Dall’inizio dell’anno è già la seconda volta che ci troviamo a parlare di sudo, ossia il comando che da qualche decennio è il meccanismo predefinito di elevazione dei privilegi in tutte le distribuzioni Linux. Quando qualche settimana fa, parlando del maintainer di sudo in cerca di aiuto per la gestione del progetto, avevamo anche scritto di come questi fosse in attesa di vedere sudo-rs, la nuova implementazione Rust del comando, diventare il nuovo standard.

Gli sviluppi di sudo-rs stanno procedendo di gran carriera, lo abbiamo visto con la release transitoria di Ubuntu, la 25.10, che monta di default sudo e le coreutils scritte in Rust, e le novità di questa implementazione iniziano a circolare e… Far discutere.

Molte fonti, tra cui Phoronix e Linuxiac, riportano di un cambiamento storico nel contesto del riscontro visivo che offrirà il comando per la digitazione della password.

All’interno di un commit recentemente incluso nel codice principale è stata introdotta la modifica che, alla pressione dei tasti della password, farà apparire gli asterischi per ciascuno dei caratteri digitati.

Per quanti non lo sapessero, o non avessero mai usato sudo, ad oggi quando la password viene richiesta l’utente non può capire quali e soprattutto quanti caratteri ha inserito, poiché il prompt rimane “muto”. La modifica cambia tutto, ed ha una giustificazione precisa:

This fixes a major UX pain point for new users. Security is theoretically worse since password lengths are exposed to people watching your screen, but this is an infinitesimal benefit far outweighed by the UX issue.

Questo commit risolve un importante problema di esperienza utente per i nuovi utenti. La sicurezza è teoricamente peggiore poiché la lunghezza delle password viene esposta a chi osserva lo schermo, ma questo è un beneficio infinitesimale ampiamente superato dal problema di UX.

Quindi la modifica risponde alla domanda di tutti, neofiti e non, i quali inserendo velocemente la password non riescono a rendersi conto di quanti caratteri hanno inserito e si chiedono: “ma perché non posso vedere quanti caratteri ho inserito?!“.

La ragione principale è ovviamente legata alla sicurezza: il numero di caratteri di una password è ovviamente un dato molto sensibile e rilevante per l’analisi da parte di potenziali attaccanti, che ovviamente sapendo di quante lettere (o caratteri) è composta una password possono limitare i tentativi possibili.

Come presumibile, la modifica ha scatenato una discussione accesa tra chi la ritiene un’evoluzione e chi invece pensa che sia inutile. Il tutto è discusso nel bug aperto dall’utente Mystica555 dall’eloquente titolo: sudo-rs echos * for every character typed breaking historical security measures older than I am.

This goes against DECADES of NOT ECHOING THE LENGTH OF THE PASSWORD TO SHOULDER SURFERS.

Questo va CONTRO DECENNI di PRASSI di NON RIVELARE LA LUNGHEZZA DELLA PASSWORD A CHI GUARDA DI SOPRA LE SPALLE.

A cui viene fatto notare come la modifica si possa disabilitare con un semplice Defaults !pwfeedback all’interno del file /etc/sudoers e che il bug non verrà considerato (WONTFIX in gergo).

Dunque il nuovo default prevederà gli asterischi, che potranno essere disabilitati.

È davvero una modifica che rompe decenni di storia?

È paura di cambiare?

Parliamone. Stando bene attenti di non aver nessuno a guardarci mentre digitiamo le password 🙂