এই সাইটটি বার পঠিত
ভাটিয়ালি | টইপত্তর | বুলবুলভাজা | হরিদাস পাল | খেরোর খাতা | বই
  • টইপত্তর  অন্যান্য

  • উইন্ডোজ বনাম

    Arijit
    অন্যান্য | ২৪ জুন ২০১০ | ২৮১৩৫ বার পঠিত
  • মতামত দিন
  • বিষয়বস্তু*:
  • sda | 117.194.195.167 | ১০ জুলাই ২০১০ ১৩:৫৯455494
  • কিছুদিন আগের একটা পোস্টে পড়লাম বিলুদা নাকি অ্যাপলের কোড ঝেড়ে উইন্ডোজ বানিয়েছে ,pirates of silicon Vally সিনেমাটার রেফ দেওয়া ছিলো। সিনেমায় যেটা দেখিয়েছে সেটা হল - XEROX কর্পোরেশনের বানানো একটা OS এর UI দেখে ম্যাক আর উইন্ডোজ দুটো ই বানানো। মন্তব্য নি®Öপ্রায়োজন।
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ১৬:৫৫455495
  • ফ্রী আর ওপেন সোর্সের ফিলোজফিটা না বুঝে সেগুলো নিয়ে লেখাটা ঠিক নয়। ইট'স নট ফ্রী অ্যাজ ইন ফ্রী বীয়ার অর ফ্রী আইসক্রীম। ইট'স ফ্রী অ্যাজ ইন ফ্রী নলেজ। এটা বুঝে লিখুন, নয়তো কাটান দিন।
  • aka | 24.42.203.194 | ১০ জুলাই ২০১০ ১৮:১১455496
  • গুগুল অ্যাড কোম্পানি। গুগুলের ৯৫% রেভিনিউ আসে অ্যাড স্পেস বেচে। জিমেল, সার্চ, অক্কুট ইত্যাদি সবই সেই একই জিনিষ। কিছুদিন আগে গুগুল আর ডাবল ক্লিকের পার্টনারশিপ হয়েছে। এই যে ডাবল ক্লিকের সাইট। http://www.doubleclick.com/

    ফেসবুক, ইয়াহু সবাইকারই একটাই বিজনেস স্ট্র্যাটেজি, আমাদের সার্চ প্যাটার্ন, মেল প্যাটার্ন, ইত্যাদি ইত্যাদি বেচে টার্গেটেড অ্যাড। যেমন আমার কাছে কোনদিনও নাইকনের অ্যাড আসবে না। সেইজন্যই গুগুল আমেরিকার হায়ার এডুকেশনে ফ্রিতে জিমেল দিচ্ছে। অনেক ইউনিরই ইমেল এখন জিমেল। ওখানে যদিও অ্যাড নেই। কিন্তু ইউজার ধরে ফেলা গেল। পরবর্তীকালে কাজে লাগাবে। অনেকেরই এই বিজনেস স্ট্র্যাটেজি তে কোন আপত্তি নেই, কিন্তু ব্যক্তিগত ভাবে আমার ক্রিপি লাগে।

    দেখতে পারেন।

    গুরু, সচলায়তন একটু অন্যরকম। এখানে তো মাইনে দিতে হয় না।

    অজ্জিতের সিকিউরিটি নিয়ে লিংটা খানিক গ্লান্স থ্রু করলাম। সেই একই চর্বিত চর্বন। কে কতক্ষণ আপটাইম অমুক তমুক বাজে বস্তাপচা যুক্তি। পার্সোনাল কম্পিউটারে ওসব লাগে না।

    মূলত দুটি মেইন জায়গা, এক, উইণ্ডোজ নাকি সিঙ্গল ইউজার মোডে চলে। এর মানে কি বুইতে পারি নি, দুইজন এক সাথে লগ ইন করতে পারে না বলতে চেয়েছে? সে তো এক্সপির আগে। যদিও আর্টিকেলে সেকথা বলা আছে।

    দুই, উইন্ডোজ আরপিসি র ওপর ডিপেন্ড করে নেটওয়ার্ক কানেক্টিভিটি চালায়। তাই মেশিনে মাইসিকোয়েল থাকলে সে অ্যাপাচির সাথেও কথা বলবে ওদিকে নেটওয়ার্কের সাথেও কথা বলবে। সো? দুনিয়ার অধিকাংশ লোকের মেশিনেই কোন ডেটাবেস থাকে না।

    পাতি এক পয়সা, উইণ্ডোজ মেশিনে পাতি ইউজার (কোনো রাইট অ্যাকসেস নাই) হিসেবে নেট অ্যাকসেস করে বাকি কাজ অ্যাডমিন ইউজার হিসেবে করে দেখে পোকার উপদ্রব, ম্যালওয়ার উপদ্রবের কথা রিপোর্ট করুন।
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ১৯:৫৪455497
  • দ্য রেজিস্টারকে চর্বিতচর্বন বলার পর এরপর সম্ভবত: দেখবো আর্য্য এসিএম সিগমড-কেও তাই বলবে।

    এই পয়েন্টগুলো এক পাতা লিখেও কাটিয়ে দিলাম। আর্য্যর যুক্তিগুলো এখন এতই ঘিসাপিটা হয়ে গেছে এবং এতটাই অন্ধের মত যে সিরিয়াসলি ক্লান্ত হয়ে পড়েছি। আর এই টপিকে কোনো তর্ক নেই।

    এই নিয়ে মনে হয় বার চারেক কাটানোর চেষ্টা করলাম। কিন্তু এক একজন এমন এমন এক একটা দাবি করে ফেলছে মাঝে মাঝে যে...
  • aka | 24.42.203.194 | ১০ জুলাই ২০১০ ২১:০১455498
  • কমরেড মাথা ঠাণ্ডা রেখে শোনেন

    ১। মাইসিকোয়েল, ওয়েব সার্ভার এবং ডেটাবেস সার্ভার একই বক্সে ধরে নিয়ে যারা টেকনিকাল আলোচনা করে তারা চর্বিতচর্বন করছে বলা ছাড়া উপায় থাকে না।

    এনারা হয় কোনদিন ওয়েব অ্যাপ্লি ইমপ্লিমেন্ট করেন নি বা শুধুই একটি উদ্দেশ্য নিয়ে লিখেছেন। অথবা শুধুই পুঁথিগত বিদ্যে তাও লিমিটেড।

    লিনাক্ষ/উইন্ডোজ, অ্যাপাচি/আইআইএস, সিকোয়েল সার্ভার/ওরাকল এই কম্বিনেশনের যা খুশী থাকুক, আধুনিক কালে যেকোন ওয়েব অ্যাপ্লিকেশন কিভাবে ইমপ্লিমেন্ট হয় শোনেন

    ফায়ারওয়াল -> ওয়েব সার্ভার (DMZ) -> ফায়ারওয়াল (একটাই পোর্ট ওপেন) -> ডেটাবেস (নিজ নেটওয়ার্ক)।

    RPC ও তার লিমিটেশন নিয়ে কথা বলতে গেলে এই আর্কিটেকচারে বলুন, নইলে তা চর্বিত চর্বন। সে যেখানেই পাবলিশড হোক। অনামিকার লেখাটা পড়েন নি?
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ২১:৩০455499
  • সিঙ্গল ইউজার/মাল্টি-ইউজার/আরপিসি ইত্যাদি নিয়ে আগে একটু পড়াশোনা করে নিলে কাজে দিত।

    মোটামুটি ২০০২ থেকে এই নিয়ে কাজ করেছি, এবং কোড কাট অ্যাণ্ড পেস্ট করে কিছু অ্যাপ্লি বানানো বা একই আর্কিটেকচার নানা জায়গায় চালানোর কাজ নয় - যারা স্ট্যান্ডার্ড ডিফাইন করেছে, তাদের সঙ্গে, এবং স্ট্যান্ডার্ড্‌স নিয়ে। আরপিসি সংক্রান্ত ইস্যু নিয়েই গ্লোবাসের সঙ্গে ঝামেলা শুরু GT3 নিয়ে, এবং ফলত: WS-Security-র স্ট্যান্ডার্ডাইজেশন। যদিও এটা WS ডোমেনে, তবুও, কনসেপ্টটা একই। কাজেই আরপিসি-তে সমস্যাটা কি/কেন, সেই আইডিয়া একেবারে নেই তা নয়।

    আধুনিক কাল বলতে কোন সময়? আর্টিকলটার তারিখটা দেখবেন কমরেড - ২০০৪। সেই সময়েই গ্লোবাস বনাম নিউক্যাসল যুদ্ধ চলছে - ওই আরপিসি নিয়েই।

    বছরে মাইক্রোসফটের তরফ থেকে কটা "সিকিউরিটি আপডেট' হয়? কেন হয়? ওই আপডেটগুলোর সাথে যে ডকুমেন্টটা আসে সেটা খুলে দেখেছেন কখনো? যেমন এটা - http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx - আরপিসি নিয়েই। একটু পড়ে দেখবেন - ওয়েব অ্যাপ্লিকেশন অবধি যাওয়ার দরকার পড়বে না।

    আরো দু একটা পয়েন্ট -

    এই নন-অ্যাডমিন ইউজার আর মেক-মি-অ্যাডমিনের কথা বছর পাঁচেক আগে গুচ-তে প্রথম আমি লিখেছিলাম। প্রথমে ভাটে, তারপর কম্পু-বাওয়া৯-র টইয়ে। তখন আরেক উইন্ডোজ প্রোপোনেন্ট এলসিএমের বক্তব্য ছিলো ওসব করা খুব ঝামেলার, ম্যাঙ্গো ইউজারদের ওসব দরকার লাগে না, কাজেও দেয় না। মেক-মি-অ্যাডমিন না হয় বাদ দিলাম - আমার ধারণা ওটা আদৌ "ম্যাঙ্গো' নয় (অবিশ্যি সময়বিশেষে ডেফিনেশন বদলে নিতে কে আর আটকাচ্ছে) - কিন্তু এটা সেটা ইনস্টলেশনের সময় ইউজার সুইচ করে ইনস্টল করে ফের ফিরে আসা - খুব একটা "ইউজার ফ্রেন্ডলি' বলে তো মনে হয় না। আপনারা যাদের ম্যাঙ্গো ইউজার বলে তাদের মনে হয় কি?

    আরেকটা পয়েন্ট - ধরা যাক ইউটিউব বা অন্য যে কোনো সাইট যেখানে ফ্ল্যাশ প্লাগইন লাগে। নন-অ্যাডমিন ইউজার সম্ভবত: সেটা ইনস্টল করতে পারবে না। আবাপ-র বিটস্ট্রীম প্রথমবার নন-অ্যাডমিন অ্যাকাউন্টে ইনস্টল হয় না। অর্থাৎ, প্রথমবার ইনস্টলেশনের সময় সেই অ্যাডমিন হিসেবেই নেটে ঢুকতে হচ্ছে। এই গুচ-র কতজনেরই আবাপ আর বর্তমানের বিটস্ট্রীমের সাথে পোকা বা ওয়ার্নিং এসেছে...

