Не вижу вообще принципиальной разницы

а главное зачем всё это, когда но компе кроме вас нет стада хрен знает кого?

Значит мне показалось

а главное зачем всё это, когда но компе кроме вас нет стада хрен знает кого?

Бывает по разному

а главное зачем всё это, когда но компе кроме вас нет стада хрен знает кого?

Зачем sudo? Что бы не угробить случайно что либо

Тем более не все редактируется через sudo, некоторое только напрямую

В дефолтном конфиге sudo есть примеры с NOPASSWD в том числе, даже ман читать не надо

Здесь тоже есть дефолтный конфиг. Лежит /etc/examples

Ладно

Ок

Sudo это последнее что стоит менять

Всё равно это обертка над Pam и тд, по сути быстрее работать не будет, механизм один и тот же

Вы возможно будете смеяться, но doas какбе секурнее. А doas.conf читать и писать приятнее. Но это только ИМХО

В чем сикурность?

Вызов пользователя реализуется через системные вызовы, они одинаковые

Даже если он приятнее в 2 раза, это нивилируется тем Что в него писать нужно раз в год, и тем Что sudo это стандарт

1) Меньший объём бинарника с помощью которого повышаются привелегии 2) Код не легаси и разрабатывается централизованно теми же людьми что и вся ОС

ну как обычно, то что никто не юзает и не запускает, секурнее по определению :)

И весь софт заточен под sudo

Даже если он приятнее в 2 раза, это нивилируется тем Что в него писать нужно раз в год, и тем Что sudo это стандарт

Стандарт posix ?

Нет

Kdesu

Gksudo

ну как обычно, то что никто не юзает и не запускает, секурнее по определению :)

Запомню этот аргумент

Они как будут работать через ваш костыль

>ваш

https://news.ycombinator.com/item?id=13621623

Они как будут работать через ваш костыль

Проверю@напишу

Не будут

Потому что там идёт вызов тупо через sudo

Или sudoers читается

Не будут

Проверю

А так как sudo без графической оболочки не нужен, то смысл теряется

ага, ага, а ещё вам в систему притащится баш, и всё будет ТАК секурно :)

Через sudo. Sudoers никто не позволит читать просто так

1) Меньший объём бинарника с помощью которого повышаются привелегии 2) Код не легаси и разрабатывается централизованно теми же людьми что и вся ОС

Бинарные и так маленький, разницы не будет

Через sudo. Sudoers никто не позволит читать просто так

Что в нем крименального?

Я же говорю, что проверю. Вы господа могли забыть, но патчи из портов никто не отменял как и симлинки.

Что в нем крименального?

Какбэ чувствительная информация

Бинарные и так маленький, разницы не будет

Разница есть и я где-то читал объяснение почему. Могу поискать и скопипастить

Какбэ чувствительная информация

Что то я её там не увидел) ну разве что узнать, какую команду можно запустить без пароля, и передать через неё аргумент в другую, не уверен что это сработает

Разница есть и я где-то читал объяснение почему. Могу поискать и скопипастить

Бенчмарки sudo? ?

Нет

У таких вещей есть только 1 шанс взлететь, это попасть в systemd

Всё остальное отбросят, если не будет явных проблем

А sudo это даже не базовая поставка во фре и линупсах, так что всем пофигу

Вобщем понятно, велосипед с другим синтаксисом конфига, нестандартный и скорее всего ни с чем не совместимый, плюсы только в изкоробочности на опёнке, и может в легковесности, что может пригодиться для какогонибудь бизибоксе, но на практике неактуально. Давай про wifi:)

Wifi это костыль

В виде wpa suplicant

На этом можно закончить

Для людей есть NM

если тебе хватит g и зачатков n то оно вроде там есть

Nm разве не wpa_supplicsnt же и использует?

В виде wpa suplicant

Вот в этом и прикол. Здесь его нет

Для людей есть NM

И этого тоже

Так-то да, их оба чемнибудь нормальным заменить - дело

Nm разве не wpa_supplicsnt же и использует?

WS напоминает последовательность вызов системных вызовов из bash

Нужен только что бы поставить с флеш кино что н будь и законектся

Я не могу объективно оценить уровень нормальности, но мне, как тому мужику со шляпой

Как раз

Вот в этом и прикол. Здесь его нет

А что там во фре?

Бенчмарки sudo? ?

sudo это утилита, устанавливающаяся с suid битом. Это значит, что любой пользователь может её запустить, подавать ей на вход любые данные, любые переменные окружения и sudo будет выполняться под root-правами, обрабатывая эти данные. Это классический случай повышения привилегий. Переполнение буфера и злоумышленник получает шанс выполнить /bin/sh из-под рута (по прежнему контролируя stdin). Поэтому любая suid-утилита обязана быть как можно меньше в размере. Просто потому, что баги есть везде и чем меньше кода, тем меньше в нём багов. А sudo маленькой утилитой не назовёшь.

sudo это утилита, устанавливающаяся с suid битом. Это значит, что любой пользователь может её запустить, подавать ей на вход любые данные, любые переменные окружения и sudo будет выполняться под root-правами, обрабатывая эти данные. Это классический случай повышения привилегий. Переполнение буфера и злоумышленник получает шанс выполнить /bin/sh из-под рута (по прежнему контролируя stdin). Поэтому любая suid-утилита обязана быть как можно меньше в размере. Просто потому, что баги есть везде и чем меньше кода, тем меньше в нём багов. А sudo маленькой утилитой не назовёшь.

Странный аргумент, можно и на hello world организовать переполнение буфера, как это завязано на размере?

Sudo делает свою работу, он не должен отвечать за безопасность работы с памятью

На уровне концепций

sudo это утилита, устанавливающаяся с suid битом. Это значит, что любой пользователь может её запустить, подавать ей на вход любые данные, любые переменные окружения и sudo будет выполняться под root-правами, обрабатывая эти данные. Это классический случай повышения привилегий. Переполнение буфера и злоумышленник получает шанс выполнить /bin/sh из-под рута (по прежнему контролируя stdin). Поэтому любая suid-утилита обязана быть как можно меньше в размере. Просто потому, что баги есть везде и чем меньше кода, тем меньше в нём багов. А sudo маленькой утилитой не назовёшь.

Гадать о количестве багов по размеру кода - ересь

Sudo делает свою работу, он не должен отвечать за безопасность работы с памятью

Это такой перекат из бзд срача в сишный

ERROR: S client not available

Гадать о количестве багов по размеру кода - ересь

Ладно. Значит я неправ

Просто если тебе нужно ввести пороль, то ты в любом случае вводишь в stdin

Гадать о количестве багов по размеру кода - ересь

Чо?

Гадать о количестве багов по размеру кода - ересь

Ну на таких небольших проектах это верно

У таких вещей есть только 1 шанс взлететь, это попасть в systemd

Здесь его точно не будет

Здесь его точно не будет

Будет что то другое)

Не будет

В линупсах тоже так говорили)

Не говорили, а делали

Он просто завязан на Linux, а так его бы давно впилили

Лол

Кек

Пускалка сервисов из линуксов

Не только

Это же охуеть как важно

Не только сервисов

Сеть, время, днс

Логи

С повышением привелегий отмечанных как notabug

Спасибо рассмешил

С секурностью там все нормально

Так, я чот не понял

С секурностью там все нормально

Да, да, да

Толсто же ну

Если без фанатизма смотреть объективно, он лучше

Справедливости ради, с секурностью полное говно там

Так же, как и в вашей фрибиэсди

Сила ночи - сила дня

а вот не надо на их фрибиэдю что-то говорить

Да, да, да

Ну и где хоть один случай взлома какой либо инфраструктуры? На sysinit было, на нем нет

В соседнем чате бывший евангелист майкрософт всерьез предлагает использовать фаззинг как средство тестирования

Я взлома не жду