Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Linus Torvalds attaque violemment openSUSE
Le créateur du noyau Linux met en cause sa sécurité dans un billet très dur

Le , par Gordon Fowler

0PARTAGES

12  1 
Linus Torvalds n’aime pas openSUSE.

Dans un accès d’humeur virulent, le créateur du kernel Linux descend en flamme la distribution dérivée de SUSE.

« J’ai voulu essayer openSUSE parce que l’installation s’était vraiment très bien passée sur mon Macbook Air », écrit-il sur son Google+, « mais je dois l’admettre, j’en ai ma dose. Il n’y a plus aucun moyen que je puisse la recommander à qui que ce soit ».

Comme Linus Torvalds n’est pas n’importe qui, l’américano-finlandais a testé avant de critiquer. Il a même trouvé (et résolu) des bugs. Mais une histoire de mot de passe administrateur (« root password ») demandé à tout bout de champs n’est pas passée.

Pour lui, il est « stupide et mauvais » (« moronic and wrong ») de le demander à l’utilisateur pour configurer un Wifi, changer de fuseau horaire ou ajouter une imprimante.

C’est d’ailleurs une imprimante qui a fait déborder le vase. Sa fille s’est en effet vue demander ce fameux code par l'OS de son PC portable pour pouvoir accéder à l’imprimante partagée de son école.

« Le crétin qui pense que c’est de "la bonne sécurité" que de demander le mot de passe root pour des tâches de tous les jours est mentalement dérangé », se lâche Linus Torvald qui précise qu'il a soumis plusieurs fois le problème sur les fils dédiés d'openSUSE. Sans succès.

« Si vous êtes de près ou de loin en charge de la sécurité d’une distribution et que vous pensez que mes enfants (remplacer "mes enfants" par "commerciaux sur la route" […]) ont besoin de cette information [pour réaliser ces actions], s’il vous plait : suicidez-vous. Le monde sera meilleur », conclut-il visiblement hors de lui.


Linus Torvalds

Le problème pour openSUSE, c’est que comme dit plus haut, Linus Torvalds n’est pas n’importe qui. Bien que l'homme soit un habitué des sorties musclées (voir les "Lire sur le même sujet" ci-dessous), sa voix porte, comme le montrent les 5000 « +1 » pour son billet.

A moins que ses excès de langage, écrits noir sur blanc et publiquement, ne décrédibilisent sa diatribe ?


A noter que depuis, le mot de passe administrateur n’est plus nécessaire pour ajouter un réseau sans fil dans openSUSE.

Source : Billet Google+ de Linus Torvalds

Et vous ?

Que pensez-vous de cette attaque : justifiée ou exagérée ?
Et de son style ?

Utilisateurs d’openSUSE, que diriez-vous à Linus Torvalds pour défendre votre distribution préférée ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 04/03/2012 à 10:26
Citation Envoyé par AppMaestro Voir le message
Maintenant s'il m'explique que je ferais mieux de me suicider plutôt que de contribuer à l'écosystème Linux, soit je suis dans un (très) bon jour et je l'ignore, soit je lui demande de venir m'expliquer ça en face histoire qu'on voit s'il utilise toujours le même ton ...
Sauf que Linus n'est pas M. Michu. Sa manière de s'exprimer est certes très crue, mais il a toujours parlé ainsi. Ignorer le fond de ses remarques à cause de la forme (qu'il a toujours utilisée), ça serait suicidaire pour un mainteneur de distrib Linux.

Même certains utilisateurs de la famille Michu, très énervés, me font des reports sur mes programmes avec des remarques crues qui me donnent envie de l'envoyer bouler. Sauf que là ça voudrait dire que je mettrai mon égo devant tout, en ignorant les remarques de fond qui, elles, peuvent être valides. Si elles le sont, un responsable sérieux devrait en tenir compte et ne pas se focaliser sur la forme pour des raisons d'égo.

Citation Envoyé par AppMaestro Voir le message
Enfin s'il pense qu'il peut mieux faire que OpenSuse, pourquoi ne crée t il pas la distrib "Linux Linus " ? C'est pas les compétences qui lui manquent !
Parce que maintenir une distribution est un travail énorme ; Patrick Volkerding a essayé de maintenir sa distribution Slackware a lui tout seul longtemps et c'était un gros travail. A ma connaissance, Linus a déjà une charge très énorme sur ses épaules : la responsabilité du développement du noyau Linux. Et je n'ai certes pas envie qu'il se disperse à créer une é-nième distribution Linux, cela n'aurait de toute façon aucun intérêt ; se sont les distributions majeures prétendues "made for Michu family" existantes qui doivent s'adapter.

De plus, si à un utilisateur pas satisfait des distributions Linux, en particulier en apportant des arguments valides, tu te contentes de lui répondre "fais ta propre distro", cela veut donc dire que tu l'envoies clairement bouler. Avec une telle mentalité (que partagent beaucoup de gens dans le monde Linux), il n'est pas étonnant que Linux sur le desktop n'ait aucune chance de percer.

