Folco (./39) :
Mais les updates n'avaient pas non plus besoin de root, tu te rends compte ?
Ca, je peux le comprendre. Les updates, c'est ce qui permet d'avoir une machine sûre, et si ça permet d'éviter qu'un root passe sur chaque machine dans un parc important pour chaque mise à jour de sécurité, ça me va.
Kevin Kofler (./56) :
Puis de toute façon, ce n'est pas à l'utilisateur d'installer des choses uniquement à l'admin
Ben si l'utilisateur connaît le mot de passe root, c'est qu'il est l'admin! Redemander le mot de passe ne sert qu'à éviter que des chevaux de Troie installent n'importe quoi automatiquement, ils ne peuvent pas faire ça parce que seuls les paquetages signés par une clé de confiance sont autorisés. (Et c'est aussi ça la différence avec sudo sans mot de passe: les actions permises sans le mot de passe sont très limitées et spécifiables précisément même si elles sont performées par le même outil graphique - avec sudo, tu ne peux qu'autoriser ou interdire des commandes, donc en l'occurrence l'outil graphique entier.)
Là, par contre, je ne suis pas d'accord (du tout). Je ne sais pas comment fonctionne le système (s'il enregistre le mot de passe root crypté ou s'il donne un certificat particulier à un utilisateur qui a connu le mot de passe root), mais un utilisateur qui a connu une fois le mot de passe root peut très bien ne plus avoir à le connaître à t+1 (s'il a fait une bêtise, on change le mot de passe sans le lui redonner, par exemple).
Autre hypothèse : un administrateur vient sur la machine d'un utilisateur. Celui-ci a un gros travail en cours. Vu que X11 ne permet pas la gestion de sessions concurrentes (enfin, surtout que les distribs courantes ne permettent pas simplement d'avoir plus d'un X lancé à la fois), si l'administrateur a quelque chose à faire en tant que root (mise à jour, reconfig, install de paquetage), il peut avoir à le faire dans la session lancée. Donc il donne (sans le savoir s'il n'est pas au fait de la subtilité - quand je parle d'administrateur, ça peut être des opérateurs ou des pupitreurs qui ne sont pas des gourous de la sécurité) sans le savoir un droit assez conséquent à l'utilisateur.
Ca peut sembler dérisoire vu que ce sont des "paquets signés" donc théoriquement sûrs. Mais si un usager se met à installer sur son poste des centaines de services, pas sûr que ça soit apprécié.