Re: Re: Linus Torvalds: “siento que ya no puedo confiar en el sistema de inicio”

To: debian-user-catalan@lists.debian.org
Subject: Re: Re: Linus Torvalds: “siento que ya no puedo confiar en el sistema de inicio”
From: Àlex <alex@probeta.net>
Date: Mon, 21 Aug 2017 12:31:36 +0200
Message-id: <[🔎] 9d922ef0-5ef8-ae30-168a-97d41941d572@probeta.net>
In-reply-to: <94739761-87D5-42E5-BEB4-54C5396E1AC1@gmail.com>
References: <94739761-87D5-42E5-BEB4-54C5396E1AC1@gmail.com>

En Roger ha escrit:

> Que comenci la festa... Aneu preparant les crispetes ^^


Ara que a vacances tinc temps, he preparat un munt de crispetes, i he
llegit els fils a Slashdot:

 
https://linux.slashdot.org/story/17/07/15/0018221/in-which-linus-torvalds-makes-an-init-joke


Esperava sentir les crítiques de sempre, pero aquest cop hi havia una
nova: alguns missatges es referien des de fa uns mesos hi ha una
vulnerabilitat crítica a SystemD (-és a dir, a tots el Linux excepte
Slackware-) quan tenen usuaris que el nom comença per una xifra, cosa
que Unix i Linux sempre han permés.


    https://nvd.nist.gov/vuln/detail/CVE-2017-1000082


   "Network exploitable; Not required Authentication to exploit;
Provides administrator access, Allows complete confidentiality,
integrity, and availability violation; Allows unauthorized disclosure of
information; Allows disruption of service"


Resulta que el senyor de SystemD ha decidit que no s'ha de corregir, i
tot el que ha fet és afegir al readme de systemd que millor no crear
usuaris que comencin amb un número:


   https://github.com/systemd/systemd/issues/6237

Reply to:

Follow-Ups:
- Re: Linus Torvalds: “siento que ya no puedo confiar en el sistema de inicio”
  - From: Narcis Garcia <informatica@actiu.net>

Prev by Date: [no subject]
Next by Date: Re: Linus Torvalds: “siento que ya no puedo confiar en el sistema de inicio”
Previous by thread: [no subject]
Next by thread: Re: Linus Torvalds: “siento que ya no puedo confiar en el sistema de inicio”
Index(es):
- Date
- Thread