প্রধান সফটওয়্যার ম্যাক অ্যাপ পাইরেসি ঝুঁকি আপাতত অত্যধিক
সফটওয়্যার

ম্যাক অ্যাপ পাইরেসি ঝুঁকি আপাতত অত্যধিক

দ্বারাড্যান মোরেন জানুয়ারী 7, 2011 11:32 pm PST

সফ্টওয়্যার পাইরেসি উচ্চ সমুদ্রের মতো বিঘ্নিত নাও হতে পারে, তবে এটি অবশ্যই আরও বিস্তৃত। এই সপ্তাহে ম্যাক অ্যাপ স্টোরের লঞ্চের সাথে, কিছু-বিহীন ভিড় অ্যাপলের বিধিনিষেধগুলিকে বাইপাস করার উপায় বের করার আগে এটি কেবল সময়ের ব্যাপার ছিল। কিন্তু তথাকথিত হ্যাক বর্তমানে চক্রগুলি তৈরি করছে কি সত্যিই সিস্টেমের একটি ত্রুটি, নাকি শুধু মানবিক ত্রুটি?

আপনার রসিদ স্বাক্ষর করুন

অ্যাপল ডেভেলপারদের তাদের অ্যাপ্লিকেশনের পাইরেসি রোধ করার জন্য একটি সিস্টেম সরবরাহ করে: যখন একটি অ্যাপ চালু করা হয়, এটি কম্পিউটারে এটি করার জন্য অনুমোদিত কিনা তা পরীক্ষা করে-যদি না হয়, তাহলে ব্যবহারকারীকে অ্যাপল আইডি এবং পাসওয়ার্ড প্রবেশ করতে বলা হবে অ্যাপটি কিনতে ব্যবহৃত হয়। এই প্রক্রিয়াটিকে 'রসিদ যাচাইকরণ' বলা হয় এবং এটি একটি ইট-ও-মর্টার খুচরা দোকানে নিরাপত্তার মতোই কাজ করে, আপনি পণ্যদ্রব্য নিয়ে দরজার বাইরে যাওয়ার আগে আপনার কাছে একটি রসিদ আছে কিনা তা নিশ্চিত করার মাধ্যমে।

সমস্যাটি হল, অ্যাপল যখন এই সিস্টেমটি তৈরি করেছে, এটি বিকাশকারীদের তাদের নিজস্ব অ্যাপ্লিকেশনে এটি প্রয়োগ করার কথা মনে রাখা বাধ্যতামূলক। কিছু বিকাশকারী তা করেন না এবং সেখানেই জলদস্যুতার ঝুঁকি আসে।



অনুমিত হ্যাক অনুসারে, আপনি অ্যাপ্লিকেশনটির প্যাকেজের মধ্যে থাকা নির্দিষ্ট ফাইলগুলি মুছে ফেলে এবং আপনার বৈধভাবে ডাউনলোড করা অ্যাপ থেকে ফাইলগুলির সাথে প্রতিস্থাপন করে আপনার Mac-এ চালানোর জন্য অন্যান্য ব্যবহারকারীদের দ্বারা কেনা অ্যাপ্লিকেশনগুলি পেতে পারেন - এমনকি এটি হতে হবে না। একটি প্রদত্ত অ্যাপ। যে উদাহরণটি রাউন্ড তৈরি করছে তা টুইটার থেকে ফাইলগুলি ব্যবহার করে, একটি বিনামূল্যে ডাউনলোড করে এবং সেগুলিকে জনপ্রিয় গেম অ্যাংরি বার্ডসের জন্য অ্যাপ্লিকেশন প্যাকেজে সন্নিবেশিত করে, একটি ক্রয়৷

কিভাবে মালিক খুঁজে পেতে আইফোন পাওয়া গেছে

ডেয়ারিং ফায়ারবলের জন গ্রুবারের মতে , অ্যাংরি বার্ডস একটি বৈধ রসিদ পরীক্ষা করে—কিন্তু সেই রসিদটি নিশ্চিত করতে চেক করে না মেলে অ্যাংরি বার্ডস নিজেই। এটিকে স্থানীয় মাল্টিপ্লেক্সে হপিং থিয়েটারের সমতুল্য হিসাবে মনে করুন: আপনার কাছে একটি আসল টিকিট থাকতে পারে, তবে আপনি যে সিনেমাটি দেখতে চলেছেন তার জন্য এটি নাও হতে পারে—এটি কেবল উশার এটিকে কতটা ঘনিষ্ঠভাবে দেখে তার উপর নির্ভর করে।

তাহলে কি উদ্বেগ আছে? যতক্ষণ না অ্যাপ বিকাশকারীরা সেই রসিদগুলিকে সঠিকভাবে যাচাই করছে তা নিশ্চিত করতে সময় না নেয়।

আমি নিজেই হ্যাক চেষ্টা করেছিলাম. আমার সহকর্মী রোমান লয়োলার অ্যাংরি বার্ডসের কপি লঞ্চ করার পরে, আমাকে রোমান অ্যাপল আইডির পাসওয়ার্ডের জন্য অনুরোধ করা হয়েছিল (আমার নিজের আইডি দিয়ে লগ ইন করা আমাকে কোথাও পায় না, অবশ্যই)। হ্যাকের জন্য নির্দেশাবলী অনুসরণ করে, আমি নির্দিষ্ট ফাইলগুলি প্রতিস্থাপন করেছি এবং যথেষ্ট নিশ্চিত: অ্যাংরি বার্ডস চালু হয়েছে এবং আমি খেলতে সক্ষম হয়েছি। (উল্লেখ্য যে এটি অ্যাংরি বার্ডস 1.0 এ কাজ করার সময়; শুক্রবার প্রকাশিত 1.0.1 সংস্করণটি এই ত্রুটিটি সংশোধন করেছে বলে মনে হচ্ছে।)

মুছে ফেলা টেক্সট আইফোন পুনরুদ্ধার করার একটি উপায় আছে?

