• aaaaaaaaargh@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    6
    arrow-down
    10
    ·
    edit-2
    7 months ago

    Poetterings Hauptargument ist übrigens: /etc/sudoers hat zu komplizierte Syntax. Kannste dir nicht ausdenken.

    EDIT: Das ist nicht mein Argument. Ich bin der Meinung, er hätte auch Fixes und Verbesserungen für sudo einreichen können, anstatt schon wieder das nächste Fass aufzumachen, das alles Altbekannte über den Haufen wirft.

    • the_third@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      11
      ·
      7 months ago

      Wenn du mal ernsthaft versuchst, fein granulierte Regeln für Sudo zu schreiben und nicht bei der gleichen Meinung ankommst, dann hast du meinen Respekt.

      • aaaaaaaaargh@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        4
        ·
        edit-2
        7 months ago

        Was in den seltensten Fällen bei der Verwendung von sudo erforderlich sein dürfte.

        Aber ich bin neugierig, kannst du so ein Szenario nennen, wo man an die Grenzen stößt?

        • the_third@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          8
          ·
          edit-2
          7 months ago

          Ich betreue große Desktop-Umgebungen mit sehr heterogenen Nutzerkreisen. Für embedded-Entwickler muss ich immer wieder sudo-Regeln bauen, die deren Anforderungen, auch in Bezug auf proprietäre 3rd party Software und Dinge auf der Werkbank so abbilden, dass sie nicht genervt sind, aber gleichzeitig in den security Regeln des Konzerns bleiben. Da kommt dann sowas bei rum wie “darf folgende executable als folgender User starten und nach erstmaliger Authentifizierung bleibt die Berechtigung kennwortlos erhalten bis das Token vom USB-Port gezogen wird oder es nach 19:00 abends ist. Und wir schleppen folgende Teile des userenvs mit in die sudo-Session außer wenn Bedingung X”.

          Da findest du dann auf einmal polkit intuitiv und wünschenswert.

            • the_third@feddit.de
              link
              fedilink
              Deutsch
              arrow-up
              4
              ·
              7 months ago

              Hey, nicht mein Regelwerk. Konzern-IT gewöhnt einem vieles ab, vor allem das Mitdenken.

          • aaaaaaaaargh@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            1
            ·
            edit-2
            7 months ago

            Ich sehe definitiv das Problem, aber man sollte nicht das ganze Ding abreißen, das für Millionen anderer User kein Problem darstellt, um Spezialfälle zu lösen. Da wäre es wirklich zumindest angebracht gewesen, darüber nachzudenken, wie man sudo hinsichtlich dieser features erweitert. Ich bin jetzt nicht der polkit-Experte, aber soweit ich das verstehe, müsste man doch im wesentlichen eine rootless sudo-Version bauen, die kein SUID flag hat und polkit nutzt, so wie run0 das auch macht.

            Ich finde es ja in der Sache nicht verkehrt, aber immer dieses neu machen nervt. Mit einem kompatiblen replacement hätte man beide Seiten zufriedenstellen können, indem man weiterhin /etc/sudoers als fallback anbietet. podman hat es vorgemacht.

            Ach und eins noch: man sollte nicht vergessen, was für eine zentrale Rolle sudo in der Kernkonfiguration der meisten Systeme einnimmt. In gewisser Hinsicht hat es root als user abgelöst, was bedeutet, dass bei einem run0 eine deutlich höhere Komplexität und damit Wartungsproblematik als bei einem verhältnismäßig rudimentären sudo gegeben ist. Das halte ich für kein irrelevantes Argument.

            • the_third@feddit.de
              link
              fedilink
              Deutsch
              arrow-up
              2
              ·
              7 months ago

              indem man weiterhin /etc/sudoers als fallback

              Es gibt ja für alles andere auch generators in systemd, fstab, sysvinit, warum nicht für legacy sudoers. Damit werden dann alte Konfigurationen direkt funktionsfähig.

              Ich kann nur empfehlen, ab und an mal die Doku rund um systemd zu durchstöbern. Den Blick auf das gesamte Ökosystem zu haben nimmt viel Frust raus.

              • aaaaaaaaargh@feddit.de
                link
                fedilink
                Deutsch
                arrow-up
                3
                ·
                edit-2
                7 months ago

                Ich glaube, der Frust rührt nicht daher, dass systemd per se schlecht oder falsch konzipiert ist, sondern einfach, dass es zu groß und umfangreich ist und sich in viele Bereiche drängt, an die man sich einfach anderwärtig gewöhnt hat.

                Es verstößt eben massiv gegen “ein Werkzeug für eine Aufgabe”.

    • mogoh@lemmy.ml
      link
      fedilink
      Deutsch
      arrow-up
      8
      ·
      edit-2
      7 months ago

      Du wunderst dich über die Runterwählis, dabei ist es nicht Poetterings Hauptargument. Sein Hauptargument lautet:

      I personally think that the biggest problem with sudo is the fact it’s a SUID binary though

      Hier nachlesen: https://mastodon.social/@pid_eins/112353350913195618

      Zum Argument von Poettering: Setz-Nutzer-Identifikation und Zeit-von-Prüfen-Zeit-von-Nutzen-Attacken sind Realwelt-Probleme. Ich kann nicht sagen, ob sein Ansatz unterm Strich sicherer ist, aber ich sehe das Problem und es ist sicher nicht falsch zumindest zu versuchen eine sichere alternative zu schaffen.

      Zu deiner Argumentation: So einen Quatsch zu verbreiten ist der Hauptgrund, warum ich systemd-Hasser nicht ernst nehmen kann. Es wird einfach irgendwas behauptet, solange es in die systemd-schlecht-Erzählung passt.

      • rhabarba@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        arrow-down
        1
        ·
        edit-2
        7 months ago

        Poettering arbeitet bei Microsoft. Das haben sich die Linuxer verdient.

    • connaisseur@lemmy.ca
      link
      fedilink
      Deutsch
      arrow-up
      5
      ·
      7 months ago

      Wenigstens bekommt die Shell eine schöne rötliche Hintergrundfarbe. * kichert * ich bin in Gefahr.

      • 30p87@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        5
        ·
        7 months ago

        Das wird krass nerven. Ich hab schon extra den Namen von root in der shell prompt eingefärbt, roter Hintergrund ist einfach nur störend.

        • d_k_bo@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          5
          ·
          7 months ago

          Es gibt ja auch Befehle, die rote Schrift verwenden, um vor etwas zu warnen (z.B. dnf), das wird dann plötzlich unleserlich bzw. unsichtbar.

    • hsdkfr734r@feddit.nl
      link
      fedilink
      Deutsch
      arrow-up
      4
      ·
      7 months ago

      /etc/sudoers hat zu komplizierte Syntax.

      Falsch ist das nicht. Aber warum dient es als Argument für ein neues sudo?

      • aaaaaaaaargh@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        4
        ·
        7 months ago

        Das meine ich ja damit. Warum wählt man mich deswegen jetzt runter? Ist doch nicht mein Argument, sondern seins.

        • hsdkfr734r@feddit.nl
          link
          fedilink
          Deutsch
          arrow-up
          4
          ·
          7 months ago

          +/- sind als Metrik für alles mögliche ziemlich wertlos - man weiß nicht warum was hoch oder runter gewählt wurde. Lass dir davon nicht den Tag vermiesen. :)

          Kommentare zählen mehr.

          • aaaaaaaaargh@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            3
            ·
            7 months ago

            Recht hast du. Danke, auch mal nett, sowas hier zu lesen - dir auch einen entspannten Feiertag heute!

    • _cnt0@sh.itjust.works
      link
      fedilink
      Deutsch
      arrow-up
      5
      arrow-down
      2
      ·
      7 months ago

      Das ist eine Lüge. Das Hauptargument ist, dass der setuid-Bit-Mechanismus unsauber ist und Benutzerkontexte “geleaked” werden, was bei unvorsichtiger Programmierung immer wieder zu (teils massiven) Sicherheitsproblemen führt. Mit der neuen Lösung sollen Dinge die Elevation benötigen in Services, die im passenden Kontext laufen, sauber weggekapselt werden und Berechtigungen granularer und atomarer werden und per default keinerlei Benutzerkontext “geleaked” werden, sondern nur wenn technisch notwendig einzelne Sachen, wie z.B. die SHELL-Variable, durchgeschliffen werden. Die Komplexität der Konfiguration ist nur ein (korrektes) Nebenargument.

      • aaaaaaaaargh@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        5
        arrow-down
        2
        ·
        7 months ago

        Das ist keine Lüge.

        Als wichtigsten Grund für seine moderne sudo-Alternative führt Poettering die Sicherheit an. sudo ist ein SUID-Binary, also ein Programm, das – aus einem Benutzerkontext heraus gestartet – mit root-Rechten läuft. Es erfragt dann das Passwort des Nutzers und prüft gegen die Regeln in der Datei /etc/sudoers, ob der Benutzer das angefragte Programm mit root-Rechten ausführen darf. Die Syntax dieser Regeln, so Poettering, sei kompliziert und fehleranfällig.

        Ich hätte schreiben sollen “eines seiner beiden Hauptargumente.” Das war ein Fehler, aber keine Lüge.

      • hsdkfr734r@feddit.nl
        link
        fedilink
        Deutsch
        arrow-up
        3
        arrow-down
        1
        ·
        edit-2
        7 months ago

        Das ist eine Lüge.

        Meinst du Lüge oder falsche Aussage?

        1. Lüge ist eine Falschaussage.
        2. Der Sender weiß, dass die Aussage falsch ist.
        3. Der Sender versucht durch die falsche Aussage zu täuschen und einen Vorteil zu erlangen.

        Zu 3.: Welchen Vorteil erlangt er, deiner Meinung nach?

        Edit: ja, ich weiß. Es sieht wie eine vordergründig themenfremde Semantikdiskussion aus. Doch es macht für mich einen großen Unterschied, ob mir jemand Täuschungsabsicht unterstellt oder mich auf eine falsche Behauptung/ irreführende Formulierung hinweist. Das kann den weiteren Gesprächsverlauf entscheidend lenken.

        • _cnt0@sh.itjust.works
          link
          fedilink
          Deutsch
          arrow-up
          2
          arrow-down
          1
          ·
          7 months ago

          Wenn jemand unwahres sagt hat das einen aus sieben Gründen: Eine beliebige Kombination ohne Sortierung exklusive der leeren Menge aus er/sie/es ist dumm, ignorant oder lügt vorsätzlich. Such dir selbst aus, was du für am zutreffendsten oder schmeichelhaftesten findest.

          Zu 3.: Welchen Vorteil erlangt er, deiner Meinung nach?

          Dem “Tonfall” des Kommentares nach handelt es sich um einen ewig gestrigen Systemd-Hasser, der sich an jeden noch so lächerlichen Strohhalm klammert um Systemd schlecht und seine eigene Rückständigkeit gut aussehen zu lassen.