FSCI Wiki

മലയാളം/ലേഖനങ്ങള്‍/ഡിആര്‍എം/മൈക്രോസോഫ്റ്റിന്റെ ആത്മഹത്യാകുറിപ്പിന്റെ വിശകലനം (ഭാഗം 1)

Revision as of 14:11, 25 March 2007 by Missing actor (talk) (Corrected Language. Gramatical Errors & Improved Redability)

മൈക്രോസോഫ്റ്റിന്റെ ആത്മഹത്യാകുറിപ്പിന്റെ വിശകലനം (ഭാഗം 1) ഇംഗ്ലീഷ് സ്രോതസ്സ്

Copyright 2006 Oliver Day, Creative Commons Attribution 2.5 License Translation credit Praveen A, Anivar Aravind

ഇപ്പോള്‍ വിദ്യാര്‍ത്ഥിയായ ഒരു മുന്‍ കോര്‍പറേറ്റ് ഹാക്കറാണ് ഒലിവര്‍ ഡേ . മുന്‍പ് ഇഐ ഡിജിറ്റല്‍ സെക്യൂരിറ്റിയിലായിരിക്കുന്ന സമയത്ത് അദ്ദേഹം റെറ്റിന വള്‍നറബിളിറ്റി സ്കാനറിനു വേണ്ടി ഓഡിറ്റുകള്‍ എഴുതിയിട്ടുണ്ട്.ഇതിന് പുറമെ @സ്റ്റേക്കിന്റെ ഒരു പ്രധാന സുരക്ഷാ ഉപദേഷ്ടാവായിരുന്നു. അദ്ദേഹം സാന്‍ സുരക്ഷയെപ്പറ്റി ഒരു പുസ്തകം എഴുതുകയും (പ്രസിദ്ധീകരിച്ചിട്ടില്ല) വെബ്-അധിഷ്ടിത പ്രയോഗങ്ങളുടെ പല വീഴ്ചകളും കണ്ടെത്തുകയും ചെയ്തിട്ടുണ്ട്. മൈക്രോസോഫ്റ്റ് വിന്‍ഡോസ് വിസ്റ്റയിലുള്ള "ഉള്ളടക്ക സുരക്ഷാ പദ്ധതികളുടെ" സാന്നിദ്ധ്യത്തേയും അതിന്റെ പരിണിത ഫലങ്ങളേയും കുറിച്ചുള്ള ഒരു ലേഖന പരമ്പര അദ്ദേഹം BadVista.org ന് സംഭാവന നല്കുന്നുണ്ട്. ഇത് ആ പരമ്പരയിലെ ആദ്യത്തെ ലേഖനമാണ്.

വിസ്റ്റ ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തേയും അതിന്റെ കണ്ടന്റ് സുരക്ഷാ പദ്ധതിയേയും കുറിച്ച് പീറ്റര്‍ ഗട്ട്മാന്‍ നടത്തിയ മനോഹരമായ ഒരു സാങ്കേതിക വിശകലനം ഈയിടെ വിവാദമാകുകയുണ്ടായി. ഈ വിശകലനം വായിച്ചതിന് ശേഷം എനിക്ക് ഒരു കാര്യം വ്യക്തമായി. വിസ്റ്റ കണ്ടന്റ് നിര്‍മാതാക്കള്‍ക്കായാണ്, അല്ലാതെ ഉപഭോക്താക്കള്‍ക്കായല്ല പ്രചരിപ്പിച്ചു കൊണ്ടിരിക്കുന്നത് എന്ന്. ഓപറേറ്റിങ്ങ് വിസ്റ്റത്തിലേക്ക് ബ്രൌസര്‍ കൂട്ടിച്ചേര്‍ക്കാനുള്ള മൈക്രോസോഫ്റ്റിന്റെ ശ്രമമായിരുന്നു വിന്‍ഡോസ് എക്സ്പി എങ്കില്‍, വിസ്റ്റ ഡിആര്‍എം(Digital Restriction Management) കൂട്ടിച്ചേര്‍ക്കാനുള്ള ശ്രമമാണ്. ഡിജിറ്റല്‍ റൈറ്റ്സ് മാനേജ്മെന്റ് ഒഎസ് വാസ്തുവിദ്യയുടെ എല്ലാ ഘട്ടത്തിലും പ്രയോഗിച്ചിരിക്കുന്നു.

വിസ്റ്റയുടെ ലക്ഷ്യ വിപണി കണ്ടന്റ് നിര്‍മാതാക്കളാണ് എന്നതിനാല്‍ ഉപയോക്തൃ അനുഭവത്തിന്റെ തത്വശാസ്ത്രം പല ഉപഭോക്താക്കളും പ്രതീക്ഷിക്കുന്നതില്‍ നിന്നും വളരെ വ്യത്യസ്തമായിരിക്കും. എല്ലാ ഡാറ്റയും എന്‍ക്രിപ്ഷന്‍ അല്‍ഗോരിതത്തിലൂടെ സാധ്യമാകാവുന്നത്രയും കടത്തിവിട്ടുകൊണ്ട് മൈക്രോസോഫ്റ്റ് കുപ്രസിദ്ധമായ "അനലോഗ് തുള" അടയ്കാനായി ശ്രമിച്ചിരിക്കുന്നു. എന്‍ക്രിപ്ഷന്റെ "വില" മനസിലാക്കാത്തവര്‍ മനസിലാക്കിക്കോളൂ അത് വളരെ ഉയര്‍ന്നതാണ് എന്ന്. ഹൈ ഡെഫനിഷന്‍ ശബ്ദ ചലചിത്ര മാധ്യമത്തെ എന്‍ക്രിപ്ഷന്‍/ഡീക്രിപ്ഷന്‍ റൂട്ടീനുകളിലൂടെ കടത്തിവിടുന്നത് ഇപ്പോള്‍ ലഭ്യമായിട്ടുള്ളതും ഭാവിയില്‍ വരാന്‍ പോകുന്നതുമായ സിസ്റ്റങ്ങള്‍ക്ക് വളരെയധികം അമിതജോലിഭാരമാണ് നല്‍കുന്നത്. മൂര്‍ നിയമത്തിന് ഒരു യാഥാസ്ഥിക കണക്കെടുപ്പ് നടത്തുകയാണെങ്കില്‍ പോലും ഉപയോഗയോഗ്യമായതും താങ്ങാവുന്ന വിലയുള്ളതുമായ സിസ്റ്റങ്ങളെ 5 വര്‍ഷം ദൂരെ മാത്രമേ കാണാവൂ എന്ന് മനസിലാക്കാം. ഉപഭോക്താക്കള്‍ക്ക് ഒരു തരത്തിലും ഗുണം ചെയ്യുന്ന ഒറ്റ കണ്ടുപിടുത്തം പോലും ഇതിലില്ലെന്നിരിക്കെ ഈ നിയന്ത്രണങ്ങളെ വലിയ വിപണന പിആര്‍ ടീമുകള്‍ എങ്ങനെ തിരിക്കും എന്നത് താല്പര്യമുളവാക്കുന്നു. നിര്‍മാതാക്കള്‍ക്കായി അവര്‍ ആവശ്യപ്പെട്ട എല്ലാ നിയന്ത്രണങ്ങളും ഉള്‍​ക്കൊള്ളിച്ചു കൊണ്ട് രൂപകല്പന ചെയ്ത ഒരു ഉല്‍പ്പന്നത്തെ ഉപഭോക്താക്കള്‍ വാങ്ങാന്‍ ആഗ്രഹിക്കുന്ന തരത്തിലാക്കുക എന്നതാണ് ഈ വിപണന പിആര്‍ ടീമുകള്‍ക്ക് നല്കിയിട്ടുള്ള ജോലി. ഗട്ട്മാന്‍ നടത്തിയ വിശകലനത്തില്‍ നിന്നുമുള്ള ഈ വരികള്‍ ഇതിനെ പൂര്‍ണമായും ചുരുക്കിപറയാന്‍ ഉപയോഗിക്കാവുന്നതാണ്, "ഒളിമ്പിക്സ് ഓട്ടക്കാരുടെ കാലൊടിക്കുകയും അതിനു ശേഷം അവര്‍ക്ക് എത്ര വേഗത്തില്‍ ക്രച്ചസില്‍ ഇഴയാന്‍ കഴിയും എന്നതിനെ അടിസ്ഥാനമാക്കി അവരെ വിലയിരുത്തുകയും ചെയ്യുക".

മുന്‍കാലങ്ങളില്‍ ഞാന്‍ വെബ് ഡെവലപ്പര്‍മാര്‍ക്ക് ക്ലാസെടുത്ത് കൊണ്ടിരിക്കുമ്പോള്‍ ഒരിക്കലും ഉപയോക്താവിന്റെ ഇന്‍പുട്ടിനെ വിശ്വസിക്കരുത് എന്ന് മുന്നറിയിപ്പ് നല്കാറുണ്ടായിരുന്നു. ഒരു പക്ഷേ ഇത് ഡെവലപ്പര്‍മാര്‍ ഇത്തിരി കൂടുതലായെടുത്തതായിരിക്കാം. ഇപ്പോള്‍ ഓപറേറ്റിങ്ങ് സിസ്റ്റം മുഴുവനായും ഉപയോക്താവിനെതിരെ തിരിഞ്ഞതായി തോന്നുന്നു. ശൂന്യ സഹിഷ്ണുതാ പ്രവര്‍ത്തകങ്ങളും നിയന്ത്രണ കോഡും ഏതെങ്കിലും തരത്തിലുള്ള വ്യതിയാനം കണ്ടു പിടിച്ചാല്‍ സിസ്റ്റത്തെ പൂട്ടിയിടുന്നതായിരിക്കും. "ടില്‍റ്റ് ബിറ്റുകള്‍" എന്നുവിളിക്കപ്പെടുന്നവ സാധാരണത്തില്‍ നിന്നും വ്യത്യസ്തമായി എന്തെങ്കിലും കണ്ടാല്‍ സിസ്റ്റത്തിനു മേലെയുള്ള ആക്രമണമായി സൂചന നല്കും. ഇവ "പ്രീമിയം കണ്ടന്റ്" മാത്രം സംരക്ഷിക്കാന്‍ രൂപകല്പന ചെയ്തതായതിനാല്‍ നിര്‍ഭാഗ്യമെന്നു പറയട്ടെ ഈ മാറ്റങ്ങള്‍ ഉപയോക്തൃ സുരക്ഷ മെച്ചപ്പെടുത്തുകയില്ല. ഈ ലെവലിലുള്ള സുരക്ഷ അര്‍ഹിക്കുന്ന മെഡിക്കല്‍ ഡാറ്റ, ക്രെഡിറ്റ് കാര്‍ഡ് നമ്പറുകള്‍ മറ്റു സ്വകാര്യ വസ്തുക്കള്‍ എന്നിവ പൂര്‍ണയായും ഒഴിവാക്കിയിരിക്കുന്നു. ഏതൊരു പരിസ്ഥിതി മാറ്റത്തേയും അവിശ്വസിച്ചുകൊണ്ട് ഒരു ആക്രമണ സൂചനയ്ക്ക് മറുപടിയായി സിസ്റ്റം അടച്ചു പൂട്ടുകയോ പെര്‍ഫോമന്‍സ് ഡീഗ്രേഡ് ചെയ്യുകയോ ചെയ്യാം.

