forum.opennet.ru - "Обновление sudo 1.9.5 с устранением уязвимостей" (76)

"Обновление sudo 1.9.5 с устранением уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
Сообщение от opennews (?), 13-Янв-21, 13:42
Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устраненошесть проблем с безопасностью, из которых выделяются две уязвимости:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54394
Ответить \| Правка \| Cообщить модератору

Оглавление

кто-нибудь в своей практике пользуется этим sudoedit я не пользовался ни разу,, InuYasha (??), 13:44 , 13-Янв-21, (2) +6

да, iPony129412 (?), 13:46 , 13-Янв-21, (3) –2
Юзаю sudo -e, насколько я знаю это одно и то же , Аноним (7), 14:21 , 13-Янв-21, (7) +2
Зачем он нужен, если есть удобный mcedit , Урри (ok), 14:38 , 13-Янв-21, (8) –2

ананасы с яблоками сравнил sudoedit вообще не редактор, он запускает EDITOR с п, Аноним (13), 14:53 , 13-Янв-21, (13) +5

А главное - проверяет синтаксис, чтоб не было сюрпризов , Чума (?), 19:03 , 13-Янв-21, (46) +2

ты попутал с visudo, anonnononon (?), 01:39 , 14-Янв-21, (65) +1

К счастью, не я , Аноним (-), 14:49 , 13-Янв-21, (9)
Я тоже в этой новости про sudoedit впервые услышал Всегда пишу sudo vim путь фа, Ilya Indigo (ok), 16:05 , 13-Янв-21, (25) +1

да, смузики они такие - sudo от sudoedit нафик не отличают ман шоли почетай, slepnoga (ok), 16:11 , 13-Янв-21, (27) +6

Manager s Manual , InuYasha (??), 16:35 , 13-Янв-21, (28) +2

Ну да И начнётся там всякая ерунда с перетягиванием одеяла Если его первым запу, iPony129412 (?), 07:53 , 15-Янв-21, (84) –2

Вы, конечно же как всегда, сказали чушь и я абсолютно уверен что Вы самостоятель, Ilya Indigo (ok), 11:24 , 15-Янв-21, (85)

Уже проходил А потом бац и при бэкапе home у тебя рутовые файлы конфигурационны, iPony129412 (?), 11:51 , 15-Янв-21, (86) –1

Использую su, sudo использую только чтобы задать пароль root, Ivanr (?), 19:11 , 13-Янв-21, (49)
Постоянно пользуюсь - безопасно и удобно Как для редактирования конфигов EDITO, Аноним (53), 20:53 , 13-Янв-21, (53) +2

А вим вообще в емуляторе или в консоле работает, Ivanr (?), 21:49 , 13-Янв-21, (56)

Всегда , Oxyd76 (?), 00:59 , 14-Янв-21, (64)
Всегда использую Это особенно важно, когда через sudoers нужно выдать права на , kmeaw (?), 03:42 , 14-Янв-21, (67)

Вот это, имхо, уже обоснованно Почему минусуют - не понимаю , InuYasha (??), 13:40 , 14-Янв-21, (82)

символическая ссылка -- грозный инструмент в руках умелого хацкера, Леголас (ok), 13:46 , 13-Янв-21, (4) +6

В руках умелого хацкера что угодно - грозный инструмент , Аноним (-), 14:51 , 13-Янв-21, (12) +5

И борщевой набор , Дегенератор (ok), 18:16 , 13-Янв-21, (39)

на минуточку задумайся про свёклу и нож, которым её нарезают , Аноним (43), 18:32 , 13-Янв-21, (43) +1

Отрезанные пальцы мегахацкера и ухахатывающаяся свелка , Дегенератор (ok), 20:20 , 13-Янв-21, (52) +2

Или какой-нибудь реактор генерящий биодизель Ламеры и хакеры этим и отличаются , Аноним (90), 23:20 , 15-Янв-21, (90)

Не такой уж плохой старт Как говаривал Эдисон, чтобы что-нибудь изобрести потре, Аноним (90), 23:19 , 15-Янв-21, (89)

alv поясняет нам специальная команда sudoedit или просто sudo с опцией -e , Мамкин Хакер (?), 14:12 , 13-Янв-21, (5) +1
Какой проблемный комбайн однако Мне хватает su , псевдонимус (?), 14:20 , 13-Янв-21, (6)

Да это вообще опциональная хрень которой никто особо не пользуется И ничего что, Аноним (-), 14:50 , 13-Янв-21, (10)

В su уязвимости разве что раз в 3-5 лет тут видел, в сабже - раза в 2 чаще D С, ryoken (ok), 14:59 , 13-Янв-21, (15) +1
Раньше чаще пользовались как раз su, но потом признали её несекьюрной Типа, под, annoymou5 (?), 16:38 , 13-Янв-21, (29)

Садовая суду с кучей дырищ признали секундой Су просто несколько менее удобна в , псевдонимус (?), 18:44 , 13-Янв-21, (44) –1

По СНИП в подвал серверные не ставят Труба, дыра, вода, вниз, сервер Навеяло , An O Nim (?), 21:25 , 13-Янв-21, (54)

В цоколь вполне себе ставят , псевдонимус (?), 02:37 , 14-Янв-21, (66)

На красный через дорогу тоже бегают , анон (?), 07:56 , 14-Янв-21, (76)

