глянул я эти 2 видео. И могу сказать что после просмотра, у меня команда doas pacman -R sudo выдала следущее error: failed to prepare transaction (could not satisfy dependencies) :: removing sudo breaks dependency 'sudo' required by base-devel Но т.к. во втором видео сказано что на арче, ну или арч-бэйсд, как у меня, нестоит удалять судо. Однако ваще интересно можно, как тут показанно, через судо удалить сам судо?)) У меня как написал, видимо зависмости непозволяют удалить судошку. Ах да и благодарю за видео!!! Давно хотел установить. Но думал ещё нужно будет занятся изучением конфига доас, на что сейчас времени нехватает. А тут оказалось всего одну строку в конфиг и работает)) Благодарствую!!! Единственное что пока заметил. установлен пакет bash-completion и если пользоватся доас, то пакман он с помощью таб клавиши незаполняет команду.... надо ещё как нить zsh освоить.
Не раскрыт смысл перехода, 99% обывателей скажут "зачем мне пердолиться лишний раз, что-то ставить, если итак всё работает". Не хватает раскрытия конкретных уязвимостей, которые заставят поднимать жопу и что-то менять)
ээ.. а в чём смысл.. в программе меньше строк и поэтому она не уязвима но это не точно ? имхо - из за популярности sudo выявление дырок в ней выше чем в мало используемой doas
doas - проект openBSD, которые просто помешаны на безопасности. Ну и да, существует даже отдельное понятие "vulnerability per line of code". Больше кода -> больше сложность программы -> больше вероятность уязвимости.
Излишнее красноглазие. Имхо. Doas портировали в freeBSD из openBSD и тогда уже нашли критическую уязвимость, можно было ввести каким-то образом любой набор символов и он считался верным паролем или что-то такое. А порт в Линукс утилиты другого проекта, который делает то же самое.... Ну сами понимаете.
Хорошая идея, можно писать su -c "command" и сделать алиас, но в таком случае придётся писать пароль при каждом использовании команды, либо вводить su для входа в рут-шелл, с другой home-директорией, что конечно не очень удобно
Тоже до сих пор не понимаю нафиг этот sudo, я обычно переключаюсь на рута, когда хочу порулить пакетами или поправить конфиг в /etc, и обычно одной коммандой все не ограничивается, да и в процессе еще что-нибудь нарисовывается. Безопасностью тут тоже не пахнет, когда ты себя добавил в группу wheel и по сути равноправен с рутом.
@@DAzdimarlow меня такое однажды спасло, на рабочем серваке в серверной я залогинился в tty под рутом и не сделал ctrl+d, а потом как-то очень глупо я убил возможность авторизоваться в системе, я точно не помню, что это было, но по эффекту примерно как какой-нибудь /etc/shadow переименовать - до сервера будет недостучатся в силу невозможности авторизоваться. В итоге проблему я пофиксил из физической консоли, хотя казалось бы, "небезопасно".
У sudo больше ненужных опций и сложнее конфигурационный файл. В doas же просто "permit user" и можно пользоваться на здоровье без добавления в группу wheel. Банально нет смысла использовать sudo, где штук 30 опций, которыми на десктопе почти никто не пользуется Можно и su использовать, вместо sudo и doas, но там есть свои нюансы. Как говорится, кому что больше нравится.
@@ampersand3636 все абсолютно тоже самое можно использовать и на sudo. Количество опций - это не минус, это плюс - когда тебе понадобится что-то чуть-более нестандартное реализовать, всегда будешь помнить, что в sudo есть такая возможность. Но тут какой-то минимализм на полшишечки - su входит в базовую поставку, если так сложно ударить по клавишам pacman -S sudo или apt install sudo, то можно использовать su вместо sudo, top вместо htop, sh вместо bash и резиновый дилдак вместо женщины, systemd вместо нормаль... а нет, вы не понимаете, это другое... В общем, смысла больше не стало, но в целом да, это была бы вкусовщина, если бы не кликбейт про "хватит использовать sudo". Не хватит.
Извините, а чего там на 4000 строк кода? Даже в dwm ~3000 строк со всякими дополнениями будет, чего там в программке которая команды от рута исполняет на 4к строк? И сколько их тогда в sudo, 50к?
Эх, в очередной раз какието модные велосипеды. Чудо что в этот раз не на расте, хотя погоди если оно не расте значет потенциально там есть уязвимости. А вообще не стоит трятить время на эту поделку. Судо используют все и везде. Если бы через судо можно было бы просто взять и повысить привилегии на любой машине, не один дистр по умолчанию его не использовал. Скорее всего все эти "критические" уязвимости тупо невозможно использовать, например без физического доступа к диску или еще каких-то условий которые полностью их невелируют.
