UIDAI – ஆதார் உதவி எண் சில கைபேசிகளில் தானாகவே சேமிக்கப் பட்டு இருந்ததாம். அது ஏதோ பெரிய விஷயமாக பதிவிட்டிருந்தார் நண்பர். ஒரு தொலைபேசி எண், தான் சேமிகாமல் எப்படி தன் கைபேசியில் வந்தது என்று சிலர் கேள்வி கேட்டிருந்தனர்! அதை அழித்து விட்டதாகவும், அதனால் தற்போது தங்கள் மொபைல் பாதுகாக்கப்பட்டதாக சிலர் கமெண்டினர்!
கூகிள் தான்தான் அதை ஆண்ட்ராய்ட் சிஸ்டத்தில் இணைத்ததாக ஒரு செய்தியும் வந்தது. வேறு சிலர், அரசு தான் ஏதோ வேண்டுமென்றே நமக்கு தெரியாமல் அதை நுழைத்ததாக நினைக்கிறார்கள்.
இது சப்பை மேட்டர். இதே கூகிள், “Distress Number” என்று 112ஐ கூட நம் தொலைபேசி எண் சேமிப்பில் வைத்திருக்கிறது. (இது இந்தியாவுக்கான நம்பர் அல்ல) நம்மில் சிலரின் மொபைலில் கூட இது இருக்கும். இதனால் எல்லாம் எந்த பாதிப்பும் இல்லை, இவ்வாறு நிறுவித்தான் உங்கள் data வை hack செய்ய வேண்டும் என்று இல்லை. ஒரு மென்பொருள் நிறுவனம் நினைத்தால் நமக்குத் தெரியாமல் என்ன வேண்டுமானாலும் செய்யலாம், ஆனால் அப்படியெல்லாம் செய்ய மாட்டார்கள், பயப்பட வேண்டாம். சர்வதேச தரச் சான்றிதழ்கள் பெற்ற நிறுவனங்களின் மென்பொருளைத்தான் நாம் பெரும்பாலும் பயன்படுத்துகிறோம்.
எந்த ஒரு மென்பொருளிலும் bugs எனப்படும் சில குளறுபடிகள் இருக்கத்தான் செய்யும். அவற்றை குறைக்க பெரும் முயற்சிகளை மென்பொருள் நிறுவனங்கள் எடுக்கதான் செய்கின்றன. சில bugs எந்த பிரச்சனையும் கொடுக்காது, சில bugs பாதுகாப்பு அம்சங்களை தகர்த்தெறியும் அளவிற்கு இருக்கும். எதுவாயினும், மென்பொருள் வெளிவரும் முன்பே முடிந்த அளவிற்கு சரி செய்துவிடுவார்கள். வெளியிட்ட பின் தெரிய வந்தால், அதற்கு தகுந்த patches கொடுத்து சரி செய்வார்கள்.
தவிர, delebrate coding என்று சில வசதிகளுக்காக மென்பொருள் நிறுவனங்கள் தங்கள் மென்பொருட்களின் சில செயலாக்கங்களை புகுத்தி இருப்பார்கள். இது பயனாளர்கள் பார்வைக்கு வராது.
Microsoft, இதில் மிகுந்த பிரசித்தி பெற்றது. முன்பு, DOS எனப்படும் graphics இல்லாத, interface இருந்த போது பல கம்பெனிகள் DOS எனும் இயக்க முறைமைகளை வெளியிட்டன. அதில் Microsoft வெளியிட்ட MS-DOS, IBM வெளியிட்ட PC-DOS பிரபலம்.
Microsoft நிறுவனம் வெளியிட்ட சில applicationகளில், அது தங்கள் MS-DOS இல் மட்டும் install ஆகுமாறும், பிற DOS வகைகளில் install ஆகாமல் போகுமாறும் எழுதி வெளியிட்டது. இந்த பிரச்சனை நீதிமன்றம் சென்று முடிவுக்கு வந்ததாக படிக்கிறோம்! இவற்றை delebrate coding என்பார்கள்.
இதே போல், operating systems மற்றும் மென்பொருள் development kitகளில் document செய்யப்படாத செயலாக்க முறைகளும் இருக்கும். இவை, பொதுவாக மென்பொருள் பராமரிப்புக்கும், அந்த நிறுவனத்திற்கான சில உள்-வேலைகளுக்கும், ஆராய்ச்சிக் காரணங்களுக்காகவும் பயன்படும். இதிலும் Microsoftஐ அடித்துக் கொள்ள ஆளில்லை! இவற்றை undocumented commands, undocumented APIs என்பார்கள். இங்கு undocumented எனும் சொல் misleadingதான், காரணம், வெளி ஆட்களுக்குத்தான் அவை undocumented, அந்த நிறுவனத்திற்குள் அவை document செய்யப்பட்டிருக்கும். மேலும், இவை illegal கிடையாது.
இதை எதற்கு இப்போது சொல்ல வருகிறேன் என்றால், ஒரு மென்பொருள் தயாரிப்பாளர், தங்கள் நினைத்தால் என்ன வேண்டுமானாலும் செய்யலாம், ஆனால் அவ்வாறெல்லாம் நாம் பயப்படத் தேவையில்லை. சர்வதேச certifications வாங்கிய நிறுவனங்கள் அவ்வாறு செய்யாது, செய்ய முடியாது, நிறுவனத்தின் அமைப்பு முறை அனுமதிக்காது.
ஒரு தொலைபேசி எண், தங்கள் கைபேசியில் இருக்கிறது என்ற உடன், ஏதோ பெரிய security breach நடந்துவிட்டது போல் அலற வேண்டியதில்லை. நீங்கள் sim வாங்கும் போது கூட, அதில் அந்த நிறுவனம் சில எண்களை சேமித்தே உங்களுக்கு கொடுக்கிறது.
இறுதியாக, ஒரு எண் சேமிக்கப்படுவதால் எல்லாம் மொபைலை hack செய்ய முடியாது. ஒரு எண்ணில் இருந்து அழைத்து மொபைல் data வை hack செய்ய முடியாது, புரிந்து கொள்ளுங்கள்!
Written by Karthik Srinivasan (கார்த்திக் ஸ்ரீனிவாசன்)
