LINUXTALKS.CO

Microsoft опубликовал собственную реализацию утилиты sudo для Windows

 

L


0

0

Компания Microsoft представила собственную реализацию утилиты sudo, предназначенную для организации выборочного выполнения команд в терминале с правами администратора. Утилита включена в тестовые сборки Windows 11 Insider Preview Build 26052 (активируется в секции настроек "Developer Features"), войдёт в состав следующего обновления Windows 11 и в будущем возможно будет портирована для Windows 10. Код утилиты планируют открыть под лицензией MIT (в настоящий момент доступен только каркас репозитория и обвязка на PowerShell).

Утилита написана с нуля с оглядкой на интеграцию с Windows и лишь концептуально реализует идеи классического проекта sudo, используемого в Linux, отличаясь от него на уровне опций командной строки и логики делегирования полномочий. Утилита также пока отстаёт по функциональности от существующего независимого проекта gsudo, развивающего аналог sudo для Windows, распространяемый под лицензией MIT.

Из особенностей sudo от Microsoft отмечается вывод диалога подтверждения операции, запуск приложений в новом окне (forceNewWindow), по месту (normal) или в режиме с блокированием ввода данных (disableInput). В отличие от уже имеющейся утилиты runas, sudo от Microsoft поддерживает только выполнение программ с предоставлением полномочий администратора и не может применяться для запуска под другими пользователями. Кроме того sudo не запрашивает пароль администратора, а применяет механизм UAC (User Account Control) для верификации запроса.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter

>>> Подробности

★★★☆☆

Проверено: Aleksandra ()

лишь концептуально реализует идеи классического проекта sudo, используемого в Linux, отличаясь от него на уровне опций командной строки и логики делегирования полномочий.

Ну и зачем тогда было её называть sudo?
Чтобы люди путались и ходили по граблям?

Назвали бы например chageuser

torvn77    
★★★
Последнее исправление: torvn77 (всего исправлений: 1)

Android / Chrome (RU)
Ответ на: комментарий от torvn77
Дополнение: Тэо де Раадт (Theo de Raadt), основатель проекта OpenBSD, опубликовал шуточный ответ на публикацию sudo для Windows, в котором высмеял отношение Microsoft к разработке. В качестве аналогии действий Microsoft, для включения в состав OpenBSD предложен патч с реализацией Word, созданный путём переименования текстового редактора mg. Как и в случае с публикацией sudo компанией Microsoft приложение Word также не обращает внимания на пересечение названия с существующим проектом, не заботится о сохранении совместимости, не учитывает возможное нарушение торговых марок и опубликован без уточнения мнения команды разработчиков оригинального продукта.

crypt    
★★★☆☆
FreeBSD / Chrome (GB)
Ответ на: комментарий от crypt

Лучше бы он привёл в порядок документацию, чтоб для поиска нужной информации не приходилось перерывать 2/3 интернета.

Майкрософт то небось своё sudo документировал то идеально…

torvn77    
★★★
Последнее исправление: torvn77 (всего исправлений: 1)

Android / Chrome (RU)

Кроме того sudo не запрашивает пароль администратора, а применяет механизм UAC (User Account Control) для верификации запроса.

Это и так всю жизнь было, в чём новость вообще

А вот в свинуксе нет и не было

Kaschenko    
★★★★★★
Android / Yandex (RU)
Ответ на: комментарий от JamesHolden

Ты очем, sudo в линуксе никогда не запрашивает пароль админа,

Только в том смысле, что по дефолту пользователя admin в Линуксе просто нет, а так от root спрашивает буде он есть

torvn77    
★★★
Android / Chrome (RU)
Ответ на: комментарий от Werenter

14.88

В UAC ты можешь настроить что бы юзер пароль вводил, можешь что бы кнопочку «да» нажимал, можешь его отключить нафиг вообще, не нужно оно на личном компе

Не думаю что тут все одмины в школьном кабинете информатики, а личные компы есть у каждого

А в пердоликсе с этим вечная жопа какая-то, я вот поставил при установке что бы у меня пароль не спрашивало при входе в систему, не спрашивает, и правда. Зато если экран потух, уже спрашивает))))). Логика сука в чём вообще

И не надо говорить что это другая подсистема, а не судо, оно там всё такое

Kaschenko    
★★★★★★
Последнее исправление: Kaschenko (всего исправлений: 1)

Android / Yandex (PL)
Ответ на: комментарий от Kaschenko

в чём новость вообще

Для консольки, похоже, чтобы если cmd или поверщель запущена от обычного пользователя, можно было набрать sudo rmdir c:\windows /s /q, а не запускать всю консольку от имени админа.
Видимо, типа как в Far сделали, когда он запускается от имени пользователя, но если лезешь в папку, куда у тебя нет прав, открывается запрос UAC

