Il comando “sudo” brevettato da Microsoft?

di Luca Iannario 5

power-of-sudo

L’ufficio marchi e brevetti statunitense, USPTO, ha approvato un brevetto Microsoft, N° 7,617,530, attraverso il quale viene descritta la modalità per eseguire comandi come amministratore. La notizia ha suscitato scalpore tra gli addetti ai lavori: per molti si tratterebbe di una semplice nuova registrazione del comando UNIX “sudo, sviluppato negli anni ’80 dai membri del Dipartimento di Ingegneria Informatica della State University di New York (SUNY). Questo comando è alla base della gestione dei privilegi nei sistemi UNIX e UNIX like (tra i quali, ad esempio, Mac OS X e Linux) e permette ad un normale utente di eseguire operazioni come super-user, ovvero come amministratore del sistema.

Il brevetto emesso prende il nome di “rights elevator” (“elevatore di diritti”, ndr)  e fornisce “sistemi e/o metodi che…permettono ad un utente di aumentare i propri permessi (di esecuzione, ndr)“. Microsoft ha ritenuto opportuno brevettare un sistema di questo genere dal momento che ha focalizzato l’attenzione sull’implementazione di un’interfaccia grafica che si presenta a video nel momento in cui i permessi posseduti da un utente non sono sufficienti per svolgere l’operazione desiderata.

Alcuni arguiscono che questa mossa sia stata elaborata da Microsoft per poter richiedere alle compagnie che utilizzano sistemi basati su “sudo” (tra le quali anche Apple) la licenza, previo pagamento, per l’utilizzo. Altri, invece, ritengono che, nonostante il brevetto contenga chiari riferimenti alle tecniche “sudo”, esso si riferisca in realtà al popup (ampiamente utilizzato sia in Windows Vista che in Windows 7) che compare a video ogni volta che un utente cerca di eseguire determinate operazioni che richiedono i privilegi di amministratore per poter proseguire.

C’è da dire che sistemi di questo genere sono già utilizzati in altri sistemi non realizzati da Microsoft. Probabilmente è solo un tentativo di BigM di formalizzare i propri meccanismi che permettono di proteggere l’esecuzione non intenzionale di azioni che potrebbero causare danni irreversibili.