Linux : sudo, la commande la plus puissante du monde… maintenue par une seule personne

Le projet sudo, indispensable sous Linux, repose sur un seul mainteneur depuis plus de 30 ans. Pourquoi cette situation inquiète l’écosystème open source.

Une commande minuscule… mais critique

Si tu as déjà utilisé Linux, tu as forcément tapé une commande commençant par sudo.
Trois lettres qui donnent temporairement les pouvoirs du super-utilisateur (root) pour exécuter une commande sensible.

Autrement dit, sans sudo, une bonne partie de l’administration Linux deviendrait beaucoup plus compliquée.

Ce petit outil est donc un pilier de l’écosystème Unix et Linux, utilisé sur des millions de machines, serveurs et infrastructures dans le monde.

Un projet porté par une seule personne depuis 30 ans

Et là, twist digne d’un scénario de film hacker :

Depuis 1993, le projet sudo est maintenu principalement par une seule personne : Todd C. Miller.
Source

Pendant des décennies, il a corrigé des bugs, amélioré le code et même corrigé des failles critiques de sécurité.

Mais aujourd’hui, la situation devient préoccupante :

le projet manque de financements
le mainteneur a perdu un sponsor important
le développement se limite surtout aux corrections essentielles faute de temps et de ressources

Ce genre de situation est malheureusement courant dans l’open source : des outils critiques reposent sur quelques bénévoles… parfois un seul.

Pourquoi ça concerne tout le monde

On pourrait croire que c’est un problème interne à Linux.

En réalité, non.

Des milliers d’entreprises, d’hébergeurs et de services cloud utilisent sudo quotidiennement.
Une faille ou un abandon du projet aurait des conséquences réelles sur la sécurité et la maintenance des systèmes.

Le mainteneur lui-même explique que le risque de burn-out est réel sans soutien.

Ubuntu prépare déjà l’après-sudo

Autre élément intéressant : Canonical, l’éditeur d’Ubuntu, travaille sur une réécriture appelée sudo-rs, développée en Rust.

Pourquoi Rust ?
Parce que ce langage est conçu pour éviter certaines erreurs mémoire, souvent responsables de failles de sécurité.

Ubuntu a même commencé à tester cette nouvelle implémentation dans certaines versions récentes.

Mais attention :

sudo classique continue d’exister
son mainteneur collabore avec les équipes travaillant sur la nouvelle version

Le vrai problème de l’open source

L’histoire de sudo met en lumière un paradoxe fascinant :

Des outils utilisés par des multinationales et des infrastructures critiques sont parfois maintenus par des individus ou de petites équipes.

Internet repose en partie sur des projets fragiles… mais essentiels.

Et c’est aussi ce qui fait la beauté (et la fragilité) de l’open source.

Conclusion : un rappel important pour tous les développeurs

Si tu utilises Linux, Docker, un VPS, ou même certains services cloud, il y a de fortes chances que sudo soit quelque part dans la chaîne.

Ce n’est pas juste une commande.
C’est une pièce maîtresse de l’infrastructure moderne.

Et cette histoire rappelle une chose importante :
le logiciel libre ne fonctionne que parce que des humains y consacrent du temps, de l’énergie… et parfois leur santé.