Комментарии 105
Microsoft патентует «runas»?
А из командной строки более-менее тривиально можно указать, от чьего имени запускать?
Если бы была всем известная команда, типа sudo, было бы удобно.
Если бы была всем известная команда, типа sudo, было бы удобно.
WinKey+R
cmd[Enter]
runas /?[Enter]
cmd[Enter]
runas /?[Enter]
НЛО прилетело и опубликовало эту надпись здесь
пароль указанного юзера
runas /user:%USERNAME% program.exe
ты фальшивый КО
runas /user:%USERNAME% program.exe
ты фальшивый КО
НЛО прилетело и опубликовало эту надпись здесь
sudo пожет справшивать пароль администратора, это уж как настроишь.
НЛО прилетело и опубликовало эту надпись здесь
ээ? о_О
try
runas /user:%USERNAME% calc
try
runas /user:%USERNAME% calc
Извините, по-мойму Вы не поняли, что написал человек :) sudo спрашивает пароль текущего пользователя, а выполняет команду из под администратора (если команда входит в список разрешенных команд, и пользователю разрешено пользоваться sudo).
Вы наверное совсем не понимаете что делает sudo в *nix и что делает runas в windows?
* runas спрашивает пароль того пользователя, под правами которого нужно запустить права, это значит для запуска 1 программы под администратором этот пароль нужно сказать пользователю, т.е. и он сможет запускать что угодно используя этот пароль…
* sudo спрашивает пароль пользователя который запустил эту команду, плюс, например, sudo позволяет определить условия, при которых запуск вообще разрешен (пользователь, группа, текущий компьютер в домене, приложение и даже командная строка), возможность для определенных случаев убрать запрос пароля, а так же есть интервал, в пределах которого повторно пароль может не спрашиваться.
* runas спрашивает пароль того пользователя, под правами которого нужно запустить права, это значит для запуска 1 программы под администратором этот пароль нужно сказать пользователю, т.е. и он сможет запускать что угодно используя этот пароль…
* sudo спрашивает пароль пользователя который запустил эту команду, плюс, например, sudo позволяет определить условия, при которых запуск вообще разрешен (пользователь, группа, текущий компьютер в домене, приложение и даже командная строка), возможность для определенных случаев убрать запрос пароля, а так же есть интервал, в пределах которого повторно пароль может не спрашиваться.
Зачем вы постоянно упоминаете мои инициалы? :)
НЛО прилетело и опубликовало эту надпись здесь
длинно.
То, что нарисовало моё восприятие после прочтения топика: сидим на Vista/7 под админом. UAC делает нас не админами. Запускаем cmd, пишем какую-нибудь команду, которой нужно повышение прав. Получаем сообщение о том, что прав мало.
Суть патента: команда (назову её msSudo), которая, будучи введённой в командной строке, даст повышение прав для своего параметра (другой команды) без всяких запросов и длинных runas`ов.
То, что нарисовало моё восприятие после прочтения топика: сидим на Vista/7 под админом. UAC делает нас не админами. Запускаем cmd, пишем какую-нибудь команду, которой нужно повышение прав. Получаем сообщение о том, что прав мало.
Суть патента: команда (назову её msSudo), которая, будучи введённой в командной строке, даст повышение прав для своего параметра (другой команды) без всяких запросов и длинных runas`ов.
Нет. Суть патента: пользователь A пытается сделать какое-то действие (например, disk defrag).
Это действие доступно только пользователям B и C, потому что они администраторы.
Пользователю A показывается UI, в котором предлагается список из B и C, с возможностью ввести пароль.
А командная строка тут не при чём, если только исходное действие не выполнялось через неё.
Это действие доступно только пользователям B и C, потому что они администраторы.
Пользователю A показывается UI, в котором предлагается список из B и C, с возможностью ввести пароль.
А командная строка тут не при чём, если только исходное действие не выполнялось через неё.
НЛО прилетело и опубликовало эту надпись здесь
Я всегда думал, что sudo — это команда для командной строки, отсюда и заблуждение.
Теперь вопросов нет, спасибо за разъяснения.
Теперь вопросов нет, спасибо за разъяснения.
В этом-то и разница между sudo и запатентованной функциональностью.
вы не знаете, что такое sudo. я могу разрешить набор команд/приложений для опеределной группы пользователей выполнять без пароля, другие с паролем. Приэтом пароль будет спрашиваться _пользователя__полняющего_комнаду_, а не того у кого есть привелегии, иначе это теряем смысл.
sudo — это в первую очередь механизм управления правами, а уже потом «команда для командной строки». Данная команда — всего лишь один из способов использования этого механизма.
Вот это, например, тоже sudo: www.youtube.com/watch?v=cIpUjDyZ7n4
Вот это, например, тоже sudo: www.youtube.com/watch?v=cIpUjDyZ7n4
Эх ещё со школы меня парят патенты, да глубину этого я осознал после прочтения книги just for fun
Но всёж я против патентов, они тормозят развите.
Давайте ньютону откатывать за описание законов.
и также :(
Но всёж я против патентов, они тормозят развите.
Давайте ньютону откатывать за описание законов.
и также :(
Чтобы Ньютону не откатывать у патентов есть срок действия.
Развитие тормозят не патенты как таковые, а то что система их получения-применения выродилась из механизма защиты прав изобретателей (и таким образом поощрения их работы) в способ борьбы больших компаний и зарабатывания патентных троллей.
Развитие тормозят не патенты как таковые, а то что система их получения-применения выродилась из механизма защиты прав изобретателей (и таким образом поощрения их работы) в способ борьбы больших компаний и зарабатывания патентных троллей.
Их срок действия явно не подходит для IT, где технологии сильно устаревают за несколько лет. По сути, в случае IT мы имеем «вечные» патенты, ибо лет через 15-20 никому эти технологии и даром нужны не будут.
Да, конечно, согласен, именно в этом и проблема — в том что механизм надо «настраивать» под сегодняшний день — в частности для IT — сократить сроки действия, не выдавать патенты «задним числом» на широко распространенные общепринятые технологии и т.д.
Насчёт широко распространённых технологий проблема, видимо, сродни проблеме с судьями. Как судья не может знать всё во всех областях, по которым разбираются дела, так и в патентном ведомстве люди могут не знать, чем отличается, например, tcp от udp. Поэтому, они приглашают экспертов. А как проверить квалификацию и объективность (в частности, неподкупность) этих экспертов? Только другими экспертами, которые также могут быть «необъективны»…
Мне кажется, что Microsoft патентует конкретную технологию получения доступа и организации безопасности, а не возможность запускать программы от имени администратора. Так что этот патент отношения к sudo не имеет.
Посмотрите по ссылке в тексте поста описание патента. Это sudo, без вариантов.
Да нет, можно пример текста который на это указывает?
внизу страницы, на которую указывает ссылка сверху, если бы вы глянули поиском слово «sudo» нашли бы такие выражения как «Using Sudo», «Sudo Manual», «Sudoers Manual» и т.д… т.е. с судо это связано.
да и зачем по вашему патентовать то что, как вам кажется, не имеет отношение к sudo, а содержится только в их винде? на патентных отчислениях самой себе не заработаешь, поэтому делается патент на то, что достаточно широко используют другие разработчики, не столь меркантильные и расчётливые, и не такие подлые как Рэдмондовцы.
да и зачем по вашему патентовать то что, как вам кажется, не имеет отношение к sudo, а содержится только в их винде? на патентных отчислениях самой себе не заработаешь, поэтому делается патент на то, что достаточно широко используют другие разработчики, не столь меркантильные и расчётливые, и не такие подлые как Рэдмондовцы.
Вот это интересно.
Это ссылки на предыдущие работы на похожую тему. Нельзя по закону запатентовать то, что до этого уже было реализовано.
Поэтому эти ссылки тут для указания похожей, но не идентичной запатентованной функциональности.
внизу страницы, на которую указывает ссылка сверху, если бы вы глянули поиском слово «sudo» нашли бы такие выражения как «Using Sudo», «Sudo Manual», «Sudoers Manual» и т.д… т.е. с судо это связано.
Это ссылки на предыдущие работы на похожую тему. Нельзя по закону запатентовать то, что до этого уже было реализовано.
Поэтому эти ссылки тут для указания похожей, но не идентичной запатентованной функциональности.
да и зачем по вашему патентовать то что, как вам кажется, не имеет отношение к sudo, а содержится только в их винде?
"… если MS это не запатентует, может запатентовать кто-нибудь другой.
И брать деньги с MS. ..."
habrahabr.ru/blogs/microsoft/75200/#comment_2178113
имо, по-нормальному то изобретение, которое уже использует кто-то кроме патенто-заевление-дателя не должно патентоваться, потому что нельзя доказать, что изобретено это было тем кто подал заявление. должно быть можно патентовать только новые изобретение. иначе патенты не для защиты изобретателя, а для создания препятствия развития всякими меркантильными уродцами не являющимися изобретателями, но получающими за это бабло. казнить такое патентование :)
так можно всю винду по кусочкам запатентовать, а там ой как много похожего с другими операционками, понятное дело
Groklaw это, конечно, авторитет. A ничего, что патент ссылается на доки по sudo?
