Vlákno názorů k článku Doas: náhrada za děravé sudo z dílen projektu OpenBSD od mad - Osobne nepovazuji stastne prebirat jednodussi reseni z jine...

  • Článek je starý, nové názory již nelze přidávat.
  • 28. 1. 2021 12:08

    mad

    Osobne nepovazuji stastne prebirat jednodussi reseni z jine a minoritnejsi platformy do Linuxu automaticky s tim, ze "PROTO BUDE BEZPECNEJSI".

    Nebude (PROTO), to spise naopak.

    Podstatne vice utoku, analyz a regresnich testu se delalo na linux a sudo (a stejne to nestacilo), je mnohem pouzivanejsi, a to, ze ma vice znamych problemu, je dusledek toho sirsiho pouzivani, a to, ze ma rozsahlejsi akod a vice funkci take (uzivani = feature for req = opravy = bobtnani kodu).

    Naopak doas na linuxu muze trpet problemy, ktere na OpenBSD ani nejsou, tim padem sance, ze je nekdo na linuxu detekuje, se proti OpenBSD jeste radove snizuje.

    Port doas na linux je pak svym zpusobem sazka do loterie, protoze tim se stane (na linuxu) jeste minoritnejsim a mene pouzivanym (a tim i testovanym, atakovanym, opravovanym).

    Typicky v minulosti treba https://nvd.nist.gov/vuln/detail/CVE-2019-15901

    Ve finale, pokud podstatna cast linux uzivatel prejde, se muze hypoteticky stat, ze na rozdil od pomerne uzavreneho a striktne rizeneho vyvoje v ramci OpenBSD bude port v "demokratictejsim" linuxu na prani uzivatel vylepsovan proti vuli puvodniho autora, forkne se od puvodniho kodu doas, a bude mit vlastni nove chyby a featury, a za par let tu mame zase sudo, jen jinak pojmenovane.

    Mezitim nam nedejboze RH s Lenartem nadeli funkcionalitu sudo via nejake systemd like tooly (smajlik neudelam, abych to neprivolal)

  • 28. 1. 2021 17:09

    bez přezdívky

    openbsd tym neni zodpovedny za portaci doas na jine platformy, takze tento odkaz je mimo.