| 1.1, Аноним (1), 08:50, 31/01/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| –60 +/– | |
Главное, чтобы в kdesu не было. А sudo? Бог с ним, с этим sudo, никто в здравом уме не будет его использовать. Разве что от лени и жадности, в многопользовательских системах.
Воу воу кажется со своим отношением к судо я автоматически попадаю в категорию гентушников-слакварщиков из 0.001%. Но серьёзно, у меня просто нет задачи давать чрезмерные полномочия пользователям без квалификации. Это в любом случае дыра в более чем одном смысле.
| | |
| |
| 2.4, asdasd (?), 09:17, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +5 +/– | |
> давать чрезмерные полномочия
А вы в курсе что sudo это не про root? И что можно пользователю дать права админа этой команде только на одну программу? И что что ваш kdesu (как и все su*) работает через теже конфиги и сущности?
| | |
| |
| 3.7, Аноним (1), 09:36, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| –8 +/– |
А то ж. Но всё равно, возможностей слишком много насовали в коде, от того и все проблемы. Вон убунтята минусят как активно, в олдскульных (slackware/opensuse) и гибких (gentoo) дистрах с этим попроще как-то.
| | |
| |
| 4.48, Анонимун (?), 14:20, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
>убунтята
Зато в убунту не надо пароль при монтировании разделов вводить. Я как представлю, что на такую ерунду сложный пароль надо каждый раз вводить, волосы дыбом встают. Как вы там на ваших олдскульных (неубунтовских) дистрах то живете? Manjaro то хоть повернулась лицом к пользователям?
| | |
| |
| |
| |
| 7.165, Анонимун (?), 09:43, 02/02/2020 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
Я как-то настраивал в арче, но уже не помню как. Речь не о том, можно ли настроить, а о том почему это не из коробки и приходится гуглить. Ну ладно у арча такая философия.
| | |
|
|
| 5.59, Аноним (58), 15:16, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– | |
> не надо пароль при монтировании разделов вводить
Как там в криокамере? Ставим UDisk или вообще любое DE и там это по умолчанию. А ещё есть как минимум UDevil ну или udev настроить не проблема. Никогда в ручную не монтирую разделы, всегда это файловый манагер делал, но и бубунтой не пользуюсь. Видимо я какой-то не такой.
| | |
| |
| |
| 7.83, Аноним (83), 16:42, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
А в чём с ними проблема? По умолчанию звук в пульсе хуже, чем в альсе, это факт, но falt-volumes я не заметил чтобы на что-то влияло. И причём тут удав, без которого сейчас, наверное, только Hyperbola обходится и то собирается на OpenBSD сваливать.
| | |
|
|
| 5.99, anonymous (??), 19:02, 31/01/2020 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> Зато в убунту не надо пароль при монтировании разделов вводить. Я как представлю, что на такую ерунду сложный пароль надо каждый раз вводить, волосы дыбом встают
несложный udev скрипт генерит конфиг для autofs. Autofs монтирует флешку при обращении к содержимому и отмонтирует, когда флешкой больше не пользуются. Не нужны никакие polkit, udisks, dbus. Всё уже есть в ядре.
| | |
| |
| 6.117, пох. (?), 22:57, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– | |
> Autofs монтирует флешку при обращении к содержимому и отмонтирует, когда
ему взбредет в голову, что флэшкой больше не пользуются.
Попутно засыпает логи тонной псевдоошибок из-за попыток смонтировать то, чего нет.
> Не нужны никакие polkit, udisks, dbus.
тут согласен - не нужны. В windows уже все есть.
А в юниксах отродясь был /sbin/mount. Нет, ему не нужна sudo, он и так setuid root.
| | |
| |
| 7.150, anonymous (??), 15:35, 01/02/2020 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
> Попутно засыпает логи тонной псевдоошибок из-за попыток смонтировать то, чего нет.
Именно поэтому конфиг нужно править udev скриптом, добавляя только те флешки, которые сейчас физически воткнуты.
| | |
| |
| |
| |
| |
| |
| 12.179, пох. (?), 12:39, 05/02/2020 [^] [^^] [^^^] [ответить] [к модератору] | +/– | гуглем, википедией, что-ли, пользуйся, повышай образование А, нет, тебе просто ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 2.14, Аноним (14), 10:22, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +21 +/– |
"А sudo? Бог с ним, с этим sudo, никто в здравом уме не будет его использовать"
Ты это, пилюльки по утрам не забывай принимать, а то припадки тебя выдают
| | |
| |
| 3.15, Аноним (1), 10:31, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –3 +/– | |
Пропихнули то точно так же как networkmanager с рутовыми бэкдорами. Типа, если десктоп, то от рута логиниться типа низзяя и вообще айяйяй, всем использовать судо, это же так удобно и безопасно. Но это чистой воды бред и манипуляции.
С другой стороны для рута теперь стали урезать некоторые интересные возможности вроде лишних прав на некоторые операции (в grsecurity подсмотрели, не иначе), которые ему в нынешних реалиях не нужны и это в принципе не плохо. Главное не докатиться до ситуации, где системный аккаунт имеет прав больше рутового. Так вот, судо — это такая же конвиниенс поделка, как нм, совершенно излишняя и чужеродная для большинства систем.
| | |
| |
| 4.66, Anonplus (?), 15:50, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
>> Типа, если десктоп, то от рута логиниться типа низзяя
Так иди на десяточку, там UAC отключаешь, включаешь встроенную учётку администратора и сидишь под ней.
| | |
| |
| 5.67, Аноним (1), 15:52, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
Ничего страшного не случится. Админ не такая же ограниченная учётка, как пользователь с правами админа? Это не равноценно руту, с UAC или без.
| | |
|
|
|
| |
| 3.65, Аноним (1), 15:48, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> Странно, что же тогда делает строчка KDESU_USE_SUDO_DEFAULT в src/CMakeLists.txt исходников
> kdesu?..
Действительно, что она делает? У меня нет и не было никакого sudo, как и никаких проблем, с тем что софт под ней не работает (чтобы было более понятно, при запуске через судо постоянно какие-то косяки выплывают, но их не бывает под su и kdesu).
| | |
|
|
| |
| |
| 3.12, Аноним (-), 10:01, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +6 +/– |
речь не про doas/sudo, а про недавние баги в опёнке и других ос
рeшeто на рeшeтe и рeшeтом погоняeт, типа камень в сторону опенки, которая мало чем отличается в плане безопасности от других ос, хотя бьёт себя пяткой в грудь про супир-кукурити
| | |
| |
| 4.20, Аноним (20), 11:00, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Тогда перечисляй вообще всё. Можно пальцем ткнуть в любой проект и хотя бы одна обнаруженная уязвимость у него будет.
| | |
| |
| 5.68, Аноним (-), 15:53, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +4 +/– | |
Не об этом речь. Баги есть везде безулоснов. Но ты не понял, почему в этом контексте смешно выглядят именно OpenBSD.
А смешно они выглядят потому, что пытаются выглядеть тем, чем на деле они не являются. Это абсолютная рядовая с точки зрения безопасности система - и когда на неё обращаются внимание независимые ресёрчеры, то находят довольно примитивные баги. Если бы те миллионы рук, которые каждодневно вылизывают ядро Linux, направить на поиск багов в опенке - багтракер залило бы на годы вперёд... но проблема в том, что опенка мало кому интересна, поэтому редкие аудиты тут выполняются 4fun независимыми конторами.
Теперь дошло?
| | |
| |
| 6.87, Аноним (20), 17:18, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
С миллионами ты перегнул. Что-то не помогли sudo эти миллионы. Обнаружили только сейчас. А аудит оплатить даже NetBSD смогла.
| | |
| 6.175, PereresusNeVlezaetBuggy (ok), 18:42, 02/02/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
 Проект OpenBSD не пытается никем _выглядеть_. Разработчики делают то, что считают правильным (например, использовать по возможности безопасные настройки по умолчанию). И предоставляют вам _возможность_ этим пользоваться. А что вам _кажется_ — это лично ваши проблемы.
| | |
|
|
|
| 3.29, llol (?), 11:32, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +5 +/– | |
> в опенбсд уже давно собственная doas вместо "дырявой" sudo
И собственный OpenSMTPD вместо Postfix, LOL!
| | |
| |
| |
| 5.72, Аноним (-), 16:06, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
как там у них? онли ту ремоут хоулз ин э хэк а лонг таймз... и локальные баги не баги... при нестандартном окружении это тоже не баги... при недефолтных конфигах и настройках это тоже не баги... а вот это не и баги вовсе, запишем в еррата... ку-ка-ре-ку... онли ту ремоут хоулз ин э хэк а лонг таймз... ку-ка-ре-ку...
| | |
| |
| 6.176, PereresusNeVlezaetBuggy (ok), 18:49, 02/02/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– | |
Если я настрою Web-сервер так, чтобы /bin/sh от рута выполнялся по определённому URL, это тоже баг Web-сервера, или всё же мои кривые руки?
Свалили всё в кучу (явно не от избытка способности различать понятия local, remote, bug и security hole), кукарекаете... Дефицит йода? Или вы из дурдома тайком пишете?
| | |
|
|
|
| 3.49, анонн (ok), 14:25, 31/01/2020 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| –1 +/– |
 > в опенбсд уже давно собственная doas вместо "дырявой" sudo
Не-не-не, так просто вы не отвертитесь - еще не все забыли, что sudo бедные Пингвинята скопипировали как раз из опенка!1
| | |
|
| 2.32, тоже Аноним (ok), 12:22, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– |
$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
[sudo] пароль для root: Попробуйте ещё раз.
[sudo] пароль для root: Попробуйте ещё раз.
[sudo] пароль для root: sudo: 3 попытки ввода неправильного пароля
$ cat /etc/issue
Ubuntu 18.04.4 LTS \n \l
| | |
| |
| |
| 4.39, тоже Аноним (ok), 12:55, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –3 +/– | |
> А почему у тебя запрашивает пароль для root, а не пользователя?
У меня и перед $ написаны пользователь и хостнейм. Просто вам их знать незачем.
| | |
| |
| |
| 6.140, тоже Аноним (ok), 11:16, 01/02/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 > Значит ты под root сидишь.
"Вы намеки понимаете? Так вот, обратите внимание: намек" (с)
Вывод отредактирован, поскольку я не хочу светить реальное имя пользователя. Только и всего.
| | |
| |
| 7.154, пох. (?), 18:28, 01/02/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Вывод отредактирован, поскольку я не хочу светить реальное имя пользователя. Только и
он просто не знает про targetpw. Вероятно, ты тоже про него не знаешь, но в твоей системе именно он. (suse, поди?)
А у него было бы:
user's password:Sorry, try again.
user's password:Sorry, try again.
user's password:Sorry, try again.
sudo: 3 incorrect password attempts
| | |
|
|
|
|
|
| 2.55, Аноним (55), 14:49, 31/01/2020 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– | |
> Перепись решёт: Linux Mint, OpenBSD, Elementary OS, FreeBSD, Solus, Ubuntu.
В рассматриваемом контексте Ubuntu принципиально (в настройках по умолчанию) отличается от Mint и Elementary.
| | |
| |
| 3.131, анонимуслинус (?), 03:20, 01/02/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
рабочим столом? там что то еще, но не суть. и все они не далеко утопали от дебиана. на счет опенка как то печально. у них там что повысилось число пользователей? и начали таки ловить дыры? фряха тут в принципе в самый раз.
| | |
|
|
| |
| |
| 3.33, Аноним (33), 12:23, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –3 +/– | |
> без них сложнее и неудобнее набирать пароль, как ни странно.
Пароль не нужно набирать, его нужно копировать из KeePassXC. Хороший пароль запаришься набирать
| | |
| |
| 4.35, пох. (?), 12:30, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
ага, мышкой, через два клипборда. А лучше при удаленной работе - через четыре. БезопасТность 18lvl
Пароль к sudo, на мой-то взгляд, вообще набирать не нужно. Чем, помимо прочего, она и замечательна. Особенно в сочетании с бестолковой gnu su.
| | |
| |
| |
| 6.63, PereresusNeVlezaetBuggy (ok), 15:34, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +6 +/– |
> Если у тебя на хостах клипборды небезопасно использовать, то о каких sudo
> вообще идёт речь тогда?
Вот комп, который пользует юзер.
А это — десктоп для ОСи
На компе, который пользует юзер.
А это — браузер,
Имеющий GUI на десктопе ОСи
На компе, который пользует юзер.
А это — страница в Сети,
Открытая в браузере
Имеющем GUI на десктопе ОСи
На компе, который пользует юзер.
А это — JS,
Работающий на странице,
Открытой в браузере,
Имеющем GUI на десктопе ОСи
На компе, который пользует юзер.
А это — буфер обмена,
В который лезет JS,
Работающий на странице,
Открытой в браузере,
Имеющем GUI на десктопе ОСи
На компе, который пользует юзер.
А это — пароль от ВК,
Скопированный в буфер обмена,
В который лезет JS,
Работающий на странице,
Открытой в браузере,
Имеющем GUI на десктопе ОСи
На компе, который пользует юзер.
А это — KeePass,
Откуда был взят пароль,
Скопированный в буфер обмена,
В который лезет JS,
Работающий на странице,
Открытой в браузере,
Имеющем GUI на десктопе ОСи
На компе, который пользует юзер.
А это — юзер-недоумок,
Надеющийся на KeePass,
Откуда был взят пароль,
Скопированный в буфер обмена,
В который лезет JS,
Работающий на странице,
Открытой в браузере,
Имеющем GUI на десктопе ОСи
На компе, который пользует юзер.
| | |
| |
| 7.80, Аноним84701 (ok), 16:34, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +1 +/– |
 > А это — юзер-недоумок,
> Надеющийся на KeePass,
> Откуда был взят пароль,
> Скопированный в буфер обмена,
> В который лезет JS,
А это стихи,
От тех, кто похоже не видел толком КееPass
Который умеет в "Perform Autotype"[0],
Позволяющий (от слова совсем) обойтись без копирования пароля в буфер обмена,
В который так упорно лезет JS,
Работающий на странице,
Открытой в браузере,
Имеющем GUI на десктопе ОСи
На компе, который пользует юзер.
[0] https://keepass.info/help/base/autotype.html
| | |
|
| 6.106, пох. (?), 20:33, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– | |
если у тебя на хостах безопасно хранить пароли от чего попало клиртекстом в месте, которое ты не контролируешь вообще никак - ни кто его читает (от браузера до троянца), ни на каком хосте (он виден запущенному в remote x session точно так же - у rdp, кстати, есть защщshiта), ни сколько времени он там может пролежать - то я вообще не пойму, зачем тебе какой-то хреньпасс? Храни их сразу клиртекстом, у тебя ж хост безопастный, меньше ж возни будет.
| | |
|
|
|
| 3.43, PnD (??), 13:37, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– |
На обычной консоли (хоть vt100) "человеческий" отклик нетрудно изобразить (например) при помощи "\", "/" и "забоя". Неподготовленный наблюдатель максимум что увидит — чётность числа символов в набранном.
* Но можно и как в Лотусе когда-то. От 1 до 3-х "X" afair. * Лучше бы они ничего не печатали.
| | |
| |
| 4.51, нах. (?), 14:44, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
ну в общем, да, если головой подумать, то, пожалуй, и в консоли эта идея более-менее разумно реализуется.
Но разработка sudo уже больше десятка лет в руках каких-то деятельных идиотов, кто бы там головой-то думал, да и где у осьминога, как вы думаете, голова?
P.S. а лотусы просто издевались. Впрочем, по заслугам и награда.
| | |
| |
| 5.91, юникснуб (?), 17:58, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> Но разработка sudo уже больше десятка лет в руках каких-то деятельных идиотов,
> кто бы там головой-то думал, да и где у осьминога, как
> вы думаете, голова?
Разработка sudo уже больше десятка лет практически не ведётся. Проект де-факто поддерживает Todd Miller, а навороты прилетают, если не ошибаюсь, больше извне. От того же RedHat, например.
| | |
| |
| 6.92, нах. (?), 18:28, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
да вот если бы не велась - все бы было хорошо. Но туда, похоже, комитят любой бред :-(
Насколько мне мой склероз изменяет - именно Миллер в свое время переписал половину этого чудовищного спагетти так, что им стало можно пользоваться. Но, похоже, ему стало все равно.
| | |
| |
| 7.122, юникснуб (?), 23:49, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> да вот если бы не велась - все бы было хорошо. Но
> туда, похоже, комитят любой бред :-(
> Насколько мне мой склероз изменяет - именно Миллер в свое время переписал
> половину этого чудовищного спагетти так, что им стало можно пользоваться. Но,
> похоже, ему стало все равно.
Как минимум с его стороны, как разработчика OpenBSD, я не видел сожалений, когда sudo выкидывали.
| | |
|
|
|
|
| 3.114, Ordu (ok), 22:20, 31/01/2020 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| –1 +/– |
 > Потому что отсутствует фидбэк - то ли ты нажал кнопку, то ли недожал.
Это только на экранной клавиатуре. На механической есть тактильный фидбек, если, конечно, она не убитая в ноль.
upd. Хотя у меня тут на ноуте клава полетела, и я долго не мог понять в чём дело, потому как пароль не проходил. Когда я начал набирать пароль в поле логина, я понял, что некоторые клавиши набирают сразу две буквы, типа нажимаешь d, а получаешь du или типа того. Были бы звёздочки, они бы помогли бы быстрее диагностировать проблему, мне бы не понадобилось 10 минут на то, чтобы понять, что клавитуре надо отвесить хорошую оплеуху, чтобы пароль прошёл.
| | |
| |
| 4.119, пох. (?), 23:05, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
на мембранных клавиатурах никакого тактильного фидбэка нет, кроме "кнопка уперлась в днище", но с такой силой ты вряд ли набираешь пароли.
Там у кнопок, внезапно, есть ход. Часть его - мертвая. На очень хорошей клавиатуре, как ms'овская - надо постараться, чтобы его поймать. На среднепаршивом офисном логитехе - стараться не надо.
| | |
| |
| 5.139, Ordu (ok), 10:00, 01/02/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> На очень хорошей клавиатуре, как ms'овская - надо постараться, чтобы его поймать.
Если это так, то единственный совет, который я могу тебе дать: не покупай хорошие клавиатуры. Выбирай не по "хорошести", а по удобству в использовании.
| | |
|
|
|
| 2.163, Аноним (162), 09:11, 02/02/2020 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
А в чём, собственно, проблема звёздочек?
Вообще, хорошим тоном сейчас считается добавить кнопочку с показом пароля при её нажатии. Не всегда же за спиной кто-то стоит. Хотя в консоли такое реализовать может быть проблемой.
| | |
|
| 1.10, Аноним (10), 09:49, 31/01/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– | |
блин, меня как раз подкупила эта фишка в sudo в mint - когда вводишь пароль он отображается звёздочками. Это как-то привычнее, чем когда ничего не отображается и не понять вводится что-то или нет.
Не думал что даже в такой простой функции может быть уязвимость.
Думаю просто отключу эту функцию и подожду обновления
| | |
| |
| |
| |
| 4.47, Аноним (1), 14:13, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
> С другой стороны пароли сами по себе не надежны надо использовать токены
> из соседней темы.
Не знаю, у меня давление шалит, извините.
Мне кажется, токены уже не раз зарекомендовали себя как крайне уязвимое решение, поэтому проприетарным чипам веры никакой быть не может. Тем более армовским копроцессорам, новости о уязвимости которых постоянно на слуху. Есть ли решения для использования валидного gpg ключа и OTP на его основе? Звучит довольно ненадёжно, конечно, но… Для простого логина вполне нормально. Для запасного "сервисного" логина можно оставить запароленый токен с секретным ключом (флэшку) в банковской ячейке.
| | |
| |
| |
| 6.171, пох. (?), 13:37, 02/02/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>>с секретным ключом (флэшку) в банковской ячейке.
> А то есть банкам доверяешь?
сказали же - запароленный.
То есть банку вполне можно доверять в том, что он помешает _другим_ васянам ту флэшку стырить. А самому ему она нахрен не нужна, вот деньги в той ячейке хранить - это да, не стоит. Только дорогое это удовольствие, бро.
Кстати, забавно, что за фокусы с испаряющимися из ячеек деньгами до сих пор не то что никто не сидит, а ни одного уголовного дела не заведено.
| | |
|
|
|
|
|
| 1.22, Аноним (22), 11:03, 31/01/2020 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| –7 +/– |
Ну вообще виновен тот, кто придумал и создал эту систему, а не те, кто просто пытается привести её в нормальный вид. Озаботились бы сразу отображением звездочек и все бы давно исправили и починили.
| | |
| 1.27, ryoken (ok), 11:27, 31/01/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| –4 +/– |
 Вот из-за таких кунштюков и не пользуюсь sudo. Давно, ещё с Дебиана. Щас на генте - при необходимости использую su.
| | |
| |
| 2.34, Аноим (?), 12:28, 31/01/2020 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +3 +/– |
> Вот из-за таких кунштюков и не пользуюсь sudo. Давно, ещё с Дебиана.
> Щас на генте - при необходимости использую su.
Это инструменты для разных задач, если что.
| | |
| |
| 3.81, Аноним (1), 16:39, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– |
Но решают с их помощью почему-то одни и те же задачи. Я помню тоже когда линукс впервые поставил, всё переживал как же правильно, все на каждом углу плакали, мол, как опасно от рута что-то делать и надо всё делать через sudo. А какая разница, собственно? А никакой. Больше пустой работы разве что. И лишний вектор атаки. Рутовый шел (в том числе удалённый) — топчик по удобству всего чего только можно, и совершенно без недостатков. Естественно, что у пользователя его имеющего, будет полный контроль, но судо для ограниченного контроля тоже не очень подходит, только для выполнения команд без пароля (и это как правило единственная решаемая им проблема). Он появился раньше policykit, можно понять, но зачем он сегодня, да ещё и повсюду?
| | |
| |
| 4.101, anonymous (??), 19:19, 31/01/2020 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> Он появился раньше policykit, можно понять, но зачем он сегодня, да ещё и повсюду?
Потому что записать доступ к команде в sudoers - это одна строчка, а настроить аналогичное поведение policykit - это куча гемора в нескольких файлах.
| | |
|
|
| |
| 3.94, нах. (?), 18:31, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– | |
> Да. В su такой уязвимости быть не может!
Встолмана, вроде, выгнали нахрен - давайте пришлем патч со звездочками? Где скопипастить кривой код - у нас есть.
P.S. патч с проверкой группы wheel, полагаю, присылать бесполезно - не пройдет, это свято.
| | |
|
|
| |
| 2.53, нах. (?), 14:49, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
я обычно удаляю #include - потому что модный-современный способ автоподбрасывать мне конфиги со всяким мусором так, что я их даже не вижу - меня немного напрягает.
Чего и вам советую. Пользоваться sed сегодня немодно не только среди разработчиков, но и среди горе хакеров тоже, да и первый же visudo спалит дятла.
| | |
| |
| 3.123, юникснуб (?), 23:51, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> я обычно удаляю #include - потому что модный-современный способ автоподбрасывать мне конфиги
> со всяким мусором так, что я их даже не вижу -
> меня немного напрягает.
> Чего и вам советую. Пользоваться sed сегодня немодно не только среди разработчиков,
> но и среди горе хакеров тоже, да и первый же visudo
> спалит дятла.
Дятлы зачастую и про visudo не знают, через nano напрямую редактируют.
| | |
| |
| 4.126, Аноним (126), 00:31, 01/02/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Я слышал про visudo. Но зачем он нужен, если nano работает? Еще один инструмент изучать. Он хоть не гадит конфигами? Один раз я опечатался в nano и sudo перестал работать, но я просто загрузился в Live и поправил.
| | |
| |
| 5.136, юникснуб (?), 05:33, 01/02/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Я слышал про visudo. Но зачем он нужен, если nano работает? Еще
> один инструмент изучать. Он хоть не гадит конфигами? Один раз я
> опечатался в nano и sudo перестал работать, но я просто загрузился
> в Live и поправил.
Всё хорошо, вы всё абсолютно правильно делаете, и ничего страшного в опечатках, конечно, нет. На любой компьютере всегда можно всё прервать и поправить через live-систему. Вы только не волнуйтесь. И таблеточки пить не забывайте.
| | |
|
|
|
|
| |
| 2.41, Аноним (44), 13:35, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Заказывает кружку пива. Заказывает 0 кружек пива. Заказывает 999999999 кружек пива. Заказывает -1 кружку пива. Заказывает ФАОЛФВОЫЛ.
Тут заходит реальный пользователь через sudo...
| | |
|
| |
| 2.52, нах. (?), 14:47, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
тут из зала подсказывают, что ты забыл ее включить для пользователей www,nobody и mail.
