Една от най‑познатите особености на Unix‑подобните системи беше нарушена: нов комит в sudo‑rs активира видима обратна връзка при въвеждане на парола. Вместо традиционната тишина на терминала, потребителите вече виждат звездички, докато пишат, както това от няколко години е и при Linux Mint.
sudo‑rs е разработка на Rust‑базирана, по‑безопасна алтернатива на класическия sudo. Досега и двете реализации следваха философията за пълно отсъствие на визуален индикатор при въвеждане на парола – мярка, която не скрива самото действие, но предотвратява лесното отгатване на дължината на паролата. Новата промяна обаче активира pwfeedback по подразбиране и така нарушава дългогодишната практика.
Съдържание на статията
Какво точно се променя
След последния къмит sudo‑rs вече показва * при всяко натискане на клавиш в sudo prompt. Поддръжниците на промяната я определят като подобрение в удобството за нови потребители, които често се объркват от липсата на визуален индикатор.
Разработчиците признават, че това е компромис със сигурността, тъй като дължината на паролата става видима за всеки, който гледа екрана. Според тях обаче рискът е „минимален“ и не оправдава неудобството от напълно празния prompt.
Реакции и критики
Решението предизвика бурни реакции в общността. Част от потребителите определиха промяната като регрес и дори я маркираха като бъг. Основните критики са насочени към:
- нарушаването на дългогодишна практика в сигурността;
- опита да се „превъзпитат“ потребителите чрез ново поведение;
- факта, че връщането към стария режим изисква ръчна намеса в конфигурационен файл.
Традиционното поведение може да бъде възстановено чрез добавяне на реда Defaults !pwfeedback в sudoers, но това е стъпка, която мнозина опитни потребители не желаят да правят, а новите – вероятно няма да знаят как.
По‑широкият контекст и рисковете
Показването на дължината на паролата може да изглежда дребен детайл, но в среди с по‑високи изисквания за сигурност това е реален риск. Визуалната информация може да бъде използвана като част от атаки, комбинирани с наблюдение, социално инженерство или анализ на поведение.
Промяната идва в момент, когато sudo‑rs все още не е масово разпространен. Въпреки това той вече е избран за стандартна sudo имплементация в предстоящия Ubuntu 26.04 LTS, което прави темата още по‑значима. Повечето други дистрибуции засега остават на класическия C‑базиран sudo — решение, което в светлината на последните събития изглежда по‑консервативно, но и по‑предвидимо.
Важно ли е това за потребителите
За хората, които държат на традиционното поведение и минималното изтичане на информация, промяната е неприятна. Възможността за ръчно връщане на стария режим е полезна, но не решава основния проблем, а именно, че новият подход е активен по подразбиране.
Докато проектът не преразгледа решението си, най‑сигурният подход е да се избягват системи, които разчитат на sudo‑rs, или да се коригира конфигурацията веднага след инсталация, за да се върне старото поведение.
