انخفاض الذهب بعد محادثات إيجابية بين الصين وأمريكا    "الأرصاد": أمطار غزيرة ورياح شديدة على منطقة الباحة    إنقاذ مريضة تسعينية من بتر الطرف السفلي    الجيش الهندي يعلن عن "أول ليلة هادئة" في كشمير    الناصر: أرامكو أثبتت قوة أدائها وأرباحها ر    اليوم..القمر يظهر بحجم أصغر في سماء السعودية لتزامنه مع نقطة الأوج    أين يقف الطب في زمن الذكاء الاصطناعي    عشرات المستوطنين يقتحمون المسجد الأقصى    رياح نشطة على عدة مناطق بالمملكة وأمطار على الجنوب    المنتخب السعودي للعلوم والهندسة ينهي تحضيراته ل "آيسف 2025"    حاجة ماليزية تعبر عن سعادتها بالقدوم لأداء فريضة الحج    استشهاد 16 فلسطينيًا    انطلق بمشاركة 100 كادر عربي وأوربي.. أمين الرياض: «منتدى المدن» يعزز جودة الحياة ويقدم حلولاً مشتركة للتحديات    السعودية تقود المشهد من حافة الحرب إلى طاولة التهدئة    "اعتدال" و"تليجرام" يزيلان 16 مليون مادة متطرفة في 3 أشهر    بعد 50 عامًا في المدار… سقوط مركبة سوفيتية فاشلة    القادسية ل" الثالث".. والرائد إلى" الأولى".. الاتحاد يقترب من " روشن".. والشباب يعبر الأهلي    سورلوث مهاجم أتلتيكو يتفوق على ميسي ورونالدو    تحضيرًا لجولتي الحسم في تصفيات مونديال2026.. الشرقية تجهز الأخضر لمواجهتي البحرين وأستراليا    حفل خريجي «المنشآت التدريبية» برعاية أمير تبوك.. غداً    ديوانية الأطباء تكرم البحرينية بثينة عجلان    5.6 % نمو "غير النفطية".. ارتفاع الرقم القياسي للإنتاج الصناعي    أسرة الجهني تحتفي بزواج عمّار    91 % نسبة رضا المستفيدين عن أداء الموظفين بديوان المظالم    40 مليون عملية إلكترونية لمنصة "أبشر" في أبريل 2025    تخريج دفعة من "رواد العلا"    عودة «عصابة حمادة وتوتو» بعد 43 عامًا    أمريكية وابنها يحصلان على الماجستير في اليوم نفسه    الهروب إلى الخيال..    عبدالعزيز بن سعد يشهد حفل تخرج جامعة حائل.. غداً    بتنظيم من وزارة الشؤون الإسلامية.. اختتام تصفيات أكبر مسابقة قرآنية دولية في البلقان    عبدالعزيز بن سعود يرعى حفل تخريج 1935 طالبًا من كلية الملك فهد الأمنية    المملكة تواصل ريادتها الطبية والإنسانية    القادسية يحسم لقب الدوري الممتاز لكرة القدم تحت 17 عامًا    دوليون يستكشفون إرث المملكة الحضاري ونهضتها    «الدرعية لفنون المستقبل» و«سكاتاريلا أسوسياتي» يفتتحان «البصمة الخفيفة»    أبشر.. أكثر من 33 مليون عملية إلكترونية في مارس    لوران بلان: الاتحاد لا يخشى أحدًا!    العميد على بعد خطوة من التتويج    نادي القادسية يتوّج بكأس وزارة الرياضة لكرة الماء    جراحة روبوتية لإنقاذ طفل مصاب بفشل كبدي بالرياض    22.6 مليون ريال تعويضات عام لانقطاعات الكهرباء    تعافي أسواق الأسهم بعد تقلبات أزمة رسوم الجمارك    جدة تستضيف بطولتي العالم للبلياردو والماسترز للسنوكر يوليو وأغسطس 2025    الأمير سعود بن نهار يطلع على الخدمات المقدمة للحجاج في مطار الطائف    الحصار الإسرائيلي يحرم مستشفيات غزة من توفير الغذاء للمرضى    السعودية تقود جهود السلام كأول دولة ترسل مبعوثا إلى الهند وباكستان    172 ألف مستفيد من مركز دعم القرار بالمظالم    من أعلام جازان.. اللواء الركن أحمد محمد الفيفي    مستشفى الرس ينقذ طفلا تعرض لاختناق قاتل    الأمير ناصر بن محمد يرفع الشكر للقيادة بمناسبة تعيينه نائبًا لأمير منطقة جازان بالمرتبة الممتازة    "فرع الإفتاء بعسير"يكرم القصادي و الخرد    الانتهاء من تطوير واجهات مبنى بلدية الظهران بطراز الساحل الشرقي    جامعة الإمام عبد الرحمن تكرم الفائزين ب"جائزة تاج" للتميز في تطوير التعليم الجامعي    سمو ولي العهد يجري اتصالًا هاتفيًا بسمو أمير دولة الكويت    "الشؤون الدينية" تكلف 2000 كادر سعودي لخدمة ضيوف الرحمن.. 120 مبادرة ومسارات ذكية لتعزيز التجربة الرقمية للحجاج    انقطاع النفس أثناء النوم يهدد بالزهايمر    «تعليم الرياض» يفتقد «بادي المطيري».. مدير ثانوية الأمير سلطان بن عبدالعزيز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية أم خطأ في تصميم ويندوز 2000
الجزيرة تحاول تقديم الحقيقة

يبدو ان شركة مايكروسوفت غير قادرة حتى الآن على تفنيد المزاعم التي تشير الى ان واحدا من اكثر المزايا جذبا في برنامج windows 2000 server يعاني من مشكلة امنية غير ان الواضح هو وصف هذه المشكلة الامنية بالعلة يعتمد اساسا على الجانب الذي يصدر منه هذا الكلام ففيما تنكر مايكروسوفت وجود هذه العلة يصدر حديث مختلف من شركة نوفل المنافسة التي لا يسعدها ان ترى صعود نجم windows 2000 server ,
اما المحايدون فيعتذرون ان المشكلة قد يكون مصدرها الافتقاد الى القدرة على التأقلم مع الميزة الجديدة المتمثلة في ACTIVE DIREC TORY ,
وكانت شركة نوفل قد بدأت في اطلاق الادعاءات المتعلقة بهذه الفجوة قبل عدة ايام من البدء في توزيع وبيع برنامج ويندوز 2000 وهي الادعاءات التي نجحت مايكروسوفت في دحضها آنذاك,
وفي هذا الصدد يشير احد الخبراء الى انه في حال الامعان في طبيعة المشكلة يمكن القول ان الامر متعلق بالاختلاف في الكيفية التي تم من خلالها اصدار القرارات بشأن التصميمات الامنية لمختلف المنتجات التي تقوم الشركتان باصدارها وليس الامر متعلقا بضعف في الجانب التقني ففي الوقت الذي يقوم فيه ACTIVE DIRECTORY في نظام ويندوز 2000 بتلك المهام التي يضطلع بها دليل الهاتف من معالجة المعلومات الخاصة بالمستخدمين والتطبيقات والانظمة والوسائل الشبكية فان DIRECTORY SERVICES الموجود في نظام NO VELL يقوم بنفس المهام ولكن من خلال منهج معين يعتمد على من يمتلك الحق في معالجة مثل هذه المعلومات, وما قامت به مايكروسوفت هو الاستفادة من احدى خصائص يونيكس UNIX المتمثلة في تفويض شخص واحد او عدة اشخاص للتحكم فيما يعرف بDOMAIN ADMINISTRATOR او مدير حقل ما وتزويدهم بحصة الوصول الى ادارة المعلومات الموجودة على الشبكات المشتركة او تطلق يونيكس على الشخص او الاشخاص اللقب التالي ROOT ADMINISTRATOR مدير القاعدة او الاساس وهكذا فان مثل هذا المدير بامكانه ان يفعل كل ما يريده بالنظام او البرنامج وهذا ينطبق ايضا على مدير الحقل الموجود ضمن ACTIVE DIRECTORY كما ان مدير الحقل هذا في وسعه ان يزود المديرين والمستخدمين الآخرين بمثل هذا الحق والتحكم في مقدار قدرة هؤلاء الاشخاص على الوصول الى المعلومات الخاصة بالشبكة,
اما نوفل فقد اتخذت طريقا آخر فبدلا من قصر حق الوصول الى ادارة هذا النوع من المعلومات على شخص واحد وتزويده بالادوات الامنية الكاملة فان NOVELL DIRECTORY SERVICES يسمح للشركات بأن تقصر حق ادارة الشبكة على جهات معينة كادارة الموارد البشرية وادارة الشؤون المالية غير ان نوفل حاولت ان تزيل حق المدير في الوصول الى مثل هذه المعلومات المهمة الخاصة بالشبكة لكنها اكتشفت انها غير قادرة على ذلك فحاولت تسليط الضوء على ما تعتقد بأنه فجوة امنية, وهنا يشير احد الخبراء الى ان بعض الشركات قد تضطر في بعض الاحيان لأن تضع قيودا على امكانية الوصول الى المعلومات المتعلقة بالشبكة وتقليل قدرة البعض حتى من هؤلاء المديرين على الدخول الى هذه المعلومات وخصوصا تلك الامور المتعلقة بالشؤون المالية والقانونية وهنا يمكن الفرق بين النظامين ففي حين يتشابه النظامان في انهما يسمحان بقصر الوصول الى هذه المعلومات على اشخاص معينين فان ACTIVE DIRECTORY يسمح لك بأن تلغي ذلك لان المنهج الذي اتخذته مايكروسوفت اعتمد على اعطاء الثقة لفئة معينة هم مديرو الحقل DOMAIN ADMINISTRATORS بامتلاك مثل هذه القدرة وهكذا فان المشكلة المزعومة ليست في الحقيقة ثغرة امنية بل يمكن وصفها بأنها مشكلة تصميم لا اكثر ولا اقل وهو ما يدعو الخبراء الى القول بأنه على الشركات ان تضطلع بمسؤولية التأكد من الفهم الكامل للاطار او التصميم الأمني والكيفية التي يعمل من خلالها كما انه يتعين عليها عدم الاستعجال في اختيار الاشخاص الذين يناط بهم التحكم DOMAIN ADMINISTRATION ,

انقر هنا لقراءة الخبر من مصدره.