Здравствуйте! Объясните мне до конца в чем смысл этой альтернативы? Ведь получается что sudo уже стоит в каждом дистрибутиве, а тут предлагают оставить его и скачать альтернативу. Разве от того что sudo стоит в системе это не делает его таким же опасным из-за этих самых дыр как при его использовании? А если удалить sudo, то наверняка будут проблемы так что получается замкнутый круг... Или я не прав?
@@ulyssesaa когда я ставил Debian (вроде buster, когда он только вышел), даже в десктопном варианте, там не было sudo. Я тогда вообще не разбирался в линуксах и гуглил как сделать apt install без sudo.
@@fumanchez в Debian Buster было sudo. Тогда как и сейчас сразу после установки дистра нужно добавлять пользователя в группу sudo. Я уверен, что вы этим и занимались.
По-моему рядовому пользователю это вообще не нужно, так как: 1. От уязвимостей это не спасет. У многих до сих пор еще висит дыра в GRUB в виде консоли из-под рута. 2. От этого сломаются все скрипты, где захардкодено использование sudo. И да, им чхать на алиасы. 3. Лично мое мнение, но если появится уязвимость в sudo, ее найдут и исправят раньше чем в doas. Так то база пользователей sudo на несколько порядков больше. Для меня doas это из той же оперы, что и переписывание coreutils на Rust. Прикольно, но ничерта не понятно зачем оно надо.
>Лично мое мнение, но если появится уязвимость в sudo, ее найдут и исправят раньше чем в doas. Так то база пользователей sudo на несколько порядков больше При поиске "CVE sudo" выдаёт 175 уязвимостей, некоторые из которых всё ещё работают. "CVE doas" выдаёт ровно две уязвимости из 2019-ого года. Уязвимости sudo находить и исправлять могут хоть моментально, это всё равно не сравнится с doas, где их просто нет.
@@c4llv07e что в sudo, что в doas все уязвимости устранены на текущий момент в последних версиях пакетов. Только вот если sudo используется на большинстве серверов, да и команда разработчиков у него немалая. Так что со времени поиска до момента устранения уязвимости проходят считаные дни, а то и часы. А разработкой порта doas под linux (изначально doas написан под OpenBSD) занимается всего 1 человек. Сколько ему потребуется времени чтобы узнать об уязвимости, найти способ ее устранения, починить и выкатить новые версии пакетов во все репозитории? Да и популярность у него такая себе, так что никто эти уязвимости намеренно искать не будет. Да и вообще, зачем заново изобретать велосипед?
Есть ли у doas аналог sudoedit? Постоянно sudoedit пользуюсь чтобы изменять системные конфиги и не городить лишних файлов конфигураций и прочего в /root/
@@astoscope не, алиас тут не сработает Вся суть судоэдит в том, что он создаёт временный файл, который ты изменяешь из своего окружения, со своими конфигами, а не подтягиваешь конфиги и прочие файлы из рута С алиасом же, я в любом случае буду в редакторе из-под рута, как с sudo nvim, к примеру
Объясните использование sudo, когда устанавливаешь десктоп в меню установки выбираешь пользователя и пароль к нему, этот пароль становится паролем root пользователя же? Как правильно должно быть? у root свой пароль, а у пользователя свой?
На этом видео у меня awesome. dwm я всё ещё считаю отличным оконным менеджером, но не лучшим, потому что мне не нравится процесс его установки и то, что после выхода каждой новой версии нужно ждать пока обновят патчи
Не😢по теме, но можешь разъяснить в чём интерес использовать дистрибутив с роллинг релизами? Пропустил обновы, будучи на северном полюсе и вот у тебя проблемы с обновой
Дело вкуса. Лично мне нравится иметь самые новые версии программ. А проблемы с обновами могут возникнуть, если не обновляться месяц или больше. И даже если они возникают, то довольно легко фиксятся
Арч к слову sudo пихает в пакет base так что по крайней мере в арче от него не отказаться :( Нельзя без sudo забилдить что то через makepkg Иногда меня просто не допускало куда то :) Нет спасибо
Видео немножко неактуально, есть новое на похожую тему: th-cam.com/video/00mVG7reB8k/w-d-xo.html
глянул я эти 2 видео. И могу сказать что после просмотра, у меня команда doas pacman -R sudo выдала следущее
error: failed to prepare transaction (could not satisfy dependencies)
:: removing sudo breaks dependency 'sudo' required by base-devel
Но т.к. во втором видео сказано что на арче, ну или арч-бэйсд, как у меня, нестоит удалять судо.
