دوشنبه, ۸ بهمن, ۱۴۰۳ / 27 January, 2025
آیا نرمافزارهای متنباز از نظر امنیتی، مناسب هستند؟
صاحبنظران در خصوص اثرات رویکرد متنباز و امنیت آن نقطهنظرهای متفاوتی دارند. نکته کلیدی این است که متنباز، کد منبع را برای تست در اختیار هر فردی، چه حملهکننده و چه مدافع، قرار میدهد. بنابراین منطقی است که افراد درباره آثار و عواقب نهایی این شرایط، اختلاف نظر داشته باشند.
نقطهنظرات کارشناسان مختلف
"بروس شنییر" -کارشناسی معروف در زمینه رمزنگاری و امنیت- معتقد است مهندسان زیرک و باهوش باید "متنباز را برای هر امر مرتبط با امنیت، مطالبه کنند." وی همچنین برخی از پیششرطها و عملیاتی را که باید برای ایمنسازی نرمافزارهای متنباز شکل گیرد، مطرح میکند. "وینسنت ریجمن" -تولیدکننده الگوریتم رمزنگاری AES- معتقد است؛ متنباز و لینوکس به طور طبیعی، رسانهای برتر برای کشف حفرههای امنیتی و برطرف کردن آنها به شمار میروند. این موضوع به این دلیل است که افراد را وامیدارد کدهای واضحتر و شفافتر بنویسند و به استانداردهای برنامهنویسی وفادار بمانند.
"الیس لوی" - مدیر اسبق یکی از محبوبترین گروههای بحثهای امنیتی- در مقالهاش با عنوان "آیا امنیت متنباز واقعا از متنبسته بیشتر است؟" در خصوص مسائلی که باعث ایجاد امنیت بیشتر در نرمافزارهای متنباز میشود، بحث کرده است. خلاصه این مقاله بر این قرار است:
آیا پس از تمامی این بحثها، هنگامی که به آسیبپذیریهای امنیتی میرسیم، باز هم نرمافزارهای متنباز از متنبسته بهتر نیستند؟ این نرمافزارها، نسبت به نمونههای متنبسته از امنیت بیشتری برخوردارند، اما متنباز بودن، هیچگونه گارانتی امنیتی ندارد.
"ویتفیلد دیفی"، از مجموعه کاشفان الگوریتم رمزنگاری Public Key (مبنای تمامی مسائل امنیتی در اینترنت) و رییس اداره امنیت و مهندس ارشد شرکت سان مایکروسیستم است. وی در مقاله خود در سال ۲۰۰۳ بیان میکند: ادعای فروشندگان نرمافزارهای اختصاصی در مورد اینکه نرمافزارهایشان به دلیل محرمانه بودن، امنتر است، ادعای بیمنطقی است. دیفی با دو دلیل محکم ادعای این فروشندگان را رد میکند:
۱) توزیع کد برای مهاجمان مفیدتر از هر فرد دیگری است، زیرا نگاههای متخاصم زیادی نیز میتوانند کد یک برنامه متنباز را ببینند.
۲) نگاههای کارشناسانه کم، بهتر از چندین نگاه اتفاقی و معمولی است.
او خاطرنشان میکند: طی مدتی که برنامهنویسان به قسمتی از نرمافزاری که هیچ ضمانتی ندارد، دسترسی دارند، با دقت و احتیاط بیشتری با آن کار میکنند. گروهی دیگر از برنامهنویسان نیز که میتوان از آنها انتظار مراقبت و توجه به این برنامهها را داشت، وجود دارند به این معنی که آن به واسطه کار کردن برای شرکتهای سرمایهگذاری، با این برنامهها کار میکنند. در نتیجه رسیدگی و تأمین امنیت برنامههایی که یک شرکت بزرگ به آن وابسته است، امری طبیعی و بدیهی خواهد بود.
دلیل دیگر وی این است که "رمزی که نتوان آن را به طور خوانا تغییر داد، حکم یک نقطه آسیبپذیر را دارد."
"جان وی یگا" نیز در مقاله خود به موضوع امنیت نرمافزارهای متنباز پرداخته است. خلاصه صحبتهای وی چنین است:
پروژههای نرمافزاری متنباز نسبت به متنبسته، ممکن است امنیت بیشتری داشته باشند. از میان تمام عوامل به وجود آورنده امنیت برنامههای متنباز، دو مورد بیش از سایر موارد به کاربران دلگرمی و آرامش میدهد. اول در دسترس بودن کد منبع و بعد، واقعیت وجود کاربران زیادی که مترصد کشف حفرههای امنیتی و برطرف کردن آنها هستند.
بهروز عبادی
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست