Doas vs Sudo

433815 dedi:
Persist özelliği ile bunun ne alakası var? Ayrıca persist özelliği opendoasda zaten var, sadece OpenBSD'deki gibi kernel bazlı bir yöntem kullanmak yerine sudo gibi zaman bazlı bir yöntem kullanıyor. Eğer bu ile sorununuz varsa sudo da kullanmamalısınız bence, çünkü o da aynı yöntemi kullanıyor.
Genişletmek için tıkla...
Eğer çok yararlı bir şey ise kullanırım. Ben yeni duydum "doas"ı ve çok satırlı kodların da bugsuz olabileceğini belirttim.
 
Bir senaryo uygulayalım, x grubununa dahil kullanıcılar y ve z komutlarını çalıştırdığında parola sorulmasın.

Bu senaryoda, doas için doas.conf dosyasını açıp aşağıdaki satırları eklemeniz gerekiyor.

Kod: 
permit nopass :x as root cmd /usr/bin/y
permit nopass :x as root cmd /usr/bin/z

Sudo için sudoers.d dizini altında oluşturacağınız herhangi bir dosyaya aşağıdaki satırı eklemeniz yeterli olacaktır.

Kod: 
%x   ALL=(ALL) NOPASSWD:/usr/bin/y,/usr/bin/z

Bu senaryoya göre, sudo için tek bir satır ile birden fazla komutu tanımlayabiliyorsunuz. Ana yapılandırma dosyasına dokunulmaması sistem yöneticisi veya bir paket bakımcısı açısından da farklı senaryolara çözüm üretebilir, kısaca bu bir avantaj. Doas için aynı işlemde birden fazla satır kullanılması ve paket ya da sistem yöneticisine kolaylık tanınmaması dezavantaj oluşturuyor. Ayrıca görüldüğü üzere sudo için hazırlanan yapılandırma daha basit ve anlaşılır. Tabii doas ek yapılandırma dosyalarına izin veriyor olabilir, ama bir kaynak göremedim ve hazırladığım harici yapılandırma dosyası da çalışmadı.

Bir yazılımın kaynak kodlarının uzun ya da kısa olması ile, olası açık ya da bug sayısı arasında doğrusal bir ilişki olacağın sanmıyorum. Bununla ilgili yapılmış bir çalışma da bulunduğunu bilmiyorum, büyük ihtimalle yoktur. Böyle bir doğrusal bağlantı kurmaya çalışmak, daha uzun bir yolda daha fazla asfalt yaması olacağını ummak kadar basitleştirilemez. Yazılım kodlarının bu kadar basit bir şekilde kıstaslanabileceğini ummak bana safdillilik gibi geliyor. Daha iyi bir yazılım geliştiricisinin yazdığı kodlarda herhangi bir açık ya da hata bulunmayabileceği gibi, daha az iyi bir yazılım geliştiricisinin yazdığı daha az kodda daha çok açık ya da hata bulunabilir. Bununla birlikte daha çok kullanılan bir uygulama, daha fazla gözönünde olduğu için hatalarının ya da açıklarının daha fazla tespit edilmesi de ayrı bir olasılık sayılabilir. Bu, hata ve açıklarının daha iyi giderileceği ya da giderildiği sonucunu da üretebilir. Çok kullanılmayan ve daha az gözönünde olan bir yazılım daha fazla açık ya da hata olasığı içerse bile, sebepten kaynaklı sonuç itibariyle bunların tespit edilmemesi olasılığının yüksek olduğu değerlendirilebilir. Bence sudo ve doas ile ilgili durum için, bu yaklaşım daha ihtimal görünüyor.

Doas'ı bu konuda gördüğümden beri kullanıp denedim, ama herhangi bir performans avantajına şahit olmadım. Bu kadar küçük bir uygulamanın, daha küçük bir alternatifinin olması bence çok ilgi uyandırıcı değil. Merak edenler kullanabilir, ama cidden büyütülecek bir durum yok.
 
