Hlavní navigace

Názor ke zprávičce Chyba v sudo umožňuje získat práva roota běžným uživatelům od Filip Jirsák - Ne, sudo je jako pistole, kterou odjistíte a...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 27. 1. 2021 20:45

    Filip Jirsák

    Ne, sudo je jako pistole, kterou odjistíte a ona se po chvíli nepoužívání zase zajistí. To je zřetelně lepší.
    Problém je v tom, že vy uvažujete o jediném nebezpečí – že někdo půjde kolem a něco vám napíše do terminálu. Před tímhle nebezpečím chrání zamykání obrazovky. Skutečné nebezpečí je ale v kódu, který spouštíte. Před tím vás ale nezachrání, jestli heslo nezadáváte vůbec, zadáváte ho jednou nebo opakovaně.

    Zvýšení práv by se mělo ověřit (heslem)
    Proč? Zvyšuje to snad bezpečnost? Nebo je to takový pěkný rituál, který každého otravuje, takže to určitě musí přispívat bezpečnosti? Třeba jako pravidelná změna hesla?

    Ostatně, přehnaná bezpečnost
    To je právě ten problém v zaměňování otravnosti s bezpečností. Ne vše, co je otravné, je zároveň bezpečné.