Компания Microsoft представила собственную реализацию утилиты sudo, предназначенную для организации выборочного выполнения команд в терминале с правами администратора. Утилита включена в тестовые сборки Windows 11 Insider Preview Build 26052 (активируется в секции настроек "Developer Features"), войдёт в состав следующего обновления Windows 11 и в будущем возможно будет портирована для Windows 10. Код утилиты планируют открыть под лицензией MIT (в настоящий момент доступен только каркас репозитория и обвязка на PowerShell).

Утилита написана с нуля с оглядкой на интеграцию с Windows и лишь концептуально реализует идеи классического проекта sudo, используемого в Linux, отличаясь от него на уровне опций командной строки и логики делегирования полномочий. Утилита также пока отстаёт по функциональности от существующего независимого проекта gsudo, развивающего аналог sudo для Windows, распространяемый под лицензией MIT.

Из особенностей sudo от Microsoft отмечается вывод диалога подтверждения операции, запуск приложений в новом окне (forceNewWindow), по месту (normal) или в режиме с блокированием ввода данных (disableInput). В отличие от уже имеющейся утилиты runas, sudo от Microsoft поддерживает только выполнение программ с предоставлением полномочий администратора и не может применяться для запуска под другими пользователями. Кроме того sudo не запрашивает пароль администратора, а применяет механизм UAC (User Account Control) для верификации запроса.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter <<<

  • Александр
    link
    fedilink
    arrow-up
    0
    ·
    2 years ago

    Кроме того sudo не запрашивает пароль администратора, а применяет механизм UAC (User Account Control) для верификации запроса.

    Это и так всю жизнь было, в чём новость вообще

    А вот в свинуксе нет и не было

    • Ъ
      link
      fedilink
      arrow-up
      0
      ·
      2 years ago

      А вот в свинуксе нет и не было

      4.2

      • Александр
        link
        fedilink
        arrow-up
        0
        ·
        2 years ago

        14.88

        В UAC ты можешь настроить что бы юзер пароль вводил, можешь что бы кнопочку “да” нажимал, можешь его отключить нафиг вообще, не нужно оно на личном компе

        Не думаю что тут все одмины в школьном кабинете информатики, а личные компы есть у каждого

        А в пердоликсе с этим вечная жопа какая-то, я вот поставил при установке что бы у меня пароль не спрашивало при входе в систему, не спрашивает, и правда. Зато если экран потух, уже спрашивает))))). Логика сука в чём вообще

        И не надо говорить что это другая подсистема, а не судо, оно там всё такое

        • TheAnonymous
          link
          fedilink
          arrow-up
          0
          ·
          2 years ago

          «В UAC ты можешь настроить» Ну кстати можно в /etc/sudoers написать, чтобы пароль не спрашивался, но это будет совсем ебаное решето. В винде то UAC вылезает в отдельной сессии (Secure Desktop), где пользователь должен явно мышкой щёлкнуть подтвердить, а в линуксе тогда любой процесс сможет запустить sudo rm -rf , без всяких вопросов.

          • cryptOP
            link
            fedilink
            arrow-up
            0
            ·
            2 years ago

            для однопользовательской системы почему нет. защита от ошибки.

            а в линуксе тогда любой процесс сможет запустить

            процессы же не сами возникают. откуда он возьмется.

            • TheAnonymous
              link
              fedilink
              arrow-up
              0
              ·
              2 years ago

              Как раз для однопользовательской системы (когда пользователь он же администратор) UAC какая-никакая защита. Если админ - отдельная учетная запись, там и на линуксе, и на windows nt 4.0 концептуально всё ок «процессы же не сами возникают. откуда он возьмется.» Это в идеальном мире. Ну по крайне мере, без интернета, в системе, которая не обрабатывает внешние данные.

              • cryptOP
                link
                fedilink
                arrow-up
                0
                ·
                2 years ago

                я говорю, что sudo без пароля на линуксе вполне себе рабочий вариант.

                Это в идеальном мире.

                а в неидеальном у нас до сих пор 3% на десктопе, ни софта, ни популярности, ни вирусов. я на линуксе вообще 20 лет как забил на безопасность. основная проблема - слив данных самими программами, а они это и без sudo могут.

                а на винде - это всеравно дом с привидениями, ты ничего там не проконтролируешь толком.

