В последних сборках Ubuntu 26.04 при запросе пароля командой sudo, обратная связь по паролю теперь включена по умолчанию и отображает символы звездочки (*) при вводе пароля. Традиционно sudo не предоставлял обратную связь по паролю в целях безопасности, чтобы не раскрывать длину пароля, если кто-то просматривает/делает снимок экрана. Но разработчики sudo-rs изменили это поведение по умолчанию ради улучшения пользовательского опыта.
Некоторые новые пользователи Linux поначалу были сбиты с толку отсутствием каких-либо индикаторов/обратной связи при вводе пароля командой sudo, но пользователи справлялись даже в последние годы, когда все больше геймеров и энтузиастов переходят на Linux. Две недели назад в исходном коде sudo-rs по умолчанию была включена опция «pwfeedback»:
"Измените значение по умолчанию так, чтобы при вводе паролей отображались звездочки. Звездочки по-прежнему можно отключить, явно выключив pwfeedback.
Это решает серьезную проблему пользовательского интерфейса для новых пользователей. Теоретически безопасность ухудшается, поскольку длина паролей становится доступна тем, кто наблюдает за вашим экраном, но это ничтожно малое преимущество, которое значительно перевешивается проблемой пользовательского интерфейса. Помимо sudo/login, ни один другой интерфейс ввода паролей не пропускает звездочки (включая другие в Linux)".
Это связано с сообщением об ошибке, опубликованным в октябре, в котором предлагалось включить pwfeedback по умолчанию для «принятия разумных современных решений в области пользовательского интерфейса».
https://www.phoronix.com/news/sudo-rs-password-feedback
Мнение?