    এত তর্ক না করে উইন্ডোজের অ্যাকসেস রাইট্‌স/পারমিশনের ব্যাপারটা আল্টি ছ সেটা মেনে নিয়ে সেটা ঠিক করার দিকে নজর দিলেই তো হয়।

    লজিক শুনবেন না, টেকনিক্যাল ইনফো মানবেন না - বলে দিলেই তো হয় যে যাই বলো বাবা আমি কোনোটাই শুনবো না। অযথা কয়েকটা ঘিসাপিটা যুক্তির উত্তর দিতে টাইপ করে হাতে ব্যথা করতে হয় না।
  • aka | 24.42.203.194 | ১০ জুলাই ২০১০ ২১:৪১455500
  • এই দেখো তুমি যে কম্পিউটার সায়েন্সে পিএইচডি এই নিয়ে তো কোন সন্দেহ নেই। তুমি যে অরিজিনাল কাজ কম্মো করো তাই নিয়েও তো সন্দেহ নেই।

    কিন্তু তাতে উপরের আর্কিটেকচারে আরপিসির ব্যপারটা রিসলভড হল না। ২০০৪??? এই আর্কিটেকচার আমি অন্তত দেখেছি ২০০৩ থেকে, আমি নিশ্চিত তুমি আরও আগে থেকে দেখবে। ২০০৪ এও কোন প্রফেশনাল জায়গায় একই বক্সে ওয়েব সার্ভার এবং ডেটাবেস সার্ভার রাখা হত না। আমি তো দেখি নি, তুমি দেখেছো?
  • aka | 24.42.203.194 | ১০ জুলাই ২০১০ ২১:৫০455501
  • আর যুক্তি শুনব কি করে? যুক্তির সময়ে তো তুমি ব্যস্ত ছিলে। তারপর বাকিটা তো বলেছ সবাই ইউজ করে বলেই 'ভালো' নয়। ইত্যাদি ইত্যাদি।
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ২১:৫৮455502
  • আর্টিকলটা "গ্লান্স থ্রু' না করে একটু পরিশ্রম করলে এই প্রশ্নটা উঠতো না। মানেগুলো বরং আমিই লিখে দিই - এদ্দিন যখন খাটছিই।

    RPC stands for Remote Procedure Call. Simply put, an RPC is what happens when one program sends a message over a network to tell another program to do something. For example, one program can use an RPC to tell another program to calculate the average cost of tea in China and return the answer. The reason it’s called a remote procedure call is because it doesn’t matter if the other program is running on the same machine, another machine in the next cube, or somewhere on the Internet.

    মন্তব্য নিÖপ্রয়োজন। সকলেই জানে।

    RPCs are potential security risks because they are designed to let other computers somewhere on a network to tell your computer what to do. Whenever someone discovers a flaw in an RPC-enabled program, there is the potential for someone with a network-connected computer to exploit the flaw in order to tell your computer what to do. Unfortunately, Windows users cannot disable RPC because Windows depends upon it, even if your computer is not connected to a network. Many Windows services are simply designed that way. In some cases, you can block an RPC port at your firewall, but Windows often depends so heavily on RPC mechanisms for basic functions that this is not always possible. Ironically, some of the most serious vulnerabilities in Windows Server 2003 (see table in section below) are due to flaws in the Windows RPC functions themselves, rather than the applications that use them. The most common way to exploit an RPC-related vulnerability is to attack the service that uses RPC, not RPC itself.

    সিকিউরিটি ইস্যু শুরু এখান থেকে। উইন্ডোজ সার্ভিস আরপিসি ব্যবহার করে, সে আপনি নেটে কানেক্টেড থাকুন বা না থাকুন। একই মেশিনের দুটি সার্ভিস তাদের মধ্যে আরপিসি ব্যবহার করে - আরে এটাই রিস্ক।

    It is important to note that RPCs are not always necessary, which makes it all the more mysterious as to why Microsoft indiscriminately relies on them. Assume for a moment that you create a web site using two servers. One server is a dedicated database server, and the other server is a dedicated web server. In this case, it is necessary for the database server to use RPCs, because the web server is on a separate machine and must be able to access the database server over the network connection. (Even in this case, one should configure the database server to “listen” only to the web server, and no other machine.) If you run both the database server and web server on the same machine, however, it is not only unnecessary for the database server to use RPCs, it is unwise to do so. The web server should be able to access the database server directly, because the two are running on the same machine. There is no technical or logical reason to expose the database server to the network, because it presents an unnecessary security risk.

    ডেটাবেজের কথাটা এখানে উদাহরণ। উদাহরণটা দেওয়ার উদ্দেশ্য হল indiscrminate আরপিসি ব্যবহার নিয়ে প্রশ্ন তোলা। এর মানেটা এই - দুটো আলাদা মেশিনে ওয়েব সার্ভার এবং ডেটাবেজ সার্ভার থাকলে আরপিসি জরুরী। কিন্তু একই মেশিনে দুটো থাকলে আরপিসিস কেন লাগবে? সেরকমই, একই মেশিনে চলা বিভিন্ন উইন্ডোজ সার্ভিসকে আরপিসির মাধ্যমে কমিউনিকেট করানোর তো কোনো প্রয়োজন নেই - অথচ উইন্ডোজ সেটাই করে।

    We raise the issue of database servers because the Slammer worm, one of the most profoundly dangerous worms ever to hit the Internet, exploited one of the most inappropriate uses of RPC-like network communications ever implemented by Microsoft. Slammer infected so many systems so quickly that it practically brought the Internet to a standstill.

    The Slammer worm caused havoc by exploiting two flaws in Microsoft SQL Server, a client/server SQL database server. One flaw was a most improbable feature of Microsoft SQL Server - one that allows you to run more than one instance of the database server at a time on a single machine. Here is why it is improbable. If you’re not familiar with database servers, picture it this way. Under normal conditions, it makes no sense to run multiple instances of a database server on a single machine, because one instance is all that is needed, even if many different applications use it. One would be as likely to want to run two copies of Windows XP on a single machine at the same time as want to run multiple database servers on a single machine at the same time. One rarely runs multiple instances of a database server on purpose, except in high-end applications or for testing and development. [4]

    The easy way to allow multiple instances of SQL Server to run simultaneously without interfering with one another is to create an RPC mechanism that sorts out requests for data, so that a fax application queries its own copy of SQL Server, and a time-billing application queries yet another copy of SQL Server. To complicate matters, Microsoft development tools encourage the same monolithic approach Microsoft uses, so a broad range of applications - time-billing software, fax software, project management - almost 200 applications, many of them desktop applications, use the unnecessarily vulnerable SQL Server engine. As a result, hundreds of thousands, if not millions, of people use desktop applications that depend on the SQL Server engine with multiple network services enabled, many of which are exposed to the Internet. One could hardly concoct a better recipe for disaster.

    As a result, Slammer found countless machines to attack because these features are enabled by default on every SQL Server engine. While SQL Server is not yet integrated into Windows, its ubiquity across applications from fax software to time billing software made it effectively a part of a larger monolithic system, thus opening the way to an attack path that is symptomatic of a monolithic system. Unfortunately, SQL Server is likely to be tightly integrated into the upcoming new Windows File System WinFS originally slated for Longhorn. If anyone thinks integrating SQL Server into the operating system is a good idea, they should consider what happened with the Slammer worm.

    এই অংশটা SQL server-কে স্ল্যামার কিভাবে অ্যাটাক করেছিলো সেই নিয়ে। এর পরেও চাইলে মাইক্রোসফটের সিকিউরিটি বুলেটিনগুলো একবার দেখে নেবেন - আরপিসি সংক্রান্ত ইস্যুগুলোর লিস্টের জন্যে।
  • aka | 24.42.203.194 | ১০ জুলাই ২০১০ ২২:২৮455504
  • উফ অজ্জিতকে কি বলি?

    It is important to note that RPCs are not always necessary, which makes it all the more mysterious as to why Microsoft indiscriminately relies on them. Assume for a moment that you create a web site using two servers. One server is a dedicated database server, and the other server is a dedicated web server. In this case, it is necessary for the database server to use RPCs, because the web server is on a separate machine and must be able to access the database server over the network connection. (Even in this case, one should configure the database server to ?listen? only to the web server, and no other machine.) If you run both the database server and web server on the same machine, however, it is not only unnecessary for the database server to use RPCs, it is unwise to do so. The web server should be able to access the database server directly, because the two are running on the same machine. There is no technical or logical reason to expose the database server to the network, because it presents an unnecessary security risk

    আরে সেই জন্যই ওয়েব সার্ভার ডিমিলিটারাইজড জোনে রাখে হয়। অনেকদিন থেকে এটা স্ট্যান্ডার্ড প্র্যাকটিস। নর্মাল নেটওয়ার্কে ডেটাবেস রাখা হয়। সেইক্ষেত্রে ডেটাবেসে আরপিসির ভারনাবিলিটি জানতে চাইছি।

    বাই দা ওয়ে ডিমিলিটারাইজড জোন (DMZ) সম্বন্ধে জানতে - http://en.wikipedia.org/wiki/DMZ_(computing)

