ගොඩක් දෙනෙක් හිතාගෙන ඉන්නෙ යම් මෘදුකාංගයක් Open source වූ පමණින් ඉතා ආරක්ෂිතයි/ විශ්වාසනීයයි කියලා. නමුත් ඒවා කියන තරම්ම ආරක්ෂිත ද ? මේ ලිපිය ඒ ගැනයි.
ලිපිය පටන්ගන්න කලින් කියන්න ඕන පොඩි දෙයක් තියෙනවා. මේ ලිපියේ කිසිම තැනක Open Source ඒවා හොද නෑ කියලා අදහස් කරන්නේ නෑ. Open Source මෘදුකාංග භාවිතයේදී සැලකිලිමත් වෙන්න ඕන කරුණු ගැන සදහන් කරන්න විතරයි බලාපොරොත්තු වෙන්නේ.
ඕනෑම මෘදුකාංගයක් 100% අංගසම්පූර්ණ නෑ. අඩුපාඩු තියෙනවා. ඒ නිසා හැම මෘදුකාංගයක්/ මෙහෙයුම් පද්ධතියක් ම නිකුත් කලාට පස්සේ කාලෙන් කාලෙට ඒවායේ ගැටලු නිරාකරණය කරලා, අලුත් Updates නිකුත් කරනවා.
Open Source Project එකක් සැලකුවොත් මේවායේ ගැටළු ගැන ලෝකය පුරා ඉන්න Developers ලා Public Forums, Threads වල සාකච්ඡා කරලා ඒ ගැටළු වලට විසදුම් හොයනවා. මේ විසදුම් Updates විදිහට ලබාදෙනවා.
නමුත් Windows වගේ මෙහෙයුම් පද්ධතියක් සැලකුවෙත්, මම දන්න තරමින් නම් ඔවුන් කවදාවත් ඔවුන්ගේ නිර්මාණවල තියෙන දෝෂ එලියට දාන්නේ නෑ. බොහොම නිශ්ශබ්දව Updates නිකුත් කරනවා.
මේ දෙවර්ගයෙන් ඕනෑම මෘදුකාංගයක් කාලෙන් කාලෙට යාවත්කාලීන කරගත්තේ නැත්නම් අපේ මෘදුකාංග අනාරක්ෂිතයි. මේ අතරින් Update නොකල Open Source මෘදුකාංග කියන්නේ ලොක් එක ඇරලා තියෙන සේප්පුවක් වගේ. මොකද මේවයේ තියෙන අඩුපාඩු හැමෝම දන්නවා. ඒ නිසා ලේසියෙන් ම Hack කරන්න පුලුවන්.
අනිත් කාරණය Open Source භාවිතයේදී අනිවාර්යයෙන්ම පිලිගත් වෙබ් අඩවි වලින් පමණක් Download කරන්න. ඒ වගේම Pre-compiled Versions ගන්නවා නම් ගොඩක්ම සැලකිලිමත් වෙන්න.
මේකට හේතුව ඕන කෙනෙක්ට ඉතා පහසුවෙන් Open Source මෘදුකාංගයක් තමන්ට ඕන විදිහට වෙනස් කරලා Compile කරලා නිකුත් කරන්න පුළුවන්. මේක පොඩි උදාහරණයකින් ම පැහැදිලි කරන්නම්.
මම Linux මෙහෙයුම් පද්ධතියේ Source Code එක Download කරලා, පොඩි පොඩි වෙනස්කම් ටිකක් කරලා "Nuwan Linux" කියලා නම්කරලා මිතුරන් අතරත්, අන්තර්ජාලයෙනුත් බෙදාහරිනවා. හැබැයි මම මේ මෙහෙයුම් පද්ධතියට Key Logger එකක් ඇතුල් කරලයි තියෙන්නේ. (Key Logger එකක් කියන්නේ පරිශීලකයා ටයිප් කරන Password ලබාගන්න පාවිච්චි කරන කුඩා ක්රමලේඛයක්)
Project එක Open Source වුණත්, පේලි මිලියන ගණනක code එකක මම එකතු කරපු පේලි 10-15ක Key Logger එක කාටවත් ලේසියෙන්ම හොයාගන්න බෑ. මේක පාවිච්චි කරන හැමෝම Programming/ Security ගැන විශේෂඥයින් නොවන නිසා මේ හොර වැඩේ කාටවත් අහුවෙන්නේ නැතිව කරගෙන යන්නත් ලේසියි.
මේ වගේ තවත් සැලකිලිමත් වෙන්න ඕන දේවල් ගොඩක් තියෙනවා. ඒවා ගැන ඔයාලත් අන්තර්ජාලයෙන් හොයලා බලන්න. පුලුවන් හැම වෙලාවකම පාවිච්චි කරන මෘදුකාංග යාවත්කාලීන (Update) කරගන්න. ඒ වගේම Open Source කියපු පමණින්ම හැම දෙයක් ගැනම විස්වාස කරන්න එපා.
ඕනම දෙයක් Download කරන්න කලින් අන්තර්ජාලයෙන් ඒ ගැන පොඩ්ඩක් හෙයලා බලන්න. Download Page එකේ Comments තියෙනවා නම් ඒවත් කියවලා බලන්න.
"කිසිවෙක් විශ්වාස නොකරනු"
- ෆොක්ස් මොල්ඩර්, X Files TV Series
No comments :
Post a Comment