Home தொழில்நுட்பம் 78 நிமிடங்கள் மில்லியன் கணக்கான விண்டோஸ் இயந்திரங்களை அகற்றியது

78 நிமிடங்கள் மில்லியன் கணக்கான விண்டோஸ் இயந்திரங்களை அகற்றியது

By
சித்தரஞ்சன் சந்திரா
-
22
0

வெள்ளிக்கிழமை காலை, நியூயார்க்கில் நள்ளிரவுக்குப் பிறகு, பேரழிவு உலகம் முழுவதும் வெளிவரத் தொடங்கியது. ஆஸ்திரேலியாவில், ஷாப்பிங் செய்பவர்கள் ப்ளூ ஸ்கிரீன் ஆஃப் டெத் (பிஎஸ்ஓடி) மெசேஜ்களை சுய-செக்-அவுட் இடைகழிகளில் சந்தித்தனர். இங்கிலாந்தில், சர்வர்கள் மற்றும் பிசிக்கள் செயலிழக்கத் தொடங்கிய பிறகு, ஸ்கை நியூஸ் அதன் ஒளிபரப்பை நிறுத்த வேண்டியிருந்தது. ஹாங்காங் மற்றும் இந்தியாவில், விமான நிலைய செக்-இன் மேசைகள் தோல்வியடையத் தொடங்கின. நியூயார்க்கில் காலை வேளையில், மில்லியன் கணக்கான விண்டோஸ் கணினிகள் செயலிழந்தன, மேலும் உலகளாவிய தொழில்நுட்ப பேரழிவு நடந்து கொண்டிருந்தது.

மின்தடை ஏற்பட்ட அதிகாலையில், என்ன நடக்கிறது என்பதில் குழப்பம் ஏற்பட்டது. எப்படி பல விண்டோஸ் இயந்திரங்கள் திடீரென்று நீல நிற கிராஷ் ஸ்கிரீனைக் காட்டுகின்றன? ஆஸ்திரேலிய இணைய பாதுகாப்பு நிபுணர் ட்ராய் ஹன்ட், “இப்போது ஏதோ மிகவும் வித்தியாசமாக நடக்கிறது” என்று எழுதினார். X இல் இடுகை. ரெடிட்டில், ஐடி நிர்வாகிகள் எச்சரிக்கை எழுப்பினர் ஒரு நூலில் “சமீபத்திய CrowdStrike புதுப்பிப்பில் BSOD பிழை” என்ற தலைப்பில் 20,000 க்கும் மேற்பட்ட பதில்களை பெற்றுள்ளது.

இந்த பிரச்சனைகள் அமெரிக்காவில் உள்ள முக்கிய விமான நிறுவனங்களை வங்கிகள், மருத்துவமனைகள் மற்றும் பிற முக்கிய நிறுவனங்களில் உள்ள ஐரோப்பாவில் உள்ள தங்கள் கடற்படைகள் மற்றும் தொழிலாளர்களை தங்கள் அமைப்புகளில் உள்நுழைய முடியாமல் நிறுத்த வழிவகுத்தது. இது ஒரு சிறிய கோப்பு காரணமாக இருந்தது என்பது விரைவில் தெளிவாகத் தெரிந்தது.

ஜூலை 19 ஆம் தேதி 12:09AM ET மணிக்கு, சைபர் செக்யூரிட்டி நிறுவனமான CrowdStrike, மால்வேர், ransomware மற்றும் பிற இணைய அச்சுறுத்தல்கள் தங்கள் இயந்திரங்களை அகற்றுவதைத் தடுக்க நிறுவனங்களுக்கு உதவ, அது விற்கும் Falcon பாதுகாப்பு மென்பொருளுக்கான தவறான புதுப்பிப்பை வெளியிட்டது. இது முக்கியமான விண்டோஸ் சிஸ்டங்களுக்கு வணிகங்களால் பரவலாகப் பயன்படுத்தப்படுகிறது, அதனால்தான் மோசமான புதுப்பித்தலின் தாக்கம் மிகவும் உடனடியானது மற்றும் பரந்த அளவில் உணரப்பட்டது.

CrowdStrike இன் புதுப்பிப்பு மற்ற அமைதியான புதுப்பிப்பைப் போலவே இருக்க வேண்டும், அதன் வாடிக்கையாளர்களுக்கு ஒரு சிறிய கோப்பில் தானாகவே சமீபத்திய பாதுகாப்புகளை வழங்குகிறது (வெறும் 40KB) இது இணையத்தில் விநியோகிக்கப்படுகிறது. CrowdStrike இவற்றைத் தவறாமல் வெளியிடுகிறது, மேலும் அவை பாதுகாப்பு மென்பொருளுக்கு மிகவும் பொதுவானவை. ஆனால் இது வித்தியாசமாக இருந்தது. இது நிறுவனத்தின் சைபர் செக்யூரிட்டி தயாரிப்பில் ஒரு பெரிய குறைபாட்டை அம்பலப்படுத்தியது, இது ஒரு மோசமான புதுப்பிப்பு தொலைவில் இருந்த ஒரு பேரழிவு – மற்றும் எளிதில் தவிர்க்கப்பட்ட ஒன்று.

இது எப்படி நடந்தது?

CrowdStrike இன் ஃபால்கன் பாதுகாப்பு மென்பொருள் விண்டோஸில் கர்னல் மட்டத்தில் இயங்குகிறது, இது கணினி நினைவகம் மற்றும் வன்பொருளுக்கான தடையற்ற அணுகலைக் கொண்ட இயக்க முறைமையின் முக்கிய பகுதியாகும். பெரும்பாலான பிற பயன்பாடுகள் பயனர் பயன்முறை மட்டத்தில் இயங்குகின்றன, மேலும் கர்னலுக்கான சிறப்பு அணுகல் தேவையில்லை அல்லது பெற முடியாது. CrowdStrike இன் Falcon மென்பொருள் ஒரு சிறப்பு இயக்கியைப் பயன்படுத்துகிறது, இது பெரும்பாலான பயன்பாடுகளை விட குறைந்த மட்டத்தில் இயங்க அனுமதிக்கிறது, எனவே இது Windows கணினி முழுவதும் அச்சுறுத்தல்களைக் கண்டறிய முடியும்.

கர்னலில் இயங்குவது CrowdStrike இன் மென்பொருளை ஒரு தற்காப்பு வரிசையாக அதிக திறன் கொண்டதாக ஆக்குகிறது – ஆனால் சிக்கல்களை ஏற்படுத்தும் திறன் கொண்டது. “இது மிகவும் சிக்கலாக இருக்கலாம், ஏனெனில் ஒரு புதுப்பிப்பு சரியான முறையில் வடிவமைக்கப்படாதபோது அல்லது அதில் சில குறைபாடுகள் இருந்தால், இயக்கி அதை உட்கொண்டு அந்தத் தரவை கண்மூடித்தனமாக நம்பலாம்,” என்று DoubleYou இன் CEO மற்றும் நிறுவனர் Patrick Wardle குறிக்கோள்-பார்க்க அறக்கட்டளை, சொல்கிறது விளிம்பில்.

கர்னல் அணுகல் இயக்கி நினைவக சிதைவு சிக்கலை உருவாக்குவதை சாத்தியமாக்குகிறது, இது வெள்ளிக்கிழமை காலை நடந்தது. “விபத்து நிகழும் இடத்தில் அது செல்லுபடியாகாத சில நினைவகத்தை அணுக முயற்சிக்கும் ஒரு அறிவுறுத்தலில் இருந்தது” என்று வார்டில் கூறுகிறார். “நீங்கள் கர்னலில் இயங்கினால், தவறான நினைவகத்தை அணுக முயற்சித்தால், அது ஒரு பிழையை ஏற்படுத்தும், அது கணினி செயலிழக்கச் செய்யும்.”

CrowdStrike சிக்கல்களை விரைவாகக் கண்டறிந்தது, ஆனால் சேதம் ஏற்கனவே முடிந்துவிட்டது. அசல் புதுப்பிப்பு வெளியேறிய 78 நிமிடங்களுக்குப் பிறகு நிறுவனம் ஒரு தீர்வை வழங்கியது. CrowdStrike இன் டிரைவர் சர்வர் அல்லது பிசியைக் கொல்லும் முன், நெட்வொர்க் புதுப்பிப்பைப் பெற்றிருந்தால், ஐடி நிர்வாகிகள் இயந்திரங்களை மீண்டும் மீண்டும் துவக்க முயற்சித்தார்கள், ஆனால் பல ஆதரவுப் பணியாளர்களுக்கு, பாதிக்கப்பட்ட இயந்திரங்களை கைமுறையாகப் பார்வையிட்டு, CrowdStrike இன் தவறான உள்ளடக்கத்தை நீக்குவதைத் திருத்துவதில் ஈடுபட்டுள்ளது. மேம்படுத்தல்.

CrowdStrike சம்பவம் தொடர்பான விசாரணைகள் தொடரும் அதே வேளையில், சில காலமாக செயலற்ற நிலையில் இருந்த ஓட்டுநரில் ஒரு பிழை இருந்திருக்கலாம் என்பது முன்னணி கோட்பாடு. உள்ளடக்கப் புதுப்பிப்புக் கோப்புகளிலிருந்து அது படிக்கும் தரவைச் சரியாகச் சரிபார்த்திருக்காமல் இருக்கலாம், ஆனால் வெள்ளிக்கிழமை பிரச்சனைக்குரிய உள்ளடக்கப் புதுப்பிப்பு வரை அது ஒரு பிரச்சினையாக இருக்கவில்லை.

“கூடுதலான பிழை சரிபார்ப்பைச் செய்ய இயக்கி புதுப்பிக்கப்பட வேண்டும், எதிர்காலத்தில் ஒரு சிக்கல் உள்ளமைவு வெளியே தள்ளப்பட்டாலும், டிரைவருக்குச் சரிபார்த்து, கண்டறிவதற்கான பாதுகாப்புகள் இருக்கும்… கண்மூடித்தனமாகச் செயல்படுவது மற்றும் செயலிழக்கச் செய்வது” என்கிறார் வார்டில். . “இறுதியில் கூடுதல் நல்லறிவு சோதனைகள் மற்றும் பிழை சோதனைகள் கொண்ட டிரைவரின் புதிய பதிப்பை நாங்கள் காணவில்லை என்றால் நான் ஆச்சரியப்படுவேன்.”

CrowdStrike இந்த சிக்கலை சீக்கிரம் பிடித்திருக்க வேண்டும். புதுப்பிப்புகளை படிப்படியாக வெளியிடுவது மிகவும் நிலையான நடைமுறையாகும், புதுப்பிப்பு அவர்களின் முழு பயனர் தளத்தையும் தாக்கும் முன் டெவலப்பர்கள் ஏதேனும் பெரிய சிக்கல்களை சோதிக்க அனுமதிக்கிறது. CrowdStrike அதன் உள்ளடக்கப் புதுப்பிப்புகளை ஒரு சிறிய குழு பயனர்களுடன் சரியாகச் சோதித்திருந்தால், உலகம் முழுவதும் பரவியிருக்கும் தொழில்நுட்பப் பேரழிவைக் காட்டிலும், அடிப்படை இயக்கிச் சிக்கலைச் சரிசெய்வதற்கு வெள்ளிக்கிழமை ஒரு விழிப்புணர்வை ஏற்படுத்தியிருக்கும்.

மைக்ரோசாப்ட் வெள்ளிக்கிழமை பேரழிவை ஏற்படுத்தவில்லை, ஆனால் விண்டோஸ் இயங்கும் விதம் முழு OS ஐயும் வீழ்ச்சியடைய அனுமதித்தது. 90களில் இருந்து பரவலான ப்ளூ ஸ்கிரீன் ஆஃப் டெத் மெசேஜ்கள் விண்டோஸ் பிழைகளுக்கு மிகவும் ஒத்ததாக இருக்கின்றன, பல தலைப்புச் செய்திகள் ஆரம்பத்தில் “மைக்ரோசாப்ட் செயலிழப்பை” படித்தது, அது CrowdStrike தவறு என்று தெளிவாகத் தெரியும். இப்போது, ​​எதிர்காலத்தில் மற்றொரு CrowdStrike சூழ்நிலையை எவ்வாறு தடுப்பது என்பதில் தவிர்க்க முடியாத கேள்விகள் உள்ளன – அந்த பதில் மைக்ரோசாப்ட் நிறுவனத்திடமிருந்து மட்டுமே வர முடியும்.

இதைத் தடுக்க என்ன செய்யலாம்?