    • JamesHolden
      link
      fedilink
      arrow-up
      0
      ·
      2 years ago

      Ты очем, sudo в линуксе никогда не запрашивает пароль админа, это же sudo а не su

      • torvn77
        link
        fedilink
        arrow-up
        0
        ·
        2 years ago

        Ты очем, sudo в линуксе никогда не запрашивает пароль админа,

        Только в том смысле, что по дефолту пользователя admin в Линуксе просто нет, а так от root спрашивает буде он есть

      • TheAnonymous
        link
        fedilink
        arrow-up
        0
        ·
        2 years ago

        Оно запрашивает пароль пользователя, а в винде, если текущий пользователь администратор, просто спрашивает, разрешить или нет

        • JamesHolden
          link
          fedilink
          arrow-up
          0
          ·
          2 years ago

          Спрашивать у администратора разрешения - это настолько космическая чушь, что прямо гениально.

    • TheAnonymous
      link
      fedilink
      arrow-up
      0
      ·
      2 years ago

      «в чём новость вообще» Для консольки, похоже, чтобы если cmd или поверщель запущена от обычного пользователя, можно было набрать sudo rmdir c:\windows /s /q , а не запускать всю консольку от имени админа. Видимо, типа как в Far сделали, когда он запускается от имени пользователя, но если лезешь в папку, куда у тебя нет прав, открывается запрос UAC

      • Александр
        link
        fedilink
        arrow-up
        0
        ·
        2 years ago

        Линукс-террористы у меня даже при открытии браузера пароль спрашивают лол

        Раньше как-то в этом gnome-keyring можно было это убрать, но теперь хуй - ну из гуя, по крайней мере, наверное надо реестр ебать

        И теперь я не могу браузер в автозагрузку поставить, потому что он то ли запускается быстрее этого кейринга анального, то ли ещё что, но авторизация на всех сайтах слетает

        Сука

        Но самое смешное что изначально пару недель всё работало, с системой я ничего не делал, даже обновлений не прилетало вроде, но взяло и отъебнулось

        • TheAnonymous
          link
          fedilink
          arrow-up
          0
          ·
          2 years ago

          Прикол в том, что в пердоликсе в принципе нельзя сделать пользователя без пароля, его можно только отключить (но тогда в него вообще не залогинишься, лол). А так - только костыли, можно настроить автологин (как предлагается в установщике убунты), но пароль всё равно будет спрашиваться, например, для установки обновлений (не говоря уже про другие администраторские действия), или после скринсейвера, просыпания из сна, или если вручную случайно нажмёшь заблокировать экран. Короче, такая вот десктопная ОС для персонального компьютера

        • cryptOP
          link
          fedilink
          arrow-up
          0
          ·
          2 years ago

          [ достал отмазку #1 ] ну только линукс же тут не при чем, линукс же - это ядро)

          ты неправильно его готовишь. UNIX никогда не был гуишной ОС. GUI в линуксе - это одно большое недоразумение. тебе нужно запускать правильный shell. не гном shell в линуксе, zsh во FreeBSD. и тогда сразу sudo начнет работать как надо.)

        • TheAnonymous
          link
          fedilink
          arrow-up
          0
          ·
          2 years ago

          «изначально пару недель всё работало» А автологин всегда был? Вообще кейринг, он по идее данные шифрует (в браузере сохраненные пароли, куки и т.д.), и расшифровывает, когда пароль вводится (т.е. при логине). А если настроен автологин, то ему ключ неоткуда взять, он и не должен работать. Интересно, как оно тогда работало эти пару недель.

          • JamesHolden
            link
            fedilink
            arrow-up
            0
            ·
            2 years ago

            Фиг знает о чем вы вообще, у меня автологин всегда, накаких кейрингов знать не знаю, никакие пароли браузер не спрашивает, на сайтах все само авторизуется.

            Может у вас не линукс?

            • TheAnonymous
              link
              fedilink
              arrow-up
              0
              ·
              2 years ago

              «никакие пароли браузер не спрашивает, на сайтах все само авторизуется.» Хромоги спрашивают, вроде, ну или опция такая там есть. В firefox у меня тоже не спрашивает, там в этом смысле проще, если надо шифровать, можно явно задать мастер-пароль

              • JamesHolden
                link
                fedilink
                arrow-up
                0
                ·
                2 years ago

                У меня хромог, конечно, я не упоролся чтобы тормозиллу использовать. Все работает без паролей.

              • cryptOP
                link
                fedilink
                arrow-up
                0
                ·
                2 years ago

                проблемное хранилище кащенки - это gnome/kde key-ring должно вообще открываться при входе в систему через pam. из-за всей этой системы с клеем он часто ломается. наверное, фф может с ним работать.

