Doas vs Sudo

357971 dedi:

Bloat dosya boyutuna göre belirlenmez, Sudo'nun 428k loc ile yaptığı işi doas 4.8k loc ile yapıyor, loc ne kadar fazla ise o programda güvenlik açığı ihtimali o kadar artar.

LOC= Lines of Codes = Kod satırları

Genişletmek için tıkla...

Dogru bir yaklasim degil. Kod miktari guvenlik icin yeterli cikarim saglamak icin dogru bir metrik degil.
Satirlarca test yazmis, reliability arttirmis da olabilirler. 2 satir kod ile memory leak yapar, guvenlik acigi yaratabilirsin.

bitwise dedi:

Dogru bir yaklasim degil. Kod miktari guvenlik icin yeterli cikarim saglamak icin dogru bir metrik degil.
Satirlarca test yazmis, reliability arttirmis da olabilirler. 2 satir kod ile Memory leak yapar, guvenlik acigi yaratabilirsin.

Genişletmek için tıkla...

O kadar kod ile test yazilacagini sanmiyorum.
OpenBSD yazilimlari zaten reliable kodu ile bilinir. Iki gunde iki devin yazip ortaya attığı bir şey degil bu.

Acaba Rust ile sudo alternatifi yazilsa nasıl olurdu ben onu merak ediyorum. Sonucta daha memory-safe bir dil. Guvenligi arttirabilir.

gen2 dedi:

Ben sana daha fazla kod satirinin mutlaka guvensiz olmasi ihtimalinin saçma oldugunu anlatmaya calisiyorum sadece. Binbir turlu ayrinti var bu iste, oyle duz mantikla hesaplanamiyor bu isler. Ayrica sudo Doas'dan daha fazla yetenege sahip daha fazla kod barindirmasi gayet normal. Sana yetiyorsa git doas kullan. Ama belliki bu dunyanin bildigi bir şey var ve doas kullananlar azinlikta. Iki gunde kokusuyorsunuz siz ya. Ne bu sirayla tek tek geliyorsunuz falan. Okumadinizmi bu forumda sizden 10 kat daha uzun sure Linux kullanmis adamlar da benim soyledigimi soyluyor bir gram anlayis yok mu sizde?

Genişletmek için tıkla...

OK boomer.

433815 dedi:

O kadar kod ile test yazilacagini sanmiyorum.
OpenBSD yazilimlari zaten reliable kodu ile bilinir. Iki gunde iki devin yazip ortaya attığı bir şey degil bu.

Acaba Rust ile sudo alternatifi yazilsa nasıl olurdu ben onu merak ediyorum. Sonucta daha memory-safe bir dil. Guvenligi arttirabilir.

Genişletmek için tıkla...

Evet, aradaki bunca kod yalnizca test degildir elbette. Genel yaklasim olarak elestiriyorum. Muhakkak bloated taraflari vardir. Az kod -> az bug cok yanlis bir cikarim degil ama tam tersini ispatlayan orneklere de rastlanabilir. Mimari, test prensipleri ve yazilimin ne kadar olgunlastigi onemli.

Simdi 20 senedir piyasada olan ve olgunlasmis bir yazilimin cok az kodla ile piyasaya cikan alternatifini direkt "daha guvenli" diye pazarlayamayiz. Ispatlamasi gerekiyor kendini. En iyi test zamana karsi verilen testtir.

"Beware of an old man in a profession where men usually die young" -> Hevesli yazilimlarin patir patir dokuldugu bir cagda uzun yillardir var olan yazilimi yabana atmamak gerek

bitwise dedi:

Ispatlamasi gerekiyor kendini.

Genişletmek için tıkla...

O kadar yıl boyunca OpenBSD'de bulunduğundan ben kendini ispatladığını düşünüyorum fakat haklısınız, zaman en iyi kanıt bu tür durumlarda.

Ben sudo ile sınırlı kalmış bir insanım, doas'ı da ilk kez duydum. Dur bakayım, bu linux gezegeninde başka neler göreceğim?

blamenvidia dedi:

Sudo grafiksel uygulamaları açmak için daha uygun. Şuan Linux Mint sistemde doas var ancak bazı uygulamalar bağımlılık olarak sudo’yu ekliyor. Bu yüzden şuan tamamen silemiyorum ve shell scriptlerin bazıları onu kullanıyor.

Genişletmek için tıkla...

@Huso112'nun vermiş olduğu videoda doas'ı sudo gibi gösterip çalıştırılması için bir yöntem gösterilmiş bir bakın isterseniz.

429723 dedi:

OK boomer.

Genişletmek için tıkla...

Zip it kid.

357971 dedi:

Bloat dosya boyutuna göre belirlenmez, Sudo'nun 428k loc ile yaptığı işi doas 4.8k loc ile yapıyor, loc ne kadar fazla ise o programda güvenlik açığı ihtimali o kadar artar.

LOC= Lines of Codes = Kod satırları

Genişletmek için tıkla...

Sanki tam tersi hocam.

4.8 K ise buyuk ihtimalle Heap'i, CPU'yu cok mesgul eder. Cunku hazir kutuphane daha cok kullanir.

4.8 K ile 428 K'yi olcekleniyor yani. Kesin altinda bir şey vardir.

Tipki Kotlin ile Java gibi ya da Java ile C++.