アカウント名:
パスワード:
Linux使って20年以上になるけど、sudoに pwfeedback なんてものがあったことを今の今まで知らなかった。どの層のためにあるんだこれ?あんだけボロクソ言われてるsystemd-logindですら、そんなしょうもないオプション増やそうとした形跡すらないだろ。
ところで「pwfeedbackが有効になっているかどうかは「sudo -l」コマンドで確認できる。」とあるが、そもそもその「sudo -l」自体がパスワード必須なのだから、有効になっているかどうかもなにもアスタリスクが出るかどうかその時点でわかるやろ。
sudoersにNOPASSWDって書いてあってパスワード必須じゃなかったりして?
今自分が入力した文字が本当に入っているかわからないと困る時はときどきある。著しく回線の品質が悪いときとか、なんのドライバの不良か速くタイプすると取りこぼしを起こす端末を使っているときとか。
安物KVMに、キーを秒間に一定以上打つと取りこぼす奴有りますね。
だろ。やろ。
その昔、OpenSSLにあった脆弱性も必要性が理解されない機能が規格に組み込まれたことに端を発しているわけで [blogspot.com]、
必要かどうか解らない機能も、誰かによって発案され、誰も興味がないからチェックされず、10年以上も放置されたのでは?
sudoはPOSIXに定められた機能ではないから純粋にsudoの開発者にアホがいるだけだろ。そんなアホがUNIXの重要なセキュリティ機能の開発に関わっているというのは慄然とせざるを得ないが
POSIXでないからアホがいる、ってよくわからん理屈だな
どういう悪意ある解釈をすればそうなるのか。責任の所在について言ってるだけでしょ。
「sudoが悪いのはPOSIXを策定しているIEEEのせい」と誤解させてしまったことは、すまない。
sudoコマンドは複数人が開発にかかわっており、その中で機能をどうするか話し合いをしているだろうけど、pwfeedbackを必要だと提案した人、それぞ実装してやらかしちゃった人(提案した人かもしれないが)以外は誰も興味がなくだからこそ誰もチェックをしなかったんじゃないの?といいたかったのです。
たいした脆弱性ではないと強弁したいのでしょうが、Linux Mintで使われている機能を「どの層のためにあるんだ?」は通じませんね。
実際Mintの開発チームはどうしているんだろう?
アップデートでデフォルト設定の変更は強制力が無いから(たぶん設定ファイルを維持するか新しいバージョンにするか選択肢が出る)
問題が無いバージョンに差し替える必要があるはず。
上流にあたるUbuntuは、pwfeedbackをデフォで有効にしていないからまだ1.8.26への差し替えは行われていないみたい。(18.04LTS)
個人的には、そういう上流との細かい差異が混乱や見落としによるトラブル要因になるからよりマイナーなMintやZorinなどを薦めたくない。
#「UbuntuやXubuntuは****って表示されないから嫌だ」って言う情弱のことは知らん
パスワード入力時になにもエコーバックされないと、何回やってもパスワードが入力できないんですーって言ってくる人かな?
実際どうなんだろうね。パスワードが何文字入ったか分かるほうが一般的なのかな…
> パスワード入力時になにもエコーバックされないと、何回やってもパスワードが入力できないんですーって言ってくる人かな?
誰が?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
パスワード入力時にアスタリスク(*)を表示するオプション (スコア:1)
Linux使って20年以上になるけど、sudoに pwfeedback なんてものがあったことを今の今まで知らなかった。
どの層のためにあるんだこれ?
あんだけボロクソ言われてるsystemd-logindですら、そんなしょうもないオプション増やそうとした形跡すらないだろ。
ところで「pwfeedbackが有効になっているかどうかは「sudo -l」コマンドで確認できる。」とあるが、
そもそもその「sudo -l」自体がパスワード必須なのだから、有効になっているかどうかもなにも
アスタリスクが出るかどうかその時点でわかるやろ。
Re:パスワード入力時にアスタリスク(*)を表示するオプション (スコア:1)
sudoersにNOPASSWDって書いてあってパスワード必須じゃなかったりして?
今自分が入力した文字が本当に入っているかわからないと困る時はときどきある。著しく回線の品質が悪いときとか、なんのドライバの不良か速くタイプすると取りこぼしを起こす端末を使っているときとか。
Re: (スコア:0)
安物KVMに、キーを秒間に一定以上打つと取りこぼす奴有りますね。
Re: (スコア:0)
だろ。やろ。
Re:パスワード入力時にアスタリスク(*)を表示するオプション (スコア:1)
ますよね
壊れていないものを直そうとする (スコア:0)
その昔、OpenSSLにあった脆弱性も
必要性が理解されない機能が規格に組み込まれたことに端を発しているわけで [blogspot.com]、
必要かどうか解らない機能も、誰かによって発案され、
誰も興味がないからチェックされず、
10年以上も放置されたのでは?
Re: (スコア:0)
sudoはPOSIXに定められた機能ではないから純粋にsudoの開発者にアホがいるだけだろ。そんなアホがUNIXの重要なセキュリティ機能の開発に関わっているというのは慄然とせざるを得ないが
Re: (スコア:0)
POSIXでないからアホがいる、ってよくわからん理屈だな
Re: (スコア:0)
どういう悪意ある解釈をすればそうなるのか。
責任の所在について言ってるだけでしょ。
Re: (スコア:0)
「sudoが悪いのはPOSIXを策定しているIEEEのせい」と誤解させてしまったことは、すまない。
sudoコマンドは複数人が開発にかかわっており、その中で機能をどうするか話し合いをしているだろうけど、
pwfeedbackを必要だと提案した人、それぞ実装してやらかしちゃった人(提案した人かもしれないが)以外は誰も興味がなく
だからこそ誰もチェックをしなかったんじゃないの?といいたかったのです。
Re: (スコア:0)
たいした脆弱性ではないと強弁したいのでしょうが、Linux Mintで使われている機能を「どの層のためにあるんだ?」は通じませんね。
Re: (スコア:0)
実際Mintの開発チームはどうしているんだろう?
アップデートでデフォルト設定の変更は強制力が無いから
(たぶん設定ファイルを維持するか新しいバージョンにするか選択肢が出る)
問題が無いバージョンに差し替える必要があるはず。
上流にあたるUbuntuは、pwfeedbackをデフォで有効にしていないから
まだ1.8.26への差し替えは行われていないみたい。(18.04LTS)
個人的には、そういう上流との細かい差異が
混乱や見落としによるトラブル要因になるから
よりマイナーなMintやZorinなどを薦めたくない。
#「UbuntuやXubuntuは****って表示されないから嫌だ」って言う情弱のことは知らん
Re: (スコア:0)
パスワード入力時になにもエコーバックされないと、何回やってもパスワードが入力できないんですーって言ってくる人かな?
実際どうなんだろうね。パスワードが何文字入ったか分かるほうが一般的なのかな…
Re: (スコア:0)
> パスワード入力時になにもエコーバックされないと、何回やってもパスワードが入力できないんですーって言ってくる人かな?
誰が?