تويت
كشف Theo de Raadt أحد أهم مطوري نظام OpenBSD عن محتوى رسالة أرسلها له Gregory Perry أحد المستشارين الأمنيين السابقين لدى الحكومة الأمريكية و التي جاء فيها أن الـ FBI عمل على نشر أكثر من Backdoors في نظام OpenBSD لأغراض تجسسية حسب Gregory Perry فإن الـ FBI عمدت منذ 10 سنين خلت إلى توظيف مبرمجين لكتابة هذه الـ Backdoors في طبقة IPSEC الأمنية الخاصة بنظام OpneBSD المعروف بأمانه. و يعود عدم كشف الأمر إلى بعد مرور 10 سنوات إلى توقيع Gregory Perry لمعاهدة عدم الكشف عن الأسرار مع الـ FBI و التي كانت مدتها 10 سنوات. حاليا لا يوجد أي إثبات عن صحة ما جاء في الرسالة من عدمه، لكن الأمر قد يدفع إلى مراجعة الشفرة المصدرية لطبقة IPSEC رغم أنها عرفت تطورات كثيرة طيلة 10 سنوات كاملة. في رأيك، إذا ثبت وجود هذه الـ Backdoors هل سيغير ذلك من نظرة الجميع إلى أن الأنظمة مفتوحة المصدر أكثر أمنا من غيرها ؟ مصدر الخبر http://www.it-scoop.com/2010/12/fbi-...+(it-scoop.com)
-
قَالَ رَبِّ إِنِّي ظَلَمْتُ نَفْسِي فَاغْفِرْ لِي فَغَفَرَ لَهُ إِنَّهُ هُوَ الْغَفُورُ الرَّحِيمُ (16) قَالَ رَبِّ بِمَا أَنْعَمْتَ عَلَيَّ فَلَنْ أَكُونَ ظَهِيرًا لِلْمُجْرِمِينَ (17) -
لا لن يغير هذا من نظرتي ولكن سيزيد من ترويجي لهذا النوع من البرمجيات والنظم، لاحظ أن هذا النظام آمن جدا ومستعص حتى على الـ FBI لدرجة أنهم اضطروا إلى زراعة برمجيات خبيثة على مستوى تطوير النظام من أجل أن يضمنوا لأنفسهم مدخلا إليه ولكن هذا لا يعيب في ذات النظام ولكن في دنائة الأسلوب الذي اتبعته هذه الجهة من أجل مراقبة الآخرين.في رأيك، إذا ثبت وجود هذه الـ Backdoors هل سيغير ذلك من نظرة الجميع إلى أن الأنظمة مفتوحة المصدر أكثر أمنا من غيرها ؟
الفائدة التي نحصل عليها كمجتمع من هكذا خبر هو أن أي تعديل ولو كان ذو أهمية كبيرة يجب أن يأخذ وقتا جيدا في الدراسة والتنقيح من قبل آخرين قبل اعتماده في النسخة المستقرة وهذا ينطبق على النواة وغيرها من البرامج.
أظن أن البرنامج الوحيد الذي لن يحتوي على برمجيات خبيثة من أي جهة أمنية سواء أمريكية أو غيرها في نظام لينوكس هو SELinux
{ رَبَّنَا وَآَتِنَا مَا وَعَدْتَنَا عَلَى رُسُلِكَ وَلَا تُخْزِنَا يَوْمَ الْقِيَامَةِ إِنَّكَ لَا تُخْلِفُ الْمِيعَادَ }
تريد مساعدة عاجلة اضغط هـنــــــا
-
السلام عليكم
نظريًّا: كل نظام أو برمجيّة يمكن زرع بريمج غير مرغوب فيه بها.
* أفضلية البرمجيات الحرة تأتي من:
1. البرنامج حرّ، ومفتوح للجميع، ومن حقّ ومسؤوليّة كلّ مؤسّسة أمنيّة أو غيرها مراجعة ما تستخدمه، فإن لم تفعل فـ"ذنبها على جنبها" وهذا لا يتاح للبرمجيّات المملوكة بهذه البساطة.
2. البرنامج الحرّ مطوّروه ومتتبّعوا ثغراته كثر، وكذلك ترقيعه سهل جدًّا مقارنة بالبرمجيّات المغلقة.
3. في البرمجيّات الحرّة يستطيع الجميع عمل ذلك (إنشاء ثغرات أمنيّة)، وتبقى الأفضليّة لمن يعمل بمجهود أكبر في وضع ثغرات يصعب تتبّعها، وكشف ثغرا غيره وإحباطها، على عكس البرمجيات المغلقة والمملوكة، التي تعطي كلّ الإمكانيات لجهات معيّنة على حساب الأخرى، مرجّحة كفّة الأفضليّة لطرف قد يكون كسولاً على حساب طرف نشيط. إذا كانت هذه الإمكانات متاحة لأحد، فأفضّل أن تتاح للجميع بالمساواة، فهذا يحسن الأمر بالنسبة لنا كمستخدمين نهائيّين، فهذا يجعل كشف الثغرات وتخليصنا منها أسرع وأفضل (لأنه مهمّة الجميع)، وذلك بدل أن نصبح عبيداً لطرف على حساب الآخر، وندخل دوّامات ربما لا علاقة لنا بها لا من قريب ولا من بعيد!عبدالرحيم الفاخوري -- abdilra7eem
IRC: Fakhouri
فلسطين
مترجم ومبرمج ويب وفني شبكات وخوادم يحب البطاريق
كتاب الإدارة المتقدمة لجنو/لينكس:
https://librebooks.org/gnu-linux-adv...dministration/تعليق
-
اكاد اجزم ان الجهات المسؤولة لا تقدم تقنية الا و هي متمكنة منه و تستطيع التحكم به...
لكن تبقى النظرة كما هي...سبحانك اللهم و بحمدك اشهد ان لا اله الا انت استغفرك و اتوب اليكتعليق
-
السلام عليكم
إذاً هناك تحديثات كثيرة شملت البرنامج قد تكون سدّت الثغرة .حاليا لا يوجد أي إثبات عن صحة ما جاء في الرسالة من عدمه، لكن الأمر قد يدفع إلى مراجعة الشفرة المصدرية لطبقة IPSEC رغم أنها عرفت تطورات كثيرة طيلة 10 سنوات كاملة.
لكن السؤال : لو كانت هذه الثغرة في برنامج مغلق المصدر (سواء بتواطؤ الشركة صاحبة البرنامج أو عن جهل منها بالثغرة) فمتى كانت ستصحّح ؟ ربّما بعد 100 سنةتعليق
تعليق