پنج شنبه,11 شهريور 1387 (تعداد دفعات خوانده شده:1584)
استفاده از نرمافزارهاي كدباز در طراحي سايتها، باعث آسانتر شدن كار هكرها و حمله بيمحاباي آنان به سايتهاي دولتي شده است.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از تابناك، امروز و پس از گذشت چندين و چند سال از ورود مبحث IT در ايران هنوز که هنوز است خدمات الکترونيکي شايستهاي از طريق وبسايتهاي دولتي قابل ارايه به مخاطبان نيستند، چرا که در بيشتر سايتهاي دولتي از خدمات الکترونيک تنها در حد تعريف و يا چند لينک بسيار معمولي به چند فرم عادي چيز ديگري پيدا نميکنيد و در اين ميان خبر روزانه هک شدن سايتهاي دولتي به موضوعي طبيعي تبديل شده که خود نيز مانعي بزرگ در ابتداي ورود به مباحث خدمات الکترونيکي است!
نرمافزارهاي كد باز (Open Source)، نرمافزارهايي هستند كه هر شخصي به تمامي كدهاي برنامه، ساختار بانكهاي اطلاعاتي، معماري نرمافزاري و مسائل امنيتي آن دسترسي كامل داشته و ميتواند به راحتي آن نرمافزار را از اينترنت دانلود كند. در حقيقت اين نوع نرمافزارها حاصل همين دانلودها و ويرايشها و تبديلها از سراسر جهان و توسط هزاران برنامهنويس با سلايق و ديدهاي متفاوت است.
يکي از علل كد باز شدن يك نرمافزار، توسعه و بهينهسازي و گرفتن اشكالات و ايرادات آن و همچنين همکاري برنامهنويسان در يک پروژه است؛ يعني در حقيقت حاصل نوعي کار گروهي بوده و چه بسا داراي حفرههاي امنيتي بسيار زياد و خطرناکي نيز باشد كه براي عموم استفاده كنندگان و يا ويرايشگران آن قابل مشاهده است. به همين دليل است كه اين گونه نرمافزارها به سرعت نسخههاي جديدي ارايه ميدهند که معمولا برطرفکننده حفرههاي امنيتي هستند.
اين گزارش حاكي است: به روز نبودن اطلاعات و دانش مديران رايانهاي ادارات و وزارتخانهها، خود باعث شده است، بسياري از ادارت دولتي خريدار اين نوع نرمافزارها حتي نميدانند که دارند يک نرمافزار کد باز رايگان را خريداري ميکنند و با ترفندهاي عجيب و غريب برخي شرکتهاي خصوصي مانند نامگذاري بر روي پرتال كد باز، قدري دستکاري در سورس و تغيير رد پاها و ادعاي کاملا بومي بودن آن و طراحي شده در شرکت خصوصي نسبت به فروش اين نوع پورتالها به ادارت دولتي اقدام مينمايند و نهايتا اقدام به طراحي يک قالب گرافيکي براي آن نمودهاند را به قيمت يک نرمافزار طراحي شده داخلي و بسا گرانتر از آن به مشتري عرضه ميکنند.
اين در حالي است كه به علت دسترسي عموم به كد برنامهها، احتمال هك شدن سايتهايي كه با اين برنامهها نوشته شدهاند، بسيار بالاست و از سوي ديگر، معمولا خريداران دولتي خبر از كد باز بودن نرمافزار خود نداشته و مطمئنا به دنبال بروز رساني نرمافزار و نصب نسخههاي جديد آن كه براي مسائل امنيتي ارائه ميشود نيستند و سايت آماده هك و نفوذ ميشود و اينگونه است كه هر ساله شاهد هك شدن دهها سايت دولتي نيز ميباشيم.
بررسي بر روي يازده نرمافزار محبوب اوپنسورس اين گمان را بوجود آورد که سازمانها و شرکتها ريسک امنيتي استفاده از اين برنامهها را دست کم گرفتهاند.
بنا بر اين گزارش، شرکت امنيتي Fortify با مطالعه بر روي نرمافزارهايي همچون JBoss و OpenCMS مشکلات امنيتي متعددي را مشاهده نمودند که عمدتاً بخاطر اشتباهات برنامهنويسان اوپنسورس ايجاد گرديدهاند.
در بخشي از اين گزارش آمده است: «توجه به نکات امنيتي در پروسههاي برنامهنويسي اوپنسورس از اولويت پاييني برخوردار است.
با وجود اين که برنامههاي اوپنسورس در مورد تواناييهاي بالقوه خود براي رفع نيازهاي سازماني تبليغات زيادي را انجام ميدهند اما تعداد اندکي از آنها به نيازهاي امنيتي سازمانها توجه لازم و کافي را مينمايند.
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2010 by KEYANA IT Co. Computed in 0.06
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
