Microsoft i sudo(ri) freddi e la GPL

In questi giorni la Microsoft e’ riuscita a farsi odiare ancora di piu’, anche se non sembrava possibile. Tutto e’ cominciato dalla notizia del furto di codice sotto licenza GPL, ed e’ proseguito per l’allarme, partito probabilmente da questo sito e poi rimbalzato in ogni forum/blog/ecc., per una notizia secondo la quale Microsoft avrebbe brevettato sudo. Analizziamo le due notizie per vedere se l’allarme e l’odio sono giustificati.

microsoft-signMessa cosi’ la situazione e’ inquietante e preoccupante. Inquietante perche’ sudo e’ un comando utilizzato da anni negli ambienti Unix & sons e perche’ il furto del codice e’ un atto grave, preoccupante perche’ un ufficio brevetti non deve permettere di far brevettare cose che non implicano una novita’ (tecnica o d’uso) e perche’ si suppone che la GPL protegga il codice anche in queste situazioni. Vediamo dunque le singole notizie, parto dal brevetto di sudo.

usptoSUDO BREVETTATO? – I rapporti tra utenti GNU/Linux e Microsoft non sono certo dei migliori, e’ normale quindi che una notizia del genere abbia scatenato una marea di articoli su blog e forum tra l’insulto e l’incredulita’. Ma e’ stato veramente brevettato sudo? Prima di tutto vediamo di capire cos’e’ sudo, leggiamo da Wikipedia:

sudo (abbreviazione dalla lingua inglese di super user do, esegui come superutente) è un programma per i sistemi operativi Unix e Unix-like che, con dei vincoli, permette di eseguire altri programmi assumendo l’identità (e di conseguenza anche i privilegi) di altri utenti.

Ora andiamoci a leggere il brevetto 7617530 concesso il 10 novembre 2009 alla Microsoft dall’USPTO (United States Patent and Trademark Office):

Systems and/or methods are described that enable a user to elevate his or her rights. In one embodiment, these systems and/or methods present a user interface identifying an account having a right to permit a task in response to the task being prohibited based on a user’s current account not having that right.

Ma e’ proprio lui, e’ sudo! Tra l’altro una versione di sudo per Windows esisteva gia’. Pero’ si tratta solo di un brevissimo estratto, non possiamo trarre conclusioni affrettate, quindi proseguiamo con la lettura.

Continuando a leggere scopriamo che:

At arrow 6, user interface 116 presents a graphical user interface (GUI) to the user having at least one account with rights sufficient to permit the prohibited task. The graphical use interface may comprise one, many, or all accounts having sufficient rights. In some cases all of the accounts may be so many as to be cumbersome. In these cases, the user interface and/or rights elevator may select which to present based on various criteria, such as frequency of use, those associated with the current user, those with sufficient but not unlimited rights, and the like.

Ecco la novita’ che giustifica la brevettabilita’. Il “sudo” brevettato da Windows ha l’interfaccia grafica. Non e’ quindi sudo. Inoltre il brevetto di Microsoft indica un’altra differenza con sudo, contenuto in queste parole: “one, many, or all accounts“, funzionalita’ che mi pare proprio non sia presente in sudo. Questo brevetto di Microsoft serve per coprire l’User Account Control (UAC) di Windows Vista e 7.

microsoft_logoInsomma, se ci fermiamo alle prime righe del brevetto e’ normale fraintendere, ma se leggiamo tutto quanto scopriamo ad esempio che questo pseudo sudo della Microsoft – o meglio, le parti di questo pseudo sudo coperte dal brevetto – sono il fatto che all’utente puo’ essere data la possibilita’ di incrementare momentaneamente i suoi privilegi quando si trova a non poter compiere una determinata azione a causa dei suoi limitati privilegi, il tutto scegliendo da un elenco grafico tra i privilegi dei vari utenti che hanno i privilegi sufficienti a compiere quell’azione. Sudo non ha ne’ la GUI, ne’ la lista degli utenti autorizzati. Si tratta dunque di un’estensione delle funzioni dell’UAC.

E’ un brevetto che non intacca minimamente il nostro sudo. E a dirlo e’ Todd Miller (l’ingegnere che ha gestito sudo fin dal 1993):

“I really don’t think that that patent applies to sudo. I read through it and it seems to be something completely different.”

Anche perche’ ad essere coperte da brevetto sono le parti del programma la cui brevettabilita’ e’ stata accettata, non tutto il programma.

Pare quindi che questa volta (sottolineo questa volta) Microsoft non abbia fatto nulla di male. Se invece si vuole valutare l’opportunita’ o meno di brevettare i bit, allora il discorso cambia, si puo’ essere d’accordo o contrari, ma finche’ sara’ legalmente possibile, non possiamo darne la colpa a chi ne approfitta.

gpl_logoFURTO DI CODICE SOTTO GPL – Un’altra notizia ha creato un certo scalpore, una utility di Windows ha varie righe di codice identiche ad un’applicazione sotto licenza GPLv2. Qualcuno si e’ scaricato l’utility Windows 7 USB/DVD Download (applicazione che facilita la creazione di un’immagine di Windows 7 da inserire in una penna USB o da masterizzare in un DVD), ne ha guardato il codice e ha notato che in alcune parti e’ identico a ImageMaster (progetto ospitato all’interno di Codeplex):

Codici a confronto

Codici a confronto (premi per ingrandire)

Dopo la segnalazione la Microsoft ha comunicato che il furto non e’ stato intenzionale, in quanto si tratta di un software sviluppato (rubato) da terzi esterni alla Microsoft. Resta comunque la colpa grave della Microsoft per non aver notato la presenza di codice sotto licenza GPLv2. Pare comunque che voglia rimediare ai suoi errori, l’utility e’ stata cosi’ rimossa dal Microsoft Store, anche se da qualche parte e’ ancora scaricabile.

Inoltre sembrerebbe che la Microsoft piuttosto che far sparire il progetto abbia intenzione di rilasciarlo in accordo con la licenza GPLv2. Fonti ufficiali infatti affermano che:

“we will be making the source code as well as binaries for this tool available next week under the terms of the General Public License v2 as described here, and are also taking measures to apply what we have learned from this experience for future code reviews we perform”

A dirlo e’ Peter Galli (open source community manager for Microsoft’s Platform Strategy Group).

ImageMaster e’ invece sparito dal sito di Codeplex:

This project is not yet published

Si possono trarre due morali da questa storia. La prima e’ che bisogna tenere sempre gli occhi ben aperti e leggere tutto sino in fondo (sia che si tratti di codice sia che si tratti di un brevetto), la seconda e’ che la licenza GPL funziona.

[^] torna su | post<li> | 

Questo post è stato scritto da idl3 e pubblicato il 14 Novembre 2009 alle 15:05 in DisInfo, GNU/Linux, News and tagged , , , , , , . Segnati il permalink. Segui i commenti a questo post con il feed RSS per questo post. Posta un commento o usa questo indirizzo per il trackback.

Un commento

  1. picchio
    Inviato 14 Novembre 2009 alle 16:27 | Permalink | Replica

    Me la stavo facendo sotto! grazie a te è tutto chiarito xD

Pubblica un Commento

Your email is never shared. I campi obbligatori sono contrassegnati con *

*
*