Sudo est de facto dans les distribution Linux et Linux représente une majorité des installations serveurs. Partant de là, si une faille est détectée, il est naturel d'avoir un article qui recommande le patch plutôt que de passer à OpenBSD.
Moui, mais justement c'est dommage si tout le monde continue de penser comme ça. Cela signifie que parce que GNU Coreutils, GNU Binutils et GNU GCC sont par défaut on devrait toujours utiliser ça au lieu d'alternatives plus simples.
Loin derrière l'idée de dénigrer sudo, mais il fait 100000 lignes de code, loin derrière les ~900 de doas.
Qu'est ce qui dit que les outils proposés n'ont pas failles, peut-être même pire que celle présentée et peut-être pas encore identifiées ?
Il y a une réponse assez naïve et vraie à la fois. Plus il y a de code, plus il y a de bugs. Mais pour généraliser, plus il y a de code, plus les audits sont compliqués.
[^] # Re: Mais encore
Posté par David Demelier (site web personnel) . En réponse au journal sudo, faille pwfeedback. Évalué à 7.
Moui, mais justement c'est dommage si tout le monde continue de penser comme ça. Cela signifie que parce que GNU Coreutils, GNU Binutils et GNU GCC sont par défaut on devrait toujours utiliser ça au lieu d'alternatives plus simples.
Loin derrière l'idée de dénigrer sudo, mais il fait 100000 lignes de code, loin derrière les ~900 de doas.
Il y a une réponse assez naïve et vraie à la fois. Plus il y a de code, plus il y a de bugs. Mais pour généraliser, plus il y a de code, plus les audits sont compliqués.
AI is a mental disorder