Il me semble que la difficulté de sudo est que cwst un hrogramme complexe avec beaucoup de fonctionnalités (pas forcément souvent utilisées). Par exemple on peut autoriser un utilisateur à lancer seulement certaines commandes avec sudo.
L'outil concurrent doas prend le parti de retirer certaines fonctionnalités pour que le code critique exécuté avec des privilèges élevé reste le plus simple possible. Alors que sudo-rs semble vouloir conserver toute les fonctionnalités.
[^] # Re: Go brrrrrrrr
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 7.
Il me semble que la difficulté de sudo est que cwst un hrogramme complexe avec beaucoup de fonctionnalités (pas forcément souvent utilisées). Par exemple on peut autoriser un utilisateur à lancer seulement certaines commandes avec sudo.
L'outil concurrent doas prend le parti de retirer certaines fonctionnalités pour que le code critique exécuté avec des privilèges élevé reste le plus simple possible. Alors que sudo-rs semble vouloir conserver toute les fonctionnalités.