Honnêtement, c'est quand même une drôle d'idée ...
Ce qui est inquiétant, c'est que le fait même que tu considères cette option comme seule solution de substitution, ça laisse quand même songeur. Il n'y pas que root sous Unix ... C'est de cette manière que l'on arrive à des horreurs de ce style :
Cette horreur vient aussi du fait du constructeur qui a pondu un script d'installation qui ne connait que root et suid. En fait, il aurait fallu que les distributions puissent avoir un outil gérant ce type de pilotes (comme le gestionnaire de pilotes propriétaires qu'on trouve sous Ubuntu et qui reste un moindre mal vu les dégâts de ton exemple). Par ailleurs, il est intéressant de constater que le constructeur a fait appel à suid que tu pléblicistes pourtant ailleurs mais uniquement sous la forme de groupes bien identifiés, certes.
Concernant sudo, on a déjà eu l'occasion d'en discuter ici :
En l'occurence, que Ubuntu s'appuie sur sudo plutôt que sur un truc à eux pour gagner des privilèges, c'est plutôt une bonne chose. Par contre, avoir à switcher systématiquement vers root chaque fois que l'on ouvre quelque chose dans le menu d'administration sous X-Window, ça me pose problème pour trois raisons :
1) L'utilisateur prend l'habitude de saisir son mot de passe pour un oui ou pour un non, et ça devient dangereux.
Quelle différence avec, par exemple, gksu, qui lui demaderait son mot de passe root ? L'utilisateur est bien obligé, pour certaines opérations, de disposer des privilèges de root (lancer des services à l'écoute de ports inférieurs à 1024, accéder à des fichiers appartenant uniquement à root, etc., etc.)
2) Il suffit de mettre un client graphique à l'écoute des événements pour intercepter ce mot de passe !
Donc, ce même client graphique sera capable d'intercepter le mot de passe quand il le tapera à l'invite de su dans son terminal X. Quoi de neuf ? Tu veux qu'il switche en console pour passer root ?
3) Au contraire de la majorité des outils en ligne de commande qui effectuent immédiatement l'opération demandée et ressortent, une application X (et GNOME à plus forte raison encore), est persistante dans l'environnement, et accapare et influe sur de nombreuses ressources connexes.
Pour obtenir un outil équivalent à synaptic en console, il faut lancer aptitude avec son interface ncurses, donc tant que tu n'as pas fini, l'application aura les privilèges de root.
Donc, tu n'aimes pas simplement gksudo (plutôt que sudo) mais carrément l'idée qu'on puisse offrir des outils d'administration via des clients X11. Que proposes-tu à la place ? A te lire, il faudrait pratiquement implémenter les droits UNIX aux clients X11 (afin d'éviter qu'une application puisse lire les entrées clavier dont elle n'a pas le focus, par exemple). On peut également penser à donner des droits via suid mais si l'attaquant peut modifier l'architecture d'apt-get, il pourra installer ce qu'il a envie d'installer, dont un rootkit en .deb. Tu ne pourras jamais complètement pallier les défauts de l'ICC dans le cadre d'un ordinateur personnel. Il faut que l'utilisateur principal prenne conscience des dangers lié à la sécurité informatique.
Créer des groupes à partir des périphériques dans /dev est une idée qui est déjà utilisé comme en atteste les différents groupes audio, cdrom, etc. Seulement, il n'y a rien de tel pour le réseau car le réseau sous Unix est l'exception qui confirme la règle : tout est fichier sauf le réseau.
Cependant, toute solution est à l'initiative du distributeur, du moins dans le cadre du public visé notamment par Ubuntu, car je vois mal des débutants chercher à créer des groupes pour satisfaire à leurs besoins. Ils ont plutôt tendance à faire d'horribles chmod 777.
Ubuntu n'est certainement pas encore parfaite mais, par rapport aux autres distributions, c'est la seule qui propose l'usage de sudo (et gksudo) par défaut ce qui permet d'utiliser des interfaces graphiques sans nécessiter de taper un mot de passe root que les débutants auraient tôt fait d'y mettre la même chose que pour leur utilisateur. On touche là finalement un problème humain plutôt que technique. La réponse ne peut donc être simplement technique.
[^] # Re: Parc linux non homogéne
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Les virus sous Linux. Évalué à 2.
Quelle différence avec, par exemple, gksu, qui lui demaderait son mot de passe root ? L'utilisateur est bien obligé, pour certaines opérations, de disposer des privilèges de root (lancer des services à l'écoute de ports inférieurs à 1024, accéder à des fichiers appartenant uniquement à root, etc., etc.)
Donc, ce même client graphique sera capable d'intercepter le mot de passe quand il le tapera à l'invite de su dans son terminal X. Quoi de neuf ? Tu veux qu'il switche en console pour passer root ?
Pour obtenir un outil équivalent à synaptic en console, il faut lancer aptitude avec son interface ncurses, donc tant que tu n'as pas fini, l'application aura les privilèges de root.
Donc, tu n'aimes pas simplement gksudo (plutôt que sudo) mais carrément l'idée qu'on puisse offrir des outils d'administration via des clients X11. Que proposes-tu à la place ? A te lire, il faudrait pratiquement implémenter les droits UNIX aux clients X11 (afin d'éviter qu'une application puisse lire les entrées clavier dont elle n'a pas le focus, par exemple). On peut également penser à donner des droits via suid mais si l'attaquant peut modifier l'architecture d'apt-get, il pourra installer ce qu'il a envie d'installer, dont un rootkit en .deb. Tu ne pourras jamais complètement pallier les défauts de l'ICC dans le cadre d'un ordinateur personnel. Il faut que l'utilisateur principal prenne conscience des dangers lié à la sécurité informatique.
Créer des groupes à partir des périphériques dans /dev est une idée qui est déjà utilisé comme en atteste les différents groupes audio, cdrom, etc. Seulement, il n'y a rien de tel pour le réseau car le réseau sous Unix est l'exception qui confirme la règle : tout est fichier sauf le réseau.
Cependant, toute solution est à l'initiative du distributeur, du moins dans le cadre du public visé notamment par Ubuntu, car je vois mal des débutants chercher à créer des groupes pour satisfaire à leurs besoins. Ils ont plutôt tendance à faire d'horribles chmod 777.
Ubuntu n'est certainement pas encore parfaite mais, par rapport aux autres distributions, c'est la seule qui propose l'usage de sudo (et gksudo) par défaut ce qui permet d'utiliser des interfaces graphiques sans nécessiter de taper un mot de passe root que les débutants auraient tôt fait d'y mettre la même chose que pour leur utilisateur. On touche là finalement un problème humain plutôt que technique. La réponse ne peut donc être simplement technique.