आपके पास मौजूद या उपयोग किए जाने वाले इलेक्ट्रॉनिक्स का प्रत्येक टुकड़ा सॉफ़्टवेयर दोषों से भरा है। इसका मतलब है कि आपके फोन, कार, टेलीविजन, लैपटॉप आदि और उससे भी आगे में खामियां हैं। अधिकांश लोगों के लिए, इसके बारे में बहुत कुछ करने को नहीं है।
इसलिए यह सुनकर कोई आश्चर्य नहीं हुआ नई कमजोरियाँ में पाए गए लिनक्स कर्नेल, जो (कई अन्य चीज़ों के अलावा) आपके Android और Chrome OS उपकरणों को शक्ति प्रदान करता है। वास्तव में, हम इसे हर समय देखते हैं, और यह एक अच्छी बात है।
ये बग ओपन-सोर्स सॉफ़्टवेयर के कारण पाए गए। अधिकांश एंड्रॉइड ओपन-सोर्स लाइसेंस के अंतर्गत है और लिनक्स कर्नेल एक के अंतर्गत है बहुत सख्त और अपरिहार्य पूरी तरह से खुला लाइसेंस जिसका मतलब है कि सभी कोड लोगों के देखने, उपयोग करने और हर संभव तरीके से तोड़ने की कोशिश करने के लिए मौजूद हैं।
मैं इसे किसी अन्य तरीके से नहीं चाहूंगा, न ही आपको ऐसा करना चाहिए।
इस प्रकार के चौंकाने वाले कारनामे बंद-स्रोत सॉफ़्टवेयर सहित सभी सॉफ़्टवेयर में मौजूद हैं। जबकि विंडोज़ और आईओएस के हिस्से ओपन-सोर्स हैं, उन सिस्टमों का मूल ओपन-सोर्स नहीं है। यह उन्हें बेहतर या बदतर नहीं बनाता; ओपन-सोर्स का मतलब निश्चित रूप से किसी भी माप से बेहतर नहीं है। इसका मतलब सिर्फ इतना है कि कोड तक पहुंच रखने वाले लोगों के अलावा कोई भी नहीं - और जो लोग यह पता लगाते हैं कि उनका शोषण कैसे करना है - वे जानते हैं कि वे वहां हैं।
मैं आपके बारे में नहीं जानता, लेकिन यह मेरे कानों को परेशान करने वाला लगता है। यह जानना बुरा है कि ऐसे बग हैं जो आपके इलेक्ट्रॉनिक्स को बुरे इरादों वाले लोगों के लिए असुरक्षित बनाते हैं। यह जानते हुए कि उन्हें ठीक किया जा रहा है, ऐसा नहीं है। कुछ भी न जानना भयानक है।
आइए इसे एक मज़ेदार और 100% काल्पनिक अभ्यास के साथ प्रदर्शित करें। एक शाम, बहुत अधिक घास पीते समय, एक व्यक्ति ने आपके ईमेल का पासवर्ड चुराने का एक तरीका खोजा। यह एंड्रॉइड, विंडोज़ और आईओएस पर काम करता है, और यह इतना आसान है कि इंटरनेट से कुछ फ़ाइलें डाउनलोड करने में सक्षम कोई भी व्यक्ति इसे डाउनलोड कर सकता है।
अधिकांश लोग जो शोषण योग्य बग ढूंढते हैं, सौभाग्य से, जिम्मेदार कार्य करते हैं।
अब, यह व्यक्ति बहुत अधिक घास का धुंआ कर सकता है, लेकिन वह स्वाभाविक रूप से दुष्ट व्यक्ति नहीं है। वह इस प्रकार की खामियों को ठीक करने के प्रभारी लोगों को स्थिति के बारे में सूचित करता है, और कुछ रसदार बग बाउंटी धन इकट्ठा करने की कोशिश करने के बाद, वह जाता है और अपने PlayStation पर खेलता है। उसकी हम सबको लूटने की कोई इच्छा नहीं है।
कंपनियाँ अपने सॉफ़्टवेयर को अपने शेड्यूल के अनुसार पैच करती हैं और सुधारों को हम जैसे अंतिम उपयोगकर्ताओं तक पहुँचाती हैं। सब कुछ ठीक है, और मेमने शेरों और खरगोशों वगैरह के साथ लेटे हुए हैं।
लेकिन क्या होगा यदि उसका रूममेट थोड़ा दुष्ट था और उसने हमारे सभी खातों को हैक करके हमें लूटने का प्रयास करने का फैसला किया? हमारे ईमेल तक पहुंच के साथ, यह आसान हो जाएगा। हम अभी भी अधिकांशतः उस कंपनी की दया पर निर्भर हैं जिसने हमारे इलेक्ट्रॉनिक्स को हमें उचित समाधान देने के लिए बनाया है, लेकिन यदि प्रश्न में सॉफ़्टवेयर ओपन-सोर्स है, तो दो चीजें होती हैं:
- बग खुले में दर्ज किए गए हैं, और हर कोई उनके बारे में जानता है। इससे इंटरनेट ब्लॉग इसके बारे में शब्द लिखने लगते हैं, तो आप भी इसके बारे में जानते हैं।
- जो लोग इसे ठीक कर सकते हैं लेकिन प्रभावित कंपनियों में से किसी एक के लिए काम नहीं करते वे भी इसके बारे में जानते हैं। वे समाधान ढूंढ़ने और इसे तेजी से हमारे हाथों में पहुंचाने में मदद कर सकते हैं। हाँ, यह एक वास्तविक चीज़ है, और कुछ बेहतरीन सॉफ़्टवेयर हैकर (अच्छे प्रकार के, हॉलीवुड प्रकार के नहीं) किसी बड़ी तकनीकी कंपनी के सॉफ़्टवेयर इंजीनियर नहीं हैं।
यदि सॉफ़्टवेयर ओपन-सोर्स नहीं है, तो बग को उपयोगकर्ताओं के लिए तब तक गुप्त रखा जाता है जब तक कि कोई समाधान नहीं आ जाता और कोई व्यक्ति पैच नोट्स नहीं पढ़ लेता। हालाँकि, वे उन लोगों के लिए रहस्य नहीं हैं जो अक्सर इंटरनेट स्थानों पर आते हैं जहाँ इस प्रकार की बग के लिए कारनामे खरीदे और बेचे जाते हैं। मैं जानता हूं कि मुझे कौन सी स्थिति बेहतर लगती है.
बेशक, आप शायद कभी भी अपने फोन के लिए कर्नेल को दोबारा संकलित नहीं करेंगे और किसी भी कमजोरियों को स्वयं ठीक नहीं करेंगे, भले ही आपके पास उनके लिए कोई समाधान हो। इसका मत मासिक सुरक्षा पैच अत्यंत महत्वपूर्ण हैं और आपके खरीदारी निर्णय का हिस्सा होना चाहिए अगला महंगा फ़ोन. यह जानना अच्छा है कि क्या ठीक होने वाला है क्योंकि कोई कंपनी इसे आपसे छिपाने की कोशिश नहीं कर रही है।
अंत में, जबकि सुरक्षा मुद्दे वास्तविक हैं और आपको यह जानकर खुशी होनी चाहिए कि ऐसे लोग हैं जो उनकी परवाह करते हैं, संभावना है कि आप कभी भी ऐसी स्थिति में नहीं होंगे जहां वे वास्तव में आपके लिए मायने रखते हों। लोग अपने iPhones के लिए अपडेट के लिए महीनों-महीनों तक इंतजार करते हैं और कभी भी कोई बड़े पैमाने पर सुरक्षा उल्लंघन नहीं हुआ है। अभी तक।
मुझे लगता है कि यह जानना बेहद महत्वपूर्ण है कि चीजें कितनी गड़बड़ हैं सकना यदि सही (गलत) लोग सही सॉफ़्टवेयर में बग का फायदा उठाते हैं तो प्राप्त करें।