2.5 % مساهمة صناعة الأزياء في الناتج المحلي الإجمالي    القوات البحرية تدشن عروضها في شاطئ الفناتير بالجبيل    رئاسة اللجان المتخصصة تخلو من «سيدات الشورى»    «النيابة» تحذر: 5 آلاف غرامة إيذاء مرتادي الأماكن العامة    خطيب المسجد النبوي: مستخدمو «التواصل الاجتماعي» يخدعون الناس ويأكلون أموالهم    "مدل بيست" تكشف مهرجان "ساوندستورم 2024" وحفل موسيقي لليوم الوطني ال 94    الاتحاد السعودي للهجن يقيم فعاليات عدة في اليوم الوطني السعودي    الأخضر تحت 20 عاماً يفتتح تصفيات كأس آسيا بمواجهة فلسطين    "أكاديمية MBC" تحتفل بالمواهب السعودية بأغنية "اليوم الوطني"    "تعليم جازان" ينهي استعداداته للاحتفاء باليوم الوطني ال94    مجلس الأمن يعقد اجتماعا طارئا لبحث التطورات في لبنان    شرطة نجران تقبض على شخص لحمله سلاحًا ناريًا في مكان عام    بيع جميع تذاكر نزال Riyadh Season Card Wembley Edition الاستثنائي في عالم الملاكمة    رياض محرز: أنا مريض بالتهاب في الشعب الهوائية وأحتاج إلى الراحة قليلاً    الدرعية تحتفل بذكرى اليوم الوطني السعودي 94    حاملة الطائرات الأميركية «يو إس إس ترومان» تبحر إلى شرق البحر المتوسط    «لاسي ديس فاليتيز».. تُتوَّج بكأس الملك فيصل    النصر يستعيد عافيته ويتغلّب على الاتفاق بثلاثية في دوري روشن للمحترفين    الناشري ل«عكاظ»: الصدارة أشعلت «الكلاسيكو»    وزارة الداخلية تحتفي باليوم الوطني ال (94) للمملكة بفعاليات وعروض عسكرية في مناطق المملكة    السعودية تشارك في اجتماع لجنة الأمم المتحدة للنطاق العريض والتنمية المستدامة    هزة أرضية جنوب مدينة الشقيق قدرها 2.5 درجة على مقياس ريختر    رئيس جمهورية غامبيا يزور المسجد النبوي    أمانة القصيم توقع عقداً لمشروع نظافة مدينة بريدة    ضبط مواطن بمحافظة طريف لترويجه أقراصًا خاضعة لتنظيم التداول الطبي    برعاية وزير النقل انطلاق المؤتمر السعودي البحري اللوجستي 2024    وزارة الداخلية تُحدد «محظورات استخدام العلم».. تعرف عليها    ب 2378 علمًا بلدية محافظة الأسياح تحتفي باليوم الوطني ال94    أمين الشرقية يدشن مجسم ميدان ذاكرة الخبر في الواجهة البحرية    المراكز الصحية بالقطيف تدعو لتحسين التشخيص لضمان سلامه المرضى    نائب الشرقية يتفقد مركز القيادة الميداني للاحتفالات اليوم الوطني    جيش إسرائيل يؤكد مقتل الرجل الثاني في حزب الله اللبناني إبراهيم عقيل    زعلة: ذكرى اليوم الوطني ال94 ترسخ الانتماء وتجدد الولاء    "الصندوق العالمي": انخفاض معدلات الوفيات الناجمة عن مرض الإيدز والسل والملاريا    حركة الشباب تستغل النزاعات المحلية الصومالية    الذهب يرتفع بعد خفض سعر الفائدة.. والنحاس ينتعش مع التحفيز الصيني    بعد فشل جهودها.. واشنطن: لا هدنة في غزة قبل انتهاء ولاية بايدن    «الأرصاد»: ربط شتاء قارس بظاهرة «اللانينا» غير دقيق    حافظ :العديد من المنجزات والقفزات النوعية والتاريخية هذا العام    خطيب المسجد النبوي: يفرض على المسلم التزام قيم الصدق والحق والعدل في شؤونه كلها    خطيب المسجد الحرام: أعظم مأمور هو توحيد الله تعالى وأعظم منهي هو الشرك بالله    محافظ حفرالباطن يرأس المجلس المحلي    أمطار متوسطة على منطقة المدينة المنورة    محمد القشعمي: أنا لستُ مقاول كتابة.. ويوم الأحد لا أردّ على أحد    وظيفةُ النَّقد السُّعودي    جمعية النشر.. بين تنظيم المهنة والمخالفات النظامية المحتملة    إسرائيل - حزب الله.. هل هي الحرب الشاملة؟    حصّن نفسك..ارتفاع ضغط الدم يهدد بالعمى    احمِ قلبك ب 3 أكوب من القهوة    احذر «النرجسي».. يؤذيك وقد يدمر حياتك    على حساب الوحدة والفتح.. العروبة والخلود يتذوقان طعم الفوز    قصيدة بعصيدة    قراءة في الخطاب الملكي    أدب تختتم ورشة عمل ترجمة الكتاب الأول بجدة    صحة جازان تدشن فعاليات "اليوم العالمي لسلامة المرضى"    أكثر من 5 ملايين مصلٍ يؤدون الصلوات في المسجد النبوي خلال الأسبوع الماضي    برعاية خادم الحرمين.. «الإسلامية» تنظم جائزة الملك سلمان لحفظ القرآن    اليابان تحطم الأرقام القياسية ل"المعمرين"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية أم خطأ في تصميم ويندوز 2000
