16

أعجبتني هذه العبارة:

تم في لينكس إغلاق الثغرة في غضون ساعات قليلة فقط، بينما استمر اﻷمر في ماك مدة ثلاثة أيام بلا ترقيع!

هذا يدل على الدعم الجيد لنظام لينكس

-8

لم يتم اغلاق الثغرة فى ساعات, فبحسب مركز الابحاث التابع لجوجل, لقد تم اخطار مطورى الssl بفترة قبل الاعلان عن الثغرة, لذا فان الثغرة على ما يبدو أخذت أياما لمجرد التحرك و التفكير فى اغلاقها!

ناهيك عن ان قانون لينوس الساذج لا يتحدث عن السرعة فى اغلاق الثغرات, و لكن عن اكتشافها, و هو ما ثبت خطأه لأن الثغرة هنا منذ سنتين, و هى ثغرة واضحة جدا, و ما خفى كان أعظم.

-1

التعصب وحده ما جعل تقييم فادي -3 لاني+1

-6

الموضوع مكتوب بعصبية شديدة و ملىء بالمغالطات غير الموثقة,

"إن غالبية هجمات NSA ما كانت لتحدث إلا بسبب خلل في منتجات ميكروسوفت والتي ورد أنها تشترك مع وكالة NSA بحيث يمكن استغلالها لاختراق أجهزة الحاسوب، إن ثغرات ميكروسوفت هي التي تسمح للولايات المتحدة اﻷمريكية بالتجسس على الرئيس الفرنسي مثلا، وبالقضاء على البرامج النووية اﻹيرانية، وهي أيضا التي تسمح بتشغيل التجسس على نطاق واسع ضد نشطاء حقوق اﻹنسان، باﻹضافة إلى أن هنالك اﻵلاف في عداد المفقودين من القضايا والحالات كل عام حيث يفقد الناس والشركات الملايين من اﻷموال بسبب الثغرات اﻷمنية الموجودة في منتجات ميكروسوفت."

وكالة الNSA لا تتجسس من خلال حواسيبنا الشخصية, لأن هذا سهل الاكتشاف, و انما تتجسس غالبا من خلال مزودى خدمة الانترنت فى الولايات المتحدة, Verizon مثلا, فهؤلاء تمر من خلالهم كل الاتصالات و المعلومات, و لا يهم هنا سواء كان حاسوبك ويندوز او ماك او لينكس, و ليس لشركة مايكروسوفت و لا أبل و لا جوجل دخل بالأمر.

القول بأن NSA تتجسس من خلال أنظمتنا الشخصية هو قول ساذج للغاية, الا لو كان ميدو صاحب السايبر اللى تحت البيت هو من يدير وكالة NSA شخصيا!

ما حدث فى البرامج النووي الايرانى و فى السعودية ليس بسبب ثغرة, و انما كان خيانة من الداخل من المسئولين عن الانظمة, و فى السعودية تم القبض على المهندس المسئول, بينما فى ايران لازال الفاعل مجهولا.

" يقول ريموند: "لحسن الحظ ميزة كبرى أخرى من ميزات المصادر المفتوحة، هو أننا يمكننا دفع اﻹصلاحات بسرعة في ساعات أو أيام قليلة بينما مستخدمو اﻷنظمة المملوكة فسيكونون محظوظين إذا تم ترقيع ثغرتهم بعد شهرين""

مايكروسوفت تقوم بسد الثغرات سريعا, و فى خلال ساعات و غالبا قبل اكتشافها على نطاق واسع, فنحن نسمع عن الثغرة من خلال مايكروسوفت نفسها و ليس من مواقع التقنية كما حدث مع openssl!

ارجو من الكاتب الا يردد اكاذيب ساذجة لمجرد الدفاع عن مصادره المفتوحة.

17

لا مغالطات ولا هم يحزنون.

لم يقل أحد أن NSA تتجسس مباشرةً من خلال الحواسيب الشخصية لأن كشف ذلك كان سيكون سهلًا للغاية، ولكن مايحصل هو أنه بما ان الكود مغلق المصدر فيمكن لمايكروسوفت أن تضع ثغرة خفية في متصفح انترنت اكسبلورر (مجرد مثال فقط، لاحظ الفرق بين ثغرة وباب خلفي) يمكّن NSA لاحقًا من استغلال الثغرة لسحب البيانات.. هل تعتقد أن NSA غبية مثلًا لتقول لك بشكل واضح نعم نحن نتجسس عليك بالتعاون مع الشركة الفلانية..؟

