skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

ورودی

امیرحسین حسینی‌پژوه نویسنده میهمان

آیا متن‌باز ترسناک است

امیرحسین حسینی‌پژوه
نویسنده میهمان

۷ مهر ۱۳۹۵

زمان مطالعه : ۳ دقیقه

شماره ۳۸

تاریخ به‌روزرسانی: ۲۶ مهر ۱۳۹۸

ماه گذشته دبیر شورای عالی فضای مجازی طی اظهار نظری یکی از دلایل راحتی نفوذ به حریم خصوصی در تلگرام را متن‌باز بودن آن بیان کرد. چنین اظهارنظرهایی درباره اپن‌سورس را حتی پیش از این هم شنیده بودیم. استدلال رایج این است که چون کد نرم‌افزارهای متن‌باز و آزاد در اختیار همه قرار دارد پس هر کس می‌تواند آنها را مشاهده کند و راه‌های نفوذ به سیستم باز است.
چنین خطری همان‌قدر با عقل و منطق سازگار است که بگویید چون در فضای خارج از خانه احتمال حضور قاتل وجود دارد پس هرگز از خانه خارج نشویم. ماندن در خانه شاید ما را از قاتل‌های احتمالی محفوظ نگه دارد اما در برابر بسیاری از خطرهای دیگر آسیب‌پذیرترمان می‌کند. ممکن است با یک سرماخوردگی ساده یا عفونت بمیریم، ممکن است مسائل ایمنی‌ای که سال‌هاست رعایت می‌شود و ما از آن خبر نداریم جان‌مان را تهدید کند و اینها همه به خاطر این است که صورت مساله را اشتباه تعریف کرده‌ایم. ترس از کشته شدن توسط یک قاتل به خاطر خروج از خانه، به یک دلیل ساده اشتباه است؛ اینکه همیشه و در تمام جوامع آدم‌های خوب بیشتر از آدم‌های بد بوده‌اند.
همین موضوع درباره چشم‌هایی که ناظر کدهای نرم‌افزار آزاد هستند نیز صدق می‌کند. پیش از آنکه یک نفوذگر از حفره نرم‌افزار متن باز سوءاستفاده کند به احتمال خیلی زیاد چشم‌های افرادی که به آن نرم‌افزار عشق می‌ورزند و روزانه از امکانات آن استفاده می‌کنند، حفره امنیتی را گزارش می‌دهد و مساله توسط هزاران برنامه‌نویس آماده در سراسر دنیا حل می‌شود.
اتفاقی که در نرم‌افزارهای کد بسته می‌افتد به مراتب بدتر است. یعنی گاهی حفره‌هایی پیدا می‌شود که برای سال‌ها وجود داشته و معلوم نیست چند نفر از آن سوءاستفاده کرده‌اند و چون افراد کمی به منبع دسترسی داشته‌اند این مساله جز برای نفوذگران برای بقیه خیلی دیر فاش شده است.
روی برگرداندن از نرم‌افزار آزاد مانند رفتن به غار تنهایی، بیش از آنکه صنعت فناوری اطلاعات ما را در حس استقلال غوطه‌ور کند آن را در مقابل کوچک‌ترین حملاتی آسیب‌پذیر می‌کند. نتیجه این می‌شود که یک تیم ساده از هکرها به راحتی می‌توانند در سیستم‌های مدیریت محتوایی که برای وب‌سایت‌های ایرانی نوشته شده نفوذ کنند و به صدر اخبار بیایند. حال آنکه همین سایت‌های دولتی اگر به جای اختراع دوباره چرخ به سیستم‌های متن‌بازی مانند وردپرس یا دروپال اعتماد کرده و بستر خود را گسترش داده بودند، با هزینه‌ای به مراتب کمتر، سامانه‌ای داشتند که سال‌ها تحت حملات شدید مقاوم شده و کدهایش در برابر دیدگان میلیون‌ها برنامه‌نویسی قرار داشت که آن پروژه آزاد از نون شب برایشان باارزش‌تر بود. انسان متمدن همیشه برای پیشرفت پا روی شانه گذشتگان گذاشته است

این مطلب در شماره ۳۸ پیوست منتشر شده است.

ماهنامه ۳۸ پیوست
دانلود نسخه PDF
http://pvst.ir/16c

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو