| 1.1, warlock66613 (ok), 10:22, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +22 +/– |
 Но если пользователь имеет право запускать 'sudoedit', он может отредактирвать 'sudoers' и назначить себе любые права. В чём уязвимость?
| | |
| |
| 2.4, Аноним (4), 10:32, 19/01/2023 [^] [^^] [^^^] [ответить]
| +8 +/– | |
Если пользователь имеет право запускать sudoedit, то он может отредактировать только файлы, явно указанные в правилах из sudoers.
| | |
| |
| 3.31, warlock66613 (ok), 11:12, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Если в этих файлах нет самого 'sudoers', зачем вообще пользователю право запускать 'sudoedit'?
| | |
| |
| |
| |
| 6.180, Аноним (180), 21:26, 19/01/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> почему у тебя на сервере тусуется невнятная толпа юзеров?
*nix'ы так то многопользовательские системы.
| | |
| |
| 7.184, darkshvein (ok), 22:00, 19/01/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
 >*nix'ы так то многопользовательские системы.
после настройки multihead это утверждение смешит. ни один DM даже не догадывается про multihead без правки конфига. и видеокарты, и клавомыши тоже настраиваются черезж****, без правки конфигов в гуе ничего про многопользовательность НЕТ.
многопользовательские, говорили они...
| | |
| |
| 8.185, Аноним (-), 22:03, 19/01/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Что тебя смешит, чудак У меня нет никакого multihead, но софт под разными юзера... текст свёрнут, показать | | |
|
|
|
| 5.113, Аноним (97), 14:10, 19/01/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
а если ты на своём серваке разрешил каким-то дятлам править nginx.conf, то сделай им отдельную группу - и никаких sudoedit не понадобится.
| | |
|
|
|
| 2.11, ACCA (ok), 10:41, 19/01/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
 В том, что Васе разрешили редактировать файл Маши, а он поставил -- и отредактировал файл root.
| | |
|
| 1.5, Аноним (5), 10:33, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Нет sudo — нет проблемы. Но нет, DE будут тянуть sudo за собой, как паразиты…
| | |
| |
| |
| |
| 4.76, Аноним (97), 12:54, 19/01/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
я ещё в позапрошлом году выпилил этот sudoedit нафиг вместе с ключом -e
| | |
| |
| 5.181, Аноним (180), 21:37, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> В твоих системах другая болезнь. Просто ты о ней пока не знаешь...
Товарищмайоры не одобряют удаление бэкдоров с ваших систем!
| | |
| |
| 6.221, Neon (??), 04:42, 21/01/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не гадь стране и Товарищмайорам на тебя будет абсолютно плевать.
| | |
|
|
|
|
| 2.7, pfg21 (ok), 10:38, 19/01/2023 [^] [^^] [^^^] [ответить]
| –4 +/– |
 "нет системы - нет проблеммы" эт ты прально подметил.
# rm -rf / и океюшки.
| | |
| 2.9, Аноним (9), 10:39, 19/01/2023 [^] [^^] [^^^] [ответить]
| +7 +/– | |
В таком случае, самый защищенный пк - это куб бетона
Тянут sudo не DE, тянут sudo все нормальные дистрибутивы расчитанные не на извращенцев, причем тянут сразу, в стандартном наборе
| | |
| |
| 3.74, Nononim (?), 12:51, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Конечно, ведь переключиться в соседний tty и залогиниться из-под привилегированного пользователя - это настоящее извращение! Немыслимая сложность, колоссальные неудобства!
| | |
| |
| 4.83, mikhailnov (ok), 13:06, 19/01/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
 А еще можно память тренировать, перебивая что-нибудь в соседнюю tty вместо использования буфера обмена. а что, вдруг скопипастится что-то не то, что на экране.
| | |
| |
| 5.126, freehck (ok), 14:22, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > А еще можно память тренировать, перебивая что-нибудь в соседнюю tty вместо использования
> буфера обмена. а что, вдруг скопипастится что-то не то, что на экране.
На самом деле была мышь с буфером в tty. Называлась вроде gpm. Работало даже почти нормально. Иногда забывало скопировать первый байт двухбайтовой кодировки в начале строки, но это мелочи по сравнению с животрепещущим вопросом "кому нафиг сдалось полноценное рабочее окружение в tty в 2023м году". )
| | |
| |
| 6.143, warlock66613 (ok), 16:25, 19/01/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
А что, номер года как-то на это влияет? tty хуже, чем был, никак не стал, и даже совсем наоборот. Вопрос скорее должен стоять "почему и к 2023 году некоторые люди всё ещё не поняли, что Иксы и вообще GUI — это специфическое окружение для специфических задач?"
| | |
|
|
| |
| 5.183, Аноним (-), 21:45, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> вообще-то люди уже несколько десятков лет не сидят в tty
Да ладно, чем тебе ttyS0 не нравится?
| | |
|
| 4.128, Admino (ok), 14:26, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > переключиться в соседний tty и залогиниться из-под привилегированного пользователя - это настоящее извращение! Немыслимая сложность, колоссальные неудобства!
Да.
| | |
|
|
| |
| |
| |
| 5.125, V2K (?), 14:21, 19/01/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 "Да — да, нет — нет; что сверх того, то от лукавого" от Матфея (гл. 5, ст. 37)
| | |
|
|
|
| 2.18, warlock66613 (ok), 10:55, 19/01/2023 [^] [^^] [^^^] [ответить]
| –12 +/– |
Да, sudo — тот ещё костыль. Две гадости есть в линуксах, от которых бывает сложно избавиться: bash и sudo. И вот чем мне очень нравится Arch/Artix — по крайней мере sudo в нём я умудрился не установить.
| | |
| |
| 3.22, 1 (??), 11:00, 19/01/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
А как ты избавился от shell ? (Даже винды не смогли от этого избавиться).
| | |
| |
| 4.27, warlock66613 (ok), 11:08, 19/01/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
От bash я никак не избавился. Потому что есть реально нужные вещи, которые не могут без него работать. Так и сидит в системе, давит на чувство прекрасного.
| | |
| |
| 5.34, Аноним (34), 11:15, 19/01/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну а всё-таки, как ты представляешь себе жизнь в Linux без CLI?
| | |
| |
| 6.42, Аноним (42), 11:23, 19/01/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Он сказал без bash, а не без cli.
Есть очень интересные языки. Elvish для интерактивной оболочки.
Hush для скриптования.
Вот hush мне ОЧЕНЬ понравился.
| | |
| 6.50, warlock66613 (ok), 11:37, 19/01/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ну а всё-таки, как ты представляешь себе жизнь в Linux без CLI?
Я ни единого слова не говорил про CLI.
Вы что, пользуетесь bash как интерактивной оболочкой? Не знал что такие люди ещё есть… Выкиньте эту гадость, поставьте zsh или fish.
| | |
| |
| |
| |
| 9.158, Аноним (158), 17:57, 19/01/2023 [^] [^^] [^^^] [ответить] | +/– | Пользовался zsh лет 10, коммитил в oh-my-zsh, писал автокомплиты, и занимался др... текст свёрнут, показать | | |
|
|
|
|
|
| 4.140, сосед (?), 16:15, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Правишь файл настроек пользователя, удаляешь в нем все что связано с shell,bash,sh,zsh.ksh.....и тп.
Переименовываешь нужный тебе любимый sh в какой-нить only-shell, прячешь его из каталогов в переменных окружения....
в общем можно при фантазии наворотить что угодно.(главное не забыть).
| | |
|
| 3.36, Аноним (36), 11:17, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Sudo - не костыль. Sudo - набор палок для изготовления костылей. И - да, иногда нужен более "fine-grained" контроль того, кому что можно, чем простой su.
| | |
| |
| 4.47, warlock66613 (ok), 11:32, 19/01/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да, иногда нужен. Проблема в том, что его начинают использовать как универсальное решение везде, не только где это необходимо, но и где нет, и зачастую забивают на корректное решение. Например, он совершенно, абсолютно не нужен на личном ноутбуке, которым пользуется один человек.
| | |
| |
| 5.53, Аноним (148), 11:43, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
При таких вводных этот человек вполне может иметь только одного рута пользователем и от него работать, и судо может оказаться удобным решением при необходимости программы под отдельным сетом правил файрвола.
| | |
| |
| 6.60, warlock66613 (ok), 11:59, 19/01/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
> При таких вводных этот человек вполне может иметь только одного рута пользователем
> и от него работать
Человек много чего может. Речь вообще не о том, что человек может или не может. Речь о том, нужен ли sudo такому человеку? Правильный ответ: нет, он ему не нужен; ему нужно сделать useradd, добавить пользователя в группу wheel, и обеспечить возможность выполнения юзер-левел задач без перехода в привелегированный режим. Вот это ему нужно. А sudo не нужен.
| | |
| |
| 7.73, Аноним (148), 12:49, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Любые операции с железом и системой требуют дополнительных прав, которых у порезанного юзера нет. "Зайти админом" -- это не решение тоже, как и "работать под админом". Полкит и его политики доступа конечно являются более полноценным инструментом, но недоступным для удовлетворения пожеланий пользователя, которому надо просто выполнить программу или скрипт с эскалацией привилегий без пароля. Ну, или тем более изолировать что-нибудь с понижением уровня доступа.
| | |
| |
| |
| 9.101, Аноним (148), 13:30, 19/01/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Ему не надо монтировать флешки, включать вайфай с блютусом, поднимать сетевой ин... текст свёрнут, показать | | |
| |
| 10.116, 1 (??), 14:11, 19/01/2023 [^] [^^] [^^^] [ответить] | +/– | Ну тогда чем отличается sudo command от su -c command Только тем, что во в... текст свёрнут, показать | | |
|
|
|
| 7.229, Аноним (229), 23:28, 22/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> При таких вводных этот человек вполне может иметь только одного рута пользователем
>> и от него работать
> Человек много чего может. Речь вообще не о том, что человек может
> или не может. Речь о том, нужен ли sudo такому человеку?
> Правильный ответ: нет, он ему не нужен; ему нужно сделать useradd,
> добавить пользователя в группу wheel, и обеспечить возможность выполнения юзер-левел задач
> без перехода в привелегированный режим. Вот это ему нужно. А sudo
> не нужен.
Хренасе вы, батенька, ферзь, будете ещё решать, кому чего нужно и что не нужно, да что ещё правильно, а что нет, диадема там не жмёт?
| | |
|
|
| 5.64, pfg21 (ok), 12:13, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> абсолютно не нужен на личном ноутбуке, которым пользуется один человек.
ну да, рабоать под root и ничего не нужно :)
| | |
| 5.106, mos87 (ok), 13:36, 19/01/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
 ТУЕВА КУЧА парадигм, ограничений, разграничений, контролей и т.д. привычных нам по Линуксам совершенно бесполезны на личном десктопе. Вот вообще. Только мешаются.
у меня юзер на десктопе называется user, пароль почти 123, репы с "обновлениями безопасности" отключаются сразу по установке (вместе с автоматическим обновлением в принципе) и т.д.
sudo, правда, настроен по-дефолту - с паролем (но и там сколько-то минут в одной оболочке его вводить не надо). Но не от ФСБ а от себя скорее.
Штука в том, что на десктопах ГОРАЗДО НУЖНЕЕ всего этого хлама (нужного в основном в мульти-юзер недоверенных средах, а придуманных иногда и вовсе во времена, когда к мейнфрейму подключались по последовательному проводку) это песочница для недоверенных бинарников. Но это сложнее..
| | |
| |
| 6.111, warlock66613 (ok), 13:42, 19/01/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вот именно личный десктоп максимально близок к тому самому древнему мейнфрейму. Если нужно что-то сделать правильно — нужно мысленно представлять что перед тобой именно тот самый древний мейнфрейм и действовать исходя из этого.
| | |
| |
| 7.146, Аноним (146), 16:46, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Скорее домейнфреймовый компьютер, пока они ещё не научились одновременно обслуживать несколько пользователей и потому были однопользовательскими.
| | |
| |
| 8.205, mos87 (ok), 07:09, 20/01/2023 [^] [^^] [^^^] [ответить] | +/– | идея где-то в этом направлении, но делать его однопользовательским не надо но н... большой текст свёрнут, показать | | |
|
|
| 6.156, Аноньимъ (ok), 17:12, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Меня забавляет что по дефолту в AWS юзер ubuntu без пароля.
Рут и судо тоже без пароля.
| | |
| |
| 7.194, RM (ok), 22:59, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Видать тебе такой AMI подсунули, проверяйся :)
У нормального там - в shadow у root *, у ubuntu ! - вот я посмотрел прямо тока что.
Так что вход тока по ключу.
Про sudo без пороля - правда.
| | |
|
|
|
|
| 3.48, Аноним (148), 11:37, 19/01/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Хм, такие небылицы про баш может рассказывать только человек, который не шарит в шелле и скорее всего никогда не использовал линукс дальше пусси.ехе, а в ней хоть зш, хоть даш, никакой разницы. Ты лучше перл с авк удали -- вот это уж точно гадость, наследие тяжёлых времён.
| | |
| |
| 4.63, warlock66613 (ok), 12:03, 19/01/2023 [^] [^^] [^^^] [ответить]
| –4 +/– |
Awk — это базовый компонент экосистемы. Если в системе нет awk, значит система сломана, неработоспособна.
| | |
| |
| 5.75, Аноним (148), 12:52, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
А какие программы его используют? Ну, может быть питон. Что там ещё, xdg-utils? Так редхат и перл с дбусом пропихнул в иксы недавно.
| | |
| |
| 6.90, warlock66613 (ok), 13:12, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
> А какие программы его используют? Ну, может быть питон. Что там ещё,
> xdg-utils? Так редхат и перл с дбусом пропихнул в иксы недавно.
Его используют не программы, его используют юзеры при работе в командной строке.
| | |
| |
| 7.95, Аноним (148), 13:24, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Наверняка же awk '{print $8,$9}' и awk '{print $NF}' можно чем-нибудь нормальным заменить, проблема была только когда вывод проприетарной программы форматируется случайным числом пробелов (вместо табов) и авкшный принт тут удобен.
| | |
|
|
|
|
|
| |
| |
| 4.65, pfg21 (ok), 12:15, 19/01/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> в винде есть runAs
и работает еще через бОльшую жопу. простому пользователю приходится светить пароль администратора.
| | |
| 4.66, Мозоли штульмана (?), 12:17, 19/01/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> в винде есть runAs
Не пали тему, а то у лапчатых порвется шаблон, если они узнают, что в Windows есть шелл и возможность запускать процессы от других пользователей.
| | |
| |
| 5.130, RHEL Fan (?), 14:38, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Угу, вот такая там возможность:
runas /user:mypc\user mmc
Введите пароль для mypc\user:
Попытка запуска mmc от имени пользователя "mypc\user" ...
ОШИБКА RUNAS: Не удается запустить - mmc
740: Запрошенная операция требует повышения.
user админские права имеет, если что.
| | |
| 5.172, Аноним (-), 20:53, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Винда не пингвин, толку с вон того мало - половина программ без админа тупо не работает. Поэтому они с горя даже какого-то обрубленого админа сделали и канифолят ему мозги каким там еще uac'ом. Отлично придумано - вбить костыль в админа на кривые уродские программы.
| | |
|
|
|
| 2.93, mos87 (ok), 13:23, 19/01/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
нет дЕ, нет зависимостей нет проблемы
LFS вам в зубы товарищ.
//проблемы на локалхосте краснoглазиков такие проблемы. ТЕБЯ ПОИМЕЛ АНБ!!! усё, собирай монатки. ух проклатые ДЕ!!!
| | |
| 2.169, Аноним (-), 20:35, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Но нет, DE будут тянуть sudo за собой, как паразиты…
Вообще-то DE он как правило перпендикулярен и прекрасно работает и без него. Так что эта уязвимость, к счастью, у кого-то другого. Задолбали своим sudoedit'ом, право.
| | |
|
| 1.8, ryoken (ok), 10:38, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Давно в sudo дыр небыло. А то обычно раз пол-года-год что-то да находилось. :)
| | |
| |
| 2.79, Аноним (97), 12:59, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Давно в sudo дыр небыло
Аж целый год! В январе прошлого года были траблы с этим же sudoedit, пришлось нах выпилить ключ -e
| | |
|
| |
| |
| 3.49, Аноним (49), 11:37, 19/01/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Главная фича это отсутствие нужного функционала. Там даже нет аналога опции targetpw/rootpw из sudo, что делает программу бессмысленной в большинстве сценариев.
Да и даже банально аналога флага sudo -E там нету, а он бывает нужен.
| | |
|
| 2.16, Аноним (16), 10:54, 19/01/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Где-то год использую как более легковесную альтернативу. Конфиги простые, работает исправно, зависимостей меньше. Чего ещё хотеть.
| | |
|
| 1.20, Анононимусс (?), 10:59, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Возможно это было записано в документации?
И пользователи просто неправильно применяли sudo?
Подскажите, где можно это посмотреть?
| | |
| |
| 2.82, Аноним (97), 13:05, 19/01/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Тут вопрос: а почему на критичной системе юзерам вообще позволено sudo запускать?! Не, не так... Откуда там вообще этот sudo взялся?
| | |
|
| 1.23, Аноним (23), 11:02, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
А во всем виноваты GOTO!
Правильно умные люди говорят - "goto использовать, себе не уважать"
| | |
| |
| 2.204, OpenEcho (?), 06:00, 20/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
А вы никогда не пробовали глянуть на исходники ядра? Очень вы тогда себя не уважаете если пользуетесь такими продуктами. Если идиоты любят бить по пальцам молотком, это не значит что молоток виноват
| | |
| 2.213, InuYasha (??), 11:20, 20/01/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
это, кстати, rust-о-мания из 90ых - "вот сейчас мы обернём все го в иф-елсы/кейсы/трай-кэчи и наш код станет стабильным и безопасным". Но не тут-то бы(д)ло.
| | |
|
| 1.43, Аноним (-), 11:25, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Там много подводных камней понапихано, тот же обратный траверс наверняка все еще работает, в каком-нить cat /var/log/*
| | |
| |
| 2.120, 1 (??), 14:16, 19/01/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Пароль рута не надоедает каждый раз набирать ?
| | |
| |
| 3.131, Аноним (131), 14:46, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– | |
это же вроде не винфак...
в винде да, на каждый чих надо пароль админа набирать...
| | |
| 3.136, Аноним (-), 15:17, 19/01/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Нет. Раз в две недели вогнать пароль, чтобы обновить систему -- это не так уж и много. В любом случае не больше, чем с sudo.
| | |
| 3.173, Аноним (-), 20:57, 19/01/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Пароль рута не надоедает каждый раз набирать ?
Ничем не лучше и не хуже пароля юзера. Более того - sudo запоминает на некоторое время сессию что само по себе является чем-то между вулном и нежелательным поведением т.к. можно случайно что-то лишнее под привилегироваными правами пустить. Ввод пароля - хорошее привлечение внимания к тому что это именно привилегированная операция, а не какая-то фигня, так что позвольте задуматься "а почему я это вообще делаю?!"
| | |
| |
| 4.214, InuYasha (??), 11:22, 20/01/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> "а почему я это вообще делаю?!"
этим вопросом должен задаваться каждый +- адекватный человек в этом каканом мире.
| | |
|
|
|
| 1.57, Аноним (57), 11:50, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или "sudo" с флагом "-e"
Обычно в системе есть вдва типа пользователей: имеющих право на sudo и не имеющих его. А тут некая промежуточная инстанция, скороее всего реализована по принципу: "разрешено все что не запрещено", вот и дырявая от того.
Суть в том, что простое наличие в системе sudo еще не делает систему уязвимой.
| | |
| |
| 2.85, Аноним (97), 13:08, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Обычно системы делятся на два типа: локалхост и многопользовательские. На вторых sudo отсутствует.
| | |
| |
| 3.103, warlock66613 (ok), 13:31, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Обычно системы делятся на два типа: локалхост и многопользовательские. На вторых sudo
> отсутствует.
А на первых он и нафиг не нужен при живом-то su.
| | |
| |
| 4.161, Аноним (158), 19:25, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Что делать будешь, если у рута пароля нет? Админы локалхоста такие админы локалхоста…
| | |
| |
| 5.187, warlock66613 (ok), 22:08, 19/01/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Что делать будешь, если у рута пароля нет?
Загружусь в single-user mode и выставлю руту пароль.
| | |
| 5.228, Аноним (97), 01:39, 22/01/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Что делать будешь, если у рута пароля нет?
Ты в курсе, как и где хранятся пароли? Дальше - надо подсказывать?
| | |
|
| 4.174, Аноним (-), 20:58, 19/01/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да и на вторых тоже. Особенно с своим sudoedit который уже задолбал вулнами. Сколько можно то? Не фича а коллекция вулнов бжад.
| | |
|
|
|
| |
| 2.164, Аноним (158), 19:36, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Действительно красивое. При этом внутри Убунту и Питон. Интересно, когда можно будет увидеть робота МЦСТ на Эльбрусе, LFS и Си?
| | |
| |
| 3.175, Аноним (-), 21:00, 19/01/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Действительно красивое. При этом внутри Убунту и Питон.
Welcome to SkyNet (prototype edition).
| | |
| 3.203, Michael Shigorin (ok), 00:31, 20/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Фёдора не препарировал, но так-то ОС Эльбрус растёт именно из LFS; Вы там поосторожней с хотелками, а то ещё сбудутся!
| | |
|
|
| 1.70, Аноним (70), 12:29, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Хотел написать мммм сишечка, а потом понял что логических ошибок можно накостылить и на rust.
| | |
| |
| 2.105, warlock66613 (ok), 13:35, 19/01/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Хотел написать мммм сишечка, а потом понял что логических ошибок можно накостылить
> и на rust.
На самом деле на Rust можно наделать любых ошибок. У меня было и выход за границы буфера и дабл фри. Разница в том, что на Rust _можно не наделать_ ошибок, если постараться.
| | |
| |
| 3.114, Аноним (114), 14:10, 19/01/2023 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> что на Rust _можно не наделать_ ошибок, если постараться.
На любом языке можно не наделать ошибок, если постараться. Вообще все ошибки совершаются из-за недостатков человеческого разума, а не из-за языка. Компьютеры ошибок не делают (если это не нейросеть).
| | |
| |
| 4.127, warlock66613 (ok), 14:24, 19/01/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> На любом языке можно не наделать ошибок, если постараться.
Это заблуждение и хорошо что люди начали это понимать. На С _невозможно_ не наделать ошибок, разве что по случайному везению. Там нет необходимых средств самоконтроля. Что ещё хуже — на C нельзя не наделать самых противных ошибок — UB, и неизвестно, существует ли в мире хоть одна корректная (в смысле отсутствия UB) нетривиальная программа на C. Возможно, что C — это язык, на котором не написано ни одной программы (кроме самых простых учебных и тех, что на очень специальном подмножестве этого языка).
| | |
| |
| 5.132, Анонн (?), 14:49, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
А если вспомнить что "стандарт" си написан так, что куча всего implementation-defined, то язык по факту не один, а целое подмножество частично совместимых реализаций. А потом шланг не может скомпилить glibc, а gcc - хром.
