בפוסט קודם סיפרתי שלאחרונה הוכנס שינוי שאפשר למשתמשים רגילים להפעיל את rpmdrake אחרי הזנת סיסמתם ולכן להתקין ולהסיר תוכנות.
לתומי חשבתי שפספתי דיון ארוך על ההיתר הגורף למשתמשים רגילים לנהל תוכנות במערכת אבל לפי הבאג הזה מסתבר שזו היה שינוי חפוז שבמקרה הטוב נידון באיזושהי מסגרת פנימית ובמקרה הרע כלל לא נידון.
על כל פנים הדברים חזרו לסידרם וניהול תוכנות ידרוש את סיסמת מנהל המערכת.
Foss-Fuzz 
מדובר בשיטה זהה לזו שמשתמשים בה באובונוטו?
התקנת\הסרת תוכנות דרך סינפטיק ודומותיה הגרפיות דורשת סיסמא , והיות ואין משתמש root, בעצם מדובר בסיסמא של המשתמש הרגיל (כמובן שאתה יודע את זה, אני רק מוודא שאכן מדובר על אותו עקרון).
תמיד חשבתי שזו סוג של בעיית אבטחה.
בכולופן, תתחדש על הבלוג.
מוטי יהושע.
זו זהחלט לא אותה שיטה.
במנדריבה אין שימוש גורף ב-sudo וקיים בה מנהל מערכת רגיל כמו שתמיד היה מוכר במערכות מבוססות לינוקס.
מנדריבה משתמשים ב-consolehelper שמציג בקשה לסיסמה בעת הפעלת תוכנות שונות.
בהליך שעדיין לא ממש ברור לי התקבלה החלטה לאפשר למשתמש שהוא בעלל המסוף לנהל את התוכנות במערכת.
המשמעות הכמעט טריויאלית היא שכל משתמש יכול היה להתקין, לשדרג ולהסיר תוכנות.
מדובר בבעית אבטחה חמורה ביותר.
על כל פנים כל העסק קרה בגרסת הפיתוח בלבד והתיקון (שבמקרה זה היה פשוט חזרה למצב הקודם) הוכנס תוך יום אחד ואולי פחות.
העניין המדאיג שנותר מכך הוא הקלות שבה שינויים כל כך מסוכנים נכנסים למערכת ובעיקר כשמדובר במערכת שנמצאת בשלבי ייצוב לקראת הוצאת גרסה יציבה.
דרך אגב מסתבר שב-pradus המצב חמור בהרבה ובעצם מקביל לתקלה שהיתה במנדריבה.