বেশিরভাগ আধুনিক অপারেটিং সিস্টেমে সফ্টওয়্যার ইনস্টল করা এত সহজ হয়ে গেছে যে আপনি সম্ভবত আপনার ঘুমের মধ্যে এটি করতে পারেন। ফলস্বরূপ, অনেক লোক ইনস্টল প্রক্রিয়ার মধ্য দিয়ে উড়ে যায় এবং প্রক্রিয়াটির উপাদানগুলিকে উপেক্ষা করে।
যে উইন্ডোটি প্রদর্শিত হয়, আপনাকে ইনস্টলারটি চালানোর জন্য অনুরোধ করে, এটি এই সহজে উপেক্ষা করা দিকগুলির মধ্যে একটি। এক নজরে এতে এমন কিছুই নেই যা আপনি ইতিমধ্যেই জানেন না - তবে এটি হতে পারে। পাঠ্যের একটি একক লাইন উইন্ডোটিকে একটি দ্বিতীয় দেখার যোগ্য করে তোলে এবং এটি হল "স্বাক্ষর।"
ইনস্টলাররা একটি আইনি নথির মতো ঐতিহ্যগত অর্থে স্বাক্ষরিত হয় না, তবে কিছু তাদের নিজস্ব উপায়ে স্বাক্ষরিত হয়। আপনি যদি এটি আগে কখনও দেখে থাকেন এবং বিস্মিত হন, অথবা আপনি যদি এখন পর্যন্ত খুব বেশি খেয়াল না করে থাকেন, তাহলে আমরা কী ঘটছে তা ব্যাখ্যা করব৷
কেন?
মাইক্রোসফ্ট মনে করে যে স্বাক্ষরকারী সফ্টওয়্যার ইনস্টলাররা এমন প্রোগ্রামগুলিকে হাইলাইট করতে পারে যেগুলিকে টেম্পার করা হয়েছে৷ যদি তারা স্বাক্ষরিত হয়, তাহলে তারা কোথা থেকে এসেছে তা স্পষ্ট, এবং প্রয়োজনে যেকোন সমস্যা ডেভেলপারদের উপর বহন করা যেতে পারে।
মনের শান্তিও একটি কারণ হিসাবে বিবেচিত হতে পারে, কারণ অনেক ব্যবহারকারী একটি স্বীকৃত কোম্পানি বা বিকাশকারীর কাছ থেকে সফ্টওয়্যার ইনস্টল করতে আরও আরামদায়ক হতে চলেছেন৷ মোজিলা ফায়ারফক্স ওয়েব ব্রাউজারটি Mozilla কর্পোরেশন দ্বারা স্বাক্ষরিত হয়েছে, যা বোধগম্য এবং বৈধতার একটি ডিগ্রি প্রদান করে যা “অজানা” করে না।
কিভাবে?
সফ্টওয়্যার ইনস্টলারদের স্বাক্ষর করার জন্য মাইক্রোসফ্টের টুল, কল্পনাপ্রসূত নাম “SignTool.exe”, .exe এবং .msi ইনস্টলার সহ বিভিন্ন ধরণের ফাইলের সাথে কাজ করে। আপনি যদি এই দুটি ইনস্টলার ফর্ম্যাটের পার্থক্য সম্পর্কে নিশ্চিত না হন তবে আমরা সাম্প্রতিক নিবন্ধে এগুলিকে কভার করেছি৷
SignTool.exe একটি স্বতন্ত্র সফ্টওয়্যার হিসাবে কাজ করে, তবে মাইক্রোসফ্টের নিজস্ব ওয়েবসাইট এটিকে একটি ভিজ্যুয়াল স্টুডিও কমান্ড প্রম্পট এবং একটি প্রাক-বিদ্যমান স্বাক্ষর শংসাপত্রের মাধ্যমে ব্যবহার করে দেখায়। শংসাপত্রটি অন্য ভিজ্যুয়াল স্টুডিও কমান্ডের মাধ্যমে তৈরি করা হয় না, যাতে আরও পদক্ষেপের প্রয়োজন হয়।
আপনি যদি ভিজ্যুয়াল বেসিক ব্যবহার না করেন, তাহলেও আপনার Microsoft-এর SignTool.exe-এর পাশাপাশি একটি কোড সাইনিং সার্টিফিকেট প্রয়োজন। এই মাইক্রোসফ্ট-রক্ষণাবেক্ষণ করা তালিকায় দেখানো কোম্পানিগুলি মানক বা এক্সটেন্ডেড ভ্যালিডেশন (EV) ফর্ম্যাটে সার্টিফিকেট প্রদান করে, যা একটি Microsoft Dev Center অ্যাকাউন্টের সাথে ব্যবহার করা যেতে পারে। কিছু ক্রিয়াকলাপের জন্য একটি EV শংসাপত্রের প্রয়োজন হয়, যদিও বেশিরভাগই একটি আদর্শ শংসাপত্রের সাথে সঞ্চালিত হতে পারে৷
একটি আদর্শ শংসাপত্রের জন্য কম প্রক্রিয়াকরণের সময় প্রয়োজন এবং ফলস্বরূপ সংগ্রহের জন্য কম খরচ হয়। পরিচয় যাচাইকরণের স্তরটি একটি EV শংসাপত্রের মতো উচ্চ নয় এবং এটি মাইক্রোসফ্ট দ্বারা বর্ণিত LSA বা UEFI কোড স্বাক্ষর সমর্থন করে না৷
একটি শংসাপত্রের প্রকারের বিষয়ে সিদ্ধান্ত নেওয়ার পরে, কোম্পানির আপনার কিছু তথ্যের প্রয়োজন, যেমন একটি ফটোগ্রাফিক আইডি এবং আপনার নাম সম্বলিত নথি। শংসাপত্রগুলি অবাধে দেওয়া হয় না, এবং একটি কোম্পানির অ্যাপ্লিকেশনগুলির জন্য ব্যাঙ্ক অ্যাকাউন্ট স্টেটমেন্ট বা অন্যান্য কাগজপত্রের প্রয়োজন হতে পারে যা সাধারণত সর্বজনীনভাবে উপলব্ধ নয়৷
শংসাপত্রটি পাওয়ার পর, বিকাশকারীরা তাদের পণ্যগুলিকে বৃহত্তর বৈধতার ধার দিয়ে ইনস্টলারদের স্বাক্ষর করা শুরু করতে পারে৷
উপসংহার
আপনি যেমন দেখেছেন, এই একক লাইনের টেক্সট পাওয়ার জন্য চোখে পড়ার চেয়ে আরও কয়েকটি ধাপ রয়েছে। আপনার পিসিকে বিপন্ন না করে অনেক প্রোগ্রাম এখনও এই পদ্ধতিতে সাইন ইন না করেই বিতরণ করা হয়, এবং শংসাপত্র না থাকা প্রোগ্রামগুলির সাথে কিছু ভুল সন্দেহ করার কোন কারণ নেই৷
সফ্টওয়্যার সতর্কতায় প্রকাশকের নামের উদ্দেশ্য জানা খারাপ কিছু নয়; লোকেরা তাদের কম্পিউটারে কী ইনস্টল করার জন্য বেছে নিচ্ছে সে সম্পর্কে আরও সচেতন হতে উত্সাহিত করা উচিত। যদি কিছু বন্ধ মনে হয়, তবে এটি আরও বেশি সতর্ক হতে হবে।