| | |
| 5.149, BorichL (ok), 16:54, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Если и дальше убивать образование, то и слово "корова" правильно без проверяльщиков орфографии написать не смогут.
| | |
| |
| 6.155, Аноним (77), 17:10, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Естественные языки со всеми их исключениями, неоднозначностями и прочим даны нам в реальности. Языки программирования мы, к счастью, можем выбирать.
| | |
| 6.167, Аноним (158), 19:50, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Обожаю опеннетных экспертов. Знают и разбираются во всём, от квантовой физики до педагогики. Свои дети-то есть или пока только за соседскими подсматриваешь? Мой ребёнок ходит в школу и по программе учится тому, про что мне в школьные годы даже шёпотом на кружках не рассказывали.
| | |
| |
| 7.219, TydymBydym (ok), 02:44, 21/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Молчи, Тоска. Моя сегодня с задачкой на Питоне приперлась вечером, а я уже как лимон весь выжатый. Короче, сама ответ будет искать, видимо ))
| | |
|
|
|
| 4.176, Аноним (-), 21:01, 19/01/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Компьютеры ошибок не делают (если это не нейросеть).
Оптимизм это хорошо, но сотни глючного железа готовы поспорить с этим тезисом.
| | |
|
|
|
| 1.89, Аноним (89), 13:11, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Классика строко-бли. Работа с env как с доверенным вводом...
Хорошо, что нашли и исправили.
| | |
| |
| 2.99, mos87 (ok), 13:28, 19/01/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
на Rust нет строко-бли!
там только гендерно-выверенная... ***!
| | |
|
| 1.102, fuggy (ok), 13:30, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 >Уязвимость вызвана отсутствием должной обработки символов "--" при разборе переменных окружения, определяющих программу, вызываемую для редактирования файла
Уязвимость уровня log4j в sudo в 2023 году.
| | |
| |
| 2.117, freehck (ok), 14:13, 19/01/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Тссс. Ты им ещё расскажи, что sudo в debian-like системах имеет priority important. =)
Вот тут ребятки выше писали, что любят arch за то, что там можно удалить sudo. Зачем нам их расстраивать? Пусть дальше админят свои локалхосты на арче. Чем бы дитя ни тешилось, лишь бы в прод не лезло.
| | |
| |
| 3.188, Аноним (-), 22:09, 19/01/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Для этого надо читать ман по суду, что выглядит неоправданной тратой времени, поскольку цель - удалить суду.
| | |
|
| 2.177, Аноним (-), 21:03, 19/01/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Главное пароль руту не забыть поставить, если его не было. Иначе как ты его потом будешь получать? Конечно можно рубет в рекавери или inin=/bin/bash и получить рута мануально, но это довольно неудобно скажу я вам.
| | |
| |
| 3.179, lucentcode (ok), 21:12, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > Главное пароль руту не забыть поставить, если его не было. Иначе как
> ты его потом будешь получать? Конечно можно рубет в рекавери или
> inin=/bin/bash и получить рута мануально, но это довольно неудобно скажу я
> вам.
Эх, какие старые методы вы повспоминали. Пацаны в наше время не так делают. Грузятся с Live USB(System Rescue CD рулит), делают chroot в систему, где пролюбили/не назначали пароль рута, назначают пароль, и ребутаются. И всё. Молодняк и не знает, поди, про init=/bin/bash. А recovery у той же Ubuntu хитрое, просит пароль рута. И не пущает, если пароль рута сменил кто-то левый/не знали...
| | |
| 3.198, Аноним (97), 23:10, 19/01/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Главное пароль руту не забыть поставить
см. выше 2-ю часть команды.
| | |
|
|
| 1.115, freehck (ok), 14:10, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вау. Сколько тут людей, которым sudo жить мешает, подумать только. А так-то все отличные танцоры, конечно же.
| | |
| |
| |
| 3.129, freehck (ok), 14:28, 19/01/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> sudo ампутировали и танцуют хорошо
Как величав его стан, как грациозны движения. Как изыскано он делает пируэты. Как балерун... на капустной грядке.
