1) укажите рапорты на _незакрытые_ уязвимости в sudo
2) перечислите дистрибутивы, в которых по умочанию устанавливается sudo но есть опция не устанавливать
Вы так уверенно заявляете о дырявости sudo и о массовом отказе от него в дистрибутивах, что вам должно быть легко ответить на эти вопросы, не хватаясь за отмазку "погугли".
Примечание:
Ая-яй, врунишка.
Сравниваем:
> Никто про незакрытые уязвимости не писал.
и
> Лучше не ставить в систему sudo,с ее многочисленными уязвимостями.
Сначала заявляешь о МНОГОЧИСЛЕННЫХ уязвимостях, а затем съезжаешь с базара, признавая ИХ ОТСУТСТВИЕ?
> я не испытываю большого доверия к компании Canonical,а потому не уверен,что они не отслеживают действия пользователя через умышленно созданную дыру в программе.
Фу, как примитивно. Microsoft гарантированно отслеживает действия пользователя через умышленно созданную дыру, но разве это останавливает хомячков? А вот Canonical исходники своих продуктов придоставляет всем желающим и если бы такая дыра была, то её давно бы обнаружили и дистрибутив канул бы в Лету. Поэтому я верю, что Canonical никогда не пойдёт на такое самоубийство ради сомнительной цели следить за твоими действиями.
> Дистрибутивы?Да ради бога.Например,из популярных,подобный пункт есть в установщиках OpenSuse и Fedora.
То есть в них сначала sudo устанавливался по умолчанию, а потом его перестали использовать? НЕТ! Таких дистрибутивов нет в природе. Есть те, которые перешли с дефолтного использования su на sudo, и те, которые НЕ ПЕРЕШЛИ. И всё. Обратного перехода с sudo на su никто не делал. И это лишь вопрос традиций, так сказать, а не якобы опасности sudo.
И вообще, тот факт что когда-то в sudo обнаруживали уязвимости, ещё ничего не значит, потому что - сюрприз, сюрприз! - в su ТОЖЕ БЫЛИ УЯЗВИМОСТИ! И даже если нет в самом su, то могут быть в другом коде, благодаря чему через su можно будет получить рута "нашару". Например,
http://blog.zx2c4.com/749
Итого, подводим итоги - в вопросе su vs sudo ты ничего не понимаешь. Твои слова ничем не подтверждены кроме собственного мнения, не имеющего обоснования.
На сим вопрос закрыт.
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.