بالحديث عن Heartbleed.. هل قانون لينوس غير صحيح؟

13

التعليقات

16

أعجبتني هذه العبارة:

تم في لينكس إغلاق الثغرة في غضون ساعات قليلة فقط، بينما استمر اﻷمر في ماك مدة ثلاثة أيام بلا ترقيع!

هذا يدل على الدعم الجيد لنظام لينكس

-8

لم يتم اغلاق الثغرة فى ساعات, فبحسب مركز الابحاث التابع لجوجل, لقد تم اخطار مطورى الssl بفترة قبل الاعلان عن الثغرة, لذا فان الثغرة على ما يبدو أخذت أياما لمجرد التحرك و التفكير فى اغلاقها!

ناهيك عن ان قانون لينوس الساذج لا يتحدث عن السرعة فى اغلاق الثغرات, و لكن عن اكتشافها, و هو ما ثبت خطأه لأن الثغرة هنا منذ سنتين, و هى ثغرة واضحة جدا, و ما خفى كان أعظم.

-1

التعصب وحده ما جعل تقييم فادي -3 لاني+1

-6

الموضوع مكتوب بعصبية شديدة و ملىء بالمغالطات غير الموثقة,

"إن غالبية هجمات NSA ما كانت لتحدث إلا بسبب خلل في منتجات ميكروسوفت والتي ورد أنها تشترك مع وكالة NSA بحيث يمكن استغلالها لاختراق أجهزة الحاسوب، إن ثغرات ميكروسوفت هي التي تسمح للولايات المتحدة اﻷمريكية بالتجسس على الرئيس الفرنسي مثلا، وبالقضاء على البرامج النووية اﻹيرانية، وهي أيضا التي تسمح بتشغيل التجسس على نطاق واسع ضد نشطاء حقوق اﻹنسان، باﻹضافة إلى أن هنالك اﻵلاف في عداد المفقودين من القضايا والحالات كل عام حيث يفقد الناس والشركات الملايين من اﻷموال بسبب الثغرات اﻷمنية الموجودة في منتجات ميكروسوفت."

وكالة الNSA لا تتجسس من خلال حواسيبنا الشخصية, لأن هذا سهل الاكتشاف, و انما تتجسس غالبا من خلال مزودى خدمة الانترنت فى الولايات المتحدة, Verizon مثلا, فهؤلاء تمر من خلالهم كل الاتصالات و المعلومات, و لا يهم هنا سواء كان حاسوبك ويندوز او ماك او لينكس, و ليس لشركة مايكروسوفت و لا أبل و لا جوجل دخل بالأمر.

القول بأن NSA تتجسس من خلال أنظمتنا الشخصية هو قول ساذج للغاية, الا لو كان ميدو صاحب السايبر اللى تحت البيت هو من يدير وكالة NSA شخصيا!

ما حدث فى البرامج النووي الايرانى و فى السعودية ليس بسبب ثغرة, و انما كان خيانة من الداخل من المسئولين عن الانظمة, و فى السعودية تم القبض على المهندس المسئول, بينما فى ايران لازال الفاعل مجهولا.

" يقول ريموند: "لحسن الحظ ميزة كبرى أخرى من ميزات المصادر المفتوحة، هو أننا يمكننا دفع اﻹصلاحات بسرعة في ساعات أو أيام قليلة بينما مستخدمو اﻷنظمة المملوكة فسيكونون محظوظين إذا تم ترقيع ثغرتهم بعد شهرين""

مايكروسوفت تقوم بسد الثغرات سريعا, و فى خلال ساعات و غالبا قبل اكتشافها على نطاق واسع, فنحن نسمع عن الثغرة من خلال مايكروسوفت نفسها و ليس من مواقع التقنية كما حدث مع openssl!

ارجو من الكاتب الا يردد اكاذيب ساذجة لمجرد الدفاع عن مصادره المفتوحة.

17

هناك اعتقاد خاطىء أن المصادر المغلقة تعنى ان لا احد يستطيع الاطلاع على الكود و ان الكود مقفول عليه بالضبة و المفتاح. و هذا غير صحيح و من ترويج حركة المصادر المفتوحة.

فمثلا مايكروسوفت تتيح الاطلاع على كود الويندوز للمؤسسات و الحكومات التى تطلب ذلك, بشرط الامضاء على اتفاقية Non-Disclosure agreement تقضى بعدم تسريب الكود. و من الحكومات التى قامت بالاطلاع على كود الويندوز الحكومة الروسية و الحكومة الصينية للتأكد من خلوه من التجسس او غير ذلك.

