മലയാളം/ലേഖനങ്ങള്/ഡിആര്എം/മൈക്രോസോഫ്റ്റിന്റെ ആത്മഹത്യാകുറിപ്പിന്റെ വിശകലനം (ഭാഗം 1)
From FOSS Community India
മൈക്രോസോഫ്റ്റിന്റെ ആത്മഹത്യാകുറിപ്പിന്റെ വിശകലനം (ഭാഗം 1) ഇംഗ്ലീഷ് സ്രോതസ്സ്
Copyright 2006 Oliver Day, Creative Commons Attribution 2.5 License Translation credit Praveen A, Anivar Aravind
ഇപ്പോള് വിദ്യാര്ത്ഥിയായ ഒരു മുന് കോര്പറേറ്റ് ഹാക്കറാണ് ഒലിവര് ഡേ . മുന്പ് ഇഐ ഡിജിറ്റല് സെക്യൂരിറ്റിയിലായിരിക്കുന്ന സമയത്ത് അദ്ദേഹം റെറ്റിന വള്നറബിളിറ്റി സ്കാനറിനു വേണ്ടി ഓഡിറ്റുകള് എഴുതിയിട്ടുണ്ട്.ഇതിന് പുറമെ @സ്റ്റേക്കിന്റെ ഒരു പ്രധാന സുരക്ഷാ ഉപദേഷ്ടാവായിരുന്നു. അദ്ദേഹം സാന് സുരക്ഷയെപ്പറ്റി ഒരു പുസ്തകം എഴുതുകയും (പ്രസിദ്ധീകരിച്ചിട്ടില്ല) വെബ്-അധിഷ്ടിത പ്രയോഗങ്ങളുടെ പല വീഴ്ചകളും കണ്ടെത്തുകയും ചെയ്തിട്ടുണ്ട്. മൈക്രോസോഫ്റ്റ് വിന്ഡോസ് വിസ്റ്റയിലുള്ള "ഉള്ളടക്ക സുരക്ഷാ പദ്ധതികളുടെ" സാന്നിദ്ധ്യത്തേയും അതിന്റെ പരിണിത ഫലങ്ങളേയും കുറിച്ചുള്ള ഒരു ലേഖന പരമ്പര അദ്ദേഹം BadVista.org ന് സംഭാവന നല്കുന്നുണ്ട്. ഇത് ആ പരമ്പരയിലെ ആദ്യത്തെ ലേഖനമാണ്.
വിസ്റ്റ ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തേയും അതിന്റെ കണ്ടന്റ് സുരക്ഷാ പദ്ധതിയേയും കുറിച്ച് പീറ്റര് ഗട്ട്മാന് നടത്തിയ മനോഹരമായ ഒരു സാങ്കേതിക വിശകലനം ഈയിടെ വിവാദമാകുകയുണ്ടായി. ഈ വിശകലനം വായിച്ചതിന് ശേഷം എനിക്ക് ഒരു കാര്യം വ്യക്തമായി. വിസ്റ്റ കണ്ടന്റ് നിര്മാതാക്കള്ക്കായാണ്, അല്ലാതെ ഉപഭോക്താക്കള്ക്കായല്ല പ്രചരിപ്പിച്ചു കൊണ്ടിരിക്കുന്നത് എന്ന്. ഓപറേറ്റിങ്ങ് വിസ്റ്റത്തിലേക്ക് ബ്രൌസര് കൂട്ടിച്ചേര്ക്കാനുള്ള മൈക്രോസോഫ്റ്റിന്റെ ശ്രമമായിരുന്നു വിന്ഡോസ് എക്സ്പി എങ്കില്, വിസ്റ്റ ഡിആര്എം(Digital Restriction Management) കൂട്ടിച്ചേര്ക്കാനുള്ള ശ്രമമാണ്. ഡിജിറ്റല് റൈറ്റ്സ് മാനേജ്മെന്റ് ഒഎസ് വാസ്തുവിദ്യയുടെ എല്ലാ ഘട്ടത്തിലും പ്രയോഗിച്ചിരിക്കുന്നു.
വിസ്റ്റയുടെ ലക്ഷ്യ വിപണി കണ്ടന്റ് നിര്മാതാക്കളാണ് എന്നതിനാല് ഉപയോക്തൃ അനുഭവത്തിന്റെ തത്വശാസ്ത്രം പല ഉപഭോക്താക്കളും പ്രതീക്ഷിക്കുന്നതില് നിന്നും വളരെ വ്യത്യസ്തമായിരിക്കും. എല്ലാ ഡാറ്റയും എന്ക്രിപ്ഷന് അല്ഗോരിതത്തിലൂടെ സാധ്യമാകാവുന്നത്രയും കടത്തിവിട്ടുകൊണ്ട് മൈക്രോസോഫ്റ്റ് കുപ്രസിദ്ധമായ "അനലോഗ് തുള" അടയ്കാനായി ശ്രമിച്ചിരിക്കുന്നു. എന്ക്രിപ്ഷന്റെ "വില" മനസിലാക്കാത്തവര് മനസിലാക്കിക്കോളൂ അത് വളരെ ഉയര്ന്നതാണ് എന്ന്. ഹൈ ഡെഫനിഷന് ശബ്ദ ചലചിത്ര മാധ്യമത്തെ എന്ക്രിപ്ഷന്/ഡീക്രിപ്ഷന് റൂട്ടീനുകളിലൂടെ കടത്തിവിടുന്നത് ഇപ്പോള് ലഭ്യമായിട്ടുള്ളതും ഭാവിയില് വരാന് പോകുന്നതുമായ സിസ്റ്റങ്ങള്ക്ക് വളരെയധികം അമിതജോലിഭാരമാണ് നല്കുന്നത്. മൂര് നിയമത്തിന് ഒരു യാഥാസ്ഥിക കണക്കെടുപ്പ് നടത്തുകയാണെങ്കില് പോലും ഉപയോഗയോഗ്യമായതും താങ്ങാവുന്ന വിലയുള്ളതുമായ സിസ്റ്റങ്ങളെ 5 വര്ഷം ദൂരെ മാത്രമേ കാണാവൂ എന്ന് മനസിലാക്കാം. ഉപഭോക്താക്കള്ക്ക് ഒരു തരത്തിലും ഗുണം ചെയ്യുന്ന ഒറ്റ കണ്ടുപിടുത്തം പോലും ഇതിലില്ലെന്നിരിക്കെ ഈ നിയന്ത്രണങ്ങളെ വലിയ വിപണന പിആര് ടീമുകള് എങ്ങനെ തിരിക്കും എന്നത് താല്പര്യമുളവാക്കുന്നു. നിര്മാതാക്കള്ക്കായി അവര് ആവശ്യപ്പെട്ട എല്ലാ നിയന്ത്രണങ്ങളും ഉള്ക്കൊള്ളിച്ചു കൊണ്ട് രൂപകല്പന ചെയ്ത ഒരു ഉല്പ്പന്നത്തെ ഉപഭോക്താക്കള് വാങ്ങാന് ആഗ്രഹിക്കുന്ന തരത്തിലാക്കുക എന്നതാണ് ഈ വിപണന പിആര് ടീമുകള്ക്ക് നല്കിയിട്ടുള്ള ജോലി. ഗട്ട്മാന് നടത്തിയ വിശകലനത്തില് നിന്നുമുള്ള ഈ വരികള് ഇതിനെ പൂര്ണമായും ചുരുക്കിപറയാന് ഉപയോഗിക്കാവുന്നതാണ്, "ഒളിമ്പിക്സ് ഓട്ടക്കാരുടെ കാലൊടിക്കുകയും അതിനു ശേഷം അവര്ക്ക് എത്ര വേഗത്തില് ക്രച്ചസില് ഇഴയാന് കഴിയും എന്നതിനെ അടിസ്ഥാനമാക്കി അവരെ വിലയിരുത്തുകയും ചെയ്യുക".
