பாகம் 1 2 மைக்ரோஸாஃப்ட்டின் விண்டோஸ் எக்ஸ்பி இயக்குத்தளத்திற்கான (Windows XP Operating System) இரண்டாவது சேவைப்பொதி (Service Pack 2) வெளிவந்து அநேகம் பேர் உபயோகித்துக் கொண்டும் இருப்பீர்கள். இதைப் பற்றி எழுத வேண்டும் என்று சில வாரங்களாகவே நினைத்து வந்ததை இன்று கொஞ்சம் அதிகமாகவே நேரம் கிடைத்திருப்பதால் செயல்படுத்துகிறேன். இந்த சேவைப்பொதியினை உருவாக்குவதற்கு ‘மைக்ரோஸாஃப்ட்’ வழக்கத்திற்கு அதிகமாகவே நேரத்தையும் உழைப்பையும் செலவழித்திருப்பது தெரிகிறது. கடந்த சில ஆண்டுகளாகவே மைக்ரோஸாஃப்டின் இயக்குதளங்களில் உள்ள பாதுகாப்பு ஓட்டைகள் (security vulnerability) பற்றி உபயோகிப்பாளர்களிடம் பரவி வந்த அதிருப்தி தான் இந்த முறை அதிக அக்கரை எடுத்துக்கொண்டதற்கான முக்கிய காரணாம். அது தவிர இந்த வேறு சில காரணங்களும் உண்டு. சேவைப்பொதி 2 (சே.பொ 2) ஏறத்தாள பத்து மாதங்களுக்கு முன்பே வந்திருக்க வேண்டியது. 2003இன் இறுதியில் மைக்ரோஸாஃப்ட் சே.பொ 2 இனை வெளியிடுவதற்கு தயாரான நிலையில் தான் இருந்தது. இறுதியில் இது வெளிவந்திருப்பது 2004 ஆகஸ்ட் மாதத்தில். ஏன் இந்த கால தாமதம்? இடைப்பட்ட காலத்தில் என்ன நடந்தது?
2003 – வைரஸ்களின் வருடம்
ஆகஸ்ட் 2003இல், ப்ளாஸ்டர் வார்ம் (Blaster Worm) மைக்ரோஸாஃப்ட்டிற்கு ஒரு பெரிய தலைவலியாக உருவெடுத்தது. அது நாள் வரை வைரஸ்களின் தாக்குதல்களால் அவதிக்குள்ளாவது விண்டோஸ் உபயோகிக்கும் அப்பாவிகள் தான் என்ற நிலை மாறி ஒரு முக்கியமான மைக்ரோஸாஃப்ட் சர்வரையே சேவையில் இருந்து விலக்க வேண்டி வந்தது இந்த வார்மினால்.
வெளிவந்த சில நமிடங்களிலேயே அதிவேகமாக பரவிய இந்த வார்ம் குறிப்பிட்ட தினத்தில் மைக்ரோஸாஃப்ட் அப்டேட் தளத்தை குறி வைத்து தாக்குதல் நடத்தவிருப்பத்தை அறிந்த பின் மைக்ரோஸாஃப்ட் http://windowsupdate.com என்ற முகவரியில் இயங்கி வந்த தனது அப்டேட் தளத்தை சேவையில் இருந்து விலக்கியது. இன்று வரை இந்த தளம் உபயோகத்தில் இல்லை. ஆனால் http://www.windowsupdate.com என்ற தளம் உபயோகத்தில் இருக்கிறது.
இது மட்டுமில்லாமல் சென்ற வருடம் கணினி வைரஸ்களை பொருத்த வரை மிக முக்கியமான வருடம். இந்த வருடத்தில் அடுத்தடுத்த வந்த Blaster, Slammer, Sobig போன்ற வைரஸ்களினால் விளைந்த பாதிப்புகள், முன்னெப்போதும் இல்லாத அளிவில் பயங்கரமானதாக இருந்தது. விமான சேவைகளில் இருந்து ATMகள் வரை பாதிக்கப்பட்டன.
இந்த வைரஸ்/வார்ம் எல்லாம் போதாது என்று குறை தீர்க்க வந்தது தான் ‘நாச்சி வார்ம்’ (Nachi worm). இது ஒரு வகையில் ‘ஃப்ரெண்ட்லி பாக்டீரியா‘ போல. எந்த பிரகஸ்பதியின் மூளையில் உதித்த ஐடியாவோ தெரியவில்லை. பிளாஸ்டர் வார்ம் எந்த ஓட்டையை உபயோகப்படுத்தி பரவியதோ, அதே ஓட்டையை பயன்படுத்தி தான் இந்த ‘நாச்சி வார்மும்’ பரவியது. ஆனால் அது உங்கள் கணினிக்குள் குடி புகுந்த பின் ‘பிளாஸ்டருடன்’ போரிட்டு அதை விரட்டி விட்டு விண்டோஸ் பேட்சை உங்கள் கணினியில் நிறுவும்.
உண்மையில் இந்த ‘நாச்சி’ உபயோகமாயிருக்கவில்லை. அதனால் விளைந்த தொல்லைகள் தான் அதிகம்.
இப்படி தினம் ஒரு ஓட்டை (bug) வெளியே தெரிய வருவதும், அதனை அடைப்பதற்கு மைக்ரோஸாஃப்ட் ஒட்டு (patch) வெளியிடுவதுமாக இருந்த நிலையில், அதிருப்தி பெருகி வருவதை உணர்ந்த மைக்ரோஸாஃப்ட் ஏதாவது செய்தாக வேண்டிய கட்டாயத்திற்கு தள்ளப்பட்டது. வழக்கமாக விண்டோஸில் இருக்கும் ஓட்டைகளை அடைக்க வெளியிடும் ஒட்டுகளை எல்லாம் ஒன்று சேர்த்து சேவைப்பொதி என்று வெளியிடுவது போல் இந்த முறையும் செய்வது வேலைக்காகாது என்று உணர்ந்த மைக்ரோஸாஃட் சில முக்கியமான முடிவுகளை எடுக்க வேண்டியிருந்தது.
- எக்ஸ்பி இரண்டாவது சேவைப்பொதியின் வெளியீட்டு தேதியை தள்ளி போடுவது. புதிய சேவைப் பொதியில் மேலும் பல முன்னேற்றங்களை அறிமுகப்படுத்துவது. ஆனால் அதற்கு தேவையான பொறியாளர்கள் அனைவரும் அடுத்த விண்டோஸ் வெளியீடான ‘லாங்க்ஹார்ன்’ (Longhorn) உருவாக்குவதில் ஈடுபட்டிருந்தனர்.
- 2004இல் வெளியிடுவதாக லாங்க்ஹர்னை 2006 வரை தள்ளி போடுவது.
]]>சுட்டிகள்
- விண்டோஸ் அப்டேட் தளம்: http://www.windowsupdate.com
- Windows XP SP2 வெளியீடூ 2004 வரை தள்ளி போடப்பட்டது: http://www.betanews.com/article/1060997150
- பிளாஸ்டர் வார்ம்: http://www.microsoft.com/security/incident/blast.mspx
- நாச்சி வார்ம்: http://www.microsoft.com/security/incident/nachi.mspx
- 2006இல் தான் லாங்க்ஹார்ன் வெளியீடு: http://www.microsoft-watch.com/article2/0,4248,1332766,00.asp
- லாங்க்ஹார்ன் என்றால் என்ன?: http://www.microsoft.com/windows/longhorn/default.mspx