To register a new account on this wiki, contact us
മലയാളം/ലേഖനങ്ങള്/ഡിആര്എം/മൈക്രോസോഫ്റ്റിന്റെ ആത്മഹത്യാകുറിപ്പിന്റെ വിശകലനം (ഭാഗം 1): Difference between revisions
Corrected Language. Gramatical Errors & Improved Redability |
No edit summary |
||
| Line 16: | Line 16: | ||
അടുത്ത ലേഖനത്തില് ഞാന് ഇതില് നിന്നും നേട്ടമുണ്ടാക്കുന്നതാരെല്ലാമെന്നും (ഇന്റല്, ഹോളിവുഡ്, കോഡ് ഒബ്ഫുസ്കേഷന് ധാതാക്കള്) നേട്ടമുണ്ടാക്കാത്തവരാരെല്ലാമെന്നും (ഉപഭോക്താക്കള്) ചില സുരക്ഷാ വിഷയങ്ങളും (DDOS നായി പ്രവര്ത്തകങ്ങളുടെ പിന്വലിക്കല്) എഴുതുന്നതായിരിക്കും. | അടുത്ത ലേഖനത്തില് ഞാന് ഇതില് നിന്നും നേട്ടമുണ്ടാക്കുന്നതാരെല്ലാമെന്നും (ഇന്റല്, ഹോളിവുഡ്, കോഡ് ഒബ്ഫുസ്കേഷന് ധാതാക്കള്) നേട്ടമുണ്ടാക്കാത്തവരാരെല്ലാമെന്നും (ഉപഭോക്താക്കള്) ചില സുരക്ഷാ വിഷയങ്ങളും (DDOS നായി പ്രവര്ത്തകങ്ങളുടെ പിന്വലിക്കല്) എഴുതുന്നതായിരിക്കും. | ||
*[[മലയാളം/ലേഖനങ്ങള്/ഡിആര്എം/മൈക്രോസോഫ്റ്റിന്റെ ആത്മഹത്യാകുറിപ്പിന്റെ വിശകലനം (ഭാഗം 2)|തുടര്ച്ച]] | |||
Latest revision as of 09:49, 6 February 2008
മൈക്രോസോഫ്റ്റിന്റെ ആത്മഹത്യാകുറിപ്പിന്റെ വിശകലനം (ഭാഗം 1) ഇംഗ്ലീഷ് സ്രോതസ്സ്
Copyright 2006 Oliver Day, Creative Commons Attribution 2.5 License Translation credit Praveen A, Anivar Aravind
ഇപ്പോള് വിദ്യാര്ത്ഥിയായ ഒരു മുന് കോര്പറേറ്റ് ഹാക്കറാണ് ഒലിവര് ഡേ . മുന്പ് ഇഐ ഡിജിറ്റല് സെക്യൂരിറ്റിയിലായിരിക്കുന്ന സമയത്ത് അദ്ദേഹം റെറ്റിന വള്നറബിളിറ്റി സ്കാനറിനു വേണ്ടി ഓഡിറ്റുകള് എഴുതിയിട്ടുണ്ട്.ഇതിന് പുറമെ @സ്റ്റേക്കിന്റെ ഒരു പ്രധാന സുരക്ഷാ ഉപദേഷ്ടാവായിരുന്നു. അദ്ദേഹം സാന് സുരക്ഷയെപ്പറ്റി ഒരു പുസ്തകം എഴുതുകയും (പ്രസിദ്ധീകരിച്ചിട്ടില്ല) വെബ്-അധിഷ്ടിത പ്രയോഗങ്ങളുടെ പല വീഴ്ചകളും കണ്ടെത്തുകയും ചെയ്തിട്ടുണ്ട്. മൈക്രോസോഫ്റ്റ് വിന്ഡോസ് വിസ്റ്റയിലുള്ള "ഉള്ളടക്ക സുരക്ഷാ പദ്ധതികളുടെ" സാന്നിദ്ധ്യത്തേയും അതിന്റെ പരിണിത ഫലങ്ങളേയും കുറിച്ചുള്ള ഒരു ലേഖന പരമ്പര അദ്ദേഹം BadVista.org ന് സംഭാവന നല്കുന്നുണ്ട്. ഇത് ആ പരമ്പരയിലെ ആദ്യത്തെ ലേഖനമാണ്.
