ثغرة Heartbleed: فرصة لتصحيح بعض المفاهيم الخاطئة المُتعلقة بالبرمجيات مفتوحة المصدر | المجلة التقنية
من أراد الأمان 100% عليه أن لا يتصل بالإنترنت :)
نقطة مهمة يجب أن نعيها: البرمجيات الحرة هدفها الرئيسي ليس الوصول إلى نظام كامل وآمن وخارق ...إلخ
بل هدفها الرئيسي هو نشر التقنية وعدم احتكارها.
(وكما نقول نحن زكاة العلم نشره)
السلام عليكم
قد قرأت كل المشاركات وأنا لست بخبرتكم
- ولكن دائماً ما يراودني سؤال واتمنى أن أجد الإجابة لديكم
ماذا يمنع شركة مثل ميكروسوفت أو اي شركة تقوم بصناعة برمجيات مغلقة المصدر من عمل مكتبة للتجسس على العملاء بدون أن يشعر العميل بذلك خاضة وأن المصدر مغلق ؟ أو ماذا يمنع الشركات المصنعة للهاردوير في أن تفعل ذلك؟
وبالنسبة لمشكلة الثغرة في المكتبة مفتوحة المصدر أعتقد أن الجميع نسي أن الخطأ على من استخدم هذه المكتبة من الشركات الكبيرة ولم تقوم حتى بمراجعتها جيداً وليس الخطأ على الفريق صاحب المكتبة
فمثلاً إذا قمت بعمل اختراع بسيط وتريد شركة استغلال هذا الإختراع فمن الواجب عليها أن تتأكد من سلامة هذا الإختراع أو الفكرة أولاً قبل تطبيقها أو استغلالها .
وبالنسبة لمن يتكلم عن أن البرمجيات المغلقة تضيع حق الشركات التي تدفع الضرائب وتوظف فرق العمل لا تنسى أخي أن هذه الشركات تعتبر شركات احتكارية. فكم من أنظمة التشغيل لدينا في السوق؟ ونظراً لاحتكارها هذا تتحكم في السوق.
رغم ان الموضوع يأخذ جانب البرمجيات مفتوحة المصدر, لكنه الى حد ما موضوعى و يشير الى عيوب هذا الشكل من تطوير البرامج.
الفكرة هنا ان هذه الثغرة خطيرة جدا من عدة نواحى :
اولا هى ثغرة لا تحتوى على تدخل من المستخدم, أى انها تعمل بشكل ألى تماما و لا يمكن للمستخدم ايقافها, بعكس معظم الثغرات الاخرى و التى تعمل غالبا بفضل خطأ من المستخدم.
الثغرة فى قلب openssl و ليست فى مسألة جانبية.
الثغرة تؤدى الى ضياع كل شىء فى لحظة, و تسرب معلومات حساسة جدا, و ليس مجرد توقف او عطب بالنظام, مثل معظم ثغرات الانظمة الاخرى.
الاعتماد على التبرعات و كونك تعمل ضمن جمعية خيرية لا يعفيك من المسئولية, بالطبع المسئولية الاكبر على الدول و الحكومات التى سمحت لك بهذا الشكل من الاعمال الذى يضر بالشركات الاخرى, و لكنك تقدم نفسك كبديل عن البرمجيات الاحترافية, و انت لست ببديل.
كونك تقدم الطعام مجانا, لا يعنى انه يمكنك تقديمه فاسدا.
شكراً للأخ "يوغرطة" علي الترجمة الجميلة للمقال الحيادي و القوي.
بالنسبة للأخ "فادي": فيمكنك أن تنتقد الدعاية المبالغ فيها لصالح البرمجيات الحرة و مفتوحة المصدر (و قد فعلتُ أنا هذا من قبل حينما قلتُ أن أغلب الدعاية التي يُروَّج بها لتوزيعات اللينوكس لسطح المكتب مبالغ فيها و غير صحيحة)، لكن لا يمكنك أن تمنع الناس من فتح مصادر أكوادهم لأنه "ربما" يكون فيها ثغرات و لأنها تضر بالشركات الأخري !، لأنه لم يقم أحد بإجبارك علي استخدام تلك البرمجيات رغماً عنك، و في النهاية فبإمكانك أن تجد في رخصة البرمجيات مفتوحة المصدر أنها ليس بها ضمان من أي نوع، و انظر إن أحببتَ إلي الفقرة التالية التي تجدها في ترخيص GPL:
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
و كيف تُلام الدول علي سماحها لمثل هذا النوع من البرمجيات ؟! هل يُفهم من هذا الكلام أنك تُطالب بقوانين تمنع الناس من حرية نشر أكوادهم التي كتبوها بأنفسهم ؟! هي الفاشية بعينها إذاً !
ثم إن جميع البرمجيات معرضة لمثل هذا النوع من الثغرات، و إلا فكيف ظهرت ثغرة في الـSSL في أكواد أنظمة تشغيل apple منذ فترة بسيطة (و هي الشركة التي تربح ما يفوق ميزانية عدة دول مجتمعة، و يصدعون رؤوسنا بأنهم سادة الإبداع بداعٍ و بدون داعي) ؟!
بمنطقك سيكون من حقنا المطالبة بمنع شركة Apple من العمل تماماً لأنها لا تقدم لنا البديل المناسب !، أم أن هذا المنطق لا يسري سوي علي البرمجيات مفتوحة المصدر ؟!
الخلاصة: أن مبرمجي OpenSSL أسدوا خدمات جليلة بدون مقابل لمن استخدموا برمجياتهم، و الثغرة الخطيرة التي اكتُشفت يمكن أن يقع فيها أي أحد حتي منتجوا البرمجيات المغلقة المصدر، و الأمر الوحيد الذي يمكن لوم OpenSSL عليه هو الدعاية المبالغ فيها (إن كان وصفهم لمنتجهم يخالف الواقع الفعلي)، و الترقيع المتأخر للثغرة (إن تم التأخر في الترقيع). فيما عدا هذا فسيكون الأمر تعصباً لطرف دون الآخر بغض النظر عن الحيادية الواجبة علي الكل.
كلامى لا يعنى انه يجب على الدول منع البرامج مفتوحة المصدر او منع الاخرين من نشر مصدرهم.
ما اتحدث عنه هو ضرورة الرقابة على الشركات التى تستخدم المصادر المفتوحة للربح. هذا وضع غريب, أشبه بأن يكون لديك جمعية خيرية تقوم بزراعة الطعام مجانا, و هى معفية من الضرائب, و الزراعة تتم بيد متطوعين, ثم تأتى شركة تجارية و تأخذ المحصول و تقوم بتغليفه بشكل جذاب و تبيعه على انه منتج تجارى. و لأنه لم يكلفها شيئا, فانها تقوم بتوزيعه مجانا, و لكنها تضع عليه مواد دعائية لمنتجاتها الاخرى المربحة!
هذه الشركة قامت بالاضرار بجهتين, أولا بالمتطوعين الذى استخدم عملهم للربح دون تعويض مناسب, و ثانيا بالشركات الاخرى التى تنافس فى السوق و تقوم بزراعة منتجاتها بواسطة مزارعين محترفين يتقاضون مرتب.
الجمعيات الخيرية تقوم بمساعدة المجتمع و هى معفية من الضرائب و غير هادفة للربح و يعمل بها متطوعين عادة, و لا يحق لها ان تنافس الشركات التجارية,
فى المقابل فان الشركات التجارية هى مؤسسات هادفة للربح, و يملكها مستثمر و يعمل بها موظفين مدفوعى الاجر.
ان تركت القوانين أعمال الجمعيات الخيرية تختلط بأعمال الشركات التجارية, و تركت القوانين الشركات التجارية تستغل عمل الجمعيات الخيرية فى الربح, فهذه القوانين هى حتما "قوانين زينب"!
ما اتحدث عنه هو ضرورة الرقابة على الشركات التى تستخدم المصادر المفتوحة للربح
منتجي البرامج المفتوحة المصدر والحرة لا يمنعون التكسب من وراء منتجاتهم، توجد قوانين واضحة حول هذه الطريقة، وهم في النهاية هم مستفيدين من ناحية تسويقية لأفكارهم ومنتجاتهم. وهذا ليس وضع غريب، الوضع الغريب هو إصرار الناس استخدام منتجات مقرصنة في حين توفر بدائل متيسرة، مثلاً تجد شركة مصّرة على استخدام أوراكل (وقد مر هذا بي شخصياً) وهي تملك قاعدة بيانات لاتزين حجمها عن ١٠٠ ميغابايت، في النهاية يستخدمون نُسخة مقرصنة من أوراكل بدلاً من استخدام MySQL مثلاً أو أي خيار أخف وأسهل وأيسر
الثغرة تؤدى الى ضياع كل شىء فى لحظة
أنا لدي النُسخة من الـ openssl التي تحتوي على هذه الثغرة، هل هذا يعني أنه سوف يضيع كل شيء في الكمبيوتر بسبب هذه الثغرة!
وهل وجود ثغرة ما معناها أن كل الهاكرز يستطيعون إختراق كل اﻷجهزة التي تحتوي على هذه الثغرة؟
لن يضيع بمعنى يختفى,
الثغرة تمكن المخترق من عمل dumb لذاكرة السرفر, و بالتالى يستطيع فك شفرة مفتاح التشفير, و قراءة معلومات الاتصال التى عادة ما تكون حساسة. و لا علاقة لذلك باختراق الجهاز نفسه او نظام التشغيل.
طبعا ده خطير جدا بالنسبة للبنوك و المعلومات الخاصة.
الموضوع خطير خاصة للمؤسسات المستهدفة كالبنوك و مقدمى خدمات السحاب الكبيرة كجوجل و المواقع الشهيرة كفيسبوك, مايكروسوفت و خدماتها خارج نطاق الخطر لأنها لا تستخدم openssl, و كذلك كل من يستخدم ويندوز سرفر و IIS خارج نطاق الخطر.
بالنسبة اليك فطبعا الخطر أقل ربما لأن المعلومات التى لديك ليست خطيرة أو ان موقعك اقل شهرة و غير مستهدف فلا تقلق.
بحثت عن حل المشكلة في أوبونتو فوجدت هذه المقالة:
ووجدت أن النُسخة التي في اللابتوب عندي آمنة، لكن النُسخ في أجهزة أخرى ليست كذلك، قمت بالتحديث، بما فيها جهاز راسبري باي الذي يستخدم ديبيان لينكس
تم حل المشكلة بكل سهولة، ولم ينهار نظام لينكس أو المصادر المفتوحة بسبب هذه المشكلة، أعتقد أنهم حلو المشكلة في زمن مقبول، حيث يظهر التعديل لنسخة openssl يوم 7 أبريل.
بالنسبة لمخدمات ميكروسوفت لا اعرف مواقع كثيرة تستخدمها، فمعظم المواقع التي تهمني وتهم عدد كبير من المستخدمين تستخدم لينكس من بينها:
١. قوقل
٢. الفيسبوك
٣. ويكيبيديا
٤. تويتر
٥. wordpress
هل يمكنك تسمية المواقع المهمة التي تعمل بمخدمات وندوز سيرفر أو IIS؟
مخدمات مايكروسوفت للويب تمثل حوالى 30% من عدد مخدمات الويب بحسب معظم الاحصائيات, أشهر مستخدميها هم godady و بالطبع مايكروسوفت نفسها, مثل خدمات bing و outlook و غير ذلك.
غير ذلك فان سرفرات مايكروسوفت مستخدمة بكثرة فى المؤسسات التجارية و البنكية و الصناعية, أى ان مخدمات IIS رائجة أكثر فى مجال الخدمات المتخصصة التى تستخدم عادة عدد محدود من السرفرات, و السبب تكلفتها العالية, حيث يتطلب موقع مثل جوجل يزوره ملايين فى نفس اللحظة عدد كبير من السرفرات, سوف تصبح مكلفة للغاية مع سعر نسخة ويندوز سرفر المرتفعة.
إذاً كيف أن المواقع الكبرى مثل قوقل وفيسبوك وتويتر تستخدم البرامج مفتوحة المصدر الغير ناجحة حسب رأيك، فهل المواقع الناجحة والمشهورة تستخدم برامج غير ناجحة، وميكروسوفت تستخدم مخدمات أفضل - حسب رأيك- لكنها تنتج خدمات غير ناجحة مثل bing و outlook لا اجد شخص يستخدمها.
أيضاً إذا كان سعر نسخة وندوز للسيرفر غالية، إذاً فالشركات الكبرى التي تحتاج مخدمات كثيرة أفضل لها نظام لينكس، والشركات أو الخدمات قليلة المستخدمين يمكن أن تشتري نُسخ وندوز سيرفر، لكن لينكس في هذه الحال أيضاً يمكن أن يكون حل للشركات الصغرى، فالصغير يمكن أن يكبر.
أنا اعمل في مجال الإتصالات وشركات اﻹتصالات تستخدم المخدمات بكثرة وهي أكبر من البنوك أو أي شركات أخرى، وهي تستخدم نظام سولاريز ويونكس بكثرة أما اﻵن فبدأ التحول إلى نظام لينكس، أما مخدمات وندوز فلا تستخدمها الشركات الكبرة مثل Ericsson و هواوي، فقط بعض الشركات الصغيرة هي التي تستخدم مخدمات وندوز، واحايناً يكون استخدام الشركة لمخدمات وندوز دليل على أنها شركة صغيرة أو غير متخصصة في اﻹتصالات، أو أنها تعمل في طبقة أعلى من اﻹتصالات (أقرب إلى المستخدم)
مخدمات مايكروسوفت او لينوكس/يونيكس أفضل, هذا جدال بيزنطى خارج الموضوع لن اخوض فيه.
outlook خدمة شعبية جدا من مايكروسوفت(تشمل hotmail و live.com), و اعتقد انها من اوسع خدمات البريد الالكترونى انتشارا, و لا تنسى انها مدمجة مع سكايبى, برنامج المحادثات الاشهر, و بينج هو محرك البحث الثانى فى العالم بعد جوجل, و تعتمد عليه أبل لخدمة Siri المساعد الصوتى.
اعتقد ان الرد على كون المواقع الكبرى تستخدم لينوكس و البرمجيات مفتوحة المصدر فاقرأ الرد السابق, فيسبوك مثلا يستخدم عددا مهولا من المخدمات لحفظ و التخديم على ملايين المستخدمين فى وقت واحد, تخيل هذه المخدمات تعمل على ويندوز سرفر, و اضرب سعر ترخيص ويندوز سرفر (6000 دولار) فى عددها, و لن يقتصر الامر على ذلك, فويندوز سرفر سوف يقودك الى شراء تراخيص visual studio و sql server و غير ذلك مما تحتاجه من برامج,
هذه التكاليف كلها على شركة فيسبوك التى بدأت شركة صغيرة و متواضعة, فكيف؟
انا عامة أنصح أيا كان فى مجال المؤسسات الاقتصادية بويندوز سرفر لصيانته السهلة و لأنه يعمل بدون مشاكل,
و لكن اذا جاءت الى فيسبوك أو جوجل سوف أنصحهم بلينوكس, الا لو كانت مايكروسوفت بالطبع! فلكل مقام مقال.
ويندوز سرفر منتشر أكثر فى المؤسسات الصغيرة و المتوسطة لسهولة صيانته و لأنه يعمل بدون مشاكل, فهذه المؤسسات أولا ترغب فى سرعة الانجاز, و تقليص نفقات قسم الIT, و ليس لديهم الوقت لتحمل انهيار النظام ليومين,كما ان ويندوز سرفر يزودهم بخدمات لا مثيل لها فى عالم اليونيكس مثل الActive Directory,
حسب ترتيب موقع Alexa فإن المواقع الخمس والعشرين اﻷولى منها فقط ٢ يستخدمون تقنيات ميكروسوفت، متمثلة في ميكروسوفت نفسها Live و Bing (هل تعلم أي شركة أخرى غيرها في الخمس والعشرين اﻷولى تستخدم مخدمات ميكروسوفت) والباقي تستخدم البرامج المفتوحة المصدر على اﻷغلب.
ومن المؤكد أن شركة ميكروسوفت لا تدفع لنُسخ الوندوز التي تستخدمها في مخدماتها، وهذا يؤثر أيضاً في المعادلة.
6000 ألف دولار!! هذا رقم كبير، طيب ماذا لو تم استخدام الـ Visualization أي يُمكن لمخدم واحد فقط أن تكون به ٤ نُسخ وندوز مثلاً، بهذه الطريقة تتضاعف التكلفة.
