Názor k článku Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti od Danny - Ale toho "roota" muze mit defacto i bezny...

Ale toho "roota" muze mit defacto i bezny uzivatel, staci kdyz jim poustena ma binarka vlastnena rootem nastaveny suid bit, ze? :-) Ty CVE mimo to nejsou o tom, ze "root muze", ale casto staci nejake specialni opravneni - co muze mit i bezny uzivatel, kdy sice nemate primo roota, ale mate povolenou prislusnou konkretni capability - zjevne jste si to vy zjednodusil na toho roota, protoze asi tyhle nizkourovnove detaily k zabezpeceni moc neresite.

A ze se z distribuci vyhazuje software, ktery nikdo dlouhodobe neudrzuje? :-) No to je prekvapeni... ale porad to je opensource, nic vam prece nebrani se jeho udrzby chopit, kdyz po nem tak touzite a nemuzete bez nej zit. Software, co v upstreamu udrzovany je vam z distra nikdo nevyhodi.