দারোয়ান-রক্ষক না অত্যাচারী?

10. 3. 2012

আসন্ন OS X মাউন্টেন লায়নে আত্মপ্রকাশ করা প্রধান বৈশিষ্ট্যগুলির মধ্যে একটি হল দারোয়ান৷ এর উদ্দেশ্য হল (আক্ষরিক অর্থে) সিস্টেমকে রক্ষা করা এবং শুধুমাত্র এমন অ্যাপ্লিকেশনগুলিকে চালানোর অনুমতি দেওয়া যা নির্দিষ্ট মানদণ্ড পূরণ করে। এটি কি ম্যালওয়্যার প্রতিরোধের আদর্শ উপায়?

মাউন্টেন লায়নে, সেই "নিরাপত্তা প্লেন"টিকে তিনটি স্তরে ভাগ করা হয়েছে, যেমন অ্যাপ্লিকেশনগুলি চালানোর অনুমতি দেওয়া হবে যদি সেগুলি হয়

ম্যাক অ্যাপ স্টোর
ম্যাক অ্যাপ স্টোর এবং সুপরিচিত বিকাশকারীদের কাছ থেকে
কোনো উৎস

ক্রমানুসারে পৃথক বিকল্প গ্রহণ করা যাক. আমরা যদি প্রথমটির দিকে তাকাই, তবে এটি যৌক্তিক যে শুধুমাত্র খুব কম শতাংশ ব্যবহারকারী এই পথটি বেছে নেবে। যদিও ম্যাক অ্যাপ স্টোরে আরও বেশি সংখ্যক অ্যাপ্লিকেশন রয়েছে, তবে এটি এমন একটি পরিসর থেকে দূরে যা প্রত্যেকে একা এই উত্স দিয়ে পেতে পারে। অ্যাপল এই পদক্ষেপের সাথে OS X এর ধীরে ধীরে লক করার দিকে যাচ্ছে কিনা তা একটি প্রশ্ন। যাইহোক, আমরা জল্পনা-কল্পনায় জড়িত না হওয়া পছন্দ করি।

সিস্টেমটি ইনস্টল করার সাথে সাথেই, মধ্যম বিকল্পটি সক্রিয়। কিন্তু এখন আপনি নিজেকে প্রশ্ন করতে পারেন যে সুপরিচিত বিকাশকারী কে? এটি এমন কেউ যিনি অ্যাপলের সাথে নিবন্ধন করেছেন এবং তাদের ব্যক্তিগত শংসাপত্র (ডেভেলপার আইডি) পেয়েছেন যা দিয়ে তারা তাদের আবেদনপত্রে স্বাক্ষর করতে পারে। প্রত্যেক ডেভেলপার যারা এখনও এটি করেনি তারা Xcode-এ একটি টুল ব্যবহার করে তাদের আইডি পেতে পারে। অবশ্যই, কেউ এই পদক্ষেপ নিতে বাধ্য হয় না, তবে বেশিরভাগ বিকাশকারীরা নিশ্চিত করতে চাইবেন যে তাদের অ্যাপ্লিকেশনগুলি এমনকি OS X মাউন্টেন লায়নেও সহজে চলে। কেউ চায় না যে তাদের আবেদন সিস্টেম দ্বারা প্রত্যাখ্যাত হোক।

