L’ancien sudo (écrit en C) a été récréé en Rust (sudo-rs), par une autre équipe, pour des raisons de sécurité mémoire notamment. Plusieurs distributions intègrent cette nouvelle implémentation dans leurs paquets et, en particulier, Ubuntu 25.10 l’utilise par défaut.

Pour mémoire (source) : Cette commande permet à un administrateur système d’accorder à certains utilisateurs (ou groupes d’utilisateurs) la possibilité de lancer une commande en tant qu’administrateur, ou en tant qu’autre utilisateur, tout en conservant une trace des commandes saisies et des arguments.

Le récent changement est que, par défaut, la saisie du mot de passe sudo affiche désormais des astérisques via sudo-rs, à l’inverse du comportement antérieur.

Le débat porte principalement sur l’utilisabilité en opposition à la tradition de sécurité Unix de ne rien afficher du tout.

Les arguments du choix portent notamment sur les aspects sécurité, utilisabilité, et tradition. Là où les pro-astérisques estiment la fuite de longueur tolérable, qu’elle confirme l’entrée fonctionnelle, et qu’il s’agit d’une amélioration moderne, les anti-astérisques considèrent que cela expose la longueur aux observateurs, que c’est inutile pour les experts, et que cela casse l’héritage Unix.

Du côté des arguments pour les astérisques, la rétroaction visuelle confirme que les frappes s’enregistrent, ce qui aide les nouveaux utilisateurs ou ceux avec des claviers défaillants et réduit les erreurs de saisie.

Les partisans notent que les risques d’épaulement (voir les caractères réels) sont faibles aujourd’hui avec l’accès distant courant, et que les indices de longueur sont mineurs comparés aux gains d’utilisabilité.

Du côté des arguments contre les astérisques, la conception Unix traditionnelle cache la longueur du mot de passe pour contrer les attaquants observant de loin, préservant une norme de sécurité de 46 ans même si imparfaite.

Les admins vétérans y voient un risque inutile dans les environnements partagés ou physiques, avec des solutions faciles comme pwfeedback pour revenir en arrière.

Vous savez peut-être comment configurer votre choix, notamment en écrivant dans /etc/sudoers soit Defaults pwfeedback (ce qui sera de toutes façons le comportement par défaut avec astérisques), soit Defaults !pwfeedback (avec le point d’exclamation en préfixe).

Si ce paramètre vous rappelle quelque chose, c’est normal. Les plus préoccupés d’entre nous par la sécurité se rappellent de l’incident de sécurité (CVE-2019-18634) lié à ce paramètre il y a quelques années : le paramètre pwfeedback introduit, en version 1.7.1 de sudo, avait hélas introduit un bug qui n’avait été corrigé que bien après.

Un peu de politique FOSS (un tout petit peu hors sujet ;-) )

Je profite de cette dépêche pour faire un appel, car ce débat et l’ancien bug lié à pwfeedback nous rappellent les risques qui pèsent sur les composants FOSS parfois vitaux et répandus comme XZ Utils, qui manquent de main d’œuvre et de moyens.
La récente attaque (CVE-2024-3094) contre OpenSSH en 2024 via sa dépendance logistique à XZ Utils, par un pirate qui avait exploité de l’ingénierie sociale sur Lasse Collin, le mainteneur fatigué et esseulé deXZ Utils, a failli compromettre un grand nombre d’ordinateurs utilisantOpenSSH`.
C’est un tiers, Andres Freund, employé de Microsoft, qui a contré le piratage en détectant puis identifiant l’erreur.

De même, vous avez su que Todd, C. Miller, l’unique mainteneur de sudo depuis 30 ans, appelait au secours et aux financements en début d’année 2026. Certes, ce point particulier a peut-être été réglé par la ré-écriture en Rust (sudo-rs) avec l’aide de Miller, mais le sujet est global pour le FOSS.

Mon souhait : donnons plus de notre personne ou de notre poche aux projets et personnes du FOSS.

Les informations que vous n’avez pas demandées (ou Too much information you didn't ask for)

Rust veut dire « rouille » en anglais, mais l’auteur de Rust faisait apparemment référence aux « rouilles » biologiques, qui sont les maladies dues à des champignons, les Pucciniales, qui donnent ainsi un aspect rouillé aux plantes parasitées, comme la rouille grillagée du poirier. Graydon Hoare a choisi ce terme, pour s’inspirer de ces champignons qui sont extrêmement sophistiqués dans leur capacité à survivre, comme on pourrait le vouloir pour nos programmes.

Vous avez envie de contribuer à des projets libres mais vous ne savez pas trop par où commencer ? Un groupe de contributeurs et contributrices vient d'annoncer la mise en ligne d'Open Source Masterclass, un MOOC entièrement libre (CC-BY-SA) qui vise précisément à répondre à cette question. Il est écrit par des contributeurs expérimentés des projets Open edX, OpenStack, Wikipedia, etc.

Concrètement, le cours mêle théorie et pratique autour de l'écosystème FLOSS. Au programme :

• un peu d'histoire du logiciel libre (ça ne fait jamais de mal) ;
• les forges logicielles ;
• le fonctionnement des communautés et la communication dans les projets ;
• et surtout, un accompagnement pas à pas vers une première vraie contribution à un projet libre.

L'idée n'est donc pas seulement de regarder des vidéos dans son coin, mais bien d'arriver au bout avec un patch ou une merge request à son actif.

À signaler aussi à toute personne de votre entourage qui coderait mais n'aurait pas encore franchi le pas de la contribution. :-)

Retours, suggestions et commentaires sur le contenu sont les bienvenus !

L’Association des développeurs et utilisateurs de logiciels libres pour les administrations et les collectivités territoriales (ADULLACT) est une association française fondée en 2002.

Cette année, votre voix compte plus que jamais ! Le 10ᵉ Congrès Adullact (4 et 5 juin 2026 à Montpellier) s’ouvre à vos idées, vos passions, vos questionnements pour façonner ensemble un événement qui NOUS ressemble !

Pourquoi proposer une conférence ?

• faites entendre votre vision ;
• partagez vos retours d’expérience.

Nos thématiques 2026, des sujets qui vous concernent :
🔒Souveraineté : quand la dépendance fragilise les institutions.
La dépendance à des infrastructures étrangères peut paralyser des institutions entières et de nombreux exemples en témoignent. C'est un fait, la souveraineté n'est plus une option. Par cette thématique, nous cherchons à identifier des idées, voire des projets aboutis répondant à cette problématique.

🤖 IA ou y’a pas ?
L’intelligence artificielle : sujet d’actualité, cette « chose » prend de plus en plus de place dans nos vies, mais à quel prix ? Aujourd’hui nous ne pouvons plus le nier, l’IA fait partie de nos vies certes mais faut-il l’embrasser sans réserve, ou en mesurer les risques pour préserver nos savoir-faire et notre autonomie afin d’en avoir un usage conscient ?

Comment participer ? Déposez votre proposition avant le 27 mars 2026 à 17h59 – toutes les idées sont les bienvenues !

Toute l’équipe d’OW2 vous souhaite une très bonne année 2026 !

OW2con est la conférence open source européenne organisée par la communauté OW2. Rencontre internationale de contributeurs, éditeurs, ESN, académiques, et organisations à but non lucratif, OW2con rassemble l’ensemble de la communauté open source, autour de deux journées de présentations allant des sujets tech aux enjeux business et éthiques de l’open source. Elle offre également une occasion unique de nouer des contacts avec ses pairs au travers de moments conviviaux de networking. OW2con est ouvert à tous, l’évènement est gratuit et les conférences ont lieu en anglais.

Pour démarrer cette nouvelle année, nous lançons l’appel à présentations de la prochaine conférence annuelle OW2con’26.

Merci de bien noter les nouvelles dates (la date annoncée précédemment ayant dû être modifiée).

OW2con’26
2 et 3 juin 2026
à Orange Gardens
Paris-Châtillon

Appel à présentations

Cette année, nous mettons l’accent sur les logiciels open source et les modèles ouverts pour renforcer la souveraineté européenne. Pour gagner en indépendance technologique, les citoyens et organisations de l’Union Européenne ont besoin d’une stratégie numérique durable et responsable autour d’infrastructures sûres et résilientes, opérées et maîtrisées en Europe.

Merci de soumettre vos propositions, en anglais avant le 14 février 2026 sur ce thème ou sur l’un des sujets suggérés dans le formulaire de l’appel à présentations.

OpenProject est un outil de collaboration et de gestion de projet polyvalent. Il est axé sur la souveraineté et la confidentialité des données. La version 17.0 apporte notamment l'édition collaborative de documents en temps réel.

Sommaire

• Côté produit
• Côté technique
• Modèle économique
• Apports de la version 17.0
  • Collaboration en temps réel
  • Améliorations du module Réunions
  • Page d'accueil du projet repensée et sélection de modèle améliorée
  • Gestion des projets aux niveaux programmes et portefeuilles
• Développements futurs

Côté produit

OpenProject est une plateforme depuis laquelle les parties tenantes d'un projet peuvent se coordonner et collaborer. Les projets sont découpés en tâches appelées lots de travaux et organisées hiérarchiquement ou en séquence, puis planifiées. Le suivi se fait par la mise à jour du statut et des propriétés de chaque lot de travaux, de sa création jusqu'à sa réalisation.

De nombreux modules destinés à la collaboration et au suivi sont disponibles :

• diagramme de Gantt : visualiser et organiser les lots de travaux chronologiquement ;
• tableaux : créer des tableaux Kanban ou Scrum pour gérer et visualiser les lots de travaux ;
• gestion des réunions : planifier des réunions et leur contenu et enregistrer les résultats ;
• temps et de coûts : faire le suivi du temps passé sur chaque lot de travaux et des coûts associés ;
• wiki et documents : gérer sa base de connaissance ;
• etc…

Il peut aussi s'interfacer avec d'autres logiciels :

• GitLab et GitHub pour lier Merge Requests et Pull Requests aux lots de travaux associées ;
• Nextcloud pour stocker et éditer les documents liés au projet ;
• authentification unifiée (OAuth, OpenID, LDAP, SAML, SCIM).

