Étiquette : sudo

Double claque pour Microsoft ?

Je publie volontairement ce billet le 31 mars, pour éviter d’être accusé de faire un gros poisson d’avril.

Première claque : SCO encore débouté sur ses prétentions sur Unix.

Pourquoi est-ce que je dis que c’est Microsoft qui se prend une claque ? Il faut se souvenir que SCO Unix s’appellait à l’origine Microsoft Xenix

Et que Microsoft a soutenu SCO au début de l’affaire SCO contre Novell… En 2004 !

Deuxième claque : elle concerne Windows et sa conception même. Car il faut se souvenir qu’entre 1985 (sortie de MS Windows 1.0) et Windows Vista – début 2007 – une faille énorme de sécurité a existé : le premier compte avait des droits administrateurs, root en langage unix.

Or, toute personne qui a utilisé un unix ou un BSD dans sa vie sait une chose : un compte root, cela ne s’utilise que pour des taches administratives. D’ailleurs, en 2009, Microsoft a déposé un brevet sur une procédure qui copie la commande Sudo qui existe depuis… 1980 ! l

Un rapport récemment publié annonce qu’un minimum de 64% des failles comblées dans MS Windows l’année dernière étaient inactivées par l’utilisateur d’un compte utilisateur normal, en clair n’ayant pas les droits administrateurs (ce qui est par défaut le cas sur les windows jusqu’à Vista).

Si on prend le cas d’Internet Explorer, les failles sont désactivées à hauteur de… 94%…

Bref, un rapport annonce ce que les utilisateurs d’unix savent depuis environ 30 ans… Ne pas utiliser un compte root réduit les risques d’attaques dans une proportion énorme, de l’ordre de 90 à 95%

Comme disait Henry Spencer , « Those who do not understand Unix are condemned to reinvent it, poorly. » ce qu’on peut traduire par « Ceux qui ne comprennent Unix sont condamné à le réinventer, malheureusement en moins bien. »

Avec UAC (qui ressemble à sudo et sur KDESu / GKSu), que fait Microsoft au final ? 😉

Les brevets logiciels ? De la bétise pure et dure.

Récemment, Microsoft a prouvé que les brevets logiciels sont de la bétise pure et simple… Il a déposé un brevet pour les touches « Page Up » et « Page Down » qui existent sur les claviers depuis des années… Et sûrement depuis le premier IBM PC de 1981.

Mais ce n’est pas le premier coup d’éclat de Microsoft dans ce domaine. Un brevet est passé un peu plus inaperçu. Le brevet 6,775,781 déposé en 2000 et accepté en 2004 décrit le fonctionnement de Sudo, outil qui date de 1980 !

Dans le jargon technique, on décrit comment un processus initié par un utilisateur simple peut être autorisé à avoir les pleins pouvoir pour effectuer une tache administrative : installation de logiciels par exemple.

Sudo est un outil qui date de l’époque ancestrale des premiers BSD (1980) et qui donc est la preuve de l’existence de ce concept largement avant le dépot du brevet.

On peut lire sur la page de l’outil sudo :

« Sudo was first conceived and implemented by Bob Coggeshall and Cliff Spencer around 1980 at the Department of Computer Science at SUNY/Buffalo. It ran on a VAX-11/750 running 4.1BSD. An updated version, credited to Phil Betchel, Cliff Spencer, Gretchen Phillips, John LoVerso and Don Gworek, was posted to the net.sources Usenet newsgroup in December of 1985. »

Ce qui donne traduit :

« Sudo a été conçu et implementé par Bob Coggeshall et Cliff Spencer aux alentours de 1980 au département de science informatique de SUNY/Buffalo. Il se lançait sur un VAX-11/750 utilisant 4.1BSD. Une version mise à jour, à mettre au crédit de Phil Betchel, Cliff Spencer, Gretchen Phillips, John LoVerso et Don Gworek a été posé sur le forum Usenet net.sources en décembre 1985 ».

Le code source de l’outil « asroot » devenu « sudo » est toujours disponible et lisible via google groups.

L’UAC – introduite avec une préversion de la béta 2 de Windows Vista en février 2006 – n’est que la partie graphique de ce mécanisme. Cependant, l’UAC n’est pas la première interface graphique dans ce domaine.

GKSu existe depuis pas mal de temps. Cet outil graphique pour Su et Sudo existe depuis… février 2004 ! On peut en effet récupérer le code source de gksu 1.0.3 depuis cette page : http://people.debian.org/~kov/gksu/old_stuff/1.0/

La preuve en image… GKSu à l’oeuvre avec une Ubuntu 5.10 (octobre 2005) dans une machine virtuelle sous VirtualBox 2.0.

GkSu sous Ubuntu 5.10

Comme quoi, quand vous verrez des articles élogieux sur telle ou telle fonctionnalité de tel ou tel OS (Windows, Linux, MacOS-X), vérifiez donc que ce n’est pas la pâle copie d’une technologie qui existe déjà.