Совершенно невозможно работать!
| | |
|
| 1.46, Аноним (46), 14:02, 31/01/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +1 +/– |
Полезная штука на самом деле. Если случайно подглядеть количество звёздочек, то задача по брутфорсу пароля сильно упрощается.
| | |
| |
| |
| 3.64, Аноним (1), 15:37, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Многовато символов, в районе 10 (реалистично) или 4-8 (часто встречается на практике) легко, особенно когда это словарные слова. А 4 символа сразу намекают что там 4 цифры и их легко сломать. Сегодня скриншоты (а иногда и видео экрана) регулярно отсылаются на сервера корпораций и всяких васянов, это называется "телеметрия". И вроде кто-то левый их даже перехватывал.
Впрочем келоггеры тоже не новы в области телеметрии, но поскольку приложения в курсе существования такой телеметрии, они пытаются препятствовать: захватывают монопольный ввод, следят чтобы их память никто не читал, и так далее. С иксами проблема: любое приложение может шпионить за вводом, но в венде например с этим борются.
| | |
| |
| |
| 5.73, Аноним (1), 16:10, 31/01/2020 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
> 4 символа пароль на практике? вы где-то не там или не то
> практикуете.
Это называется "пин". Люди часто берут их, потому они уже помнят как минимум с десяток всевозможных пинов, и они уже "секретные". Ещё бывает дата рождения в различных вариациях.
| | |
| |
| 6.97, нах. (?), 18:37, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
>> 4 символа пароль на практике? вы где-то не там или не то
>> практикуете.
> Это называется "пин". Люди часто берут их, потому они уже помнят как
> минимум с десяток всевозможных пинов, и они уже "секретные". Ещё бывает
если бы они помнили с десяток, да еще и набирали их на цифровом паде - хрен бы ты такое подобрал, шутка ли - сорок бессмысленных цифр разглядеть и запомнить с первой попытки.
Но, к сожалению, они их помнят ровно один, меняя на всех картах, на которых это вообще разрешено. Причем не на 1111 только потому, что подлые банкоматы такой пин поставить не дают, непонятно вообще, почему. Ошибка, наверное, какая-то. (и 5555 тоже нельзя!)
P.S. пользователю на заметку - писать пин маркером на карте - совершенно дурацкая идея. Потому что когда карта уже в банкомате - хрен ты его там прочитаешь.
| | |
|
|
| |
| 5.76, Аноним (1), 16:20, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>>Многовато символов, в районе 10 (реалистично)
> У меня для вашей реалистичности новость:
> http://www.postcogito.org/PublicationsInEnglish/improving-diceware-v100-final
Доо, у меня все пароли 50 знаков без словарных слов и с максимально сложными символами, я несколько штук в десятках вариаций помню и проблем никогда не было. Но далеко не все такие поехавшие, да и страшно подумать, что делать, если они забудутся от редкого использования.
По ссылке что-то на тему этого https://xkcd.ru/936/ написано, целиком не читал, но это всё ерунда, я своим личным примером могу утверждать, что запомнить как именно пишется твой пароль не проблема
| | |
| |
| 6.77, Аноним (1), 16:23, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Проблема в том что его не принимают, если ты не логинился пару месяцев. Я столкнулся с этим уже раз 100 (пароли правильные и были бережно сверены с резервной копией когда она имелась - не всегда даже зашифрованная, просто некоторые компании ожидают что у пользователей пароль всегда из 4 символов).
| | |
| 6.98, нах. (?), 18:46, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Доо, у меня все пароли 50 знаков без словарных слов и с
> максимально сложными символами, я несколько штук в десятках вариаций помню и
и все десятки вариаций помнишь куда подходят - или успеваешь подобрать до срабатывания account lock? Молодец, мальчик с феноменальной памятью.
> По ссылке что-то на тему этого https://xkcd.ru/936/ написано, целиком не читал, но
то есть совершеннейшая глупость. Через год - даже если ты вспомнишь, какой именно бред послужил основой для пароля, что не факт, если бредить приходится раз в неделю для очередного сервиса - это совершенно не поможет тебе вспомнить, какой же из этого на самом деле получался пароль. "вроде что-то там про лошадь? Или коня?"
А два сложных пароля, используемые каждый день - запомнить не проблема. Проблема если дурацкие копропративные правила заставляют их менять раз в месяц, да еще и помнят неограниченное количество предыдущих. У меня на этот случай есть прекрасное решение, сводящее всю секьюрить к х...ю (смотрящий через плечо мгновенно поймет, если, как и я, умеет слепой набор), но практически непробиваемое идиотскими скриптами проверки.
