ضرورت استفاده از نرمافزارهای متنباز: درسی از قطعی اخیر مایکروسافت
شاید مایکروسافت مستقیماً مقصر قطعی اخیر صفحه آبی مرگ نباشد، ولی این حادثه نشان میدهد که چقدر مردم و شرکتهای جهان به ویندوز و زیرساختهای مایکروسافت وابسته هستند و این وابستگی میتواند برای جامعه خطرناک باشد. قطعی مایکروسافت نمونهای از این وابستگی را به وضوح نشان داد.
دنیای فناوری به سمت یکپارچگی گرایش دارد و خریداران و کاربران بر روی یک یا چند گزینه اصلی تمرکز میکنند. یوتیوب برای ویدیو، آمازون برای خرید، گوگل برای جستجو و غیره. در این موارد، انحصار مؤثر یافتن آنچه را که به دنبال آن هستید آسان میکند – همه آنها در یک مکان هستند. اما در مورد زیرساختها، این نوع تمرکز یک تعهد است، همانطور که در قطعی اخیر صفحه آبی مرگ دیدیم. قطعی مایکروسافت نشان داد که یک بهروزرسانی نرمافزاری خراب توانست میلیونها زیرساخت را در سراسر جهان خراب کند. آیا شرکتها و دولتها نباید از نرمافزارهای قابل اعتمادتر و کمتر متمرکز استفاده کنند؟
اندرو پلاتو، کارشناس امنیت سایبری و هکر کلاه سفید، گفت: «مدیریت، نظارت و راهاندازی سازمانی که از مجموعهای استاندارد از ابزارها استفاده میکند، بسیار سادهتر است. استانداردسازی یک جزء کلیدی نهتنها در کارایی بلکه در امنیت است. محیطهای یکنواخت و سازگار آسانتر ایمن میشوند زیرا شناسایی چیزهایی که در جای خود نیستند آسانتر میشود
امنیت و قطعی مایکروسافت
به مشکلی دائمی تبدیل شده است. یک شرکت بزرگ بیش از هر کس دیگری تمایلی به صرف زمان و هزینه برای امنیت ندارد، به همین دلیل است که ما مدام در مورد نقض گسترده حریم خصوصی در شرکتهایی که کسبوکارشان مراقبت از دادههای کاربران است میشنویم. قطعی مایکروسافت نیز به دلیل همین مسائل رخ داد. امنیت اغلب فقط یک چکلیست در فرمهای انطباق است و بسیاری از شرکتها بدیهیترین راهحلها را خریداری میکنند تا بتوانند این کادر را بررسی کنند.
نتیجه این دو عامل – یکپارچگی و انطباق – این است که بسیاری از مشاغل بر روی زیرساختهای مایکروسافت اجرا میشوند و بسیاری از آنها از محصولات امنیتی مانند Crowdstrike استفاده میکنند. استانداردسازی کارها را آسانتر میکند، اما مانند هر تکمحصولی، زمانی که فاجعه رخ میدهد، به شدت ضربه میزند. یک بیماری به تنهایی میتواند محصولات و تمامی گونهها را از بین ببرد، مانند قحطی سیبزمینی ایرلندی یا بیماری سوختگی انگور فیلوکسرا. ما طعم آن را با خرابی Crowdstrike چشیدیم، جایی که یک خط کد بد در یک بهروزرسانی خودکار نرمافزار مانع از راهاندازی رایانههای ویندوز میشد. این اصلاح یک بهروزرسانی ساده بود، اما باید بهصورت دستی اعمال میشد، که به معنای فرستادن تکنسینها برای تعمیر میلیونها دستگاه بود. و اگر آن ماشینها از رمزگذاری درایو BitLocker مایکروسافت نیز استفاده میکردند، تکنسینها به رمزهای عبور برای هر رایانه نیز نیاز داشتند. ما نتایج را دیدیم: همه چیز از نمایشگرهای تبلیغاتی چسبیده به صفحه آبی مرگ (خوب) گرفته تا خطوط هوایی که به دلیل آفلاین بودن کامپیوترهایشان بسته شدند (بسیار بد).
جیسون مافرا، مدیر ارشد فناوری در بخش امنیت سایبری و شرکت IGEL Technology، از طریق ایمیل به Lifewire گفت: «محیط نقطه پایانی ویندوز به نقطه پیچیدگی غیرقابل مدیریت رسیده است. جریان مداوم بهروزرسانیها و لایهبندی ویژگیهای امنیتی، شبکهای از پیچیدگی ایجاد کرده است که مدیریت یا رفع آن دشوار است و بنابراین ریسک را افزایش میدهد
حالا، تصور کنید که یک قطعی مشابه کارخانه آب را خاموش میکند، بیمارستانها را آفلاین میکند یا سناریوی کابوسآمیزی دیگر را به وجود میآورد. قطعی مایکروسافت درسهای بزرگی در این زمینه به همراه دارد.
دولتها و نرمافزار متنباز
باید به نرمافزارهای اختصاصی که خارج از کنترل آنهاست، تکیه نکنند. در عوض، آنها باید به مدل دیگری نگاه کنند: نرمافزار متنباز یا «رایگان». منبعباز به این معنی است که کد منبع، بخشی که انسان قبل از اینکه کامپیوتر آن را به نرمافزار اجرایی تبدیل کند، مینویسد، برای خواندن، استفاده و اصلاح در دسترس است.
اکثر نرمافزارهای تجاری در حال حاضر شامل عناصر منبعباز هستند. بهعنوان مثال، موتور مرورگر Webkit که سافاری را تأمین میکند، منبعباز است، همانطور که سیستمعامل اندروید که خود مبتنی بر لینوکس است، منبعباز است. دلیل دولتها و شرکتها برای حرکت به سمت نرمافزار متنباز این است که بتوانند کد را بررسی کرده و آن را برای اهداف خود تغییر دهند.
دولتها باید به تأمین مالی نرمافزارهای آزاد ادامه دهند. در نامهای سرگشاده که روز پنجشنبه منتشر شد، بنیانگذاران ماستودون دقیقاً این را خواستار شدند. بهطور مشخص، آنها از کمیسیون اروپا میخواهند که برنامه نسل بعدی اینترنت (NGI) خود را که بودجه بسیاری از پروژههای منبعباز را تأمین میکند، تعطیل نکند.
در همین حال، سوئیس اکنون از دولت سوئیس میخواهد که نرمافزار خود را بهعنوان منبعباز منتشر کند. این بدان معنی است که هر کسی میتواند بر روی آن نرمافزار بسازد، اما مهمتر از آن، در این مورد، محققان امنیتی مستقل میتوانند قبل از ایجاد فاجعههایی شبیه به Crowdstrike، آن را بررسی کرده و مشکلاتی را پیدا کنند.
راهحل ساده است:
استفاده از نرمافزارهای اختصاصی و یکپارچه را متوقف کنید و به نرمافزار متنباز بروید. مشکل این است که این کار نیازمند تلاش است. دولتها میتوانند این تلاش را توجیه کنند زیرا اهداف آنها با اهداف نرمافزار متنباز مطابقت دارد. اما شرکتهای بزرگ خوشحال هستند که فقط به فروشندهای مانند مایکروسافت یا CrowdStrike پول بدهند تا بتوانند کادری را در برگه انطباق بررسی کنند. به هر حال، اینطور نیست که یک مدیر اجرایی به خاطر خرید ویندوز اخراج شود.
