Il y a pratiquement un an, j'ai écrit un article sur ce blog concernant les remarques émises par certains sur la sécurité de Pardus. Ces remarques mettaient en avant les privilèges accordés au premier utilisateur enregistré sur Pardus : cet utilisateur avait pratiquement des droits d'administrateur et sans qu'un seul mot de passe lui soit demandé. Béranger avait même signalé cette situation comme un bogue. Mais malheureusement, les développeurs de Pardus n'en ont pas tenu compte pour les versions 2007.2 et 2007.3. Les développeurs et certains utilisateurs de Pardus ont montré une indifférence et une arrogance (et parfois un certain mépris) face à ses remarques. Cependant, elles semblaient justifiées puisque ce problème est corrigé sur la nouvelle version de Pardus.La nouvelle Pardus est sortie il y trois jours. Elle est déjà installée sur un de mes PC. J'ai pu constatée que les droits des utilisateurs ont été complètement revus. Le premier utilisateur enregistré possède toujours des droits d'administrateur mais maintenant dès qu'il fait une tache administrative, un mot de passe lui est demandé. Le système rappelle beaucoup le système sudo de Ubuntu. Par exemple, pour mettre à jour ou installer un programmes, il faut rentrer son mot de passe. De même pour configurer son réseau.
A l'installation, lorsqu'on crée la premier compte utilisateur, on peut lui donner ou non des droits administratifs. Ensuite, on crée le compte administrateur (root) avec un mot de passe différent. Sur la Pardus 2007.2 et 2007.3, on pouvait créer un compte utilisateur sans droit administratif mais après pour effectuer une tache administrative s'était la galère. Dorénavant, au moment de la demande du mot de passe, on peut se logger directement en root avec le mot de passe adéquat.
La sécurité du système ne peut que s'en porter mieux. Pardus Linux 2008 s'utilise maintenant comme la plupart des distributions GNU/Linux avec un compte utilisateur, un compte administrateur et des mots de passe à entrer pour effectuer les taches administratives. C'est une très bonne chose car Pardus Linux était une très bonne distribution GNU/Linux mais cette gestion des utilisateurs restait un point noir qui est maintenant résolu.
1 commentaire:
Je suis assez d'accord. La question de la sécurité était un point noir avec cet histoire de compte administrateur.
En revanche, je crois qu'aujourd'hui avec Policy Kit...c'est à l'utilisateur de voir. Au final si on enregitre le mot de passe définitivement sur un compte on perd aussi une sécurité ! Mais c'est tellement tentant de se simplifier la vie :)
Enregistrer un commentaire