Если прочитать текст, то видно, что патентуется «autosudo» — UI в стиле «Вы не можете это сделать, но вот эти пользователи могут».
Проще говоря, UAC.
Во-первых, в Linux такого нет, насколько я знаю.
Во-вторых, конечно, патенты это зло, но если MS это не запатентует, может запатентовать кто-нибудь другой.
И брать деньги с MS.
Так что, пока software patents разрешены, компаниям приходится патентовать каждую мелочь.
Если прочитать текст, то видно, что патентуется «autosudo» — UI в стиле «Вы не можете это сделать, но вот эти пользователи могут».
Проще говоря, UAC.
Во-первых, в Linux такого нет, насколько я знаю.
Во-вторых, конечно, патенты это зло, но если MS это не запатентует, может запатентовать кто-нибудь другой.
И брать деньги с MS.
Так что, пока software patents разрешены, компаниям приходится патентовать каждую мелочь.
НЛО прилетело и опубликовало эту надпись здесь
Как нет? Первое что приходит на ум это gksu (в Gnome).
Такая-же утилита есть и в KDE (к сожалению как называется не знаю =)
Такая-же утилита есть и в KDE (к сожалению как называется не знаю =)
> Во-первых, в Linux такого нет, насколько я знаю.
ORLY?
ORLY?
ivlis@dom10:~> sudo -l
ivlis's password:
User ivlis may run the following commands on this host:
(ALL) /usr/sbin/xm
А это тогда что?
alt+f2, gksudo выдает:
img5.imageshack.us/img5/6318/27177838.png
img5.imageshack.us/img5/6318/27177838.png
и какой «умник» минусует? что за крысятничество?
надо более жестокое модерирование на хабре, и убрать наконец анонимные минусы и плюсы.
надо более жестокое модерирование на хабре, и убрать наконец анонимные минусы и плюсы.
Это уже ближе, но не так построено — предлагает всех админов похоже, плюс по просьбе (alt+f2).
А то, что описано в патенте, предлагает юзеров, способных на конкретное действие при попытке выполнить это действие.
Автоматически, а не с помощью специальной команды.
А то, что описано в патенте, предлагает юзеров, способных на конкретное действие при попытке выполнить это действие.
Автоматически, а не с помощью специальной команды.
ну дак автоматически всегда было… если запустить редактор разделов к примеру, он спросит пароль рута в гуй оболочке.
а так я обычно запускаю фаловый менеджер (aka nautilus) с правами рута, так проще редактировать.
(к примеру если требуется много разных действий, да еще и в разных каталогах с правами администратора или рута).
Правдо автоматический запрос будет выполнятся с правами рута, ибо админ умеет все кроме рутовских задачь, а следовательно и вопрос о пользователе не очень полезен. Вообщем это в линуксе еще не пригождалось. В винде давно пора ввести аналог судо, еще в висте надо было, ну или на кройняк в 7, но не городить такое похабное детище как УАК.
МС видимо по человечески вообще не умеет, как только чтото полезное (даже пусть только для себя) дак сразу патенты, палки.
а так я обычно запускаю фаловый менеджер (aka nautilus) с правами рута, так проще редактировать.
(к примеру если требуется много разных действий, да еще и в разных каталогах с правами администратора или рута).
Правдо автоматический запрос будет выполнятся с правами рута, ибо админ умеет все кроме рутовских задачь, а следовательно и вопрос о пользователе не очень полезен. Вообщем это в линуксе еще не пригождалось. В винде давно пора ввести аналог судо, еще в висте надо было, ну или на кройняк в 7, но не городить такое похабное детище как УАК.
МС видимо по человечески вообще не умеет, как только чтото полезное (даже пусть только для себя) дак сразу патенты, палки.
НЛО прилетело и опубликовало эту надпись здесь
Из описания патента по ссылке:
In one embodiment, these systems and/or methods present a user interface identifying an account having a right to permit a task in response to the task being prohibited based on a user's current account not having that right.
То есть, речь идет о запросе на повышение прав уже запущенного приложения, когда их не хватило. Разницу с sudo надо объяснять?
In one embodiment, these systems and/or methods present a user interface identifying an account having a right to permit a task in response to the task being prohibited based on a user's current account not having that right.
То есть, речь идет о запросе на повышение прав уже запущенного приложения, когда их не хватило. Разницу с sudo надо объяснять?
«the tools present a user interface identifying an account having a right to permit a task in response to the task being prohibited based on a user's current account not having that right. By so doing, the user may elevate his or her rights without having to search for or type in an account name.»
