پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Firefox میں ایڈ آنز کے حالیہ غیر فعال ہونے کی تکنیکی تفصیلات

Firefox میں ایڈ آنز کے حالیہ غیر فعال ہونے کی تکنیکی تفصیلات

نوٹ مترجم: قارئین کی سہولت کے لیے تاریخیں ماسکو ٹائم میں دی گئی ہیں۔

ہم نے حال ہی میں ایڈ آنز پر دستخط کرنے کے لیے استعمال ہونے والے سرٹیفکیٹس میں سے ایک کی میعاد ختم ہونے سے محروم کر دیا۔ اس کے نتیجے میں صارفین کے لیے ایڈ آنز غیر فعال ہو گئے۔ اب جبکہ مسئلہ زیادہ تر حل ہو چکا ہے، میں اس کی تفصیلات بتانا چاہوں گا کہ کیا ہوا اور کیا کام کیا گیا۔

پس منظر: اضافے اور دستخط

اگرچہ بہت سے لوگ براؤزر کو باکس سے باہر استعمال کرتے ہیں، فائر فاکس ایکسٹینشنز کو سپورٹ کرتا ہے جسے "ایڈ آنز" کہا جاتا ہے۔ ان کی مدد سے صارفین براؤزر میں مختلف خصوصیات شامل کرتے ہیں۔ 15 ہزار سے زیادہ ایڈ آنز ہیں: سے اشتہار کو مسدود کرنا پر سینکڑوں ٹیبز کا نظم کریں۔.

انسٹال کردہ ایڈ آنز کا ہونا ضروری ہے۔ ڈیجیٹل دستخط، جو صارفین کو نقصان دہ ایڈ آنز سے بچاتا ہے اور موزیلا کے عملے کے ذریعہ ایڈ آنز کا کم سے کم جائزہ لینے کی ضرورت ہوتی ہے۔ ہم نے یہ ضرورت 2015 میں متعارف کرائی تھی کیونکہ ہم اس کا سامنا کر رہے تھے۔ سنگین مسائل بدنیتی پر مبنی اضافے کے ساتھ۔

یہ کیسے کام کرتا ہے: فائر فاکس کی ہر کاپی میں "روٹ سرٹیفکیٹ" ہوتا ہے۔ اس "جڑ" کی کلید اس میں محفوظ ہے۔ ہارڈ ویئر سیکورٹی ماڈیول (HSM)نیٹ ورک تک رسائی کے بغیر۔ ہر چند سال بعد، اس کلید کے ساتھ ایک نئے "انٹرمیڈیٹ سرٹیفکیٹ" پر دستخط کیے جاتے ہیں، جو ایڈ آنز پر دستخط کرتے وقت استعمال ہوتی ہے۔ جب کوئی ڈویلپر ایڈ آن جمع کرتا ہے، تو ہم ایک عارضی "اینڈ سرٹیفکیٹ" بناتے ہیں اور انٹرمیڈیٹ سرٹیفکیٹ کا استعمال کرتے ہوئے اس پر دستخط کرتے ہیں۔ اس کے بعد ایڈ آن کو حتمی سرٹیفکیٹ کے ساتھ دستخط کیا جاتا ہے۔ منصوبہ بندی سے یہ اس طرح لگتا ہے.

براہ کرم نوٹ کریں کہ ہر سرٹیفکیٹ کا ایک "موضوع" ہوتا ہے (جس کو سرٹیفکیٹ جاری کیا گیا تھا) اور ایک "جاری کنندہ" (جس نے سرٹیفکیٹ جاری کیا تھا)۔ روٹ سرٹیفکیٹ کی صورت میں، "سبجیکٹ" = "جاری کنندہ"، لیکن دوسرے سرٹیفکیٹ کے لیے، سرٹیفکیٹ جاری کرنے والا پیرنٹ سرٹیفکیٹ کا موضوع ہے جس کے ذریعے اس پر دستخط کیے گئے ہیں۔

