アカウント名:
パスワード:
Linux使って20年以上になるけど、sudoに pwfeedback なんてものがあったことを今の今まで知らなかった。どの層のためにあるんだこれ?あんだけボロクソ言われてるsystemd-logindですら、そんなしょうもないオプション増やそうとした形跡すらないだろ。
ところで「pwfeedbackが有効になっているかどうかは「sudo -l」コマンドで確認できる。」とあるが、そもそもその「sudo -l」自体がパスワード必須なのだから、有効になっているかどうかもなにもアスタリスクが出るかどうかその時点でわかるやろ。
その昔、OpenSSLにあった脆弱性も必要性が理解されない機能が規格に組み込まれたことに端を発しているわけで [blogspot.com]、
必要かどうか解らない機能も、誰かによって発案され、誰も興味がないからチェックされず、10年以上も放置されたのでは?
sudoはPOSIXに定められた機能ではないから純粋にsudoの開発者にアホがいるだけだろ。そんなアホがUNIXの重要なセキュリティ機能の開発に関わっているというのは慄然とせざるを得ないが
POSIXでないからアホがいる、ってよくわからん理屈だな
どういう悪意ある解釈をすればそうなるのか。責任の所在について言ってるだけでしょ。
「sudoが悪いのはPOSIXを策定しているIEEEのせい」と誤解させてしまったことは、すまない。
sudoコマンドは複数人が開発にかかわっており、その中で機能をどうするか話し合いをしているだろうけど、pwfeedbackを必要だと提案した人、それぞ実装してやらかしちゃった人(提案した人かもしれないが)以外は誰も興味がなくだからこそ誰もチェックをしなかったんじゃないの?といいたかったのです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
パスワード入力時にアスタリスク(*)を表示するオプション (スコア:1)
Linux使って20年以上になるけど、sudoに pwfeedback なんてものがあったことを今の今まで知らなかった。
どの層のためにあるんだこれ?
あんだけボロクソ言われてるsystemd-logindですら、そんなしょうもないオプション増やそうとした形跡すらないだろ。
ところで「pwfeedbackが有効になっているかどうかは「sudo -l」コマンドで確認できる。」とあるが、
そもそもその「sudo -l」自体がパスワード必須なのだから、有効になっているかどうかもなにも
アスタリスクが出るかどうかその時点でわかるやろ。
壊れていないものを直そうとする (スコア:0)
その昔、OpenSSLにあった脆弱性も
必要性が理解されない機能が規格に組み込まれたことに端を発しているわけで [blogspot.com]、
必要かどうか解らない機能も、誰かによって発案され、
誰も興味がないからチェックされず、
10年以上も放置されたのでは?
Re: (スコア:0)
sudoはPOSIXに定められた機能ではないから純粋にsudoの開発者にアホがいるだけだろ。そんなアホがUNIXの重要なセキュリティ機能の開発に関わっているというのは慄然とせざるを得ないが
Re: (スコア:0)
POSIXでないからアホがいる、ってよくわからん理屈だな
Re: (スコア:0)
どういう悪意ある解釈をすればそうなるのか。
責任の所在について言ってるだけでしょ。
Re: (スコア:0)
「sudoが悪いのはPOSIXを策定しているIEEEのせい」と誤解させてしまったことは、すまない。
sudoコマンドは複数人が開発にかかわっており、その中で機能をどうするか話し合いをしているだろうけど、
pwfeedbackを必要だと提案した人、それぞ実装してやらかしちゃった人(提案した人かもしれないが)以外は誰も興味がなく
だからこそ誰もチェックをしなかったんじゃないの?といいたかったのです。