മലയാളം/ലേഖനങ്ങള്/ഡിആര്എം/മൈക്രോസോഫ്റ്റിന്റെ ആത്മഹത്യാകുറിപ്പിന്റെ വിശകലനം (ഭാഗം 1): Difference between revisions
No edit summary |
No edit summary |
||
| (One intermediate revision by the same user not shown) | |||
| Line 3: | Line 3: | ||
Copyright 2006 Oliver Day, Creative Commons Attribution 2.5 License | Copyright 2006 Oliver Day, Creative Commons Attribution 2.5 License | ||
Translation credit Praveen A | Translation credit Praveen A, Anivar Aravind | ||
ഇപ്പോള് വിദ്യാര്ത്ഥിയായ ഒരു മുന് കോര്പറേറ്റ് ഹാക്കറാണ് ഒലിവര് ഡേ . മുന്പ് ഇഐ ഡിജിറ്റല് സെക്യൂരിറ്റിയിലായിരിക്കുന്ന സമയത്ത് അദ്ദേഹം റെറ്റിന വള്നറബിളിറ്റി സ്കാനറിനു വേണ്ടി ഓഡിറ്റുകള് എഴുതിയിട്ടുണ്ട്.ഇതിന് പുറമെ @സ്റ്റേക്കിന്റെ ഒരു പ്രധാന സുരക്ഷാ ഉപദേഷ്ടാവായിരുന്നു. അദ്ദേഹം സാന് സുരക്ഷയെപ്പറ്റി ഒരു പുസ്തകം എഴുതുകയും (പ്രസിദ്ധീകരിച്ചിട്ടില്ല) വെബ്-അധിഷ്ടിത പ്രയോഗങ്ങളുടെ പല വീഴ്ചകളും കണ്ടെത്തുകയും ചെയ്തിട്ടുണ്ട്. മൈക്രോസോഫ്റ്റ് വിന്ഡോസ് വിസ്റ്റയിലുള്ള "ഉള്ളടക്ക സുരക്ഷാ പദ്ധതികളുടെ" സാന്നിദ്ധ്യത്തേയും അതിന്റെ പരിണിത ഫലങ്ങളേയും കുറിച്ചുള്ള ഒരു ലേഖന പരമ്പര അദ്ദേഹം BadVista.org ന് സംഭാവന നല്കുന്നുണ്ട്. ഇത് ആ പരമ്പരയിലെ ആദ്യത്തെ ലേഖനമാണ്. | |||
വിസ്റ്റ ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തേയും അതിന്റെ കണ്ടന്റ് സുരക്ഷാ പദ്ധതിയേയും കുറിച്ച് പീറ്റര് ഗട്ട്മാന് നടത്തിയ മനോഹരമായ ഒരു സാങ്കേതിക വിശകലനം ഈയിടെ വിവാദമാകുകയുണ്ടായി. ഈ വിശകലനം വായിച്ചതിന് ശേഷം എനിക്ക് ഒരു കാര്യം വ്യക്തമായി. വിസ്റ്റ കണ്ടന്റ് നിര്മാതാക്കള്ക്കായാണ്, അല്ലാതെ ഉപഭോക്താക്കള്ക്കായല്ല പ്രചരിപ്പിച്ചു കൊണ്ടിരിക്കുന്നത് എന്ന്. ഓപറേറ്റിങ്ങ് വിസ്റ്റത്തിലേക്ക് ബ്രൌസര് കൂട്ടിച്ചേര്ക്കാനുള്ള മൈക്രോസോഫ്റ്റിന്റെ ശ്രമമായിരുന്നു വിന്ഡോസ് എക്സ്പി എങ്കില്, വിസ്റ്റ ഡിആര്എം(Digital Restriction Management) കൂട്ടിച്ചേര്ക്കാനുള്ള ശ്രമമാണ്. ഡിജിറ്റല് റൈറ്റ്സ് മാനേജ്മെന്റ് ഒഎസ് വാസ്തുവിദ്യയുടെ എല്ലാ ഘട്ടത്തിലും പ്രയോഗിച്ചിരിക്കുന്നു. | |||
വിസ്റ്റയുടെ ലക്ഷ്യ വിപണി കണ്ടന്റ് നിര്മാതാക്കളാണ് എന്നതിനാല് ഉപയോക്തൃ അനുഭവത്തിന്റെ തത്വശാസ്ത്രം പല ഉപഭോക്താക്കളും പ്രതീക്ഷിക്കുന്നതില് നിന്നും വളരെ വ്യത്യസ്തമായിരിക്കും. എല്ലാ ഡാറ്റയും എന്ക്രിപ്ഷന് അല്ഗോരിതത്തിലൂടെ കടത്തിവിട്ടുകൊണ്ട് | വിസ്റ്റയുടെ ലക്ഷ്യ വിപണി കണ്ടന്റ് നിര്മാതാക്കളാണ് എന്നതിനാല് ഉപയോക്തൃ അനുഭവത്തിന്റെ തത്വശാസ്ത്രം പല ഉപഭോക്താക്കളും പ്രതീക്ഷിക്കുന്നതില് നിന്നും വളരെ വ്യത്യസ്തമായിരിക്കും. എല്ലാ ഡാറ്റയും എന്ക്രിപ്ഷന് അല്ഗോരിതത്തിലൂടെ സാധ്യമാകാവുന്നത്രയും കടത്തിവിട്ടുകൊണ്ട് മൈക്രോസോഫ്റ്റ് കുപ്രസിദ്ധമായ "അനലോഗ് തുള" അടയ്കാനായി ശ്രമിച്ചിരിക്കുന്നു. എന്ക്രിപ്ഷന്റെ "വില" മനസിലാക്കാത്തവര് മനസിലാക്കിക്കോളൂ അത് വളരെ ഉയര്ന്നതാണ് എന്ന്. ഹൈ ഡെഫനിഷന് ശബ്ദ ചലചിത്ര മാധ്യമത്തെ എന്ക്രിപ്ഷന്/ഡീക്രിപ്ഷന് റൂട്ടീനുകളിലൂടെ കടത്തിവിടുന്നത് ഇപ്പോള് ലഭ്യമായിട്ടുള്ളതും ഭാവിയില് വരാന് പോകുന്നതുമായ സിസ്റ്റങ്ങള്ക്ക് വളരെയധികം അമിതജോലിഭാരമാണ് നല്കുന്നത്. മൂര് നിയമത്തിന് ഒരു യാഥാസ്ഥിക കണക്കെടുപ്പ് നടത്തുകയാണെങ്കില് പോലും ഉപയോഗയോഗ്യമായതും താങ്ങാവുന്ന വിലയുള്ളതുമായ സിസ്റ്റങ്ങളെ 5 വര്ഷം ദൂരെ മാത്രമേ കാണാവൂ എന്ന് മനസിലാക്കാം. ഉപഭോക്താക്കള്ക്ക് ഒരു തരത്തിലും ഗുണം ചെയ്യുന്ന ഒറ്റ കണ്ടുപിടുത്തം പോലും ഇതിലില്ലെന്നിരിക്കെ ഈ നിയന്ത്രണങ്ങളെ വലിയ വിപണന പിആര് ടീമുകള് എങ്ങനെ തിരിക്കും എന്നത് താല്പര്യമുളവാക്കുന്നു. നിര്മാതാക്കള്ക്കായി അവര് ആവശ്യപ്പെട്ട എല്ലാ നിയന്ത്രണങ്ങളും ഉള്ക്കൊള്ളിച്ചു കൊണ്ട് രൂപകല്പന ചെയ്ത ഒരു ഉല്പ്പന്നത്തെ ഉപഭോക്താക്കള് വാങ്ങാന് ആഗ്രഹിക്കുന്ന തരത്തിലാക്കുക എന്നതാണ് ഈ വിപണന പിആര് ടീമുകള്ക്ക് നല്കിയിട്ടുള്ള ജോലി. ഗട്ട്മാന് നടത്തിയ വിശകലനത്തില് നിന്നുമുള്ള ഈ വരികള് ഇതിനെ പൂര്ണമായും ചുരുക്കിപറയാന് ഉപയോഗിക്കാവുന്നതാണ്, "ഒളിമ്പിക്സ് ഓട്ടക്കാരുടെ കാലൊടിക്കുകയും അതിനു ശേഷം അവര്ക്ക് എത്ര വേഗത്തില് ക്രച്ചസില് ഇഴയാന് കഴിയും എന്നതിനെ അടിസ്ഥാനമാക്കി അവരെ വിലയിരുത്തുകയും ചെയ്യുക". | ||
മുന്കാലങ്ങളില് ഞാന് വെബ് | മുന്കാലങ്ങളില് ഞാന് വെബ് ഡെവലപ്പര്മാര്ക്ക് ക്ലാസെടുത്ത് കൊണ്ടിരിക്കുമ്പോള് ഒരിക്കലും ഉപയോക്താവിന്റെ ഇന്പുട്ടിനെ വിശ്വസിക്കരുത് എന്ന് മുന്നറിയിപ്പ് നല്കാറുണ്ടായിരുന്നു. ഒരു പക്ഷേ ഇത് ഡെവലപ്പര്മാര് ഇത്തിരി കൂടുതലായെടുത്തതായിരിക്കാം. ഇപ്പോള് ഓപറേറ്റിങ്ങ് സിസ്റ്റം മുഴുവനായും ഉപയോക്താവിനെതിരെ തിരിഞ്ഞതായി തോന്നുന്നു. ശൂന്യ സഹിഷ്ണുതാ പ്രവര്ത്തകങ്ങളും നിയന്ത്രണ കോഡും ഏതെങ്കിലും തരത്തിലുള്ള വ്യതിയാനം കണ്ടു പിടിച്ചാല് സിസ്റ്റത്തെ പൂട്ടിയിടുന്നതായിരിക്കും. "ടില്റ്റ് ബിറ്റുകള്" എന്നുവിളിക്കപ്പെടുന്നവ സാധാരണത്തില് നിന്നും വ്യത്യസ്തമായി എന്തെങ്കിലും കണ്ടാല് സിസ്റ്റത്തിനു മേലെയുള്ള ആക്രമണമായി സൂചന നല്കും. ഇവ "പ്രീമിയം കണ്ടന്റ്" മാത്രം സംരക്ഷിക്കാന് രൂപകല്പന ചെയ്തതായതിനാല് നിര്ഭാഗ്യമെന്നു പറയട്ടെ ഈ മാറ്റങ്ങള് ഉപയോക്തൃ സുരക്ഷ മെച്ചപ്പെടുത്തുകയില്ല. ഈ ലെവലിലുള്ള സുരക്ഷ അര്ഹിക്കുന്ന മെഡിക്കല് ഡാറ്റ, ക്രെഡിറ്റ് കാര്ഡ് നമ്പറുകള് മറ്റു സ്വകാര്യ വസ്തുക്കള് എന്നിവ പൂര്ണയായും ഒഴിവാക്കിയിരിക്കുന്നു. ഏതൊരു പരിസ്ഥിതി മാറ്റത്തേയും അവിശ്വസിച്ചുകൊണ്ട് ഒരു ആക്രമണ സൂചനയ്ക്ക് മറുപടിയായി സിസ്റ്റം അടച്ചു പൂട്ടുകയോ പെര്ഫോമന്സ് ഡീഗ്രേഡ് ചെയ്യുകയോ ചെയ്യാം. | ||
ഇത് മൈക്രോസോഫ്റ്റ് ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തിന്റെ മുന് | ഇത് മൈക്രോസോഫ്റ്റ് ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തിന്റെ മുന് ലക്കങ്ങളില് നിന്നും എണ്ണം പറഞ്ഞ വ്യതിയാനമാണ്. മുന്കാലങ്ങളില് ഒരാള്ക്ക് ഒരു വിന്ഡോസ് ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തില് നിന്നും ഒരു ഹാര്ഡ് ഡ്രൈവ് എടുത്ത് തീര്ത്തും വ്യത്യസ്തമായ മറ്റൊരു സിസ്റ്റത്തില് നിക്ഷേപിക്കാന് സാധിക്കുമായിരുന്നു. പുതിയ ഹാര്ഡ്വെയര് കണ്ടുപിടിക്കപ്പെടുകയും പ്രവര്ത്തകങ്ങള് അപ്പോള് തന്നെ പ്രയോഗിക്കപ്പെടുകയും ചെയ്യുമായിരുന്നു. കൂടിയാല് ഒരു റീബൂട്ട് ഉപയോക്താവിനെ ഉപയോഗയോഗ്യമായ സിസ്റ്റത്തിലേക്ക് തിരിച്ചെത്തിക്കും. ഈ തരത്തിലുള്ള പൂര്വ്വസ്ഥിതി പ്രാപിക്കാനുള്ള നൈസര്ഗിക കഴിവാണ് പുതിയ വിന്ഡോസ് വാസ്തുവിദ്യയുടെ ആദ്യ ദിനങ്ങളില് എന്നെ ആകര്ഷിച്ചത്. ആ ദിനങ്ങളില് മൈക്രോസോഫ്റ്റ് കുഴപ്പമില്ലാത്ത രീതിയില് മുന്നിരയിലായിരുന്നു എങ്കിലും പുതിയ കസ്റ്റമറുകളെ നോക്കിക്കൊണ്ടിരിക്കുകയായിരുന്നു. പുതിയ വിസ്റ്റ പദ്ധതി എനിക്ക് സൂചന നല്കുന്നത് അവര് പുതിയ കസ്റ്റമറുകളെ ആകര്ഷിക്കുന്നത് നിര്ത്തുകയും നിലവിലുള്ള വിപണിയെ ചൂഷണം ചെയ്യുന്നതില് ശ്രദ്ധ കേന്ദ്രീകരിക്കുകയും ചെയ്തു എന്നതാണ്. | ||
അടുത്ത ലേഖനത്തില് ഞാന് ഇതില് നിന്നും | അടുത്ത ലേഖനത്തില് ഞാന് ഇതില് നിന്നും നേട്ടമുണ്ടാക്കുന്നതാരെല്ലാമെന്നും (ഇന്റല്, ഹോളിവുഡ്, കോഡ് ഒബ്ഫുസ്കേഷന് ധാതാക്കള്) നേട്ടമുണ്ടാക്കാത്തവരാരെല്ലാമെന്നും (ഉപഭോക്താക്കള്) ചില സുരക്ഷാ വിഷയങ്ങളും (DDOS നായി പ്രവര്ത്തകങ്ങളുടെ പിന്വലിക്കല്) എഴുതുന്നതായിരിക്കും. | ||
*[[മലയാളം/ലേഖനങ്ങള്/ഡിആര്എം/മൈക്രോസോഫ്റ്റിന്റെ ആത്മഹത്യാകുറിപ്പിന്റെ വിശകലനം (ഭാഗം 2)|തുടര്ച്ച]] | |||