ഇത് മൈക്രോസോഫ്റ്റ് ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തിന്റെ മുന്‍ ലക്കങ്ങളില്‍ നിന്നും എണ്ണം പറഞ്ഞ വ്യതിയാനമാണ്. മുന്‍കാലങ്ങളില്‍ ഒരാള്‍ക്ക് ഒരു വിന്‍ഡോസ് ഓപറേറ്റിങ്ങ് സിസ്റ്റത്തില്‍ നിന്നും ഒരു ഹാര്‍ഡ് ഡ്രൈവ് എടുത്ത് തീര്‍ത്തും വ്യത്യസ്തമായ മറ്റൊരു സിസ്റ്റത്തില്‍ നിക്ഷേപിക്കാന്‍ സാധിക്കുമായിരുന്നു. പുതിയ ഹാര്‍ഡ്‌വെയര്‍ കണ്ടുപിടിക്കപ്പെടുകയും പ്രവര്‍ത്തകങ്ങള്‍ അപ്പോള്‍ തന്നെ പ്രയോഗിക്കപ്പെടുകയും ചെയ്യുമായിരുന്നു. കൂടിയാല്‍ ഒരു റീബൂട്ട് ഉപയോക്താവിനെ ഉപയോഗയോഗ്യമായ സിസ്റ്റത്തിലേക്ക് തിരിച്ചെത്തിക്കും. ഈ തരത്തിലുള്ള പൂര്‍വ്വസ്ഥിതി പ്രാപിക്കാനുള്ള നൈസര്‍ഗിക കഴിവാണ് പുതിയ വിന്‍ഡോസ് വാസ്തുവിദ്യയുടെ ആദ്യ ദിനങ്ങളില്‍ എന്നെ ആകര്‍ഷിച്ചത്. ആ ദിനങ്ങളില്‍ മൈക്രോസോഫ്റ്റ് കുഴപ്പമില്ലാത്ത രീതിയില്‍ മുന്‍നിരയിലായിരുന്നു എങ്കിലും പുതിയ കസ്റ്റമറുകളെ നോക്കിക്കൊണ്ടിരിക്കുകയായിരുന്നു. പുതിയ വിസ്റ്റ പദ്ധതി എനിക്ക് സൂചന നല്കുന്നത് അവര്‍ പുതിയ കസ്റ്റമറുകളെ ആകര്‍ഷിക്കുന്നത് നിര്‍ത്തുകയും നിലവിലുള്ള വിപണിയെ ചൂഷണം ചെയ്യുന്നതില്‍ ശ്രദ്ധ കേന്ദ്രീകരിക്കുകയും ചെയ്തു എന്നതാണ്.

അടുത്ത ലേഖനത്തില്‍ ഞാന്‍ ഇതില്‍ നിന്നും നേട്ടമുണ്ടാക്കുന്നതാരെല്ലാമെന്നും (ഇന്റല്‍, ഹോളിവുഡ്, കോഡ് ഒബ്ഫുസ്കേഷന്‍ ധാതാക്കള്‍) നേട്ടമുണ്ടാക്കാത്തവരാരെല്ലാമെന്നും (ഉപഭോക്താക്കള്‍) ചില സുരക്ഷാ വിഷയങ്ങളും (DDOS നായി പ്രവര്‍ത്തകങ്ങളുടെ പിന്‍വലിക്കല്‍) എഴുതുന്നതായിരിക്കും.

Retrieved from "https://wiki.fsci.in/index.php?title=മലയാളം/ലേഖനങ്ങള്‍/ഡിആര്‍എം/മൈക്രോസോഫ്റ്റിന്റെ_ആത്മഹത്യാകുറിപ്പിന്റെ_വിശകലനം_(ഭാഗം_1)&oldid=8824"