Япы даже резервный дизель-генератор в затапливаемый подвал на АЭС поставили , Аноним (43), 03:55 , 14-Янв-21, (71) +2

И упсы с акумами Заодно и узнали почему это хреново , Аноним (90), 23:22 , 15-Янв-21, (91)

sudo su - вот правильный вариант, zu (?), 05:56 , 14-Янв-21, (74)

Стать рутом и запустить su чтобы еще раз стать рутом Ну-ну sudo -s или sudo -i , анон (?), 07:59 , 14-Янв-21, (77)

20 лет на серверах работаю из под root Вообще тупейшая мантра, что надо логинит, лютый жабби__ (?), 08:38 , 14-Янв-21, (79)

уж сколько раз твердили миру, не пользуйтесь sudo если вам не нужны его фичи Ес, Аноним (14), 14:56 , 13-Янв-21, (14) +1

Так оно ж под фрю , ryoken (ok), 14:59 , 13-Янв-21, (16) +1

Имменно Осталось освоить фрю или арч,воид альпин или скомпилить-весь мир так д, Мамкин Хакер (?), 15:10 , 13-Янв-21, (18) –1

Фря ненужно Войд на повермаке живёт Скомпилировать - дык основной окмп и так н, ryoken (ok), 16:40 , 13-Янв-21, (30) –1

Кардинально - ничего, ну можно наделять, а не переключать, и без sudoзаморочек , Мамкин Хакер (?), 18:13 , 13-Янв-21, (38)

Вот никаких и не читайте , Аноним (19), 15:23 , 13-Янв-21, (19) +1
Нет, конечно Написан он был под OpenBSD, но отлично работает и под дистрибутива, Siborgium (ok), 08:24 , 14-Янв-21, (78)

Отлично от других Ну вот нет в репах дебиана и деривативов такого пакета Хорош, Аноним (90), 23:24 , 15-Янв-21, (92)

Проблемы вашего дистрибутива В моем все есть и работает , Siborgium (ok), 04:17 , 16-Янв-21, (97)

doas уж очень примитивный Даже pam не умеет, а без него как sudo авторизовывать, Арчевод (?), 18:27 , 13-Янв-21, (41)

Так это ж хорошо , Аноним (80), 12:13 , 14-Янв-21, (80)

mandatory lockи не нужны и поэтому не работают вообще, даже если включены - го, Аноним (20), 15:25 , 13-Янв-21, (20)
Хорошо что во времена создания sudo небыло rust А это эти укурки вызываби бы вы, Аноним (21), 15:29 , 13-Янв-21, (21)

Обязательно Потому что больше мы ничего не умеем , FractaL (?), 15:31 , 13-Янв-21, (22) +3

Фроктал, как Ваши дырени , Аноним (80), 12:14 , 14-Янв-21, (81)

Какая связь между rust и vscode Аноним, у тебя в голове каша , Арчевод (?), 18:21 , 13-Янв-21, (40) +1

каша в голове растаманов, которые придумали сказки про безопасность, но при этом, Аноним (43), 18:30 , 13-Янв-21, (42) –3

У них не только в недооси течёт Уних обвязки к тулкитам текут При этом о чудо,, Аноним (48), 19:07 , 13-Янв-21, (48) –2

Сказку про сосишный код не течёт сам придумал или украл Эту штуку https www ke, Карл (?), 00:09 , 16-Янв-21, (93)

Каша а голове Анона, который не осилил доку по Rust, зато умудряется выдавать пё, Anonim4kk (?), 20:17 , 13-Янв-21, (51)
Вообще-то, речь там шла о ядерном менеджере памяти Это такая штука с таблицами , Аноним (-), 21:54 , 13-Янв-21, (57) +2

Там речь шла именно о баге, который надо было исправить, а не фрагментации , Аноним (43), 03:52 , 14-Янв-21, (69)

Ссылка на баг будет Или как обычно , Аноним (-), 05:49 , 14-Янв-21, (73) –2

Кушай, не обляпайся Мог бы и сам погуглить, пепега https gitlab redox-os org, Карл (?), 00:35 , 16-Янв-21, (95)

Если погуглить, то в Redox память ядра Но не юзерспейса текла, потому что её м, Карл (?), 00:32 , 16-Янв-21, (94)

Простая У вас даже редактора нормального нету и кроме VSCode вы ничего не знает, Аноним (48), 19:06 , 13-Янв-21, (47) –1

Чем, говоришь, emacs и vim ненормальны , Аноним (-), 22:22 , 13-Янв-21, (59)

Тем что поддержка раста на уровне подсветки синтаксиса и всё Ни контекстного по, попинс (?), 18:23 , 15-Янв-21, (87)

Врать не хорошо RLS и rust-analyzer могут использоваться в любом редакторе, кот, Карл (?), 00:57 , 16-Янв-21, (96)

Недавно перешёл на opendoas, видать не зря Чтобы выполнить пару команд из рута , Аноним (31), 16:48 , 13-Янв-21, (31)

Букв моноговато в названии Хотя, alias su opendoas, An O Nim (?), 21:27 , 13-Янв-21, (55) +1
Прикольная штуковина, но после того как она побывала на галимом гитхабе уже край, Аноним (83), 02:24 , 15-Янв-21, (83)
Поздравляю с переходом от дырявого, но штопаемоемого сита на дырявое и нештопоем, Карл (?), 09:44 , 16-Янв-21, (98)

Садо без мазо не катит , Аноним (58), 22:02 , 13-Янв-21, (58) +1
bin su - хватит всем , Аноним (75), 07:49 , 14-Янв-21, (75)

Сообщения [Сортировка по времени | RSS]

2. "Обновление sudo 1.9.5 с устранением уязвимостей" +6 +/–

Сообщение от InuYasha (??), 13-Янв-21, 13:44

кто-нибудь в своей практике пользуется этим sudoedit? (я не пользовался ни разу, потому спрашиваю).

