Microsoft патентует систему sudo, используемую в Unix?

    Бюро по патентам и торговым маркам США (United States Patent and Trademark Office) сообщило о патентном документе Microsoft под номером 7617530, в котором описывается метод запуска команд с правами администратора. Заявка вызвала волну возмущений в ИТ-сообществе.

    Многие, в том числе руководительница интернет-портала Groklaw Памела Джонс, уверены, что компания просто переименовала команду sudo в Unix-системах. Эта технология была разработана в 80-х годах 20-го века сотрудниками Департамента компьютерных наук в Баффало. Microsoft просто хочет получать доход от лицензированной технологии sudo в своих операционных системах.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 105
      0
      Microsoft патентует «runas»?
        +1
        А из командной строки более-менее тривиально можно указать, от чьего имени запускать?
        Если бы была всем известная команда, типа sudo, было бы удобно.
          0
          WinKey+R
          cmd[Enter]
          runas /?[Enter]
            –4
            runas же пароль администратора спрашивает
            Ваш К.О.
              +10
              пароль указанного юзера
              runas /user:%USERNAME% program.exe

              ты фальшивый КО
                +1
                Да всё равно — sudo спрашивает пароль пользователя, выполняющего команду (и то — для аутентификации). Тем самым нет необходимости раскрывать пароль администратора непривилегированным пользователям.
                  +1
                  sudo пожет справшивать пароль администратора, это уж как настроишь.
                    +5
                    Да, я знаю. Я про то, что runas не может спрашивать пароль пользователя, которому требуются привилегии, в принципе.
                      –3
                      ээ? о_О

                      try
                      runas /user:%USERNAME% calc
                        0
                        Извините, по-мойму Вы не поняли, что написал человек :) sudo спрашивает пароль текущего пользователя, а выполняет команду из под администратора (если команда входит в список разрешенных команд, и пользователю разрешено пользоваться sudo).
                          +3
                          Вы наверное совсем не понимаете что делает sudo в *nix и что делает runas в windows?
                          * runas спрашивает пароль того пользователя, под правами которого нужно запустить права, это значит для запуска 1 программы под администратором этот пароль нужно сказать пользователю, т.е. и он сможет запускать что угодно используя этот пароль…
                          * sudo спрашивает пароль пользователя который запустил эту команду, плюс, например, sudo позволяет определить условия, при которых запуск вообще разрешен (пользователь, группа, текущий компьютер в домене, приложение и даже командная строка), возможность для определенных случаев убрать запрос пароля, а так же есть интервал, в пределах которого повторно пароль может не спрашиваться.
                            0
                            что ж вы прям так-то? ,)
                    –12
                    Зачем вы постоянно упоминаете мои инициалы? :)
                      +1
                      Это не только Ваши инициалы, но и аббревиатура Капитана Очевидность (К. О.).
                      С уважением,
                      К. О.
                      –1
                      Ах, да — там же ещё и профиль того пользователя грузится :)
                      Так что, скажем, ярлыки, создаваемые инсталлятором, уходят в меню к %USERNAME%.
                      Так было в XP, не исключаю (но сомневаюсь), что в свежих версиях поведение изменилось.
                        +4
                        Есть ещё ключик /noprofile, к слову.

                        Но это оффтоп, да. sudo и runas — две большие разницы.
                    0
                    длинно.

                    То, что нарисовало моё восприятие после прочтения топика: сидим на Vista/7 под админом. UAC делает нас не админами. Запускаем cmd, пишем какую-нибудь команду, которой нужно повышение прав. Получаем сообщение о том, что прав мало.
                    Суть патента: команда (назову её msSudo), которая, будучи введённой в командной строке, даст повышение прав для своего параметра (другой команды) без всяких запросов и длинных runas`ов.
                      +1
                      Нет. Суть патента: пользователь A пытается сделать какое-то действие (например, disk defrag).
                      Это действие доступно только пользователям B и C, потому что они администраторы.
                      Пользователю A показывается UI, в котором предлагается список из B и C, с возможностью ввести пароль.