நேரடியாக ஈடுபடாவிட்டாலும், மைக்ரோசாப்ட் இன்னும் விண்டோஸ் அனுபவத்தை கட்டுப்படுத்துகிறது, மேலும் இது போன்ற சிக்கல்களை விண்டோஸ் எவ்வாறு கையாளுகிறது என்பதில் முன்னேற்றத்திற்கு நிறைய இடங்கள் உள்ளன.

எளிமையானது, விண்டோஸ் தரமற்ற இயக்கிகளை முடக்கலாம். துவக்கத்தில் ஒரு இயக்கி கணினியை செயலிழக்கச் செய்து, அதை மீட்டெடுப்பு பயன்முறையில் கட்டாயப்படுத்துகிறது என்பதை விண்டோஸ் தீர்மானித்தால், மைக்ரோசாப்ட் மிகவும் புத்திசாலித்தனமான தர்க்கத்தை உருவாக்க முடியும், இது பல துவக்க தோல்விகளுக்குப் பிறகு தவறான இயக்கி இல்லாமல் கணினியை துவக்க அனுமதிக்கிறது.

ஆனால் மூன்றாம் தரப்பு இயக்கிகள் முழு கணினியையும் செயலிழக்கச் செய்வதைத் தடுக்க விண்டோஸ் கர்னல் அணுகலைப் பூட்டுவது பெரிய மாற்றமாக இருக்கும். முரண்பாடாக, மைக்ரோசாப்ட் விண்டோஸ் விஸ்டாவுடன் இதைச் செய்ய முயற்சித்தது, ஆனால் சைபர் செக்யூரிட்டி விற்பனையாளர்கள் மற்றும் ஐரோப்பிய ஒன்றிய கட்டுப்பாட்டாளர்களிடமிருந்து எதிர்ப்பைச் சந்தித்தது.

மைக்ரோசாப்ட் 2006 இல் Windows Vista இல் PatchGuard என அறியப்பட்ட ஒரு அம்சத்தை செயல்படுத்த முயற்சித்தது, கர்னலை அணுகுவதை மூன்றாம் தரப்பினர் கட்டுப்படுத்தினர். அந்த நேரத்தில் இரண்டு பெரிய வைரஸ் தடுப்பு நிறுவனங்களான McAfee மற்றும் Symantec, மைக்ரோசாப்டின் மாற்றங்களை எதிர்த்தன, மற்றும் Symantec கூட புகார் செய்தார் ஐரோப்பிய ஆணையத்திற்கு. மைக்ரோசாப்ட் இறுதியில் பின்வாங்கினார்பாதுகாப்பு கண்காணிப்பு நோக்கங்களுக்காக பாதுகாப்பு விற்பனையாளர்கள் மீண்டும் கர்னலை அணுக அனுமதிக்கிறது.

ஆப்பிள் இறுதியில் அதே நடவடிக்கையை எடுத்தது, 2020 இல் அதன் மேகோஸ் இயக்க முறைமையை பூட்டுகிறது, இதனால் டெவலப்பர்கள் கர்னலுக்கான அணுகலைப் பெற முடியாது. “மூன்றாம் தரப்பு கர்னல் நீட்டிப்புகளை நிராகரிப்பது நிச்சயமாக ஆப்பிள் எடுத்த சரியான முடிவு” என்கிறார் வார்டில். “ஆனால் உண்மையில் அதை நிறைவேற்றுவதற்கான பாதை சிக்கல்களால் நிறைந்துள்ளது.” பயனர் பயன்முறையில் இயங்கும் பாதுகாப்பு கருவிகள் இன்னும் சில கர்னல் பிழைகளை ஆப்பிள் கொண்டுள்ளது விபத்தைத் தூண்டும் (கர்னல் பீதி), மற்றும் Wardle கூறுகையில், Apple “சில சலுகைகளை செயல்படுத்தும் பாதிப்புகளையும் அறிமுகப்படுத்தியுள்ளது, மேலும் Mac இல் பாதுகாப்பு கருவிகளை தீம்பொருளால் இறக்க அனுமதிக்கும் வேறு சில பிழைகள் உள்ளன.”

ஒழுங்குமுறை அழுத்தங்கள் இன்னும் மைக்ரோசாப்ட் இங்கு நடவடிக்கை எடுப்பதைத் தடுக்கலாம். தி வால் ஸ்ட்ரீட் ஜர்னல் தெரிவிக்கப்பட்டது வார இறுதியில், “ஒரு மைக்ரோசாப்ட் செய்தித் தொடர்பாளர், ஒரு புகாரைத் தொடர்ந்து ஐரோப்பிய ஆணையத்துடன் எட்டிய புரிந்துணர்வு காரணமாக, ஆப்பிள் செய்வது போல் அதன் இயக்க முறைமையை சட்டப்பூர்வமாக முடக்க முடியாது என்று கூறினார்.” தி இதழ் அநாமதேய செய்தித் தொடர்பாளர் மற்றும் பாதுகாப்பு விற்பனையாளர்களுக்கு மைக்ரோசாப்ட் போன்ற விண்டோஸ் அணுகலை வழங்குவதற்கான 2009 ஒப்பந்தத்தையும் குறிப்பிடுகிறது.

மைக்ரோசாப்ட் அடைந்தது இயங்கக்கூடிய ஒப்பந்தம் 2009 இல் ஐரோப்பிய ஆணையத்துடன், இது ஒரு “பொது முயற்சியாக” இருந்தது, இது டெவலப்பர்கள் விண்டோஸ் மேல் பயன்பாடுகளை உருவாக்குவதற்கான தொழில்நுட்ப ஆவணங்களை அணுக அனுமதித்தது. விண்டோஸில் உலாவி தேர்வுத் திரையை செயல்படுத்துவது மற்றும் OS இல் இணைக்கப்பட்ட இன்டர்நெட் எக்ஸ்ப்ளோரர் இல்லாமல் விண்டோஸின் சிறப்பு பதிப்புகளை வழங்குவது உள்ளிட்ட ஒப்பந்தத்தின் ஒரு பகுதியாக இந்த ஒப்பந்தம் உருவாக்கப்பட்டது.

பிரவுசர் தேர்வுகளை வழங்க மைக்ரோசாப்ட் கட்டாயப்படுத்தும் ஒப்பந்தம் ஐந்து ஆண்டுகளுக்குப் பிறகு 2014 இல் முடிவடைந்தது, மேலும் மைக்ரோசாப்ட் ஐரோப்பாவுக்கான விண்டோஸின் சிறப்பு பதிப்புகளை தயாரிப்பதை நிறுத்தியது. மைக்ரோசாப்ட் இப்போது அதன் எட்ஜ் உலாவியை விண்டோஸ் 11 இல் இணைக்கிறது, ஐரோப்பிய கட்டுப்பாட்டாளர்களால் சவால் செய்யப்படவில்லை.

இந்த இயங்குநிலை ஒப்பந்தம் எவ்வளவு காலம் நடைமுறையில் இருந்தது என்பது தெளிவாகத் தெரியவில்லை, ஆனால் விண்டோஸ் பாதுகாப்பை மாற்றியமைப்பதில் இருந்து மைக்ரோசாப்ட் பின்வாங்குவதாக ஐரோப்பிய ஆணையம் நம்புவதாகத் தெரியவில்லை. “மைக்ரோசாப்ட் தனது வணிக மாதிரியை தீர்மானிக்கவும், அச்சுறுத்தல்களுக்கு பதிலளிக்கும் வகையில் அதன் பாதுகாப்பு உள்கட்டமைப்பை மாற்றியமைக்கவும் சுதந்திரமாக உள்ளது, இது ஐரோப்பிய ஒன்றிய போட்டி சட்டத்திற்கு இணங்க செய்யப்படுகிறது” என்று ஐரோப்பிய ஆணையத்தின் செய்தித் தொடர்பாளர் லியா ஜூபர் ஒரு அறிக்கையில் தெரிவித்துள்ளார். விளிம்பில். “சமீபத்திய சம்பவத்திற்கு முன்னரோ அல்லது அதற்குப் பின்னரோ, ஆணைக்குழுவிடம் பாதுகாப்பு குறித்து மைக்ரோசாப்ட் எந்தக் கவலையும் தெரிவிக்கவில்லை.”

