You're viewing a single thread.
Poetterings Hauptargument ist übrigens: /etc/sudoers hat zu komplizierte Syntax. Kannste dir nicht ausdenken.
EDIT: Das ist nicht mein Argument. Ich bin der Meinung, er hätte auch Fixes und Verbesserungen für sudo einreichen können, anstatt schon wieder das nächste Fass aufzumachen, das alles Altbekannte über den Haufen wirft.
Du wunderst dich über die Runterwählis, dabei ist es nicht Poetterings Hauptargument. Sein Hauptargument lautet:
I personally think that the biggest problem with sudo is the fact it's a SUID binary though
Hier nachlesen: https://mastodon.social/@pid_eins/112353350913195618
Zum Argument von Poettering: Setz-Nutzer-Identifikation und Zeit-von-Prüfen-Zeit-von-Nutzen-Attacken sind Realwelt-Probleme. Ich kann nicht sagen, ob sein Ansatz unterm Strich sicherer ist, aber ich sehe das Problem und es ist sicher nicht falsch zumindest zu versuchen eine sichere alternative zu schaffen.
Zu deiner Argumentation: So einen Quatsch zu verbreiten ist der Hauptgrund, warum ich systemd-Hasser nicht ernst nehmen kann. Es wird einfach irgendwas behauptet, solange es in die systemd-schlecht-Erzählung passt.
Poettering arbeitet bei Microsoft. Das haben sich die Linuxer verdient.
Wenigstens bekommt die Shell eine schöne rötliche Hintergrundfarbe. * kichert * ich bin in Gefahr.
Das ist eine Lüge. Das Hauptargument ist, dass der setuid-Bit-Mechanismus unsauber ist und Benutzerkontexte "geleaked" werden, was bei unvorsichtiger Programmierung immer wieder zu (teils massiven) Sicherheitsproblemen führt. Mit der neuen Lösung sollen Dinge die Elevation benötigen in Services, die im passenden Kontext laufen, sauber weggekapselt werden und Berechtigungen granularer und atomarer werden und per default keinerlei Benutzerkontext "geleaked" werden, sondern nur wenn technisch notwendig einzelne Sachen, wie z.B. die SHELL-Variable, durchgeschliffen werden. Die Komplexität der Konfiguration ist nur ein (korrektes) Nebenargument.
Das ist keine Lüge.
Als wichtigsten Grund für seine moderne sudo-Alternative führt Poettering die Sicherheit an. sudo ist ein SUID-Binary, also ein Programm, das – aus einem Benutzerkontext heraus gestartet – mit root-Rechten läuft. Es erfragt dann das Passwort des Nutzers und prüft gegen die Regeln in der Datei /etc/sudoers, ob der Benutzer das angefragte Programm mit root-Rechten ausführen darf. Die Syntax dieser Regeln, so Poettering, sei kompliziert und fehleranfällig.
Ich hätte schreiben sollen "eines seiner beiden Hauptargumente." Das war ein Fehler, aber keine Lüge.
Sie hassten Jesus dafür das er die Wahrheit sagte. Was hier keine Rolle spielt, denn du bist weder Jesus, noch sagst du die Wahrheit.
Soll dein zufälliges Zitat eines schlecht formulierten Artikels ohne Quellenangabe mich jetzt von irgendwas überzeugen? Schau/hör dir doch mal ein Interview mit Poettering zur Motivation an. Informationen aus erster Hand und so ...
Hier bitte: https://www.heise.de/news/Systemd-Alternative-zu-sudo-soll-Linux-sicherer-machen-9705458.html
Du hättest übrigens auch nach der Quelle fragen können, anstatt mich Lügen zu bezichtigen und irgendwelche Jesus-Vergleiche anzustellen.
Ja, halt scheiße zitiert und damit den Link aus dem ersten Satz unterschlagen, ne:
Das ist eine Lüge.
Meinst du Lüge oder falsche Aussage?
- Lüge ist eine Falschaussage.
- Der Sender weiß, dass die Aussage falsch ist.
- Der Sender versucht durch die falsche Aussage zu täuschen und einen Vorteil zu erlangen.
Zu 3.: Welchen Vorteil erlangt er, deiner Meinung nach?
Edit: ja, ich weiß. Es sieht wie eine vordergründig themenfremde Semantikdiskussion aus. Doch es macht für mich einen großen Unterschied, ob mir jemand Täuschungsabsicht unterstellt oder mich auf eine falsche Behauptung/ irreführende Formulierung hinweist. Das kann den weiteren Gesprächsverlauf entscheidend lenken.
Wenn jemand unwahres sagt hat das einen aus sieben Gründen: Eine beliebige Kombination ohne Sortierung exklusive der leeren Menge aus er/sie/es ist dumm, ignorant oder lügt vorsätzlich. Such dir selbst aus, was du für am zutreffendsten oder schmeichelhaftesten findest.
Zu 3.: Welchen Vorteil erlangt er, deiner Meinung nach?
Dem "Tonfall" des Kommentares nach handelt es sich um einen ewig gestrigen Systemd-Hasser, der sich an jeden noch so lächerlichen Strohhalm klammert um Systemd schlecht und seine eigene Rückständigkeit gut aussehen zu lassen.
/etc/sudoers hat zu komplizierte Syntax.
Falsch ist das nicht. Aber warum dient es als Argument für ein neues sudo?
Das meine ich ja damit. Warum wählt man mich deswegen jetzt runter? Ist doch nicht mein Argument, sondern seins.
+/- sind als Metrik für alles mögliche ziemlich wertlos - man weiß nicht warum was hoch oder runter gewählt wurde. Lass dir davon nicht den Tag vermiesen. :)
Kommentare zählen mehr.
Recht hast du. Danke, auch mal nett, sowas hier zu lesen - dir auch einen entspannten Feiertag heute!