Linux-hjemmekataloghåndtering er ved at gennemgå store ændringer

Det er lige før jeg smider Slackware, PCLinuxOS, eller en af BSD'erne på maskinen nu.

Tak for indlægget, Frugalman. Så kan kryptering med VeraCrypt sgu være ligegyldigt på denne Ubuntu-install.

Jeg fandt lige noget interessant.

https://igurublog.wordpress.com/2014/04/08/julian-assange-debian-is-own…

Her spekuleres der blot lidt løst. Ingen beviser, men gode pointer.

https://muchweb.me/systemd-nsa-attempt/

Suk, når det gælder hadet mod systemd så er der ingen grænser for vilde teorier trods alt koden er Open Source. Det kommer endda fra de samme folk der mener at der ikke kan være noget problematisk i Linux kernen med samme argument om at koden er Open Source. Det minder efterhånden mere om hadet mod en religiøs sekt frem for softwareudvikling.

Det ville klæde alle alle modstandere at komme med nogle konkrete argumenter som er brugbare. Og herefter også erkende at systemd faktisk forsøger at løse nogle problemer som er helt valide og ikke forsvinder blot ved at sige at systemd ikke er nødvendigt.

#0
Den kodestump du linker til er en dårlig joke. Det tager 30 sek. at verificere at intet af den kode er en del af systemd projektet. Tex ved heller ikke hvad han snakker om og siger jo også selv det blot er en mening som han ikke kan underbygge med fakta.

Og endelig så ved kritikkerne åbenbart heller ikke hvad systemd-homed er for noget siden det nu åbenbart skal blive en debat. Men kritikkerne af systemd starter jo en debat uanset hvad nyt der kommer i systemd og ingen vil forsøge at se nærmere på problemet der løses og komme med forslag til alternativer.

Kan desuden sige at den artikel fra techrepublic.com pisker en unødvendig stemning op eftersom jeg vil antage langt hovedparten af alm. desktop Linux brugere aldrig vil have behov for overhovedet at aktivere systemd-homed. Det er en løsning for dem der ønsker et krypteret /home og som ønsker en større fleksibilitet omkring administration af flere brugere. Det er det...

Jeg kan specielt godt lide dette hovedløse indspark i artiklen:

Of course, such a major change doesn't come without its share of caveats. In the case of systemd-homed, that caveat comes by way of SSH. If a systemd-homed home directory is encrypted until a user successfully logs in, how will users be able to log in to a remote machine with SSH?

The big problem with that is the .ssh directory (where SSH stores known_hosts and authorized_keys) would be inaccessible while the user's home directory is encrypted. Of course Poettering knows of this shortcoming. To date, all of the work done with systemd-homed has been with the standard authentication process. You can be sure that Poettering will come up with a solution that takes SSH into consideration.

Should Poettering not be able to develop a solution for the SSH conundrum, systemd-homed will have to be relegated to desktops and laptop distributions, leaving servers out of the mix. I cannot imagine that will fly with the systemd team.

Suk igen. Hvordan er dette problem noget som systemd-homed har introduceret? Kan nogen forklare mig hvordan fanden du kan have et home-drev hvor hver brugers mappe er unikt krypteret baseret på et login via SSH keys? Nej vel? Det kan nemlig ikke lade sig gøre som SSH key login er implementeret i dag. Det giver fint mening at hvis du vælger at have krypteret home drev for hver bruger så må brugerne skulle logge ind med password eftersom nøglen til at kunne dekryptere er låst med et password.

Og igen, systemd-homed er ikke lavet så alle skal bruge det! Selv i Arch der anses som ekstremt systemd glad er det ikke sat op som default men er noget du selv skal slå til hvis det giver mening:
https://wiki.archlinux.org/index.php/Systemd-homed

Fordi igen.... Det giver kun mening hvis du har brug for home mapper der er transporterbare og/eller krypteret. Hvis du fx kører fuld disk kryptering på din bærbar så giver det ingen mening at slå systemd-homed til.

Og så en detalje om sikkerheden i systemd-homed... systemd har altså ikke genopfundet kryptering af filer folkens. systemd-homed baserer sig på allerede eksisterende værktøjer (LUKS) og som har været brugt i årevis. Men jeg håber da de kritikere der mener NSA har smidt huller ind i løsningen vil se koden igennem og pege på disse huller frem for at komme med vilde teorier.

Rolig nu, Jacob. Frugalman og jeg refererer jo blot til hvad andre har sagt, og føler os en smule utrygge på baggrund af de artikler. Der er ingen der påstår noget her, vi er kun bekymrede. Det kan man så diskutere om der er nogen grund til.

Jeg ved ikke hvorfor enhver kritik af systemd, selv blot en lille tvivl om systemd så ofte får dig helt op i det røde felt.

#3
Fordi LinuxIN.dk er mere eller mindre et ekkokammer for folk der kritiserer systemd. Det er trættende at hver eneste gang der sker noget på systemd fronten så skal de samme folk altid lige smide en omgang konspirationsteorier og der er ikke nogen der åbenbart forsøger at inddrage bare en smule fornuft i debatten.

Jeg har intet imod at der gives kritik men når kritikken altid falder tilbage på følelser så bliver jeg altså træt.

