آيا لينوکس يک راز ناگفته دارد؟

در داستان علمی تخيلی استفن کينگ، "برج تاريک" ، قهرمان داستان جايی می گويد: "فقط دشمنان حقيقت را می گويند. دوستان و عاشقان به خاطر وظيفه، به طور بی پايان دروغ می گويند."

گروه SCO (خالق سيستم عامل يونيکس) ، کمپانی IBM را به علت استفاده غير مجاز از کد يونيکس در سيستم عامل لينوکس خود، تحت تعقيب قرار داده و تقاضای يک ميليارد دلار خسارت کرده است. اين شکايت نه به علت زير پا گذاشتن قانون کپی رايت، بلکه به علت نقض مفاد قرارداد مابين دو شرکت، از طرف IBM می باشد که البته IBM نيز نيز آن را رد می کند.
از طرف ديگر گروه SCO قصد دارد شرکتهای عمده سازنده لينوکس را به يک دعوای حقوقی بکشاند و موتور رو به پيشرفت جامعه "اپن سورس" را که روز به روز در بازار Enterprise بزرگتر و قويتر می شوند، مختل کند.
در شکل کلی، SCO تمام انجمن لينوکس را به رقابت طلبيده است و از آنها می خواهد ثابت کنند کد لينوکس را خودشان نوشته اند و اين ادعای SCO بازار را دچار نگرانی کرده است: "منبع حقيقی کد لينوکس و برنامه های اپن سورس از کجا آمده؟ آيا اين کد از جايی دزديده شده است؟"

اين دعواهای حقوقی و ادعاها، شرکتهای بزرگ خريدار تکنولوژی اطلاعات را نگران چيزی کرده که از آن متنفرند: رويارويی با قانون. به خصوص زمانی که صحبت از سرمايه گذاريهای چند ميليون دلاری به ميان می آيد. از همه بدتر، طبيعت برنامه های اپن سورس است. زيرا کاربران اينگونه نرم افزارها بيشتر در خطر قانون کپی رايت هستند تا کاربران سيستم های غير اپن سورس.
جاناتان بند، وکيل دادگستری از مؤسسه موريسون و فورستر می گويد: "اگر لينوکس در اين دعوای حقوقی شکست بخورد، آنگاه کاربران لينوکس نيز با استفاده کردن و يا برنامه نويسی با آن کدها، تحت تعقيب قانون قرار می گيرند."
مسئله ديگر، اعتمادی است که مردم به لينوکس دارند. در واقع نقطه قوت لينوکس، قابليت اعتماد بالای آن است. مردم (کاربران لينوکس) انتظار دارند کسی نتواند علاوه بر کد اصلی، چيزی را به کد آنها اضافه کند. در واقع آنها بيش از حد به لينوکس اعتماد می کنند.

اولين مشکلی که باعث ايجاد نگرانی در بين متخصصين رايانه شد، در آگوست ۲۰۰۲ پيش آمد. طی آن حادثه، يک نفر توانست سرورهای دانلود OPENSSH را هک کند. سيستمهای معمول امنيتی اپن سورس به سرپرستان امکان می دهد تا ارتباطات راه دور (Remote) با سرور را کدگذاری کنند. اما هکرها توانستند يک "اسب تروا" در نسخه دانلود OPENSSH قرار دهند. اين برنامه های کوچک اما مخرب در کامپيوترهای کاربران بارگذاری می شوند. بعدآ هکرها می توانند کنترل ماشين (کامپيوتر) اين کاربران را در دست گيرند. اين حالت معادل ديجيتال حالتی است که دزدان بتوانند به مرکز مخابرات پليس تونلی حفر کنند.
نسخه دستکاری شده فوق روی سرور OPENSSH تا ۵ روز قرار داشت و کسی متوجه آن نشد. آيا نمی توان انتظار داشت در آينده نيز دوباره اتفاقی مشابه روی دهد؟

به همين طريق، اگر يک برنامه نويس که روی يک پروژه اپن سورس کار می کند، کدهای حفاظت شده (که شامل قانون کپی رايت می شود) را درون برنامه قرار دهد و کسی متوجه آن نشود، ميليونها کاربر می توانند آن برنامه را دانلود کرده، از کد فوق استفاده کنند، بدون آنکه بدانند در حال استفاده از يک کد حفاظت شده هستند و می توان آنها را تحت تعقيب قرار داد. بنابراين هر پروژه ای که بر اساس آن کد (يا هر کد حفاظت شده ديگر) نوشته شود، می تواند تا سالها برای کاربران مشکلات قانونی ايجاد کند.

به دلايل فوق و مشکلات و مزاحمتهايی که می تواند بر سر راه کاربران قرار گيرد، جورج وايز، تحليلگر نرم افزار از مؤسسه گارتنر، به تحقيقی که در روز ۱۶ آوريل منتشر شده اشاره می کند و می گويد: "سرپرستان سيستم بايد به شدت مراقب کدهای اپن سورس باشند و آنرا به دقت بررسی کنند تا با قوانين کپی رايت مغايرت نداشته باشد. بايد يک مرحله تأييد کيفيت بر روی کدهای اپن سورس اعمال گردد تا معلوم شود استفاده از آن مجاز است يا نه. همه اينها موجب می شود سرعت پذيرش لينوکس از سوی سرپرستان سيستم، بر روی سيستم های سطح بالا، کند شود."
به عبارت ديگر پيش از آنکه کسی شروع به استفاده از نرم افزارهای اپن سورس برای اجرا و پيشبرد تجارتش کند، بهتر است تمام مسائل را در نظر بگيرد و مطمئن شود که استفاده از آن برنامه، تجارتش را به خطر نمی اندازد.

سردمداران جامعه اپن سورس معتقدند بايد در آينده با دقت بيشتر حرکت کنند و امنيت کدهای خود را بالا ببرند. چگونه؟ با بررسی بهتر و بيشتر بر روی کدهای نوشته شده روی سيستمها. برای مثال اين کار می تواند از طريق چک کردن امضاءهای رمزگذاری شده صورت گيرد تا مطمئن شوند شخصی که کد خاصی را بر روی سرور پروژه اپن سورس Upload کرده، همان کسی است که ادعا می کند يا يک هکر است که توانسته به سيستم نفوذ کند.

بعضی از صاحبان شرکتهای توليد کننده لينوکس می گويند دادن مجوز به افراد غير معتمد و ناشناس برای قرار دادن کدشان درون برنامه های اپن سورس، يک کار خطرناک و با ريسک بالا است.
بروس پرنز، يکی از مديران پروژه لينوکس Debian اظهار می دارد که او و ديگر مديران شرکت، بايد حتمآ با برنامه نويسان به صورت رو در رو ملاقات کنند تا از هويت آنها مطمئن شوند و اجازه دهند کد نوشته شده توسط اين اشخاص درون پروژه قرار گيرد.
مارتن ميکوس، مدير اجرايی بانک اطلاعات اپن سورس MySQL نيز می گويد قسمت عمده کد برنامه ای را که او، هم می فروشد و هم برای دانلود (به صورت مجانی ولی بدون پشتيبانی) بر روی سرورش قرار داده، خودش نوشته است و برای قسمت های ديگر کد برنامه، که توسط افراد خارج از شرکت نوشته می شود نيز، از آنها مدرکی می خواهد تا مطمئن شود آنها خودشان اين کد را نوشته اند.
تعدادی از شرکتهای بسيار بزرگ و معروف اپن سورس نظير پروژه "وب سرور آپاچی" و نسخه لينوکس RedHat در حال حاضر نظارت شديدی بر مراحل کد نويسی خود دارند و فقط به چند برنامه نويس انگشت شمار و کاملآ قابل اعتماد (از جمله لينوس توروالدز، خالق لينوکس که هنوز بر روی بهبود کرنل آن کار می کند)، اجازه فعاليت و کار می دهند.

به هر حال SCO ناخواسته کمک شايانی به انجمن اپن سورس کرده است و از اين به بعد ما شاهد ظهور نرم افزارهايی با قابليت اعتماد و امنيت بالاتر از سوی برنامه نويسان لينوکس خواهيم بود. البته زمان مشخص خواهد کرد که آيا لينوکس و به طور کلی نرم افزارهای اپن سورس موفق خواهند شد سهم بزرگی از بازار Enterprise را به دست آورند يا نه؟
منبع: Business Week Online