sa...@eng.it scrisse in data 13/12/2013 10:42:
Lo so. Ma so pure che appena ci saranno in giro un numero sufficiente
di macchine Linux desktop da rendere la cosa remunerativa, qualcuno
scriverà un attacco _anche_ per questa caratteristica di sudo, a naso
all'interno di una di quelle azioni che puntano a colpire quante più
macchine possibili in modo da riuscire alla fin fine a colpire
quella/quelle che interessano in modo indiretto.
Sai che non ho capito perché dici che sudo è più pericoloso di un su -c?
A me sembra che il problema principale sia che bisogna stare molto
attenti ad eseguire programmi da root sia che essi siano eseguiti
utilizzando sudo che utilizzando direttamente l'utente root.
IMHO invece è molto più pericoloso avere l'abitudine ad entrare come
root per fare attività amministrative così come è molto più
intrinsecamente insicuro un sistema di cui un potenziale cracker conosce
già il nome utente dell'utente con i privilegi più elevati...
Piviul
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52aadf5d.3070...@riminilug.it