ایک اہم نکتہ: ہر ایڈ آن پر ایک منفرد اختتامی سرٹیفکیٹ کے ذریعے دستخط کیے جاتے ہیں، لیکن تقریباً ہمیشہ ان اختتامی سرٹیفکیٹس پر اسی انٹرمیڈیٹ سرٹیفکیٹ کے ذریعے دستخط کیے جاتے ہیں۔

مصنف کا نوٹ: استثناء بہت پرانا اضافہ ہے۔ اس وقت انٹرمیڈیٹ کے مختلف سرٹیفکیٹ استعمال کیے جاتے تھے۔

اس انٹرمیڈیٹ سرٹیفکیٹ کی وجہ سے مسائل پیدا ہوئے: ہر سرٹیفکیٹ ایک خاص مدت کے لیے درست ہے۔ اس مدت سے پہلے یا بعد میں، سرٹیفکیٹ غلط ہے اور براؤزر اس سرٹیفکیٹ کے ذریعے دستخط شدہ ایڈ آنز استعمال نہیں کرے گا۔ بدقسمتی سے، انٹرمیڈیٹ سرٹیفکیٹ کی میعاد 4 مئی کو صبح 4 بجے ختم ہوگئی۔

اس کے نتائج فوری طور پر ظاہر نہیں ہوئے۔ فائر فاکس انسٹال شدہ ایڈ آنز کے دستخطوں کو مسلسل چیک نہیں کرتا ہے، بلکہ تقریباً ہر 24 گھنٹے میں ایک بار، اور تصدیق کا وقت ہر صارف کے لیے انفرادی ہے۔ نتیجے کے طور پر، کچھ لوگوں کو فوری طور پر مسائل کا سامنا کرنا پڑا، جبکہ دوسروں کو بہت بعد میں مسائل کا سامنا کرنا پڑا۔ ہم سب سے پہلے اس مسئلے سے واقف ہوئے جب سرٹیفکیٹ کی میعاد ختم ہوئی اور فوری طور پر اس کا حل تلاش کرنا شروع کیا۔

نقصان کو کم کرنا

ایک بار جب ہمیں احساس ہوا کہ کیا ہوا ہے، ہم نے صورتحال کو مزید خراب ہونے سے روکنے کی کوشش کی۔

سب سے پہلے، انہوں نے نئے اضافے کو قبول کرنا اور دستخط کرنا چھوڑ دیا۔ اس کے لیے ایکسپائرڈ سرٹیفکیٹ استعمال کرنے کا کوئی فائدہ نہیں۔ پیچھے مڑ کر دیکھوں تو کہوں گا کہ ہم سب کچھ ویسا ہی چھوڑ سکتے تھے۔ اب ہم نے سپلیمنٹس کو قبول کرنا دوبارہ شروع کر دیا ہے۔

دوسرا، انہوں نے فوری طور پر ایک فکس بھیج دیا جس نے دستخطوں کو روزانہ کی بنیاد پر چیک کرنے سے روک دیا۔ اس طرح، ہم نے ان صارفین کو بچایا جن کے براؤزر کے پاس پچھلے XNUMX گھنٹوں میں ایڈ آنز چیک کرنے کا ابھی وقت نہیں تھا۔ یہ درستگی اب واپس لے لی گئی ہے اور اب اس کی ضرورت نہیں ہے۔

متوازی آپریشن

اصولی طور پر، مسئلے کا حل آسان نظر آتا ہے: ایک نیا درست انٹرمیڈیٹ سرٹیفکیٹ بنائیں اور ہر ایڈ آن پر دوبارہ دستخط کریں۔ بدقسمتی سے یہ کام نہیں کرے گا:

  • ہم فوری طور پر 15 ہزار ایڈ آنز پر ایک ساتھ دوبارہ دستخط نہیں کر سکتے، سسٹم اس طرح کے بوجھ کے لیے ڈیزائن نہیں کیا گیا ہے۔
  • اضافے پر دستخط کرنے کے بعد، اپ ڈیٹ شدہ ورژنز کو صارفین تک پہنچانے کی ضرورت ہے۔ زیادہ تر ایڈ آنز موزیلا سرورز سے انسٹال ہوتے ہیں، اس لیے فائر فاکس کو اگلے XNUMX گھنٹوں کے اندر اپ ڈیٹس مل جائیں گے، لیکن کچھ ڈویلپرز تھرڈ پارٹی چینلز کے ذریعے دستخط شدہ ایڈ آنز تقسیم کرتے ہیں، اس لیے صارفین کو ایسے ایڈ آنز کو دستی طور پر اپ ڈیٹ کرنا پڑے گا۔

اس کے بجائے، ہم نے ایک ایسا حل تیار کرنے کی کوشش کی جو تمام صارفین تک ان کی طرف سے بہت زیادہ یا کسی کارروائی کی ضرورت کے بغیر پہنچ جائے۔

کافی تیزی سے ہم دو اہم حکمت عملیوں پر پہنچے، جنہیں ہم نے متوازی طور پر استعمال کیا:

  • سرٹیفکیٹ کی میعاد کی مدت کو تبدیل کرنے کے لیے فائر فاکس کو اپ ڈیٹ کریں۔ اس سے موجودہ ایڈ آنز جادوئی طور پر دوبارہ کام کریں گے، لیکن فائر فاکس کی نئی تعمیر کو جاری کرنے اور بھیجنے کی ضرورت ہوگی۔
  • ایک درست سرٹیفکیٹ تیار کریں اور کسی نہ کسی طرح فائر فاکس کو اس کو قبول کرنے پر راضی کریں جس کی میعاد ختم ہو چکی ہے۔

ہم نے پہلے پہلا آپشن استعمال کرنے کا فیصلہ کیا، جو کافی قابل عمل نظر آیا۔ دن کے اختتام پر، انہوں نے دوسرا فکس (ایک نیا سرٹیفکیٹ) جاری کیا، جس کے بارے میں ہم بعد میں بات کریں گے۔

سرٹیفکیٹ کو تبدیل کرنا

جیسا کہ میں نے اوپر ذکر کیا، اس کی ضرورت تھی:

  • ایک نیا درست سرٹیفکیٹ بنائیں
  • اسے فائر فاکس میں دور سے انسٹال کریں۔

یہ سمجھنے کے لیے کہ یہ کیوں کام کرتا ہے، آئیے ایڈ آن تصدیق کے عمل کو قریب سے دیکھیں۔ ایڈ آن خود فائلوں کے ایک سیٹ کے طور پر آتا ہے، بشمول دستخط کرنے کے لیے استعمال ہونے والے سرٹیفکیٹس کی ایک زنجیر۔ نتیجے کے طور پر، اگر براؤزر کو روٹ سرٹیفکیٹ کا علم ہو تو ایڈ آن کی تصدیق کی جا سکتی ہے، جو کہ تعمیراتی وقت پر فائر فاکس میں بنایا گیا ہے۔ تاہم، جیسا کہ ہم پہلے ہی جانتے ہیں، انٹرمیڈیٹ سرٹیفکیٹ کی میعاد ختم ہوچکی ہے، اس لیے ایڈ آن کی تصدیق کرنا ناممکن ہے۔

جب Firefox کسی ایڈ آن کی تصدیق کرنے کی کوشش کرتا ہے، تو یہ ایڈ آن کے اندر موجود سرٹیفکیٹس کو استعمال کرنے تک محدود نہیں ہے۔ اس کے بجائے، براؤزر ایک درست سرٹیفکیٹ چین بنانے کی کوشش کرتا ہے، اختتامی سرٹیفکیٹ سے شروع ہوتا ہے اور اس کے جڑ تک پہنچنے تک جاری رہتا ہے۔ پہلی سطح پر، ہم اختتامی سرٹیفکیٹ سے شروع کرتے ہیں اور پھر اس سرٹیفکیٹ کو تلاش کرتے ہیں جس کا موضوع اختتامی سرٹیفکیٹ (یعنی انٹرمیڈیٹ سرٹیفکیٹ) جاری کرنے والا ہے۔ عام طور پر یہ انٹرمیڈیٹ سرٹیفکیٹ ایڈ آن کے ساتھ فراہم کیا جاتا ہے، لیکن براؤزر کے اسٹوریج سے کوئی بھی سرٹیفکیٹ اس انٹرمیڈیٹ سرٹیفکیٹ کے طور پر بھی کام کر سکتا ہے۔ اگر ہم سرٹیفکیٹ اسٹور میں دور سے ایک نیا درست سرٹیفکیٹ شامل کرسکتے ہیں، تو فائر فاکس اسے استعمال کرنے کی کوشش کرے گا۔ نیا سرٹیفکیٹ انسٹال کرنے سے پہلے اور بعد کی صورتحال.

نیا سرٹیفکیٹ انسٹال کرنے کے بعد، سرٹیفکیٹ چین کی توثیق کرتے وقت فائر فاکس کے پاس دو اختیارات ہوں گے: پرانا غلط سرٹیفکیٹ (جو کام نہیں کرے گا) یا نیا درست سرٹیفکیٹ (جو کام کرے گا) استعمال کریں۔ یہ ضروری ہے کہ نئے سرٹیفکیٹ میں پرانے سرٹیفکیٹ کی طرح ہی مضمون کا نام اور عوامی کلید شامل ہو، لہذا حتمی سرٹیفکیٹ پر اس کے دستخط درست ہوں گے۔ Firefox دونوں آپشنز کو آزمانے کے لیے کافی ہوشیار ہے جب تک کہ اسے کام کرنے والا کوئی نہ مل جائے، اس لیے ایڈ آنز کا دوبارہ تجربہ کیا جائے۔ نوٹ کریں کہ یہ وہی منطق ہے جسے ہم TLS سرٹیفکیٹس کی توثیق کرنے کے لیے استعمال کرتے ہیں۔

مصنف کا نوٹ: WebPKI سے واقف قارئین نوٹ کریں گے کہ کراس سرٹیفکیٹ بالکل اسی طرح کام کرتے ہیں۔

اس فکس کے بارے میں سب سے بڑی بات یہ ہے کہ اس کے لیے آپ کو موجودہ ایڈ آنز پر دوبارہ دستخط کرنے کی ضرورت نہیں ہے۔ جیسے ہی براؤزر کو نیا سرٹیفکیٹ ملے گا، تمام ایڈ آن دوبارہ کام کریں گے۔ باقی چیلنج صارفین کو نیا سرٹیفکیٹ فراہم کرنا ہے (خودکار طور پر اور دور سے) اور ساتھ ہی فائر فاکس کو غیر فعال ایڈ آنز کو دوبارہ چیک کرنے کے لیے حاصل کرنا ہے۔

نارمنڈی اور ریسرچ سسٹم

ستم ظریفی یہ ہے کہ یہ مسئلہ ایک خاص ایڈ آن کے ذریعے حل کیا جاتا ہے جسے "سسٹم" کہتے ہیں۔ تحقیق کرنے کے لیے، ہم نے Normandy نامی ایک نظام تیار کیا جو صارفین تک تحقیق فراہم کرتا ہے۔ یہ مطالعات خود بخود براؤزر میں انجام پاتے ہیں، اور Firefox کے اندرونی APIs تک رسائی کو بڑھا دیتے ہیں۔ تحقیق سرٹیفکیٹ اسٹور میں نئے سرٹیفکیٹ شامل کرسکتی ہے۔

مصنف کا نوٹ: ہم کسی خاص مراعات کے ساتھ سرٹیفکیٹ شامل نہیں کر رہے ہیں۔ اس پر روٹ سرٹیفکیٹ کے ذریعے دستخط کیے گئے ہیں، لہذا فائر فاکس اس پر بھروسہ کرتا ہے۔ ہم اسے صرف سرٹیفکیٹس کے پول میں شامل کرتے ہیں جو براؤزر کے ذریعہ استعمال کیا جاسکتا ہے۔

تو حل یہ ہے کہ ایک مطالعہ تیار کیا جائے:

  • نئے سرٹیفکیٹ کو انسٹال کرنا جو ہم نے صارفین کے لیے بنایا ہے۔
  • براؤزر کو غیر فعال ایڈ آنز کو دوبارہ چیک کرنے پر مجبور کرنا تاکہ وہ دوبارہ کام کریں۔

"لیکن انتظار کریں،" آپ کہتے ہیں، "ایڈ آنز کام نہیں کرتے، میں سسٹم ایڈ آن کیسے شروع کر سکتا ہوں؟" آئیے ایک نئے سرٹیفکیٹ کے ساتھ اس پر دستخط کریں!

سب کچھ ایک ساتھ رکھنا... اتنا وقت کیوں لگ رہا ہے؟

لہذا، منصوبہ: پرانے کو تبدیل کرنے کے لیے ایک نیا سرٹیفکیٹ جاری کریں، سسٹم ایڈ آن بنائیں اور اسے نارمنڈی کے ذریعے صارفین کے لیے انسٹال کریں۔ مسائل، جیسا کہ میں نے کہا، 4 مئی کو 4:00 بجے شروع ہوا، اور پہلے ہی اسی دن کے 12:44 بجے، 9 گھنٹے سے بھی کم وقت کے بعد، ہم نے نارمنڈی کو ایک حل بھیج دیا۔ اسے تمام صارفین تک پہنچنے میں مزید 6-12 گھنٹے لگے۔ بالکل برا نہیں ہے، لیکن ٹویٹر پر لوگ پوچھ رہے ہیں کہ ہم تیزی سے کام کیوں نہیں کر سکتے تھے۔

سب سے پہلے، نیا انٹرمیڈیٹ سرٹیفکیٹ جاری کرنے میں وقت لگا۔ جیسا کہ میں نے اوپر ذکر کیا ہے، روٹ سرٹیفکیٹ کی کلید آف لائن ہارڈویئر سیکیورٹی ماڈیول میں محفوظ کی جاتی ہے۔ یہ حفاظتی نقطہ نظر سے اچھا ہے، کیونکہ جڑ بہت کم استعمال ہوتی ہے اور اسے قابل اعتماد طور پر محفوظ کیا جانا چاہیے، لیکن جب آپ کو فوری طور پر نئے سرٹیفکیٹ پر دستخط کرنے کی ضرورت ہو تو یہ قدرے تکلیف دہ ہے۔ ہمارے ایک انجینئر کو HSM اسٹوریج کی سہولت کا سفر کرنا تھا۔ پھر درست سرٹیفکیٹ جاری کرنے کی ناکام کوششیں ہوئیں، اور ہر کوشش میں ایک یا دو گھنٹے کی جانچ پڑتال میں خرچ ہوا۔

دوم، سسٹم ایڈ آن کی ترقی میں کچھ وقت لگا۔ تصوراتی طور پر یہ بہت آسان ہے، لیکن سادہ پروگراموں کو بھی دیکھ بھال کی ضرورت ہوتی ہے۔ ہم اس بات کو یقینی بنانا چاہتے تھے کہ ہم صورتحال کو مزید خراب نہ کریں۔ صارفین کو بھیجے جانے سے پہلے تحقیق کو جانچنے کی ضرورت ہے۔ اس کے علاوہ، ایڈ آن پر دستخط ہونا ضروری ہے، لیکن ہمارا ایڈ آن سائننگ سسٹم غیر فعال تھا، اس لیے ہمیں ایک حل تلاش کرنا پڑا۔

