TAHA
10-28-2009, 09:37 PM
اخیرآ شرکت «سوفوس» (Sophos) وجود یک کرم جدید به نام StarOfficeBadbunny را گزارش کرده است که از طریق رخنه پذیری موجود در نرمافزار OpenOffice و سایر نرمافزارهای استفاده کننده از ماکروهای StarsBasic حمله میکند. طبق گزارش سوفوس این کرم یک برنامه مستقل از سیستم عامل (Multi-Platform) که میتواند روی ویندوز, مک و لینوکس اثرات مخرب بگذارد. این کرم با زبان های اسکریپت نویسی مختلفی از جمله Perl نوشته شده است.
از آنجا که این تهدید کوچک است فعلآ خطری برنامه نویسان و کاربران رایانه را تهدید نمیکند. اما این کرم پیش درآمد مشکلات بزرگ بعدی است. من نرمافزارهای متن باز را خیلی دوست دارم. اما هیچ گاه فکر نکردهام که این نوع نرمافزارها نسبت به حملات آسیب پذیری کمتری دارند.
به عنوان مثال در کشورهایی که حق کپی رایت و حقوق تولید کنندگان نرمافزار محفوظ است استفاده از نرمافزاری مانند OpenOffice برای شرکت های کوچکی که توانایی پرداخت قیمت گزاف MS Office را ندارند بسیار مقرون به صرفهتر است.
همچنین استفاده از مرورگر فایرفاکس و سیستم عامل لینوکس نیز به این گونه شرکت ها توصیه میشود زیرا در بعضی موارد کارایی بهتری دارند و اصولآ نسبت به محصولات مشابه مایکروسافت ارزانتر نیز هستند. بعضی از دوستانم که در مقوله امنیت اطلاعات آگاهی بیشتری دارند به من خرده میگیرند که نباید انتظار داشته باشم نرمافزار های متن باز مانند لینوکس و OpenOffice امنتر از سایر نرمافزار ها باشند. در جواب آنها باید بگویم که طبق آمار موجود اگر از لینوکس و نرمافزار های متن باز استفاده کنید احتمال این که حملهای علیه شما صورت بگیرد خیلی کمتر است. اما منظورم این نیست که این نرمافزار ها ذاتآ امن هستند.
آیا نرم افزار های متن باز واقعآ امن تر هستند؟ - فایرفاکس - Open Office
من به شخصه قانع نشدهام که فایرفاکس یا لینوکس به معنی واقعی کلمه امنتر از محصولات مایکروسافت هستند. خیلی به ندرت خبری از تهدید های بزرگ علیه محیط متن باز به گوش میرسد اما این که «خبری نیست» به این معنی نیست که این نرمافزار ها ذاتآ دارای امنیت بیشتری هستند. اصولآ نرمافزارهای متن باز به ندرت مورد حمله قرار میگیرند. به عبارتی به اندازه محصولات مایکروسافت مورد حمله قرار نمیگیرند. پس تنها میتوان چنین نتیجهگیری کرد که نرمافزار های متن باز رخنه پذیری (Vulnerability) کمتری دارند - فقط به این دلیل که به اندازه محصولات مایکروسافت مورد حمله قرار نگرفتهاند.
اگر چندان به خدمات پشتیبانی نیاز ندارید نرمافزار های متن باز بسیار ارزانتر تمام میشوند. اما اگر مجبورید در سازمان خود جوابگوی نیاز تعداد زیادی کاربر باشید و کاربران به نرمافزارهای زیادی نیاز دارند باید همه جوانب کار را در نظر بگیرید. به خصوص هزینهی آموزش را نادیده نگیرید. چند نفر از شما یا کارمندان محل کار شما با لینوکس و OpenOffice آشنایی دارند و میتوانند از آن استفاده کنند؟ تا جایی که من میدانم بیشتر افراد کار با ویندوز و مایکروسافت را هرچند خیلی بد و ابتدایی بلدند. اما به ندرت کسی با لینوکس و نرمافزار های تحت آن کار کرده است.
امنیت نرمافزار های متن باز در مقایسه با مایکروسافت مدتها است که بحث داغ گروه های تخصصی و تحقیقاتی است. اما اخیرآ به دو دلیل این مسئله حساسیت بیشتری پیدا کرده است. یکی به دلیل ظاهر شدن کرم جدید که روی سیستم عامل های مختلف اجرا میشود و دلیل دیگر اینکه شرکت Dell اعلام کرده است که قصد دارد رایانههایی را با سیستم عامل لینوکس وارد بازار کند. چیزی که میتواند فضا را بدتر کند این است که کاربران به خاطر قیمت بالای ویندوز ویستا و سودمندی نه چندان بالاتر آن نسبت به ویندوز XP به مرور به سراغ گزینههای ارزانتر بروند. به ویژه این که برای نصب ویستا ممکن است نیاز به ارتقای سخت افزاری هم پیش بیاید. این احتمال وجود دارد که فروش رایانه های Dell با سیستم عامل لینوکس به سرعت بالا برود و تعداد زیادی از آن فروخته شود. من خود یکی از آنها را خواهم خرید و شاید آن را به کاربران شبکه و دوستانم نیز توصیه کنم. اما باید نیمه خالی لیوان را هم دید. به نظر من لینوکس در مقوله امنیت باید تقویت و بهینه سازی شود.
آیا نرم افزار های متن باز واقعآ امن تر هستند؟ Open Source Linx GNU Dell
در صورت رشد سریع آمار کاربران آن اجرای این کار چندان ساده به نظر نمیرسد و عملآ امنیت این سیستم عامل و نرمافزار های متن باز از کنترل برنامه نویسان و متخصصان امنیت رایانه خارج میشود. مثلآ اگر در بازار تعداد زیادی رایانه تخت لینوکس به کاربران خانگی فروخته شود که عملآ در برابر تهاجمات ویروسها و برنامههای مخرب بیدفاع هستند حملات مستقیم به این سیستم عامل و نرمافزارهای متن باز بسیار بیشتر میشود. وقتی هدف بزرگتر میشود تولید کنندگان ویروس و نفوذگران هم برای شلیک به آن حریصتر میشوند آن وقت میتوان دقیقآ قضاوت کرد که آیا نرم افزار های متن باز زیر دست کاربران متعدد امنتر از محصولات مایکروسافت هستند یا نه.
هر چند هنوز هم خیلی از سازمان ها و کاربران حرفهای رایانه از لینوکس و نرمافزارهای غیرمایکروسافتی استفاده میکنند اما این یک حالت قرنطینهای و گلخانهای است. به همین دلیل هم در حال حاظر تهدید خاصی متوجه این گروه از کاربران نیست. آیا ما کاربران فعلی لینوکس و فایرفاکس و سایر برنامه های متنباز باید از به راه افتادن این توفان خوشحال باشیم؟ آیا این خودخواهانه نیست که انتظار داشته باشیم نرمافزارهای متن باز مورد استفاده تعداد کمی کاربر خاص باقی بمانند و در عوض امنیت بالایی نیز داشته باشند؟
البته چندان هم با قاطعیت نمیتوان گفت که نرمافزارهای غیرمایکروسافتی (در واقع غیر ویندوزی) به این زودیها جایگزین نرمافزارهای رایج میشوند و مورد استفاده عموم قرار میگیرند و در نتیجه به هدفی برای حملات نفوذگران و خرابکاران تبدیل میشوند. اطمینان دارم تا وقتی که این گونه نرمافزارها به دست تعداد زیادی کاربر خانگی و کارمندان شرکتها و ادارات نرسد و استفاده از آنها همهگیر نشود. برای ویروس نویسان و خرابکاران چندان وسوسهانگیز نخواهد بود و حالا حالاها کسی وقتش را برای پیدا کردن رخنه و راه نفوذ در برنامه های متن باز صرف نمیکند.
من در حال حاظر علاقهمندم وقتم را صرف بالا بردن امنیت نرمافزارهای ادای تحت لینوکس کنم تا نرمافزارهای مشابه تحت ویندوز مانند آفیس مایکروسافت. چون ترجیح میدهم در محیط امن و آرام لینوکس پرسه بزنم و خیالم راحت باشد که کسی قصد مردم آزاری یا تخریب اطلاعاتم را ندارد.
همهی چیزهای خوب را برای خود خواستن کمی خودخواهی است. اما در دنیای تجارت و کار حرفهای گاهی هم باید این طور فکر کرد! خب تا وقتی که شرکت های Dell و Wal-Mart (اولین فروشنده رایانه های تحت لینوکس دل) فروش خود را بالا نبردهاند و به حدی نرساندهاند که مشکلات شروع شود من و امثال من مشکل خاصی پیدا نخواهیم کرد.
منبع: TechRepublic
ترجمه: بابک باقرزادگان
برگرفته از مجلهی دانشمند (شمارهی ۵۲۹)
از آنجا که این تهدید کوچک است فعلآ خطری برنامه نویسان و کاربران رایانه را تهدید نمیکند. اما این کرم پیش درآمد مشکلات بزرگ بعدی است. من نرمافزارهای متن باز را خیلی دوست دارم. اما هیچ گاه فکر نکردهام که این نوع نرمافزارها نسبت به حملات آسیب پذیری کمتری دارند.
به عنوان مثال در کشورهایی که حق کپی رایت و حقوق تولید کنندگان نرمافزار محفوظ است استفاده از نرمافزاری مانند OpenOffice برای شرکت های کوچکی که توانایی پرداخت قیمت گزاف MS Office را ندارند بسیار مقرون به صرفهتر است.
همچنین استفاده از مرورگر فایرفاکس و سیستم عامل لینوکس نیز به این گونه شرکت ها توصیه میشود زیرا در بعضی موارد کارایی بهتری دارند و اصولآ نسبت به محصولات مشابه مایکروسافت ارزانتر نیز هستند. بعضی از دوستانم که در مقوله امنیت اطلاعات آگاهی بیشتری دارند به من خرده میگیرند که نباید انتظار داشته باشم نرمافزار های متن باز مانند لینوکس و OpenOffice امنتر از سایر نرمافزار ها باشند. در جواب آنها باید بگویم که طبق آمار موجود اگر از لینوکس و نرمافزار های متن باز استفاده کنید احتمال این که حملهای علیه شما صورت بگیرد خیلی کمتر است. اما منظورم این نیست که این نرمافزار ها ذاتآ امن هستند.
آیا نرم افزار های متن باز واقعآ امن تر هستند؟ - فایرفاکس - Open Office
من به شخصه قانع نشدهام که فایرفاکس یا لینوکس به معنی واقعی کلمه امنتر از محصولات مایکروسافت هستند. خیلی به ندرت خبری از تهدید های بزرگ علیه محیط متن باز به گوش میرسد اما این که «خبری نیست» به این معنی نیست که این نرمافزار ها ذاتآ دارای امنیت بیشتری هستند. اصولآ نرمافزارهای متن باز به ندرت مورد حمله قرار میگیرند. به عبارتی به اندازه محصولات مایکروسافت مورد حمله قرار نمیگیرند. پس تنها میتوان چنین نتیجهگیری کرد که نرمافزار های متن باز رخنه پذیری (Vulnerability) کمتری دارند - فقط به این دلیل که به اندازه محصولات مایکروسافت مورد حمله قرار نگرفتهاند.
اگر چندان به خدمات پشتیبانی نیاز ندارید نرمافزار های متن باز بسیار ارزانتر تمام میشوند. اما اگر مجبورید در سازمان خود جوابگوی نیاز تعداد زیادی کاربر باشید و کاربران به نرمافزارهای زیادی نیاز دارند باید همه جوانب کار را در نظر بگیرید. به خصوص هزینهی آموزش را نادیده نگیرید. چند نفر از شما یا کارمندان محل کار شما با لینوکس و OpenOffice آشنایی دارند و میتوانند از آن استفاده کنند؟ تا جایی که من میدانم بیشتر افراد کار با ویندوز و مایکروسافت را هرچند خیلی بد و ابتدایی بلدند. اما به ندرت کسی با لینوکس و نرمافزار های تحت آن کار کرده است.
