Depuis des décennies, la commande sudo (aussi disponible sous macOS) a un comportement atypique, qui a tendance à désorienter les néophytes. Cette commande sert à exécuter une commande avec des privilèges et demande le mot de passe de l'utilisateur, mais n'affiche aucun retour visuel. Quand vous tapez un mot de passe avec sudo, vous obtenez ceci : (c'est-à-dire rien).
Dans la dernière version de la distribution GNU/Linux Ubuntu, l'application sudo a été remplacée par une version moderne, écrite en Rust (un langage de programmation qui amène une gestion de la mémoire plus rigoureuse), sudo-rs. Et cette version change le comportement par défaut : elle affiche des **** quand vous tapez votre mot de passe.
Un tollé chez les utilisateurs
Le changement, assez récent, a amené un rapport de bug un peu énervé, d'un utilisateur que nous pourrions appeler affectueusement un barbu. Les utilisateurs historiques de GNU/Linux sont souvent vus comme des clichés (imaginez Richard Stallman) et le rapport en question manque clairement de subtilité, entre les MAJUSCULES1 et les insultes dans les exemples. La personne se plaint d'un changement après des dizaines d'années, en arguant que c'est une question de sécurité.
Il a été indiqué que le « bug » n'allait pas être fixé, avec quelques arguments. Premièrement, l'absence de retour visuel est un problème pour un néophyte… mais aussi pour un utilisateur avancé. Qui n'a jamais pressé la touche d'effacement plusieurs fois en pensant peut-être avoir fait une erreur dans le mot de passe ?
Deuxièmement, l'argument mis en avant qu'une personne pourrait voir la longueur du mot de passe est globalement risible. Le même mot de passe est affiché avec des étoiles sur l'écran de login, il est simple de déterminer la longueur avec le bruit de la frappe et une personne qui serait capable de voir les étoiles qui indiquent la longueur de votre mot de passe pourrait probablement aussi voir ce que vous tapez.
Troisièmement, même en matière de sécurité, la longueur du mot de passe a globalement peu d'impact. Dans une recherche par force brute simple (c'est-à-dire tester toutes les possibilités séquentiellement), connaître la longueur du mot de passe ne réduit que de 4 % le nombre de possibilités s'il est composé d'une des vingt-six lettres de l'alphabet. En effet, vous ne pouvez exclure que les mots de passe plus courts, et les possibilités sont bien moins nombreuses.
Il est possible de cacher (ou afficher) les étoiles
Pour rappel, si le comportement par défaut (sous macOS et dans de nombreuses distributions) est de ne pas afficher des étoiles, il est possible de le modifier. Il suffit d'ajouter la ligne Defaults pwfeedback pour afficher des *** ou de mettre Defaults !pwfeedback pour ne rien afficher. La modification s'effectue avec la commande sudo visudo dans le terminal.
Sous macOS, par ailleurs, il y a beaucoup plus simple si vous avez un Mac avec Touch ID : il est possible d'employer la biométrie à la place du mot de passe. C'était une modification ponctuelle pendant de longues années, mais depuis macOS Sonoma, la modification est permamente.
macOS Sonoma permet enfin de toujours valider la commande sudo avec Touch ID
-
Sur Internet, personne ne vous entendra crier. ↩︎
