X
تبلیغات
رایتل
http://iauniversity.blogsky.com/

WELLCOME TO NEWLINE COMPUTER

سه‌شنبه 26 تیر‌ماه سال 1386 ساعت 12:06 ق.ظ

آیا لینوکس یک راز ناگفته دارد؟

در داستان علمی تخیلی استفن کینگ، "برج تاریک" ، قهرمان داستان جایی می گوید: "فقط دشمنان حقیقت را می گویند. دوستان و عاشقان به خاطر وظیفه، به طور بی پایان دروغ می گویند."

گروه SCO (خالق سیستم عامل یونیکس) ، کمپانی IBM را به علت استفاده غیر مجاز از کد یونیکس در سیستم عامل لینوکس خود، تحت تعقیب قرار داده و تقاضای یک میلیارد دلار خسارت کرده است. این شکایت نه به علت زیر پا گذاشتن قانون کپی رایت، بلکه به علت نقض مفاد قرارداد مابین دو شرکت، از طرف IBM می باشد که البته IBM نیز نیز آن را رد می کند.
از طرف دیگر گروه
SCO قصد دارد شرکتهای عمده سازنده لینوکس را به یک دعوای حقوقی بکشاند و موتور رو به پیشرفت جامعه "اپن سورس" را که روز به روز در بازار Enterprise بزرگتر و قویتر می شوند، مختل کند.
در شکل کلی،
SCO تمام انجمن لینوکس را به رقابت طلبیده است و از آنها می خواهد ثابت کنند کد لینوکس را خودشان نوشته اند و این ادعای SCO بازار را دچار نگرانی کرده است: "منبع حقیقی کد لینوکس و برنامه های اپن سورس از کجا آمده؟ آیا این کد از جایی دزدیده شده است؟"

این دعواهای حقوقی و ادعاها، شرکتهای بزرگ خریدار تکنولوژی اطلاعات را نگران چیزی کرده که از آن متنفرند: رویارویی با قانون. به خصوص زمانی که صحبت از سرمایه گذاریهای چند میلیون دلاری به میان می آید. از همه بدتر، طبیعت برنامه های اپن سورس است. زیرا کاربران اینگونه نرم افزارها بیشتر در خطر قانون کپی رایت هستند تا کاربران سیستم های غیر اپن سورس.
جاناتان بند، وکیل دادگستری از مؤسسه موریسون و فورستر می گوید: "اگر لینوکس در این دعوای حقوقی شکست بخورد، آنگاه کاربران لینوکس نیز با استفاده کردن و یا برنامه نویسی با آن کدها، تحت تعقیب قانون قرار می گیرند."
مسئله دیگر، اعتمادی است که مردم به لینوکس دارند. در واقع نقطه قوت لینوکس، قابلیت اعتماد بالای آن است. مردم (کاربران لینوکس) انتظار دارند کسی نتواند علاوه بر کد اصلی، چیزی را به کد آنها اضافه کند. در واقع آنها بیش از حد به لینوکس اعتماد می کنند.

اولین مشکلی که باعث ایجاد نگرانی در بین متخصصین رایانه شد، در آگوست
۲۰۰۲ پیش آمد. طی آن حادثه، یک نفر توانست سرورهای دانلود OPENSSH را هک کند. سیستمهای معمول امنیتی اپن سورس به سرپرستان امکان می دهد تا ارتباطات راه دور (Remote) با سرور را کدگذاری کنند. اما هکرها توانستند یک "اسب تروا" در نسخه دانلود OPENSSH قرار دهند. این برنامه های کوچک اما مخرب در کامپیوترهای کاربران بارگذاری می شوند. بعدآ هکرها می توانند کنترل ماشین (کامپیوتر) این کاربران را در دست گیرند. این حالت معادل دیجیتال حالتی است که دزدان بتوانند به مرکز مخابرات پلیس تونلی حفر کنند.
نسخه دستکاری شده فوق روی سرور
OPENSSH تا ۵ روز قرار داشت و کسی متوجه آن نشد. آیا نمی توان انتظار داشت در آینده نیز دوباره اتفاقی مشابه روی دهد؟

به همین طریق، اگر یک برنامه نویس که روی یک پروژه اپن سورس کار می کند، کدهای حفاظت شده (که شامل قانون کپی رایت می شود) را درون برنامه قرار دهد و کسی متوجه آن نشود، میلیونها کاربر می توانند آن برنامه را دانلود کرده، از کد فوق استفاده کنند، بدون آنکه بدانند در حال استفاده از یک کد حفاظت شده هستند و می توان آنها را تحت تعقیب قرار داد. بنابراین هر پروژه ای که بر اساس آن کد (یا هر کد حفاظت شده دیگر) نوشته شود، می تواند تا سالها برای کاربران مشکلات قانونی ایجاد کند.

به دلایل فوق و مشکلات و مزاحمتهایی که می تواند بر سر راه کاربران قرار گیرد، جورج وایز، تحلیلگر نرم افزار از مؤسسه گارتنر، به تحقیقی که در روز
۱۶ آوریل منتشر شده اشاره می کند و می گوید: "سرپرستان سیستم باید به شدت مراقب کدهای اپن سورس باشند و آنرا به دقت بررسی کنند تا با قوانین کپی رایت مغایرت نداشته باشد. باید یک مرحله تأیید کیفیت بر روی کدهای اپن سورس اعمال گردد تا معلوم شود استفاده از آن مجاز است یا نه. همه اینها موجب می شود سرعت پذیرش لینوکس از سوی سرپرستان سیستم، بر روی سیستم های سطح بالا، کند شود."
به عبارت دیگر پیش از آنکه کسی شروع به استفاده از نرم افزارهای اپن سورس برای اجرا و پیشبرد تجارتش کند، بهتر است تمام مسائل را در نظر بگیرد و مطمئن شود که استفاده از آن برنامه، تجارتش را به خطر نمی اندازد.
سردمداران جامعه اپن سورس معتقدند باید در آینده با دقت بیشتر حرکت کنند و امنیت کدهای خود را بالا ببرند. چگونه؟ با بررسی بهتر و بیشتر بر روی کدهای نوشته شده روی سیستمها. برای مثال این کار می تواند از طریق چک کردن امضاءهای رمزگذاری شده صورت گیرد تا مطمئن شوند شخصی که کد خاصی را بر روی سرور پروژه اپن سورس
Upload کرده، همان کسی است که ادعا می کند یا یک هکر است که توانسته به سیستم نفوذ کند.
بعضی از صاحبان شرکتهای تولید کننده لینوکس می گویند دادن مجوز به افراد غیر معتمد و ناشناس برای قرار دادن کدشان درون برنامه های اپن سورس، یک کار خطرناک و با ریسک بالا است.
بروس پرنز، یکی از مدیران پروژه لینوکس
Debian اظهار می دارد که او و دیگر مدیران شرکت، باید حتمآ با برنامه نویسان به صورت رو در رو ملاقات کنند تا از هویت آنها مطمئن شوند و اجازه دهند کد نوشته شده توسط این اشخاص درون پروژه قرار گیرد.
مارتن میکوس، مدیر اجرایی بانک اطلاعات اپن سورس
MySQL نیز می گوید قسمت عمده کد برنامه ای را که او، هم می فروشد و هم برای دانلود (به صورت مجانی ولی بدون پشتیبانی) بر روی سرورش قرار داده، خودش نوشته است و برای قسمت های دیگر کد برنامه، که توسط افراد خارج از شرکت نوشته می شود نیز، از آنها مدرکی می خواهد تا مطمئن شود آنها خودشان این کد را نوشته اند.
تعدادی از شرکتهای بسیار بزرگ و معروف اپن سورس نظیر پروژه "وب سرور آپاچی" و نسخه لینوکس
RedHat در حال حاضر نظارت شدیدی بر مراحل کد نویسی خود دارند و فقط به چند برنامه نویس انگشت شمار و کاملآ قابل اعتماد (از جمله لینوس توروالدز، خالق لینوکس که هنوز بر روی بهبود کرنل آن کار می کند)، اجازه فعالیت و کار می دهند.
به هر حال
SCO ناخواسته کمک شایانی به انجمن اپن سورس کرده است و از این به بعد ما شاهد ظهور نرم افزارهایی با قابلیت اعتماد و امنیت بالاتر از سوی برنامه نویسان لینوکس خواهیم بود. البته زمان مشخص خواهد کرد که آیا لینوکس و به طور کلی نرم افزارهای اپن سورس موفق خواهند شد سهم بزرگی از بازار را به دست آورند یا نه؟

del.icio.us digg newsvine furl Y! smarking segnalo

http://NEWLINE.BLOGSKY.COM

طراح : محمد میرزاخانی