در داستان علمي تخيلي استفن کينگ ، " برج تاريک " ، قهرمان داستان جايي مي گويد : " فقط دشمنان حقيقت را مي گويند . دوستان و عاشقان به خاطر وظيفه ، به طور بي پايان دروغ مي گويند ."
گروه SCO ( خالق سيستم عامل يونيکس ) ، کمپاني IBM را به علت استفاده غير مجاز از کد يونيکس در سيستم عامل لينوکس خود ، تحت تعقيب قرار داده و تقاضاي يک ميليارد دلار خسارت کرده است . اين شکايت نه به علت زير پا گذاشتن قانون کپي رايت ، بلکه به علت نقض مفاد قرارداد مابين دو شرکت ، از طرف IBM مي باشد که البته IBM نيز نيز آن را رد مي کند .
از طرف ديگر گروه SCO قصد دارد شرکت هاي عمده سازنده لينوکس را به يک دعواي حقوقي بکشاند و موتور رو به پيشرفت جامعه " اپن سورس " را که روز به روز در بازار Enterprise بزرگتر و قويتر مي شوند ، مختل کند .
در شکل کلي ، SCO تمام انجمن لينوکس را به رقابت طلبيده است و از آنها مي خواهد ثابت کنند کد لينوکس را خودشان نوشته اند و اين ادعاي SCO بازار را دچار نگراني کرده است : " منبع حقيقي کد لينوکس و برنامه هاي اپن سورس از کجا آمده ؟ آيا اين کد از جايي دزديده شده است ؟ "
اين دعوا هاي حقوقي و ادعا ها ، شرکت هاي بزرگ خريدار تکنولوژي اطلاعات را نگران چيزي کرده که از آن متنفرند : رويارويي با قانون . به خصوص زماني که صحبت از سرمايه گذاري هاي چند ميليون دلاري به ميان مي آيد . از همه بدتر ، طبيعت برنامه هاي اپن سورس است . زيرا کاربران اينگونه نرم افزار ها بيشتر در خطر قانون کپي رايت هستند تا کاربران سيستم هاي غير اپن سورس .
جاناتان بند ، وکيل دادگستري از مؤسسه موريسون و فورستر مي گويد : " اگر لينوکس در اين دعواي حقوقي شکست بخورد ، آنگاه کاربران لينوکس نيز با استفاده کردن و يا برنامه نويسي با آن کد ها ، تحت تعقيب قانون قرار مي گيرند . "
مسئله ديگر ، اعتمادي است که مردم به لينوکس دارند . در واقع نقطه قوت لينوکس ، قابليت اعتماد بالاي آن است . مردم ( کاربران لينوکس ) انتظار دارند کسي نتواند علاوه بر کد اصلي ، چيزي را به کد آنها اضافه کند . در واقع آنها بيش از حد به لينوکس اعتماد مي کنند .
اولين مشکلي که باعث ايجاد نگراني در بين متخصصين رايانه شد ، در آگوست 2002 پيش آمد . طي آن حادثه ، يک نفر توانست سرور هاي دانلود OPENSSH را هک کند . سيستم هاي معمول امنيتي اپن سورس به سرپرستان امکان مي دهد تا ارتباطات راه دور ( Remote ) با سرور را کدگذاري کنند . اما هکر ها توانستند يک " اسب تروا " در نسخه دانلود OPENSSH قرار دهند . اين برنامه هاي کوچک اما مخرب در کامپيوتر هاي کاربران بارگذاري مي شوند . بعدآ هکر ها مي توانند کنترل ماشين ( کامپيوتر ) اين کاربران را در دست گيرند . اين حالت معادل ديجيتال حالتي است که دزدان بتوانند به مرکز مخابرات پليس تونلي حفر کنند .
نسخه دستکاري شده فوق روي سرور OPENSSH تا 5 روز قرار داشت و کسي متوجه آن نشد . يا نمي توان انتظار داشت در آينده نيز دوباره اتفاقي مشابه روي دهد ؟
به همين طريق ، اگر يک برنامه نويس که روي يک پروژه اپن سورس کار مي کند ، کد هاي حفاظت شده ( که شامل قانون کپي رايت مي شود ) را درون برنامه قرار دهد و کسي متوجه آن نشود ، ميليون ها کاربر مي توانند آن برنامه را دانلود کرده ، از کد فوق استفاده کنند ، بدون آنکه بدانند در حال استفاده از يک کد حفاظت شده هستند و مي توان آنها را تحت تعقيب قرار داد . بنابرين هر پروژه اي که بر اساس آن کد ( يا هر کد حفاظت شده ديگر ) نوشته شود ، مي تواند تا سال ها براي کاربران مشکلات قانوني ايجاد کند .
