Sudo sur Windows ? Oui, et sous ce nom. Ainsi en a décidé Microsoft.
Ce branding en fait pas l’unanimité, ne serait-ce que de par les différences fonctionnelles avec le sudo de Linux. Par exemple, l’impossibilité, pour le moment, d’exécuter une commande en tant qu’autre utilisateur.
Pour tester ce sudo made in Microsoft, on installera la dernière version expérimentale de Windows 11 (build 26052). Et on l’activera dans les paramètres pour les développeurs.
On peut choisir entre trois options de configuration :
– Ouverture dans une nouvelle fenêtre
C’est l’option par défaut. Elle exécute les commandes dans une nouvelle fenêtre, de façon similaire à runas /user:admin.
– Entrées interdites
Les processus s’exécutent dans la même fenêtre, qui ne peut leur communiquer d’inputs.
– En ligne
C’est le mode de fonctionnement le plus proche du sudo de Linux. Les processus s’exécutent dans la même fenêtre, avec inputs autorisés. C’est aussi le moins sécurisé sur le papier.
L’exécution des processus dans la même fenêtre est une spécificité de sudo par rapport à runas. Autre particularité : l’élévation de privilèges passe forcément par l’UAC. La pop-up qui s’affiche dans ce cadre pose tout de même question : peu importe le processus, c’est toujours l’identité éditeur de Microsoft qui s’affiche.
« Il s’agit d’une limite qu’on ne pourra probablement pas éviter », reconnaît-on chez Microsoft. Mais il y a tout de même la possibilité d’obtenir davantage de détails… Ce à quoi on lui rétorque, entre autres, qu’un outil comme sudo devrait être suffisamment intégré à l’UAC pour pouvoir personnaliser cette boîte de dialogue.
Microsoft l’admet : ce n’est pas la plus complète des options actuellement disponibles. Et de recommander, en alternative « plus avancée », gsudo.
La prise en charge de Windows 10 est sur la roadmap. Elle devrait surtout nécessiter des modifications pour gérer l’application Paramètres, dont l’UI a changé avec Windows 11.
Parmi les autres demandes qu’a reçues Microsoft, on mentionnera :
– La prise en charge de la mise en cache des authentifiants
– Le support de l’exécution par d’autres utilisateurs que l’administrateur (ce que permet runas)
– La capacité à élever les privilèges pour d’autres éléments que les exécutables (exemple : les cmdlets)
– Un mode TTY
– Une option -D / –chdir
Illustration principale © swvist / CC BY-SA 2.0
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…