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление sudo 1.9.5 с устранением уязвимостей" –2 +/–

Сообщение от iPony129412 (?), 13-Янв-21, 13:46

да

Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление sudo 1.9.5 с устранением уязвимостей" +2 +/–

Сообщение от Аноним (7), 13-Янв-21, 14:21

Юзаю sudo -e, насколько я знаю это одно и то же.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Обновление sudo 1.9.5 с устранением уязвимостей" –2 +/–

Сообщение от Урри (ok), 13-Янв-21, 14:38

Зачем он нужен, если есть удобный mcedit?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "Обновление sudo 1.9.5 с устранением уязвимостей" +5 +/–

Сообщение от Аноним (13), 13-Янв-21, 14:53

ананасы с яблоками сравнил. sudoedit вообще не редактор, он запускает EDITOR с пониженными привилегиями, а потом только подсовывает измененный файл куда надо.

Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление sudo 1.9.5 с устранением уязвимостей" +2 +/–

Сообщение от Чума (?), 13-Янв-21, 19:03

А главное - проверяет синтаксис, чтоб не было сюрпризов.

Ответить | Правка | Наверх | Cообщить модератору

65. "Обновление sudo 1.9.5 с устранением уязвимостей" +1 +/–

Сообщение от anonnononon (?), 14-Янв-21, 01:39

ты попутал с visudo

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (-), 13-Янв-21, 14:49

К счастью, не я.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

25. "Обновление sudo 1.9.5 с устранением уязвимостей" +1 +/–

Сообщение от Ilya Indigo (ok), 13-Янв-21, 16:05

Я тоже в этой новости про sudoedit впервые услышал.
Всегда пишу sudo vim /путь/файл, когда нужно подправить что-то системное.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

27. "Обновление sudo 1.9.5 с устранением уязвимостей" +6 +/–

Сообщение от slepnoga (ok), 13-Янв-21, 16:11

да, смузики они такие - sudo от sudoedit  нафик не отличают.
ман шоли почетай

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление sudo 1.9.5 с устранением уязвимостей" +2 +/–

Сообщение от InuYasha (??), 13-Янв-21, 16:35

> ман шоли почетай
Manager's Manual                                                                         SUDO(8)
NAME
     sudo, sudoedit — execute a command as another user
он общий. Я спрашивал потому что мне интересны случаи использования sudoedit.

Ответить | Правка | Наверх | Cообщить модератору

84. "Обновление sudo 1.9.5 с устранением уязвимостей" –2 +/–

Сообщение от iPony129412 (?), 15-Янв-21, 07:53

> Я тоже в этой новости про sudoedit впервые услышал. Всегда пишу sudo vim
Ну да. И начнётся там всякая ерунда с перетягиванием одеяла.
Если его первым запустить, то .vimrc создаст с рутовскими правами.
Если не в первый раз запустить, то старые настройки не подтянет.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

85. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Ilya Indigo (ok), 15-Янв-21, 11:24

>> Я тоже в этой новости про sudoedit впервые услышал. Всегда пишу sudo vim
> Ну да. И начнётся там всякая ерунда с перетягиванием одеяла.
> Если его первым запустить, то .vimrc создаст с рутовскими правами.
> Если не в первый раз запустить, то старые настройки не подтянет.
Вы, конечно же как всегда, сказали чушь и я абсолютно уверен что Вы самостоятельно даже не поймёте почему!
Если запустить в первый раз sudo vim, то он создаст /root/.viminfo, естественно с правами 0700 root:root, иначе и быть не может и загрузит именно этот файл при последующем запуске. Это логично и ожидаемо!
А вот через sudoedit vim, как раз и начнутся танцы с бубнами и подменами, описанные в этой новости и приводящие к уязвимости.
А вот ещё один момент, который напрочь отбивает желание использовать sudoedit.
При sudo vim /etc/postfix/main.cf в /root/.viminfo запоминается строка, на которой файл был открыт в последний раз, и при повторном открытии он открывается на ней же.
При sudoedit vim /etc/postfix/main.cf в $HOME/.viminfo запоминается мусор, так как создаётся временный файл со случайным названием, и при повторном открытии мусор создаётся снова, но файл открывается сначала, как в первый раз.
Так что всё что я узнал про sudoedit, что это кривой, небезопасный и неудобный костыль, который вообще использовать не следует!

Ответить | Правка | Наверх | Cообщить модератору

86. "Обновление sudo 1.9.5 с устранением уязвимостей" –1 +/–

Сообщение от iPony129412 (?), 15-Янв-21, 11:51

> Если запустить в первый раз sudo vim, то он создаст /root/.viminfo
Уже проходил. А потом бац и при бэкапе home у тебя рутовые файлы конфигурационные от vim. Ну и понятно что ошибки сыпет "не могу файл прочитать, прав нет".
> А вот через sudoedit vim, как раз и начнутся танцы с бубнами и подменами, описанные в этой новости и приводящие к уязвимости.
уровня хакера в столовой.
Илюха как всегда.

