حوار حول الامان! هل لينكس أكثر أمانا من ويندوز؟!

 

 

حسنا لقد قررت هذه المرة خوض طريق الاشواك! و أنا فى كامل قواى العقلية, و أن اقوم بالحديث عن التابوه الذى صنعه لنا اليسارجية و الخضر من مشعوذى المصادر المفتوحة!

انه تابوه اللينكس, و الذى نجحوا بفضل ال”زن” الاعلامى بفرضه كنظام تشغيل لا يأتيه باطل, فهو الأكثر أمانا, و هو الأكثر استقرارا, و هو يكسب أرضا جديدة كل يوم (فى عالمهم الافتراضى).

حتى المعارضين من غير مشعوذى المصادر المفتوحة أصبحوا يعتبرون هذا الحديث مفروغ منه لا يقومون بمناقشته خوفا أو خضوعا للصوت العالى فهم يفتتحون حديثهم “ربما يكون لينكس أكثر امانا, لكنه صعب الاستخدام, الخ الخ…”.

لا, هذا الحديث لم يفرغ منه, لا يوجد سبب يجعل من لينكس أكثر الانظمة أمانا غير البلطجة الاعلامية و الارهاب ال”تقنى” الذى يمارسه هؤلاء, هذا الارهاب الذى قررنا ألا نخضع له بعد الأن,

فى هذا الموضوع سوف نستعرض بعض الدراسات التى تناولت هذا الموضوع الشائك, و التى توصلت الى نتائج مغايرة لما درج مشعوذى المصادر المفتوحة على تلقيننا اياه!

 

سوف يشتموننى, و سوف يسبوننى بأقذع الالفاظ, و ربما يصل الامر الى التهديد بالقتل! و لكننا لا نبتغى الا الحق لوجه الله. و لا نبحث الا عن الفائدة العامة.

 

بداية ما هو تعريف نظام التشغيل الأمن؟!

الأمان فى أى نظام تشغيل هو صفة تخضع لعوامل كثيرة جدا, هذه العوامل تشمل تصميم النظام نفسه, و عدد الثغرات الموجودة فيه (و التى تنشأ غالبا عن أخطاء برمجية), و السرعة و الكفاءة فى سد هذه الثغرات, و عوامل أخرى لا علاقة لمصممى نظام التشغيل بها مثل البرامج الخارجية التى تعمل عليه عادة, و المستخدم نفسه و مستوى الوعى لديه.

 

مما سبق نرى ان تعريف الامان فى نظام التشغيل مشوش الى حد كبير, و تجربة الأمان نفسها تخضع لعوامل كثيرة قد لا يكون لنظام التشغيل دخلا بها,

نتيجة لهذا يتخذ محبى اللينكس من هذه النقطة المشوشة حصنا حصينا يدافعون به عن اللينكس و يروجون له دون ان يقدموا المزيد من التفسيرات العلمية,

فهنا يصبح الامر سفسطة كاملة, و هو ما يجيدونه,

و قد فرض هؤلاء نظرية عجيبة لا أصل علمى لها, أن لينكس هو النظام الاكثر أمانا, هذه النظرية فرضت باستخدام استراتيجية الكذب المتكرر, و هى تكرار كذبة لا أصل لها فتصبح مع الوقت حقيقة غير قابلة للنقاش. مع الوقت يصبح مناقشة هذه الكذبة مخاطرة غير مأمونة العواقب, تخرج بصاحبها عن الاجماع العام.

 

 

دعونا نستعرض بعض الابحاث العلمية و التى حاولت الاجابة عن هذا التساؤل.

 

بحث Forrester Research

 

حاولت شركة فورستر للأبحاث الخاصة بنظم الحوسبة ان تجيب على السؤال الصعب, أيهما أكثر امانا, ويندوز أم لينكس؟

اعتمد البحث على عدد الثغرات التى ظهرت فى كل نظم ويندوز و نظم لينكس (ردهات, ماندراك, و سوس) فى الفترة ما بين 1 يونيو 2002 الى 1 مايو 2003,

كما اعتمدت على تصنيف منظمة ICAT للثغرات عالية الخطورة و الذى يقضى بأن الثغرة تكون عالية الخطورة عندما تؤدى الى تحكم المخترق فى النظام.

احتسب البحث عدد “أيام الخطر” ما بين اكتشاف الثغرة و ظهور العلاج المقابل لها.

أخذت Forrester فى الاعتبار أيضا الثغرات التى تتواجد فى البرامج المصاحبة لنظام التشغيل, فمثلا احتسبت ثغرات ويندوز و انترنت اكسبلورر و SQL Server كلها معا.

كانت النتائج مفاجئة,

 

نظم ويندوز اكتشف بها 126 ثغرة, منها 86 تصنف بأنها عالية الخطورة, بنسبة 67%

مايكروسوفت استطاعت اصلاح الثغرات كلها بنسبة 100% فى وقت قياسى هو 25 يوما.

 

ردهات كان نصيبه 229 ثغرة, منها 128 ثغرة عالية الخطورة بنسبة 56%, و احتاجت ردهات هات الى 57 يوما لسد 99.6% من الثغرات (أى انها تركت ثغرة واحدة دون معالجتها).

 

توزيعة دبيان كان نصيبها 286 ثغرة, منها 57% عالية الخطورة, و احتاجت الى 57 يوما لسد 99.6% من الثغرات.

