حوار حول الامان! هل لينكس أكثر أمانا من ويندوز؟!

 

 

حسنا لقد قررت هذه المرة خوض طريق الاشواك! و أنا فى كامل قواى العقلية, و أن اقوم بالحديث عن التابوه الذى صنعه لنا اليسارجية و الخضر من مشعوذى المصادر المفتوحة!

انه تابوه اللينكس, و الذى نجحوا بفضل ال”زن” الاعلامى بفرضه كنظام تشغيل لا يأتيه باطل, فهو الأكثر أمانا, و هو الأكثر استقرارا, و هو يكسب أرضا جديدة كل يوم (فى عالمهم الافتراضى).

حتى المعارضين من غير مشعوذى المصادر المفتوحة أصبحوا يعتبرون هذا الحديث مفروغ منه لا يقومون بمناقشته خوفا أو خضوعا للصوت العالى فهم يفتتحون حديثهم “ربما يكون لينكس أكثر امانا, لكنه صعب الاستخدام, الخ الخ…”.

لا, هذا الحديث لم يفرغ منه, لا يوجد سبب يجعل من لينكس أكثر الانظمة أمانا غير البلطجة الاعلامية و الارهاب ال”تقنى” الذى يمارسه هؤلاء, هذا الارهاب الذى قررنا ألا نخضع له بعد الأن,

فى هذا الموضوع سوف نستعرض بعض الدراسات التى تناولت هذا الموضوع الشائك, و التى توصلت الى نتائج مغايرة لما درج مشعوذى المصادر المفتوحة على تلقيننا اياه!

 

سوف يشتموننى, و سوف يسبوننى بأقذع الالفاظ, و ربما يصل الامر الى التهديد بالقتل! و لكننا لا نبتغى الا الحق لوجه الله. و لا نبحث الا عن الفائدة العامة.

 

بداية ما هو تعريف نظام التشغيل الأمن؟!

الأمان فى أى نظام تشغيل هو صفة تخضع لعوامل كثيرة جدا, هذه العوامل تشمل تصميم النظام نفسه, و عدد الثغرات الموجودة فيه (و التى تنشأ غالبا عن أخطاء برمجية), و السرعة و الكفاءة فى سد هذه الثغرات, و عوامل أخرى لا علاقة لمصممى نظام التشغيل بها مثل البرامج الخارجية التى تعمل عليه عادة, و المستخدم نفسه و مستوى الوعى لديه.

 

مما سبق نرى ان تعريف الامان فى نظام التشغيل مشوش الى حد كبير, و تجربة الأمان نفسها تخضع لعوامل كثيرة قد لا يكون لنظام التشغيل دخلا بها,

نتيجة لهذا يتخذ محبى اللينكس من هذه النقطة المشوشة حصنا حصينا يدافعون به عن اللينكس و يروجون له دون ان يقدموا المزيد من التفسيرات العلمية,

فهنا يصبح الامر سفسطة كاملة, و هو ما يجيدونه,

و قد فرض هؤلاء نظرية عجيبة لا أصل علمى لها, أن لينكس هو النظام الاكثر أمانا, هذه النظرية فرضت باستخدام استراتيجية الكذب المتكرر, و هى تكرار كذبة لا أصل لها فتصبح مع الوقت حقيقة غير قابلة للنقاش. مع الوقت يصبح مناقشة هذه الكذبة مخاطرة غير مأمونة العواقب, تخرج بصاحبها عن الاجماع العام.

 

 

دعونا نستعرض بعض الابحاث العلمية و التى حاولت الاجابة عن هذا التساؤل.

 

بحث Forrester Research

 

حاولت شركة فورستر للأبحاث الخاصة بنظم الحوسبة ان تجيب على السؤال الصعب, أيهما أكثر امانا, ويندوز أم لينكس؟

اعتمد البحث على عدد الثغرات التى ظهرت فى كل نظم ويندوز و نظم لينكس (ردهات, ماندراك, و سوس) فى الفترة ما بين 1 يونيو 2002 الى 1 مايو 2003,

كما اعتمدت على تصنيف منظمة ICAT للثغرات عالية الخطورة و الذى يقضى بأن الثغرة تكون عالية الخطورة عندما تؤدى الى تحكم المخترق فى النظام.

احتسب البحث عدد “أيام الخطر” ما بين اكتشاف الثغرة و ظهور العلاج المقابل لها.

أخذت Forrester فى الاعتبار أيضا الثغرات التى تتواجد فى البرامج المصاحبة لنظام التشغيل, فمثلا احتسبت ثغرات ويندوز و انترنت اكسبلورر و SQL Server كلها معا.

كانت النتائج مفاجئة,

 

نظم ويندوز اكتشف بها 126 ثغرة, منها 86 تصنف بأنها عالية الخطورة, بنسبة 67%

مايكروسوفت استطاعت اصلاح الثغرات كلها بنسبة 100% فى وقت قياسى هو 25 يوما.

 

ردهات كان نصيبه 229 ثغرة, منها 128 ثغرة عالية الخطورة بنسبة 56%, و احتاجت ردهات هات الى 57 يوما لسد 99.6% من الثغرات (أى انها تركت ثغرة واحدة دون معالجتها).

 

توزيعة دبيان كان نصيبها 286 ثغرة, منها 57% عالية الخطورة, و احتاجت الى 57 يوما لسد 99.6% من الثغرات.

 

توزيعة ماندراك احتوت على 199 ثغرة, منها 120 ثغرة عالية الخطورة, و احتاجت الى 82 يوما لسد 99% من الثغرات.

 

SUSE لها 176 ثغرة, 111 منها عالية الخطورة, و احتاجت الى 74 يوما لاصلاح 97.7 منها.

 

من هذه الدراسة يتبين لنا حقيقة بسيطة :

– ثغرات ويندوز أقل بشكل عام من جميع توزيعات لينكس.

– مايكروسوفت استطاعت سد الثغرات بشكل أسرع و أكثر كفاءة, نظرا لأنها تسيطر على الاكواد بشكل تام, بينما تحتاج اضافة الاكواد على لينكس الى الكثير من التنسيق.

 

فى عام 2003, أشار ستيف بالمر الى هذه الحقيقة فى مؤتمر جارتنر ITXPO, و أن ثغرات ويندوز أقل منها فى لينكس, و أن هذه الثغرات يتم معالجتها بشكل أسرع فى نظام ويندوز منها فى لينكس,

طبعا كان نصيب ستيف بالمر و كما هو متوقعا وصلات من الردح و الانتقاد و عواصف أثارها كتاب المصادر المفتوحة و مشعوذيها, ما جعله يخفف لهجته قليلا فيما بعد, لكن حملات النقد غير المبررة لم تتوقف ضد ستيف بالمر الى ان ترك مايكروسوفت فى العام الماضى.

 

مقارنة بين ويندوز سرفر 2003 و Red hat enterprise linux server 3

فى مؤتمر RSA لخبراء الامن الحاسوبى, قام باحثان من مركز فلوريدا للأبحاث بتقديم دراسة مهمة تحت عنوان Security ShowDown : Windows vs Linux ,

الطريف ان احدى الباحثان هو من محبى اللينكس, و هو ريتشارد فورد عالم حاسوب, قال فى المؤتمر :

“لقد كنت على خطأ, النتائج كانت مفاجئة!”

قام الباحثان بمقارنة ويندوز سرفر 2003 و ردهات لينكس Redhat Enterprise Linux Server 3,

كلاهما يشغلون مخدم ويب, و قاعدة بيانات,

المقارنة شملت عدد الثغرات المكتشفة, و مستوى خطورتها, و سرعة اصدار العلاج لها,

فى المتوسط, كان نظام ويندوز معرضا للخطر ل30 يوما فقط بين ظهور الثغرة و اصلاحها,

فى المقابل كان متوسط تعرض ردهات لينكس للخطر هو 71 يوما.

 

 

لماذا علينا ان نعرف؟

 

ليس الهدف من هذا الموضوع هو الهجوم على لينكس, و لا فقط تحطيم أسطورة لا أساس لها من صحة,

الهدف هنا هو تقديم معلومات الى مدراء النظام لاتخاذ قراراتهم بشكل أفضل, فاذا اختار لينكس فعليه ان يعرف عيوبه و ايجابياته بشكل أوضح, بعيدا عن الأراء الشائعة و تشنجات مشعوذى المصادر المفتوحة.

فالعلم ليس مجالا للسجال السياسى و الايدولوجى, نظام التشغيل ليس أيدولوجية سياسية و لا عقيدة دينية, انه مجرد منتج يخضع لاختبارات الجودة و التقييم مقابل السعر.

 

المصادر :

http://www.itjungle.com/tlb/tlb041304-story01.html

http://seattletimes.com/html/businesstechnology/2002182315_security17.html