مايكروسوفت لاتسد الثغرات بشكل سريع، عليك انتظار موعد الترقيع الشهري كالحمقى ليتم إرسال التحديث: http://en.wikipedia.org/wiki/Patch_Tuesday .. أنت لم تسمع عن الخبر لأنه لا اطلاع لك على OpenSSL وأخبارها، الثغرة تم اكتشافها بواسطة فريق من جوجل في 1 أبريل.. تم تحويل الثغرة مع باتش الترقيع إلى فريق Google OpenSSL في نفس اليوم وقامت جوجل بإصلاحها لديها.. ثم أعلمت في نفس اليوم OpenSSL بالمشكلة، كان من المفروض إطلاق التحديث في ذاك الأسبوع ثم الإعلان عن المشكلة، ولكن بسبب أن الفريق أراد اتخاذ الإجراءات الصحيحة فقد قرروا الانتظار إلى 7 أبريل لإصلاحها و 9 لجعلها على العموم.. حتى الآن و إلى 7 أبريل لا أحد يعلم بوجود الثغرة إلا فريق جوجل وفريق OpenSSL.. كان كل شيء طبيعيًا، إلى أن قام شخصان من Codenomicon بالكشف عن الثغرة والتحدث عنها عن العلن في 7 أبريل.. هنا تم إطلاق التحديث فورًا وفي نفس اليوم بالضبط.. مما يعني فعليًا أن الثغرة استغرقت ساعات بسيطة لإطلاق الترقيع بعد كشفها على العلن، المصدر: https://plus.google.com/+MarkJCox/posts/TmCbp3BhJma أما في حالة منتجات مايكروسوفت التي تفاخر فيها، فالثغرات تظهر الواحدة تلوى الأخرى على العموم ثم تنتظر إلى الثلاثاء المنتظر ليصلك التحديث.. حتى التحديثات الأمنية، مايكروسوفت هي آخر من يتحدث عن العلل الأمنية، كل فترة نسمع عن علة خطيرة آخرها كانت علة في برنامج الـWord.. لا أحد تحدث عن الأمر، على الرغم من أن مطوري مايكروسوفت يتقاضون الآلاف من الدولارات شهريًا لتطوير برامجها، ولاعزاء للبرمجيات الحرة المسكينة التي تُنهش لحومها من قبل الذئاب عندما تظهر علة أمنية فيها.

أراك في كل موضوع تأتي لتنتقد البرمجيات الحرة وكأنك تعمل في مايكروسوفت وكأنها تقطع من لقمة عيشك، البرمجيات الحرة قدمت للناس مالم تقدمه أي حركة برمجية أخرى في العالم، إنهم يعطونك أنظمة تشغيل وأدوات وبرامج وبشكل مفتوح وحر تمامًا وفي أغلب الأحيان بالمجان، ومع ذلك هم يقتاتون على التبرعات التي لاتسمن ولاتغني من جوع، لا أحد يجبرك على استخدام البرمجيات الحرة ولا أحد أجبرك على استخدام OpenSSL، عندما تستخدم برنامجًا مجانيًا ومفتوح المصدر فلا تطالب أحدًا بتحمل المسؤولية فلم يجبرك أحد على استخدام البرنامج، كل البرمجيات الحرة تأتي بنص "إخلاء المسؤولية وعدم الضمان" معها، ادفع لهم 10000$ بالشهر ثم قل لهم ألا يخطؤوا عند كتابة الأكواد.

هذه الثغرة كشفت كيف أن الشركات العملاقة تستغل مطوري البرمجيات الحرة البسطاء ولاتعطيهم شيئًا بالمقابل، 70% من مواقع الوب تستخدم OpenSSL منها المواقع الكبيرة مثل فيسبوك وجوجل ولم يفكر واحد منهم في تخصيص مبالغ جيدة لهؤلاء وتوفير فرق مبرمجين لصيانتها واكتشاف الثغرات، عدد مطوري OpenSSL يعد على الأصابع.. لا أحد يجبرهم على استخدام OpenSSL.. ولكن عندما يستخدمونها فليزموا الصمت لاعتمادهم على برنامج يقوم على جمع التبرعات.

هناك اعتقاد خاطىء أن المصادر المغلقة تعنى ان لا احد يستطيع الاطلاع على الكود و ان الكود مقفول عليه بالضبة و المفتاح. و هذا غير صحيح و من ترويج حركة المصادر المفتوحة.