ما تقوله غير منطقى, و لم يكن ليمر هكذا دون كشف, يعنى مفيش موظف بغيض مثلا مطرود من مايكروسوفت هيطلع على جريدة يسارية و يسرب ذلك. انت تتحدث و كأن مايكروسوفت هى سجن مغلق على موظفيه أو جهاز مخابرات متشعب و هذا بالطبع غير صحيح!

صحيح ان مايكروسوفت تقوم بعمل Patch معتاد شهرى كل ثانى ثلاثاء من الشهر, و يسمى بPatch Tuesday, لكن هذا بالنسبة للتحديثات الاعتيادية, و لكنها تقوم باصدار Patch فورى فى حالة وجود ثغرة خطيرة تستلزم الاصلاح الفورى , و حدث هذا كثيرا, أخرها كان الPatch الذى نزل فى غير موعدة فى 10 يوليو 2013 و كان يتناول Internet Explorer 6,7.

16

الدفاع عن المصادر المفتوحة هو دفاع عن مجهود عالمي غير مملوك لأي شخص في العالم، أما الدفاع عن ميكروسوفت فهو دفاع عن أشخاص بعينهم يملكون الشركة، حتى الموظفين في ميكروسوفت ليس لديهم حق في الوندوز أو أي من منتجاتها.

في الصباح فكرت أخ فادي أن اقنعك بتجربة نظام لينكس وبعض البرامج المفتوحة المصدر، ليس بالضرورة في العمل لكن يمكن في البيت لدراستها، فأنت كما قلت أن منتجات ميكروسوفت سهلة التعامل وليس فيها مشاكل، وهذا يجعل التحدي سهل لأي مستخدم، لكن أنت حسب ردودك فيظهر أنك شخص متعمق في التقنية، أيضاً لديك خبرة طويلة، فبدلاً من وضع كل البيض في سلة ميكروسوفت يمكنك أن تحاول تقنيات أخرى تكون فيها تحدي أكبر لك. أنت ربما جربت اللينكس في زمن قديم كان فيه نظام فقير به عدد كبير من المشاكل، أو ربما صادفتك مشاكل في عتاد غير متوافق معه، لكن الوضع اختلف اﻵن. أعتقد أنه آن الأوان لك أن تجرب أشياء أخرى ولو من باب التعلم، أو يُمكن حتى من باب اﻹنتقاد إن احببت، حيث يُمكنك إنتقاد نظام لينكس بعد ان تستخدمه، كما ننتقد نحن نظام وندوز بعد أكثر من عشرين عاماً من استخدامه المتواصل. بهذا تكون أكثر حيادية. يُمكنك أيضاً استخدام البرامج المفتوحة المصدر في وندوز حيث أنه أكثر نظام تُستخدم فيه البرامج المفتوحة المصدر.

أنا أعلم أنك لا تحب ليونس أو ستالمن، أنا أيضاً لا احب ستالمن، أفضل بل قيتس عليه، وأُفضل بل قيتس على ستيف جوبز ايضاً، وبل قيتس في رأيي مثال لرجل ناجح قدم كثيراً لتقنية المعلومات، لكن هذا لا يمنعني من تفضيل لينكس على وندوز ولا أحب أوراكل لكن استخدم جافا وأفضلها على سي شارب.

الجميل في عالم البرامج الحرة والمصادر المفتوحة أن الملكية غير تابعة لأحد، ومجرد ماقام أحدهم بإطلاق برنامج مفتوح المصدر فإنه قام بالتنازل عن جزء كبير من ملكيته من البرنامج، لذلك رأينا الشخصي فيه لا يهم. مثلاً قانون ليونس لا يهمني ولا اعتبره قانون، ولو حسبنا مجهود لينوس في نظام لينكس لوجدناه قليل جداً مقارنة بمن طوروا النظام من بعده.

تحياتى لك يا صديقى,

لأوضح بعض الامور, انا لا ادافع عن مايكروسوفت, و انما انا ضد المبالغة فى الاشادة بالمصادر المفتوحة دون سبب حقيقى. كونى أضرب مثلا بمايكروسوفت فلأنها الاشهر فى المصادر المغلقة, أنا استخدم ويندوز من مايكروسوفت لكننى أستخدم أدوات Embarcadero c++ builder لتطوير البرامج و أفضلها على Visual Studio, و استخدم VMWARE بدلا من Hyper-V, بالتالى أنا انتقى الافضل أيا كانت الشركة المنتجة له.

