Armagadd-on explained: What Firefox learned when expired certificates made havoc

Firefox
Spread the love

আপনি যদি গত সপ্তাহে মজিলার Firefox ব্রাউজার ব্যবহার করেন তবে আপনি লক্ষ্য করেছেন যে অ্যাড-অনগুলি একবারে সমস্ত কাজ বন্ধ করে দিয়েছে । যদিও প্রযুক্তিগতভাবে ইন্টারনেটটি ভেঙে যায়নি, ফায়ারফক্সের সমস্ত ব্রাউজার অ্যাড-অনস, ক্রোমের এক্সটেনশনের সমতুল্য, একই সাথে সমস্ত কাজ বন্ধ করে দিয়েছিল, এমন একটি পরিস্থিতি তৈরি করেছিল যা “আরম্যাগড-অন” নামে পরিচিত ।

এই সমস্যাটি প্রাথমিকভাবে ফায়ারফক্স ঘিফ প্রযুক্তি অফিসার এরিক রেসকোর্লা 3 মে পিটিটি পিটি-র সময় ধরা পড়ে এবং এরপরেই তা ঠিক হয়ে যায়। ফায়ারফক্সটি পরিস্থিতি সংশোধন করতে এবং অ্যাড-অনগুলি পুনরায় কাজ করতে প্রায় 12 ঘন্টা সময় নিয়েছিল। ব্রাউজারের জন্য যা বিব্রতকর সমস্যা বলে মনে হচ্ছে,ফায়ারফক্স ইন্টারনেটটিকে এগিয়ে যাওয়ার পথে ভাঙ্গতে না পারে তা এখন এই ঘটনাকে শেখার পাঠ হিসাবে ব্যবহার করছে। এটি বলেছে যে, স্পষ্টতই, এটি একটি আদর্শ পরিস্থিতি নয় এবং এটি প্রথম স্থানে হওয়া উচিত ছিল না,” রেসকর্লা Firefox সংশোধন এবং প্যাচ ইস্যু করতে কত সময় নিয়েছিল সে সম্পর্কে একটি বিস্তারিত পোস্টমর্টেম ব্লগ পোস্টে লিখেছিলেন । এই এবং অনুরূপ ঘটনার সম্ভাবনা কম হওয়ার এবং এগুলি সমাধান করা সহজ করার জন্য আমাদের উভয়কেই আমাদের প্রক্রিয়াগুলি সুস্পষ্টভাবে সামঞ্জস্য করতে হবে।

Firefox Armagadd-on

ব্যবহারকারীদের খারাপ অ্যাড-অন থেকে রক্ষা করার জন্য (সেখানে 15,000 টিরও বেশি তৃতীয় পক্ষের অ্যাড-অন রয়েছে যা বিভিন্ন ফাংশন পরিবেশন করে , বিজ্ঞাপনগুলি ব্লক করা থেকে পাসওয়ার্ড পরিচালনা করা পর্যন্ত), Firefox প্রয়োজনে সাইন ইন করা দরকার দূষিত কোডটি চালানো থেকে রোধ করুন । স্বাক্ষর প্রক্রিয়াটি জটিল এবং ব্যবহারকারীদের সুরক্ষার জন্য ডিজাইন করা হয়েছে, ফায়ারফক্স জানিয়েছে। একটি প্রাক ইনস্টল রুট শংসাপত্র একটি হার্ডওয়্যার সুরক্ষা মডিউল, বা এইচএসএম মধ্যে সংরক্ষণ করা হয়, এবং এটি অনলাইনে রাখা একটি মধ্যবর্তী শংসাপত্র স্বাক্ষর করতে প্রতি বছর ব্যবহৃত হয়। মধ্যবর্তী শংসাপত্র হ’ল অ্যাড-অনগুলিতে সাইন করতে ব্যবহৃত হয়। অ্যাড-অন উপস্থাপন করা হয়, এটি একটি শেষ সত্তার শংসাপত্র জারি করা হয়।