آخر میں، ایک بار جب ہمارے پاس تحقیق جمع کرانے کے لیے تیار ہو گئی، تعیناتی میں وقت لگا۔ براؤزر ہر 6 گھنٹے میں نارمنڈی اپڈیٹس کی جانچ کرتا ہے۔ تمام کمپیوٹرز ہمیشہ آن اور انٹرنیٹ سے منسلک نہیں ہوتے ہیں، اس لیے اسے صارفین تک پھیلانے میں وقت لگے گا۔

آخری مراحل

تحقیق کو زیادہ تر صارفین کے لیے مسئلہ حل کرنا چاہیے، لیکن ہر کسی کے لیے دستیاب نہیں ہے۔ کچھ صارفین کو ایک خاص نقطہ نظر کی ضرورت ہوتی ہے:

  • وہ صارفین جنہوں نے تحقیق یا ٹیلی میٹری کو غیر فعال کر دیا ہے۔
  • اینڈرائیڈ ورژن (Fennec) کے صارفین، جہاں تحقیق بالکل بھی تعاون یافتہ نہیں ہے۔
  • ان انٹرپرائزز میں جہاں ٹیلی میٹری کو فعال نہیں کیا جا سکتا ہے وہاں Firefox ESR کی اپنی مرضی کے مطابق تعمیرات کے صارفین
  • MitM پراکسیز کے پیچھے بیٹھے ہوئے صارفین، چونکہ ہمارا ایڈ آن انسٹالیشن سسٹم کلیدی پننگ کا استعمال کرتا ہے، جو ایسی پراکسیز کے ساتھ کام نہیں کرتا ہے۔
  • فائر فاکس کے پرانے ورژن کے صارفین جو تحقیق کی حمایت نہیں کرتے ہیں۔

ہم صارفین کے بعد کے زمرے کے بارے میں کچھ نہیں کر سکتے ہیں - انہیں اب بھی فائر فاکس کے نئے ورژن میں اپ ڈیٹ کرنا چاہیے، کیونکہ پرانے والوں میں سنگین غیر پیچیدگیاں ہوتی ہیں۔ ہم جانتے ہیں کہ کچھ لوگ فائر فاکس کے پرانے ورژنز پر رہتے ہیں کیونکہ وہ پرانے ایڈ آنز چلانا چاہتے ہیں، لیکن بہت سے پرانے ایڈ آنز پہلے ہی براؤزر کے نئے ورژنز میں پورٹ ہو چکے ہیں۔ دوسرے صارفین کے لیے، ہم نے ایک پیچ تیار کیا ہے جو ایک نیا سرٹیفکیٹ انسٹال کرے گا۔ اسے بگ فکس ریلیز کے طور پر جاری کیا گیا تھا (مترجم کا نوٹ: Firefox 66.0.5)، تو لوگوں کو یہ مل جائے گا - غالباً یہ پہلے ہی مل چکا ہے - باقاعدہ اپ ڈیٹ چینل کے ذریعے۔ اگر آپ Firefox ESR کی اپنی مرضی کے مطابق تعمیر استعمال کر رہے ہیں، تو براہ کرم اپنے مینٹینر سے رابطہ کریں۔

ہم سمجھتے ہیں کہ یہ مثالی نہیں ہے۔ کچھ معاملات میں، صارفین کا ایڈ آن ڈیٹا ضائع ہو گیا (مثال کے طور پر، ایڈ آن ڈیٹا ملٹی اکاؤنٹ کنٹینرز).

اس ضمنی اثر سے بچا نہیں جا سکتا تھا، لیکن ہم یقین رکھتے ہیں کہ مختصر مدت میں ہم نے زیادہ تر صارفین کے لیے بہترین حل کا انتخاب کیا ہے۔ طویل مدتی میں، ہم دیگر، زیادہ جدید تعمیراتی طریقوں کی تلاش کریں گے۔

اسباق

سب سے پہلے، ہماری ٹیم نے مسئلہ دریافت ہونے کے بعد 12 گھنٹے سے بھی کم وقت میں درست کرنے اور بھیجنے کا ایک حیرت انگیز کام کیا۔ اجلاسوں میں شرکت کرنے والے شخص کے طور پر میں کہہ سکتا ہوں کہ اس مشکل صورتحال میں لوگوں نے بہت محنت کی اور بہت کم وقت ضائع ہوا۔