വിസ്റ്റ ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തേയും അതിന്റെ കണ്ടന്റ് സുരക്ഷാ പദ്ധതിയേയും കുറിച്ച് പീറ്റര് ഗട്ട്മാന് നടത്തിയ മനോഹരമായ ഒരു സാങ്കേതിക വിശകലനം ഈയിടെ വിവാദമാകുകയുണ്ടായി. ഈ വിശകലനം വായിച്ചതിന് ശേഷം എനിക്ക് ഒരു കാര്യം വ്യക്തമായി. വിസ്റ്റ കണ്ടന്റ് നിര്മാതാക്കള്ക്കായാണ്, അല്ലാതെ ഉപഭോക്താക്കള്ക്കായല്ല പ്രചരിപ്പിച്ചു കൊണ്ടിരിക്കുന്നത് എന്ന്. ഓപറേറ്റിങ്ങ് വിസ്റ്റത്തിലേക്ക് ബ്രൌസര് കൂട്ടിച്ചേര്ക്കാനുള്ള മൈക്രോസോഫ്റ്റിന്റെ ശ്രമമായിരുന്നു വിന്ഡോസ് എക്സ്പി എങ്കില്, വിസ്റ്റ ഡിആര്എം(Digital Restriction Management) കൂട്ടിച്ചേര്ക്കാനുള്ള ശ്രമമാണ്. ഡിജിറ്റല് റൈറ്റ്സ് മാനേജ്മെന്റ് ഒഎസ് വാസ്തുവിദ്യയുടെ എല്ലാ ഘട്ടത്തിലും പ്രയോഗിച്ചിരിക്കുന്നു.
വിസ്റ്റയുടെ ലക്ഷ്യ വിപണി കണ്ടന്റ് നിര്മാതാക്കളാണ് എന്നതിനാല് ഉപയോക്തൃ അനുഭവത്തിന്റെ തത്വശാസ്ത്രം പല ഉപഭോക്താക്കളും പ്രതീക്ഷിക്കുന്നതില് നിന്നും വളരെ വ്യത്യസ്തമായിരിക്കും. എല്ലാ ഡാറ്റയും എന്ക്രിപ്ഷന് അല്ഗോരിതത്തിലൂടെ സാധ്യമാകാവുന്നത്രയും കടത്തിവിട്ടുകൊണ്ട് മൈക്രോസോഫ്റ്റ് കുപ്രസിദ്ധമായ "അനലോഗ് തുള" അടയ്കാനായി ശ്രമിച്ചിരിക്കുന്നു. എന്ക്രിപ്ഷന്റെ "വില" മനസിലാക്കാത്തവര് മനസിലാക്കിക്കോളൂ അത് വളരെ ഉയര്ന്നതാണ് എന്ന്. ഹൈ ഡെഫനിഷന് ശബ്ദ ചലചിത്ര മാധ്യമത്തെ എന്ക്രിപ്ഷന്/ഡീക്രിപ്ഷന് റൂട്ടീനുകളിലൂടെ കടത്തിവിടുന്നത് ഇപ്പോള് ലഭ്യമായിട്ടുള്ളതും ഭാവിയില് വരാന് പോകുന്നതുമായ സിസ്റ്റങ്ങള്ക്ക് വളരെയധികം അമിതജോലിഭാരമാണ് നല്കുന്നത്. മൂര് നിയമത്തിന് ഒരു യാഥാസ്ഥിക കണക്കെടുപ്പ് നടത്തുകയാണെങ്കില് പോലും ഉപയോഗയോഗ്യമായതും താങ്ങാവുന്ന വിലയുള്ളതുമായ സിസ്റ്റങ്ങളെ 5 വര്ഷം ദൂരെ മാത്രമേ കാണാവൂ എന്ന് മനസിലാക്കാം. ഉപഭോക്താക്കള്ക്ക് ഒരു തരത്തിലും ഗുണം ചെയ്യുന്ന ഒറ്റ കണ്ടുപിടുത്തം പോലും ഇതിലില്ലെന്നിരിക്കെ ഈ നിയന്ത്രണങ്ങളെ വലിയ വിപണന പിആര് ടീമുകള് എങ്ങനെ തിരിക്കും എന്നത് താല്പര്യമുളവാക്കുന്നു. നിര്മാതാക്കള്ക്കായി അവര് ആവശ്യപ്പെട്ട എല്ലാ നിയന്ത്രണങ്ങളും ഉള്ക്കൊള്ളിച്ചു കൊണ്ട് രൂപകല്പന ചെയ്ത ഒരു ഉല്പ്പന്നത്തെ ഉപഭോക്താക്കള് വാങ്ങാന് ആഗ്രഹിക്കുന്ന തരത്തിലാക്കുക എന്നതാണ് ഈ വിപണന പിആര് ടീമുകള്ക്ക് നല്കിയിട്ടുള്ള ജോലി. ഗട്ട്മാന് നടത്തിയ വിശകലനത്തില് നിന്നുമുള്ള ഈ വരികള് ഇതിനെ പൂര്ണമായും ചുരുക്കിപറയാന് ഉപയോഗിക്കാവുന്നതാണ്, "ഒളിമ്പിക്സ് ഓട്ടക്കാരുടെ കാലൊടിക്കുകയും അതിനു ശേഷം അവര്ക്ക് എത്ര വേഗത്തില് ക്രച്ചസില് ഇഴയാന് കഴിയും എന്നതിനെ അടിസ്ഥാനമാക്കി അവരെ വിലയിരുത്തുകയും ചെയ്യുക".
മുന്കാലങ്ങളില് ഞാന് വെബ് ഡെവലപ്പര്മാര്ക്ക് ക്ലാസെടുത്ത് കൊണ്ടിരിക്കുമ്പോള് ഒരിക്കലും ഉപയോക്താവിന്റെ ഇന്പുട്ടിനെ വിശ്വസിക്കരുത് എന്ന് മുന്നറിയിപ്പ് നല്കാറുണ്ടായിരുന്നു. ഒരു പക്ഷേ ഇത് ഡെവലപ്പര്മാര് ഇത്തിരി കൂടുതലായെടുത്തതായിരിക്കാം. ഇപ്പോള് ഓപറേറ്റിങ്ങ് സിസ്റ്റം മുഴുവനായും ഉപയോക്താവിനെതിരെ തിരിഞ്ഞതായി തോന്നുന്നു. ശൂന്യ സഹിഷ്ണുതാ പ്രവര്ത്തകങ്ങളും നിയന്ത്രണ കോഡും ഏതെങ്കിലും തരത്തിലുള്ള വ്യതിയാനം കണ്ടു പിടിച്ചാല് സിസ്റ്റത്തെ പൂട്ടിയിടുന്നതായിരിക്കും. "ടില്റ്റ് ബിറ്റുകള്" എന്നുവിളിക്കപ്പെടുന്നവ സാധാരണത്തില് നിന്നും വ്യത്യസ്തമായി എന്തെങ്കിലും കണ്ടാല് സിസ്റ്റത്തിനു മേലെയുള്ള ആക്രമണമായി സൂചന നല്കും. ഇവ "പ്രീമിയം കണ്ടന്റ്" മാത്രം സംരക്ഷിക്കാന് രൂപകല്പന ചെയ്തതായതിനാല് നിര്ഭാഗ്യമെന്നു പറയട്ടെ ഈ മാറ്റങ്ങള് ഉപയോക്തൃ സുരക്ഷ മെച്ചപ്പെടുത്തുകയില്ല. ഈ ലെവലിലുള്ള സുരക്ഷ അര്ഹിക്കുന്ന മെഡിക്കല് ഡാറ്റ, ക്രെഡിറ്റ് കാര്ഡ് നമ്പറുകള് മറ്റു സ്വകാര്യ വസ്തുക്കള് എന്നിവ പൂര്ണയായും ഒഴിവാക്കിയിരിക്കുന്നു. ഏതൊരു പരിസ്ഥിതി മാറ്റത്തേയും അവിശ്വസിച്ചുകൊണ്ട് ഒരു ആക്രമണ സൂചനയ്ക്ക് മറുപടിയായി സിസ്റ്റം അടച്ചു പൂട്ടുകയോ പെര്ഫോമന്സ് ഡീഗ്രേഡ് ചെയ്യുകയോ ചെയ്യാം.
