tag:blogger.com,1999:blog-1360931857234291524.post4005261019839802725..comments2015-01-12T18:15:32.661+01:00Comments on GNUrants: Di nuovo su systemdAnonymoushttp://www.blogger.com/profile/06730906533356698368noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-1360931857234291524.post-69377113778719849712014-10-01T20:12:28.391+02:002014-10-01T20:12:28.391+02:00Sul lavoro di Kremlin: come scritto nell'artic...Sul lavoro di Kremlin: come scritto nell'articolo manca un'implementazione di logind e la ragione principale è PAM (fonte: http://undeadly.org/cgi?action=article&sid=20140915064856). OpenBSD non lo usa perché i suoi sviluppatori ritengono che PAM generi più problemi di quanti non ne risolva. In passato alcuni moduli PAM sono stati scritti con la filosofia del "basta che funzioni" il che ha portato ad avere problemi di sicurezza all'interno dei moduli stessi e quindi del sistema di autenticazione degli utenti in generale (e ciò è MOLTO MALE).<br />I problemi di sicurezza sono stati risolti ma la diffidenza nei confronti di PAM è rimasta e si è propagata ad altri progetti seguiti dal team di OpenBSD: infatti la versione portabile di OpenSSH, oltre a supportare PAM e BSDAuth (l'equivalente di PAM in OpenBSD), ha un suo sistema di autenticazione degli utenti e può interfacciarsi ad un server di autenticazione Kerberos.<br />Ovviamente tutto questo ha complicato parecchio le cose ad Ian che ha (saggiamente) deciso di prendersi più tempo e di studiare con calma l'implementazione del sostituto di logind. Non ho inserito tutte queste considerazioni nell'articolo per non appesantirlo, ma visto che ho a disposizione i commenti... :-P<br /><br />Per quanto riguarda uselessd: è vero, esistono init system ancora più minimali, ma l'articolo tratta systemd e derivati. Mi sarei beccato una bacchettata sulle nocche per essere andato fuori tema se avessi parlato anche di openrc, upstart, qinit, busybox, ecc. ecc...Anonymoushttps://www.blogger.com/profile/06730906533356698368noreply@blogger.comtag:blogger.com,1999:blog-1360931857234291524.post-9881359628582573862014-10-01T15:53:49.004+02:002014-10-01T15:53:49.004+02:00Prima di andare a tagliare le doppiepunte alla bar...Prima di andare a tagliare le doppiepunte alla barba: ma Kremlin ci è riuscito poi? Wow!<br />Inoltre: non è proprio minimale, uselessd, anche se hanno (Initfinder General e gli altri devs) tolto tutto quello che già funzionava in precedenza e che è stato fagocitato, né più né meno, da poetterinit. Un initsystem minimale è qinit, lol.Sapùtohttps://www.blogger.com/profile/04627654496631818704noreply@blogger.com