El 21/08/17 a les 12:31, Àlex ha escrit: > En Roger ha escrit: > >> Que comenci la festa... Aneu preparant les crispetes ^^ > > > Ara que a vacances tinc temps, he preparat un munt de crispetes, i he > llegit els fils a Slashdot: > > > https://linux.slashdot.org/story/17/07/15/0018221/in-which-linus-torvalds-makes-an-init-joke > > > Esperava sentir les crítiques de sempre, pero aquest cop hi havia una > nova: alguns missatges es referien des de fa uns mesos hi ha una > vulnerabilitat crítica a SystemD (-és a dir, a tots el Linux excepte > Slackware-) quan tenen usuaris que el nom comença per una xifra, cosa > que Unix i Linux sempre han permés. > > > https://nvd.nist.gov/vuln/detail/CVE-2017-1000082 > > > "Network exploitable; Not required Authentication to exploit; > Provides administrator access, Allows complete confidentiality, > integrity, and availability violation; Allows unauthorized disclosure of > information; Allows disruption of service" > > > Resulta que el senyor de SystemD ha decidit que no s'ha de corregir, i > tot el que ha fet és afegir al readme de systemd que millor no crear > usuaris que comencin amb un número: > > > https://github.com/systemd/systemd/issues/6237 >
Tot i que aquest problema és greu, no crec que les errades (corregibles) de Systemd siguin el fonament del problema. Fins ara els plantejaments de desenvolupament del sistema operatiu GNU són els que més influeixen en el desenvolupament del nucli Linux. És possible que el líder d'aquest últim projecte, Linux Torvalds, vegi venir que això pot canviar i ser Systemd que comenci a determinar el desenvolupament de bona part de projectes, com el mateix nucli. En aquesta polèmica no hi deu haver bons i dolents, sinó encerts i errades (grosses).