أعتقد أن الشركات الصغيرة لا تستطيع تغطية هذه التكلفة، خصوصاً أن المخدمات دائماً ماتنمو من حيث العدد، وأحياناً يحدث تلف في العتاد فيتطلب نُسخة جديدة من وندوز.
بالنسبة لي عندما اقوم بتقديم نظام لشركة ما، فأقوم بتهيأة المخدمات بنظام لينكس، أما اﻷجهزة الطرفية فغالباً تكون وندوز، ولا أكون مسؤول عنها، أي عن صيانتها، لأنها غالباً تكون نُسخ مقرصنة من الوندوز. وإعادة التهيأة أحياناً تتطلب إعادة تثبيت هذه النسخة المقرصنة، لذلك أترك هذا الموضوع لقسم تقنية المعلومات أو الشركة التي يتعاملون معها في الصيانة، أحياناً لا أسأل حتى لا أدخل في جدال معهم حول موضوع قرصنة وسرقة البرامج.
نشتري وندوز فقط لأجهزة اللابتوب التي نستخدمها، وغالباً نشتري لابتوب مع نسخة أصلية من الوندوز لحاجتنا لتجربة البرامج في هذا النظام الذي يستخدمه معظم عملائنا، ثم نقوم بتثبيت لينكس بإعتباره النظام اﻷساسي عندنا لتطوير البرامج.
هذا سعر نسخة الdatacenter.
على ما اعتقد النسخة التى تعمل على virtualization يدفع لها أيضا مثل النسخة التى تعمل على جهاز عادى,
ناهيك عن ان سعر نسخة الويندوز سرفر تختلف بحسب مواصفات السرفر, مثلا عدد المعالجات, و غير ذلك. لذا فان ويندوز سرفر ليس عمليا للمواقع التى يولج اليها عدد كبير من المستخدمين, فليس هناك أفضل و أسوأ فى مجال أنظمة التشغيل,
لكل ميزاته و عيوبه,
ويندوز سرفر أفضل فى المجالات المتخصصة, حيث الاهم هو عامل الوقت و التوافقية, و ليس هناك عدد كبير من المخدمات, لا يحتاج الى صيانة الا القليل و يكفى فريق عادى من مهندسى قسم تقنية المعلومات لادارته و صيانته.
بينما لينوكس أفضل للمواقع الكبيرة التى تتطلب عددا كبيرا من المخدمات, و تتطلب فريقا أكبر متفرغا لحل المشاكل و التحديثات.
بينما لينوكس أفضل للمواقع الكبيرة التى تتطلب عددا كبيرا من المخدمات, و تتطلب فريقا أكبر متفرغا لحل المشاكل و التحديثات.
في هذه اختلف معك، حسب تجربتي فإن نظام لينكس بعد تهيأته (والتي ربما تأخذ وقت أكثر من وندوز) لا تُكلف وقتاً للمراقبة أو الصيانة، لدينا مخدمات تعمل لمدة سنة دون أن تحتاج لإعادة تشغيل، ونادراً ما تحدت مشكلة تتطلب إعادة تشغيل برنامج service، أما مخدمات وندوز حسب مانراها فهي تحتاج دائماً لإعادة تشغيل لتثبيت التحديثات، كانت لدي مشكلة كبيرة في برامج اﻹتصالات عندما يخبرني المنهدس المسؤول عن المخدمات أنهم سوف يقومون بإعادة تشغيل للمخدمات خلال فترة معينة، حينها لابد أن أتابع معهم إعادة التشغيل هذه لأتأكد أن الخدمة تعمل بدون مشاكل، واحياناً تكون في أوقات مزعجة، مثل وقت الصباح الباكر عندما لا يكون هُناك مستخدمين، وعندما قمنا بالتحويل إلى لينكس اختفت هذه المشكلة.
مرة قمت بتنفيذ برنامج للرسائل القصيرة لزبون في دولة أخرى، وطلبت منهم تجهيز مخدمين: وندوز ولينكس، وقمت بثبيت أجزاء النظام في كلا النظامين، وكانت فترة الدعم الفني المدفوع ستة أشهر، بعد سنة طلبوا مني أن أقوم بتغيير جهاز وندوز إلى لينكس لأنه كان كثير المشاكل، مع أن مهندسيهم أكثر خبرة في وندوز من لينكس، فأخبرتهم أن فترة الدعم الفني قد انتهت وأنهم لابد أن يقوموا بتجديد فترة الدعم حتى لا يكون عملي معهم بالمجان، فقالو لي فقط هذه المرة قم بالتحويل إلى لينكس، بعد ذلك نطلب لك تمديد لفترة الدعم الفني، فقلت لهم إذا قمت بالتحويل إلى لينكس سوف يصبح النظام مستقر وسوف لن تحتاجو لأي دعم مني في المستقبل، وهذا ماحصل قمت بالتحويل مجاناً لهم إلى لينكس والنظام اصبح مستقر وفقدت فرصة الربح من الدعم الفني :)
لا اعرف ما الذى تحتاج الى اعادة تشغيله, لكن باختصار لأننى أعمل و ابرمج على انظمة ويندوز و ويندوز سرفر منذ سنوات عدة, لذا فأنا لن أصدق ببساطة ما تقوله,
نظام ويندوز سرفر لا يحتاج الى اعادة تشغيل و لا يتوقف عن العمل مطلقا, حسب كلامك ما يحتاج الى اعادة تشغيل هو الservice, و هى برامج third party تعمل فى الخلفية, و اذا كانت تحتاج الى اعادة تشغيل فيمكنك اطفائها و تشغيلها من الServer Manager و ليس اعادة تشغيل النظام كله! ما يتوقف عندك هى service و هى برامج اشبه بالdeomon فى اللينكس, و غالبا الthird party service, لأن الservice الخاصة بمايكروسوفت لا تتوقف عن العمل بحسب تجربتى. عليك بالاتصال بالناشر الخاص بالservice التى تتوقف عن العمل لتزويدك بالتحديثات.
أى نظام يحتاج الى اعادة التشغيل بعد التحديثات, لكن نظام ويندوز دائما ما يعمل بعد التحديثات بشكل صحيح, بينما مع الانظمة الاخرى, فهذا يحتاج الى حظ كبير! و الافضل انه ليس على القلق بشأن توافقية برامجى مع التحديثات الجديدة, لأن ويندوز فى 99% من الحالات متوافق مع بعضه, و مايكروسوفت تعنى بشكل خاص بالتوافقية, لأنها تعرف جيدا ان البرامج المصممة فى المؤسسات التجارية قد تعيش لعشرات السنوات دون تعديل.
لدى انظمة ويندوز سرفر تعمل منذ سنوات بلا مشاكل.
كنا نواجه مشكلة من أن لأخر مع احدى البرامج الذى نستخدمه فى بعض قطاعات الشركة, و هو يعمل على ويندوز سرفر. فى البداية كان المهندس يقوم ببساطة باعادة تشغيل السرفر, و كان يخدع الأخرين بقوله أن ال"مخدم" بيهنج. مسكت المهندس و قلتله ان المخدمات لا تتوقف عن العمل, لكن البرنامج third party الذى تستخدمه يتوقف عن العمل بدليل انك تقوم بالولوج الى السرفر عبر remote dekstop و اعادة تشغيله, و كتبت له script يقوم باعادة تشغيل الservice المعطوب ليستخدمه ريثما يقوم بالاتصال بالناشر و طلب التحديثات.
لا اعرف ما الذى تحتاج الى اعادة تشغيله, لكن باختصار لأننى أعمل و ابرمج على انظمة ويندوز و ويندوز سرفر منذ سنوات عدة, لذا فأنا لن أصدق ببساطة ما تقوله,
أنا أيضاً لا أصدق ماتقوله عن أن الوندوز لا يحتاج لإعادة تشغيل وأنه يعمل لسنوان مثل اللينكس بدون إعادة تشغيل، يحدث تحديث دوري للوندوز، مثلاً مرة كل شهر Windows updates ألم تسمع بها!! هل نتكلم عن ميكروسوفت وندوز أم وندوز آخر!
عندما تنزل هذه التحديثات تحتاج لإعادة تشغيل الوندوز reboot احياناً عندما ادخل على المخدم أجد رسالة تطلب مني عمل Reboot ويمكن أن يقوم الشخص بالضغط عليها بالخطأ.