                      А командная строка тут не при чём, если только исходное действие не выполнялось через неё.
                        0
                        Пароль пользователей B|C (старый добрый runas/su) или пользователя A (sudo)?
                          –1
                          Очевидно, что если «действие доступно только пользователям B и C», то пользователю А это действие недоступно. Независимо от того, помнит он свой пароль или нет :)
                          –1
                          Я всегда думал, что sudo — это команда для командной строки, отсюда и заблуждение.
                          Теперь вопросов нет, спасибо за разъяснения.
                            +2
                            В этом-то и разница между sudo и запатентованной функциональностью.
                              0
                              вы не знаете, что такое sudo. я могу разрешить набор команд/приложений для опеределной группы пользователей выполнять без пароля, другие с паролем. Приэтом пароль будет спрашиваться _пользователя__полняющего_комнаду_, а не того у кого есть привелегии, иначе это теряем смысл.
                                +1
                                sudo — это в первую очередь механизм управления правами, а уже потом «команда для командной строки». Данная команда — всего лишь один из способов использования этого механизма.
                                Вот это, например, тоже sudo: www.youtube.com/watch?v=cIpUjDyZ7n4
                      +9
                      Эх ещё со школы меня парят патенты, да глубину этого я осознал после прочтения книги just for fun
                      Но всёж я против патентов, они тормозят развите.
                      Давайте ньютону откатывать за описание законов.

                      и также :(
                        +2
                        Чтобы Ньютону не откатывать у патентов есть срок действия.

                        Развитие тормозят не патенты как таковые, а то что система их получения-применения выродилась из механизма защиты прав изобретателей (и таким образом поощрения их работы) в способ борьбы больших компаний и зарабатывания патентных троллей.
                          0
                          Их срок действия явно не подходит для IT, где технологии сильно устаревают за несколько лет. По сути, в случае IT мы имеем «вечные» патенты, ибо лет через 15-20 никому эти технологии и даром нужны не будут.
                            +1
                            Да, конечно, согласен, именно в этом и проблема — в том что механизм надо «настраивать» под сегодняшний день — в частности для IT — сократить сроки действия, не выдавать патенты «задним числом» на широко распространенные общепринятые технологии и т.д.
                              +1
                              Насчёт широко распространённых технологий проблема, видимо, сродни проблеме с судьями. Как судья не может знать всё во всех областях, по которым разбираются дела, так и в патентном ведомстве люди могут не знать, чем отличается, например, tcp от udp. Поэтому, они приглашают экспертов. А как проверить квалификацию и объективность (в частности, неподкупность) этих экспертов? Только другими экспертами, которые также могут быть «необъективны»…
                                0
                                СМС-голосование? ;-)
                                  0
                                  Как на евровидении? )
                                  –1
                                  Эти проблемы можно решать (и собственно решается в каких-то случаях afaik) на стадии предъявления своих прав держателем патента — если ответчик доказывает, что на момент регистрации патента, он уже использовал аналогичную технологию, то патент признается недействительным.
                                    0
                                    За всеми так не уследишь. А пост-фактум судиться — дело долгое и затратное.
                          –5
                          Мне кажется, что Microsoft патентует конкретную технологию получения доступа и организации безопасности, а не возможность запускать программы от имени администратора. Так что этот патент отношения к sudo не имеет.
                            0
                            Посмотрите по ссылке в тексте поста описание патента. Это sudo, без вариантов.
                              –1
                              Да нет, можно пример текста который на это указывает?
                                –2
                                внизу страницы, на которую указывает ссылка сверху, если бы вы глянули поиском слово «sudo» нашли бы такие выражения как «Using Sudo», «Sudo Manual», «Sudoers Manual» и т.д… т.е. с судо это связано.

                                да и зачем по вашему патентовать то что, как вам кажется, не имеет отношение к sudo, а содержится только в их винде? на патентных отчислениях самой себе не заработаешь, поэтому делается патент на то, что достаточно широко используют другие разработчики, не столь меркантильные и расчётливые, и не такие подлые как Рэдмондовцы.
                                  –1
                                  Вот это интересно.
                                  внизу страницы, на которую указывает ссылка сверху, если бы вы глянули поиском слово «sudo» нашли бы такие выражения как «Using Sudo», «Sudo Manual», «Sudoers Manual» и т.д… т.е. с судо это связано.


                                  Это ссылки на предыдущие работы на похожую тему. Нельзя по закону запатентовать то, что до этого уже было реализовано.
                                  Поэтому эти ссылки тут для указания похожей, но не идентичной запатентованной функциональности.
                                    –2
                                    да и зачем по вашему патентовать то что, как вам кажется, не имеет отношение к sudo, а содержится только в их винде?


                                    "… если MS это не запатентует, может запатентовать кто-нибудь другой.
                                    И брать деньги с MS. ..."

                                    habrahabr.ru/blogs/microsoft/75200/#comment_2178113
                                      0
                                      имо, по-нормальному то изобретение, которое уже использует кто-то кроме патенто-заевление-дателя не должно патентоваться, потому что нельзя доказать, что изобретено это было тем кто подал заявление. должно быть можно патентовать только новые изобретение. иначе патенты не для защиты изобретателя, а для создания препятствия развития всякими меркантильными уродцами не являющимися изобретателями, но получающими за это бабло. казнить такое патентование :)
                                        –1
                                        так можно всю винду по кусочкам запатентовать, а там ой как много похожего с другими операционками, понятное дело
                                –16
                                Groklaw это, конечно, авторитет. A ничего, что патент ссылается на доки по sudo?

                                Если прочитать текст, то видно, что патентуется «autosudo» — UI в стиле «Вы не можете это сделать, но вот эти пользователи могут».
                                Проще говоря, UAC.
                                Во-первых, в Linux такого нет, насколько я знаю.
                                Во-вторых, конечно, патенты это зло, но если MS это не запатентует, может запатентовать кто-нибудь другой.
                                И брать деньги с MS.

                                Так что, пока software patents разрешены, компаниям приходится патентовать каждую мелочь.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                    –1
                                    Как будто в этом самая суть моего комментария.
                                    Конечно, я не знаю подробно, что есть в KDE.
                                    Тем не менее пост про sudo, а не про что-то другое.

                                    Кстати, а как это называется в KDE?
                                    Хочу сравнить с текстом патента.
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        –2
                                        Просто UI к sudo? Не соответствует данному патенту.
                                    –2
                                    Как нет? Первое что приходит на ум это gksu (в Gnome).
                                    Такая-же утилита есть и в KDE (к сожалению как называется не знаю =)
                                      –2
                                      gksu по описанию это ui к sudo. Как это связано с тем, о чём я говорю?
                                      –2
                                      > Во-первых, в Linux такого нет, насколько я знаю.
                                      ORLY?

                                      ivlis@dom10:~> sudo -l
                                      ivlis's password:
                                      User ivlis may run the following commands on this host:
                                          (ALL) /usr/sbin/xm
                                      
