Abgehobene Linux-Entwickler

Posted by GSL-Team - 11. Juli 2017 - Magazin, News, Sicherheit - No Comments

Kennen Sie Systemd? Das ist der Name des für den Start von Linux-Systemen verantwortlichen Prozesses. Eben dieser Dienste-Manager legt mal wieder die elitäre Denke so mancher „Linux-Fanboys“ recht deutlich offen.

Bald dürfte es ja einen Patch für die Beseitigung eines deutlichen Fehlverhaltens von Systemd geben – ob aber auch mal ein Patch gegen die immer wieder berichteten selbstherrlichen und elitären Klopfer so mancher Linux-Fans herausgegeben wird, ist wohl mehr als fraglich…

Denn da ist so viel Narzissmus und Überheblichkeit im Spiel, dass man das freie Betriebssystem wohl vorher erst in „Trumpix“ umbenennen müsste. Hier die vollständige Geschichte:

Angeblich ist das Problem kein Problem

Immer, wenn Systemd einen Dienst mit den eingeschränkten Rechten eines bestimmten Benutzers starten soll, dessen Name wie zum Beispiel „0nummer“ oder „0day“ mit einer Ziffer beginnt, entscheidet sich dieser Dienste-Manager dafür, ihn stattdessen mit vollen Root-Rechten auszuführen.

Dieses nicht nur mehr als schräge, sondern im Prinzip auch gefährliche Verhalten rechtfertigte der Sytemd-Architekt Lennart Poettering ausgerechnet damit, dass Nutzernamen mit Zahlen am Anfang verboten seien, und machte den Fehlerbericht mit „not-a-bug“ dicht. So manifestiert sich die Hybris vieler Linuxer.

Erst ein massiver Shitstorm im Netz brachte die Entwickler jetzt anscheinend doch noch dazu, das Verhalten des Dienste-Managers Systemd zu ändern.

Nun ist es doch wieder ein Problem

Das ist dem lautstarken Protest, dem bösen Spott und last not least sogar einen zynischen frustrierten Seitenhieb des Linux-Gottes Linus Torvalds selbst zu verdanken: „Das kommt wohl zum Großteil daher, dass ich ‚init‘ nicht mehr vertrauen kann, das offensichtlich Vernünftige zu tun. Ihr wisst wohl alle, warum“, kommentierte er eine Entscheidung, ohne dabei aber Bezug zu Systemd auf der Linux-Kernel-Mailing-Liste zu nehmen.

Jetzt hat das verrückte Verhalten des Dienste-Managers Systemd auch schon eine eigene Nummer (CVE-2017-100008) in der Schwachstellen-Liste Common Vulnerabilty Enumeration bekommen.

 Facebook Like

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.