Не скажу.
Точнее, обнародую в тот день, когда окончательно переключусь на выгул собак. Нигде у себя я такое не применяю, а те кто придумал такие придурошные проверки - должны в конце-концов пострадать.
| | |
| |
| 7.100, Аноним (1), 19:10, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Я предусмотрительно зашифровал подсказки и спрятал их в нескольких местах. Если даже пароль я не вспомню, то логику по которой шифровались подсказки и на что они ссылаются — должен. А важных паролей не так и много. Если принуждают менять, можно поменять половину/переставить местами часть символов и добавить какой-нибудь релевантный референс на суахили (который будет каждый раз новый).
| | |
|
|
|
|
|
|
| 1.104, Anonymus (?), 19:58, 31/01/2020 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– |
Mint 17.3, sudo 1.8.9p5.
Про "pwfeedback" упоминаний вообще нет... А нищебрoдствo и ретроградство-то, оказывается, и тут свои плюсы имеет.
| | |
| 1.105, Мамкин Хакер (?), 20:08, 31/01/2020 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– |
Не "которая отключена по умолчанию" , а "которая отсутствует по умолчанию" в sudoers, Sudo версия 1.8.30. Полезные ресурсы для начинающих, давно и детально показывали, куда что вписывать в sudoers "чтобы были звездочки"
| | |
| |
| |
| |
| |
| 5.142, Аноним (142), 13:25, 01/02/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Никогда не понимал, зачем у них вообще иксы в gateway-виртуалке, только память жрёт. Это же просто роутер, достаточно консоли. Максимум tmux.
| | |
| |
| 6.145, Анонимун (?), 13:43, 01/02/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Для тонкой настройки простыми пользователями, не умеющими в консоль, видимо. Мосты, например, прописать. Но для этих целей сгодился бы LXDE, а для Workstation Xfce.
Можно предположить, что квалификация у них не очень и сделали на чем умели. Workstation можно заменить на любую ось, хоть на винду, нужно только правильные сетевые настройки вписать. Еще бы настройки с Gateway утащить. Знаю, что работает в CLI, но на всякий случай. И там много ненужного напихано. Какие-то конфигураторы, запускающиеся по расписанию, синхронизатор времени.
| | |
|
|
|
|
|
| 1.120, Аноним (120), 23:22, 31/01/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| –2 +/– | |
Подгорело. Бракоделы, блин. Высокомерные гаражные кодеры типа Линуса, боготворящие свою "сишечку" из 70-х годов и могущие только средними пальцами размахивать. Очередная "атака" через с***ый буфер строки, очередной мамкин кодер не проверил "длину строки". Позорище.
Сколько можно, блин? Задолбали со своими сырыми указателями и "строками" в в виде сырых кусков памяти. Закопайте уже этот треклятый язык. На нём только Segmentation Fault писать.
| | |
| |
| 2.124, юникснуб (?), 23:54, 31/01/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Подгорело. Бракоделы, блин. Высокомерные гаражные кодеры типа Линуса, боготворящие свою
> "сишечку" из 70-х годов и могущие только средними пальцами размахивать. Очередная
> "атака" через с***ый буфер строки, очередной мамкин кодер не проверил "длину
> строки". Позорище.
> Сколько можно, блин? Задолбали со своими сырыми указателями и "строками" в в
> виде сырых кусков памяти. Закопайте уже этот треклятый язык. На нём
> только Segmentation Fault писать.
Да без проблем, дядя (или тётя?). Главное ведь - верить, что в других языках не бывает неявных, легко нарушаемых контрактов.
| | |
| 2.125, Интересующийся (??), 00:19, 01/02/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
Sudo was first conceived and implemented by Bob Coggeshall and Cliff Spencer around 1980 at the Department of Computer Science at SUNY/Buffalo. It ran on a VAX-11/750 running 4.1BSD. An updated version, credited to Phil Betchel, Cliff Spencer, Gretchen Phillips, John LoVerso and Don Gworek, was posted to the net.sources Usenet newsgroup in December of 1985.
Какая версия у раста в 1980-ом?)
| | |
|
|
