لا أحد يأمن نظاما عن طريق قراءة السورس كود
ماذا سيحدث لو نشر الكود المصدري لويندوز على الانترنت
التعليق السابق
عندما يكون السورس كود محمي وغير مكشوف
حينها الثغرات لا يعرفها إلا أهل الاختراق من خلال تجربتهم لاختراق الويندوز
ثم شركة ما يكروسوفت قد تستمر فترة طويلة بدون أن تعرف هذه الثغرات وعندما تعرفها تنزل باتشات لسد الثغرات
لكن كشف السورس كود للجميع
ستجعل الثغرات معروفة للمجتمع التقني ككل
وحينها سيساهم المجتمع التقني ككل في سد هذه الثغرات إما باخبار مايكروفست بالثغرات لتسدها بشكل أسرع أو بالمساهمة المباشرة في سد الثغرات دون الرجوع إلى مايكروسفت
والمحصلة النهائية أن النظام سيكون أكثر أماناً
هذا توقعي
محبتي
هذا ما يحدث بالفعل مع أي برنامج مفتوح المصدر .. بدءا من التطبيقات البسيطة حتى نواة لينكس .
إن السبب في غفلة الشركات عن الثغرات في أنظمتها ليس بسبب أن هذه الأنظمة مغلقة المصدر، أنظمة التشغيل الأكثر انتشاراً حاليًا تطورت عبر عشرات السنين والكثير من المبرمجين بغض النظر عن إن كانت مفتوحة المصدر أو لا وتبعاً تم الخروج بأنظمة معقدة مكتوبة بملايين السطور البرمجية وهذه ليست مبالغة، بالتالي من الصعب ملاحظة الثغرات الخطيرة من بين كل هذه الشيفرات.
سأعطيك أمثلة على ذلك:
OpenBSD المعروف بالأمان، قد صرح مدير تطوير المشروع من قبل عن احتمالية وجود ثغرة باب خلفي على اتصالات مشفرة في النظام عمره 10 سنوات ومن المرجح أن يكون من جهة جهة حكومية شاركت من قبل في تطوير النظام.
التفاصيل هنا
توزيعة Gentoo linux قد تم من قبل تضمين برمجية خبيثة تحمل اسم malware في الإصدار الرسمي من التوزيعة
وقد تم الإعلان عن ذلك في الموقع الرسمي للتوزيعة
صحيح أن ضخامة الكود المصدري يجعل بعض الثغرات في الكود صعبة الإكتشاف ولذلك تغفل عنها الشركات وربما يغفل عنها المجتمع التقني بكله لفترة لكن هذا الكلام صحيح على بعض الثغرات الخفية الغامضة
لكن بنفس الوقت فتح الكود المصدري للجميع هو عامل مساعد أساسي في تسريع كشف الثغرات وتسريع سد هذه الثغرات
ثم يمكن لشركة مايكروسفت فتح الكود المصدري بدون أن تسمح للآخرين بالمشاركة في تحديث الإصدار الرسمي وبذلك تضمن أن كل الكود المستخدم هو من مبرمجيها فتتجنب الأكواد التي تساهم بها الجهات الأخرى التي لها مصلحها في فتح ثغرات
محبتي
التعليقات