নকিয়া প্রকৌশলী কথিত উইন্ডোজ স্টোরের নিরাপত্তা ত্রুটিগুলি প্রকাশ করেছেন৷
যদিও উইন্ডোজ স্টোরে অ্যাপ্লিকেশনের সংখ্যা ভালো গতিতে বাড়তে থাকে, তবুও অনেকের কাছে এসে দেখাতে হবে যে Microsoft অ্যাপ্লিকেশন স্টোর ডেভেলপারদের জন্য একটি দুর্দান্ত সুযোগ। রেডমন্ডের লোকদের এই বিষয়ে তাদের বোঝানোর কাজ আছে, কিন্তু এই দিনের মত খবর হয়তো সাহায্য করবে না। জাস্টিন অ্যাঞ্জেল, নকিয়ার জন্য কর্মরত একজন প্রকৌশলী, তার ওয়েবসাইটে একটি বিস্তারিত পোস্ট করেছেন Windows স্টোর অ্যাপ ক্র্যাক করার নির্দেশনা তালিকা
ইঞ্জিনিয়ারের উদ্দেশ্য হল বিভিন্ন ত্রুটির একটি ক্রম প্রকাশ করা যা স্টোরের মাধ্যমে এবং তাদের মধ্যে অ্যাপ্লিকেশন বিক্রিকে প্রভাবিত করে৷তার ওয়েবসাইটে প্রকাশিত নোটে, যেটি এখন আর অ্যাক্সেসযোগ্য নয়, প্রকৌশলী দেখিয়েছেন কীভাবে বিনামূল্যে সামগ্রী পাওয়া থেকে শুরু করে পেমেন্ট আনলক করা পর্যন্ত বিভিন্ন উপায়ে বিভিন্ন গেম ক্র্যাক করা যায়। স্তর বা ট্রায়াল সময়ের অস্থায়ী সীমাবদ্ধতা অপসারণ. এমনকি তিনি কিছু সহজ কিছু যোগ করেছেন যেমন একটি এক্সএএমএল ফাইল সম্পাদনা করে প্রদর্শিত ফাইলটি সরানো।
যদিও বাছাই করা উদাহরণগুলি শুধুমাত্র গেমের সাথে মিলে যায়, তবে Windows স্টোর থেকে অন্য কোনো অ্যাপ্লিকেশন দুর্বল হতে পারে। জাস্টিন অ্যাঞ্জেলের লক্ষ্য হল সর্বজনীনভাবে এই নিরাপত্তা ত্রুটিগুলি প্রকাশ করা যাতে Microsoft যত তাড়াতাড়ি সম্ভব সেগুলি ঠিক করে। এর উদ্দেশ্য হল ডেভেলপাররা তাদের অ্যাপ্লিকেশনগুলিকে সঠিকভাবে নগদীকরণ করতে পারে, যার জন্য তাদের একটি নিরাপদ প্ল্যাটফর্ম প্রয়োজন৷
সমস্যাটা বোঝানোর মধ্যেই আছে এখানে কার দোষযদিও নকিয়া প্রকৌশলী সরাসরি মাইক্রোসফটের দিকে ইঙ্গিত করেছেন, এতদূর গিয়ে লিখছেন যে যদি তারা এই নিরাপত্তা ব্যবধানগুলি ঠিক না করে তবে এর কারণ নয় যে তারা করতে পারবে না বরং তারা না করার সিদ্ধান্ত নিয়েছে; মাইক্রোসফ্ট থেকে তারা নির্দেশ করে যে এই দুর্বলতাগুলি সবেমাত্র শুরু হওয়া যেকোনো অ্যাপ্লিকেশন স্টোরের জন্য সাধারণ এবং উপযুক্ত কোড দিয়ে সেগুলি সমাধান করা যেতে পারে। তারা দাবি করেছে যে তারা বিভিন্ন ধরনের অতিরিক্ত নিরাপত্তা ব্যবস্থা গ্রহণ করেছে এবং তাদের 'দেব সেন্টারে' বিভিন্ন কৌশল সম্পর্কে তথ্য প্রদান করেছে যা ডেভেলপাররা নিজেদের রক্ষা করতে ব্যবহার করতে পারে।
পরীক্ষার অধীনে থাকা অ্যাপ্লিকেশনগুলি আপাতদৃষ্টিতে তাদের ডেটা এমনভাবে সংরক্ষণ করেছে যা অ্যাক্সেস করা সহজ ছিল, সেইসাথে তারা যে অনুরোধগুলি করেছে তা তারা সম্পাদন করেছে . এটি প্রদত্ত, মাইক্রোসফ্টের লোকেরা মনে রাখবেন যে বিকাশকারীরা তাদের অ্যাপ্লিকেশনগুলির নির্দিষ্ট অংশগুলিকে একটি দূরবর্তী সার্ভারে রক্ষা করতে পারে বা সেগুলিকে এনক্রিপ্ট করতে পারে যাতে তারা প্রয়োজনীয় ফাইলগুলিকে রক্ষা করতে পারে।
যদি তাই হয়, তাহলে মাইক্রোসফটের কাছে উপলব্ধ নিরাপত্তা ব্যবস্থা ব্যবহার না করে অ্যাপ্লিকেশন ডেভেলপারের পক্ষ থেকে অবহেলার জন্য কি দোষারোপ করা সঠিক বলে মনে হবে না। সমস্যা হল জাস্টিন অ্যাঞ্জেল যে অ্যাপ্লিকেশনগুলি পরীক্ষা করেছিলেন তার মধ্যে একটি হল, মাইক্রোসফ্টের খোদ 'মাইনসুইপার' ('মাইনসুইপার') কমও নয়, যেখান থেকে তিনি নির্মূল করতে পেরেছিলেনমাইক্রোসফ্ট কি তাদের নিজস্ব সুপারিশ অনুসরণ করেনি বা সাধারণভাবে স্টোরের সাথে সমস্যা? কার কারণ আছে?
ভায়া | স্ল্যাশ গিয়ার | এনগ্যাজেট
