اخیرآ شرکت «سوفوس» (Sophos) وجود یک کرم جدید به نام StarOfficeBadbunny را گزارش کرده است که از طریق رخنه پذیری موجود در نرم‌افزار OpenOffice و سایر نرم‌افزارهای استفاده کننده از ماکروهای StarsBasic حمله می‌کند. طبق گزارش سوفوس این کرم یک برنامه مستقل از سیستم عامل (Multi-Platform) که می‌تواند روی ویندوز, مک و لینوکس اثرات مخرب بگذارد. این کرم با زبان های اسکریپت نویسی مختلفی از جمله Perl نوشته شده است.

از آنجا که این تهدید کوچک است فعلآ خطری برنامه‌ نویسان و کاربران رایانه را تهدید نمی‌کند. اما این کرم پیش در‌آمد مشکلات بزرگ بعدی است. من نرم‌افزارهای متن باز را خیلی دوست دارم. اما هیچ گاه فکر نکرده‌ام که این نوع نرم‌افزارها نسبت به حملات آسیب پذیری کمتری دارند.
به عنوان مثال در کشورهایی که حق کپی رایت و حقوق تولید کنندگان نرم‌افزار محفوظ است استفاده از نرم‌افزاری مانند OpenOffice برای شرکت های کوچکی که توانایی پرداخت قیمت گزاف MS Office را ندارند بسیار مقرون به صرفه‌تر است.

همچنین استفاده از مرورگر فایرفاکس و سیستم عامل لینوکس نیز به این گونه شرکت‌ ها توصیه می‌شود زیرا در بعضی موارد کارایی بهتری دارند و اصولآ نسبت به محصولات مشابه مایکروسافت ارزان‌تر نیز هستند. بعضی از دوستانم که در مقوله امنیت اطلاعات آگاهی بیشتری دارند به من خرده می‌گیرند که نباید انتظار داشته باشم نرم‌افزار های متن باز مانند لینوکس و OpenOffice امن‌تر از سایر نرم‌افزار ها باشند. در جواب آنها باید بگویم که طبق آمار موجود اگر از لینوکس و نرم‌افزار های متن باز استفاده کنید احتمال این که حمله‌ای علیه شما صورت بگیرد خیلی کمتر است. اما منظورم این نیست که این نرم‌افزار ها ذاتآ امن هستند.

من به شخصه قانع نشده‌ام که فایرفاکس یا لینوکس به معنی واقعی کلمه امن‌تر از محصولات مایکروسافت هستند. خیلی به ندرت خبری از تهدید های بزرگ علیه محیط متن باز به گوش می‌رسد اما این که «خبری نیست» به این معنی نیست که این نرم‌افزار ها ذاتآ دارای امنیت بیشتری هستند. اصولآ نرم‌افزارهای متن باز به ندرت مورد حمله قرار می‌گیرند. به عبارتی به اندازه محصولات مایکروسافت مورد حمله قرار نمی‌گیرند. پس تنها می‌توان چنین نتیجه‌گیری کرد که نرم‌افزار های متن باز رخنه پذیری (Vulnerability) کمتری دارند - فقط به این دلیل که به اندازه محصولات مایکروسافت مورد حمله قرار نگرفته‌اند.

اگر چندان به خدمات پشتیبانی نیاز ندارید نرم‌افزار های متن باز بسیار ارزان‌تر تمام می‌شوند. اما اگر مجبورید در سازمان خود جوابگوی نیاز تعداد زیادی کاربر باشید و کاربران به نرم‌افزارهای زیادی نیاز دارند باید همه جوانب کار را در نظر بگیرید. به خصوص هزینه‌ی آموزش را نادیده نگیرید. چند نفر از شما یا کارمندان محل کار شما با لینوکس و OpenOffice آشنایی دارند و می‌توانند از آن استفاده کنند؟ تا جایی که من می‌دانم بیشتر افراد کار با ویندوز و مایکروسافت را هرچند خیلی بد و ابتدایی بلدند. اما به ندرت کسی با لینوکس و نرم‌افزار های تحت آن کار کرده است.

