В последних сборках Ubuntu 26.04 при запросе пароля командой sudo, обратная связь - отображает символы звездочки

Когда качество жизни повышается - мир подстраивается под идиотов, когда жизнь становится сложнее идиоты вымирают, мир оптимизируется.

если Магомет не идет к горе…

деградирует ИТ, скоро вообще только вайбить смогёт…

Да вообще отключить пароли к чертям, пользователи сталкиваются с трудностями при их наборе.

надо еще добавить иконку глазика. Чтоб проверить опечатки.

Теоретически безопасность ухудшается, поскольку длина паролей становится доступна тем, кто наблюдает за вашим экраном, но это ничтожно малое преимущество

Ну вообще-то серьезное. Ну т.е. если ты знаешь, что там, например, не больше 8 символов, то его можно сломать за несколько дней. А если этого никто не знает, то может и не пытались бы.

отображает символы звездочки

можно еще пиканья включить

Ну т.е. если ты знаешь, что там, например, не больше 8 символов, то его можно сломать за несколько дней.

Смотря где. Где-то можно и за секунду, а где-то и за год не получится. Тут можно много рассуждать о разных обстоятельствах «взлома», но неизменно утыкаемся в ненужность sudo самого по себе.

sudo, с паролем это тоже механизм безопасности и уж тем более ограниченный по командам.

Вообще, в целом для того комментария подходящим был бы ответ: «Работайте под root.»

Ну вообще-то серьезное

Десктопные линуксы годами показывают рабочий стол после просыпания. Нашёл чем пугать.

Каштан

Ссылка https://bugzilla.gnome.org/show_bug.cgi?id=753678

Рабочий стол – это что? Все мои Линуксы после просыпания показывает поле ввода пароля, если специально это не отключить.

Ограничения по командам (оставим в стороне дискуссии от убогости реализации и этого) от механизма ввода пароля не зависят.

Что же касается пароля, то попробуй придумать сценарии появления «sudo-подбирателя» и объяснить почему именно такое подбирание у него оказалось наилучшим способом добиться своего. Может быть какие-то и найдёшь но это будет всякая экзотика, скорее всего связанная с неверной настройкой/эксплуатацией системы в целом.

Поздравляю. Но от этого CVE-2016-1000002 не становится выдумкой.

Каштан

надо еще добавить иконку глазика.

Знаю людей которые пользуются такой фичей :)

Если человек наблюдает за вашим экраном, то он ещё и слушает ваши клавиши, а в некоторых случаях и может их ещё и наблюдать.

Сколько средний человек палит пин-кодов за свою жизнь? С оплатой телефоном/часами острота проблемы снизилась, конечно.

Поэтому правильным посылом было бы форсировать разработку инфраструктуры сканеров отпечатков пальцев вместо ввода пароля.

Про перехват паролей не через экран ты полностью прав. А вот про отпечатки - ты серьёзно? Они ещё хуже же.

ИМХО отпечатки неудобны, вот биометрия лица это мастхев и пока это получилось только у Apple

Поэтому правильным посылом было бы форсировать разработку инфраструктуры сканеров отпечатков пальцев вместо ввода пароля.

Товарищ майор, ну не надо же так прямо, проявите хоть какую-нибудь смекалку!

ИМХО отпечатки неудобны, вот биометрия лица это мастхев и пока это получилось только у Apple

О, работаете в паре, типа плохой коп, хороший коп? Неплохо, отзываю свою коммент про смекалку!

Нормально это когда один символ ввода отображает от одной до 3-х звезд рандомно когда нужна усиленная безопасность. Но в целом да, с индикацией удобнее.

В вебе вы видите звёздочки, в винде, которая сертифицирована подо все подряд, наверное, тоже видите звёздочки. А в чем проблема то? У вас недостаточно стойкие к подбору короткие пароли? Ну ссзб.

Я наоборот всегда включаю, в убунте пошли обратным путем. Но это логично, в остальных приложениях обратная связь есть, почему не быть в sudo?

форсировать разработку инфраструктуры сканеров отпечатков пальцев вместо ввода пароля

Пусть лучше пароль украдут, чем палец отрубят

Сначала я подумал какого черта они подрывают устои, но почитав комментарии, передумал, какого черта не показывать звездочки.

Я могу представить, что древних физических терминалах эти звездочки могли висеть на экране долгое время, если новый вывод не стер их, поэтому не печатали. Может это была более серьезная угроза утечки, когда за одним терминалом могли работать несколько людей по очереди.

А это и так есть в некоторых. Набрал неверно, оно тебе и красненькое нарисует и пиликнет.

так есть в некоторых. Набрал неверно

нет пикать должно во время набора когда появляются звездочки, что бы все окружающие без подглядок знали длинну пароля

Мнение?

А по поводу нескучных обой в очередной убунте тебе мнение не интересно.

Да пофиг же. Наверное это логично. Ubuntu рассчитана на… специфиячного пользователя. Наверное там это оправдано. Да и какая, блин, разница? Тем более, что это настраивается.

нет пикать должно во время набора когда появляются звездочки, что бы все окружающие без подглядок знали длинну пароля

Можно ещё лучше: пищать, если вводишь неправильную букву. Чтоб к нажатию Enter уже точно правильный пароль был.

Дед Кузьмич на патиссоны
Без слезы смотреть не мог.
"Довели жидомассоны
русский овощ кабачок!"

