推 nextme:不懂耶 = =" 03/13 23:26
本來想推文, 但是覺得應該會很多行......Orz
你的陰文有這麼傻嗎? O_o
那文章說Ubuntu有個大大大Bug.
那個Bug就是"admin" password會用"純文字"的方式寫入installer's log file中,
但是那機器的任何帳號都可以讀取那檔案, 也就是......admin的密碼放給大家讀. Orz
ubuntu是用sudo, 所以需要有一個admin的帳號來下root的指令.
(有用sudo的人就知道. 其實"sudo /bin/bash"就跟"su -"一樣的效力)
但是sudo需要輸入那個user的密碼,不像su需要root的密碼.
假如那個user的密碼被知道的話, 那別人就可以用那個user登入, 然後做root的事.
任何帳號要知道哪個user的密碼, 只要去看installer's log file就好了.
...
......
.........我打的字好像比那news還多. Orz
※ 編輯: gwliao 來自: 140.112.48.60 (03/14 00:36)
推 moonshade:可是那個log是公開的嗎? 這個bug根本還不到bug的層級吧 03/14 02:48
→ moonshade:太恐怖了XDDD 03/14 02:49
推 moonshade:該不會是一開始鎖定在個人用的電腦上吧XD 03/14 02:50
推 gwliao:那個log file會躺在機器中, 假如機器的帳號不只owner的話, 03/14 12:10
→ gwliao:那跟將root passwd寫出來是一樣的功效. XD 03/14 12:11
→ gwliao:ubuntu是鎖定在desktop的用途, 但也有server版. Orz 03/14 12:14
→ gwliao:server版也是用一樣傻傻的installer 03/14 12:15
推 moonshade:所以說架server 應該還是用比較老牌的distribution比較 03/14 14:08
→ moonshade:安全... 03/14 14:08
推 gwliao:老牌的distribution應該早就遇過這些問題, 03/14 16:03
→ gwliao:所以當server比較好. 03/14 16:04
推 gwliao:Linux的話, 我建議用Debian. 03/14 23:25
→ gwliao:假如是安全性至上的話, 我會用OpenBSD. 03/14 23:25
→ gwliao:因為OpenBSD近八年來, 預設安裝只有一個遠端安全漏洞 ! 03/14 23:26
→ gwliao:但OpenBSD很難用(package很少). Orz 03/14 23:28
推 moonshade:BSD超難用的,不過很多大站都用BSD..不過還是Linux比較 03/15 18:59
→ moonshade:習慣... 03/15 19:00
推 gwliao:因為xxxBSD有BSD的code, 基本上算有UNIX貴族的血統. 03/15 21:27
→ gwliao:FreeBSD算好用(跟OpenBSD比的話), 03/15 21:29
→ gwliao:OpenBSD光安裝就會人卡住, 使用上還有很多限制. 03/15 21:30
→ gwliao:舉個例子, OpenBSD在安裝時沒選X的話, 開機後 03/15 21:31
→ gwliao:開機後沒辦法使用X. 只能用別的Disk開機, mount上來處理. 03/15 21:32
→ gwliao:沒辦法用自己OS的東西來使用X, 即使reboot都沒辦法. :P 03/15 21:33
→ gwliao:因為要使用X的話, OpenBSD要對root fs做額外的處理, 03/15 21:35
→ gwliao:而booting後, Kernel會不能對root fs做這處理, 可以對非 03/15 21:36
→ gwliao:可以對非root fs做這處理. 我為何知道? 因為我中招過! Orz 03/15 21:36
→ gwliao:Oh...對了, package少的象徵, 沒mozilla(更別說firefox) 03/15 21:37
→ gwliao:不支援locale. 沒有..., 根本就像8年的OS用的package啊 03/15 21:38