لا يوجد أي third party services كلما منتجات من ميكروسوفت MS-SQL server مثلاً ولدينا برامج إتصالات تعمل بعضها Windows NT services وبعضها GUI applications وإعادة تشغيل الوندوز يقطع عليها عملها، فهي برامج لابد أن تكون متوفرة ٢٤ ساعة في اليوم
- الupdates يمكنك اطفائها, أو اختيار الوقت الذى تريد تثبيتها فيه, أو حتى تثبيتها يدويا وقتما تريد, كل شهر, كل سنة, كل 5 سنوات, كما تريد! انت لست مجبرا على تنزيل كل update تقوم مايكروسوفت بارساله اليك. و عموما معدل الupdate السريع هو شىء جيد و ليس عيبا! و معدل التحديثات لبعض توزيعات لينكس سريعة لحد ما, و لكننى اعرف الكثيرين الذين يخافون من تنزيل اى تحديث للينكس لأنه قد يتوقف على العمل بعده, أو تتوقف بعض البرامج عن العمل نتيجة لتغيير بعض المكتبات بطريقة غير مسئولة!
لفت نظرى عبارتين :
- تطلب مني عمل Reboot ويمكن أن يقوم الشخص بالضغط عليها بالخطأ.
اين تترك السرفر بالضبط؟ و هل يستطيع اى شخص غير مؤهل الولوج اليه و اعادة تشغيله؟! ان بعض الاجراءات البسيطة مثل اغلاق الpanel بالمفتاح تكفى لحل هذه المشكلة.
- GUI applications
GUI Applications و تعمل على "سرفر"؟
اين تترك السرفر بالضبط
أقصد عند الدخول عليه بواسطة Remote desktop
و عموما معدل الupdate السريع هو شىء جيد و ليس عيبا!
update لماذا، هل لعيوب، إذاً الوندوز به عيوب ويحتاج تحديث وليست البرامج المفتوحة المصدر فقط هي السيئة.
و لكننى اعرف الكثيرين الذين يخافون من تنزيل اى تحديث للينكس لأنه قد يتوقف على العمل بعده, أو تتوقف بعض البرامج عن العمل نتيجة لتغيير بعض المكتبات بطريقة غير مسئولة!
هذا لا يحدث، أو على اﻷقل لم يحدث لي طوال العشر سنوات الماضية التي استخدمت فيها نظام لينكس. أقوم بتثبيت أي تحديث يظهر دون أن تحدث مشكلة، المشكلة يُمكن أن تحدث عندما تقوم بترقية توزيعة كاملة، مثلاً من أوبونتو 12.04 إلى 12.10 أي من إصدارة مستقرة إلى إصدارة غير مستقرة، وهذا لا يتم في بيئة عملية، يمكن أن يقوم بها الشخص فقط للتجربة.
الupdates يمكنك اطفائها,
للأسف لا نستطيع إطفائها، فالمسؤولين عنها في قسم آخر ولهم سياساتهم التي لا نستطيع التدخل فيها، وهم أكثر منا خبرة في نظام التشغيل والمخدمات.
GUI Applications و تعمل على "سرفر"؟
نعم هذا للأسف بعض اﻷمور الغير صحيحة التي تعلمناها بسبب وندوز، أما اﻵن في لينكس نقوم بتثبيت نُسخة لا تحتوي إطلاقاً على واجهة رسومية فقط واجهة نصية مما يجبرنا على أن تكون برامجنا كلها إما برامج ويب، خدمات ويب أو برامج خدمية services أو crontab jobs
للاستزادة هذه مقال فى zdnet, حول الموضوع أعجبتنى و تقريبا نفس الطرح لكن بشكل أوضح و اكثر جرأة,
الفكرة الاساسية فى المقال أنه من الهزل ترك مشروع مثل openssl مهم لهذه الدرجة الكبيرة و مستخدم بشكل واسع بدون طريقة احترافية و تجارية فى ادارته.
طبعا, أفضل شىء فى الموضوع هو انه اثبت فساد نظرية لينوس توريفالدى الساذجة بتاعة الاعين الكثيرة!
هل تعرف عدد مطوري اوبن اس اس ال؟
المسؤولون الرئيسيون عن المشروع هم 4
8 أعين يعني أن قانون لينوس غير مطبق هنا
لا أعرف ما كل هذه الدوغماتية للبرمجيات المغلقة والكره للبرمجيات الحرة!
التعليقات