Однако ваще интересно можно, как тут показанно, через судо удалить сам судо?)) У меня как написал, видимо зависмости непозволяют удалить судошку.
Ах да и благодарю за видео!!! Давно хотел установить. Но думал ещё нужно будет занятся изучением конфига доас, на что сейчас времени нехватает. А тут оказалось всего одну строку в конфиг и работает)) Благодарствую!!!
Единственное что пока заметил. установлен пакет bash-completion и если пользоватся доас, то пакман он с помощью таб клавиши незаполняет команду.... надо ещё как нить zsh освоить.
Не раскрыт смысл перехода, 99% обывателей скажут "зачем мне пердолиться лишний раз, что-то ставить, если итак всё работает".
Не хватает раскрытия конкретных уязвимостей, которые заставят поднимать жопу и что-то менять)
>не используйте sudo
>установите doas
>sudo pacman -S opendoas
Ну или так
$ su
root $ pacman -S opendoas
ээ.. а в чём смысл.. в программе меньше строк и поэтому она не уязвима но это не точно ?
имхо - из за популярности sudo выявление дырок в ней выше чем в мало используемой doas
doas - проект openBSD, которые просто помешаны на безопасности. Ну и да, существует даже отдельное понятие "vulnerability per line of code". Больше кода -> больше сложность программы -> больше вероятность уязвимости.
@@c4llv07e ыыы, респект за Кино на аватарке :3
@@arisu2718 :3
)) финалочка с удалением sudo, прям отлично! ))
Излишнее красноглазие. Имхо. Doas портировали в freeBSD из openBSD и тогда уже нашли критическую уязвимость, можно было ввести каким-то образом любой набор символов и он считался верным паролем или что-то такое. А порт в Линукс утилиты другого проекта, который делает то же самое....
Ну сами понимаете.
Как юзал su до все этих sudo так и юзаю.
А еще лучше не городить лишние сущность и прочитать man к su
Хорошая идея, можно писать su -c "command" и сделать алиас, но в таком случае придётся писать пароль при каждом использовании команды, либо вводить su для входа в рут-шелл, с другой home-директорией, что конечно не очень удобно
@@ampersand3636Тогда надо будет вводить пароль root'а, а не пользователя. А, скажем, в Ubuntu по умолчанию у рута нет пароля.
Тоже до сих пор не понимаю нафиг этот sudo, я обычно переключаюсь на рута, когда хочу порулить пакетами или поправить конфиг в /etc, и обычно одной коммандой все не ограничивается, да и в процессе еще что-нибудь нарисовывается. Безопасностью тут тоже не пахнет, когда ты себя добавил в группу wheel и по сути равноправен с рутом.
В тмаксе всегда один шелл от рута висит.
Пусть везде все такой подход не рекомендуют, но я не ввожу всякие chmod 777 -R /*
@@DAzdimarlow меня такое однажды спасло, на рабочем серваке в серверной я залогинился в tty под рутом и не сделал ctrl+d, а потом как-то очень глупо я убил возможность авторизоваться в системе, я точно не помню, что это было, но по эффекту примерно как какой-нибудь /etc/shadow переименовать - до сервера будет недостучатся в силу невозможности авторизоваться. В итоге проблему я пофиксил из физической консоли, хотя казалось бы, "небезопасно".
Я так и не понял чем doas отличается от sudo? А еще ж есть просто su? И зачем мне в системе аж три способа сделать одно и то же? Мне и двух много ))
Тоже не понял. Из аргументов услышал "потому что у него 4к строк кода"
@@astoscope кстати если все 4к строк в одном файле то это такой себе аргумент... ))
NIH syndrome, больше ничем.
У sudo больше ненужных опций и сложнее конфигурационный файл. В doas же просто "permit user" и можно пользоваться на здоровье без добавления в группу wheel. Банально нет смысла использовать sudo, где штук 30 опций, которыми на десктопе почти никто не пользуется
Можно и su использовать, вместо sudo и doas, но там есть свои нюансы. Как говорится, кому что больше нравится.
