Wikia

FOSS Community India

മലയാളം/ലേഖനങ്ങള്‍/ഡിആര്‍എം/മൈക്രോസോഫ്റ്റിന്റെ ആത്മഹത്യാകുറിപ്പിന്റെ വിശകലനം (ഭാഗം 1)

< മലയാളം | ലേഖനങ്ങള്‍ | ഡിആര്‍എം

431pages on
this wiki
Talk0

മൈക്രോസോഫ്റ്റിന്റെ ആത്മഹത്യാകുറിപ്പിന്റെ വിശകലനം (ഭാഗം 1) ഇംഗ്ലീഷ് സ്രോതസ്സ്

Copyright 2006 Oliver Day, Creative Commons Attribution 2.5 License Translation credit Praveen A, Anivar Aravind

ഇപ്പോള്‍ വിദ്യാര്‍ത്ഥിയായ ഒരു മുന്‍ കോര്‍പറേറ്റ് ഹാക്കറാണ് ഒലിവര്‍ ഡേ . മുന്‍പ് ഇഐ ഡിജിറ്റല്‍ സെക്യൂരിറ്റിയിലായിരിക്കുന്ന സമയത്ത് അദ്ദേഹം റെറ്റിന വള്‍നറബിളിറ്റി സ്കാനറിനു വേണ്ടി ഓഡിറ്റുകള്‍ എഴുതിയിട്ടുണ്ട്.ഇതിന് പുറമെ @സ്റ്റേക്കിന്റെ ഒരു പ്രധാന സുരക്ഷാ ഉപദേഷ്ടാവായിരുന്നു. അദ്ദേഹം സാന്‍ സുരക്ഷയെപ്പറ്റി ഒരു പുസ്തകം എഴുതുകയും (പ്രസിദ്ധീകരിച്ചിട്ടില്ല) വെബ്-അധിഷ്ടിത പ്രയോഗങ്ങളുടെ പല വീഴ്ചകളും കണ്ടെത്തുകയും ചെയ്തിട്ടുണ്ട്. മൈക്രോസോഫ്റ്റ് വിന്‍ഡോസ് വിസ്റ്റയിലുള്ള "ഉള്ളടക്ക സുരക്ഷാ പദ്ധതികളുടെ" സാന്നിദ്ധ്യത്തേയും അതിന്റെ പരിണിത ഫലങ്ങളേയും കുറിച്ചുള്ള ഒരു ലേഖന പരമ്പര അദ്ദേഹം BadVista.org ന് സംഭാവന നല്കുന്നുണ്ട്. ഇത് ആ പരമ്പരയിലെ ആദ്യത്തെ ലേഖനമാണ്.

വിസ്റ്റ ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തേയും അതിന്റെ കണ്ടന്റ് സുരക്ഷാ പദ്ധതിയേയും കുറിച്ച് പീറ്റര്‍ ഗട്ട്മാന്‍ നടത്തിയ മനോഹരമായ ഒരു സാങ്കേതിക വിശകലനം ഈയിടെ വിവാദമാകുകയുണ്ടായി. ഈ വിശകലനം വായിച്ചതിന് ശേഷം എനിക്ക് ഒരു കാര്യം വ്യക്തമായി. വിസ്റ്റ കണ്ടന്റ് നിര്‍മാതാക്കള്‍ക്കായാണ്, അല്ലാതെ ഉപഭോക്താക്കള്‍ക്കായല്ല പ്രചരിപ്പിച്ചു കൊണ്ടിരിക്കുന്നത് എന്ന്. ഓപറേറ്റിങ്ങ് വിസ്റ്റത്തിലേക്ക് ബ്രൌസര്‍ കൂട്ടിച്ചേര്‍ക്കാനുള്ള മൈക്രോസോഫ്റ്റിന്റെ ശ്രമമായിരുന്നു വിന്‍ഡോസ് എക്സ്പി എങ്കില്‍, വിസ്റ്റ ഡിആര്‍എം(Digital Restriction Management) കൂട്ടിച്ചേര്‍ക്കാനുള്ള ശ്രമമാണ്. ഡിജിറ്റല്‍ റൈറ്റ്സ് മാനേജ്മെന്റ് ഒഎസ് വാസ്തുവിദ്യയുടെ എല്ലാ ഘട്ടത്തിലും പ്രയോഗിച്ചിരിക്കുന്നു.

വിസ്റ്റയുടെ ലക്ഷ്യ വിപണി കണ്ടന്റ് നിര്‍മാതാക്കളാണ് എന്നതിനാല്‍ ഉപയോക്തൃ അനുഭവത്തിന്റെ തത്വശാസ്ത്രം പല ഉപഭോക്താക്കളും പ്രതീക്ഷിക്കുന്നതില്‍ നിന്നും വളരെ വ്യത്യസ്തമായിരിക്കും. എല്ലാ ഡാറ്റയും എന്‍ക്രിപ്ഷന്‍ അല്‍ഗോരിതത്തിലൂടെ സാധ്യമാകാവുന്നത്രയും കടത്തിവിട്ടുകൊണ്ട് മൈക്രോസോഫ്റ്റ് കുപ്രസിദ്ധമായ "അനലോഗ് തുള" അടയ്കാനായി ശ്രമിച്ചിരിക്കുന്നു. എന്‍ക്രിപ്ഷന്റെ "വില" മനസിലാക്കാത്തവര്‍ മനസിലാക്കിക്കോളൂ അത് വളരെ ഉയര്‍ന്നതാണ് എന്ന്. ഹൈ ഡെഫനിഷന്‍ ശബ്ദ ചലചിത്ര മാധ്യമത്തെ എന്‍ക്രിപ്ഷന്‍/ഡീക്രിപ്ഷന്‍ റൂട്ടീനുകളിലൂടെ കടത്തിവിടുന്നത് ഇപ്പോള്‍ ലഭ്യമായിട്ടുള്ളതും ഭാവിയില്‍ വരാന്‍ പോകുന്നതുമായ സിസ്റ്റങ്ങള്‍ക്ക് വളരെയധികം അമിതജോലിഭാരമാണ് നല്‍കുന്നത്. മൂര്‍ നിയമത്തിന് ഒരു യാഥാസ്ഥിക കണക്കെടുപ്പ് നടത്തുകയാണെങ്കില്‍ പോലും ഉപയോഗയോഗ്യമായതും താങ്ങാവുന്ന വിലയുള്ളതുമായ സിസ്റ്റങ്ങളെ 5 വര്‍ഷം ദൂരെ മാത്രമേ കാണാവൂ എന്ന് മനസിലാക്കാം. ഉപഭോക്താക്കള്‍ക്ക് ഒരു തരത്തിലും ഗുണം ചെയ്യുന്ന ഒറ്റ കണ്ടുപിടുത്തം പോലും ഇതിലില്ലെന്നിരിക്കെ ഈ നിയന്ത്രണങ്ങളെ വലിയ വിപണന പിആര്‍ ടീമുകള്‍ എങ്ങനെ തിരിക്കും എന്നത് താല്പര്യമുളവാക്കുന്നു. നിര്‍മാതാക്കള്‍ക്കായി അവര്‍ ആവശ്യപ്പെട്ട എല്ലാ നിയന്ത്രണങ്ങളും ഉള്‍​ക്കൊള്ളിച്ചു കൊണ്ട് രൂപകല്പന ചെയ്ത ഒരു ഉല്‍പ്പന്നത്തെ ഉപഭോക്താക്കള്‍ വാങ്ങാന്‍ ആഗ്രഹിക്കുന്ന തരത്തിലാക്കുക എന്നതാണ് ഈ വിപണന പിആര്‍ ടീമുകള്‍ക്ക് നല്കിയിട്ടുള്ള ജോലി. ഗട്ട്മാന്‍ നടത്തിയ വിശകലനത്തില്‍ നിന്നുമുള്ള ഈ വരികള്‍ ഇതിനെ പൂര്‍ണമായും ചുരുക്കിപറയാന്‍ ഉപയോഗിക്കാവുന്നതാണ്, "ഒളിമ്പിക്സ് ഓട്ടക്കാരുടെ കാലൊടിക്കുകയും അതിനു ശേഷം അവര്‍ക്ക് എത്ര വേഗത്തില്‍ ക്രച്ചസില്‍ ഇഴയാന്‍ കഴിയും എന്നതിനെ അടിസ്ഥാനമാക്കി അവരെ വിലയിരുത്തുകയും ചെയ്യുക".

മുന്‍കാലങ്ങളില്‍ ഞാന്‍ വെബ് ഡെവലപ്പര്‍മാര്‍ക്ക് ക്ലാസെടുത്ത് കൊണ്ടിരിക്കുമ്പോള്‍ ഒരിക്കലും ഉപയോക്താവിന്റെ ഇന്‍പുട്ടിനെ വിശ്വസിക്കരുത് എന്ന് മുന്നറിയിപ്പ് നല്കാറുണ്ടായിരുന്നു. ഒരു പക്ഷേ ഇത് ഡെവലപ്പര്‍മാര്‍ ഇത്തിരി കൂടുതലായെടുത്തതായിരിക്കാം. ഇപ്പോള്‍ ഓപറേറ്റിങ്ങ് സിസ്റ്റം മുഴുവനായും ഉപയോക്താവിനെതിരെ തിരിഞ്ഞതായി തോന്നുന്നു. ശൂന്യ സഹിഷ്ണുതാ പ്രവര്‍ത്തകങ്ങളും നിയന്ത്രണ കോഡും ഏതെങ്കിലും തരത്തിലുള്ള വ്യതിയാനം കണ്ടു പിടിച്ചാല്‍ സിസ്റ്റത്തെ പൂട്ടിയിടുന്നതായിരിക്കും. "ടില്‍റ്റ് ബിറ്റുകള്‍" എന്നുവിളിക്കപ്പെടുന്നവ സാധാരണത്തില്‍ നിന്നും വ്യത്യസ്തമായി എന്തെങ്കിലും കണ്ടാല്‍ സിസ്റ്റത്തിനു മേലെയുള്ള ആക്രമണമായി സൂചന നല്കും. ഇവ "പ്രീമിയം കണ്ടന്റ്" മാത്രം സംരക്ഷിക്കാന്‍ രൂപകല്പന ചെയ്തതായതിനാല്‍ നിര്‍ഭാഗ്യമെന്നു പറയട്ടെ ഈ മാറ്റങ്ങള്‍ ഉപയോക്തൃ സുരക്ഷ മെച്ചപ്പെടുത്തുകയില്ല. ഈ ലെവലിലുള്ള സുരക്ഷ അര്‍ഹിക്കുന്ന മെഡിക്കല്‍ ഡാറ്റ, ക്രെഡിറ്റ് കാര്‍ഡ് നമ്പറുകള്‍ മറ്റു സ്വകാര്യ വസ്തുക്കള്‍ എന്നിവ പൂര്‍ണയായും ഒഴിവാക്കിയിരിക്കുന്നു. ഏതൊരു പരിസ്ഥിതി മാറ്റത്തേയും അവിശ്വസിച്ചുകൊണ്ട് ഒരു ആക്രമണ സൂചനയ്ക്ക് മറുപടിയായി സിസ്റ്റം അടച്ചു പൂട്ടുകയോ പെര്‍ഫോമന്‍സ് ഡീഗ്രേഡ് ചെയ്യുകയോ ചെയ്യാം.

ഇത് മൈക്രോസോഫ്റ്റ് ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തിന്റെ മുന്‍ ലക്കങ്ങളില്‍ നിന്നും എണ്ണം പറഞ്ഞ വ്യതിയാനമാണ്. മുന്‍കാലങ്ങളില്‍ ഒരാള്‍ക്ക് ഒരു വിന്‍ഡോസ് ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തില്‍ നിന്നും ഒരു ഹാര്‍ഡ് ഡ്രൈവ് എടുത്ത് തീര്‍ത്തും വ്യത്യസ്തമായ മറ്റൊരു സിസ്റ്റത്തില്‍ നിക്ഷേപിക്കാന്‍ സാധിക്കുമായിരുന്നു. പുതിയ ഹാര്‍ഡ്‌വെയര്‍ കണ്ടുപിടിക്കപ്പെടുകയും പ്രവര്‍ത്തകങ്ങള്‍ അപ്പോള്‍ തന്നെ പ്രയോഗിക്കപ്പെടുകയും ചെയ്യുമായിരുന്നു. കൂടിയാല്‍ ഒരു റീബൂട്ട് ഉപയോക്താവിനെ ഉപയോഗയോഗ്യമായ സിസ്റ്റത്തിലേക്ക് തിരിച്ചെത്തിക്കും. ഈ തരത്തിലുള്ള പൂര്‍വ്വസ്ഥിതി പ്രാപിക്കാനുള്ള നൈസര്‍ഗിക കഴിവാണ് പുതിയ വിന്‍ഡോസ് വാസ്തുവിദ്യയുടെ ആദ്യ ദിനങ്ങളില്‍ എന്നെ ആകര്‍ഷിച്ചത്. ആ ദിനങ്ങളില്‍ മൈക്രോസോഫ്റ്റ് കുഴപ്പമില്ലാത്ത രീതിയില്‍ മുന്‍നിരയിലായിരുന്നു എങ്കിലും പുതിയ കസ്റ്റമറുകളെ നോക്കിക്കൊണ്ടിരിക്കുകയായിരുന്നു. പുതിയ വിസ്റ്റ പദ്ധതി എനിക്ക് സൂചന നല്കുന്നത് അവര്‍ പുതിയ കസ്റ്റമറുകളെ ആകര്‍ഷിക്കുന്നത് നിര്‍ത്തുകയും നിലവിലുള്ള വിപണിയെ ചൂഷണം ചെയ്യുന്നതില്‍ ശ്രദ്ധ കേന്ദ്രീകരിക്കുകയും ചെയ്തു എന്നതാണ്.

അടുത്ത ലേഖനത്തില്‍ ഞാന്‍ ഇതില്‍ നിന്നും നേട്ടമുണ്ടാക്കുന്നതാരെല്ലാമെന്നും (ഇന്റല്‍, ഹോളിവുഡ്, കോഡ് ഒബ്ഫുസ്കേഷന്‍ ധാതാക്കള്‍) നേട്ടമുണ്ടാക്കാത്തവരാരെല്ലാമെന്നും (ഉപഭോക്താക്കള്‍) ചില സുരക്ഷാ വിഷയങ്ങളും (DDOS നായി പ്രവര്‍ത്തകങ്ങളുടെ പിന്‍വലിക്കല്‍) എഴുതുന്നതായിരിക്കും.

Around Wikia's network

Random Wiki