On Wed, 15 Oct 2014 19:41:02 +0200
Es tut mir leid, aber das ist nun mal die blanke Wahrheit, und wer nicht
erkennen kann warum die originale SuSE GmbH irgendwann kein Bein mehr auf den
Boden bekam und deshalb durch immer neue Haende wandert dem ist der Blick
darauf wohl durch die eigene Ignoranz verstellt. Firmen werden einfach nicht
verkauft weil sie super arbeiten. Und "openSUSE" ist ziemlich eindeutig der
simple Versuch Geld zu sparen - und nicht etwa eine geniale Idee ein Produkt
zu verbessern.
Im uebrigen sehe ich in diesem Zitat keinerlei Argument gegenueber einer
verfehlten Ausdrucksweise meinerseits, zumindest kann ich kein "Sau" oder
"Dumpfbacke" darin finden. "RTFM" ist heutzutage auch schon ein recht flauer
Rat angesichts der komplett verworrenen Dokumentation von Perl in der man es
durch eine Vielzahl nichtssagender Querverweise geschafft hat viel Text zu
produzieren ohne eine Antwort zu formulieren.
Hinsichtlich der Originalfrage meinerseits kann man am Ende per Google nur
eines finden, naemlich dass ein tatsaechliches Argument gegen das fruehere
suidperl effektiv nicht vorhanden ist weil schon in 50% der Artikel darueber
mehrere Moeglichkeiten erklaert werden wie man die anfaengliche theoretische
Luecke in recht einfacher Weise schliessen koennte wenn man wollte, was man
nicht wollte. Klassisches Perl: Ideologie siegt ueber Anwendung.
Die irgendwo vorgeschlagene Variante eine Kopie der perl-Binary per suid
selbst root-Rechte zu geben ist eher so etwas wie ein Sargnagel fuer jegliche
Sicherheit.
Die Variante mit sudo funktioniert nach meinem Test nur auf dem Papier weil
sudo ganz offensichtlich nicht dazu zu bewegen ist unbekannte UIDs zuzulassen,
jedenfalls scheiterten meine Versuche immer in der klassischen "who are you?"
Fehlermeldung von sudo. Es ist halt im Kern eher ein interaktives Tool.
Ganz trivial scheint die Frage jedenfalls nicht zu sein weil sich abseits von
Beschimpfung und wertloser "RTFM" bisher nichts konkretes als Antwort gefunden
hat.