افعل شيئًا

خطايا ويندوز 7

تفرض مايكروسوفت بويندوز 7 تحكمًا قانونيًا على حاسوبك وهي تستخدم هذه القوة لتسيء إلى مستخدمي الحاسوب.

الأمان

"يعتمد أمان حاسوبك على أمرين: ما تفعله أنت لتأمين حاسوبك وشبكتك، وما يفعله الآخرون لحماية حواسيبهم وشبكاتهم. لا يكفيك أن تحافظ على أمان شبكتك. إذا لم يحافظ الآخرون على أمنهم، فنحن جميعًا عرضة للهجوم. عندما تتصل شبكات غير آمنة أكثر بالإنترنت، فإن الديدان تنتشر بشكل أسرع وأوسع، مما يجعل الهجمات التي تعطل الخدمات أسهل، ومما يعطي المزعجين منصات أكثر لإرسال الرسائل البريدية المزعجة. كلما ارتفع معدل الحواسيب غير الآمنة على الإنترنت، كلما ارتفع الخطر على حاسوبك."

-- بروس شناير

كيف يمكنك أن تعرف أن حاسوبك آمن؟ إذا كنت تستخدم البرمجيات الاحتكارية، فهذا غير ممكن! أما مع البرمجيات الحرة، فحتى لو لم تملك القدرة على فحص البرنامج، فتستطيع ضمان أن شخصًا آخر قادر فحصه.

لويندوز تاريخ طويل من الضعف الأمني، الذي يتيح انتشار الفيروسات ويسمح للمستخدمين البعدين بالتحكم بحواسيب الناس وجعلها ثكنات لإرسال رسائل مزعجة. ولأن البرامج سر، فكل المستخدمين يعتمدون على مايكروسوفت في إصلاح هذه المشاكل -- لكن مايكروسوفت تهتم حتى النخاع بأمنها لا بأمن المستخدمين.

في عام 2005، تم اكتشاف ثغرة أمنية تؤثر على كل نسخ ويندوز ابتداءً من ويندوز 3 -الذي أُصدر في عام 1990- وحتى ويندوز سيرفر 2003 R2 الذي أصدر في ديسمبر 2005. كان إكس بي والنسخ التي تليه الأكثر تأثرًا. المشكلة أصابت نسق الصور Windows Metafile المستخدم للقصاصات الفنية وغيرها من الصور الموجّهة. تحتوي الملفات على "أكواد هروب" تسمح للمستخدم بتعريف دالة يتم تشغيلها عندما يفشل عرض الصورة.

يعتقد الباحث ستيف جبسون أن الثغرة قد تكون مقصودة

الحالات التي تُعرَض فيها هذه الملفات كثيرة:

  • عند عرض موقع وب باستخدام إنترنت إكسبلورر.
  • عند معاينة صورة على سطح مكتبك أو باستخدام المستكشف.
  • عند معاينة بريد إلكتروني مصاب باستخدام مايكروسوفت آوتلك أو آوتلك إكسبرس.
  • بل إن مايكروسوفت أضافت نوعًا جديدًا من البرمجيات الضارة، ألا وهي فيروسات الماكرو، الأمر الذي يسمح لملفات الجداول ومستندات معالجة النصوص بتشغيل أكواد برمجية ضارة في مايكروسوفت أوفِس.

    جزء من مشكلة الأمن في ويندوز يأتي من حقيقة أن برمجيات كثيرة تستخدم الحسابات الإدارية بشكل مبدئي -- تسمح هذه الحسابات الإدارية أيضًا للبرمجيات الضارة بمهاجمة نظام التشغيل.

    تعالَج هذه المشكلة في البرمجيات الحرة من جانب تقني واجتماعي -- فإذا احتاج البرنامج إلى القيام بشيء ما كإداري، فإنه بحاجة إلى سبب قوي يدفعه إلى ذلك، وإذا كان لا يتيح للمستخدمين القيام بالمهمة بدون المخاطرة بخصوصيتهم وأمنهم، فإنه يعتبر معاديًا للمجتمع.