Sudo-rs rompt 46 ans de tradition en affichant des astérisques pour les mots de passe sudo

Les développeurs de sudo-rs, une réimplémentation en Rust du commande sudo, qui permet à un utilisateur d'exécuter des ordres avec des privilèges administrateur sur Linux, ont activé par défaut l'affichage d'astérisques lors de la saisie du mot de passe. Cette modification, intégrée dans Ubuntu 26.04, met fin à une pratique établie depuis l'invention de sudo en 1980 par Robert Cogburn et Cliff Spencer à l'université de Buffalo. Traditionnellement, sudo masquait complètement la saisie pour contrer l'espionnage visuel, ou shoulder surfing, où un observateur discerne la longueur du mot de passe. Ce changement vise à corriger un point faible d'expérience utilisateur pour les novices, qui se plaignent souvent de ne voir aucun retour visuel (ni astérisques, ni curseur mouvant) lors de la frappe. Simon Johnsson, contributeur chez Ubuntu, a défendu cette option en soulignant qu'elle améliore la saisie du mot de passe, malgré un léger compromis sécuritaire. Les utilisateurs agueris y voient une régression majeure, arguant que l'absence de feedback protégeait contre les regards indiscrets pendant des décennies. Les contestataires peuvent restaurer l'ancien comportement en éditant le fichier sudoers avec la ligne « Defaults !pwfeedback », accessible via « sudo visudo ». Cependant, le rapport de bogue signalant le problème a été classé « Won't Fix », refusant toute correction par défaut. Sudo-rs, projet visant une alternative plus sûre en mémoire au sudo originel en C, illustre les tensions entre accessibilité et sécurité dans les outils open source. Alors qu'Ubuntu 26.04 approche, les administrateurs système pourraient devoir configurer manuellement cette option pour préserver les habitudes sécuritaires. Cette controverse rappelle des débats passés sur les équilibres UX/sécurité, comme lors de l'adoption de mots de passe visibles dans d'autres interfaces.