ഇത് മൈക്രോസോഫ്റ്റ് ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തിന്റെ മുന് ലക്കങ്ങളില് നിന്നും എണ്ണം പറഞ്ഞ വ്യതിയാനമാണ്. മുന്കാലങ്ങളില് ഒരാള്ക്ക് ഒരു വിന്ഡോസ് ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തില് നിന്നും ഒരു ഹാര്ഡ് ഡ്രൈവ് എടുത്ത് തീര്ത്തും വ്യത്യസ്തമായ മറ്റൊരു സിസ്റ്റത്തില് നിക്ഷേപിക്കാന് സാധിക്കുമായിരുന്നു. പുതിയ ഹാര്ഡ്വെയര് കണ്ടുപിടിക്കപ്പെടുകയും പ്രവര്ത്തകങ്ങള് അപ്പോള് തന്നെ പ്രയോഗിക്കപ്പെടുകയും ചെയ്യുമായിരുന്നു. കൂടിയാല് ഒരു റീബൂട്ട് ഉപയോക്താവിനെ ഉപയോഗയോഗ്യമായ സിസ്റ്റത്തിലേക്ക് തിരിച്ചെത്തിക്കും. ഈ തരത്തിലുള്ള പൂര്വ്വസ്ഥിതി പ്രാപിക്കാനുള്ള നൈസര്ഗിക കഴിവാണ് പുതിയ വിന്ഡോസ് വാസ്തുവിദ്യയുടെ ആദ്യ ദിനങ്ങളില് എന്നെ ആകര്ഷിച്ചത്. ആ ദിനങ്ങളില് മൈക്രോസോഫ്റ്റ് കുഴപ്പമില്ലാത്ത രീതിയില് മുന്നിരയിലായിരുന്നു എങ്കിലും പുതിയ കസ്റ്റമറുകളെ നോക്കിക്കൊണ്ടിരിക്കുകയായിരുന്നു. പുതിയ വിസ്റ്റ പദ്ധതി എനിക്ക് സൂചന നല്കുന്നത് അവര് പുതിയ കസ്റ്റമറുകളെ ആകര്ഷിക്കുന്നത് നിര്ത്തുകയും നിലവിലുള്ള വിപണിയെ ചൂഷണം ചെയ്യുന്നതില് ശ്രദ്ധ കേന്ദ്രീകരിക്കുകയും ചെയ്തു എന്നതാണ്.
അടുത്ത ലേഖനത്തില് ഞാന് ഇതില് നിന്നും നേട്ടമുണ്ടാക്കുന്നതാരെല്ലാമെന്നും (ഇന്റല്, ഹോളിവുഡ്, കോഡ് ഒബ്ഫുസ്കേഷന് ധാതാക്കള്) നേട്ടമുണ്ടാക്കാത്തവരാരെല്ലാമെന്നും (ഉപഭോക്താക്കള്) ചില സുരക്ഷാ വിഷയങ്ങളും (DDOS നായി പ്രവര്ത്തകങ്ങളുടെ പിന്വലിക്കല്) എഴുതുന്നതായിരിക്കും.