Ответить | Правка | Наверх | Cообщить модератору

49. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Ivanr (?), 13-Янв-21, 19:11

Использую su, sudo использую только чтобы задать пароль root

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

53. "Обновление sudo 1.9.5 с устранением уязвимостей" +2 +/–

Сообщение от Аноним (53), 13-Янв-21, 20:53

Постоянно пользуюсь - безопасно и удобно. Как для редактирования конфигов (EDITOR=gedit), так и для их слияния, после обновления системы (EDITOR=meld). Обновляться приходится часто - у меня Арч (и всё работает ;)
Плюс, в истории команд оболочки всё чисто: единообразный sudoedit ..., без указания редактора. Как следствие, безболезненная смена редактора или установка разных по условию:
```
# ~/.bashrc
if [ -n "$DISPLAY" ]; then
  case "$DESKTOP_SESSION" in
    xfce) export EDITOR='gedit --standalone' ;;
    plasma) export EDITOR=kate ;;
  esac
else
  export EDITOR=rnano
fi
```
Редактор запускается от пользователя - выбирай любой. Плюс, дополнительные проверки-ограничения для рут-пользователя во время замены файла.
Минус только один - изменения сохраняются только после закрытия временного файла. Но это некритично, а иногда даже удобно.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

56. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Ivanr (?), 13-Янв-21, 21:49

А вим вообще в емуляторе или в консоле работает

Ответить | Правка | Наверх | Cообщить модератору

64. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Oxyd76 (?), 14-Янв-21, 00:59

Всегда.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

67. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от kmeaw (?), 14-Янв-21, 03:42

Всегда использую. Это особенно важно, когда через sudoers нужно выдать права на редактирование файла кому-то ещё; sudo vim /file - плохой выбор, потому что тогда пользователь сможет попросить (уже привилегированный) редактор открыть другой файл (:e) или вовсе дать шелл (:!).

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

82. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от InuYasha (??), 14-Янв-21, 13:40

Вот это, имхо, уже обоснованно. Почему минусуют - не понимаю.

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление sudo 1.9.5 с устранением уязвимостей" +6 +/–

Сообщение от Леголас (ok), 13-Янв-21, 13:46

символическая ссылка -- грозный инструмент в руках умелого хацкера

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление sudo 1.9.5 с устранением уязвимостей" +5 +/–

Сообщение от Аноним (-), 13-Янв-21, 14:51

В руках умелого хацкера что угодно - грозный инструмент.

Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Дегенератор (ok), 13-Янв-21, 18:16

И борщевой набор?

Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление sudo 1.9.5 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (43), 13-Янв-21, 18:32

на минуточку задумайся про свёклу и нож, которым её нарезают.

Ответить | Правка | Наверх | Cообщить модератору

52. "Обновление sudo 1.9.5 с устранением уязвимостей" +2 +/–

Сообщение от Дегенератор (ok), 13-Янв-21, 20:20

> на минуточку задумайся про свёклу и нож, которым её нарезают.
Отрезанные пальцы мегахацкера и ухахатывающаяся свелка?

Ответить | Правка | Наверх | Cообщить модератору

90. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (90), 15-Янв-21, 23:20

> Отрезанные пальцы мегахацкера и ухахатывающаяся свелка?
Или какой-нибудь реактор генерящий биодизель. Ламеры и хакеры этим и отличаются.

Ответить | Правка | Наверх | Cообщить модератору

89. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (90), 15-Янв-21, 23:19

> И борщевой набор?
Не такой уж плохой старт. Как говаривал Эдисон, чтобы что-нибудь изобрести потребуется куча мусора и хорошее воображение.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

5. "Обновление sudo 1.9.5 с устранением уязвимостей" +1 +/–

Сообщение от Мамкин Хакер (?), 13-Янв-21, 14:12

alv  поясняет нам: "специальная команда sudoedit (или просто sudo с опцией -e). Она не требует указания имени вызываемого для этой цели редактора: в качестве такового используется значение переменной EDITOR из окружения того пользователя, который ее вызвал"

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от псевдонимус (?), 13-Янв-21, 14:20

Какой проблемный комбайн однако.
Мне хватает su.

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (-), 13-Янв-21, 14:50

Да это вообще опциональная хрень которой никто особо не пользуется. И ничего что в su тоже пара дыр была? Примерно один фиг.

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление sudo 1.9.5 с устранением уязвимостей" +1 +/–

Сообщение от ryoken (ok), 13-Янв-21, 14:59

В su уязвимости разве что раз в 3-5 лет тут видел, в сабже - раза в 2 чаще :D. Стараюсь в линуксе им не пользоваться, на всякий (это в макакоси без вариантов).

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от annoymou5 (?), 13-Янв-21, 16:38

>> Мне хватает su.
> Да это вообще опциональная хрень которой никто особо не пользуется.
Раньше чаще пользовались как раз su, но потом признали её несекьюрной. Типа, подталкивает к постоянной работе из-под рута. И ведь действительно подталкивает, меня во всяком случае. Да и не только меня, неоднократно наблюдал такое и у других сисадминов.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

44. "Обновление sudo 1.9.5 с устранением уязвимостей" –1 +/–

Сообщение от псевдонимус (?), 13-Янв-21, 18:44

Садовая суду с кучей дырищ признали секундой.
Су просто несколько менее удобна в некоторых случаях.
Одмину подкроватного сервака и даже десятка подвальных серваков, особенно если он единственный админ она совсем не нужна. А стакими фракталовыми дыренями 2-3 раза в год не нужна и вменяемому тырпрайзу.