এখন প্রশ্ন হল, কেউ কীভাবে এমন আবেদনে স্বাক্ষর করে? উত্তরটি অপ্রতিসম ক্রিপ্টোগ্রাফি এবং ইলেকট্রনিক স্বাক্ষরের ধারণার মধ্যে রয়েছে। প্রথমে, আসুন সংক্ষিপ্তভাবে অপ্রতিসম ক্রিপ্টোগ্রাফি বর্ণনা করি। নাম থেকে বোঝা যায়, পুরো প্রক্রিয়াটি সিমেট্রিক ক্রিপ্টোগ্রাফির চেয়ে ভিন্নভাবে ঘটবে, যেখানে এনক্রিপশন এবং ডিক্রিপশনের জন্য এক এবং একই কী ব্যবহার করা হয়। অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফিতে, দুটি কী প্রয়োজন - এনক্রিপশনের জন্য ব্যক্তিগত এবং ডিক্রিপশনের জন্য সর্বজনীন। আমি বুঝেছি চাবি এটি একটি খুব দীর্ঘ সংখ্যা বলে বোঝা যায়, যাতে এটিকে "ব্রুট ফোর্স" পদ্ধতিতে অনুমান করা, অর্থাৎ ধারাবাহিকভাবে সমস্ত সম্ভাবনার চেষ্টা করে, আজকের কম্পিউটারের কম্পিউটিং শক্তির কারণে একটি অসামঞ্জস্যপূর্ণ দীর্ঘ সময় (দশ থেকে হাজার বছর) লাগবে। আমরা সাধারণত 128 বিট এবং দীর্ঘ সংখ্যা সম্পর্কে কথা বলতে পারি।

এখন ইলেকট্রনিক স্বাক্ষরের সরলীকৃত নীতিতে। প্রাইভেট কী ধারক এটি দিয়ে তার আবেদনে স্বাক্ষর করে। ব্যক্তিগত কীটি অবশ্যই সুরক্ষিত রাখতে হবে, অন্যথায় অন্য কেউ আপনার ডেটাতে স্বাক্ষর করতে পারে (যেমন একটি অ্যাপ্লিকেশন)। এইভাবে স্বাক্ষরিত ডেটার সাথে, মূল ডেটার উৎপত্তি এবং অখণ্ডতা একটি খুব উচ্চ সম্ভাবনার সাথে নিশ্চিত করা হয়। অন্য কথায়, অ্যাপ্লিকেশনটি এই বিকাশকারীর কাছ থেকে আসে এবং কোনোভাবেই সংশোধন করা হয়নি। আমি কিভাবে তথ্যের উৎপত্তি যাচাই করব? একটি সর্বজনীন কী ব্যবহার করা যা যে কারো জন্য উপলব্ধ।

পূর্ববর্তী দুটি ক্ষেত্রে শর্ত পূরণ করে না এমন একটি আবেদনের শেষ পর্যন্ত কী হবে? অ্যাপ্লিকেশনটি চালু না করার পাশাপাশি, ব্যবহারকারীকে একটি সতর্কীকরণ ডায়ালগ বক্স এবং দুটি বোতাম সহ উপস্থাপন করা হবে - জুরুইট a মুছে ফেলা. বেশ কঠিন পছন্দ, তাই না? একই সময়ে, তবে, এটি ভবিষ্যতের জন্য অ্যাপলের একটি প্রতিভাধর পদক্ষেপ। অ্যাপল কম্পিউটারের জনপ্রিয়তা প্রতি বছর বাড়লে, তারাও শেষ পর্যন্ত দূষিত সফ্টওয়্যারের লক্ষ্যে পরিণত হবে। কিন্তু এটা বুঝতে হবে যে আক্রমণকারীরা সবসময় অ্যান্টিভাইরাস প্যাকেজের হিউরিস্টিকস এবং ক্ষমতার থেকে এক ধাপ এগিয়ে থাকবে, যা কম্পিউটারকেও ধীর করে দেয়। তাই শুধুমাত্র যাচাইকৃত অ্যাপ্লিকেশন চালানোর অনুমতি দেওয়ার চেয়ে সহজ আর কিছুই নেই।

আপাতত, তবে, কোন আসন্ন ঝুঁকি নেই। সাম্প্রতিক বছরগুলিতে শুধুমাত্র অল্প পরিমাণ ম্যালওয়্যার উপস্থিত হয়েছে৷ সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন এক হাতের আঙুলে গণনা করা যেতে পারে। উইন্ডোজ অপারেটিং সিস্টেমকে টার্গেট করে এমন আক্রমণকারীদের জন্য প্রাথমিক লক্ষ্য হয়ে ওএস এক্স এখনও যথেষ্ট বিস্তৃত নয়। আমরা নিজেদেরকে মিথ্যা বলব না যে ওএস এক্স ফাঁস নয়। এটি অন্য যেকোন অপারেটিং সিস্টেমের মতোই অরক্ষিত, তাই কুঁড়িতে হুমকিটি বাদ দেওয়া ভাল। অ্যাপল কি এই পদক্ষেপের মাধ্যমে অ্যাপল কম্পিউটারে ম্যালওয়ারের হুমকি দূর করতে সক্ষম হবে? আমরা আগামী কয়েক বছরে দেখতে পাব।

গেটকিপারের শেষ বিকল্পটি অ্যাপ্লিকেশনগুলির উত্স সম্পর্কিত কোনও বিধিনিষেধ নিয়ে আসে না। ঠিক এভাবেই আমরা এক দশকেরও বেশি সময় ধরে (ম্যাক) ওএস এক্সকে চিনি এবং এমনকি মাউন্টেন লায়নকেও এটি সম্পর্কে কিছু পরিবর্তন করতে হবে না। আপনি এখনও যেকোনো অ্যাপ্লিকেশন চালাতে সক্ষম হবেন। ওয়েবে প্রচুর চমৎকার ওপেন সোর্স সফ্টওয়্যার পাওয়া যায়, তাই এটি থেকে নিজেকে বঞ্চিত করা অবশ্যই লজ্জাজনক হবে, কিন্তু কম নিরাপত্তা এবং বর্ধিত ঝুঁকির মূল্যে।

বিষয়: ওএস এক্স মাউন্টেন সিংহ, উইন্ডোজ, কম্পিউটার, App স্টোর বা দোকান, ম্যাক, অ্যাপ্লিকেশন, ফাংশন, ব্যবহারকারী, অ্যাপলিকেস, আপেল

প্রবন্ধের আলোচনা

তোমার নাম

আপনার মন্তব্য

উপরের ডেটা পূরণ করে, আমি স্বীকার করছি যে কোম্পানি TEXT FACTORY s.r.o., Brno-এ নিবন্ধিত অফিস, Durďákova 336/29, Černá Pole, জিপ কোড: 613 00, ID নম্বর: 06157831, Brno, C বিভাগে আঞ্চলিক আদালতে নিবন্ধিত , 100399 সন্নিবেশ করান, অনুচ্ছেদ 6 অনুচ্ছেদ 1 চিঠি অনুসারে TEXT FACTORY s.r.o. এর বৈধ স্বার্থের ভিত্তিতে আমার দ্বারা পূরণ করা নিবন্ধন ফর্মে প্রদত্ত আমার ব্যক্তিগত ডেটা প্রক্রিয়া করবে f) জিডিপিআর এবং আইনি বাধ্যবাধকতাগুলি পূরণ করতে (অনুচ্ছেদ 6, অনুচ্ছেদ 1, চিঠি গ) জিডিপিআর), নিম্নলিখিত উদ্দেশ্যে: প্রকাশিত নিবন্ধগুলিতে বা আলোচনার মধ্যে সক্রিয়ভাবে অবদান রাখার জন্য টেক্সট ফ্যাক্টরি সংস্থা দ্বারা পরিচালিত ওয়েবসাইটগুলিতে দর্শকদের অনুমোদন নিশ্চিত করার প্রয়োজনীয়তা ফোরাম এবং এই আলোচনা ফোরামের প্রশাসক হিসাবে TEXT FACTORY s.r.o. এর অধিকার প্রয়োগ করা। ব্যক্তিগত তথ্য এবং অধিকার প্রক্রিয়াকরণ সম্পর্কে আরও তথ্য পাওয়া যাবে ব্যক্তিগত তথ্য সুরক্ষার বিষয়ে পাঠ. সম্পূর্ণ পাঠ্য