اذهب إلى المحتوى
  • 0

هي المشاريع المفتوح المصدر زي باثيون مش ممكن ان تخترق ؟

Ail Ahmed

بواسطة Ail Ahmed

 مشاركة

السؤال

4 أجوبة على هذا السؤال

Recommended Posts

  • 0
Khaled Osama3 عضو نشيط

Khaled Osama3

نشر
نشر

المشاريع المفتوحة المصدر زي بايثون اللي بتبقى شفرتها مفتوحة للكل يراجعها ويغيرها ويوزعها. الموضوع ده فيه فوايد وتحديات من ناحية الأمان.

لما بيبقى الكود مفتوح، يبقى في مجتمع كبير من المبرمجين بيراجعوه وبيحللوه، فساعتها بيبقى فيه احتمالية أكبر انهم يلاقوا أي ثغرات أو أخطاء ويصلحوها بسرعة.  

كمان المساهمات من المجتمع بتعني تحديثات أمنية على طول وتحسينات في الأداء والميزات.

المشاريع المفتوحة المصدر اللي بقت شهيرة بتبقى خاضعة لمراجعات أمنية دقيقة، فابتبقى موثوقة للاستخدام في بيئات الإنتاج.

طبعا لما بيبقى الكود متاح للكل، يبقى المهاجمين كمان ممكن يراجعوه ويدوروا على ثغرات. بس ده مش بيبقى في صالح المهاجمين بس، لأن الكل بيقدر يشوفه فا بيساعد كمان في الدفاع.

استخدام مكتبات أو أكواد من مصادر مش موثوقة من غير مراجعة كويسة، ده ممكن يسبب مشاكل أمنية.  

نظريا، ممكن المساهمات تشمل أكواد ضارة. بس في المشاريع الكبيرة بتبقى فيه مراجعات للكود ونظام طلبات السحب، فا دي بتشتغل زي حواجز أمان لمنع حصول كده.

في الآخر، لو انت بتشوف ان الكود المفتوح ممكن يكون مصدر قلق أمني، بس الشفافية والتعاون اللي بتيجي من المشاريع المفتوحة المصدر بتساعد في تعزيز الأمان في الواقع. والأهم من كل ده، هو استخدام التكنولوجيا بطريقة واعية ومسئولة، متابعة التحديثات الأمنية، والمشاركة في المجتمعات عشان تحسن الأمان لينا كلنا.

  • أعجبني 1
رابط هذا التعليق
شارك على الشبكات الإجتماعية
  • 0
Ail Ahmed عضو نشيط

Ail Ahmed

نشر
  • الكاتب
نشر
بتاريخ 7 دقائق مضت قال Khaled Osama3:

المشاريع المفتوحة المصدر زي بايثون اللي بتبقى شفرتها مفتوحة للكل يراجعها ويغيرها ويوزعها. الموضوع ده فيه فوايد وتحديات من ناحية الأمان.

لما بيبقى الكود مفتوح، يبقى في مجتمع كبير من المبرمجين بيراجعوه وبيحللوه، فساعتها بيبقى فيه احتمالية أكبر انهم يلاقوا أي ثغرات أو أخطاء ويصلحوها بسرعة.  

كمان المساهمات من المجتمع بتعني تحديثات أمنية على طول وتحسينات في الأداء والميزات.

المشاريع المفتوحة المصدر اللي بقت شهيرة بتبقى خاضعة لمراجعات أمنية دقيقة، فابتبقى موثوقة للاستخدام في بيئات الإنتاج.

طبعا لما بيبقى الكود متاح للكل، يبقى المهاجمين كمان ممكن يراجعوه ويدوروا على ثغرات. بس ده مش بيبقى في صالح المهاجمين بس، لأن الكل بيقدر يشوفه فا بيساعد كمان في الدفاع.

استخدام مكتبات أو أكواد من مصادر مش موثوقة من غير مراجعة كويسة، ده ممكن يسبب مشاكل أمنية.  

نظريا، ممكن المساهمات تشمل أكواد ضارة. بس في المشاريع الكبيرة بتبقى فيه مراجعات للكود ونظام طلبات السحب، فا دي بتشتغل زي حواجز أمان لمنع حصول كده.

في الآخر، لو انت بتشوف ان الكود المفتوح ممكن يكون مصدر قلق أمني، بس الشفافية والتعاون اللي بتيجي من المشاريع المفتوحة المصدر بتساعد في تعزيز الأمان في الواقع. والأهم من كل ده، هو استخدام التكنولوجيا بطريقة واعية ومسئولة، متابعة التحديثات الأمنية، والمشاركة في المجتمعات عشان تحسن الأمان لينا كلنا.

شكراا احضرتك

  • أعجبني 1
رابط هذا التعليق
شارك على الشبكات الإجتماعية
  • 0
Mustafa Suleiman عضو نشيط

Mustafa Suleiman

نشر
نشر

بالطبع الأمر عرضة للإختراق، لكن ليس من خلال كود لغة بايثون نفسه حيث يتم مراجعة الكود الخاص باللغات البرمجية بدقة، لكن في بعض الأحيان هناك ثغرات في الكود غير مقصودة يتم استغلالها.

أيضًا في المكتبات والإطارات مفتوحة المصدر، في حال كان يتم الإعتماد عليها في مشروعك فأنت عرضة للإختراق بلا شك ولكن بنسبة ضئيلة.

ففي عام 2014، تم اختراق مكتبة Heartbleed OpenSSL، وهي مكتبة مفتوحة المصدر تُستخدم لتوفير التشفير لخدمات الويب، وأدى الاختراق إلى تعرض بيانات ملايين الأشخاص للخطر.

وفي 2017، تم اختراق مكتبة Equifax Log4j، وهي مكتبة تُستخدم لتسجيل الأحداث في تطبيقات Java.

وفي شهر مارس 2024، ثغرة CVE-2024-20383 في مكتبة Exim مفتوحة المصدر لنقل البريد الإلكتروني. سمحت هذه الثغرة للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد على خوادم البريد الإلكتروني المصابة.

وغيرهم من الثغرات والإختراقات التي تحدث بشكل متكرر، لذا لا يوجد شيء آمن بنسبة 100% على الإنترنت.

  • أعجبني 1
رابط هذا التعليق
شارك على الشبكات الإجتماعية
  • 0
Ail Ahmed عضو نشيط

Ail Ahmed

نشر
  • الكاتب
نشر
بتاريخ 14 دقائق مضت قال Mustafa Suleiman:

بالطبع الأمر عرضة للإختراق، لكن ليس من خلال كود لغة بايثون نفسه حيث يتم مراجعة الكود الخاص باللغات البرمجية بدقة، لكن في بعض الأحيان هناك ثغرات في الكود غير مقصودة يتم استغلالها.

أيضًا في المكتبات والإطارات مفتوحة المصدر، في حال كان يتم الإعتماد عليها في مشروعك فأنت عرضة للإختراق بلا شك ولكن بنسبة ضئيلة.

ففي عام 2014، تم اختراق مكتبة Heartbleed OpenSSL، وهي مكتبة مفتوحة المصدر تُستخدم لتوفير التشفير لخدمات الويب، وأدى الاختراق إلى تعرض بيانات ملايين الأشخاص للخطر.

وفي 2017، تم اختراق مكتبة Equifax Log4j، وهي مكتبة تُستخدم لتسجيل الأحداث في تطبيقات Java.

وفي شهر مارس 2024، ثغرة CVE-2024-20383 في مكتبة Exim مفتوحة المصدر لنقل البريد الإلكتروني. سمحت هذه الثغرة للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد على خوادم البريد الإلكتروني المصابة.

وغيرهم من الثغرات والإختراقات التي تحدث بشكل متكرر، لذا لا يوجد شيء آمن بنسبة 100% على الإنترنت.

شكرااا لحضرتك

رابط هذا التعليق
شارك على الشبكات الإجتماعية

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

×
 مشاركة
اذهب إلى قائمة الأسئلة

  • إعلانات

  • تابعنا على



×
×
  • أضف...