Pour le fait du Mac Book Air, comme déjà dit plus haut, Linus Torvalds n'est pas Richard Stallman, il n'a jamais prétendu être un prophète du Libre. Il explique aussi dans les commentaires de son billet que c'est selon lui le matériel de la meilleure qualité qu'il a pu trouver dans cette gamme d'ultra-portables. De toute façon, Mac Book Air ou pas, ça ne change strictement rien à la validité de ses remarques.

Dernier rappel, il parle donc de l'utilisation de la distribution par sa fille, donc une utilisation de Linux par une Mlle Michu. Il critique donc la non-usabilité par défaut d'une distribution pour le commun des mortels, une partie qui est encore et toujours trop négligée dans les distributions actuelles.
18  2 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 02/03/2012 à 20:05
Linus est un habitué du troll.

Ceci dit pour une fois, je suis entièrement d'accord avec lui, l'abus de demande de mot de passe root n'est clairement pas un plus pour la sécurité et une plaie pour l'utilisateur.
12  0 
Avatar de pcaboche
Rédacteur https://www.developpez.com
Le 03/03/2012 à 10:00
Citation Envoyé par Gruik Voir le message
J'ai l'impression qu'il n'a jamais essayé aucune distrib, qu'il s'est dit "tiens aujourd'hui jvais essayer une distrib", c'est tombé sur opensuse, et voilà, genre il débarque...
C'est faux. Il a essayé plein de distros et écarté toutes celles qui ne fonctionnaient pas sur son MacBook Air. OpenSUSE marche mais pose problème dans un usage quotidien. Désabusé, il conclue son billet par: ".. and now I need to find a new distro that actually works on the Macbook Air."

Citation Envoyé par pcdwarf Voir le message
Ca dépends foutrement du point de vue !
Pour moi, la configuration du réseau d'un poste EST sensible.
Si on est pas apte à être root sur une machine, alors on est pas non plus apte à décider à quel réseau on peut la connecter sans risque !
Dans le meilleur des mondes, ça devrait pouvoir être configurable. Dans la plupart des cas, un OS qui empêche l'utilisateur d'ajouter une imprimante ou autre est simplement inutilisable dans la mesure où il empêche de réaliser des tâches quotidiennes.

Dans tous les cas, il est simplement hors de question de laisser le mot de passe root à l'utilisateur afin qu'il puisse réaliser des tâches jugées "basiques". Cela constitue une brèche dans la sécurité.
11  0 
Avatar de Sahengette
Membre régulier https://www.developpez.com
Le 03/03/2012 à 13:05
Pour répondre à la question, je trouve qu'il se décrédibilise en utilisant un Mac ; contraire à la philosophie du monde libre -Sans vouloir troller -
Justement, Torvalds ne pense pas vraiment comme Stallman, il est plus dans le côté "opensource" mais qui fonctionne sans compromis là où Stallman est au contaire dans l'idéologie "libre ou rien".
Donc le fait qu'il utilise un MacBook Air n'est pas trés étonnant, il n'y a qu'à voir la querelle entre lui et Stallman à propos de la GPLv3, ça en dit long .
9  0 
Avatar de Feez
Membre du Club https://www.developpez.com
Le 02/03/2012 à 19:05
Citation Envoyé par Gordon Fowler Voir le message
Dans un accès d’humeur virulent, le créateur du kernel Linux descend en flemme la distribution dérivée de SUSE.
La journée a été longue ?
6  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 03/03/2012 à 10:45
Citation Envoyé par pcdwarf Voir le message
Ca dépends foutrement du point de vue !
Pour moi, la configuration du réseau d'un poste EST sensible.
Si on est pas apte à être root sur une machine, alors on est pas non plus apte à décider à quel réseau on peut la connecter sans risque !
Je ne pense pas que se connecter à un bête réseau Wi-fi (hot spot ?) mérite que l'utilisateur passe root...

Citation Envoyé par pcdwarf Voir le message
En même temps, je préfère que l'OS me demande 25 fois le mot de passe root pour des bricoles plutôt qu'il fasse sa tambouille tout seul d'une façon qui ne manquera pas de m'indisposer. (Typiquement le montage automatique des clés USB dans gnome mais sans les droits de démontage)
Je préfère que l'OS ne me demande pas de passer root 25 fois pour des bricoles pour qu'il fasse sa tambouille tout seul.

Même sur Windows où on passe admin' à tour de bras sans raison, l'UAC n'intervient pas pour imprimer ou pour se connecter à un réseau ! (sur un compte "normal"
7  1 
Avatar de AppMaestro
Membre régulier https://www.developpez.com
Le 03/03/2012 à 20:44
Si je maintenais une distrib Linux et que Linus venait gentiment m'expliquer que ma façon de voir la sécurité est contre productive, je tiendrais bien entendu compte de son avis, vu qu'il est celui par qui tout a commencé.
Au pire j'expliquerais pourquoi je ne suis pas d'accord avec lui.

