معني الآمان في زحمة التكنولوجيا

 

نشرت (The Verge) خبر عن منع وعدم قبول اي اسهامات من قبل جامعة مينيسوتا (Minnesota) في نظام اللينوكس (Linux Kernel)، كما نه سيتم رفع جميع الاسهامات السابقة من الكود الحالي. يرجع السبب في ذلك ان باحثين من الجامعة في بداية هذا العام قاموا بنشر ورقة بحث عن كيفية نجاحهم بإرسال كود به ثغرات أمنية معروفة من قبل، لقلب نظام اللينوكس، وذلك من أجل توضيح المخاطر البشرية من حيث الغفلة وقبول كود سئ أثناء اجراءات المراجعة والقبول. هذا بالاضافة الي طالب آخر قام بأرسال كود مؤخراً لا يعمل شئ ولا هدف منه. مما دفع جريج كرواه (Greg Kroah-Hartman) الي الطلب من جميع المنظمين بعدم قبول اي اسهامات تأتي من قبل الجامعة.

وهذه واحدة من المخاطر المهمة التي تصيب العديد من البرامج المتاحة (Open Source)، فالأنظمة المتاحة ليست آمنة بذاتها (Secure by default)، ولكنها تتيح وتمكن من يستخدمها بالمراجعة والرقابة والتنقيح.

https://www.theverge.com/2021/4/22/22398156/university-minnesota-linux-kernal-ban-research


تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

بصمة الأداء! بصمة جديدة في عالم الإنترنت تساعد علي مزيد من الرقابة

  الرقابة و التتبع للأفراد و الأجهزة من خلال جمع البيانات عبر الإنترنت هو أكبر ما يعيب هذه التكنولوجيا في عصرنا الحالي علي الرغم من المميزات المكتسبة من خلال جمع هذا الكم الهائل للبيانات . ولجمع البيانات وتحليلها هو الذي أدي بنا إلي إكتشاف هذا الكنز الجديد ألا وهو كنز المعلومات الرقمية . ذلك الكنز ما دفع الحكومات و العديد من المنشآت إلي العمل علي جلبه والكسب منه . من خلاله تستطيع الحكومات فرض التطبيق الأمثل لقوانينها وتستطيع الشركات التقديم لحلول متقدمة تزيد من رفاهية الفرد والمجتمع . إلا أنه، كأي شئ اكتسبناه بأيدينا يظهر منه الفساد . بعد مرور ما يقرب من العقدين علي ظهور منصات التواصل الإجتماعي وما فتحته من فرص لتواصل الفرد مع القريبن بل والعالم، ومع ما بدا من مساوءها سواءاً علي مستوي المجتمع أو علي مستوي الفرد، مثل التأثير علي الرأي العام في الإنتخابات أو ما شابه . ومثل إختراق الحسابات الشخصية للأفراد سواء من قبل عصابات أو حتي الشركات التي يعملون بها . ما دفع البعض الكف عن إستخدام تلك المنصات أو إستخدامها بشكل غير تقليدي مثل ألا يقوموا برفع الصور أو ما شابه . وذل...
قراءة المزيد

لماذا لغة البايثون أكثر من جيدة للمبتدئين وليست الأسوأ كما يدعي البعض

 ورد من بعض الأشخاص أن لغة البايثون بأنها أسوأ خيار لبداية تعلم البرمجة، ويبدو من خلال حديثه عن اللغة عدم خبرته بالواقع وانحيازه. فقد حصر استخدامات اللغة في مجالين فقط وهما تعليم الآلة (Machine Learning)،و تحليل البيانات (Data Analysis) هذا غير التقليل من شأنهم، وادعي بأن الوظائف لتلك اللغة شحيحة، ادعاءه بأن اللغة لغة هواة، ادعاءه بأن أهم الوظائف محصورة في الـ Web front-ends وفي لمنصة ومكتبة الـ React.js، أولاَ: تستخدم لغة البايثون في مجالات عدة مثل حال العديد من اللغات الآن، فهي تستخدم في التطبيقات سواء Desktop أو Web Backend، و تستخدم في تنظيم البيئة وأنظمة التشغيل سواء محلي Local Operating System أو سحابي Cloud configuration باستدام أداة مثل Ansible، تستخدم في تهيئة الملفات للغات البرمجة الأخري ففي ديسمبر الماضي اخبرنا فريق من شركة جوجل عن كيفية نقل أدواته المكتوبة بالبايثون DevTools واستخدام خاصية بالكاد حديثة في الـ Javascript ( https://www.youtube.com/watch?v=BHogHiiyuQk )، وتستخدم كثيراً في الشبكات، وتستخدمها العديد من الشركات الكبري كواجهة للبرمجة (ٍScripting Interface) لبر...
قراءة المزيد

تصوير أعصاب العقل البشري بمقياس النانو

صورة
في العام الماضي، قام الباحثون بإنتاج خريطة للبنية الكيميائية الدماغية بدقة عالية، وهي دقة النانو لقطعة بحجم ميلمتر من قشرة الدماغ البشرية، مما أتاح رؤية غير مسبوقة في التنظيم الهيكلي للأنسجة الدماغية على المستويات فوق الخلوية، والخلوية، ودون الخلوية . https://www.science.org/doi/10.1126/science.adk4858?
قراءة المزيد