ويندوز، شهرت طلبي هکرها را برآورده نمي کند ، جام جم آنلاين

برگردان : عليرضا خراساني
khorasani@jamejamdaily.net

در کنفرانسي که هفته پيش توسعه گران مايکروسافت و صاحبان نرم افزار در لس آنجلس برگزار کردند ، خصوصيات ويژه نسخه آينده ويندوز - لانگهورن - را در معرض ديد متخصصان گذاشتند.
شرکت کنندگان تاکيد کردند که ايمن سازي محيط برنامه اي لزوما نبايد پس از توسعه آن صورت گيرد و چه بسا آرشيتکت قوي مي تواند در اين زمينه موثر باشد و جلوي خيلي از مشکلات را بگيرد. در اين مراسم ، بيل گيتس صاحب شرکت مايکروسافت بعد از جلسه افتتاحيه توقف کوتاهي براي پاسخ دادن به سوالات کرد که در اين هنگام مدير آي تي بيزينس کانادا با وي مصاحبه اي ترتيب داد که در زير خلاصه اي از آن آورده مي شود:

نسل آينده سخت افزار و نرم افزار را چگونه مي بينيد؟ آيا فکر مي کنيد اينترنت نقش تعيين کننده اي در تجمع محيط عملياتي آنها داشته باشد؟
بله ، قطعا در محيط محاسباتي شاهد پيشرفت عمده در زمينه بالا رفتن توانايي ها و ظرفيت ها و اجتماع آنها خواهيم بود؛ البته شما به اين فکر نمي کنيد که «من براي يافتنش به سراغ اينترنت مي روم» ؛ بله برعکس «من به ديسک خودم يا ديسک شبکه براي به دست آوردن آن مي روم» و اين دقيقا فلسفه اي بود که آن را با يک مرورگر محقق ساختيم.

ما به سوي طرح جديد در کسب اطلاعات رفته ايم و اين قطعا به جايي ختم مي شود که بايد ديتا در آنجا امن باشد و بنابراين چيزهايي در اين سطح رخ مي دهد که با اينترنت متفاوت است.

براي مثال شما هرگز کاري را در يک محيط ناامن انجام نمي دهيد. پس (سرويس هاي وب) سطح آينده اجتماع و اتحاد در اينترنت را تشکيل مي دهد و چيزي که در اين ميان به عنوان کمبود احساس مي شود، يک مدل برنامه نويسي براي تجميع آنها کنار هم است.

بسياري از مردم هنوز درک واقعي از سرويس هاي وب ندارند و تفاوت ميان اين سرويس ها با يک اينتر پرايز را نمي دانند و آن را مساوي با تشکيلات عظيم بيزنس مي بينند! تا وقتي که ما اين مفهوم را از سرويس هاي وب داشته باشيم ، نرم افزارهاي روي اينترنت قادر نيستند تا با ساير نرم افزارها روي اينترنت صحبتي داشته باشند. مي توان بيتها را روي TCP/IP به حرکت درآورد و آن را به صورت تصويري (به صورت HTML) نشان داد؛ اما نرم افزار قادر به حرف زدن با نرم افزار نيست و اين بسيار جالب توجه است که بتوانيم اين رويا را از طريق سرويس هاي وب محقق سازيم و برنامه هاي مرتبط با آن را خلق کنيم.

کار اصلي اين است که اينترنت بتواند سطح آينده چنين مراوده اي را فراهم آورد و مشتري از برخورد با فعل و انفعالات نرم افزاري متحول شود. همه اين اطلاعات فکري درون يک تجسم باشکوه قابل تصور است و آنچه که ما امروز در کنفرانس درباره آينده سرويس هاي وب روي لانگهورن نشان داديم ، گوشه اي از آن بود. البته با سخت افزار، مي توانيد تنوعات بيشتري را در بر بگيريد، چه آن روي مچ دست قرار گيرد يا در جيب برود يا به صورت لوح رايانه اي جلوي چشمانتان بيايد يا روي ميز شما قرار گيرد و يا روي ديوار و داخل ماشين نصب شود. پس تجميع اطلاعات مورد نياز است که مي توان آن را روي انواع ابزارهاي متفاوت از هم پياده کرد تا هر زمان که بخواهيد، اطلاعات را به طور سالم و صحيح دريافت کنيد. تمام اين سخت افزارها نيز بسرعت در حال تحول و تکميل هستند.
امنيت با توسعه گران حرکت مي کند آيا فکر مي کنيد توسعه گران مي توانند اپليکشن هاي محکم تر و قوي تري بسازند؟ آنها با چه ابزارهايي مي توانند به مايکروسافت کمک کنند؟
شما به يک کد و برنامه عالي براي ممانعت از مشکلات امنيتي نياز نداريد ما تنها کاري که مي توانيم انجام دهيم ، نزديک کردن کدها و برنامه ها به درجه عالي است.

ابزار، مميزي هاي امنيتي و تصاوير آن را مي توان به عنوان مثال ذکر کرد؛ اما 2تکنيک ديگر هست که يکي فايروالينگ و ديگري به روزرساني نرم افزار و برنامه هاست.

اگر مردم يکي از اين دو و يا هر دو را با هم رعايت کنند، هيچکدام از مشکلات (مانند ويروس ها يا کرمها) پيش نمي آيد و دست کم درصد آن به حد بسيار محسوسي کاهش مي يابد. اگر فايروال شما به عنوان ديواره امنيتي درست نصب شده باشد، (که مي تواند ديتاهاي مورد مبادله در قسمت ايميل و انواع فايلها را شامل شود) هيچ مشکلي برايتان پيش نمي آيد. مايکروسافت ابزار بسيار ساده اي نيز براي نصب آن دراختيار کاربران قرار داده که مي توان از آن بهره برد. حال اگر شما نمي خواهيد آن را انجام دهيد، مايکروسافت پيشنهاد مي کند که سيستم را به روز کنيد و با اين کار، بدون دغدغه سيستم تان امن شود. به عقيده من هر کسي سيستم اش را به روز نگه دارد، خطر برخورد با مشکل را به صفر مي رساند. اکسپلويت ها روي برنامه ها کشف مي شوند و فورا پس دستور آن نوشته شده و روي سايت گذاشته مي شود. حالا بين کشف اکسپلويت و نوشتن پس دستور کمي فاصله است.

پس به روزرساني مي تواند درصد ريسک را به کمترين حد برساند. از طرف ديگر اندازه پس دستورها کوچکتر شده و نصب آن به طور خودکار صورت مي گيرد تا کاربر مبتدي از پس آن برآيد.

حتي درباره حفره هاي کشف شده اي که بتازگي مشکلات عديده اي را براي کاربران ويندوز پيش آورده است؟
با ابزار و برنامه هاي جديد سعي کرده ايم درصد آن را کم کنيم مثلا در فاصله زماني ورود ويندوز سرور 2003تاکنون 12مورد حفره گزارش شده که در موارد مشابه قبلي اين ميزان تا يکصد حفره نيز بوده است.

سعي بر اين بوده تا با ابزار جديد آن را به کمتر از تعداد انگشتان دست کاهش دهيم و به آن چيزي که مردم در انتظارش هستند، برسيم.

اين شدني است ؛ اما يک شبه اتفاق نمي افتد. مردم درباره طراحي يک APIs درک کاملي ندارند. برنامه هاي ما توانسته طبقات و سطح نفوذها را پيدا کرده و روي آن کار کند. متاسفانه در بسياري از سيستم ها (حتي جديد) سطح حفره و آسيب پذيري بالاست ؛ اما آيا مردم فکر مي کنند ساير سيستم عامل ها نيز آسيب پذير نيستند؟ واقعيت اين است که سيستم عامل هاي لينوکس و يونيکس بسيار بيشتر از ويندوز آسيب پذيرند و در معرض خطر قرار مي گيرند؛ اما صاحبان آنها اخبارشان مثل ويندوز پخش نمي شود؛ چرا که کاربران زيادي نيز از اين سيستم ها استفاده نمي کنند و روي رايانه شان نصب نيست.

ويندوز برعکس اين سيستم عامل ها مشتريان بيشتري دارد و اخبارش نيز بالطبع سريعتر و وسيع تر پخش مي شود و باعث واکنش هاي گاه تندي هم مي گردد.

شما نسبت به تعداد حملات انجام شده به برنامه هاي مايکروسافت نگران نيستيد؟
ميزان کمي از برنامه هاي مايکروسافت قابل حمله هستند و جاي تحسين دارد که بگويم ميزان زيادي از آنها مصون هستند. کسي که دنبال شهرت است ، دنبال حمله گسترده اي به برنامه هاست و فکر مي کنم ويندوز از اين نظر هکرها را راضي نمي کند.

[لينک مطلب اصلي]