TheAnonymous    
★★★★★★★★★★★
Последнее исправление: TheAnonymous (всего исправлений: 1)

Linux / Firefox (RU)
Ответ на: комментарий от TheAnonymous

Линукс-террористы у меня даже при открытии браузера пароль спрашивают лол

Раньше как-то в этом gnome-keyring можно было это убрать, но теперь хуй - ну из гуя, по крайней мере, наверное надо реестр ебать

И теперь я не могу браузер в автозагрузку поставить, потому что он то ли запускается быстрее этого кейринга анального, то ли ещё что, но авторизация на всех сайтах слетает

Сука

Но самое смешное что изначально пару недель всё работало, с системой я ничего не делал, даже обновлений не прилетало вроде, но взяло и отъебнулось

Kaschenko    
★★★★★★
Android / Yandex (PL)
Ответ на: комментарий от Kaschenko

Прикол в том, что в пердоликсе в принципе нельзя сделать пользователя без пароля, его можно только отключить (но тогда в него вообще не залогинишься, лол). А так - только костыли, можно настроить автологин (как предлагается в установщике убунты), но пароль всё равно будет спрашиваться, например, для установки обновлений (не говоря уже про другие администраторские действия), или после скринсейвера, просыпания из сна, или если вручную случайно нажмёшь заблокировать экран. Короче, такая вот десктопная ОС для персонального компьютера

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox (RU)
Ответ на: комментарий от TheAnonymous

Спрашивать у администратора разрешения - это настолько космическая чушь, что прямо гениально.

JamesHolden    
★★★★★★★
Последнее исправление: JamesHolden (всего исправлений: 1)

Android / Chrome (BY)
Ответ на: комментарий от Kaschenko

[ достал отмазку #1 ] ну только линукс же тут не при чем, линукс же - это ядро)

ты неправильно его готовишь. UNIX никогда не был гуишной ОС. GUI в линуксе - это одно большое недоразумение. тебе нужно запускать правильный shell. не гном shell в линуксе, zsh во FreeBSD. и тогда сразу sudo начнет работать как надо.)

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome (GB)
Ответ на: комментарий от Kaschenko

В UAC ты можешь настроить

Ну кстати можно в /etc/sudoers написать, чтобы пароль не спрашивался, но это будет совсем ебаное решето.
В винде то UAC вылезает в отдельной сессии (Secure Desktop), где пользователь должен явно мышкой щёлкнуть подтвердить, а в линуксе тогда любой процесс сможет запустить sudo rm -rf, без всяких вопросов.

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox (RU)
Ответ на: комментарий от TheAnonymous

для однопользовательской системы почему нет. защита от ошибки.

а в линуксе тогда любой процесс сможет запустить

процессы же не сами возникают. откуда он возьмется.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome (GB)
Ответ на: комментарий от Kaschenko

короче, в винде еще одну мульку добавили. проблема не в этой самой мульке, хотя и ее надо было бы уже писать на расте, а в дурацком гребанном интерфейсе винды. в этом постоянном мышевозе и цветах лсд.

мне работать надо, а они тут, понимаешь, менюшки с обводками цветными мелками рисуют.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome (GB)
Ответ на: комментарий от crypt

Как раз для однопользовательской системы (когда пользователь он же администратор) UAC какая-никакая защита. Если админ - отдельная учетная запись, там и на линуксе, и на windows nt 4.0 концептуально всё ок

процессы же не сами возникают. откуда он возьмется.

Это в идеальном мире. Ну по крайне мере, без интернета, в системе, которая не обрабатывает внешние данные.

TheAnonymous    
★★★★★★★★★★★
Последнее исправление: TheAnonymous (всего исправлений: 1)

Linux / Firefox (RU)
Ответ на: комментарий от crypt

Вы с этим растом вообще уже шизанулись блина настолько, что страшно.

Это винда блина, там уже 20 лет на C# пишут, который намного лучше и намного безопаснее вашего недоразумения от гейзиллы

JamesHolden    
★★★★★★★
Android / Chrome (BY)
Ответ на: комментарий от TheAnonymous

я говорю, что sudo без пароля на линуксе вполне себе рабочий вариант.

Это в идеальном мире.

а в неидеальном у нас до сих пор 3% на десктопе, ни софта, ни популярности, ни вирусов. я на линуксе вообще 20 лет как забил на безопасность. основная проблема - слив данных самими программами, а они это и без sudo могут.

