قام براندن ليبلانك وهوأحد موظفي مايكروسوفت -على حد قوله- باستغلال قيام جوجل بالتخلي عن وندوز والتوجه للينوكس وماك لوضع النقاط على الحروف.
في الواقع نص القصة وعنوانها وحتى الرابط يحملان كلمة “تأجيل” وذكر أحد المعلقين لهذا المعلق بأن الجامعة لاتزال عازمة على خططها ووضع رابطاً يوضح أن الجامعة تقوم بدراسة آراء منتسبيها حول الخدمات قبل تطبيقها بشكل رسمي. أما رد الموظف فكان بأن “إلغاء” و”تأجيل” يحملان نفس المعنى بالنسبة له في هذا السياق حيث أن الجامعة قامت بإلغاء الانتقال حتى لو لبضعة أشهر.
بالنسبة لي فاعتقد أنه مجرد تلاعب بالكلام وفي الواقع القصة كاملة لا علاقة لها بمشاكل وندوز الأمنية سواء من قريب أو بعيد.
وندوز معروف بكونه معرضاً للاختراق بهجمات المخترقين وأنه عرضة للإصابة بالفايروسات أكثر من أي نظام تشغيل آخر
وهو برأي الموظف إدعاء لا تدعمه الحقائق:
فحتى المخترقون يعترفون بأن مايكروسوفت تقوم بمجهود أكبر في جعل منتجاتها أأمن من أي مجهود يبذله الآخرون.
ليس الهكرز فقط فحتى الشركات الأخرى الرائدة مثل سيسسكو تخبرهم باستمرار بأن استثمار وتركيز مايكروسوفت في نواحي الحماية والأمان يتجاوز الآخرين.
في الحقيقة ماذكرته الصحيفة هي حقيقة وليس ادعاء. كون وندوز معرض لأكثر من 90% من هجمات المخترقين وكون أكثر من 95% على الأقل من فيروسات الكمبيوتر موجهة لوندوز أكثر من أي نظام تشغيل آخر ألا يجعله هذا عرضة للاختراق والإصابة أكثر من البقية؟ ولنكن واقعيين من بين 20 فايروس تسمعه عنه كم واحداً يستهدف الوندوز؟ وكذا الأمر عن أخبار عمليات الاختراق والثغرات الأمنية فكم منها يكون من نصيب وندوز مقارنة بالبقية مجتمعين؟
لكن هذا لا يعني أن ماقاله الموظف غير صحيح *فمجهود مايكروسوفت أكثر وأكبر واستثمارها وتركيزها أيضاً أكبر وأكثر من الآخرين في مجال الحماية لكن أليس هذا منطقياً؟ إن كانت مايكروسوفت محط الاستهداف الأول والأكبر للمخترقين والفايروسات ولم تكن أكثر من يستثمر الوقت والجهد في زيادة أمان نظامها *فماذا سيكون حال وندوز وبأي صورة ستظهر أمام العالم؟ كلكم يعلم مافعلته آبل بآدوبي والفلاش. الأمر باختصار أن ماقاله الموظف لا يتناقض مع ماقالته الصحيفة وكلا القولين صحيحين.
ثبت في الفترات الأخيرة أن ماك أضعف أمنياً وأسهل للاختراق وهذا ماوضحه كثيرون من بينهم تشارلز ميلر الذي اخترق نظام ماك في مسابقة Pwn2Own ثلاث مرات على التوالي *وبين في آخر مرة أنه اكتشف 20 ثغرة حديثة تحدث عنها بالتفصيل فيمابعد وعلى الرغم من أنه مستخدم محب لنظام ماك إلا أنه عبر عن عدم رضاه مراراً وتكراراً بالنسبة لماتقوم به آبل من ناحية الحماية. قد تكون آبل بحاجة لتأمين نظامها أكثر لكن لنكن واقعيين كم مرة تعرض فيها ماك لخطر أمني من الدرجة العالية بالنسبة لوندوز الذي تحتوي أغلب تحديثاته على رقع لثغرات خطيرة ولا ننسى أن أزمة جوجل والصين سببها نظام وندوز بمساهمة من متصفح انترنت اكسبلورر بكافة نسخه.
أعتقد أن على موظفي جوجل من الأطفال أن يقوموا بمظاهرة لكي لا يخسروا برائتهم مع الأنظمة الأخرى.
في النهاية، أعتقد أن جوجل لها مبرراته ولها حرية نوع النظام الذي تريد لموظفيها استخدامه وطريقتها في الحصول على حماية إضافية ضد هجمات المخترقين لكن خبر كهذا يتسبب بالضرر لسمعة مايكروسوفت ونظام تشغيله يجب أن يدفع مايكروسوفت للمدافعة عن منتجاتها.
نظام وندوز هو ملك سوق الأجهزة الشخصية بنسبة تزيد عن 90% وهذا أعطى مايكروسوفت دعم مصنعي العتاد ومطوري البرامج لكنه جعلها أيضاً هدفاً لنوع آخر من البرامج والفيروسات الغير مرغوب به بالإضافة لهجمات الهكرز التي تحاول النيل من وندوز مهما ازداد ذكاءً ضدها.
الأمر جعل جوجل تفكر مابين خيارين:
ماك الذي قد يكون أقل ذكاء في مواجهة المخاطر الأمنية لكن قلتها تجعله أكثر حصانة من وندوز بأي حال
أو لينوكس الذي لا يزال يتمتع بالسمعة الأفضل أمنياً ولم يواجه تحديات أمنية كبيرة بقدر وندوز أو حتى ماك وسواء أكان هذا بسبب الشهرة أو الحصانة فالنتيجة تصب لصالحه هو الآخر
لكن لا ننسى أن جوجل شركة واحتياجاتها تختلف عن احتياجات المستخدم العادي. فقد يكون من مصلحة “بعض” الشركات الأخرى الاقتداء بها لكن بالنسبة للمستخدم العادي فهذا لا يعني مصلحته بالضرورة. كلنا يعلم أن الانتقال من نظام لآخر يعني التخلي عن أشياء لاكتساب أشياء أخرى فعلى المستخدم المقارنة لمعرفة إن كان ماسيحصل عليه يستحق الاستغناء عما يمتلكه وهو أمر يختلف من شخص لآخر.
1.النقطة الأولى التي تم وضعها كانت عبارة عن رابط لقصة عن الجيميل وجامعة Yale التي قررت بحسب مايقوله الموظف “إلغاء” انتقالها لتطبيقات جوجل مبينة قلقها في نواحي الخصوصية والأمان. 2- النقطة التالية كانت ماذكرته صحيفة الفاينانشيال تايمز: 3- أما الآن فجاء دور مهاجمة آبل برابط لمقال أمني عنها هي الأخرى حول تعرض نظام ماك لخطر أمني من الدرجة القصوى. 4- ثم ذكر الموظف عدة نقاط كأمثلة على حرص مايكروسوفت أمنياً على سلامة أجهزة عملائها لكن ما أثار تعجبي هو ذكره لنقطة المراقبة الأبوية في هذا السياق
لتوصل معي على الفيس بوك بإمكان اضافتي على الحساب التالي :
https://www.facebook.com/Microsoft.Engineer
نصائح واستشارات امنية في مجال امن المعلومات والإتصالات
كبار استشاري امن المعلومات في شركة مايكروسوفت
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
مواقع النشر (المفضلة)