কয়েক সপ্তাহ আগে আমাদের একজন সহকর্মী ব্লগে এখানে কোরিবুট বাস্তবায়নের জন্য স্লিমবুকের কাজ সম্পর্কে কথা বলেছেন তাদের কম্পিউটারগুলিতে, যেখানে তাদের অনেক ব্যবহারকারী এটির জন্য অনুরোধ করেছিলেন তার ফলস্বরূপ, স্লিমবুক তাদের কল শুনেছিল (আপনি এই লিঙ্কে সম্পূর্ণ নোট পড়তে পারেন).
যারা এখনও কোরবুট সম্পর্কে জানেন না, তাদের জানা উচিত যে এটি প্রচলিত বেসিক I / O সিস্টেমের জন্য একটি ওপেন সোর্স বিকল্প (BIOS) যা এমএস-ডস 80 এর পিসিতে ইতিমধ্যে ছিল এবং এটি ইউইএফআই (ইউনিফাইড এক্সটেনসিবল) দিয়ে প্রতিস্থাপন করছে। ফার্মওয়্যার ইন্টারফেস) 2007 এ প্রকাশিত Y এখন এনএসএ বিকাশকারীদের কোরবুট প্রকল্পে নিয়োগ দেওয়া শুরু করেছে।
এনএসএর ইউজিন মায়ার্স একটি বাস্তবায়ন কোড সরবরাহ করতে শুরু করেছে x86 সিপিইউগুলিকে লক্ষ্য করে এসএমআই স্থানান্তর মনিটরের (এসটিএম) জন্য।
ইউজিন মায়ারস এনএসএর বিশ্বস্ত সিস্টেম রিসার্চ গ্রুপের হয়ে কাজ করে, যে একটি সংস্থার এজেন্সিটির ওয়েবসাইট অনুসারে, "আমেরিকার তথ্য ব্যবস্থা সুরক্ষিত করবে এমন প্রযুক্তি ও কৌশলগুলিতে গবেষণা পরিচালনা এবং স্পনসর করা"।
এসটিএম একটি হাইপারভাইজার যা "সিস্টেম ম্যানেজমেন্ট" (এসএমএম) মোডে শুরু হয়, একটি বিচ্ছিন্ন "রিং -২" পরিবেশ যেখানে অপারেটিং সিস্টেমের সাধারণ সম্পাদন ব্যাহত হয় যাতে সিস্টেম কোড (পাওয়ার পরিচালনা, হার্ডওয়্যার নিয়ন্ত্রণ, ইত্যাদি) উচ্চতর সুযোগ-সুবিধা দিয়ে চালানো যেতে পারে।
ফার্মটি এসটিএমের স্পেসিফিকেশন প্রকাশ করেছে (এসএমএম কোড সহ ভার্চুয়াল মেশিনগুলি পরিচালনা করে এমন ভিএমএমের ধরণ) এবং ২০১৫ সালে এসটিএম ফার্মওয়্যারের সুরক্ষা বৈশিষ্ট্যের জন্য ডকুমেন্টেশন।
প্রাথমিকভাবে, এসটিএম একটি ইন্টেল টিএক্সটি রিলিজের সাথে কাজ করার কথা ছিল, তবে সর্বশেষতম স্পেসিফিকেশনটি এসটিএমকে কেবলমাত্র ইন্টেল ভার্চুয়ালাইজেশন প্রযুক্তি (ভিটি) দিয়ে কাজ করার অনুমতি দেয়। আক্রমণগুলির বিরুদ্ধে এই পরিষেবাগুলি রক্ষা করতে টিএক্সটি যথেষ্ট ছিল না এবং এসটিএম এটি করার ইচ্ছা পোষণ করে।
এনএসএ ওপেন সোর্স প্রকল্পে কাজ করছে?