а на винде - это всеравно дом с привидениями, ты ничего там не проконтролируешь толком.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome (GB)
Ответ на: комментарий от JamesHolden

ты просто новости не читаешь, все я в тему сказал

Microsoft наймёт разработчиков для переписывания сервисов с C# на Rust

Судя по опубликованной вакансии архитектора ПО, компания Microsoft намерена переписать с использованием языка Rust ключевые сервисы Microsoft 365, изначально написанные на языке C#. В объявлении упоминается создание новой команды разработчиков, которая будет заниматься внедрением Rust и его использованием в качестве основы для модернизации глобально масштабируемых сервисов. Ранее компания Microsoft задействовала язык Rust для разработки компонентов ядра Windows 11.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome (GB)
Ответ на: комментарий от crypt

Microsoft наймёт разработчиков для переписывания сервисов с C# на Rust

А ты не в курсе, ты же видишь, скажем так, то что нам нормальным недоступно. У этой планеты где-то есть стоп-кран? Может торчит откуда-то?

Я не могу на ней жить

JamesHolden    
★★★★★★★
Последнее исправление: JamesHolden (всего исправлений: 1)

Android / Chrome (BY)
Ответ на: комментарий от Kaschenko

изначально пару недель всё работало

А автологин всегда был?
Вообще кейринг, он по идее данные шифрует (в браузере сохраненные пароли, куки и т.д.), и расшифровывает, когда пароль вводится (т.е. при логине). А если настроен автологин, то ему ключ неоткуда взять, он и не должен работать. Интересно, как оно тогда работало эти пару недель.

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox (RU)
Ответ на: комментарий от TheAnonymous

Фиг знает о чем вы вообще, у меня автологин всегда, накаких кейрингов знать не знаю, никакие пароли браузер не спрашивает, на сайтах все само авторизуется.

Может у вас не линукс?

JamesHolden    
★★★★★★★
Android / Chrome (BY)
Ответ на: комментарий от JamesHolden

У этой планеты где-то есть стоп-кран? Может торчит откуда-то?

Ну это вопрос философский, я еще сам к единому мнению не пришел) Но если думать так, что в какой-то момент мы все перестанем тут жить, то может и не нужно так уж сильно критиковать жизнь. Как там в меме - выйди потрогай траву, отвлекись, заведи хобби - гончарную лепку или дачу…

так-то у меня та же проблема)

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome (GB)
Ответ на: комментарий от Kaschenko

Линукс-террористы

Это террористы, но точно не линукс. Фиг знает какие они террористы, но у меня в линуксе ничего подобного нет. Никаких паролей никакой браузер не спрашивает никогда.

Как вы это делаете хер знает.

JamesHolden    
★★★★★★★
Android / Chrome (BY)
Ответ на: комментарий от JamesHolden

никакие пароли браузер не спрашивает, на сайтах все само авторизуется.

Хромоги спрашивают, вроде, ну или опция такая там есть.
В firefox у меня тоже не спрашивает, там в этом смысле проще, если надо шифровать, можно явно задать мастер-пароль

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox (RU)
Ответ на: комментарий от TheAnonymous

проблемное хранилище кащенки - это gnome/kde key-ring должно вообще открываться при входе в систему через pam. из-за всей этой системы с клеем он часто ломается. наверное, фф может с ним работать.

у хрома есть свой облачный слив паролей для синхронизации. работает внутри хрома, т.к. он сам себе ОС.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome (GB)
Ответ на: комментарий от JamesHolden

А ну траву это да, февраль же уже, она как раз отросла

А ты начни выращивать на подоконнике…

…только смотри, чтобы не закрыли за производство=)

crypt    
★★★☆☆
FreeBSD / Chrome (GB)
Ответ на: комментарий от crypt

gnome/kde key-ring должно вообще открываться при входе в систему через pam

Это если пароль вводится, а с автологином как оно откроется без ключа?

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox (RU)
Ответ на: комментарий от Kaschenko

Раньше как-то в этом gnome-keyring можно было это убрать, но теперь хуй - ну из гуя, по крайней мере, наверное надо реестр ебать

Нашёл инструкцию, сделал по ней, теперь вообще нахуй все пароли из браузера пропали сохранённые

Сука

Kaschenko    
★★★★★★
Android / Yandex (PL)
Ответ на: комментарий от TheAnonymous

Хз как работало и почему сломалось, но там вообще по идее ему не от юзера пароль нужен, а свой

Ну то есть пароль-то он всегда спрашивал, хер бы с ним, но сначала спрашивал и браузер грузился автозагрузкой, а потом перестал спрашивать и браузер без паролей стартовал

Но я его прибил уже

Вместе со всеми паролями лол

Kaschenko    
★★★★★★
Последнее исправление: Kaschenko (всего исправлений: 1)

Linux / Yandex (RU)
Ответ на: комментарий от Kaschenko

Нашёл инструкцию, сделал по ней, теперь вообще нахуй все пароли из браузера пропали сохранённые

продолжай следовать моим инструкциям и тебя ждет полномасштабный успех

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome (GB)