как-то так. :) А ведь когда-то вполне нормальный линукс для начинаюзих был.

ЗЫ: Кстати, не знаю было ли уже или нет, но бубунта ещё и прогнулась под закон калифорнийских дерьмократов об обязанности производителей ОС встроить «контроль доступа детей в интернет» в ОС и разрабатывает «age verification API». :)

В минте давно уже. В целом — наплевать.

Там же при первом запуске sudo выводится приветствие (или в sudo-rs приветствие поленились добавить?). В нём разве не указывается, что звёздочки не отображаются?

Ubuntu рассчитана на… специфиячного пользователя.

Опытного системного администратора?

Нет, десктопная версия убунты не рассчитана на опытного системного администратора (да и с серверной я не уверен, но речь о десктопной). Ей могут пользоваться в том числе и опытные системные администраторы. И я даже не сильно удивлюсь, если окажется, что их среди пользователей больше, чем кого-то ещё. Но решения по тому, как и что делать, принимаются явно не в рассчёте на них.

Если отключается, то пофиг. Кому надо, например, мне - отключат. Главное чтоб не сделали неотключаемым.

А что там sudo по отпечатку пальца не сделали ещё? Или по лицу с веб камеры? Сервера то через ключ можно админить по ssh (там можно и аппаратный при желании делать). Растаманам там как раз будет чем разгуляться. Товарищи растоманы, делайте sudo на расте и с входом по биометрии и прочей шляпе. Уверен пользователи найдутся.

Мой sudo прекрасно работает с отпечатком через pam. Что там растонаркоманы сделали не в курсе

ради улучшения пользовательского опыта.

Странное поведение. Если их поделие в основном идёт в Убунту, то увидит пользователь звёздочки, фактически, определяет мантейнер пакета. Как он задаст дефолтный sudoers, так и будет на 99% убунт. Разрабы не пробовали просто убедить мантенера pwfeedback прописать в конфиг?

sudo

Нет, это sudo-rs.

Это решает серьезную проблему пользовательского интерфейса для новых пользователей.

Такая серьёзная проблема - программа работает согласно дизайну. И вообще, зачем хомякам лезть в sudo? У них есть графические окошки для этого.

Помимо sudo/login, ни один другой интерфейс ввода паролей не пропускает звездочки (включая другие в Linux)

Логин не показывает никаких звёзд - отдельное приложение,doas не показыват астериски.

Короче, опять в убунте кровати переставляют.

Очень неудобно всё это сделано. Идеально сделано в айфонах. Когда вводишь пароль, каждый символ показывается на секунду и потом превращается в звёздочку. С одной стороны сохраняется ощущение безопасности, с другой ты хорошо видишь вводимые символы и сразу можешь понять, что что-то ввёл не так. Вот так надо сделать. А просто звёздочки это полумеры.

А вообще в идеале на каждой клавиатуре должен быть датчик отпечатка пальца и все эти пароли должны заменяться простым прикосновением пальца. В маке так сделано. Супер удобно. Пожалуй один из самых неудобных моментов после перехода на линукс для меня.

Логин не показывает никаких звёзд

Наверное имелись в виду десктопные менеджеры. Ну и всякие диалоги, которые предназначены для ввода пароля, такие как pkexec.

Помню в 2002 году, когда я поставил свой первый Linux, Red Hat 8.0, я столкнулся с тем что не понимал почему пароль не отображается, но даже тогда, без интернета мне было достаточно нескольких секунд что бы понять что так и надо.

А в чём недостатки идентификации по отпечаткам?

не рассчитана на опытного системного администратора

Я бы с большим подозрением относился к продукту, который рассчитан на «опытного системного администратора». Что, конкретно, они имеют ввиду? Мне придется пердолиться с ним 24/7?

Супер удобно.
разблокировка хлебальником

Вы вообще понимаете, что любой ваш пароль/шифрование я (условный майор/бандит) могу разблокировать без вашего согласия и на вас даже следов не останется?

Раньше хоть паяльникоv в жопе пугали, теперь гои сами делают удобство для мусоров.

Вы вообще понимаете, что любой ваш пароль/шифрование я (условный майор/бандит) могу разблокировать без вашего согласия и на вас даже следов не останется?

Конечно.

Раньше хоть паяльникоv в жопе пугали, теперь гои сами делают удобство для мусоров.

Я в партизана играть не планирую и все свои пароли с радостью выложу при первом же виде ножа или полицейской дубинки.

Но для партизанов тоже есть варианты. Например использовать какой-нибудь мизинец, а на использование большого или указательного пальца настроить блокировку на пароль, если такой функционал предусмотрен. Впрочем пароль в голове, конечно, надёжней.

Я бы с большим подозрением относился к продукту, который рассчитан на «опытного системного администратора». Что, конкретно, они имеют ввиду? Мне придется пердолиться с ним 24/7?

Скорее наоборот. С системами, позиционируемыми как для опытных пользователей, как раз обычно гораздо меньше пердолинга.

Поэтому правильным посылом было бы форсировать разработку инфраструктуры сканеров отпечатков пальцев вместо ввода пароля.

в смысле - «форсировать»? Она давно уже есть.

Я давно не видел убунту - прямо вот из коробки работает, или «рассчитано на опытных системных администраторов»?

кабачок

Фу. Аналогия не удалась.