Son düzenleme:
OzgunP dedi:
Bir yazılımın kaynak kodlarının uzun ya da kısa olması ile, olası açık ya da bug sayısı arasında doğrusal bir ilişki olacağın sanmıyorum. Bununla ilgili yapılmış bir çalışma da bulunduğunu bilmiyorum, büyük ihtimalle yoktur. Böyle bir doğrusal bağlantı kurmaya çalışmak, daha uzun bir yolda daha fazla asfalt yaması olacağını ummak kadar basitleştirilemez.
Genişletmek için tıkla...

Karmaşıklık arttıkça içindeki hatalar da artar diye düşünüyorum. Teorik olarak her iki uygulamayı da benzer nitelikteki kişilerin yazdığını düşünürsek hata sayısı daha fazla kod içeren programda daha fazla olacaktır. Tabii ki bu durum sadece matematiksel olarak geçerli, programların kodlarını incelemedim ve incelesem de anlayacağımı pek sanmıyorum. Pratikte ise dediğiniz gibi daha çok kullanılan programın hataları kullanan kişiler tarafından daha çabuk fark edilip kapatılabilir.
 
Hareket noktası karmaşıklık ya da kod büyüklüğü ise, sudo da yakın zamanda 2 tane hata ya da açık çıktıysa, Linux çekirdeğinde 500 tane hata çıkmalı gibi reel bir sonuç ortaya konulabilmeli. Karmaşıklığın aynı işi yapan iki farklı uygulamaya indirgenmesi için bir sebep olamayacağına göre, bu tür ilişkiyi ortaya koyabilen bir örnek ya da çalışmalar yoksa, önermeler geçersiz demektir.

Çok basit bir usb sürücüsünün kodlarında bir çok hata ya da açık bulunabileceği gibi, çok karmaşık bir GPU sürücüsünün kodlarında bu kadar açık bulunmayabilir.

GDM, LightDM ve SDDM kodları ile ilgili ayrıntılara şuradan ulaşarak aşağıya iliştirdim. https://codetabs.com/count-loc

GDM

FilesLinesBlanksCommentsLines of Code
149410236878326630879

LightDM

FilesLinesBlanksCommentsLines of Code
479365235440346227621

SDDM

FilesLinesBlanksCommentsLines of Code
1236112399430765211501072079

Aşağıda da bunlarla ilgili CVE kayıtları mevcut. Karmaşıklık ya da kod büyüklüğü ile açıklar arasında herhangi bir ilişki maalesef mevcut değil.

GDM3: 10 açık

Gnome Gnome Display Manager : CVE security vulnerabilities, versions and detailed reports

Gnome Gnome Display Manager security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versions
www.cvedetails.com

LightDM: 3 açık

Lightdm Project Lightdm : CVE security vulnerabilities, versions and detailed reports

Lightdm Project Lightdm security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versions
www.cvedetails.com

SDDM: 5 açık

Sddm Project Sddm : CVE security vulnerabilities, versions and detailed reports

Sddm Project Sddm security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versions
www.cvedetails.com
 
Son düzenleme:
433815 dedi:
Olmayacağı anlamına da gelmez. Daha fazla kod, o kod içerisinde bir hata çıkma ihtimalini de arttırır.


Persist özelliği ile bunun ne alakası var? Ayrıca persist özelliği opendoasda zaten var, sadece OpenBSD'deki gibi kernel bazlı bir yöntem kullanmak yerine sudo gibi zaman bazlı bir yöntem kullanıyor. Eğer bu ile sorununuz varsa sudo da kullanmamalısınız bence, çünkü o da aynı yöntemi kullanıyor.

O "gelişmiş" özellikleri kullanıcıların %90ı kullanmıyor ise o gelişmiş özelliklerin ne anlamı kaldı?

Kullandığınız komuta göre değişen bir etken olduğunu belirtmiştim.
Genişletmek için tıkla...
Persist açıp deneyeceğim.
 