                у хрома есть свой облачный слив паролей для синхронизации. работает внутри хрома, т.к. он сам себе ОС.

                • TheAnonymous
                  link
                  fedilink
                  arrow-up
                  0
                  ·
                  2 years ago

                  «gnome/kde key-ring должно вообще открываться при входе в систему через pam» Это если пароль вводится, а с автологином как оно откроется без ключа?

                  • JamesHolden
                    link
                    fedilink
                    arrow-up
                    0
                    ·
                    2 years ago

                    Нахер такие сложности, кто у вас пароли под линуксом будет красть и как? Превращаете систему в шизариум

                      • JamesHolden
                        link
                        fedilink
                        arrow-up
                        0
                        ·
                        2 years ago

                        Это был вопрос к разработчикам дистрибутивов а не к вам как пользователям.

                  • cryptOP
                    link
                    fedilink
                    arrow-up
                    0
                    ·
                    2 years ago

                    телеграм через анонимные токены это сложно, ты не знаешь?

                    • cryptOP
                      link
                      fedilink
                      arrow-up
                      0
                      ·
                      2 years ago

                      и главный вопрос… в телеграмме все выглядит, как контент для детей с СДВГ???

                      https://telegram.org/blog

                      • Александр
                        link
                        fedilink
                        arrow-up
                        0
                        ·
                        2 years ago

                        Да

                        Ну то есть сам клиент выглядит нормально, я бы сказал даже отлично, но Паша походу психоту хуярит, поэтому их канал так оформлен

                        • cryptOP
                          link
                          fedilink
                          arrow-up
                          0
                          ·
                          2 years ago

                          да я искал, можно ли блог вести, и увидел ЭТО…

                          • JamesHolden
                            link
                            fedilink
                            arrow-up
                            0
                            ·
                            2 years ago

                            О чем вы. Там все выглядит как текстовые посты.

                              • JamesHolden
                                link
                                fedilink
                                arrow-up
                                0
                                ·
                                2 years ago

                                Лол, это все равно что дать ссылку на один упоротый сайт и спросить “это ваш интернет он весь такой”?

                                • cryptOP
                                  link
                                  fedilink
                                  arrow-up
                                  0
                                  ·
                                  2 years ago

                                  а что это вообще???

                                    • cryptOP
                                      link
                                      fedilink
                                      arrow-up
                                      0
                                      ·
                                      edit-2
                                      2 years ago

                                      я сейчас посмотрел видео про телеграм. там по ссылке скриншоты чего-то, вот я и не могу понять. это скриншоты оформления каналов или что вообще. хотя, может, это просто тематические картинки…

                                      ты тг используешь в каком качестве: для подписок, для pm или как блог (свой канал)?

                                      • JamesHolden
                                        link
                                        fedilink
                                        arrow-up
                                        0
                                        ·
                                        2 years ago

                                        Для подписок, для персональных сообщений. Типичный канал это как LT, текстовые посты и иногла могут картинку кинуть.

                    • TheAnonymous
                      link
                      fedilink
                      arrow-up
                      0
                      ·
                      2 years ago

                      Хз, я там только через веб-версию иногда смотрю t.me/s/… А так у меня там вообще аккаунта нет

              • cryptOP
                link
                fedilink
                arrow-up
                0
                ·
                2 years ago

                вот клиент для телеграмма сейчас по-моему самое популярное закрытое ПО. или он открыт?

                • torvn77
                  link
                  fedilink
                  arrow-up
                  0
                  ·
                  2 years ago

                  Он открыт, но КАК Я понимаю принципы работы сети такие что самостоятельная жизнь клиента не возможна, всё зависит от центра.

                • JamesHolden
                  link
                  fedilink
                  arrow-up
                  0
                  ·
                  2 years ago

                  Клиент открыт, поэтому он у меня под гайкой даже есть

                  • cryptOP
                    link
                    fedilink
                    arrow-up
                    0
                    ·
                    2 years ago

                    ты вк не пользуешься, а им пользуешься, да? может, тоже попробовать зарегить с компа…

          • Александр
            link
            fedilink
            arrow-up
            0
            ·
            2 years ago

            Хз как работало и почему сломалось, но там вообще по идее ему не от юзера пароль нужен, а свой

            Ну то есть пароль-то он всегда спрашивал, хер бы с ним, но сначала спрашивал и браузер грузился автозагрузкой, а потом перестал спрашивать и браузер без паролей стартовал

            Но я его прибил уже

            Вместе со всеми паролями лол

            • torvn77
              link
              fedilink
              arrow-up
              0
              ·
              2 years ago

              Вместе со всеми паролями лол

              Ой точно ли?
              Они случаем в гуглоаккаунте не остались?

              • Александр
                link
                fedilink
                arrow-up
                0
                ·
                2 years ago

                Нет, конечно. В яндексе остались, и то пришлось ему базу пересоздавать и заноао синхронизировать

        • JamesHolden
          link
          fedilink
          arrow-up
          0
          ·
          2 years ago

          Линукс-террористы

          Это террористы, но точно не линукс. Фиг знает какие они террористы, но у меня в линуксе ничего подобного нет. Никаких паролей никакой браузер не спрашивает никогда.

          Как вы это делаете хер знает.

          • cryptOP
            link
            fedilink
            arrow-up
            0
            ·
            2 years ago

            ответ одним словом: gnome

        • Александр
          link
          fedilink
          arrow-up
          0
          ·
          2 years ago

          Раньше как-то в этом gnome-keyring можно было это убрать, но теперь хуй - ну из гуя, по крайней мере, наверное надо реестр ебать

          Нашёл инструкцию, сделал по ней, теперь вообще нахуй все пароли из браузера пропали сохранённые

          Сука

          • cryptOP
            link
            fedilink
            arrow-up
            0
            ·
            2 years ago

            Нашёл инструкцию, сделал по ней, теперь вообще нахуй все пароли из браузера пропали сохранённые

            продолжай следовать моим инструкциям и тебя ждет полномасштабный успех

    • cryptOP
      link
      fedilink
      arrow-up
      0
      ·
      2 years ago

      короче, в винде еще одну мульку добавили. проблема не в этой самой мульке, хотя и ее надо было бы уже писать на расте, а в дурацком гребанном интерфейсе винды. в этом постоянном мышевозе и цветах лсд.

      мне работать надо, а они тут, понимаешь, менюшки с обводками цветными мелками рисуют.

      • JamesHolden
        link
        fedilink
        arrow-up
        0
        ·
        2 years ago

        Вы с этим растом вообще уже шизанулись блина настолько, что страшно.

        Это винда блина, там уже 20 лет на C# пишут, который намного лучше и намного безопаснее вашего недоразумения от гейзиллы

        • cryptOP
          link
          fedilink
          arrow-up
          0
          ·
          2 years ago

          ты просто новости не читаешь, все я в тему сказал

          Microsoft наймёт разработчиков для переписывания сервисов с C# на Rust

          Судя по опубликованной вакансии архитектора ПО, компания Microsoft намерена переписать с использованием языка Rust ключевые сервисы Microsoft 365, изначально написанные на языке C#. В объявлении упоминается создание новой команды разработчиков, которая будет заниматься внедрением Rust и его использованием в качестве основы для модернизации глобально масштабируемых сервисов. Ранее компания Microsoft задействовала язык Rust для разработки компонентов ядра Windows 11.

          • JamesHolden
            link
            fedilink
            arrow-up
            0
            ·
            2 years ago

            Microsoft наймёт разработчиков для переписывания сервисов с C# на Rust

            А ты не в курсе, ты же видишь, скажем так, то что нам нормальным недоступно. У этой планеты где-то есть стоп-кран? Может торчит откуда-то?

            Я не могу на ней жить

            • cryptOP
              link
              fedilink
              arrow-up
              0
              ·
              2 years ago

              У этой планеты где-то есть стоп-кран? Может торчит откуда-то?

              Ну это вопрос философский, я еще сам к единому мнению не пришел) Но если думать так, что в какой-то момент мы все перестанем тут жить, то может и не нужно так уж сильно критиковать жизнь. Как там в меме - выйди потрогай траву, отвлекись, заведи хобби - гончарную лепку или дачу…

              так-то у меня та же проблема)

              • JamesHolden
                link
                fedilink
                arrow-up
                0
                ·
                2 years ago

                А ну траву это да, февраль же уже, она как раз отросла

                • cryptOP
                  link
                  fedilink
                  arrow-up
                  0
                  ·
                  2 years ago

                  А ну траву это да, февраль же уже, она как раз отросла

                  А ты начни выращивать на подоконнике…

                  …только смотри, чтобы не закрыли за производство=)