മുന്കാലങ്ങളില് ഞാന് വെബ് ഡെവലപ്പര്മാര്ക്ക് ക്ലാസെടുത്ത് കൊണ്ടിരിക്കുമ്പോള് ഒരിക്കലും ഉപയോക്താവിന്റെ ഇന്പുട്ടിനെ വിശ്വസിക്കരുത് എന്ന് മുന്നറിയിപ്പ് നല്കാറുണ്ടായിരുന്നു. ഒരു പക്ഷേ ഇത് ഡെവലപ്പര്മാര് ഇത്തിരി കൂടുതലായെടുത്തതായിരിക്കാം. ഇപ്പോള് ഓപറേറ്റിങ്ങ് സിസ്റ്റം മുഴുവനായും ഉപയോക്താവിനെതിരെ തിരിഞ്ഞതായി തോന്നുന്നു. ശൂന്യ സഹിഷ്ണുതാ പ്രവര്ത്തകങ്ങളും നിയന്ത്രണ കോഡും ഏതെങ്കിലും തരത്തിലുള്ള വ്യതിയാനം കണ്ടു പിടിച്ചാല് സിസ്റ്റത്തെ പൂട്ടിയിടുന്നതായിരിക്കും. "ടില്റ്റ് ബിറ്റുകള്" എന്നുവിളിക്കപ്പെടുന്നവ സാധാരണത്തില് നിന്നും വ്യത്യസ്തമായി എന്തെങ്കിലും കണ്ടാല് സിസ്റ്റത്തിനു മേലെയുള്ള ആക്രമണമായി സൂചന നല്കും. ഇവ "പ്രീമിയം കണ്ടന്റ്" മാത്രം സംരക്ഷിക്കാന് രൂപകല്പന ചെയ്തതായതിനാല് നിര്ഭാഗ്യമെന്നു പറയട്ടെ ഈ മാറ്റങ്ങള് ഉപയോക്തൃ സുരക്ഷ മെച്ചപ്പെടുത്തുകയില്ല. ഈ ലെവലിലുള്ള സുരക്ഷ അര്ഹിക്കുന്ന മെഡിക്കല് ഡാറ്റ, ക്രെഡിറ്റ് കാര്ഡ് നമ്പറുകള് മറ്റു സ്വകാര്യ വസ്തുക്കള് എന്നിവ പൂര്ണയായും ഒഴിവാക്കിയിരിക്കുന്നു. ഏതൊരു പരിസ്ഥിതി മാറ്റത്തേയും അവിശ്വസിച്ചുകൊണ്ട് ഒരു ആക്രമണ സൂചനയ്ക്ക് മറുപടിയായി സിസ്റ്റം അടച്ചു പൂട്ടുകയോ പെര്ഫോമന്സ് ഡീഗ്രേഡ് ചെയ്യുകയോ ചെയ്യാം.
ഇത് മൈക്രോസോഫ്റ്റ് ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തിന്റെ മുന് ലക്കങ്ങളില് നിന്നും എണ്ണം പറഞ്ഞ വ്യതിയാനമാണ്. മുന്കാലങ്ങളില് ഒരാള്ക്ക് ഒരു വിന്ഡോസ് ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തില് നിന്നും ഒരു ഹാര്ഡ് ഡ്രൈവ് എടുത്ത് തീര്ത്തും വ്യത്യസ്തമായ മറ്റൊരു സിസ്റ്റത്തില് നിക്ഷേപിക്കാന് സാധിക്കുമായിരുന്നു. പുതിയ ഹാര്ഡ്വെയര് കണ്ടുപിടിക്കപ്പെടുകയും പ്രവര്ത്തകങ്ങള് അപ്പോള് തന്നെ പ്രയോഗിക്കപ്പെടുകയും ചെയ്യുമായിരുന്നു. കൂടിയാല് ഒരു റീബൂട്ട് ഉപയോക്താവിനെ ഉപയോഗയോഗ്യമായ സിസ്റ്റത്തിലേക്ക് തിരിച്ചെത്തിക്കും. ഈ തരത്തിലുള്ള പൂര്വ്വസ്ഥിതി പ്രാപിക്കാനുള്ള നൈസര്ഗിക കഴിവാണ് പുതിയ വിന്ഡോസ് വാസ്തുവിദ്യയുടെ ആദ്യ ദിനങ്ങളില് എന്നെ ആകര്ഷിച്ചത്. ആ ദിനങ്ങളില് മൈക്രോസോഫ്റ്റ് കുഴപ്പമില്ലാത്ത രീതിയില് മുന്നിരയിലായിരുന്നു എങ്കിലും പുതിയ കസ്റ്റമറുകളെ നോക്കിക്കൊണ്ടിരിക്കുകയായിരുന്നു. പുതിയ വിസ്റ്റ പദ്ധതി എനിക്ക് സൂചന നല്കുന്നത് അവര് പുതിയ കസ്റ്റമറുകളെ ആകര്ഷിക്കുന്നത് നിര്ത്തുകയും നിലവിലുള്ള വിപണിയെ ചൂഷണം ചെയ്യുന്നതില് ശ്രദ്ധ കേന്ദ്രീകരിക്കുകയും ചെയ്തു എന്നതാണ്.
അടുത്ത ലേഖനത്തില് ഞാന് ഇതില് നിന്നും നേട്ടമുണ്ടാക്കുന്നതാരെല്ലാമെന്നും (ഇന്റല്, ഹോളിവുഡ്, കോഡ് ഒബ്ഫുസ്കേഷന് ധാതാക്കള്) നേട്ടമുണ്ടാക്കാത്തവരാരെല്ലാമെന്നും (ഉപഭോക്താക്കള്) ചില സുരക്ഷാ വിഷയങ്ങളും (DDOS നായി പ്രവര്ത്തകങ്ങളുടെ പിന്വലിക്കല്) എഴുതുന്നതായിരിക്കും.