فمثلا مايكروسوفت تتيح الاطلاع على كود الويندوز للمؤسسات و الحكومات التى تطلب ذلك, بشرط الامضاء على اتفاقية Non-Disclosure agreement تقضى بعدم تسريب الكود. و من الحكومات التى قامت بالاطلاع على كود الويندوز الحكومة الروسية و الحكومة الصينية للتأكد من خلوه من التجسس او غير ذلك.

ما تقوله غير منطقى, و لم يكن ليمر هكذا دون كشف, يعنى مفيش موظف بغيض مثلا مطرود من مايكروسوفت هيطلع على جريدة يسارية و يسرب ذلك. انت تتحدث و كأن مايكروسوفت هى سجن مغلق على موظفيه أو جهاز مخابرات متشعب و هذا بالطبع غير صحيح!

صحيح ان مايكروسوفت تقوم بعمل Patch معتاد شهرى كل ثانى ثلاثاء من الشهر, و يسمى بPatch Tuesday, لكن هذا بالنسبة للتحديثات الاعتيادية, و لكنها تقوم باصدار Patch فورى فى حالة وجود ثغرة خطيرة تستلزم الاصلاح الفورى , و حدث هذا كثيرا, أخرها كان الPatch الذى نزل فى غير موعدة فى 10 يوليو 2013 و كان يتناول Internet Explorer 6,7.

16

الدفاع عن المصادر المفتوحة هو دفاع عن مجهود عالمي غير مملوك لأي شخص في العالم، أما الدفاع عن ميكروسوفت فهو دفاع عن أشخاص بعينهم يملكون الشركة، حتى الموظفين في ميكروسوفت ليس لديهم حق في الوندوز أو أي من منتجاتها.

في الصباح فكرت أخ فادي أن اقنعك بتجربة نظام لينكس وبعض البرامج المفتوحة المصدر، ليس بالضرورة في العمل لكن يمكن في البيت لدراستها، فأنت كما قلت أن منتجات ميكروسوفت سهلة التعامل وليس فيها مشاكل، وهذا يجعل التحدي سهل لأي مستخدم، لكن أنت حسب ردودك فيظهر أنك شخص متعمق في التقنية، أيضاً لديك خبرة طويلة، فبدلاً من وضع كل البيض في سلة ميكروسوفت يمكنك أن تحاول تقنيات أخرى تكون فيها تحدي أكبر لك. أنت ربما جربت اللينكس في زمن قديم كان فيه نظام فقير به عدد كبير من المشاكل، أو ربما صادفتك مشاكل في عتاد غير متوافق معه، لكن الوضع اختلف اﻵن. أعتقد أنه آن الأوان لك أن تجرب أشياء أخرى ولو من باب التعلم، أو يُمكن حتى من باب اﻹنتقاد إن احببت، حيث يُمكنك إنتقاد نظام لينكس بعد ان تستخدمه، كما ننتقد نحن نظام وندوز بعد أكثر من عشرين عاماً من استخدامه المتواصل. بهذا تكون أكثر حيادية. يُمكنك أيضاً استخدام البرامج المفتوحة المصدر في وندوز حيث أنه أكثر نظام تُستخدم فيه البرامج المفتوحة المصدر.

أنا أعلم أنك لا تحب ليونس أو ستالمن، أنا أيضاً لا احب ستالمن، أفضل بل قيتس عليه، وأُفضل بل قيتس على ستيف جوبز ايضاً، وبل قيتس في رأيي مثال لرجل ناجح قدم كثيراً لتقنية المعلومات، لكن هذا لا يمنعني من تفضيل لينكس على وندوز ولا أحب أوراكل لكن استخدم جافا وأفضلها على سي شارب.

الجميل في عالم البرامج الحرة والمصادر المفتوحة أن الملكية غير تابعة لأحد، ومجرد ماقام أحدهم بإطلاق برنامج مفتوح المصدر فإنه قام بالتنازل عن جزء كبير من ملكيته من البرنامج، لذلك رأينا الشخصي فيه لا يهم. مثلاً قانون ليونس لا يهمني ولا اعتبره قانون، ولو حسبنا مجهود لينوس في نظام لينكس لوجدناه قليل جداً مقارنة بمن طوروا النظام من بعده.

تحياتى لك يا صديقى,

لأوضح بعض الامور, انا لا ادافع عن مايكروسوفت, و انما انا ضد المبالغة فى الاشادة بالمصادر المفتوحة دون سبب حقيقى. كونى أضرب مثلا بمايكروسوفت فلأنها الاشهر فى المصادر المغلقة, أنا استخدم ويندوز من مايكروسوفت لكننى أستخدم أدوات Embarcadero c++ builder لتطوير البرامج و أفضلها على Visual Studio, و استخدم VMWARE بدلا من Hyper-V, بالتالى أنا انتقى الافضل أيا كانت الشركة المنتجة له.

المصادر المفتوحة ليست تقنية بل هى أشبه بعقيدة لريتشارد ستالمان, و الاعلام يضخمها بشكل مبالغ فيه.

لست ضد استخدام البرامج مفتوحة المصدر, و قد جربت اللينكس و لكن ليس بتعمق, و بالطبع اذا كان اللينكس يخدمنى فسوف استخدمه فأكل العيش لا يعرف التوجهات. أنا استخدم بعض البرامج مفتوحة المصدر مثل Mozilla Firefox جنبا الى جنب مع اكسبلورر ليس لسبب معين سوى ان واجهته أنيقة و مريحة نفسيا, و Notepad++.

مشكلتى مع لينكس و مشكلة الكثيرين هو الفوضى العارمة من التوزيعات و المكتبات و عدم وجود API موحدة لكل النسخ و الواجهات.

انظر الى ويندوز, ان برنامج مكتوب لويندوز 95 (أى منذ 20 عاما) يعمل بدون مشاكل على ويندوز 8, أى 20 عاما من التوافقية على مستوى الbinary level! و السبب ان مايكروسوفت لم تحذف شيئا من الAPI و انما تضيف عليه فقط, و كلما غيرت شيئا فى النظام فانها تعنى بالتوافقية مع ما قبله. هذا مهم جدا فى عالم الاعمال حيث قد يعيش برنامج لعشرات السنين دون تعديل.

ليس هذا الحال مع لينكس, حيث قد يتوقف برنامجك عن العمل بشكل صحيح فى 6 شهور فقط بسبب حذف او تعديل فى مكتبة من المكتبات.

بالتالى انا لست ضد لينكس او غيره, و لكننى لست متفقا مع نظرية المصادر المفتوحة, و ارى ان المصادر المغلقة هى الشكل الطبيعى لتطوير البرامج و التكسب منها.

مجهود لينوس قليل جدا فى لينكس هذا صحيح, لينوس كتب بضعة سطور قليلة معظمها فى الخلفية الان , من يطور اللينكس حقيقة هم مبرمجين محترفين يعملون فى ردهات و اى بى ام و غيرهم.

تحياتى لك.

أنا كُنت مثلك استخدم دلفي فقط كلغة برمجة في بيئة وندوز، لكنهم قاموا بإغلاق نسخة لزميلنا كان يعمل معنا في نفس الفريق الذي كُنت أديره، بعد أن دفعنا فيها أكثر من ألف دولار بسبب قانون الحظر اﻷمريكي على السودان، قررت بعدها التحول إلى جافا والمصادر المفتوحة بدلاً من أن نكون رهينة لبرامج ندفع فيها آلاف الدولارات ولا نستطيع استخدامها.

التحول إلى جافا والبرامج المفتوحة المصدر خصوصاً متعددة المنصات جعلني اتحرر من نظام تشغيل واحد، استخدم أنا مايحلو لي من اﻷنظمة والعميل أيضاً يستخدم مايحلو له من اﻷنظمة.

بعد استخدام دلفي لمدة تزيد عن ١٥ عاماً نصحني أحدهم بأن لا استثمر كل وقتي في أداة واحدة، وقد عملت بنصيحته بعد فترة ولست نادماً اﻵن من توقفي لإستخدامي للدلفي

.

التوافقية في نظام لينكس مثلها مثل التوافقية في نظام وندوز، حيث مازالت تعمل البرامج ٣٢ بت في لينكس ٦٤ بت شرط أن تقوم بإنزال مكتبات 32 بت، كذلك توجد مكتبات GTK1 مع مكتبات GTK3، وهذه أمثلة. لا يوجد مايتم حذفه في لينكس دون توفر بديل، فقط قم بكتابة اسم المكتبة القديمة إذا لم تجدها، وسوف تجدها في الـ software repository.

استخدم اوبونتو، فليس فيه فوضى، فهو مدعوم من قبل شركة محترمة، لها طريق واضح في التطوير ودعم منتجاتها.

ستالمان، شخص لا يُمثل المصادر المفتوحة، إنما هو يُمثل البرامج الحرة، وقد قال مرة أن المصادر المفتوحة لا تحقق مفهوم البرامج الحرة، إذاً فهو في وادي ونحن في وادي ثاني.