المصادر المفتوحة ليست تقنية بل هى أشبه بعقيدة لريتشارد ستالمان, و الاعلام يضخمها بشكل مبالغ فيه.

لست ضد استخدام البرامج مفتوحة المصدر, و قد جربت اللينكس و لكن ليس بتعمق, و بالطبع اذا كان اللينكس يخدمنى فسوف استخدمه فأكل العيش لا يعرف التوجهات. أنا استخدم بعض البرامج مفتوحة المصدر مثل Mozilla Firefox جنبا الى جنب مع اكسبلورر ليس لسبب معين سوى ان واجهته أنيقة و مريحة نفسيا, و Notepad++.

مشكلتى مع لينكس و مشكلة الكثيرين هو الفوضى العارمة من التوزيعات و المكتبات و عدم وجود API موحدة لكل النسخ و الواجهات.

انظر الى ويندوز, ان برنامج مكتوب لويندوز 95 (أى منذ 20 عاما) يعمل بدون مشاكل على ويندوز 8, أى 20 عاما من التوافقية على مستوى الbinary level! و السبب ان مايكروسوفت لم تحذف شيئا من الAPI و انما تضيف عليه فقط, و كلما غيرت شيئا فى النظام فانها تعنى بالتوافقية مع ما قبله. هذا مهم جدا فى عالم الاعمال حيث قد يعيش برنامج لعشرات السنين دون تعديل.

ليس هذا الحال مع لينكس, حيث قد يتوقف برنامجك عن العمل بشكل صحيح فى 6 شهور فقط بسبب حذف او تعديل فى مكتبة من المكتبات.

بالتالى انا لست ضد لينكس او غيره, و لكننى لست متفقا مع نظرية المصادر المفتوحة, و ارى ان المصادر المغلقة هى الشكل الطبيعى لتطوير البرامج و التكسب منها.

مجهود لينوس قليل جدا فى لينكس هذا صحيح, لينوس كتب بضعة سطور قليلة معظمها فى الخلفية الان , من يطور اللينكس حقيقة هم مبرمجين محترفين يعملون فى ردهات و اى بى ام و غيرهم.

تحياتى لك.

أنا كُنت مثلك استخدم دلفي فقط كلغة برمجة في بيئة وندوز، لكنهم قاموا بإغلاق نسخة لزميلنا كان يعمل معنا في نفس الفريق الذي كُنت أديره، بعد أن دفعنا فيها أكثر من ألف دولار بسبب قانون الحظر اﻷمريكي على السودان، قررت بعدها التحول إلى جافا والمصادر المفتوحة بدلاً من أن نكون رهينة لبرامج ندفع فيها آلاف الدولارات ولا نستطيع استخدامها.

التحول إلى جافا والبرامج المفتوحة المصدر خصوصاً متعددة المنصات جعلني اتحرر من نظام تشغيل واحد، استخدم أنا مايحلو لي من اﻷنظمة والعميل أيضاً يستخدم مايحلو له من اﻷنظمة.

بعد استخدام دلفي لمدة تزيد عن ١٥ عاماً نصحني أحدهم بأن لا استثمر كل وقتي في أداة واحدة، وقد عملت بنصيحته بعد فترة ولست نادماً اﻵن من توقفي لإستخدامي للدلفي

.

التوافقية في نظام لينكس مثلها مثل التوافقية في نظام وندوز، حيث مازالت تعمل البرامج ٣٢ بت في لينكس ٦٤ بت شرط أن تقوم بإنزال مكتبات 32 بت، كذلك توجد مكتبات GTK1 مع مكتبات GTK3، وهذه أمثلة. لا يوجد مايتم حذفه في لينكس دون توفر بديل، فقط قم بكتابة اسم المكتبة القديمة إذا لم تجدها، وسوف تجدها في الـ software repository.

استخدم اوبونتو، فليس فيه فوضى، فهو مدعوم من قبل شركة محترمة، لها طريق واضح في التطوير ودعم منتجاتها.

ستالمان، شخص لا يُمثل المصادر المفتوحة، إنما هو يُمثل البرامج الحرة، وقد قال مرة أن المصادر المفتوحة لا تحقق مفهوم البرامج الحرة، إذاً فهو في وادي ونحن في وادي ثاني.