Son düzenleme:
OzgunP dedi:
Bir yazılımın kaynak kodlarının uzun ya da kısa olması ile, olası açık ya da bug sayısı arasında doğrusal bir ilişki olacağın sanmıyorum. Bununla ilgili yapılmış bir çalışma da bulunduğunu bilmiyorum, büyük ihtimalle yoktur.
Genişletmek için tıkla...

Aslinda var calismalar. Bunu daha once de yazmistim ama buraya mi yazdim baska konuya mi hatirlamiyorum.

Satir sayisinin fazla olmasi direkt olarak ne kadar karisik oldugu hakkinda fikir vermez.

Bazi dillerin verbosity'si fazladir, ayni isi yapmak icin daha cok kod yazariz. Bazi diller daha high level'dir ayni isi yapmak icin daha az kod yazariz.

Buna alternatif uretilen cozumlerden birisi Assembly - Binary ciktilarini karsilastirmaktir. Hangi dilde yazarsan yaz en sonunda makine diline donuseceginden bu ikisini karsilastirmak mantikli gibi gelse de yine cozum olmaz. Cunku bazi isleri yapmak icin uzun uzun kod yazman gerekse dahi bu isin kendisinin daha sofistike oldugunu gostermez. Ornegin basit bir UI kodu icin 300 satir harcarsiniz ama ozunde cok basittir.

Fast Inverse Sqrt fonksiyonu 20 satirdan kisadir ama ne oldugunu cozmek icin insanlar makaleler yayimladilar.

Kod: 
float Q_rsqrt( float number )
{
    long i;
    float x2, y;
    const float threehalfs = 1.5F;

    x2 = number * 0.5F;
    y  = number;
    i  = * ( long * ) &y;                       // evil floating point bit level hacking
    i  = 0x5f3759df - ( i >> 1 );               // what the fuck?
    y  = * ( float * ) &i;
    y  = y * ( threehalfs - ( x2 * y * y ) );   // 1st iteration
//    y  = y * ( threehalfs - ( x2 * y * y ) );   // 2nd iteration, this can be removed

    return y;
}

O yuzden bir yazilimin kaynak kodunun ne kadar sofistike oldugunu cozmenin en guvenilir metrigi Cyclomatic Complx. analizidir. Bu da kod satirlari, if-else branchleri dikkate alinarak hazirlanan metric. Iste bu metrikle defekt sayisi arasinda korelasyon var.

Ayni isi yapan ayni programlama diliyle yazilmis iki uygulamadan satir sayisi fazla olan daha hatalidir cikarimi yanlis. Daha fazla test yazilmis olabilir, daha fazla abstraction yapilmis olabilir. Bu cok basite indirgenmis bir yaklasim. Ayrica genelde daha cok kullanilan programlarda daha fazla defekt bulunur cunku daha fazla user testine maruz kalir.

Kod yazan bug yazar, bugsiz yazilim olmaz. O yuzden kod sayisi arttikca insanlarin supheyle yaklasmasini anliyorum ama ayni isi yapan 2 program direkt bu acidan kiyaslanamaz.
 

Benzer konular

B
EndeavourOS'de Doas nasıl kurulur?
Mesaj
9
Görüntüleme
291
Rona
Rona
Barisbozkurt
sudo: apt: komut bulunamadı
2
Mesaj
17
Görüntüleme
4B
Wolf_263
W
Kernelginar
Çözüldü  "Doas su" komutu root kullanıcıya giriş yapmıyor
Mesaj
0
Görüntüleme
258
Kernelginar
Kernelginar
illedelinux
Su ve sudo nedir?
Mesaj
7
Görüntüleme
3B
illedelinux
illedelinux
M
  • Soru
Wine kurarken "Sudo 'Kaynak listesi okunamadı'" hatası
Mesaj
6
Görüntüleme
184
Murat1122
M

Yeni konular

Yeni mesajlar

Geri
Yukarı