    বাকি কথা পরে। এই কথাগুলো মূলত সার্ভার নিয়ে যদিও কথা হচ্ছিল ডেস্কটপ ওএস নিয়ে। যদিও ডেটা বলছে লিনাক্ষ সার্ভার ভালো। আমি শুধু ঐ ঢপের আর্টিকলটাকে কাউন্টার করছি। না জেনে, না বুঝে কোন মুখস্ত করা গিকের লেখা বা কোন অন্য উদ্দেশ্য নিয়ে লেখা। উইন্ডোজ সার্ভারকে ভালো প্রমাণ করা কোন উদ্দেশ্য নয়।
  • sda | 117.194.198.187 | ১০ জুলাই ২০১০ ২২:৩২455505
  • অরিজিত দা , ওপেনসোর্সের কনসেপ্ট কিছুটা বুঝি মনে হয় , হয়তো GNU এক্সপার্ট নই , কিন্তু খানতিনেক ওপেনসোর্স প্রজেক্ট ডিজাইনের এক্সপিরিয়েন্স আছে , তার একটি নিয়ে IIT Kharagpur এ ডিটেল কাজ ও হচ্ছে বলে খবর পাই, তো ওপেনসোর্স রিলেটেড টপিকে কিছু সিরিয়াস প্রশ্ন করে জাস্ট চর্বিতচর্বনের অপবাদ পেলে আলোচনার উৎসাহ কমতে থাকে ধীরে ধীরে।
    আমার দাবি , সফ্‌টওয়ার টার্মটা একটা খুব vast টার্ম। আপনার - আমার মোবাইল ফোনের মধ্যেও একটা কমপ্লিকেটেড সফ্‌টওয়ার রান করছে। সেটা যে বানাচ্ছে তার কোন দায় নেই ওপেন সোর্স হওয়ার, শুধু কম্পিটার প্রোগ্রামারদের ওপেন-ক্লোজ নিয়ে তুলনা কেন ?
    যদি উদ্দেশ্যটা শুধু নলেজ শেয়ারিং এ হয় , তাহলে INTEL বা ASUS তাদের মাদারবোর্ডের পুরো ডিজাইন পাব্লিক করে দেবে , এটা কেন আশা করবো না? লক্ষ্য করুন , ফ্রি তে পেতে চাইছি না কিন্তু, জাস্ট কি ভাবে কাজ করে সেটা জানতে চাইছি।
    ডিজাইনের দিক থেকে ইউনিক্স , লিনাক্স বা ম্যাক উইন্ডোজের থেকে অনেক বেশি পাওয়ারফুল এটা কোনো তর্ক ছাড়াই মানছি। কিন্তু তাদের অবস্থা ঠিক কল সেন্টারে জব করতে আসা আই আই টি স্টুডেন্টের মত , যাদের ইউজ করতে বলা হচ্ছে তাদের বর্তমান সিস্টেমেই কাজ চলে যাচ্ছে। তাদের কম্পুটার সায়েন্স বা স্টলম্যান সাহেবের প্রতি কোন বিশেষ আনুগত্যও নেই।
    কিছু অস্বস্তিকর প্রশ্ন সম্পূর্ন ইগনোর করে যাওয়া হচ্ছে , সেটা না হলেই বোধহয় ভাল হত।
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ২২:৪৬455506
  • আমিই বা কি বলি। উদাহরণ যদি কেউ না বোঝে তাকে কিই বা বলা যায়। বিরক্ত হওয়া ছাড়া। এখানে ওয়েব সার্ভারে কি করা হয় সেটা মূল প্রশ্ন নয়। কথাটা হল সমস্ত উইন্ডোজ সার্ভিস আরপিসি ব্যবহার করে - ওয়েব সার্ভার, প্রিন্ট সার্ভিস, এক্স, ওয়াই, জেড। একই বক্সের ভিতরে থাকলেও। আর সেটাই রিস্ক। Vulnerability। এখানে প্রক্সি/ফায়ারওয়াল সমস্ত অপ্রাসঙ্গিক।

    কথাটা সার্ভার নিয়ে নয়। আবার বলছি - সার্ভার নিয়ে নয়। ডেটাবেজ সার্ভার বা ওয়েব সার্ভার একটা উদাহরণ। পয়েন্টটা সমস্ত উইন্ডোজ সার্ভিস নিয়ে - ইরেস্পেক্টিভ অব সার্ভার বা হোম মেশিন। যেগুলো নিজেরা আরপিসি ব্যবহার করে।

    One server is a dedicated database server, and the other server is a dedicated web server. In this case, it is necessary for the database server to use RPCs, because the web server is on a separate machine and must be able to access the database server over the network connection. - এটা নিয়ে আপত্তি আছে? নেই।

    If you run both the database server and web server on the same machine, however, it is not only unnecessary for the database server to use RPCs, it is unwise to do so. The web server should be able to access the database server directly, because the two are running on the same machine. There is no technical or logical reason to expose the database server to the network, because it presents an unnecessary security risk. - এর মানেটা হল দুটো একই মেশিনে থাকলে আরপিসি লাগে না। নট দ্যাট কি দুটোকে একই মেশিনে রান করাও। বলার উদ্দেশ্য হল একই মেশিনে চলা দুটো সার্ভিসকে কেন আরপিসি দিয়ে কমিউনিকেট করানো হবে?

    একজন টেকনিক্যাল লোককে একটা টেকনিক্যাল লেখা এভাবে কখনো বোঝাতে হয় বলে জানা ছিলো না। ভালো করে দুবার পড়ো। অন্যকে বায়াসড বলার আগে নিজের বায়াসনেসটা কাটাও।

    আর পারলে সায়েন্সডিরেক্ট থেকে এটা পড়ে নিও - http://tinyurl.com/326hdd6

    sda - ওপেন সোর্স আর ফ্রী সফটওয়্যার নিয়ে কথা বলার আগে free কথাটা বুঝে নিও। Date:09 Jul 2010 -- 10:01 PM পড়ে মনে হয় ফ্রী কথাটার মানে তোমরা ফ্রী আইসক্রীম বোঝ। সেটা হলে আর বেশি না এগনোই ভালো।
  • sda | 117.194.198.187 | ১০ জুলাই ২০১০ ২২:৫১455507
  • আকাদা , নেট ছাড়াও ম্যালওয়্যার ঢোকার অনেক রাস্তা আছে উইন্ডোজে , তার মধ্যে সবচেয়ে হ্যাকারপ্রিয় রাস্তাটি হল অটোরান স্ক্রিপ্ট পার্সিং। সম্ভবত: বিলুদা ইউজারদের চম্‌কানোর জন্য এই ফিচারটি অ্যাড করেছিলেন , যে কোন রিমুভেবল ডিস্ক এর আইকনে এক্সপ্লোরার থেকে ডবল ক্লিক করলে ঐ ডিস্কে যদি atutorun.inf নামে কোন ফাইল থাকে তবে সেটায় বিশেষ সিণ্ট্যাক্স এ লেখা ফাইলনেম উইন্ডোজ এক্সিকিঊট করবে। আর উইন্ডোজে যেহেতু বাই ডিফল্ট ই এক্স ই ফাইল এর রান পারমিশন থাকে , তাই ঐ ফাইলনেম এ যে ফাইল ই থাকুক ন কেন সেটা রান করবে যদি অ্যাডমিন প্রিভিলেজ থাকে। আজ যত ভাইরাস প্রব্লেম হয় তার ৯৯% এর কারন ঐ কুখ্যাত ফিচার , যাকে বাগ বল্লেও অত্যুক্তি হয় না।
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ২২:৫৩455508
  • ইনফ্যাক্ট লাস্ট পোস্টেও "ফ্রী পেতে চাইছি না' says it all

    ফ্রী সফটওয়্যার বা ওপেন সোর্স need not be zero cost - এখানে ফ্রী মানে zero cost নয়। যতদিন না এটা বুঝছো ততদিন মুশকিল।
  • sda | 117.194.198.187 | ১০ জুলাই ২০১০ ২২:৫৪455509
  • কি মুস্কিল , বল্লাম তো বিনা পয়্‌সায় চাইছি না , শুধু জানতে ইচ্ছে করছে জিনিসটা কি ভাবে চলে , আর আমি কি ভাবে সেটাতে নতুন ফিচার অ্যাড করতে পারি। ফ্রী আইসক্রিম চাইলে তো দাবি করতাম যে মোবাইল বা মাদারবোর্ড গুলো ফ্রি তে বাড়ি পৌছে দিয়ে যাক !
  • aka | 24.42.203.194 | ১০ জুলাই ২০১০ ২৩:০০455510
  • অজ্জিত কি ইচ্ছে করে না দেখার ভান করছে?

    DMZ? ওয়েব সার্ভার DMZ তে থাকে, ডেটাবেস অন্য নেটওয়ার্কে, মানে ওয়েব সার্ভার অন্য একটা সাবনেটোয়ার্কে আর ডেটাবেস অন্য একটি নেটওয়ার্কে থাকলে আর মধ্যে ফায়ারওয়াল থাকলে আরপিসির জন্য ডেটাবেস কি ভাবে ভারনালেবল হল জানতে চাইছি। বাকি স্ট্যান্ডার্ড ইত্যাদি তোমাদের মতন বড়দের ব্যপার। আমাদের মতন আদার ব্যপারি দের কাজে লাগে না।
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ২৩:০১455511
  • সফটওয়্যারের পেটেন্ট নিয়ে ডিবেট আছে - কারণ সফটওয়্যার কোনো tangible/movable জিনিস নয়। তাতে এই মাদারবোর্ডের এফপিজিএ হাবিজাবি covered কিনা আমার জানা নেই।

    মোবাইলের ক্ষেত্রে - symbion সম্ভবত: ওপেন সোর্স এখন। লিনাক্ষ তো বটেই। বড় কোম্পানিগুলো ওপেন সোর্সের ফায়দা নিচ্ছে, যদিও নিজেদের স্বার্থে - কিন্তু ওপেন সোর্সের ফোর্স কেউ অস্বীকার করে না।
  • aka | 24.42.203.194 | ১০ জুলাই ২০১০ ২৩:০২455512
  • সফটওয়ার মূলত কপিরাইটেড হয়, প্যাটেন্ট করার অনেক সমস্যা।
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ২৩:০৫455513
  • আমার ধারণা তুমিই পড়ছো না - এবং ডেলিবারেটলি। নইলে এতটা বোঝার ভুল কারো হতে পারে না। ভালো করে পড়ো।

    আবার বলছি - বক্তব্যটা হল আলাদা মেশিনের মধ্যে আরপিসি লাগে। ওকে। কিন্তু একই মেশিনে ডেটাবেজ আর ওয়েব সার্ভার থাকলে আরপিসির দরকার হওয়ার কথা নয় কারণ দুটো একই মেশিনে আছে। সেই যুক্তিতেই, রিপিট - সেই যুক্তিতেই - একই মেশিনের বিভিন্ন উইন্ডোজ সার্ভিস - যেমন প্রিন্ট, নেটওয়ার্ক, ফাইল ইত্যাদি কেন আরপিসি ব্যবহার করবে - যখন তারা একই মেশিনে রয়েছে।

    আবার বলছি - এখানে ডেটাবেজ আর ওয়েব সার্ভারের vulnerability নিয়ে কিছু নেই।
  • aka | 24.42.203.194 | ১০ জুলাই ২০১০ ২৩:০৮455515
  • সদা তো সেই অটোরান নামক ফাইলটি আসবে কোথথেকে?

    ওক্কে বুঝলাম, উদাহরণটা নিয়েই কথা বলছিলাম।

    এবারে সাধারণ ডেস্কটপ তো নেটে কানেক্টেড না থাকলে সেটা নিয়ে প্রশ্ন নেই।

    বাকি অফিস মেশিন গুলো নেটওয়ার্কে থাকে। সেইগুলো ভারনাবিলিটির কথা বলা হয়েছে। মানে রামবাবু যিনি শুধু নেট দেখেন, স্কাইপ করেন তাঁর নয়। তাই তো?

    আমি কিন্তু কাউকে বায়াসড কই নাই, কয়েছি?
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ২৩:০৯455516
  • DMZ কি DMZ নয় সেটা কোনো ইস্যুই নয়। তুমি জবরদস্তি সেই ঘুরেফিরে ওয়েব সার্ভার আর ডেটাবেজ সার্ভারে আসছো। লেখাটার মানেটা বোঝ। Vulnerability-টা বাই ডিফল্ট আরপিসির জন্যে। ক®¾ট্রাল প্যানেলে গিয়ে যে সার্ভিসের লিস্ট পাবে সেগুলো সব আরপিসি দিয়ে কমিউনিকেট করে নিজেদের মধ্যে। প্রশ্নটা এই ডিফল্ট আরপিসি মেক্যানিজম নিয়ে।
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ২৩:১০455517
  • হ্যাঁ - নেট বন্ধ করে বসে থাকো। ফ্লপি/সিডি/ডিভিডি ঢুকিও না। তাহলে উইন্ডোজ সার্ভিসগুলো নিজেদের মধ্যে আরপিসি করলেও কিছু হবে না। অর্থাৎ "নন্দলাল' হয়ে বসে থাকো। ম্যাঙ্গো ইউজার কি বলে?
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ২৩:১৩455518
  • তোমার মেশিনে ডেটাবেজ নেই, ওয়েব সার্ভার নেই। কিন্তু উইন্ডোজ সার্ভিসগুলো বাই ডিফল্ট চলে। আর তুমি নেট দেখো। You are vulnerable - unfortunately - কারণ ওই যে সার্ভিসগুলো নিজেদের মধ্যে আরপিসি ব্যবহার করে তারা vulnerable - তাই নেটের মাধ্যমে তাদের ওপর অ্যাটাক হতে পারে।

    যদি না হত, উইন্ডোজ সিকিউরিটি ফিক্সগুলো সকলের জন্যে হত না। বলে দিত - ডেটাবেজ/ওয়েব সার্ভার থাকলে করুন, নইলে নয়।
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ২৩:১৫455519
  • যে কোনো পেন ড্রাইভ ঢোকালে ওই autorun.inf আসে। আমার বউয়ের একটা পেন ড্রাইভ আছে যেটা দিয়ে প্রায়ই উইন্ডোজ-ম্যাক ছবি আদানপ্রদান হয়। সেটা ম্যাকে লাগালেই আমি ওই ফাইলটা দেখতে পাই - কোনো কাজে লাগে না, ক্ষতিও করে না - তবে দেখা যায়।
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ২৩:১৬455520
  • এই আরপিসি ইস্যুটা মিটলে ঘুমোতে যাবো। মিটেছে কিনা জানিয়ে দাও।
  • sda | 117.194.194.149 | ১০ জুলাই ২০১০ ২৩:১৬455521
  • ও কে , তাহলে বোঝা গেল ওপেন সোর্স শুধু জেনারেল পারপাস কম্পিউটারে উপোযোগী প্রোগ্রামের ক্ষেত্রেই চলে, স্পেশাল পারপাস কম্পুটার বা প্রোগ্রামেবল লজিক ডিভাইসের ব্যবহারকারীরা ওসব হাই ফাই টেকনিক্যাল ডিটেল জানার উপযুক্ত নন !
  • aka | 24.42.203.194 | ১০ জুলাই ২০১০ ২৩:১৯455523
  • খুব সোজা,

    আমি অ্যাডমিন হয়ে নেটে ঢুকি না। খুব দরকার না হলে।

    ভুলভাল জিনিষ মেশিনে ঢোকাই না। কোন ড্রাইভেই নয়। খুব রিলায়বল না হলে নয়। আমার মেশিনে আজ অবধি ভাইরাসের প্রবলেম হয় নি। হয়েছিল অনেক আগে অ্যাডমিন হয়ে খেলা দেখতে গিয়ে। ফরম্যাট করতে হয়। নন্দলালের ব্যপারই নয়।
  • sda | 117.194.194.149 | ১০ জুলাই ২০১০ ২৩:১৯455522
  • অরিজিত দা , নিজে থেকে অটোরান স্ক্রিপ্ট আসে না , আসলে বুঝতে হবে কোন ভাইরাস আক্রান্ত মেশিনে ঢোকানো হয়েছিলো, সে নিজেকে কপি করেছে।
  • Arijit | 117.194.237.46 | ১০ জুলাই ২০১০ ২৩:২২455524
  • সফটওয়্যার পেটেন্টের সাইটটা দেখে নাও না ভাই। ওপেন সোর্স সফটওয়্যারের কথা জানি, ওল্পেন সোর্স হার্ডওয়্যার নিয়ে অল্প কিছু মেটিরিয়াল আছে বটে, আমি প্রায় কিছুই জানি না। গুগুলে কিছু পাবে। দেখতে পারো।
  • sda | 117.194.194.149 | ১০ জুলাই ২০১০ ২৩:২৭455526
  • আকাদা , ধরুন আমার ইচ্ছে আপনার মেশিনে কিছু উমদা ভাইরাস ঢোকাই। আমি একটা ভাইরাস প্রোগ্রাম লিখলাম আর সঙ্গে একটা অটোরান স্ক্রিপ্ট লিখ্‌লাম যেটা ঐ ভাইরাস ফাইলটাকে পয়েন্ট করছে, আর ঐ দুটো ফাইল পেন ড্রাইভ/ সিডি / ফ্লপি তে করে আপনকে দিলাম। আপনি খুলতেই ইনফেক্টেড হলেন। এবার আপনার মেশিনে ভাইরাস রান করছে , প্রতিবার রিস্টার্ট এ সে নিজেকে সিস্টেম সার্ভিস হিসাবে চালাচ্ছে। আপনি একটা নির্দোষ পেন ড্রাইভ ভরতেই সেটাতে ভাইরাসটা নিজেকে এবং ঐ স্ক্রিপ্ট টাকে কপি করল। ব্যাস ! আপনি হয়ে গেলেন ভাইরাস সাপ্লায়ার।
  • মতামত দিন
  • বিষয়বস্তু*:
এই সাইটটি বার পঠিত
  • কি, কেন, ইত্যাদি
  • বাজার অর্থনীতির ধরাবাঁধা খাদ্য-খাদক সম্পর্কের বাইরে বেরিয়ে এসে এমন এক আস্তানা বানাব আমরা, যেখানে ক্রমশ: মুছে যাবে লেখক ও পাঠকের বিস্তীর্ণ ব্যবধান। পাঠকই লেখক হবে, মিডিয়ার জগতে থাকবেনা কোন ব্যকরণশিক্ষক, ক্লাসরুমে থাকবেনা মিডিয়ার মাস্টারমশাইয়ের জন্য কোন বিশেষ প্ল্যাটফর্ম। এসব আদৌ হবে কিনা, গুরুচণ্ডালি টিকবে কিনা, সে পরের কথা, কিন্তু দু পা ফেলে দেখতে দোষ কী? ... আরও ...
  • আমাদের কথা
  • আপনি কি কম্পিউটার স্যাভি? সারাদিন মেশিনের সামনে বসে থেকে আপনার ঘাড়ে পিঠে কি স্পন্ডেলাইটিস আর চোখে পুরু অ্যান্টিগ্লেয়ার হাইপাওয়ার চশমা? এন্টার মেরে মেরে ডান হাতের কড়ি আঙুলে কি কড়া পড়ে গেছে? আপনি কি অন্তর্জালের গোলকধাঁধায় পথ হারাইয়াছেন? সাইট থেকে সাইটান্তরে বাঁদরলাফ দিয়ে দিয়ে আপনি কি ক্লান্ত? বিরাট অঙ্কের টেলিফোন বিল কি জীবন থেকে সব সুখ কেড়ে নিচ্ছে? আপনার দুশ্‌চিন্তার দিন শেষ হল। ... আরও ...
  • বুলবুলভাজা
  • এ হল ক্ষমতাহীনের মিডিয়া। গাঁয়ে মানেনা আপনি মোড়ল যখন নিজের ঢাক নিজে পেটায়, তখন তাকেই বলে হরিদাস পালের বুলবুলভাজা। পড়তে থাকুন রোজরোজ। দু-পয়সা দিতে পারেন আপনিও, কারণ ক্ষমতাহীন মানেই অক্ষম নয়। বুলবুলভাজায় বাছাই করা সম্পাদিত লেখা প্রকাশিত হয়। এখানে লেখা দিতে হলে লেখাটি ইমেইল করুন, বা, গুরুচন্ডা৯ ব্লগ (হরিদাস পাল) বা অন্য কোথাও লেখা থাকলে সেই ওয়েব ঠিকানা পাঠান (ইমেইল ঠিকানা পাতার নীচে আছে), অনুমোদিত এবং সম্পাদিত হলে লেখা এখানে প্রকাশিত হবে। ... আরও ...
  • হরিদাস পালেরা
  • এটি একটি খোলা পাতা, যাকে আমরা ব্লগ বলে থাকি। গুরুচন্ডালির সম্পাদকমন্ডলীর হস্তক্ষেপ ছাড়াই, স্বীকৃত ব্যবহারকারীরা এখানে নিজের লেখা লিখতে পারেন। সেটি গুরুচন্ডালি সাইটে দেখা যাবে। খুলে ফেলুন আপনার নিজের বাংলা ব্লগ, হয়ে উঠুন একমেবাদ্বিতীয়ম হরিদাস পাল, এ সুযোগ পাবেন না আর, দেখে যান নিজের চোখে...... আরও ...
  • টইপত্তর
  • নতুন কোনো বই পড়ছেন? সদ্য দেখা কোনো সিনেমা নিয়ে আলোচনার জায়গা খুঁজছেন? নতুন কোনো অ্যালবাম কানে লেগে আছে এখনও? সবাইকে জানান। এখনই। ভালো লাগলে হাত খুলে প্রশংসা করুন। খারাপ লাগলে চুটিয়ে গাল দিন। জ্ঞানের কথা বলার হলে গুরুগম্ভীর প্রবন্ধ ফাঁদুন। হাসুন কাঁদুন তক্কো করুন। স্রেফ এই কারণেই এই সাইটে আছে আমাদের বিভাগ টইপত্তর। ... আরও ...
  • ভাটিয়া৯
  • যে যা খুশি লিখবেন৷ লিখবেন এবং পোস্ট করবেন৷ তৎক্ষণাৎ তা উঠে যাবে এই পাতায়৷ এখানে এডিটিং এর রক্তচক্ষু নেই, সেন্সরশিপের ঝামেলা নেই৷ এখানে কোনো ভান নেই, সাজিয়ে গুছিয়ে লেখা তৈরি করার কোনো ঝকমারি নেই৷ সাজানো বাগান নয়, আসুন তৈরি করি ফুল ফল ও বুনো আগাছায় ভরে থাকা এক নিজস্ব চারণভূমি৷ আসুন, গড়ে তুলি এক আড়ালহীন কমিউনিটি ... আরও ...
গুরুচণ্ডা৯-র সম্পাদিত বিভাগের যে কোনো লেখা অথবা লেখার অংশবিশেষ অন্যত্র প্রকাশ করার আগে গুরুচণ্ডা৯-র লিখিত অনুমতি নেওয়া আবশ্যক। অসম্পাদিত বিভাগের লেখা প্রকাশের সময় গুরুতে প্রকাশের উল্লেখ আমরা পারস্পরিক সৌজন্যের প্রকাশ হিসেবে অনুরোধ করি। যোগাযোগ করুন, লেখা পাঠান এই ঠিকানায় : [email protected]


মে ১৩, ২০১৪ থেকে সাইটটি বার পঠিত
পড়েই ক্ষান্ত দেবেন না। পড়তে পড়তে প্রতিক্রিয়া দিন