Du kan jo selv se ordlyden der er nævnt her i tråden:

"Hvis det er rigtigt, så er jeg glad for at jeg ikker kører med systemd"
Hvad er ændret med systemd-homed? Eller var det bare en generel holdning til systemd der er uændret med systemd-homed? Hvis sidstnævnte hvorfor overhovedet nævne det?

"Det er lige før jeg smider Slackware, PCLinuxOS, eller en af BSD'erne på maskinen nu. "
Hvorfor? Pga. systemd-homed som tråden handler om eller vilde påstande omkring NSA implementeret sikkerhedshuller uden hold i virkeligheden?

"Så kan kryptering med VeraCrypt sgu være ligegyldigt på denne Ubuntu-install."
Hvorfor? Fordi systemd-homed nu vil gøre det nemmere med LUKS?

Links til et blogindlæg med nogle konspirationsteorier der er mindre valide end jeg har set fra 5G modstandere.
På hvilken måde bidrager det med noget? Jeg har det lidt sådan at hvis du bare linker til en side uden yderligere anmærkninger så giver du linket en slags validitet. Altså "jeg har læst det her og jeg finder det sandfærdigt nok til at linke videre".

Når linket så er en omgang konspiratorisk tankespind uden nogen fakta så er det jeg må undre mig over hvad du finder relevant at dele her i en diskussion omkring systemd-homed.

#3: Det kan man så diskutere om der er nogen grund til.
Det er der ikke, heller ikke på Ubuntu 20.04, selvom systemd er version 245. Systemd-homed er ikke aktiv, og brugeradministration virker ikke med homectl.

Det er blot en konspirationsteori. Indtil der foreligger noget konkret, er det klogt at slå koldt vand i blodet.

#4

Der sker mange ting i verden.

Det kan være svært at bevare roen nogle gange for mit vedkommende. Jeg kan godt blive nervøs, når jeg ser sådan en kodebid. Jeg kan også blive irrationel. Jeg er bare et menneske. Og det har sine begrænsninger, at være et menneske, og der er selvfølgelig plads til forbedringer. Og jeg lytter gerne til din kritik. Ja, jeg er unødigt påstående nogle gange. Ja, jeg kommer til at skrive noget møg jeg fortryder. Ja, jeg kan godt forstå din frustration over niveauet herinde angående ikke bare systemd. Jeg kommer også til at bidrage til det lave niveau nogle gange. Undskyld for det. Jeg prøver at forbedre mig.

Homed er da en fin ide.
Jeg har også slået korsets tegn, da systemd kom. Er heller ikke færdig med at forstå det.
Virker som overenginered som så mange andre ting der erstatter noget simpelt, men også som om det giver mening når kompleksiteten i opstarten stiger, som den gør.

systemd er blot tænkt som en central administration af tjenester, som afløsning til den forvirring der opstår når tjenesterne konfigureres hundredevis af forskellelige steder. Ikke for tillade NSA, eller andre, at oprette backdoors.

Ja der vil ske fejl, og ja de vil blive rettet (ikke mindst fordi koden jo er åben), men der er ingen grund til at gå i panik, før der faktuelt foreligger en brist.

Når fejl sker, så vil OpenSource skrige op før det går helt galt ;)

Vent med at installere nye OS, hvis noget medfører at man stadig ikke har forstået, at det gør man bare ikke før de er fejlrettet. Sådan har det fungeret i 20 år, og absolut intet, i den forbindelse, er forandret.

If it ain't broke, don't fix it.

Haha det var sgu månedens joke. Seriøst. Jeg vil tro at koden til systsmd læses igennem nogle hundrede gange om måneden fordelt over hele planeten (hvis ikke mere). Det er vist kun selve kernen der er den mest tjekkede kode nogensinde. Tror selv det overgår Windowskernen der jo kun tjekkes af nogle få indviede udviklere (Close Source) dog uden at vide det med sikkerhed. Mon ikke nogle ville have studset over det hvis de havde set det?

Og noget helt andet er:

Nu er jeg ikke stærk i C (som er det nærneste jeg kan komme på, det er kodet i at dømme efter syntaksen) men kan man overhovedet bruge mellemrum i variabler (NSA Backdoor)? Hvis det var rigtig kode ville det nok nærmere være NSA_backdoor eller endnu bedre noget obskurt som ingen ville tænke på. Det er LIIIIDT for påtaget.

Jeg vil til enhver tid have større problemer med at nærme mig en Windows-maskine (eller for den sags skyld en Mac), som vi med sikkerhed ved sludrer lystigt med alle mulige suspekte tjenester herunder med sikkerhed NSA, end jeg ville med Linux. Linux-koden læses af så mange mennesker at det med 1000000000000000% sikkehed ville blive opdaget og rettet hvis der var snavs. Bare se den sag med Arch AUR for nogle år siden hvor en eller anden djævel havde forsøgt at lusket noget snavs ind. Der gik ikke ret længe så var det problem løst og det pågældende djævel bortvist.

Hvis nogen er paranoide står det dem jo altid frit for at gennemlæse kildekoden. Det kan jo rent faktisk lade sig gøre, takket være OpenSource. Så bare sæt i gang :-)