Ответить | Правка | Наверх | Cообщить модератору

54. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от An O Nim (?), 13-Янв-21, 21:25

По СНИП в подвал серверные не ставят. Труба, дыра, вода, вниз, сервер.
Навеяло.

Ответить | Правка | Наверх | Cообщить модератору

66. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 02:37

В цоколь вполне себе ставят (

Ответить | Правка | Наверх | Cообщить модератору

76. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от анон (?), 14-Янв-21, 07:56

На красный через дорогу тоже бегают.

Ответить | Правка | Наверх | Cообщить модератору

71. "Обновление sudo 1.9.5 с устранением уязвимостей" +2 +/–

Сообщение от Аноним (43), 14-Янв-21, 03:55

Япы даже резервный дизель-генератор в затапливаемый подвал на АЭС поставили :)

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

91. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (90), 15-Янв-21, 23:22

> Япы даже резервный дизель-генератор в затапливаемый подвал на АЭС поставили :)
И упсы с акумами. Заодно и узнали почему это хреново.

Ответить | Правка | Наверх | Cообщить модератору

74. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от zu (?), 14-Янв-21, 05:56

sudo su - вот правильный вариант

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

77. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от анон (?), 14-Янв-21, 07:59

Стать рутом и запустить su чтобы еще раз стать рутом. Ну-ну.
sudo -s или sudo -i.

Ответить | Правка | Наверх | Cообщить модератору

79. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от лютый жабби__ (?), 14-Янв-21, 08:38

>Типа, подталкивает к постоянной работе из-под рута
20 лет на серверах работаю из под root. Вообще тупейшая мантра, что надо логиниться под васяном, а потом каждую команду дергать с sudo. В чём повышенная секурность-то? Если ты баран, то и с sudo что-то не до наберешь, а если не баран, то и без ОК.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

14. "Обновление sudo 1.9.5 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (14), 13-Янв-21, 14:56

уж сколько раз твердили миру, не пользуйтесь sudo если вам не нужны его фичи.
Если хочется что-то запускать от рута, не вводя его пароль (а это 99% юзкейсов), то есть doas. Минимален и прост как топор, там тупо негде допустить CVE.

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление sudo 1.9.5 с устранением уязвимостей" +1 +/–

Сообщение от ryoken (ok), 13-Янв-21, 14:59

Так оно ж под фрю?

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление sudo 1.9.5 с устранением уязвимостей" –1 +/–

Сообщение от Мамкин Хакер (?), 13-Янв-21, 15:10

Имменно. Осталось освоить фрю или арч,воид.альпин. или скомпилить-весь мир так делает же:)

Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление sudo 1.9.5 с устранением уязвимостей" –1 +/–

Сообщение от ryoken (ok), 13-Янв-21, 16:40

> Имменно. Осталось освоить фрю или арч,воид.альпин. или скомпилить-весь мир так делает же:)
Фря ненужно. Войд на повермаке живёт. Скомпилировать - дык основной окмп и так на генте. Необходимости менять su на doas как-то не вижу. Что-то кардинально поменяется? :)

Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Мамкин Хакер (?), 13-Янв-21, 18:13

Кардинально - ничего, ну можно наделять, а не переключать, и без sudoзаморочек.

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление sudo 1.9.5 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (19), 13-Янв-21, 15:23

"Вот никаких и не читайте"

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

78. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Siborgium (ok), 14-Янв-21, 08:24

Нет, конечно. Написан он был под OpenBSD, но отлично работает и под дистрибутивами Linux.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

92. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (90), 15-Янв-21, 23:24

> но отлично работает и под дистрибутивами Linux.
Отлично от других? Ну вот нет в репах дебиана и деривативов такого пакета. Хорошее начало...

Ответить | Правка | Наверх | Cообщить модератору

97. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Siborgium (ok), 16-Янв-21, 04:17

>> но отлично работает и под дистрибутивами Linux.
> Отлично от других? Ну вот нет в репах дебиана и деривативов такого
> пакета. Хорошее начало...
Проблемы вашего дистрибутива. В моем все есть и работает.

Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Арчевод (?), 13-Янв-21, 18:27

doas уж очень примитивный. Даже pam не умеет, а без него как sudo авторизовывать через отпечаток пальца или через какой-нибудь howdy.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

80. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (80), 14-Янв-21, 12:13

> doas уж очень примитивный
Так это ж хорошо.

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (20), 13-Янв-21, 15:25

mandatory lockи не нужны (и поэтому не работают вообще, даже если включены) - говорили они.

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (21), 13-Янв-21, 15:29

Хорошо что во времена создания sudo небыло rust. А это эти укурки вызываби бы вызывали для редактировния VSCode с плагинами.

Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление sudo 1.9.5 с устранением уязвимостей" +3 +/–

Сообщение от FractaL (?), 13-Янв-21, 15:31

Обязательно. Потому что больше мы ничего не умеем.

Ответить | Правка | Наверх | Cообщить модератору

81. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (80), 14-Янв-21, 12:14

Фроктал, как Ваши дырени?

Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление sudo 1.9.5 с устранением уязвимостей" +1 +/–

Сообщение от Арчевод (?), 13-Янв-21, 18:21

Какая связь между rust и vscode?? Аноним, у тебя в голове каша.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

42. "Обновление sudo 1.9.5 с устранением уязвимостей" –3 +/–

Сообщение от Аноним (43), 13-Янв-21, 18:30

каша в голове растаманов, которые придумали сказки про безопасность, но при этом в ихней недооси течёт память.

Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление sudo 1.9.5 с устранением уязвимостей" –2 +/–

Сообщение от Аноним (48), 13-Янв-21, 19:07

У них не только в недооси течёт. Уних обвязки к тулкитам текут. При этом о чудо, сишный код не течет а растовый течет.
Но ты не понимаешь, это другое, это ради твоей безопасности.

Ответить | Правка | Наверх | Cообщить модератору

93. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Карл (?), 16-Янв-21, 00:09

Сказку про сосишный код не течёт сам придумал или украл?
Эту штуку https://www.kernel.org/doc/html/latest/dev-tools/kmemleak.html придумали исключительно из-за избытка лишнего времени и ради лулзов, да? Несомненно. В твоей голове и не такой бред уместится :)

Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Anonim4kk (?), 13-Янв-21, 20:17

Каша а голове Анона, который не осилил доку по Rust, зато умудряется выдавать пёрлы. Никто никогда не обещал вам на полном серьёзе что код на Rust не будет течь. А если вы воспринимаете всяких фракталов, не как жирных троллей - это исключительно ваши проблемы.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

57. "Обновление sudo 1.9.5 с устранением уязвимостей" +2 +/–

Сообщение от Аноним (-), 13-Янв-21, 21:54

> но при этом в ихней недооси течёт память.
Вообще-то, речь там шла о ядерном менеджере памяти. Это такая штука с таблицами страниц, трансляция физ. в виртуальные адреса и прочим. Она может "ныкать" память из-за банальной фрагментации.

Но ЖС-макаки не в курсе таких нюансов - память для них это что-то ужасное с "malloc/free" (ага, в самом менеджере памяти).

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

69. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (43), 14-Янв-21, 03:52

Там речь шла именно о баге, который надо было исправить, а не фрагментации.

Ответить | Правка | Наверх | Cообщить модератору

73. "Обновление sudo 1.9.5 с устранением уязвимостей" –2 +/–

Сообщение от Аноним (-), 14-Янв-21, 05:49

> Там речь шла именно о баге, который надо было исправить, а не фрагментации.
Ссылка на баг будет? Или как обычно?

Ответить | Правка | Наверх | Cообщить модератору

95. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Карл (?), 16-Янв-21, 00:35

Кушай, не обляпайся. Мог бы и сам погуглить, пепега. https://gitlab.redox-os.org/redox-os/redox/-/issues/855

Ответить | Правка | Наверх | Cообщить модератору

94. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Карл (?), 16-Янв-21, 00:32

Если погуглить, то в Redox память ядра (Но не юзерспейса) текла, потому что её можно было выделить (под структуры ядра, с помощью вызова  sbrk), но не освободить (Т.к. вызова для этого не было вовсе, как в общем то и учёта). В последнем релизе они написали полнофункциональный менеджер - rmm. Т.ч. это даже не было ошибкой. Зато сколько кукареков от сосишного хеллоуворлдщика выше :)

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

47. "Обновление sudo 1.9.5 с устранением уязвимостей" –1 +/–

Сообщение от Аноним (48), 13-Янв-21, 19:06

Простая. У вас даже редактора нормального нету и кроме VSCode вы ничего не знаете.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

59. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (-), 13-Янв-21, 22:22

> Простая. У вас даже редактора нормального нету и кроме VSCode вы ничего не знаете.
Чем, говоришь, emacs и vim ненормальны?

Ответить | Правка | Наверх | Cообщить модератору

87. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от попинс (?), 15-Янв-21, 18:23

Тем что поддержка раста на уровне подсветки синтаксиса и всё. Ни контекстного поиска, ни контекстного рефакторинга. Ничерта. Но собственно и ожидаемо. Какой язык такая и поддержка. Для нормальных языков предостатчно.
И emacs и vim кстати с нормальными языками отличненько работают. Один только раст в непроглядной ж..е.

Ответить | Правка | Наверх | Cообщить модератору

96. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Карл (?), 16-Янв-21, 00:57

Врать не хорошо. RLS и rust-analyzer могут использоваться в любом редакторе, который поддерживает LSP. Для последнего есть инструкции к куче редакторов, помимо vscode https://rust-analyzer.github.io/manual.html . VSCode просто более популярна, потому что в ней всё работает из коробки и без упражнений с менеджерами плагинов, конфигами и т.д. Которые, к слову, не делают тебя сверхчеловеком, а всего лишь показывают, что у тебя есть лишнее время для пердолинга и передёргивания на маргинальные редакторы.
Кроме того есть ещё Intellij Rust, который пилится независимо и тоже весьма популярен.
Но тебе твоё воспалившееся самомнение мешало погуглить всё это время, какая жалость.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

31. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (31), 13-Янв-21, 16:48

Недавно перешёл на opendoas, видать не зря. Чтобы выполнить пару команд из рута - в самый раз. Однако код проще и меньше, а конфиг вообще однострочный.

Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление sudo 1.9.5 с устранением уязвимостей" +1 +/–

Сообщение от An O Nim (?), 13-Янв-21, 21:27

Букв моноговато в названии. )) Хотя, alias su=opendoas

Ответить | Правка | Наверх | Cообщить модератору

83. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (83), 15-Янв-21, 02:24

Прикольная штуковина, но после того как она побывала на галимом гитхабе уже крайне стремно ее использовать.
Понагадили знатно
https://github.com/nholstein/OpenDoas/pull/4

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

98. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Карл (?), 16-Янв-21, 09:44

> last 6 years ago
Поздравляю с переходом от дырявого, но штопаемоемого сита на дырявое и нештопоемое сито без пользователей и разработчиков.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

58. "Обновление sudo 1.9.5 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (58), 13-Янв-21, 22:02

Садо без мазо не катит.

Ответить | Правка | Наверх | Cообщить модератору

75. "Обновление sudo 1.9.5 с устранением уязвимостей" +/–

Сообщение от Аноним (75), 14-Янв-21, 07:49

/bin/su - хватит всем.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Обновление sudo 1.9.5 с устранением уязвимостей"	+6 +/–
Сообщение от InuYasha (??), 13-Янв-21, 13:44
кто-нибудь в своей практике пользуется этим sudoedit? (я не пользовался ни разу, потому спрашиваю).
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обновление sudo 1.9.5 с устранением уязвимостей"	–2 +/–
	Сообщение от iPony129412 (?), 13-Янв-21, 13:46
	да
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Обновление sudo 1.9.5 с устранением уязвимостей"	+2 +/–
	Сообщение от Аноним (7), 13-Янв-21, 14:21
	Юзаю sudo -e, насколько я знаю это одно и то же.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	8. "Обновление sudo 1.9.5 с устранением уязвимостей"	–2 +/–
	Сообщение от Урри (ok), 13-Янв-21, 14:38
	Зачем он нужен, если есть удобный mcedit?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	13. "Обновление sudo 1.9.5 с устранением уязвимостей"	+5 +/–
	Сообщение от Аноним (13), 13-Янв-21, 14:53
	ананасы с яблоками сравнил. sudoedit вообще не редактор, он запускает EDITOR с пониженными привилегиями, а потом только подсовывает измененный файл куда надо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Обновление sudo 1.9.5 с устранением уязвимостей"	+2 +/–
	Сообщение от Чума (?), 13-Янв-21, 19:03
	А главное - проверяет синтаксис, чтоб не было сюрпризов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Обновление sudo 1.9.5 с устранением уязвимостей"	+1 +/–
	Сообщение от anonnononon (?), 14-Янв-21, 01:39
	ты попутал с visudo
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
	Сообщение от Аноним (-), 13-Янв-21, 14:49
	К счастью, не я.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	25. "Обновление sudo 1.9.5 с устранением уязвимостей"	+1 +/–
	Сообщение от Ilya Indigo (ok), 13-Янв-21, 16:05
	Я тоже в этой новости про sudoedit впервые услышал. Всегда пишу sudo vim /путь/файл, когда нужно подправить что-то системное.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	27. "Обновление sudo 1.9.5 с устранением уязвимостей"	+6 +/–
	Сообщение от slepnoga (ok), 13-Янв-21, 16:11
	да, смузики они такие - sudo от sudoedit нафик не отличают. ман шоли почетай
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Обновление sudo 1.9.5 с устранением уязвимостей"	+2 +/–
	Сообщение от InuYasha (??), 13-Янв-21, 16:35
	> ман шоли почетай Manager's Manual SUDO(8) NAME sudo, sudoedit — execute a command as another user он общий. Я спрашивал потому что мне интересны случаи использования sudoedit.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Обновление sudo 1.9.5 с устранением уязвимостей"	–2 +/–
	Сообщение от iPony129412 (?), 15-Янв-21, 07:53
	> Я тоже в этой новости про sudoedit впервые услышал. Всегда пишу sudo vim Ну да. И начнётся там всякая ерунда с перетягиванием одеяла. Если его первым запустить, то .vimrc создаст с рутовскими правами. Если не в первый раз запустить, то старые настройки не подтянет.
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	85. "Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
	Сообщение от Ilya Indigo (ok), 15-Янв-21, 11:24
	>> Я тоже в этой новости про sudoedit впервые услышал. Всегда пишу sudo vim > Ну да. И начнётся там всякая ерунда с перетягиванием одеяла. > Если его первым запустить, то .vimrc создаст с рутовскими правами. > Если не в первый раз запустить, то старые настройки не подтянет. Вы, конечно же как всегда, сказали чушь и я абсолютно уверен что Вы самостоятельно даже не поймёте почему! Если запустить в первый раз sudo vim, то он создаст /root/.viminfo, естественно с правами 0700 root:root, иначе и быть не может и загрузит именно этот файл при последующем запуске. Это логично и ожидаемо! А вот через sudoedit vim, как раз и начнутся танцы с бубнами и подменами, описанные в этой новости и приводящие к уязвимости. А вот ещё один момент, который напрочь отбивает желание использовать sudoedit. При sudo vim /etc/postfix/main.cf в /root/.viminfo запоминается строка, на которой файл был открыт в последний раз, и при повторном открытии он открывается на ней же. При sudoedit vim /etc/postfix/main.cf в $HOME/.viminfo запоминается мусор, так как создаётся временный файл со случайным названием, и при повторном открытии мусор создаётся снова, но файл открывается сначала, как в первый раз. Так что всё что я узнал про sudoedit, что это кривой, небезопасный и неудобный костыль, который вообще использовать не следует!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	86. "Обновление sudo 1.9.5 с устранением уязвимостей"	–1 +/–
