глянул я эти 2 видео. И могу сказать что после просмотра, у меня команда doas pacman -R sudo выдала следущее error: failed to prepare transaction (could not satisfy dependencies) :: removing sudo breaks dependency 'sudo' required by base-devel Но т.к. во втором видео сказано что на арче, ну или арч-бэйсд, как у меня, нестоит удалять судо. Однако ваще интересно можно, как тут показанно, через судо удалить сам судо?)) У меня как написал, видимо зависмости непозволяют удалить судошку. Ах да и благодарю за видео!!! Давно хотел установить. Но думал ещё нужно будет занятся изучением конфига доас, на что сейчас времени нехватает. А тут оказалось всего одну строку в конфиг и работает)) Благодарствую!!! Единственное что пока заметил. установлен пакет bash-completion и если пользоватся доас, то пакман он с помощью таб клавиши незаполняет команду.... надо ещё как нить zsh освоить.

Ну или так $ su root $ pacman -S opendoas

doas - проект openBSD, которые просто помешаны на безопасности. Ну и да, существует даже отдельное понятие "vulnerability per line of code". Больше кода -> больше сложность программы -> больше вероятность уязвимости.

@@c4llv07e ыыы, респект за Кино на аватарке :3

@@arisu2718 :3

Хорошая идея, можно писать su -c "command" и сделать алиас, но в таком случае придётся писать пароль при каждом использовании команды, либо вводить su для входа в рут-шелл, с другой home-директорией, что конечно не очень удобно

​@@ampersand3636Тогда надо будет вводить пароль root'а, а не пользователя. А, скажем, в Ubuntu по умолчанию у рута нет пароля.

Тоже до сих пор не понимаю нафиг этот sudo, я обычно переключаюсь на рута, когда хочу порулить пакетами или поправить конфиг в /etc, и обычно одной коммандой все не ограничивается, да и в процессе еще что-нибудь нарисовывается. Безопасностью тут тоже не пахнет, когда ты себя добавил в группу wheel и по сути равноправен с рутом.

В тмаксе всегда один шелл от рута висит. Пусть везде все такой подход не рекомендуют, но я не ввожу всякие chmod 777 -R /*

@@DAzdimarlow меня такое однажды спасло, на рабочем серваке в серверной я залогинился в tty под рутом и не сделал ctrl+d, а потом как-то очень глупо я убил возможность авторизоваться в системе, я точно не помню, что это было, но по эффекту примерно как какой-нибудь /etc/shadow переименовать - до сервера будет недостучатся в силу невозможности авторизоваться. В итоге проблему я пофиксил из физической консоли, хотя казалось бы, "небезопасно".

Дело вкуса. Лично мне нравится иметь самые новые версии программ. А проблемы с обновами могут возникнуть, если не обновляться месяц или больше. И даже если они возникают, то довольно легко фиксятся

@@ampersand3636 помню отцу поставил и потом подзамучался фиксить. За ответ спасибо

Тоже не понял. Из аргументов услышал "потому что у него 4к строк кода"

@@astoscope кстати если все 4к строк в одном файле то это такой себе аргумент... ))

NIH syndrome, больше ничем.

У sudo больше ненужных опций и сложнее конфигурационный файл. В doas же просто "permit user" и можно пользоваться на здоровье без добавления в группу wheel. Банально нет смысла использовать sudo, где штук 30 опций, которыми на десктопе почти никто не пользуется Можно и su использовать, вместо sudo и doas, но там есть свои нюансы. Как говорится, кому что больше нравится.

@@ampersand3636 все абсолютно тоже самое можно использовать и на sudo. Количество опций - это не минус, это плюс - когда тебе понадобится что-то чуть-более нестандартное реализовать, всегда будешь помнить, что в sudo есть такая возможность. Но тут какой-то минимализм на полшишечки - su входит в базовую поставку, если так сложно ударить по клавишам pacman -S sudo или apt install sudo, то можно использовать su вместо sudo, top вместо htop, sh вместо bash и резиновый дилдак вместо женщины, systemd вместо нормаль... а нет, вы не понимаете, это другое... В общем, смысла больше не стало, но в целом да, это была бы вкусовщина, если бы не кликбейт про "хватит использовать sudo". Не хватит.

По-видимому там навалом шаманств и костылей, чтобы уживаться с ядром. Есть даже какие-то куски кода ядра, которые нужны чисто чтобы sudo не ломался.

В dwm 20000

500к*

alias?

@@astoscope не, алиас тут не сработает Вся суть судоэдит в том, что он создаёт временный файл, который ты изменяешь из своего окружения, со своими конфигами, а не подтягиваешь конфиги и прочие файлы из рута С алиасом же, я в любом случае буду в редакторе из-под рута, как с sudo nvim, к примеру

alias sudoedit='doas vim -u $HOME/.vimrc' Использует конфиг вима из своего окружения, но временный файл не создаёт

Прав

В Debian же нет sudo, а в OpenBSD этот самый doas

@@fumanchez в Debian ЕСТЬ sudo

@@ulysses.apokin когда я ставил Debian (вроде buster, когда он только вышел), даже в десктопном варианте, там не было sudo. Я тогда вообще не разбирался в линуксах и гуглил как сделать apt install без sudo.

@@fumanchez в Debian Buster было sudo. Тогда как и сейчас сразу после установки дистра нужно добавлять пользователя в группу sudo. Я уверен, что вы этим и занимались.

Ну ещё и epm установи😁 Каждый изголяется как хочет)))

у судо огромный функционал, из-за чего у судо много уязвимостей. обычному пользователю сойдёт доас, который намного легче, и где уязвимостей меньше

С sudo все нормально, просто обычный юзер не использует его на всю, а лишь его малую часть, вот в doas и оставили только эту часть -- исполнение программ от рута, что, как я понял, делает doas безопаснее

@@chaosikkk758 а обычному пользователю разве не класть на безопасность? особенно такому, кто использует линукс на десктопе. под линукс поди поищи малварь, так ещё и злоумышленника, кто решит красноглазых атаковать со злыми целями. как будто проблемы с безопасностью нужно решать именно на серверах, где доас - совсем не безопасная альтернатива судо, а скорее обрезанный аналог, закрывающий треть задач.

@@chaosikkk758 а как установка дополнительной программы помогает против уязвимостей? Ведь sudo из системы никуда не пропадает. Или предполагается её удалить?

​@@doctor9228Можно удалить и sudo, и doas. Есть простой su

На этом видео у меня awesome. dwm я всё ещё считаю отличным оконным менеджером, но не лучшим, потому что мне не нравится процесс его установки и то, что после выхода каждой новой версии нужно ждать пока обновят патчи

не удобно же

@@user-ru5vv9ij7o удобно

Много программ не даст себя запустить из-под root'а, например тот же makepkg в Arch. К тому же можно очень просто убить систему.

@@hilight3r так зачем ты изпользуешь судо для запуска программ, которые не запускаются под су? кстати юзай генту

иксовые программы из под рута не запустишь, а некоторым штукам они нужны. Редко, но бывает.

да

>Лично мое мнение, но если появится уязвимость в sudo, ее найдут и исправят раньше чем в doas. Так то база пользователей sudo на несколько порядков больше При поиске "CVE sudo" выдаёт 175 уязвимостей, некоторые из которых всё ещё работают. "CVE doas" выдаёт ровно две уязвимости из 2019-ого года. Уязвимости sudo находить и исправлять могут хоть моментально, это всё равно не сравнится с doas, где их просто нет.

@@c4llv07e что в sudo, что в doas все уязвимости устранены на текущий момент в последних версиях пакетов. Только вот если sudo используется на большинстве серверов, да и команда разработчиков у него немалая. Так что со времени поиска до момента устранения уязвимости проходят считаные дни, а то и часы. А разработкой порта doas под linux (изначально doas написан под OpenBSD) занимается всего 1 человек. Сколько ему потребуется времени чтобы узнать об уязвимости, найти способ ее устранения, починить и выкатить новые версии пакетов во все репозитории? Да и популярность у него такая себе, так что никто эти уязвимости намеренно искать не будет. Да и вообще, зачем заново изобретать велосипед?

Так-то OpenBSD вполне можно использовать на десктопе, но экспириенс будет довольно ограниченный. Может через какое-то время поставлю её и обзор запишу

​@@ampersand3636ждём

Все просто, когда ты запускаешь, что то под sudo ты должен доверять программе, т.е. Запуская какой нибудь пакетный менеджер от рута мы заранее знаем, что он не является софтом, который будет вредить нашей системе. Но допустим мы скачали какую нибудь игру с проприетарным кодом, и запуская её без прав рута она не сможет навредить системе, т.к. будут отсутствовать права, конечно если бездумно все запускать от рута не думая, то это действительно теряет смысл самой концепции

Ещё аргумент, что sudo ведёт логи, кто и какую команду выполнял, а если «просто сидеть всё время от рута» - то хер потом поймёшь, кто всё сломал. Ну, это больше для серверов актуально, да. Но для какой-нибудь embedded Linux разработки всегда от рута сижу.

Что за бред, sudo идет отдельным пакетом.

@@user-yp4pm3vm8r А да, его оказывается base-devel тянет, что в принципе логично, хотя и бессмысленно

@@user-yp4pm3vm8r Естественно, sudo идёт отдельным пакетом, но он прописан как зависимость у base-devel, которое многим нужно.

@@c4llv07e если очень нужно его можно выполнить при помощи какой-то опции pacman для насильного удаленич

@@c4llv07e замени sudo линкой на doas :D

Некоторые программы глючат под рутом. Ну и запуск браузера и проприетари от рута так себе идея

Нет

Нечего не понял. Причём тут doas+пользователь?

@@archieDeveloper он видимо смешал конфиг и непосредственный вызов команды)))

@@arisu2718 в мозгу что-то смешалось

Не согласен с тем, что безопасность на десктопе - это кринж. Лучше всё-равно перестраховаться и не запускать гуишные приложения от рута с тонной неаудированного кода. Если нужен файловый менеджер от рута, то su, cd, ls, cp, mv в помощь

Запускать GUI'шные приложения из по рута, дурной тон.

Гуи - дурной тон Ядреная консоль!!1

@@ampersand3636 это вопрос удобства и привычки, если вы в консоли редко работаете, то точно не сэкономите себе время, избегая запуска ФМ от рута просто потому что это наверное может быть небезопасно. К тому же это не обязательно ФМ, это и тулза для бекапов типа timeshift, и текстовый редактор, и мало ли что ещё. Линукс - это свобода, нужно уверенно чувствовать себя владельцем системы, а не ограничивать себя в правах, хотя это кто как хочет, конечно