Home অ্যান্ড্রয়েড ক্লাসরুম Seeder বিতর্ক এবং অ্যান্ড্রয়েড সিকিউরিটি নিয়ে সতর্কতা

Android-Securityসাম্প্রতিক সময়ে অ্যান্ড্রয়েড প্ল্যাটফর্মের একটা ফিচার নিয়ে বেশ ভালো বিতর্ক চলছে। বিষয়টা অপারেটিং সিস্টেমের সাথে সরাসরি সম্পৃক্ত বলে কিছুটা জটিল মনে হতে পারে, কিন্তু সবার এটা নিয়ে জানা প্রয়োজন।

আমাদের অনেকেরই স্ক্রিন অনেকক্ষণ পজ (Pause) করা থাকলে স্ক্রিন স্লো হয়ে যায়, পারফরমেন্স ভালো পাওয়া যায় না। আবার অনেকসময় বড় বড় অ্যাপ্লিকেশন চালু করতে বেশ সময় লাগে। এর কারণ কার্নেল প্রতিবার স্ক্রিন বুট করার সময় /dev/random নামে একটা ফাইল থেকে একটা র‍্যান্ডম ভ্যালু নিয়ে থাকে (এটা করে যেন অ্যাপ্লিকেশনটা প্রতিবার চালানোর জন্য আলাদা ইন্সট্যান্স কাউন্ট তৈরী করা যায়। ধরুন, আপনি একটা গেম কিনেছেন যেইটার ট্রায়াল পিরিয়ড হল ১৫ বার চালানো, এমন জিনিষের হিসাব রাখার জন্য এই সিস্টেম ব্যবহার করা হয়) এবং সেই ভ্যালু প্রসেসের সাথে অ্যাটাচ করে থাকে।

এখন যেহেতু ভ্যালুটা র‍্যান্ডম, সেহেতু সেইটা তৈরী হতে কিছু সময় লাগে। সেই সময় যতই কম হোক, সিস্টেম চালু থাকলে সেজন্য ধীরে ধীরে ল্যাগের পরিমান বাড়তে থাকে।

এখন একজন ডেভেলপার একটি অ্যপ্লিকেশন তৈরি করেছেন Seeder নামে, যেটা কিনা /dev/random এ আগে থেকে জেনারেট করা কিছু ভ্যালু দিয়ে রাখে, তাহলে তার মতে নতুন করে ভ্যালু জেনারেট হবার জন্য সময় লাগবে না। ফলে বড় অ্যাপ্লিকেশন তাড়াতাড়ি চালু হবে।

এখন এই বিষয়টা কেন বিতর্কিত হচ্ছে সেইটা জানা যাকঃ

১) যেহেতু এইটা একটা রুট অ্যাপ্লিকেশন তাই এইটা সিস্টেমে সরাসরি প্রভাব ফেলে। আর যেহেতু প্রসেসর সবসময় নতুন ভ্যালু জেনারেট করতে থাকে এবং ব্যাটারী অনেক বেশি ড্রেইন হতে থাকে।

২) অ্যান্ড্রয়েড ৪.০+ এ প্রত্যেকটা অ্যাপ্লিকেশন আলাদা স্যান্ডবক্স এ চলে।  অর্থাৎ প্রত্যেকটা অ্যাপ্লিকেশন নিজেদের জন্য ইউনিক কি (Key) নিজেরা তৈরি করে। /dev/random থেকে কি শেয়ার করে কিছু গুরুত্বপূর্ণ সিস্টেম প্রসেস। ফলে কেউ যদি আপনার /dev/random অ্যাক্সেস করতে পারে সে আপনার ডিভাইসে হ্যাক করতে পারবে রিমোটলি।

৩) একটা নন এক্সিস্টিং বাগ “ফিক্স” করার নাম করে ডেভেলপার বিরাট অংক লাভ করে বসছে যা খুবই আপত্তিকর। আর সাধারণ ইউজাররা এইগুলা কিছু না বুঝেই ভালো রেটিং দিয়ে যাচ্ছে। তাতে নতুন ব্যবহারকারীরা আরো ক্ষতির শিকার হচ্ছে।

৪) এটা যেহেতু কার্ণেলের একটা সেটিং বদলে দেয়, তাই এই প্রসেসটা নন-রিভার্সিবল। মানে, প্রসেস টা অন করলে অফ করা যায় না। যদিও অফ করার অপশন আছে, কিন্তু তা সব ডিভাইসে কাজ করে না। ফলে তখন সিস্টেম রিস্টোর করা ছাড়া করার তেমন কিছু থাকে না।

বিষয়টা এতোটাই ক্রিটিকাল যে, বিখ্যাত সাইট xda ও বিভ্রান্তিতে পড়েছিল এইগুলো নিয়ে, নীচে কিছু সূত্র উল্লেখ করা হলঃ

ক) XDA তে প্রথম ভুলঃ http://www.xda-developers.com/android/reduce-game-lag-on-nexus-7-and-other-devices-with-seeder-entropy-generator/

খ) অ্যাপ্লিকেশন ডেভলপারের অরিজিনাল থ্রেডঃ http://forum.xda-developers.com/showthread.php?t=1987032

গ) বিখ্যাত Cyanogenmod ডেভলপার RC এর বক্তব্যঃ https://plus.google.com/115049428938715274412/posts/GWr72W9zmY2

ঘ) XDA এর ভুল স্বীকারঃ http://www.xda-developers.com/android/entropy-seed-generator-not-all-its-hacked-up-to-be/

সতর্কতা হিসাবে বলা যায়, নিজে না বুঝলে কোন রুট অ্যাপ্লিকেশন এর যতই বেশী রেটিং থাকুক না কেন, তা ইন্সটল না করা সবথেকে ভাল। সবচেয়ে ভালো হয় হচ্ছে অজানা বা নতুন অ্যাপ্লিকেশন যত কম ইন্সটল করা যায়। অবশ্যই অ্যাপ্লিকেশন ইন্সটলে নিরুৎসাহিত করা হচ্ছে না। বরং, অজনপ্রিয় এবং তুলনামূলক নতুন অ্যাপ্লিকেশন ইন্সটল করার আগে রিভিউ পড়ে নেয়া উচিৎ যা গুগল প্লে স্টোরেই পাওয়া যায়।

  • http://www.facebook.com/tahmid.sadik Tahmid Sadik

    নির্ঝর ভাই ……… জোস হইসে

    • Nirjhor

      ধন্যবাদ পিচ্চি ;)

  • http://aisjournal.com/ Aminul Islam Sajib

    অনেক খাটাখাটনি করে লেখা। ধন্যবাদ নির্ঝর ভাইয়াকে। :)

    • Nirjhor

      ধন্যবাদ :)

  • ashickur_noor

    স্টোর ভারি করতে গিয়ে গুগল এখন এপ্লিকেশনের মান দেখা বন্ধ করে দিছে।

    • http://facebook.com/playstudiobd H. H. Nazirul Islam Khan

      ভাই, কথাটা ১০০% না হলেও ১২০% সত্যি !!!
      মড়ার ওপর খাঁড়ার ঘা হিসেবে বাংলাদেশে ঠিকভাবে প্লে-স্টোরই ব্রাউজ করা যায় না (জেদ এর ইমো হবে)

      • Nirjhor

        আমি প্লে স্টোর এখন মোটামুটি ব্রাউজ করতে পারি। তবে অ্যাপল এর মত গুগল QC করে না। এর ভালো এবং খারাপ দিক দুইটাই আছে
        খারাপ দিক তো এইরকম অ্যাপ এর দৌরাত্ম, ভালো দিক হল, বিভিন্ন আপডেট অনেক তাড়াতাড়ি পাওয়া যায় :)

  • http://twitter.com/Shemulworld Shemul Hossain

    সকল অ্যাপ এর একটা করে Exit বাটন থাকলে মনটা অন্তত শান্তি পেত…এতো ভারী ভারী অ্যাপ গুলো মিনিমাইজ হয়ে আছে , ভাবতেই নিজেকে স্লো মনে হয়…ধন্যবাদ নির্ঝরকে

    • Nirjhor

      4.0+ এ সহজেই হোম বাটন ধরে থেকে অ্যাপ ক্লোজ করা যায়, আইওএস এও কিন্তু ডাইরেক্ট ক্লোজ করা যায় না ;)