Côté technique

OpenProject est développé en Ruby et JavaScript en utilisant Ruby on Rails. Il est sous licence GPLv3. Il est basé sur un fork de Redmine.

Les sorties se font en général au rythme d'une par mois.

Deux options sont possibles pour utiliser OpenProject :

• l'héberger sur site, grâce à une installation via paquets DEB/RPM, images Docker ou Helm Charts ;
• utiliser le service Cloud fourni par OpenProject, le produit est alors hébergé en Europe chez Scaleway (Paris) ou Amazon (Francfort).

Le prix et les fonctionnalités sont les mêmes, et il est possible de passer d'un type d'hébergement à l'autre facilement.

Modèle économique

OpenProject propose plusieurs éditions :

• L'édition community est gratuite et le support se fait via des remontées de bugs ou des demandes de fonctionnalité directement sur notre instance OpenProject. L'hébergement est alors sur site.
• Les éditions Enterprise (Basic, Professional, Premium et Corporate) sont payantes via un abonnement récurrent et offrent un support plus étendu et des fonctionnalités supplémentaires. L'hébergement est au choix sur site ou sur nos serveurs.

Il est possible de tester la version Enterprise Premium pendant 14 jours.

Apports de la version 17.0

La version 17.0.0 a été publiée mercredi 14 janvier 2026.

Collaboration en temps réel

Le module Documents a été repensé pour inclure de la collaboration en temps réel. Les équipes peuvent maintenant éditer des documents en même temps et voir les changements de chacun au fur et à mesure, directement dans OpenProject.

Cela facilite l'écriture à plusieurs de concepts, de spécifications, de contrats ou de documents de planification tout en restant étroitement connectés au projet. Les documents peuvent référencer et lier des lots de travaux existants.

Ce nouveau module Documents se base sur BlockNote, un éditeur de texte open source moderne aussi utilisé dans d'autres initiatives comme openDesk et LaSuite.

Améliorations du module Réunions

Ces fonctionnalités ont été ajoutées :

• mode brouillon pour préparer collaborativement l'ordre du jour avant de le communiquer aux participants ;
• mode présentation pour dérouler la réunion point par point ;
• possibilité d'ajouter plusieurs résultat à un même point, pour clarifier les décisions prises et les prochaines étapes ;
• abonnements iCal pour voir les réunions dans les calendriers personnels.

Page d'accueil du projet repensée et sélection de modèle améliorée

L'interface de la page d'accueil d'un projet est désormais divisée en deux parties : « Vue d'ensemble ( Overview ) » et « Tableau de bord ( Dashboard ) ». Les équipes peuvent ainsi appréhender rapidement les informations générales sur le projet ainsi que les détails opérationnels.

La création de projet bénéficie d'une sélection de modèle améliorée rendant la création de nouveaux projets plus facile, notamment pour les utilisateurs sans connaissances techniques approfondies. Ces modifications préparent le terrain pour un futur assistant de création de projet en plusieurs étapes.

Gestion des projets aux niveaux programmes et portefeuilles

Les projets peuvent être regroupés en programmes, tandis que les portefeuilles offrent une vue d'ensemble de toutes les initiatives en cours. Ceci est particulièrement précieux pour les bureaux de gestion de projet (PMO), les organisations du secteur public et les équipes travaillant avec des méthodologies telles que PM² ou PMflex.

Développements futurs

Pour 2026, les développements vont s'orienter vers l'amélioration de l'existant bien sûr, mais aussi :

• faciliter la migration depuis Jira avec le développement d'un outil de migration et de nouvelles fonctionnalités comme l'ajout de Sprints, le dépoussiérage du module « Backlogs », ou l'implémentation d'identifiants courts pour les lots de travaux ;
• intégrer XWiki pour pouvoir remplacer le duo Jira et Confluence par de l'open source avec OpenProject et XWiki ;
• mieux gérer des programmes et portefeuilles de projets : apporter une vue d'ensemble de plusieurs projets, pouvoir définir des critères sur chaque projet, par exemple l'urgence et l'importance, et obtenir ainsi une matrice de priorisation, avoir un processus d'approbation lors de la création de nouveaux projets, etc…
• édition collaborative de contenu : généraliser l'édition collaborative apparue dans le module « Documents » ;
• de l'IA : assistance à l'écriture, recherche sémantique, serveur MCP, etc…

N'hésitez pas à tester OpenProject en l'essayant en ligne pendant 14 jours ou en l'installant vous même. Si vous avez des retours ou des demandes de fonctionnalités, vous pouvez vous inscrire sur notre instance community.openproject.org et contribuer à améliorer OpenProject.