QAYNAR XƏTT 1654

Açıq mənbə kodlu proqramlar

15 Jan 2016

Açıq mənbə kodlu proqramlar hamı üçün nəzərdə tutulan, adından da (Open Source – açıq mənbə) göründüyü kimi mənbə kodları hər kəsə əlçatan olan və pulsuz şəkildə internetdə yayılan proqram təminatlarıdır. Bu tipli proqram təminatları daha çox ödənişsiz olduğu üçün geniş istifadəçi kütləsinə malikdir. Açıq mənbə kodlu proqramların həm müsbət, həm də mənfi tərəfləri var.

Müsbət tərəfləri:

  • Ödənişsizdir;
  • Mənbə kodları açıqdır, hamı bu proqramların təkmilləşdirilməsi üçün həmin kodlar üzərində işləyə bilər;
  • Təhlükəsizlik cəhətdən əvəzolunmaz layihələrdir;
  • Kodları açıq olduğundan təhlil edib əmin ola bilərsiniz ki, məlumatlar 3-cü tərəfə ötürülmür.

 Mənfi tərəfləri:

  • Açıq mənbə kodlu proqramlara dəstək olmadıqda bu cür layihələr ya dayandırılır, ya da istifadəsi azalır;
  • Hakerlər kodları təhlil etməklə orada təhlükəsizlik boşluqları axtarırlar və çox vaxt rahatlıqla tapa bilirlər. Kommersial proqram təminatlarına və layihələrinə nisbətən açıq mənbə kodlu proqram təminatlarında bu cür hallar daha çox olur. Çünki kommersial layihələrin üzərində test aparmaq üçün ya onu almalısan, ya da sınaq (trial) versiyasını tapmalısan.

Açıq mənbə kodlu proqram təminatlarından ən məşhuru “Linux”dur. “Linux” əməliyyat sistemi bütün dünyada yayılmış və yüzlərlə distrubitivi olan bir sistemdir. Bu sistem üzərində işləyən proqramçıların sayı o qədər çox və birlik o qədər güclüdür ki, ən xırda problem aşkar olunduqda belə, onu çox operativ şəkildə həll etmək mümkün olur. Amma həmin problem əgər təhlükəsizlik boşluğudursa və onu aşkar edən şəxsdən başqa hələ heç kimə məlum deyilsə (0-day), bu halda massiv və zəncirvari hücumlar baş verə bilər. Bu hal isə sistemlərin sürətli şəkildə ələ keçirilməsi və ya sıradan çıxması ilə nəticələnə bilər.

“Linux” əməliyyat sistemində ən son aşkar olunmuş təhlükəsizlik boşluğunu Valensiya Politexnik Universitetinin üzvləri olan Hector Marko və İsmael Ripoll aşkar etmişlər. Bu zəiflik vasitəsi ilə sistemi ələ keçirmək çox asan idi. Belə ki, sistemə giriş zamanı istifadəçi adı bölməsində klaviaturada 28 dəfə “Backspace” düyməsini sıxmaq basmaq kifayət edirdi ki, “rescue shell” (xilasetmə rejimi) pəncərəsi açılsın. Məhz bu pəncərədə istənilən əmrləri verməklə haker sistemə icazəsiz şəkildə daxil ola bilər. Lakin bu boşluğu tapan şəxslər “Linux”  birliyinə bu barədə dərhal bildirməklə problemin vaxtında aradan qaldırılmasına kömək etmiş oldular. Əgər bu zəifliyi aşkar edən şəxslər bədniyyətlilər olsaydı, bu hal çox pis sonluqlarla nəticələnə bilərdi.