Vlákno názorů k článku
Sudo-rs bude při zadávání hesla ve výchozím stavu psát hvězdičky
od Pa??w0rd1 - Já jsem to chápal tak, že sudo prostě...
-
Michal SmržStříbrný podporovatelRustovité? Když oficiální důvod je soulad s všemi ostatními softwary, co puntíčkují/hvězdičkují, které ani nejsou napsané v Rustu?
-
Pavel TišnovskýZlatý podporovatelted jsem si schvalne nainstaloval ftp (uz to neni ani std. balicek) a vyzkousel - ani ten to nevypisuje (fakt jsem si uz po letech nemohl vzpomenout, jestli jo nebo ne)
-
Ano, protože většina konzolových aplikací si táhne relikty z 80-90tek (kdy UX bylo neznámé slovo a všeobecně počítače nepoužíval každý). Všechny moderní grafické programy, browsery -- prostě celý grafický stack až na pár mohykánů vždy ukazuje puntíčky. Dokonce některý aplikace umožnují na chvíli to heslo i zobrazit. Osobně bych teda věřil spíš UXákům z Google, Mozilly, KDE, Microsoftu, Apple atd. atd. než programátorovi co programoval login před X lety že ví jak uživatel očekává že se počítač bude používat a jak to je pro něj příjemné aby si nerval vlasy.
-
Imho porovnavate jabka s hruskama. Nebo spis hyeny a rybicky. Co je dobre pro jednoho, bude dobre i pro druhe. Verim prece Googlu a Applu.
Nemuzete prece srovnat, ze kdyz google ma v prohlizeci pro uzivatele, ze se mu ukazuji hvezdicky, tak to tak bude po tech 40 letech odted i pro uplne jine spravce na upne jinem rozhrani. Vase logika by znamenala, ze se Vam odted po otevreni prohlizece otevre instagram Kardashian, protoze si to tak ostatni preji a jsou na to zvykli.
Sam zminujete "graficke" programy... Takze by meli spravci instalovat vsude i Xka? Protoze maji lepsi UX? Wtf? Nebo aspon Borland IDE kdyz uz maji "jen" textovy rezim?
Pokud udelaji po 40 letech zmenu a jeste defaultni, tak se nemuzes divit ze nekdo zacne remcat.. :D
Vzdyt roubujete reseni pro jednu skupinu jine skupine s jinym problemem. Pletete si rodinne auto s tankem. Automaticka prevodovka je prece doknale UX, takze bude teda i v tanku. Default.
-
Filip JirsákStříbrný podporovatelAkorát teda Ubuntu není distribuce zaměřená na správce, ale právě na uživatele grafických prostředí, na uživatele Googlu, Applu a Instagramu. Ubuntu fakt není zaměřené na uživatele, kteří používají sudo už 40 let a zobrazení hvězdiček je pro ně takový problém, že jsou ochotní kvůli tomu někam psát.
-
Filip JirsákStříbrný podporovatel
Právě naopak, tito uživatelé jsou směrováni k tomu, aby
sudopsali úplně před každý příkaz, který píšou do terminálu. -
Filip JirsákStříbrný podporovatel
Je to obyčejný uživatel, který je jediným uživatelem toho počítače a tudíž i správcem. Píše to pokaždé, protože to tak vidí napsané všude možně na internetu. Spousta lidí, kteří píšou rady a návody, píše automaticky
sudovšude, bez ohledu na to, o jaký příkaz se jedná. Natož aby to rozlišoval běžný uživatel. Pro něj je to prostě formulka, kterou začíná každý příkaz napsaný v terminálu. -
Sice to nelze považovat za žádný tvrdý důkaz, ale pokud vezmu laické linuxáky (tedy uživatele, kteří tomu v podstatě nerozumí, jen to používají) v počtu několika málo desítek kusů, tak jsou mezi nimi pouze dva, kteří si ten systém sami instalovali.
Ti ostatní mají systém tak, jak jim to připraviljejich rodinný ajťák
(což v drtivé většině případů nejsem já!), tedy s administrátorským účtem odděleným od uživatelského. (Teď z úvahy vynechám těch několik málo sdílených - zpravidladětských
strojů, takže zůstávají modelyjeden počítač, jeden uživatel
.) Zhruba polovina jich ani nemá přístup k administrátorskému účtu, protože do toho nechtějí vrtat, druhá zhruba polovina se umí přihlásit či přepnout na administrátora, pokud něco instalují.
Jenže v jejich případě se obvykle spokojí sklikacím rozhraním
. A pokud potřebují něco v příkazovém řádku čili terminálu, tak ti, co mají na takové kroky odvahu, vědí alespoň přibližně kdysudonapsat a kdy nikoliv. Případně se dtží zhruba hesla jednoho z dědků:
.sudoznamená: Sháněj Už DOktora (= nějakého zkušeného linuxáka)
Ti dvasamoinstalatéři
jsou na cestě stát selinuxovým profíkem
a na administrátora/roota se nepřihlašují; a vědí, na co tosudopotřebují, a na co ne.
Netvrdím, že zlozvykbýt jediným uživatelem a zároveň adminem
neprobublal z Windows Home i do Linuxu, ale tak nějak je to (zatím?) zřídkavý jev. -
"ale dá se tím dost omezit počet pokusů na bruteforce"
To nepomuze temer vubec. Mejme abecedu o k symbolech na generovani hesla. Mejme heslo delky N.
Pak to chce k^N pokusu. To je zrejme.Kolik pokusu treba pro vsechny delky mensi N? k+k^2+...+k^(N-1)= (k^N-k)/(k-1).
To je stale jen o neco vice nez 1/k pokusu oproti delce N. Takze je to zanedbatelne.A mimo to bruteforcovat sudo? To nekdo dela?
-
A co bezna situace, kdy někdo zlý kouká přes rameno. Pokud uvidí třeba 4 hvězdičky a méně tak si řekne OK, to je prolomitelné, pokud jich uvidí 16 tak to asi ani zkoušet nebude. Takže bezpečnější bude náhodný počet hvězdiček, ale to zase jde proti UX (matoucí odezva pro uživatele). A mimo to do sudo se zadává uživatelské heslo, takže pak se dá udělat bruteforce v podstatě na cokoliv tj. login, ssh (telnet, pokud ho tam uživatel má). Prostě hvězdičky jsou z hlediska bezpečnosti podle mě krok, když ne stranou, tak zpět.
2. 3. 2026, 09:08 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
Pokud má někdo 4znakové heslo, je problém v tom 4znakovém hesle, ne v hvězdičkách. Pokud někdo zlý kouká přes rameno, dost možná vidí i na prsty a vidí heslo, které píšete. Nebo může nahrát zvuk stisknutých kláves, podle kterého se dají písmena určit s docela vysokou přesností. Zkrátka hvězdičky nemají dopad na bezpečnost prakticky žádný, ale je to podstatné zlepšení UX.