যেহেতু সমস্ত অ্যাড-অন একই মধ্যবর্তী শংসাপত্রের সাথে স্বাক্ষরিত হয়েছে, এবং সেই শংসাপত্রটি 4 ই মে সমন্বিত ইউনিভার্সাল সময় সকাল 1 টায় সমাপ্ত হবে, এই সমস্ত এক্সটেনশানগুলির মেয়াদ শেষ হতে শুরু করে। যেহেতু ফায়ারফক্স প্রতি 24 ঘন্টা পরে শংসাপত্রগুলির বৈধতা যাচাই করে, অ্যাড-অনগুলি সমস্ত একবারে শেষ হয় নি এবং বিভিন্ন ব্যবহারকারীর বিভিন্ন সময়ে প্রভাবিত হয়েছিল। ফায়ারফক্স মেয়াদোত্তীর্ণ শংসাপত্র পুনর্নির্মাণের জন্য বিভিন্ন বিকল্প বিবেচনা করেছে। ব্রাউজারের জন্য উপলব্ধ এক্সটেনশনের নিছক ভলিউমটি দিয়ে প্রতিটি অ্যাড-অন পুনরায় সই করা সম্ভব ছিল না, রেসকর্লা স্বীকার করেছিলেন। সুতরাং Firefox প্যাচিংয়ের একটি সমান্তরাল পদ্ধতির বিবেচনা করা হয় ফায়ারফক্স শংসাপত্রটি আবার বৈধ হবে কি না তা নিশ্চিত করার জন্য তারিখটি পরিবর্তন করতে, সেইসাথে এখনও বৈধ ছিল এমন একটি প্রতিস্থাপন শংসাপত্র তৈরি করা।

Firefox

Fix deployment

যদিও ইন্টারনেট ব্যবহারকারীরা অ্যাড-অনগুলির কার্যকারিতা ফিরিয়ে আনার জন্য Firefox কতক্ষণ সময় নিয়েছিল তা সমালোচনা করতে তত্ক্ষণাত্বে ছিলেন, রেসকর্লা অনুশীলনকে রক্ষা করেছিলেন, উল্লেখ করে যে একটি মধ্যবর্তী শংসাপত্র জারি করতে কিছুটা সময় লেগেছে এবং একটি নতুন সিস্টেম অ্যাড- সময় লাগে। আমি উপরে উল্লিখিত হিসাবে, রুট শংসাপত্রটি একটি হার্ডওয়্যার সুরক্ষা মডিউলে থাকে যা অফলাইনে সংরক্ষণ করা হয়,” তিনি বলেছিলেন। “এটি সুরক্ষার একটি ভাল অনুশীলন, যেহেতু আপনি রুটটি খুব কমই ব্যবহার করেন এবং তাই আপনি এটি সুরক্ষিত রাখতে চান তবে আপনি জরুরি ভিত্তিতে নতুন শংসাপত্র জারি করতে চাইলে এটি অবশ্যই কিছুটা অসুবিধে হয়। যে কোনও হারে, আমাদের একজন ইঞ্জিনিয়ারকে এইচএসএম সঞ্চিত নিরাপদ স্থানে গাড়ি চালাতে হয়েছিল। তারপরে কয়েকটি ভুয়া সূচনা হয়েছিল যেখানে আমরা ঠিক সঠিক শংসাপত্র জারি করি নি এবং প্রতিটি কিছুর জন্য পরীক্ষার জন্য এক বা দুই ঘন্টা সময় ব্যয় করতে হবে আমরা ঠিক কী করব তা জানার আগেই।

ভবিষ্যতে এই ধরণের পরিস্থিতি যাতে না ঘটে সে জন্য সংস্থাটি এগিয়ে চলেছে পদক্ষেপগুলি। “প্রথমত, আমাদের ফায়ারফক্সের একটি সম্ভাব্য টাইম বোমা হ’ল যে পরিস্থিতি অপ্রত্যাশিতভাবে বন্ধ হয়ে যায় এমন অবস্থায় আমরা নিজেকে খুঁজে পাব না তা নিশ্চিত করার আরও ভাল উপায় থাকা উচিত।” “আমরা এখনও এখানে বিশদটি নিয়ে কাজ করছি, তবে কমপক্ষে আমাদের এই প্রকৃতির সমস্ত কিছু আবিষ্কার করা দরকার। Firefox আরও দ্রুত আপডেটগুলি ধাক্কা দিতে সক্ষম হওয়ার জন্য গবেষণা করছে। এই মাসের শুরুর দিকে যে সমস্যাটি হয়েছে তা ঠিক করতে,ফায়ারফক্সসিস্টেমটি তার ব্যবহারকারীদের অ্যাড-অন শংসাপত্র পাওয়ার জন্য তার নরম্যান্ডি স্টাডিজ প্রক্রিয়াটি ব্যবহার করেছে, তবে এই প্রক্রিয়াটির কিছু পার্শ্ব প্রতিক্রিয়া রয়েছে, যেমন অযাচিত কোড প্রেরণ। সংস্থাটি প্রতিশ্রুতি দিয়েছিল যে এটি পরের সপ্তাহে এই ঘটনাটি সম্পর্কে আরও তথ্যের ফলাফল দেবে।

Leave a Reply

Your email address will not be published. Required fields are marked *