امنیت نرمافزار های متن باز در مقایسه با مایکروسافت مدتها است که بحث داغ گروه های تخصصی و تحقیقاتی است. اما اخیرآ به دو دلیل این مسئله حساسیت بیشتری پیدا کرده است. یکی به دلیل ظاهر شدن کرم جدید که روی سیستم عامل های مختلف اجرا میشود و دلیل دیگر اینکه شرکت Dell اعلام کرده است که قصد دارد رایانههایی را با سیستم عامل لینوکس وارد بازار کند. چیزی که میتواند فضا را بدتر کند این است که کاربران به خاطر قیمت بالای ویندوز ویستا و سودمندی نه چندان بالاتر آن نسبت به ویندوز XP به مرور به سراغ گزینههای ارزانتر بروند. به ویژه این که برای نصب ویستا ممکن است نیاز به ارتقای سخت افزاری هم پیش بیاید. این احتمال وجود دارد که فروش رایانه های Dell با سیستم عامل لینوکس به سرعت بالا برود و تعداد زیادی از آن فروخته شود. من خود یکی از آنها را خواهم خرید و شاید آن را به کاربران شبکه و دوستانم نیز توصیه کنم. اما باید نیمه خالی لیوان را هم دید. به نظر من لینوکس در مقوله امنیت باید تقویت و بهینه سازی شود.
آیا نرم افزار های متن باز واقعآ امن تر هستند؟ Open Source Linx GNU Dell
در صورت رشد سریع آمار کاربران آن اجرای این کار چندان ساده به نظر نمیرسد و عملآ امنیت این سیستم عامل و نرمافزار های متن باز از کنترل برنامه نویسان و متخصصان امنیت رایانه خارج میشود. مثلآ اگر در بازار تعداد زیادی رایانه تخت لینوکس به کاربران خانگی فروخته شود که عملآ در برابر تهاجمات ویروسها و برنامههای مخرب بیدفاع هستند حملات مستقیم به این سیستم عامل و نرمافزارهای متن باز بسیار بیشتر میشود. وقتی هدف بزرگتر میشود تولید کنندگان ویروس و نفوذگران هم برای شلیک به آن حریصتر میشوند آن وقت میتوان دقیقآ قضاوت کرد که آیا نرم افزار های متن باز زیر دست کاربران متعدد امنتر از محصولات مایکروسافت هستند یا نه.
هر چند هنوز هم خیلی از سازمان ها و کاربران حرفهای رایانه از لینوکس و نرمافزارهای غیرمایکروسافتی استفاده میکنند اما این یک حالت قرنطینهای و گلخانهای است. به همین دلیل هم در حال حاظر تهدید خاصی متوجه این گروه از کاربران نیست. آیا ما کاربران فعلی لینوکس و فایرفاکس و سایر برنامه های متنباز باید از به راه افتادن این توفان خوشحال باشیم؟ آیا این خودخواهانه نیست که انتظار داشته باشیم نرمافزارهای متن باز مورد استفاده تعداد کمی کاربر خاص باقی بمانند و در عوض امنیت بالایی نیز داشته باشند؟
البته چندان هم با قاطعیت نمیتوان گفت که نرمافزارهای غیرمایکروسافتی (در واقع غیر ویندوزی) به این زودیها جایگزین نرمافزارهای رایج میشوند و مورد استفاده عموم قرار میگیرند و در نتیجه به هدفی برای حملات نفوذگران و خرابکاران تبدیل میشوند. اطمینان دارم تا وقتی که این گونه نرمافزارها به دست تعداد زیادی کاربر خانگی و کارمندان شرکتها و ادارات نرسد و استفاده از آنها همهگیر نشود. برای ویروس نویسان و خرابکاران چندان وسوسهانگیز نخواهد بود و حالا حالاها کسی وقتش را برای پیدا کردن رخنه و راه نفوذ در برنامه های متن باز صرف نمیکند.
من در حال حاظر علاقهمندم وقتم را صرف بالا بردن امنیت نرمافزارهای ادای تحت لینوکس کنم تا نرمافزارهای مشابه تحت ویندوز مانند آفیس مایکروسافت. چون ترجیح میدهم در محیط امن و آرام لینوکس پرسه بزنم و خیالم راحت باشد که کسی قصد مردم آزاری یا تخریب اطلاعاتم را ندارد.
همهی چیزهای خوب را برای خود خواستن کمی خودخواهی است. اما در دنیای تجارت و کار حرفهای گاهی هم باید این طور فکر کرد! خب تا وقتی که شرکت های Dell و Wal-Mart (اولین فروشنده رایانه های تحت لینوکس دل) فروش خود را بالا نبردهاند و به حدی نرساندهاند که مشکلات شروع شود من و امثال من مشکل خاصی پیدا نخواهیم کرد.
منبع: TechRepublic
ترجمه: بابک باقرزادگان
برگرفته از مجلهی دانشمند (شمارهی ۵۲۹)