Ich der seit über zwanzig Jahren dieses Hippiesystem benutzt und noch immer kaum mehr als apt get Update kann: ¯\(ツ)/¯
Korrigiere mich wenn ich es falsch sehe, aber das spricht doch für Linux
Das siehst du schon richtig. Man kann damit klar kommen ohne 7331 h4x0R sein zu müssen. Wer dran rumfrickeln will kann’s machen, wer es nicht will brauch auch nicht.
Es ist 1337 und nicht 7331
Da siehste mal wie unleetig ich bin, ich kann das nicht mal richtig schreiben
Tja
Waaa? Okay, jetzt muss ich mein Passwort ändern.
Nimm
0LKKhg64Pw9TA, das hab ich grade frisch zufällig generiert für dich, ist ganz doll sicher./s
Das ist so gut, hab ich direkt als Meisterkennwort eingestellt.
Ich auch. Wenn das jeder benutzen würde wäre die Welt viel sicherer.
Auch auf Deutsch wird über den Feature Creep von systemd gemeckert 😂😂😂
*das Eigenschaftskriechen
Aber es macht schon irgendwie Sinn dass systemd diesen Job übernimmt oder? Ist es nicht deutlich eleganter wenn wir im Nutzerraum bleiben und das quasi init system einen wurzel pty gabelt?
Die Argumente für diese Änderung scheinen sowohl logisch als auch überzeugend. Die Argumente dagegen sind nur dass es systemd ist.
Wie dem auch sei, klügere Leute als ich werden entscheiden. 😂
Bin ich doof, oder müsste nicht “bin” mit “mich” oder “ist” mit “sich” kombiniert werden?
Wahrscheinlich hast du Recht, aber scheiß der Hund was drauf. Ich bin hier nicht im Deutsch Abi.
Ich bin beruhigt, hatte damals 4 Punkte in der schriftlichen Prüfung. ( ͡° ͜ʖ ͡°)
Ich denke, das kommt daher, dass es entweder “Ich, der ich zu alt bin” oder “ich, der zu alt ist” heißen sollte. “ich, der zu alt bin” ist glaube ich keine valide Satzkonstruktion, oder ist das regionaler Dialekt?
Ich komme gebürtig aus dem Drei-Länder-Eck Sachsen, Sachsen-Anhalt, Thüringen. Wir reden sowieso komisch.
Ausrede notiert für wenn ich mal wieder quark rede
Dafür habt ihr Steak au four. Ihr habt gewonnen.
Also bei mir ist “bin” in “usr”.
Andersrum wäre es historisch korrekt.
Ich hatte schon den Hype um doas nicht verstanden.
Abwarten und den default deiner Distribution verwenden.
Default der distro ist nicht immer klar. Auf Debian ist z.b. meisten kein sudo vorinstalliert.
Bei Debian hast Du bei der Installation zwei Möglichkeiten: Entweder Du vergibst ein Wurzelkennwort, dann wird ein Wurzelbenutzer eingerichtet und kein
sudoinstalliert, oder der eingerichtete Hauptbenutzer erhältsudo-Rechte.Oh interessant, wusste nicht mehr dass man den Wurzelbenutzer überspringen kann. Danke
Was wird systemd in Zukunft nicht machen?
Systemd eigener Kernel wann?
Ein minimales init-System.
Mein System ist so eingerichtet, dass ich kein sudo brauche. Ist mir also egal, ob das sudo oder run0 oder snickers heisst. ^^
Keine Ahnung ob clever oder mutig.
Weder noch. Ich nutze einen von Fedoras Atomic Desktops (KDE in meinem Fall). Und da hab ich automatische Updates aktiviert. Und seit dem brauch ich keine root Rechte mehr. Software kommt über Flatpak (und ganz selten über Distrobox). Dienste (wie mpd) konfigurier ich in ~/.config/systemd/user/. Wozu brauch ich noch root?
Wer’s mag, schön wenn’s für dich funktioniert. Mein Fall ist das nicht aber die Vielfalt ist unsere Stärke.
Glorifiziertes Android, geht mir bei Dampf OS schon auf den Keks.
Zu alt, he? Ich benutze ‘su -’ 99% der Zeit …
Bei mir gibt’s nur den root user. So einfach.
Warte mal ab, wenn du das apt-get upgrade erlebst!
Ich benutze doch schon apt ohne -get ^^
ngl, ich wüd sudo direkt als alias reinhauen
Ich bin glaub ich echt der Einzige, der sich auf run0 freut. Mit sudo hab ich zwar an sich kein Problem, aber systemd-run ist so schon recht nützlich und sytemd an sich erleichtert mir die Arbeit normalerweise
Renn0 wird vermutlich ganz kühl, das Konzept ist jedenfalls interessant. SystemD funktioniert einfach, also ist SystemD willkommen.
Systemd funktioniert nicht.
Das ist nicht wahr. Habe zwei wunderbare Debian boxen als Gegenbeweis.
Poetterings Hauptargument ist übrigens: /etc/sudoers hat zu komplizierte Syntax. Kannste dir nicht ausdenken.
EDIT: Das ist nicht mein Argument. Ich bin der Meinung, er hätte auch Fixes und Verbesserungen für sudo einreichen können, anstatt schon wieder das nächste Fass aufzumachen, das alles Altbekannte über den Haufen wirft.
deleted by creator
Was in den seltensten Fällen bei der Verwendung von sudo erforderlich sein dürfte.
Aber ich bin neugierig, kannst du so ein Szenario nennen, wo man an die Grenzen stößt?
deleted by creator
@the_third
“Es funktioniert, so lange der Schlüssel steckt, bis zum Feierabend”.
@aaaaaaaaargh @LordCaramacdeleted by creator
Ich sehe definitiv das Problem, aber man sollte nicht das ganze Ding abreißen, das für Millionen anderer User kein Problem darstellt, um Spezialfälle zu lösen. Da wäre es wirklich zumindest angebracht gewesen, darüber nachzudenken, wie man sudo hinsichtlich dieser features erweitert. Ich bin jetzt nicht der polkit-Experte, aber soweit ich das verstehe, müsste man doch im wesentlichen eine rootless sudo-Version bauen, die kein SUID flag hat und polkit nutzt, so wie run0 das auch macht.
Ich finde es ja in der Sache nicht verkehrt, aber immer dieses neu machen nervt. Mit einem kompatiblen replacement hätte man beide Seiten zufriedenstellen können, indem man weiterhin /etc/sudoers als fallback anbietet. podman hat es vorgemacht.
Ach und eins noch: man sollte nicht vergessen, was für eine zentrale Rolle sudo in der Kernkonfiguration der meisten Systeme einnimmt. In gewisser Hinsicht hat es root als user abgelöst, was bedeutet, dass bei einem run0 eine deutlich höhere Komplexität und damit Wartungsproblematik als bei einem verhältnismäßig rudimentären sudo gegeben ist. Das halte ich für kein irrelevantes Argument.
deleted by creator
/etc/sudoers hat zu komplizierte Syntax.
Falsch ist das nicht. Aber warum dient es als Argument für ein neues sudo?
Das meine ich ja damit. Warum wählt man mich deswegen jetzt runter? Ist doch nicht mein Argument, sondern seins.
Wenigstens bekommt die Shell eine schöne rötliche Hintergrundfarbe. * kichert * ich bin in Gefahr.
Das wird krass nerven. Ich hab schon extra den Namen von root in der shell prompt eingefärbt, roter Hintergrund ist einfach nur störend.
Es gibt ja auch Befehle, die rote Schrift verwenden, um vor etwas zu warnen (z.B.
dnf), das wird dann plötzlich unleserlich bzw. unsichtbar.
Das ist eine Lüge. Das Hauptargument ist, dass der setuid-Bit-Mechanismus unsauber ist und Benutzerkontexte “geleaked” werden, was bei unvorsichtiger Programmierung immer wieder zu (teils massiven) Sicherheitsproblemen führt. Mit der neuen Lösung sollen Dinge die Elevation benötigen in Services, die im passenden Kontext laufen, sauber weggekapselt werden und Berechtigungen granularer und atomarer werden und per default keinerlei Benutzerkontext “geleaked” werden, sondern nur wenn technisch notwendig einzelne Sachen, wie z.B. die SHELL-Variable, durchgeschliffen werden. Die Komplexität der Konfiguration ist nur ein (korrektes) Nebenargument.
Das ist keine Lüge.
Als wichtigsten Grund für seine moderne sudo-Alternative führt Poettering die Sicherheit an. sudo ist ein SUID-Binary, also ein Programm, das – aus einem Benutzerkontext heraus gestartet – mit root-Rechten läuft. Es erfragt dann das Passwort des Nutzers und prüft gegen die Regeln in der Datei /etc/sudoers, ob der Benutzer das angefragte Programm mit root-Rechten ausführen darf. Die Syntax dieser Regeln, so Poettering, sei kompliziert und fehleranfällig.
Ich hätte schreiben sollen “eines seiner beiden Hauptargumente.” Das war ein Fehler, aber keine Lüge.
Sie hassten Jesus dafür das er die Wahrheit sagte. Was hier keine Rolle spielt, denn du bist weder Jesus, noch sagst du die Wahrheit.
Soll dein zufälliges Zitat eines schlecht formulierten Artikels ohne Quellenangabe mich jetzt von irgendwas überzeugen? Schau/hör dir doch mal ein Interview mit Poettering zur Motivation an. Informationen aus erster Hand und so …
Hier bitte: https://www.heise.de/news/Systemd-Alternative-zu-sudo-soll-Linux-sicherer-machen-9705458.html
Du hättest übrigens auch nach der Quelle fragen können, anstatt mich Lügen zu bezichtigen und irgendwelche Jesus-Vergleiche anzustellen.
deleted by creator
Du wunderst dich über die Runterwählis, dabei ist es nicht Poetterings Hauptargument. Sein Hauptargument lautet:
I personally think that the biggest problem with sudo is the fact it’s a SUID binary though
Hier nachlesen: https://mastodon.social/@pid_eins/112353350913195618
Zum Argument von Poettering: Setz-Nutzer-Identifikation und Zeit-von-Prüfen-Zeit-von-Nutzen-Attacken sind Realwelt-Probleme. Ich kann nicht sagen, ob sein Ansatz unterm Strich sicherer ist, aber ich sehe das Problem und es ist sicher nicht falsch zumindest zu versuchen eine sichere alternative zu schaffen.
Zu deiner Argumentation: So einen Quatsch zu verbreiten ist der Hauptgrund, warum ich systemd-Hasser nicht ernst nehmen kann. Es wird einfach irgendwas behauptet, solange es in die systemd-schlecht-Erzählung passt.
Poettering arbeitet bei Microsoft. Das haben sich die Linuxer verdient.
