@30ohm czyli problem polega na tym że atakujący może nakłonić usera żeby uruchomił w terminalu comende ze złośliwym kodem której user nie rozumie?
Czy to wina distro czy tylko usera i taki sam atak można przeprowadzić dokładnie na każdym innym istniejącym distro? :D
bo problemem jest to że user dał sie nakłonić do uruchomienia niezrozumianej komendy a to czy w tej komendzie jest użyty mniej lub bardziej udany skrypt z danego distro to nieznaczący szczegół?
@Arvangen przez 20 lat używałem czystego Debiana, przez to że stał się tragiczny pod względem wrzucania głupich rozwiązań i mocno przestarzały nawet w wersji testowej to przesiadłem się na Fedorę. Idealnie też nie jest. Trzeba walczyć aby usunąć zbędny syf ale nie wywali się przy okazji jak na to miejsce np. w takim mincie
@Arvangen powiedziałbym że od programu o nazwie "search" będziesz oczekiwał, że on ci coś znajdzie, a nie skasuje. Jest to dodatkowa funkcjonalność, która nie powinna mieć miejsca, tym bardziej że łatwo jest to załatać.
@30ohm ok. A jakiego distro sam używasz i jakie polecasz dla osoby na start z najmniejszym kosztem utrzymania? ubuntu?
@Arvangen generalnie tak, pierdoła istniejąca 18 lat której nikt nie załatał. Umożliwia wykonanie za dużo i to jest pierwsza lepsza pierdoła którą sprawdziłem. Jakbym miał więcej czasu to bym sprawdził całe środowisko czy coś ciekawego nie lata.
@30ohm ok. A jakiego distro sam używasz i jakie polecasz dla osoby na start z najmniejszym kosztem utrzymania? ubuntu?