A Microsoft szabadalmaztatta a sudo-t

Linux

A Slashdot beszámolója szerint a Microsoft 6 775 781 számon szabadalmaztatta a sudo-t: 'a process configured to run under an administrative privilege level'

Remélem mindenki ott lesz a tüntetésen!

( kpocza | 2004. 08. 22., v – 11:34 )

Szerintem itt nem a sudu-rol van szo.

Tehat azt mondja a szabadalom, hogy van egy process, ami administrativ feladatokat lat el, direktbe pofazhat az oprendszernek. Ezt a process-t nevezzuk service-nek (illetve unix-os terminologiaval daemon-nak). Van egy masik process, ami egy felhasznalo account alatt fut (akarmelyik csoport tagja: user, power user, administrator, domain admin, domain user, ...), direktbe nem pofazhat az oprendszernek, csak az administrativ jogokkal rendelkezo process-en keresztul teheti ezt meg. Igy mukodik a Windows es kesz. pl. Ha a disk-ek allapotat akarjuk lekerdezni, hogy megtudjuk milyen particiok vannak, vagy eppen ezt meg akarjuk valtoztatni, akkor pl. a Logical Disk Manager service-nek uzenenunk es majd o megbeszeli a kerdest az oprendszerrel. Az oprendszer csak az LDM-tol fogad el a disk allapotara es megvaltoztatasara vonatkozo kereseket, az LDM pedig mondhatja (mondja is), hogy neki csak az administrator-ok pofazhatnak a tobbi access denied.

Windows-ban nincs setuid bit, igy a sudo felejtos dolog. Semelyik felhasznalonak nincs joga egy masik user neveben programot futtatni direktben, csak ugy, hogy a runas parancs segitsegevel ezt megbeszeli a secondary logon service-el, sot meg a jelszot is ismeri, a lenyegi melot a service vegzi. (Igaz, van egy masik lehetoseg is, de ahhoz privilegiumokkal kell felruhazni a user-t: nem szoktak alkalmazni)

Tehat a runas valoban a szabadalom ala tartozhat, de ez azert nem biztos, mert a szabadalomban administrativ feladatrol van szo, a futtatas mas user neveben nem igazan administrativ feladat.

A fenti elven mukodik meg a print spooler (amikor a nyomtato beallitasokat modositja), a lsass altal host-olt service-ek (bejelentkezesekert felelos, jelszovaltoztatas), de meg a firewall beallitasa is igy mukodik, stb.

A unixoid rendszerekben ugy tudom, hogy ez az administralasi modszer nem jellemzo.

Vagy tevedek?

Személy szerint nem kedvelem djb kódjait...

DE nézd meg a qmail-t...

Az ha jól tudom, pont ilyen felépítésű, mint amit itt vázolsz. Vagyis más más processz, más más privilégiumokkal rendelkezik, pl. ami ráül a 25-ös tcp portra, az root jogosultságokkal indul... A többi, meg mind olyannal, amilyen kell neki. De a mai MTA-k közül, ha jól tudom az MTA is ilyen elvet követ.

Sőtt!!! Én is írtam már ilyen sw-t ;P

De a lényeg, hogy olyan ötlet "szabadalmaztatásáról" van szó megintcsak, ami az adott probléma megoldására annyira triviális ötletnek számít, mint pl. egy user interfészen egy tab.

Ez is csak egy triviális példa amellett, hogy TILOS a szoftvereket szabadalommal védeni!

A szoftverek védettségére ott a szerzői jog.


DE nézd meg a qmail-t...

Az ha jól tudom, pont ilyen felépítésű, mint amit itt vázolsz. Vagyis más más processz, más más privilégiumokkal rendelkezik, pl. ami ráül a 25-ös tcp portra, az root jogosultságokkal indul... A többi, meg mind olyannal, amilyen kell neki. De a mai MTA-k közül, ha jól tudom az MTA is ilyen elvet követ.


Ok, csak ez meg szerintem megint mas. Azt mondja a patent: "Having an administrative privilege level, the administrative security process can initiate administrative functions in an operating system function library"

Az qmail nem az OS-en vegez administrativ muveleteket, hanem sajat magaval beszelget. A MTA-kat szerintem ok sem tartjak az OS reszenek, az Exchange sem az.

Windows eseten mi is az OS? Legyen mondjuk a kernel es a driver-ek(io: tcpip, ntfs, grafkartya; scheduler, mm, ...) amelyek rajta/benne futnak, a konfiguracio kezelese (ide ertem: registry azaz hw-config es user-ek nyilvantartasa) szoval amit executive-nek nevezunk. Az ezen futo service-ek mar nem tartoznak az OS-hez, ezek mar az administrativ process-ek sot az ntdll.dll es a kernel32.dll sem az OS resze, amelyek egy gateway-t jelentenek olyan win32 hivasok reszere is, amelyek nem service-eken keresztul pampognak. Linux eseteben a kernel-t es a moduljait sorolnam az OS-be (a libc-t mar nem), a tobbi mar mind rajta fut. BSD (FreeBSD-t installtam mar) eseteben nagy a base system, de szerintem akkor is a linux-hoz hasonlo (marmint felepitesben).

Na amit most elmondtam abba illesszetek bele unixod stuff-ot vagy cafoljatok meg!

( cstamas | 2004. 08. 21., szo – 17:50 )

Az a baj hogy a mostani "buli" miatt kevesen fognak odafigyelni rá.

( bsd_raven | 2004. 08. 21., szo – 18:18 )

Véletlenül nincs a szabadalmaztatásnak egy olyan feltétele, az adott ötletet őnekik kellett feltalálniuk, és ha előttük már valaki kitalálta, akkor azt az elvet nem szabadalmaztathatják?

Met ha igen akkor ajánlom a microfost

figyelmébe a következő linket:

http://www.sudo.ws/sudo/history.html

Vagy rosszul tudom?

( snq- | 2004. 08. 21., szo – 18:27 )

>>Megjegyzés: A Microsoft környezetben ezt nem sudo-nak, hanem ``run as'' szolgáltatásnak hívják. (trey)

illetve hasonlo a SU is (resource kit cdken fellelheto), + a runas.exe a /savecred kapcsoloval (az igy elmentett credentialok torlese: control panel, user accounts, manage my network accounts)

( tso | 2004. 08. 21., szo – 18:31 )

igazából azt nem értem hogyha tavaly év vége/idén év eleje óta lehet un. software szabadalomra benyújtani bármit is, hogy lehet hogy 2000, meg 1998 stb évben benyújtott kérelmeket elbírálnak - na jó ez költői kérdés volt, egyértelmű ki pénzelte a mozgalmat hogy egyáltalán létrejöhetett -vagy rosszul értelmezem a Filed mezőt? ennyi erővel írhatna bárki egy szabadalmat akár még nem létező technológiát alapul véve pl mikrohullámú hálózat használata kaja melegítésre, vagy optikai kábel dvd írásra stb. aztán majd pár év múlva mikor valaki tényleg megvalósítja akkor hurrá volt olyan marha aki megcsinálta és beszedjük a lóvét...

na jó ez eléggé banális és röhejes példa volt, pláne hogy a sudo nem hasonlítható ehhez, de a triviális megoldások levédetése után lehet hogy ilyenekre is fel kell készülni?

>> igazából azt nem értem hogyha tavaly év vége/idén év eleje óta lehet un. software szabadalomra benyújtani bármit is

?

>> egyértelmű ki pénzelte a mozgalmat

igen, de a UPSTO nem egy mozgalom...

>> de a triviális megoldások levédetése után lehet hogy ilyenekre is fel kell készülni?

amerikaban nem az ertekes szellemi vivmanyok megvedesere, hanem mocskos uzerkedesre, poziciok bebiztositasara hasznaljak a szabadalmi rendszert

a sudo levédetése óta egyébként 15 további szabadalom büszke tulajdonsa lett az Microsoft, többek közt:

6,779,035 Application programming interface and generalized network address translator for translation of transport-layer sessions

6,778,977 Method and system for creating a database table index using multiple processors

6,778,971 Methods and apparatus for analyzing computer-based tasks to build task model

6,778,760 Method and apparatus for synchronizing audio recordings with digital still frame images

6,775,678 Data structure and method of storing a digital document

http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&u=%2Fnetahtml%2Fsearch-adv.htm&r=0&p=1&f=S&l=50&Query=AN%2FMicrosoft&d=ptxt

( bsd_raven | 2004. 08. 21., szo – 18:48 )

Szabadalmaztatom a hazugságot, aztán asszem szegény politikusaink elszegényednek...

mindamellett, hogy ez roppant gusztustalan, es egyertelmu, hogy mire kellenek ezek (barkit felre lehet allitani veluk, mert mire birosag elott kiderul roluk, hogy elozetesen letezo dolgok voltak, az alperes ellehetetlenul), ne feledjuk, hogy a Szabad Szoftverek Nagy Baratai, a Linux Vedelmezoi Es Megmentoi, az IBM es a Sun se sokat szorakoznak, ha parszaz hasonlot be akarnak nyujtani