এনএসএ ইতিমধ্যে জনসাধারণের জন্য উন্মুক্ত সুরক্ষা প্রকল্পগুলিতে কাজ করেছে, সুরক্ষা বর্ধিত লিনাক্স, লিনাক্সের জন্য সুরক্ষা মডিউল সহ।
এনএসএর অভিনয়ের সমালোচনা অনেক এবং ধ্রুবক। সুতরাং, জাতীয় সুরক্ষা সংস্থার পক্ষে সমাজে অবদানের জন্য কৃতজ্ঞ হওয়া বিরল।
তবে, আপনার কোনও প্রকাশ্য ওপেন সোর্স প্রকল্পের ক্ষেত্রে এটি কোরবুট কর্মীদের সহায়তা করার জন্য ব্যবহৃত হবে।
কিছুটা সুনির্দিষ্ট হওয়ার কারণে, এনএসএ ঘিদ্রা বিপরীত প্রকৌশল সরঞ্জামকে উত্স হিসাবে প্রকাশ করেছে এবং এটি কোরবুট বিকাশকারীরা গ্রহণ করেছেন।
ধারণাটিটি হ'ল এনএসএ সফ্টওয়্যারটি কোরবুট প্রকল্পকে সহায়তা করবে। বিশেষত, রিভার্স ইঞ্জিনিয়ারিংয়ের ফার্মওয়্যারটিতে।
ঝিদ্রা একটি বিপরীত প্রকৌশল কাঠামো এনএসএ গবেষণা বিভাগ দ্বারা বিকাশিত এনএসএ সাইবারসিকিউরিটি মিশনের জন্য। এটি ভাইরাসগুলির মতো দূষিত কোড এবং ম্যালওয়্যার বিশ্লেষণকে সহায়তা করে এবং পেশাদারদের তাদের নেটওয়ার্ক এবং সিস্টেমগুলির সম্ভাব্য দুর্বলতাগুলি আরও ভালভাবে বুঝতে সক্ষম করে।
এনএসএর সমস্ত এসটিএম অবদান সহ সমস্ত কোরবूट কোড ওপেন সোর্স। তত্ত্বগতভাবে, প্রত্যেকে যাচাই করতে পারে যে পিছনের কোনও দরজা নেই।
যেহেতু এই প্রকল্পটি এনএসএ থেকে আসে না, তবে তারা যে প্রকল্পটি অবদান রাখতে বেছে নিয়েছিল তা থেকে আসে না। সুতরাং, এটি কোরেবুট লেখক যারা এনএসএর কাছ থেকে অবদান গ্রহণ বা গ্রহণ না করার জন্য দায়বদ্ধ।
তবে বাস্তবে, এনএসএ আরও অভিজ্ঞ সুরক্ষামূলক গবেষক না থাকলে হার্ড-টু-ডিটেক্ট দুর্বলতার সাথে কোডটি কম সুরক্ষিতভাবে লিখতে পারত। বিকল্পভাবে, নজরদারি কমে যাওয়ার পরে, আপনি বছর কয়েক পরে এই বাস্তবায়নটি কাজে লাগাতে পারেন।
যেহেতু এই জাতীয় পদক্ষেপগুলি এনএসএর মতো একটি সংস্থা থেকে এসেছে তা অবাক হওয়ার মতো হবে না।
যেহেতু এনএসএ সম্প্রতি দুটি ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলিকে আইএসএস মানককরণের প্রক্রিয়াতে স্থানান্তরিত করার চেষ্টা করেছিল, তাই অ্যালগরিদমগুলি আস্থাভাজনদের দ্বারা অবিশ্বাস্যভাবে এবং কিছু প্রযুক্তিগত প্রশ্নের উত্তর দিতে এনএসএর অক্ষমতার কারণে পর্যালোচনাকারীদের দ্বারা অত্যধিকভাবে প্রত্যাখ্যান করা হয়েছিল।
অবশেষে, প্রকল্পের অগ্রগতি জানতে আগ্রহী, তারা এটির সাথে পরামর্শ করতে পারেন নীচের লিঙ্কে।
আমি সত্যিই এটা বোঝাচ্ছি? এবং তারা কি এটি বিশ্বাস করবে?
তিনি জীবনের শেষ কাজটি হবেন এনএসএ সফ্টওয়্যার এবং এর "ভাল উদ্দেশ্য" বিশ্বাস করা। এই জাতীয় গোয়েন্দা সংস্থাগুলি বিনামূল্যে সফ্টওয়্যার অবদান থেকে নিষেধ করা উচিত কারণ তারা এটি দূষিত করে।