امنیت نرم‌افزار های متن باز در مقایسه با مایکروسافت مدت‌ها است که بحث داغ گروه های تخصصی و تحقیقاتی است. اما اخیرآ به دو دلیل این مسئله حساسیت بیشتری پیدا کرده است. یکی به دلیل ظاهر شدن کرم جدید که روی سیستم عامل های مختلف اجرا می‌شود و دلیل دیگر اینکه شرکت Dell اعلام کرده است که قصد دارد رایانه‌هایی را با سیستم عامل لینوکس وارد بازار کند. چیزی که می‌تواند فضا را بدتر کند این است که کاربران به خاطر قیمت بالای ویندوز ویستا و سودمندی نه چندان بالاتر آن نسبت به ویندوز XP به مرور به سراغ گزینه‌های ارزان‌تر بروند. به ویژه این که برای نصب ویستا ممکن است نیاز به ارتقای سخت افزاری هم پیش بیاید. این احتمال وجود دارد که فروش رایانه های Dell با سیستم عامل لینوکس به سرعت بالا برود و تعداد زیادی از آن فروخته شود. من خود یکی از آنها را خواهم خرید و شاید آن را به کاربران شبکه و دوستانم نیز توصیه کنم. اما باید نیمه خالی لیوان را هم دید. به نظر من لینوکس در مقوله امنیت باید تقویت و بهینه‌ سازی شود.

در صورت رشد سریع آمار کاربران آن اجرای این کار چندان ساده به نظر نمی‌رسد و عملآ امنیت این سیستم عامل و نرم‌افزار های متن باز از کنترل برنامه نویسان و متخصصان امنیت رایانه خارج می‌شود. مثلآ اگر در بازار تعداد زیادی رایانه تخت لینوکس به کاربران خانگی فروخته شود که عملآ در برابر تهاجمات ویروس‌ها و برنامه‌های مخرب بی‌دفاع هستند حملات مستقیم به این سیستم عامل و نرم‌افزارهای متن باز بسیار بیشتر می‌شود. وقتی هدف بزرگ‌تر می‌شود تولید کنندگان ویروس و نفوذگران هم برای شلیک به آن حریص‌تر می‌شوند آن وقت می‌توان دقیقآ قضاوت کرد که آیا نرم افزار های متن باز زیر دست کاربران متعدد امن‌تر از محصولات مایکروسافت هستند یا نه.
هر چند هنوز هم خیلی از سازمان ها و کاربران حرفه‌ای رایانه از لینوکس و نرم‌افزارهای غیرمایکروسافتی استفاده می‌کنند اما این یک حالت قرنطینه‌ای و گلخانه‌ای است. به همین دلیل هم در حال حاظر تهدید خاصی متوجه این گروه از کاربران نیست. آیا ما کاربران فعلی لینوکس و فایرفاکس و سایر برنامه های متن‌باز باید از به راه افتادن این توفان خوشحال باشیم؟ آیا این خود‌خواهانه نیست که انتظار داشته باشیم نرم‌افزارهای متن باز مورد استفاده تعداد کمی کاربر خاص باقی بمانند و در عوض امنیت بالایی نیز داشته باشند؟

البته چندان هم با قاطعیت نمی‌توان گفت که نرم‌افزارهای غیرمایکروسافتی (در واقع غیر ویندوزی) به این زودی‌ها جایگزین نرم‌افزارهای رایج می‌شوند و مورد استفاده عموم قرار می‌گیرند و در نتیجه به هدفی برای حملات نفوذگران و خرابکاران تبدیل می‌شوند. اطمینان دارم تا وقتی که این گونه نرم‌افزارها به دست تعداد زیادی کاربر خانگی و کارمندان شرکت‌ها و ادارات نرسد و استفاده از آنها همه‌گیر نشود. برای ویروس نویسان و خرابکاران چندان وسوسه‌انگیز نخواهد بود و حالا حالاها کسی وقتش را برای پیدا کردن رخنه و راه نفوذ در برنامه های متن باز صرف نمی‌کند.

من در حال حاظر علاقه‌مندم وقتم را صرف بالا بردن امنیت نرم‌افزارهای ادای تحت لینوکس کنم تا نرم‌افزارهای مشابه تحت ویندوز مانند آفیس مایکروسافت. چون ترجیح می‌دهم در محیط امن و آرام لینوکس پرسه بزنم و خیالم راحت باشد که کسی قصد مردم آزاری یا تخریب اطلاعاتم را ندارد.

همه‌ی چیزهای خوب را برای خود خواستن کمی خود‌خواهی است. اما در دنیای تجارت و کار حرفه‌ای گاهی هم باید این طور فکر کرد! خب تا وقتی که شرکت های Dell و Wal-Mart (اولین فروشنده رایانه های تحت لینوکس دل) فروش خود را بالا نبرده‌اند و به حدی نرسانده‌اند که مشکلات شروع شود من و امثال من مشکل خاصی پیدا نخواهیم کرد.

منبع: TechRepublic
ترجمه: بابک باقرزادگان
برگرفته از مجله‌ی دانشمند (شماره‌ی ۵۲۹)