معلومة أخيرة، يمكنك استخدام المصادر المفتوحة في إنتاج برامج مغلقة، كما أفعل اﻵن!

لغات البرمجة وأدواتها المفتوحة المصدر لا تمنعك من إصدار برامج تجارية مغلقة المصدر

القاعدة التي استخدمها هو أنني أُساهم في تطوير برامج مفتوحة المصدر يستخدمها مبرمجين مثلي، مثلاً قمت بتطوير أداة لإدارة قاعدة البيانات فيربيرد اسمها توربو بيرد تجدها هُنا:

وهي من مبرمج إلى مبرمج، لكن البرامج المستهدف بها الشركات تكون تجارية ومغلقة أو مفتوحة المصدر حسب اﻹتفاق مع العميل، وفي حال أنها مفتوحة المصدر يكون المصدر فقط للجهة المستفيدة وليست ملكية كاملة.

بالمناسبة، ماهي نوعية البرامج التي تقوم بعملها بإستخدام CBuilder، وفي أي مجال تعمل؟

أنا اعمل فى مجال البترول و البرامج الهندسية.

صديقى انت تبسط من مشكلة الcompatability و لكن كما تعرف الشيطان يكمن دائما فى التفاصيل, صدقنى لو كان لينكس مغلق المصدر لكان له شأن أخر. لكن هناك فوضى عارمة فى تطوير اللينكس, و عدم اهتمام بالتوافقية بشكل غير مسئول, بسبب اما الglibc, طبعا غير الاختلافات فى واجهات الGUI, و تغيير المكتبات و البرامج فى كل توزيعه و حتى مع التوزيعه نفسها فى اصداراتها الجديدة, ناهيك عن ان مكتبات اللينكس لا تعادل بأى حال من الاحوال مكتبات Windows API و هى مركز قوة الويندوز الحقيقية. و النسخ تفقد دعمها بعد فترة قصيرة, انا نزلت اوبونتو منذ حوالى سنة على ماكينة افتراضية, و بعدها تركته و عدت منذ وقت قريبا لأفاجىء انه يخبرنى ان النسخة التى لديك لم تعد مدعومة و عليك بتنزيل نسخة جديدة!

ما هذا التهريج؟! سنة واحدة هى لا شىء فى عمر البرمجيات. هل من المفترض على شركة ان تقوم كل 6 شهور بتنزيل تحديثات لنظام التشغيل و اختبار جميع برامجها و طرق العمل و كل شىء فى هذه الفترة الزمنية القصيرة؟!

قارن ذلك مع ويندوز اكس بى الذى دعمته مايكروسوفت لما يزيد على 12 سنة!

طبعا المشكلة أقل مع الجافا و اللغات التى تعمل من خلال Virtual Machine الا اننى دائما ما أفضل الnative application.

هذا يعني انك قُمت بتنزيل نُسخة ذات دعم محدود، الدعم الطويل تصدر كل عامين في شهر أربعة، مثلاً 10.4 أو 12.04 والتي سوف تنزل غداً 14.04 ويستمر دعمها لمدة ٥ سنوات. وماعدا ذلك تُعتبر نُسخة تجريبية فقط ولا يتم إعتمادها في العمل. اﻵن أفضل نُسخة هي 12.04

لا تقوم بتثبيتها في Virtual لأنها تكون بطيئة وغير مستفيدة من كامل العتاد.

عدم التوافقية لم يحدث لي في لينكس، نظرياً يمكن أن تكون هُناك مشاكل وأن هُناك فوضى في التحديث، لكن عملياً هذا لايحدث. ماهو البرنامج الذي توقف عن العمل الذي تتكلم عنه؟

بالنسبة للجافا فكلامك صحيح، حيث تعزلني الـ Virtual machine عن نظام التشغيل، وتتكفل هي بمناداة المكتبات الموجودة في كل نظام

-6

الدفاع عن المصادر المفتوحة هو دفاع عن مجهود عالمي غير مملوك لأي شخص في العالم، أما الدفاع عن ميكروسوفت فهو دفاع عن أشخاص بعينهم يملكون الشركة

ليس هذا مبرر للدفاع الكاذب

قل الحقيقة

-4

الحقيقة وليس المشاعر التي تدفعنا لقول ما يخالفها

بأختصار كلامك مشاعر وليس حقائق


ثقافة

لمناقشة المواضيع الثقافية، الفكرية والاجتماعية بموضوعية وعقلانية.

96.6 ألف متابع