معلومة أخيرة، يمكنك استخدام المصادر المفتوحة في إنتاج برامج مغلقة، كما أفعل اﻵن!

لغات البرمجة وأدواتها المفتوحة المصدر لا تمنعك من إصدار برامج تجارية مغلقة المصدر

القاعدة التي استخدمها هو أنني أُساهم في تطوير برامج مفتوحة المصدر يستخدمها مبرمجين مثلي، مثلاً قمت بتطوير أداة لإدارة قاعدة البيانات فيربيرد اسمها توربو بيرد تجدها هُنا:

http://code.sd/products/turbobird/

وهي من مبرمج إلى مبرمج، لكن البرامج المستهدف بها الشركات تكون تجارية ومغلقة أو مفتوحة المصدر حسب اﻹتفاق مع العميل، وفي حال أنها مفتوحة المصدر يكون المصدر فقط للجهة المستفيدة وليست ملكية كاملة.

بالمناسبة، ماهي نوعية البرامج التي تقوم بعملها بإستخدام CBuilder، وفي أي مجال تعمل؟

أنا اعمل فى مجال البترول و البرامج الهندسية.

صديقى انت تبسط من مشكلة الcompatability و لكن كما تعرف الشيطان يكمن دائما فى التفاصيل, صدقنى لو كان لينكس مغلق المصدر لكان له شأن أخر. لكن هناك فوضى عارمة فى تطوير اللينكس, و عدم اهتمام بالتوافقية بشكل غير مسئول, بسبب اما الglibc, طبعا غير الاختلافات فى واجهات الGUI, و تغيير المكتبات و البرامج فى كل توزيعه و حتى مع التوزيعه نفسها فى اصداراتها الجديدة, ناهيك عن ان مكتبات اللينكس لا تعادل بأى حال من الاحوال مكتبات Windows API و هى مركز قوة الويندوز الحقيقية. و النسخ تفقد دعمها بعد فترة قصيرة, انا نزلت اوبونتو منذ حوالى سنة على ماكينة افتراضية, و بعدها تركته و عدت منذ وقت قريبا لأفاجىء انه يخبرنى ان النسخة التى لديك لم تعد مدعومة و عليك بتنزيل نسخة جديدة!

ما هذا التهريج؟! سنة واحدة هى لا شىء فى عمر البرمجيات. هل من المفترض على شركة ان تقوم كل 6 شهور بتنزيل تحديثات لنظام التشغيل و اختبار جميع برامجها و طرق العمل و كل شىء فى هذه الفترة الزمنية القصيرة؟!

قارن ذلك مع ويندوز اكس بى الذى دعمته مايكروسوفت لما يزيد على 12 سنة!

طبعا المشكلة أقل مع الجافا و اللغات التى تعمل من خلال Virtual Machine الا اننى دائما ما أفضل الnative application.

هذا يعني انك قُمت بتنزيل نُسخة ذات دعم محدود، الدعم الطويل تصدر كل عامين في شهر أربعة، مثلاً 10.4 أو 12.04 والتي سوف تنزل غداً 14.04 ويستمر دعمها لمدة ٥ سنوات. وماعدا ذلك تُعتبر نُسخة تجريبية فقط ولا يتم إعتمادها في العمل. اﻵن أفضل نُسخة هي 12.04

لا تقوم بتثبيتها في Virtual لأنها تكون بطيئة وغير مستفيدة من كامل العتاد.

عدم التوافقية لم يحدث لي في لينكس، نظرياً يمكن أن تكون هُناك مشاكل وأن هُناك فوضى في التحديث، لكن عملياً هذا لايحدث. ماهو البرنامج الذي توقف عن العمل الذي تتكلم عنه؟

بالنسبة للجافا فكلامك صحيح، حيث تعزلني الـ Virtual machine عن نظام التشغيل، وتتكفل هي بمناداة المكتبات الموجودة في كل نظام

-6

الدفاع عن المصادر المفتوحة هو دفاع عن مجهود عالمي غير مملوك لأي شخص في العالم، أما الدفاع عن ميكروسوفت فهو دفاع عن أشخاص بعينهم يملكون الشركة

ليس هذا مبرر للدفاع الكاذب

قل الحقيقة

أي حقيقة؟

-4

الحقيقة وليس المشاعر التي تدفعنا لقول ما يخالفها

بأختصار كلامك مشاعر وليس حقائق


ثقافة

لمناقشة المواضيع الثقافية، الفكرية والاجتماعية بموضوعية وعقلانية.

24.2 ألف متابع