نائب أمير مكة يتسلم تقريرًا عن استحداث تخصصات تطبيقية بجامعة جدة    مشروعات الطرق بمكة.. كفاءة الحركة وسلامة التنقل    ولي العهد يلتقي رئيس وزراء باكستان    نائب رئيس الجمهورية التركية يصل إلى الرياض    تأهل مستحق    الأميرة نجود بنت هذلول تتابع تطوير أعمال تنظيم وتمكين الباعة الجائلين بالشرقية    تدشين إبداع 2026 بتعليم عسير    الأمير تركي بن طلال يزور جناح جامعة جازان في ملتقى التميّز المؤسسي    "التخصصي" يوقّع أربع اتفاقيات لتعزيز الوصول إلى الرعاية الصحية التخصصية    عملية جراحية ناجحه للإ علامي أحمد دبيش    أسهم أوروبا تغلق عند ذروة قياسية    المعهد العقاري السعودي يوقّع عددًا من اتفاقيات التعاون    السعودية: مواقفنا راسخة وثابتة تجاه فلسطين وشعبها    السعودي الألماني الصحية تستعرض شراكاتها وإنجازاتها الريادية في ملتقى الصحة العالمي 2025    وزير الصحة يزور ركن تجمع الرياض الصحي الأول ويطّلع على أبرز مبادراته في ملتقى الصحة العالمي 2025    مركز الملك فهد لأورام الأطفال : 3318 عملية زراعة خلايا جذعية و150 سنويًا للأطفال    القيادة تعزّي ملك مملكة تايلند في وفاة والدته الملكة سيريكيت    الكاراتيه ينهي بطولته المفتوحة    رئيس الجمهورية الإسلامية الموريتانية يغادر المدينة المنورة    الشورى يقر توصيات لتدريب وتأهيل القاصرين لاستثمار أموالهم بفاعلية    نائب أمير الشرقية يطّلع على جهود جمعية "انتماء وطني"    القيادة تهنئ الحاكم العام لسانت فنسنت وجزر الغرينادين بذكرى استقلال بلادها    أكثر من 11.7 مليون عمرة خلال ربيع الآخر    الاحتلال الاسرائيلي يعتقل 20 فلسطينياً    تحت رعاية خادم الحرمين.. انطلاق النسخة ال9 من مؤتمر مبادرة مستقبل الاستثمار بالرياض    طيران دلتا يعلن عن تدشين أولى رحلاته المباشرة بين أتلانتا والرياض اعتباراً من 2026    لأن النفس تستحق الحياة".. جمعية "لهم" تُطلق فعالية توعوية مؤثرة في متوسطة 86 عن الصحة النفسية والإدمان    أوكرانيا تستهدف موسكو بعشرات الطائرات المسيرة    لبناء القدرات وتبادل الخبرات وزارة الدفاع توقّع مذكرات تعاون مع 10 جامعات    إنطلاق الملتقى العلمي الخامس تحت عنوان "تهامة عسير في التاريخ والآثار "بمحايل عسير    الدروس الخصوصية.. مهنة بلا نظام    «التعليم»: لا تقليص للإدارات التعليمية    هيئة «الشورى» تحيل تقارير أداء جهات حكومية للمجلس    إنستغرام يطلق «سجل المشاهدة» لمقاطع ريلز    إسرائيل تحدد القوات غير المرغوب بها في غزة    تمهيداً لانطلاق المنافسات.. اليوم.. سحب قرعة بطولة العالم للإطفاء والإنقاذ في الرياض    قيمة الدعابة في الإدارة    2000 زائر يومياً لمنتدى الأفلام السعودي    الصحن الذي تكثر عليه الملاعق    المخرج التلفزيوني مسفر المالكي ل«البلاد»: مهندس الصوت ومخرج المباراة يتحملان حجب أصوات جمهور الاتحاد    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    تركي يدفع 240 دولاراً لإعالة قطتي طليقته    يامال يخطط لشراء قصر بيكيه وشاكيرا    إثراء تجارب رواد الأعمال    المعجب: القيادة حريصة على تطوير البيئة التشريعية    فريق مصري يبدأ عمليات البحث في غزة.. 48 ساعة مهلة لحماس لإعادة جثث الرهائن    علماء يطورون علاجاً للصلع في 20 يوماً    480 ألف مستفيد من التطوع الصحي في الشرقية    كلية الدكتور سليمان الحبيب للمعرفة توقع اتفاقيات تعاون مع جامعتىّ Rutgers و Michigan الأمريكيتين في مجال التمريض    رصد سديم "الجبار" في سماء رفحاء بمنظر فلكي بديع    غوتيريش يرحب بالإعلان المشترك بين كمبوديا وتايلند    صورة نادرة لقمر Starlink    8 حصص للفنون المسرحية    المعجب يشكر القيادة لتشكيل مجلس النيابة العامة    الشؤون الإسلامية بجازان تواصل تنفيذ البرنامج التثقيفي لمنسوبي المساجد في المنطقة ومحافظاتها    116 دقيقة متوسط زمن العمرة في ربيع الآخر    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي    الديوان الملكي: وفاة صاحبة السمو الأميرة هيفاء بنت تركي بن محمد بن سعود الكبير آل سعود    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية أم خطأ في تصميم ويندوز 2000