| | |
|
|
| |
| |
| 3.209, Аноним (209), 09:42, 20/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
в Альте, блин... в альте то ли с 4.x, то ли с 5 по 8, инсталлятор грохался, если видел на диске раздел OpenBSD. В 9-м это починили, и я наконец-то смог поставить себе Альт, но в 10-м сломали aptitude. Установка по http примерно в половине случаев по неизвестным мне причинам не создаёт initrd или просто виснет на этапе "установлено 100%". Недавно хотел установить Alt 4.1 на LVM, так в итоге всё не заработало. А ещё, на установку диска без разделов надо просто знать, что сначала нужно установить несуществующий раздел, и только после создать заново. Ещё инсталлятор не позволяет сделать установку, скажем, с sda2 на sda1, надо ставить с какой-нибудь флешки sdb. Вот это сообщение пишу с Альта, но, блин, как вообще с ним жить?
| | |
| |
| 4.220, TydymBydym (ok), 02:47, 21/01/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> В 9-м это починили, и я наконец-то смог поставить себе Альт
Т.е., ты так хотел поставить Альт, но вот запустить предварительно fdisk и поменять тип раздела было не судьба? А ты терпеливый...
| | |
| |
| 5.225, Аноним (225), 10:45, 21/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> В 9-м это починили, и я наконец-то смог поставить себе Альт
> Т.е., ты так хотел поставить Альт, но вот запустить предварительно fdisk и
> поменять тип раздела было не судьба? А ты терпеливый...
нафига я буду ломать используемый openbsd ради неизвестного мне альта? починили - поставил.
кроме того, не совсем понятно, что он там ищет. например, в debian live оно вообще вроде по типу фс ищет
| | |
| |
| 6.226, TydymBydym (ok), 10:50, 21/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
> нафига я буду ломать используемый openbsd ради неизвестного мне альта? починили -
> поставил.
> кроме того, не совсем понятно, что он там ищет. например, в debian
> live оно вообще вроде по типу фс ищет
Что там ломать-то?
dd if=/dev/dsk/c0t0d0s1 bs=1024 count=1 of=/dev/fd0
dd of=/dev/dsk/c0t0d0s1 bs=1024 count=1 if=/dev/zero
Поигрался, а потом на место вернул. Главное тут дискетку не просохатить.
| | |
|
|
|
| 3.222, псевдонимус (?), 06:47, 21/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Некоторые используют ssh root@localhost, чтобы убрать ещё один привилегированный бинарник;
> в альте это control su restricted, чтоб только понижать привилегии годился
> -- см. http://altlinux.org/control
У меня на компах в основном не линукс.
| | |
| 3.223, псевдонимус (?), 06:50, 21/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Некоторые используют ssh root@localhost, чтобы убрать ещё один привилегированный бинарник;
> в альте это control su restricted, чтоб только понижать привилегии годился
> -- см. http://altlinux.org/control
А так полезная фича.
OWL кстати все? Не разрабатывается больше?
| | |
|
|
| 1.154, Аноним (154), 17:09, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Нафига вообще sudoedit запускает редактор с повышенными привилегиями? Почему нельзя запустить редактор с правами юзера, и отредактировать временный файл используя повышенные привилегии только для его копирования?
| | |
| 1.160, Аноним (160), 18:02, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
>Атакующий может добавить в переменные окружения SUDO_EDITOR, VISUAL или EDITOR последовательность
Системной программе с suid битом брать что-то из переменных окружения и выполнять, это заведомо небезопасно
| | |
| 1.216, PnD (??), 11:41, 20/01/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Всё-таки, я очень тупой. Всю дорогу настраивал ACL на ФС, когда требовалось что-то подобное (неким пользователям дать редактировать некие файлы). А оно вот как оказывается надо было.
</sarcasm>
| | |
| |
| 2.217, utoplenick (ok), 13:26, 20/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
 +1 давать права на редактирования файла с помощью sudo как удалять гланды через жопу.
| | |
|
|