Maintenant s'il m'explique que je ferais mieux de me suicider plutôt que de contribuer à l'écosystème Linux, soit je suis dans un (très) bon jour et je l'ignore, soit je lui demande de venir m'expliquer ça en face histoire qu'on voit s'il utilise toujours le même ton ...

Enfin s'il pense qu'il peut mieux faire que OpenSuse, pourquoi ne crée t il pas la distrib "Linux Linus " ? C'est pas les compétences qui lui manquent !
9  3 
Avatar de ibizaman
Membre à l'essai https://www.developpez.com
Le 04/03/2012 à 0:00
Mais non mais non: pas besoin qu'il demande le mot de passe root !
Il suffit que root dise une fois pour toutes que seules les personnes dans le groupe "printer" peuvent ajouter des imprimantes: pas besoin de mot de passe root, pas de problème de sécurité.
Comment vous ne pouvez pas penser à ça ??

EDIT:
Toutes mes excuses à if_zen qui y a pensé aussi. Désolé j'ai sûrement dû zapper ton post.
8  2 
Avatar de _skip
Expert éminent https://www.developpez.com
Le 06/03/2012 à 9:17
Citation Envoyé par Gordon Fowler Voir le message

Pour lui, il est « stupide et mauvais » (« moronic and wrong ») de le demander à l’utilisateur pour configurer un Wifi, changer de fuseau horaire ou ajouter une imprimante.

C’est d’ailleurs une imprimante qui a fait déborder le vase. Sa fille s’est en effet vue demander ce fameux code par l'OS de son PC portable pour pouvoir accéder à l’imprimante partagée de son école.
Je pense que si on essayait chacun dans notre coin de faire la liste des opérations qui doivent nécessiter les droits administrateurs, on aurait tous des listes des listes un peu différentes. Cependant :

  • Ajouter une imprimante
  • Changer le fuseau horaire
  • Configurer le wi-fi/réseau


Franchement je trouve loin d'être inimaginable qu'en entreprise, sur un poste de travail, ces tâches ne soient ni quotidiennes, ni forcément laissées à la portée de l'utilisateur.


« Le crétin qui pense que c’est de "la bonne sécurité" que de demander le mot de passe root pour des tâches de tous les jours est mentalement dérangé », se lâche Linus Torvald qui précise qu'il a soumis plusieurs fois le problème sur les fils dédiés d'openSUSE. Sans succès.

« Si vous êtes de près ou de loin en charge de la sécurité d’une distribution et que vous pensez que mes enfants (remplacer "mes enfants" par "commerciaux sur la route" […]) ont besoin de cette information [pour réaliser ces actions], s’il vous plait : suicidez-vous. Le monde sera meilleur », conclut-il visiblement hors de lui.
De nouveau, ce sont peut être des tâches de tous les jours sur le PC portable d'un étudiant mais pas forcément en entreprise. On est quand même dans un cas précis ici où la personne qui utilise le portable n'en a pas le contrôle total. Ca me paraît assez rare pour un portable d'étudiant, beaucoup plus que pour un poste de travail. Pour ce qui est du commercial, mouais, il arrive quand même souvent qu'on lui confie une machine au début de l'année avec tous les accès, le jour ou on la récupère on la remet à 0 en ré-installant une image disque.

Bref en gros, la sécurité c'est une question de contexte, là il était dans un contexte ou pour lui c'était trop, cela ne veut pas dire que pour certains c'est pas juste "normal". Ces limitations sont de trop pour Mr. Torvalds, elles ne le sont peut être pas pour certains utilisateurs d'openSuse. Il y a pas vraiment de bonne ou de mauvaise sécurité, c'est une question de contexte d'utilisation des machines. Après chacun individuellement décide "ça je devrai pouvoir faire sans autre", "ça c'est critique" etc...

Quant au ton utilisé, pour avoir déjà lu d'autres trolls de Torvalds, pour moi aussi génial qu'il soit et malgré toute sa légitimité dans le monde informatique, il me fait parfois penser à un petit excité qui pique sa petite crise. Il y en a qui trouve ça super et que c'est génial ce côté nature qui dit les choses *cash dans ta gueule*, moi je trouve que ça lui donne un côté petit roquet qui ne le met vraiment pas en valeur.
6  0 
Avatar de _skip
Expert éminent https://www.developpez.com
Le 07/03/2012 à 8:15
Citation Envoyé par Pierre GIRARD

C'est sur, sous Windows, pas besoin de mot de passe pour ajouter une imprimante, résultat (cas constaté une fois), un document de 200 pages s'est un jour imprimé sur l'imprimante d'un syndicat ... au lieu d'une l'imprimante du bureau d'étude (d'une entreprise travaillant pour les militaires).

Dieu merci, ce n'était pas un document classé "CONFIDENTIEL DÉFENSE". Juste une erreur d'un caractère dans le nom de l'imprimante.
Bof...
Je voudrai pas faire trop dans le HS mais c'est un peu chaud de mettre ça sur le dos de windows car les droits d'un grand réseau sous windows peuvent se gérer très finement. Il y a juste beaucoup trop d'administrateurs du dimanche, c'est comme dans tout .
6  0