البرامج مفتوحة المصدر Open-Source Software

مقدمة

البرامج مفتوحة المصدر Open-Source Software هي البرامج التي يتم نشر سطور البرمجة الخاصة بها وفق رخصة حقوق نشر Copyright License تعطي الجميع حق الاطلاع على أسطر البرمجة دراستها والتعديل عليها وإعادة استخدامها وإعادة توزيعها لأي غرض كان. في لا تسمح رخصة البرامج مغلقة المصدر أو الاحتكارية لأحد بالاطلاع على سطور البرمجة أو تعديلها ولا إعادة نشرها واستخدامها.

يتم تطوير البرامج مفتوحة المصدر عادة بطريقة تعاونية، أي عبر إتاحة مجال المشاركة والمساهمة في تطويرها لأي شخص كان، على العكس من البرمجيات الاحتكارية التي لا تتيح الوصول والتعديل على سطور البرمجة إلا للشخص أو الفريق ضمن المؤسسة التي تملك حقوق نشر سطور البرمجة.

البرامج الحرة Free Software

البرامج الحرة Free Software هي برامج حاسوب يمكن لأي كان استخدامها ودراستها وتعديلها دون قيود، وكذلك يمكن نسخها وتداولها كما هي او بعد تعديلها، بقيود أو بدون قيود. وقد تضمن أن متلقيها ستكون لهم الحقوق ذاتها. البرامج الحرة تكون عادة مجانية، وبعضها غير مجاني. والطريق المعتاد لتوزيع البرامج كبرامج حرة هو ترخيصها للمتلقي تحت رخصة برامج حرّة Free-Software License، أو بوضعها في الملك العام Public Domain، وعادة يترافق ذلك مع نشر سطور البرمجة Source Code.

تؤكد المراجع الانجليزية التي تتحدث عن البرامج الحرة Free Software أن كلمة Free لا تعني مجانيتها Free of charge وإنما تعني حريتها Freedom من القيود التي تكبل البرامج التي تنتجها الشركات عادة والتي تمنع مقتنيها من تحليلها وتعديلها وإعادة إصدارها.

البرامج مفتوحة المصدر من وجة نظر أمن المعلومات

قد يتبادر للذهن أن فتح المصدر اي جعل سطور البرمجة متاحة للجميع سيعطي المهاجمين امكانية فحص هذه السطور واستغلال أي ثغرة يجدوها فيها للقيام بهجمات خبيثة على الأهداف التي تستخدم هذه البرمجيات وهي وجهة نظر التي تأخذها الجهات التي تفضل المصدر المغلق من الناحية الامنية، التي يعتقد أصحابها أن عدم توافر سطور البرمجة للجميع سيمنع المهاجمين من اكتشاف الثغرات في البرامج.

في حين يقول مناصروا المصدر المفتوح (وكاتب هذه المقالة منهم) أن إتاحة سطور البرمجة سيعطي الخبراء إمكانية البحث عن الثغرات في البرامج مفتوحة المصدر الهامة وتحديدها وسدها عبر الإبلاغ عنها بشكل مسؤول Responsible Disclosure، بعكس البرمجيات مغلقة المصدر حيث لا يمنع عدم توفر مصدر هذه البرامج المخترقين من إيجاد الثغرات عبر قراءة البرمجيات بلغة الآلة Machine Language خاصة بعد توفر تطبيقات متطورة وفعالة لتحليل هذه البرامج.

يمكن من وجهة نظر أمن المعلومات قبول وجتي النظر، إذ لا يكفي فتح مصدر برنامج ما ليقوم المحللون بدراسته والبحث عن نواحيه الأمنية. وبنفس الوقت قد يعني إخفاء المصدر جعل مهمة إيجاد الثغرات الأمنية صعبة للغاية ومقتصرة على مؤسسات وشركات ذات موارد كبيرة.

لكن البرامج مفتوحة المصدر تتفوق على البرامج مغلقة المصدر من عدة نواحي نذكر منها:

ناحية إمكانية التأكد من حسن تطبيق الخوارزميات، والبروتوكولات، وإمكانية التأكد من إدعاءات المبرمجين حول ميزات البرنامج ومحددات الخزارزميات المستخدمة. فإن إدّعت الجهة المبرمجة أن البرنامج يستخدم خوارزمية AES مثلا، فلكي نتأكد من استخدام الخوارزمية وأيضا من تطبيق الخوارزمية وحسن اختيار محدداتها، على الجهة المبرمجة فتح المصدر وإتاحته للجميع.
عدد الخبراء الذين يقومون بالبحث عن الثغرات في البرامج مفتوحة المصدر لأغراض حميدة أكبر بكثير من عدد الخبراء الذين يقومون بالبحث عنها في البرامج مغلقة المصدر.
البرمجيات مفتوحة المصدر تقوم بإصدار التحديثات التي تقوم بإغلاق الثغرات الأمنية بسرعة أكبر بكثير من البرامج مغلقة المصدر، إذ أن الأخيرة عادة تعتمد على سرعة العمل في شركة معينة تملك البرنامج ولديها زبائن ولها اولويات اخرى واعتبارات اقتصادية.
تعتمد الكثير من البرامج في كثير من الأحيان وفي مواضع كثيرة منها على برامج مفتوحة المصدر، لكن سد ثغرة في البرنامج مفتوح المصدر لا يجد طريقه بنفس السرعة إلى البرامج مغلق المصدر الذي يعتمد عليه.
يقوم الخبراء والمؤسسات والشركات المعنية بأمن المعلومات بالتحقق من حسن تطبيق خوارزميات التشفير Encryption، وحسن تطبيق البروتوكولات Protocols، ومن حسن استخدام وسائل المصادقة Authentication والتصريح Authorisation وتقوب بالبحث عن الثغرات الأمنية Vulnerabilities وغير ذلك في البرامج التي تعتمد عليها شبكة الإنترنت والتي هي، لحسن الحظ، مفتوحة المصدر.

لذلك ننصح دائما باستخدام برامج مفتوحة المصدر معروفة وشهيرة وتخضع دوريا للتدقيق من قبل جهات موثوقة ومسؤولة.

مؤسسات داعمة للبرامج مفتوحة المصدر

Apache Software Foundation

مؤسسة أپاتشي للبرمجيات Apache Software Foundation من أكبر المؤسسات الداعمة للبرامج مفتوحة المصدر حيث تقدم الدعم الإداري والقانوني والمالي لما يزيد عن 300 مشروع من مشاريع البرامج مفتوحة المصدر. كما تتيح المؤسسة إطار قانوني واضح ومجرب في مجال حقوق الملكية الفكرية والمساهمة المالية.

من بين المشاريع الشهيرة مفتوحة المصدر التي تديرها وتدعهمها Apache:

Apache Hadoop
Apache Hive
Apache2
Apache Kafka
Apache Spark
Apache Tomcat
Log4j

Open Source Initiative

مؤسسة Open Source Initiative التي تعرف اختصارا بـ OSI هي مؤسسة غير ربحية تعمل للترويج لفوائد المصدر المفتوح ولبناء الجسور ضمن مجتمع المصدر المفتوح. وتقوم أيضا بتحديد تعريف المصدر المفتوح Open-Source Definition الذي يطلق عليه اختصارا اسم OSD.

Mozilla Foundation

مؤسسة موزيلا Mozilla Foundation مؤسسة ملتزمة بمبدأ إبقاء فضاء الإنترنت وفضاءا مفتوحا وموردا للجميع. المؤسسة هي المالك الوحيد لشركة Mozilla Corporation التي تملك المتصفح فايرفوكس Firefox وبرنامج عميل البريد الالكتروني ثاندربيرد Thunderbird وغيرها من البرامج مفتوحة المصدر Open-Source Software.

Eclipse Foundation

تحتضن مؤسسة Eclipse Foundation مجموعة كبيرة من مشاريع البرامج مفتوحة المصدر يشارع في تطويرها عدد كبير من المطورين، يبلغ عددهم حوالي 1400 في آذار/مارس 2020 يتوزعون على ثمانية مجموعات تعاونية تعمل على مواضيع مثل إنترنت الأشياء Internet of Things، العلوم إلى جانب المواضيع المعتادة في مجال تقنيات المعلومات، كأنظمة التشغيل، لغات البرمجة وأدات تطوير البرامج Eclipse IDE، والبرامج مفتوحة المصدر الخاصة بالخادمات وغيرها. كما تقدم المؤسسة نصائح وأدوات لكي تتمكن الشركات المستخدمة والمطورة للبرامج مفتوحة المصدر من تطوير هذه البرامج بشكل عادل وحيادي.

GNOME Foundation

مؤسسة GNOME Foundation مؤسسة غير ربحية تدعم GNOME Project والمساهمين فيها. تقدم المؤسسة الموارد الضرورية والبنية التحتية للعمل على هذه المشاريع وتدير دفة تطويرها. كما تحدد أيا من المشاريع مفتوحة المصدر سيكون جزءا من GNOME Project وأيا منها سيكون خارجه. كما تشكل المؤسسة الواجهة الإعلامية لـ GNOME Project.