කෙන් තොම්සන් හැක් (1984)

කෙන් තොම්සන් 1984 දී සම්පාදක ද්විමය (සහ * නික්ස් පද්ධතියක පිවිසුම් පිටපතක් වැනි වෙනත් සම්පාදිත මෘදුකාංග) දූෂණය කිරීමේ ක්‍රමවේදයක් ගෙනහැර දැක්වීය. නූතන සම්පාදනය මෙම ආරක්ෂක දෝෂය විසඳා තිබේද නැද්ද යන්න දැන ගැනීමට මට කුතුහලයක් ඇති විය.

කෙටි විස්තරය:

අඩුපාඩු 2 ක් අඩංගු වන පරිදි සම්පාදක කේතය නැවත ලියන්න:

• තමන්ගේම ද්විමය සම්පාදනය කිරීමේදී, සම්පාදකයා මෙම අඩුපාඩු සම්පාදනය කළ යුතුය
• කලින් තෝරාගත් වෙනත් කේතයක් සම්පාදනය කිරීමේදී (පිවිසුම් ශ්‍රිතය) එය අත්තනෝමතික පසුබිමක් සම්පාදනය කළ යුතුය

මේ අනුව, සම්පාදකයා සාමාන්‍යයෙන් ක්‍රියාත්මක වේ - එය පිවිසුම් පිටපතක් සම්පාදනය කරන විට හෝ ඊට සමාන වූ විට, එය ආරක්ෂක පසුබිමක් නිර්මාණය කළ හැකි අතර, අනාගතයේ දී එය තමාගේම නවතම සංස්කරණ සම්පාදනය කරන විට, එය පෙර අඩුපාඩු රඳවා ගනී - සහ අඩුපාඩු පවතින්නේ සම්පාදකයා තුළ පමණි ද්විමය එබැවින් හඳුනා ගැනීම අතිශයින් දුෂ්කර ය.

ප්රශ්නය:

වෙබයේ මට මේවාට පිළිතුරු සොයාගත නොහැකි විය:

• මෙය කාලානුරූපී සම්පාදනයට සම්බන්ධ වන්නේ කෙසේද?
• * නික්ස් පද්ධතියක ඇති වැඩසටහන් හැසිරවීමේ ක්‍රම වැනි ක්‍රියාකාරකම් ක්‍රියාත්මක වන විට සම්පාදනය කර තිබේද?
• මෙය තවමත් වලංගු තර්ජනයක්ද, නැතහොත් මෙය සැලකිය යුතු කාරණයක් වීම වලක්වන 1984 සිට සම්පාදනයේ සුරක්‍ෂිතතාවයේ වර්ධනයන් සිදුවී තිබේද?
• මෙය සියලුම භාෂාවන්ට බලපාන්නේද?

මට දැන ගැනීමට අවශ්‍ය ඇයි?

ගෙදර වැඩ ටිකක් කරන අතරතුර මට මෙය හමු වූ අතර එය සිත්ගන්නාසුළු බවක් පෙනුනද මෙය වර්තමාන ප්‍රශ්නයක්ද නැතිනම් විසඳූ ගැටලුවක්ද යන්න පිළිබඳව සංයුක්ත ආකාරයකින් තේරුම් ගැනීමට මට පසුබිමක් නොමැත.

යොමු ද්‍රව්‍ය

• දළ විශ්ලේෂණය
• සමහර කේත

මෙම කඩුල්ල සන්දර්භය තුළ තේරුම් ගත යුතුය. එය යුනික්ස් විසින් විවිධ වර්ගයේ විවිධ දෘඩාංග මත ධාවනය වන ප්‍රමුඛතම ක්‍රමය වූ සංස්කෘතියක ප්‍රකාශයට පත් කරන ලදී.

දේ බය හිතෙන නිසා මෙම ප්රහාරය සිදු කළ C කම්පයිලරය බව විය මෙම මෙම පද්ධති සඳහා මෘදුකාංග මධ්යම කෑල්ලක්. පද්ධතියේ සෑම දෙයක්ම පාහේ සම්පාදකයා ස්ථාපනය කරන විට එය හරහා ගියේය (විෂමජාත දෘඩාංග හේතුවෙන් ද්විමය බෙදාහැරීම් දුර්ලභ විය). හැමෝම හැම වෙලේම දේවල් සම්පාදනය කළා. මිනිසුන් නිතිපතා ප්‍රභව කේතය පරීක්‍ෂා කළහ (බොහෝ විට එය සම්පාදනය කිරීම සඳහා ඔවුන්ට යම් යම් වෙනස්කම් කිරීමට සිදු විය), එබැවින් සම්පාදකයා පසුපස දොරවල් එන්නත් කිරීම ඔබව අල්ලා ගත නොහැකි ආකාරයේ “පරිපූර්ණ අපරාධයක්” ලෙස පෙනුණි.

වර්තමානයේ, දෘඩාංග වඩා අනුකූල වන අතර එම නිසා පද්ධතියක එදිනෙදා ක්‍රියාකාරිත්වය සඳහා සම්පාදකයින්ට වඩා කුඩා කාර්යභාරයක් ඇත. සම්මුති විරහිත සම්පාදකයෙකු තවදුරටත් භයානක අවස්ථාව නොවේ - රූට්කිට් සහ සම්මුති විරහිත BIOS හඳුනා ගැනීමට සහ ඉවත් කිරීමට පවා අපහසුය.

එම කතාවේ පරමාර්ථය වූයේ ආමන්ත්‍රණය කළ යුතු අවදානමක් ඉස්මතු කිරීම හෝ අප දැනුවත් විය යුතු න්‍යායාත්මක අවදානමක් යෝජනා කිරීම නොවේ.

අරමුණ වූයේ, ආරක්ෂාව සම්බන්ධයෙන් ගත් කල, අපි කිසිවෙකු විශ්වාස නොකිරීමට කැමතියි, නමුත් අවාසනාවකට එය කළ නොහැකි ය. ඔබ සැමවිටම යමෙකු විශ්වාස කළ යුතුය (එබැවින් මාතෘකාව: "විශ්වාස භාරය පිළිබඳ පරාවර්තනයන්")

ඔබ ඔහුගේ ඩෙස්ක්ටොප් දෘ hard තැටිය සංකේතනය කර ඔබ විසින්ම සම්පාදනය නොකළ මෘදුකාංගයක් ධාවනය කිරීම ප්‍රතික්ෂේප කරන ව්‍යාකූල වර්ගය වුවද, ඔබ තවමත් ඔබේ මෙහෙයුම් පද්ධතිය විශ්වාස කළ යුතුය. ඔබ මෙහෙයුම් පද්ධතිය ඔබම සම්පාදනය කළත්, ඔබ භාවිතා කළ සම්පාදකයා විශ්වාස කළ යුතුය. පවා නම් ඔබ ඔබේ ම සම්පාදක සම්පාදනය, ඔබ තවමත් විශ්වාස කිරීමට අවශ්ය බව සම්පාදක! එය දෘඩාංග නිෂ්පාදකයින් ගැන පවා සඳහන් නොකරයි!

ඔබට කිසිවෙකු විශ්වාස කිරීමෙන් ගැලවිය නොහැක . ඔහු එතෙර වීමට උත්සාහ කළේ එයයි.

නොමැත

මුලින් විස්තර කළ පරිදි ප්‍රහාරය කිසි විටෙකත් තර්ජනයක් නොවීය. සම්පාදකයෙකුට න්‍යායාත්මකව මෙය කළ හැකි වුවද, ඇත්ත වශයෙන්ම ප්‍රහාරයෙන් ඉවත් වීමට සම්පාදකයා ක්‍රමලේඛනය කිරීම අවශ්‍ය වේ

• සම්පාදනය කරන ලද ප්‍රභව කේතය සම්පාදකයෙකු වන විට හඳුනා ගන්න, සහ
• අත්තනෝමතික ප්‍රභව කේතය එයට ඇතුල් කිරීම සඳහා වෙනස් කරන්නේ කෙසේදැයි සොයා බලන්න.

මෙය සම්පාදකයා එහි ප්‍රභව කේතයෙන් ක්‍රියා කරන්නේ කෙසේදැයි සොයා බැලීම සඳහා කැඩී යාමකින් තොරව එය වෙනස් කළ හැකිය.

නිදසුනක් ලෙස, සම්බන්ධක ආකෘතිය මඟින් ක්‍රියාත්මක කළ හැකි කොතැනක හෝ සම්පාදනය කරන ලද යන්ත්‍ර කේතයේ දත්ත දිග හෝ ඕෆ්සෙට් ගබඩා කරයි යැයි සිතන්න. යාවත්කාලීන කළ යුතු ඒවා මොනවාද, සහ සූරාකෑමේ බර පැටවීමේදී කොතැනද යන්න සම්පාදකයා විසින්ම සොයාගත යුතුය. සම්පාදකයාගේ පසුකාලීන අනුවාදයන්ට (අහිංසක අනුවාදය) මෙම ආකෘතිය අත්තනෝමතික ලෙස වෙනස් කළ හැකිය, එබැවින් සූරාකෑමේ කේතය මෙම සංකල්ප තේරුම් ගැනීමට effectively ලදායී ලෙස අවශ්‍ය වේ.

මෙය ඉහළ මට්ටමේ ස්වයං-අධ්‍යක්‍ෂක වැඩසටහන්කරණයකි, දෘ AI AI ගැටලුවක් (අවසන් වරට මා පරීක්ෂා කළ විට, නවීනතම තත්වය එහි වර්ග අනුව ප්‍රායෝගිකව තීරණය වන කේත ජනනය කරයි). බලන්න: මිනිසුන් කිහිප දෙනෙකුට මෙය කළ හැකිය; ඔබට ක්‍රමලේඛන භාෂාව ඉගෙන ගත යුතු අතර කේත කේතය මුලින්ම තේරුම් ගත යුතුය.

AI ගැටළුව විසඳනු ලැබුවද, ඔවුන්ගේ කුඩා සම්පාදක ප්‍රති results ල ද්විමය වශයෙන් විශාල AI පුස්තකාලයක් සමඟ සම්බන්ධ කර ඇත්දැයි ජනතාව දකිනු ඇත.

ප්‍රතිසම ප්‍රහාරය: ඇරඹුම් විශ්වාසය

කෙසේ වෙතත්, ප්රහාරය සාමාන්යකරණය කිරීම අදාළ වේ. මූලික ගැටළුව නම්, ඔබේ විශ්වාසනීය දාමය කොතැනකින් හෝ ආරම්භ විය යුතු අතර, බොහෝ වසම්වල එහි මූලාරම්භය මගින් මුළු දාමයම හඳුනා ගැනීමට අපහසු ආකාරයකින් යටපත් කළ හැකිය.

සැබෑ ජීවිතයේ පහසුවෙන් ඉවත් කළ හැකි උදාහරණයක්

ඔබේ මෙහෙයුම් පද්ධතිය, උබුන්ටු ලිනක්ස් පවසන පරිදි, ගබඩාවේ අත්සන් කිරීමේ යතුරට (පොදු යතුරු ගුප්ත ලේඛනකරණය භාවිතා කරමින්) බාගත කළ යාවත්කාලීන පැකේජ පරීක්ෂා කිරීමෙන් යාවත්කාලීන කිරීම්වල ආරක්ෂාව (අඛණ්ඩතාව) සහතික කරයි. අත්සන් කිරීමේ යතුර නීත්‍යානුකූල ප්‍රභවයක් සතු බව ඔබට ඔප්පු කළ හැකි නම් මෙය යාවත්කාලීන කිරීම් වල සත්‍යතාව සහතික කරයි.

ඔබට අත්සන් කිරීමේ යතුර ලැබුනේ කොහෙන්ද? ඔබ මුලින්ම මෙහෙයුම් පද්ධති බෙදා හැරීම බාගත කළ විට.

ඔබේ විශ්වාසනීය දාමයේ ප්‍රභවය වන මෙම අත්සන් කිරීමේ යතුර නපුරක් නොවන බව ඔබ විශ්වාස කළ යුතුය.

ඔබ සහ උබුන්ටු බාගත කිරීමේ සේවාදායකය අතර අන්තර්ජාල සම්බන්ධතාවය MITM කළ හැකි ඕනෑම අයෙකුට - මෙය ඔබේ අයිඑස්පී, අන්තර්ජාල ප්‍රවේශය පාලනය කරන රජයක් (උදා: චීනය) හෝ උබුන්ටු හි සත්කාරක සැපයුම්කරු විය හැකිය - මෙම ක්‍රියාවලිය පැහැර ගැනීමට ඉඩ තිබුණි:

• ඔබ උබුන්ටු සීඩී රූපය බාගත කරන බව හඳුනා ගන්න. මෙය ඉතා සරල ය: ඉල්ලීම ඕනෑම (ප්‍රසිද්ධියේ ලැයිස්තුගත කර ඇති) උබුන්ටු දර්පණ වෙත ගොස් ISO රූපයේ ගොනු නාමය ඉල්ලා සිටින බව බලන්න.
• ඔවුන්ගේ සේවාදායකයෙන් ඉල්ලීම ඉටු කරන්න, ඔබට උබුන්ටු වෙනුවට ප්‍රහාරකයාගේ පොදු යතුර සහ ගබඩාවේ පිහිටීම ඇතුළත් සංයුක්ත තැටියක් ලබා දේ.

එතැන් සිට, ඔබට ඔබගේ යාවත්කාලීන කිරීම් ප්‍රහාරකයාගේ සේවාදායකයෙන් ආරක්ෂිතව ලැබෙනු ඇත. යාවත්කාලීනයන් root ලෙස ක්‍රියාත්මක වන බැවින් ප්‍රහාරකයාට පූර්ණ පාලනය ඇත.

මුල් පිටපත සත්‍ය බව සහතික කිරීමෙන් ඔබට ප්‍රහාරය වළක්වා ගත හැකිය. නමුත් මේ සඳහා ඔබ බාගත කළ සංයුක්ත තැටිය හෑෂ් භාවිතයෙන් වලංගු කළ යුතුය ( ඇත්ත වශයෙන්ම කිහිප දෙනෙක් මෙය කරයි ) - තවද හැෂ් ආරක්ෂිතව බාගත කළ යුතුය, උදා: HTTPS හරහා. ඔබේ පරිගණකයට (ආයතනික පරිසරයක පොදු) සහතිකයක් එක් කිරීමට හෝ සහතික කිරීමේ අධිකාරියක් (උදා: චීනය) පාලනය කිරීමට ඔබේ ප්‍රහාරකයාට හැකි නම්, HTTPS පවා ආරක්ෂාවක් සපයන්නේ නැත.

පළමුව, මෙම අනවසරයෙන් මගේ ප්‍රියතම ලිවීම අමුතු ලූප ලෙස හැඳින්වේ .

මෙම විශේෂිත හැක් කිරීම අද (*) ඕනෑම ප්‍රධාන විවෘත මෘදුකාංග මෙහෙයුම් පද්ධතියක, විශේෂයෙන් ලිනක්ස්, * බීඑස්ඩී සහ වෙනත් යනාදියෙහි කළ හැකිය. එය බොහෝ දුරට සමාන ලෙස ක්‍රියා කරනු ඇතැයි මම බලාපොරොත්තු වෙමි. නිදසුනක් ලෙස, ඔබ විවෘත කිරීම වෙනස් කිරීම සඳහා සූරාකනු ලැබූ සම්පාදකයක් ඇති FreeBSD පිටපතක් බාගත කරයි. එතැන් සිට, ඔබ මූලාශ්‍රයෙන් විවෘත කිරීම් හෝ සම්පාදකය යාවත්කාලීන කරන සෑම අවස්ථාවකම, ඔබ ගැටලුව දිගටම කරගෙන යනු ඇත. ෆ්‍රීබීඑස්ඩී ඇසුරුම් කිරීම සඳහා භාවිතා කළ පද්ධතිය මුලින්ම ප්‍රහාරකයා විසින් උපයෝගී කර ගෙන ඇතැයි උපකල්පනය කිරීම (බොහෝ විට රූපය දූෂිත වී ඇති නිසා හෝ ප්‍රහාරකයා ඇත්ත වශයෙන්ම ඇසුරුම් කරුවෙකු විය හැක), එවිට පද්ධතිය ෆ්‍රීබීඑස්ඩී ද්විමය නැවත ගොඩනඟන සෑම අවස්ථාවකම එය ගැටළුව නැවත ප්‍රතිනිර්මාණය කරනු ඇත. මෙම ප්‍රහාරය අසාර්ථක වීමට ක්‍රම රාශියක් ඇත, නමුත් ඒවා කෙන්ගේ ප්‍රහාරය අසාර්ථක වීමට වඩා මූලික වශයෙන් වෙනස් නොවේ (**). ලෝකය ඇත්තටම එතරම් වෙනස් වී නැත.

ඇත්ත වශයෙන්ම, සමාන ප්‍රහාර ඔවුන්ගේ අයිතිකරුවන් විසින් ජාවා, iOS SDK, වින්ඩෝස් හෝ වෙනත් ඕනෑම පද්ධතියකට එන්නත් කළ හැකිය. සමහර ආකාරයේ ආරක්ෂක අඩුපාඩු දෘඩාංග තුළට පවා නිර්මාණය කළ හැකිය (විශේෂයෙන් අහඹු සංඛ්‍යා උත්පාදනය දුර්වල කරයි).

(*) නමුත් “නිසැකවම” යන්නෙන් මා අදහස් කළේ “මූලධර්මයෙන්” යන්නයි. කිසියම් විශේෂිත පද්ධතියක මේ ආකාරයේ සිදුරක් ඇතැයි ඔබ අපේක්ෂා කළ යුතුද? විවිධ ප්‍රායෝගික හේතූන් මත එය කිසිසේත්ම කළ නොහැක්කක් ලෙස මම සලකමි. කාලයාගේ ඇවෑමෙන්, කේතය වෙනස් වන විට හා වෙනස් වන විට, මේ ආකාරයේ අනවසරයෙන් අමුතු දෝෂ ඇතිවීමේ සම්භාවිතාව වැඩිවේ. එය සොයා ගැනීමේ සම්භාවිතාව මතු කරයි. අඩු බුද්ධිමත් පසුබිම් නඩත්තු කිරීම සඳහා කුමන්ත්‍රණ අවශ්‍ය වේ. ඇත්ත වශයෙන්ම අපි දන්නවා විවිධ විදුලි සංදේශ සහ ජාල පද්ධතිවල “නීත්‍යානුකූල අන්තර්ග්‍රහණය” පසුබිම් ස්ථාපනය කර ඇති බැවින් බොහෝ අවස්ථාවලදී මේ ආකාරයේ විස්තීර්ණ අනවසර අනවශ්‍යය. හැක් එක විවෘතව ස්ථාපනය කර ඇත.

