البرامج مفتوحة المصدر من وجة نظر أمن المعلومات

من SalamaTech Wiki سلامتك ويكي
اذهب إلى التنقل اذهب إلى البحث

مقدمة

قد يتبادر للذهن أن فتح المصدر اي جعل سطور البرمجة متاحة للجميع سيعطي المهاجمين امكانية فحص هذه السطور واستغلال أي ثغرة يجدوها فيها للقيام بهجمات خبيثة على الأهداف التي تستخدم هذه البرمجيات وهي وجهة نظر التي تأخذها الجهات التي تفضل المصدر المغلق من الناحية الامنية، التي يعتقد أصحابها أن عدم توافر سطور البرمجة للجميع سيمنع المهاجمين من اكتشاف الثغرات في البرامج.

في حين يقول مناصروا المصدر المفتوح (وكاتب هذه المقالة منهم) أن إتاحة سطور البرمجة سيعطي الخبراء إمكانية البحث عن الثغرات في البرامج مفتوحة المصدر الهامة وتحديدها وسدها عبر الإبلاغ عنها بشكل مسؤول Responsible Disclosure، بعكس البرمجيات مغلقة المصدر حيث لا يمنع عدم توفر مصدر هذه البرامج المخترقين من إيجاد الثغرات عبر قراءة البرمجيات بلغة الآلة Machine Language خاصة بعد توفر تطبيقات متطورة وفعالة لتحليل هذه البرامج.

يمكن من وجهة نظر أمن المعلومات قبول وجتي النظر، إذ لا يكفي فتح مصدر برنامج ما ليقوم المحللون بدراسته والبحث عن نواحيه الأمنية. وبنفس الوقت قد يعني إخفاء المصدر جعل مهمة إيجاد الثغرات الأمنية صعبة للغاية ومقتصرة على مؤسسات وشركات ذات موارد كبيرة.

لكن البرامج مفتوحة المصدر تتفوق على البرامج مغلقة المصدر من عدة نواحي نذكر منها:

  • ناحية إمكانية التأكد من حسن تطبيق الخوارزميات، والبروتوكولات، وإمكانية التأكد من إدعاءات المبرمجين حول ميزات البرنامج ومحددات الخزارزميات المستخدمة. فإن إدّعت الجهة المبرمجة أن البرنامج يستخدم خوارزمية AES مثلا، فلكي نتأكد من استخدام الخوارزمية وأيضا من تطبيق الخوارزمية وحسن اختيار محدداتها، على الجهة المبرمجة فتح المصدر وإتاحته للجميع.
  • عدد الخبراء الذين يقومون بالبحث عن الثغرات في البرامج مفتوحة المصدر لأغراض حميدة أكبر بكثير من عدد الخبراء الذين يقومون بالبحث عنها في البرامج مغلقة المصدر.
  • البرمجيات مفتوحة المصدر تقوم بإصدار التحديثات التي تقوم بإغلاق الثغرات الأمنية بسرعة أكبر بكثير من البرامج مغلقة المصدر، إذ أن الأخيرة عادة تعتمد على سرعة العمل في شركة معينة تملك البرنامج ولديها زبائن ولها اولويات اخرى واعتبارات اقتصادية.
  • تعتمد الكثير من البرامج في كثير من الأحيان وفي مواضع كثيرة منها على برامج مفتوحة المصدر، لكن سد ثغرة في البرنامج مفتوح المصدر لا يجد طريقه بنفس السرعة إلى البرامج مغلق المصدر الذي يعتمد عليه.
  • يقوم الخبراء والمؤسسات والشركات المعنية بأمن المعلومات بالتحقق من حسن تطبيق خوارزميات التشفير Encryption، وحسن تطبيق البروتوكولات Protocols، ومن حسن استخدام وسائل المصادقة Authentication والتصريح Authorisation وتقوب بالبحث عن الثغرات الأمنية Vulnerabilities وغير ذلك في البرامج التي تعتمد عليها شبكة الإنترنت والتي هي، لحسن الحظ، مفتوحة المصدر.

لذلك ننصح دائما باستخدام برامج مفتوحة المصدر معروفة وشهيرة وتخضع دوريا للتدقيق من قبل جهات موثوقة ومسؤولة.

تنقّل في الكتيب eBook Navigation

ملحق Appendix

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

البرامج مفتوحة المصدر Open-Source Software

بدائل مفتوحة المصدر Open-Source Alternatives

مؤسسات تعمل في مجال البرامج مفتوحة المصدر

مراجع References

3 Reasons Why Open Source Software is More Secure than Commercial Software