	Сообщение от iPony129412 (?), 15-Янв-21, 11:51
	> Если запустить в первый раз sudo vim, то он создаст /root/.viminfo Уже проходил. А потом бац и при бэкапе home у тебя рутовые файлы конфигурационные от vim. Ну и понятно что ошибки сыпет "не могу файл прочитать, прав нет". > А вот через sudoedit vim, как раз и начнутся танцы с бубнами и подменами, описанные в этой новости и приводящие к уязвимости. уровня хакера в столовой. Илюха как всегда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
	Сообщение от Ivanr (?), 13-Янв-21, 19:11
	Использую su, sudo использую только чтобы задать пароль root
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	53. "Обновление sudo 1.9.5 с устранением уязвимостей"	+2 +/–
	Сообщение от Аноним (53), 13-Янв-21, 20:53
	Постоянно пользуюсь - безопасно и удобно. Как для редактирования конфигов (EDITOR=gedit), так и для их слияния, после обновления системы (EDITOR=meld). Обновляться приходится часто - у меня Арч (и всё работает ;) Плюс, в истории команд оболочки всё чисто: единообразный sudoedit ..., без указания редактора. Как следствие, безболезненная смена редактора или установка разных по условию: ``` # ~/.bashrc if [ -n "$DISPLAY" ]; then case "$DESKTOP_SESSION" in xfce) export EDITOR='gedit --standalone' ;; plasma) export EDITOR=kate ;; esac else export EDITOR=rnano fi ``` Редактор запускается от пользователя - выбирай любой. Плюс, дополнительные проверки-ограничения для рут-пользователя во время замены файла. Минус только один - изменения сохраняются только после закрытия временного файла. Но это некритично, а иногда даже удобно.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	56. "Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
	Сообщение от Ivanr (?), 13-Янв-21, 21:49
	А вим вообще в емуляторе или в консоле работает
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
	Сообщение от Oxyd76 (?), 14-Янв-21, 00:59
	Всегда.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	67. "Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
	Сообщение от kmeaw (?), 14-Янв-21, 03:42
	Всегда использую. Это особенно важно, когда через sudoers нужно выдать права на редактирование файла кому-то ещё; sudo vim /file - плохой выбор, потому что тогда пользователь сможет попросить (уже привилегированный) редактор открыть другой файл (:e) или вовсе дать шелл (:!).
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	82. "Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
	Сообщение от InuYasha (??), 14-Янв-21, 13:40
	Вот это, имхо, уже обоснованно. Почему минусуют - не понимаю.
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Обновление sudo 1.9.5 с устранением уязвимостей"	+6 +/–
Сообщение от Леголас (ok), 13-Янв-21, 13:46
символическая ссылка -- грозный инструмент в руках умелого хацкера
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Обновление sudo 1.9.5 с устранением уязвимостей"	+5 +/–
	Сообщение от Аноним (-), 13-Янв-21, 14:51
	В руках умелого хацкера что угодно - грозный инструмент.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
	Сообщение от Дегенератор (ok), 13-Янв-21, 18:16
	И борщевой набор?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Обновление sudo 1.9.5 с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (43), 13-Янв-21, 18:32
	на минуточку задумайся про свёклу и нож, которым её нарезают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Обновление sudo 1.9.5 с устранением уязвимостей"	+2 +/–
	Сообщение от Дегенератор (ok), 13-Янв-21, 20:20
	> на минуточку задумайся про свёклу и нож, которым её нарезают. Отрезанные пальцы мегахацкера и ухахатывающаяся свелка?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	90. "Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
	Сообщение от Аноним (90), 15-Янв-21, 23:20
	> Отрезанные пальцы мегахацкера и ухахатывающаяся свелка? Или какой-нибудь реактор генерящий биодизель. Ламеры и хакеры этим и отличаются.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
	Сообщение от Аноним (90), 15-Янв-21, 23:19
	> И борщевой набор? Не такой уж плохой старт. Как говаривал Эдисон, чтобы что-нибудь изобрести потребуется куча мусора и хорошее воображение.
	Ответить \| Правка \| К родителю #39 \| Наверх \| Cообщить модератору

5. "Обновление sudo 1.9.5 с устранением уязвимостей"	+1 +/–
Сообщение от Мамкин Хакер (?), 13-Янв-21, 14:12
alv поясняет нам: "специальная команда sudoedit (или просто sudo с опцией -e). Она не требует указания имени вызываемого для этой цели редактора: в качестве такового используется значение переменной EDITOR из окружения того пользователя, который ее вызвал"
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
Сообщение от псевдонимус (?), 13-Янв-21, 14:20
Какой проблемный комбайн однако. Мне хватает su.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Обновление sudo 1.9.5 с устранением уязвимостей"	+/–
	Сообщение от Аноним (-), 13-Янв-21, 14:50
	Да это вообще опциональная хрень которой никто особо не пользуется. И ничего что в su тоже пара дыр была? Примерно один фиг.
	Ответить \| Правка \| Наверх \| Cообщить модератору