එබැවින් සෑම විටම, ආරක්ෂාව ගැඹුරින්.

(**) කෙන්ගේ ප්‍රහාරය සැබවින්ම පැවතියේ යැයි උපකල්පනය කිරීම. ඔහු එය සාකච්ඡා කරන්නේ එය කළ හැකි ආකාරය ගැන ය . ඔහු මා කී තාක් දුරට එය කළ බව කීවේ නැත.

මෙය සියලුම භාෂාවන්ට බලපාන්නේද?

මෙම ප්‍රහාරය මූලික වශයෙන් ස්වයං සත්කාරක භාෂාවන්ට බලපායි. එය සම්පාදකයා විසින්ම භාෂාවෙන් ලියා ඇති භාෂාවන්ය. C, Squeak Smalltalk සහ PyPy Python පරිවර්තකය මෙයට බලපානු ඇත. පර්ල්, ජාවාස්ක්‍රිප්ට් සහ සීපයිතන් පයිතන් පරිවර්තකය එසේ නොකරනු ඇත.

මෙය කාලානුරූපී සම්පාදනයට සම්බන්ධ වන්නේ කෙසේද?

ගොඩක් නෙවෙයි. එය සැඟවීමට ඉඩ සලසන්නේ සම්පාදකයාගේ ස්වයං සත්කාරක ස්වභාවයයි. ස්වයං සත්කාරක JIT සම්පාදකයින් ගැන මම නොදනිමි. (සමහර විට එල්එල්වීඑම්?)

* නික්ස් පද්ධතියක ඇති වැඩසටහන් හැසිරවීමේ ක්‍රම වැනි ක්‍රියාකාරකම් ක්‍රියාත්මක වන විට සම්පාදනය කර තිබේද?

නැහැ සාමාන්යයෙන්. නමුත් ප්‍රශ්නය එය සම්පාදනය කරන්නේ කවදාද යන්න නොව කුමන සම්පාදකයාද යන්නයි. පුරනය වීමේ වැඩසටහන කැළැල් සහිත සම්පාදකයෙකු විසින් සම්පාදනය කරන්නේ නම්, එය අපකීර්තියට පත්වේ. එය පිරිසිදු සම්පාදකයෙකු විසින් සම්පාදනය කරන්නේ නම් එය පිරිසිදු වනු ඇත.

මෙය තවමත් වලංගු තර්ජනයක්ද, නැතහොත් මෙය සැලකිය යුතු කාරණයක් වීම වලක්වන 1984 සිට සම්පාදනයේ සුරක්‍ෂිතතාවයේ වර්ධනයන් සිදුවී තිබේද?

මෙය තවමත් න්‍යායාත්මක තර්ජනයක් වන නමුත් එය බොහෝ දුරට ඉඩ නැත.

එය අවම කිරීම සඳහා ඔබට කළ හැකි එක් දෙයක් නම් බහු සම්පාදක භාවිතා කිරීමයි. උදාහරණයක් ලෙස, ජීසීසී විසින් සම්පාදනය කරන ලද එල්එල්වීඑම් සම්පාදකයෙකු පසුපස දොරක් පසුකර නොයනු ඇත. ඒ හා සමානව, එල්එල්වීඑම් විසින් සම්පාදනය කරන ලද ජීසීසී එකක් පිටුපස දොරක් පසුකර නොයනු ඇත. එබැවින්, ඔබ මෙවැනි ප්‍රහාරයක් ගැන කනස්සල්ලට පත්ව සිටී නම්, එවිට ඔබට ඔබේ සම්පාදකයා වෙනත් වර්ගයක සම්පාදකයෙකු සමඟ සම්පාදනය කළ හැකිය. එයින් අදහස් කරන්නේ නපුරු හැකර් (ඔබේ මෙහෙයුම් වෙළෙන්දාගේ?) එකිනෙකා හඳුනා ගැනීම සඳහා සම්පාදකයින් දෙදෙනාම අපකීර්තියට පත් කළ යුතු බවයි; ඊටත් වඩා දුෂ්කර ගැටලුවක්.

මෙය සිදුවීමට න්‍යායාත්මක අවස්ථාවක් තිබේ. කෙසේ වෙතත්, ඩේවිඩ් ඒ. වීලර්ගේ විවිධ ද්විත්ව සම්පාදනය හරහා නිශ්චිත සම්පාදකයෙකු (පවතින ප්‍රභව කේත සමඟ) සම්මුතියක් තිබේදැයි පරීක්ෂා කිරීමේ ක්‍රමයක් තිබේ .

