Discussions et débats sur l’affichage d’astérisques à la saisie du mot de passe par sudo-rs

Posté par yinqi le 09 avril 2026 à 21:39. Édité par Benoît Sibaud, Julien Jorge, Ysabeau 🧶 et Nils Ratusznik. Modéré par Ysabeau 🧶. Licence CC By‑SA.

Étiquettes :

20

9

avr.

2026

L’ancien sudo (écrit en C) a été récréé en Rust (sudo-rs), par une autre équipe, pour des raisons de sécurité mémoire notamment. Plusieurs distributions intègrent cette nouvelle implémentation dans leurs paquets et, en particulier, Ubuntu 25.10 l’utilise par défaut.

Pour mémoire (source) : Cette commande permet à un administrateur système d’accorder à certains utilisateurs (ou groupes d’utilisateurs) la possibilité de lancer une commande en tant qu’administrateur, ou en tant qu’autre utilisateur, tout en conservant une trace des commandes saisies et des arguments.

Le récent changement est que, par défaut, la saisie du mot de passe sudo affiche désormais des astérisques via sudo-rs, à l’inverse du comportement antérieur.

Le débat porte principalement sur l’utilisabilité en opposition à la tradition de sécurité Unix de ne rien afficher du tout.

Lien Sudo est en danger, et tout le monde s'en moque !

Posté par vmagnin (site web personnel, Mastodon) le 02 mars 2026 à 19:03.

Étiquettes :

8

2

mar.

2026

https://www.linuxtricks.fr/news/10-logiciels-libres/592-sudo-est-en-danger-et-tout-le-monde-s-en-moque/

🪶 Les journaux LinuxFr.org les mieux notés de novembre 2025

Posté par Florent Zara (site web personnel, Mastodon) le 15 décembre 2025 à 10:39. Édité par Benoît Sibaud. Modéré par Julien Jorge. Licence CC By‑SA.

Étiquettes :

11

15

déc.

2025

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Bannière LinuxFr.org

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également de publier directement vos propres articles, sans validation a priori de lʼéquipe de modération. Ceux-ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs et les utilisatrices… qui notent. Lumière sur ceux du mois de novembre passé.

« Le Parisien qualifie GrapheneOS de "botte secrète des narcotrafiquants", les devs n'apprécient pas » par Laurent Pointecouteau ;
« Avis sur un Framework 12 » par Stinouff ;
« Vulnérabilités multiples dans sudo-rs » par Faya ;
« Utiliser FreeCAD pour passer une certification SolidWorks » par uneTanche ;
« Intelligence artificielle et problèmes réels » par zurvan ;
« Libusb-UVC : une bibliothèque Python pure pour les caméras USB Video Class » par freejeff ;
« À Bressuire aussi on dit #AdieuWindows ou l’Install Party modernisée » par Siltaär ;
« Fin du support de Windows 10 \o/, quelle carte mère choisir ? » par ChocolatineFlying ;
« NOALYSS : Facturation électronique Belgique » par spark ;
« Les bases de l'authentification, clé de sécurité FIDO2 sous Linux et Windows » par Sébastien Rohaut.

Journal Vulnérabilités multiples dans sudo-rs

Posté par Faya le 12 novembre 2025 à 13:00. Licence CC By‑SA.

Étiquettes :

37

12

nov.

2025

Un grand sage a dit un jour : « le fait qu'il y ait un bug dans sudo ne garantit pas qu'il n'y ait pas de bug dans sudo-rs. »

Et bien il avait raison et on a pas attendu longtemps pour en trouver, des bugs. Ils sont gratinés

Two security issues were discovered in sudo-rs, a Rust-based implemention of sudo (and su), which could result in the local disclosure of partially typed passwords or an authentication bypass in some (…)

Lien The First Stable Release of a Memory Safe sudo Implementation

Posté par Gil Cot ✔ (site web personnel, Mastodon) le 07 novembre 2023 à 20:45.

Étiquettes :

9

7

nov.

2023

https://www.memorysafety.org/blog/sudo-first-stable-release/

Tous les contenus étiquetés avec « sudo-rs »