:
Henry-Keys - Guiadohardware escreveu:
#include <nsa.h>
#include <nsasecurity.h>
#include <linux.h>
void sendReportToNSA(struct buffer *data);
#include <nsa.h>
#include <nsasecurity.h>
#include <linux.h>
void sendReportToNSA(struct buffer *data);
https://www.nsa.gov/research/selinux/
https://wiki.debian.org/SELinux
E temos uma contribuiçao da nsa para sua versão do "selinux" para o FreeBSD:
http://www.trustedbsd.org/
Precisa dizer mais rsrsrssr.
Pelo jeito, alguém de alguma forma, conseguiu deixar a nsa do lado de fora da brincadeira, pois, eles não procurariam o Torvalds. Se isso não foi algo do próprio para market próprio não sei, mas tá ai.
Se de alguma forma, deixaram a nsa fora do jogo, eles tentam de outro jeito, e tenho a leve impressão que a bola da vez é o systemd, que não precisa exatamente estar atrelada com o kernel pra funcionar (ainda), pois cada distro usa se quiser.
Só mais um dado:
http://www.hardware.com.br/noticias/2015-10/ddos-podersoso-botnet-linux-que-infecta-sistemas-linux-c...
Máquinas zumbis em Linux...
Viva a padronização, senhas fracas, sudo ativo....
T+
É o fim dos tempos...