Salut,
l'explication est donnée dans le
lien plus haut, en voici une traduction approximative
Pourquoi update-manager ne demande plus de mot de passe?
Depuis Ubuntu 11.10, update-manager ne demande plus le mot de passe de l'utilisateur pour appliquer les mises à jour. Cela a été décidé afin d'améliorer la convivialité et de rendre plus facile pour les utilisateurs d'appliquer des mises à jour de sécurité et donc d'augmenter la sécurité du système. Le raisonnement est le suivant:
Comme dans les versions précédentes, par défaut, seules les personnes dans le groupe admin sont autorisés à effectuer des mises à jour de sécurité.
Les mises à jour se font uniquement pour les logiciels déjà installés et peuvent être appliquées sans un mot de passe. L'installation de logiciels supplémentaires nécessite toujours que les utilisateurs entrent leur mot de passe.
L'invite de mot de passe était devenu si irritant pour certaines personnes qu'elles appuyaient simplement sur «Annuler» au lieu d'installer les mises à jour. Le mot de passe de sécurité a diminué la sécurité du système pour ces utilisateurs(NdT: En n'installant pas les mises à jour de sécurité).
Les gens qui appliquent consciencieusement les mises à jour sont habitués à entrer leur mot de passe privilégiés plus ou moins quotidiennement. Lorsque l'utilisateur est invité à indiquer le mot de passe, il doit signifier quelque chose et la fréquence des mises à jour de l'update-manager signifie que certaines personnes ne savaient plus pourquoi ils avaient saisis leur mot de passe. Pour ces utilisateurs, l'invite de mot de passe réduit potentiellement la sécurité(NdT: Car le mot de passe se "banalise" chez les utilisateurs, et ils ne font plus attention à ce qu'ils autorisent).
Pour les environnements où ce changement est considéré comme inapproprié, cette fonctionnalité peut être désactivée par l'administrateur via PolicyKit ou en créant des utilisateurs qui ne sont pas dans le groupe admin (une pratique recommandée pour commencer).