Un outil qui ouvre la porte du « super utilisateur » ne devrait jamais dépendre d’une seule personne. Pourtant, c’est exactement la situation. Et le message d’alerte vient de celui qui tient la clé.
Todd C. Miller, mainteneur historique de sudo, cherche un sponsor pour continuer à faire vivre l’outil. Il explique entretenir sudo depuis plus de 30 ans, et sollicite un financement pour assurer maintenance et développement. Pour comprendre cette tension, il faut revenir à un point simple : sudo est petit, mais il est placé au pire endroit possible, la frontière des privilèges.
Sudo, un pilier tenu par un seul homme
Sudo est un utilitaire en ligne de commande qui permet à des utilisateurs autorisés d'exécuter certaines commandes au nom d'un autre compte, généralement l'administrateur, sous des règles de contrôle précises. C'est la clé qui sépare un utilisateur lambda d'un utilisateur capable de démonter le système de l'intérieur. Sans ce filtre, les entreprises seraient contraintes de distribuer des accès root massifs, ou d'accepter un risque de sécurité stratosphérique.
Le cœur du problème, c'est l'humain. Miller maintient sudo depuis 1993, mais il n'a jamais eu d'équipe. Après le retrait de Quest Software en février 2024, le projet s'est retrouvé sans trésor de guerre. Malgré tout, le code continue à sortir. Miller travaille toujours. Sauf que la maintenance d'un outil aussi critique dévore des ressources : faire la chasse aux failles, intégrer les correctifs de sécurité, tester les configurations exotiques des entreprises, tout cela pèse lourd.
- Large compatibilité matérielle
- Très performant et stable
- Communauté et support actifs
Les failles, du reste, ne manquent pas. En 2021, une faille de débordement mémoire (CVE-2021-3156) a été découverte, dormante depuis 2011. Un seul utilisateur lambda pouvait alors déclencher l'escalade vers les privilèges root, malgré une politique sensée l'interdire. Dix ans d'invisibilité. C'est exactement le genre d'accident qui peut survenir quand un seul paire d'yeux regarde le code.
Pour qui veut financer le projet, GitHub Sponsors offre une porte directe : le Sudo Project y accepte les contributeurs financiers individuels pour couvrir la maintenance et les correctifs de sécurité.
Le vrai sujet, ce n'est pas « sudo », c'est la dette cachée
Le message de Miller n'est pas une jérémiade. C'est un diagnostic : les fondations numériques qu'on croit solides reposent souvent sur un seul humain qui ne peut pas tenir éternellement. Les directeurs adorent causer de chaîne d'approvisionnement logicielle et de sécurité, mais peu sortent le portefeuille pour les mailles invisibles.
L'écosystème commence cependant à contourner le problème par la technique. Une alternative en Rust appelée sudo-rs gagne du terrain. Elle reprend l'outil de zéro, en supprimant les bugs de corruption mémoire qui gangrènent les programmes en C. Ubuntu a fait un pari : dès Ubuntu 25.10, en octobre 2025, sudo-rs est devenu l'implémentation par défaut. L'ancien sudo reste accessible pour les irréductibles, mais le message est clair : on bifurque.
Sauf que cette bifurcation ne tue pas le problème. Elle le fait juste glisser ailleurs. Réécrire en Rust réduit certains risques, certes, mais les autres coûts demeurent : audits de sécurité, retours des utilisateurs, gestion des comportements bizarres qui persistent même en mémoire « sûre », compatibilité avec les politiques d'entreprise. Et surtout, le maintien dans la durée, ce sport où tout le monde crie bravo, jusqu'au moment de valider une ligne budgétaire.
La bifurcation Ubuntu vers sudo-rs ressemble moins à une solution qu'à un aveu : pour tenir la frontière des privilèges, on ne peut pas compter sur un seul humain et ses bonnes volontés.
Source : The Register
