عدنان العمري
04-08-07, 06:45 PM
«ويندوز فيستا»، وبالنظر إلى عدد الهجمات الذي يتعرض له نظام التشغيل ويندوز، فإنه من غير المفاجئ أن تسعى الشركة العملاقة إلى طلب المساعدة من أي جهة كانت ولو حتى ممن يصنفون بألد أعدائها، أي القراصنة، بهدف ضمان أمن نظامها الجديد الذي تعول عليه كثيراً. ولهذا السبب، ذهب فريق من شركة مايكروسوفت إلى ماليزيا لحضور الاجتماع الأضخم للقراصنة في آسيا، لا من أجل مواجهة العدو وإنما لدعوته إلى حفلة باذخة.
ولكن خلف هذا الهجوم الساحر، هناك هدف جدي، كما تقول مديرة برنامج الأمن في شركة مايكروسوفت سارة بلانكنشيب، التي تضيف: «نحن نأتي إلى مؤتمرات مثل «هاك إن ذي بوكس» من أجل الاختلاط بمجتمع الباحثين في مجال الأمن ولتعميق علاقتنا القائمة ولفهم تقنيات، أدوات وطرق جديدة لكي تساعدنا في النهاية على جعل منتجاتنا أكثر أمناً وإبقاء عملائنا أكثر أماناً». يذكر أن مؤتمر«هاكس إن ذي بوكس» يجمع تحت سقفه القراصنة، المختصين في مجال الأمن والشركات التي تعتمد على خبرتهم.
وهم معاً يمكنهم أن يقرروا ما إذا كان العام 2007 هو عام جيد أم سيئ بالنسبة لمايكروسوفت، لأن مسألة الأمن سيكون لها القول الفصل على الأرجح في نجاح نظام فيستا وهو نظام التشغيل الجديد الأول الذي تطوره منذ إطلاقها لنظام إكس بي ذي العيوب الأمنية قبل ست سنوات.
ويشير مايك ديفيز من شركة هونينت إلى وجود تغير في الثقافة قاد مايكروسوفت إلى الانفتاح والتعامل مع القراصنة. ويقول بهذا الخصوص: «الكل ينظر إليهم باعتبارهم إمبراطورية الشر الكبرى إلى درجة أنه لن يكون بمقدور أحد تغييرهم ولكنهم في واقع الأمر يتغيرون. فهم يقومون بخطوات كثيرة لزيادة تواصلهم مع مجتمع الباحثين. وهم يدعون الأشخاص إلى عقر دارهم في مقر مايكروسوفت لكي يخبرونهم عن المشكلة في شيفرتهم وكيف يمكن حلها. إنهم يطلبون المساعدة بدلاً من الجلوس على قمة جبلهم والقول: نحن الأفضل».
الأولوية القصوى بالنسبة لفريق مايكروسوفت الذاهب إلى المؤتمر هي النقاش حول وجود عيب واضح في أمن نظام فيستا. هم يقولون إنهم هنا ليستمعوا- ولكن هل هم كذلك حقاً؟ جوانا روتكوسكا، وهي باحثة في مجال أمن البرامج تعمل لصالح شركة كوزينك، ليست واثقة من ذلك تماماً. تقول بهذا الصدد: «بعد أن قدمت نتائج بحثي في مؤتمر سيسكيرن، الذي عقد في سنغافورة في يوليو الماضي، حول كيفية تخطي الحماية في نظام فيستا، ما زلت لا أعتقد أن مايكروسوفت ستأخذ الأمر على محمل الجد. ولقد تحدثت مع بعض المهندسين في الشركة قبل يومين وقالوا لي إنهم ليسوا واثقين بأنهم سيفعلون أي شيء بهذا الخصوص».
إن دمج خصائص أمن أكثر صرامة في نظام ويندوز الجديد يبدو خطوة منطقية، ولكن السؤال هو هل هي خطوة عادلة؟ لقد عبر الاتحاد الأوروبي بالفعل عن قلقه من أن تتحول مايكروسوفت من خلال دمج مزايا يتم شراؤها تقليدياً من مزودين مستقلين إلى شركة مناهضة للمنافسة.
جون فيغا من شركة ماكافي يبدو أنه يوافق على هذا الرأي، حيث يقول: «أعتقد أنه من المؤسف أن تكون مايكروسوفت هنا لتتقرب من صناعة الأمن بينما هي تعمل جاهدة لإبعاد شركات الأمن عن منصتها. فمع فيستا، نظام التشغيل الجديد لديهم، يحاولون إبعاد شركات الأمن من خلال تضمين تقنيات أمن تضمن أن تكون لهم سيطرة على من يستطيع تقديم الحماية ومن لا يستطيع».
