سطح بندی مطلب:
مقدماتی


آیا استفاده از نرم افزارهای بازمتن از نظر امنیتی خطرناک است؟ - LOGECT Publisher


ممکن است شما هم به این مشکل در محل کار یا تحصیل تان بر بخورید که بخش فناوری اطلاعات به شما اجازه ندهد از نرم افزار های بازمتن (Open Source) استفاده کنید، زیرا آنها بر این باورند که این یک امر یک ریسک امنیتی است. آیا واقعا اینچنین است؟

خیر؛ در حالت کلی نرم افزارهای بازمتن به طور بالقوه امن تر هستند. اما در مورد هر نرم افزار بازمتنی بدون بررسی نمی توان حکم به امن و بی خطر بودن آن داد.

برنامه بازمتن یا open-source برنامه ای است که کدهای منبع یا سورس آن برای هر کسی که نیاز به بررسی و مطالعه آن و احتمالا توسعه برنامه با استفاده از همان سورس پایه را داشته باشد در دسترس است.

نرم افزار بازمتن معمولا رایگان بوده و اغلب در مالکیت شخص خاصی نیست و حالت عمومی دارد. نرم افزار های بازمتن محبوب عبارتند از لینوکس ، اپن آفیس (OpenOffice) و برنامه ای که به احتمال زیاد در حال حاضر با استفاده از آن به مرور وب می پردازید: فایرفاکس!

در نگاه اول ، مبانی برنامه های بازمتن ممکن است از جهت مسائل امنیتی ناامید کننده به نظر برسد. اگر هر شخصی از جمله یک هکر می تواند کدهای برنامه نویسی نرم افزار شما را مورد بررسی و تغییر قرار دهد، چه دلیلی وجود دارد که از این اطلاعاتی که به راحتی در دسترس اوست بر علیه شما استفاده نکند؟ برای تجسم بهتر شما را به فیلم «جنگ ستارگان» ارجاع می دهم و کاری که اتحاد شورشیان (Rebel Alliance) با نقشه سفینه ستاره مرگ (Death Star) کرد! آنها پس از دستیابی به نقشه، نقطه ضعف اصلی این جنگ افزار را پیدا کرده و برای نابودی اش اقدام کردند.

اما واقعیت و تخیل (جنگ ستارگان)، همیشه منطبق بر هم نمی شوند! وقتی که همه به کد منبع دسترسی داشته باشند، می توان این اطمینان را هم داشت که بسیاری از کارشناسان امنیتی بزرگ نیز قادر به بررسی کدهای منبع یک نرم افزار و مشخص کردن میزان امنیت و سلامت آن باشند. توجه کنید که اگر فقط افراد خاصی و نه عموم متخصصان به کدها دسترسی داشته باشند و برای بررسی میزان امنیت کدها حقوق و دستمزد بخواهند، این امر می تواند سبب گران شدن محصول نرم افزاری نهایی گردد.

و دیگر اینکه اگر قرار بود عدم دسترسی به کدهای منبع سبب امنیت بالاتر برنامه ای شود، برنامه های کد بسته از جمله همین سیستم عامل ویندوز تا این حد و تقریبا به طور دائمی مورد سوء استفاده و نفوذ از طریق رخنه های امنیتی توسط هکرها و نویسندگان بدافزارها قرار نمی گرفت!
در سال ۱۹۹۹ ، یک کارشناس امنیت انفورماتیک به نام بروس اشنیر (Schneier) این طور عنوان کرد: "امنیت عمومی همیشه امن تر از امنیت اختصاصی است... برای ما ، بازمتن فقط یک مدل کسب و کار نیست بلکه تمرین مهندسی هوشمند است".

اما نمی شود به بخش فناوری اطلاعات شرکت ها و مراکز دانشگاهی خیلی سخت گرفت. کارمندان و متخصصان این بخش موظفند هر نرم افزاری را پیش از نصب روی رایانه های شرکت بررسی و از نظر سلامتی و درجه امنیت قابل قبول، تایید کنند. چک کردن برنامه های جدید هم زمان بر است. بازمتن یا غیر بازمتن فرقی نمی کند؛ آنها دوست ندارند برنامه هایی روی رایانه ها نصب شود که بررسی شان نکرده اند، در واقع زمان کافی برای تحقیق و یا آزمودن همه نوع برنامه ای ندارند. علاوه بر این ، آنها ممکن است برای پاسخگویی به مدیران اجرایی که «چرا فکر کردید ان نرم افزار به اندازه کافی امن است؟» دلایل قانع کننده ای از نظر اعتبار توسعه دهنده و طراح آن نرم افزار پیدا نکنند.

آیا استفاده از نرم افزارهای بازمتن از نظر امنیتی خطرناک است؟ - LOGECT Publisher

Read more (locally) ...


Partner : Negahbaan

--------------------------------------------------

LOGECT Publisher Network™ (beta) is a Service that allows others to publish their syndicated content by RSS Feeds.

Similar Threads: