Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Öğrenci
sudo başka kullanıcı adına kök yetkisi alınmasını, su ise doğrudan kök erişimi için kullanılan komutlardır. Çok yaygın olarak kullanılmaktadırlar ancak ciddi sorunları bulunmaktadır.
İlk olarak sudo, Xorg veya Pulseaudio gibi yamalana yamalana, üzerine eklene eklene şişmiş bir kod öbeğidir. Uygulamalara özellik eklendikçe kod sayısı artar. Kod sayısı çoğaldıkça kodu yönetmek, kontrol etmek, güncellemek ve hatalarından ayıklamak zorlaşır. Google, Microsoft veya Adobe gibi şirketlerde yazılımlara karşı farklı bakış akışları ve fikirler olabilir ancak açık durumlarda açık kaynak yazılım dünyasında çoğunlukla yapılan şey aynı işlevi yapan ve eskisinin eksiklerini kapatan sıfırdan yeni bir kod yazmaktır. Örnek olarak ekran sunucu protokolü olan Xorg'un çok eski bir yazılım olması, geliştirilmesinin zor olması, günümüzün ihtiyaçlarını karşılamaması ve güvenlik açıkları sebebiyle 10 sene önce sıfırdan Wayland yazılmaya başlandı.
sudo'nun asıl yazıldığı dil olan C'nin kendi kusuru olan bellek sızıntıları nedeniyle daha savunmasız kalıyor. Bellek sızıntılarından korunmak için fazladan çaba gerekiyor ve bunu da uzun kod öbeklerinde yapmak zorlaşıyor. Bellek sızıntılarını engellemek için kullanılan yöntemler de kodun daha yavaş çalışmasına neden oluyor ve soruna tam çözüm olamıyor. Bu durumlarda gene kodu en baştan yazmak veya hataları göz göre göre bırakmak kalıyor.
Bundan dolayı da sudo ve su kodları Prossimo isimli bir grup tarafından Rust ile en baştan yazılıyor. Bu grup kendini internet güvenliği araştırma grubu olarak tanımlıyor. Rust, dili düşük seviye programlamayı, yüksek seviyeli dillerin avantajlarıyla buluşturan bir programlama dilidir. İçerisindeki özellikler ve yetenekler sayesinde performans kaybı olmadan C'in doğasından oluşan güvenlik sorunlarını elemine edebiliyor.
Öncelikle kodun alpha aşamasında yani kullanıma uygun olmadığını söylemek isterim. Bunun haricinde asıl sudo geliştirici ekibi altında da geliştirilmiyor, başka bir geliştirici grubu üstleniyor. Bu sebeplerle de C tabanlı sudo'nun yerini alıp almayacağı veya ne kadar hızlı adapte olabileceği ise mechul. Ancak sudo ve su gibi direkt sistem yetkisi aldığımız, root yetkisi olan komutların daha güvenli çalışmasını isterim.
İlk olarak sudo, Xorg veya Pulseaudio gibi yamalana yamalana, üzerine eklene eklene şişmiş bir kod öbeğidir. Uygulamalara özellik eklendikçe kod sayısı artar. Kod sayısı çoğaldıkça kodu yönetmek, kontrol etmek, güncellemek ve hatalarından ayıklamak zorlaşır. Google, Microsoft veya Adobe gibi şirketlerde yazılımlara karşı farklı bakış akışları ve fikirler olabilir ancak açık durumlarda açık kaynak yazılım dünyasında çoğunlukla yapılan şey aynı işlevi yapan ve eskisinin eksiklerini kapatan sıfırdan yeni bir kod yazmaktır. Örnek olarak ekran sunucu protokolü olan Xorg'un çok eski bir yazılım olması, geliştirilmesinin zor olması, günümüzün ihtiyaçlarını karşılamaması ve güvenlik açıkları sebebiyle 10 sene önce sıfırdan Wayland yazılmaya başlandı.
sudo'nun asıl yazıldığı dil olan C'nin kendi kusuru olan bellek sızıntıları nedeniyle daha savunmasız kalıyor. Bellek sızıntılarından korunmak için fazladan çaba gerekiyor ve bunu da uzun kod öbeklerinde yapmak zorlaşıyor. Bellek sızıntılarını engellemek için kullanılan yöntemler de kodun daha yavaş çalışmasına neden oluyor ve soruna tam çözüm olamıyor. Bu durumlarda gene kodu en baştan yazmak veya hataları göz göre göre bırakmak kalıyor.
Bundan dolayı da sudo ve su kodları Prossimo isimli bir grup tarafından Rust ile en baştan yazılıyor. Bu grup kendini internet güvenliği araştırma grubu olarak tanımlıyor. Rust, dili düşük seviye programlamayı, yüksek seviyeli dillerin avantajlarıyla buluşturan bir programlama dilidir. İçerisindeki özellikler ve yetenekler sayesinde performans kaybı olmadan C'in doğasından oluşan güvenlik sorunlarını elemine edebiliyor.
Öncelikle kodun alpha aşamasında yani kullanıma uygun olmadığını söylemek isterim. Bunun haricinde asıl sudo geliştirici ekibi altında da geliştirilmiyor, başka bir geliştirici grubu üstleniyor. Bu sebeplerle de C tabanlı sudo'nun yerini alıp almayacağı veya ne kadar hızlı adapte olabileceği ise mechul. Ancak sudo ve su gibi direkt sistem yetkisi aldığımız, root yetkisi olan komutların daha güvenli çalışmasını isterim.
sudo and su
The Story The sudo and su utilities mediate a critical privilege boundary on just about every open source operating system that powers the Internet. Unfortunately, these utilities have a long history of memory safety issues. By rewriting sudo and su in Rust we can make sure they don't suffer...
GitHub - trifectatechfoundation/sudo-rs: A memory safe implementation of sudo and su.
A memory safe implementation of sudo and su. Contribute to trifectatechfoundation/sudo-rs development by creating an account on GitHub.