Компания Microsoft представила собственную реализацию утилиты sudo, предназначенную для организации выборочного выполнения команд в терминале с правами администратора. Утилита включена в тестовые сборки Windows 11 Insider Preview Build 26052 (активируется в секции настроек "Developer Features"), войдёт в состав следующего обновления Windows 11 и в будущем возможно будет портирована для Windows 10. Код утилиты планируют открыть под лицензией MIT (в настоящий момент доступен только каркас репозитория и обвязка на PowerShell).
Утилита написана с нуля с оглядкой на интеграцию с Windows и лишь концептуально реализует идеи классического проекта sudo, используемого в Linux, отличаясь от него на уровне опций командной строки и логики делегирования полномочий. Утилита также пока отстаёт по функциональности от существующего независимого проекта gsudo, развивающего аналог sudo для Windows, распространяемый под лицензией MIT.
Из особенностей sudo от Microsoft отмечается вывод диалога подтверждения операции, запуск приложений в новом окне (forceNewWindow), по месту (normal) или в режиме с блокированием ввода данных (disableInput). В отличие от уже имеющейся утилиты runas, sudo от Microsoft поддерживает только выполнение программ с предоставлением полномочий администратора и не может применяться для запуска под другими пользователями. Кроме того sudo не запрашивает пароль администратора, а применяет механизм UAC (User Account Control) для верификации запроса.
// cc-by opennet.ru
// converted with crypt’s opennet autoreposter
<<<



Это и так всю жизнь было, в чём новость вообще
А вот в свинуксе нет и не было
4.2
14.88
В UAC ты можешь настроить что бы юзер пароль вводил, можешь что бы кнопочку “да” нажимал, можешь его отключить нафиг вообще, не нужно оно на личном компе
Не думаю что тут все одмины в школьном кабинете информатики, а личные компы есть у каждого
А в пердоликсе с этим вечная жопа какая-то, я вот поставил при установке что бы у меня пароль не спрашивало при входе в систему, не спрашивает, и правда. Зато если экран потух, уже спрашивает))))). Логика сука в чём вообще
И не надо говорить что это другая подсистема, а не судо, оно там всё такое
«В UAC ты можешь настроить» Ну кстати можно в /etc/sudoers написать, чтобы пароль не спрашивался, но это будет совсем ебаное решето. В винде то UAC вылезает в отдельной сессии (Secure Desktop), где пользователь должен явно мышкой щёлкнуть подтвердить, а в линуксе тогда любой процесс сможет запустить sudo rm -rf , без всяких вопросов.
для однопользовательской системы почему нет. защита от ошибки.
процессы же не сами возникают. откуда он возьмется.
Как раз для однопользовательской системы (когда пользователь он же администратор) UAC какая-никакая защита. Если админ - отдельная учетная запись, там и на линуксе, и на windows nt 4.0 концептуально всё ок «процессы же не сами возникают. откуда он возьмется.» Это в идеальном мире. Ну по крайне мере, без интернета, в системе, которая не обрабатывает внешние данные.
я говорю, что sudo без пароля на линуксе вполне себе рабочий вариант.
а в неидеальном у нас до сих пор 3% на десктопе, ни софта, ни популярности, ни вирусов. я на линуксе вообще 20 лет как забил на безопасность. основная проблема - слив данных самими программами, а они это и без sudo могут.
а на винде - это всеравно дом с привидениями, ты ничего там не проконтролируешь толком.
Ты очем, sudo в линуксе никогда не запрашивает пароль админа, это же sudo а не su
Только в том смысле, что по дефолту пользователя admin в Линуксе просто нет, а так от root спрашивает буде он есть
Оно запрашивает пароль пользователя, а в винде, если текущий пользователь администратор, просто спрашивает, разрешить или нет
Спрашивать у администратора разрешения - это настолько космическая чушь, что прямо гениально.
«в чём новость вообще» Для консольки, похоже, чтобы если cmd или поверщель запущена от обычного пользователя, можно было набрать sudo rmdir c:\windows /s /q , а не запускать всю консольку от имени админа. Видимо, типа как в Far сделали, когда он запускается от имени пользователя, но если лезешь в папку, куда у тебя нет прав, открывается запрос UAC
Линукс-террористы у меня даже при открытии браузера пароль спрашивают лол
Раньше как-то в этом gnome-keyring можно было это убрать, но теперь хуй - ну из гуя, по крайней мере, наверное надо реестр ебать
И теперь я не могу браузер в автозагрузку поставить, потому что он то ли запускается быстрее этого кейринга анального, то ли ещё что, но авторизация на всех сайтах слетает
Сука
Но самое смешное что изначально пару недель всё работало, с системой я ничего не делал, даже обновлений не прилетало вроде, но взяло и отъебнулось
Прикол в том, что в пердоликсе в принципе нельзя сделать пользователя без пароля, его можно только отключить (но тогда в него вообще не залогинишься, лол). А так - только костыли, можно настроить автологин (как предлагается в установщике убунты), но пароль всё равно будет спрашиваться, например, для установки обновлений (не говоря уже про другие администраторские действия), или после скринсейвера, просыпания из сна, или если вручную случайно нажмёшь заблокировать экран. Короче, такая вот десктопная ОС для персонального компьютера
[ достал отмазку #1 ] ну только линукс же тут не при чем, линукс же - это ядро)
ты неправильно его готовишь. UNIX никогда не был гуишной ОС. GUI в линуксе - это одно большое недоразумение. тебе нужно запускать правильный shell. не гном shell в линуксе, zsh во FreeBSD. и тогда сразу sudo начнет работать как надо.)