 

توزيعة ماندراك احتوت على 199 ثغرة, منها 120 ثغرة عالية الخطورة, و احتاجت الى 82 يوما لسد 99% من الثغرات.

 

SUSE لها 176 ثغرة, 111 منها عالية الخطورة, و احتاجت الى 74 يوما لاصلاح 97.7 منها.

 

من هذه الدراسة يتبين لنا حقيقة بسيطة :

– ثغرات ويندوز أقل بشكل عام من جميع توزيعات لينكس.

– مايكروسوفت استطاعت سد الثغرات بشكل أسرع و أكثر كفاءة, نظرا لأنها تسيطر على الاكواد بشكل تام, بينما تحتاج اضافة الاكواد على لينكس الى الكثير من التنسيق.

 

فى عام 2003, أشار ستيف بالمر الى هذه الحقيقة فى مؤتمر جارتنر ITXPO, و أن ثغرات ويندوز أقل منها فى لينكس, و أن هذه الثغرات يتم معالجتها بشكل أسرع فى نظام ويندوز منها فى لينكس,

طبعا كان نصيب ستيف بالمر و كما هو متوقعا وصلات من الردح و الانتقاد و عواصف أثارها كتاب المصادر المفتوحة و مشعوذيها, ما جعله يخفف لهجته قليلا فيما بعد, لكن حملات النقد غير المبررة لم تتوقف ضد ستيف بالمر الى ان ترك مايكروسوفت فى العام الماضى.

 

مقارنة بين ويندوز سرفر 2003 و Red hat enterprise linux server 3

فى مؤتمر RSA لخبراء الامن الحاسوبى, قام باحثان من مركز فلوريدا للأبحاث بتقديم دراسة مهمة تحت عنوان Security ShowDown : Windows vs Linux ,

الطريف ان احدى الباحثان هو من محبى اللينكس, و هو ريتشارد فورد عالم حاسوب, قال فى المؤتمر :

“لقد كنت على خطأ, النتائج كانت مفاجئة!”

قام الباحثان بمقارنة ويندوز سرفر 2003 و ردهات لينكس Redhat Enterprise Linux Server 3,

كلاهما يشغلون مخدم ويب, و قاعدة بيانات,

المقارنة شملت عدد الثغرات المكتشفة, و مستوى خطورتها, و سرعة اصدار العلاج لها,

فى المتوسط, كان نظام ويندوز معرضا للخطر ل30 يوما فقط بين ظهور الثغرة و اصلاحها,

فى المقابل كان متوسط تعرض ردهات لينكس للخطر هو 71 يوما.

 

 

لماذا علينا ان نعرف؟

 

ليس الهدف من هذا الموضوع هو الهجوم على لينكس, و لا فقط تحطيم أسطورة لا أساس لها من صحة,

الهدف هنا هو تقديم معلومات الى مدراء النظام لاتخاذ قراراتهم بشكل أفضل, فاذا اختار لينكس فعليه ان يعرف عيوبه و ايجابياته بشكل أوضح, بعيدا عن الأراء الشائعة و تشنجات مشعوذى المصادر المفتوحة.

فالعلم ليس مجالا للسجال السياسى و الايدولوجى, نظام التشغيل ليس أيدولوجية سياسية و لا عقيدة دينية, انه مجرد منتج يخضع لاختبارات الجودة و التقييم مقابل السعر.

 

المصادر :

http://www.itjungle.com/tlb/tlb041304-story01.html

http://seattletimes.com/html/businesstechnology/2002182315_security17.html

Advertisements

4 thoughts on “حوار حول الامان! هل لينكس أكثر أمانا من ويندوز؟!

  1. سأقول لك لماذا اخترت لينكس
    اخترته لأنه غير مستهدف (أي أنه آمن قليلًا)
    وأيضًا لأني لا أملك المال لشراء نسخة ويندوز (حاسوبي قام بشرائه والدي)
    فلو املك المال لتركت لينكس الى الابد

  2. الدراسات التي أرفقتها عديمة الجدوى, قد صدرت في عامي 2004 و 2005, وأنا متأكد أنه إذا خضت في الموضوع فسوف أتفاجئ في مغالطات أكثر وأكثر.
    حدث العاقل بما يعقل, هل Windows 2003 كان يقوم المهام المعقدة التي قام بها لينكس في نفس المدة الزمنية ؟.
    بل هل يرضيك أن أقوم بكتابة مقالة بناءا على دراسة مجهولة المصدر والتاريخ والكيفية ومن ثم أقوم بتوجيه النقد الحاد واللاذع على “المزاج”؟

    نظام لينكس صُمم ليكون على شكل أمن, على عكس الوندوز الذي صُمم ليتم إستخدامه في بيئة منعزلة وعن طريق شخص واحد!.

    1. ماهى تلك المهام المعقدة؟! وظيفة نظام التشغيل هى ادارة العتاد, و هى نفس المهمة التى تفعلها جميع انظمة التشغيل, المهام المعقدة من اختصاص البرامج التى تعمل عليه.
      ويندوز 2003 بالطبع كان يقوم بنفس المهام, و على العموم, أكواد نظام ويندوز هى أكبر بكثير من اكواد لينكس و تصميمه اكثر تعقيدا, و مكتبته البرمجية هى أكبر API لنظام تشغيل وجدت حتى الأن.
      نظام ويندوز أيضا صمم ليكون أمنا, تتهمنى ان معلوماتى مغلوطة بينما انت قلت 5 معلومات خاطئة فى 4 سطور!

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s