به دليل فوق و مشکلات و مزاحمت هايي که مي تواند بر سر راه کاربران قرار گيرد ، جورج ويز ، تحليلگر نرم افزار از مؤسسه گارتنر ، به تحقيقي که در روز 16 آوريل منتشر شده اشاره مي کند و مي گويد : " سرپرستان سيستم بايد به شدت مراقب کد هاي اپن سورس باشند و آنرا به دقت بررسي کنند تا با قوانين کپي رايت مغايرت نداشته باشد . بايد يک مرحله تاييد کيفيت بر روي کد هاي اپن سورس اعمال گردد تا معلوم شود استفاده از آن مجاز است يا نه . همه اينها موجب مي شود سرعت پذيرش لينوکس از سوي سرپرستان سيستم ، بر روي سيستم هاي سطح بالا ، کند شود . "
به عبارت ديگر پيش از آنکه کسي شروع به استفاده از نرم افزار هاي اپن سورس براي اجرا و پيشبرد تجارتش کند ، بهتر است تمام مسائل را در نظر بگيرد و مطمئن شود که استفاده از آن برنامه ، تجارتش را به خطر نمي اندازد .
سردمداران جامعه اپن سورس معتقدند بايد در آينده با دقت بيشتر حرکت کنند و امنيت کد هاي خود را بالا ببرند . چگونه ؟ با بررسي بهتر و بيشتر بر روي کد هاي نوشته شده روي سيستم ها . براي مثال اين کار مي تواند از طريق چک کردن امضاء هاي رمزگذاري شده صورت گيرد تا مطمئن شوند شخصي که کد خاصي را بر روي سرور پروژه اپن سورس Upload کرده ، همان کسي است که ادعا مي کند يا يک هکر است که توانسته به سيستم نفوذ کند .
بعضي از صاحبان شرکت هاي توليد کننده لينوکس مي گويند دادن مجوز به افراد غير معتمد و ناشناس براي قرار دادن کدشان درون برنامه هاي اپن سورس ، يک کار خطرناک و با ريسک بالا است .
بروس پرنز ، يکي از مديران پروژه لينوکس Debian اظهار مي دارد که او و ديگر مديران شرکت ، بايد حتما با برنامه نويسان به صورت رو در رو ملاقات کنند تا از هويت آنها مطمئن شوند و اجازه دهند کد نوشته شده توسط اين اشخاص درون پروژه قرار گيرد .
مارتن ميکوس ، مدير اجرايي بانک اطلاعات اپن سورس MySQL نيز مي گويد قسمت عمده کد برنامه اي را که او ، هم مي فروشد و هم براي دانلود ( به صورت مجاني ولي بدون پشتيباني ) بر روي سرورش قرار داده ، خودش نوشته است و براي قسمت هاي ديگر کد برنامه ، که توسط افراد خارج از شرکت نوشته مي شود نيز ، از آنها مدرکي مي خواهد تا مطمئن شود آنها خودشان اين کد را نوشته اند .
تعدادي از شرکت هاي بسيار بزرگ و معروف اپن سورس نظير پروژه " وب سرور آپاچي " و نسخه لينوکس RedHat در حال حاضر نظارت شديدي بر مراحل کد نويسي خود دارند و فقط به چند برنامه نويس انگشت شمار و کاملآ قابل اعتماد ( از جمله لينوس توروالدز ، خالق لينوکس که هنوز بر روي بهبود کرنل آن کار مي کند ) ، اجازه فعاليت و کار مي دهند .
به هر حال SCO ناخواسته کمک شاياني به انجمن اپن سورس کرده است و از اين به بعد ما شاهد ظهور نرم افزار هايي با قابليت اعتماد و امنيت بالاتر از سوي برنامه نويسان لينوکس خواهيم بود . البته زمان مشخص خواهد کرد که آيا لينوکس و به طور کلي نرم افزار هاي اپن سورس موفق خواهند شد سهم بزرگي از بازار Enterprise را به دست آورند يا نه ؟
منبع:Business Week Online
ارسال توسط کاربر محترم سايت : sajad2007