एमटीई बताता है: सॉफ्टवेयर इंस्टॉलर्स पर "प्रकाशित" प्रविष्टि का उपयोग
अधिकांश आधुनिक ऑपरेटिंग सिस्टम पर सॉफ़्टवेयर इंस्टॉल करना इतना आसान हो गया है कि आप शायद इसे अपनी नींद में कर सकते हैं। नतीजतन, कई लोग इंस्टॉल प्रक्रिया के माध्यम से उड़ते हैं और प्रक्रिया के तत्वों को नजरअंदाज करते हैं।
दिखाई देने वाली विंडो, आपको इंस्टॉलर चलाने के लिए प्रेरित करती है, इन आसानी से अनदेखी पहलुओं में से एक है। एक नज़र में इसमें कुछ भी नहीं है जिसे आप पहले से ही अवगत नहीं हैं - लेकिन यह हो सकता है। पाठ की एक पंक्ति रेखा खिड़की को दूसरी नजर के लायक बनाती है, और यह "हस्ताक्षर" है।
परंपरागत अर्थों में इंस्टॉलरों को कानूनी दस्तावेज की तरह हस्ताक्षर नहीं किया जाता है, लेकिन कुछ अपने तरीके से हस्ताक्षर किए जाते हैं। यदि आपने इसे पहले कभी देखा और सोच लिया है, या यदि आपने अभी तक ज्यादा नोटिस नहीं लिया है, तो हम बताएंगे कि क्या हो रहा है।
क्यूं कर?
माइक्रोसॉफ्ट का मानना है कि सॉफ़्टवेयर इंस्टॉलर्स पर हस्ताक्षर करने से प्रोग्राम छेड़छाड़ किए जा सकते हैं। यदि वे हस्ताक्षरित हैं, तो यह स्पष्ट है कि वे कहां से आए थे, और यदि आवश्यक हो तो डेवलपर्स पर किसी भी मुद्दे को लाया जा सकता है।
मन की शांति को भी एक कारण माना जा सकता है, क्योंकि कई उपयोगकर्ता पहचानने योग्य कंपनी या डेवलपर से सॉफ़्टवेयर इंस्टॉल करने में अधिक आरामदायक होने जा रहे हैं। मोज़िला फ़ायरफ़ॉक्स वेब ब्राउज़र को मोज़िला निगम द्वारा हस्ताक्षरित किया गया है, जो समझ में आता है और "अज्ञात" वैधता की डिग्री प्रदान नहीं करता है।
कैसे?
सॉफ़्टवेयर इंस्टॉलर्स पर हस्ताक्षर करने के लिए माइक्रोसॉफ्ट का टूल, जिसकाल्पनिक रूप से "SignTool.exe" नाम दिया गया है, .exe और .msi इंस्टॉलर्स सहित फ़ाइलों की एक बड़ी विविधता के साथ काम करता है। यदि आप इन दो इंस्टॉलर प्रारूपों में मतभेदों से अनिश्चित हैं, तो हमने इन्हें हाल के लेख में शामिल किया है।
SignTool.exe सॉफ़्टवेयर के एक स्टैंडअलोन टुकड़े के रूप में काम करता है, लेकिन माइक्रोसॉफ्ट की अपनी वेबसाइट इसे विजुअल स्टूडियो कमांड प्रॉम्प्ट और एक पूर्व-मौजूदा हस्ताक्षर प्रमाणपत्र के साथ उपयोग करने का प्रदर्शन करती है। प्रमाण पत्र किसी अन्य विजुअल स्टूडियो कमांड के माध्यम से उत्पन्न नहीं होता है, जिसके लिए आगे के चरणों की आवश्यकता होती है।
यदि आप विजुअल बेसिक का उपयोग नहीं कर रहे हैं, तो आपको अभी भी माइक्रोसॉफ्ट के SignTool.exe के साथ कोड हस्ताक्षर प्रमाणपत्र की आवश्यकता है। इस माइक्रोसॉफ्ट द्वारा बनाए गए सूची में दिखाए गए कंपनियां मानक या विस्तारित सत्यापन (ईवी) प्रारूपों में प्रमाणपत्र प्रदान करती हैं, जिनका उपयोग माइक्रोसॉफ्ट देव सेंटर खाते के साथ किया जा सकता है। कुछ कार्यों को ईवी प्रमाण पत्र की आवश्यकता होती है, हालांकि बहुमत मानक प्रमाण पत्र के साथ किया जा सकता है।
एक मानक प्रमाण पत्र के लिए छोटे प्रसंस्करण के समय की आवश्यकता होती है और परिणामस्वरूप लागत कम हो जाती है। पहचान सत्यापन का स्तर ईवी प्रमाणपत्र के जितना अधिक नहीं है, और यह माइक्रोसॉफ्ट द्वारा बताए गए अनुसार एलएसए या यूईएफआई कोड हस्ताक्षर का समर्थन नहीं करता है।
प्रमाण पत्र प्रकार का निर्णय लेने के बाद, कंपनी को आपकी कुछ जानकारी की आवश्यकता होती है, जैसे एक फोटोग्राफिक आईडी और आपके नाम वाले दस्तावेज। प्रमाणपत्रों को स्वतंत्र रूप से नहीं दिया जाता है, और किसी कंपनी के आवेदनों को बैंक खाता विवरण या अन्य कागजी कार्य की आवश्यकता हो सकती है जो आम तौर पर सार्वजनिक रूप से उपलब्ध नहीं होती है।
प्रमाणपत्र प्राप्त करने के बाद, डेवलपर्स इंस्टॉलर्स पर हस्ताक्षर करना शुरू कर सकते हैं, अपने उत्पादों को अधिक वैधता की हवा उधार दे सकते हैं।
निष्कर्ष
जैसा कि आपने देखा है, आंखों की तुलना में टेक्स्ट की इस पंक्ति को प्राप्त करने के लिए कुछ और कदम हैं। कई कार्यक्रम अभी भी आपके पीसी को खतरे में डाले बिना इस तरह से उनके कोड पर हस्ताक्षर किए बिना वितरित किए जाते हैं, और प्रमाण पत्र की कमी वाले कार्यक्रमों के साथ कुछ गड़बड़ी पर संदेह करने का कोई कारण नहीं है।
सॉफ़्टवेयर चेतावनियों पर प्रकाशक नामों के उद्देश्य को जानना एक बुरी बात नहीं है; लोगों को अपने कंप्यूटर पर स्थापित करने के लिए क्या चुन रहे हैं, इस बारे में अधिक जागरूक होने के लिए प्रोत्साहित किया जाना चाहिए। अगर कुछ लगता है, तो यह अधिक सतर्क होने का भुगतान करता है।
