Critic hat folgendes geschrieben: |
Zehn Jahre alter sicherheitsrelevanter Programmierfehler in Linux-sudo entdeckt
In einem System kann es auch schonmal relevant sein, Funktionen auszuführen, die Otto-Normalnutzer nicht benutzen sollen - oder umgekehrt, die Nutzer, die das nicht dürfen oder sollen, davon abzuhalten, indem halt zumindest ein Paßwort abgefragt wird. [...] |
kolja hat folgendes geschrieben: | ||
Ich fand die Argumente für die Verwendung von "sudo" -- anstatt sich bei Bedarf als "root" anzumelden -- schon immer nicht überzeugend und bin dem Trend auch nicht gefolgt. Soweit ich erinnere hat Ubuntu das damals zum Quasi-Standard erhoben. Auf keinem meiner eigenen Systeme ist sudo installiert. http://www.both.org/?p=960 |
closeman hat folgendes geschrieben: |
@ critic: Wo Du gerade sachst Passwort; hier eine meiner Lieblingsanekdoten zum Thema: Vor einiger Zeit wurde ich mal aufgefordert, ein neues Passwort zu vergeben. Ja, pfff... und sonst so?! Nach 20 Jahren SCHON WIEDER ein neues Passwort? Und das soll ich mir dann auch noch merken?! Als wenn ich sonst keine Sorgen hätte, oder was?! Aber.. da ich ja smooth und clever unterwegs bin in diesem digitalen Neuland, sehe ich die Notwendigkeit . Also vergebe ich ein neues Passwort. In der Eingabemaske (ich liebe dieses Wort), erscheint die Aufforderung, ein Passwort zu vergeben das mindestens 16 , besser noch 64 Zeichen hat. Mit GROSS- und kleinschreibung und sovielen Sonderzeichen (Klingonisch, Sanskrit, Sächsisch, etc), wie möglich. Ha! Kein Problem für mich. Ich nehme die Challenge an (denn ich kenne sogar "Challenge", ich bin ab und zu to date). Nur muß ich mir das auch merken können. Nach etwas längerem Nachdenken (kein Bock auf den Quatsch), wähle ich: BlöderPasswortdreck#5%Fb als neues Passwort. Wird nicht akzeptiert. Begründung: "Ihr Passwort ist nicht individuell genug. " Mir macht das Hoffnung ![]() |
output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde