L’hystérie du root

Franchement, je trouve toute l’hystérie développée autour du fait de se “logger en root” un peu étrange. Bien sûr, les débutants devraient s’abstenir et être très attentifs et sûrs d’eux lorsqu’ils exécutent une commande en root, mais si l’on y regarde bien, cela est vrai de n’importe quoi d’autre qui se peut faire sur un ordinateur (et dans la vie).

Je serai toujours capable de faire “rm -Rf ~/” [[ATTENTION : cette commande efface l’INTÉGRALITÉ de votre dossier utilisateur, sans recours possible]], et franchement, cela me serait aussi désastreux que de faire “rm -Rf /” [[ATTENTION : cette commande, exécutée sous “root”, efface l’INTÉGRALITÉ de vos disques durs, sans recours possible]] en root (en partant du principe que je suis le seul utilisateur de l’ordinateur).

J’ai une dent particulière contre sudo. C’est le genre de programme qui se veut plus malin que son utilisateur, et je déteste ce genre de comportement. Je sais parfaitement quand j’ai fini, et je suis capable de “sortir de root” moi-même [[le jeu de mot est involontaire… ]]. Je déteste travailler contre la montre, ou entrer mon mot de passe encore et encore. Donc je n’ai vraiment pas besoin d’un programme paternaliste et qui décide à ma place quand je dois sortir de root. Les programmes comme sudo vous privent de votre autonomie et rendent la machine plus puissante que vous ne l’êtes. C’est une mauvaise chose.

Je préfère nettement les interfaces graphiques (GUI, pour Graphical User Interface) à la ligne de commande. Donc pourquoi devrais-je utiliser la ligne de commande plutôt que le Finder, TextEdit, etc. quand je dois faire certaines choses en root ? Il n’y a aucune raison de me rendre le travail plus difficile qu’il ne peut l’être. Ainsi, je veux me logger en root et y faire mon travail.

Lorsque j’ai commencé à manipuler NeXT, au début des années 90, je n’avais absolument aucune expérience des ordinateurs. Je faisais tout mon travail depuis mon compte utilisateur [[l’équivalent de “Départ”]] mais lorsque je devais effectuer une commande en root, je me connectais en root, parfois pendant des heures. J’étais prudent, mais jamais effrayé ni hystérique parce que j’étais root. Je n’ai jamais, jamais, eu le moindre problème pour avoir travaillé en root. Jamais. Alors c’est quoi le délire ?

A mon humble avis, il est bien plus probable de laisser tomber votre PowerBook et endommager le disque dur que de bousiller votre système en vous connectant en root. Vous pouvez faire les deux si vous êtes stupides, c’est exact. Mais est-ce que, pour autant, on estime que les PowerBooks doivent être protégés du fait d’être transportés à plus d’un mètre du sol ? Non.

Ce qui m’amène à penser à ce qui est, pour moi, le vrai problème : vous ne pouvez jamais totalement exclure l’éventualité que les données hébergées par votre machine soient détruites, et par conséquent vous devez avoir une sauvegarde à jour. Quand on considère l’importance de ceci, il est terrifiant de constater le petit nombre de gens qui font des sauvegardes. La raison principale est certainement que cela n’est pas suffisamment bien intégré comme fonction de base d’un système, quel qu’il soit, fonction que l’on peut effectuer sans aucun effort, et OS X rend d’ailleurs ceci bien pire encore (en ôtant gnutar et dump/restore [[L’article dte du 9 mars 2001]]). La sauvegarde ne doit pas être une “opportunité pour une tierce-partie”, optionnelle, mais un composant basique du système d’exploitation ! Par exemple, on pourrait implémenter une combinaison intelligente de mise-en-veille/extinction et sauvegarde : si jamais la dernière sauvegarde est plus vieille que 24 heures, et que j’éteins l’ordinateur (ou le met en veille), il ne s’éteint pas ou ne se met pas en veille tout de suite, mais effectue une sauvegarde d’abord, et ne s’éteint ou ne se met en veille qu’ensuite.

Cela demande évidemment une interaction matériel/logiciel, ainsi Apple serait la première entreprise à proposer un tel concept. Mais malheureusement, les “opportunités de tierce-parties” semblent plus importantes que la sécurité des utilisateurs.

La fonction de sauvegarde doit simplement exister, et ne pas être une chose à laquelle l’utilisateur doit penser. Alors, et seulement alors, toute cette hystérie autour du root ne sera plus qu’un délire, parmi d’autres.

trad. Calmusac