صفاقة لا متناهية: وكالة الأمن القومي الأمريكي NSA تطلب من linus torvalds وضع ثغرات أمنية لصالحهم في نواة الـlinux !
وكالة الNSA لا تراقب من مستوى ال Client Operating System نفسه , لأن هذا سهل الاكتشاف (عبر متابعة نشاط الشبكة فقط), و هتبقى فضيحة لها و للشركة التى أعطت لها الback door,
وكالة الNSA تراقب المعلومات عبر وضع برامج مراقبة فى الservice providers (يعنى الشركات التى تقدم خدمة الانترنت نفسها), و هى تقنية صعبة الاكتشاف و لم تكتشف الا بعد ان سرب ذلك عن طريق احدى العاملين بها.
أخي هذا الخبر قديم وخاطئ وقد نفاه Linus Torvalds وقال أن هزت رأسه تلك كانت مزحة فقط .
لا أتوقع أن الخبر صحيح
ولكن تخيلوا لو أن لينوس وضع ثغرات في النواة
فماذا سيفعل ريتشارد ستالمون بـ لينوس ؟ ^_^ سيسطر وجهه تسطير
لن يكون,
هناك طرق كثيرة لتشويش الكود و جعله غير مقروء, أى كتابته بشكل غير واضح.
حتى بدون تشويش, لا يوجد من يستطيع قراءة كود و فهمه دون توثيق جيد له. (و اكيد هذا الكود لن يكون موثقا).
إكتشاف الثغرات في الأكواد القديمة ليس سهلا
ولكن في الأكواد الحديثة فالأمر سهل وبسيط ، فأي تحديث يطرأ على النواة من السهل جدا إجاد مكانه بين السطور والأكواد ، والأمر يتم بأي أداة بسيطة مخصصه للمقارنة بين الأنوية القديمة والحديثة . ولم أفهم كيف يكون الكود مشوش وغير مقروء وفي نواة مفتوحة المصدر ؟!
تشويش الكود Obfuscation هو تقنية معروفة تستخدم لتشويه الكود المكتوب دون الاخلال بوظيفته, و هناك برامج متخصصة للقيام بذلك.
و يستحيل قراءة الكود المشوه. و تستخدمه بعض مواقع الانترنت مثلا للتشويش على اكوادها.
مثال على ذلك شركة nvidea التى وضعت كود مشوش للdriver الخاص بها فى اللينكس كى لا يستطيع المنافسون التوصل الى تقنياتها. و كانت مشكلة وقتها و نشأت بعض الاقتراحات بالنص على عدم تشويش الكود فى الرخص.
أنت تتناسى ان لينكس لا يطوره مبرمجون مستقلون أصلا, بل عدة هيئات و شركات منها ردهات و اى بى ام و حتى مايكروسوفت شاركت فى تطويره لجعله أكثر توافقا مع خدمات الvirtualization الخاصة بها. هؤلاء هم الاكثر اطلاعا على الكود و المتابعين له, بقية المبرمجين المستقلين اسهاماتهم صغيرة.
التعريفات على لينكس مغلقة في كثير من الأحيان ، ولكن توجد اصدارات لنواة لينكس لا تستخدم إلا التعريفات الحرة واسمها Linux-Libre . وبالتالي هذه الاصدارات لا تقبل أي تعريف مغلق سواء أكان مشوش أم لا .
شيء آخر ليس هناك شيء اسمه يستحيل قراءته ، إن كان تشفير md5 المعقد جدا والذي وصف بأنه اسطوري تمكنوا من كسره فما بالك بتقنية Obfuscation والتي تعتمد على التشفير البشري بشكل كبير
التعليقات