La distribution Linux Ubuntu connaît un léger souci dans sa gestion des mots de passe.
Ubuntu est sans conteste une des distributions Linux les plus populaires, sans doute en grande partie du fait que, contrairement à d'autres, elle ne déroute pas trop au premier contact l'utilisateur habituel de... Microsoft Windows. Lorsqu'elle est associée à l'interface par défaut (Gnome), elle présente une physionomie rassurante, avec une disposition des icônes et des commandes apte à faciliter l'orientation du néophyte, et même en choisissant Kubuntu (qui reprend l'environnement KDE), il est facile de prendre ses marques.
Ubuntu révèle cependant aujourd'hui une faille dans la gestion des mots de passe de sa dernière version 5.10 "Breezy Badger" : lors de l'installation de la distribution (les versions LiveCD ne sont pas affectées), le système crée un compte administrateur, affecté par défaut au premier utilisateur recensé ; ce dernier se voit ainsi affecter des droits étendus sur sa machine, avec notamment la possibilité d'installer ou de supprimer des programmes. Il apparaît alors que le mot de passe enregistrés par cet administrateur, s'il choisit d'en entrer un, sera visible en texte clair, car stocké sur un simple éditeur de texte.
Selon plusieurs utilisateurs, qui ont posté des remarques sur le forum idoine du site d'Ubuntu, parfois en langage fleuri, ce problème n'aurait été relevé que dans la distribution 5.10, et certains estiment que ce sera la seule à en être affectée. D'autres avis laissent au contraire penser que cette caractéristique subsiste après installation d'une des versions semi-définitive de la prochaine mouture d'Ubuntu, "Dapper Drake" (qui prendra du retard, pour d'autres raisons). Aucun avis tranché sur la question n'a pour l'instant atteint les forums d'utilisateurs, mais les responsables d'Ubuntu sont conscients du problème, et n'essaient en aucun cas, semble-t-il, de l'occulter.
Apparemment, les paquetages concernés sont base-config et passwd, et le passage aux dernière versions disponibles, mais non incluses dans "Breezy Badger", semble-t-il, suffirait à résoudre le problème. Chez Ubuntu, on insiste sur le fait que la distribution 5.10 est la seule à être affectée par ce souci.
Ubuntu est sans conteste une des distributions Linux les plus populaires, sans doute en grande partie du fait que, contrairement à d'autres, elle ne déroute pas trop au premier contact l'utilisateur habituel de... Microsoft Windows. Lorsqu'elle est associée à l'interface par défaut (Gnome), elle présente une physionomie rassurante, avec une disposition des icônes et des commandes apte à faciliter l'orientation du néophyte, et même en choisissant Kubuntu (qui reprend l'environnement KDE), il est facile de prendre ses marques.
Ubuntu révèle cependant aujourd'hui une faille dans la gestion des mots de passe de sa dernière version 5.10 "Breezy Badger" : lors de l'installation de la distribution (les versions LiveCD ne sont pas affectées), le système crée un compte administrateur, affecté par défaut au premier utilisateur recensé ; ce dernier se voit ainsi affecter des droits étendus sur sa machine, avec notamment la possibilité d'installer ou de supprimer des programmes. Il apparaît alors que le mot de passe enregistrés par cet administrateur, s'il choisit d'en entrer un, sera visible en texte clair, car stocké sur un simple éditeur de texte.
Selon plusieurs utilisateurs, qui ont posté des remarques sur le forum idoine du site d'Ubuntu, parfois en langage fleuri, ce problème n'aurait été relevé que dans la distribution 5.10, et certains estiment que ce sera la seule à en être affectée. D'autres avis laissent au contraire penser que cette caractéristique subsiste après installation d'une des versions semi-définitive de la prochaine mouture d'Ubuntu, "Dapper Drake" (qui prendra du retard, pour d'autres raisons). Aucun avis tranché sur la question n'a pour l'instant atteint les forums d'utilisateurs, mais les responsables d'Ubuntu sont conscients du problème, et n'essaient en aucun cas, semble-t-il, de l'occulter.
Apparemment, les paquetages concernés sont base-config et passwd, et le passage aux dernière versions disponibles, mais non incluses dans "Breezy Badger", semble-t-il, suffirait à résoudre le problème. Chez Ubuntu, on insiste sur le fait que la distribution 5.10 est la seule à être affectée par ce souci.
Source :
Slashdot