@@ampersand3636 все абсолютно тоже самое можно использовать и на sudo. Количество опций - это не минус, это плюс - когда тебе понадобится что-то чуть-более нестандартное реализовать, всегда будешь помнить, что в sudo есть такая возможность. Но тут какой-то минимализм на полшишечки - su входит в базовую поставку, если так сложно ударить по клавишам pacman -S sudo или apt install sudo, то можно использовать su вместо sudo, top вместо htop, sh вместо bash и резиновый дилдак вместо женщины, systemd вместо нормаль... а нет, вы не понимаете, это другое... В общем, смысла больше не стало, но в целом да, это была бы вкусовщина, если бы не кликбейт про "хватит использовать sudo". Не хватит.
зачем если можно залогинится под рутом?💀💀💀💀💀💀
не удобно же
@@моеимя-ф2ч удобно
Много программ не даст себя запустить из-под root'а, например тот же makepkg в Arch. К тому же можно очень просто убить систему.
@@hilight3r так зачем ты изпользуешь судо для запуска программ, которые не запускаются под су? кстати юзай генту
иксовые программы из под рута не запустишь, а некоторым штукам они нужны. Редко, но бывает.
Извините, а чего там на 4000 строк кода? Даже в dwm ~3000 строк со всякими дополнениями будет, чего там в программке которая команды от рута исполняет на 4к строк? И сколько их тогда в sudo, 50к?
По-видимому там навалом шаманств и костылей, чтобы уживаться с ядром. Есть даже какие-то куски кода ядра, которые нужны чисто чтобы sudo не ломался.
В dwm 20000
500к*
500к)
@@Суперудивленныйкот да я уже посмотрел следующее видео по теме
А какие уязвимости в судо то?
Эх, в очередной раз какието модные велосипеды. Чудо что в этот раз не на расте, хотя погоди если оно не расте значет потенциально там есть уязвимости. А вообще не стоит трятить время на эту поделку. Судо используют все и везде. Если бы через судо можно было бы просто взять и повысить привилегии на любой машине, не один дистр по умолчанию его не использовал. Скорее всего все эти "критические" уязвимости тупо невозможно использовать, например без физического доступа к диску или еще каких-то условий которые полностью их невелируют.
если надо что-то поделать с системой, то обычно это не 1-2 команды, а гораздо больше. Так что sudo -s и сидишь спокойно в рутовом шеле.
Здравствуйте! Объясните мне до конца в чем смысл этой альтернативы? Ведь получается что sudo уже стоит в каждом дистрибутиве, а тут предлагают оставить его и скачать альтернативу. Разве от того что sudo стоит в системе это не делает его таким же опасным из-за этих самых дыр как при его использовании? А если удалить sudo, то наверняка будут проблемы так что получается замкнутый круг... Или я не прав?
Прав
В Debian же нет sudo, а в OpenBSD этот самый doas
@@fumanchez в Debian ЕСТЬ sudo
@@ulyssesaa когда я ставил Debian (вроде buster, когда он только вышел), даже в десктопном варианте, там не было sudo. Я тогда вообще не разбирался в линуксах и гуглил как сделать apt install без sudo.
@@fumanchez в Debian Buster было sudo. Тогда как и сейчас сразу после установки дистра нужно добавлять пользователя в группу sudo. Я уверен, что вы этим и занимались.
По-моему рядовому пользователю это вообще не нужно, так как:
1. От уязвимостей это не спасет. У многих до сих пор еще висит дыра в GRUB в виде консоли из-под рута.
2. От этого сломаются все скрипты, где захардкодено использование sudo. И да, им чхать на алиасы.
3. Лично мое мнение, но если появится уязвимость в sudo, ее найдут и исправят раньше чем в doas. Так то база пользователей sudo на несколько порядков больше.
Для меня doas это из той же оперы, что и переписывание coreutils на Rust. Прикольно, но ничерта не понятно зачем оно надо.
>Лично мое мнение, но если появится уязвимость в sudo, ее найдут и исправят раньше чем в doas. Так то база пользователей sudo на несколько порядков больше
При поиске "CVE sudo" выдаёт 175 уязвимостей, некоторые из которых всё ещё работают.
"CVE doas" выдаёт ровно две уязвимости из 2019-ого года.
Уязвимости sudo находить и исправлять могут хоть моментально, это всё равно не сравнится с doas, где их просто нет.
@@c4llv07e что в sudo, что в doas все уязвимости устранены на текущий момент в последних версиях пакетов. Только вот если sudo используется на большинстве серверов, да и команда разработчиков у него немалая. Так что со времени поиска до момента устранения уязвимости проходят считаные дни, а то и часы. А разработкой порта doas под linux (изначально doas написан под OpenBSD) занимается всего 1 человек. Сколько ему потребуется времени чтобы узнать об уязвимости, найти способ ее устранения, починить и выкатить новые версии пакетов во все репозитории? Да и популярность у него такая себе, так что никто эти уязвимости намеренно искать не будет. Да и вообще, зачем заново изобретать велосипед?
Есть ли у doas аналог sudoedit? Постоянно sudoedit пользуюсь чтобы изменять системные конфиги и не городить лишних файлов конфигураций и прочего в /root/
alias?
@@astoscope не, алиас тут не сработает
Вся суть судоэдит в том, что он создаёт временный файл, который ты изменяешь из своего окружения, со своими конфигами, а не подтягиваешь конфиги и прочие файлы из рута
С алиасом же, я в любом случае буду в редакторе из-под рута, как с sudo nvim, к примеру
alias sudoedit='doas vim -u $HOME/.vimrc'
Использует конфиг вима из своего окружения, но временный файл не создаёт
550 звезд на гитхабе, считай новый стандарт)))))))))))
Не вижу смысла без разбора риска и уязвимостей. Видос выглядит в стиле "sudo говно для стариков, настоящие соевые говноеды юзают doas".
Топ контент, благодарю
Даже как чувак улетающий по опенсорсу и этичности по вообще не понял что за прикол
сразу лайк, топ контент 😍
Дружище, ты меня прости, но... su -
Не зря на тебя подписался, даже не знал про doas, спасибо. Пошел устанавливать 😁
Ну ещё и epm установи😁 Каждый изголяется как хочет)))
Объясните использование sudo, когда устанавливаешь десктоп в меню установки выбираешь пользователя и пароль к нему, этот пароль становится паролем root пользователя же? Как правильно должно быть? у root свой пароль, а у пользователя свой?
да
Сегодня была показана ультимативная база. Уже давно использую sudo как алиас
На этом видео у тебя dwm ? И кстати еще по прожнему считает dwm лучшим тайловым менеджером ?
На этом видео у меня awesome. dwm я всё ещё считаю отличным оконным менеджером, но не лучшим, потому что мне не нравится процесс его установки и то, что после выхода каждой новой версии нужно ждать пока обновят патчи
Зачем?
зачем вообще использовать судо, если ето дыра?
Sudo? Зачем оно если есть su?
Не😢по теме, но можешь разъяснить в чём интерес использовать дистрибутив с роллинг релизами? Пропустил обновы, будучи на северном полюсе и вот у тебя проблемы с обновой
Дело вкуса. Лично мне нравится иметь самые новые версии программ. А проблемы с обновами могут возникнуть, если не обновляться месяц или больше. И даже если они возникают, то довольно легко фиксятся
@@ampersand3636 помню отцу поставил и потом подзамучался фиксить. За ответ спасибо
юзайте su -c, все просто
я один пишу su, выполняю команду затем пишу exit и закрываю терминал??????????
не понял, почему doas лучше
Надо просто сидеть от рута и тогда и судо не нужно будет и доас.
Некоторые программы глючат под рутом. Ну и запуск браузера и проприетари от рута так себе идея
Спасибо.
Мне зашёл в целом, на своем серваке юзаю на корп ну хз 😂
Арч к слову sudo пихает в пакет base так что по крайней мере в арче от него не отказаться :(
Нельзя без sudo забилдить что то через makepkg
Иногда меня просто не допускало куда то :)
Нет спасибо
Что за бред, sudo идет отдельным пакетом.
@@ГрязныйГарри-ф2г А да, его оказывается base-devel тянет, что в принципе логично, хотя и бессмысленно
@@ГрязныйГарри-ф2г Естественно, sudo идёт отдельным пакетом, но он прописан как зависимость у base-devel, которое многим нужно.
@@c4llv07e если очень нужно его можно выполнить при помощи какой-то опции pacman для насильного удаленич
@@c4llv07e замени sudo линкой на doas :D
чё зказать по делу))) вот ток 2023 за окном ....
BSD☠️☠️☠️☠️☠️☠️☠️☠️
А ещё лучше не повышать полномочия в сеансе работы и снести судо
Нет
сколько знаков в " sudo" и сколько знаков в вашем предложении doas+пользователь??? зачем городить огород? самое тупое и не нужное нововведение.
Нечего не понял. Причём тут doas+пользователь?
@@archieDeveloper он видимо смешал конфиг и непосредственный вызов команды)))
@@arisu2718 в мозгу что-то смешалось