যাইহোক, অ্যাংরি বার্ডস একা নয় যে রসিদ বৈধতাকে সঠিকভাবে প্রয়োগ করতে ব্যর্থ হয়েছে-বা এমনকি এটি একেবারেই বাস্তবায়ন করতে পারে না। আমি একজন সহকর্মীর কাছ থেকে কপি করেছিলাম এমন একটি বিনামূল্যের অ্যাপও উপরের হ্যাকের শিকার হয়েছে। এবং অন্য একটি অর্থপ্রদানের অ্যাপ্লিকেশন যা আমি অনুলিপি করেছি তাতে ফাইলগুলি প্রতিস্থাপন করার প্রয়োজনও হয়নি: আমি এটিতে ডাবল-ক্লিক করেছি এবং এটি কখনও অ্যাপল আইডি না চাওয়া ছাড়াই চলে গেছে।

আমি পরীক্ষিত অন্যান্য অ্যাপ্লিকেশনগুলি বৈধকরণ সিস্টেমটি সঠিকভাবে ব্যবহার করেছে বলে মনে হচ্ছে, এবং কিছু ফাইল অদলবদল করার এবং অন্যগুলিকে পরিবর্তন করার প্রচেষ্টা সত্ত্বেও আমার ম্যাকে চলবে না।

যদিও অ্যাপল ডেভেলপারের উপর বৈধতার বোঝা চাপিয়েছে, এটি সম্ভবত অ্যাপল এবং ডেভেলপারদের উভয়েরই সুবিধার হবে যদি কোম্পানিটি অনুমোদনের প্রক্রিয়া চলাকালীন অ্যাপগুলির প্রয়োগের প্রক্রিয়াটি পরীক্ষা করে।

আইফোন থেকে ইমেইলে ছবি পাঠানো

ফিরে লাথি, কিন্তু শিথিল না

যেমনটি হয়, এই কথিত হ্যাকটি কোনও খারাপ স্কিমের চেয়ে বিকাশকারীদের তদারকির উপর বেশি নির্ভর করে বলে মনে হয়। তবে এটি ম্যাক অ্যাপগুলির জন্য একমাত্র হুমকি নয়। হ্যাকুলাস নামে একটি হ্যাকিং গ্রুপ এই সপ্তাহের শুরুতে ঘোষণা করেছে যে তারা একটি স্কিম তৈরি করেছে যা জলদস্যুদের ম্যাক অ্যাপ স্টোর থেকে যেকোনো অ্যাপ আনলক করতে দেবে। তারা আরও উদ্ভট অবস্থান নিয়েছিল যে ম্যাক অ্যাপ স্টোর আরও প্রতিষ্ঠিত না হওয়া পর্যন্ত তারা হ্যাকটি প্রকাশ করবে না।

এই ধরনের শোষণ বিদ্যমান থাকবে তা মোটেই আশ্চর্যজনক নয় - অ্যাপলের iOS ডিভাইসগুলিকে লক ডাউন করার প্রচেষ্টা সত্ত্বেও, জনপ্রিয় iOS অ্যাপগুলির পাইরেটেড কপিগুলি তাদের কাছে উপলব্ধ রয়েছে যারা জানেন কোথায় দেখতে হবে৷ কিন্তু এটা মনে হয় যে প্রচুর গ্রাহক এখনও তাদের iOS ডিভাইসে অ্যাপ্লিকেশনের জন্য বৈধভাবে অর্থ প্রদান করতে ইচ্ছুক; এটা ভাবার কোন কারণ নেই যে ম্যাকের ক্ষেত্রে এটি সত্য হবে না।

জলদস্যুতা কখনই দূর হবে না—একটি অপ্রতিরোধ্য নিরাপত্তা ব্যবস্থার মতো কিছু নেই এবং, আমার প্রযুক্তির মূল নিয়ম বলে, হ্যাকারদের বিরুদ্ধে কখনও বাজি ধরবেন না। সেখানে সর্বদা এমন ব্যবহারকারী থাকবে যারা বিনামূল্যে কিছু পেতে চায়। কিন্তু অ্যাপল আইটিউনস স্টোরের সাথে যেমন দেখিয়েছে, প্রক্রিয়াটি সহজ এবং বেদনাদায়ক হলে বেশিরভাগ লোক অর্থের জন্য কাঁটাচামচ করার প্রবণতা দেখাবে। বেড়াতে থাকা ব্যক্তিদের জন্য, একটি যুক্তিসঙ্গত অ্যান্টি-পাইরেসি সিস্টেমের অন্তর্ভুক্তি সম্ভবত প্রয়োজনীয় প্রতিবন্ধকতা সরবরাহ করবে এবং অ্যাপল এটিই সরবরাহ করেছে। এখন এটা ডেভেলপারদের উপর নির্ভর করে যে তারা সেই টুলগুলি সঠিকভাবে ব্যবহার করছে কিনা।