Microsoft ने VeraCrypt अकाउंट समाप्त किया, Windows अपडेट रुक गए

 (404media.co)
2 पॉइंट द्वारा GN⁺ 22 일 전 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • ओपन सोर्स एन्क्रिप्शन सॉफ्टवेयर VeraCrypt के Windows अपडेट वितरण को Microsoft द्वारा अचानक अकाउंट समाप्त किए जाने के कारण पूरी तरह रोक दिया गया, जिससे बड़ी टेक कंपनियों पर निर्भर ओपन सोर्स सॉफ्टवेयर सप्लाई चेन की कमजोरी उजागर हुई
  • VeraCrypt डेवलपर Mounir Idrassi ने पाया कि जनवरी के मध्य में उनका Windows ड्राइवर और bootloader signing account बिना किसी पूर्व चेतावनी के समाप्त कर दिया गया था, और बाद में संपर्क करने की कोशिशों पर उन्हें केवल AI-जनित लगने वाले स्वचालित जवाब मिले
  • Microsoft की ओर से भेजा गया एकमात्र आधिकारिक संदेश "requirements not met" की सूचना थी, लेकिन कोई ठोस कारण या appeal प्रक्रिया दिए बिना अकाउंट बंद कर दिया गया, और यह भी नहीं बताया गया कि अचानक कौन-सी requirement पूरी नहीं हो रही थी
  • WireGuard के डेवलपर Jason Donenfeld ने भी बताया कि उन्हें यही समस्या झेलनी पड़ी, जिससे स्पष्ट है कि यह मामला केवल VeraCrypt तक सीमित नहीं है
  • Linux·macOS अपडेट जारी रखे जा सकते हैं, लेकिन चूंकि अधिकांश उपयोगकर्ता Windows प्लेटफ़ॉर्म पर हैं, इसलिए Windows वितरण रुकना पूरे प्रोजेक्ट के लिए गंभीर झटका है

VeraCrypt क्या है

  • ड्राइव के भीतर एन्क्रिप्टेड पार्टिशन बनाना या अलग एन्क्रिप्टेड वॉल्यूम के रूप में फ़ाइलों की सुरक्षा करने वाला ओपन सोर्स टूल
  • यह अपने पूर्ववर्ती TrueCrypt पर आधारित है, और ऐसे हालात के लिए डुअल वॉल्यूम (hidden volume) फीचर भी देता है जब किसी से ज़बरदस्ती credentials जमा कराने को कहा जाए

घटना का क्रम

  • Idrassi ने SourceForge फ़ोरम में सीधे बताया कि वे कई महीनों से सक्रिय क्यों नहीं थे
  • जनवरी के मध्य में उन्होंने पाया कि कई वर्षों से इस्तेमाल किया जा रहा उनका Windows ड्राइवर और bootloader signing account अचानक अनुपयोगी हो गया है
  • पहले से कोई ईमेल या चेतावनी बिल्कुल नहीं थी, और Microsoft से मिला एकमात्र संदेश सिर्फ इतना था कि वे "वर्तमान requirements" पूरी नहीं करते
  • उस संदेश में केवल appeal संभव नहीं है और आवेदन समाप्त किए जाने की सूचना थी
  • Idrassi की कंपनी IDRIX अचानक कौन-सी requirement पूरी नहीं कर रही थी, इसकी कोई व्याख्या नहीं दी गई

डेवलपर की प्रतिक्रिया और चिंता

  • Microsoft सपोर्ट से संपर्क किया गया, लेकिन AI-जनित लगने वाले स्वचालित जवाब ही मिले
  • उन्होंने Microsoft की संचारहीनता की कड़ी आलोचना करते हुए कहा, "कम से कम यह तो बताया जाना चाहिए था कि समस्या क्या है"
  • उन्होंने यह भी कहा, "जब ऐसे फैसले बिना किसी संवाद के लिए जाते हैं, तो भविष्य को लेकर अनिश्चितता बढ़ती है, और स्वचालित AI जवाब इस प्रक्रिया को अमानवीय बना देते हैं"

WireGuard भी इसी स्थिति में

  • लोकप्रिय VPN क्लाइंट WireGuard के डेवलपर Jason Donenfeld ने भी Hacker News पर यही समस्या साझा की
  • उन्होंने कहा, "न कोई चेतावनी, न कोई नोटिस; एक दिन मैं अपडेट जारी करने के लिए लॉग इन करने गया और अकाउंट निलंबित मिला"

प्रभाव

  • Windows वह प्लेटफ़ॉर्म है जिसका उपयोग VeraCrypt के अधिकांश यूज़र करते हैं, इसलिए Windows अपडेट वितरित न कर पाना प्रोजेक्ट के लिए गंभीर झटका है
  • Linux·macOS अपडेट अभी भी संभव हैं, लेकिन मुख्य प्लेटफ़ॉर्म का समर्थन बाधित है
  • इस घटना ने यह रेखांकित किया कि जब ओपन सोर्स सॉफ्टवेयर बड़ी टेक कंपनियों के इंफ्रास्ट्रक्चर पर आंशिक रूप से भी निर्भर होता है, तो सप्लाई चेन जोखिम पैदा हो सकता है
  • Microsoft ने टिप्पणी के अनुरोध का जवाब नहीं दिया

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.