                                        –8
                                        Эээ, это не то. Где тут список пользователей, которые могут выполнить какое-то действие?
                                        Здесь наоборот, список действий, и уже после явного sudo.
                                          –2
                                          cat /etc/sudoers?
                                            –8
                                            И как это связано с патентом?
                                            Патент покрывает конкретный UI, а не набор разных итилит которые помогают добиться такого же результата.
                                              0
                                              Блин, да почитай ссылку-то. У тебя судо сам вызывается если софтина неможет что-то выполнить и выдаёт список пользователей которым права позволяют?
                                          0
                                          А это тогда что?
                                            +1
                                            alt+f2, gksudo выдает:
                                            img5.imageshack.us/img5/6318/27177838.png
                                              –1
                                              и какой «умник» минусует? что за крысятничество?
                                              надо более жестокое модерирование на хабре, и убрать наконец анонимные минусы и плюсы.
                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                  0
                                                  Это ничего, я полрейтинга потерял только на комментах к этому посту.
                                                  И непонятно, где не прав, в чём не прав.
                                                    +1
                                                    Welcome to Habrahabr!
                                                      +2
                                                      Обычно понятно, на самом деле.
                                                  0
                                                  Это уже ближе, но не так построено — предлагает всех админов похоже, плюс по просьбе (alt+f2).
                                                  А то, что описано в патенте, предлагает юзеров, способных на конкретное действие при попытке выполнить это действие.
                                                  Автоматически, а не с помощью специальной команды.
                                                    +1
                                                    ну дак автоматически всегда было… если запустить редактор разделов к примеру, он спросит пароль рута в гуй оболочке.
                                                    а так я обычно запускаю фаловый менеджер (aka nautilus) с правами рута, так проще редактировать.
                                                    (к примеру если требуется много разных действий, да еще и в разных каталогах с правами администратора или рута).
                                                    Правдо автоматический запрос будет выполнятся с правами рута, ибо админ умеет все кроме рутовских задачь, а следовательно и вопрос о пользователе не очень полезен. Вообщем это в линуксе еще не пригождалось. В винде давно пора ввести аналог судо, еще в висте надо было, ну или на кройняк в 7, но не городить такое похабное детище как УАК.
                                                    МС видимо по человечески вообще не умеет, как только чтото полезное (даже пусть только для себя) дак сразу патенты, палки.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                –1
                                                Это как раз ссылки на предыдущую работу, и они доказывают что патент не покрывает sudo.
                                                Вообще из текста патента это более-менее очевидно.

                                                Вот на PolicyKit это больше похоже.
                                                +1
                                                Из описания патента по ссылке:

                                                In one embodiment, these systems and/or methods present a user interface identifying an account having a right to permit a task in response to the task being prohibited based on a user's current account not having that right.

                                                То есть, речь идет о запросе на повышение прав уже запущенного приложения, когда их не хватило. Разницу с sudo надо объяснять?
                                                  +1
                                                  PolicyKit?
                                                    +1
                                                    Не уверен, но возможно. Так или иначе, смотрим на даты:

                                                    PolicyKit repository
                                                    2006-03-08 — Initial revision

                                                    MS Patent
                                                    Filed: April 22, 2005

                                                    Еще вопросы?
                                                  0
                                                  «the tools present a user interface identifying an account having a right to permit a task in response to the task being prohibited based on a user's current account not having that right. By so doing, the user may elevate his or her rights without having to search for or type in an account name.»