Если пользователь выполнил действие, запрещенное текущами настройками безопасности, ему предоставляется список аккаунтов, наделенных правами на выполнение этого действия.
Патент описывает не собственно метод запуска команд с повышенными привелегиями, а интерфейс для выбора подходящих аккаунтов.
Если пользователь выполнил действие, запрещенное текущами настройками безопасности, ему предоставляется список аккаунтов, наделенных правами на выполнение этого действия.
Патент описывает не собственно метод запуска команд с повышенными привелегиями, а интерфейс для выбора подходящих аккаунтов.
Это всё тот чёртов патент на смайлик, дурной пример заразителен.
Такое ощущение, что в последнее время главной целью представителей «ИТ-сообщества» становится кого-то в чем-то уличить. будь то недобросовестность, жадность, воровство, грубость — неважно :( печально
не будет скоро sudo 8(
A History of Microsofts AntiCompetitive Behavior (на русском ;)
A History of Microsofts AntiCompetitive Behavior (на русском ;)
пидарасы, однозначно!
кстати ролик «Пидарасы вокруг» от anekdot-film.ru anekdot-film.ru/?act=showmov&id=53
надеюсь сайт не упадет от хабраэффекта…
надеюсь сайт не упадет от хабраэффекта…
НЛО прилетело и опубликовало эту надпись здесь
аааааааа падары заминусовали!
Заранее прошу прощения…
Но они там что, в конец охренели??
Но они там что, в конец охренели??
Теперь, успокоившись, более развернуто.
Без сомнения, патент метода запуска команд с правами администратора, под который без труда будет подведен тот же sudo — это еще одно (наверно самое весомое) доказательство того, патентование алгоритмов до ума не доведено. А точнее, это полный бред. Если патент будет принят — это будет уже даже не комедия. Не знаю как тогда это назвать.
Без сомнения, патент метода запуска команд с правами администратора, под который без труда будет подведен тот же sudo — это еще одно (наверно самое весомое) доказательство того, патентование алгоритмов до ума не доведено. А точнее, это полный бред. Если патент будет принят — это будет уже даже не комедия. Не знаю как тогда это назвать.
Красавцы
Не выйдет ничего — нельзя патентовать технологию, которая уже существует в свободном доступе.
ппц, топик зла :)
Они запатентовали gksudo(kdesudo)?
NO WAY!!!
Блин ну это уже даже не смешно
NO WAY!!!
Блин ну это уже даже не смешно
А кто же запатентовал эти команды: shutdown, cd, echo, copy (cp)…?
надо запатентовать идею патентования идей.
Департамент компьютерных наук в Баффало.
Баффало баффало Баффало баффало баффало баффало Баффало баффало.
Переводить полезно, но, пожалуйста, давайте ссылку на оригинал.
Баффало баффало Баффало баффало баффало баффало Баффало баффало.
Переводить полезно, но, пожалуйста, давайте ссылку на оригинал.
это лучше чем патентировать смайлик ))
Ой, да ладно. Не впервой. Что только не было, а шумихи то и не слышно почти. Хабр, конечно, не ЛОР, но преувеличивать тут есть мастаки. Уверен, что прими-не прими они патент, для конечного юзера ничего не изменится, а неприятная огласка еще пуще очернит MS.
Может запатентовать патентную систему? Тогда все патентные бюро будут платить нам за использование патента. Вот парадокс будет!
Может это их чему-нибудь научит…
Может это их чему-нибудь научит…
НЛО прилетело и опубликовало эту надпись здесь
Мне кажется или топик напоминает мне психоделические картины противостояние красного и синего
Вобще то в WinXP Home было такое подобное, вот только срабатывает не всегда, а вот в Pro почему ни когда, наверное потому что была оснастка для управления пользователями которая в домашней версии отсутствовала делал черное дело, там окошко выскакивало для пароля админа, можно было спокойно сидеть под юзером, это конечно не совсем sudo, но позволяло позволяло сидеть не под админом постоянно
А UAC это ужас, постоянно сбоит, и главное не всегда показывает, он ли это сделал
Вобще то в WinXP Home было такое подобное, вот только срабатывает не всегда, а вот в Pro почему ни когда, наверное потому что была оснастка для управления пользователями которая в домашней версии отсутствовала делал черное дело, там окошко выскакивало для пароля админа, можно было спокойно сидеть под юзером, это конечно не совсем sudo, но позволяло позволяло сидеть не под админом постоянно
А UAC это ужас, постоянно сбоит, и главное не всегда показывает, он ли это сделал
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Microsoft патентует систему sudo, используемую в Unix?