وبينما قد تشعر شركات الأمن بالاستياء، فإن القراصنة سعداء بتلبية دعوة مايكروسوفت، خاصة عندما تكون «إمبراطورية الشر» عازمة على الشراء. ولكن السؤال الذي يطرح نفسه هنا هو: هل سيلتزم القراصنة باحترام مايكروسوفت؟ إذا كان هناك من جواب في مؤتمر «هاك إن ذي بوكس»، فإن هذا الجواب سيكون «ربما». فهم يحبون الهجوم الساحر بلا شك ولكنهم غير واثقين إلى متى سيستمر تأثيره.
ولكن خلف هذا الهجوم الساحر، هناك هدف جدي، كما تقول مديرة برنامج الأمن في شركة مايكروسوفت سارة بلانكنشيب، التي تضيف: «نحن نأتي إلى مؤتمرات مثل «هاك إن ذي بوكس» من أجل الاختلاط بمجتمع الباحثين في مجال الأمن ولتعميق علاقتنا القائمة ولفهم تقنيات، أدوات وطرق جديدة لكي تساعدنا في النهاية على جعل منتجاتنا أكثر أمناً وإبقاء عملائنا أكثر أماناً». يذكر أن مؤتمر«هاكس إن ذي بوكس» يجمع تحت سقفه القراصنة، المختصين في مجال الأمن والشركات التي تعتمد على خبرتهم.
وهم معاً يمكنهم أن يقرروا ما إذا كان العام 2007 هو عام جيد أم سيئ بالنسبة لمايكروسوفت، لأن مسألة الأمن سيكون لها القول الفصل على الأرجح في نجاح نظام فيستا وهو نظام التشغيل الجديد الأول الذي تطوره منذ إطلاقها لنظام إكس بي ذي العيوب الأمنية قبل ست سنوات.
ويشير مايك ديفيز من شركة هونينت إلى وجود تغير في الثقافة قاد مايكروسوفت إلى الانفتاح والتعامل مع القراصنة. ويقول بهذا الخصوص: «الكل ينظر إليهم باعتبارهم إمبراطورية الشر الكبرى إلى درجة أنه لن يكون بمقدور أحد تغييرهم ولكنهم في واقع الأمر يتغيرون. فهم يقومون بخطوات كثيرة لزيادة تواصلهم مع مجتمع الباحثين. وهم يدعون الأشخاص إلى عقر دارهم في مقر مايكروسوفت لكي يخبرونهم عن المشكلة في شيفرتهم وكيف يمكن حلها. إنهم يطلبون المساعدة بدلاً من الجلوس على قمة جبلهم والقول: نحن الأفضل».
الأولوية القصوى بالنسبة لفريق مايكروسوفت الذاهب إلى المؤتمر هي النقاش حول وجود عيب واضح في أمن نظام فيستا. هم يقولون إنهم هنا ليستمعوا- ولكن هل هم كذلك حقاً؟ جوانا روتكوسكا، وهي باحثة في مجال أمن البرامج تعمل لصالح شركة كوزينك، ليست واثقة من ذلك تماماً. تقول بهذا الصدد: «بعد أن قدمت نتائج بحثي في مؤتمر سيسكيرن، الذي عقد في سنغافورة في يوليو الماضي، حول كيفية تخطي الحماية في نظام فيستا، ما زلت لا أعتقد أن مايكروسوفت ستأخذ الأمر على محمل الجد. ولقد تحدثت مع بعض المهندسين في الشركة قبل يومين وقالوا لي إنهم ليسوا واثقين بأنهم سيفعلون أي شيء بهذا الخصوص».
إن دمج خصائص أمن أكثر صرامة في نظام ويندوز الجديد يبدو خطوة منطقية، ولكن السؤال هو هل هي خطوة عادلة؟ لقد عبر الاتحاد الأوروبي بالفعل عن قلقه من أن تتحول مايكروسوفت من خلال دمج مزايا يتم شراؤها تقليدياً من مزودين مستقلين إلى شركة مناهضة للمنافسة.
جون فيغا من شركة ماكافي يبدو أنه يوافق على هذا الرأي، حيث يقول: «أعتقد أنه من المؤسف أن تكون مايكروسوفت هنا لتتقرب من صناعة الأمن بينما هي تعمل جاهدة لإبعاد شركات الأمن عن منصتها. فمع فيستا، نظام التشغيل الجديد لديهم، يحاولون إبعاد شركات الأمن من خلال تضمين تقنيات أمن تضمن أن تكون لهم سيطرة على من يستطيع تقديم الحماية ومن لا يستطيع».
وبينما قد تشعر شركات الأمن بالاستياء، فإن القراصنة سعداء بتلبية دعوة مايكروسوفت، خاصة عندما تكون «إمبراطورية الشر» عازمة على الشراء. ولكن السؤال الذي يطرح نفسه هنا هو: هل سيلتزم القراصنة باحترام مايكروسوفت؟ إذا كان هناك من جواب في مؤتمر «هاك إن ذي بوكس»، فإن هذا الجواب سيكون «ربما». فهم يحبون الهجوم الساحر بلا شك ولكنهم غير واثقين إلى متى سيستمر تأثيره.