Après une pratique ancrée dans la tradition avec l’écosystème Unix et Linux, la version sudo-rs de l’emblématique commande sudo active par défaut une fonctionnalité qui affiche des astérisques (*) à chaque caractère tapé lors de la saisie du mot de passe.
Mis en lumière par Phoronix, ce changement est déjà visible dans les versions de développement d’Ubuntu 26.04. sudo-rs est une implémentation en langage Rust de la commande sudo traditionnelle (superuser do) pour l’exécution de commandes en tant qu’administrateur ou en tant qu’autre utilisateur.
Une amélioration de l’expérience utilisateur ?
Le langage de programmation Rust réduit la surface d’attaque en éliminant les vulnérabilités liées à la gestion de la mémoire, et la commande sudo-rs a été adoptée dans Ubuntu 25.10.
L’arrivée des astérisques avec sudo-rs est en lien avec une option pwfeedback qui est activée par défaut depuis mi-février dernier. Elle doit contribuer à l’amélioration de l’expérience utilisateur, notamment pour les nouveaux venus.
En l’absence de retour visuel comme ici les astérisques qui sont largement répandus pour diverses interfaces, il peut être déroutant comme auparavant de ne pas savoir si les saisies au clavier pour le mot de passe ont bel et bien été enregistrées.
Un changement qui fait forcément réagir…
Reste que le changement déplaît aussi auprès d’une frange de la communauté. Pour les regards indiscrets, il donne une idée de la longueur du mot de passe saisi. Un argument qui est tout à fait entendable.
Cela étant, cet inconvénient n’est jugé pénalisant qu’à la marge et il n’est pas prévu de retour en arrière. Dans un rapport de bug, il est précisé qu’il n’y aura pas de correction.
Si besoin, les administrateurs système peuvent facilement désactiver l’option des astérisques. Il suffit d’ajouter la ligne Defaults !pwfeedback dans le fichier de configuration sudoers.