• _cnt0@sh.itjust.works
    link
    fedilink
    Deutsch
    arrow-up
    5
    arrow-down
    2
    ·
    6 months ago

    Das ist eine Lüge. Das Hauptargument ist, dass der setuid-Bit-Mechanismus unsauber ist und Benutzerkontexte “geleaked” werden, was bei unvorsichtiger Programmierung immer wieder zu (teils massiven) Sicherheitsproblemen führt. Mit der neuen Lösung sollen Dinge die Elevation benötigen in Services, die im passenden Kontext laufen, sauber weggekapselt werden und Berechtigungen granularer und atomarer werden und per default keinerlei Benutzerkontext “geleaked” werden, sondern nur wenn technisch notwendig einzelne Sachen, wie z.B. die SHELL-Variable, durchgeschliffen werden. Die Komplexität der Konfiguration ist nur ein (korrektes) Nebenargument.

    • hsdkfr734r@feddit.nl
      link
      fedilink
      Deutsch
      arrow-up
      3
      arrow-down
      1
      ·
      edit-2
      6 months ago

      Das ist eine Lüge.

      Meinst du Lüge oder falsche Aussage?

      1. Lüge ist eine Falschaussage.
      2. Der Sender weiß, dass die Aussage falsch ist.
      3. Der Sender versucht durch die falsche Aussage zu täuschen und einen Vorteil zu erlangen.

      Zu 3.: Welchen Vorteil erlangt er, deiner Meinung nach?

      Edit: ja, ich weiß. Es sieht wie eine vordergründig themenfremde Semantikdiskussion aus. Doch es macht für mich einen großen Unterschied, ob mir jemand Täuschungsabsicht unterstellt oder mich auf eine falsche Behauptung/ irreführende Formulierung hinweist. Das kann den weiteren Gesprächsverlauf entscheidend lenken.

      • _cnt0@sh.itjust.works
        link
        fedilink
        Deutsch
        arrow-up
        2
        arrow-down
        1
        ·
        6 months ago

        Wenn jemand unwahres sagt hat das einen aus sieben Gründen: Eine beliebige Kombination ohne Sortierung exklusive der leeren Menge aus er/sie/es ist dumm, ignorant oder lügt vorsätzlich. Such dir selbst aus, was du für am zutreffendsten oder schmeichelhaftesten findest.

        Zu 3.: Welchen Vorteil erlangt er, deiner Meinung nach?

        Dem “Tonfall” des Kommentares nach handelt es sich um einen ewig gestrigen Systemd-Hasser, der sich an jeden noch so lächerlichen Strohhalm klammert um Systemd schlecht und seine eigene Rückständigkeit gut aussehen zu lassen.

    • aaaaaaaaargh@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      3
      arrow-down
      2
      ·
      6 months ago

      Das ist keine Lüge.

      Als wichtigsten Grund für seine moderne sudo-Alternative führt Poettering die Sicherheit an. sudo ist ein SUID-Binary, also ein Programm, das – aus einem Benutzerkontext heraus gestartet – mit root-Rechten läuft. Es erfragt dann das Passwort des Nutzers und prüft gegen die Regeln in der Datei /etc/sudoers, ob der Benutzer das angefragte Programm mit root-Rechten ausführen darf. Die Syntax dieser Regeln, so Poettering, sei kompliziert und fehleranfällig.

      Ich hätte schreiben sollen “eines seiner beiden Hauptargumente.” Das war ein Fehler, aber keine Lüge.