ظاہر ہے، اس میں سے کچھ بھی نہیں ہونا چاہیے تھا۔ ایسے واقعات کے امکانات کو کم کرنے اور تدارک کو آسان بنانے کے لیے اپنے عمل کو ایڈجسٹ کرنا واضح طور پر فائدہ مند ہے۔

اگلے ہفتے ہم ایک سرکاری پوسٹ مارٹم اور تبدیلیوں کی فہرست شائع کریں گے جو ہم کرنا چاہتے ہیں۔ ابھی کے لیے، میں اپنے خیالات کا اشتراک کروں گا۔ سب سے پہلے، ممکنہ ٹائم بم کی حیثیت کی نگرانی کا ایک بہتر طریقہ ہونا چاہیے۔ ہمیں اس بات کا یقین کرنے کی ضرورت ہے کہ ہم خود کو ایسی صورتحال میں نہ پائیں جہاں ان میں سے کوئی اچانک کام کر جائے۔ ہم ابھی بھی تفصیلات پر کام کر رہے ہیں، لیکن کم از کم، ایسی تمام چیزوں کو مدنظر رکھنا ضروری ہے۔

دوسرا، ہمیں صارفین کو فوری طور پر اپ ڈیٹس فراہم کرنے کے لیے ایک طریقہ کار کی ضرورت ہے، یہاں تک کہ جب — خاص طور پر جب — باقی سب کچھ ناکام ہو جائے۔ یہ بہت اچھا تھا کہ ہم "تحقیق" کے نظام کو استعمال کرنے کے قابل تھے، لیکن یہ ایک نامکمل ٹول ہے اور اس کے کچھ ناپسندیدہ ضمنی اثرات ہیں۔ خاص طور پر، ہم جانتے ہیں کہ بہت سے صارفین کے پاس خودکار اپ ڈیٹ آن ہوتے ہیں، لیکن وہ تحقیق میں حصہ نہیں لینا پسند کریں گے (میں تسلیم کرتا ہوں، میں نے انہیں بھی آف کر دیا ہے!) ایک ہی وقت میں، ہمیں صارفین کو اپ ڈیٹس بھیجنے کے لیے ایک طریقہ کی ضرورت ہے، لیکن اندرونی تکنیکی عمل جو بھی ہو، صارفین کو اپ ڈیٹس (بشمول گرم اصلاحات) کو سبسکرائب کرنے کے قابل ہونا چاہیے لیکن باقی تمام چیزوں سے آپٹ آؤٹ کرنا چاہیے۔ مزید برآں، اپ ڈیٹ چینل اب کے مقابلے میں زیادہ جوابدہ ہونا چاہیے۔ یہاں تک کہ 6 مئی کو بھی ایسے صارفین تھے جنہوں نے فکس یا نئے ورژن کا فائدہ نہیں اٹھایا۔ اس مسئلے پر پہلے ہی کام کیا جا چکا ہے، لیکن جو کچھ ہوا اس نے ظاہر کیا کہ یہ کتنا اہم ہے۔

آخر میں، ہم اس بات کو یقینی بنانے کے لیے ایڈ آن کے سیکیورٹی فن تعمیر پر گہری نظر ڈالیں گے کہ یہ کسی بھی چیز کے ٹوٹنے کے کم سے کم خطرے کے ساتھ صحیح سطح کی سیکیورٹی فراہم کرتا ہے۔

اگلے ہفتے ہم کیا ہوا اس کے مزید مکمل تجزیہ کے نتائج دیکھیں گے، لیکن اس دوران مجھے ای میل کے ذریعے سوالات کے جوابات دینے میں خوشی ہوگی: [ای میل محفوظ]

ماخذ: linux.org.ru

نیا تبصرہ شامل کریں