الجزيرة تحاول تقديم الحقيقة

يبدو ان شركة مايكروسوفت غير قادرة حتى الآن على تفنيد المزاعم التي تشير الى ان واحدا من اكثر المزايا جذبا في برنامج windows 2000 server يعاني من مشكلة امنية غير ان الواضح هو وصف هذه المشكلة الامنية بالعلة يعتمد اساسا على الجانب الذي يصدر منه هذا الكلام ففيما تنكر مايكروسوفت وجود هذه العلة يصدر حديث مختلف من شركة نوفل المنافسة التي لا يسعدها ان ترى صعود نجم windows 2000 server ,
اما المحايدون فيعتذرون ان المشكلة قد يكون مصدرها الافتقاد الى القدرة على التأقلم مع الميزة الجديدة المتمثلة في ACTIVE DIREC TORY ,
وكانت شركة نوفل قد بدأت في اطلاق الادعاءات المتعلقة بهذه الفجوة قبل عدة ايام من البدء في توزيع وبيع برنامج ويندوز 2000 وهي الادعاءات التي نجحت مايكروسوفت في دحضها آنذاك,
وفي هذا الصدد يشير احد الخبراء الى انه في حال الامعان في طبيعة المشكلة يمكن القول ان الامر متعلق بالاختلاف في الكيفية التي تم من خلالها اصدار القرارات بشأن التصميمات الامنية لمختلف المنتجات التي تقوم الشركتان باصدارها وليس الامر متعلقا بضعف في الجانب التقني ففي الوقت الذي يقوم فيه ACTIVE DIRECTORY في نظام ويندوز 2000 بتلك المهام التي يضطلع بها دليل الهاتف من معالجة المعلومات الخاصة بالمستخدمين والتطبيقات والانظمة والوسائل الشبكية فان DIRECTORY SERVICES الموجود في نظام NO VELL يقوم بنفس المهام ولكن من خلال منهج معين يعتمد على من يمتلك الحق في معالجة مثل هذه المعلومات, وما قامت به مايكروسوفت هو الاستفادة من احدى خصائص يونيكس UNIX المتمثلة في تفويض شخص واحد او عدة اشخاص للتحكم فيما يعرف بDOMAIN ADMINISTRATOR او مدير حقل ما وتزويدهم بحصة الوصول الى ادارة المعلومات الموجودة على الشبكات المشتركة او تطلق يونيكس على الشخص او الاشخاص اللقب التالي ROOT ADMINISTRATOR مدير القاعدة او الاساس وهكذا فان مثل هذا المدير بامكانه ان يفعل كل ما يريده بالنظام او البرنامج وهذا ينطبق ايضا على مدير الحقل الموجود ضمن ACTIVE DIRECTORY كما ان مدير الحقل هذا في وسعه ان يزود المديرين والمستخدمين الآخرين بمثل هذا الحق والتحكم في مقدار قدرة هؤلاء الاشخاص على الوصول الى المعلومات الخاصة بالشبكة,
اما نوفل فقد اتخذت طريقا آخر فبدلا من قصر حق الوصول الى ادارة هذا النوع من المعلومات على شخص واحد وتزويده بالادوات الامنية الكاملة فان NOVELL DIRECTORY SERVICES يسمح للشركات بأن تقصر حق ادارة الشبكة على جهات معينة كادارة الموارد البشرية وادارة الشؤون المالية غير ان نوفل حاولت ان تزيل حق المدير في الوصول الى مثل هذه المعلومات المهمة الخاصة بالشبكة لكنها اكتشفت انها غير قادرة على ذلك فحاولت تسليط الضوء على ما تعتقد بأنه فجوة امنية, وهنا يشير احد الخبراء الى ان بعض الشركات قد تضطر في بعض الاحيان لأن تضع قيودا على امكانية الوصول الى المعلومات المتعلقة بالشبكة وتقليل قدرة البعض حتى من هؤلاء المديرين على الدخول الى هذه المعلومات وخصوصا تلك الامور المتعلقة بالشؤون المالية والقانونية وهنا يمكن الفرق بين النظامين ففي حين يتشابه النظامان في انهما يسمحان بقصر الوصول الى هذه المعلومات على اشخاص معينين فان ACTIVE DIRECTORY يسمح لك بأن تلغي ذلك لان المنهج الذي اتخذته مايكروسوفت اعتمد على اعطاء الثقة لفئة معينة هم مديرو الحقل DOMAIN ADMINISTRATORS بامتلاك مثل هذه القدرة وهكذا فان المشكلة المزعومة ليست في الحقيقة ثغرة امنية بل يمكن وصفها بأنها مشكلة تصميم لا اكثر ولا اقل وهو ما يدعو الخبراء الى القول بأنه على الشركات ان تضطلع بمسؤولية التأكد من الفهم الكامل للاطار او التصميم الأمني والكيفية التي يعمل من خلالها كما انه يتعين عليها عدم الاستعجال في اختيار الاشخاص الذين يناط بهم التحكم DOMAIN ADMINISTRATION ,

انقر هنا لقراءة الخبر من مصدره.