                                                  Если пользователь выполнил действие, запрещенное текущами настройками безопасности, ему предоставляется список аккаунтов, наделенных правами на выполнение этого действия.
                                                  Патент описывает не собственно метод запуска команд с повышенными привелегиями, а интерфейс для выбора подходящих аккаунтов.
                                                    0
                                                    Именно так. Кто может объяснить, почему у правильного ответа -2?
                                                    –1
                                                    Это всё тот чёртов патент на смайлик, дурной пример заразителен.
                                                      –4
                                                      Такое ощущение, что в последнее время главной целью представителей «ИТ-сообщества» становится кого-то в чем-то уличить. будь то недобросовестность, жадность, воровство, грубость — неважно :( печально
                                                        0
                                                        Представители IT-сообщества нелюбят когда некоторые компании наживаются на чужом труде
                                                          –2
                                                          Представители IT сообщества невнимательны иногда. Только одна ссылка на PolicyKit (Frosty) во всех комментариях.
                                                            0
                                                            Вы считаете, что в данном случае претензии оправданы? :)
                                                          –4
                                                          не будет скоро sudo 8(
                                                          A History of Microsofts AntiCompetitive Behavior (на русском ;)
                                                            –9
                                                            пидарасы, однозначно!
                                                              –13
                                                              кстати ролик «Пидарасы вокруг» от anekdot-film.ru anekdot-film.ru/?act=showmov&id=53
                                                              надеюсь сайт не упадет от хабраэффекта…
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                  +2
                                                                  аааааааа падары заминусовали!
                                                                    0
                                                                    Уфф. Чувствую себя «падаром».
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                  –4
                                                                  Заранее прошу прощения…
                                                                  Но они там что, в конец охренели??
                                                                    –1
                                                                    Теперь, успокоившись, более развернуто.
                                                                    Без сомнения, патент метода запуска команд с правами администратора, под который без труда будет подведен тот же sudo — это еще одно (наверно самое весомое) доказательство того, патентование алгоритмов до ума не доведено. А точнее, это полный бред. Если патент будет принят — это будет уже даже не комедия. Не знаю как тогда это назвать.
                                                                    –1
                                                                    Красавцы
                                                                      –1
                                                                      Не выйдет ничего — нельзя патентовать технологию, которая уже существует в свободном доступе.
                                                                        +15
                                                                          –7
                                                                          =))))))))))))) поставил бы плюсик, но кармы мало
                                                                            0
                                                                            Врядли у вас ее когда-нибудь станет много.
                                                                          +6
                                                                          ппц, топик зла :)
                                                                            0
                                                                            да тут большая половина таких )
                                                                            –1
                                                                            Они запатентовали gksudo(kdesudo)?
                                                                            NO WAY!!!
                                                                            Блин ну это уже даже не смешно
                                                                              0
                                                                              Нет. gksudo не соответствует этому патенту.
                                                                                +2
                                                                                Сути не меняет ибо это все разные варианты одного и того же механизма и то, что такая чепуха патентуется это ужасный бич системы
                                                                              –1
                                                                              А кто же запатентовал эти команды: shutdown, cd, echo, copy (cp)…?
                                                                                +1
                                                                                надо запатентовать идею патентования идей.
                                                                                  0
                                                                                  Запатентовать патентование.
                                                                                  Как говорится: «Клин клином...» =)
                                                                                  0
                                                                                  Департамент компьютерных наук в Баффало.

                                                                                  Баффало баффало Баффало баффало баффало баффало Баффало баффало.

                                                                                  Переводить полезно, но, пожалуйста, давайте ссылку на оригинал.
                                                                                    0
                                                                                    это лучше чем патентировать смайлик ))
                                                                                      +1
                                                                                      Ой, да ладно. Не впервой. Что только не было, а шумихи то и не слышно почти. Хабр, конечно, не ЛОР, но преувеличивать тут есть мастаки. Уверен, что прими-не прими они патент, для конечного юзера ничего не изменится, а неприятная огласка еще пуще очернит MS.
                                                                                        0
                                                                                        Может запатентовать патентную систему? Тогда все патентные бюро будут платить нам за использование патента. Вот парадокс будет!
                                                                                        Может это их чему-нибудь научит…
                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                            +1
                                                                                            консольный GUI (Graphical User Interface) называется CLI (Command Line Interface), точности ради )
                                                                                              +2
                                                                                              Консольный GUI — это скорее TUI (Text User Interface), как, например, у irssi, rTorrent, mcabber и т.д.
                                                                                              CLI — это интерфейс командной строки, как у mc, rm, gcc и т.д.
                                                                                                +1
                                                                                                Конечно же mv, а не mc.
                                                                                            0
                                                                                            Мне кажется или топик напоминает мне психоделические картины противостояние красного и синего

                                                                                            Вобще то в WinXP Home было такое подобное, вот только срабатывает не всегда, а вот в Pro почему ни когда, наверное потому что была оснастка для управления пользователями которая в домашней версии отсутствовала делал черное дело, там окошко выскакивало для пароля админа, можно было спокойно сидеть под юзером, это конечно не совсем sudo, но позволяло позволяло сидеть не под админом постоянно

                                                                                            А UAC это ужас, постоянно сбоит, и главное не всегда показывает, он ли это сделал

                                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                            Самое читаемое