الجزيرة تحاول تقديم الحقيقة

يبدو ان شركة مايكروسوفت غير قادرة حتى الآن على تفنيد المزاعم التي تشير الى ان واحدا من اكثر المزايا جذبا في برنامج windows 2000 server يعاني من مشكلة امنية غير ان الواضح هو وصف هذه المشكلة الامنية بالعلة يعتمد اساسا على الجانب الذي يصدر منه هذا الكلام ففيما تنكر مايكروسوفت وجود هذه العلة يصدر حديث مختلف من شركة نوفل المنافسة التي لا يسعدها ان ترى صعود نجم windows 2000 server ,
اما المحايدون فيعتذرون ان المشكلة قد يكون مصدرها الافتقاد الى القدرة على التأقلم مع الميزة الجديدة المتمثلة في ACTIVE DIREC TORY ,
وكانت شركة نوفل قد بدأت في اطلاق الادعاءات المتعلقة بهذه الفجوة قبل عدة ايام من البدء في توزيع وبيع برنامج ويندوز 2000 وهي الادعاءات التي نجحت مايكروسوفت في دحضها آنذاك,
وفي هذا الصدد يشير احد الخبراء الى انه في حال الامعان في طبيعة المشكلة يمكن القول ان الامر متعلق بالاختلاف في الكيفية التي تم من خلالها اصدار القرارات بشأن التصميمات الامنية لمختلف المنتجات التي تقوم الشركتان باصدارها وليس الامر متعلقا بضعف في الجانب التقني ففي الوقت الذي يقوم فيه ACTIVE DIRECTORY في نظام ويندوز 2000 بتلك المهام التي يضطلع بها دليل الهاتف من معالجة المعلومات الخاصة بالمستخدمين والتطبيقات والانظمة والوسائل الشبكية فان DIRECTORY SERVICES الموجود في نظام NO VELL يقوم بنفس المهام ولكن من خلال منهج معين يعتمد على من يمتلك الحق في معالجة مثل هذه المعلومات, وما قامت به مايكروسوفت هو الاستفادة من احدى خصائص يونيكس UNIX المتمثلة في تفويض شخص واحد او عدة اشخاص للتحكم فيما يعرف بDOMAIN ADMINISTRATOR او مدير حقل ما وتزويدهم بحصة الوصول الى ادارة المعلومات الموجودة على الشبكات المشتركة او تطلق يونيكس على الشخص او الاشخاص اللقب التالي ROOT ADMINISTRATOR مدير القاعدة او الاساس وهكذا فان مثل هذا المدير بامكانه ان يفعل كل ما يريده بالنظام او البرنامج وهذا ينطبق ايضا على مدير الحقل الموجود ضمن ACTIVE DIRECTORY كما ان مدير الحقل هذا في وسعه ان يزود المديرين والمستخدمين الآخرين بمثل هذا الحق والتحكم في مقدار قدرة هؤلاء الاشخاص على الوصول الى المعلومات الخاصة بالشبكة,
اما نوفل فقد اتخذت طريقا آخر فبدلا من قصر حق الوصول الى ادارة هذا النوع من المعلومات على شخص واحد وتزويده بالادوات الامنية الكاملة فان NOVELL DIRECTORY SERVICES يسمح للشركات بأن تقصر حق ادارة الشبكة على جهات معينة كادارة الموارد البشرية وادارة الشؤون المالية غير ان نوفل حاولت ان تزيل حق المدير في الوصول الى مثل هذه المعلومات المهمة الخاصة بالشبكة لكنها اكتشفت انها غير قادرة على ذلك فحاولت تسليط الضوء على ما تعتقد بأنه فجوة امنية, وهنا يشير احد الخبراء الى ان بعض الشركات قد تضطر في بعض الاحيان لأن تضع قيودا على امكانية الوصول الى المعلومات المتعلقة بالشبكة وتقليل قدرة البعض حتى من هؤلاء المديرين على الدخول الى هذه المعلومات وخصوصا تلك الامور المتعلقة بالشؤون المالية والقانونية وهنا يمكن الفرق بين النظامين ففي حين يتشابه النظامان في انهما يسمحان بقصر الوصول الى هذه المعلومات على اشخاص معينين فان ACTIVE DIRECTORY يسمح لك بأن تلغي ذلك لان المنهج الذي اتخذته مايكروسوفت اعتمد على اعطاء الثقة لفئة معينة هم مديرو الحقل DOMAIN ADMINISTRATORS بامتلاك مثل هذه القدرة وهكذا فان المشكلة المزعومة ليست في الحقيقة ثغرة امنية بل يمكن وصفها بأنها مشكلة تصميم لا اكثر ولا اقل وهو ما يدعو الخبراء الى القول بأنه على الشركات ان تضطلع بمسؤولية التأكد من الفهم الكامل للاطار او التصميم الأمني والكيفية التي يعمل من خلالها كما انه يتعين عليها عدم الاستعجال في اختيار الاشخاص الذين يناط بهم التحكم DOMAIN ADMINISTRATION ,

انقر هنا لقراءة الخبر من مصدره.