விண்டோஸ் லாக்டவுன் பின்னடைவு

மைக்ரோசாப்ட் ஆப்பிளின் அதே பாதையில் செல்ல முயற்சி செய்யலாம், ஆனால் CrowdStrike போன்ற பாதுகாப்பு விற்பனையாளர்களிடமிருந்து வரும் புஷ்பேக் வலுவாக இருக்கும். ஆப்பிளைப் போலல்லாமல், மைக்ரோசாப்ட் க்ரவுட்ஸ்ட்ரைக் மற்றும் விண்டோஸைப் பாதுகாப்பதன் மூலம் வணிகத்தை உருவாக்கிய பிற பாதுகாப்பு விற்பனையாளர்களுடன் போட்டியிடுகிறது. மைக்ரோசாப்ட் அதன் சொந்தத்தைக் கொண்டுள்ளது இறுதிப்புள்ளிக்கான பாதுகாவலர் பணம் செலுத்திய சேவை, இது Windows இயந்திரங்களுக்கு ஒத்த பாதுகாப்புகளை வழங்குகிறது.

CrowdStrike CEO ஜார்ஜ் கர்ட்ஸ் மைக்ரோசாப்ட் மற்றும் அதன் பாதுகாப்பு பதிவை தொடர்ந்து விமர்சித்து பெருமை பேசுகிறார் வெற்றி பெறும் வாடிக்கையாளர்களை மைக்ரோசாப்டின் சொந்த பாதுகாப்பு மென்பொருளிலிருந்து. மைக்ரோசாப்ட் சமீபத்திய ஆண்டுகளில் தொடர்ச்சியான பாதுகாப்பு விபத்துக்களைக் கொண்டுள்ளது, எனவே போட்டியாளர்கள் மாற்றுகளை விற்க இதைப் பயன்படுத்துவது எளிதானது மற்றும் பயனுள்ளது.

ஒவ்வொரு முறையும் மைக்ரோசாப்ட் பாதுகாப்பு என்ற பெயரில் விண்டோஸைப் பூட்ட முயற்சிக்கும் போது, ​​அது பின்னடைவையும் சந்திக்கிறது. Windows 10 இல் உள்ள ஒரு சிறப்புப் பயன்முறையானது, தீம்பொருளைத் தவிர்ப்பதற்காக விண்டோஸ் ஸ்டோர் பயன்பாடுகளுக்கு மட்டுப்படுத்தப்பட்ட இயந்திரங்கள் குழப்பமானதாகவும் பிரபலமற்றதாகவும் இருந்தது. மைக்ரோசாப்ட் விண்டோஸ் 11 மற்றும் விண்டோஸ் பிசிக்களின் பாதுகாப்பை மேம்படுத்த வடிவமைக்கப்பட்ட அதன் வன்பொருள் தேவைகள் மூலம் மில்லியன் கணக்கான பிசிக்களை விட்டுச் சென்றது.

Cloudflare தலைமை நிர்வாக அதிகாரி மேத்யூ பிரின்ஸ் ஆவார் ஏற்கனவே எச்சரிக்கை மைக்ரோசாப்ட் விண்டோஸை மேலும் பூட்டுவதால் ஏற்படும் விளைவுகள் பற்றி, அத்தகைய சூழ்நிலை ஏற்பட்டால், மைக்ரோசாப்ட் தனது சொந்த பாதுகாப்பு தயாரிப்புகளை ஆதரிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இந்த புஷ்பேக் அனைத்துமே, மைக்ரோசாப்ட் மீண்டும் ஒரு CrowdStrike போன்ற சம்பவத்தின் மையத்தில் Windows இருப்பதைத் தவிர்க்க விரும்பினால், மைக்ரோசாப்ட் இங்கே ஒரு தந்திரமான பாதையைக் கொண்டுள்ளது.

மைக்ரோசாப்ட் இரு தரப்பிலிருந்தும் அழுத்தத்துடன் நடுவில் சிக்கியுள்ளது. ஆனால் மைக்ரோசாப்ட் பாதுகாப்பை மாற்றியமைக்கும் நேரத்தில், பாதுகாப்பு விற்பனையாளர்கள் மற்றும் மைக்ரோசாப்ட் ஒரு சிறந்த அமைப்பை ஒப்புக்கொள்வதற்கு சில இடங்கள் இருக்க வேண்டும், இது மீண்டும் நீல திரை செயலிழப்புகளின் உலகத்தைத் தவிர்க்கும்.

ஆதாரம்

RELATED ARTICLESMORE FROM AUTHOR