Dziurka Linuksa

Znacie te opowieści o milionach szeroko otwartych oczu społeczności open source? Według ludowych podań, oczy te przepiękne z szybkością światła wyszukują błędy w kodzie. Patrzą i wyłapują. Słyszeliście te opowieści o bezpiecznym Linuksie? Tak? Nie? No to czytajcie.

Oczy szeroko otwarte

Społeczność przegląda kod. Społeczność robi to 24 godziny na dobę. Społeczność zapewnia audyt na skalę niespotykaną w zamkniętym oprogramowaniu, a użytkownicy Linuksa czują się pewnie i bezpiecznie. Przy okazji nawet najmniejszego błędu odnalezionego w produktach komercyjnych, koneserzy Linuksa podnoszą argument "oczóf". Zainstaluj Minta mówią, zainstaluj elementary OS i korzystaj z bezpiecznego systemu na desktop. Ten ostatni przykuł na chwilę moją uwagę poczuciem humoru swoich opiekunów. Na stronie domowej projektu napisali:

Szybki, otwarty i dbający o Twoją prywatność zamiennik dla systemów Windows i macOS

Ważne, żeby zachować dobre samopoczucie. Mint i elementary OS polecają tutejsi "eksperci" od Linuksa. Ja skromnie polecam im wpis kolegi @tertualiana "Linux terminal - zestaw przydatnych trików" z którego nauczą się podstaw systemu, który polecają.

Używam Linuksa, jestem bezpieczny

Okazuje się, że tak bezpieczny jak czujne są oczy społeczności. pwfeedback to funkcjonalność sudo, która odpowiada za wizualizację wpisywanego hasła. Oczywiście samo hasło nie jest wyświetlane, zamiast każdego znaku pokazywana jest *

Ta funkcjonalność została dodana na prośbę zagubionych administratorów i użytkowników Linuksa, którzy mieli wątpliwości czy ich klawiatury, aby na pewno działają podczas wpisywania hasła.

CVE-2019-18634

Problem w tym, że wraz z pwfeedback pojawił się błąd, który skutkuje możliwością przepełnienia bufora. Mogą tego dokonać nawet użytkownicy niefigurujący w sudors, a błąd występuje w sudo 1.7.1 do 1.8.25pl. Zarówno Mint jak i elementary OS mają włączony pwfeedback.

Błąd został naprawiony, a zaktualizowane paczki są dostępne dla każdego. Można by powiedzieć, że nie ma co zawracać gitary, bo wszyscy zrobili już aktualizację. To prawda, ale pozostaje jeszcze jedna kwestia: ile czasu potrzebowały zwinne oczy na wypatrzenie tego błędu? Poszło błyskawicznie, jakieś 9 lat. Hej!