البرمجيات مفتوحة المصدر .. تجربة مجنونة تثير الأسئلة

يعمل العالم على البرمجيات مفتوحة المصدر. ما بدأ كتجربة مجنونة - السماح للمجتمعات التطوعية ذاتية التنظيم بكتابة وصيانة قطع برمجيات مستخدمة بشكل واسع - تحول إلى جزء أساس في المشهد التكنولوجي. يتضمن التطبيق المتوسط هذه الأيام أكثر من 500 مكون مفتوح المصدر.
لذلك فإنه من المثير للقلق اكتشاف أنه، بعد مرور أكثر من عقدين من عصر البرمجيات مفتوحة المصدر، تفاجئ الثغرات الأمنية الصارخة أحيانا حتى الخبراء.
في عالم المصادر المفتوحة، لا تنطبق أساليب الإدارة القديمة. إذ يتطلب الأمر حوافز اجتماعية وسوقية جديدة لضمان الجودة والسلامة. في الوقت الذي تفتح فيه تكنولوجيا سلسة الكتل أبوابها لموجة جديدة من اللامركزية في التكنولوجيا، فإنه تذكير صارخ بأن المجتمعات ذاتية التنظيم لا تضمن دائما المصلحة العامة.
كما يصف جيم زيملين، وهو رئيس مؤسسة لينوكس مفتوحة المصدر، الوضع، "في عالم موزع ولامركزي، من الذي ستقوم بطرده؟".
جاء أخر تنبيه لليقظة مع ما تكشف الأسبوع الماضي بشأن برمجية غامضة لكنها مستخدمة بشكل واسع باسم لوج فور جيه. تتمثل مهمة البرنامج الطبيعية في الاحتفاظ بسجلات حول كيفية استخدام الخدمات والتطبيقات عبر الإنترنت. لكن هذه البرمجية التي تبدو غير ضارة أصبحت فجأة أكبر تهديد للأمن عبر الإنترنت خلال عقد من الزمان، بعد أن شن المخترقون أكثر من مليون هجوم على الحواسيب حول العالم من خلال ثغرة لم يلاحظها أحد من قبل.
تتم صيانة برمجية لوج فور جيه من قبل مطورين يعملون بدوام جزئي يعملون نهارا في شركات مثل بالانتر وأوركل. ليس هذا من نوع المشاريع البراقة والرائعة التي تحظى بأكبر قدر من الاهتمام، لذلك لم يجتذب أي تمويل خارجي كبير. فقد غرد أحد المطورين أن لديه ثلاثة رعاة ماليين فرديين فقط.
إذا أمكن لمشروع يتيم مثل هذا أن يكون في قلب البنية التحتية للإنترنت في العالم، فكم يبلغ عدد القنابل المؤقتة المحتملة الأخرى الموجودة في الخارج؟
هذا سؤال غير مريح ولا يبدو أن هناك من يرغب حتى في المجازفة بتخمينه. تمتلك مؤسسة أباتش مفتوحة المصدر، التي تم إصدار برمجية لوج فور جيه تحت رايتها، نحو 350 مشروعا مختلفا مفتوحة المصدر. يتم تجميع رمز مثل هذا مع عديد من المكونات الأخرى لإنشاء التطبيقات التي يشتريها العملاء في النهاية - ما يعني أن عديدا من المؤسسات التي تعتمد على برمجيات مثل برمجية لوج فور جيه ربما لا تدرك أنها تستخدم البرمجية. ولم يتم إطلاق جهد لتحقيق مزيد من الشفافية والتحكم في سلسلة التوريد مفتوحة المصدر هذه إلا أخيرا.
لقد تعرضت سمعة مؤسسة أباتش لضربة كهذه من قبل. فقد كان أحد مشاريعها، المسمى ستراتس، مسؤولا عن اختراق في شركة إيكويفاكس، ما أدى إلى إحدى أكبر السرقات للسجلات الشخصية.
لا يعني هذا أن البرمجيات مفتوحة المصدر أقل أمنا بطبيعتها من النوع ذي الملكية. إنه مختلف فقط. ولا يزال العمل جاريا لاكتشاف السبل الأفضل لإدارة الاختلافات.
ينطوي سؤال واحد على الحوافز. في كتابه الأساس الذي نشر في بداية عصر المصادر المفتوحة، ذا كاثدرال آند ذا بازار، أوضح مطور البرمجيات إريك ريموند لماذا تجعل شفافية البرمجيات من السهل نظريا العثور على العيوب، "بالحصول على أعين بشكل كاف للنظر، تصبح كل الأخطاء واضحة". لكن ما الحوافز الموجودة لتدريب الأعين على برمجيات مثل برمجية لوج فور جيه؟
إحدى المخاوف هي أن المكافآت المالية لكتابة رمز آمن وتحديد العيوب منخفضة بشدة. لكن قد تكون هذه معلومة مضللة. حيث تتم صيانة أكثر المشاريع مفتوحة المصدر بالفعل من قبل مطورين يعملون بدوام كامل داخل الشركات ويعتمدون على استخدام الرموز في منتجاتهم الخاصة، وذلك وفقا لكريس رايت، وهو كبير المسؤولين التكنولوجيين في شركة ريد هات المملوكة لشركة آي بي أم.
ويقول آخرون إن الشركات الكبرى تملك كثيرا من الأموال المتاحة لدعم مطوري المصادر المفتوحة. تكمن المشكلة بالأحرى في أنه من الصعب عليهم العثور على عديد من المجموعات الصغيرة المعنية والتعامل معها. وفي الوقت نفسه، في الأغلب لا يحتاج المبرمجون المتطوعون إلى الأموال ويفضلون أن يتركوا بمفردهم لكتابة الرموز بطريقتهم الخاصة، دون التعرض لخطر التدخل.
إذا لم تكن مزيد من الأموال هي الإجابة، فعندئذ تكون هناك حاجة للأشكال الأخرى من الدعم، إلى جانب الحوافز الاجتماعية التي تشجع المطورين على التركيز بشكل أكبر على تقنيات التشفير الآمن. ينبغي أن يوفر الترويج السيئ للمشاريع الفاشلة مثل برمجية لوج فور جيه رسالة تحذير مفيدة.
إن مؤسسة أباتش، مثل مجموعات المصادر المفتوحة الأخرى، تترك الأمر لمجموعات فردية من المطورين لتشغيل وتمويل المشاريع التي تظهر تحت شعارها، وتزودهم بأمور مثل البنية التحتية والدعم القانوني. لكنها تفتقر إلى موارد بعض المجموعات الأخرى مثل مؤسسة لينوكس، التي يشارك موظفوها الـ300 في أمور مثل إجراء دورات تدريبية للمطورين وأدوات البرمجيات المستخدمة للكتابة للحفاظ على جودة الشفرة. يحتاج مزيد من المطورين إلى اللجوء إلى دعم مثل هذا.
إن مطوري البرمجيات مفتوحة المصدر يقدرون استقلاليتهم. لكن برمجياتهم الآن لها مكانة مركزية في الشركات والمجتمع، وتحتاج هذه التجربة التي تغير العالم إلى التحديث.