สิทธิบัตร sudo เวอร์ชัน Microsoft… ทำไปได้!


Microsoft โชว์ความเป็นผู้นำด้าน Innovation ?!?! อีกครั้งด้วยการยื่นจดสิทธิบัตร (patent) ที่ใช้ชื่อหัวข้อว่า Rights elevator (เลขทะเบียนสิทธิบัตร 7617530) ลงวันที่ 10 พฤศจิกายน 2009

แม้จะตั้งชื่อเรียกซะดูแปลกใหม่ผิดหูผิดตา แต่รายละเอียดข้างในที่กล่าวถึงการยกระดับสิทธิ์ของ “standard” user account ในการใช้งานบางอย่างนั้น รู้สึกว่ามันจะคุ้นๆอยู่บ้าง ดูไปแล้วช่างคล้ายคลึงกับแนวความคิดของระบบ Privileged user และ sudo ของระบบปฏิบัติการตระกูล *nix ซะจริง

Systems and/or methods (“tools”) are described that enable a user to elevate his or her rights. In one embodiment, the tools present a user interface identifying an account having a right to permit a task in response to the task being prohibited based on a user’s current account not having that right. By so doing, the user may elevate his or her rights without having to search for or type in an account name.

แม้แต่การมีหน้าต่าง pop up เด้งขึ้นมาให้ผู้ใช้กรอกรหัส ก็ฟังเหมือนจะเป็นอีกเวอร์ชันของ kdesu, gksu หรืออะไรที่คล้ายๆ กัน ผมก็ได้แต่หวังว่า “บริษัทยักษ์ใหญ่อย่าง Microsoft คงไม่ ลอก ความคิดคนอื่นมาทุกกระเบียดนิ้วหรอกมั้ง?” (ผมอ่านได้เฉพาะคำบรรยาย เพราะดูรูปภาพไม่ได้ ไม่รู้ว่าต้องใช้ Plugin อะไรดู)

a dialog box pops up on the user’s screen when an impermissible task is requested by an application. This dialog box often has two empty fields; one for typing in an account name (e.g., an administrator account) and another for typing in a password. Thus, a user may temporarily use the privileges of the selected account so that the task may be run to completion. Once the task is completed, the rights of the user may then return to those of his or her account such that these temporary privileges cease. (อย่าบอกว่าเป็น UAC เวอร์ชันใหม่นะ เพราะ UAC ไม่มีเรื่องการยกระดับสิทธิ์และกรอกรหัส มีแต่ Allow กับ Deny)

@manatsawin บอกมาว่า UAC ก็มีให้กรอก username กับรหัส password ของ administrator ถ้าผู้ใช้ขณะนั้นไม่ใช่ administrator — ขอบคุณ @manatsawin มา ณ ที่นี้ด้วย

ถ้าอ่านข้อความตรง Background บรรทัดแรกๆ โดยไม่รู้มาก่อนว่าสิทธิบัตรนี้จดโดย Microsoft คงต้องนึกว่านี่เป็นคำโฆษณาเรื่อง Security จากปาก Linux zealot จากเว็บบอร์ดหรือ forum ที่ไหนสักที่แน่ๆ

Generally, two types of accounts are used to log a user on to a computer’s operating system. One has nearly unlimited rights, often called an administrator account (ทำไมไม่ใช้คำว่า Root ไปเลยหละ), the other has limited rights, often called a standard user account.

Not surprisingly, many users log on to their computers with administrator accounts so that they may, in most cases, do whatever they want. But there are significant risks involved in using administrator accounts. Malicious code may, in some cases, perform whatever tasks are permitted by the account currently in use, such as installing and deleting applications and files–potentially highly damaging tasks. This is because most malicious code performs its tasks while impersonating the current user of the computer–thus, if a user is logged on with an administrator account, the malicious code may perform dangerous tasks permitted by that account. (คนใช้ Windows เคยสนใจเรื่องนี้ด้วยเหรอ)

แถมมีปิดท้ายด้วยการแทงกั๊กไว้ตรง Conclusion อีก

Although the invention has been described in language specific to structural features and/or methodological steps, it is to be understood that the invention defined in the appended claims is not necessarily limited to the specific features or steps described. Rather, the specific features and steps are disclosed as preferred forms of implementing the claimed invention.

เจออย่างนี้ ผมเริ่มจะเชื่อในแนวคิดของ RMS (Richard Stallman) และผู้ฝักใฝ่ Free Software หลายๆท่านที่บอกว่า สิทธิบัตร (patent) เป็นแนวคิดโบราณที่ขัดขวางการพัฒนาเติบโตของอุตสาหกรรมซอฟท์แวร์ IT และความคิดสร้างสรรค์อื่นๆ

หรือถ้าจะมองอีกแง่ นี่ก็เป็นข้อยืนยันแล้วว่าแนวคิด UAC ของ Windows มันห่วยจริงๆ จน Microsoft หมดทางไป ต้องหันมาหาแนวความคิดสุดคลาสสิคอย่าง sudo ซึ่งเริ่มมีมาตั้งแต่ปี 1970 โน่น แต่ก็นะ Microsoft จะเอาไปใส่ใน Windows ให้มันปลอดภัยขึ้นมาบ้างก็ทำกันตรงๆ ก็ได้ ยังไง Sudo ก็เป็น Free Software อยู่แล้ว ไม่เห็นจะต้องไปจดสิทธิบัตรวุ่นวายให้เป็นข่าวเลย

จริงๆ มันน่าจะมีรับจดสิทธิบัตร “การเป็น Patent troll” ด้วยนะ จะได้ฟ้องกันมันส์เลย

ที่มาข่าว http://www.groklaw.net/article.php?story=20091111094923390

2 Responses to สิทธิบัตร sudo เวอร์ชัน Microsoft… ทำไปได้!

  1. Pingback: Manatsawin Hanmongkolchai (manatsawin) 's status on Thursday, 12-Nov-09 10:39:07 UTC - Identi.ca

  2. bbx says:

    วันเวลาเปลี่ยน Microsoft ไม่เคยเปลี่ยน

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: