أمير جازان: آفاق واسعة من التقدم والازدهار    خادم الحرمين: نعتز بما قدمه أبناء الوطن وما تحقق جعل المملكة نموذجاً عالمياً    أعربت عن تعازيها لإيران جراء انفجار الميناء.. السعودية ترحب بالإجراءات الإصلاحية الفلسطينية    رؤية السعودية 2030 في عامها التاسع.. إنجازات تفوق المستهدفات ومؤشرات توثق الريادة    أمير القصيم: خارطة طريق طموحة لرسم المستقبل    381 ألف وظيفة في قطاع التقنية.. 495 مليار دولار حجم الاقتصاد الرقمي السعودي    أمة من الروبوتات    الأردن.. مصير نواب "العمل الإسلامي" معلق بالقضاء بعد حظر الإخوان    تفاهمات أمريكية سورية ومساعٍ كردية لتعزيز الشراكة الوطنية    ينتظر الفائز من السد وكاواساكي.. النصر يقسو على يوكوهاما ويتأهل لنصف النهائي    القيادة تهنئ رئيسة تنزانيا بذكرى يوم الاتحاد    أمير الشرقية: إنجازات نوعية لمستقبل تنموي واعد    الآبار اليدوية القديمة في الحدود الشمالية.. شواهد على عبقرية الإنسان وصموده في مواجهة الطبيعة    ضبط أكثر من 19.3 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود    "المنافذ الجمركية" تسجل 1314 حالة ضبط خلال أسبوع    المملكة تفتح أبواب جناحها في معرض أبوظبي الدولي للكتاب 2025    برعاية سمو وزير الثقافة.. هيئة الموسيقى تنظم حفل روائع الأوركسترا السعودية في سيدني    دفع عجلة الإنجاز وتوسيع الجهود التحولية    فخر واعتزاز بالوطن والقيادة    برشلونة يكسب "كلاسيكو الأرض" ويتوج بكأس ملك إسبانيا    مدرب كاواساكي: قادرون على التأهل    قدامى الشباب ينتقدون نتائج توثيق البطولات    خطى ثابتة نحو مستقبل مُشرق    تقرير يُبرهن على عمق التحوّل    الجبير يترأس وفد المملكة في مراسم تشييع بابا الفاتيكان    إطلاق مبادرة "حماية ومعالجة الشواطئ" في جدة    ترامب يحض على عبور "مجاني" للسفن الأميركية في قناتي باناما والسويس    المملكة تقفز عالمياً من المرتبة 41 إلى 16 في المسؤولية الاجتماعية    اللواء عطية: المواطنة الواعية ركيزة الأمن الوطني    1500 متخصص من 30 دولة يبحثون تطورات طب طوارئ الأطفال    الأميرة عادلة بنت عبدالله: جائزة الشيخ محمد بن صالح بن سلطان عززت المنافسة بين المعاهد والبرامج    تدشين الحملة الوطنيه للمشي في محافظة محايل والمراكز التابعه    رئيس مركز الغايل المكلف يدشن "امش30"    101.5 مليار ريال حجم سوق التقنية    الحكومة اليمنية تحذر موظفي ميناء رأس عيسى من الانخراط في عمليات تفريغ وقود غير قانونية بضغط من الحوثيين    اكتشاف لأقدم نملة في التاريخ    قدراتنا البشرية في رؤية 2030    تصاعد التوترات التجارية يهدد النمو والاستقرار المالي    الذهب ينخفض 2 % مع انحسار التوترات التجارية.. والأسهم تنتعش    800 إصابة بالحصبة بأمريكا    فواتير الدفع مضرة صحيا    الذكور الأكثر إقبالا على بالونة المعدة    الأهلي يكسب بوريرام بثلاثية ويواجه الهلال في نصف نهائي النخبة الآسيوية    انتهاء محادثات أمريكية إيرانية في عُمان وسط تفاؤل حذر    حين يعجز البصر ولا تعجز البصيرة!    السعودية تعزي إيران في ضحايا انفجار ميناء بمدينة بندر عباس    القيادة تهنئ تنزانيا بذكرى يوم الاتحاد    32 مليون مكالمة ل 911    قوانين الفيزياء حين تنطق بالحكمة    مكافحة المخدرات معركة وطنية شاملة    التحول الرقمي في القضاء السعودي عدالة تواكب المستقبل    أمطار رعدية ورياح نشطة على عدة مناطق في المملكة    وزارة التعليم تستعرض منصاتها في معرض تونس الدولي للكتاب 2025    "عبيّة".. مركبة تحمل المجد والإسعاف في آنٍ واحد    الرئيس العام لهيئة الأمر بالمعروف يلتقي مديري عموم الفروع    إمام الحرم النبوي: حفظ الحقوق واجب شرعي والإفلاس الحقيقي هو التعدي على الخلق وظلمهم    إمام المسجد الحرام: الإيمان والعبادة أساسا عمارة الأرض والتقدم الحقيقي للأمم    الشيخ صلاح البدير يؤم المصلين في جامع السلطان محمد تكروفان الأعظم بالمالديف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية أم خطأ في تصميم ويندوز 2000
الجزيرة تحاول تقديم الحقيقة

يبدو ان شركة مايكروسوفت غير قادرة حتى الآن على تفنيد المزاعم التي تشير الى ان واحدا من اكثر المزايا جذبا في برنامج windows 2000 server يعاني من مشكلة امنية غير ان الواضح هو وصف هذه المشكلة الامنية بالعلة يعتمد اساسا على الجانب الذي يصدر منه هذا الكلام ففيما تنكر مايكروسوفت وجود هذه العلة يصدر حديث مختلف من شركة نوفل المنافسة التي لا يسعدها ان ترى صعود نجم windows 2000 server ,
اما المحايدون فيعتذرون ان المشكلة قد يكون مصدرها الافتقاد الى القدرة على التأقلم مع الميزة الجديدة المتمثلة في ACTIVE DIREC TORY ,
وكانت شركة نوفل قد بدأت في اطلاق الادعاءات المتعلقة بهذه الفجوة قبل عدة ايام من البدء في توزيع وبيع برنامج ويندوز 2000 وهي الادعاءات التي نجحت مايكروسوفت في دحضها آنذاك,
وفي هذا الصدد يشير احد الخبراء الى انه في حال الامعان في طبيعة المشكلة يمكن القول ان الامر متعلق بالاختلاف في الكيفية التي تم من خلالها اصدار القرارات بشأن التصميمات الامنية لمختلف المنتجات التي تقوم الشركتان باصدارها وليس الامر متعلقا بضعف في الجانب التقني ففي الوقت الذي يقوم فيه ACTIVE DIRECTORY في نظام ويندوز 2000 بتلك المهام التي يضطلع بها دليل الهاتف من معالجة المعلومات الخاصة بالمستخدمين والتطبيقات والانظمة والوسائل الشبكية فان DIRECTORY SERVICES الموجود في نظام NO VELL يقوم بنفس المهام ولكن من خلال منهج معين يعتمد على من يمتلك الحق في معالجة مثل هذه المعلومات, وما قامت به مايكروسوفت هو الاستفادة من احدى خصائص يونيكس UNIX المتمثلة في تفويض شخص واحد او عدة اشخاص للتحكم فيما يعرف بDOMAIN ADMINISTRATOR او مدير حقل ما وتزويدهم بحصة الوصول الى ادارة المعلومات الموجودة على الشبكات المشتركة او تطلق يونيكس على الشخص او الاشخاص اللقب التالي ROOT ADMINISTRATOR مدير القاعدة او الاساس وهكذا فان مثل هذا المدير بامكانه ان يفعل كل ما يريده بالنظام او البرنامج وهذا ينطبق ايضا على مدير الحقل الموجود ضمن ACTIVE DIRECTORY كما ان مدير الحقل هذا في وسعه ان يزود المديرين والمستخدمين الآخرين بمثل هذا الحق والتحكم في مقدار قدرة هؤلاء الاشخاص على الوصول الى المعلومات الخاصة بالشبكة,
اما نوفل فقد اتخذت طريقا آخر فبدلا من قصر حق الوصول الى ادارة هذا النوع من المعلومات على شخص واحد وتزويده بالادوات الامنية الكاملة فان NOVELL DIRECTORY SERVICES يسمح للشركات بأن تقصر حق ادارة الشبكة على جهات معينة كادارة الموارد البشرية وادارة الشؤون المالية غير ان نوفل حاولت ان تزيل حق المدير في الوصول الى مثل هذه المعلومات المهمة الخاصة بالشبكة لكنها اكتشفت انها غير قادرة على ذلك فحاولت تسليط الضوء على ما تعتقد بأنه فجوة امنية, وهنا يشير احد الخبراء الى ان بعض الشركات قد تضطر في بعض الاحيان لأن تضع قيودا على امكانية الوصول الى المعلومات المتعلقة بالشبكة وتقليل قدرة البعض حتى من هؤلاء المديرين على الدخول الى هذه المعلومات وخصوصا تلك الامور المتعلقة بالشؤون المالية والقانونية وهنا يمكن الفرق بين النظامين ففي حين يتشابه النظامان في انهما يسمحان بقصر الوصول الى هذه المعلومات على اشخاص معينين فان ACTIVE DIRECTORY يسمح لك بأن تلغي ذلك لان المنهج الذي اتخذته مايكروسوفت اعتمد على اعطاء الثقة لفئة معينة هم مديرو الحقل DOMAIN ADMINISTRATORS بامتلاك مثل هذه القدرة وهكذا فان المشكلة المزعومة ليست في الحقيقة ثغرة امنية بل يمكن وصفها بأنها مشكلة تصميم لا اكثر ولا اقل وهو ما يدعو الخبراء الى القول بأنه على الشركات ان تضطلع بمسؤولية التأكد من الفهم الكامل للاطار او التصميم الأمني والكيفية التي يعمل من خلالها كما انه يتعين عليها عدم الاستعجال في اختيار الاشخاص الذين يناط بهم التحكم DOMAIN ADMINISTRATION ,


انقر هنا لقراءة الخبر من مصدره.