Ail Ahmed نشر 12 أبريل أرسل تقرير نشر 12 أبريل السلام عليكم هي المشاريع المفتوح المصدر زي باثيون مش ممكن ان تخترق عشان الكود بيقا مفتوح الجميع مش ممكن يحصل باب خلفي ؟ 1 اقتباس
0 Khaled Osama3 نشر 12 أبريل أرسل تقرير نشر 12 أبريل المشاريع المفتوحة المصدر زي بايثون اللي بتبقى شفرتها مفتوحة للكل يراجعها ويغيرها ويوزعها. الموضوع ده فيه فوايد وتحديات من ناحية الأمان. لما بيبقى الكود مفتوح، يبقى في مجتمع كبير من المبرمجين بيراجعوه وبيحللوه، فساعتها بيبقى فيه احتمالية أكبر انهم يلاقوا أي ثغرات أو أخطاء ويصلحوها بسرعة. كمان المساهمات من المجتمع بتعني تحديثات أمنية على طول وتحسينات في الأداء والميزات. المشاريع المفتوحة المصدر اللي بقت شهيرة بتبقى خاضعة لمراجعات أمنية دقيقة، فابتبقى موثوقة للاستخدام في بيئات الإنتاج. طبعا لما بيبقى الكود متاح للكل، يبقى المهاجمين كمان ممكن يراجعوه ويدوروا على ثغرات. بس ده مش بيبقى في صالح المهاجمين بس، لأن الكل بيقدر يشوفه فا بيساعد كمان في الدفاع. استخدام مكتبات أو أكواد من مصادر مش موثوقة من غير مراجعة كويسة، ده ممكن يسبب مشاكل أمنية. نظريا، ممكن المساهمات تشمل أكواد ضارة. بس في المشاريع الكبيرة بتبقى فيه مراجعات للكود ونظام طلبات السحب، فا دي بتشتغل زي حواجز أمان لمنع حصول كده. في الآخر، لو انت بتشوف ان الكود المفتوح ممكن يكون مصدر قلق أمني، بس الشفافية والتعاون اللي بتيجي من المشاريع المفتوحة المصدر بتساعد في تعزيز الأمان في الواقع. والأهم من كل ده، هو استخدام التكنولوجيا بطريقة واعية ومسئولة، متابعة التحديثات الأمنية، والمشاركة في المجتمعات عشان تحسن الأمان لينا كلنا. 1 اقتباس
0 Ail Ahmed نشر 12 أبريل الكاتب أرسل تقرير نشر 12 أبريل بتاريخ 7 دقائق مضت قال Khaled Osama3: المشاريع المفتوحة المصدر زي بايثون اللي بتبقى شفرتها مفتوحة للكل يراجعها ويغيرها ويوزعها. الموضوع ده فيه فوايد وتحديات من ناحية الأمان. لما بيبقى الكود مفتوح، يبقى في مجتمع كبير من المبرمجين بيراجعوه وبيحللوه، فساعتها بيبقى فيه احتمالية أكبر انهم يلاقوا أي ثغرات أو أخطاء ويصلحوها بسرعة. كمان المساهمات من المجتمع بتعني تحديثات أمنية على طول وتحسينات في الأداء والميزات. المشاريع المفتوحة المصدر اللي بقت شهيرة بتبقى خاضعة لمراجعات أمنية دقيقة، فابتبقى موثوقة للاستخدام في بيئات الإنتاج. طبعا لما بيبقى الكود متاح للكل، يبقى المهاجمين كمان ممكن يراجعوه ويدوروا على ثغرات. بس ده مش بيبقى في صالح المهاجمين بس، لأن الكل بيقدر يشوفه فا بيساعد كمان في الدفاع. استخدام مكتبات أو أكواد من مصادر مش موثوقة من غير مراجعة كويسة، ده ممكن يسبب مشاكل أمنية. نظريا، ممكن المساهمات تشمل أكواد ضارة. بس في المشاريع الكبيرة بتبقى فيه مراجعات للكود ونظام طلبات السحب، فا دي بتشتغل زي حواجز أمان لمنع حصول كده. في الآخر، لو انت بتشوف ان الكود المفتوح ممكن يكون مصدر قلق أمني، بس الشفافية والتعاون اللي بتيجي من المشاريع المفتوحة المصدر بتساعد في تعزيز الأمان في الواقع. والأهم من كل ده، هو استخدام التكنولوجيا بطريقة واعية ومسئولة، متابعة التحديثات الأمنية، والمشاركة في المجتمعات عشان تحسن الأمان لينا كلنا. شكراا احضرتك 1 اقتباس
0 Mustafa Suleiman نشر 12 أبريل أرسل تقرير نشر 12 أبريل بالطبع الأمر عرضة للإختراق، لكن ليس من خلال كود لغة بايثون نفسه حيث يتم مراجعة الكود الخاص باللغات البرمجية بدقة، لكن في بعض الأحيان هناك ثغرات في الكود غير مقصودة يتم استغلالها. أيضًا في المكتبات والإطارات مفتوحة المصدر، في حال كان يتم الإعتماد عليها في مشروعك فأنت عرضة للإختراق بلا شك ولكن بنسبة ضئيلة. ففي عام 2014، تم اختراق مكتبة Heartbleed OpenSSL، وهي مكتبة مفتوحة المصدر تُستخدم لتوفير التشفير لخدمات الويب، وأدى الاختراق إلى تعرض بيانات ملايين الأشخاص للخطر. وفي 2017، تم اختراق مكتبة Equifax Log4j، وهي مكتبة تُستخدم لتسجيل الأحداث في تطبيقات Java. وفي شهر مارس 2024، ثغرة CVE-2024-20383 في مكتبة Exim مفتوحة المصدر لنقل البريد الإلكتروني. سمحت هذه الثغرة للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد على خوادم البريد الإلكتروني المصابة. وغيرهم من الثغرات والإختراقات التي تحدث بشكل متكرر، لذا لا يوجد شيء آمن بنسبة 100% على الإنترنت. 1 اقتباس
0 Ail Ahmed نشر 12 أبريل الكاتب أرسل تقرير نشر 12 أبريل بتاريخ 14 دقائق مضت قال Mustafa Suleiman: بالطبع الأمر عرضة للإختراق، لكن ليس من خلال كود لغة بايثون نفسه حيث يتم مراجعة الكود الخاص باللغات البرمجية بدقة، لكن في بعض الأحيان هناك ثغرات في الكود غير مقصودة يتم استغلالها. أيضًا في المكتبات والإطارات مفتوحة المصدر، في حال كان يتم الإعتماد عليها في مشروعك فأنت عرضة للإختراق بلا شك ولكن بنسبة ضئيلة. ففي عام 2014، تم اختراق مكتبة Heartbleed OpenSSL، وهي مكتبة مفتوحة المصدر تُستخدم لتوفير التشفير لخدمات الويب، وأدى الاختراق إلى تعرض بيانات ملايين الأشخاص للخطر. وفي 2017، تم اختراق مكتبة Equifax Log4j، وهي مكتبة تُستخدم لتسجيل الأحداث في تطبيقات Java. وفي شهر مارس 2024، ثغرة CVE-2024-20383 في مكتبة Exim مفتوحة المصدر لنقل البريد الإلكتروني. سمحت هذه الثغرة للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد على خوادم البريد الإلكتروني المصابة. وغيرهم من الثغرات والإختراقات التي تحدث بشكل متكرر، لذا لا يوجد شيء آمن بنسبة 100% على الإنترنت. شكرااا لحضرتك اقتباس
السؤال
Ail Ahmed
السلام عليكم
هي المشاريع المفتوح المصدر زي باثيون مش ممكن ان تخترق عشان الكود بيقا مفتوح الجميع مش ممكن يحصل باب خلفي ؟
4 أجوبة على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.