මූලික වශයෙන්, සැක සහිත සම්පාදකයාගේ ප්‍රභවය සම්පාදනය කිරීම සඳහා සැක සහිත සම්පාදකය සහ ස්වාධීනව සංවර්ධනය කරන ලද තවත් සම්පාදකයෙකු භාවිතා කරන්න. මෙය ඔබට SC _sc සහ SC _T ලබා දෙයි . දැන්, මෙම ද්විමය දෙකම භාවිතා කරමින් සැකකරු ප්‍රභවය සම්පාදනය කරන්න. එහි ප්‍රති ing ලයක් වශයෙන් ද්විමය සමාන නම් (විවිධ කාලරාමු වැනි නීත්‍යානුකූලව වෙනස් විය හැකි විවිධ දේ හැර), සැකකරු සම්පාදකයා ඇත්ත වශයෙන්ම විශ්වාසය අනිසි ලෙස භාවිතා කළේ නැත.

නිශ්චිත ප්‍රහාරයක් ලෙස, එය වෙන කවරදාටත් වඩා තර්ජනයක් වන අතර එය කිසිසේත්ම තර්ජනයක් නොවේ.

මෙය කාලානුරූපී සම්පාදනයට සම්බන්ධ වන්නේ කෙසේද?

ඔබ එයින් අදහස් කරන්නේ කුමක්දැයි විශ්වාස නැත. ජිටර් කෙනෙක් මේකට ප්‍රතිශක්තියක් නැද්ද? එය වඩාත් අවදානමට ලක්විය හැකිද? ඇත්තෙන්ම නැහැ. සංවර්ධකයෙකු ලෙස ඔබේ යෙදුම වඩාත් අවදානමට ලක්ව ඇත්තේ එය සිදු කර නොමැති බව ඔබට වලංගු කළ නොහැකි බැවිනි. ඔබගේ තවමත් නොදියුණු යෙදුම මූලික වශයෙන් මේ හා සියලු ප්‍රායෝගික වෙනස්කම් වලින් නිදහස් බව සලකන්න, ඔබට කරදර විය යුත්තේ ඔබේ කේතයට වඩා අලුත් වූ සම්පාදකයෙකු ගැන පමණි.

* නික්ස් පද්ධතියක ඇති වැඩසටහන් හැසිරවීමේ ක්‍රම වැනි ක්‍රියාකාරකම් ක්‍රියාත්මක වන විට සම්පාදනය කර තිබේද?

එය සැබවින්ම අදාළ නොවේ.

මෙය තවමත් වලංගු තර්ජනයක්ද, නැතහොත් මෙය සැලකිය යුතු කාරණයක් වීම වලක්වන 1984 සිට සම්පාදනයේ සුරක්‍ෂිතතාවයේ වර්ධනයන් සිදුවී තිබේද?

සම්පාදනය කිරීමේ සැබෑ ආරක්ෂාවක් නොමැති අතර එසේ විය නොහැක. එය ඇත්ත වශයෙන්ම ඔහුගේ කතාවේ කාරණය විය, යම් අවස්ථාවක දී ඔබ යමෙකු විශ්වාස කළ යුතුය.

මෙය සියලුම භාෂාවන්ට බලපාන්නේද?

ඔව්. මූලික වශයෙන්, යම් වේලාවක හෝ වෙනත් අවස්ථාවකදී, ඔබේ උපදෙස් පරිගණකය අභිබවා යන දෙයක් බවට පත් කළ යුතු අතර, එම පරිවර්තනය වැරදි ලෙස කළ හැකිය.

ඩේවිඩ් වීලර්ට හොඳ ලිපියක් ඇත: http://www.dwheeler.com/trusting-trust/

මම, දෘඩාංග ප්‍රහාර ගැන වඩාත් කනස්සල්ලට පත්ව සිටිමි. ෆ්ලෝස් ප්‍රභව කේතය සහිත මුළුමනින්ම VLSI සැලසුම් මෙවලම් කට්ටලයක් අපට අවශ්‍ය යැයි මම සිතමි, අපට අප විසින්ම වෙනස් කර සම්පාදනය කළ හැකිය, එමඟින් මෙවලම් මඟින් පසුපස දොරවල් නොමැති මයික්‍රොප්‍රොසෙසරයක් තැනීමට අපට ඉඩ සලසයි. චිපයේ ඇති ඕනෑම ට්‍රාන්සිස්ටරයක අරමුණ තේරුම් ගැනීමට මෙවලම් අපට ඉඩ දිය යුතුය. එවිට අපට නිමි චිප්ස් සාම්පලයක් විවෘත කර අන්වීක්ෂයකින් පරීක්ෂා කළ හැකිය, මෙවලම් සතුව තිබිය යුතු යැයි කියනු ලබන පරිපථය ඔවුන් සතුව ඇති බවට වග බලා ගන්න.

අවසාන පරිශීලකයින්ට ප්‍රභව කේතයට ප්‍රවේශය ඇති පද්ධති ඔබට මෙම ආකාරයේ ප්‍රහාරයන් සැඟවිය යුතුය. ඒවා වර්තමාන ලෝකයේ විවෘත කේත පද්ධති වනු ඇත. ගැටළුව වන්නේ සියලුම ලිනක්ස් පද්ධති සඳහා තනි සම්පාදකයෙකු මත යැපීමක් තිබුණද, ප්‍රහාරයට ප්‍රධාන ලිනක්ස් බෙදාහැරීම් සියල්ලටම බිල්ඩ් සර්වරයන් වෙතට යාමට සිදුවීමයි. ඒවා එක් එක් සම්පාදක නිකුතුව සඳහා කෙලින්ම සම්පාදක ද්විමය බාගත නොකරන බැවින්, ප්‍රහාරයේ ප්‍රභවය අවම වශයෙන් මීට පෙර එක් සම්පාදකයෙකුගේ නිකුතුවක දී ඒවායේ සාදන සේවාදායකයන් මත තිබිය යුතුය. එක්කෝ එය හෝ ඔවුන් ද්විමය ලෙස බාගත කළ සම්පාදකයාගේ පළමු අනුවාදයම සම්මුතියකට ලක්විය යුතුව තිබුණි.

යමෙකුට සම්පාදක / ගොඩනැඟීමේ පද්ධතියක් සඳහා ප්‍රභව කේතයක් තිබේ නම්, එහි ප්‍රතිදානය සැපයූ ප්‍රභව ලිපිගොනු වල අන්තර්ගතය හැර වෙනත් කිසිවක් මත රඳා නොපවතින අතර, තවත් සම්පාදකයින් කිහිප දෙනෙකු සිටී නම් සහ ඒවා සියල්ලම එකම සම්පාදක හැක් අඩංගු නොවන බව දන්නේ නම්, කෙනෙකුට ප්‍රභව කේතය හැර වෙන කිසිවක් මත රඳා නොපවතින කෙනෙකුට ක්‍රියාත්මක කළ හැකි බවට වග බලා ගන්න.

යමෙකුට සම්පාදක / සම්බන්ධක පැකේජයක් සඳහා ප්‍රභව කේතයක් ඇතැයි සිතමු (ග්‍රූචෝ සූට් කියන්න) එහි ප්‍රතිදානය කිසිදු නිශ්චිත නොවන හැසිරීම් මත හෝ ආදාන ප්‍රභව ලිපිගොනු වල අන්තර්ගතය හැර වෙනත් කිසිවක් මත රඳා නොපවතින අයුරින් ලියා ඇති අතර, එකක් සම්පාදනය කරයි / එම කේතය විවිධාකාර ස්වාධීනව නිපදවන සම්පාදක / සම්බන්ධක පැකේජ මත සම්බන්ධ කරයි (හාපෝ සූට්, චිකෝ සූට් සහ සෙප්පෝ සූට් කියන්න), එක් එක් සඳහා වෙනස් ක්‍රියාකාරී කට්ටලයක් ලබා දෙයි (ඒවා ජී-හාපෝ, ජී-චිකෝ සහ අමතන්න ජී-සෙප්පෝ). මෙම ක්‍රියාත්මක කළ හැකි අයට විවිධ අනුපිළිවෙලවල් තිබීම අනපේක්ෂිත නොවේ, නමුත් ඒවා ක්‍රියාකාරීව සමාන විය යුතුය. කෙසේ වෙතත්, ඒවා සෑම අවස්ථාවකම ක්‍රියාකාරීව සමාන බව ඔප්පු කිරීම, නොවරදින ගැටලුවක් වනු ඇත.

වාසනාවකට මෙන්, එක් ප්‍රති purpose ලයක් ලෙස ක්‍රියාත්මක කළ හැකි දෑ එක් අරමුණක් සඳහා පමණක් භාවිතා කරන්නේ නම් එවැනි සාක්ෂි අවශ්‍ය නොවේ: ග්‍රෝචෝ කට්ටලය නැවත සම්පාදනය කිරීම. ජී-හාපෝ (ජීජී-හාපෝ නිපදවන), ජී-චිකෝ (ජීජී-චිකෝ) සහ ජී-සෙප්පෝ (ජීජී-සෙප්පෝ) භාවිතා කරමින් යමෙකු ග්‍රෝචෝ කට්ටලය සම්පාදනය කරන්නේ නම්, එහි ප්‍රති ing ලයක් ලෙස ගොනු තුනම, ජීජී-හාපෝ, ජීජී-චිකෝ , සහ ජී.ජී.-සෙප්පෝ, සියල්ලම බයිට්-බයිට් සඳහා සමාන විය යුතුය. ලිපිගොනු ගැලපෙන්නේ නම්, එයින් ගම්‍ය වන්නේ ඒවායින් ඕනෑම එකක් තුළ ඇති ඕනෑම “සම්පාදක වෛරසයක්” එක හා සමානව පැවතිය යුතු බවයි (ලිපිගොනු තුනම බයිට්-බයිට් එක හා සමාන බැවින්, ඔවුන්ගේ හැසිරීම් කිසිම ආකාරයකින් වෙනස් විය නොහැක ආකාරය).

අනෙක් සම්පාදකයින්ගේ වයස සහ පරම්පරාව අනුව, එවැනි වෛරසයක් ඔවුන් තුළ නොපවතින බවට සහතික විය හැකිය. උදාහරණයක් ලෙස, 1980 ගණන්වල ලියන ලද එම්පීඩබ්ලිව් සංස්කරණයක් හරහා 2007 සිට මුල සිට ලියන ලද සම්පාදකයෙකු පෝෂණය කිරීම සඳහා පෞරාණික මැකින්ටොෂ් භාවිතා කරන්නේ නම්, 1980 සම්පාදකයින් 2007 සම්පාදකයා තුළ වෛරසයක් ඇතුළු කරන්නේ කොතැනදැයි නොදනී. අද දින සම්පාදකයෙකුට එය ගණනය කිරීම සඳහා විසිතුරු කේත විශ්ලේෂණයක් කළ හැකි නමුත්, එවැනි විශ්ලේෂණයන් සඳහා අවශ්‍ය ගණනය කිරීම් මට්ටම කේතය සරලව සම්පාදනය කිරීම සඳහා අවශ්‍ය වන ගණනය කිරීම් මට්ටමට වඩා බොහෝ සෙයින් වැඩි වනු ඇත. සම්පාදනයේ වේගය ප්‍රධාන විකුණුම් ස්ථානයක් වූ වෙළඳපලක.

ක්‍රියාත්මක කළ හැකි ගොනුවක ඇති බයිට් ඉදිරිපත් කළ ප්‍රභව ලිපිගොනු වල අන්තර්ගතය හැර වෙනත් කිසිවක් මත රඳා නොපවතින සම්පාදන මෙවලම් සමඟ යමෙකු වැඩ කරන්නේ නම්, තොම්සන්ගෙන් සාධාරණ ප්‍රතිශක්තියක් ලබා ගත හැකි බව මම ඉදිරිපත් කරමි. -ස්ටයිල් වෛරසය. අවාසනාවකට මෙන්, කිසියම් හේතුවක් නිසා, සම්පාදනය කිරීමේදී නිර්ණය නොකිරීම සමහර පරිසරවල සාමාන්‍ය දෙයක් ලෙස සලකනු ලැබේ. බහු-සීපීයූ පද්ධතියක් මත කේත උත්පාදනයේ ඇතැම් අංගයන් වෙනස් වීමට ඉඩ දෙන්නේ නම් සම්පාදකයෙකුට වේගයෙන් ධාවනය කළ හැකි බව මම හඳුනා ගතිමි.

අනෙක් අතට, සම්පාදකයින් / සම්බන්ධකයන් විසින් "කැනොනිකල් ප්‍රතිදාන" මාදිලියක් ලබා නොදිය යුතු බවට කිසිදු හේතුවක් මා දකින්නේ නැත, එහිදී ප්‍රතිදානය රඳා පවතින්නේ ප්‍රභව ලිපිගොනු මත පමණක් වන අතර පරිශීලකයා විසින් අභිබවා යා හැකි "සම්පාදනය කරන දිනය" . එවැනි ආකාරයකින් කේත සම්පාදනය කිරීම සාමාන්‍ය සම්පාදනයට වඩා දෙගුණයක් ගත වුවද, ඕනෑම “මුදා හැරීමක්”, බයිට් සඳහා බයිට්, සම්පූර්ණයෙන්ම ප්‍රභව ද්‍රව්‍ය වලින් ප්‍රතිනිර්මාණය කිරීමට සැලකිය යුතු වටිනාකමක් ඇති බව මම යෝජනා කරමි. මුදා හැරීම් "සාමාන්‍ය ගොඩනැගීම්" වලට වඩා වැඩි කාලයක් ගතවනු ඇත.