polkit
Polkit (anciennement PolicyKit) est une bibliothèque logicielle libre permettant aux applications s'exécutant avec des droits restreints d'interagir avec des services privilégiés du système. À la différence d'autres méthodes permettant une élévation des privilèges comme sudo, le processus ne se voit pas attribuer les droits superutilisateur, ce qui permet un contrôle fin au niveau du système de ce que peuvent faire ou non les utilisateurs. polkit fonctionne sur les systèmes de type UNIX et fait partie du projet freedesktop.org.
Développé par | David Zeuthen |
---|---|
Dernière version | 0.114 () |
Dépôt | gitlab.freedesktop.org/polkit/polkit |
Écrit en | C |
Système d'exploitation | Type Unix |
Environnement | UNIX et dérivés |
Licence | LGPL[1] |
Site web | http://www.freedesktop.org/wiki/Software/polkit |
Lors de la sortie de la version 0.105 en [2], le projet changea de nom, passant de PolicyKit à Polkit, pour souligner la réécriture du projet et la modification de l'API, cassant de fait la compatibilité ascendante.
Utilisation
Polkit est intégré aux distributions Ubuntu (depuis la version 8.04), Fedora (depuis la version 8), Mandriva (depuis la version 2008.1) et OpenSUSE (depuis la version 10.3).
Polémique
Certains utilisateurs Linux sont ulcérés par certains choix de Polkit. Ainsi Linus Torvalds affirme que les gens qui considèrent qu'il est nécessaire de demander le mot de passe super-utilisateur pour changer l'heure d'un ordinateur ou pour configurer une imprimante sont des idiots[3].
D'autres utilisateurs s'insurgent contre le principe même de Polkit. Selon eux, sa fonctionnalité peut être implémentée sans utiliser les ressources système nécessaires pour le fonctionnement de Polkit, surtout compte tenu du fait que la plupart de ses fonctions existent déjà sous d'autres formes. De plus, ils font remarquer que Polkit est tellement compliqué qu'il a été nécessaire de lui incorporer un interpréteur JavaScript afin de pouvoir le configurer, ce qui soulève de nouveaux problèmes de sécurité et va ainsi à l'encontre du but recherché[4].
David Zeuthen, le développeur principal de Polkit, justifie l'inclusion d'un interpréteur JavaScript en écrivant qu'il serait bien, face à l'impossibilité de fournir une configuration qui satisfasse tous les utilisateurs, de fournir une solution qui permette de remédier aux sérieux problèmes rencontrés lors de l'utilisation de Polkit, problèmes qui font qu'il n'a jamais bien fonctionné. Selon lui, ceci indique que nous avons besoin d'une sorte de langage de programmation[5].
Voir aussi
Liens externes
Références
- Portail des logiciels libres
- Portail de la sécurité informatique