آیا لینوکس یک راز ناگفته دارد ؟


 





 
در داستان علمی تخیلی استفن کینگ ، " برج تاریک " ، قهرمان داستان جایی می گوید : " فقط دشمنان حقیقت را می گویند . دوستان و عاشقان به خاطر وظیفه ، به طور بی پایان دروغ می گویند ."
گروه SCO ( خالق سیستم عامل یونیکس ) ، کمپانی IBM را به علت استفاده غیر مجاز از کد یونیکس در سیستم عامل لینوکس خود ، تحت تعقیب قرار داده و تقاضای یک میلیارد دلار خسارت کرده است . این شکایت نه به علت زیر پا گذاشتن قانون کپی رایت ، بلکه به علت نقض مفاد قرارداد مابین دو شرکت ، از طرف IBM می باشد که البته IBM نیز نیز آن را رد می کند .
از طرف دیگر گروه SCO قصد دارد شرکت های عمده سازنده لینوکس را به یک دعوای حقوقی بکشاند و موتور رو به پیشرفت جامعه " اپن سورس " را که روز به روز در بازار Enterprise بزرگتر و قویتر می شوند ، مختل کند .
در شکل کلی ، SCO تمام انجمن لینوکس را به رقابت طلبیده است و از آنها می خواهد ثابت کنند کد لینوکس را خودشان نوشته اند و این ادعای SCO بازار را دچار نگرانی کرده است : " منبع حقیقی کد لینوکس و برنامه های اپن سورس از کجا آمده ؟ آیا این کد از جایی دزدیده شده است ؟ "
این دعوا های حقوقی و ادعا ها ، شرکت های بزرگ خریدار تکنولوژی اطلاعات را نگران چیزی کرده که از آن متنفرند : رویارویی با قانون . به خصوص زمانی که صحبت از سرمایه گذاری های چند میلیون دلاری به میان می آید . از همه بدتر ، طبیعت برنامه های اپن سورس است . زیرا کاربران اینگونه نرم افزار ها بیشتر در خطر قانون کپی رایت هستند تا کاربران سیستم های غیر اپن سورس .
جاناتان بند ، وکیل دادگستری از مؤسسه موریسون و فورستر می گوید : " اگر لینوکس در این دعوای حقوقی شکست بخورد ، آنگاه کاربران لینوکس نیز با استفاده کردن و یا برنامه نویسی با آن کد ها ، تحت تعقیب قانون قرار می گیرند . "
مسئله دیگر ، اعتمادی است که مردم به لینوکس دارند . در واقع نقطه قوت لینوکس ، قابلیت اعتماد بالای آن است . مردم ( کاربران لینوکس ) انتظار دارند کسی نتواند علاوه بر کد اصلی ، چیزی را به کد آنها اضافه کند . در واقع آنها بیش از حد به لینوکس اعتماد می کنند .
اولین مشکلی که باعث ایجاد نگرانی در بین متخصصین رایانه شد ، در آگوست ۲۰۰۲ پیش آمد . طی آن حادثه ، یک نفر توانست سرور های دانلود OPENSSH را هک کند . سیستم های معمول امنیتی اپن سورس به سرپرستان امکان می دهد تا ارتباطات راه دور ( Remote ) با سرور را کدگذاری کنند . اما هکر ها توانستند یک " اسب تروا " در نسخه دانلود OPENSSH قرار دهند . این برنامه های کوچک اما مخرب در کامپیوتر های کاربران بارگذاری می شوند . بعدآ هکر ها می توانند کنترل ماشین ( کامپیوتر ) این کاربران را در دست گیرند . این حالت معادل دیجیتال حالتی است که دزدان بتوانند به مرکز مخابرات پلیس تونلی حفر کنند .
نسخه دستکاری شده فوق روی سرور OPENSSH تا ۵ روز قرار داشت و کسی متوجه آن نشد . یا نمی توان انتظار داشت در آینده نیز دوباره اتفاقی مشابه روی دهد ؟
به همین طریق ، اگر یک برنامه نویس که روی یک پروژه اپن سورس کار می کند ، کد های حفاظت شده ( که شامل قانون کپی رایت می شود ) را درون برنامه قرار دهد و کسی متوجه آن نشود ، میلیون ها کاربر می توانند آن برنامه را دانلود کرده ، از کد فوق استفاده کنند ، بدون آنکه بدانند در حال استفاده از یک کد حفاظت شده هستند و می توان آنها را تحت تعقیب قرار داد . بنابرین هر پروژه ای که بر اساس آن کد ( یا هر کد حفاظت شده دیگر ) نوشته شود ، می تواند تا سال ها برای کاربران مشکلات قانونی ایجاد کند .
به دلیل فوق و مشکلات و مزاحمت هایی که می تواند بر سر راه کاربران قرار گیرد ، جورج ویز ، تحلیلگر نرم افزار از مؤسسه گارتنر ، به تحقیقی که در روز ۱۶ آوریل منتشر شده اشاره می کند و می گوید : " سرپرستان سیستم باید به شدت مراقب کد های اپن سورس باشند و آنرا به دقت بررسی کنند تا با قوانین کپی رایت مغایرت نداشته باشد . باید یک مرحله تایید کیفیت بر روی کد های اپن سورس اعمال گردد تا معلوم شود استفاده از آن مجاز است یا نه . همه اینها موجب می شود سرعت پذیرش لینوکس از سوی سرپرستان سیستم ، بر روی سیستم های سطح بالا ، کند شود . "
به عبارت دیگر پیش از آنکه کسی شروع به استفاده از نرم افزار های اپن سورس برای اجرا و پیشبرد تجارتش کند ، بهتر است تمام مسائل را در نظر بگیرد و مطمئن شود که استفاده از آن برنامه ، تجارتش را به خطر نمی اندازد .
سردمداران جامعه اپن سورس معتقدند باید در آینده با دقت بیشتر حرکت کنند و امنیت کد های خود را بالا ببرند . چگونه ؟ با بررسی بهتر و بیشتر بر روی کد های نوشته شده روی سیستم ها . برای مثال این کار می تواند از طریق چک کردن امضاء های رمزگذاری شده صورت گیرد تا مطمئن شوند شخصی که کد خاصی را بر روی سرور پروژه اپن سورس Upload کرده ، همان کسی است که ادعا می کند یا یک هکر است که توانسته به سیستم نفوذ کند .
بعضی از صاحبان شرکت های تولید کننده لینوکس می گویند دادن مجوز به افراد غیر معتمد و ناشناس برای قرار دادن کدشان درون برنامه های اپن سورس ، یک کار خطرناک و با ریسک بالا است .
بروس پرنز ، یکی از مدیران پروژه لینوکس Debian اظهار می دارد که او و دیگر مدیران شرکت ، باید حتما با برنامه نویسان به صورت رو در رو ملاقات کنند تا از هویت آنها مطمئن شوند و اجازه دهند کد نوشته شده توسط این اشخاص درون پروژه قرار گیرد .
مارتن میکوس ، مدیر اجرایی بانک اطلاعات اپن سورس MySQL نیز می گوید قسمت عمده کد برنامه ای را که او ، هم می فروشد و هم برای دانلود ( به صورت مجانی ولی بدون پشتیبانی ) بر روی سرورش قرار داده ، خودش نوشته است و برای قسمت های دیگر کد برنامه ، که توسط افراد خارج از شرکت نوشته می شود نیز ، از آنها مدرکی می خواهد تا مطمئن شود آنها خودشان این کد را نوشته اند .
تعدادی از شرکت های بسیار بزرگ و معروف اپن سورس نظیر پروژه " وب سرور آپاچی " و نسخه لینوکس RedHat در حال حاضر نظارت شدیدی بر مراحل کد نویسی خود دارند و فقط به چند برنامه نویس انگشت شمار و کاملآ قابل اعتماد ( از جمله لینوس توروالدز ، خالق لینوکس که هنوز بر روی بهبود کرنل آن کار می کند ) ، اجازه فعالیت و کار می دهند .
به هر حال SCO ناخواسته کمک شایانی به انجمن اپن سورس کرده است و از این به بعد ما شاهد ظهور نرم افزار هایی با قابلیت اعتماد و امنیت بالاتر از سوی برنامه نویسان لینوکس خواهیم بود . البته زمان مشخص خواهد کرد که آیا لینوکس و به طور کلی نرم افزار های اپن سورس موفق خواهند شد سهم بزرگی از بازار Enterprise را به دست آورند یا نه ؟
منبع:Business Week Online
ارسال توسط کاربر محترم سایت : sajad2007