• [^] # Re: Mais encore

    Posté par . En réponse au journal sudo, faille pwfeedback. Évalué à 5.

    Et plus il y a d'utilisateurs plus c'est pentesté.

    Par des chapeaux blancs ou des noirs?

    Les 2 mon général. Mais c'était surtout pour mettre en avant que c'est pas trivial de dire comme ça sur des critères purement extérieur/quantitatif ce qui est le plus sécurisé ou non. Par contre :

    Dans le cas des blancs, les correctifs arrivent-ils réellement rapidement? Sur quelles distro?

    Là il y a un glissement. Ce n'est pas une question de sudo ou de la taille de son code. Si ta distribution ne met pas à jour ta bibliothèque TLS ou ton client SSH quand une mise à jour de sécurité apparaît c'est pas la faute des développeurs upstream.

    D'ailleurs, si quelqu'un pouvait m'expliquer pourquoi il fait une requête DNS sur le hostname (que contourne Debian en ajoutant 127.0.1.1 dans /etc/hosts) ça m'intéresse, parce que perso, j'ai bien du mal a voir l'intérêt de cette... fonctionnalité.

    Tu présente le truc de manière assez biaisée, tu ne trouve pas ? Je suis sur que tu es capable d'aller voir la doc (celle upstream que tu peux retrouver via l'outil man de ton unix-like préféré si tu as installé sudo) de sudo qui explique à quoi ça sert1 et qui décrit la manip' utilisée par debian → ce n'est pas un contournement de la part de debian c'est une configuration prévue par les développeurs upstream.

    Au lieu de commencer par s'offusquer ça pourrait être marrant de se renseigner, c'est comme ça qu'on évite les FUD et autres fausses informations ;)


    1. je suis d'accord que tout le monde n'a pas besoin de cette fonctionnalité (et moi le premier), mais sudo est full-featured c'est le principe du projet, il est tout à fait possible de se tourner vers une alternative si ça gêne d'avoir ce genre de fonctionnalités

    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll