मेरे अपने कंप्यूटर पर मैं जो चलाना चाहूँ, उसे चलाने की आज़ादी कहाँ चली गई?

 (hackaday.com)
1 पॉइंट द्वारा GN⁺ 2025-10-28 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • पर्सनल कंप्यूटर के शुरुआती दौर में उपयोगकर्ताओं के पास अपनी पसंद का कोई भी software स्वतंत्र रूप से चलाने का अधिकार था, लेकिन आज वह आज़ादी धीरे-धीरे गायब हो रही है
  • हाल ही में Google द्वारा APK sideloading पर कड़ी पाबंदियों की घोषणा प्लेटफ़ॉर्म स्वतंत्रता पर एक नई रोक है, जो security के नाम पर उपयोगकर्ता की पसंद को सीमित करती है
  • ऐसा बंद ecosystem (walled garden) मॉडल मूल रूप से console game उद्योग से शुरू हुआ था और Apple के App Store के जरिए smartphone तक फैल गया
  • Android और Windows जैसे open platform भी अब धीरे-धीरे security और व्यावसायिक कारणों से अधिक नियंत्रण की दिशा में बढ़ रहे हैं
  • यह सिर्फ़ तकनीकी बदलाव नहीं है, बल्कि उपयोगकर्ता की रचनात्मकता और प्रयोगधर्मिता के संकुचन के कारण personal computing की मूल स्वतंत्रता के लिए ख़तरा है

स्वतंत्र computing का पतन

  • लगभग 40 साल पहले जब microcomputer घरों तक पहुँच रहे थे, तब उपयोगकर्ता floppy disk या BBS से मिले program को स्वतंत्र रूप से चला सकते थे
    • दोस्त से मिली disk हो, या ख़ुद लिखा code, किसी भी रूप में उसे चलाया जा सकता था
    • कंप्यूटर ‘उपयोगकर्ता का’ था और वह यह नहीं पूछता था कि कुछ चलाना चाहिए या नहीं
  • लेकिन आज यह आज़ादी धीरे-धीरे समाप्त हो रही है, और ज़्यादातर उपयोगकर्ताओं को इस बदलाव का एहसास भी नहीं है, जबकि यह प्रक्रिया आधे से अधिक आगे बढ़ चुकी है

Google की sideloading पाबंदियाँ

  • Google ने 2026 से ऐसी नीति का संकेत दिया है जो Play Store की स्वीकृति प्रक्रिया से न गुज़रे APK की installation को कठिन बना देगी
    • तर्क security मज़बूत करने का है, लेकिन व्यवहार में यह अनौपचारिक apps चलाने पर रोक है
    • malware से निजी जानकारी लीक होने का जोखिम वास्तविक है, लेकिन कंपनियों के व्यावसायिक हितों से जुड़ी प्रेरणा भी स्पष्ट है
  • पहले Android, Apple के विपरीत, खुद को open platform के रूप में पेश करता था, लेकिन यह कदम अपने ecosystem पर नियंत्रण बढ़ाने की दिशा में बदलाव को दिखाता है
    • developer registration जैसी कुछ वैकल्पिक राहें बची हैं, फिर भी इसे उपयोगकर्ता स्वतंत्रता में वास्तविक कमी माना जा रहा है

बंद ecosystem की उत्पत्ति: console उद्योग

  • बंद platform (walled garden) की अवधारणा smartphone से पहले video game console उद्योग में उभरी थी
    • Sony, Nintendo जैसी कंपनियों ने सिस्टम इस तरह डिज़ाइन किए कि सिर्फ़ स्वीकृत disc या cartridge ही चल सकें, और इस तरह developers से license revenue लिया जा सके
    • उदाहरण: Nintendo का 10NES copy protection system, Sony के PlayStation modchip bypass के मामले
  • उपभोक्ता console को एक single-purpose device मानते थे, इसलिए अपना software चलाने पर लगी पाबंदियों को उन्होंने स्वाभाविक रूप से स्वीकार कर लिया
    • बदले में अगर अच्छा game library मिल जाए तो असंतोष कम था
  • इसके विपरीत PC को रचनात्मक काम, कामकाज और शौक जैसे कई उद्देश्यों के उपकरण के रूप में देखा जाता था, इसलिए खुलापन उसकी बुनियादी शर्त था

smartphone युग का मोड़: Apple और Android

  • Apple ने iPhone के साथ App Store-केंद्रित बंद मॉडल पेश किया
    • केवल स्वीकृत apps ही install किए जा सकते हैं, और security व quality assurance को इसका लाभ बताया गया
    • उपयोगकर्ताओं ने virus-मुक्त ‘सुरक्षित ecosystem’ का स्वागत किया, लेकिन इससे Apple का पूर्ण नियंत्रण स्थापित हो गया
    • हर app को Apple की approval और fee से गुज़रना पड़ता है, और उपयोगकर्ता device के मालिक होते हुए भी नियंत्रण से वंचित रहते हैं
  • शुरुआती Android ने Linux-आधारित open structure के जरिए Apple से अलग पहचान बनाई
    • उपयोगकर्ता custom ROM install, root access, और बाहरी apps चलाने में सक्षम थे
    • लेकिन समय के साथ security और update के नाम पर धीरे-धीरे बंद होने की प्रक्रिया शुरू हुई
    • root access पर रोक, sideloading warning आदि से उपयोगकर्ता स्वायत्तता में कमी आई

Windows की प्रतिक्रिया और सीमाएँ

  • Microsoft ने भी Microsoft Store-केंद्रित app distribution model को आगे बढ़ाते हुए कई बार बंद मॉडल का प्रयोग किया
    • Windows RT, Windows 10 S आदि में सिर्फ़ signed apps ही चल सकती थीं, लेकिन वे व्यावसायिक रूप से असफल रहीं
    • फ़िलहाल desktop Windows अब भी मनचाहा software चलाने वाली खुली संरचना बनाए हुए है
  • लेकिन Windows 11 के बाद security और store-केंद्रित नीतियों की मज़बूती के कारण, धीरे-धीरे अधिक नियंत्रण की संभावना मौजूद है
    • कई उपयोगकर्ता पहले ही smartphone-जैसे सीमित माहौल के आदी हो चुके हैं, इसलिए आज़ादी में कटौती के प्रति वे असंवेदनशील हैं
  • desktop ecosystem अब भी professional software और industrial tools की openness पर निर्भर है
    • अगर यह बंद हो गया, तो विज्ञान और उद्योग क्षेत्र के उपयोगकर्ताओं के Linux की ओर जाने की संभावना अधिक होगी

रचनात्मकता और प्रयोगधर्मिता का क्षय

  • लेखक की सबसे बड़ी चिंता कंप्यूटर के माध्यम से प्रयोग और सीखने की स्वतंत्रता के खोने को लेकर है
    • पहले कोई भी छोटे program बनाकर साझा कर सकता था,
      लेकिन आज SDK registration और developer fee जैसी बाधाओं के कारण रचनात्मक प्रयास सिमट रहे हैं
    • community-आधारित mod बनाना और अनौपचारिक content share करना भी धीरे-धीरे असंभव होता जा रहा है
  • ऐसा माहौल रचनात्मकता के पहले से दमन की ओर ले जाता है और personal computing के मूल स्वभाव को नुकसान पहुँचाता है
  • समाधान के रूप में उपभोक्ता की पसंद (अपने पैसे से वोट देना) पर ज़ोर दिया गया है
    • कंपनियों द्वारा स्वीकृत code ही चलाने वाली ‘consumer computing’ नहीं,
      बल्कि उपयोगकर्ता के नियंत्रण वाली personal computing को बचाना ज़रूरी है
    • मूल सिद्धांत की बहाली ही अहम है: “आपके कंप्यूटर को वही चलाना चाहिए जो आप चलाना चाहते हैं”

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-10-28
Hacker News राय

  • हम सच में general-purpose computing खो सकते हैं
    अभी यह कोई गंभीर ख़तरा नहीं है, लेकिन पिछले 10~15 सालों में चीज़ें उसी दिशा में फिसलती गई हैं
    यह mobile devices, TPM, बाज़ार की तर्क-प्रणाली, और हाल में राजनीतिक कारकों के मेल का नतीजा है
    हमने authoritarian control को संभव बनाने वाली तकनीक बहुत जल्दी बना ली, और अब यह ख़तरा बढ़ रहा है कि वही तकनीक सच में उसी दिशा में इस्तेमाल होगी
    अभी कोई भी Linux इस्तेमाल कर सकता है, और यह पहले से कहीं ज़्यादा आसान और बेहतर है
    लेकिन आगे चलकर क़ानून या vendor policies इसे रोक सकते हैं — उदाहरण के लिए age verification के लिए Windows या macOS में कोई ख़ास agent install करना पड़े, या इंटरनेट access ही सिर्फ़ smartphone के ज़रिये संभव हो
    हम अभी उस बिंदु तक नहीं पहुँचे हैं, लेकिन यह साफ़ है कि हम पहले से उसके ज़्यादा क़रीब आ चुके हैं

    • अफ़सोस यह है कि TPM जैसी security technologies पर बहुत ज़्यादा resources लगाए जाते हैं, जबकि sandboxing जैसे सरल और साफ़ security model में लगभग कोई निवेश नहीं होता
      मुझे ऐसा कंप्यूटर चाहिए जिसमें मैं install किए गए programs की file access permissions पर पूरी तरह control रख सकूँ
      Android पर MoonReader install करने की कोशिश करते समय यह देखकर झटका लगा कि वह सभी files की access permission मांगता है
      security के नाम पर ‘chain of trust’ थोपने के बजाय, काश ज़्यादा ध्यान ऐसी संरचना बनाने पर दिया जाता जो program के नुकसान के दायरे को सीमित कर सके
    • मुझे लगता है कि “Linux शायद हमें बचा ले”
      PewDiePie का Linux install करने की सिफ़ारिश वाला वीडियो देखकर दिलचस्प लगा
      आगे भी बड़े PC manufacturers के Linux preinstall option देते रहने की संभावना ज़्यादा है, और Windows या macOS जितने ज़्यादा बंद होते जाएँगे, Linux का share उतना ही बढ़ सकता है
      यानी Linux की growth सिर्फ़ तकनीकी सुधार से नहीं, बल्कि corporate OS के बढ़ते नियंत्रण से भी आएगी
    • अगर EU का Cyber Resilience Act (CRA) दिसंबर 2027 से लागू होता है, तो firmware या hypervisor जैसे ‘critical software’ को unauthenticated binaries के रूप में distribute नहीं किया जा सकेगा
      Linux जैसे operating systems को ‘critical software’ माना जाता है
      संबंधित जानकारी के लिए White & Case का विश्लेषण देखें
    • TPM, security attestation, age checks, DRM जैसी असंख्य छोटी पाबंदियाँ जमा होकर आख़िरकार हज़ार घावों से होने वाली मौत की तरह आज़ादी को धीरे-धीरे खत्म कर रही हैं
    • मैं इस बात से सहमत हूँ कि “हमने authoritarian technology बनाई”, लेकिन सच यह है कि यह रुझान TV के प्रसार और media centralization के दौर से ही शुरू हुआ एक पुराना phenomenon है
      और यह तकनीक बनाने वाले भी दरअसल authoritarian झुकाव वाली ताक़तें ही थीं

  • अगर यह रुझान जारी रहा, तो भविष्य में engineers और developers की संख्या घटेगी
    क्योंकि सीखने के मौके ही नहीं होंगे
    आख़िरकार कंपनियाँ अपनी ही पूँछ खाएँगी, और short-term profit पर केंद्रित stock market driven management इसका कारण है
    technocracy में भी यही होगा; अगर systems को lock कर दिया जाएगा, तो उन्हें maintain करने वाले लोग ही नहीं बचेंगे, और आख़िर में infrastructure collapse होगा

    • लेकिन लगता है कुछ ऊपरी तबक़े के लोग सोचते हैं, “AGI है, तो कोई फ़र्क नहीं पड़ता”

  • आज की पीढ़ी ने शुरुआत से ही locked smartphone-tablet environment में computing देखी है, इसलिए वे file system access या unsigned code चलाने जैसी आज़ादियों को महत्वपूर्ण नहीं मानते
    दूसरी ओर, कुछ पुराने users sandbox protection का स्वागत तो करते हैं, लेकिन उसके बाहर निकलने के choice की अहमियत नहीं समझते
    Google और Microsoft के Apple मॉडल का पीछा करने की वजह support cost कम करना है
    अगर सिर्फ़ ऐसा hardware बचा जिसमें हम अपनी पसंद का OS install ही न कर सकें, तब तक बहुत देर हो चुकी होगी
    उससे पहले विरोध करना होगा

  • “wallet से vote करो” वाली बात बेमानी है
    सारे Android manufacturers इस बंद होते जाने वाले मॉडल को अपना रहे हैं, और users के लिए spyware हटाना नामुमकिन होता जा रहा है
    अगर विकल्प बहुत हों लेकिन सभी बुरे हों, तो उसका कोई मतलब नहीं

    • मैं Google को अपना choice बताना चाहता हूँ, लेकिन वास्तव में उसे बताने का कोई रास्ता नहीं है
      मेरा hardware मेरा choice होना चाहिए
    • लेकिन हम अल्पसंख्यक हैं
      जब Gen Alpha बड़ी होगी, Apple शायद बाज़ार पर पूरी तरह कब्ज़ा कर लेगा
      अमेरिका के concert venues में शूट करने वाले ज़्यादातर लोगों के हाथ में iPhone देखो, बात साफ़ हो जाती है
      दुनिया बदलने वाली पीढ़ी Gen Z नहीं, बल्कि उसके बाद वाली पीढ़ी होगी

  • अगले 5~10 साल तक शायद general-purpose computing अभी भी संभव रहे, लेकिन बहुत-सी services तक पहुँच के लिए locked smartphone को authentication token की तरह मांगने वाला मॉडल बढ़ेगा
    corporate environments में यह ढाँचा पहले ही आम है
    websites भी security के नाम पर सिर्फ़ TPM-attested browsers को allow करने की दिशा में जा सकती हैं
    आख़िरकार coding या scripting तो संभव रहेगी, लेकिन banking, streaming, news जैसी चीज़ों के लिए smartphone authentication + Chrome + TPM laptop का combination अनिवार्य हो सकता है
    यह कोई आदर्श भविष्य नहीं है

  • जब “Trusted Computing” पर शुरुआती बहस हो रही थी, तभी से मैं इसे देखता आ रहा हूँ, और यह मेरी उम्मीद से उतना बुरा नहीं निकला

    • दूसरे नज़रिये से देखें तो बस timeline देर से चली है, लेकिन आख़िरकार चीज़ें वैसी ही हो रही हैं जैसी उम्मीद थी
      browser का device attestation आख़िरी चरण है, और बड़े sites कब इसे अनिवार्य कर देंगे, यह सिर्फ़ समय की बात है
    • मैं “अभी तो ठीक है” वाली बात से सहमत नहीं हूँ
      अभी की स्थिति भयानक है
      हम ऐसी दुनिया में पहुँच चुके हैं जहाँ users को अपने ही hardware पर software चलाने के लिए permission लेनी पड़ती है
      OS vendors security problems ठीक नहीं कर पाए, तो उन्होंने ‘progress’ के नाम पर control बढ़ा दिया
      लेकिन retro computing और alternative platform hacking communities तेज़ी से बढ़ रही हैं, और किसी दिन फिर से free hardware वापस आएगा
    • mobile environment ख़ास तौर पर ज़्यादा गंभीर है
      desktop अभी भी development और production के लिए इस्तेमाल होता है, इसलिए वह पूरी तरह lock नहीं हुआ है

  • चिंता है कि अगर ‘Know Your Developer’ regulation दुनिया भर में सख़्त हुए, तो open source ecosystem टूट जाएगा
    आख़िरकार सिर्फ़ authenticated Big Tech का बंद ‘personal computing’ ही बचेगा

    • यह Big Tech की ऐसी रणनीति है जिससे वह antitrust regulation से बचते हुए भी असुविधाजनक developers या apps को बाहर रख सके
      अगर हर distributor पर क़ानूनी ज़िम्मेदारी डाल दी जाए, तो anonymous distribution या social good के लिए development असंभव हो जाएगा
      आख़िरकार यह अमीरों के पक्ष में झुका हुआ system बन जाएगा

  • समस्या की जड़ सिर्फ़ इतनी नहीं है कि “क्या मैं अपने कंप्यूटर पर अपनी पसंद की चीज़ चला सकता हूँ”
    पहले users को उनकी पसंद की चीज़ चलाने देना profitable था, लेकिन अब उसे रोकना profitable हो गया है
    listed companies आख़िरकार customers को ‘नियंत्रित किए जाने वाले लक्ष्य’ की तरह देखने लगती हैं
    politicians और corporations की मिलीभगत से market distortion और corruption संरचनात्मक रूप ले लेते हैं
    मैं कोशिश करता हूँ कि जहाँ तक संभव हो अपने मूल्यों के मुताबिक़ पैसा खर्च करूँ, लेकिन उसका असर बहुत छोटा है
    फिर भी वही छोटा lever है जो मेरे control में है

  • मेरा मानना है कि Windows NT की security को ढीला करने का Microsoft का फ़ैसला ही आज के restricted computing environment की वजह बना
    मूल रूप से NT enterprise के लिए डिज़ाइन किया गया था, इसलिए kernel और user space अलग थे, लेकिन consumer market को साधने के लिए apps और drivers को kernel space में चलने दिया गया
    नतीजतन दशकों तक users hacking के आदी हो गए, और आख़िर में security के नाम पर और ज़्यादा बंद systems स्वीकार करने लगे

  • निष्कर्ष के तौर पर इसका सार Linux इस्तेमाल करो बनता है

    • लेकिन अगर remote hardware attestation लागू हो गया, तो Linux इस्तेमाल करके भी इस नियंत्रण-जाल से बचा नहीं जा सकेगा
      banking login तक ठुकराया जा सकता है
    • और ऊपर से EU 2027 के बाद इसे क़ानूनी रूप से रोकने की योजना बना रहा है