Vlákno názorů k článku
Sudo-rs bude při zadávání hesla ve výchozím stavu psát hvězdičky od Pa??w0rd1 - Já jsem to chápal tak, že sudo prostě...

Já jsem to chápal tak, že sudo prostě neprozradí nic, ani délku hesla, což nově tedy ukáže jako počet hvězdiček. Sice to není mnoho, ale dá se tím dost omezit počet pokusů na bruteforce. Ach jo, prokrok nezastavíš… ale je to správný směr?

Jako možnost OK. Ale měnit default chování mě přijde takové ... rustovité. ;-)

Rustovité? Když oficiální důvod je soulad s všemi ostatními softwary, co puntíčkují/hvěz­dičkují, které ani nejsou napsané v Rustu?

A ktore to robia? Login? Nie. Su? Tiez nie. SSH? Taktisto nie. Nenapada mi ziadna konzolova aplikacia, ktora pyta heslo a hviezdickuje.

ted jsem si schvalne nainstaloval ftp (uz to neni ani std. balicek) a vyzkousel - ani ten to nevypisuje (fakt jsem si uz po letech nemohl vzpomenout, jestli jo nebo ne)

Ano, protože většina konzolových aplikací si táhne relikty z 80-90tek (kdy UX bylo neznámé slovo a všeobecně počítače nepoužíval každý). Všechny moderní grafické programy, browsery -- prostě celý grafický stack až na pár mohykánů vždy ukazuje puntíčky. Dokonce některý aplikace umožnují na chvíli to heslo i zobrazit. Osobně bych teda věřil spíš UXákům z Google, Mozilly, KDE, Microsoftu, Apple atd. atd. než programátorovi co programoval login před X lety že ví jak uživatel očekává že se počítač bude používat a jak to je pro něj příjemné aby si nerval vlasy.

"ale dá se tím dost omezit počet pokusů na bruteforce"

To nepomuze temer vubec. Mejme abecedu o k symbolech na generovani hesla. Mejme heslo delky N.
Pak to chce k^N pokusu. To je zrejme.

Kolik pokusu treba pro vsechny delky mensi N? k+k^2+...+k^(N-1)= (k^N-k)/(k-1).
To je stale jen o neco vice nez 1/k pokusu oproti delce N. Takze je to zanedbatelne.

A mimo to bruteforcovat sudo? To nekdo dela?