جاكرتا - يعرف باتريك واردل بأنه متخصص في البرامج الضارة على نظام التشغيل Mac. لكن عمله في هذه الشركة التي تتخذ من كوبرتينو مقرا لها قد سافر أبعد مما أدرك.
بالإضافة إلى الموظفين السابقين في وكالة الأمن القومي ووكالة ناسا ، فهو أيضا مؤسس مؤسسة Objective-See ، وهي مؤسسة غير ربحية تنشئ أدوات أمان مفتوحة المصدر لنظام التشغيل macOS. في هذا الدور ، تتوفر الآن العديد من رموز برامج Wardle مجانا للتنزيل وفك التجميع. حتى بعض هذه الرموز يبدو أنها تجذب انتباه شركات التكنولوجيا التي تستخدمها دون إذنه.
سيعرض واردل قضيته في عرض تقديمي يوم الخميس 12 أغسطس في مؤتمر الأمن السيبراني Black Hat مع توم ماجواير ، باحث الأمن السيبراني في جامعة جونز هوبكنز.
وجد الباحثون أن الشفرة التي كتبها واردل وصدرت كمصدر مفتوح قد شقت طريقها إلى عدد من المنتجات التجارية على مر السنين. لكن جميع المستخدمين لا يعطون الفضل له أو الترخيص ويدفعون مقابل العمل.
المشكلة ، كما قال واردل ، هي أنه من الصعب إثبات أن الشفرة قد سرقت بدلا من تنفيذها بنفس الطريقة عن طريق الصدفة. لحسن الحظ ، بسبب خبرة واردل في برامج الهندسة العكسية ، كان قادرا على إحراز تقدم أكثر من معظم الناس.
"لا يمكنني معرفة [سرقة التعليمات البرمجية] إلا لأنني أكتب أدوات وبرامج الهندسة العكسية ، وهو أمر غير شائع جدا" ، قال واردل ل The Verge. "نظرا لأنني أتداخل بين هذين التخصصين ، يمكنني أن أجد ذلك يحدث لأدواتي ، لكن المطورين المستقلين الآخرين قد لا يكونون قادرين على القيام بذلك ، وهو أمر مثير للقلق."
السرقة هي تذكير بالوضع غير المستقر للشفرة مفتوحة المصدر ، والتي تدعم الكثير من الإنترنت. عادة ما يتيح مطورو المصادر المفتوحة أعمالهم بموجب شروط ترخيص معين.
ولكن نظرا لأن الشفرة غالبا ما تكون عامة بالفعل ، فهناك القليل من الحماية ضد المطورين عديمي الضمير الذين يقررون الاستفادة منها.
في أحد الأمثلة الحديثة ، يزعم أن تطبيق Truth Social المدعوم من دونالد ترامب قد جمع معظم الشفرة من مشروع Mastodon مفتوح المصدر ، مما أدى إلى شكوى رسمية من مؤسس Mastodon.
أحد الأمثلة الرئيسية في حالة واردل هو أداة برمجية تسمى OverSight ، والتي أصدرها واردل في عام 2016. تم تطوير المراقبة كوسيلة لمراقبة ما إذا كان أي تطبيق macOS يصل سرا إلى الميكروفون أو كاميرا الويب ، مع الكثير من النجاح: فهو فعال ليس فقط كوسيلة للعثور على برامج Mac الضارة التي تراقب المستخدم ولكن أيضا لفضح حقيقة أن التطبيقات المشروعة مثل Shazam تستمع دائما في الخلفية.
وقال واردل، الذي أنشأ ابن عمه جوش واردل لعبة Wordle الشهيرة، إنه أنشأ OverSight لأنه لا توجد طريقة بسيطة لمستخدمي Mac لتأكيد التطبيق الذي ينشط أجهزة التسجيل في أي وقت، خاصة إذا كان التطبيق مصمما للعمل بصمت.
للتغلب على هذا التحدي ، يستخدم برنامجها مزيجا من التقنيات التحليلية التي تبين أنها غير عادية ، وبالتالي فريدة من نوعها.
ولكن بعد سنوات من إصدار Supervision ، فوجئ بالعثور على عدد من التطبيقات التجارية التي أدرجت منطق تطبيق مماثل في منتجاتها الخاصة. حتى إلى حد تكرار نفس الخطأ مثل شفرة واردل.
تم العثور على ثلاث شركات مختلفة لدمج التقنيات القائمة على عمل واردل في برامجها الخاصة التي تباع تجاريا. لم يتم ذكر أي من الشركات المشار إليها في محادثات Black Hat ، حيث قال واردل إنه يعتقد أن سرقة الرموز هي على الأرجح وظيفة موظف ، وليس استراتيجية من أعلى إلى أسفل.
وقال واردل: "كان رد فعل الشركة إيجابيا أيضا عندما واجهتها". وبحسب ما ورد اعترف جميع البائعين الثلاثة الذين اتصل بهم بأن رمزه قد استخدم في منتجاتهم دون إذن ، وانتهى بهم الأمر جميعا إلى دفع ثمنها مباشرة أو التبرع بالمال لمؤسسة Objective-See.
سرقة التعليمات البرمجية هي حقيقة مؤسفة ، ولكن من خلال الانتباه إليها ، يأمل واردل في مساعدة المطورين والشركات على حماية مصالحهم.
بالنسبة لمطوري البرمجيات ، يقترح أن أي شخص يكتب التعليمات البرمجية ، سواء كانت مفتوحة المصدر أو مغلقة المصدر ، يجب أن يفترض أنها ستسرق ويتعلم كيفية تطبيق التقنيات التي يمكن أن تساعد في الكشف عن الحالات التي يكون فيها هذا هو الحال.
وبالنسبة للشركات، اقترح أن تقوم بتثقيف الموظفين بشكل أفضل حول الإطار القانوني حول الهندسة العكسية للمنتجات الأخرى لتحقيق مكاسب تجارية. في النهاية ، كان يأمل أن يتوقفوا عن السرقة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#رضوان كامل #فلسطين #برامونو أنونغ #الانتخابات المحلية 2024 #p diddyجمع