«изначально пару недель всё работало» А автологин всегда был? Вообще кейринг, он по идее данные шифрует (в браузере сохраненные пароли, куки и т.д.), и расшифровывает, когда пароль вводится (т.е. при логине). А если настроен автологин, то ему ключ неоткуда взять, он и не должен работать. Интересно, как оно тогда работало эти пару недель.
Фиг знает о чем вы вообще, у меня автологин всегда, накаких кейрингов знать не знаю, никакие пароли браузер не спрашивает, на сайтах все само авторизуется.
Может у вас не линукс?
«никакие пароли браузер не спрашивает, на сайтах все само авторизуется.» Хромоги спрашивают, вроде, ну или опция такая там есть. В firefox у меня тоже не спрашивает, там в этом смысле проще, если надо шифровать, можно явно задать мастер-пароль
У меня хромог, конечно, я не упоролся чтобы тормозиллу использовать. Все работает без паролей.
проблемное хранилище кащенки - это gnome/kde key-ring должно вообще открываться при входе в систему через pam. из-за всей этой системы с клеем он часто ломается. наверное, фф может с ним работать.
у хрома есть свой облачный слив паролей для синхронизации. работает внутри хрома, т.к. он сам себе ОС.
«gnome/kde key-ring должно вообще открываться при входе в систему через pam» Это если пароль вводится, а с автологином как оно откроется без ключа?
Нахер такие сложности, кто у вас пароли под линуксом будет красть и как? Превращаете систему в шизариум
Это дефолт
Это был вопрос к разработчикам дистрибутивов а не к вам как пользователям.
логично
телеграм через анонимные токены это сложно, ты не знаешь?
и главный вопрос… в телеграмме все выглядит, как контент для детей с СДВГ???
https://telegram.org/blog
Да
Ну то есть сам клиент выглядит нормально, я бы сказал даже отлично, но Паша походу психоту хуярит, поэтому их канал так оформлен
да я искал, можно ли блог вести, и увидел ЭТО…
О чем вы. Там все выглядит как текстовые посты.
ЭТО
https://telegram.org/blog
Лол, это все равно что дать ссылку на один упоротый сайт и спросить “это ваш интернет он весь такой”?
а что это вообще???
Что именно?
я сейчас посмотрел видео про телеграм. там по ссылке скриншоты чего-то, вот я и не могу понять. это скриншоты оформления каналов или что вообще. хотя, может, это просто тематические картинки…
ты тг используешь в каком качестве: для подписок, для pm или как блог (свой канал)?
Для подписок, для персональных сообщений. Типичный канал это как LT, текстовые посты и иногла могут картинку кинуть.
Хз, я там только через веб-версию иногда смотрю t.me/s/… А так у меня там вообще аккаунта нет
вот клиент для телеграмма сейчас по-моему самое популярное закрытое ПО. или он открыт?
Он открыт, но КАК Я понимаю принципы работы сети такие что самостоятельная жизнь клиента не возможна, всё зависит от центра.
Клиент открыт, поэтому он у меня под гайкой даже есть
ты вк не пользуешься, а им пользуешься, да? может, тоже попробовать зарегить с компа…
Хз как работало и почему сломалось, но там вообще по идее ему не от юзера пароль нужен, а свой
Ну то есть пароль-то он всегда спрашивал, хер бы с ним, но сначала спрашивал и браузер грузился автозагрузкой, а потом перестал спрашивать и браузер без паролей стартовал
Но я его прибил уже
Вместе со всеми паролями лол
Ой точно ли?
Они случаем в гуглоаккаунте не остались?
Нет, конечно. В яндексе остались, и то пришлось ему базу пересоздавать и заноао синхронизировать
Это террористы, но точно не линукс. Фиг знает какие они террористы, но у меня в линуксе ничего подобного нет. Никаких паролей никакой браузер не спрашивает никогда.
Как вы это делаете хер знает.
ответ одним словом: gnome
Нашёл инструкцию, сделал по ней, теперь вообще нахуй все пароли из браузера пропали сохранённые
Сука
продолжай следовать моим инструкциям и тебя ждет полномасштабный успех
короче, в винде еще одну мульку добавили. проблема не в этой самой мульке, хотя и ее надо было бы уже писать на расте, а в дурацком гребанном интерфейсе винды. в этом постоянном мышевозе и цветах лсд.
мне работать надо, а они тут, понимаешь, менюшки с обводками цветными мелками рисуют.
Вы с этим растом вообще уже шизанулись блина настолько, что страшно.
Это винда блина, там уже 20 лет на C# пишут, который намного лучше и намного безопаснее вашего недоразумения от гейзиллы
ты просто новости не читаешь, все я в тему сказал
Microsoft наймёт разработчиков для переписывания сервисов с C# на Rust
Судя по опубликованной вакансии архитектора ПО, компания Microsoft намерена переписать с использованием языка Rust ключевые сервисы Microsoft 365, изначально написанные на языке C#. В объявлении упоминается создание новой команды разработчиков, которая будет заниматься внедрением Rust и его использованием в качестве основы для модернизации глобально масштабируемых сервисов. Ранее компания Microsoft задействовала язык Rust для разработки компонентов ядра Windows 11.
А ты не в курсе, ты же видишь, скажем так, то что нам нормальным недоступно. У этой планеты где-то есть стоп-кран? Может торчит откуда-то?
Я не могу на ней жить
Ну это вопрос философский, я еще сам к единому мнению не пришел) Но если думать так, что в какой-то момент мы все перестанем тут жить, то может и не нужно так уж сильно критиковать жизнь. Как там в меме - выйди потрогай траву, отвлекись, заведи хобби - гончарную лепку или дачу…
так-то у меня та же проблема)
А ну траву это да, февраль же уже, она как раз отросла
А ты начни выращивать на подоконнике…
…только смотри, чтобы не закрыли за производство=)